JP7697296B2 - System, information processing device, intermediation method and program - Google Patents
System, information processing device, intermediation method and program Download PDFInfo
- Publication number
- JP7697296B2 JP7697296B2 JP2021112511A JP2021112511A JP7697296B2 JP 7697296 B2 JP7697296 B2 JP 7697296B2 JP 2021112511 A JP2021112511 A JP 2021112511A JP 2021112511 A JP2021112511 A JP 2021112511A JP 7697296 B2 JP7697296 B2 JP 7697296B2
- Authority
- JP
- Japan
- Prior art keywords
- screen
- resolution
- value
- access
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Description
本発明は、システム、情報処理装置、仲介方法およびプログラムに関する。 The present invention relates to a system, an information processing device, an intermediation method, and a program.
リモート環境のアクセス元端末から、ファイアウォールの内部にあるイントラネットにあるアクセス先端末が提供するサービス、例えばリモートデスクトップ・サービスにアクセスする方法が知られている。一つの方法としては、イントラネット内からアクセス元端末までの通信を、VPN(Virtual Private Network)などにより暗号化して接続する方法がある。他の方法としては、クラウドのサーバとの暗号通信を介して接続するリモートアクセス・サービスが存在する。 There are known methods for accessing services provided by a destination terminal on an intranet inside a firewall, such as a remote desktop service, from a source terminal in a remote environment. One method is to encrypt communications from within the intranet to the source terminal using a VPN (Virtual Private Network) or similar. Another method is a remote access service that connects via encrypted communications with a cloud server.
また、画面仮想化に関連して、特許第5459693号公報(特許文献1)は、多様な端末機に画面仮想化サービスを提供するシステムを開示する。特許文献1は、ユーザ端末機でシステムプロファイルをクラウド装置に伝送すれば、クラウド装置では端末機から伝送を受けたシステムプロファイルから端末機が処理可能な候補画面仮想化技術リストを生成し、各技術別装置負荷量及び処理可否を確認し、画面仮想化技術決定部を通じてウェブサービス可否、RDP(Remote Desktop Protocol)/VNC(Virtual Network Computing)処理可否、ビデオストリーミング処理可否によって、端末機のシステムプロファイルと装置の可用資源を基盤で最適の画面仮想化技術候補を決定するシステムを開示する。しかしながら、上記特許文献1の従来技術では、サーバが複数の仮想化技術を持ち、技術リストを作成し、決定するプロセスが必要であり、サーバの各技術別装置負荷量を確認して判断する必要がある。 Also, in relation to screen virtualization, Japanese Patent No. 5 459 693 (Patent Document 1) discloses a system for providing a screen virtualization service to various terminals. Patent Document 1 discloses a system in which, when a user terminal transmits a system profile to a cloud device, the cloud device generates a list of candidate screen virtualization technologies that the terminal can process from the system profile transmitted from the terminal, checks the device load and processing capability for each technology, and determines the optimal screen virtualization technology candidate based on the system profile of the terminal and the available resources of the device through a screen virtualization technology determination unit depending on whether web services are available, whether RDP (Remote Desktop Protocol)/VNC (Virtual Network Computing) are available, and whether video streaming is available. However, in the conventional technology of Patent Document 1, the server has multiple virtualization technologies, and a process of creating and determining a technology list is required, and it is necessary to check and determine the device load for each technology on the server.
本開示は、上記点に鑑みてなされたものであり、リモートアクセスにおいて、適切な出力画面の品質を選択することが可能なシステムを提供することを目的とする。 This disclosure has been made in consideration of the above points, and aims to provide a system that makes it possible to select an appropriate output screen quality when using remote access.
本開示では、上記課題を解決するために、下記特徴を有するシステムを提供する。システムは、アクセス元端末からアクセス先端末が提供するサービスへのアクセスであって、アクセス先端末と同一のネットワークの通信中継手段を中継した当該アクセスの確立を仲介する。システムは、サービスにかかる画面の品質の指標値を格納する格納部と、格納された画面の品質の指標値と、アクセス元端末からの画面の品質の指定値との関係に基づいて、指標値に基づく範囲内において、画面の品質の使用値を決定する決定部とを含む。システムは、さらに、通信中継手段が決定された使用値に基づいて画面の品質を設定するよう制御する制御部を含む。 In order to solve the above problems, the present disclosure provides a system having the following characteristics. The system mediates the establishment of access from an access source terminal to a service provided by an access destination terminal, relayed through a communication relay means of the same network as the access destination terminal. The system includes a storage unit that stores an index value of a screen quality related to the service, and a determination unit that determines a usage value of the screen quality within a range based on the index value, based on the relationship between the stored index value of the screen quality and a specified value of the screen quality from the access source terminal. The system further includes a control unit that controls the communication relay means to set the screen quality based on the determined usage value.
上記構成により、リモートアクセスにおいて、適切な出力画面の品質を選択することが可能となる。 The above configuration makes it possible to select the appropriate output screen quality when remotely accessing.
以下、本発明の実施形態について説明するが、本発明の実施形態は、以下に説明する実施形態に限定されるものではない。なお、以下に説明する実施形態では、システムの一例として、リモートアクセス支援システム140を用いて説明する。 The following describes an embodiment of the present invention, but the embodiment of the present invention is not limited to the embodiment described below. Note that the embodiment described below uses a remote access support system 140 as an example of a system.
図1は、本実施形態によるリモートアクセス支援システム140を含むネットワーク環境100の全体構成を示す図である。図1に示すように、ネットワーク環境100には、インターネット102と、インターネット102に接続される、第1ネットワーク104と、第2ネットワーク106と、第3ネットワーク108とが含まれる。リモートアクセス支援システム140は、このようなネットワーク環境100において構築されている。 Figure 1 is a diagram showing the overall configuration of a network environment 100 including a remote access support system 140 according to this embodiment. As shown in Figure 1, the network environment 100 includes the Internet 102, and a first network 104, a second network 106, and a third network 108 connected to the Internet 102. The remote access support system 140 is constructed in such a network environment 100.
第1ネットワーク104は、インターネット102を介した所定サービスへのリモートアクセスの確立を仲介するためのシステムが配置されるネットワークである。第1ネットワーク104上に、リモートアクセス支援システム140が配備されており、リモートアクセス支援システム140は、より具体的には、アプリケーションシステム150と、プラットフォームシステム170と、リレーシステム190とを含み構成される。第1ネットワーク104は、特定の実施形態においてはクラウドサービスとして、リモートアクセスの確立を仲介し、リモートアクセスの通信を中継する機能を提供するプラットフォーム側ネットワークである。 The first network 104 is a network in which a system for mediating the establishment of remote access to a specific service via the Internet 102 is located. A remote access support system 140 is deployed on the first network 104, and more specifically, the remote access support system 140 includes an application system 150, a platform system 170, and a relay system 190. In a specific embodiment, the first network 104 is a platform-side network that provides a function of mediating the establishment of remote access and relaying remote access communications as a cloud service.
第2ネットワーク106は、リモートアクセスの対象となる所定サービスを提供する端末が属するネットワークである。図1に示す第2ネットワーク106上には、アクセス先端末110が配置され、さらに、通信中継装置120が配置されている。第2ネットワーク106は、現場側ネットワーク106とも参照される。 The second network 106 is a network to which terminals that provide a specific service that is the target of remote access belong. On the second network 106 shown in FIG. 1, an access destination terminal 110 is disposed, and further, a communication relay device 120 is disposed. The second network 106 is also referred to as the on-site network 106.
第3ネットワーク108は、上記対象となるアクセス先端末110が提供する所定サービスに遠隔でアクセスすることを望むユーザの端末(アクセス元端末)が属するネットワークである。第3ネットワーク108上には、アクセス元端末130が配置される。アクセス元端末130は、表示装置を有しており、表示装置内の所定の表示領域に、上記対象となるアクセス先端末110が提供する所定サービスの画面を表示する。第3ネットワーク108は、リモート側ネットワーク108とも参照される。 The third network 108 is a network to which the terminal (access source terminal) of a user who wishes to remotely access a specific service provided by the target access destination terminal 110 belongs. The access source terminal 130 is placed on the third network 108. The access source terminal 130 has a display device, and displays a screen of the specific service provided by the target access destination terminal 110 in a specific display area within the display device. The third network 108 is also referred to as the remote side network 108.
リモートアクセス支援システム140は、リモート側ネットワーク108上のアクセス元端末130が、インターネット102を経由して、現場側ネットワーク106上のアクセス先端末110が提供する所定サービスにアクセスする際のアクセスの確立を仲介するリモートアクセス仲介サービスを提供するシステムである。ここで、アクセス先端末110が提供する所定サービスには、アクセス先端末110と同一の現場側ネットワーク106に設置された通信中継装置120を介してアクセスすることになる。 The remote access support system 140 is a system that provides a remote access mediation service that mediates the establishment of access when an access source terminal 130 on a remote side network 108 accesses a specific service provided by an access destination terminal 110 on a site side network 106 via the Internet 102. Here, the specific service provided by the access destination terminal 110 is accessed via a communication relay device 120 installed in the same site side network 106 as the access destination terminal 110.
説明する実施形態において、所定サービスは、より具体的には、リモートデスクトップ・サービスである。リモートデスクトップ・サービスでは、アクセス元端末130が有する表示装置の画面内に、アクセス先端末110のデスクトップ画面が表示されるようになる。 In the embodiment described below, the specified service is, more specifically, a remote desktop service. In the remote desktop service, the desktop screen of the destination terminal 110 is displayed on the screen of a display device of the source terminal 130.
アプリケーションシステム150は、アクセス元端末130と相互通信可能とするユーザ・インタフェース(UI)を提供する。提供されるUIにより、アクセス元端末130は、リモートデスクトップサービスを利用することができるようになる。プラットフォームシステム170は、ユーザやデバイスの認証、通信中継装置120に対する双方向通信、契約管理、データレイクといった基盤機能を提供する。リレーシステム190は、アクセス元端末130と通信中継装置120と間の接続を仲介し、アクセス先端末110が提供する所定サービスの入出力データ(画面情報、音声情報、操作情報)を中継する。 The application system 150 provides a user interface (UI) that enables mutual communication with the access source terminal 130. The provided UI allows the access source terminal 130 to use remote desktop services. The platform system 170 provides infrastructure functions such as user and device authentication, two-way communication with the communication relay device 120, contract management, and data lake. The relay system 190 mediates the connection between the access source terminal 130 and the communication relay device 120, and relays input/output data (screen information, audio information, operation information) for a specified service provided by the access destination terminal 110.
アクセス元端末130は、ブラウザ(例えばwebブラウザ)が動作する一般的なデスクトップ型やラップトップ型のパーソナルコンピュータ、スマートフォン、タブレット端末、キオスク端末などであり、端末の種類は、限定されるものではない。アクセス元端末130は、リモートアクセス機能を利用するための専用アプリケーションを備えてもよいし、上述したブラウザなどの汎用アプリケーションを備えてもよい。アクセス元端末130は、パーソナルコンピュータやスマートフォンなどの汎用的な端末以外にも、警告灯デバイス、電子ペーパなどのデバイス、電子カルテシステム、工程管理システムなどの情報システムなどであってもよく、特に限定されるものではない。 The access source terminal 130 may be a general desktop or laptop type personal computer running a browser (e.g., a web browser), a smartphone, a tablet terminal, a kiosk terminal, or the like, and the type of terminal is not limited. The access source terminal 130 may be equipped with a dedicated application for using the remote access function, or may be equipped with a general-purpose application such as the above-mentioned browser. The access source terminal 130 may be a general-purpose terminal such as a personal computer or smartphone, or may be an information system such as a warning light device, an electronic paper device, an electronic medical record system, or a process control system, and is not particularly limited.
アクセス先端末110は、現場側ネットワーク106内でリモートデスクトップ機能を提供する、パーソナルコンピュータ、サーバ、ワークステーションなどの情報処理装置である。リモートデスクトップのプロトコルは、特に限定されるものではなく、RDP(Remote Desktop Protocol )、VNC(Virtual Network Computing)などを挙げることができる。 The destination terminal 110 is an information processing device such as a personal computer, server, or workstation that provides a remote desktop function within the on-site network 106. The remote desktop protocol is not particularly limited, and examples include RDP (Remote Desktop Protocol) and VNC (Virtual Network Computing).
通信中継装置120は、アプリケーションシステム150からの指示に応じてリレーシステム190に接続し、アクセス元端末130とのデータ通信を中継し、その際にプロトコル変換を行う。なお、図1に示す実施形態では、通信中継装置120が専ら中継機能を実装する装置として別途設けられるものとして説明するが、これに限定されない。他の実施形態では、現場側ネットワーク106内のアクセス先端末110や他の端末に、通信中継装置120の機能を実装するソフトウェアをインストールすることとしてよい。 The communication relay device 120 connects to the relay system 190 in response to an instruction from the application system 150, relays data communication with the access source terminal 130, and performs protocol conversion during this process. Note that in the embodiment shown in FIG. 1, the communication relay device 120 is described as being provided separately as a device that exclusively implements the relay function, but is not limited to this. In other embodiments, software that implements the functions of the communication relay device 120 may be installed in the access destination terminal 110 or other terminals in the on-site network 106.
以下、リモートアクセス・サービスについて、詳細に説明する前に、関係するデバイスのハードウェア構成について説明する。図2は、本実施形態によるアクセス先端末110、アクセス元端末130、通信中継装置120、リモートアクセス支援システム140を構成する1以上のサーバとして用いることができる、コンピュータ・システムのハードウェア構成図である。ここでは、サーバ9のハードウェア構成について説明する。 Before describing the remote access service in detail, the hardware configuration of the related devices will be described below. Figure 2 is a hardware configuration diagram of a computer system that can be used as one or more servers that make up the destination terminal 110, source terminal 130, communication relay device 120, and remote access support system 140 according to this embodiment. Here, the hardware configuration of server 9 will be described.
図2に示されているように、サーバ9は、コンピュータによって構築されており、図2に示されているように、CPU901、ROM(Read Only Memory)902、RAM(Random Access Memory)903、HD904、HDD(Hard Disk Drive)コントローラ905、ディスプレイ906、外部機器接続I/F(Interface)908、ネットワークI/F909、データバス910、キーボード911、ポインティングデバイス912、DVD-RW(Digital Versatile Disk Rewritable)ドライブ914、メディアI/F916を備えている。 As shown in FIG. 2, the server 9 is constructed by a computer, and includes a CPU 901, a ROM (Read Only Memory) 902, a RAM (Random Access Memory) 903, a HD 904, a HDD (Hard Disk Drive) controller 905, a display 906, an external device connection I/F (Interface) 908, a network I/F 909, a data bus 910, a keyboard 911, a pointing device 912, a DVD-RW (Digital Versatile Disk Rewritable) drive 914, and a media I/F 916.
これらのうち、CPU901は、サーバ9全体の動作を制御する。ROM902は、IPL等のCPU901の駆動に用いられるプログラムを記憶する。RAM903は、CPU901のワークエリアとして使用される。HD904は、プログラム等の各種データを記憶する。HDDコントローラ905は、CPU901の制御にしたがってHD904に対する各種データの読み出しまたは書き込みを制御する。ディスプレイ906は、カーソル、メニュー、ウィンドウ、文字、または画像などの各種情報を表示する。外部機器接続I/F908は、各種の外部機器を接続するためのインターフェースである。この場合の外部機器は、例えば、USB(Universal Serial Bus)メモリやプリンタ等である。ネットワークI/F909は、通信ネットワークを利用してデータ通信をするためのインターフェースである。バスライン910は、図2に示されているCPU901等の各構成要素を電気的に接続するためのアドレスバスやデータバス等である。 Of these, the CPU 901 controls the operation of the entire server 9. The ROM 902 stores programs used to drive the CPU 901, such as IPL. The RAM 903 is used as a work area for the CPU 901. The HD 904 stores various data such as programs. The HDD controller 905 controls the reading or writing of various data from the HD 904 according to the control of the CPU 901. The display 906 displays various information such as a cursor, menu, window, character, or image. The external device connection I/F 908 is an interface for connecting various external devices. In this case, the external device is, for example, a USB (Universal Serial Bus) memory or a printer. The network I/F 909 is an interface for data communication using a communication network. The bus line 910 is an address bus, a data bus, or the like for electrically connecting each component such as the CPU 901 shown in FIG. 2.
