專利名稱:信息處理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息處理系統(tǒng)的網(wǎng)絡(luò)連接技術(shù),特別涉及,在瘦客戶機(jī)型信息處理系統(tǒng)中將本地計(jì)算機(jī)和遠(yuǎn)程計(jì)算機(jī)側(cè)的網(wǎng)絡(luò)設(shè)備相連接的技術(shù)。
背景技術(shù):
近年來,所謂的瘦客戶機(jī)型(thin client type)信息處理系統(tǒng)受到關(guān)注。在瘦客戶機(jī)型信息處理系統(tǒng)中,通過使用身邊的遠(yuǎn)程計(jì)算機(jī)(remotemachine),對(duì)位于自己家中或公司中的本地計(jì)算機(jī)(local machine)的桌面進(jìn)行遠(yuǎn)程操作,可以利用在本地計(jì)算機(jī)上安裝的各種應(yīng)用程序和數(shù)據(jù)。在本地計(jì)算機(jī)中,除了臺(tái)式PC(Desktop Personal Computer)以外,還使用了不具備本地連接的輸入輸出裝置(鍵盤、鼠標(biāo)和顯示器)的刀片PC(刀片計(jì)算機(jī)(blade computer))等(例如,參照特開2003-337672號(hào)公報(bào))。
發(fā)明內(nèi)容
在這種瘦客戶機(jī)型信息處理系統(tǒng)中,在利用與遠(yuǎn)程計(jì)算機(jī)側(cè)的網(wǎng)絡(luò)相連的網(wǎng)絡(luò)設(shè)備(打印機(jī)、掃描儀、文件服務(wù)器等)時(shí),為了在本地計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備間可以進(jìn)行通信,需要對(duì)本地計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備間存在的防火墻裝置進(jìn)行設(shè)定。例如,在網(wǎng)絡(luò)設(shè)備為打印機(jī),本地計(jì)算機(jī)使用LPR(Line PrinterDeamon Protocol)向打印機(jī)發(fā)送打印命令的情況下,為使LPR的數(shù)據(jù)包從本地計(jì)算機(jī)到達(dá)打印機(jī),需要設(shè)定地址和端口。另外,在網(wǎng)絡(luò)設(shè)備是文件服務(wù)器,本地計(jì)算機(jī)使用FTP(File Transfer Protocol)訪問文件服務(wù)器的情況下,為使FTP的數(shù)據(jù)包從本地計(jì)算機(jī)到達(dá)打印機(jī),需要設(shè)定地址和端口。
這樣,目前對(duì)于與網(wǎng)絡(luò)設(shè)備的通信中使用的每個(gè)協(xié)議,必須對(duì)存在于本地計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備間的防火墻裝置進(jìn)行設(shè)定,工作的負(fù)擔(dān)很大。
因此,本發(fā)明的目的是,即使不針對(duì)和網(wǎng)絡(luò)設(shè)備的通信中使用的每個(gè)協(xié)議進(jìn)行防火墻裝置的設(shè)定,信息處理裝置也可以越過防火墻,利用網(wǎng)絡(luò)設(shè)備。
為了解決上述問題,在本發(fā)明中,通過VPN(Virtual Private Network)將第1信息處理裝置和第2信息處理裝置相連,使第2信息處理裝置具有VPN網(wǎng)關(guān)功能,由此,使第1信息處理裝置屬于第2信息處理裝置側(cè)的網(wǎng)絡(luò)。
例如,在具有第1信息處理裝置和第2信息處理裝置的信息處理系統(tǒng)中,所述第1信息處理裝置具有與VPN(Virtual Private Network)相連的VPN接口單元,所述第2信息處理裝置具有與所述VPN以及不同于所述VPN的網(wǎng)絡(luò)相連的VPN網(wǎng)關(guān)單元,所述VPN網(wǎng)關(guān)單元在通過所述VPN或所述網(wǎng)絡(luò)而接收到的數(shù)據(jù)包的目的地是分配給規(guī)定的網(wǎng)絡(luò)設(shè)備的所述網(wǎng)絡(luò)的地址時(shí),將該數(shù)據(jù)包轉(zhuǎn)發(fā)至所述VPN,當(dāng)所述目的地是分配給所述規(guī)定網(wǎng)絡(luò)設(shè)備的所述網(wǎng)絡(luò)的地址以外的地址時(shí),將該數(shù)據(jù)包轉(zhuǎn)發(fā)至所述網(wǎng)絡(luò)。
在此,所述第2信息處理裝置可以是作為所述第1信息處理裝置的輸入輸出裝置而工作的操作終端。
另外,所述第2信息處理裝置還具有向所述第1信息處理裝置發(fā)送VPN的連接請(qǐng)求的VPN連接請(qǐng)求發(fā)送單元,所述第1信息處理裝置還具有從所述第2信息處理裝置接收所述VPN的連接請(qǐng)求的VPN連接請(qǐng)求接收單元,并且,所述VPN接口單元在所述VPN連接請(qǐng)求接收單元接收到所述VPN的連接請(qǐng)求時(shí),也可以通過所述VPN與所述VPN網(wǎng)關(guān)單元相連。
這樣,在第1信息處理裝置和第2信息處理裝置間存在防火墻裝置時(shí),為了可以通過VPN連接第1信息處理裝置和第2信息處理裝置而僅進(jìn)行防火墻的設(shè)定,第1信息處理裝置就可以通過各種協(xié)議與屬于第2信息處理裝置側(cè)的網(wǎng)絡(luò)的各種網(wǎng)絡(luò)設(shè)備通信。
圖1是表示應(yīng)用了第1實(shí)施方式的遠(yuǎn)程桌面系統(tǒng)(瘦客戶機(jī)型的信息處理系統(tǒng))的概略結(jié)構(gòu)的一例的圖。
圖2是表示本地計(jì)算機(jī)1的概略結(jié)構(gòu)例的圖。
圖3是用于說明本地計(jì)算機(jī)1的動(dòng)作例的圖。
圖4是表示本地計(jì)算機(jī)2的概略結(jié)構(gòu)例的圖。
圖5是用于說明遠(yuǎn)程計(jì)算機(jī)2的動(dòng)作例的圖。
圖6是表示應(yīng)用了第1實(shí)施方式的遠(yuǎn)程桌面系統(tǒng)的概略動(dòng)作例的圖。
圖7是用于說明本地計(jì)算機(jī)1的動(dòng)作例的圖。
圖8是用于說明遠(yuǎn)程計(jì)算機(jī)2的動(dòng)作例的圖。
圖9是表示應(yīng)用了實(shí)施方式2的遠(yuǎn)程桌面系統(tǒng)的概略動(dòng)作例的圖。
圖10是表示應(yīng)用了實(shí)施方式3的虛擬辦公室系統(tǒng)的概略結(jié)構(gòu)例的圖。
具體實(shí)施例方式
(第1實(shí)施方式)圖1是表示應(yīng)用了第1實(shí)施方式的遠(yuǎn)程桌面系統(tǒng)(瘦客戶機(jī)型信息處理系統(tǒng))的概略結(jié)構(gòu)的一例的圖。
