JP5428878B2 - Communication path configuration system, system control method, and system control program - Google Patents

Communication path configuration system, system control method, and system control program Download PDF

Info

Publication number
JP5428878B2
JP5428878B2 JP2010004297A JP2010004297A JP5428878B2 JP 5428878 B2 JP5428878 B2 JP 5428878B2 JP 2010004297 A JP2010004297 A JP 2010004297A JP 2010004297 A JP2010004297 A JP 2010004297A JP 5428878 B2 JP5428878 B2 JP 5428878B2
Authority
JP
Japan
Prior art keywords
relay
communication path
relay device
client terminal
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2010004297A
Other languages
Japanese (ja)
Other versions
JP2011146809A (en
Inventor
淳 後藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2010004297A priority Critical patent/JP5428878B2/en
Publication of JP2011146809A publication Critical patent/JP2011146809A/en
Application granted granted Critical
Publication of JP5428878B2 publication Critical patent/JP5428878B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、企業等のクライアントサーバ形態で構築されたネットワークをクラウドコンピューティング形態に移行する場合などに必要となる通信経路の設定を自動的に構成する通信経路構成システム、通信経路構成システム制御方法および通信経路構成システム制御用プログラムに関する。   The present invention relates to a communication path configuration system and a communication path configuration system control method for automatically configuring communication path settings required when a network constructed in the form of a client server of a company or the like is migrated to a cloud computing form. And a communication path configuration system control program.

これまで企業内で利用されるネットワークシステムは、企業のイントラネット内で通信することを前提として構築されてきた。一方、クラウドコンピューティングやSaaS(Software as a Service)と呼ばれる、企業の情報システムのサーバをデータセンタやインターネット越しに設置し、企業内のネットワークから利用するような形態が広がりつつある。   Until now, the network system used in a company has been constructed on the premise of communication within a company intranet. On the other hand, a form in which a server of a corporate information system called cloud computing or SaaS (Software as a Service) is installed over a data center or the Internet and used from a corporate network is spreading.

このように、システムの利用形態がこれまでの企業のイントラネット内でのクライアント/サーバシステムを利用する形態から、インターネット越しにサービスを利用する形態
へ移行すると、今まで企業内イントラネットで利用されることを前提に作られたシステムやソフトウェアの設定を変更せずに動かすことは難しい場合が多い。 In this way, when the system usage mode shifts from the conventional mode of using the client / server system in the corporate intranet to the mode of using the service over the Internet, it will be used in the corporate intranet until now. It is often difficult to move without changing the system and software settings made on the premise of.

特に、現在の企業イントラネットは、セキュリティ用に多段階に設置されたファイアウォールで厳重に保護され、HTTP(HyperText Transfer Protocol)またはHTTPS(HyperText Transfer Protocol over Secure Socket layer)方式の通信以外は遮断されることが多い。   In particular, current corporate intranets are strictly protected by firewalls installed in multiple stages for security, and are blocked except for HTTP (HyperText Transfer Protocol) or HTTPS (HyperText Transfer Protocol over Secure Socket Layer) communication. There are many.

また、企業のシステム運用担当者は、セキュリティや帯域管理の観点から、各端末から直接インターネットに接続するのではなく、ネットワーク上でインターネットからも企業のイントラネットからも隔離されたDMZ(De−Militarized Zone)と呼ばれる領域に通信を集約したいという要求がある。このような制約条件のなか、今までのシステムやソフトウェアの設定を極力変更せずに、前述したクラウドコンピューティングやSaaS環境への移行を支援する仕組みが必要とされている。   In addition, from the viewpoint of security and bandwidth management, corporate system operators are not connected directly to the Internet from each terminal, but are DMZ (De-Militarized Zone) isolated from the Internet and corporate intranet on the network. There is a request to consolidate communications in an area called). Under such constraints, there is a need for a mechanism that supports the migration to the cloud computing or SaaS environment described above without changing the settings of the existing system and software as much as possible.

従来より具体的に知られている上記領域の技術しては、特許文献1乃至2が知られている。   Patent Documents 1 and 2 are known as techniques in the above-described region that have been specifically known conventionally.

特許文献1に開示されたネットワークシステムは、企業内のイントラネットに接続された端末がインターネットに接続する際に、イントラネットとインターネットの境界点に設置されたファイアウォールの設定を変更することなくインターネットに接続することができるネットワークシステムである。   The network system disclosed in Patent Document 1 connects to the Internet without changing the setting of a firewall installed at the boundary between the intranet and the Internet when a terminal connected to the intranet in the company connects to the Internet. Network system that can.

また、特許文献2に開示されたネットワークシステムは、インターネットを介してユーザ端末とサーバが接続し、さらにこのサーバがインターネットを介してサービスサポート端末にセキュリティが保たれた状態で通信するネットワークシステムである。   In addition, the network system disclosed in Patent Document 2 is a network system in which a user terminal and a server are connected via the Internet, and this server communicates with the service support terminal via the Internet in a security state. .

特開2003−030064JP2003-030064 特開2004−333186JP 2004-333186 A

しかしながら、特許文献1および特許文献2に開示されたネットワークシステムにあっては、既に構築されたクライアントサーバ形態のシステムをクラウドコンピューティング形態やSaaS形態に移行する場合には、クライアント端末およびサーバの通信先やこれらのシステム上で動作するソフトウェアについて、その設定変更を行わなければならないという不都合があった。   However, in the network systems disclosed in Patent Literature 1 and Patent Literature 2, when a client-server system that has already been constructed is migrated to a cloud computing mode or SaaS mode, communication between the client terminal and the server is performed. There has been a disadvantage that the setting must be changed for the software running on the system or on these systems.

また、各端末からインターネットに接続するに際しては、接続口を集約するような通信路を構成するために、これまではインターネット越しに通信を行うクライアントサーバ形態のアプリケーション毎に通信の中継点であるアプリケーションプロキシー(Proxy)を作成したり、ファイアウォールを通過するために設定の変更を行わなければならない、という不都合が生じていた。   In addition, when connecting to the Internet from each terminal, an application that is a communication relay point for each application in the form of a client server that performs communication over the Internet so far in order to configure a communication path that consolidates connection ports. There has been a problem that a proxy must be created or a setting must be changed to pass through a firewall.

さらに、通信を前記DMZなどに集約しつつインターネット上で専用回線を設置しなくても、仮想的に専用回線のように暗号化通信路として機能するトンネリングと呼ばれる手法で通信路を確立することができる。しかしながら、このトンネリング手法を用いてファイアウォールを通過させるためには、複雑なネットワークの設定を変更するなどの対応が必要であり、導入が難しいという不都合が生じていた。   Furthermore, it is possible to establish a communication path by a technique called tunneling that virtually functions as an encrypted communication path like a dedicated line without concentrating communication on the DMZ or the like and installing a dedicated line on the Internet. it can. However, in order to pass through the firewall using this tunneling technique, it is necessary to take measures such as changing complicated network settings, resulting in inconvenience that it is difficult to introduce.

〔発明の目的〕
本発明は、上記関連技術の有する不都合を改善し、クラウドコンピューティングやSaaS等のインターネットを介してサービスを利用する形態に移行するに際し、これによって大掛かりな設定変更を不要とし、導入前に稼動していたシステムやソフトウェアの設定の大幅な変更を要することなく円滑に移行することができる通信経路構成システムを提供することを、その目的とする。 (Object of invention)
The present invention improves the inconveniences of the above related technologies and eliminates the need for major setting changes when moving to a form of using services via the Internet such as cloud computing and SaaS. It is an object of the present invention to provide a communication path configuration system capable of smoothly transitioning without requiring a significant change in the settings of the existing system and software.

上記目的を達成するため、本発明に係る通信経路構成システムは、クライアント端末とサーバとがネットワークを介して通信を行う場合の通信経路を構成する通信経路構成システムにおいて、前記サーバと前記クライアント端末との間に、前記クライアント端末から前記サーバに対して送信されるネットワーク上の前記クライアント端末の位置情報を含んだ接続要求を中継する一の中継装置を前記クライアント端末側に設け、前記一の中継装置と前記サーバとの間における前記サーバ側に前記一の中継装置からの接続要求を受け付ける受付装置を設け、前記一の中継装置に、前記受付装置のネットワーク上の位置情報を予め保有する中継側設定データベースと、この中継側設定データベースの内容に基づいて前記受付装置に対して前記一の中継装置自身の識別子を通知する中継側通信経路設定部と、前記クライアント端末側に設けられた他の中継装置からの接続要求を受けて上流側通信部に対して接続を要求する下流側通信部と、この下流側通信部からの接続要求を受けて前記受付装置に対して接続を要求する上流側通信部を備えると共に、前記受付装置は、前記一の中継装置から送信される前記クライアント端末の位置情報に基づいて前記クライアント端末と同じ位置情報を持つネットワークアダプタを前記サーバ向けに生成する通信制御部を有すると共に、この通信制御部が前記ネットワークアダプタを介して前記サーバと前記クライアント端末とを通信可能状態に設定するネットワークアダプタ機能を備えたことを特徴とする。 To achieve the above object, a communication path configuration system according to the present invention is a communication path configuration system that configures a communication path when a client terminal and a server communicate via a network. A relay device that relays a connection request including location information of the client terminal on the network transmitted from the client terminal to the server is provided on the client terminal side, and the one relay device A receiving device that accepts a connection request from the one relay device on the server side between the server and the server, and the relay side setting in which the position information on the network of the receiving device is held in the one relay device in advance Based on the contents of the database and the relay side setting database, A relay-side communication path setting unit that notifies the identifier of the device itself; a downstream-side communication unit that receives a connection request from another relay device provided on the client terminal side and requests a connection to the upstream-side communication unit; An upstream communication unit that receives a connection request from the downstream communication unit and requests connection to the reception device, and the reception device transmits the position of the client terminal transmitted from the one relay device. A communication control unit that generates a network adapter having the same position information as the client terminal based on information for the server, and the communication control unit can communicate the server and the client terminal via the network adapter. A network adapter function for setting the status is provided.

また、本発明に係る通信経路構成システム制御方法は、クライアント端末とサーバとがネットワークを介して通信を行う場合の通信経路を構成する通信経路構成システムにあって、前記サーバと前記クライアント端末との間に前記クライアント端末から送信される接続要求を中継する一の中継装置を前記クライアント端末側に設け、前記一の中継装置と前記サーバとの間に前記一の中継装置からの接続要求を受け付ける受付装置を前記サーバ側に設け、これにより、前記一の中継装置が、前記受付装置のネットワーク上の位置情報を予め保有するために備えた中継側設定データベースの内容に基いて該一の中継装置自身の識別子を前記受付装置に通知した後、前記クライアント端末から前記サーバに向けて送信されたネットワーク上の前記クライアント端末の位置情報を含んだ接続要求を前記一の中継装置が前記クライアント端末側に設けられた他の中継装置を介して受信し、
この接続要求を前記受付装置に対して送信し、前記クライアント端末の位置情報に基づいて前記クライアント端末の位置情報を同じ位置情報を持つネットワークアダプタを前記サーバ向けに生成し、このネットワークアダプタを介して前記受付装置に備えられた通信制御部が前記サーバと前記クライアント端末とを通信可能状態に設定する構成としたことを特徴とする。 The communication path configuration system control method according to the present invention is a communication path configuration system that configures a communication path when a client terminal and a server communicate via a network, wherein the server and the client terminal A relay device that relays a connection request transmitted from the client terminal is provided on the client terminal side, and an acceptance for accepting a connection request from the one relay device between the one relay device and the server A device is provided on the server side, whereby the one relay device itself is based on the contents of the relay side setting database provided for preliminarily storing the location information of the accepting device on the network. after notifying the identifier to the reception apparatus, the click on the network that is transmitted to the server from the client terminal The one relaying device inclusive connection request location information of Ianto terminal receives via the other relay apparatus provided in the client terminal,
This connection request is transmitted to the reception device, and based on the location information of the client terminal, a network adapter having the same location information as the location information of the client terminal is generated for the server. The communication control unit provided in the accepting apparatus is configured to set the server and the client terminal in a communicable state.

更に、本発明に係る通信経路構成システム制御用プログラムは、クライアント端末とサーバとがネットワークを介して通信を行う場合の通信経路を構成する通信経路構成システムにあって、前記サーバと前記クライアント端末との間に、前記クライアント端末から送信される接続要求を中継する一の中継装置を前記クライアント端末側に設け、前記一の中継装置と前記サーバとの間に前記一の中継装置からの接続要求を受け付ける受付装置を前記サーバ側設け、これによって、前記一の中継装置が、前記受付装置のネットワーク上の位置情報を予め保有するために備えた中継側設定データベースの内容に基いて該一の中継装置自身の識別子を前記受付装置に通知する機能、前記クライアント端末側に設けられた他の中継装置からの接続要求を受けて前記受付装置に対して接続を要求する機能、前記受付装置が、前記一の中継装置から送信される前記クライアント端末の位置情報に基づいて前記クライアント端末と同じ位置情報を持つネットワークアダプタを前記サーバ向けに生成するネットワークアダプタ生成機能、このネットワークアダプタ生成機能によって生成された位置情報を用いて前記サーバと通信を行うサーバ向け通信機能、をコンピュータに実現させるようにしたことを特徴とする。 Furthermore, a communication path configuration system control program according to the present invention is a communication path configuration system that configures a communication path when a client terminal and a server communicate via a network, wherein the server, the client terminal, between, provided one of the relay device that relays the connection request transmitted from the client terminal to the client terminal, a connection request from said one relay device between said one relay device server An accepting device for accepting is provided on the server side, whereby the one relay device is based on the contents of a relay side setting database provided for preliminarily storing location information of the accepting device on the network. A function of notifying the receiving device of its own identifier, a connection request from another relay device provided on the client terminal side Only the ability to request a connection to the reception device, the reception device, a network adapter having the same positional information and the client terminal based on the position information of the client terminal to be transmitted from the one of the relay device the A network adapter generating function generated for a server and a server communication function for communicating with the server using position information generated by the network adapter generating function are realized in a computer.

本発明は上述したように、企業ネットワーク内にクライアント端末からの接続要求を中継する中継装置を設置し、さらにサーバ側に受付装置を設置し、この受付装置でこれまで企業内ネットワークで使用されていたアプリケーションが実装されたクライアントを仮想的に実現する仮想ネットワークインターフェース機能を有する受付装置を設置し、中継装置の電源投入時に通信経路を自動構成するようにしたので、これまでの企業のクライアント/サーバシステムをほとんど変更せず、また複雑なネットワークの設定をせずにSaaS型利用形態へ対応させることができるという優れた通信経路構成システム、通信経路構成システム制御方法および通信経路構成システム制御用プログラムを提供することができる。   As described above, in the present invention, a relay device that relays a connection request from a client terminal is installed in a corporate network, and a reception device is installed on the server side. This reception device has been used in the corporate network so far. Since a reception device having a virtual network interface function that virtually realizes a client on which an application is installed is installed and the communication path is automatically configured when the relay device is turned on, the client / server of the company so far An excellent communication path configuration system, a communication path configuration system control method, and a communication path configuration system control program that can be adapted to the SaaS usage pattern without changing the system or setting up a complicated network Can be provided.