また、キーボード911は、文字、数値、各種指示などの入力のための複数のキーを備えた入力手段の一種である。ポインティングデバイス912は、各種指示の選択や実行、処理対象の選択、カーソルの移動などを行う入力手段の一種である。DVD-RWドライブ914は、着脱可能な記録媒体の一例としてのDVD-RW913に対する各種データの読み出しまたは書き込みを制御する。なお、DVD-RWに限らず、DVD-R等であってもよい。メディアI/F916は、フラッシュメモリ等の記録メディア915に対するデータの読み出しまたは書き込み(記憶)を制御する。 The keyboard 911 is a type of input means equipped with multiple keys for inputting characters, numbers, various instructions, etc. The pointing device 912 is a type of input means for selecting and executing various instructions, selecting a processing target, moving the cursor, etc. The DVD-RW drive 914 controls the reading and writing of various data from a DVD-RW 913, which is an example of a removable recording medium. Note that this is not limited to a DVD-RW, and may be a DVD-R, etc. The media I/F 916 controls the reading and writing (storing) of data from a recording medium 915, such as a flash memory.
以下、図3を参照しながら、本実施形態によるリモートアクセス支援システム140について、より詳細に説明する。図3は、本実施形態によるリモートアクセス支援システム140の機能構成を示すブロック図である。図3には、さらに、アクセス先端末110、通信中継装置120およびアクセス元端末130の機能ブロック210,220,230も併せて示されている。 The remote access support system 140 according to this embodiment will be described in more detail below with reference to FIG. 3. FIG. 3 is a block diagram showing the functional configuration of the remote access support system 140 according to this embodiment. FIG. 3 also shows functional blocks 210, 220, and 230 of the destination terminal 110, the communication relay device 120, and the source terminal 130.
アクセス先端末110は、現場側ネットワーク106上で、リモートデスクトップ・サービス212を提供する。アクセス元端末130は、リモート側ネットワーク108から、インターネット102に接続されているが、現場側ネットワーク106とは直接接続されていない。そのため、アクセス元端末130は、現場側ネットワーク106上のアクセス先端末110が提供するリモートデスクトップ・サービス212には直接アクセスすることができない。 The destination terminal 110 provides a remote desktop service 212 on the site network 106. The source terminal 130 is connected to the Internet 102 from the remote network 108, but is not directly connected to the site network 106. Therefore, the source terminal 130 cannot directly access the remote desktop service 212 provided by the destination terminal 110 on the site network 106.
従来、このような場合は、アクセス元端末130から、現場側ネットワーク106にアクセスするために、アクセス元端末130またはリモート側ネットワーク108から、現場側ネットワーク106に対して、VPNなどのトンネリング技術を使用して、ネットワークを接続している。 Conventionally, in such cases, in order to access the on-site network 106 from the access source terminal 130, a network is connected from the access source terminal 130 or the remote network 108 to the on-site network 106 using a tunneling technology such as a VPN.
リモート側ネットワーク108から、現場側ネットワーク106に対して、VPNで接続する方法としては、たとえば、IPsec(RFC4301 Security Architecture for the Internet Protocol、RFC4306 Internet Key Exchange(IKEv2)プロトコル)が知られている。この方法を利用する場合は、IPsecで正しく通信するためにネットワーク設定を変更をする必要がある。例えば、ルータのルーティング設定、ファイアウォールのアクセス制御リストの変更などを正しく行う必要がある。 One known method for connecting from the remote network 108 to the on-site network 106 via a VPN is, for example, IPsec (RFC4301 Security Architecture for the Internet Protocol, RFC4306 Internet Key Exchange (IKEv2) protocol). When using this method, it is necessary to change the network settings to communicate correctly with IPsec. For example, it is necessary to properly change the router routing settings and the firewall access control list.
VPNでの接続の場合は、一度、VPNで接続された後は、ファイアウォールのアクセス制御に従って、アクセス可能なリソース(ネットワーク、サービスなど)を制御することができる。しかしながら、このアクセス制御は、基本的に、IPアドレスまたはトランスポートレイヤのポート番号(たとえば、3389/tcpなど)によるアクセス制御が可能である。ログインユーザーごとのアクセス制御を実現するためには、ログインユーザーとIPアドレスなどの識別子とを紐付けが必要であり、既存のネットワーク構成を変更するなど煩雑な作業が必要となる。 In the case of a VPN connection, once a VPN connection has been established, accessible resources (networks, services, etc.) can be controlled according to the firewall's access control. However, this access control can basically be based on IP addresses or transport layer port numbers (e.g., 3389/tcp). To achieve access control for each logged-in user, it is necessary to link the logged-in user with an identifier such as an IP address, which requires cumbersome work such as changing the existing network configuration.
他の方法としては、クラウドのサーバとの暗号通信を介して接続するリモートアクセス・サービスも考えられる。リモートアクセス・サービスでは、クラウド上のサービスとイントラネット内のアクセス先端末との通信は、プロトコル変換などを経て圧縮されたデータを用いて実施される。また、リモートデスクトップでは、指定した解像度のアクセス先端末のデスクトップ画面を画像情報として送信し、アクセス元端末の表示装置に表示する。一般に、データ圧縮を経ない場合より、データ圧縮を行った場合の方が、出力画像の視認性が悪くなる。また、アクセス先端末への解像度設定に対してDot-by-Dotとなるサイズの画像で表示される場合が最も視認性がよくなる。視認性は、画像データの圧縮率を低くするほど良くなるが、通信量データ量が増大する。通信量データ量や、通信中継装置通信を中継する際の負荷量は、画像データの圧縮率を低くするほど、また、指定する解像度を高くするほど、つまり画面の品質を高めるほど、大きくなる。処理が過大になると、リモートデスクトップの操作性が低下したり、タイムアウトで接続が切断する虞がある。高負荷となる設定を制限する方法も採用し得るが、通常、サービス利用者が適切な負荷量を知る手段は用意されない。 Another method is a remote access service that connects via encrypted communication with a cloud server. In the remote access service, communication between the service on the cloud and the destination terminal in the intranet is performed using data compressed through protocol conversion, etc. In the remote desktop, the desktop screen of the destination terminal with the specified resolution is sent as image information and displayed on the display device of the access source terminal. In general, the visibility of the output image is worse when data compression is performed than when data compression is not performed. Also, the best visibility is achieved when the image is displayed in a size that is Dot-by-Dot for the resolution setting of the destination terminal. The lower the compression rate of the image data, the better the visibility, but the larger the amount of communication data. The lower the compression rate of the image data and the higher the specified resolution, that is, the higher the quality of the screen, the larger the communication data amount and the load when relaying communication of the communication relay device. If the processing becomes excessive, the operability of the remote desktop may decrease or the connection may be disconnected due to a timeout. Methods can be adopted to limit settings that result in high loads, but typically there is no way for service users to know the appropriate amount of load.
そこで、説明する実施形態においては、リモート側ネットワーク108にあるアクセス元端末130から、現場側ネットワーク106にあるリモートデスクトップ・サービス212に対して、簡単な設定で、ブラウザ232を用いて、適切な画面の品質で、セキュアな通信でアクセスできるようにする仕組みを提供する。 Therefore, in the embodiment described below, a mechanism is provided that allows access to the remote desktop service 212 on the on-site network 106 from the access source terminal 130 on the remote network 108 with simple settings, appropriate screen quality, and secure communication using a browser 232.
アクセス元端末130は、ブラウザ232を起動し、そのブラウザ232上から、インターネットを介して、リモートアクセス支援システム140(アプリケーションシステム150、プラットフォームシステム170およびリレーシステム190)に接続する。アクセス元端末130は、リモートアクセス支援システム140との通信を経て、アクセス先端末110が提供するリモートデスクトップ・サービス212への通信中継装置120を経由したアクセスを確立する。ブラウザ232の画面は、表示装置が提供する表示画面234上に表示されているが、アクセスの確立後、表示画面234中の所定領域には、リモートデスクトップ・サービス212のデスクトップ画面が表示される。 The access source terminal 130 starts a browser 232 and connects to the remote access support system 140 (application system 150, platform system 170, and relay system 190) from the browser 232 via the Internet. The access source terminal 130 communicates with the remote access support system 140 and establishes access via the communication relay device 120 to the remote desktop service 212 provided by the access destination terminal 110. The screen of the browser 232 is displayed on a display screen 234 provided by the display device, and after access is established, the desktop screen of the remote desktop service 212 is displayed in a specified area of the display screen 234.
なお、アクセス先端末110が提供するサービスとして、説明する実施形態では、リモートデスクトップ・サービス212を一例に説明するが、これに限定されるものではない。アクセス先端末110が提供するサービスとしては、IP通信の可能なサービスであれば、その他のサービスに限定されるものではなく、また、IP通信が可能でないサービスであってもよい。例えば、RS-S32Cでのやりとりができるデバイスを制御するサービスの場合は、通信中継装置120からRS-232Cプとトコルでそのデバイスに通信できればよい。 In the embodiment described below, the remote desktop service 212 is used as an example of the service provided by the destination terminal 110, but the service is not limited to this. The service provided by the destination terminal 110 is not limited to other services as long as it is a service that allows IP communication, and may also be a service that does not allow IP communication. For example, in the case of a service that controls a device that can communicate via RS-S32C, it is sufficient to be able to communicate with that device from the communication relay device 120 via the RS-232C protocol.
アプリケーションシステム150は、アクセス元端末130に対し、認証に対応したUIを介してリモートアクセスや各種管理機能を提供し、リモートアクセス要求に応じてリレーシステム190の情報を提供する。アプリケーションシステム150は、また、ユーザー、デバイス、通信中継装置120の各種ポリシーなどの情報の管理、通信中継装置120に対する設定変更やリレーシステム190との接続などの指示、後述する解像度設定に関する処理を実行する。 The application system 150 provides remote access and various management functions to the access source terminal 130 via a UI that supports authentication, and provides information about the relay system 190 in response to a remote access request. The application system 150 also manages information such as users, devices, and various policies of the communication relay device 120, issues instructions such as changing settings for the communication relay device 120 and connecting to the relay system 190, and performs processing related to the resolution setting described below.
アプリケーションシステム150の機能ブロック250は、図3に示すように、解像度選択UI提供部252と、解像度決定部254と、解像度設定格納部256と、API(Application Programming Interface)通信部258を含み構成される。API通信部258は、APIに関連する処理を行う。 As shown in FIG. 3, the functional block 250 of the application system 150 includes a resolution selection UI providing unit 252, a resolution determining unit 254, a resolution setting storage unit 256, and an API (Application Programming Interface) communication unit 258. The API communication unit 258 performs processing related to the API.
解像度選択UI提供部252は、画面の品質として、操作を通じて、リモートデスクトップサービス使用時の画面の解像度の設定を選択させるためのUIを提供する。ここで、選択される画面の品質は、画面の解像度および画面の情報のデータ圧縮率を含み得るが、好ましくは、画面の解像度であり、以下、選択される画面の品質が画面の解像度であるとして説明を続ける。また、UIとしては、特に限定されるものではないが、WebUIであるとして説明を続ける。 The resolution selection UI provision unit 252 provides a UI for allowing the user to select, through operation, the screen resolution setting as the screen quality when using a remote desktop service. Here, the selected screen quality may include the screen resolution and the data compression rate of the screen information, but is preferably the screen resolution, and the following description will continue assuming that the selected screen quality is the screen resolution. In addition, the UI is not particularly limited, but the description will continue assuming that it is a Web UI.
説明する実施形態において、画面の解像度の選択は、複数の候補値(固定値)の中から1つを選択すること、および、可変値を直接指定することによって行うことができる。複数の候補値(固定値)の中から1つを選択する場合は、解像度選択UI提供部252は、解像度設定格納部256に格納されている複数の候補値を選択肢として提供し、その中からのユーザによる選択情報を受信する。この場合、リモートアクセス支援システム140で解像度が決定され、選択肢の中から選択された値が、アクセス元端末130からの指定値となる。可変値を直接指定する場合は、アクセス元端末130の表示画面の解像度またはブラウザの表示領域の解像度情報を送信するよう構成されたコード(例えばJavaScript(登録商標))を提供し、送信されてくる解像度情報を受信する。この場合は、アクセス元端末130が解像度を決定することになり、ここで解像度情報が示す可変値が、アクセス元端末130からの指定値となる。 In the embodiment described below, the screen resolution can be selected by selecting one of multiple candidate values (fixed values) and by directly specifying a variable value. When selecting one of multiple candidate values (fixed values), the resolution selection UI providing unit 252 provides multiple candidate values stored in the resolution setting storage unit 256 as options and receives information selected by the user from among them. In this case, the resolution is determined by the remote access support system 140, and the value selected from the options becomes the specified value from the access source terminal 130. When directly specifying a variable value, a code (e.g., JavaScript (registered trademark)) configured to transmit the resolution of the display screen of the access source terminal 130 or the resolution information of the browser display area is provided, and the transmitted resolution information is received. In this case, the access source terminal 130 determines the resolution, and the variable value indicated by the resolution information here becomes the specified value from the access source terminal 130.
解像度設定格納部256は、リモートデスクトップ・サービス212の画面の解像度の指標値を格納する。指標値は、特定の実施形態においては、通信中継装置120に対して適切な解像度の範囲の上限値を規定する。解像度設定格納部256は、所定サービスにかかる画面の品質の指標値として、画面の解像度の指標値を格納する、本実施形態における格納部を構成する。 The resolution setting storage unit 256 stores an index value of the screen resolution of the remote desktop service 212. In a specific embodiment, the index value specifies the upper limit of the range of resolution appropriate for the communication relay device 120. The resolution setting storage unit 256 constitutes a storage unit in this embodiment that stores the index value of the screen resolution as an index value of the screen quality related to a specified service.
解像度決定部254は、解像度設定格納部256に格納された画面の解像度の指標値と、アクセス元端末130からの画面の解像度の指定値との関係に基づいて、指標値に基づく範囲内において、画面の解像度の使用値を決定する。解像度決定部254は、本実施形態において、所定サービスにかかる画面の品質の使用値として、画面の解像度の使用値を決定する決定部を構成する。 The resolution determination unit 254 determines the usage value of the screen resolution within a range based on the index value, based on the relationship between the index value of the screen resolution stored in the resolution setting storage unit 256 and the specified value of the screen resolution from the access source terminal 130. In this embodiment, the resolution determination unit 254 constitutes a determination unit that determines the usage value of the screen resolution as the usage value of the screen quality for a specified service.
なお、複数の候補値を選択肢として提供する場合、指標値によらず複数の候補値を選択肢として提供し、その後に、選択された値が指標値に基づく範囲内であるか否かを判定する構成としてもよいし、予め指標値に基づく範囲内にあるものとして判定した選択肢のみを提供し、その中から選択された値を受信する構成としてもよい。いずれの場合も、格納された指標値と指定値との関係に基づいて、指標値に基づく範囲内において使用値を決定することに含まれるものとする。 When multiple candidate values are provided as options, multiple candidate values may be provided as options regardless of the index value, and then it may be determined whether or not the selected value is within a range based on the index value. Alternatively, only options that have been determined in advance to be within the range based on the index value may be provided, and a value selected from among these may be received. In either case, this is considered to be included in determining the value to be used within the range based on the index value, based on the relationship between the stored index value and the specified value.
