▶ ベイジン バイドゥ ネットコム サイエンス アンド テクノロジー カンパニー リミテッドの特許一覧
特開2022-70804プライベートネットワーク間の通信のための方法、装置、電子機器、記憶媒体およびコンピュータプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2022070804
(43)【公開日】2022-05-13
(54)【発明の名称】プライベートネットワーク間の通信のための方法、装置、電子機器、記憶媒体およびコンピュータプログラム
(51)【国際特許分類】
H04L 45/85 20220101AFI20220506BHJP
【FI】
H04L45/85
【審査請求】有
【請求項の数】17
【出願形態】OL
【外国語出願】
【公開請求】
(21)【出願番号】P 2021100579
(22)【出願日】2021-06-17
(31)【優先権主張番号】202011326625.9
(32)【優先日】2020-11-24
(33)【優先権主張国・地域又は機関】CN
(71)【出願人】
【識別番号】514322098
【氏名又は名称】ベイジン バイドゥ ネットコム サイエンス テクノロジー カンパニー リミテッド
【氏名又は名称原語表記】Beijing Baidu Netcom Science Technology Co., Ltd.
【住所又は居所原語表記】2/F Baidu Campus, No.10, Shangdi 10th Street, Haidian District, Beijing 100085, China
(74)【代理人】
【識別番号】100105924
【弁理士】
【氏名又は名称】森下 賢樹
(72)【発明者】
【氏名】リウ、ジンシュアイ
(72)【発明者】
【氏名】レイ、シユアン
(72)【発明者】
【氏名】ジョウ、レイ
(72)【発明者】
【氏名】チェン、リアンリアン
(57)【要約】 (修正有)
【課題】プライベートネットワーク間の通信のための方法、装置、電子機器及びコンピュータ可読記憶媒体を提供する。
【解決手段】方法は、第1プライベートネットワークに設定された第1子インスタンスを介して送信された通信要求を受信することと、通信要求に基づいて宛先としての第2プライベートネットワークを確定することと、第2プライベートネットワークに設定された第2子インスタンスを介して通信要求を第2プライベートネットワークに送信することと、を含む。第1子インスタンス及び第2子インスタンスは、それぞれ第1プライベートネットワーク及び第2プライベートネットワークによって親インスタンスに対して発送されたネットワーク登録要求に基づいて作成される。
【選択図】図2
【解決手段】方法は、第1プライベートネットワークに設定された第1子インスタンスを介して送信された通信要求を受信することと、通信要求に基づいて宛先としての第2プライベートネットワークを確定することと、第2プライベートネットワークに設定された第2子インスタンスを介して通信要求を第2プライベートネットワークに送信することと、を含む。第1子インスタンス及び第2子インスタンスは、それぞれ第1プライベートネットワーク及び第2プライベートネットワークによって親インスタンスに対して発送されたネットワーク登録要求に基づいて作成される。
【選択図】図2
【特許請求の範囲】
【請求項1】
第1プライベートネットワークに設定された第1子インスタンスから送信した通信要求を受信するステップであって、前記第1子インスタンスは、前記第1プライベートネットワークが親インスタンスに発送したネットワーク登録要求に基づいて作成される、ステップと、
前記通信要求に基づいて宛先としての第2プライベートネットワークを確定するステップと、
前記第2プライベートネットワークに設定された第2子インスタンスを介して前記通信要求を前記第2プライベートネットワークに送信するステップであって、前記第2子インスタンスは、前記第2プライベートネットワークが前記親インスタンスに発送したネットワーク登録要求に基づいて作成されており、前記第1プライベートネットワークと、前記第2プライベートネットワークと、前記親インスタンスが設けられたクラウドエンタープライズネットワークとは、前記クラウドエンタープライズネットワークを中心としたスタートポロジ構造を構成するステップと、を含む、
プライベートネットワーク間の通信のための方法。
前記通信要求に基づいて宛先としての第2プライベートネットワークを確定するステップと、