如圖所示,本實(shí)施方式的遠(yuǎn)程桌面系統(tǒng)具有本地計(jì)算機(jī)1、遠(yuǎn)程計(jì)算機(jī)2、打印機(jī)(打印機(jī)服務(wù)器)、掃描儀(掃描儀服務(wù)器)、文件服務(wù)器等網(wǎng)絡(luò)設(shè)備6和DHCP(Dynamic Host Configuration Protocol)服務(wù)器7。本地計(jì)算機(jī)1例如與在總公司中構(gòu)建的LAN(Local Area Network)4A相連。LAN4A通過防火墻裝置3A與WAN(Wide Area Network)5相連。另外,遠(yuǎn)程計(jì)算機(jī)2、網(wǎng)絡(luò)設(shè)備6以及DHCP服務(wù)器7,例如與在分公司中構(gòu)建的LAN4B相連。LAN4B通過防火墻裝置3B與WAN5相連。
本地計(jì)算機(jī)1向遠(yuǎn)程計(jì)算機(jī)2提供終端服務(wù)。即,接收并處理從遠(yuǎn)程計(jì)算機(jī)2發(fā)送來的輸入信息(輸入裝置的操作內(nèi)容),并且將表示處理結(jié)果的圖像信息(顯示裝置的桌面畫面)發(fā)送至遠(yuǎn)程計(jì)算機(jī)2。另外,本地計(jì)算機(jī)1具有VPN(Virtual Private Network)接口功能,通過VPN和遠(yuǎn)程計(jì)算機(jī)2相連。并且,利用遠(yuǎn)程計(jì)算機(jī)2的后述VPN網(wǎng)關(guān)功能,與遠(yuǎn)程計(jì)算機(jī)2側(cè)的網(wǎng)絡(luò)4B相連。在該本地計(jì)算機(jī)1中,可以使用臺(tái)式PC(Personal Computer)以及不具備本地連接的輸入輸出裝置(鍵盤、鼠標(biāo)以及顯示器)的刀片PC(刀片計(jì)算機(jī))等。
圖2是表示本地計(jì)算機(jī)1的概略結(jié)構(gòu)例的圖。
如圖所示,本地計(jì)算機(jī)1具有CPU(Central Processing Unit)101、作為CPU101的工作區(qū)而工作的RAM(Random Access Memory)102、用于與LAN4A相連的NIC(Network Interface Card)103、HDD(Hard Disk Drive)104、快速ROM(Flash Read Only Memory)105、生成桌面圖像信息的視頻卡106、對(duì)與以上各部101~106相連的總線BUS等內(nèi)部線路進(jìn)行中繼的網(wǎng)橋107、電源108。
在快速ROM105中存儲(chǔ)有BIOS(Basic Input/Output System)1050。CPU101,在接通電源108后,首先訪問快速ROM105,執(zhí)行BIOS1050,由此識(shí)別本地計(jì)算機(jī)1的系統(tǒng)結(jié)構(gòu)。
HDD104中至少存儲(chǔ)有OS(Operating System)1041、VPN接口程序1042、遠(yuǎn)程服務(wù)器程序1043、VPN控制程序1044、通信控制程序1045、應(yīng)用程序控制程序1046、通信日志程序1047、多個(gè)應(yīng)用程序1048、用戶數(shù)據(jù)1049。
OS1041是CPU101用來總體控制本地計(jì)算機(jī)的各部102~108、執(zhí)行后述各程序1042~1048的程序。CPU101遵從BIOS1050將OS1041從HDD104載入RAM102并執(zhí)行。由此,CPU101總體控制本地計(jì)算機(jī)1的各部102~108。
VPN接口程序1042是用于在與遠(yuǎn)程計(jì)算機(jī)2之間構(gòu)建VPN的程序,例如是使用了IPsec(Security Architecture for the Internet Protocol)的通信程序。CPU101,遵從OS1041,將VPN接口程序1042從HDD104載入RAM102并執(zhí)行。由此,CPU101通過VPN與遠(yuǎn)程計(jì)算機(jī)2相連。
遠(yuǎn)程服務(wù)器程序1043是用于提供終端服務(wù)、即可以從遠(yuǎn)程計(jì)算機(jī)2對(duì)本地計(jì)算機(jī)1的桌面進(jìn)行遠(yuǎn)程操作的程序,例如是AT&T劍橋研究所開發(fā)的VNC(Virtual Network Computing)的服務(wù)器程序。CPU101遵從OS1041,將遠(yuǎn)程服務(wù)器程序1043從HDD104載入RAM102并執(zhí)行。由此,CPU101接收并處理從遠(yuǎn)程計(jì)算機(jī)2送來的輸入信息(鍵盤和鼠標(biāo)的操作內(nèi)容),并且將表示處理結(jié)果的圖像信息(顯示器的桌面畫面)發(fā)送至遠(yuǎn)程計(jì)算機(jī)2。
VPN控制程序1044是用于控制基于VPN接口程序1042的VPN連接的程序。CPU101遵從OS1041,將VPN控制程序1044從HDD104載入RAM102并執(zhí)行。由此,CPU101根據(jù)通過NIC103從遠(yuǎn)程計(jì)算機(jī)2接受的VPN連接請(qǐng)求,在規(guī)定的條件下使VPN接口程序1042構(gòu)建與遠(yuǎn)程計(jì)算機(jī)2之間的VPN。在此,規(guī)定的條件是當(dāng)前時(shí)刻屬于規(guī)定的時(shí)間段,和/或,遠(yuǎn)程計(jì)算機(jī)2的網(wǎng)絡(luò)地址是規(guī)定的地址,和/或,遠(yuǎn)程計(jì)算機(jī)2的用戶是被許可進(jìn)行VPN通信的用戶。
通信控制程序1045是用于對(duì)通過VPN收發(fā)的通信數(shù)據(jù)包進(jìn)行控制的程序,例如是進(jìn)行數(shù)據(jù)包過濾(packet filtering)的防火墻程序。CPU101遵從OS1041,將通信控制程序1045從HDD104載入RAM102并執(zhí)行。由此,CPU101進(jìn)行過濾,以使通過VPN對(duì)使用規(guī)定的目的地地址、發(fā)送源或通信協(xié)議的數(shù)據(jù)包進(jìn)行收發(fā)。
應(yīng)用程序控制程序1046是用于控制通過VPN與通信對(duì)象進(jìn)行通信的應(yīng)用程序1048的程序,例如是對(duì)被許可通過VPN進(jìn)行數(shù)據(jù)收發(fā)的應(yīng)用程序的啟動(dòng)進(jìn)行許可的程序。CPU101遵從OS1041,將應(yīng)用程序控制程序1046從HDD104載入RAM102并執(zhí)行。由此,CPU101進(jìn)行控制,以使規(guī)定的應(yīng)用程序1048可以使用VPN。
通信日志程序1047是用于記錄利用VPN進(jìn)行通信的應(yīng)用程序1048的、與通信對(duì)象間的通信履歷的程序。CPU101遵從OS1041,將通信日志程序1047從HDD104載入RAM102并執(zhí)行。由此,CPU101將使用VPN進(jìn)行通信的應(yīng)用程序1048的、與通信對(duì)象間的通信履歷,記錄在用戶數(shù)據(jù)1049中。