なお、アプリケーションシステム150は、上述したように、複数のコンポーネントから構成されるが、単一のアプリケーション・サーバにおいて、単一のアプリケーションで実現してもよく、複数のアプリケーションの組み合わせで実現してもよい。また、アプリケーションシステム150は、複数のアプリケーション・サーバやネットワーク機器の組み合わせにより単一または複数のアプリケーションで構成されてもよい。 As described above, application system 150 is composed of multiple components, but it may be realized by a single application on a single application server, or by a combination of multiple applications. Application system 150 may also be composed of a single or multiple applications by combining multiple application servers and network devices.
さらに、アプリケーションシステム150は、説明する実施形態では、ブラウザ232からのアクセスを想定しているが、ブラウザ232からのアクセス以外にも、WebAPIからの操作でもよく、ブラウザ以外のアプリケーションからのアクセスにも対応してもよい。アクセスとしては、説明する実施形態では、Webアクセス(HTTPS/HTTP)を一例として説明するが、MQTT(Message Queueing Telemetry Transport)、RPC(Remote procedure Call)であってもよい。 Furthermore, in the embodiment described, the application system 150 assumes access from the browser 232, but in addition to access from the browser 232, operations from a Web API may also be possible, and access from applications other than the browser may also be possible. In the embodiment described, Web access (HTTPS/HTTP) is used as an example of access, but MQTT (Message Queueing Telemetry Transport) and RPC (Remote procedure Call) may also be used.
プラットフォームシステム170は、ユーザーやデバイスの認証、通信中継装置に対する双方向通信、契約管理、データレイクといった、サービスを効率的に提供するための共通的なサービスを提供する。 The platform system 170 provides common services for efficiently providing services, such as authentication of users and devices, two-way communication with communication relay devices, contract management, and data lakes.
プラットフォームシステム170の機能ブロック270は、図3に示すように、認証部272と、ポータル処理部274と、制御部276とを含み構成される。認証部272は、ユーザー認証、デバイス認証を提供する。この認証機能は、ユーザー名、パスワード認証、証明書による認証、多要素認証などを実現する。ポータル処理部274は、共通的なポータルサイトを提供する。 As shown in FIG. 3, the functional block 270 of the platform system 170 includes an authentication unit 272, a portal processing unit 274, and a control unit 276. The authentication unit 272 provides user authentication and device authentication. This authentication function realizes user name and password authentication, authentication by certificate, multi-factor authentication, etc. The portal processing unit 274 provides a common portal site.
制御部276は、通信中継装置120と常時接続し、アプリケーションシステム150からの指示や設定を通信中継装置120に伝達する。特に、制御部276は、通信中継装置120が、解像度決定部254により決定された上記画面の解像度の使用値に基づいて、リモートデスクトップの画面の解像度を設定するよう制御する。制御部276は、本実施形態における制御部を構成する。指示を受けた通信中継装置120は、アクセス先端末110が提供するリモートデスクトップ・サービス212に対し、サービス開始時に接続解像度設定処理を行う。この常時接続は、通信中継装置120から制御部276に対して接続確立する構成として、MQTT over Websocket over HTTPSにより実現することが可能であり、これにより、現場側ネットワーク106のファイアウォールの設定を変更せずに実現することが可能となる。 The control unit 276 is constantly connected to the communication relay device 120 and transmits instructions and settings from the application system 150 to the communication relay device 120. In particular, the control unit 276 controls the communication relay device 120 to set the resolution of the remote desktop screen based on the usage value of the screen resolution determined by the resolution determination unit 254. The control unit 276 constitutes the control unit in this embodiment. Upon receiving the instruction, the communication relay device 120 performs a connection resolution setting process for the remote desktop service 212 provided by the access destination terminal 110 at the start of the service. This constant connection can be realized by MQTT over WebSocket over HTTPS as a configuration for establishing a connection from the communication relay device 120 to the control unit 276, which makes it possible to realize the connection without changing the firewall settings of the field network 106.
なお、説明する実施形態では、プラットフォームシステム170が、ユーザー情報などを管理しているものとして説明するが、プラットフォームシステム170と、アプリケーションシステム150の役割分担は、一例にすぎず、アプリケーションシステム150がユーザー情報を管理することとしてもよい。また、説明する実施形態では、アプリケーションシステム150が、解像度設定格納部256および解像度決定部254を備えるものとして説明するが、他の実施形態では、プラットフォームシステム170が、解像度設定格納部256および解像度決定部254の一方または両方を備えるものとしてもよい。 In the embodiment described, the platform system 170 is described as managing user information, etc., but the division of roles between the platform system 170 and the application system 150 is merely an example, and the application system 150 may manage user information. Also, in the embodiment described, the application system 150 is described as including a resolution setting storage unit 256 and a resolution determination unit 254, but in other embodiments, the platform system 170 may include one or both of the resolution setting storage unit 256 and the resolution determination unit 254.
リレーシステム190は、アクセス先端末110が提供するサービスの入出力データ(画面情報、音声情報、操作情報)を中継する。リレーシステム190の機能ブロック290は、図3に示すように、通信中継部292を備える。 The relay system 190 relays input/output data (screen information, voice information, operation information) of the service provided by the access destination terminal 110. As shown in FIG. 3, the function block 290 of the relay system 190 includes a communication relay unit 292.
通信中継部292は、アクセス元端末130と通信中継装置120と間の接続を中継する。通信中継部292は、より具体的には、WSS(WebSocket over HTTPS)のセッション管理を行い、ブラウザ232と通信中継装置120間のリモートアクセスのデータ通信中継を担う。なお、通信中継部292は、WSS通信の中身を解釈する必要がない。通信中継部292は、ブラウザ232とリレーシステム190との通信、通信中継装置120とリレーシステム190との通信を正しく接続し、ブラウザ232と通信中継装置120との間でのデータを転送する。 The communication relay unit 292 relays the connection between the access source terminal 130 and the communication relay device 120. More specifically, the communication relay unit 292 manages WSS (WebSocket over HTTPS) sessions and relays remote access data communication between the browser 232 and the communication relay device 120. Note that the communication relay unit 292 does not need to interpret the contents of WSS communication. The communication relay unit 292 correctly connects the communication between the browser 232 and the relay system 190, and the communication between the communication relay device 120 and the relay system 190, and transfers data between the browser 232 and the communication relay device 120.
通信中継装置120は、アプリケーションシステム150の指示に応じてリレーシステム190に接続する。通信中継装置120は、アクセス元端末130によるアクセス先端末110が提供するサービスに対する操作、該サービスからアクセス元端末130への応答を中継およびプロトコル変換またはこれらの少なくとも1つを実行する。また、通信中継装置120は、自身の中継機能の設定、デバイス登録、指示された解像度設定でのリモートデスクトップアクセスなどアプリケーションシステム150による指示の実行、自身のネットワーク設定などのWebUIの提供を行う。 The communication relay device 120 connects to the relay system 190 in response to an instruction from the application system 150. The communication relay device 120 relays and/or converts the operation by the access source terminal 130 on the service provided by the access destination terminal 110 and the response from the service to the access source terminal 130. The communication relay device 120 also sets its own relay function, registers devices, executes instructions from the application system 150 such as remote desktop access with a specified resolution setting, and provides a Web UI for its own network settings, etc.
通信中継装置120の機能ブロック220は、図3に示すように、プロトコル変換部222と、接続解像度設定保持部224とを含み構成される。接続解像度設定保持部224は、アクセス先端末110とのサービス開始時に接続解像度設定処理を行った際の接続解像度の設定を保持する。 As shown in FIG. 3, the functional block 220 of the communication relay device 120 includes a protocol conversion unit 222 and a connection resolution setting storage unit 224. The connection resolution setting storage unit 224 stores the connection resolution setting when the connection resolution setting process is performed at the start of the service with the destination terminal 110.
プロトコル変換部222は、アプリケーションシステム150の指示を受けて、リレーシステム190との接続を確立する機能と、アクセス先サービスとアクセス元端末130の間で正しく制御ができるようにするプロトコルを変換する機能を持つ。プロトコル変換部222は、アクセス先サービスに対してサービス開始時に接続解像度設定処理を行う。その際に、リモートアクセス支援システム140から画面の解像度の使用値を示す情報を受信して設定に反映し、アクセス先サービスとの通信を通じて設定した解像度に対応した出力画面情報を生成する。上記プロトコル変換は、指定した解像度の画像内の差分となる画像情報を処理するものである。 The protocol conversion unit 222 has a function of establishing a connection with the relay system 190 upon receiving instructions from the application system 150, and a function of converting the protocol to enable correct control between the accessed service and the access source terminal 130. The protocol conversion unit 222 performs a connection resolution setting process for the accessed service when the service starts. In doing so, it receives information indicating the screen resolution to be used from the remote access support system 140, reflects this in the settings, and generates output screen information corresponding to the resolution set through communication with the accessed service. The above protocol conversion processes image information that is the difference within an image at the specified resolution.
なお、説明する実施形態では、通信中継装置120は、プラットフォームシステム170の制御部276と接続して、アプリケーションシステム150からの指示を受け取る構成としているが、制御部276を経由せず、アプリケーションシステム150との直接通信で指示を受け取る構成としてもよい。 In the embodiment described, the communication relay device 120 is configured to connect to the control unit 276 of the platform system 170 and receive instructions from the application system 150, but it may also be configured to receive instructions by direct communication with the application system 150 without going through the control unit 276.
リモートアクセス支援システム140の仲介によりアクセス先サービスとアクセス元端末130との間のアクセスが確立した後、アクセス元端末130においては、表示画面234は、通信中継装置120から受信した画面情報に基づいて、該画面情報が有する画面の解像度にて表示領域の表示を行う。ブラウザ232は、表示領域に関連した操作入力に基づいて、通信中継装置120に対し、操作入力を示す操作情報を送信する。 After access is established between the destination service and the access source terminal 130 through the mediation of the remote access support system 140, the display screen 234 of the access source terminal 130 displays the display area at the screen resolution of the screen information based on the screen information received from the communication relay device 120. The browser 232 transmits operation information indicating the operation input to the communication relay device 120 based on the operation input related to the display area.
なお、上記説明では、アクセス先端末110、通信中継装置120およびアクセス元端末130が、本実施形態によるシステム(リモートアクセス支援システム140)に含まれないコンポーネントであるとして説明したが、これに限定されるものではない。アクセス先端末110、通信中継装置120およびアクセス元端末130の全部または一部を含めて本実施形態によるシステムとしてもよい。 In the above description, the destination terminal 110, the communication relay device 120, and the source terminal 130 are described as components that are not included in the system (remote access support system 140) according to this embodiment, but this is not limited to this. The system according to this embodiment may include all or part of the destination terminal 110, the communication relay device 120, and the source terminal 130.
図4は、本実施形態におけるアプリケーションシステム150の冗長構成300を示す図である。図4に示すように、アプリケーションシステム150は、負荷分散装置302と、Webアプリケーション310と、データベース316とを含み構成される。 Figure 4 is a diagram showing a redundant configuration 300 of an application system 150 in this embodiment. As shown in Figure 4, the application system 150 includes a load balancing device 302, a web application 310, and a database 316.
アプリケーションシステム150は、負荷分散装置302において、HTTP終端部304で、アクセス元端末130からのHTTPS接続を受ける。Webアプリケーション310は、図4に示すように複数のインスタンスを起動している。リクエスト分析部306は、HTTPヘッダーを分解し、割当先決定部308で、URLのパスやその他の情報により、Webアプリケーション310に処理を割り当てる。なお、Webアプリケーション310では、WebUI部312が、内部処理として、WebAPI部314を呼び出し、WebAPI部314を経由して、データベース316にアクセスすることとしているが、WebUI部312が直接データベース316にアクセスしてもよい。図4に示すように、Webアプリケーション310は、複数のインスタンスにより、冗長構成を取ることができるが、特に限定されるものではなく、1つのインスタンスであってもよい。また、図4は、IaaS(Infrastructure as a Service)によるコンピュータリソースでの提供での実現方法を説明しているが、FaaS(Function as a Service)により実現してもよい。 In the load balancer 302, the application system 150 receives an HTTPS connection from the access source terminal 130 at the HTTP termination unit 304. The Web application 310 runs multiple instances as shown in FIG. 4. The request analysis unit 306 breaks down the HTTP header, and the assignment determination unit 308 assigns processing to the Web application 310 based on the URL path and other information. In the Web application 310, the Web UI unit 312 calls the Web API unit 314 as an internal process and accesses the database 316 via the Web API unit 314, but the Web UI unit 312 may directly access the database 316. As shown in FIG. 4, the Web application 310 can have a redundant configuration with multiple instances, but this is not particularly limited and may be one instance. Also, while FIG. 4 describes a method for providing computer resources using IaaS (Infrastructure as a Service), it may also be achieved using FaaS (Function as a Service).
また、図4に示すように、アプリケーションシステム150のデータベース316には、タイプリスト318と、サービスリスト320と、サービスグループリスト322と、アクションリスト324と、ポリシーリスト326とが含まれる。 Also, as shown in FIG. 4, the database 316 of the application system 150 includes a type list 318, a service list 320, a service group list 322, an action list 324, and a policy list 326.
図5は、本実施形態におけるリレーシステム190の冗長構成330を示す図である。図5に示すように、リレーシステム190は、負荷分散装置332と、Webアプリケーション340とを含み構成される。 Figure 5 is a diagram showing a redundant configuration 330 of the relay system 190 in this embodiment. As shown in Figure 5, the relay system 190 includes a load balancing device 332 and a web application 340.
リレーシステム190は、負荷分散装置332において、HTTP終端部334で、アクセス元端末130や通信中継装置120からのHTTPS接続を受ける。Webアプリケーション340は、図5に示すように複数のインスタンスを起動している。リクエスト分析部336は、HTTPヘッダーを分解し、割当先決定部338で、URLのパスやその他の情報により、Webアプリケーション340に処理を割り当てる。図5に示すように、Webアプリケーション340は、複数のインスタンスにより、冗長構成を取ることができるが、特に限定されるものではなく、1つのインスタンスであってもよい。リレーシステム190は、アクセス元端末130および通信中継装置120からWeb Socket over HTTPSで接続し、その両端をトンネリングする。 In the load balancer 332, the relay system 190 receives HTTPS connections from the access source terminal 130 and the communication relay device 120 at the HTTP termination unit 334. The web application 340 runs multiple instances as shown in FIG. 5. The request analysis unit 336 breaks down the HTTP header, and the assignment determination unit 338 assigns processing to the web application 340 based on the URL path and other information. As shown in FIG. 5, the web application 340 can have multiple instances for redundancy, but this is not particularly limited and may be a single instance. The relay system 190 connects from the access source terminal 130 and the communication relay device 120 via Web Socket over HTTPS, and tunnels both ends.
図6は、本実施形態におけるプラットフォームシステム170の構成350を示す図である。図6に示すように、プラットフォームシステム170は、負荷分散装置352と、認証部360と、ポータル処理部362と、制御部364と、データベース316とを含み構成される。認証部360、ポータル処理部362および制御部364は、図3に示した認証部272、ポータル処理部274および制御部276に対応する。 Figure 6 is a diagram showing a configuration 350 of a platform system 170 in this embodiment. As shown in Figure 6, the platform system 170 includes a load balancing device 352, an authentication unit 360, a portal processing unit 362, a control unit 364, and a database 316. The authentication unit 360, the portal processing unit 362, and the control unit 364 correspond to the authentication unit 272, the portal processing unit 274, and the control unit 276 shown in Figure 3.