前記第2プライベートネットワークに設定された第2子インスタンスを介して前記通信要求を前記第2プライベートネットワークに送信するステップであって、前記第2子インスタンスは、前記第2プライベートネットワークが前記親インスタンスに発送したネットワーク登録要求に基づいて作成されており、前記第1プライベートネットワークと、前記第2プライベートネットワークと、前記親インスタンスが設けられたクラウドエンタープライズネットワークとは、前記クラウドエンタープライズネットワークを中心としたスタートポロジ構造を構成するステップと、を含む、
プライベートネットワーク間の通信のための方法。
【請求項2】
前記第1子インスタンス/前記第2子インスタンスを作成するプロセスは、
前記第1プライベートネットワーク/前記第2プライベートネットワークが発送したネットワーク登録要求を受信するステップと、
前記ネットワーク登録要求に基づいて、前記第1プライベートネットワーク/前記第2プライベートネットワークの第1通信アドレス/第2通信アドレスを確定するステップと、
前記第1通信アドレス/前記第2通信アドレスに基づいて子インスタンス作成指令を返送するステップと、
受信した子インスタンス作成指令に基づいて前記第1子インスタンス/前記第2子インスタンスを作成するように、前記第1プライベートネットワーク/前記第2プライベートネットワークを制御するステップと、を含む、
請求項1に記載の方法。
前記第1プライベートネットワーク/前記第2プライベートネットワークが発送したネットワーク登録要求を受信するステップと、
前記ネットワーク登録要求に基づいて、前記第1プライベートネットワーク/前記第2プライベートネットワークの第1通信アドレス/第2通信アドレスを確定するステップと、
前記第1通信アドレス/前記第2通信アドレスに基づいて子インスタンス作成指令を返送するステップと、
受信した子インスタンス作成指令に基づいて前記第1子インスタンス/前記第2子インスタンスを作成するように、前記第1プライベートネットワーク/前記第2プライベートネットワークを制御するステップと、を含む、
請求項1に記載の方法。
【請求項3】
前記の、前記ネットワーク登録要求に基づいて、前記第1プライベートネットワーク/前記第2プライベートネットワークの第1通信アドレス/第2通信アドレスを確定するステップは、
ボーダー・ゲートウェイ・プロトコルに基づいて、前記ネットワーク登録要求に含まれる前記第1プライベートネットワーク/前記第2プライベートネットワークの第1通信アドレス/第2通信アドレスを識別することを含む、
請求項2に記載の方法。
ボーダー・ゲートウェイ・プロトコルに基づいて、前記ネットワーク登録要求に含まれる前記第1プライベートネットワーク/前記第2プライベートネットワークの第1通信アドレス/第2通信アドレスを識別することを含む、
請求項2に記載の方法。
【請求項4】
前記ボーダー・ゲートウェイ・プロトコルに基づいて識別された各プライベートネットワークの通信アドレスに基づいて、プライベートネットワークルーティングテーブルを生成するステップをさらに含む、
請求項3に記載の方法。
請求項3に記載の方法。
【請求項5】
新規プライベートネットワークがネットワーク登録要求を完了するたびに、前記新規プライベートネットワークの通信アドレスが更新された最新ネットワークルーティングテーブルを、現在の登録済みプライベートネットワークのそれぞれに送信するステップをさらに含む、
請求項4に記載の方法。
請求項4に記載の方法。
【請求項6】
前記第2プライベートネットワークを、事前設定されたホワイトリストを利用して前記通信要求の送信元が正当なネットワークであるか否かを検証するように制御するステップと、
前記通信要求の送信元が前記ホワイトリストに記録されていない不正なネットワークであることに応答して、前記通信要求を破棄するように前記第2プライベートネットワークを制御し、前記第1子インスタンスを介して、身元の検証に失敗した提示情報を前記第1プライベートネットワークに返送するステップと、をさらに含む、
請求項1~5のいずれか1項に記載の方法。
前記通信要求の送信元が前記ホワイトリストに記録されていない不正なネットワークであることに応答して、前記通信要求を破棄するように前記第2プライベートネットワークを制御し、前記第1子インスタンスを介して、身元の検証に失敗した提示情報を前記第1プライベートネットワークに返送するステップと、をさらに含む、
請求項1~5のいずれか1項に記載の方法。
【請求項7】
前記第2プライベートネットワークが前記通信要求を受信したときに前記第2子インスタンスを介して送信した送信元正当性検証要求を受信するステップと、
前記送信元正当性検証要求に基づいて、前記通信要求を送信した第1プライベートネットワークに正当性ラベルが付けられているか否かを検証するステップと、
