專利名稱:信息處理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息處理系統(tǒng)的網(wǎng)絡(luò)連接技術(shù),特別涉及��,在瘦客戶機型信息處理系統(tǒng)中將本地計算機和遠程計算機側(cè)的網(wǎng)絡(luò)設(shè)備相連接的技術(shù)。
背景技術(shù):
近年來���,所謂的瘦客戶機型(thin client type)信息處理系統(tǒng)受到關(guān)注�����。在瘦客戶機型信息處理系統(tǒng)中���,通過使用身邊的遠程計算機(remotemachine),對位于自己家中或公司中的本地計算機(local machine)的桌面進行遠程操作��,可以利用在本地計算機上安裝的各種應用程序和數(shù)據(jù)�。在本地計算機中,除了臺式PC(Desktop Personal Computer)以外�����,還使用了不具備本地連接的輸入輸出裝置(鍵盤����、鼠標和顯示器)的刀片PC(刀片計算機(blade computer))等(例如,參照特開2003-337672號公報)���。
發(fā)明內(nèi)容
在這種瘦客戶機型信息處理系統(tǒng)中��,在利用與遠程計算機側(cè)的網(wǎng)絡(luò)相連的網(wǎng)絡(luò)設(shè)備(打印機�����、掃描儀�����、文件服務器等)時��,為了在本地計算機和網(wǎng)絡(luò)設(shè)備間可以進行通信����,需要對本地計算機和網(wǎng)絡(luò)設(shè)備間存在的防火墻裝置進行設(shè)定。例如�����,在網(wǎng)絡(luò)設(shè)備為打印機���,本地計算機使用LPR(Line PrinterDeamon Protocol)向打印機發(fā)送打印命令的情況下,為使LPR的數(shù)據(jù)包從本地計算機到達打印機��,需要設(shè)定地址和端口。另外�����,在網(wǎng)絡(luò)設(shè)備是文件服務器��,本地計算機使用FTP(File Transfer Protocol)訪問文件服務器的情況下�����,為使FTP的數(shù)據(jù)包從本地計算機到達打印機��,需要設(shè)定地址和端口���。
這樣����,目前對于與網(wǎng)絡(luò)設(shè)備的通信中使用的每個協(xié)議���,必須對存在于本地計算機和網(wǎng)絡(luò)設(shè)備間的防火墻裝置進行設(shè)定����,工作的負擔很大�。
因此�,本發(fā)明的目的是����,即使不針對和網(wǎng)絡(luò)設(shè)備的通信中使用的每個協(xié)議進行防火墻裝置的設(shè)定,信息處理裝置也可以越過防火墻�����,利用網(wǎng)絡(luò)設(shè)備�����。
為了解決上述問題����,在本發(fā)明中,通過VPN(Virtual Private Network)將第1信息處理裝置和第2信息處理裝置相連���,使第2信息處理裝置具有VPN網(wǎng)關(guān)功能��,由此���,使第1信息處理裝置屬于第2信息處理裝置側(cè)的網(wǎng)絡(luò)�����。
例如,在具有第1信息處理裝置和第2信息處理裝置的信息處理系統(tǒng)中���,所述第1信息處理裝置具有與VPN(Virtual Private Network)相連的VPN接口單元���,所述第2信息處理裝置具有與所述VPN以及不同于所述VPN的網(wǎng)絡(luò)相連的VPN網(wǎng)關(guān)單元,所述VPN網(wǎng)關(guān)單元在通過所述VPN或所述網(wǎng)絡(luò)而接收到的數(shù)據(jù)包的目的地是分配給規(guī)定的網(wǎng)絡(luò)設(shè)備的所述網(wǎng)絡(luò)的地址時�,將該數(shù)據(jù)包轉(zhuǎn)發(fā)至所述VPN,當所述目的地是分配給所述規(guī)定網(wǎng)絡(luò)設(shè)備的所述網(wǎng)絡(luò)的地址以外的地址時�,將該數(shù)據(jù)包轉(zhuǎn)發(fā)至所述網(wǎng)絡(luò)。
在此��,所述第2信息處理裝置可以是作為所述第1信息處理裝置的輸入輸出裝置而工作的操作終端�����。
另外��,所述第2信息處理裝置還具有向所述第1信息處理裝置發(fā)送VPN的連接請求的VPN連接請求發(fā)送單元���,所述第1信息處理裝置還具有從所述第2信息處理裝置接收所述VPN的連接請求的VPN連接請求接收單元�����,并且���,所述VPN接口單元在所述VPN連接請求接收單元接收到所述VPN的連接請求時����,也可以通過所述VPN與所述VPN網(wǎng)關(guān)單元相連���。
這樣����,在第1信息處理裝置和第2信息處理裝置間存在防火墻裝置時����,為了可以通過VPN連接第1信息處理裝置和第2信息處理裝置而僅進行防火墻的設(shè)定,第1信息處理裝置就可以通過各種協(xié)議與屬于第2信息處理裝置側(cè)的網(wǎng)絡(luò)的各種網(wǎng)絡(luò)設(shè)備通信���。
圖1是表示應用了第1實施方式的遠程桌面系統(tǒng)(瘦客戶機型的信息處理系統(tǒng))的概略結(jié)構(gòu)的一例的圖�����。
圖2是表示本地計算機1的概略結(jié)構(gòu)例的圖����。
圖3是用于說明本地計算機1的動作例的圖���。
圖4是表示本地計算機2的概略結(jié)構(gòu)例的圖�����。
圖5是用于說明遠程計算機2的動作例的圖�。
圖6是表示應用了第1實施方式的遠程桌面系統(tǒng)的概略動作例的圖��。
圖7是用于說明本地計算機1的動作例的圖����。
圖8是用于說明遠程計算機2的動作例的圖。
圖9是表示應用了實施方式2的遠程桌面系統(tǒng)的概略動作例的圖�。
圖10是表示應用了實施方式3的虛擬辦公室系統(tǒng)的概略結(jié)構(gòu)例的圖。
具體實施例方式
(第1實施方式)圖1是表示應用了第1實施方式的遠程桌面系統(tǒng)(瘦客戶機型信息處理系統(tǒng))的概略結(jié)構(gòu)的一例的圖�����。