プラットフォームシステム170は、負荷分散装置352において、HTTP終端部354で、アプリケーションシステム150などからのHTTPS接続を受ける。リクエスト分析部356は、HTTPヘッダーを分解し、割当先決定部358で、URLのパスやその他の情報により、認証部360、ポータル処理部362および制御部364のいずれかに処理を割り当てる。また、図6に示すように、プラットフォームシステム170のデータベース366には、テナントリスト368と、ユーザリスト370と、ユーザグループリスト372とが含まれる。 In the load balancer 352, the platform system 170 receives an HTTPS connection from the application system 150 and the like at the HTTP termination unit 354. The request analysis unit 356 breaks down the HTTP header, and the assignment determination unit 358 assigns processing to one of the authentication unit 360, portal processing unit 362, and control unit 364 based on the URL path and other information. As shown in FIG. 6, the database 366 of the platform system 170 includes a tenant list 368, a user list 370, and a user group list 372.
以下、図7および図8を参照しながら、データベース316,366にて管理される各種データ構造について説明する。 The various data structures managed by databases 316 and 366 are explained below with reference to Figures 7 and 8.
図7(A)は、図4に示すアプリケーションシステム150のデータベース316が保持するタイプリスト318のデータ構造を例示する。図7(A)に示すように、タイプリスト318は、テナントID、タイプID、タイプ名、変換プログラムのフィールドを有し、テナントとタイプおよび変換プログラムを対応付ける。テナントは、官公庁、教育機関、企業、個人のグループなど任意の組織または個人に対応する。タイプリスト318には、共通的な変換プログラムおよびテナント毎の変換プログラムが登録され得る。変換プログラムは、所定の変換処理内容を含む。ここで、共通タイプ(common)は、システム提供側があらかじめ汎用的なモジュールを登録することができるものである。テナント毎のタイプは、管理者、または、システム提供側があらかじめ、テナント独自に必要な変換プログラムを登録することを想定しているが、元となる変換プログラムが作成されていてもよい。ここで、変換プログラムは、通信中継装置120が実行できればよく、実行可能であれば、いずれの実装言語を利用してもよい。図7(A)に示す例では、リモートデスクトップ(タイプ名:RDP)サービスに関しては、共通タイプとして、所定の変換プログラム(app/common/rdp)が登録されている。 7A illustrates an example of the data structure of the type list 318 held by the database 316 of the application system 150 shown in FIG. 4. As shown in FIG. 7A, the type list 318 has fields for a tenant ID, a type ID, a type name, and a conversion program, and associates a tenant with a type and a conversion program. A tenant corresponds to any organization or individual, such as a government agency, an educational institution, a company, or a group of individuals. A common conversion program and a conversion program for each tenant may be registered in the type list 318. The conversion program includes a predetermined conversion process content. Here, the common type (common) is a type in which the system provider can register a general-purpose module in advance. For the type for each tenant, it is assumed that the administrator or the system provider will register a conversion program unique to the tenant in advance, but the original conversion program may be created. Here, the conversion program may be implemented in any language as long as it can be executed by the communication relay device 120. In the example shown in FIG. 7(A), for the remote desktop (type name: RDP) service, a specific conversion program (app/common/rdp) is registered as a common type.
図7(B)は、図4に示すアプリケーションシステム150のデータベース316が保持するサービスリスト320のデータ構造を例示する。サービスリスト320は、テナントID、サービスID、サービス名、タイプおよび宛先のフィールドを有し、テナント、サービス、タイプおよび宛先を対応づけるものである。図7(B)に示す例では、リモートデスクトップサービスに関しては、所定のテナント(テナントID=t_20171384)について、サービス名称「情シス部共有PC」で、所定の宛先情報(info-pc.info.example.co.jp:3389/TCP)が登録されている。なお、宛先は、FQDN(Fully Qualified Domain Name)でもよいし、IPアドレスでもよい。また、IP通信のできないタイプの場合は、RS-232CのCOMポートなどでもよい。 Figure 7 (B) illustrates an example of the data structure of a service list 320 held by the database 316 of the application system 150 shown in Figure 4. The service list 320 has fields for tenant ID, service ID, service name, type, and destination, and associates tenants, services, types, and destinations. In the example shown in Figure 7 (B), for a remote desktop service, a specific tenant (tenant ID = t_20171384) has a service name "IT department shared PC" and specific destination information (info-pc.info.example.co.jp:3389/TCP) registered. The destination may be an FQDN (Fully Qualified Domain Name) or an IP address. In addition, in the case of a type that cannot perform IP communication, an RS-232C COM port may be used.
図7(C)は、図4に示すアプリケーションシステム150のデータベース316が保持するアクションリスト324のデータ構造を例示する。アクションリスト324は、テナントID、アクションID、アクション名およびアクションのフィールドを有し、テナントとアクションとアクションの格納先を対応付けたものである。アクションは、共通的なもの(common)と、テナント毎に定義されるものとがある。アクションの中では、許可するか、拒否するか、多要素認証するかなどを定義することができる。 Figure 7 (C) illustrates an example of the data structure of the action list 324 held by the database 316 of the application system 150 shown in Figure 4. The action list 324 has fields for the tenant ID, action ID, action name, and action, and associates the tenant with the action and the storage destination of the action. There are common actions and actions defined for each tenant. Within the action, it is possible to define whether to permit, deny, perform multi-factor authentication, etc.
図7(D)は、図4に示すアプリケーションシステム150のデータベース316が保持するポリシーリスト326のデータ構造を例示する。ポリシーリスト326は、テナントID、ポリシーID、ポリシー名、優先度、ユーザ、サービスおよびアクションのフィールドを有し、テナント、ポリシー、優先度、ユーザ、サービスおよびアクションを対応づける。図7(D)に示すポリシーリスト326に定義されるように、アクセスしたユーザまたはユーザーグループとサービスまたはサービスグループが一致した場合、対応するアクションが実施される。また、これらのポリシーは、複数のアクセスしたユーザーまたはユーザーグループとサービスまたはサービスグループの組に一致することがあり、そのため、優先度が設定されており、優先度が高い方が優先して実行される。 Figure 7 (D) illustrates an example of the data structure of a policy list 326 held by the database 316 of the application system 150 shown in Figure 4. The policy list 326 has fields for tenant ID, policy ID, policy name, priority, user, service, and action, and associates tenant, policy, priority, user, service, and action. As defined in the policy list 326 shown in Figure 7 (D), when an accessing user or user group matches a service or service group, the corresponding action is implemented. In addition, these policies may match multiple accessing users or user groups and service or service group pairs, and therefore priorities are set, and the policy with the higher priority is executed first.
ここで、ポリシーは、設定されている優先順位によりアクションを実行することにしているが、より詳細な設定の場合には、アクションを実行するロンゲストマッチなどの手法や、アクションに実行後に継続して、次のポリシーに一致しているか確認し、次に一致したポリシーのアクションを実行する方式をとることもできる。 Here, the policy executes the action according to the priority that has been set, but in the case of more detailed settings, it is possible to use a method such as longest match to execute the action, or to continue after executing the action and check whether it matches the next policy, and then execute the action of the next matching policy.
図8(A)は、図6に示すプラットフォームシステム170のデータベース366が保持するテナントリスト368のデータ構造を例示する。図8(A)に示すように、テナントリスト368は、テナントIDおよびテナント名のフィールドを有し、テナントIDとテナント名を対応付ける。ここでは2つのテナントがあるが当然2つより多くてもよい。また、ここではテナントの入れ子のないリストとしているが、入れ子の有る階層構造となっていてもよい。 Figure 8 (A) illustrates an example of the data structure of a tenant list 368 held by the database 366 of the platform system 170 shown in Figure 6. As shown in Figure 8 (A), the tenant list 368 has fields for a tenant ID and a tenant name, and associates the tenant ID with the tenant name. Here, there are two tenants, but there may naturally be more than two. Also, here, the list is shown without tenant nesting, but it may have a nested hierarchical structure.
図8(B)は、図6に示すプラットフォームシステム170のデータベース366が保持するユーザリスト370のデータ構造を例示する。図8(B)に示すように、ユーザリスト370は、テナントID、ユーザID、ユーザ名、表示名、パスワードのフィールドを有し、テナント、ユーザーおよびパスワードを対応づけるものである。なお、図8(B)に示す例では、パスワードは、ハッシュ化されている。ここではパスワードでの管理としているが、証明書による認証もできる。 Figure 8 (B) illustrates an example of the data structure of a user list 370 held by the database 366 of the platform system 170 shown in Figure 6. As shown in Figure 8 (B), the user list 370 has fields for tenant ID, user ID, user name, display name, and password, and associates tenants, users, and passwords. Note that in the example shown in Figure 8 (B), the passwords are hashed. Here, passwords are managed, but authentication can also be performed using certificates.
図8(C)は、図6に示すプラットフォームシステム170のデータベース366が保持する通信中継装置リスト380のデータ構造を例示する。図8(C)に示すように、通信中継装置リスト380は、テナントID、デバイスID、UUID(Universally Unique Identifier)、デバイス名のフィールドを有し、テナントとデバイス、設定を対応づけるものである。ここで、UUIDは、RFC4122に規定されるものであり、デバイスを一意に特定するために使用するIDである。 Figure 8 (C) illustrates an example of the data structure of a communication relay device list 380 held by the database 366 of the platform system 170 shown in Figure 6. As shown in Figure 8 (C), the communication relay device list 380 has fields for a tenant ID, a device ID, a UUID (Universally Unique Identifier), and a device name, and associates tenants with devices and settings. Here, the UUID is defined in RFC4122 and is an ID used to uniquely identify a device.
図8(D)は、図6に示すアプリケーションシステム150の解像度設定格納部256が保持する設定値リスト390のデータ構造を例示する。図8(D)に示すように、設定値リスト390は、項目および設定値フィールドを有する。解像度設定格納部256は、アプリケーションシステム150にて受信した解像度の指定値の判断処理の際に使用する上限値としての指標値(上限値)と、選択肢として提供する解像度の候補値(候補値1~5)のリストとを格納する。図8(D)に示す例では、さらに、アクセス元端末130がサービス出力画面の表示領域を2つのモード(表示モード1,2)で変更可能な場合に対応し、各モードでの解像度情報を格納する項目が設けられている。図8(D)に示す項目を1セットとして複数記憶し、テナントまたは通信中継装置、サービスに応じて異なる値を提供することも可能である。 Figure 8 (D) illustrates the data structure of the setting value list 390 held by the resolution setting storage unit 256 of the application system 150 shown in Figure 6. As shown in Figure 8 (D), the setting value list 390 has items and setting value fields. The resolution setting storage unit 256 stores an index value (upper limit value) as an upper limit value used in the process of determining the designated resolution value received by the application system 150, and a list of candidate resolution values (candidate values 1 to 5) provided as options. In the example shown in Figure 8 (D), there is also an item for storing resolution information in each mode, corresponding to the case where the access source terminal 130 can change the display area of the service output screen in two modes (display modes 1 and 2). It is also possible to store multiple items shown in Figure 8 (D) as one set and provide different values depending on the tenant, communication relay device, or service.
図9は、本実施形態における現場側ネットワーク106のより詳細な構成400を示す図である。図9に示すように、現場側ネットワーク106には、ルータ402と、ファイアウォール404と、複数の端末110A、110Bと、複数のサービス410,412とが設けられている。 Figure 9 is a diagram showing a more detailed configuration 400 of the on-site network 106 in this embodiment. As shown in Figure 9, the on-site network 106 includes a router 402, a firewall 404, multiple terminals 110A and 110B, and multiple services 410 and 412.
図9に示す現場側ネットワーク106は、インターネット102からの攻撃を受けた場合でも、情報漏洩の範囲を最小化するために、複数のネットワーク406,408に分離している。第1のネットワーク406は、ルータ402を介して、インターネット102にアクセス可能なネットワークであり、第2のネットワーク408は、インターネット102と接続されていないネットワークである。 The on-site network 106 shown in FIG. 9 is separated into multiple networks 406, 408 to minimize the scope of information leakage even in the event of an attack from the Internet 102. The first network 406 is a network that can access the Internet 102 via a router 402, and the second network 408 is a network that is not connected to the Internet 102.
通信中継装置120は、複数のネットワーク406,408に接続されているが、これらの複数のネットワークのルーティング機能を有さない。一方で、インターネット102上のリレーシステム190と通信中継装置120との間でトンネルが貼られた後は、通信中継装置120からインターネット102に直接接続されていない第2のネットワーク408にある稟議サービス410および出退勤サービス412にもアクセス可能となる。なお、図9に示す例では、アクセス先端末110は、インターネット102にアクセスできる第1のネットワーク406にある端末110Aであり、通信中継装置120がアクセス可能なネットワークにある。しかしながら、これに限定されるものではなく、アクセス先サービスは、通信中継装置120がアクセス可能であれば、インターネット102に接続されていない第2のネットワーク408にあってもよく、例えば、端末110Bであってよい。 Although the communication relay device 120 is connected to multiple networks 406 and 408, it does not have a routing function for these multiple networks. On the other hand, after a tunnel is established between the relay system 190 on the Internet 102 and the communication relay device 120, the communication relay device 120 can also access the decision-making service 410 and the attendance service 412 in the second network 408 that is not directly connected to the Internet 102. In the example shown in FIG. 9, the access destination terminal 110 is a terminal 110A in the first network 406 that can access the Internet 102, and is in a network that the communication relay device 120 can access. However, this is not limited to this, and the access destination service may be in the second network 408 that is not connected to the Internet 102, as long as it is accessible by the communication relay device 120, and may be, for example, a terminal 110B.
図10は、本実施形態における通信中継装置120のより詳細な構成420を示す図である。図10に示すように、通信中継装置120は、複数のネットワークインタフェース(I/F)424,426を有し、通信制御部422は、複数のネットワークI/F424,426を制御する。なお、図10には2つのネットワークI/Fが設けられているが、単一のネットワークI/Fであってもよい。通信中継装置120は、さらに、アプリケーショ制御部428と、ストレージ430内にアプリケーション432と、秘密鍵446と、ルート証明書448と、設定450とを保持する。設定450やアプリケーション432は、冗長構成をとることができ、ファームウェア更新を失敗しても動作することができる。アプリケーション432は、共通領域434と、テナントに依存するテナント領域440とに分かれている。アプリケーションは、プロトコル変換プログラムである。プロトコル変換プログラムは、HTTP通信とリモートデスクトッププロトコル(RDPなど)との間の変換、HTTP通信とHTTP通信の変換(シーケンスを変換)を行う。 FIG. 10 is a diagram showing a more detailed configuration 420 of the communication relay device 120 in this embodiment. As shown in FIG. 10, the communication relay device 120 has multiple network interfaces (I/F) 424, 426, and the communication control unit 422 controls the multiple network I/Fs 424, 426. Although two network I/Fs are provided in FIG. 10, a single network I/F may be used. The communication relay device 120 further holds an application control unit 428, an application 432 in the storage 430, a private key 446, a root certificate 448, and settings 450. The settings 450 and the application 432 can have a redundant configuration and can operate even if the firmware update fails. The application 432 is divided into a common area 434 and a tenant area 440 that depends on the tenant. The application is a protocol conversion program. The protocol conversion program converts between HTTP communication and remote desktop protocol (such as RDP), and converts between HTTP communication and HTTP communication (converts sequences).
以下、図11~図13を参照しながら、本実施形態による解像度の判定処理を含むリモートデスクトップを開始する処理について説明する。図11は、本実施形態による解像度の判定処理を示すフローチャートである。なお、図11に示す処理は、アプリケーションシステム150におけるアプリケションサーバが実行する処理である。図11に示す処理は、ステップS100から開始され、ステップS101では、アプリケションサーバは、アクセス元端末130からのログイン処理を行う。 The process of starting a remote desktop including the resolution determination process according to this embodiment will be described below with reference to Figs. 11 to 13. Fig. 11 is a flowchart showing the resolution determination process according to this embodiment. Note that the process shown in Fig. 11 is executed by the application server in the application system 150. The process shown in Fig. 11 starts from step S100, and in step S101, the application server performs a login process from the access source terminal 130.