在應(yīng)用程序1048中包括通用的Web瀏覽器、文字處理機(jī)、CAD、以及表計(jì)算等程序。CPU101遵從OS1041,對(duì)通過遠(yuǎn)程服務(wù)器程序1043從遠(yuǎn)程計(jì)算機(jī)2接受的指示進(jìn)行應(yīng)答,將希望的應(yīng)用程序1048從HDD104載入RAM102并執(zhí)行。然后,使視頻卡107生成反映其執(zhí)行結(jié)果的桌面畫面的圖像信息,通過遠(yuǎn)程服務(wù)器程序1043發(fā)送至遠(yuǎn)程計(jì)算機(jī)2。
用戶數(shù)據(jù)1049是可以在應(yīng)用程序1048中使用的數(shù)據(jù),是用戶個(gè)人使用的數(shù)據(jù)(例如,個(gè)人作成的文件數(shù)據(jù)、通信日志程序1047所生成的履歷數(shù)據(jù)等)。
圖3是用于說明本地計(jì)算機(jī)1的動(dòng)作例的圖。
本來,CPU101根據(jù)程序執(zhí)行該流程。但在此為了便于說明,將程序作為執(zhí)行主體來說明流程。
OS1041,當(dāng)通過NIC103從遠(yuǎn)程計(jì)算機(jī)2接收到終端服務(wù)請(qǐng)求時(shí)(S101YES),將終端服務(wù)請(qǐng)求應(yīng)答發(fā)送至遠(yuǎn)程計(jì)算機(jī)2。然后,啟動(dòng)遠(yuǎn)程服務(wù)器程序1043,開始對(duì)遠(yuǎn)程計(jì)算機(jī)2提供終端服務(wù)(S102)。具體而言,當(dāng)通過NIC103從遠(yuǎn)程計(jì)算機(jī)2接收到輸入信息時(shí),將該輸入信息向在用的規(guī)定應(yīng)用程序1048通知。接收該輸入信息,應(yīng)用程序1048執(zhí)行對(duì)應(yīng)于表示該輸入信息的操作內(nèi)容(鍵盤操作和鼠標(biāo)操作)的處理。然后,在RAM102中,生成表示反映處理結(jié)果的桌面畫面的圖像信息(用于描繪桌面畫面的顏色信息、描繪命令信息、位圖信息等)。遠(yuǎn)程服務(wù)器程序1043通過NIC103將該圖像信息發(fā)送至遠(yuǎn)程計(jì)算機(jī)2。
接下來,OS1041,當(dāng)通過NIC103使用終端服務(wù)從遠(yuǎn)程計(jì)算機(jī)2接收到VPN連接請(qǐng)求時(shí)(S103YES),將其向VPN控制程序1044通知。接收該VPN連接請(qǐng)求,VPN控制程序1044判斷是否滿足規(guī)定的條件(S104)。在本實(shí)施方式中,以如下條件為規(guī)定條件并判斷是否滿足這些條件通過未圖示的內(nèi)置計(jì)時(shí)器等取得到的當(dāng)前時(shí)刻屬于預(yù)定的時(shí)間段(例如,平日的上班時(shí)間段),以及,VPN連接請(qǐng)求的發(fā)送源地址屬于規(guī)定的網(wǎng)絡(luò)(例如,規(guī)定的分公司中構(gòu)建的LAN),以及,遠(yuǎn)程計(jì)算機(jī)2的用戶是被許可進(jìn)行VPN通信的用戶。
在S104中不滿足規(guī)定的條件的情況下(S104NO),VPN控制程序1044進(jìn)行規(guī)定的錯(cuò)誤(error)處理,如通過OS1041和NIC103向VPN連接請(qǐng)求的發(fā)送源發(fā)送錯(cuò)誤消息等(S110)。
另一方面,在S104中滿足了規(guī)定的條件的情況下(S104YES),VPN控制程序1044,通過OS1041和NIC103向VPN連接請(qǐng)求的發(fā)送源發(fā)送VPN連接應(yīng)答。然后,啟動(dòng)VPN接口程序1042,在與作為VPN連接請(qǐng)求源的遠(yuǎn)程計(jì)算機(jī)2之間,使VPN接口程序1042確立VPN(S105)。
當(dāng)與遠(yuǎn)程計(jì)算機(jī)2之間確立了VPN時(shí),OS1041利用后述的遠(yuǎn)程計(jì)算機(jī)2的網(wǎng)關(guān)功能,訪問與遠(yuǎn)程計(jì)算機(jī)2側(cè)的LAN4B相連的DHCP服務(wù)器7,從DHCP服務(wù)器7取得網(wǎng)絡(luò)地址(本地地址)(S106)。由此,本地計(jì)算機(jī)1可以與連接在LAN4B上的網(wǎng)絡(luò)設(shè)備6進(jìn)行通信。
此后,OS1041啟動(dòng)通信控制程序1045,開始對(duì)通過VPN收發(fā)的通信數(shù)據(jù)包進(jìn)行數(shù)據(jù)包過濾(S107)。進(jìn)行數(shù)據(jù)包過濾,例如全部拒絕來自網(wǎng)絡(luò)設(shè)備6的訪問,許可從本地計(jì)算機(jī)對(duì)網(wǎng)絡(luò)設(shè)備6進(jìn)行訪問。
另外,OS1041啟動(dòng)應(yīng)用程序控制程序1046,開始應(yīng)用程序控制服務(wù)(S108)。由此進(jìn)行控制,以便拒絕規(guī)定的應(yīng)用程序1048以外的程序利用VPN(VPN接口程序1042),使規(guī)定的應(yīng)用程序1048可以利用VPN與通信對(duì)象進(jìn)行通信。
另外,OS1041啟動(dòng)通信程序1047。由此,通信日志程序1047,將使用VPN的各個(gè)應(yīng)用程序1048的通信履歷記錄在用戶數(shù)據(jù)1049中(S109)。
返回圖1繼續(xù)說明。
遠(yuǎn)程計(jì)算機(jī)2從本地計(jì)算機(jī)1接受終端服務(wù)。即,將由用戶輸入的輸入信息(輸入裝置的操作內(nèi)容)發(fā)送至本地計(jì)算機(jī)1,并且,從該本地計(jì)算機(jī)1接收?qǐng)D像信息(用于描繪顯示裝置的桌面畫面的顏色信息、描繪命令信息、位圖信息等),并在顯示裝置上顯示。另外,遠(yuǎn)程計(jì)算機(jī)2具備VPN網(wǎng)關(guān)功能,通過VPN與本地計(jì)算機(jī)1相連。并且,將本地計(jì)算機(jī)1與遠(yuǎn)程計(jì)算機(jī)2側(cè)的網(wǎng)絡(luò)4B相連。此外,遠(yuǎn)程計(jì)算機(jī)2是所謂的無HDD型PC,無法直接(不通過本地計(jì)算機(jī)1)訪問本地連接的外圍設(shè)備和網(wǎng)絡(luò)設(shè)備。即,遠(yuǎn)程計(jì)算機(jī)2,僅可以使用與本地計(jì)算機(jī)1本地連接或網(wǎng)絡(luò)連接的設(shè)備。這樣,降低了由于遠(yuǎn)程計(jì)算機(jī)2的失竊等導(dǎo)致信息泄漏的可能性。
圖4是表示遠(yuǎn)程計(jì)算機(jī)2的概略構(gòu)成例的圖。
如圖所示,遠(yuǎn)程計(jì)算機(jī)2具有CPU201、作為CPU201的工作區(qū)而工作的RAM202、用于與LAN4B相連的NIC203、用于連接鍵盤和鼠標(biāo)的I/O連接器204、快速ROM205、用于連接顯示器的視頻卡206、對(duì)連接以上各部201~206的總線BUS等內(nèi)部線路進(jìn)行中繼的網(wǎng)橋207、電源208。
在快速ROM205中至少存儲(chǔ)有BIOS2050、OS2051、VPN網(wǎng)關(guān)程序2052、遠(yuǎn)程客戶機(jī)程序2053、VPN控制程序2054、以及通信控制程序2055。