本発明にかかる通信経路構成システムの第1実施形態を示すブロック図である。1 is a block diagram showing a first embodiment of a communication path configuration system according to the present invention. 図1に開示した通信経路構成システムの動作を示すシーケンス図である。FIG. 2 is a sequence diagram illustrating an operation of the communication path configuration system disclosed in FIG. 1. 図2(A)に開示したシーケンス図の続きのシーケンス図である。FIG. 3 is a sequence diagram continued from the sequence diagram disclosed in FIG. 図2(B)に開示したシーケンス図の続きのシーケンス図である。FIG. 3 is a sequence diagram continued from the sequence diagram disclosed in FIG. 図1に開示した通信経路構成システムの受付装置10内の設定DB12の顧客テーブルの内容を示す説明図である。It is explanatory drawing which shows the content of the customer table of setting DB12 in the reception apparatus 10 of the communication path | route structure system disclosed in FIG. 図1に開示した通信経路構成システムの受付装置10内の設定DB12の通信経路テーブルの内容を示す説明図である。It is explanatory drawing which shows the content of the communication path table of the setting DB12 in the reception apparatus 10 of the communication path structure system disclosed in FIG. 本発明にかかる通信経路構成システムの第2実施形態を示すブロック図である。It is a block diagram which shows 2nd Embodiment of the communication path | route configuration system concerning this invention. 図5に開示した通信経路構成システムの動作を示すシーケンス図である。FIG. 6 is a sequence diagram illustrating an operation of the communication path configuration system disclosed in FIG. 5. 図6(A)に開示したシーケンス図の続きのシーケンス図である。FIG. 7 is a sequence diagram continued from the sequence diagram disclosed in FIG. 図6(B)に開示したシーケンス図の続きのシーケンス図である。FIG. 7 is a sequence diagram continued from the sequence diagram disclosed in FIG. 図6(C)に開示したシーケンス図の続きのシーケンス図である。FIG. 7 is a sequence diagram continued from the sequence diagram disclosed in FIG. 図1に開示した通信経路構成システム中継装置20内の設定DB22の通信経路テーブルの内容を示す説明図である。It is explanatory drawing which shows the content of the communication path table of setting DB22 in the communication path structure system relay apparatus 20 disclosed in FIG. 図1に開示した通信経路構成システムの受付装置10の通信制御部13と、クライアント300乃至330とのIPアドレスの関係を示す説明図である。It is explanatory drawing which shows the relationship of the IP address of the communication control part 13 of the reception apparatus 10 of the communication path | route structure system disclosed in FIG.

〔第1の実施形態〕
以下、本発明にかかる通信経路構成システムの第1実施形態を、図1乃至図4に基づいて説明する。最初に基本的な内容を説明し、その後に具体的内容を詳述する。 [First Embodiment]
Hereinafter, a first embodiment of a communication path configuration system according to the present invention will be described with reference to FIGS. First, the basic contents will be described, and then the specific contents will be described in detail.

まず、図1において、通信経路構成システムは、クライアント端末1乃至4と、この各クライアント端末1乃至4にインターネット200を介して所定のサービスを提供するサービス提供サーバ100を備えている。サービス提供サーバ100とクライアント端末1乃至4との間には、このクライアント端末1乃至4からサーバ提供サーバ100に対して送信されるネットワーク上のクライアント端末の位置情報を含んだ接続要求を中継する一の中継装置20が、前記クライアント端末1乃至4側の隔離領域300内に設られている。   First, in FIG. 1, the communication path configuration system includes client terminals 1 to 4 and a service providing server 100 that provides a predetermined service to each of the client terminals 1 to 4 via the Internet 200. Between the service providing server 100 and the client terminals 1 to 4, a connection request including the location information of the client terminal on the network transmitted from the client terminals 1 to 4 to the server providing server 100 is relayed. The relay device 20 is provided in the isolation region 300 on the client terminals 1 to 4 side.

ここで、隔離領域300は、例えば、企業内においてファイアウォールによってセキュリティが保たれた領域を示す。   Here, the isolated area 300 indicates an area where security is maintained by a firewall in the company, for example.

この前記一の中継装置20を隔離領域300内に設置することにより、企業内に設置された複数のクライアント端末からインターネット200への接続口を、当該一の中継装置20に集約することが可能となる。   By installing the one relay device 20 in the isolation area 300, it is possible to consolidate connection ports from a plurality of client terminals installed in the company to the Internet 200 into the one relay device 20. Become.

また、前記一の中継装置20とサービス提供サーバ100との間のサービス提供サーバ100側には前記一の中継装置20からの接続要求を受け付ける受付装置10が設けられている。この受付装置10は、前記一の中継装置20からネットワークを介して送信されてくるクライアント端末1乃至4のIPアドレスに基づいて当該クライアント端末1乃至4と同じIPアドレスを持つネットワークアダプタ13Aをサービス提供サーバ100向けに生成する通信制御部14を備えている。   A reception device 10 that receives a connection request from the one relay device 20 is provided on the service providing server 100 side between the one relay device 20 and the service providing server 100. The accepting device 10 provides a network adapter 13A having the same IP address as that of the client terminals 1 to 4 based on the IP address of the client terminals 1 to 4 transmitted from the one relay device 20 via the network. The communication control part 14 produced | generated for the server 100 is provided.

この通信制御部14は、上記ネットワークアダプタ13Aを介して前述したサービス提供サーバ100とクライアント端末1乃至4とを通信可能状態に設定するネットワークアダプタ機能を備えている。   The communication control unit 14 has a network adapter function for setting the above-described service providing server 100 and the client terminals 1 to 4 in a communicable state via the network adapter 13A.

これにより、サービス提供サーバ100とクライアント端末1乃至4とをインターネット200を介して接続した場合でも、サービス提供サーバ100はネットワークアダプタ13Aをクライアント端末1乃至4と認識して通信することが可能となる。   Thereby, even when the service providing server 100 and the client terminals 1 to 4 are connected via the Internet 200, the service providing server 100 can recognize the network adapter 13A as the client terminals 1 to 4 and communicate with each other. .

ここで、上述した中継装置20は、受付装置10のネットワーク上の位置情報を予め保有する中継側設定データベース22と、この中継側設定データベース22の内容に基づいて受付装置10に対して中継装置20自身の識別子を通知する中継側通信経路設定部21とを備えている。   Here, the relay device 20 described above relays the relay device 20 to the reception device 10 based on the contents of the relay-side setting database 22 and the relay-side setting database 22 that holds the position information of the reception device 10 on the network in advance. And a relay-side communication path setting unit 21 for notifying its own identifier.

上記一の中継装置20と前述したクライアント端末1乃至4との間には、当該クライアント端末1乃至4の接続要求を代行する他の中継装置30乃至40が設けられている。この内、他の中継装置30は、前述したクライアント端末1乃至2に対応して、又、他の中継装置40は前述したクライアント端末3乃至4に対応して、それぞれ設置されている。   Between the one relay device 20 and the client terminals 1 to 4 described above, other relay devices 30 to 40 acting as connection requests for the client terminals 1 to 4 are provided. Among these, the other relay device 30 is installed corresponding to the client terminals 1 and 2 described above, and the other relay device 40 is installed corresponding to the client terminals 3 to 4 described above.

前述した一の中継装置20は、クライアント端末1乃至4側に設けられた前記他の中継装置30乃至40からの接続要求を受けて上流側通信部23に対して接続を要求する下流側通信部24と、この下流側通信部24からの接続要求を受けて受付装置10に対して接続を要求する上流側通信部23とを備えている。   The one relay device 20 described above receives a connection request from the other relay devices 30 to 40 provided on the client terminals 1 to 4 side and requests a connection to the upstream communication unit 23. 24 and an upstream communication unit 23 that receives a connection request from the downstream communication unit 24 and requests connection to the receiving apparatus 10.

この他の中継装置30乃至40は、受付装置10のネットワーク上の位置情報を予め保有する中継側設定データベース32および42と、この中継側設定データベース32および42の内容に基づいて受付装置10に対して他の中継装置30乃至40自身の識別子を通知する中継側通信経路設定部31および41と、クライアント端末1乃至4から送信される接続要求を受信する下流側通信部34および44と、この下流側通信部34および44からの接続要求を前記一の中継装置20の下流側通信部24に対してクライアント端末1乃至4からの接続要求を送信する上流側通信部33および43とを備えている。   The other relay devices 30 to 40 are connected to the reception device 10 based on the contents of the relay side setting databases 32 and 42 that store in advance the location information on the network of the reception device 10 and the relay side setting databases 32 and 42. Relay side communication path setting units 31 and 41 for notifying the identifiers of the other relay devices 30 to 40, downstream side communication units 34 and 44 for receiving connection requests transmitted from the client terminals 1 to 4, and the downstream side Upstream communication units 33 and 43 that transmit connection requests from the side communication units 34 and 44 to the downstream communication unit 24 of the one relay device 20 from the client terminals 1 to 4. .

更に、前述した受付装置10は、前記一の中継装置20および他の中継装置30乃至40から送信される前記通知を受信する受付側通信経路設定部11と、前記一の中継装置20および他の中継装置30乃至40の識別子および所属するネットワーク名を識別子リストとして予め保有する受付側設定データベース12とを備えている。   Further, the reception device 10 described above includes the reception-side communication path setting unit 11 that receives the notification transmitted from the one relay device 20 and the other relay devices 30 to 40, and the one relay device 20 and other And a reception side setting database 12 that previously holds the identifiers of the relay devices 30 to 40 and the network names to which the relay devices 30 to 40 belong as an identifier list.

ここで、前述した一の中継装置20および他の中継装置30乃至40の所属するネットワーク名とは、例えば前述した中継装置が設置された企業のグローバルIPアドレスのことを示す。   Here, the network name to which the above-described one relay device 20 and the other relay devices 30 to 40 belong indicates, for example, a global IP address of a company in which the above-described relay device is installed.

前述の受付側通信経路設定部11は、前記通知の送信元が前記識別子リストに含まれる中継装置から出力されたものであるか否かを前記受付側設定データベース12に基づいて判定する判定機能と、この判定機能によって前記識別子リストに含まれる中継装置からの接続に際しては、前記通知に含まれる識別子およびネットワーク名を前記受付側設定データベース12が備える接続許可リストに接続許可用に登録する中継装置登録機能とを備えている。   The reception-side communication path setting unit 11 described above has a determination function for determining whether or not the transmission source of the notification is output from a relay device included in the identifier list, based on the reception-side setting database 12 When connecting from the relay device included in the identifier list by this determination function, the relay device registration for registering the identifier and the network name included in the notification for connection permission in the connection permission list included in the accepting side setting database 12 With functionality.

また、前述の受付側通信経路設定部11は、前記通知を送信した中継装置20の所属するネットワーク名が、既に前記接続許可リストに登録されている中継装置の所属するネットワーク名と一致するか否かを判定するネットワーク名判定機能を有している。   Further, the reception-side communication path setting unit 11 described above determines whether or not the network name to which the relay device 20 that transmitted the notification belongs matches the network name to which the relay device already registered in the connection permission list belongs. Has a network name determination function.

更に、受付側通信経路設定部11は、前述したネットワーク名判定機能によって前記通知が、例えば他の中継装置30から送信されたものであると判定された場合に、前記通知を送信した他の中継装置30に対して同一のネットワーク名を持ち、且つ前記通知の直前に通知を送信した一の中継装置20に接続するように指示すると共に、一の中継装置20に対しては、この他の中継装置30から一の中継装置20を経由して接続要求が送信されるという内容を通報するリダイレクト機能を有している。   Further, the reception-side communication path setting unit 11 determines that the notification is transmitted from another relay device 30 by the above-described network name determination function, for example. The device 30 is instructed to connect to one relay device 20 having the same network name and having transmitted the notification immediately before the notification, and the other relay device 20 is connected to the other relay device 20. It has a redirect function for reporting the content that a connection request is transmitted from the device 30 via one relay device 20.

ここで、リダイレクト機能について他の中継装置30から前記通知が送信された場合を示したが、他の中継装置40から前記通知が送信された場合も前述の他の中継装置30と同様に、他の中継装置40に対して一の受付装置20を経由して前記通知を送信するように指示すると共に、一の受付装置20に対しては、他の中継装置40から一の中継装置20を経由して接続要求が送信されるという内容を通報するものとする。   Here, the case where the notification is transmitted from another relay device 30 with respect to the redirect function is shown, but the case where the notification is transmitted from another relay device 40 is similar to the other relay device 30 described above. The relay device 40 is instructed to transmit the notification via the one accepting device 20, and the other accepting device 20 is routed from the other relay device 40 via the one relay device 20. Then, the content that the connection request is transmitted is reported.

前述した一の中継装置20および他の中継装置30乃至40に備えられた、それぞれの中継側通信経路設定部21、31および41は、前述のリダイレクト機能によって指示された通信経路を前記各中継側設定データベース22、31および41にそれぞれ登録する登録機能と、各下流側通信部24、34および44に接続要求を受信した場合には、各中継側設定データベース22、32および42に対して通信経路を問い合わせる問い合わせ機能とを有している。   Each of the relay side communication path setting units 21, 31 and 41 provided in the one relay apparatus 20 and the other relay apparatuses 30 to 40 described above sets the communication path instructed by the redirect function described above to each relay side. When a registration function to be registered in the setting databases 22, 31 and 41 and a connection request are received by each of the downstream communication units 24, 34 and 44, communication paths to the relay setting databases 22, 32 and 42 are provided. And an inquiry function for inquiring.

上記のリダイレクト機能によって、他の中継装置30が受付装置10に初めて接続する場合には、前記受付装置10に対して直接接続するが、前記受付装置10に二度目以降に接続時には前述の一の中継装置20に接続することが可能となる。   When another relay device 30 is connected to the receiving device 10 for the first time by the above redirect function, it is directly connected to the receiving device 10. It becomes possible to connect to the relay device 20.

以下、これを更に詳細に説明する。   Hereinafter, this will be described in more detail.

前述したように、本第1実施形態における通信経路構成システムは、インターネット通信網200を介して送信される処理要求を受け付ける受付装置10と、この受付装置10で受信した処理要求に基づいて業務処理を行うサービス提供サーバ100とを備えている。   As described above, the communication path configuration system according to the first embodiment includes a receiving device 10 that receives a processing request transmitted via the Internet communication network 200, and a business process based on the processing request received by the receiving device 10. And a service providing server 100 for performing

前記のインターネット200とは、一般的なインターネット、またはこれと同等の通信を実現することができる通信ネットワークである。   The Internet 200 is a general Internet or a communication network that can realize communication equivalent thereto.

また、前記通信経路構成システムは、前記インターネット200と企業内のネットワークとの間の設けられる一般的にファイアウォールなどで企業内とインターネットから隔離された領域であるDMZ(De−Militarized Zone)300と、このDMZ300内に設けられ前記インターネット200に接続され通信を中継する中継装置20とを備えている。   In addition, the communication path configuration system includes a DMZ (De-Militarized Zone) 300 which is an area generally isolated between the company and the Internet by a firewall or the like provided between the Internet 200 and the company network. The relay apparatus 20 is provided in the DMZ 300 and connected to the Internet 200 to relay communication.

前記DMZ300は、企業ネットワークと外部ネットワークとの境界領域に設けられる企業のネットワークで、セキュリティ用に設けられたファイアウォールによってインターネットからも企業の内部ネットワークからも隔離された領域である。   The DMZ 300 is a corporate network provided in a boundary area between a corporate network and an external network, and is an area isolated from the Internet and the corporate internal network by a firewall provided for security.

ここで、インターネット200とこのDMZ300との間の通信はHTTP方式、およびHTTPS方式のプロトコルで双方向通信が許可され、企業の内部ネットワークから前記DMZ300への通信はHTTP方式、およびHTTPS方式のプロトコルで片方向通信のみ許可される。   Here, the communication between the Internet 200 and the DMZ 300 is permitted to be bi-directional using the HTTP and HTTPS protocols, and the communication from the company internal network to the DMZ 300 is performed using the HTTP and HTTPS protocols. Only one-way communication is allowed.

このようにDMZ300内に中継装置20を備え、企業内のネットワークからインターネット200へ中継装置20を経由してアクセスするように構成することで、企業内ネットワークからインターネット200への接続口を集約することが可能となる。   In this way, the relay device 20 is provided in the DMZ 300, and the connection port from the corporate network to the Internet 200 is consolidated by configuring the DMZ 300 to access the Internet 200 from the corporate network via the relay device 20. Is possible.

また、前記通信経路構成システムは、前述したように前記一の中継装置20に接続され前記一の中継装置20と同等の機能を有する他の中継装置30および他の中継装置40と、前記他の中継装置30に接続され前記サービス提供サーバ100に対して処理要求を出力するクライアント端末1乃至2、前記他の中継装置40に接続され前記クライアント端末1と同等の機能を有するクライアント端末3乃至4とを備えている。   Further, as described above, the communication path configuration system is connected to the one relay device 20 and has the same function as the one relay device 20, the other relay device 30 and the other relay device 40, and the other Client terminals 1 and 2 connected to the relay device 30 and outputting processing requests to the service providing server 100; client terminals 3 to 4 connected to the other relay device 40 and having functions equivalent to the client terminal 1; It has.

ここで、前記サービス提供サ−バ100は、本発明の導入前より企業内に設置されているログ管理システム等のサーバと同等のもので、通信相手のクライアントとインターネットプロトコル(IP)で通信する機能を有している。   Here, the service providing server 100 is equivalent to a server such as a log management system installed in a company before the introduction of the present invention, and communicates with a communication partner client using the Internet protocol (IP). It has a function.

また、前記サービス提供サーバ100は、データセンタなど外部に設置する場合に、通信設定の変更以外は企業内で動作していた状態から特に変更を加える必要はないものとする。   Further, when the service providing server 100 is installed outside such as a data center, it is not necessary to make any particular changes from the state in which it is operating in the company except for the change of the communication settings.

前記受付装置10は、前記クライアント端末1乃至4が、前記一の中継装置20および他の中継装置30乃至40を介し且つ前記インターネット200を越えて前記サービス提供サーバ100と通信することを仲介するためのもので、一の中継装置20から最初の通信路設定のための通信を受け付ける時の宛先となるサービス設定URL(Uniform Resource Locator)15を備えている。   The accepting device 10 mediates that the client terminals 1 to 4 communicate with the service providing server 100 via the one relay device 20 and the other relay devices 30 to 40 and across the Internet 200. And a service setting URL (Uniform Resource Locator) 15 as a destination when receiving communication for setting the first communication path from one relay device 20.

この受付装置10は、前述した通信経路設定部11が前記サービス設定URL15宛に送信される通信路を設定し登録する要求を受け付ける機能を有し、この受付側通信路設定部11で処理された通信路に関わるデータを前述した設定データベース(DB)12に保存するようになっている。   The receiving device 10 has a function of receiving a request for the communication path setting unit 11 described above to set and register a communication path transmitted to the service setting URL 15 and processed by the receiving-side communication path setting unit 11. Data related to the communication path is stored in the setting database (DB) 12 described above.

また、前記受付装置10は、更に前記受付側通信路設定部11で通信路が決定された後に前記中継装置20から送信される暗号化トンネリング通信を受け付ける通信受付機能14と、通信路が確立した後に前記サービス提供サーバ100が前記クライアント300乃至110と通信を行う場合に通信データを適切に振り分ける通信制御部13とを備えている。   Further, the reception device 10 further establishes a communication channel with a communication reception function 14 that receives encrypted tunneling communication transmitted from the relay device 20 after the communication channel is determined by the reception-side communication channel setting unit 11. The communication control unit 13 appropriately distributes communication data when the service providing server 100 communicates with the clients 300 to 110 later.

このように受付装置10を構成することで、通信経路の構成が完了した時点で設定DB12に登録された通信経路を参照して、通信制御部13がクライアント端末1乃至4のIPアドレスを仮想的に生成することが可能となる。   By configuring the accepting device 10 in this way, the communication control unit 13 refers to the communication path registered in the setting DB 12 when the configuration of the communication path is completed, and the communication control unit 13 virtually sets the IP addresses of the client terminals 1 to 4. Can be generated.

このことにより、サービス提供サーバ100と、クライアント端末1乃至4とが一の中継装置20および他の中継装置30乃至40を経由して通信を行うことが可能となる。   As a result, the service providing server 100 and the client terminals 1 to 4 can communicate with each other via the one relay device 20 and the other relay devices 30 to 40.

また、前述したように前記一の中継装置20は、前記受付装置10や他の中継装置30乃至40との通信路を自動設定する中継側通信路設定機能21と、現在構成されている通信路情報を保存する設定DB22と、前記受付装置10の前記通信受付機能14や本実施形態には存在していないが前記一の中継装置よりもさらに上流の中継装置が存在した場合には、その中継装置と暗号化通信を確立する上流側通信部23とを備えている。   In addition, as described above, the one relay device 20 includes the relay-side communication channel setting function 21 that automatically sets the communication channel with the receiving device 10 and the other relay devices 30 to 40, and the currently configured communication channel. When there is a setting DB 22 for storing information, and the communication reception function 14 of the reception device 10 and the relay device that is not present in the present embodiment but is further upstream than the one relay device, the relay And an upstream communication unit 23 that establishes encrypted communication with the apparatus.

前記一の中継機器20は、更に一の中継機器20よりもクライアント側に存在する他の中継機器30乃至40との暗号化通信を確立する下流側通信部24とを備えると共に、予め一意に識別することができる機器IDを備えている。   The one relay device 20 further includes a downstream communication unit 24 that establishes encrypted communication with other relay devices 30 to 40 existing on the client side of the one relay device 20 and is uniquely identified in advance. Device ID that can be used.

また、前記受付装置10の受付側通信路設定部11は、前記一の中継装置20の受付側通信経路設定部21からの通信を受け付ける機能と、前記受付側通信路設定部11からの通信がサービス提供先企業のグローバルIPアドレス(ドメイン)からの接続であるか否かを前記設定DB12の顧客テーブル(識別子リスト)に基づいて判定する判定機能とを備えている。   Further, the reception side communication path setting unit 11 of the reception apparatus 10 has a function of receiving communication from the reception side communication path setting unit 21 of the one relay apparatus 20 and communication from the reception side communication path setting unit 11. A determination function for determining whether the connection is from a global IP address (domain) of a service provider company based on a customer table (identifier list) of the setting DB 12.

前記受付装置10の受付側通信路設定部11は、更に前記判定機能でサービス提供先企業からの接続である場合に前記サービス提供先企業からの最初の接続か否かを前記設定DB12の通信経路テーブル(接続許可リスト)に対しての問い合わせを行うと共に、この問い合わせ結果を基に判定するネットワーク名判定機能と、このネットワーク名判定機能で判定した結果を前記設定DB12に登録する中継装置登録機能とを備えている。   The reception-side communication path setting unit 11 of the reception apparatus 10 further determines whether or not the connection from the service provider company is the first connection from the service provider company in the case of the determination function. A network name determination function that makes an inquiry to the table (connection permission list), determines based on the inquiry result, and a relay device registration function that registers the result determined by the network name determination function in the setting DB 12 It has.

また、前記受付装置10の受付側通信路設定部11は、前記中継装置20の前記中継側通信路設定機能21を経由して前記一の中継装置20に接続する前記他の中継装置30乃至40の通信経路情報を受け付ける機能と、この受け付けた通信経路情報を設定DB12に登録する登録機能とを備えている。   In addition, the reception-side communication path setting unit 11 of the reception apparatus 10 connects the other relay apparatuses 30 to 40 connected to the one relay apparatus 20 via the relay-side communication path setting function 21 of the relay apparatus 20. And a registration function for registering the received communication path information in the setting DB 12.

前記受付装置10の受付側通信路設定機能11は、前述したように更に前記一の中継装置30乃至40の前記中継側通信経路設定部32および42から通信接続依頼があり、そのサービス提供先企業のグローバルIPアドレス(ドメイン(所属ネットワーク名))から最初の接続でない場合に前記中継側通信経路設定部32に前記中継装置20に接続するようにするリダイレクトする機能とを有している。   The reception side communication path setting function 11 of the reception apparatus 10 further receives a communication connection request from the relay side communication path setting units 32 and 42 of the one relay apparatus 30 to 40 as described above, and the service provider company If the connection is not the first connection from the global IP address (domain (affiliated network name)), the relay side communication path setting unit 32 has a function of redirecting to connect to the relay device 20.

これには、例えば一般的なHTTP方式に含まれるリダイレクト機能(HTTP1.1では、ステータスコード「307 Moverd Temporarily」が返却される)を利用しても良いが、実現方法はこれに限らない。   For this, for example, a redirect function included in a general HTTP method (status code “307 Moved Temporarily” is returned in HTTP 1.1) may be used, but the implementation method is not limited to this.

このようにすることで、前記他の中継装置30乃至40が受付装置10に接続する場合には、前述した一の中継装置20を経由して受付装置10に接続することとなる。   In this way, when the other relay devices 30 to 40 are connected to the reception device 10, they are connected to the reception device 10 via the one relay device 20 described above.

また、前記受付装置10の前記設定DB12は、サービスを提供するサービス提供先と、企業の会社名と会社ID、前記企業のグローバルIPアドレスをサービス提供前開始前に予め登録した図3に示すような顧客テーブル(識別子リスト)を保有している。   In addition, the setting DB 12 of the accepting apparatus 10 stores a service providing destination that provides a service, a company name and company ID of the company, and a global IP address of the company in advance before starting the service provision as shown in FIG. Own customer table (identifier list).

このように図3に示すようなテーブルを持つことで、受付側通信経路設定部11が予め登録されている顧客からの接続か否かを判定することが可能となる。   Thus, having the table as shown in FIG. 3 makes it possible to determine whether or not the reception-side communication path setting unit 11 is a connection from a customer registered in advance.

このグローバルIPとは、各会社がインターネット接続時に利用しているインターネット上に公開された会社固有のIPアドレスのことである。また、各中継装置が、前記受付装置10に接続するのか別の中継装置に接続するのかを示した接続先情報と、前記各中継装置配下にどの中継装置またはクライアントが接続されているかを示した図4のような通信経路テーブル(接続許可リスト)を有している。   The global IP is a company-specific IP address that is disclosed on the Internet and used by each company when connecting to the Internet. Also, connection destination information indicating whether each relay device is connected to the reception device 10 or another relay device, and which relay device or client is connected to each relay device is shown. It has a communication path table (connection permission list) as shown in FIG.

この通信経路テーブルには、各中継装置を一意に特定することのできる機器IDと、それぞれの中継機器がどの会社に配布されたものかを特定する会社IDと、各中継機器がどの機器に接続しているかを表す上流機器IDと上流機器IPと、その各中継機器にどの機器から接続してくるかを表す下流機器IDと下流機器IP(下流機器IDは下流機器がクライアントの場合はNULLとする)と、および、受付装置10の通信受付機能14と直接通信する中継機器であるか否かを表すフラグ(FLAG)とを有している。   In this communication path table, a device ID that can uniquely identify each relay device, a company ID that identifies which company each relay device is distributed to, and which device each relay device connects to The upstream device ID and upstream device IP indicating whether the relay device is connected, the downstream device ID and downstream device IP indicating which device is connected to each relay device (the downstream device ID is NULL if the downstream device is a client) And a flag (FLAG) indicating whether the relay device directly communicates with the communication reception function 14 of the reception device 10.

また、前記受付装置10の前記通信受付機能14は、前記一の中継装置20の前記上流側通信部23との暗号セッションを確立し維持する暗号化セッション確立機能を有している。   The communication acceptance function 14 of the acceptance device 10 has an encryption session establishment function for establishing and maintaining an encryption session with the upstream communication unit 23 of the one relay device 20.

さらに、前記受付装置10の前記通信制御部13は、前記一の中継装置20および他の中継装置30乃至40によって確立された通信路を通って接続するクライアント端末1乃至4の通信を受け付けて前記サービス提供サーバ100が理解できるようにクライアント端末1乃至4を仮想化する仮想的なネットワークのアダプタおよびサービス提供サーバ100を通信制御部内で仮想化する仮想的なネットワークアダプタを有している。   Further, the communication control unit 13 of the receiving device 10 receives the communication of the client terminals 1 to 4 connected through the communication path established by the one relay device 20 and the other relay devices 30 to 40 and receives the communication. In order for the service providing server 100 to understand, a virtual network adapter that virtualizes the client terminals 1 to 4 and a virtual network adapter that virtualizes the service providing server 100 in the communication control unit are provided.

具体的には、図8で示すように、通信制御部13はクライアント端末1乃至4に対応した仮想的なIPアドレスとしてE3乃至E6を持つ。前記サービス提供サーバ100は、前記クライアント端末1乃至4に対して通信を行う際は、それぞれ対応する仮想的なIPアドレスE3乃至E6に通信することで、各クライアント端末と通信することが可能となる。   Specifically, as illustrated in FIG. 8, the communication control unit 13 has E3 to E6 as virtual IP addresses corresponding to the client terminals 1 to 4. When communicating with the client terminals 1 to 4, the service providing server 100 can communicate with each client terminal by communicating with the corresponding virtual IP addresses E3 to E6. .

また、前記中継装置20の前記中継側通信経路設定部21は、電源が投入され管理者によってIPアドレスが設定されると、最初に予め設定DB22に登録されている前記サービス設定URL15に自動的に接続する機能と、その通信に自身のIPアドレスを載せて受付側通信経路設定部11に通知する機能とを備えている。   Further, when the relay side communication path setting unit 21 of the relay apparatus 20 is turned on and an IP address is set by an administrator, the relay side communication path setting unit 21 automatically sets the service setting URL 15 registered in the setting DB 22 first. A function of connecting, and a function of notifying the reception-side communication path setting unit 11 of its communication with its own IP address.

この中継装置20の前記中継側通信経路設定部21は、更に通信が受けられたことを設定DB22に登録する機能と、自分の配下に接続されている中継装置30乃至40のIPアドレスなどの通信路情報を各中継装置の中継側通信経路設定部32および42から取得し設定DB22に保存する機能と、同情報を受付装置10の受付側通信経路設定部11に通知する機能とを備えている。   The relay-side communication path setting unit 21 of the relay device 20 further registers the fact that communication has been received in the setting DB 22, and communication such as the IP addresses of the relay devices 30 to 40 connected to the relay device 20 A function of acquiring the route information from the relay side communication path setting units 32 and 42 of each relay apparatus and storing it in the setting DB 22 and a function of notifying the information to the reception side communication path setting unit 11 of the reception apparatus 10 are provided. .

また、前記中継装置の設定DB22は、予め電源が投入後にアクセスするサービス設定URL15を保持する機能と、受付装置10までの通信路(IPアドレスの組)や他の中継装置30よび40やクライアント端末1乃至4から、受付装置10までの通信経路を保持、更新する機能を有する。通信経路は図7に示す通信経路テーブルのようなテーブルで管理され、会社ID、前記一の中継装置20に接続する装置の機器ID及び機器IPが登録される。   The relay device setting DB 22 has a function of holding a service setting URL 15 to be accessed after power is turned on in advance, a communication path (a set of IP addresses) to the receiving device 10, other relay devices 30 and 40, and a client terminal. It has a function of holding and updating a communication path from 1 to 4 to the receiving device 10. The communication path is managed by a table such as the communication path table shown in FIG. 7, and the company ID, the apparatus ID of the apparatus connected to the one relay apparatus 20 and the apparatus IP are registered.

ここで、前記サービス設定URL15は、前記一の中継装置20および他の中継装置30乃至40が通信路を自動構成するために、最初にアクセスするためのURLであり、前記各中継装置の設定DB22乃至42にそれぞれ出荷時に予め同一の情報が登録されている。   Here, the service setting URL 15 is a URL for the first relay device 20 and the other relay devices 30 to 40 to access first in order to automatically configure the communication path, and the setting DB 22 of each relay device. The same information is registered in advance at the time of shipment.

また、前記一の中継装置20の上流側通信部23は、前述したように下流側通信部24から上位へ通信接続要求を受け付ける機能と、中継側通信制御経路設定機能21に対して通信先を問い合わせる問い合わせ機能を有し、この問い合わせ機能に基づき受付装置10または他の中継装置と暗号化通信セッションを確立する機能と、下流側通信部24で既に確立した暗号化通信セッションと受付装置10または他の中継装置と確立した暗号化通信セッションを関係づける機能とを有している。   Further, as described above, the upstream communication unit 23 of the one relay device 20 has a function of accepting a communication connection request from the downstream communication unit 24 to the host and a communication destination for the relay side communication control path setting function 21. An inquiry function for inquiring, a function of establishing an encrypted communication session with the accepting device 10 or another relay device based on the inquiry function, an encrypted communication session already established by the downstream communication unit 24, and the accepting device 10 or others And a function for associating the established communication apparatus with the established encrypted communication session.

さらに、一の中継装置20の下流側通信部24は、他の中継装置から接続された場合にこの中継機器から出力される暗号通信セッション確立要求に従い通信を確立する機能と、前記暗号化通信セッションに対応する通信の確立を前記上流側通信部23に対して要求する機能と、クライアントから接続された場合にこのクライアントから出力される通信要求を受け付ける機能とを備えている。   Further, the downstream communication unit 24 of one relay device 20 establishes communication in accordance with an encrypted communication session establishment request output from this relay device when connected from another relay device, and the encrypted communication session And a function for requesting the upstream communication unit 23 to establish communication corresponding to the above, and a function for receiving a communication request output from the client when connected from the client.

また、中継装置20の下流側通信部24は、この通信要求に従って暗号化通信セッション確立要求を前記上流側通信部23に依頼する機能を備えると共に、クライアントからの通信要求が出力される前にサーバからクライアント端末へ通信したい場合に暗号化通信セッション確立のために下流側通信部24から暗号化通信セッション確立を実行する機能を有している。   Further, the downstream communication unit 24 of the relay device 20 has a function of requesting the upstream communication unit 23 to make an encrypted communication session establishment request according to the communication request, and before the communication request from the client is output, When the communication terminal wants to communicate with the client terminal, it has a function of executing the encrypted communication session establishment from the downstream communication unit 24 for establishing the encrypted communication session.

前述のクライアント端末1乃至4は、これまでのクライアントサーバ形態で前記サービス提供サーバ100と通信をしていたサーバであり、通信相手のIPアドレスを登録する機能を有すると共に、前記サービス提供サーバ100に変えて前記他の中継装置30乃至40のIPアドレスを登録する。例えば、他の中継装置30のIPアドレスを登録するに際しては、図8の中継装置30のIPアドレスであるIPアドレスE1を登録する。   The client terminals 1 to 4 described above are servers that have communicated with the service providing server 100 in the form of client servers so far, and have a function of registering the IP address of the communication partner, and the service providing server 100 includes Instead, the IP addresses of the other relay devices 30 to 40 are registered. For example, when registering the IP address of another relay device 30, the IP address E1 that is the IP address of the relay device 30 in FIG. 8 is registered.

ここで、前述した他の中継装置30および他の中継装置40は、一の中継装置20と同等の性能を有する。   Here, the other relay device 30 and the other relay device 40 described above have the same performance as the one relay device 20.

また、前述したクライアント端末2乃至4は、クライアント端末1と同等の機能を有する。   Further, the client terminals 2 to 4 described above have the same functions as the client terminal 1.

本第1実施形態では、サービス提供サーバ100とクライアント端末1乃至4とによって構成されるログ管理システム等を想定しているが、インターネット越しにクラウド化しようとするシステムはログ管理システムに限るものではなく、クライアントサーバ形態の通信を行うことで機能を提供するシステムであればよい。   In the first embodiment, a log management system including the service providing server 100 and the client terminals 1 to 4 is assumed. However, a system to be clouded over the Internet is not limited to the log management system. Instead, any system providing a function by performing communication in the form of a client server may be used.

ここで、前述したクラウド化とは、これまで企業内に設定されていたサービス提供サーバ100を、インターネット200を介してクライアント端末1乃至4から通信することを示す。   Here, the above-mentioned cloudization means that the service providing server 100 that has been set in the company so far is communicated from the client terminals 1 to 4 via the Internet 200.

〔全体的な動作〕
次に、通信経路構成システムの全体的な動作について図2乃至図4、図7および図8に基づいて説明する。 [Overall operation]
Next, the overall operation of the communication path configuration system will be described with reference to FIGS. 2 to 4, 7 and 8.

まず最初に、システム管理者は、自社内に導入する一の中継装置20に対して、社内ネットワークに繋ぐ前に任意のIPアドレスを設定する(図2:ステップB1/IPアドレス設定工程)。   First, the system administrator sets an arbitrary IP address before connecting to the in-house network for one relay apparatus 20 introduced in the company (FIG. 2: Step B1 / IP address setting step).

次に、前記一の中継装置20が社内ネットワークに接続されて電源が投入されると、中継側通信経路設定部21が稼動する(図2:ステップB2/電源投入工程)と共に、設定DB22に予め登録されているサービス設定URL15を要求する(図2:ステップB3/URL取得工程)。   Next, when the one relay device 20 is connected to the in-house network and turned on, the relay-side communication path setting unit 21 is activated (FIG. 2: Step B2 / power-on process) and stored in the setting DB 22 in advance. The registered service setting URL 15 is requested (FIG. 2: Step B3 / URL acquisition step).

そして、設定DB22は、中継側通信経路設定部21に対してサービス設定URL15を送信する(図2:ステップB4/URL取得工程)。   Then, the setting DB 22 transmits the service setting URL 15 to the relay side communication path setting unit 21 (FIG. 2: Step B4 / URL acquisition step).

また、一の中継装置20の中継側通信経路設定部21は、前記取得したサービス設定URL15に基づいて受付装置10の受付側通信経路設定部11にアクセスする(図2:ステップB5/初回アクセス工程)。   Further, the relay-side communication path setting unit 21 of one relay apparatus 20 accesses the reception-side communication path setting unit 11 of the reception apparatus 10 based on the acquired service setting URL 15 (FIG. 2: Step B5 / initial access process). ).

ここで、受付装置10の受付側通信経路設定部11は、一の中継装置20の中継側通信経路設定部21からのアクセスを受け付けると、このアクセス情報に基づいて通信元のグローバルIPアドレスを確認し取得する。この時のアクセスは、HTTP方式およびHTTPS方式のアクセスであり、通常の企業のネットワーク環境であれば受付装置10に到達することができる(図2:ステップB6/グローバルIP取得工程)。   Here, when the receiving side communication path setting unit 11 of the receiving apparatus 10 receives an access from the relay side communication path setting unit 21 of the one relay apparatus 20, the receiving side communication path setting unit 11 confirms the global IP address of the communication source based on this access information. And get. The access at this time is HTTP and HTTPS access, and can reach the accepting device 10 in a normal corporate network environment (FIG. 2: step B6 / global IP acquisition process).

さらに、受付装置10の受付側通信経路設定部11は、前記一の中継装置20からのアクセスによって取得したグローバルIPアドレスと設定DB12に予め登録されているグローバルIPアドレスが合致するか否かの判定を前記設定DB12に対して問い合わせを行う(図2:ステップB7/グローバルIP判定工程(判定機能))。   Further, the reception-side communication path setting unit 11 of the reception apparatus 10 determines whether or not the global IP address acquired by access from the one relay apparatus 20 matches the global IP address registered in advance in the setting DB 12. Is inquired to the setting DB 12 (FIG. 2: Step B7 / Global IP determination step (determination function)).

ここで、設定DB12は、前記グローバルIPアドレスが合致するか否かの判定を行い、判定結果を受付側通信経路設定部11に対して返却する(図2:ステップB8/グローバルIP判定工程)。   Here, the setting DB 12 determines whether or not the global IP addresses match, and returns the determination result to the reception-side communication path setting unit 11 (FIG. 2: Step B8 / Global IP determination step).

前記判定結果によって合致している場合に、受付側通信経路設定部11は、その通信元の会社からアクセスがあったことを設定DB12内の図4に示すようなテーブルに登録する(図2:ステップB9/登録工程(登録機能))。   If the result of the determination is a match, the reception-side communication path setting unit 11 registers that there is an access from the communication source company in a table as shown in FIG. 4 in the setting DB 12 (FIG. 2: Step B9 / registration step (registration function)).

この登録内容は、上流機器ID、上流機器IP、下流機器IDおよび下流機器IPに接続先が受付装置10であることを示すNULLを登録し、FLAGに受付装置10と直接通信することを示す1を登録すると同時に、通信が可能であることを中継側通信経路設定部21に通知する(図2:ステップB10)。   This registered content indicates that the upstream device ID, the upstream device IP, the downstream device ID, and the downstream device IP are registered with NULL indicating that the connection destination is the accepting device 10 and directly communicate with the accepting device 10 in the FLAG. Is simultaneously registered, the relay side communication path setting unit 21 is notified that communication is possible (FIG. 2: step B10).

受付装置10によってアクセスが受け付けられた場合に、中継側通信経路設定部21は、設定DB22にアクセスが受け付けられたことを登録する。この時、受付装置10のIPアドレスを登録する(図2:ステップB11/通信経路登録工程)。   When the access is accepted by the accepting device 10, the relay side communication path setting unit 21 registers that the access is accepted in the setting DB 22. At this time, the IP address of the receiving device 10 is registered (FIG. 2: Step B11 / communication path registration step).

また、図7の通信経路テーブル上では上流/下流フラグに、受付装置10が自装置より上流(サービス提供サーバ100寄り)の機器であることを示す0を登録し、機器IPには受付装置10のIPアドレスを登録し、機器IDには接続先が受付装置10である事を示すNULLを登録する。   In the communication path table of FIG. 7, 0 is registered in the upstream / downstream flag indicating that the accepting device 10 is an upstream device (near the service providing server 100) from the own device, and the accepting device 10 is registered in the device IP. And the device ID is registered with NULL indicating that the connection destination is the accepting device 10.

続いて、システム管理者は、2台目の中継装置でる他の中継装置30を前記社内ネットワークに繋ぐ前に前記一の中継装置20の場合と同様に、中継装置30に対して任意のIPアドレスを設定する(図2:ステップB12/IPアドレス設定工程)。   Subsequently, the system administrator can connect the relay device 30 with an arbitrary IP address before connecting the other relay device 30 as the second relay device to the internal network, as in the case of the one relay device 20. (FIG. 2: Step B12 / IP address setting process).

次に、他の中継装置30が社内ネットワークに接続されて電源が投入されると、中継側通信経路設定部31が稼動する(図2:ステップB13/電源投入工程)と共に、設定DB32に予め登録されているサービス設定URL15を要求する(図2:ステップB14/URL取得工程)。   Next, when another relay device 30 is connected to the in-house network and turned on, the relay-side communication path setting unit 31 is activated (FIG. 2: step B13 / power-on process) and registered in the setting DB 32 in advance. Requested service setting URL 15 is requested (FIG. 2: Step B14 / URL acquisition step).

そして、設定DB32は、中継側通信経路設定部31に対してサービス設定URL15を送信する(図2:ステップB15/URL取得工程)。   Then, the setting DB 32 transmits the service setting URL 15 to the relay side communication path setting unit 31 (FIG. 2: Step B15 / URL acquisition step).

また、他の中継装置30の中継側通信経路設定部31は、前記取得したサービス設定URL15に基づいて受付装置10の受付側通信経路設定部11にアクセスする(図2:ステップB16/初回アクセス工程)。   Further, the relay-side communication path setting unit 31 of the other relay apparatus 30 accesses the reception-side communication path setting unit 11 of the reception apparatus 10 based on the acquired service setting URL 15 (FIG. 2: Step B16 / initial access process). ).

この時のアクセスは、HTTPおよびHTTPSのアクセスであり、通常の企業のネットワーク環境であれば受付装置10に到達することができる。   Access at this time is HTTP and HTTPS access, and can reach the accepting device 10 in a network environment of a normal company.

この受付装置10の受付側通信経路設定部11は、他の中継装置30の中継側通信経路設定部31からのアクセスを受け付けると、このアクセス情報に基づいて通信元のグローバルIPアドレスを確認し取得する。(図2:ステップB17/グローバルIP取得工程)。   Upon receiving access from the relay side communication path setting unit 31 of another relay apparatus 30, the reception side communication path setting unit 11 of the reception apparatus 10 checks and acquires the global IP address of the communication source based on this access information. To do. (FIG. 2: Step B17 / Global IP acquisition process).

さらに、受付装置10の受付側通信経路設定部11は、前記他の中継装置30からのアクセスによって取得したグローバルIPアドレスと設定DB12に予め登録されているグローバルIPアドレスが合致するか否かの判定を前記設定DB12に問い合わせを行う(図2:ステップB18/グローバルIP判定工程)。   Further, the reception-side communication path setting unit 11 of the reception device 10 determines whether or not the global IP address acquired by access from the other relay device 30 matches the global IP address registered in advance in the setting DB 12. Is inquired to the setting DB 12 (FIG. 2: Step B18 / global IP determination step).

設定DB12は、前記グローバルIPアドレスの判定を行い、判定結果を受付側通信経路設定部11に対して返却する(図2:ステップB19/グローバルIP判定工程(判定機能))。   The setting DB 12 determines the global IP address and returns the determination result to the reception-side communication path setting unit 11 (FIG. 2: Step B19 / Global IP determination step (determination function)).

この時、設定DB12は、既に他の中継装置からアクセスがあったことが登録されていれば、他の中継装置30が2台目の中継装置と判定する(ネットワーク名判定工程(ネットワーク名判定機能))。   At this time, the setting DB 12 determines that the other relay device 30 is the second relay device if there is already an access from another relay device (network name determination step (network name determination function )).

ここで、受付側通信路設定部11は、他の中継装置30の中継側通信経路設定部31に、通信を一の中継装置20にリダイレクトするように指示する。ここで、リダイレクトとは指示した別の場所に接続するようにすることを意味する。これには、例えば一般的なhttp方式でのリダイレクト機能(HTTP1.1では、ステータスコード「307 Moved Temporarily」が返却される)を利用しても良いが、実現方法はこれに限らない(図2:ステップB20/通信リダイレクト指示工程(リダイレクト機能))。   Here, the reception-side communication path setting unit 11 instructs the relay-side communication path setting unit 31 of the other relay apparatus 30 to redirect the communication to the one relay apparatus 20. Here, redirection means connecting to another designated location. For this purpose, for example, a general http function redirect function (status code “307 Moved Temporarily” is returned in HTTP 1.1) may be used, but the implementation method is not limited to this (FIG. 2). : Step B20 / communication redirection instruction process (redirect function)).

また、前記リダイレクト機能により、他の中継装置30の中継側通信経路設定部31は、一の中継装置20の中継側通信路設定機能21へ接続する(図2:ステップB11/リダイレクト接続工程)。   Further, by the redirect function, the relay side communication path setting unit 31 of the other relay apparatus 30 connects to the relay side communication path setting function 21 of the one relay apparatus 20 (FIG. 2: Step B11 / redirect connection process).

さらに、一の中継装置20の中継側通信経路設定部21は、設定DB22に一の中継装置20と受付装置10との通信経路が登録されていることを確認する(図2:ステップB12およびステップB13/通信経路登録確認工程)。   Further, the relay-side communication path setting unit 21 of the one relay apparatus 20 confirms that the communication path between the one relay apparatus 20 and the receiving apparatus 10 is registered in the setting DB 22 (FIG. 2: Step B12 and Step B13 / communication path registration confirmation step).

その結果、中継側通信経路設定部21は、他の中継装置30の中継側通信経路設定部31に通信可能である旨を返却する(図2:ステップB14/通信経路確認工程)。   As a result, the relay side communication path setting unit 21 returns information indicating that communication is possible to the relay side communication path setting unit 31 of the other relay device 30 (FIG. 2: Step B14 / communication path confirmation step).

また、中継側通信経路自動設定機能21は、他の中継装置30から通信を受け付けることを設定DB22に登録する(図2:ステップB15/経由側通信経路登録工程)。   Further, the relay side communication path automatic setting function 21 registers in the setting DB 22 that the communication is accepted from the other relay device 30 (FIG. 2: Step B15 / via side communication path registration step).

この時の登録内容は、図7の通信経路テーブル上では、他の中継装置30は、一の中継装置20に対して下流(クライアント寄り)の機器であるので、上流/下流フラグに1を登録し、機器IPに他の中継装置30のIPアドレスを登録し、機器IDに他の中継装置30の機器IDを登録する。   The registration contents at this time are registered as 1 in the upstream / downstream flag because the other relay device 30 is a device downstream (client side) with respect to the one relay device 20 in the communication path table of FIG. Then, the IP address of the other relay device 30 is registered in the device IP, and the device ID of the other relay device 30 is registered in the device ID.

また、他の中継装置30の中継側通信経路設定部31は、一の中継装置20経由でサービス提供サーバ100に接続することを設定DB32に登録する(図2:ステップB26/通信側通信経路登録工程)。   Further, the relay side communication path setting unit 31 of the other relay apparatus 30 registers the connection to the service providing server 100 via the one relay apparatus 20 in the setting DB 32 (FIG. 2: Step B26 / communication side communication path registration). Process).

この時の登録内容は、図7の通信経路テーブル上では、一の中継装置20は、他の中継装置30に対して上流(サービス提供サーバ100寄り)の機器であるので、上流/下流フラグに0を登録し、機器IPに一の中継装置20のIPアドレスを登録し、機器IDに一の中継装置20の機器IDを登録する。   The registration contents at this time are shown in the upstream / downstream flag in the communication path table of FIG. 7 because one relay device 20 is an upstream device (near the service providing server 100) with respect to the other relay device 30. 0 is registered, the IP address of one relay device 20 is registered in the device IP, and the device ID of one relay device 20 is registered in the device ID.

また、一の中継装置20の中継側通信経路設定部21は、受付装置10の受付側通信経路設定部11に対しても、他の中継装置30が一の中継装置20を経由してサービス提供サーバ100に接続することを通知する(図2:ステップB27/通信経路通知工程)。   Further, the relay-side communication path setting unit 21 of one relay apparatus 20 provides services to the reception-side communication path setting unit 11 of the reception apparatus 10 via the other relay apparatus 20 by the other relay apparatus 30. Notification of connection to the server 100 is made (FIG. 2: Step B27 / communication path notification step).

受付側通信経路設定部11は、前記一の中継装置20から送信された通知内容を設定DB12に登録する(図2:ステップB28/通信経路登録工程)。   The reception-side communication path setting unit 11 registers the notification content transmitted from the one relay device 20 in the setting DB 12 (FIG. 2: Step B28 / communication path registration process).

登録内容は、図4の通信経路テーブル上では、会社IDには現在の顧客IDを登録し、上流機器IDに一の中継装置20のIDを登録し、上流機器IPに一の中継装置20のIPアドレスを登録し、下流機器IDに他の中継装置30のIDを登録し、下流機器IPに他の中継装置30のIPアドレスを登録し、FLAGには受付装置10と直接接続しないことを示す1を登録する。   In the communication route table of FIG. 4, the registered contents are that the current customer ID is registered as the company ID, the ID of one relay device 20 is registered as the upstream device ID, and the one relay device 20 is registered as the upstream device IP. The IP address is registered, the ID of the other relay device 30 is registered in the downstream device ID, the IP address of the other relay device 30 is registered in the downstream device IP, and the FLAG indicates that the receiving device 10 is not directly connected. 1 is registered.

クライアント端末1乃至4は、これまで通信先として設定していたサービス提供サーバ100のIPアドレスを他の中継装置30および中継装置40に設定する(図2:ステップB29)。   The client terminals 1 to 4 set the IP address of the service providing server 100 that has been set as the communication destination so far to the other relay device 30 and the relay device 40 (FIG. 2: Step B29).

これ以降、クライアント端末1の設定について説明するが、クライアント端末2での設定内容はクライアント端末1と同じ内容であり、また、クライアント端末3およびクライアント端末4については、以降の説明で他の中継装置30に代えて他の中継装置40とすることで設定することが可能となる。   Hereinafter, the setting of the client terminal 1 will be described. However, the setting contents in the client terminal 2 are the same as those in the client terminal 1, and other relay apparatuses are described in the following description for the client terminal 3 and the client terminal 4. It becomes possible to set by using another relay device 40 instead of 30.

クライアント端末1は、前記クライアント端末1に対して設定したIPアドレスに従って、サービス提供サーバ100へ通信する代わりに他の中継装置30の下流側通信部34に接続する(図2:ステップB30/通信開始工程)。   The client terminal 1 connects to the downstream communication unit 34 of the other relay device 30 instead of communicating with the service providing server 100 according to the IP address set for the client terminal 1 (FIG. 2: Step B30 / communication start) Process).

下流側通信部34は、クライアント端末1からの接続要求を受け付けると、上流側通信部33に対して上位への通信路確立を依頼する(図2:ステップB31/通信依頼工程)。   When receiving the connection request from the client terminal 1, the downstream communication unit 34 requests the upstream communication unit 33 to establish a communication path to the upper level (FIG. 2: Step B31 / communication request process).

上流側通信部33は、前記下流側通信部34からの上位への通信路確立依頼を受け付けると、中継側通信経路設定部31に対して、どこに接続すべきか確認する(図2:ステップB32およびステップB33/接続先確認工程)。   Upon receiving the upstream communication path establishment request from the downstream communication section 34, the upstream communication section 33 confirms where to connect to the relay-side communication path setting section 31 (FIG. 2: Step B32 and Step B33 / connection destination confirmation step).

上流側通信部33から接続先確認要求を受けた中継側通信経路設定部31は、設定DB32に対して、どこに接続すべきか問い合わせを行い、結果を返却する。   The relay-side communication path setting unit 31 that has received the connection destination confirmation request from the upstream communication unit 33 inquires of the setting DB 32 where to connect, and returns the result.

この結果に従って、他の中継装置30の上流側通信部33と一の中継装置20の下流側通信部24は、SSL−VPN(Secure Socket Layer−Virtual Private Network)等のこれまでの暗号化通信路確立技術で通信路を確立し、ファイアウォールを越えた双方向通信路を確立する(図2:ステップB34/暗号化通信路確立工程)。   In accordance with this result, the upstream communication unit 33 of the other relay device 30 and the downstream communication unit 24 of the one relay device 20 are encrypted communication channels such as SSL-VPN (Secure Socket Layer-Virtual Private Network). A communication path is established by the establishment technique, and a bidirectional communication path beyond the firewall is established (FIG. 2: Step B34 / encrypted communication path establishment process).

このほかの中継装置30の上流側通信部33と暗号化通信路確立技術を確立した一の中継装置20の下流側通信部24は、上流側通信部23に対して上位への通信路確立を依頼する(図2:ステップB35/通信依頼工程)。   The downstream communication unit 24 of one relay device 20 that has established the encryption communication path establishment technology with the upstream communication unit 33 of the other relay apparatus 30 establishes an upstream communication path with respect to the upstream communication unit 23. Request (FIG. 2: Step B35 / communication request process).

上流側通信部23は、前記下流側通信部24からの上位への通信路確立依頼を受け付けると、中継側通信経路設定部21に対して、どこに接続すべきか確認する(図2:ステップB36およびステップB37/接続先確認工程)。   Upon receiving the upstream communication path establishment request from the downstream communication section 24, the upstream communication section 23 confirms where to connect to the relay-side communication path setting section 21 (FIG. 2: Step B36 and Step B37 / connection destination confirmation step).

上流側通信部23から接続先確認要求を受けた中継側通信経路設定部21は、設定DB21に対して、どこに接続すべきか問い合わせを行い、結果を返却する。   Receiving the connection destination confirmation request from the upstream communication unit 23, the relay-side communication path setting unit 21 inquires of the setting DB 21 where to connect and returns the result.

この結果に従って、一の中継装置20の上流側通信部23と受付装置10の通信受付機能14は、SSL−VPN等のこれまでの暗号化通信路確立技術で通信路を確立し、ファイアウォールを越えた双方向通信路を確立する(図2:ステップB38/暗号化通信路確立工程)。   In accordance with this result, the upstream communication unit 23 of the one relay device 20 and the communication acceptance function 14 of the acceptance device 10 establish a communication path using a conventional encrypted communication path establishment technique such as SSL-VPN, and cross the firewall. The two-way communication path is established (FIG. 2: Step B38 / encrypted communication path establishment process).

そして、通信制御部13は、前記クライアント端末1のIPアドレスをもつ仮想ネットワークアダプタを前記サービス提供サーバ100向けに通信制御部13内部に生成する(仮想ネットワークアダプタ生成工程)。   Then, the communication control unit 13 generates a virtual network adapter having the IP address of the client terminal 1 in the communication control unit 13 for the service providing server 100 (virtual network adapter generation step).

前記仮想ネットワークアダプタは前記クライアント端末1同じIPアドレスを持つため、前記サービス提供サーバ100は前記仮想ネットワークアダプタを前記クライアント端末1と認識して通信を行うことが可能となる(サーバ向け通信工程)。   Since the virtual network adapter has the same IP address as the client terminal 1, the service providing server 100 can communicate by recognizing the virtual network adapter as the client terminal 1 (server communication step).

ここで、上述した実施形態における全体的な動作にあって、IPアドレス設定工程、電源投入工程、URL取得工程、初回アクセス工程、グローバルIP取得工程、グローバルIP判定工程、登録工程、通知工程、通信経路登録工程、ネットワーク名判定工程、通信リダイレクト指示工程、リダイレクト接続工程、通信経路登録確認工程、経由側通信経路登録工程、通信側通信経路登録工程、通信経路通知工程、通信経路登録工程、通信開始工程、通信依頼工程、接続先確認工程、暗号化通信路確立工程、仮想ネットワークアダプタ生成工程およびサーバ向け通信工程で実行される各実行内容をプログラム化し、これをコンピュータに機能させるように構成してもよい。   Here, in the overall operation in the above-described embodiment, an IP address setting process, a power-on process, a URL acquisition process, an initial access process, a global IP acquisition process, a global IP determination process, a registration process, a notification process, and a communication Route registration step, network name determination step, communication redirect instruction step, redirect connection step, communication route registration confirmation step, via side communication route registration step, communication side communication route registration step, communication route notification step, communication route registration step, communication start Each execution content executed in the process, the communication request process, the connection destination confirmation process, the encrypted communication path establishment process, the virtual network adapter generation process, and the server communication process is programmed and configured so that the computer functions. Also good.

(第1実施形態の効果)
本第1実施形態は、上述したようにサーバが設置されているクラウド側に企業システム側のアプリケーションが実装されたクライアントを仮想的に表現する仮想ネットワークインタフェース機能を有する受付装置を設置し、電源投入時にトンネリングされた通信路を自動構成する中継装置を備えたことで、複雑なネットワーク設定や、これまでに稼動していたクライアント・サーバシステムの利用形態を大幅に変更することなくSaaSの利用形態へ対応することができる優れた通信経路自動構成システムを得ることができる。 (Effect of 1st Embodiment)
In the first embodiment, as described above, a reception device having a virtual network interface function that virtually represents a client in which an application on the enterprise system side is installed is installed on the cloud side where the server is installed, and the power is turned on. By providing a relay device that automatically configures a tunneled communication path from time to time, it is possible to switch to SaaS usage without significantly changing complicated network settings and usage of the client / server system that has been operating so far. It is possible to obtain an excellent communication path automatic configuration system that can cope.

〔第2の実施形態〕
本発明にかかる通信経路構成システムの第2実施形態を、図5および図6に基づいて説明する。 [Second Embodiment]
A second embodiment of the communication path configuration system according to the present invention will be described with reference to FIGS.

図5において、他の中継装置30は、クライアント端末1乃至4の位置情報を保有する仮想クライアント端末を生成する仮想クライアント生成部35を備えると共に、この仮想クライアント生成部35は、中継側通信経路設定部31に対して前記仮想クライアントが保有する位置情報を中継側設定データベース32に登録するように依頼する仮想クライアント登録機能を備えている。   In FIG. 5, another relay device 30 includes a virtual client generation unit 35 that generates a virtual client terminal that holds the position information of the client terminals 1 to 4, and the virtual client generation unit 35 sets the relay-side communication path setting. A virtual client registration function for requesting the unit 31 to register the position information held by the virtual client in the relay side setting database 32 is provided.

さらに、前記仮想クライアント36および37は、下流側通信部34に対して接続要求を送信する機能を有している。   Further, the virtual clients 36 and 37 have a function of transmitting a connection request to the downstream communication unit 34.

上記図1および図2に開示した第1実施形態にあっては、暗号化通信路の確立をクライアント端末1乃至4からサービス提供サーバ100へアクセスする場合を開示した。   In the first embodiment disclosed in FIG. 1 and FIG. 2, the case where the client terminal 1 to 4 accesses the service providing server 100 to establish the encrypted communication path has been disclosed.

これに対して、本第2実施形態では、図5に示すように、末端に配置される中継装置(図1の他の中継装置30乃至40)からサービス提供サーバ100に向けて暗号化通信を確立する機能を有する仮想的なクライアントプロセスにより、サーバからクライアントへの通信を主な通信とするクライアント・サーバアプリケーションでも暗号化通信路を確立するように構成した点に特徴を有している。   In contrast, in the second embodiment, as shown in FIG. 5, encrypted communication is performed from the relay device (the other relay devices 30 to 40 in FIG. 1) arranged at the end toward the service providing server 100. The client / server application that mainly performs communication from the server to the client by the virtual client process having the function to establish is characterized in that the encrypted communication path is established.

第1の実施形態の構成と比較して、中継装置30に対して仮想クライアント設定部35、仮想クライアント36および仮想クライアント37を備えると共に、中継装置40に対して仮想クライアント設定部45、仮想クライアント46および仮想クライアント47を備える点が異なっている。   Compared to the configuration of the first embodiment, the relay device 30 includes a virtual client setting unit 35, a virtual client 36, and a virtual client 37, and the relay device 40 includes a virtual client setting unit 45 and a virtual client 46. And the virtual client 47 is different.

第1の実施形態の中継装置30に仮想クライアント設定部35を備え、さらに中継装置40に仮想クライアント設定部45を設けると共に、この仮想クライアント設定部35および45は、運用者向けのGUI(Graphical User Interface)機能を備えている。   The relay device 30 according to the first embodiment includes a virtual client setting unit 35, and the relay device 40 includes a virtual client setting unit 45. The virtual client setting units 35 and 45 include a GUI (Graphical User) for an operator. (Interface) function.

また、仮想クライアント設定部35および仮想クライアント設定部45は、管理対象クライアントであるクライアント300およびクライアント310のIPアドレスを設定と変更および削除する仮想クライアント生成機能を備えている。   In addition, the virtual client setting unit 35 and the virtual client setting unit 45 have a virtual client generation function for setting, changing, and deleting the IP addresses of the client 300 and the client 310 that are managed clients.

さらに、仮想クライアント設定部35および仮想クライアント設定部45は、設定されたIPアドレスを保存する機能と、設定されたIPアドレスを中継側通信経路設定部31に対して送信すると共に設定DB32に登録するように依頼する機能と、設定されたIPアドレスを中継側通信経路設定部41に対して送信すると共に設定DB42に登録するように依頼する仮想クライアント登録機能と、仮想クライアントプロセスである仮想クライアント36及び37と仮想クライアント46および47を生成する機能とを備えている。   Furthermore, the virtual client setting unit 35 and the virtual client setting unit 45 transmit the set IP address to the relay-side communication path setting unit 31 and register it in the setting DB 32 while storing the set IP address. A virtual client registration function for transmitting the set IP address to the relay side communication path setting unit 41 and requesting the registration to the setting DB 42, a virtual client 36 that is a virtual client process, 37 and a function of generating virtual clients 46 and 47.

仮想クライアント36は、クライアントからサーバへの通信が発生しない場合、またはクライアントからサーバへの通信が発生するより先にサーバからクライアントへの通信が発生するようなクライアント/サーバシステムを、本発明のようなサーバをインターネット上に設置するようなモデルに適用した場合、クライアント端末1の代わりに下流側通信部34にアクセスすることで、第1の実施形態のステップB31と同等のステップが実行される契機となる。   The virtual client 36 is a client / server system in which communication from the server to the client occurs when the communication from the client to the server does not occur, or before the communication from the client to the server occurs, as in the present invention. When a simple server is installed on the Internet, when the downstream communication unit 34 is accessed instead of the client terminal 1, the step equivalent to step B31 of the first embodiment is executed. It becomes.

仮想クライアント37および仮想クライアント46および仮想クライアント47も仮想クライアント36と同様な機能を有する。その他の構成は前述した第1実施形態と同等となっている。   The virtual client 37, the virtual client 46, and the virtual client 47 also have the same function as the virtual client 36. Other configurations are the same as those of the first embodiment described above.

ステップB1乃至ステップB29までは、第1の実施形態と同様である。   Steps B1 to B29 are the same as those in the first embodiment.

ユーザは仮想クライアント設定部35に対してクライアント端末1に代わって仮想化されるクライアントのIPアドレスを設定する(図6:ステップD1/仮想クライアントIPアドレス設定工程)。   The user sets the IP address of the client to be virtualized on behalf of the client terminal 1 in the virtual client setting unit 35 (FIG. 6: Step D1 / Virtual Client IP Address Setting Step).

前記仮想クライアント設定部35は、設定されたIPアドレスを通信路の末端として中継側通信経路設定部31に対して設定DB32に登録するように依頼する(図6:ステップD2/仮想クライアントIPアドレス設定工程)。   The virtual client setting unit 35 requests the relay side communication path setting unit 31 to register the set IP address as the end of the communication path in the setting DB 32 (FIG. 6: step D2 / virtual client IP address setting). Process).

前記仮想クライアント設定部35からのIPアドレス登録依頼を受けて、中継側通信経路設定部31は、設定DB32に対してクライアントのIPアドレスを登録する(図6:ステップD3/仮想クライアントIPアドレス設定工程)。   Upon receiving the IP address registration request from the virtual client setting unit 35, the relay side communication path setting unit 31 registers the IP address of the client in the setting DB 32 (FIG. 6: Step D3 / Virtual Client IP Address Setting Step) ).

仮想クライアント設定部35は、仮想クライアント36を生成する(図6:ステップD4/仮想クライアント生成工程)。   The virtual client setting unit 35 generates a virtual client 36 (FIG. 6: step D4 / virtual client generation step).

生成された仮想クライアント36は、あたかもクライアント端末1であるかのように下流側通信部34に対して通信を開始する(図6:ステップD5/仮想クライアント通信開始工程)。   The generated virtual client 36 starts communication with the downstream communication unit 34 as if it were the client terminal 1 (FIG. 6: Step D5 / virtual client communication start step).

ここで、上述した第2実施形態における動作にあって、仮想クライアントIPアドレス設定工程、仮想クライアント生成工程、仮想クライアント通信開始工程で実行される各実行内容をプログラム化し、これをコンピュータに機能させるように構成してもよい。   Here, in the operation in the second embodiment described above, each execution content executed in the virtual client IP address setting step, the virtual client generation step, and the virtual client communication start step is programmed, and this is executed by the computer. You may comprise.

(第2実施形態の効果)
このようにしても、前述した第1実施形態と同等の作用効果を有し、クライアントサーバ形態でサーバからクライアントへの通信を主な通信とするアプリケーションでも暗号化通信路を確立することができ、さらに前述した第1実施形態と同等にネットワークの自動構成もなし得るという利点がある。 (Effect of 2nd Embodiment)
Even in this case, the encrypted communication path can be established even in an application that has the same effect as the first embodiment described above, and that mainly performs communication from the server to the client in the client server form, Further, there is an advantage that the network can be automatically configured as in the first embodiment.

〔実施形態の効果〕
以上のように、本発明では、受付装置10と一の中継装置20および他の中継装置30乃至40を用いた。このことにより、これまでのクライアントサーバ形態からクラウドコンピューティング形態に移行する場合に、複雑なネットワーク設定やこれまでのソフトウェアの改修を行わなくても移行することができる。また、DMZ300領域内に一の中継装置20を備えたことにより、企業内とインターネットとの接続口を集約することができる。このため、システムの移行が容易になると共にセキュリティの向上と帯域管理の容易性を向上させることができる。 [Effect of the embodiment]
As described above, in the present invention, the reception device 10, the one relay device 20, and the other relay devices 30 to 40 are used. As a result, when shifting from the conventional client-server configuration to the cloud computing configuration, the migration can be performed without performing complicated network settings or modifying the existing software. Also, by providing one relay device 20 in the DMZ 300 area, it is possible to consolidate the connection ports between the company and the Internet. For this reason, system migration can be facilitated, and security and bandwidth management can be improved.

本発明は、複雑なネットワーク設定やソフトウェアの改修をせずに通信を自動構成することが可能である。これにより、これまでのクライアントサーバ形態をクラウドコンピューティング形態に移行することが容易となる。   The present invention can automatically configure communication without complicated network settings and software modifications. Thereby, it becomes easy to transfer the conventional client server form to the cloud computing form.

以上のように、本発明に係る通信経路構成システムの実施形態を、その構成および作用効果について詳述した。ここで、その構成上の重要な要点を、以下の如く付記としてまとめたので列記する。   As described above, the communication path configuration system according to the embodiment of the present invention has been described in detail with respect to the configuration and the effects. Here, the important points in the configuration are summarized as appendices as follows, and are listed.

(付記1)
クライアント端末とサーバとがネットワークを介して通信を行う場合の通信経路を構成する通信経路構成システムにおいて、
前記サーバと前記クライアント端末との間に、前記クライアント端末から前記サーバに対して送信されるネットワーク上の前記クライアント端末の位置情報を含んだ接続要求を中継する一の中継装置を前記クライアント端末側に設け、
前記一の中継装置と前記サーバとの間における前記サーバ側に前記中継装置からの接続要求を受け付ける受付装置を設け、
前記受付装置は、前記一の中継装置から送信される前記クライアント端末の位置情報に基づいて前記クライアント端末と同じ位置情報を持つネットワークアダプタを前記サーバ向けに生成する通信制御部を有すると共に、この通信制御部が前記ネットワークアダプタを介して前記サーバと前記クライアント端末とを通信可能状態に設定するネットワークアダプタ機能を備えたことを特徴とする通信経路構成システム。 (Appendix 1)
In a communication path configuration system that configures a communication path when a client terminal and a server communicate via a network,
A relay device that relays a connection request including location information of the client terminal on the network transmitted from the client terminal to the server between the server and the client terminal is provided on the client terminal side. Provided,
Providing a receiving device that accepts a connection request from the relay device on the server side between the one relay device and the server;
The reception device includes a communication control unit that generates a network adapter having the same position information as that of the client terminal based on the position information of the client terminal transmitted from the one relay device. A communication path configuration system comprising a network adapter function in which a control unit sets the server and the client terminal in a communicable state via the network adapter.

(付記2)付記1の通信経路構成システムにおいて、
前記一の中継装置は、前記受付装置のネットワーク上の位置情報を予め保有する中継側設定データベースと、この中継側設定データベースの内容に基づいて前記受付装置に対して前記一の中継装置自身の識別子を通知する中継側通信経路設定部と、前記クライアント端末側に設けられた他の中継装置からの接続要求を受けて上流側通信部に対して接続を要求する下流側通信部と、この下流側通信部からの接続要求を受けて前記受付装置に対して接続を要求する上流側通信部とを備えたことを特徴とする通信経路構成システム。 (Appendix 2) In the communication path configuration system of Appendix 1,
The one relay device has a relay side setting database that preliminarily holds location information on the network of the accepting device, and an identifier of the one relay device itself with respect to the accepting device based on the contents of the relay side setting database A relay side communication path setting unit for notifying the communication side, a downstream side communication unit for receiving a connection request from another relay device provided on the client terminal side and requesting a connection to the upstream side communication unit, and this downstream side An upstream communication unit that receives a connection request from a communication unit and requests connection to the accepting device.

(付記3)付記2の通信経路構成システムにいて、
前記他の中継装置は、前記受付装置のネットワーク上の位置情報を予め保有する中継側設定データベースと、この中継側設定データベースの内容に基づいて前記受付装置に対して前記他の中継装置自身の識別子を通知する中継側通信経路設定部と、前記クライアント端末から送信される接続要求を受信する下流側通信部と、この下流側通信部からの接続要求を前記一の中継装置の前記下流側通信部に対して前記クライアント端末からの接続要求を送信する上流側通信部とを備えたことを特徴とする通信経路構成システム。 (Appendix 3) In the communication path configuration system of Appendix 2,
The other relay device has a relay side setting database that preliminarily holds location information on the network of the accepting device, and an identifier of the other relay device itself with respect to the accepting device based on the contents of the relay side setting database A relay side communication path setting unit for notifying a communication request, a downstream side communication unit for receiving a connection request transmitted from the client terminal, and a connection request from the downstream side communication unit for receiving the connection request from the downstream side communication unit. An upstream communication unit that transmits a connection request from the client terminal to the communication path configuration system.

(付記4)付記3の通信経路構成システムにおいて、
前記受付装置は、前記他の中継装置から送信される前記通知を受信する受付側通信経路設定部と、前記一の中継装置と前記他の中継装置の識別子および所属するネットワーク名を識別子リストとして予め保有する受付側設定データベースとを備えると共に、
前記受付側通信経路設定部は、前記通知の送信元が前記識別子リストに含まれる中継装置から出力されたものであるか否かを前記受付側設定データベースに基づいて判定する判定機能と、この判定機能によって前記識別子リストに含まれる中継装置からの接続である場合に前記通知に含まれる識別子および前記ネットワーク名を前記受付側設定データベースが備える接続許可リストに接続許可用に登録する中継装置登録機能とを備えた事を特徴とする通信路構成システム。 (Appendix 4) In the communication path configuration system of Appendix 3,
The accepting device includes an accepting-side communication path setting unit that receives the notification transmitted from the other relay device, an identifier of the one relay device and the other relay device, and an associated network name as an identifier list in advance. And a reception side setting database
The reception side communication path setting unit determines whether or not the transmission source of the notification is output from a relay device included in the identifier list based on the reception side setting database, and this determination A relay device registration function for registering, for connection permission, an identifier included in the notification and the network name in a connection permission list provided in the reception side setting database when the connection is from a relay device included in the identifier list by a function; A communication path configuration system characterized by comprising

(付記5)付記4の通信経路構成システムにおいて、
前記受付側通信経路設定部は、前記通知を送信した一の中継装置の所属するネットワーク名が既に前記接続許可リストに登録されている中継装置の所属するネットワーク名と一致するか否かを判定するネットワーク名判定機能と、このネットワーク名判定機能によって前記他の中継装置から送信されたものであると判定された場合に、前記通知を送信した他の中継装置に対して同一のネットワーク名を持ち且つ前記通知の直前に通知を送信した前記一の中継装置に接続するように指示すると共に、前記一の中継装置に対して前記他の中継装置から接続要求が送信されると前記一の中継装置に通報するリダイレクト機能とを有することを特徴とする通信経路構成システム。 (Appendix 5) In the communication path configuration system of Appendix 4,
The reception-side communication path setting unit determines whether the network name to which the one relay apparatus that transmitted the notification belongs matches the network name to which the relay apparatus already registered in the connection permission list belongs. A network name determination function, and a network name determination function having the same network name for another relay apparatus that has transmitted the notification when it is determined that the network name determination function is transmitted from the other relay apparatus; When instructed to connect to the one relay device that transmitted the notification immediately before the notification, and when a connection request is transmitted from the other relay device to the one relay device, the one relay device A communication path configuration system having a redirection function for reporting.

(付記6)付記5の通信路設定システムにおいて、
前記各中継装置に備えられた前記中継側通信経路設定部は、前記リダイレクト機能によって指示された通信経路を前記各中継側設定データベースにそれぞれ登録する登録機能と、前記下流側通信部からの接続の要求を受信した場合に前記中継側設定データベースに対して通信経路を問い合わせる問い合わせ機能とを有することを特徴とする通信経路構成システム。 (Appendix 6) In the communication path setting system of Appendix 5,
The relay-side communication path setting unit provided in each relay device includes a registration function for registering the communication path instructed by the redirect function in each relay-side setting database, and a connection from the downstream communication unit. A communication path configuration system having an inquiry function for inquiring a communication path to the relay side setting database when a request is received.

(付記7)付記6の通信経路設定システムにおいて、
前記他の中継装置は、前記クライアント端末の位置情報を保有する仮想クライアント端末を生成する仮想クライアント生成部を備えると共に、
前記仮想クライアント生成部は、前記中継側通信経路設定部に対して前記仮想クライアントが保有する位置情報を前記中継側設定データベースに登録するように依頼する仮想クライアント登録機能を備え、
前記仮想クライアントは、前記下流側通信部に対して接続要求を送信することを特徴とする通信経路構成システム。 (Appendix 7) In the communication path setting system of Appendix 6,
The other relay device includes a virtual client generation unit that generates a virtual client terminal that holds position information of the client terminal, and
The virtual client generation unit includes a virtual client registration function that requests the relay communication path setting unit to register position information held by the virtual client in the relay setting database.
The communication path configuration system, wherein the virtual client transmits a connection request to the downstream communication unit.

(付記8)クライアント端末とサーバとがネットワークを介して通信を行う場合の通信経路を構成する通信経路構成システムにあって、
前記サーバと前記クライアント端末との間に前記クライアント端末から送信される接続要求を中継する一の中継装置を前記クライアント端末側に設け、前記一の中継装置と前記サーバとの間に前記一の中継装置からの接続要求を受け付ける受付装置を前記サーバ側に設け、
これにより、前記クライアント端末から前記サーバに向けて送信されたネットワーク上の前記クライアント端末の位置情報を含んだ接続要求を前記一の中継装置が受信し、
この接続要求を前記受付装置に対して送信し、
前記クライアント端末の位置情報に基づいて前記クライアント端末の位置情報を同じ位置情報を持つネットワークアダプタを前記サーバ向けに生成し、
このネットワークアダプタを介して前記受付装置に備えられた通信制御部が前記サーバと前記クライアント端末とを通信可能状態に設定する構成としたことを特徴とする通信経路構成システム制御方法。 (Supplementary Note 8) In a communication path configuration system that configures a communication path when a client terminal and a server communicate via a network,
A relay device that relays a connection request transmitted from the client terminal is provided on the client terminal side between the server and the client terminal, and the one relay is provided between the one relay device and the server. A receiving device that accepts a connection request from the device is provided on the server side,
Thereby, the one relay device receives the connection request including the location information of the client terminal on the network transmitted from the client terminal to the server,
Send this connection request to the accepting device,
A network adapter having the same position information as the position information of the client terminal based on the position information of the client terminal is generated for the server.
A communication path configuration system control method, characterized in that a communication control unit provided in the accepting device sets the server and the client terminal in a communicable state via the network adapter.

(付記9)付記8の通信経路構成システム制御方法において、
前記中継装置に、中継側データベース前記受付装置のネットワーク上の位置情報を予め保有する中継側設定データベースと、この中継側設定データベースの内容に基づいて前記受付装置に対して前記中継装置自身の識別子を通知する中継側通信経路設定部と、前記クライアント側に設けられた他の中継装置からの接続要求を受けて上流側通信部に対して接続を要求する下流側通信部と、この下流側通信部からの接続要求を受けて前記受付装置に対して接続を要求する上流側通信部とを備えると設けると共に、
前記中継側設定データベースの内容に基づいて前記受付装置に対して前記中継装置自身の識別子を通知し、前記他の中継装置から前記下流通信部に対して送信される接続要求を前記上流側通信部に送信し、この接続要求を前記上流側通信部から前記受付装置に対して送信するように構成したことを特徴とする通信経路構成システム制御方法。 (Supplementary note 9) In the communication path configuration system control method according to supplementary note 8,
In the relay device, a relay side database that preliminarily stores location information on the network of the accepting device, and an identifier of the relay device itself for the accepting device based on the contents of the relay side setting database A relay side communication path setting unit to notify, a downstream side communication unit that receives a connection request from another relay device provided on the client side and requests connection to the upstream side communication unit, and the downstream side communication unit And provided with an upstream communication unit that receives a connection request from and requests connection to the accepting device,
Based on the content of the relay side setting database, the identifier of the relay device itself is notified to the accepting device, and a connection request transmitted from the other relay device to the downstream communication unit is sent to the upstream communication unit The communication path configuration system control method, wherein the connection request is transmitted from the upstream communication unit to the accepting device.

(付記10)付記9の通信経路構成システム制御方法において、
前記他の中継装置は、前記受付装置のネットワーク上の位置情報を予め保有する中継側設定データベースと、この中継側設定データベースの内容に基づいて前記受付装置に対して前記他の中継装置自身の識別子を通知する中継側通信経路設定部と、前記クライアントから送信される接続要求を受信する下流側通信部と、この下流側通信部からの接続要求を前記一の中継装置の前記下流側通信部に対して前記クライアントからの接続要求を送信する上流通信部とを備えると共に、
前記中継側設定データベースの内容に基づいて前記一の中継装置に対して前記他の中継装置自身の識別子を通知し、前記クライアントから前記下流側通信部に対して送信される接続要求を前記上流側通信部に送信し、この接続要求を前記上側流通信部から前記一の中継装置に対して送信するように構成したことを特徴とする通信経路構成システム制御方法。 (Supplementary note 10) In the communication path configuration system control method according to supplementary note 9,
The other relay device has a relay side setting database that preliminarily holds location information on the network of the accepting device, and an identifier of the other relay device itself with respect to the accepting device based on the contents of the relay side setting database A relay side communication path setting unit for notifying a connection request, a downstream side communication unit for receiving a connection request transmitted from the client, and a connection request from the downstream side communication unit to the downstream side communication unit of the one relay device An upstream communication unit that transmits a connection request from the client to the client,
Based on the contents of the relay side setting database, the one relay device is notified of the identifier of the other relay device itself, and a connection request transmitted from the client to the downstream communication unit is sent to the upstream side. A communication path configuration system control method comprising: transmitting to a communication unit, and transmitting the connection request from the upstream communication unit to the one relay device.

(付記11)付記12の通信経路構成システム制御方法において、
前記受付装置は、前記他の中継装置から送信される前記通知を受信する受付側通信経路設定部と、前記一の中継装置と前記他の中継装置の識別子および所属するネットワーク名を識別子リストとして予め保有する受付側設定データベースを備えると共に、前記受付側通信経路設定部は、前記通知の送信元が前記識別子リストに含まれる中継装置から出力されたものであるか否かを前記受付側設定データベースに基づいて判定する判定機能と、この判定機能によって前記識別子リストに含まれる中継装置からの接続である場合に前記通知に含まれる識別子および前記ネットワーク名を前記受付側設定データベースが備える接続許可リストに登録する中継装置登録機能とを備え、
前記一の中継装置から送信される前記通知を前記受付側通信経路設定部が受信し、前記通知の送信元が前記識別子リストに含まれる中継装置から出力されたものであるか否かを前記受付側設定データベースに基づいて判定し、この判定機能によって前記識別子リストに含まれる場合に前記通知に含まれる識別子および前記ネットワーク名を前記受付側設定データベースが備える接続許可リストに登録するように構成したことを特徴とする通信経路構成システム制御方法。 (Supplementary note 11) In the communication path configuration system control method according to supplementary note 12,
The accepting device includes an accepting-side communication path setting unit that receives the notification transmitted from the other relay device, an identifier of the one relay device and the other relay device, and an associated network name as an identifier list in advance. The reception side setting database is provided, and the reception side communication path setting unit determines whether or not the transmission source of the notification is output from a relay device included in the identifier list in the reception side setting database. A determination function that is determined based on the information, and when the connection is from a relay device included in the identifier list, the identifier and the network name included in the notification are registered in the connection permission list included in the reception-side setting database. Relay device registration function to
The reception side communication path setting unit receives the notification transmitted from the one relay device, and whether or not the transmission source of the notification is output from the relay device included in the identifier list The determination is made based on the side setting database, and the identifier and the network name included in the notification are registered in the connection permission list provided in the reception side setting database when included in the identifier list by this determination function. A communication path configuration system control method characterized by the above.

(付記12)付記11の通信経路構成システム制御方法において、
前記受付側通信経路設定部は、前記通知を送信した他の中継装置の所属するネットワーク名が既に前記接続許可リストに登録されている前記一の中継装置の所属するネットワーク名と一致するか否かを判定するネットワーク名判定機能と、このネットワーク名判定機能によって一致すると判定された場合に、前記通知を送信した他の中継装置に対して同一のネットワーク名を持ち且つ前記通知の直前に通知を送信した前記一の中継装置に接続するように指示すると共に、前記一の中継装置に対して前記他の中継装置から前記中継装置に接続要求が送信されると通報するリダイレクト機能とを備え、
前記他の中継装置から送信される前記通知を前記受付側通信経路設定部で受信し、この受信した通知は既に前記接続許可リストに登録されている中継装置の所属するネットワーク名と一致する場合に、前記リダイレクト機能によって前記通知を送信した他の中継装置に対して同一のネットワーク名を持ち且つ前記通知の直前に通知を送信した一の中継装置に接続するように指示すると共に、前記一の中継装置に対して前記他の中継装置から前記他の中継装置に接続要求が送信されると通報するように構成したことを特徴とする通信経路構成システム制御方法。 (Supplementary note 12) In the communication path configuration system control method of Supplementary note 11,
The accepting communication path setting unit determines whether the network name to which the other relay device that transmitted the notification belongs matches the network name to which the one relay device already registered in the connection permission list belongs. If the network name determination function and the network name determination function determine that they match, the network name determination function has the same network name and transmits the notification immediately before the notification. Instructed to connect to the one relay device, and having a redirect function for notifying the one relay device that a connection request is transmitted from the other relay device to the relay device,
When the reception side communication path setting unit receives the notification transmitted from the other relay device, and the received notification matches the network name to which the relay device already registered in the connection permission list belongs. Instructing another relay apparatus that has transmitted the notification by the redirect function to connect to the one relay apparatus that has the same network name and that has transmitted the notification immediately before the notification, and the one relay A communication path configuration system control method, characterized in that a notification is sent to a device when a connection request is transmitted from the other relay device to the other relay device.

(付記13)付記12の通信経路設定システム制御方法において、
前記一の中継装置および前記他の中継装置に備えられた前記中継側通信経路設定部は、前記リダイレクト機能によって指示された通信経路を前記中継側設定データベースに登録する登録機能と、前記下流側通信部からの接続の要求を受信した場合に前記中継側設定データベースに対して通信経路を問い合わせる問い合わせ機能とを有し、
前記リダイレクト機能によって指示された通信経路を前記中継側設定データベースに登録し、前記下流側通信部からの接続の要求を受信した場合に前記中継側設定データベースに対して通信経路の問い合わせを行うように構成したことを特徴とする通信経路構成システム制御方法。 (Supplementary note 13) In the communication path setting system control method of Supplementary note 12,
The relay side communication path setting unit provided in the one relay apparatus and the other relay apparatus includes a registration function for registering a communication path instructed by the redirect function in the relay side setting database, and the downstream communication. An inquiry function that inquires about the communication path with respect to the relay side setting database when a connection request is received from the communication unit;
Register the communication path instructed by the redirect function in the relay side setting database, and inquire the communication path to the relay side setting database when a connection request is received from the downstream communication unit. A communication path configuration system control method characterized by comprising.

(付記14)付記13の通信経路設定システム制御方法において、
前記他の中継装置は、前記クライアントの位置情報を保有する仮想クライアントを生成する仮想クライアント生成機能を備えると共に、
前記仮想クライアント生成機能は、前記中継側通信経路設定部に対して前記仮想クライアントが保有する位置情報を前記中継側設定データベースに登録するように依頼する仮想クライアント登録機能を備え、
前記クライアント生成機能によって仮想クライアントを生成し、この仮想クライアントの位置情報を前記中継側設定データベースに登録し、前記仮想クライアントから前記下流側通信部に対して接続要求を送信するように構成したことを特徴とする通信経路構成システム制御方法。 (Supplementary note 14) In the communication path setting system control method of supplementary note 13,
The other relay device includes a virtual client generation function for generating a virtual client that holds the position information of the client,
The virtual client generation function includes a virtual client registration function that requests the relay side communication path setting unit to register the position information held by the virtual client in the relay side setting database,
The virtual client is generated by the client generation function, the location information of the virtual client is registered in the relay side setting database, and a connection request is transmitted from the virtual client to the downstream communication unit. A characteristic communication path configuration system control method.

(付記15)クライアント端末とサーバとがネットワークを介して通信を行う場合の通信経路を構成する通信経路構成システムにあって、
前記サーバと前記クライアント端末との間に前記クライアント端末から送信される接続要求を中継する一の中継装置を前記クライアント端末側に設け、前記中継装置と前記サーバとの間に前記中継装置からの接続要求を受け付ける受付装置を前記サーバ側設け、
これによって、前記クライアント端末と同じ位置情報を生成するネットワークアダプタ生成機能、このネットワークアダプタ生成機能によって生成された位置情報を用いて前記サーバと通信を行うサーバ向け通信機能、
をコンピュータに実現させるようにしたことを特徴とする通信経路構成システム制御用プログラム。 (Supplementary Note 15) In a communication path configuration system that configures a communication path when a client terminal and a server communicate via a network,
A relay device that relays a connection request transmitted from the client terminal is provided on the client terminal side between the server and the client terminal, and the connection from the relay device is provided between the relay device and the server. A receiving device for receiving the request is provided on the server side;
Thereby, a network adapter generating function for generating the same position information as the client terminal, a server communication function for communicating with the server using the position information generated by the network adapter generating function,
A computer program for controlling a communication path configuration system, characterized in that a computer is realized.

(付記16)付記15の通信経路構成システム制御用プログラムにおいて、
前記一の中継装置に、中継側データベース前記受付装置のネットワーク上の位置情報を予め保有する中継側設定データベースと、この中継側設定データベースの内容に基づいて前記受付装置に対して前記一の中継装置自身の識別子を通知する中継側通信経路設定部と、前記クライアント側に設けられた他の中継装置からの接続要求を受けて上流側通信部に対して接続を要求する下流側通信部と、この下流側通信部からの接続要求を受けて前記受付装置に対して接続を要求する上流側通信部とを備えると設けると共に、
前記中継側設定データベースの内容に基づいて前記受付装置に対して前記一の中継装置自身の識別子を通知する通知機能、前記他の中継装置から前記下流側通信部に対して送信される接続要求を前記上流側通信部に送信する通信依頼機能、前記上流通信部から前記受付装置に対して接続要求を送信する通信路確立機能、
をコンピュータに実現させるようにしたことを特徴とする通信経路構成システム制御用プログラム。 (Supplementary Note 16) In the communication path configuration system control program of Supplementary Note 15,
The one relay device has a relay side database that preliminarily stores location information on the network of the accepting device, and the one relay device with respect to the accepting device based on the contents of the relay side setting database A relay-side communication path setting unit that notifies its own identifier, a downstream-side communication unit that receives a connection request from another relay device provided on the client side and requests a connection to the upstream-side communication unit, and With providing an upstream communication unit that receives a connection request from a downstream communication unit and requests connection to the accepting device,
A notification function for notifying the receiving device of the identifier of the one relay device itself based on the contents of the relay side setting database, and a connection request transmitted from the other relay device to the downstream communication unit. A communication request function for transmitting to the upstream communication unit, a communication path establishment function for transmitting a connection request from the upstream communication unit to the accepting device,
A computer program for controlling a communication path configuration system, characterized in that a computer is realized.

(付記17)付記16の通信経路構成システム制御用プログラムにおいて、
前記受付装置は、前記他の中継装置から送信される前記通知を受信する受付側通信経路設定部と、前記一の中継装置と前記他の中継装置の識別子および所属するネットワーク名を識別子リストとして予め保有する受付側設定データベースとを備えると共に、
前記通知の送信元が前記識別子リストに含まれる中継装置から出力されたものであるか否かを前記受付側設定データベースに基づいて判定する判定機能、この判定機能によって前記識別子リストに含まれる中継装置からの接続である場合に前記通知に含まれる識別子および前記ネットワーク名を前記受付側設定データベースが備える接続許可リストに登録する中継装置登録機能、
をコンピュータに実現させるようにしたことを特徴とする通信経路構成システム制御用プログラム。 (Supplementary note 17) In the communication path configuration system control program according to supplementary note 16,
The accepting device includes an accepting-side communication path setting unit that receives the notification transmitted from the other relay device, an identifier of the one relay device and the other relay device, and an associated network name as an identifier list in advance. And a reception side setting database
A determination function for determining whether the transmission source of the notification is output from a relay device included in the identifier list based on the reception side setting database, and the relay device included in the identifier list by this determination function A relay device registration function for registering the identifier and the network name included in the notification in a connection permission list provided in the reception side setting database when the connection is from
A computer program for controlling a communication path configuration system, characterized in that a computer is realized.

(付記18)付記17の通信経路構成システム制御用プログラムにおいて、
前記通知を送信した他の中継装置の所属するネットワーク名が既に前記接続許可リストに登録されている前記一の中継装置の所属するネットワーク名と一致するか否かを判定するネットワーク名判定機能、このネットワーク名判定機能によって一致すると判定された場合に、前記通知を送信した他の中継装置に対して同一のネットワーク名を持ち且つ前記通知の直前に通知を送信した前記一の中継装置に接続するように指示すると共に、前記中継装置に対して前記他の中継装置から前記一の中継装置に接続要求が送信されると通報するリダイレクト機能、
をコンピュータに実現させるようにしたことを特徴とする通信経路構成システム制御用プログラム。 (Supplementary note 18) In the communication path configuration system control program of supplementary note 17,
A network name determination function for determining whether or not a network name to which the other relay apparatus that transmitted the notification belongs matches a network name to which the one relay apparatus already registered in the connection permission list, When it is determined by the network name determination function that they match, the other relay device that has transmitted the notification has the same network name and is connected to the one relay device that has transmitted the notification immediately before the notification. And a redirect function for notifying the relay device that a connection request is transmitted from the other relay device to the one relay device,
A computer program for controlling a communication path configuration system, characterized in that a computer is realized.

(付記19)付記18の通信路設定システム制御用プログラムにおいて、
前記リダイレクト機能によって指示された通信経路を前記中継側設定データベースに登録する登録機能、前記下流側通信部からの接続の要求を受信した場合に前記中継側設定データベースに対して通信経路を問い合わせる問い合わせ機能、
をコンピュータに実現させるようにしたことを特徴とする通信経路構成システム制御用プログラム。 (Supplementary note 19) In the communication path setting system control program according to supplementary note 18,
A registration function for registering the communication path instructed by the redirect function in the relay side setting database, and an inquiry function for inquiring of the communication path to the relay side setting database when a connection request is received from the downstream communication unit ,
A computer program for controlling a communication path configuration system, characterized in that a computer is realized.

(付記20)付記19の通信経路設定システム制御用プログラムにおいて、
前記クライアントの位置情報を保有する仮想クライアントを生成する仮想クライアント生成機能、前記中継側通信経路設定部に対して前記仮想クライアントが保有する位置情報を前記中継側設定データベースに登録するように依頼する仮想クライアント登録機能、前記仮想クライアントから前記下流側通信部に対して接続要求を送信する仮想クライアント通信開始機能、
をコンピュータに実現させるようにしたことを特徴とする通信経路構成システム制御用プログラム。 (Supplementary note 20) In the communication path setting system control program according to supplementary note 19,
A virtual client generation function for generating a virtual client that holds the position information of the client, and a virtual requesting the relay side communication path setting unit to register the position information held by the virtual client in the relay side setting database Client registration function, virtual client communication start function for transmitting a connection request from the virtual client to the downstream communication unit,
A computer program for controlling a communication path configuration system, characterized in that a computer is realized.

10 受付装置
11 受付側通信経路設定部
12 受付側設定データベース(設定DB)
13 通信制御部
20 一の中継装置
21 中継側通信経路設定部
22 中継側設定データベース(設定DB)
23 上流側通信部
24 下流側通信部
30 他の中継装置
35 仮想クライアント生成機能(仮想クライアント設定部)
36 仮想クライアント DESCRIPTION OF SYMBOLS 10 Reception apparatus 11 Reception side communication path setting part 12 Reception side setting database (setting DB)
13 Communication Control Unit 20 One Relay Device 21 Relay Side Communication Path Setting Unit 22 Relay Side Setting Database (Setting DB)
23 Upstream communication unit 24 Downstream communication unit 30 Other relay device 35 Virtual client generation function (virtual client setting unit)
36 Virtual Client

Claims (8)

クライアント端末とサーバとがネットワークを介して通信を行う場合の通信経路を構成する通信経路構成システムにおいて、
前記サーバと前記クライアント端末との間に、前記クライアント端末から前記サーバに対して送信されるネットワーク上の前記クライアント端末の位置情報を含んだ接続要求を中継する一の中継装置を前記クライアント端末側に設け、
前記一の中継装置と前記サーバとの間における前記サーバ側に前記一の中継装置からの接続要求を受け付ける受付装置を設け、
前記一の中継装置に、前記受付装置のネットワーク上の位置情報を予め保有する中継側設定データベースと、この中継側設定データベースの内容に基づいて前記受付装置に対して前記一の中継装置自身の識別子を通知する中継側通信経路設定部と、前記クライアント端末側に設けられた他の中継装置からの接続要求を受けて上流側通信部に対して接続を要求する下流側通信部と、この下流側通信部からの接続要求を受けて前記受付装置に対して接続を要求する上流側通信部を備えると共に
前記受付装置は、前記一の中継装置から送信される前記クライアント端末の位置情報に基づいて前記クライアント端末と同じ位置情報を持つネットワークアダプタを前記サーバ向けに生成する通信制御部を有すると共に、この通信制御部が前記ネットワークアダプタを介して前記サーバと前記クライアント端末とを通信可能状態に設定するネットワークアダプタ機能を備えたことを特徴とする通信経路構成システム。 In a communication path configuration system that configures a communication path when a client terminal and a server communicate via a network,
A relay device that relays a connection request including location information of the client terminal on the network transmitted from the client terminal to the server between the server and the client terminal is provided on the client terminal side. Provided,
Providing a receiving device that accepts a connection request from the one relay device on the server side between the one relay device and the server;
A relay side setting database that preliminarily holds location information on the network of the accepting device in the one relay device, and an identifier of the one relay device itself with respect to the accepting device based on the contents of the relay side setting database A relay side communication path setting unit for notifying the communication side, a downstream side communication unit for receiving a connection request from another relay device provided on the client terminal side and requesting a connection to the upstream side communication unit, and this downstream side With an upstream communication unit that receives a connection request from a communication unit and requests connection to the accepting device ,
The reception device includes a communication control unit that generates a network adapter having the same position information as that of the client terminal based on the position information of the client terminal transmitted from the one relay device. A communication path configuration system comprising a network adapter function in which a control unit sets the server and the client terminal in a communicable state via the network adapter. 請求項1の通信経路構成システムにいて、
前記他の中継装置は、前記受付装置のネットワーク上の位置情報を予め保有する中継側設定データベースと、この中継側設定データベースの内容に基づいて前記受付装置に対して前記他の中継装置自身の識別子を通知する中継側通信経路設定部と、前記クライアント端末から送信される接続要求を受信する下流側通信部と、この下流側通信部からの接続要求を前記一の中継装置の前記下流側通信部に対して前記クライアント端末からの接続要求を送信する上流側通信部とを備えたことを特徴とする通信経路構成システム。 In the communication path configuration system according to claim 1 ,
The other relay device has a relay side setting database that preliminarily holds location information on the network of the accepting device, and an identifier of the other relay device itself with respect to the accepting device based on the contents of the relay side setting database A relay side communication path setting unit for notifying a communication request, a downstream side communication unit for receiving a connection request transmitted from the client terminal, and a connection request from the downstream side communication unit for receiving the connection request from the downstream side communication unit. An upstream communication unit that transmits a connection request from the client terminal to the communication path configuration system. 請求項2の通信経路構成システムにおいて、
前記受付装置は、前記他の中継装置から送信される前記通知を受信する受付側通信経路設定部と、前記一の中継装置と前記他の中継装置の識別子および所属するネットワーク名を識別子リストとして予め保有する受付側設定データベースとを備えると共に、
前記受付側通信経路設定部は、前記通知の送信元が前記識別子リストに含まれる中継装置から出力されたものであるか否かを前記受付側設定データベースに基づいて判定する判定機能と、この判定機能によって前記識別子リストに含まれる中継装置からの接続である場合に前記通知に含まれる識別子および前記ネットワーク名を前記受付側設定データベースが備える接続許可リストに接続許可用に登録する中継装置登録機能とを備えた事を特徴とする通信路構成システム。 The communication path configuration system according to claim 2 ,
The accepting device includes an accepting-side communication path setting unit that receives the notification transmitted from the other relay device, an identifier of the one relay device and the other relay device, and an associated network name as an identifier list in advance. And a reception side setting database
The reception side communication path setting unit determines whether or not the transmission source of the notification is output from a relay device included in the identifier list based on the reception side setting database, and this determination A relay device registration function for registering, for connection permission, an identifier included in the notification and the network name in a connection permission list provided in the reception side setting database when the connection is from a relay device included in the identifier list by a function; A communication path configuration system characterized by comprising 請求項3の通信経路構成システムにおいて、
前記受付側通信経路設定部は、前記通知を送信した一の中継装置の所属するネットワーク名が既に前記接続許可リストに登録されている中継装置の所属するネットワーク名と一致するか否かを判定するネットワーク名判定機能と、このネットワーク名判定機能によって前記他の中継装置から送信されたものであると判定された場合に、前記通知を送信した他の中継装置に対して同一のネットワーク名を持ち且つ前記通知の直前に通知を送信した前記一の中継装置に接続するように指示すると共に、前記一の中継装置に対して前記他の中継装置から接続要求が送信されると前記一の中継装置に通報するリダイレクト機能とを有することを特徴とする通信経路構成システム。 The communication path configuration system according to claim 3 ,
The reception-side communication path setting unit determines whether the network name to which the one relay apparatus that transmitted the notification belongs matches the network name to which the relay apparatus already registered in the connection permission list belongs. A network name determination function, and a network name determination function having the same network name for another relay apparatus that has transmitted the notification when it is determined that the network name determination function is transmitted from the other relay apparatus; When instructed to connect to the one relay device that transmitted the notification immediately before the notification, and when a connection request is transmitted from the other relay device to the one relay device, the one relay device A communication path configuration system having a redirection function for reporting. 請求項4の通信路設定システムにおいて、
前記各中継装置に備えられた前記中継側通信経路設定部は、前記リダイレクト機能によって指示された通信経路を前記各中継側設定データベースにそれぞれ登録する登録機能と、前記下流側通信部からの接続の要求を受信した場合に前記中継側設定データベースに対して通信経路を問い合わせる問い合わせ機能とを有することを特徴とする通信経路構成システム。 In the communication path setting system according to claim 4 ,
The relay-side communication path setting unit provided in each relay device includes a registration function for registering the communication path instructed by the redirect function in each relay-side setting database, and a connection from the downstream communication unit. A communication path configuration system having an inquiry function for inquiring a communication path to the relay side setting database when a request is received. 請求項5の通信経路設定システムにおいて、
前記他の中継装置は、前記クライアント端末の位置情報を保有する仮想クライアント端末を生成する仮想クライアント生成部を備えると共に、
前記仮想クライアント生成部は、前記中継側通信経路設定部に対して前記仮想クライアントが保有する位置情報を前記中継側設定データベースに登録するように依頼する仮想クライアント登録機能を備え、
前記仮想クライアントは、前記下流側通信部に対して接続要求を送信することを特徴とする通信経路構成システム。 In the communication path setting system according to claim 5 ,
The other relay device includes a virtual client generation unit that generates a virtual client terminal that holds position information of the client terminal, and
The virtual client generation unit includes a virtual client registration function that requests the relay communication path setting unit to register position information held by the virtual client in the relay setting database.
The communication path configuration system, wherein the virtual client transmits a connection request to the downstream communication unit. クライアント端末とサーバとがネットワークを介して通信を行う場合の通信経路を構成する通信経路構成システムにあって、
前記サーバと前記クライアント端末との間に、前記クライアント端末から送信される接続要求を中継する一の中継装置を前記クライアント端末側に設け、前記一の中継装置と前記サーバとの間に前記一の中継装置からの接続要求を受け付ける受付装置を前記サーバ側に設け、
これにより、前記一の中継装置が、前記受付装置のネットワーク上の位置情報を予め保有するために備えた中継側設定データベースの内容に基いて該一の中継装置自身の識別子を前記受付装置に通知した後
前記クライアント端末から前記サーバに向けて送信されたネットワーク上の前記クライアント端末の位置情報を含んだ接続要求を前記一の中継装置が前記クライアント端末側に設けられた他の中継装置を介して受信し、
この接続要求を前記受付装置に対して送信し、
前記クライアント端末の位置情報に基づいて前記クライアント端末の位置情報と同じ位置情報を持つネットワークアダプタを前記サーバ向けに生成し、
このネットワークアダプタを介して前記受付装置に備えられた通信制御部が前記サーバと前記クライアント端末とを通信可能状態に設定する構成としたことを特徴とする通信経路構成システム制御方法。 In a communication path configuration system that configures a communication path when a client terminal and a server communicate via a network,
A relay device that relays a connection request transmitted from the client terminal is provided between the server and the client terminal on the client terminal side, and the one relay device is connected between the one relay device and the server. A receiving device that accepts a connection request from a relay device is provided on the server side,
As a result, the one relay device notifies the accepting device of the identifier of the one relay device based on the contents of the relay side setting database prepared for preliminarily storing the location information of the accepting device on the network. After
The one relay device receives the connection request including the location information of the client terminal on the network transmitted from the client terminal to the server via another relay device provided on the client terminal side. ,
Send this connection request to the accepting device,
Based on the location information of the client terminal, a network adapter having the same location information as the location information of the client terminal is generated for the server,
A communication path configuration system control method, characterized in that a communication control unit provided in the accepting device sets the server and the client terminal in a communicable state via the network adapter. クライアント端末とサーバとがネットワークを介して通信を行う場合の通信経路を構成する通信経路構成システムにあって、
前記サーバと前記クライアント端末との間に、前記クライアント端末から送信される接続要求を中継する一の中継装置を前記クライアント端末側に設け、前記一の中継装置と前記サーバとの間に前記一の中継装置からの接続要求を受け付ける受付装置を前記サーバ側設け、
これによって、前記一の中継装置が、前記受付装置のネットワーク上の位置情報を予め保有するために備えた中継側設定データベースの内容に基いて該一の中継装置自身の識別子を前記受付装置に通知する機能、前記クライアント端末側に設けられた他の中継装置からの接続要求を受けて前記受付装置に対して接続を要求する機能
前記受付装置が、前記一の中継装置から送信される前記クライアント端末の位置情報に基づいて前記クライアント端末と同じ位置情報を持つネットワークアダプタを前記サーバ向けに生成するネットワークアダプタ生成機能、このネットワークアダプタ生成機能によって生成された位置情報を用いて前記サーバと通信を行うサーバ向け通信機能、
をコンピュータに実現させるようにしたことを特徴とする通信経路構成システム制御用プログラム。 In a communication path configuration system that configures a communication path when a client terminal and a server communicate via a network,
A relay device that relays a connection request transmitted from the client terminal is provided between the server and the client terminal on the client terminal side, and the one relay device is connected between the one relay device and the server . A receiving device for receiving a connection request from the relay device is provided on the server side;
Thereby, the one relay device notifies the accepting device of the identifier of the one relay device based on the contents of the relay side setting database prepared for preliminarily storing the location information of the accepting device on the network. A function of receiving a connection request from another relay device provided on the client terminal side and requesting a connection to the accepting device ,
A network adapter generating function for generating, for the server , a network adapter having the same location information as the client terminal based on the location information of the client terminal transmitted from the one relay device; A server communication function for communicating with the server using the position information generated by the function;
A computer program for controlling a communication path configuration system, characterized in that a computer is realized.
JP2010004297A 2010-01-12 2010-01-12 Communication path configuration system, system control method, and system control program Active JP5428878B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010004297A JP5428878B2 (en) 2010-01-12 2010-01-12 Communication path configuration system, system control method, and system control program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010004297A JP5428878B2 (en) 2010-01-12 2010-01-12 Communication path configuration system, system control method, and system control program

Publications (2)

Publication Number Publication Date
JP2011146809A JP2011146809A (en) 2011-07-28
JP5428878B2 true JP5428878B2 (en) 2014-02-26

Family

ID=44461298

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010004297A Active JP5428878B2 (en) 2010-01-12 2010-01-12 Communication path configuration system, system control method, and system control program

Country Status (1)

Country Link
JP (1) JP5428878B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017053441A1 (en) * 2015-09-21 2017-03-30 Huawei Technologies Co., Ltd. Fast and scalable database cluster communication path
JP7392040B1 (en) 2022-05-30 2023-12-05 三菱電機Itソリューションズ株式会社 Relay device, relay method, relay program and database system

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11215195A (en) * 1998-01-21 1999-08-06 Nec Corp System and method for inter-network connection and recording medium
JP2009238040A (en) * 2008-03-27 2009-10-15 Hitachi Ltd Support method, support program, and support system for inter-module cooperation

Also Published As

Publication number Publication date
JP2011146809A (en) 2011-07-28

Similar Documents

Publication Publication Date Title
US11949647B2 (en) Establishing and using a tunnel from an origin server in a distributed edge compute and routing service
CN109587228B (en) Equipment access method of public protocol Internet of things platform system
JP6785376B2 (en) IoT device connectivity, discovery, networking
CN103023898B (en) A kind of method and device of accessing VPN service end Intranet resource
US20070233844A1 (en) Relay device and communication system
TWI524188B (en) Method, computer program product and system for providing virtual networks using multi-tenant relays
US20070174454A1 (en) Method and apparatus for accessing Web services and URL resources for both primary and shared users over a reverse tunnel mechanism
JP5125087B2 (en) Relay server
CN105359490A (en) User authentication in a cloud environment
JP2007512616A (en) Web service for remote application discovery
US11159420B2 (en) Method and apparatus of automatic route optimization in a private virtual network for client devices of a local network
US11457008B2 (en) Steering traffic on a flow-by-flow basis by a single sign-on service
JP5679343B2 (en) Cloud system, gateway device, communication control method, and communication control program
WO2020125320A1 (en) Vdc-based route configuration method and apparatus, and device and readable storage medium
CN104967572A (en) Network access method, apparatus and equipment
JP5428878B2 (en) Communication path configuration system, system control method, and system control program
KR20130093703A (en) User-centric virtual network and building method thereof
US7975005B2 (en) Using a proxy to redirect downloads
US11909808B2 (en) Non-HTTP layer 7 protocol applications running in the browser
US20130268584A1 (en) Methods and apparatus for publishing and subscribing electronic documents using intermediate rendezvous servers
CA3135722A1 (en) Sharing resources between client devices in a virtual workspace environment
JP7220120B2 (en) Communication control program
US11212237B1 (en) Sharing resources between client devices in a virtual workspace environment
WO2023056873A1 (en) Data request method, communication apparatus, and communication system
CN113824808A (en) Method and system for network address translation traversal using an intermediary encounter agent

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20121212

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130814

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130820

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20131015

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131105

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131118

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 5428878

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150