図12は、本実施形態によるログイン処理を示すシーケンス図である。図12は、エンドユーザがブラウザ232を通して、システムにログインする処理を示す。図12に示すログイン処理は、ステップS200から開始され、ステップS200では、ブラウザ232は、エンドユーザから、所定のURLを指定した閲覧指示を受け付ける。ステップS201では、ブラウザ232は、URLで指定されるアプリケーションサーバ150(アプリケーションシステム150を構成する一のアプリケーションサーバを付番150で参照する。)にアクセスし、ステップS202で、WebUIを受信する。 Figure 12 is a sequence diagram showing the login process according to this embodiment. Figure 12 shows the process in which an end user logs into the system through the browser 232. The login process shown in Figure 12 starts at step S200, where the browser 232 accepts a browsing instruction from the end user specifying a specific URL. At step S201, the browser 232 accesses the application server 150 specified by the URL (one application server constituting the application system 150 is referenced by the number 150), and at step S202, receives a Web UI.
ブラウザ232は、ステップS203で、認可要求パラメータを生成し、ステップS204で、生成した認可要求パラメータをセッションストレージに保存する。ブラウザ232は、ステップS205で、認可要求パラメータを付して認可要求をプラットフォームシステム170の認証部272に送信し、ステップS206で、ログインのリダイレクト先URLを取得する。ステップS207では、ブラウザ232は、リダイレクト先URL基づいて、ログイン画面の表示要求を送信し、ステップS208では、ポータル処理部274は、これを受けて、ログイン画面を送信する。ステップS209では、ブラウザ232は、ログイン画面の表示を行う。 In step S203, the browser 232 generates authorization request parameters, and in step S204, it saves the generated authorization request parameters in session storage. In step S205, the browser 232 sends the authorization request together with the authorization request parameters to the authentication unit 272 of the platform system 170, and in step S206, it acquires a login redirect destination URL. In step S207, the browser 232 sends a request to display a login screen based on the redirect destination URL, and in step S208, the portal processing unit 274 receives this and sends the login screen. In step S209, the browser 232 displays the login screen.
図13(A)は、アクセス元端末130の表示画面上に表示されるログイン処理を行うためのログイン画面460を示す。ログイン画面460は、ダイアログボックス462を含み、ダイアログボックス462は、IDやメールアドレスなどアカウント名を入力するためのテキストボックス464と、パスワードを入力するためのテキストボックス466と、現在入力された情報に基づいてログイン要求を行うためのログインボタン468とを含み構成される。なお、説明する実施形態では、アカウント名(例えばメールアドレス)およびパスワードを入力する画面としているが、OAuthなどの仕組みを用いて他のシステムのアカウントと連携したり、多要素認証を行うことも可能である。また、ログイン画面460は、リモートアクセス支援システム140にログインするための画面である。 FIG. 13(A) shows a login screen 460 for performing login processing displayed on the display screen of the access source terminal 130. The login screen 460 includes a dialog box 462, which includes a text box 464 for inputting an account name such as an ID or email address, a text box 466 for inputting a password, and a login button 468 for making a login request based on the currently input information. In the embodiment described, the screen is for inputting an account name (e.g., email address) and password, but it is also possible to link with an account of another system using a mechanism such as OAuth, or to perform multi-factor authentication. The login screen 460 is also a screen for logging in to the remote access support system 140.
再び図12を参照すると、ログイン処理においては、引き続き、ステップS300で、ブラウザ232は、エンドユーザから、図13(A)に示すログイン画面460において、ログイン情報の入力を受ける。テキストボックス464,466に情報を入力してログインボタン468が押下されると、ログイン情報の入力が受け付けられる。 Referring again to FIG. 12, the login process continues in step S300 with the browser 232 receiving login information input from the end user on the login screen 460 shown in FIG. 13(A). When information is entered in the text boxes 464 and 466 and the login button 468 is pressed, the input of login information is accepted.
ステップS301では、ブラウザ232は、ログイン情報を付してログイン要求を送信し、ステップS302では、これに応答して、プラットフォームシステム170のポータル処理部274は、コールバック先一時コードを返す。ステップS303では、ブラウザ232は、一時コードを付してトークンの取得要求を発行し、ステップS304では、これを受けて、プラットフォームシステム170の認証部272は、アクセストークン、リフレッシュトークンおよび有効期限を返す。ステップS305では、ブラウザ232は、IDおよびアクセストークンを付してログインユーザ情報の取得要求を発行し、ステップS306では、これを受けて、プラットフォームシステム170の認証部272は、ユーザ情報を返す。ステップS307では、ブラウザ232は、画面更新に係る処理を実行し、ステップS308で、ログイン後の画面表示を行う。 In step S301, the browser 232 sends a login request together with the login information, and in response to this, in step S302, the portal processing unit 274 of the platform system 170 returns a callback destination temporary code. In step S303, the browser 232 issues a token acquisition request together with the temporary code, and in step S304, in response to this, the authentication unit 272 of the platform system 170 returns an access token, a refresh token, and an expiration date. In step S305, the browser 232 issues a login user information acquisition request together with the ID and the access token, and in step S306, in response to this, the authentication unit 272 of the platform system 170 returns the user information. In step S307, the browser 232 executes processing related to screen update, and in step S308, the screen after login is displayed.
なお、ログイン自体は、プラットフォームシステム170の機能を利用して認証する。ここでは、プラットフォームシステム170とアプリケーションシステム150との間で、複数のWebサービス間を連携する仕組みであるOAuthでの認証連携を実現しているが、これに限定されるものではなく、OAuth以外の連携方法であってもよい。 The login itself is authenticated using the functions of the platform system 170. Here, authentication linkage is realized between the platform system 170 and the application system 150 using OAuth, which is a mechanism for linking multiple Web services, but this is not limited to this and linkage methods other than OAuth may also be used.
図13(B)は、アクセス元端末130の表示画面上にログイン後に表示されるポータル画面470を示す。ポータル画面470は、当該ユーザに関連付けられた、それぞれサービスを表す1以上のアイコンを含み、サービスが選択可能に構成されている。図13(B)では、所定のコンピュータにリモートデスクトップ接続を行うためのリモートデスクトップ用アイコン472が示されている。また、図13(B)は、エンドユーザーのログインの場合を示しており、サービス部分のみ表示し、管理者向けの設定部分は表示していない。リモートデスクトップ用アイコン472が押下されると、図13(C)に示すリモートデスクトップ開始用ログイン画面480が示される。 Figure 13 (B) shows a portal screen 470 that is displayed on the display screen of the access source terminal 130 after login. The portal screen 470 includes one or more icons each representing a service associated with the user, and is configured to allow a service to be selected. Figure 13 (B) shows a remote desktop icon 472 for making a remote desktop connection to a specific computer. Figure 13 (B) also shows the case of an end user logging in, and only the service portion is displayed, with the setting portion for administrators not displayed. When the remote desktop icon 472 is pressed, a remote desktop start login screen 480 shown in Figure 13 (C) is displayed.
図13(C)は、アクセス元端末130の表示画面上に表示されるリモートデスクトップ開始用ログイン画面480を示す。画面480は、アクセス先端末110が提供するリモートデスクトップ・サービス212にログインするための画面である。画面480は、ユーザ名の入力を受け付けるテキストボックス482と、パスワードの入力を受け付けるテテキストボックス484と、ドメインの入力を受け付けるテキストボックス486と、解像度を選択するメニューボックス488とを含み、さらに、入力情報に基づいてリモートデスクトップを開始するための接続ボタン490を含む。ここでは、ユーザー名、パスワード、ドメイン名、解像度情報を入力しているが、図13(A)のログイン画面での認証が完了していることで、ここの画面をスキップし、事前登録された設定値を使用することもできる。 Figure 13 (C) shows a login screen 480 for starting a remote desktop displayed on the display screen of the access source terminal 130. Screen 480 is a screen for logging in to the remote desktop service 212 provided by the access destination terminal 110. Screen 480 includes a text box 482 for accepting input of a user name, a text box 484 for accepting input of a password, a text box 486 for accepting input of a domain, and a menu box 488 for selecting a resolution, and further includes a connect button 490 for starting a remote desktop based on the input information. Here, a user name, password, domain name, and resolution information are entered, but since authentication has been completed on the login screen of Figure 13 (A), this screen can be skipped and pre-registered settings can be used.
解像度情報の入力では、可変値または固定値を選択する。固定値としては、直接入力してもよいが、プルダウン形式により解像度情報格納部に格納されている値を示し、選択っせることによって指定してもよい。可変値として、ブラウザ232で実行するコード(例えばjavascript)によって、アクセス元端末130のモニタサイズおよびブラウザのウィンドウ・サイズを取得する方法を指定することも可能である。 When inputting resolution information, select a variable value or a fixed value. A fixed value may be input directly, or may be specified by displaying and selecting a value stored in the resolution information storage unit in a pull-down format. As a variable value, it is also possible to specify a method for obtaining the monitor size and browser window size of the access source terminal 130 by code (e.g., Javascript) executed by the browser 232.
図11を再び参照すると、ステップS102では、アプリケションサーバは、ログインが成功裏に処理されたことに応答して、解像度を指定するためのユーザインタフェース(解像度指定用UI)をアクセス元端末130に送信する。ここでは、ログイン処理後に、図13(B)のポータル画面470で、リモートデスクトップのサービスが選択されたものとし、この解像度指定用UIは、図13(C)に示すリモートデスクトップ開始用ログイン画面480に対応する。ステップS103では、アプリケションサーバは、アクセス元端末130から、解像度指定用UIに対する操作に基づく解像度の指定値を受信する。ステップS104では、アプリケションサーバは、解像度設定格納部256から指標値を読み出し、指標値と指定値との関係に基づいて処理を分岐させる。 Referring again to FIG. 11, in step S102, the application server transmits a user interface for specifying a resolution (resolution specification UI) to the access source terminal 130 in response to successful login processing. Here, it is assumed that after login processing, the remote desktop service is selected on the portal screen 470 in FIG. 13(B), and this resolution specification UI corresponds to the remote desktop start login screen 480 shown in FIG. 13(C). In step S103, the application server receives a resolution specification value based on an operation on the resolution specification UI from the access source terminal 130. In step S104, the application server reads an index value from the resolution setting storage unit 256, and branches the process based on the relationship between the index value and the specification value.
ステップS104で、画面の解像度の指定値が指標値以下であると判定された場合(NO)は、ステップS105へ処理を分岐させる。ステップS105では、アプリケションサーバは、受信した画面の解像度の指定値を使用値として使用するものとして、プラットフォームシステム170を介して通信中継装置120へ転送する。一方、ステップS104で、画面の解像度の指定値が指標値よりも大きいと判定された場合(YES)は、ステップS106へ処理を分岐させる。ステップS106では、アプリケションサーバは、格納されている画面の解像度の指標値を使用値として使用するものとして、プラットフォームシステム170を介して通信中継装置120へ送信する。ステップS107では、リモートデストップサービスを開始する。 If it is determined in step S104 that the specified screen resolution value is equal to or less than the index value (NO), the process branches to step S105. In step S105, the application server transfers the received specified screen resolution value to the communication relay device 120 via the platform system 170 as the value to be used. On the other hand, if it is determined in step S104 that the specified screen resolution value is greater than the index value (YES), the process branches to step S106. In step S106, the application server transmits the stored screen resolution index value to the communication relay device 120 via the platform system 170 as the value to be used. In step S107, the remote desktop service is started.
図13(D)は、アクセス元端末130の表示画面234上に表示されるリモートデスクトップ開始後の操作画面500を示す。操作画面500は、リモートデスクトップ・サービスを操作するための画面である。ブラウザ232に表示されたデスクトップ画面502上でのカーソル504を用いたマウス操作やキーボード操作などに応答して、そのイベント情報が、リレーシステム190を介して、通信中継装置120に伝達され、そこで、アクセス先端末110が提供するリモートデスクトップ・サービス212のプロトコルに変換される。そして、アクセス先端末110からの操作に対するフィードバックは、逆の順序でブラウザ232に戻される。このとき、ブラウザ232からアクセス先端末110へのデータおよびアクセス先端末110からブラウザ232へのデータは、同時に送信できる。 Figure 13 (D) shows an operation screen 500 displayed on the display screen 234 of the access source terminal 130 after the start of remote desktop. The operation screen 500 is a screen for operating the remote desktop service. In response to mouse operations using the cursor 504 on the desktop screen 502 displayed on the browser 232 or keyboard operations, the event information is transmitted to the communication relay device 120 via the relay system 190, where it is converted into the protocol of the remote desktop service 212 provided by the access destination terminal 110. Then, feedback on the operation from the access destination terminal 110 is returned to the browser 232 in the reverse order. At this time, data from the browser 232 to the access destination terminal 110 and data from the access destination terminal 110 to the browser 232 can be transmitted simultaneously.
操作画面500に表示されるリモートデスクトップ画面502の解像度は、上述したアプリケーションサーバ150による解像度決定処理によって決定された解像度である。アクセス元端末130は、リレーシステム190を通じて、通信中継装置120からサービス出力データを受け取り、サービス出力データ内の画像情報を、画像情報が有する解像度の大きさ(等倍)にて表示領域に表示する。なお、等倍表示した際に、ブラウザの表示領域全体に表示されなくてもよい。ブラウザ232をウィンドウで表示している場合は、ブラウザの表示領域は、モニタのサイズと一致していないが、ブラウザをフルスクリーン表示にした場合は、ブラウザの表示領域が表示中のモニタサイズと一致することになる。 The resolution of the remote desktop screen 502 displayed on the operation screen 500 is the resolution determined by the resolution determination process by the application server 150 described above. The access source terminal 130 receives service output data from the communication relay device 120 via the relay system 190, and displays the image information in the service output data in the display area at the resolution size (actual size) of the image information. Note that when displayed at actual size, it does not have to be displayed in the entire browser display area. When the browser 232 is displayed in a window, the browser display area does not match the size of the monitor, but when the browser is displayed full screen, the browser display area matches the monitor size being displayed.
図14は、リモートアクセス支援システム140にエンドユーザがログインし、ブラウザ232の表示領域の解像度を指定値として指定してリモートデスクトップサービスを利用する際の処理を説明する。エンドユーザは、ログインの際、ログイン情報として解像度の可変値を選択することができる。ここでは、アクセス元端末130から解像度の可変値として、ブラウザの表示領域の画素数がアプリケーションサーバーへ送信されるものとする。 Figure 14 explains the process when an end user logs in to the remote access support system 140 and uses a remote desktop service by specifying the resolution of the display area of the browser 232 as a designated value. When logging in, the end user can select a variable value of the resolution as login information. Here, it is assumed that the number of pixels of the display area of the browser is transmitted from the access source terminal 130 to the application server as the variable value of the resolution.
アプリケーションサーバ150は、解像度情報を受信した際、可変値(指定値)と、図8(D)に示す解像度設定格納部256に格納されている上限値とを比較する。ここでの値の比較は、水平解像度および垂直解像度の両方の観点から行われ、水平解像度および垂直解像度のいずれかで指定値が指標値(上限値)を上回った場合は、指定値が指標値(上限値)より大きいと判断されるものとする。 When the application server 150 receives the resolution information, it compares the variable value (specified value) with the upper limit value stored in the resolution setting storage unit 256 shown in FIG. 8 (D). The comparison of values here is performed from the perspective of both horizontal resolution and vertical resolution, and if the specified value exceeds the index value (upper limit value) in either the horizontal resolution or the vertical resolution, the specified value is determined to be greater than the index value (upper limit value).