CPU201在接通電源208后首先訪問快速ROM205、執(zhí)行BIOS2050,由此識(shí)別遠(yuǎn)程計(jì)算機(jī)2的系統(tǒng)結(jié)構(gòu)。
OS2051是用于CPU201總體控制遠(yuǎn)程計(jì)算機(jī)2的各部202~208、執(zhí)行后述的各程序2052~2055的程序。CPU201遵從BIOS2050,將OS2051從快速ROM205載入RAM202并執(zhí)行。由此,CPU201總體控制遠(yuǎn)程計(jì)算機(jī)2的各部202~208。此外,在本實(shí)施方式的OS2051中,使用內(nèi)部OS等可以存儲(chǔ)在快速ROM205中的較小的OS。
VPN網(wǎng)關(guān)程序2052是用于在與本地計(jì)算機(jī)1之間構(gòu)建VPN的程序,例如是使用了IPsec或HTTPS的通信程序。CPU101遵從OS1041將VPN網(wǎng)關(guān)程序2052從快速ROM205載入RAM202并執(zhí)行。由此,CPU201在與本地計(jì)算機(jī)1之間構(gòu)建VPN,將該VPN和LAN4B相連。
遠(yuǎn)程客戶機(jī)程序2053是用于接受終端服務(wù)、即用于遠(yuǎn)程計(jì)算機(jī)2遠(yuǎn)程訪問本地計(jì)算機(jī)1的桌面的程序,例如是VNC的客戶機(jī)(查看器(viewer))程序。CPU201遵從OS2051將遠(yuǎn)程客戶機(jī)程序2053從快速ROM205載入RAM202并執(zhí)行。由此,CPU201將I/O連接器206的輸入信息(鍵盤和鼠標(biāo)的操作內(nèi)容)向本地計(jì)算機(jī)1發(fā)送,并且,接收從本地計(jì)算機(jī)1發(fā)送來的圖像信息(用于描繪顯示器的桌面畫面的顏色信息、描繪命令信息、位圖信息等),對(duì)其進(jìn)行處理,在與視頻卡206相連的顯示裝置(未圖示)上顯示。
VPN控制程序2054是用于對(duì)基于VPN網(wǎng)關(guān)程序2052的VPN連接進(jìn)行控制的程序。CPU201遵從OS2051將VPN控制程序2054從快速ROM205載入RAM202并執(zhí)行。由此,CPU201根據(jù)經(jīng)由IO連接器204從輸入裝置接受的VPN的連接指示,通過NIC203向本地計(jì)算機(jī)1發(fā)送VPN的連接請(qǐng)求。另外,根據(jù)經(jīng)由NIC203從本地計(jì)算機(jī)接受的VPN的連接應(yīng)答,在規(guī)定條件下,使VPN網(wǎng)關(guān)程序2052構(gòu)建與本地計(jì)算機(jī)1之間的VPN。在此,規(guī)定的條件是指當(dāng)前時(shí)刻屬于規(guī)定的時(shí)間段,和/或,本地計(jì)算機(jī)1的網(wǎng)絡(luò)地址是規(guī)定的地址,和/或,遠(yuǎn)程計(jì)算機(jī)2的用戶是被許可進(jìn)行VPN通信的用戶。
通信控制程序2055是用于對(duì)通過VPN收發(fā)的通信數(shù)據(jù)包進(jìn)行控制的程序,例如是進(jìn)行數(shù)據(jù)包過濾的防火墻程序。CPU201遵從OS2051將通信控制程序2055從快速ROM205載入RAM202并執(zhí)行。由此,CPU201進(jìn)行過濾,以便讓使用了規(guī)定的目的地地址、發(fā)送源或通信協(xié)議的數(shù)據(jù)包可以在VPN和LAN4B之間往來。
圖5是用于說明遠(yuǎn)程計(jì)算機(jī)2的動(dòng)作例的圖。
本來,CPU201根據(jù)程序執(zhí)行該流程。但在此為了便于說明,以程序?yàn)閳?zhí)行主體來說明流程。
首先,OS2051啟動(dòng)遠(yuǎn)程客戶機(jī)程序2053。啟動(dòng)后,遠(yuǎn)程客戶機(jī)程序2053通過NIC203向本地計(jì)算機(jī)1發(fā)送終端服務(wù)請(qǐng)求(S201)。然后,若從本地計(jì)算機(jī)1接收到終端服務(wù)請(qǐng)求應(yīng)答,則開始利用由本地計(jì)算機(jī)1提供的終端服務(wù)(S202)。具體而言,通過IO連接器204從輸入裝置接收輸入信息時(shí),通過NIC203向本地計(jì)算機(jī)1發(fā)送該輸入信息。另外,通過NIC203從本地計(jì)算機(jī)1接收用于描繪本地計(jì)算機(jī)1桌面畫面的圖像信息,對(duì)其進(jìn)行處理,并在與視頻卡206相連的顯示裝置上顯示。
接下來,OS2051,當(dāng)通過IO連接器204從輸入裝置接受VPN連接指示時(shí)(S203YES),使用終端服務(wù),通過NIC203向本地計(jì)算機(jī)1發(fā)送VPN連接請(qǐng)求(S204)。然后,OS2051,當(dāng)通過NIC203從本地計(jì)算機(jī)1接收VPN連接應(yīng)答時(shí)(S205YES),將其向VPN控制程序2054通知。接受該VPN連接應(yīng)答,VPN控制程序2054判斷是否滿足規(guī)定的條件(S206)。在本實(shí)施方式中,以如下條件為規(guī)定條件并判斷是否滿足這些條件通過未圖示的內(nèi)置計(jì)時(shí)器等取得的當(dāng)前時(shí)刻屬于預(yù)定的時(shí)間段(例如,平日的上班時(shí)間段),以及,VPN連接應(yīng)答的發(fā)送源地址屬于規(guī)定的網(wǎng)絡(luò)(例如,構(gòu)建在總公司中的LAN),以及,遠(yuǎn)程計(jì)算機(jī)2的用戶是被許可進(jìn)行VPN通信的用戶。
在S206中不滿足規(guī)定條件的情況下(S206NO),VPN控制程序2054進(jìn)行規(guī)定的錯(cuò)誤處理,如通過OS2051和NIC203,向VPN連接應(yīng)答的發(fā)送源發(fā)送錯(cuò)誤消息等(S210)。
另一方面,在S206中滿足規(guī)定條件的情況下(S206YES),VPN控制程序2054啟動(dòng)VPN網(wǎng)關(guān)程序2052。啟動(dòng)后,VPN網(wǎng)關(guān)程序2052在與作為VPN連接應(yīng)答源的本地計(jì)算機(jī)1之間確立VPN(S207)。
另外,VPN網(wǎng)關(guān)程序2052,將該確立的VPN和LAN4B相連,開始VPN網(wǎng)關(guān)服務(wù)(S208)。
具體而言,通過NIC203從LAN4B接收通信數(shù)據(jù)包,在該通信數(shù)據(jù)包是發(fā)往本遠(yuǎn)程計(jì)算機(jī)2的VPN數(shù)據(jù)包時(shí),取出該VPN數(shù)據(jù)包中所存儲(chǔ)的通信數(shù)據(jù)包,發(fā)送至網(wǎng)絡(luò)4B。另外,在該通信數(shù)據(jù)包是VPN數(shù)據(jù)包以外的、發(fā)往本遠(yuǎn)程計(jì)算機(jī)2的數(shù)據(jù)包時(shí),將該通信數(shù)據(jù)包向OS2051,或通過OS2051向遠(yuǎn)程客戶機(jī)程序2053轉(zhuǎn)移。另外,在該通信數(shù)據(jù)包是發(fā)往由DHCP服務(wù)器7分配給本地計(jì)算機(jī)1的數(shù)據(jù)包時(shí),將該通信數(shù)據(jù)包存儲(chǔ)在VPN數(shù)據(jù)包中,發(fā)送至本地計(jì)算機(jī)1。由此,本地計(jì)算機(jī)1可以使用網(wǎng)絡(luò)設(shè)備6。