如圖所示����,本實施方式的遠程桌面系統(tǒng)具有本地計算機1、遠程計算機2�、打印機(打印機服務器)���、掃描儀(掃描儀服務器)、文件服務器等網(wǎng)絡(luò)設(shè)備6和DHCP(Dynamic Host Configuration Protocol)服務器7��。本地計算機1例如與在總公司中構(gòu)建的LAN(Local Area Network)4A相連�。LAN4A通過防火墻裝置3A與WAN(Wide Area Network)5相連。另外����,遠程計算機2、網(wǎng)絡(luò)設(shè)備6以及DHCP服務器7��,例如與在分公司中構(gòu)建的LAN4B相連�。LAN4B通過防火墻裝置3B與WAN5相連。
本地計算機1向遠程計算機2提供終端服務�����。即��,接收并處理從遠程計算機2發(fā)送來的輸入信息(輸入裝置的操作內(nèi)容)��,并且將表示處理結(jié)果的圖像信息(顯示裝置的桌面畫面)發(fā)送至遠程計算機2��。另外,本地計算機1具有VPN(Virtual Private Network)接口功能��,通過VPN和遠程計算機2相連����。并且���,利用遠程計算機2的后述VPN網(wǎng)關(guān)功能���,與遠程計算機2側(cè)的網(wǎng)絡(luò)4B相連。在該本地計算機1中���,可以使用臺式PC(Personal Computer)以及不具備本地連接的輸入輸出裝置(鍵盤��、鼠標以及顯示器)的刀片PC(刀片計算機)等���。
圖2是表示本地計算機1的概略結(jié)構(gòu)例的圖。
如圖所示�����,本地計算機1具有CPU(Central Processing Unit)101��、作為CPU101的工作區(qū)而工作的RAM(Random Access Memory)102、用于與LAN4A相連的NIC(Network Interface Card)103��、HDD(Hard Disk Drive)104����、快速ROM(Flash Read Only Memory)105、生成桌面圖像信息的視頻卡106�����、對與以上各部101~106相連的總線BUS等內(nèi)部線路進行中繼的網(wǎng)橋107����、電源108。
在快速ROM105中存儲有BIOS(Basic Input/Output System)1050�。CPU101,在接通電源108后��,首先訪問快速ROM105�����,執(zhí)行BIOS1050�����,由此識別本地計算機1的系統(tǒng)結(jié)構(gòu)。
HDD104中至少存儲有OS(Operating System)1041�����、VPN接口程序1042�、遠程服務器程序1043、VPN控制程序1044���、通信控制程序1045�、應用程序控制程序1046����、通信日志程序1047�、多個應用程序1048、用戶數(shù)據(jù)1049�。
OS1041是CPU101用來總體控制本地計算機的各部102~108、執(zhí)行后述各程序1042~1048的程序�。CPU101遵從BIOS1050將OS1041從HDD104載入RAM102并執(zhí)行。由此����,CPU101總體控制本地計算機1的各部102~108。
VPN接口程序1042是用于在與遠程計算機2之間構(gòu)建VPN的程序��,例如是使用了IPsec(Security Architecture for the Internet Protocol)的通信程序。CPU101��,遵從OS1041����,將VPN接口程序1042從HDD104載入RAM102并執(zhí)行。由此��,CPU101通過VPN與遠程計算機2相連���。
遠程服務器程序1043是用于提供終端服務����、即可以從遠程計算機2對本地計算機1的桌面進行遠程操作的程序�����,例如是AT&T劍橋研究所開發(fā)的VNC(Virtual Network Computing)的服務器程序���。CPU101遵從OS1041��,將遠程服務器程序1043從HDD104載入RAM102并執(zhí)行���。由此�����,CPU101接收并處理從遠程計算機2送來的輸入信息(鍵盤和鼠標的操作內(nèi)容)��,并且將表示處理結(jié)果的圖像信息(顯示器的桌面畫面)發(fā)送至遠程計算機2����。
VPN控制程序1044是用于控制基于VPN接口程序1042的VPN連接的程序�。CPU101遵從OS1041,將VPN控制程序1044從HDD104載入RAM102并執(zhí)行�����。由此�,CPU101根據(jù)通過NIC103從遠程計算機2接受的VPN連接請求��,在規(guī)定的條件下使VPN接口程序1042構(gòu)建與遠程計算機2之間的VPN����。在此,規(guī)定的條件是當前時刻屬于規(guī)定的時間段�����,和/或,遠程計算機2的網(wǎng)絡(luò)地址是規(guī)定的地址����,和/或,遠程計算機2的用戶是被許可進行VPN通信的用戶���。
通信控制程序1045是用于對通過VPN收發(fā)的通信數(shù)據(jù)包進行控制的程序���,例如是進行數(shù)據(jù)包過濾(packet filtering)的防火墻程序。CPU101遵從OS1041����,將通信控制程序1045從HDD104載入RAM102并執(zhí)行。由此���,CPU101進行過濾����,以使通過VPN對使用規(guī)定的目的地地址��、發(fā)送源或通信協(xié)議的數(shù)據(jù)包進行收發(fā)���。
應用程序控制程序1046是用于控制通過VPN與通信對象進行通信的應用程序1048的程序�,例如是對被許可通過VPN進行數(shù)據(jù)收發(fā)的應用程序的啟動進行許可的程序。CPU101遵從OS1041����,將應用程序控制程序1046從HDD104載入RAM102并執(zhí)行。由此���,CPU101進行控制��,以使規(guī)定的應用程序1048可以使用VPN����。
通信日志程序1047是用于記錄利用VPN進行通信的應用程序1048的��、與通信對象間的通信履歷的程序����。CPU101遵從OS1041,將通信日志程序1047從HDD104載入RAM102并執(zhí)行����。由此����,CPU101將使用VPN進行通信的應用程序1048的����、與通信對象間的通信履歷�����,記錄在用戶數(shù)據(jù)1049中���。