図14(A)に示すように、指定値で示す解像度(ブラウザの表示領域の画素数)510が指標値(上限値)示す解像度512以下の場合は、プラットフォームシステム170へ、指定値がそのまま使用値として転送される。通信中継装置120は、指定値に基づく接続解像度設定にてサービス起動し、指定値に基づく解像度に対応した出力画面情報514を生成する。ブラウザ232にて出力画面を等倍表示する場合では、図14(A)のように、ブラウザ232の表示領域510と等しいサイズでサービスが起動され、デスクトップ画面514が、ブラウザの表示領域510に等倍表示516される。 As shown in FIG. 14(A), if the resolution (number of pixels in the browser's display area) 510 indicated by the specified value is equal to or less than the resolution 512 indicated by the index value (upper limit), the specified value is transferred to the platform system 170 as the value to be used. The communication relay device 120 starts the service with the connection resolution setting based on the specified value, and generates output screen information 514 corresponding to the resolution based on the specified value. When displaying the output screen at actual size in the browser 232, the service is started at the same size as the display area 510 of the browser 232, as shown in FIG. 14(A), and the desktop screen 514 is displayed at actual size 516 in the browser's display area 510.
一方、指定値で示す解像度(ブラウザの表示領域の画素数)520が指標値(上限値)で示す解像度522より大きい場合は、図14(B)に示すように、指標値(上限値)が使用値としてプラットフォームシステム170へ送信される。通信中継装置120は、指標値(上限値)に基づく接続解像度設定にてサービス起動し、指標値(上演値)に基づく解像度に対応した出力画面情報524を生成する。ブラウザ232にて出力画面524を等倍表示する場合は、図14(B)に示すように、ブラウザの表示領域より小さいサイズでサービスが起動され、デスクトップ画面524が、ブラウザの表示領域520内に等倍表示526される。この場合、ブラウザの表示領域520には、デスクトップ画面524が表示されない余白領域528が含まれ得る。 On the other hand, if the resolution (number of pixels in the browser's display area) 520 indicated by the specified value is greater than the resolution 522 indicated by the index value (upper limit), the index value (upper limit) is sent to the platform system 170 as the usage value, as shown in FIG. 14(B). The communication relay device 120 starts the service with a connection resolution setting based on the index value (upper limit), and generates output screen information 524 corresponding to the resolution based on the index value (performance value). When the output screen 524 is displayed at actual size in the browser 232, the service is started at a size smaller than the browser's display area, and the desktop screen 524 is displayed at actual size 526 within the browser's display area 520, as shown in FIG. 14(B). In this case, the browser's display area 520 may include a margin area 528 where the desktop screen 524 is not displayed.
このように、格納された解像度の指標値に基づく範囲内において、解像度の指定値に基づいて、画面の解像度の使用値が決定される。画面の解像度の指定値が、格納された画面の解像度の指標値(上限値)に基づく範囲外にある場合、格納された画面の解像度の指標値が使用値として決定される。 In this way, the screen resolution usage value is determined based on the specified resolution value, within the range based on the stored resolution index value. If the specified screen resolution value is outside the range based on the stored screen resolution index value (upper limit), the stored screen resolution index value is determined as the usage value.
以下、図15および図16を参照しながら、リモートデスクトップ・サービス212へのアクセスの確立(ログイン)から、アクセスの終了(ログアウト)までの処理の流れを説明する。図15および図16は、本実施形態によるリモートアクセス支援システム140において実行されるリモートデスクトップ接続にかかる処理を示すシーケンス図である。 The process flow from establishing access to the remote desktop service 212 (login) to terminating the access (logout) will be described below with reference to Figs. 15 and 16. Figs. 15 and 16 are sequence diagrams showing the process related to the remote desktop connection executed in the remote access support system 140 according to this embodiment.
図15に示す処理は、ステップS401から開始され、ステップS401では、ユーザは、ブラウザ232に対し、ポータル画面470の閲覧を指示する。ステップS402では、ブラウザ232は、アプリケーションサーバ150に対し、ポータル画面470へのアクセスをリクエストする。ステップS403では、API通信部258は、ブラウザ232にWebUIを返す。ステップS404では、ブラウザ232は、図13(B)に示すようなポータル画面470を表示装置に表示する。 The process shown in FIG. 15 starts at step S401, in which the user instructs the browser 232 to view the portal screen 470. In step S402, the browser 232 requests the application server 150 to access the portal screen 470. In step S403, the API communication unit 258 returns a Web UI to the browser 232. In step S404, the browser 232 displays the portal screen 470 as shown in FIG. 13 (B) on the display device.
ステップS405では、エンドユーザが、ポータル画面470で所定のサービス(ここでは「情シス部共有PC」のサービス名称のサービス)を選択するものとする。ステップS406では、ブラウザ232は、アプリケーションサーバに対し、指定のサービスの利用の開始をリクエストするする。ステップS407では、API通信部258は、ブラウザ232にWebUIを返す。ステップS408では、ブラウザ232は、図13(C)に示すようなリモートデスクトップ開始用ログイン画面480を表示する。 In step S405, the end user selects a specific service (here, a service with the service name "IT department shared PC") on the portal screen 470. In step S406, the browser 232 requests the application server to start using the specified service. In step S407, the API communication unit 258 returns a Web UI to the browser 232. In step S408, the browser 232 displays a login screen 480 for starting a remote desktop as shown in FIG. 13 (C).
ステップS409では、エンドユーザが、画面480上でログイン情報(ユーザ名、パスワード、ドメイン、解像度情報)を入力するものとする。ステップS410では、ブラウザ232は、アプリケーションサーバ150に対し、ログイン情報(ユーザ名、パスワード、ドメイン、解像度情報)を指定してログインをリクエストする。ステップS411では、アプリケーションサーバ150においては、API通信部258は、解像度決定部254に対し、リクエストに含まれる解像度情報(指定値)を渡す。ステップS412では、解像度決定部254は、渡された解像度情報(指定値)に基づいて解像度判定処理を実行し、ステップS413で、決定された解像度情報(使用値)をAPI通信部258に返す。 In step S409, the end user inputs login information (user name, password, domain, resolution information) on screen 480. In step S410, browser 232 requests login from application server 150 by specifying the login information (user name, password, domain, resolution information). In step S411, API communication unit 258 in application server 150 passes resolution information (specified value) included in the request to resolution determination unit 254. In step S412, resolution determination unit 254 executes resolution determination processing based on the passed resolution information (specified value), and in step S413 returns the determined resolution information (used value) to API communication unit 258.
ステップS414およびステップS415では、API通信部258は、プラットフォームシステム170の制御部276を介して、通信中継装置120に対し、セッションIDを付してリレーサーバへのセッション確立を指令する。ステップS416では、通信中継装置120は、セッションIDを付して、リレーシステム190に対しセッション確立を要求し、ステップS417で、セッションを確立する。ステップS418およびステップS419では、API通信部258は、プラットフォームシステム170の制御部276を介して、通信中継装置120からのセッション確立の成功の応答を受ける。 In steps S414 and S415, the API communication unit 258 instructs the communication relay device 120 via the control unit 276 of the platform system 170 to establish a session to the relay server, attaching a session ID. In step S416, the communication relay device 120 requests the relay system 190 to establish a session, attaching the session ID, and establishes the session in step S417. In steps S418 and S419, the API communication unit 258 receives a response from the communication relay device 120 via the control unit 276 of the platform system 170 indicating that the session has been successfully established.
ステップS420では、API通信部258は、ブラウザ232に対し、セッションIDを付してリレーサーバへのセッション確立を指令する。ステップS421では、ブラウザ232は、セッションIDを付して、リレーシステム190に対しセッション確立を要求し、ステップS422で、セッションを確立する。ステップS423およびステップS424では、ブラウザ232は、リレーシステム190を介して通信中継装置120へデータ送信を行う。このデータ通信では、ログイン情報および解像度情報(使用値)が送信される。 In step S420, the API communication unit 258 instructs the browser 232 to establish a session with the relay server, attaching a session ID. In step S421, the browser 232 requests the relay system 190 to establish a session, attaching the session ID, and in step S422, establishes the session. In steps S423 and S424, the browser 232 transmits data to the communication relay device 120 via the relay system 190. In this data communication, login information and resolution information (usage value) are transmitted.
ステップS425では、通信中継装置120は、プロトコル変換を行う。ステップS426では、通信中継装置120は、受信したログイン情報および解像度情報(使用値)を用いて、アクセス先端末110が提供するリモートデスクトップ・サービス212にアクセスし、ステップS427で成功の応答を受け取る。ステップS428では、通信中継装置120は、プロトコル変換を行う。ステップS429およびステップS430では、通信中継装置120は、リレーシステム190を介して、ブラウザ232へデータ送信を行い応答を返す。ステップS431では、ブラウザ232は、リモート操作画面を表示する。 In step S425, the communication relay device 120 performs protocol conversion. In step S426, the communication relay device 120 uses the received login information and resolution information (usage value) to access the remote desktop service 212 provided by the destination terminal 110, and receives a success response in step S427. In step S428, the communication relay device 120 performs protocol conversion. In steps S429 and S430, the communication relay device 120 transmits data to the browser 232 via the relay system 190 and returns a response. In step S431, the browser 232 displays a remote operation screen.
引き続き図16を参照すると、ステップS432で示すように、以降、エンドユーザは、ブラウザ232を用いて、リレーシステム190を介して、リモートデスクトップ・サービス212にアクセスし、リモート操作し、その応答を受け取る。 Continuing to refer to FIG. 16, as shown in step S432, the end user then uses the browser 232 to access the remote desktop service 212 via the relay system 190, remotely operates it, and receives a response.
引き続き、図16を参照しながら、リモートデスクトップサービスからのログアウト処理について説明する。ログアウトは、ステップS433から開始し、ステップS433では、エンドユーザは、ブラウザ232に対し、操作画面からログアウトを指示する。ステップS434およびステップS435では、ブラウザ232は、リレーシステム190を介して、通信中継装置120に対し、ログアウト要求をデータ送信する。ステップS436では、通信中継装置120は、リモートデスクトップ・サービス212に対し、ログアウト要求を行い、ステップS437で、ログアウトの成功を受け取る。ステップS438では、通信中継装置120は、プロトコル変換し、ステップS439およびステップS440で、リレーシステム190を介して、ブラウザ232にログアウトの成功を伝えるデータ通信を行う。ステップS441では、ブラウザ232は、リレーシステム190に対しセッション切断を要求する。ステップS442では、リレーシステム190は、通信中継装置120に対しセッション切断を指示し、ステップS443で、セッション切断の成功を受ける。ステップS444では、リレーシステム190は、ブラウザ232に対し、セッションの切断が成功裏に実行できたことを通知する。ステップS445では、ブラウザ232は、ログアウト成功画面を表示する。 Continuing with reference to FIG. 16, the logout process from the remote desktop service will be described. The logout starts at step S433, where the end user instructs the browser 232 to logout from the operation screen. At steps S434 and S435, the browser 232 transmits a logout request to the communication relay device 120 via the relay system 190. At step S436, the communication relay device 120 requests the remote desktop service 212 to logout, and at step S437, receives a notification of successful logout. At step S438, the communication relay device 120 converts the protocol, and at steps S439 and S440, performs data communication to inform the browser 232 of the success of the logout via the relay system 190. At step S441, the browser 232 requests the relay system 190 to disconnect the session. In step S442, the relay system 190 instructs the communication relay device 120 to disconnect the session, and in step S443 receives notification that the session was successfully disconnected. In step S444, the relay system 190 notifies the browser 232 that the session was successfully disconnected. In step S445, the browser 232 displays a logout success screen.
図15および図6に示すリモートデスクトップ操作のシーケンスは、大きく、セッション確立パート(S401~S431)、リモート操作パート(S432)、リモート操作終了パート(S433~S445)を含む3つのパートに分けることができる。セッション確立パートおよびリモート操作終了パートについては、アクセス先サービスによらず同一であるが、リモート操作パートは、サービスのタイプによって変わる。 The remote desktop operation sequence shown in Figures 15 and 6 can be roughly divided into three parts including a session establishment part (S401 to S431), a remote operation part (S432), and a remote operation end part (S433 to S445). The session establishment part and the remote operation end part are the same regardless of the accessed service, but the remote operation part varies depending on the type of service.
セッション確立パートでは、ブラウザ232とアクセス先サービス(リモートデスクトップ・サービス212)の間にWebSocket over HTTPSにより、トンネルが確立される。ブラウザ232とアプリケーションサーバ150との間で通信し、それにより、通信中継装置120からリレーシステム190にセッションごとに一意になるセッションIDを使って接続し、同一のセッションIDを使ってブラウザ232からもリレーシステム190に接続される。 In the session establishment part, a tunnel is established between the browser 232 and the accessed service (remote desktop service 212) by WebSocket over HTTPS. Communication is performed between the browser 232 and the application server 150, and the communication relay device 120 connects to the relay system 190 using a session ID that is unique for each session, and the browser 232 also connects to the relay system 190 using the same session ID.
リモート操作パートでは、通信中継装置120でプロトコル変換処理して、ブラウザ232とアクセス先サービス(リモートデスクトップ・サービス212)との間の操作、応答を転送する。ここでは、簡単のため、エンドユーザとアクセス先サービスの間を線で結んでおり、省略されているが、実際は、リレーシステム190を経由した通信となる。 In the remote operation part, the communication relay device 120 performs protocol conversion processing to transfer operations and responses between the browser 232 and the accessed service (remote desktop service 212). For simplicity, a line is shown connecting the end user and the accessed service, which has been omitted here, but in reality, communication takes place via the relay system 190.
リモート操作終了パートでは、ブラウザ232とアクセス先サービス(リモートデスクトップ・サービス212)のセッションを切断する。切断は、ブラウザ232から停止手順を実行する場合もあるが、ブラウザ232から実行する場合もあるが、エンドユーザがブラウザ232を閉じることで利用を終了する場合もある。そのため、ブラウザ232からの通信が途絶えてからのタイムアウトを検知して、タイムアウト時間経過したセッションを終了することとしてもよい。 In the remote operation termination part, the session between the browser 232 and the accessed service (remote desktop service 212) is disconnected. The disconnection may be performed by executing a stop procedure from the browser 232, or may be performed from the browser 232, or the end user may end use by closing the browser 232. Therefore, a timeout may be detected after communication from the browser 232 is cut off, and the session may be terminated when the timeout period has elapsed.
以上説明した実施形態では、画面の解像度の指定値が、格納された画面の解像度の指標値に基づく範囲外にある場合は、格納された画面の解像度の指標値が使用値として決定された。そして、アクセス元端末130は、通信中継装置120から送信されてくるサービス出力データ内の画像情報を、画像情報が有する解像度の大きさで等倍表示していた。以下、画面の解像度の指定値が、格納された指標値に基づく範囲外にある場合の解像度の決定方法の変形例について説明する。 In the embodiment described above, if the specified screen resolution value is outside the range based on the stored screen resolution index value, the stored screen resolution index value is determined as the value to be used. The access source terminal 130 then displays the image information in the service output data sent from the communication relay device 120 at the same size as the resolution of the image information. Below, we will explain a modified example of the method of determining the resolution when the specified screen resolution value is outside the range based on the stored index value.
