JP2021082082A - Communication control unit, communication system, and communication control method - Google Patents
Communication control unit, communication system, and communication control method Download PDFInfo
- Publication number
- JP2021082082A JP2021082082A JP2019209911A JP2019209911A JP2021082082A JP 2021082082 A JP2021082082 A JP 2021082082A JP 2019209911 A JP2019209911 A JP 2019209911A JP 2019209911 A JP2019209911 A JP 2019209911A JP 2021082082 A JP2021082082 A JP 2021082082A
- Authority
- JP
- Japan
- Prior art keywords
- communication control
- resource
- access permission
- communication
- portal site
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 96
- 238000000034 method Methods 0.000 title claims abstract description 14
- 238000012546 transfer Methods 0.000 claims description 5
- 238000010586 diagram Methods 0.000 description 18
- 230000006870 function Effects 0.000 description 14
- 238000003384 imaging method Methods 0.000 description 9
- 230000008859 change Effects 0.000 description 8
- 238000012545 processing Methods 0.000 description 6
- 230000001133 acceleration Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000002452 interceptive effect Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000000903 blocking effect Effects 0.000 description 2
- 230000005674 electromagnetic induction Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 230000005236 sound signal Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 229910044991 metal oxide Inorganic materials 0.000 description 1
- 150000004706 metal oxides Chemical class 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000004043 responsiveness Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
本発明は、通信制御装置、通信システム、及び、通信制御方法に関する。 The present invention relates to a communication control device, a communication system, and a communication control method.
学校やオフィスのような施設のネットワーク環境において、ネットワークに接続した情報端末に、その場で利用可能な機器・サービスの一覧のポータルサイトを提供し、ポータルサイトを介して各サービスを利用するためのWebページへ誘導する技術が知られている。これにより、情報端末の利用者がWebページにアクセスするためのURLを入力する手間がなくなり、またサービスの存在に気づかないことによる機会損失をなくすことができる。 In the network environment of facilities such as schools and offices, to provide a portal site of a list of devices and services that can be used on the spot to information terminals connected to the network, and to use each service via the portal site. A technique for guiding to a Web page is known. As a result, the user of the information terminal does not have to enter the URL for accessing the Web page, and the opportunity loss due to not being aware of the existence of the service can be eliminated.
特許文献1には、ポータルサイトに掲示するコンテンツの鮮度を維持する目的で、クライアントが入力した検索キーワードに対応した検索結果リストをポータルサイトに掲示している技術が開示されている。加えて、一定時間ごとにリスト内のWebページにアクセスを試みて一定時間内に応答が返ってくるWebページのみをリストに加えることで、リストに挙げるWebページの応答性を保証している。
しかし、特許文献1などの従来のポータルサイトでは、例えば施設の機器を利用するためのWebコンテンツを掲示している場合に、機器の増減のような設備変動に対応できない。
However, conventional portal sites such as
本発明は、利用可能なネットワークリソースのみを動的にポータルサイトに表示可能とすることを目的とする。 An object of the present invention is to dynamically display only available network resources on a portal site.
上述した課題を解決するために、本発明の一観点に係る通信制御装置は、少なくとも1つのネットワークリソースがアクセス許可リソースとして登録される通信制御ルールが格納される記憶部と、前記アクセス許可リソースに係る前記ネットワークリソースの増減に応じて前記通信制御ルールを更新する操作部と、前記操作部により更新された前記通信制御ルールに登録されている前記アクセス許可リソースのみを一覧としてポータルサイトに表示するWebアプリケーション部と、を備える。 In order to solve the above-mentioned problems, the communication control device according to one aspect of the present invention has a storage unit in which a communication control rule in which at least one network resource is registered as an access permission resource is stored, and the access permission resource. A Web that displays only the operation unit that updates the communication control rule according to the increase or decrease of the network resource and the access permission resource registered in the communication control rule updated by the operation unit as a list on the portal site. It has an application section.
利用可能なネットワークリソースのみを動的にポータルサイトに表示できる。 Only available network resources can be dynamically displayed on the portal site.
以下、添付図面を参照しながら実施形態について説明する。説明の理解を容易にするため、各図面において同一の構成要素に対しては可能な限り同一の符号を付して、重複する説明は省略する。 Hereinafter, embodiments will be described with reference to the accompanying drawings. In order to facilitate understanding of the description, the same components are designated by the same reference numerals as much as possible in each drawing, and duplicate description is omitted.
<通信システムの全体構成>
図1は、実施形態に係る通信システム1の概略構成図である。図1の通信システム1は、例えば学校やオフィスのような施設のネットワーク環境において、ネットワークNに接続した情報端末Tに、当該情報端末Tから利用可能な機器・サービスの一覧が表示されるポータルサイトPを提供し、ポータルサイトPを介して各サービスを利用するためのWebページに誘導する。これにより、情報端末Tの利用者がWebページにアクセスするためのURLを入力する手間がなくなり、またサービスの存在に気づかないことによる機会損失をなくすことができる。
<Overall configuration of communication system>
FIG. 1 is a schematic configuration diagram of a
なお本実施形態では、「機器・サービス」とは、ネットワークNを介して通信可能に接続されるネットワークリソースRであり、例えばプリンターやIWB(Interactive White Board:相互通信が可能な電子式の黒板機能を有する白板。電子黒板ともいう)、インターネット、施設内サーバなどを含む。以降では、機器・サービスをまとめて「サービス」や「リソース」とも表記する場合がある。 In the present embodiment, the “device / service” is a network resource R that is communicably connected via the network N, and is, for example, a printer or an IWB (Interactive White Board: an electronic blackboard function capable of mutual communication). Includes whiteboards (also called electronic blackboards), the Internet, and in-facility servers. Hereinafter, devices and services may be collectively referred to as "services" and "resources".