在應用程序1048中包括通用的Web瀏覽器�����、文字處理機�����、CAD��、以及表計算等程序���。CPU101遵從OS1041,對通過遠程服務器程序1043從遠程計算機2接受的指示進行應答�,將希望的應用程序1048從HDD104載入RAM102并執(zhí)行。然后����,使視頻卡107生成反映其執(zhí)行結(jié)果的桌面畫面的圖像信息����,通過遠程服務器程序1043發(fā)送至遠程計算機2���。
用戶數(shù)據(jù)1049是可以在應用程序1048中使用的數(shù)據(jù)���,是用戶個人使用的數(shù)據(jù)(例如,個人作成的文件數(shù)據(jù)�����、通信日志程序1047所生成的履歷數(shù)據(jù)等)����。
圖3是用于說明本地計算機1的動作例的圖。
本來����,CPU101根據(jù)程序執(zhí)行該流程。但在此為了便于說明�����,將程序作為執(zhí)行主體來說明流程�。
OS1041,當通過NIC103從遠程計算機2接收到終端服務請求時(S101YES)��,將終端服務請求應答發(fā)送至遠程計算機2��。然后�,啟動遠程服務器程序1043,開始對遠程計算機2提供終端服務(S102)�����。具體而言�����,當通過NIC103從遠程計算機2接收到輸入信息時����,將該輸入信息向在用的規(guī)定應用程序1048通知。接收該輸入信息����,應用程序1048執(zhí)行對應于表示該輸入信息的操作內(nèi)容(鍵盤操作和鼠標操作)的處理。然后,在RAM102中�����,生成表示反映處理結(jié)果的桌面畫面的圖像信息(用于描繪桌面畫面的顏色信息����、描繪命令信息、位圖信息等)��。遠程服務器程序1043通過NIC103將該圖像信息發(fā)送至遠程計算機2����。
接下來,OS1041�����,當通過NIC103使用終端服務從遠程計算機2接收到VPN連接請求時(S103YES)�����,將其向VPN控制程序1044通知�����。接收該VPN連接請求,VPN控制程序1044判斷是否滿足規(guī)定的條件(S104)�����。在本實施方式中��,以如下條件為規(guī)定條件并判斷是否滿足這些條件通過未圖示的內(nèi)置計時器等取得到的當前時刻屬于預定的時間段(例如����,平日的上班時間段)�����,以及���,VPN連接請求的發(fā)送源地址屬于規(guī)定的網(wǎng)絡(luò)(例如��,規(guī)定的分公司中構(gòu)建的LAN)����,以及�,遠程計算機2的用戶是被許可進行VPN通信的用戶。
在S104中不滿足規(guī)定的條件的情況下(S104NO)��,VPN控制程序1044進行規(guī)定的錯誤(error)處理,如通過OS1041和NIC103向VPN連接請求的發(fā)送源發(fā)送錯誤消息等(S110)�����。
另一方面���,在S104中滿足了規(guī)定的條件的情況下(S104YES)����,VPN控制程序1044���,通過OS1041和NIC103向VPN連接請求的發(fā)送源發(fā)送VPN連接應答��。然后�����,啟動VPN接口程序1042����,在與作為VPN連接請求源的遠程計算機2之間����,使VPN接口程序1042確立VPN(S105)�。
當與遠程計算機2之間確立了VPN時����,OS1041利用后述的遠程計算機2的網(wǎng)關(guān)功能,訪問與遠程計算機2側(cè)的LAN4B相連的DHCP服務器7����,從DHCP服務器7取得網(wǎng)絡(luò)地址(本地地址)(S106)�����。由此��,本地計算機1可以與連接在LAN4B上的網(wǎng)絡(luò)設(shè)備6進行通信��。
此后�,OS1041啟動通信控制程序1045,開始對通過VPN收發(fā)的通信數(shù)據(jù)包進行數(shù)據(jù)包過濾(S107)���。進行數(shù)據(jù)包過濾����,例如全部拒絕來自網(wǎng)絡(luò)設(shè)備6的訪問���,許可從本地計算機對網(wǎng)絡(luò)設(shè)備6進行訪問�����。
另外���,OS1041啟動應用程序控制程序1046�,開始應用程序控制服務(S108)��。由此進行控制�����,以便拒絕規(guī)定的應用程序1048以外的程序利用VPN(VPN接口程序1042)���,使規(guī)定的應用程序1048可以利用VPN與通信對象進行通信�����。
另外�����,OS1041啟動通信程序1047����。由此,通信日志程序1047����,將使用VPN的各個應用程序1048的通信履歷記錄在用戶數(shù)據(jù)1049中(S109)。
返回圖1繼續(xù)說明�。
遠程計算機2從本地計算機1接受終端服務。即�����,將由用戶輸入的輸入信息(輸入裝置的操作內(nèi)容)發(fā)送至本地計算機1����,并且����,從該本地計算機1接收圖像信息(用于描繪顯示裝置的桌面畫面的顏色信息、描繪命令信息���、位圖信息等)�����,并在顯示裝置上顯示���。另外��,遠程計算機2具備VPN網(wǎng)關(guān)功能���,通過VPN與本地計算機1相連。并且�,將本地計算機1與遠程計算機2側(cè)的網(wǎng)絡(luò)4B相連。此外��,遠程計算機2是所謂的無HDD型PC����,無法直接(不通過本地計算機1)訪問本地連接的外圍設(shè)備和網(wǎng)絡(luò)設(shè)備。即��,遠程計算機2�����,僅可以使用與本地計算機1本地連接或網(wǎng)絡(luò)連接的設(shè)備���。這樣��,降低了由于遠程計算機2的失竊等導致信息泄漏的可能性�。
圖4是表示遠程計算機2的概略構(gòu)成例的圖。
如圖所示����,遠程計算機2具有CPU201、作為CPU201的工作區(qū)而工作的RAM202�����、用于與LAN4B相連的NIC203���、用于連接鍵盤和鼠標的I/O連接器204��、快速ROM205、用于連接顯示器的視頻卡206��、對連接以上各部201~206的總線BUS等內(nèi)部線路進行中繼的網(wǎng)橋207�����、電源208����。