図17(A)は、画面の解像度の指定値が、格納された指標値に基づく範囲外にある場合の解像度の決定方法の変形例について説明する。図17(A)に示す変形例の実施形態では、解像度決定部254は、画面の解像度の指定値が、解像度設定格納部256に格納された画面の解像度の指標値に基づく範囲外にある場合、さらに、画面の解像度の指定値の所定の整数分の一(例えば、1/2や1/4)が、格納された画面の解像度の指標値に基づく範囲内にあるか否かを判定する。そして、所定の整数分の一の値が、格納された画面の解像度の指標値に基づく範囲内にある場合は、解像度決定部254は、指定値の所定の整数分の一となる値を使用値として決定することができる。例えば、図17(A)に示す例では、アクセス元端末130のモニタ表示領域の解像度(指定値)530が、1800x1800ピクセルであり、解像度の指標値532が900x900ピクセルの解像度であった場合を例示する。この場合、画面の解像度の指定値530は、格納された画面の解像度の指標値532に基づく範囲の外となる。しかしながら、画面の解像度の指定値の所定の整数分の一が、格納された画面の解像度の指標値と等しくなり、画面の解像度の指標値に基づく範囲内にとなる。この場合、図17(A)に示すように、この画面の解像度の指定値の1/2(0.5倍)の解像度534を使用値として決定する。そして、アクセス元端末130では、この指定値の1/2の解像度の画像を受信して、これを2倍に拡大表示536する。このように、所定の整数(例えば2や4)分の一の解像度で出力されたサービス出力画面を、所定の整数(例えば2や4)倍に拡大して表示することで、アクセス元端末130にてDot-by-Dotにて表示することが可能となり、指標値以上の解像度が指定される場合でも、視認性を向上させることが可能となる。 FIG. 17(A) illustrates a modified example of the method of determining the resolution when the designated value of the screen resolution is outside the range based on the stored index value. In the embodiment of the modified example shown in FIG. 17(A), when the designated value of the screen resolution is outside the range based on the index value of the screen resolution stored in the resolution setting storage unit 256, the resolution determination unit 254 determines whether a predetermined integer fraction (e.g., 1/2 or 1/4) of the designated value of the screen resolution is within the range based on the stored index value of the screen resolution. If the predetermined integer fraction is within the range based on the stored index value of the screen resolution, the resolution determination unit 254 can determine the value that is the predetermined integer fraction of the designated value as the value to be used. For example, the example shown in FIG. 17(A) illustrates a case where the resolution (designated value) 530 of the monitor display area of the access source terminal 130 is 1800x1800 pixels, and the resolution index value 532 is a resolution of 900x900 pixels. In this case, the specified screen resolution value 530 is outside the range based on the stored screen resolution index value 532. However, a predetermined integer division of the specified screen resolution value is equal to the stored screen resolution index value, and falls within the range based on the screen resolution index value. In this case, as shown in FIG. 17(A), a resolution 534 that is 1/2 (0.5 times) of the specified screen resolution value is determined as the value to be used. Then, the access source terminal 130 receives an image with a resolution of 1/2 of the specified value and enlarges it to twice the size 536. In this way, by enlarging and displaying the service output screen output at a resolution that is 1/2 a predetermined integer (e.g., 2 or 4) times the size of the specified integer, it becomes possible to display it dot-by-dot on the access source terminal 130, and it becomes possible to improve visibility even when a resolution equal to or greater than the index value is specified.
上述までの実施形態では、リモートデスクトップサービスの解像度は、一度設定した後は、変更がなかった。以下、図17(B)および図18を参照しながら、リモートデスクトップの解像度を動的に変化させることが可能な変形例の実施形態について説明する。図17(B)に示す変形例の実施形態において、アクセス元端末130は、アクセス元端末130が有する表示装置のサイズ540と、リモートデスクトップ画面を表示する表示領域542のサイズとが等しい第1モード(フルスクリーン表示)と、アクセス元端末130が有する表示装置のサイズ540と、リモートデスクトップ画面を表示する表示領域542のサイズとが異なる第2モード(ウィンドウ表示)とを有している。 In the above-described embodiments, the resolution of the remote desktop service was not changed once it was set. Below, a modified embodiment capable of dynamically changing the resolution of the remote desktop will be described with reference to Figs. 17(B) and 18. In the modified embodiment shown in Fig. 17(B), the access source terminal 130 has a first mode (full screen display) in which the size 540 of the display device of the access source terminal 130 is equal to the size of the display area 542 displaying the remote desktop screen, and a second mode (window display) in which the size 540 of the display device of the access source terminal 130 is different from the size of the display area 542 displaying the remote desktop screen.
図17(B)に示す変形例の実施形態において、WebUIが含むコード(例えばJavaScript)は、リモートデスクトップ利用中にアクセス元端末130において、表示モードが切り替えられた際に、切替に応答して、切り替え後の表示領域の画素数(指定値)をアプリケーションサーバ150に再度送信するよう構成されている。 In the modified embodiment shown in FIG. 17(B), the code (e.g., JavaScript) included in the Web UI is configured to, when the display mode is switched on the access source terminal 130 while using the remote desktop, in response to the switch, retransmit the number of pixels (specified value) of the display area after the switch to the application server 150.
モード変更に応じて解像度の指定値を再度送信することで、切り替え後のモードに適した解像度設定のリモートデスクトップサービスを使用可能となる。また、アプリケーションサーバ150が、図8(D)に示す表示モード毎の設定値を保持し、ブラウザがモード切替に関する情報のみ送信する方法もある。この場合、端末のモニタやブラウザの違いによる制約で、解像度情報(指定値)が取得できない場合でも切り替えが可能になる。 By sending the specified resolution value again in response to the mode change, it becomes possible to use a remote desktop service with a resolution setting appropriate for the new mode. Alternatively, the application server 150 may hold the setting values for each display mode shown in FIG. 8 (D), and the browser may send only information related to mode switching. In this case, switching is possible even if resolution information (specified value) cannot be obtained due to restrictions imposed by differences in the terminal monitor or browser.
以下、図18を参照しながら、リモートデスクトップ・サービス212の解像度の変更に伴うセッション再接続について説明する。図18は、変形例の実施形態によるリモートアクセス支援システム140において実行されるリモートデスクトップの解像度の変更に伴う再接続際の処理を示すシーケンス図である。図18は、図17(B)での表示モードが切り替わった際に、切り替え後の解像度でセッション再接続する処理に対応する。 Below, with reference to FIG. 18, a session reconnection following a change in the resolution of the remote desktop service 212 will be described. FIG. 18 is a sequence diagram showing the process of reconnecting following a change in the resolution of the remote desktop executed in the remote access support system 140 according to a modified embodiment. FIG. 18 corresponds to the process of reconnecting the session at the switched resolution when the display mode in FIG. 17(B) is switched.
なお、ここでは、サービスへのログイン処理が既に完了しており、ステップS501で示すように、エンドユーザは、ブラウザ232を用いて、リレーシステム190を介して、リモートデスクトップ・サービス212にアクセスし、リモート操作し、その応答を受け取ることができる状態にあるものとする。ステップS501は、図6に示すステップS432が対応する。 Note that, in this case, the login process to the service has already been completed, and as shown in step S501, the end user is in a state in which he or she can use the browser 232 to access the remote desktop service 212 via the relay system 190, perform remote operations, and receive responses. Step S501 corresponds to step S432 shown in FIG. 6.
ステップS502では、エンドユーザは、操作画面上で解像度を変更する操作を行う。ここでは、表示モードが切り替えられたものとする。ステップS503では、ブラウザ232は、アプリケーションサーバ150に対し、変更後の解像度情報(指定値)を指定して解像度の変更をリクエストする。ステップS504では、アプリケーションサーバ150においては、API通信部258は、解像度決定部254に対し、リクエストに含まれる解像度情報(指定値)を渡す。ステップS505では、解像度決定部254は、渡された解像度情報(指定値)に基づいて解像度判定処理を実行し、ステップS506で、決定された解像度情報(使用値)をAPI通信部258に返す。 In step S502, the end user performs an operation to change the resolution on the operation screen. Here, it is assumed that the display mode has been switched. In step S503, the browser 232 requests the application server 150 to change the resolution by specifying the changed resolution information (specified value). In step S504, in the application server 150, the API communication unit 258 passes the resolution information (specified value) included in the request to the resolution determination unit 254. In step S505, the resolution determination unit 254 executes a resolution determination process based on the passed resolution information (specified value), and in step S506, returns the determined resolution information (used value) to the API communication unit 258.
ステップS507およびステップS508では、API通信部258は、プラットフォームシステム170の制御部276を介して、通信中継装置120に対し、解像度の変更を指令する。ステップS509では、通信中継装置120は、受信した解像度情報(使用値)を用いて、アクセス先端末110が提供するリモートデスクトップ・サービス212への再セッションを要求し、ステップS510で成功する。ステップS511およびステップS512では、API通信部258は、プラットフォームシステム170の制御部276を介して、通信中継装置120から、解像度の変更の成功の応答を受信する。 In steps S507 and S508, the API communication unit 258 instructs the communication relay device 120 to change the resolution via the control unit 276 of the platform system 170. In step S509, the communication relay device 120 uses the received resolution information (usage value) to request a re-session with the remote desktop service 212 provided by the accessed terminal 110, which is successful in step S510. In steps S511 and S512, the API communication unit 258 receives a response from the communication relay device 120 via the control unit 276 of the platform system 170 indicating that the resolution change was successful.
ステップS513で示すように、以降、エンドユーザは、ブラウザ232を用いて、リレーシステム190を介して、リモートデスクトップ・サービス212に新しい解像度にてアクセスし、リモート操作し、その応答を受け取る。 As shown in step S513, the end user then uses the browser 232 to access the remote desktop service 212 at the new resolution via the relay system 190, remotely operates it, and receives the response.
上述したように、アクセス元端末130のモニタにおいて、アクセス先端末110のデスクトップ画像の表示範囲を、Dot-by-Dotを維持したまま変更する場合は、通信中継装置120から、アクセス先端末110のリモートデスクトップ接続に関して、接続解像度設定の変更が必要となる。例えば、アクセス先端末110の画面をブラウザにて表示する場合、ブラウザの表示領域とモニタの表示領域とが異なるため、ブラウザ表示とモニタ全画面表示を切り替えたい場合には、接続解像度設定の変更が必要となる。この際、アクセス先端末110がRDPプロトコル8.1に対応していない場合では、セッションの再接続が必要になり、使用感が低下する可能性がある。 As described above, when changing the display range of the desktop image of the destination terminal 110 on the monitor of the access source terminal 130 while maintaining Dot-by-Dot, it is necessary to change the connection resolution setting for the remote desktop connection of the destination terminal 110 from the communication relay device 120. For example, when displaying the screen of the destination terminal 110 in a browser, since the display area of the browser and the display area of the monitor are different, if you want to switch between browser display and full-screen monitor display, it is necessary to change the connection resolution setting. In this case, if the destination terminal 110 does not support RDP protocol 8.1, it will be necessary to reconnect the session, which may degrade the usability.
上述したように、説明する変形例の実施形態では、モードの間の切替に際して、通信中継装置120とアクセス先端末110との間のセッションが一旦切断され、切替後の解像度にて再びセッションを貼り直すように構成されている。これにより、RDPプロトコルが動的な解像度変更に対応していない場合でも、アクセス先端末110に近い位置でセッションを貼りなおすことで、高速に切り替えることが可能となる。なお、RDPプロトコルが動的な解像度変更に対応している場合(RDP8.1以上のバージョンである場合)は、通信中継装置120で一度切断せずに解像度変更処理をすることも可能である。 As described above, in the embodiment of the modified example described, when switching between modes, the session between the communication relay device 120 and the destination terminal 110 is temporarily disconnected, and the session is re-established at the resolution after switching. This allows high-speed switching by re-establishing the session at a position close to the destination terminal 110, even if the RDP protocol does not support dynamic resolution changes. Note that if the RDP protocol supports dynamic resolution changes (RDP 8.1 or later), it is also possible to change the resolution without first disconnecting the communication relay device 120.
上述した実施形態では、解像度の使用値は、リモートデスクトップ接続の際にアプリケーションサーバ150が取得可能であることを前提としていた。以下、リモートデスクトップ接続の開始後、アプリケーションサーバ150が解像度の使用値を取得できなかった場合でも対応可能な変形例の実施形態について説明する。図17(C)は、変形例の実施形態を示す。 In the above-described embodiment, it is assumed that the application server 150 can obtain the resolution usage value when a remote desktop connection is established. Below, a modified embodiment that can be implemented even when the application server 150 is unable to obtain the resolution usage value after the remote desktop connection is established is described. FIG. 17(C) shows the modified embodiment.
アクセス元端末130のモニタやブラウザの相違による制約により解像度情報が取得できない場合があり、モニタや表示領域の解像度情報(指定値)を送信できない場合がある。このような場合は、リモートアクセス支援システム140(より具体的にはアプリケーションシステム150)において、例えば、初回サービス利用時の表示サイズを保存しておき、保有する表示サイズを基準として、ユーザの操作により拡大および縮小した際の倍率情報を利用して、適した解像度設定に調整することができると好ましい。図17(C)は、そのような倍率情報を利用して適した解像度設定に調整することができる変形例の実施形態を示す。 In some cases, due to constraints imposed by differences in the monitor or browser of the access source terminal 130, it may not be possible to obtain resolution information, and therefore it may not be possible to transmit monitor or display area resolution information (specified value). In such cases, it is preferable for the remote access support system 140 (more specifically, the application system 150) to store, for example, the display size at the time of the first use of the service, and to use the magnification information when the image is enlarged or reduced by the user's operation based on the stored display size to adjust to an appropriate resolution setting. Figure 17 (C) shows an embodiment of a modified example in which such magnification information can be used to adjust to an appropriate resolution setting.
図17(C)に示す例では、アクセス元端末130が、例えば1600x1200ピクセルの表示領域550を有し、初回アクセス時には、それより小さい解像度800x600ピクセルにて接続し、デスクトップ画面552が等倍表示されていたものとする。ここで、アクセス元端末130のウィンドウサイズ変更操作554などの操作にて、画面を拡大・縮小して大きさが調整され、表示領域に表示したい大きさが指定されたものとする。ここで、水平方向、垂直方向共に2倍に変更したものとすると、倍率は、2.0となる。この変形例の実施形態では、ブラウザ232は、過去に使用した画面の解像度の保存値と、この変更後の拡大率とに基づいて、調整後の解像度を計算してアプリケーションサーバ150へ送信することができる。あるいは、ブラウザ232は、この拡大率をそのままアプリケーションサーバ150へ送信することができ、この場合、アプリケーションサーバ150で、リモートアクセス支援システム140(より具体的にはアプリケーションシステム150)が保有する、例えば過去に使用した画面の解像度の保存値と、変更後の拡大率とに基づいて、調整後の解像度が計算される。そして、解像度決定部254は、この調整後の解像度の値を指定値として用いて、解像度を決定する。図17(C)の例では、水平方向は800ピクセルx2.0倍=1600ピクセルであり、垂直方向は、400x2.0=1200ピクセルであり、調整後の解像度の指定値は1600x1200ピクセルとなる。アプリケーションサーバ150へ送信された後、変更後の解像度にてサービス出力が更新され、ブラウザの表示領域とサービス出力画面のサイズが一致する。 In the example shown in FIG. 17C, the access source terminal 130 has a display area 550 of, for example, 1600x1200 pixels, and at the time of the first access, it is connected at a smaller resolution of 800x600 pixels, and the desktop screen 552 is displayed at the same size. Here, it is assumed that the size is adjusted by enlarging or reducing the screen by an operation such as a window resizing operation 554 on the access source terminal 130, and the size to be displayed in the display area is specified. Here, if the horizontal and vertical directions are both changed to 2 times, the magnification becomes 2.0. In this modified embodiment, the browser 232 can calculate the adjusted resolution based on the saved value of the screen resolution used in the past and the enlargement ratio after this change, and send it to the application server 150. Alternatively, the browser 232 can send this magnification ratio as is to the application server 150. In this case, the application server 150 calculates the adjusted resolution based on, for example, a previously used screen resolution stored in the remote access support system 140 (more specifically, the application system 150) and the changed magnification ratio. The resolution determination unit 254 then uses this adjusted resolution value as a specified value to determine the resolution. In the example of FIG. 17(C), the horizontal direction is 800 pixels x 2.0 times = 1600 pixels, and the vertical direction is 400 x 2.0 = 1200 pixels, and the specified value of the adjusted resolution is 1600 x 1200 pixels. After being sent to the application server 150, the service output is updated with the changed resolution, and the size of the browser display area and the service output screen match.