前記第1プライベートネットワークに前記正当性ラベルが付けられていることに応答して、前記第2子インスタンスを介して送信元正当性信号を前記第2プライベートネットワークに返送するとともに、前記送信元正当性信号に基づいて前記通信要求を解析する動作を実行するように前記第2プライベートネットワークを制御するステップと、
をさらに含む、請求項1~5のいずれか1項に記載の方法。
前記送信元正当性検証要求に基づいて、前記通信要求を送信した第1プライベートネットワークに正当性ラベルが付けられているか否かを検証するステップと、
前記第1プライベートネットワークに前記正当性ラベルが付けられていることに応答して、前記第2子インスタンスを介して送信元正当性信号を前記第2プライベートネットワークに返送するとともに、前記送信元正当性信号に基づいて前記通信要求を解析する動作を実行するように前記第2プライベートネットワークを制御するステップと、
をさらに含む、請求項1~5のいずれか1項に記載の方法。
【請求項8】
第1プライベートネットワークに設定された第1子インスタンスから送信した通信要求を受信するように構成される通信要求受信ユニットであって、前記第1子インスタンスは、前記第1プライベートネットワークが親インスタンスに発送したネットワーク登録要求に基づいて作成される、通信要求受信ユニットと、
前記通信要求に基づいて宛先としての第2プライベートネットワークを決定するように構成される通信宛先決定ユニットと、
前記第2プライベートネットワークに設定された第2子インスタンスを介して前記通信要求を前記第2プライベートネットワークに送信するように構成される通信要求送信ユニットであって、前記第2子インスタンスは、前記第2プライベートネットワークが前記親インスタンスに発送したネットワーク登録要求に基づいて作成されており、前記第1プライベートネットワークと、前記第2プライベートネットワークと、前記親インスタンスが設けられたクラウドエンタープライズネットワークとは、前記クラウドエンタープライズネットワークを中心としたスタートポロジ構造を構成する、通信要求送信ユニットと、を含む、
プライベートネットワーク間の通信のための装置。
前記通信要求に基づいて宛先としての第2プライベートネットワークを決定するように構成される通信宛先決定ユニットと、
前記第2プライベートネットワークに設定された第2子インスタンスを介して前記通信要求を前記第2プライベートネットワークに送信するように構成される通信要求送信ユニットであって、前記第2子インスタンスは、前記第2プライベートネットワークが前記親インスタンスに発送したネットワーク登録要求に基づいて作成されており、前記第1プライベートネットワークと、前記第2プライベートネットワークと、前記親インスタンスが設けられたクラウドエンタープライズネットワークとは、前記クラウドエンタープライズネットワークを中心としたスタートポロジ構造を構成する、通信要求送信ユニットと、を含む、
プライベートネットワーク間の通信のための装置。
【請求項9】
前記第1子インスタンス/前記第2子インスタンスを作成するように構成される子インスタンス作成ユニットをさらに含み、
前記子インスタンス作成ユニットは、
前記第1プライベートネットワーク/前記第2プライベートネットワークから発送したネットワーク登録要求を受信するように構成されるネットワーク登録要求受信サブユニットと、
前記ネットワーク登録要求に基づいて、前記第1プライベートネットワーク/前記第2プライベートネットワークの第1通信アドレス/第2通信アドレスを確定するように構成される通信アドレス確定サブユニットと、
前記第1通信アドレス/前記第2通信アドレスに基づいて子インスタンス作成指令を返送するように構成される子インスタンス作成指令返送サブユニットと、
受信した子インスタンス作成指令に基づいて前記第1子インスタンス/前記第2子インスタンスを作成するように、前記第1プライベートネットワーク/前記第2プライベートネットワークを制御するように構成される子インスタンス作成サブユニットと、を含む、
請求項8に記載の装置。
前記子インスタンス作成ユニットは、
前記第1プライベートネットワーク/前記第2プライベートネットワークから発送したネットワーク登録要求を受信するように構成されるネットワーク登録要求受信サブユニットと、
前記ネットワーク登録要求に基づいて、前記第1プライベートネットワーク/前記第2プライベートネットワークの第1通信アドレス/第2通信アドレスを確定するように構成される通信アドレス確定サブユニットと、
前記第1通信アドレス/前記第2通信アドレスに基づいて子インスタンス作成指令を返送するように構成される子インスタンス作成指令返送サブユニットと、