図1に示すように、通信システム1は、ネットワークNを介して通信可能に接続されるネットワークリソース群Rと、情報端末Tとの間の通信を制御する。特に、リソース群Rのうち情報端末Tからのアクセスが許可されたネットワークリソース(アクセス許可リソースR1)と、情報端末Tとの間のデータ授受を行う。図1に示すように、通信システム1は、OpenFlowコントローラ(通信制御装置)2と、OpenFlowスイッチ3(スイッチ)とを備える。
As shown in FIG. 1, the
実施形態に係る通信システム1は、OpenFlow(オープンフロー)技術を用いたアクセス制御により、限定されたネットワークリソース(アクセス許可リソースR1)のみ利用可能なネットワーク環境を構築し、この環境下での通信を制御する。オープンフロー技術では、OpenFlowコントローラ2に通信制御ルール(転送ルール)を登録しておき、OpenFlowコントローラ2が、複数のOpenFlowスイッチ3に通信制御ルールを記述したフローテーブル21Bを記憶させる。各OpenFlowスイッチ3は、記憶したフローテーブル21Bに基づいて、情報端末Tから受信したパケットの処理方法(例えば、データ転送の可否、データ変換等)を決定する。ここで「通信制御ルール」とは、少なくとも1つのネットワークリソースRがアクセス許可リソースR1として登録されている情報であり、本実施形態ではフローテーブル21B内の情報である(図4など参照)。
The
OpenFlowコントローラ2は、Webサーバ4を有しており、ポータルサイトPを表示する。ただし、Webサーバ4及びポータルサイトPは、必ずしもOpenFlowコントローラ2内に搭載する必要はなく、別途存在してもよい。または、OpenFlowコントローラ2とWebサーバ4(ポータルサイトP)とが、OpenFlowスイッチ3と一体的な構成でもよい。
The OpenFlow controller 2 has a
OpenFlowスイッチ3は、情報端末TとネットワークリソースRの通信経路上に設置し、OpenFlowコントローラ2の制御下で通信制御を担う。ここで、OpenFlowコントローラ2とOpenFlowスイッチ3は1対多の関係であり、図1中のOpenFlowスイッチ3と情報端末Tが、複数台存在してもよい。
The OpenFlow
アクセス許可リソースR1は、図1の例ではプリンターA、Bや電子黒板を含み、OpenFlowコントローラ2のアクセス許可対象に登録されている。アクセス許可対象に登録されていないリソース(図1中の施設内サーバやインターネット)はアクセス禁止リソースR2とみなされる。 In the example of FIG. 1, the access permission resource R1 includes the printers A and B and the electronic blackboard, and is registered as the access permission target of the OpenFlow controller 2. Resources that are not registered as access permission targets (in-facility server and Internet in FIG. 1) are regarded as access prohibited resource R2.
通信システム1では、OpenFlowコントローラ2が、OpenFlow技術を用いたアクセス制御設定に基づき、アクセス許可リソースR1のみをポータルサイトPに表示する。さらにOpenFlowコントローラ2は、アクセス許可リソースR1に係るネットワークリソースRが増減したり機器自体を置き換えたりするなどの変更が生じた場合には、アクセス制御設定(フローテーブル21B内の通信制御ルール)を変更することで、ポータルサイトPにもリソース変更を反映させることができ、これにより、ポータルサイトPに掲示するコンテンツを個別に修正する手間を削減できるよう構成されている。
In the
<ハードウェア構成>
続いて、通信システム1に含まれる各装置のハードウェア構成について説明する。図2は、OpenFlowコントローラ2のハードウェア構成の一例を示す図である。OpenFlowコントローラ2は、物理的には例えば図2に示すようなコンピュータシステムで実現される。
<Hardware configuration>
Subsequently, the hardware configuration of each device included in the
図2に示されているように、OpenFlowコントローラ2は、コンピュータによって構築されており、図2に示されているように、CPU201、ROM202、RAM203、HD204、HDD(Hard Disk Drive)コントローラ205、ディスプレイ206、外部機器接続I/F(Interface)208、ネットワークI/F209、データバス210、キーボード211、ポインティングデバイス212、DVD−RW(Digital Versatile Disk Rewritable)ドライブ214、メディアI/F216を備えている。
As shown in FIG. 2, the OpenFlow controller 2 is constructed by a computer, and as shown in FIG. 2, CPU201, ROM202, RAM203, HD204, HDD (Hard Disk Drive)
これらのうち、CPU201は、OpenFlowコントローラ2全体の動作を制御する。ROM202は、IPL等のCPU201の駆動に用いられるプログラムを記憶する。RAM203は、CPU201のワークエリアとして使用される。HD204は、プログラム等の各種データを記憶する。HDDコントローラ205は、CPU201の制御にしたがってHD204に対する各種データの読み出し又は書き込みを制御する。ディスプレイ206は、カーソル、メニュー、ウィンドウ、文字、又は画像などの各種情報を表示する。外部機器接続I/F208は、各種の外部機器を接続するためのインターフェースである。この場合の外部機器は、例えば、USB(Universal Serial Bus)メモリやプリンター等である。ネットワークI/F209は、通信ネットワークを利用してデータ通信をするためのインターフェースである。バスライン210は、図2に示されているCPU201等の各構成要素を電気的に接続するためのアドレスバスやデータバス等である。
Of these, the
また、キーボード211は、文字、数値、各種指示などの入力のための複数のキーを備えた入力手段の一種である。ポインティングデバイス212は、各種指示の選択や実行、処理対象の選択、カーソルの移動などを行う入力手段の一種である。DVD−RWドライブ214は、着脱可能な記録媒体の一例としてのDVD−RW213に対する各種データの読み出し又は書き込みを制御する。なお、DVD−RWに限らず、DVD−R等であってもよい。メディアI/F216は、フラッシュメモリ等の記録メディア215に対するデータの読み出し又は書き込み(記憶)を制御する。
Further, the keyboard 211 is a kind of input means including a plurality of keys for inputting characters, numerical values, various instructions and the like. The pointing
図3は、OpenFlowスイッチ3のハードウェア構成の一例を示す図である。図3に示すように、OpenFlowスイッチ3は、例えば、CPU301、メモリ302、ストレージデバイス303、複数のネットワークI/F304,305、及びバスライン306等を有する。
FIG. 3 is a diagram showing an example of the hardware configuration of the OpenFlow