當(dāng)在與本地計(jì)算機(jī)1之間確立VPN時(shí),OS2051啟動(dòng)通信控制程序2055,開始對(duì)通過VPN收發(fā)的通信數(shù)據(jù)包進(jìn)行數(shù)據(jù)包過濾(S209)。進(jìn)行數(shù)據(jù)包過濾,例如全部拒絕從網(wǎng)絡(luò)設(shè)備6對(duì)本地計(jì)算機(jī)1的訪問,許可從本地計(jì)算機(jī)1對(duì)網(wǎng)絡(luò)設(shè)備6訪問。
圖6是表示應(yīng)用了第1實(shí)施方式的遠(yuǎn)程桌面系統(tǒng)的概略動(dòng)作例的圖。
首先,遠(yuǎn)程計(jì)算機(jī)2向本地計(jì)算機(jī)1發(fā)送終端訪問請(qǐng)求(S31)。本地計(jì)算機(jī)1,當(dāng)從遠(yuǎn)程計(jì)算機(jī)2接收到終端訪問請(qǐng)求時(shí),返回終端服務(wù)應(yīng)答(S41),開始提供終端服務(wù)(S42)。
接著,遠(yuǎn)程計(jì)算機(jī)2,當(dāng)通過輸入裝置從用戶接受VPN的連接指示時(shí)(S32),利用終端服務(wù),將其操作內(nèi)容(VPN連接請(qǐng)求)向本地計(jì)算機(jī)1發(fā)送(S33)。本地計(jì)算機(jī)1,當(dāng)從遠(yuǎn)程計(jì)算機(jī)2接收VPN連接請(qǐng)求時(shí),通過調(diào)查是否滿足規(guī)定的條件,來判斷可否連接(S43)。并且,若可以連接,則返回VPN連接應(yīng)答(S44),在與遠(yuǎn)程計(jì)算機(jī)2之間確立VPN(S45)。
本地計(jì)算機(jī)1,若在與遠(yuǎn)程計(jì)算機(jī)2之間確立了VPN,則利用遠(yuǎn)程計(jì)算機(jī)2的VPN網(wǎng)關(guān)功能,訪問DHCP服務(wù)器7,從DHCP服務(wù)器7取得在LAN4B中的地址(S46)。另外,開始數(shù)據(jù)包過濾服務(wù)和應(yīng)用程序控制服務(wù)。另一方面,遠(yuǎn)程計(jì)算機(jī)2開始數(shù)據(jù)包過濾服務(wù)。
遠(yuǎn)程計(jì)算機(jī)2,當(dāng)通過輸入裝置從用戶接受打印指示時(shí),利用終端服務(wù),將其操作內(nèi)容(打印指示)向本地計(jì)算機(jī)1發(fā)送(S34)。本地計(jì)算機(jī)1,當(dāng)從遠(yuǎn)程計(jì)算機(jī)2接收打印指示時(shí),生成打印命令,利用遠(yuǎn)程計(jì)算機(jī)2的VPN網(wǎng)關(guān)功能,將其發(fā)送至打印機(jī)6A(S47)。打印機(jī)6A,根據(jù)經(jīng)由遠(yuǎn)程計(jì)算機(jī)2從本地計(jì)算機(jī)1接收到的打印命令,打印希望的文件(S51)。
另外,遠(yuǎn)程計(jì)算機(jī)2,當(dāng)通過輸入裝置從用戶接受下載指示時(shí),利用終端服務(wù),將其操作內(nèi)容(下載指示)向本地計(jì)算機(jī)1發(fā)送(S35)。本地計(jì)算機(jī)1,當(dāng)從遠(yuǎn)程計(jì)算機(jī)2接收下載指示時(shí),利用遠(yuǎn)程計(jì)算機(jī)2的VPN網(wǎng)關(guān)功能,訪問文件服務(wù)器6B,從文件服務(wù)器6B下載希望的文件(S48)。
以上,對(duì)第1實(shí)施方式進(jìn)行了說明。
在本實(shí)施方式中,通過VPN將本地計(jì)算機(jī)1和遠(yuǎn)程計(jì)算機(jī)2相連,使遠(yuǎn)程計(jì)算機(jī)2具有VPN網(wǎng)關(guān)功能,由此,使本地計(jì)算機(jī)1屬于遠(yuǎn)程計(jì)算機(jī)2側(cè)的網(wǎng)絡(luò)。因此,在本地計(jì)算機(jī)1和遠(yuǎn)程計(jì)算機(jī)2之間存在防火墻裝置3A、3B的情況下,為使本地計(jì)算機(jī)1和遠(yuǎn)程計(jì)算機(jī)2可以通過VPN相接而僅對(duì)防火墻裝置3A、3B進(jìn)行設(shè)定,本地計(jì)算機(jī)1就可以通過LPR、FTP等各種協(xié)議與屬于遠(yuǎn)程計(jì)算機(jī)2側(cè)的網(wǎng)絡(luò)4B的打印機(jī)、文件服務(wù)器等各種網(wǎng)絡(luò)設(shè)備6進(jìn)行通信。即,不需要針對(duì)每個(gè)協(xié)議,對(duì)防火墻裝置3A、3B進(jìn)行設(shè)定。
另外,用戶可以如同使用與本地計(jì)算機(jī)1本地連接或網(wǎng)絡(luò)連接的各種設(shè)備那樣、在外出目的地中使用連接有遠(yuǎn)程計(jì)算機(jī)2的LAN4B上連接的各種網(wǎng)絡(luò)設(shè)備6。
(第2實(shí)施方式)在上述的第1實(shí)施方式中,以在終端服務(wù)中不利用VPN的情況為例進(jìn)行了說明。在本實(shí)施方式中,以在終端服務(wù)中利用終端服務(wù)的情況為例進(jìn)行說明。此外,本實(shí)施方式的遠(yuǎn)程桌面系統(tǒng)的概略結(jié)構(gòu),以及構(gòu)成遠(yuǎn)程桌面的各設(shè)備的概略結(jié)構(gòu),和上述的第1實(shí)施方式中所示的結(jié)構(gòu)相同。
圖7是用于說明本地計(jì)算機(jī)1的動(dòng)作例的圖。
OS1041,當(dāng)通過NIC103從遠(yuǎn)程計(jì)算機(jī)2接收VPN連接請(qǐng)求時(shí)(S121YES),將其向VPN控制程序1044通知。接受該VPN連接請(qǐng)求,VPN控制程序1044,和第1實(shí)施方式的情況相同地,判斷是否滿足規(guī)定的條件(S122)。
在S122中不滿足規(guī)定的條件的情況下(S122NO),VPN控制程序1044進(jìn)行規(guī)定的錯(cuò)誤處理,如通過OS1041和NIC103,向VPN連接請(qǐng)求的發(fā)送源發(fā)送錯(cuò)誤消息等(S130)。
另一方面,在S122中滿足規(guī)定的條件的情況下(S122YES),VPN控制程序1044,通過OS1041和NIC103,向VPN連接請(qǐng)求的發(fā)送源發(fā)送VPN連接請(qǐng)求應(yīng)答。然后,啟動(dòng)VPN接口程序1042,在和作為VPN連接請(qǐng)求源的遠(yuǎn)程計(jì)算機(jī)2之間,使VPN接口程序1042確立VPN(S123)。
在與遠(yuǎn)程計(jì)算機(jī)2之間確立VPN時(shí),OS1041利用遠(yuǎn)程計(jì)算機(jī)2的網(wǎng)關(guān)功能,訪問與遠(yuǎn)程計(jì)算機(jī)2側(cè)的LAN4B相連的DHCP服務(wù)器7,從DHCP服務(wù)器7取得網(wǎng)絡(luò)地址(本地地址)(S124)。由此,本地計(jì)算機(jī)1可以和連接在LAN4B上的網(wǎng)絡(luò)設(shè)備6通信。