受信した子インスタンス作成指令に基づいて前記第1子インスタンス/前記第2子インスタンスを作成するように、前記第1プライベートネットワーク/前記第2プライベートネットワークを制御するように構成される子インスタンス作成サブユニットと、を含む、
請求項8に記載の装置。
【請求項10】
前記通信アドレス確定サブユニットは、
ボーダー・ゲートウェイ・プロトコルに基づいて、前記ネットワーク登録要求に含まれる前記第1プライベートネットワーク/前記第2プライベートネットワークの第1通信アドレス/第2通信アドレスを識別するようにさらに構成される、
請求項9に記載の装置。
ボーダー・ゲートウェイ・プロトコルに基づいて、前記ネットワーク登録要求に含まれる前記第1プライベートネットワーク/前記第2プライベートネットワークの第1通信アドレス/第2通信アドレスを識別するようにさらに構成される、
請求項9に記載の装置。
【請求項11】
前記ボーダー・ゲートウェイ・プロトコルに基づいて識別された各プライベートネットワークの通信アドレスに基づいて、プライベートネットワークルーティングテーブルを生成するように構成されるルーティングテーブル生成ユニットをさらに含む、
請求項10に記載の装置。
請求項10に記載の装置。
【請求項12】
新規プライベートネットワークがネットワーク登録要求を完了するたびに、前記新規プライベートネットワークの通信アドレスが更新された最新ネットワークルーティングテーブルを、現在の登録済みプライベートネットワークのそれぞれに送信するように構成される最新ネットワークルーティングテーブル配信ユニットをさらに含む、
請求項11に記載の装置。
請求項11に記載の装置。
【請求項13】
事前設定されたホワイトリストを利用して前記通信要求の送信元が正当なネットワークであるか否かを検証するように、前記第2プライベートネットワークを制御するように構成されるホワイトリスト検証ユニットと、
前記通信要求の送信元が前記ホワイトリストに記録されていない不正なネットワークであることに応答して、前記通信要求を破棄するように前記第2プライベートネットワークを制御するとともに、前記第1子インスタンスを介して身元の検証に失敗した提示情報を前記第1プライベートネットワークに返送するように構成される検証失敗処理ユニットと、をさらに含む、
請求項8~12のいずれか1項に記載の装置。
前記通信要求の送信元が前記ホワイトリストに記録されていない不正なネットワークであることに応答して、前記通信要求を破棄するように前記第2プライベートネットワークを制御するとともに、前記第1子インスタンスを介して身元の検証に失敗した提示情報を前記第1プライベートネットワークに返送するように構成される検証失敗処理ユニットと、をさらに含む、
請求項8~12のいずれか1項に記載の装置。
【請求項14】
前記第2プライベートネットワークが前記通信要求を受信したときに前記第2子インスタンスを介して送信した送信元正当性検証要求を受信するように構成される正当性検証要求受信ユニットと、
前記送信元正当性検証要求に基づいて、前記通信要求を送信した第1プライベートネットワークに正当性ラベルが付けられているか否かを検証するように構成される正当性ラベル付与検出ユニットと、
前記第1プライベートネットワークに前記正当性ラベルが付けられていることに応答して、前記第2子インスタンスを介して送信元正当性信号を前記第2プライベートネットワークに返送するとともに、前記送信元正当性信号に基づいて前記通信要求を解析する動作を実行するように前記第2プライベートネットワークを制御するように構成される検証成功処理ユニットと、をさらに含む、
請求項8~12のいずれか1項に記載の装置。
前記送信元正当性検証要求に基づいて、前記通信要求を送信した第1プライベートネットワークに正当性ラベルが付けられているか否かを検証するように構成される正当性ラベル付与検出ユニットと、
前記第1プライベートネットワークに前記正当性ラベルが付けられていることに応答して、前記第2子インスタンスを介して送信元正当性信号を前記第2プライベートネットワークに返送するとともに、前記送信元正当性信号に基づいて前記通信要求を解析する動作を実行するように前記第2プライベートネットワークを制御するように構成される検証成功処理ユニットと、をさらに含む、
請求項8~12のいずれか1項に記載の装置。
【請求項15】
少なくとも1つのプロセッサと、前記少なくとも1つのプロセッサに通信可能に接続されたメモリと、を含む電子機器であって、
前記メモリには前記少なくとも1つのプロセッサによって実行可能な指令が格納されており、前記指令は、前記少なくとも1つのプロセッサによって実行されると、前記少なくとも1つのプロセッサに請求項1~7のいずれか1項に記載のプライベートネットワーク間の通信のための方法を実行させる、