以上説明した実施形態によれば、リモートアクセスにおいて、適切な出力画面の品質を選択することが可能なシステム、情報処理装置、仲介方法およびプログラムを提供することが可能となる。 According to the embodiment described above, it is possible to provide a system, information processing device, intermediation method, and program that enable the selection of an appropriate output screen quality in remote access.
特に、リモートアクセスにおいて、(1)システムが使用する装置の処理能力、(2)サービスが提供されるアクセス元端末のモニタサイズ、および、(3)アクセス元端末内でサービス画面が表示される領域のサイズが制限されている。(2)および(3)の制限については、これらに応じて、適切な設定値をリモートアクセスサービスに伝達することで、アクセス元端末の制限以上の処理能力をシステムが使用する装置に要求することがなくなる。また、過大な処理能力が要求されないので、装置が過負荷状態にならず、操作性を向上することが可能となる。また、指定値の伝達によりモニタサイズをリモートアクセスサービスシステムが認識することにより、モニタサイズに適したサービス画面を出力することができるようになり、出力画像品質が向上する。また、指標値として、通信中継装置の処理能力を考慮した値を予め設定しておくことで、通信中継装置の性能に応じた画面の品質を選択することが可能となる。 In particular, in remote access, (1) the processing capacity of the device used by the system, (2) the monitor size of the access source terminal to which the service is provided, and (3) the size of the area in which the service screen is displayed in the access source terminal are limited. By transmitting appropriate setting values to the remote access service in response to the limitations of (2) and (3), the device used by the system will not be required to have processing capacity greater than the limit of the access source terminal. In addition, since excessive processing capacity is not required, the device will not be overloaded and operability can be improved. In addition, by transmitting the specified value, the remote access service system can recognize the monitor size, making it possible to output a service screen suitable for the monitor size, thereby improving the output image quality. In addition, by setting a value that takes into account the processing capacity of the communication relay device as the index value in advance, it becomes possible to select the quality of the screen according to the performance of the communication relay device.
また、(2)と(3)のサイズの違いを切り替える場合に、サービス画面を作り直す必要がある場合があるところ、その間に操作不能な時間が生まれて操作性が低下する虞がある。アクセス先サービスに近接したネットワーク位置で通信中継装置から再接続するように構成することで、操作不能な時間を短縮することが可能となり、より一層操作性を向上することが可能となる。 In addition, when switching between the different sizes of (2) and (3), it may be necessary to recreate the service screen, which may result in a period of inoperability and reduced operability. By configuring the system to reconnect from a communication relay device at a network location close to the accessed service, it is possible to shorten the period of inoperability and further improve operability.
上記で説明した実施形態の各機能は、一または複数の処理回路によって実現することが可能である。ここで、本明細書における「処理回路」とは、電子回路により実装されるプロセッサのようにソフトウェアによって各機能を実行するようプログラミングされたプロセッサや、上記で説明した各機能を実行するよう設計されたASIC(Application Specific Integrated Circuit)、DSP(digital signal processor)、FPGA(field programmable gate array)や従来の回路モジュール等のデバイスを含むものとする。 Each function of the above-described embodiments can be realized by one or more processing circuits. In this specification, the term "processing circuit" includes a processor programmed to execute each function by software, such as a processor implemented by an electronic circuit, and devices such as an ASIC (Application Specific Integrated Circuit), DSP (digital signal processor), FPGA (field programmable gate array), and conventional circuit modules designed to execute each function described above.
また上記機能は、アセンブラ、C、C++、C#、Java(登録商標)、などのレガシープログラミング言語やオブジェクト指向プログラミング言語などで記述されたコンピュータ実行可能なプログラムにより実現でき、ROM、EEPROM、EPROM、フラッシュメモリ、フレキシブルディスク、CD-ROM、CD-RW、DVD-ROM、DVD-RAM、DVD-RW、ブルーレイディスク、SDカード、MOなど装置可読な記録媒体に格納して、あるいは電気通信回線を通じて頒布することができる。 The above functions can be realized by a computer-executable program written in legacy programming languages such as assembler, C, C++, C#, Java (registered trademark), or object-oriented programming languages, and can be stored on device-readable recording media such as ROM, EEPROM, EPROM, flash memory, flexible disk, CD-ROM, CD-RW, DVD-ROM, DVD-RAM, DVD-RW, Blu-ray Disc, SD card, MO, or distributed via telecommunications lines.
これまで本発明の一実施形態に係るシステム、情報処理装置、仲介方法およびプログラムについて説明してきたが、本発明は上述した実施形態に限定されるものではなく、他の実施形態の追加、変更または削除等、当業者が想到することができる範囲内で変更することができ、いずれの態様においても本発明の作用・効果を奏する限り、本発明の範囲に含まれるものである。 So far, we have described a system, information processing device, intermediation method, and program according to one embodiment of the present invention, but the present invention is not limited to the above-mentioned embodiment, and can be modified within the scope of what a person skilled in the art can imagine, such as adding, changing, or deleting other embodiments, and any aspect is within the scope of the present invention as long as it achieves the functions and effects of the present invention.
100…ネットワーク環境、102…インターネット、104,1106,108…ネットワーク、110…アクセス先端末、120…通信中継装置、130…アクセス元端末、140…リモートアクセス支援システム、150…アプリケーションシステム、170…プラットフォームシステム、190…リレーシステム、212…リモートデスクトップ・サービス、222…プロトコル変換部、224…接続解像度設定保持部、232…ブラウザ、234…表示画面、252…解像度選択UI提供部、254…解像度決定部、256…解像度設定格納部、258…API通信部、272…認証部、274…ポータル処理部、276…制御部、292…通信中継部、316…データベース、318…タイプリスト、320…サービスリスト、322…サービスグループリスト、324…アクションリスト、326…ポリシーリスト、366…データベース、368…テナントリスト、370…ユーザリスト、372…ユーザグループリスト、380…通信中継装置、390…設定値リスト、901…CPU、902…ROM、903…RAM、904…HD、905…HDDコントローラ、906‥ディスプレイ、908…外部機器接続I/F、909…ネットワークI/F、910…データバス、911…キーボード、912…ポインティングデバイス、914…DVD-RWドライブ、916…メディアI/F 100...Network environment, 102...Internet, 104, 1106, 108...Network, 110...Destination terminal, 120...Communication relay device, 130...Source terminal, 140...Remote access support system, 150...Application system, 170...Platform system, 190...Relay system, 212...Remote desktop service, 222...Protocol conversion unit, 224...Connection resolution setting storage unit, 232...Browser, 234...Display screen, 252...Resolution selection UI providing unit, 254...Resolution determination unit, 256...Resolution setting storage unit, 258...API communication unit, 272...Authentication unit, 274...Portal processing unit, 276...Control unit, 292...In communication relay unit, 316...database, 318...type list, 320...service list, 322...service group list, 324...action list, 326...policy list, 366...database, 368...tenant list, 370...user list, 372...user group list, 380...communication relay device, 390...setting value list, 901...CPU, 902...ROM, 903...RAM, 904...HD, 905...HDD controller, 906...display, 908...external device connection I/F, 909...network I/F, 910...data bus, 911...keyboard, 912...pointing device, 914...DVD-RW drive, 916...media I/F
Claims (14)
前記サービスにかかる画面の品質の指標値を格納する格納部と、
格納された前記画面の品質の指標値と、前記アクセス元端末からの前記画面の品質の指定値との関係に基づいて、前記指標値に基づく範囲内において、前記画面の品質の使用値を決定する決定部と、
前記通信中継手段が決定された前記使用値に基づいて前記画面の品質を設定するよう制御する制御部と
を含む、システム。 A system for mediating the establishment of an access from an access source terminal to a service provided by an access destination terminal via a communication relay means of the same network as the access destination terminal, comprising:
a storage unit for storing an index value of the quality of the screen related to the service;
a determination unit that determines a usage value of the screen quality within a range based on the index value based on a relationship between the stored index value of the screen quality and a designated value of the screen quality from the access source terminal;
a control unit that controls the communication relay means to set the quality of the screen based on the determined usage value.
前記通信中継手段から受信した画面情報に基づいて、該画面情報が有する画面の解像度にて表示領域の表示を行う表示部と、
前記表示領域に関連した操作入力に基づいて、前記通信中継手段に対し、前記操作入力を示す前記操作情報を送信する送信部と
を含む、請求項9に記載のシステム。 The access source terminal,
a display unit that displays a display area at a screen resolution that the screen information has based on the screen information received from the communication relay means;
The system according to claim 9 , further comprising: a transmitting unit configured to transmit, to said communication relay means, said operation information indicating said operation input based on said operation input related to said display area.
前記サービスにかかる画面の品質の指標値を格納する格納部と、
格納された前記画面の品質の指標値と、前記アクセス元端末からの前記画面の品質の指定値との関係に基づいて、前記指標値に基づく範囲内において、前記画面の品質の使用値を決定する決定部と、
決定された前記使用値を、前記通信中継手段が前記画面の品質を設定する際に用いるように、プラットフォームを介してまたは直接、前記通信中継手段に送信する送信部と
を含む、情報処理装置。 An information processing device that mediates the establishment of an access from an access source terminal to a service provided by an access destination terminal via a communication relay means of the same network as the access destination terminal,
a storage unit for storing an index value of the quality of the screen related to the service;
a determination unit that determines a usage value of the screen quality within a range based on the index value based on a relationship between the stored index value of the screen quality and a designated value of the screen quality from the access source terminal ;
a transmission unit that transmits the determined usage value to the communication relay means via a platform or directly to the communication relay means so that the communication relay means uses the usage value when setting the quality of the screen;
An information processing device comprising :
前記サービスにかかる画面の品質の指標値を読み出すステップと、
格納された前記画面の品質の指標値と、前記アクセス元端末からの前記画面の品質の指定値との関係に基づいて、前記指標値に基づく範囲内において、前記画面の品質の使用値を決定するステップと、
前記通信中継手段が決定された前記使用値に基づいて前記画面の品質を設定するよう制御するステップと
を実行する、仲介方法。 A method for mediating the establishment of an access from an access source terminal to a service provided by an access destination terminal via a communication relay means of the same network as the access destination terminal, comprising:
reading an index value of the quality of the screen related to the service;
determining a usage value of the screen quality within a range based on the index value based on a relationship between the stored index value of the screen quality and a designated value of the screen quality from the access source terminal;
and a step of controlling the communication relay means to set the quality of the screen based on the determined usage value.
前記サービスにかかる画面の品質の指標値を格納する格納部、
格納された前記画面の品質の指標値と、前記アクセス元端末からの前記画面の品質の指定値との関係に基づいて、前記指標値に基づく範囲内において、前記画面の品質の使用値を決定する決定部、および
決定された前記使用値を、前記通信中継手段が前記画面の品質を設定する際に用いるように、前記通信中継手段に接続されるプラットフォームに、または、前記通信中継手段に、送信する送信部
として機能させる、プログラム。 A program for implementing an information processing device that mediates the establishment of an access from an access source terminal to a service provided by an access destination terminal via a communication relay means of the same network as the access destination terminal, the program comprising:
a storage unit for storing an index value of the quality of the screen related to the service ;
a determination unit that determines a usage value of the screen quality within a range based on the index value based on a relationship between the stored index value of the screen quality and a designated value of the screen quality from the access source terminal ; and
a transmission unit that transmits the determined usage value to a platform connected to the communication relay unit or to the communication relay unit so that the communication relay unit uses the usage value when setting the quality of the screen.
A program that functions as a
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021112511A JP7697296B2 (en) | 2021-07-07 | 2021-07-07 | System, information processing device, intermediation method and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021112511A JP7697296B2 (en) | 2021-07-07 | 2021-07-07 | System, information processing device, intermediation method and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2023009346A JP2023009346A (en) | 2023-01-20 |
| JP7697296B2 true JP7697296B2 (en) | 2025-06-24 |
Family
ID=85118704
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021112511A Active JP7697296B2 (en) | 2021-07-07 | 2021-07-07 | System, information processing device, intermediation method and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7697296B2 (en) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005323093A (en) | 2004-05-07 | 2005-11-17 | Fujitsu Ltd | Remote operation control program using Web server |
| WO2009093333A1 (en) | 2008-01-25 | 2009-07-30 | Fujitsu Limited | Information processing device, information processing system, computer program, and information processing method |
| JP2018159984A (en) | 2017-03-22 | 2018-10-11 | Nttテクノクロス株式会社 | Screen data relay server, screen data relay program and screen data relay method |
| WO2020082210A1 (en) | 2018-10-22 | 2020-04-30 | Citrix Systems, Inc. | Providing virtual desktop within computing environment |
-
2021
- 2021-07-07 JP JP2021112511A patent/JP7697296B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005323093A (en) | 2004-05-07 | 2005-11-17 | Fujitsu Ltd | Remote operation control program using Web server |
| WO2009093333A1 (en) | 2008-01-25 | 2009-07-30 | Fujitsu Limited | Information processing device, information processing system, computer program, and information processing method |
| JP2018159984A (en) | 2017-03-22 | 2018-10-11 | Nttテクノクロス株式会社 | Screen data relay server, screen data relay program and screen data relay method |
| WO2020082210A1 (en) | 2018-10-22 | 2020-04-30 | Citrix Systems, Inc. | Providing virtual desktop within computing environment |
Non-Patent Citations (1)
| Title |
|---|
| 天野 司,ひと目でわかる Windows Server 2019,初版,2019年02月19日,p.286-288 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2023009346A (en) | 2023-01-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2631825A1 (en) | Communication system, server and terminal, with mounting of a per-conference shared folder | |
| US10187356B2 (en) | Connectivity between cloud-hosted systems and on-premises enterprise resources | |
| US9577982B2 (en) | Method and apparatus for extending remote network visibility of the push functionality | |
| JP2022020946A (en) | Information processing equipment, information processing system, communication format determination method and program | |
| JP4579597B2 (en) | Information processing apparatus, information processing method, and program | |
| JP2017163292A (en) | Information processing apparatus, information processing control method, and computer program | |
| JP2016181774A (en) | Image formation apparatus | |
| US10440094B2 (en) | System for restricting remote operation command if not from relay device | |
| JP2000324104A (en) | Security policy setting method in virtual communication network, security policy manager and virtual communication network system using it | |
| US20220103714A1 (en) | Communication system, communication control device, communication control method, recording medium, and program | |
| JP2018112895A (en) | Information processing device, control method thereof, program, and information processing system | |
| JP4942597B2 (en) | Image input / output device, image processing system, and image processing control method | |
| US11824942B2 (en) | Communication system, information processing apparatus, and information processing method | |
| JP2005323093A (en) | Remote operation control program using Web server | |
| JP7697296B2 (en) | System, information processing device, intermediation method and program | |
| JP6405831B2 (en) | Information processing apparatus, communication system, and program | |
| JP2014183415A (en) | Dns server device, network apparatus and communication system | |
| JP5367386B2 (en) | IP telephone terminal apparatus, VPN server apparatus, IP telephone server apparatus, and IP telephone system using them | |
| JP2022133817A (en) | Communication system, communication management method, and program | |
| JP4873743B2 (en) | Communication management system, socket management server, and communication management method | |
| JP7220120B2 (en) | Communication control program | |
| JP5680508B2 (en) | Network system, proxy server, and proxy method | |
| JP2008294792A (en) | Multifunction device | |
| JP2022021595A (en) | Communication device, program, network management method, and communication system | |
| JP2003242122A (en) | Network system, information processing apparatus and method, recording medium, and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210712 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240527 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20250120 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20250304 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20250414 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20250414 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20250513 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20250526 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7697296 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |