特許

J-GLOBAL ID：201703011970857192

ネットワークシステム、通信制御装置、及び通信方法

発明者： 山田 雅毅 ,  高田 芽衣 ,  對馬 雄次
出願人/特許権者： 株式会社日立製作所
代理人 (1件)： 一色国際特許業務法人
公報種別：再公表公報
出願番号（国際出願番号）：JP2013080211
公開番号（公開出願番号）：WO2015-068255
出願日： 2013年11月08日
公開日（公表日）： 2015年05月14日
要約：

【課題】セキュリティを確保しつつ、複数のユーザサイトを跨いだ共通の情報基盤の下でクラウドサービスを利用できるようにする。【解決手段】ユーザ側NW52のユーザ側第2NAT装置312は、情報処理サービスの要求パケットをユーザ装置30からユーザ側NW52を介して受信すると、予め設定された変換規則に従って、当該要求パケットのヘッダのユーザ側NW52のプライベートアドレスで表記された送信元アドレスを、クラウド側NW51のプライベートアドレスで表記された送信元アドレスに変換する。ユーザ側VPN装置311は、変換後の要求パケットをVPN通信によりインターネット5を介してクラウド側VPN装置21に送信する。クラウド側VPN装置21は、受信したVPNパケットのカプセル化を解除して要求パケットを取得し、これをクラウド側NW51を介してサーバ装置20に送信する。

請求項（抜粋）：

情報処理サービスを提供する提供サイトの通信ネットワークである提供側ネットワークに接続するサーバ装置と、 インターネットを介して前記提供側ネットワークと通信可能に接続する、前記情報処理サービスを利用するユーザサイトの通信ネットワークであるユーザ側ネットワークに接続し、前記サーバ装置にアクセスして前記情報処理サービスを利用するユーザ装置と、 前記提供側ネットワークに接続する提供側VPN装置と、 前記ユーザ側ネットワークに接続し、前記提供側VPN装置と共に前記インターネットを介したVPN通信を実現するユーザ側VPN装置と、 前記ユーザ側ネットワークに接続するユーザ側第2アドレス変換装置と、 を備え、 前記ユーザ側第2アドレス変換装置は、前記ユーザ装置から、前記サーバ装置に対して前記情報処理サービスの利用を要求するパケットである要求パケットを前記ユーザ側ネットワークを介して受信すると、予め設定された変換規則に従って、当該要求パケットの、前記ユーザ側ネットワークの通信に用いるヘッダに設定されている、前記ユーザ側ネットワークのプライベートアドレスで表記された送信元アドレスを、前記提供側ネットワークのプライベートアドレスで表記された送信元アドレスに変換し、 前記ユーザ側VPN装置は、前記変換後の前記要求パケットをカプセル化したパケットであるVPNパケットを、前記VPN通信によりインターネットを介して前記提供側VPN装置に送信し、 前記提供側VPN装置は、前記VPNパケットを受信すると、当該VPNパケットのカプセル化を解除して前記要求パケットを取得し、取得した前記要求パケットを、前記提供側ネットワークを介して前記サーバ装置に送信する ネットワークシステム。

IPC (1件)：

H04L 12/70

FI (1件)：

H04L12/70 D

Fターム (8件)：

5K030HA08 ,  5K030HB28 ,  5K030HC01 ,  5K030HC14 ,  5K030HD03 ,  5K030HD09 ,  5K030JT03 ,  5K030LD19