電子機器。
前記メモリには前記少なくとも1つのプロセッサによって実行可能な指令が格納されており、前記指令は、前記少なくとも1つのプロセッサによって実行されると、前記少なくとも1つのプロセッサに請求項1~7のいずれか1項に記載のプライベートネットワーク間の通信のための方法を実行させる、
電子機器。
【請求項16】
請求項1~8のいずれか1項に記載のプライベートネットワーク間の通信のための方法をコンピュータに実行させるためのコンピュータ指令が格納されている、非一時的コンピュータ可読記憶媒体。
【請求項17】
プロセッサにより実行されると、請求項1~8のいずれか1項に記載のプライベートネットワーク間の通信のための方法が実現されるコンピュータプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本出願は、クラウドコンピューティングの分野、具体的にクラウドプラットフォームの分野、特にプライベートネットワーク間の通信のための方法、装置、電子機器、コンピュータ可読記憶媒体およびコンピュータプログラムに関する。
【背景技術】
【0002】
電子情報技術の発展および世界的な微細分業化の動向に伴い、様々な企業は特定のタイプのオンラインサービスのみに精力を注ぎ込み、このタイプのデータを大量に保持する場合が多く、その内部データはその内部のプライベートネットワークでのみ流通している場合が多い。
【0003】
しかしながら、統合サービスに対するユーザのニーズが徐々に増加するにつれて、単一の種類のサービスプロバイダがユーザのニーズを満たすことができなくなるため、各サービスプロバイダ間のデータ協力をどのように達成するかは当業者の研究の焦点である。
【発明の概要】
【0004】
本出願の実施形態は、プライベートネットワーク間の通信のための方法、装置、電子機器、コンピュータ可読記憶媒体およびコンピュータプログラムを提供する。
【0005】
第1態様では、本出願の実施形態は、プライベートネットワーク間の通信のための方法を提供する。この方法は、第1プライベートネットワークに設定された第1子インスタンスから送信した通信要求を受信するステップであって、第1子インスタンスは、第1プライベートネットワークが親インスタンスに発送したネットワーク登録要求に基づいて作成されるステップと、通信要求に基づいて宛先としての第2プライベートネットワークを確定するステップと、第2プライベートネットワークに設定された第2子インスタンスを介して通信要求を第2プライベートネットワークに送信するステップであって、第2子インスタンスは、第2プライベートネットワークが親インスタンスに発送したネットワーク登録要求に基づいて作成されており、第1プライベートネットワークと、第2プライベートネットワークと、親インスタンスが設けられたクラウドエンタープライズネットワークとは、クラウドエンタープライズネットワークを中心としたスタートポロジ構造を構成することと、を含む。
【0006】
第2態様では、本出願の実施形態は、プライベートネットワーク間の通信のための装置を提供する。この装置は、第1プライベートネットワークに設定された第1子インスタンスから送信した通信要求を受信するように構成される通信要求受信ユニットであって、第1子インスタンスは、第1プライベートネットワークが親インスタンスに発送したネットワーク登録要求に基づいて作成される通信要求受信ユニットと、通信要求に基づいて宛先としての第2プライベートネットワークを決定するように構成される通信宛先決定ユニットと、第2プライベートネットワークに設定された第2子インスタンスを介して通信要求を第2プライベートネットワークに送信するように構成される通信要求送信ユニットであって、第2子インスタンスは、第2プライベートネットワークが親インスタンスに発送したネットワーク登録要求に基づいて作成されており、第1プライベートネットワークと、第2プライベートネットワークと、親インスタンスが設けられたクラウドエンタープライズネットワークとは、クラウドエンタープライズネットワークを中心としたスタートポロジ構造を構成する通信要求送信ユニットと、を含む。
【0007】
第3態様では、本出願の実施形態は、電子機器を提供する。この電子機器は、少なくとも1つのプロセッサと、少なくとも1つのプロセッサに通信可能に接続されたメモリと、を含み、このメモリには少なくとも1つのプロセッサによって実行可能な指令が格納されており、この指令は、少なくとも1つのプロセッサによって実行されると、少なくとも1つのプロセッサに第1態様のいずれかの実施形態に記載のプライベートネットワーク間の通信のための方法を実行させる。