在快速ROM205中至少存儲有BIOS2050�����、OS2051���、VPN網(wǎng)關(guān)程序2052、遠程客戶機程序2053����、VPN控制程序2054、以及通信控制程序2055�。
CPU201在接通電源208后首先訪問快速ROM205、執(zhí)行BIOS2050����,由此識別遠程計算機2的系統(tǒng)結(jié)構(gòu)。
OS2051是用于CPU201總體控制遠程計算機2的各部202~208��、執(zhí)行后述的各程序2052~2055的程序�。CPU201遵從BIOS2050,將OS2051從快速ROM205載入RAM202并執(zhí)行����。由此,CPU201總體控制遠程計算機2的各部202~208。此外�����,在本實施方式的OS2051中�����,使用內(nèi)部OS等可以存儲在快速ROM205中的較小的OS�。
VPN網(wǎng)關(guān)程序2052是用于在與本地計算機1之間構(gòu)建VPN的程序,例如是使用了IPsec或HTTPS的通信程序�����。CPU101遵從OS1041將VPN網(wǎng)關(guān)程序2052從快速ROM205載入RAM202并執(zhí)行�����。由此���,CPU201在與本地計算機1之間構(gòu)建VPN,將該VPN和LAN4B相連�。
遠程客戶機程序2053是用于接受終端服務、即用于遠程計算機2遠程訪問本地計算機1的桌面的程序�����,例如是VNC的客戶機(查看器(viewer))程序。CPU201遵從OS2051將遠程客戶機程序2053從快速ROM205載入RAM202并執(zhí)行���。由此�����,CPU201將I/O連接器206的輸入信息(鍵盤和鼠標的操作內(nèi)容)向本地計算機1發(fā)送���,并且,接收從本地計算機1發(fā)送來的圖像信息(用于描繪顯示器的桌面畫面的顏色信息�、描繪命令信息、位圖信息等)��,對其進行處理�����,在與視頻卡206相連的顯示裝置(未圖示)上顯示����。
VPN控制程序2054是用于對基于VPN網(wǎng)關(guān)程序2052的VPN連接進行控制的程序。CPU201遵從OS2051將VPN控制程序2054從快速ROM205載入RAM202并執(zhí)行��。由此,CPU201根據(jù)經(jīng)由IO連接器204從輸入裝置接受的VPN的連接指示���,通過NIC203向本地計算機1發(fā)送VPN的連接請求����。另外���,根據(jù)經(jīng)由NIC203從本地計算機接受的VPN的連接應答����,在規(guī)定條件下���,使VPN網(wǎng)關(guān)程序2052構(gòu)建與本地計算機1之間的VPN�。在此���,規(guī)定的條件是指當前時刻屬于規(guī)定的時間段����,和/或�����,本地計算機1的網(wǎng)絡(luò)地址是規(guī)定的地址�,和/或,遠程計算機2的用戶是被許可進行VPN通信的用戶��。
通信控制程序2055是用于對通過VPN收發(fā)的通信數(shù)據(jù)包進行控制的程序��,例如是進行數(shù)據(jù)包過濾的防火墻程序�����。CPU201遵從OS2051將通信控制程序2055從快速ROM205載入RAM202并執(zhí)行��。由此���,CPU201進行過濾����,以便讓使用了規(guī)定的目的地地址���、發(fā)送源或通信協(xié)議的數(shù)據(jù)包可以在VPN和LAN4B之間往來����。
圖5是用于說明遠程計算機2的動作例的圖��。
本來,CPU201根據(jù)程序執(zhí)行該流程�。但在此為了便于說明,以程序為執(zhí)行主體來說明流程�����。
首先����,OS2051啟動遠程客戶機程序2053。啟動后���,遠程客戶機程序2053通過NIC203向本地計算機1發(fā)送終端服務請求(S201)���。然后,若從本地計算機1接收到終端服務請求應答����,則開始利用由本地計算機1提供的終端服務(S202)。具體而言���,通過IO連接器204從輸入裝置接收輸入信息時�,通過NIC203向本地計算機1發(fā)送該輸入信息����。另外�,通過NIC203從本地計算機1接收用于描繪本地計算機1桌面畫面的圖像信息�����,對其進行處理�,并在與視頻卡206相連的顯示裝置上顯示�����。
接下來�,OS2051,當通過IO連接器204從輸入裝置接受VPN連接指示時(S203YES)�,使用終端服務,通過NIC203向本地計算機1發(fā)送VPN連接請求(S204)����。然后,OS2051���,當通過NIC203從本地計算機1接收VPN連接應答時(S205YES)�����,將其向VPN控制程序2054通知�����。接受該VPN連接應答�,VPN控制程序2054判斷是否滿足規(guī)定的條件(S206)。在本實施方式中�,以如下條件為規(guī)定條件并判斷是否滿足這些條件通過未圖示的內(nèi)置計時器等取得的當前時刻屬于預定的時間段(例如,平日的上班時間段)����,以及,VPN連接應答的發(fā)送源地址屬于規(guī)定的網(wǎng)絡(luò)(例如����,構(gòu)建在總公司中的LAN),以及���,遠程計算機2的用戶是被許可進行VPN通信的用戶�����。
在S206中不滿足規(guī)定條件的情況下(S206NO)�����,VPN控制程序2054進行規(guī)定的錯誤處理���,如通過OS2051和NIC203���,向VPN連接應答的發(fā)送源發(fā)送錯誤消息等(S210)。
另一方面���,在S206中滿足規(guī)定條件的情況下(S206YES),VPN控制程序2054啟動VPN網(wǎng)關(guān)程序2052�����。啟動后�,VPN網(wǎng)關(guān)程序2052在與作為VPN連接應答源的本地計算機1之間確立VPN(S207)。
另外��,VPN網(wǎng)關(guān)程序2052��,將該確立的VPN和LAN4B相連����,開始VPN網(wǎng)關(guān)服務(S208)。
具體而言���,通過NIC203從LAN4B接收通信數(shù)據(jù)包����,在該通信數(shù)據(jù)包是發(fā)往本遠程計算機2的VPN數(shù)據(jù)包時,取出該VPN數(shù)據(jù)包中所存儲的通信數(shù)據(jù)包�,發(fā)送至網(wǎng)絡(luò)4B。另外�����,在該通信數(shù)據(jù)包是VPN數(shù)據(jù)包以外的���、發(fā)往本遠程計算機2的數(shù)據(jù)包時���,將該通信數(shù)據(jù)包向OS2051,或通過OS2051向遠程客戶機程序2053轉(zhuǎn)移�����。另外�����,在該通信數(shù)據(jù)包是發(fā)往由DHCP服務器7分配給本地計算機1的數(shù)據(jù)包時,將該通信數(shù)據(jù)包存儲在VPN數(shù)據(jù)包中�,發(fā)送至本地計算機1。由此���,本地計算機1可以使用網(wǎng)絡(luò)設(shè)備6��。
當在與本地計算機1之間確立VPN時����,OS2051啟動通信控制程序2055��,開始對通過VPN收發(fā)的通信數(shù)據(jù)包進行數(shù)據(jù)包過濾(S209)��。進行數(shù)據(jù)包過濾�����,例如全部拒絕從網(wǎng)絡(luò)設(shè)備6對本地計算機1的訪問�,許可從本地計算機1對網(wǎng)絡(luò)設(shè)備6訪問�����。
圖6是表示應用了第1實施方式的遠程桌面系統(tǒng)的概略動作例的圖���。
首先�,遠程計算機2向本地計算機1發(fā)送終端訪問請求(S31)。本地計算機1���,當從遠程計算機2接收到終端訪問請求時���,返回終端服務應答(S41),開始提供終端服務(S42)����。
接著,遠程計算機2�,當通過輸入裝置從用戶接受VPN的連接指示時(S32),利用終端服務����,將其操作內(nèi)容(VPN連接請求)向本地計算機1發(fā)送(S33)。本地計算機1�����,當從遠程計算機2接收VPN連接請求時���,通過調(diào)查是否滿足規(guī)定的條件����,來判斷可否連接(S43)。并且�����,若可以連接�����,則返回VPN連接應答(S44)�,在與遠程計算機2之間確立VPN(S45)。
本地計算機1���,若在與遠程計算機2之間確立了VPN�,則利用遠程計算機2的VPN網(wǎng)關(guān)功能�����,訪問DHCP服務器7���,從DHCP服務器7取得在LAN4B中的地址(S46)。另外�,開始數(shù)據(jù)包過濾服務和應用程序控制服務����。另一方面���,遠程計算機2開始數(shù)據(jù)包過濾服務����。
遠程計算機2��,當通過輸入裝置從用戶接受打印指示時��,利用終端服務���,將其操作內(nèi)容(打印指示)向本地計算機1發(fā)送(S34)���。本地計算機1,當從遠程計算機2接收打印指示時����,生成打印命令,利用遠程計算機2的VPN網(wǎng)關(guān)功能�����,將其發(fā)送至打印機6A(S47)。打印機6A���,根據(jù)經(jīng)由遠程計算機2從本地計算機1接收到的打印命令�����,打印希望的文件(S51)���。
另外,遠程計算機2�����,當通過輸入裝置從用戶接受下載指示時��,利用終端服務�����,將其操作內(nèi)容(下載指示)向本地計算機1發(fā)送(S35)���。本地計算機1,當從遠程計算機2接收下載指示時����,利用遠程計算機2的VPN網(wǎng)關(guān)功能���,訪問文件服務器6B,從文件服務器6B下載希望的文件(S48)�����。
以上�,對第1實施方式進行了說明。
在本實施方式中���,通過VPN將本地計算機1和遠程計算機2相連���,使遠程計算機2具有VPN網(wǎng)關(guān)功能,由此�����,使本地計算機1屬于遠程計算機2側(cè)的網(wǎng)絡(luò)����。因此,在本地計算機1和遠程計算機2之間存在防火墻裝置3A����、3B的情況下�����,為使本地計算機1和遠程計算機2可以通過VPN相接而僅對防火墻裝置3A���、3B進行設(shè)定,本地計算機1就可以通過LPR�����、FTP等各種協(xié)議與屬于遠程計算機2側(cè)的網(wǎng)絡(luò)4B的打印機����、文件服務器等各種網(wǎng)絡(luò)設(shè)備6進行通信。即��,不需要針對每個協(xié)議��,對防火墻裝置3A�、3B進行設(shè)定。
另外�,用戶可以如同使用與本地計算機1本地連接或網(wǎng)絡(luò)連接的各種設(shè)備那樣、在外出目的地中使用連接有遠程計算機2的LAN4B上連接的各種網(wǎng)絡(luò)設(shè)備6。
(第2實施方式)在上述的第1實施方式中��,以在終端服務中不利用VPN的情況為例進行了說明�����。在本實施方式中����,以在終端服務中利用終端服務的情況為例進行說明����。此外,本實施方式的遠程桌面系統(tǒng)的概略結(jié)構(gòu)�,以及構(gòu)成遠程桌面的各設(shè)備的概略結(jié)構(gòu),和上述的第1實施方式中所示的結(jié)構(gòu)相同�����。
圖7是用于說明本地計算機1的動作例的圖�。
OS1041,當通過NIC103從遠程計算機2接收VPN連接請求時(S121YES)����,將其向VPN控制程序1044通知。接受該VPN連接請求,VPN控制程序1044���,和第1實施方式的情況相同地���,判斷是否滿足規(guī)定的條件(S122)。
在S122中不滿足規(guī)定的條件的情況下(S122NO)���,VPN控制程序1044進行規(guī)定的錯誤處理��,如通過OS1041和NIC103�����,向VPN連接請求的發(fā)送源發(fā)送錯誤消息等(S130)����。
另一方面����,在S122中滿足規(guī)定的條件的情況下(S122YES),VPN控制程序1044�����,通過OS1041和NIC103,向VPN連接請求的發(fā)送源發(fā)送VPN連接請求應答���。然后���,啟動VPN接口程序1042�,在和作為VPN連接請求源的遠程計算機2之間,使VPN接口程序1042確立VPN(S123)����。
在與遠程計算機2之間確立VPN時,OS1041利用遠程計算機2的網(wǎng)關(guān)功能�����,訪問與遠程計算機2側(cè)的LAN4B相連的DHCP服務器7��,從DHCP服務器7取得網(wǎng)絡(luò)地址(本地地址)(S124)��。由此��,本地計算機1可以和連接在LAN4B上的網(wǎng)絡(luò)設(shè)備6通信���。