CPU301は、例えば、ストレージデバイス303、又はメモリ302等に記憶されたプログラムを実行することにより、OpenFlowスイッチ3の各機能を実現する演算装置である。メモリ302には、例えば、CPU301のワークエリア等として用いられる揮発性のメモリであるRAMや、起動用のプログラム等を記憶する不揮発性のメモリであるROM等が含まれる。ストレージデバイス303は、例えば、OS(Operating System)、アプリケーション等のプログラムや、各種のデータを記憶する大容量の記憶装置である。
The
ネットワークI/F304は、例えば、OpenFlowスイッチ3を通信ネットワークに接続するための通信インターフェースである。ネットワークI/F305は、例えば、OpenFlowスイッチ3を情報端末T等に接続するための通信インターフェースである。バスライン306は、上記の各構成要素を電気的に接続するためのアドレスバス、データバス及び各種の制御信号等を含む。
The network I /
なお、図2、3に示す各装置のハードウェア構成は一例である。例えば、OpenFlowコントローラ2は、図3に示すOpenFlowスイッチ3と同様のハードウェア構成であっても良い。
The hardware configuration of each device shown in FIGS. 2 and 3 is an example. For example, the OpenFlow controller 2 may have the same hardware configuration as the
<ポータルサイト作成・更新機能>
図4は、OpenFlowコントローラ2の機能ブロック図である。OpenFlowコントローラ2は、記憶部21と、操作部22と、アプリケーション部23と、OpenFlow制御部24と、送受信部25と、Webアプリケーション部26と、を有する。
<Portal site creation / update function>
FIG. 4 is a functional block diagram of the OpenFlow controller 2. The OpenFlow controller 2 includes a
記憶部21は、制御対象となるOpenFlowスイッチ3の管理に用いられるスイッチ管理テーブル21Aと、通信制御ルールを格納するフローテーブル21Bとを有する。ここで、「通信制御ルール」とは、情報端末Tからアクセスができるよう許可されているネットワークリソース(アクセス許可リソースR1)の情報である。
The
操作部22は、記憶部21を操作する。より詳細には、記憶部21に格納されているスイッチ管理テーブル21Aやフローテーブル21Bの作成や更新を行う。操作部22の機能については図7を参照して後述する。
The
アプリケーション部23は、通信制御ルールを管理するためのアプリケーションを提供する。アプリケーション部23の機能については図5を参照して後述する。
The
OpenFlow制御部24は、記憶部21の情報に基づいて、OpenFlowスイッチ3群に、フローテーブル21Bを反映させる。より詳細には、操作部22によって最新の情報に更新されている記憶部21内のフローテーブル21Bの情報をスイッチ3に送信して、各スイッチ3において、このフローテーブル21Bの情報に基づいて通信制御を行わせる。
The
送受信部25は、他機器との通信を行う。本実施形態では、OpenFlowスイッチ3やアクセス許可リソースR1との間で通信を行う。
The transmission /
Webアプリケーション部26は、ポータルサイトPを有する。Webアプリケーション部26は、例えば記憶部21のフローテーブル21Bを参照して、アクセス許可リソースR1の最新の情報を取得する。Webアプリケーション部26は、フローテーブル21Bの情報に基づき、アクセス許可リソースR1のみが表示されるようにポータルサイトPを作成する。また、アクセス許可リソースR1を構成するリソースが追加、変更、または削除されて更新された場合には、ポータルサイトPに最新のアクセス許可リソースR1のみが表示されるようにポータルサイトPを更新する。
The
図5は、アクセス許可リソースR1を登録するための設定画面27の一例を示す図である。図5の設定画面27は、OpenFlowコントローラ2のアプリケーション部23により作成されて、ディスプレイなどの表示装置に表示され、OpenFlowコントローラのユーザによる登録操作によってアクセス許可リソースR1の情報が入力される。図5の例では、「プリンターA」「プリンターB」「電子黒板」の3つのリソースがアクセス許可リソースとして登録されている。設定画面27を介して設定された内容は、アプリケーション部23によってフローテーブル21Bに反映される。
FIG. 5 is a diagram showing an example of a
設定画面27では、設定する項目として「ラベル」と「IPアドレス」が表示されている。「ラベル」は、ネットワークリソースを識別するための任意の名称である。「IPアドレス」は、アクセスを許可したいリソースのIPアドレスの情報である。なお、「ラベル」は必須の情報ではなく、設定画面で登録しない構成でもよい。また、「IPアドレス」は、リソースを特定できる情報であれば他の情報でもよく、例えばMACアドレスで機器を指定する構成もありうる。
On the
図6は、ポータルサイトPの画面構成の一例を示す図である。ポータルサイトPでは、図5の設定画面27にて登録されたアクセス許可リソースR1を一覧として表示される。このポータルサイトPの画面は、例えばWebアプリケーション部26が、設定画面27の登録情報に基づきアプリケーション部23によって更新されたフローテーブル21Bを参照して作成する。
FIG. 6 is a diagram showing an example of the screen configuration of the portal site P. On the portal site P, the access permission resource R1 registered on the
ポータルサイトPには、アクセス許可リソースR1のラベル情報28の他に、そのリソースを利用するためのWebページに誘導するためのリンク29を表示してもよい。これにより、情報端末Tのユーザはリンク29をクリック操作すればポータルサイトPからネットワークリソースのWebページに容易に遷移することができ、ユーザビリティが向上する。
In addition to the
このリンク29を作成するためのURL情報は、図5に示した設定画面27でユーザにより任意のURLを設定できる構成が考えられる。これによりWebページを柔軟に指定できる。また、機器種別(例えば、「プリンター」「電子黒板」「その他」などが考えられる)を登録しておき、機器種別に基づいて自動でURLを生成する構成でもよい。例えば、プリンターの場合は「https://IPアドレス/printer」、電子黒板の場合は「http://IPアドレス/iwb」といったURLを生成して、ポータルサイトPにそのリンク29を表示する。該当する機器種別が無い場合にはリンク29を表示しない。これにより、Webページを逐一指定する手間を削減できる。
As the URL information for creating the
図7は、アクセス許可リソースR1の変更に伴うポータルサイトPの更新動作を示す図である。アクセス許可リソースR1の変更とは、アクセス許可リソースR1の増加、減少、置換などが含まれるが、図7ではアクセス許可リソースR1の増加を例示して説明する。 FIG. 7 is a diagram showing an update operation of the portal site P due to a change in the access permission resource R1. The change of the access permission resource R1 includes an increase, a decrease, a replacement, and the like of the access permission resource R1, and FIG. 7 illustrates an increase of the access permission resource R1.