然后,OS1041啟動(dòng)通信控制程序1045,和第1實(shí)施方式的情況相同地,開始對(duì)通過VPN收發(fā)的通信數(shù)據(jù)包進(jìn)行數(shù)據(jù)包過濾(S125)。另外,OS1041啟動(dòng)應(yīng)用程序控制程序1046,和第1實(shí)施方式的情況相同地,開始應(yīng)用程序控制服務(wù)(S126)。另外,OS1041啟動(dòng)通信日志程序1047,開始記錄利用VPN的各個(gè)應(yīng)用程序1048的通信履歷(S127)。
然后,OS1041,當(dāng)通過VPN從遠(yuǎn)程計(jì)算機(jī)2接收終端服務(wù)請(qǐng)求時(shí)(S128YES),通過VPN向遠(yuǎn)程計(jì)算機(jī)2發(fā)送終端服務(wù)請(qǐng)求應(yīng)答。然后,啟動(dòng)遠(yuǎn)程服務(wù)器程序1043,經(jīng)由VPN,開始提供對(duì)遠(yuǎn)程計(jì)算機(jī)2的終端服務(wù)(S129)。
圖8是用于說明遠(yuǎn)程計(jì)算機(jī)2的動(dòng)作例的圖。
首先,OS2051利用終端服務(wù),通過NIC203向本地計(jì)算機(jī)1發(fā)送VPN連接請(qǐng)求(S211)。然后,OS2051,當(dāng)通過NIC203從本地計(jì)算機(jī)1接收到VPN連接應(yīng)答時(shí)(S222YES),將其向VPN控制程序2054通知。接受該VPN連接應(yīng)答,VPN控制程序2054,和上述的第1實(shí)施方式相同地,判斷是否滿足規(guī)定的條件(S223)。
在S223中不滿足規(guī)定的條件的情況下(S223NO),VPN控制程序2054進(jìn)行規(guī)定的錯(cuò)誤處理,如通過OS2051和NIC203,向VPN連接應(yīng)答的發(fā)送源發(fā)送錯(cuò)誤消息等(S229)。
另一方面,在S223中滿足規(guī)定的條件的情況下(S223YES),VPN控制程序2054啟動(dòng)VPN網(wǎng)關(guān)程序2052。VPN網(wǎng)關(guān)程序2052,在與作為VPN連接應(yīng)答源的本地計(jì)算機(jī)1之間確立VPN(S224)。另外,VPN網(wǎng)關(guān)程序2052,將該確立的VPN與LAN4B相連,開始VPN網(wǎng)關(guān)服務(wù)(S225)。
具體而言,通過NIC203從LAN4B接收通信數(shù)據(jù)包,在該通信數(shù)據(jù)包是發(fā)往本遠(yuǎn)程計(jì)算機(jī)2的VPN數(shù)據(jù)包的情況下,取出該VPN數(shù)據(jù)包中存儲(chǔ)的通信數(shù)據(jù)包,確認(rèn)其發(fā)送目的地。若其發(fā)送目的地是本遠(yuǎn)程計(jì)算機(jī)2的地址,則將該存儲(chǔ)的數(shù)據(jù)包向OS2051,或通過OS2051向遠(yuǎn)程客戶機(jī)程序2053轉(zhuǎn)移。另一方面,若其發(fā)送目的地不是本遠(yuǎn)程計(jì)算機(jī)2的地址,則將其發(fā)送至網(wǎng)絡(luò)4B。另外,在通過NIC203從LAN4B接收到的通信數(shù)據(jù)包是VPN數(shù)據(jù)包以外的、發(fā)往本遠(yuǎn)程計(jì)算機(jī)2的數(shù)據(jù)包的情況下,將該通信數(shù)據(jù)包向OS2051,或通過OS2051向遠(yuǎn)程客戶機(jī)程序2053轉(zhuǎn)移。另外,當(dāng)通過NIC203從LAN4B接收到的通信數(shù)據(jù)包是發(fā)往由DHCP服務(wù)器7分配給本地計(jì)算機(jī)1的地址的數(shù)據(jù)包的情況下,將該通信數(shù)據(jù)包存儲(chǔ)在VPN數(shù)據(jù)包中,發(fā)送至本地計(jì)算機(jī)1。由此,本地計(jì)算機(jī)1可以使用網(wǎng)絡(luò)設(shè)備6。
在與本地計(jì)算機(jī)1之間確立VPN時(shí),OS2051啟動(dòng)通信控制程序2055,和上述的第1實(shí)施方式的情況相同地,開始對(duì)通過VPN收發(fā)的通信數(shù)據(jù)包進(jìn)行數(shù)據(jù)包過濾(S226)。
然后,OS2051啟動(dòng)遠(yuǎn)程客戶機(jī)程序2053。遠(yuǎn)程客戶機(jī)程序2053,通過VPN向本地計(jì)算機(jī)1發(fā)送終端服務(wù)請(qǐng)求(S227)。然后,若通過VPN從本地計(jì)算機(jī)1接收到終端服務(wù)請(qǐng)求應(yīng)答,則開始利用由本地計(jì)算機(jī)通過VPN提供的終端服務(wù)(S228)。
圖9是表示應(yīng)用了第2實(shí)施方式的遠(yuǎn)程桌面系統(tǒng)的概略動(dòng)作例的圖。
首先,遠(yuǎn)程計(jì)算機(jī)2向本地計(jì)算機(jī)1發(fā)送VPN連接請(qǐng)求(S61)。本地計(jì)算機(jī)1,當(dāng)從遠(yuǎn)程計(jì)算機(jī)2接收VPN連接請(qǐng)求時(shí),通過調(diào)查是否滿足規(guī)定的條件,來判斷可否連接(S71)。并且,若可以連接,則返回VPN連接應(yīng)答(S72),在與遠(yuǎn)程計(jì)算機(jī)2之間確立VPN(S73)。
本地計(jì)算機(jī)1,若在與遠(yuǎn)程計(jì)算機(jī)2之間確立了VPN,則利用遠(yuǎn)程計(jì)算機(jī)2的VPN網(wǎng)關(guān)功能,訪問DHCP服務(wù)器7,從DHCP服務(wù)器7取得在LAN4B中的地址(S74)。另外,開始數(shù)據(jù)包過濾服務(wù)和應(yīng)用程序控制服務(wù)。另一方面,遠(yuǎn)程計(jì)算機(jī)2開始數(shù)據(jù)包過濾服務(wù)。
然后,遠(yuǎn)程計(jì)算機(jī)2通過VPN向本地計(jì)算機(jī)1發(fā)送終端服務(wù)請(qǐng)求(S62)。本地計(jì)算機(jī)1,當(dāng)通過VPN從遠(yuǎn)程計(jì)算機(jī)2接收到終端服務(wù)請(qǐng)求時(shí),返回終端服務(wù)應(yīng)答(S75),開始提供利用了VPN的終端服務(wù)(S76)。
遠(yuǎn)程計(jì)算機(jī)2,當(dāng)通過輸入裝置從用戶接受打印指示時(shí),利用VPN上的終端服務(wù),將其操作內(nèi)容(打印指示)發(fā)送至本地計(jì)算機(jī)1(S63)。本地計(jì)算機(jī)1,當(dāng)從遠(yuǎn)程計(jì)算機(jī)2接收打印指示時(shí),生成打印命令,利用遠(yuǎn)程計(jì)算機(jī)2的VPN網(wǎng)關(guān)功能,將其發(fā)送至打印機(jī)6A(S77)。打印機(jī)6A,根據(jù)經(jīng)由遠(yuǎn)程計(jì)算機(jī)2從本地計(jì)算機(jī)1取得的打印命令,打印希望的文件(S81)。