然后����,OS1041啟動通信控制程序1045,和第1實施方式的情況相同地�����,開始對通過VPN收發(fā)的通信數(shù)據(jù)包進行數(shù)據(jù)包過濾(S125)��。另外�����,OS1041啟動應用程序控制程序1046����,和第1實施方式的情況相同地,開始應用程序控制服務(S126)��。另外�,OS1041啟動通信日志程序1047,開始記錄利用VPN的各個應用程序1048的通信履歷(S127)�����。
然后����,OS1041�����,當通過VPN從遠程計算機2接收終端服務請求時(S128YES)��,通過VPN向遠程計算機2發(fā)送終端服務請求應答�����。然后,啟動遠程服務器程序1043����,經(jīng)由VPN,開始提供對遠程計算機2的終端服務(S129)��。
圖8是用于說明遠程計算機2的動作例的圖�。
首先,OS2051利用終端服務�����,通過NIC203向本地計算機1發(fā)送VPN連接請求(S211)����。然后���,OS2051,當通過NIC203從本地計算機1接收到VPN連接應答時(S222YES)����,將其向VPN控制程序2054通知。接受該VPN連接應答�����,VPN控制程序2054�,和上述的第1實施方式相同地,判斷是否滿足規(guī)定的條件(S223)�。
在S223中不滿足規(guī)定的條件的情況下(S223NO),VPN控制程序2054進行規(guī)定的錯誤處理��,如通過OS2051和NIC203����,向VPN連接應答的發(fā)送源發(fā)送錯誤消息等(S229)。
另一方面�����,在S223中滿足規(guī)定的條件的情況下(S223YES),VPN控制程序2054啟動VPN網(wǎng)關(guān)程序2052��。VPN網(wǎng)關(guān)程序2052�,在與作為VPN連接應答源的本地計算機1之間確立VPN(S224)。另外�����,VPN網(wǎng)關(guān)程序2052����,將該確立的VPN與LAN4B相連,開始VPN網(wǎng)關(guān)服務(S225)�。
具體而言,通過NIC203從LAN4B接收通信數(shù)據(jù)包���,在該通信數(shù)據(jù)包是發(fā)往本遠程計算機2的VPN數(shù)據(jù)包的情況下,取出該VPN數(shù)據(jù)包中存儲的通信數(shù)據(jù)包���,確認其發(fā)送目的地�。若其發(fā)送目的地是本遠程計算機2的地址�����,則將該存儲的數(shù)據(jù)包向OS2051,或通過OS2051向遠程客戶機程序2053轉(zhuǎn)移��。另一方面�,若其發(fā)送目的地不是本遠程計算機2的地址,則將其發(fā)送至網(wǎng)絡(luò)4B�。另外,在通過NIC203從LAN4B接收到的通信數(shù)據(jù)包是VPN數(shù)據(jù)包以外的���、發(fā)往本遠程計算機2的數(shù)據(jù)包的情況下���,將該通信數(shù)據(jù)包向OS2051,或通過OS2051向遠程客戶機程序2053轉(zhuǎn)移����。另外,當通過NIC203從LAN4B接收到的通信數(shù)據(jù)包是發(fā)往由DHCP服務器7分配給本地計算機1的地址的數(shù)據(jù)包的情況下�����,將該通信數(shù)據(jù)包存儲在VPN數(shù)據(jù)包中��,發(fā)送至本地計算機1���。由此����,本地計算機1可以使用網(wǎng)絡(luò)設(shè)備6。
在與本地計算機1之間確立VPN時�,OS2051啟動通信控制程序2055,和上述的第1實施方式的情況相同地�����,開始對通過VPN收發(fā)的通信數(shù)據(jù)包進行數(shù)據(jù)包過濾(S226)����。
然后,OS2051啟動遠程客戶機程序2053���。遠程客戶機程序2053�,通過VPN向本地計算機1發(fā)送終端服務請求(S227)��。然后�����,若通過VPN從本地計算機1接收到終端服務請求應答��,則開始利用由本地計算機通過VPN提供的終端服務(S228)���。
圖9是表示應用了第2實施方式的遠程桌面系統(tǒng)的概略動作例的圖���。
首先,遠程計算機2向本地計算機1發(fā)送VPN連接請求(S61)��。本地計算機1�,當從遠程計算機2接收VPN連接請求時,通過調(diào)查是否滿足規(guī)定的條件�,來判斷可否連接(S71)。并且�����,若可以連接����,則返回VPN連接應答(S72),在與遠程計算機2之間確立VPN(S73)�。
本地計算機1,若在與遠程計算機2之間確立了VPN��,則利用遠程計算機2的VPN網(wǎng)關(guān)功能�����,訪問DHCP服務器7,從DHCP服務器7取得在LAN4B中的地址(S74)��。另外�,開始數(shù)據(jù)包過濾服務和應用程序控制服務。另一方面�����,遠程計算機2開始數(shù)據(jù)包過濾服務����。
然后,遠程計算機2通過VPN向本地計算機1發(fā)送終端服務請求(S62)���。本地計算機1�����,當通過VPN從遠程計算機2接收到終端服務請求時���,返回終端服務應答(S75),開始提供利用了VPN的終端服務(S76)����。
遠程計算機2,當通過輸入裝置從用戶接受打印指示時���,利用VPN上的終端服務�,將其操作內(nèi)容(打印指示)發(fā)送至本地計算機1(S63)�。本地計算機1,當從遠程計算機2接收打印指示時�����,生成打印命令�����,利用遠程計算機2的VPN網(wǎng)關(guān)功能����,將其發(fā)送至打印機6A(S77)。打印機6A����,根據(jù)經(jīng)由遠程計算機2從本地計算機1取得的打印命令,打印希望的文件(S81)�����。
另外,遠程計算機2�,當通過輸入裝置從用戶接受下載指示時,利用VPN上的終端服務��,將其操作內(nèi)容(下載指示)發(fā)送至本地計算機1(S64)�����。本地計算機1�,當從遠程計算機2接收下載指示時,利用遠程計算機2的VPN網(wǎng)關(guān)功能��,訪問文件服務器6B��,從文件服務器6B下載希望的文件(S78)�����。
以上����,對第2實施方式進行了說明。
在本實施方式中����,在終端服務中利用了VPN���。因此�����,除了上述的第1實施方式的效果以外�����,在本地計算機1和遠程計算機2之間存在防火墻裝置3A�����、3B的情況下��,為使本地計算機1和遠程計算機2可以通過VPN相連而僅對防火墻裝置3A���、3B進行設(shè)定�����,就可以實現(xiàn)本地計算機1和遠程計算機2之間的終端服務���。
(第3實施方式)對使用了上述的第1和/或第2實施方式的遠程桌面系統(tǒng)的虛擬辦公室系統(tǒng)進行說明�����。
圖10是表示應用了第3實施方式的虛擬辦公室系統(tǒng)的概略結(jié)構(gòu)例的圖�。
如圖所示���,本實施方式的虛擬辦公室系統(tǒng)具有多臺本地計算機1A~1N����;多臺遠程計算機2A~2N����;打印機(打印機服務器)、掃描儀(掃描儀服務器)����、文件服務器等網(wǎng)絡(luò)設(shè)備6;DHCP服務器7���。
本地計算機1A~1N�����,分別與作為不同的ASP(Application ServiceProvider)的中心1~中心N的LAN4A相連��。LAN4B通過防火墻裝置3B與WAN5相連��。
遠程計算機2A~2N�����,與網(wǎng)絡(luò)設(shè)備6和DHCP服務器7一起�,與構(gòu)建在相同辦公室中的LAN4B相連����。LAN4B,通過防火墻裝置3B與WAN5相連�。
本地計算機1A~1N,分別向?qū)诒镜赜嬎銠C1A~1N的遠程計算機2A~2N提供終端服務�。即,接收并處理從對應的遠程計算機2A~2N發(fā)送來的輸入信息(輸入裝置的操作內(nèi)容)�����,同時將表示處理結(jié)果的圖像信息(用于描繪顯示裝置的桌面畫面的顏色信息��、描繪命令信息�、位圖信息等)發(fā)送至遠程計算機2A~2N��。另外��,本地計算機1A~1N具備VPN接口功能����,通過VPN和對應于該本地計算機1A~1N的遠程計算機2相連�。另一方面,遠程計算機2A~2N具備VPN網(wǎng)關(guān)功能�,將在與對應于該遠程計算機2A~2N的本地計算機1A~1N之間所構(gòu)建的VPN,和LAN4B相連�����。
由此�,本地計算機1A~1N,利用對應于該本地計算機1A~1N的遠程計算機2A~2N的VPN網(wǎng)關(guān)功能�,與辦公室的網(wǎng)絡(luò)4B相連。本地計算機1A~1N�����,也可以通過對應的遠程計算機2A~2N相互連接��。本地計算機1A~1N和遠程計算機2A~2N,可以使用在上述的第1和/或第2實施方式的遠程桌面系統(tǒng)中所使用的本地計算機1和遠程計算機2���。
以上���,對第3實施方式進行了說明。
根據(jù)本實施方式�,遠程計算機2A~2N與相同辦公室的LAN4B相連,因此�,本地計算機1A~1N可以利用與該LAN4B相連的網(wǎng)絡(luò)設(shè)備6。從而���,可以實現(xiàn)將本地計算機1A~1N配置在相同的辦公室中,可以使用相同網(wǎng)絡(luò)設(shè)備的環(huán)境���,即��,虛擬辦公室環(huán)境���。
此外,本發(fā)明實施方式不限于上述實施方式�,在其主旨范圍內(nèi),可以進行多種變更����。
例如�����,在上述的各實施方式中�,以本地計算機1向遠程計算機2提供終端服務的遠程桌面系統(tǒng)為例進行了說明���,但不限于此����。也可以通過VPN���,將具有VPN接口功能的第1計算機和具有VPN網(wǎng)關(guān)功能的第2計算機相連����,第1計算機利用第2計算機的VPN網(wǎng)關(guān)功能����,與第2計算機連接在同一網(wǎng)絡(luò)中。
另外����,在上述的各實施方式中,各程序可以從CD-ROM、DVD-ROM等移動存儲介質(zhì)安裝到計算機(本地計算機1���、遠程計算機2)中��?�;蛘?���,也可以通過數(shù)字信號�����、載波��、網(wǎng)絡(luò)等通信介質(zhì)���,下載到計算機并安裝。另外���,也可以將上述各實施方式組合起來�。
根據(jù)本說明書��,即使不針對與網(wǎng)絡(luò)設(shè)備的通信中所使用的每個協(xié)議進行防火墻裝置的設(shè)定,信息處理裝置也可以越過防火墻���、利用網(wǎng)絡(luò)設(shè)備���。
權(quán)利要求
1.一種信息處理系統(tǒng),具有第1信息處理裝置和第2信息處理裝置���,其特征在于���,所述第1信息處理裝置,具有與VPN(Virtual Private Network)相連的VPN接口部�����,所述第2信息處理裝置���,具有與所述VPN以及不同于所述VPN的網(wǎng)絡(luò)相連的VPN網(wǎng)關(guān)部���,所述VPN網(wǎng)關(guān)部,當通過所述VPN或所述網(wǎng)絡(luò)接收到的數(shù)據(jù)包的目的地是分配給所述第1信息處理裝置的所述網(wǎng)絡(luò)的地址時����,將該數(shù)據(jù)包轉(zhuǎn)發(fā)至所述VPN���,當所述目的地是分配給所述第1信息處理裝置的所述網(wǎng)絡(luò)的地址以外的地址時,將該數(shù)據(jù)包轉(zhuǎn)發(fā)至所述網(wǎng)絡(luò)���。
2.根據(jù)權(quán)利要求1所述的信息處理系統(tǒng)�,其特征在于�,所述第2信息處理裝置,是作為所述第1信息處理裝置的輸入輸出裝置而工作的操作終端��。
3.根據(jù)權(quán)利要求1所述的信息處理系統(tǒng)��,其特征在于��,所述第2信息處理裝置還具有向所述第1信息處理裝置發(fā)送所述VPN的連接請求的VPN連接請求發(fā)送部�,所述第1信息處理裝置還具有從所述第2信息處理裝置接收所述VPN的連接請求的VPN連接請求接收部,所述VPN接口部�,在所述VPN連接請求接收部接收到所述VPN的連接請求時,通過所述VPN�����,與所述VPN網(wǎng)關(guān)部相連���。
4.根據(jù)權(quán)利要求1所述的信息處理系統(tǒng)���,其特征在于,所述VPN接口部����,在滿足規(guī)定條件的情況下,通過所述VPN��,與所述VPN網(wǎng)關(guān)部相連�����。
5.根據(jù)權(quán)利要求4所述的信息處理系統(tǒng)��,其特征在于����,所述規(guī)定條件是與所述VPN網(wǎng)關(guān)部的連接時刻屬于規(guī)定的時間段。
6.根據(jù)權(quán)利要求4所述的信息處理系統(tǒng)��,其特征在于����,所述規(guī)定條件是所述第2信息處理裝置屬于規(guī)定的網(wǎng)絡(luò)。
7.根據(jù)權(quán)利要求4所述的信息處理系統(tǒng)����,其特征在于�,所述規(guī)定條件是所述第2信息處理裝置的用戶是規(guī)定的用戶����。
8.根據(jù)權(quán)利要求1所述的信息處理系統(tǒng),其特征在于�,所述第1信息處理裝置還具有對所述VPN接口部和所述VPN網(wǎng)關(guān)部收發(fā)的通信數(shù)據(jù)包進行控制的通信控制部。
9.根據(jù)權(quán)利要求1所述的信息處理系統(tǒng)�����,其特征在于��,所述第1信息處理裝置還具有對通過所述VPN接口收發(fā)通信數(shù)據(jù)的應用程序進行控制的應用程序控制部����。
10.根據(jù)權(quán)利要求1所述的信息處理系統(tǒng),其特征在于���,所述第1信息處理裝置�����,利用所述VPN接口部����,與連接在所述網(wǎng)絡(luò)上的網(wǎng)絡(luò)設(shè)備進行通信�。
11.根據(jù)權(quán)利要求10所述的信息處理系統(tǒng),其特征在于�����,所述網(wǎng)絡(luò)設(shè)備是文件服務器���。
12.根據(jù)權(quán)利要求10所述的信息處理系統(tǒng)�����,其特征在于��,所述網(wǎng)絡(luò)設(shè)備是打印機�。
13.根據(jù)權(quán)利要求10所述的信息處理系統(tǒng)����,其特征在于,所述第1信息處理裝置還具有記錄應用程序和所述網(wǎng)絡(luò)設(shè)備間的通信履歷的記錄部�。
14.一種虛擬辦公室系統(tǒng),其特征在于�,具有多個權(quán)利要求1至13中任意一項中所記載的信息處理系統(tǒng)����,所述各信息處理系統(tǒng)的所述第2信息處理裝置���,通過本裝置的所述VPN網(wǎng)關(guān)單元���,連接到同一網(wǎng)絡(luò)。
15.一種信息處理裝置�����,是權(quán)利要求1至13中任意一項中所記載的第1信息處理裝置���。
16.一種信息處理裝置��,是權(quán)利要求1至13中任意一項中所記載的第2信息處理裝置���。
17.一種通過計算機執(zhí)行的程序,其特征在于��,所述程序���,使所述計算機作為與VPN(Virtual Private Network)以及不同于所述VPN的其它網(wǎng)絡(luò)相連的VPN網(wǎng)關(guān)部而工作�����,所述VPN網(wǎng)關(guān)部��,在通過所述VPN或所述網(wǎng)絡(luò)而接收到的數(shù)據(jù)包的目的地是分配給規(guī)定網(wǎng)絡(luò)設(shè)備的所述網(wǎng)絡(luò)的地址時�����,將該數(shù)據(jù)包轉(zhuǎn)發(fā)至所述VPN����,當所述目的地是分配給所述規(guī)定網(wǎng)絡(luò)設(shè)備的所述網(wǎng)絡(luò)的地址以外的地址時����,將該數(shù)據(jù)包轉(zhuǎn)發(fā)至所述網(wǎng)絡(luò)。
18.一種通過計算機執(zhí)行的程序��,其特征在于��,所述程序�,使所述計算機作為接收VPN(Virtual Private Network)的連接請求的VPN連接請求接收部、以及與所述VPN相連的VPN接口部而工作��,所述VPN接口部,在所述VPN連接請求接收部接收到所述VPN的連接請求時�,通過所述VPN,與所述VPN的連接請求源相連��。
19.一種通信方法����,用于第1信息處理裝置與在第2信息處理裝置上網(wǎng)絡(luò)連接的網(wǎng)絡(luò)設(shè)備進行通信,其特征在于����,所述第1信息處理裝置,通過VPN(Virtual Private Network)與所述第2信息處理裝置相連�����,所述第2信息處理裝置�,在通過所述VPN或所述網(wǎng)絡(luò)接收到的數(shù)據(jù)包的目的地是分配給所述第1信息處理裝置的所述網(wǎng)絡(luò)的地址時,將所述數(shù)據(jù)包轉(zhuǎn)發(fā)至所述VPN���,在所述目的地是分配給所述第1信息處理裝置的所述網(wǎng)絡(luò)的地址以外的地址時�����,將該數(shù)據(jù)包轉(zhuǎn)發(fā)至所述網(wǎng)絡(luò)���。
全文摘要
本發(fā)明提供一種信息處理系統(tǒng)�。即使不針對和網(wǎng)絡(luò)設(shè)備的通信中所使用的每個協(xié)議進行防火墻裝置的設(shè)定��,信息處理裝置也可以越過防火墻��、使用網(wǎng)絡(luò)設(shè)備��。通過VPN連接本地計算機(1)和遠程計算機(2)�,使遠程計算機(2)具有VPN網(wǎng)關(guān)功能�,從而使本地計算機(1)屬于遠程計算機(2)側(cè)的網(wǎng)絡(luò)。由此�����,在本地計算機(1)和遠程計算機(2)之間存在防火墻裝置(3A�、3B)的情況下,為使本地計算機(1)和遠程計算機(2)可以通過VPN相連�,而僅對防火墻裝置(3A、3B)進行設(shè)定���,本地計算機(1)就可以通過各種協(xié)議��,和連接在遠程計算機(2)側(cè)的LAN(4B)上的各種網(wǎng)絡(luò)設(shè)備(6)進行通信�。
文檔編號G06F15/177GK101026531SQ20061016877
公開日2007年8月29日 申請日期2006年12月18日 優(yōu)先權(quán)日2006年2月23日
發(fā)明者小川佑紀雄, 小檜山智久, 安江利一 申請人:株式會社日立制作所