なお、図7の処理の前提条件として、アクセス許可リソースR1が登録されているフローテーブル21Bが、OpenFlowコントローラ2の記憶部21に格納されている(格納ステップ)。このフローテーブル21Bは、アプリケーション部23により、例えば図5に例示したOpenFlowコントローラ2の設定画面27を介して入力される情報に基づき、少なくとも1つのネットワークリソースRがアクセス許可リソースR1として登録されている。
As a precondition for the processing of FIG. 7, the flow table 21B in which the access permission resource R1 is registered is stored in the
図7に示す第1段階では、アクセス許可リソースR1に新たなリソース(図7の例ではプロジェクタ)が追加される。 In the first stage shown in FIG. 7, a new resource (projector in the example of FIG. 7) is added to the access permission resource R1.
第2段階では、リソース追加の情報が、例えば図5に例示したOpenFlowコントローラ2の設定画面27を介して登録され、これに応じてアプリケーション部23がフローテーブル21Bに追加機器の情報を追加してフローテーブル21Bを更新する(更新ステップ)。なお、フローテーブル21Bの更新には設定画面27以外の登録手法を用いてもよい。例えばアクセス許可リソースR1のIPアドレスの範囲を予め指定しておき、この範囲内で新たな機器がネットワークに接続された場合にアプリケーション部23がこれを検知してフローテーブル21Bを更新する構成とすることもできる。
In the second stage, the resource addition information is registered via, for example, the
第3段階では、Webアプリケーション部26が、更新されたフローテーブル21Bを参照して、ポータルサイトPに追加機器の項目を追加して、ポータルサイトPを更新して表示する(表示ステップ)。
In the third stage, the
このように本実施形態では、OpenFlowのアクセス制御設定に基づいて、すなわちフローテーブル21Bの最新の情報に基づき、ポータルサイトPに掲示するコンテンツを決定する。このため、アクセス許可リソースR1に含まれるリソースが増減したり置き換えられるなどの変更が生じた場合に、通信システム1の管理者がアクセス制御設定、すなわちコントローラのフローテーブル21Bを更新することで、ポータルサイトPにもその変更が動的に反映される。したがって、利用可能なネットワークリソースのみを動的にポータルサイトPに表示させることが可能となる。また、アクセス許可リソースR1を変更した場合に、ポータルサイトPに掲示するコンテンツを修正する手間を削減することができる。
As described above, in the present embodiment, the content to be posted on the portal site P is determined based on the access control setting of OpenFlow, that is, based on the latest information of the flow table 21B. Therefore, when a change such as an increase / decrease or replacement of a resource included in the access permission resource R1 occurs, the administrator of the
<通信システムのリダイレクト機能>
図8は、通信システム1におけるリダイレクト機能の流れを説明する図である。情報端末TはOpenFlowスイッチ3を介して、任意のネットワークリソースRにHTTP(HTTPS)リクエストを送信する。このとき、アクセス許可リソースR1へのHTTPリクエストであれば、OpenFlowスイッチ3は通信パケットを通過させて、宛先リソースに通信が到達する。OpenFlowスイッチ3は、上述のようにOpenFlowコントローラ2からフローテーブル21Bの情報を受信して保持しており、フローテーブル21Bの情報に基づき、宛先がアクセス可能リソースR1か否かを判定できる。
<Communication system redirection function>
FIG. 8 is a diagram illustrating the flow of the redirection function in the
しかし、情報端末Tがアクセス禁止リソースR2にHTTPリクエストを送信した場合は、OpenFlowスイッチ3が通信パケットの宛先IPアドレスと宛先TCPポートを変更して転送する。具体的には、宛先IPアドレスはOpenFlowコントローラ2のIPアドレス、宛先TCPポートは80(HTTP)に変更する。これにより、HTTPリクエストはOpenFlowコントローラ2のWebサーバ4(ポータルサイトP)に転送される。
However, when the information terminal T transmits an HTTP request to the access prohibited resource R2, the
図8の例では、アクセス許可リソースR1に含まれるプリンターA、プリンターB、電子黒板以外への通信は転送対象となり、例えばアクセス禁止リソースR2に含まれるインターネットや施設内サーバに通信を試みた場合は、ポータルサイトPにリダイレクトされる。 In the example of FIG. 8, communication to other than printer A, printer B, and the electronic blackboard included in the access permission resource R1 is to be transferred. For example, when communication is attempted to the Internet or the facility server included in the access prohibited resource R2. , Redirected to portal site P.
従来のCaptive Portalのような仕組みを用いた構成では、認証を行うためのHTTPリクエストは必ずポータルサイトにリダイレクトされる挙動が一般的である。そのため、初めから利用可能なコンテンツにアクセスした場合であっても、ポータルサイトにリダイレクトされるため、利用者の操作ステップ数が増える問題があった。 In a configuration using a mechanism such as the conventional Captive Portal, it is common that the HTTP request for authentication is always redirected to the portal site. Therefore, even if the content that can be used from the beginning is accessed, the user is redirected to the portal site, which causes a problem that the number of operation steps of the user increases.