另外,遠(yuǎn)程計(jì)算機(jī)2,當(dāng)通過輸入裝置從用戶接受下載指示時(shí),利用VPN上的終端服務(wù),將其操作內(nèi)容(下載指示)發(fā)送至本地計(jì)算機(jī)1(S64)。本地計(jì)算機(jī)1,當(dāng)從遠(yuǎn)程計(jì)算機(jī)2接收下載指示時(shí),利用遠(yuǎn)程計(jì)算機(jī)2的VPN網(wǎng)關(guān)功能,訪問文件服務(wù)器6B,從文件服務(wù)器6B下載希望的文件(S78)。
以上,對(duì)第2實(shí)施方式進(jìn)行了說明。
在本實(shí)施方式中,在終端服務(wù)中利用了VPN。因此,除了上述的第1實(shí)施方式的效果以外,在本地計(jì)算機(jī)1和遠(yuǎn)程計(jì)算機(jī)2之間存在防火墻裝置3A、3B的情況下,為使本地計(jì)算機(jī)1和遠(yuǎn)程計(jì)算機(jī)2可以通過VPN相連而僅對(duì)防火墻裝置3A、3B進(jìn)行設(shè)定,就可以實(shí)現(xiàn)本地計(jì)算機(jī)1和遠(yuǎn)程計(jì)算機(jī)2之間的終端服務(wù)。
(第3實(shí)施方式)對(duì)使用了上述的第1和/或第2實(shí)施方式的遠(yuǎn)程桌面系統(tǒng)的虛擬辦公室系統(tǒng)進(jìn)行說明。
圖10是表示應(yīng)用了第3實(shí)施方式的虛擬辦公室系統(tǒng)的概略結(jié)構(gòu)例的圖。
如圖所示,本實(shí)施方式的虛擬辦公室系統(tǒng)具有多臺(tái)本地計(jì)算機(jī)1A~1N;多臺(tái)遠(yuǎn)程計(jì)算機(jī)2A~2N;打印機(jī)(打印機(jī)服務(wù)器)、掃描儀(掃描儀服務(wù)器)、文件服務(wù)器等網(wǎng)絡(luò)設(shè)備6;DHCP服務(wù)器7。
本地計(jì)算機(jī)1A~1N,分別與作為不同的ASP(Application ServiceProvider)的中心1~中心N的LAN4A相連。LAN4B通過防火墻裝置3B與WAN5相連。
遠(yuǎn)程計(jì)算機(jī)2A~2N,與網(wǎng)絡(luò)設(shè)備6和DHCP服務(wù)器7一起,與構(gòu)建在相同辦公室中的LAN4B相連。LAN4B,通過防火墻裝置3B與WAN5相連。
本地計(jì)算機(jī)1A~1N,分別向?qū)?yīng)于本地計(jì)算機(jī)1A~1N的遠(yuǎn)程計(jì)算機(jī)2A~2N提供終端服務(wù)。即,接收并處理從對(duì)應(yīng)的遠(yuǎn)程計(jì)算機(jī)2A~2N發(fā)送來的輸入信息(輸入裝置的操作內(nèi)容),同時(shí)將表示處理結(jié)果的圖像信息(用于描繪顯示裝置的桌面畫面的顏色信息、描繪命令信息、位圖信息等)發(fā)送至遠(yuǎn)程計(jì)算機(jī)2A~2N。另外,本地計(jì)算機(jī)1A~1N具備VPN接口功能,通過VPN和對(duì)應(yīng)于該本地計(jì)算機(jī)1A~1N的遠(yuǎn)程計(jì)算機(jī)2相連。另一方面,遠(yuǎn)程計(jì)算機(jī)2A~2N具備VPN網(wǎng)關(guān)功能,將在與對(duì)應(yīng)于該遠(yuǎn)程計(jì)算機(jī)2A~2N的本地計(jì)算機(jī)1A~1N之間所構(gòu)建的VPN,和LAN4B相連。
由此,本地計(jì)算機(jī)1A~1N,利用對(duì)應(yīng)于該本地計(jì)算機(jī)1A~1N的遠(yuǎn)程計(jì)算機(jī)2A~2N的VPN網(wǎng)關(guān)功能,與辦公室的網(wǎng)絡(luò)4B相連。本地計(jì)算機(jī)1A~1N,也可以通過對(duì)應(yīng)的遠(yuǎn)程計(jì)算機(jī)2A~2N相互連接。本地計(jì)算機(jī)1A~1N和遠(yuǎn)程計(jì)算機(jī)2A~2N,可以使用在上述的第1和/或第2實(shí)施方式的遠(yuǎn)程桌面系統(tǒng)中所使用的本地計(jì)算機(jī)1和遠(yuǎn)程計(jì)算機(jī)2。
以上,對(duì)第3實(shí)施方式進(jìn)行了說明。
根據(jù)本實(shí)施方式,遠(yuǎn)程計(jì)算機(jī)2A~2N與相同辦公室的LAN4B相連,因此,本地計(jì)算機(jī)1A~1N可以利用與該LAN4B相連的網(wǎng)絡(luò)設(shè)備6。從而,可以實(shí)現(xiàn)將本地計(jì)算機(jī)1A~1N配置在相同的辦公室中,可以使用相同網(wǎng)絡(luò)設(shè)備的環(huán)境,即,虛擬辦公室環(huán)境。
此外,本發(fā)明實(shí)施方式不限于上述實(shí)施方式,在其主旨范圍內(nèi),可以進(jìn)行多種變更。
例如,在上述的各實(shí)施方式中,以本地計(jì)算機(jī)1向遠(yuǎn)程計(jì)算機(jī)2提供終端服務(wù)的遠(yuǎn)程桌面系統(tǒng)為例進(jìn)行了說明,但不限于此。也可以通過VPN,將具有VPN接口功能的第1計(jì)算機(jī)和具有VPN網(wǎng)關(guān)功能的第2計(jì)算機(jī)相連,第1計(jì)算機(jī)利用第2計(jì)算機(jī)的VPN網(wǎng)關(guān)功能,與第2計(jì)算機(jī)連接在同一網(wǎng)絡(luò)中。
另外,在上述的各實(shí)施方式中,各程序可以從CD-ROM、DVD-ROM等移動(dòng)存儲(chǔ)介質(zhì)安裝到計(jì)算機(jī)(本地計(jì)算機(jī)1、遠(yuǎn)程計(jì)算機(jī)2)中?;蛘撸部梢酝ㄟ^數(shù)字信號(hào)、載波、網(wǎng)絡(luò)等通信介質(zhì),下載到計(jì)算機(jī)并安裝。另外,也可以將上述各實(shí)施方式組合起來。
根據(jù)本說明書,即使不針對(duì)與網(wǎng)絡(luò)設(shè)備的通信中所使用的每個(gè)協(xié)議進(jìn)行防火墻裝置的設(shè)定,信息處理裝置也可以越過防火墻、利用網(wǎng)絡(luò)設(shè)備。
權(quán)利要求
1.一種信息處理系統(tǒng),具有第1信息處理裝置和第2信息處理裝置,其特征在于,所述第1信息處理裝置,具有與VPN(Virtual Private Network)相連的VPN接口部,所述第2信息處理裝置,具有與所述VPN以及不同于所述VPN的網(wǎng)絡(luò)相連的VPN網(wǎng)關(guān)部,所述VPN網(wǎng)關(guān)部,當(dāng)通過所述VPN或所述網(wǎng)絡(luò)接收到的數(shù)據(jù)包的目的地是分配給所述第1信息處理裝置的所述網(wǎng)絡(luò)的地址時(shí),將該數(shù)據(jù)包轉(zhuǎn)發(fā)至所述VPN,當(dāng)所述目的地是分配給所述第1信息處理裝置的所述網(wǎng)絡(luò)的地址以外的地址時(shí),將該數(shù)據(jù)包轉(zhuǎn)發(fā)至所述網(wǎng)絡(luò)。
2.根據(jù)權(quán)利要求1所述的信息處理系統(tǒng),其特征在于,所述第2信息處理裝置,是作為所述第1信息處理裝置的輸入輸出裝置而工作的操作終端。
