[发明专利]中继服务器以及中继通信系统

说明书

技术领域

本发明主要涉及使与不同的LAN（Local Area Network）连接的设备间的通信成为可能的中继服务器。

背景技术

以往，已知有在物理上分离的场所设置的LAN彼此间进行通信的被称作虚拟专用网络（Virtual Private Network，VPN）的通信技术。在日本特开2010－268312号公报所示的例中，在物理上分离的位置设置的多个LAN的各自上连接有中继服务器以及通信终端等。通信终端能够利用该VPN向与其他的LAN连接的通信终端发送包。具体来说，通信终端发送的包最初向同一LAN内的中继服务器发送。该中继服务器经由互联网向与目的地通信终端同一LAN内的中继服务器发送（传送）包。并且，接收到该包的中继服务器向目的地通信终端发送（传送）包。

通过利用该VPN，能够将位于远隔地的其他的LAN如同被直接连接的网络一般地使用。

但是，在像日本特开2010－268312号公报那样利用VPN进行通信的情况下，一般构成为，预先对进行通信的设备进行注册，在VPN的构築后，被注册的全部的设备彼此间能够互相通信。

但是，从安全上的观点出发，存在不优选将一部分设备彼此间的通信常时许可的情况。例如，考虑在进行维护服务的企业A和接受维护服务的企业B之间构筑VPN的例。在企业B中设置有企业B拥有的维护对象的设备和企业A设置的监视用设备。监视用设备为了监视在维护对象的设备中是否发生了不良情况而设置。该情况下，在企业A设置的设备需要与监视用设备能够常时通信。另一方面，在企业A设置的设备，从安全上的观点出发，不优选连在不需要的情况下都可进行与维护对象设备的通信。

因此，在以往的构成中，需要在构筑了VPN后进行设定，以使从设置于企业A的设备不能访问到维护对象设备。但是，每次构筑VPN需要进行设定，对用户来说成为大的负担。并且，考虑用户遗忘设定的可能性，该情况下产生安全性薄弱的部分。

发明内容

本发明是鉴于以上的事情而做出的，其主要目的是提供一种中继服务器，其可构筑一种在已注册的设备彼此间进行中继通信的情况下、能够在仅所选择的设备彼此间可通信的状态下开始中继通信的中继通信系统。

本发明要解决的课题如上所述，接下来说明用于解决该课题的手段和其效果。

根据本发明的第一观点，提供以下的构成的中继服务器。即，该中继服务器具备地址过滤器信息存储部、通信设定信息存储部、控制部。上述地址过滤器信息存储部存储位于第1LAN内、（中继服务器）可传送包的第1路由对象装置的地址即第1路由对象地址，和位于第2LAN内的第2中继服务器可传送包的第2路由对象装置的地址即第2路由对象地址。上述通信设定信息存储部存储表示以上述第1路由对象地址为目的地的中继通信的许可或禁止的初始设定的初始通信设定、和表示当前的设定的当前通信设定。上述控制部提取上述初始通信设定中被设为许可的第1路由对象地址、将提取出的第1路由对象地址向上述第2中继服务器发送、并且从上述第2中继服务器接收上述第2路由对象地址、与上述第2中继服务器建立路由会话。上述控制部将上述初始通信设定的内容作为上述当前通信设定来进行注册。上述控制部在从上述第1路由对象装置接收到以上述第2路由对象装置为目的地的包时，将该包经由上述路由会话向上述第2中继服务器传送。上述控制部在从上述路由会话接收到以第1路由对象地址为目的地的包时，将该包向目的地的上述第1路由对象装置传送。

由此，在开始通信的阶段中，初始通信设定中被设为禁止了的第1路由对象地址不向其他的中继服务器发送，因此不进行以该地址为目的地的通信。从而，在根据安全性上的观点等而不优选常时许可向某第1路由对象装置的访问的情况下，能够通过将初始通信设定预先设为禁止，从而在禁止了向该第1路由对象装置的访问的状态下开始经由路由会话的通信。从而，通信开始后用户不需要手动地变更设定，因此能够减轻用户的麻烦。并且，不会发生用户忘记设定等的人为的失误，因此能够提高安全性。

在上述的中继服务器中，优选的是，在上述路由会话建立后上述当前通信设定被切换了时，将切换后的内容向上述第2中继服务器发送。

由此，能够将通信的许可或禁止已被切换这一意思向第2中继服务器通知，因此能够进行反映了变更内容的中继通信。

在上述的中继服务器中，优选的是，上述通信设定信息存储部能够按照每个中继服务器存储不同的上述初始通信设定。