これに対して本実施形態では、図8を参照して説明したように、指定されたネットワークリソース以外にアクセスを試みた場合のみ、すなわちアクセス禁止リソースR2にアクセスしようとした場合のみ、ポータルサイトPにリダイレクトされる。これにより、Captive Portalのように全てのアクセスをリダイレクトさせることなく、利用の手間を増やさない誘導を実現できる。 On the other hand, in the present embodiment, as described with reference to FIG. 8, the portal site P is only when an attempt is made to access a resource other than the designated network resource, that is, when an attempt is made to access the access prohibited resource R2. Redirected to. As a result, it is possible to realize guidance that does not increase the time and effort of use without redirecting all access as in Captive Portal.
さらに、本実施形態では、ポータルサイトPに誘導するか否かの条件を柔軟に設定できる構成もありうる。例えば、初回リクエスト時のみ誘導する、誘導する時間や回数に制限を設ける、アクセス先に応じて誘導するか否かを判断する、などが考えられる。 Further, in the present embodiment, there may be a configuration in which the condition of whether or not to guide to the portal site P can be flexibly set. For example, it is conceivable to guide only at the first request, set a limit on the time and number of times to guide, and determine whether or not to guide according to the access destination.
上記で説明した実施形態の各機能は、一又は複数の処理回路によって実現することが可能である。ここで、本明細書における「処理回路」とは、電子回路により実装されるプロセッサのようにソフトウェアによって各機能を実行するようプログラミングされたプロセッサや、上記で説明した各機能を実行するよう設計されたASIC(Application Specific Integrated Circuit)、DSP(digital signal processor)、FPGA(field programmable gate array)や従来の回路モジュール等のデバイスを含むものとする。 Each function of the embodiment described above can be realized by one or more processing circuits. Here, the "processing circuit" in the present specification is a processor programmed to execute each function by software such as a processor implemented by an electronic circuit, or a processor designed to execute each function described above. It shall include devices such as ASIC (Application Specific Integrated Circuit), DSP (digital signal processor), FPGA (field programmable gate array) and conventional circuit modules.
上記実施形態に記載された装置群は、本明細書に開示された実施形態を実施するための複数のコンピューティング環境のうちの1つを示すものにすぎない。 The group of devices described in the above embodiments is only one of a plurality of computing environments for implementing the embodiments disclosed herein.
ある実施形態では、OpenFlowコントローラ2は、サーバクラスタといった複数のコンピューティングデバイスを含む。複数のコンピューティングデバイスは、ネットワークや共有メモリなどを含む任意のタイプの通信リンクを介して互いに通信するように構成されており、本明細書に開示された処理を実施する。同様に、OpenFlowスイッチ3は、互いに通信するように構成された複数のコンピューティングデバイスを含むことができる。
In certain embodiments, the OpenFlow controller 2 includes a plurality of computing devices, such as a server cluster. The plurality of computing devices are configured to communicate with each other via any type of communication link, including networks, shared memory, and the like, and perform the processes disclosed herein. Similarly, the
同様に、図4に示したOpenFlowコントローラ2の各機能ブロックの機能は、OpenFlowスイッチ3によって実行することができる。また、OpenFlowコントローラ2とOpenFlowスイッチ3の各要素は、1つのサーバ装置にまとめられていても良いし、複数の装置に分けられていても良い。
Similarly, the function of each functional block of the OpenFlow controller 2 shown in FIG. 4 can be executed by the
なお、上記実施形態ではOpenFlowコントローラ2をPCにより実装する構成を例示したが、OpenFlowコントローラ2は、上記のポータルサイト作成・更新機能を備えた装置であれば、PCに限られない。OpenFlowコントローラ2は、例えば、PJ(Projector:プロジェクタ)、IWB(Interactive White Board:相互通信が可能な電子式の黒板機能を有する白板)、デジタルサイネージ等の出力装置、HUD(Head Up Display)装置、産業機械、撮像装置、集音装置、医療機器、ネットワーク家電、自動車(Connected Car)、携帯電話、スマートフォン、タブレット端末、ゲーム機、PDA(Personal Digital Assistant)、デジタルカメラ等であってもよい。 In the above embodiment, the configuration in which the OpenFlow controller 2 is implemented by a PC is illustrated, but the OpenFlow controller 2 is not limited to a PC as long as it is a device having the above-mentioned portal site creation / update function. The OpenFlow controller 2 includes, for example, a PJ (Projector: projector), an IWB (Interactive White Board: a white board having an electronic whiteboard function capable of intercommunication), an output device such as a digital signage, a HUD (Head Up Display) device, and the like. It may be an industrial machine, an imaging device, a sound collecting device, a medical device, a network home appliance, a car (Connected Car), a mobile phone, a smartphone, a tablet terminal, a game machine, a PDA (Personal Digital Assistant), a digital camera, or the like.
例えば、OpenFlowコントローラ2は、図9〜図11に示すハードウェア構成を有する、スマートフォン5、電子黒板6、またはビデオ会議端末7のいずれかであってもよい。 For example, the OpenFlow controller 2 may be any of a smartphone 5, an electronic blackboard 6, or a video conferencing terminal 7 having the hardware configurations shown in FIGS. 9 to 11.
図9は、スマートフォン5のハードウェア構成図である。図9に示されているように、スマートフォン5は、CPU401、ROM402、RAM403、EEPROM404、CMOSセンサ405、撮像素子I/F406、加速度・方位センサ407、メディアI/F409、GPS受信部411を備えている。
FIG. 9 is a hardware configuration diagram of the smartphone 5. As shown in FIG. 9, the smartphone 5 includes a
これらのうち、CPU401は、スマートフォン5全体の動作を制御する。ROM402は、CPU401やIPL等のCPU401の駆動に用いられるプログラムを記憶する。RAM403は、CPU401のワークエリアとして使用される。EEPROM404は、CPU401の制御にしたがって、スマートフォン用プログラム等の各種データの読み出し又は書き込みを行う。CMOS(Complementary Metal Oxide Semiconductor)センサ405は、CPU401の制御に従って被写体(主に自画像)を撮像して画像データを得る内蔵型の撮像手段の一種である。なお、CMOSセンサではなく、CCD(Charge Coupled Device)センサ等の撮像手段であってもよい。撮像素子I/F406は、CMOSセンサ405の駆動を制御する回路である。加速度・方位センサ407は、地磁気を検知する電子磁気コンパスやジャイロコンパス、加速度センサ等の各種センサである。メディアI/F409は、フラッシュメモリ等の記録メディア408に対するデータの読み出し又は書き込み(記憶)を制御する。GPS受信部411は、GPS衛星からGPS信号を受信する。
Of these, the
また、スマートフォン5は、遠距離通信回路412、CMOSセンサ413、撮像素子I/F414、マイク415、スピーカ416、音入出力I/F417、ディスプレイ418、外部機器接続I/F419、近距離通信回路420、近距離通信回路420のアンテナ420a、及びタッチパネル421を備えている。
Further, the smartphone 5 includes a long-
これらのうち、遠距離通信回路412は、通信ネットワークを介して、他の機器と通信する回路である。CMOSセンサ413は、CPU401の制御に従って被写体を撮像して画像データを得る内蔵型の撮像手段の一種である。撮像素子I/F414は、CMOSセンサ413の駆動を制御する回路である。マイク415は、音を電気信号に変える内蔵型の回路である。スピーカ416は、電気信号を物理振動に変えて音楽や音声などの音を生み出す内蔵型の回路である。音入出力I/F417は、CPU401の制御に従ってマイク415及びスピーカ416との間で音信号の入出力を処理する回路である。ディスプレイ418は、被写体の画像や各種アイコン等を表示する液晶や有機ELなどの表示手段の一種である。外部機器接続I/F419は、各種の外部機器を接続するためのインターフェースである。近距離通信回路420は、NFCやBluetooth(登録商標)等の通信回路である。タッチパネル421は、利用者がディスプレイ418を押下することで、スマートフォン5を操作する入力手段の一種である。
Of these, the long-
また、スマートフォン5は、バスライン410を備えている。バスライン410は、図10に示されているCPU401等の各構成要素を電気的に接続するためのアドレスバスやデータバス等である。
Further, the smartphone 5 is provided with a
図10は、電子黒板6のハードウェア構成図である。図10に示されているように、電子黒板6は、CPU601、ROM602、RAM603、SSD(Solid State Drive)604、ネットワークI/F605、及び、外部機器接続I/F606を備えている。
FIG. 10 is a hardware configuration diagram of the electronic blackboard 6. As shown in FIG. 10, the electronic blackboard 6 includes a
これらのうち、CPU601は、電子黒板6全体の動作を制御する。ROM602は、CPU601やIPL(Initial Program Loader)等のCPU601の駆動に用いられるプログラムを記憶する。RAM603は、CPU601のワークエリアとして使用される。SSD604は、電子黒板用のプログラム等の各種データを記憶する。ネットワークI/F605は、通信ネットワークとの通信を制御する。外部機器接続I/F606は、各種の外部機器を接続するためのインターフェースである。この場合の外部機器は、例えば、USB(Universal Serial Bus)メモリ630、外付け機器(マイク640、スピーカ650、カメラ660)である。
Of these, the
また、電子黒板6は、キャプチャデバイス611、GPU612、ディスプレイコントローラ613、接触センサ614、センサコントローラ615、電子ペンコントローラ616、近距離通信回路619、及び近距離通信回路619のアンテナ619a、電源スイッチ622及び選択スイッチ類623を備えている。
Further, the electronic blackboard 6 includes a
これらのうち、キャプチャデバイス611は、外付けのPC(Personal Computer)670のディスプレイの表示内容に対応する映像情報を静止画または動画としてディスプレイ680に表示させる。GPU(Graphics Processing Unit)612は、グラフィクスを専門に扱う半導体チップである。ディスプレイコントローラ613は、GPU612からの出力画像をディスプレイ680等へ出力するために画面表示の制御及び管理を行う。接触センサ614は、ディスプレイ680上に電子ペン690やユーザの手H等が接触したことを検知する。センサコントローラ615は、接触センサ614の処理を制御する。接触センサ614は、赤外線遮断方式による座標の入力及び座標の検出を行う。この座標の入力及び座標の検出する方法は、ディスプレイ680の上側両端部に設置された2つ受発光装置が、ディスプレイ680に平行して複数の赤外線を放射し、ディスプレイ680の周囲に設けられた反射部材によって反射されて、受光素子が放射した光の光路と同一の光路上を戻って来る光を受光する方法である。接触センサ614は、物体によって遮断された2つの受発光装置が放射した赤外線のIDをセンサコントローラ615に出力し、センサコントローラ615が、物体の接触位置である座標位置を特定する。電子ペンコントローラ616は、電子ペン690と通信することで、ディスプレイ680へのペン先のタッチやペン尻のタッチの有無を判断する。近距離通信回路619は、NFCやBluetooth等の通信回路である。電源スイッチ622は、電子黒板6の電源のON/OFFを切り換えるためのスイッチである。選択スイッチ類623は、例えば、ディスプレイ680の表示の明暗や色合い等を調整するためのスイッチ群である。
Of these, the
更に、電子黒板6は、バスライン610を備えている。バスライン610は、図10に示されているCPU601等の各構成要素を電気的に接続するためのアドレスバスやデータバス等である。
Further, the electronic blackboard 6 includes a
なお、接触センサ614は、赤外線遮断方式に限らず、静電容量の変化を検知することにより接触位置を特定する静電容量方式のタッチパネル、対向する2つの抵抗膜の電圧変化によって接触位置を特定する抵抗膜方式のタッチパネル、接触物体が表示部に接触することによって生じる電磁誘導を検知して接触位置を特定する電磁誘導方式のタッチパネルなどの種々の検出手段を用いてもよい。また、電子ペンコントローラ616が、電子ペン690のペン先及びペン尻だけでなく、電子ペン690のユーザが握る部分や、その他の電子ペンの部分のタッチの有無を判断するようにしてもよい。
The
図11は、ビデオ会議端末7のハードウェア構成図である。図11に示されているように、ビデオ会議端末7は、CPU701、ROM702、RAM703、フラッシュメモリ704、SSD705、メディアI/F707、操作ボタン708、電源スイッチ709、バスライン710、ネットワークI/F711、CMOSセンサ712、撮像素子I/F、マイク714、スピーカ715、音入出力I/F716、ディスプレイI/F717、外部機器接続I/F718、近距離通信回路719、近距離通信回路719のアンテナ719aを備えている。これらのうち、CPU701は、ビデオ会議端末7全体の動作を制御する。ROM702は、IPL等のCPU701の駆動に用いられるプログラムを記憶する。RAM703は、CPU701のワークエリアとして使用される。フラッシュメモリ704は、通信用プログラム、画像データ、及び音データ等の各種データを記憶する。SSD705は、CPU701の制御にしたがってフラッシュメモリ704に対する各種データの読み出し又は書き込みを制御する。なお、SSDに代えてHDDを用いてもよい。メディアI/F707は、フラッシュメモリ等の記録メディア706に対するデータの読み出し又は書き込み(記憶)を制御する。操作ボタン708は、ビデオ会議端末7の宛先を選択する場合などに操作されるボタンである。電源スイッチ709は、ビデオ会議端末7の電源のON/OFFを切り換えるためのスイッチである。
FIG. 11 is a hardware configuration diagram of the video conferencing terminal 7. As shown in FIG. 11, the video conferencing terminal 7 includes a
また、ネットワークI/F711は、インターネット等の通信ネットワークを利用してデータ通信をするためのインターフェースである。CMOSセンサ712は、CPU701の制御に従って被写体を撮像して画像データを得る内蔵型の撮像手段の一種である。なお、CMOSセンサではなく、CCDセンサ等の撮像手段であってもよい。撮像素子I/F713は、CMOSセンサ712の駆動を制御する回路である。マイク714は、音を電気信号に変える内蔵型の回路である。スピーカ715は、電気信号を物理振動に変えて音楽や音声などの音を生み出す内蔵型の回路である。音入出力I/F716は、CPU701の制御に従ってマイク714及びスピーカ715との間で音信号の入出力を処理する回路である。ディスプレイI/F717は、CPU701の制御に従って外付けのディスプレイに画像データを送信する回路である。外部機器接続I/F718は、各種の外部機器を接続するためのインターフェースである。近距離通信回路719は、NFCやBluetooth等の通信回路である。
Further, the network I / F711 is an interface for data communication using a communication network such as the Internet. The
また、バスライン710は、図11に示されているCPU701等の各構成要素を電気的に接続するためのアドレスバスやデータバス等である。
Further, the
ディスプレイ720は、被写体の画像や操作用アイコン等を表示する液晶や有機EL等によって構成された表示手段の一種である。また、ディスプレイ720は、ケーブルによってディスプレイI/F717に接続される。このケーブルは、アナログRGB(VGA)信号用のケーブルであってもよいし、コンポーネントビデオ用のケーブルであってもよいし、HDMI(High-Definition Multimedia Interface)(登録商標)やDVI(Digital Video Interactive)信号用のケーブルであってもよい。
The display 720 is a kind of display means composed of a liquid crystal, an organic EL, or the like for displaying an image of a subject, an operation icon, or the like. Further, the display 720 is connected to the display I /
なお、CMOSセンサ712は、CPU401の制御に従って被写体を撮像して画像データを得る内蔵型の撮像手段の一種である。なお、CMOSセンサではなく、CCDセンサ等の撮像手段であってもよい。外部機器接続I/F718には、USBケーブル等によって、外付けカメラ、外付けマイク、及び外付けスピーカ等の外部機器がそれぞれ接続可能である。外付けカメラが接続された場合には、CPU701の制御に従って、内蔵型のCMOSセンサ712に優先して、外付けカメラが駆動する。同じく、外付けマイクが接続された場合や、外付けスピーカが接続された場合には、CPU701の制御に従って、それぞれが内蔵型のマイク714や内蔵型のスピーカ715に優先して、外付けマイクや外付けスピーカが駆動する。
The
また、記録メディア706は、ビデオ会議端末7に対して着脱自在な構成となっている。また、CPU701の制御にしたがってデータの読み出し又は書き込みを行う不揮発性メモリであれば、フラッシュメモリ704に限らず、EEPROM等を用いてもよい。
Further, the
以上、具体例を参照しつつ本実施形態について説明した。しかし、本開示はこれらの具体例に限定されるものではない。これら具体例に、当業者が適宜設計変更を加えたものも、本開示の特徴を備えている限り、本開示の範囲に包含される。前述した各具体例が備える各要素およびその配置、条件、形状などは、例示したものに限定されるわけではなく適宜変更することができる。前述した各具体例が備える各要素は、技術的な矛盾が生じない限り、適宜組み合わせを変えることができる。 The present embodiment has been described above with reference to specific examples. However, the present disclosure is not limited to these specific examples. Those skilled in the art with appropriate design changes to these specific examples are also included in the scope of the present disclosure as long as they have the features of the present disclosure. Each element included in each of the above-mentioned specific examples, its arrangement, conditions, shape, and the like are not limited to those illustrated, and can be changed as appropriate. The combinations of the elements included in each of the above-mentioned specific examples can be appropriately changed as long as there is no technical contradiction.
1 通信システム
2 OpenFlowコントローラ(通信制御装置)
3 OpenFlowスイッチ(スイッチ)
21 記憶部
21B フローテーブル(通信制御ルール)
22 操作部
27 設定画面
26 Webアプリケーション部
29 Webページリンク
P ポータルサイト
R ネットワークリソース
R1 アクセス許可リソース
R2 アクセス禁止リソース
1 Communication system 2 OpenFlow controller (communication control device)
3 OpenFlow switch (switch)
21
22
Claims (8)
前記アクセス許可リソースに係る前記ネットワークリソースの増減に応じて前記通信制御ルールを更新する操作部と、
前記操作部により更新された前記通信制御ルールに登録されている前記アクセス許可リソースのみを一覧としてポータルサイトに表示するWebアプリケーション部と、
を備える通信制御装置。 A storage unit that stores communication control rules in which at least one network resource is registered as an access permission resource,
An operation unit that updates the communication control rule according to an increase or decrease in the network resource related to the access permission resource, and an operation unit.
A Web application unit that displays only the access permission resources registered in the communication control rule updated by the operation unit on the portal site as a list, and a Web application unit.
A communication control device comprising.
請求項1に記載の通信制御装置。 The Web application unit displays a Web page link for using the access permission resource on the portal site.
The communication control device according to claim 1.
請求項2に記載の通信制御装置。 Any URL can be set for the Web page link by inputting the user's operation.
The communication control device according to claim 2.
請求項2または3に記載の通信制御装置。 The URL of the Web page link is automatically generated based on the device type of the access permission resource.
The communication control device according to claim 2 or 3.
自機を通過するデータの転送を制御するスイッチと、
を備え、
前記通信制御装置は、前記通信制御ルールを前記スイッチに配信し、
前記スイッチは、前記通信制御装置から配信された前記通信制御ルールに基づき前記データの転送を制御する、
通信システム。 The communication control device according to any one of claims 1 to 4,
A switch that controls the transfer of data that passes through your machine,
With
The communication control device distributes the communication control rule to the switch.
The switch controls the transfer of the data based on the communication control rule distributed from the communication control device.
Communications system.
請求項5に記載の通信システム。 The switch redirects to the portal site when the content of the data is an HTTP request to a resource other than the access permission resource registered in the communication control rule.
The communication system according to claim 5.
前記スイッチがOpenFlowスイッチである、
請求項5または6に記載の通信システム。 The communication control device is an OpenFlow controller.
The switch is an OpenFlow switch.
The communication system according to claim 5 or 6.
前記アクセス許可リソースに係る前記ネットワークリソースの増減に応じて、前記格納ステップで前記記憶部に格納されている前記通信制御ルールを更新する更新ステップと、
前記更新ステップにて更新された前記通信制御ルールに登録されている前記アクセス許可リソースのみを一覧としてポータルサイトに表示する表示ステップと、
を含む通信制御方法。 A storage step for storing a communication control rule in which at least one network resource is registered as an access permission resource in a storage unit, and
An update step of updating the communication control rule stored in the storage unit in the storage step according to an increase or decrease of the network resource related to the access permission resource, and an update step.
A display step of displaying only the access permission resources registered in the communication control rule updated in the update step as a list on the portal site, and a display step.
Communication control method including.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019209911A JP2021082082A (en) | 2019-11-20 | 2019-11-20 | Communication control unit, communication system, and communication control method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019209911A JP2021082082A (en) | 2019-11-20 | 2019-11-20 | Communication control unit, communication system, and communication control method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2021082082A true JP2021082082A (en) | 2021-05-27 |
Family
ID=75965339
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019209911A Pending JP2021082082A (en) | 2019-11-20 | 2019-11-20 | Communication control unit, communication system, and communication control method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2021082082A (en) |
-
2019
- 2019-11-20 JP JP2019209911A patent/JP2021082082A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2022156368A1 (en) | Recommended information display method and apparatus | |
US9519451B2 (en) | Communication system and information processing device | |
KR20150026162A (en) | Method and apparatus to sharing contents of electronic device | |
US20150067540A1 (en) | Display apparatus, portable device and screen display methods thereof | |
KR20160141838A (en) | Expandable application representation | |
KR20130042010A (en) | Environment-dependent dynamic range control for gesture recognition | |
EP3076587B1 (en) | Communication terminal, communication system, communication method, and carrier means | |
US11310064B2 (en) | Information processing apparatus, information processing system, and information processing method | |
US10990344B2 (en) | Information processing apparatus, information processing system, and information processing method | |
US20080307096A1 (en) | Using a remote handheld device as a local device | |
EP3076588A1 (en) | Communication management system, communication terminal, communication system, communication control method, and carrier means | |
US20130321277A1 (en) | Electronic apparatus, key inputting method and computer-readable medium | |
US11061641B2 (en) | Screen sharing system, and information processing apparatus | |
WO2023155728A1 (en) | Page display method and apparatus, electronic device, storage medium, and program product | |
JP6427950B2 (en) | Terminal device, program, function calling method, and information processing system | |
JP2015517165A (en) | User interface web service | |
US20150326705A1 (en) | Mobile Device Data Transfer Using Location Information | |
US9037981B2 (en) | Information processing apparatus, control method therefor, and storage medium for displaying cursors from other sites in dedicated windows | |
US20160162472A1 (en) | Method and apparatus for providing alternative content | |
JP2022049507A (en) | Communication system, communication terminal, screen sharing method, and program | |
JP2021082082A (en) | Communication control unit, communication system, and communication control method | |
JP2019135567A (en) | Information processing apparatus, management system, image sharing system, image sharing method, and program | |
JP6578701B2 (en) | Information processing system, information processing device, terminal device, and program | |
JP2017084002A (en) | Information processing system, terminal device and program | |
JP2021165905A (en) | Communication device, control method of communication device, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220914 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230628 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230711 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230906 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20231128 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240122 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20240319 |