3.根據(jù)權(quán)利要求1所述的信息處理系統(tǒng),其特征在于,所述第2信息處理裝置還具有向所述第1信息處理裝置發(fā)送所述VPN的連接請(qǐng)求的VPN連接請(qǐng)求發(fā)送部,所述第1信息處理裝置還具有從所述第2信息處理裝置接收所述VPN的連接請(qǐng)求的VPN連接請(qǐng)求接收部,所述VPN接口部,在所述VPN連接請(qǐng)求接收部接收到所述VPN的連接請(qǐng)求時(shí),通過所述VPN,與所述VPN網(wǎng)關(guān)部相連。
4.根據(jù)權(quán)利要求1所述的信息處理系統(tǒng),其特征在于,所述VPN接口部,在滿足規(guī)定條件的情況下,通過所述VPN,與所述VPN網(wǎng)關(guān)部相連。
5.根據(jù)權(quán)利要求4所述的信息處理系統(tǒng),其特征在于,所述規(guī)定條件是與所述VPN網(wǎng)關(guān)部的連接時(shí)刻屬于規(guī)定的時(shí)間段。
6.根據(jù)權(quán)利要求4所述的信息處理系統(tǒng),其特征在于,所述規(guī)定條件是所述第2信息處理裝置屬于規(guī)定的網(wǎng)絡(luò)。
7.根據(jù)權(quán)利要求4所述的信息處理系統(tǒng),其特征在于,所述規(guī)定條件是所述第2信息處理裝置的用戶是規(guī)定的用戶。
8.根據(jù)權(quán)利要求1所述的信息處理系統(tǒng),其特征在于,所述第1信息處理裝置還具有對(duì)所述VPN接口部和所述VPN網(wǎng)關(guān)部收發(fā)的通信數(shù)據(jù)包進(jìn)行控制的通信控制部。
9.根據(jù)權(quán)利要求1所述的信息處理系統(tǒng),其特征在于,所述第1信息處理裝置還具有對(duì)通過所述VPN接口收發(fā)通信數(shù)據(jù)的應(yīng)用程序進(jìn)行控制的應(yīng)用程序控制部。
10.根據(jù)權(quán)利要求1所述的信息處理系統(tǒng),其特征在于,所述第1信息處理裝置,利用所述VPN接口部,與連接在所述網(wǎng)絡(luò)上的網(wǎng)絡(luò)設(shè)備進(jìn)行通信。
11.根據(jù)權(quán)利要求10所述的信息處理系統(tǒng),其特征在于,所述網(wǎng)絡(luò)設(shè)備是文件服務(wù)器。
12.根據(jù)權(quán)利要求10所述的信息處理系統(tǒng),其特征在于,所述網(wǎng)絡(luò)設(shè)備是打印機(jī)。
13.根據(jù)權(quán)利要求10所述的信息處理系統(tǒng),其特征在于,所述第1信息處理裝置還具有記錄應(yīng)用程序和所述網(wǎng)絡(luò)設(shè)備間的通信履歷的記錄部。
14.一種虛擬辦公室系統(tǒng),其特征在于,具有多個(gè)權(quán)利要求1至13中任意一項(xiàng)中所記載的信息處理系統(tǒng),所述各信息處理系統(tǒng)的所述第2信息處理裝置,通過本裝置的所述VPN網(wǎng)關(guān)單元,連接到同一網(wǎng)絡(luò)。
15.一種信息處理裝置,是權(quán)利要求1至13中任意一項(xiàng)中所記載的第1信息處理裝置。
16.一種信息處理裝置,是權(quán)利要求1至13中任意一項(xiàng)中所記載的第2信息處理裝置。
17.一種通過計(jì)算機(jī)執(zhí)行的程序,其特征在于,所述程序,使所述計(jì)算機(jī)作為與VPN(Virtual Private Network)以及不同于所述VPN的其它網(wǎng)絡(luò)相連的VPN網(wǎng)關(guān)部而工作,所述VPN網(wǎng)關(guān)部,在通過所述VPN或所述網(wǎng)絡(luò)而接收到的數(shù)據(jù)包的目的地是分配給規(guī)定網(wǎng)絡(luò)設(shè)備的所述網(wǎng)絡(luò)的地址時(shí),將該數(shù)據(jù)包轉(zhuǎn)發(fā)至所述VPN,當(dāng)所述目的地是分配給所述規(guī)定網(wǎng)絡(luò)設(shè)備的所述網(wǎng)絡(luò)的地址以外的地址時(shí),將該數(shù)據(jù)包轉(zhuǎn)發(fā)至所述網(wǎng)絡(luò)。
18.一種通過計(jì)算機(jī)執(zhí)行的程序,其特征在于,所述程序,使所述計(jì)算機(jī)作為接收VPN(Virtual Private Network)的連接請(qǐng)求的VPN連接請(qǐng)求接收部、以及與所述VPN相連的VPN接口部而工作,所述VPN接口部,在所述VPN連接請(qǐng)求接收部接收到所述VPN的連接請(qǐng)求時(shí),通過所述VPN,與所述VPN的連接請(qǐng)求源相連。
19.一種通信方法,用于第1信息處理裝置與在第2信息處理裝置上網(wǎng)絡(luò)連接的網(wǎng)絡(luò)設(shè)備進(jìn)行通信,其特征在于,所述第1信息處理裝置,通過VPN(Virtual Private Network)與所述第2信息處理裝置相連,所述第2信息處理裝置,在通過所述VPN或所述網(wǎng)絡(luò)接收到的數(shù)據(jù)包的目的地是分配給所述第1信息處理裝置的所述網(wǎng)絡(luò)的地址時(shí),將所述數(shù)據(jù)包轉(zhuǎn)發(fā)至所述VPN,在所述目的地是分配給所述第1信息處理裝置的所述網(wǎng)絡(luò)的地址以外的地址時(shí),將該數(shù)據(jù)包轉(zhuǎn)發(fā)至所述網(wǎng)絡(luò)。
全文摘要
本發(fā)明提供一種信息處理系統(tǒng)。即使不針對(duì)和網(wǎng)絡(luò)設(shè)備的通信中所使用的每個(gè)協(xié)議進(jìn)行防火墻裝置的設(shè)定,信息處理裝置也可以越過防火墻、使用網(wǎng)絡(luò)設(shè)備。通過VPN連接本地計(jì)算機(jī)(1)和遠(yuǎn)程計(jì)算機(jī)(2),使遠(yuǎn)程計(jì)算機(jī)(2)具有VPN網(wǎng)關(guān)功能,從而使本地計(jì)算機(jī)(1)屬于遠(yuǎn)程計(jì)算機(jī)(2)側(cè)的網(wǎng)絡(luò)。由此,在本地計(jì)算機(jī)(1)和遠(yuǎn)程計(jì)算機(jī)(2)之間存在防火墻裝置(3A、3B)的情況下,為使本地計(jì)算機(jī)(1)和遠(yuǎn)程計(jì)算機(jī)(2)可以通過VPN相連,而僅對(duì)防火墻裝置(3A、3B)進(jìn)行設(shè)定,本地計(jì)算機(jī)(1)就可以通過各種協(xié)議,和連接在遠(yuǎn)程計(jì)算機(jī)(2)側(cè)的LAN(4B)上的各種網(wǎng)絡(luò)設(shè)備(6)進(jìn)行通信。
文檔編號(hào)G06F15/177GK101026531SQ20061016877
公開日2007年8月29日 申請(qǐng)日期2006年12月18日 優(yōu)先權(quán)日2006年2月23日
發(fā)明者小川佑紀(jì)雄, 小檜山智久, 安江利一 申請(qǐng)人:株式會(huì)社日立制作所