【0008】
第4態様では、本出願の実施形態は、第1態様のいずれかの実施形態に記載のプライベートネットワーク間の通信のための方法をコンピュータに実行させるためのコンピュータ指令が格納されている、非一時的コンピュータ可読記憶媒体を提供する。
【0009】
第5態様では、本出願の実施形態は、プロセッサにより実行されると、本出願の第1態様のいずれかの実施形態に記載のプライベートネットワーク間の通信のための方法が実装される、コンピュータプログラムを提供する。
【0010】
本出願の実施形態に係るプライベートネットワーク間の通信のための方法、装置、電子機器、およびコンピュータ可読記憶媒体については、まず、クラウドエンタープライズネットワークに設定された親インスタンスは第1プライベートネットワークに設定された第1子インスタンスを介して送信された通信要求を受信し、当該第1子インスタンスは、当該第1プライベートネットワークがその前に当該親インスタンスに発送したネットワーク登録要求に基づいて作成される。次に、当該親インスタンスは、当該通信要求に基づいて宛先としての第2プライベートネットワークを確定する。次に、親インスタンスは、当該第2プライベートネットワークに設定された第2子インスタンスを介して当該通信要求を当該第2プライベートネットワークに送信し、当該第2子インスタンスは、当該第2プライベートネットワークがその前に当該親インスタンスに発送したネットワーク登録要求に基づいて作成されており、当該第1プライベートネットワークと、当該第2プライベートネットワークと、当該クラウドエンタープライズネットワークとは、当該クラウドエンタープライズネットワークを中心としたスタートポロジ構造を構成する。
【0011】
本出願は、プライベートネットワーク間のデータ通信のための方案を提供する。この方案は、各プライベートネットワークが集中型クラウドエンタープライズネットワークのみとの通信リンクを確立するようにして、構成されたスタートポロジ構造の助けを借りて、最小数の確立された通信リンクを介して各プライベートネットワーク間のデータ通信を達成することができ、また、通信リンクの確立が集中型クラウドエンタープライズネットワーク内の親インスタンスと、各プライベートネットワークに設定された子インスタンスとに基づいて行われるので、複雑な構成が不要で、利便性および効率がより高く、ネットワークの複雑さが低い。
【0012】
このセクションで説明される内容は、本出願の実施形態の主要または重要な特徴を特定することを意図するものではなく、また、本出願の範囲を限定することを意図するものでもないことを理解されたい。本出願の他の特徴は、以下の説明から容易に理解されるであろう。
本出願の他の特徴、目的および利点は、以下の図面で行われる非限定的な実施形態についての詳細な説明からより明らかになるであろう。
本出願の他の特徴、目的および利点は、以下の図面で行われる非限定的な実施形態についての詳細な説明からより明らかになるであろう。
【図面の簡単な説明】
【0013】
【図1】本出願が適用され得る例示的なシステムアーキテクチャである。
【図2】本出願の実施形態に係るプライベートネットワーク間の通信のための方法のフローチャートである。
【図3】本出願の実施形態に係る別のプライベートネットワーク間の通信のための方法のフローチャートである。
【図5】本出願の実施形態に係る通信発出側の正当性を検証する方法の概略フローチャートである。
【図6】本出願の実施形態に係る通信発出側の正当性を検証する別の方法の概略フローチャートである。
【図7】本出願の実施形態に係るプライベートネットワーク間の通信のための装置の構造ブロック図である。
【図8】本出願の実施形態に係るプライベートネットワーク間の通信のための方法を実行するのに適した電子機器の構造概略図である。
【発明を実施するための形態】
【0014】
以下、図面および実施形態を参照して本出願をさらに詳細に説明する。本明細書に記載の特定の実施形態は、関連発明を説明するためにのみ使用され、当該発明を限定するものではないことを理解されたい。また、説明の便宜上、当該発明に関連する部分のみが図面に示されている。
【0015】
なお、本出願の実施形態および実施形態における特徴は、矛盾しない限り、互いに組み合わせることができる。以下、図面および実施形態を参照して本出願を詳細に説明する。
【0016】
図1は、本出願のプライベートネットワーク間の通信のための方法、装置、電子機器、およびコンピュータ可読記憶媒体の実施形態を適用可能な例示的なシステムアーキテクチャ100を示している。
【0017】
図1に示すように、システムアーキテクチャ100は、第1プライベートネットワーク101、第2プライベートネットワーク102、第3プライベートネットワーク103、およびクラウドエンタープライズネットワーク104を含み得る。各プライベートネットワークは、有線、無線通信リンク、または光ファイバケーブルなどの様々な接続タイプを含み得るネットワークを介して、クラウドエンタープライズネットワーク104と通信することができる。
【0018】
各プライベートネットワークは、いずれも少なくとも1つの端末装置(例えば、PC機、ワークステーション、またはサーバ)を含み、各プライベートネットワークのユーザは、その端末装置を介して情報をクラウドエンタープライズネットワーク104に送信して、このクラウドエンタープライズネットワーク104が、受信した情報を実際の宛先としての別のプライベートネットワークに転送するようにできる。上記情報の送信動作は、情報送信アプリケーション、インスタントメッセージングアプリケーション、データ伝送アプリケーションなど、端末装置内にインストールされた様々なアプリケーションを介して実施され得る。
【0019】
各プライベートネットワークは、通常、ハードウェアとソフトウェアの統合体として表される。即ち、ハードウェア端末の一部が含まれ、仮想化技術によって構築された仮想端末の一部が含まれる場合もある。当然のことながら、特別な場合には、単一のハードウェア端末統合体または単一の仮想端末統合体としてのみ表すこともできる。クラウドエンタープライズネットワーク104は通常、ハードウェア端末として表され、例えば、複数のサーバからなる分散型サーバクラスタとして実装され得るか、または単一のサーバとして実装され得る。特に、クラウドエンタープライズネットワーク104がソフトウェアとして表される場合、複数のソフトウェアまたはソフトウェアモジュールとして実装され得るか、または単一のソフトウェアまたはソフトウェアモジュールとして実装され得るが、ここでは特に限定されない。
【0020】
クラウドエンタープライズネットワーク104は、組み込まれた様々なアプリケーションを介して様々なサービスを提供することができる。プライベートネットワーク間のデータ通信サービスを提供できるデータ通信アプリケーションを例に挙げると、クラウドエンタープライズネットワーク104は、このデータ通信アプリケーションを実行すると、以下の効果を実現することができる。まず、第1プライベートネットワークに設定された第1子インスタンスを介して送信された通信要求を受信する。次に、当該通信要求に基づいて宛先としての第2プライベートネットワークを確定する。次に、当該第2プライベートネットワークに設定された第2子インスタンスを介して当該通信要求を当該第2プライベートネットワークに送信する。ここで、当該第1子インスタンスおよび第2子インスタンスはそれぞれ、第1プライベートネットワークおよび第2プライベートネットワークがその前に当該クラウドエンタープライズネットワーク内の親インスタンスに発出したネットワーク登録要求に基づいて作成され、さらに各子インスタンスと親インスタンスとの間で確立された通信リンクを介して、第1プライベートネットワークと、第2プライベートネットワークと、クラウドエンタープライズネットワークとが当該クラウドエンタープライズネットワークを中心としたスタートポロジ構造を構成するようにする。
【0021】
本出願の後続の各実施形態に係るプライベートネットワーク間の通信のための方法は、一般に、クラウドエンタープライズネットワーク104によって実行される。従って、プライベートネットワーク間の通信のための装置も、一般に、クラウドエンタープライズネットワーク104内に設置される。
【0022】
図1中のプライベートネットワークの数、およびこのクラウドエンタープライズネットワークを構成するサーバの数は、単なる例示であることを理解されたい。実際のニーズに応じて、このクラウドエンタープライズネットワークに接続されたプライベートネットワークの数が任意に設定され得る。
【0023】
【0024】
ステップ201では、第1プライベートネットワークに設定された第1子インスタンスから送信した通信要求を受信する。
【0025】
このステップは、プライベートネットワーク間の通信のための方法の実行主体(例えば、図1に示すクラウドエンタープライズネットワーク104)が、第1プライベートネットワークに設定された第1子インスタンスから送信した通信要求を受信することを目的とする。
【0026】
ここで、当該第1子インスタンスは、当該第1プライベートネットワークがその前に当該親インスタンスに発出したネットワーク登録要求に基づいて作成される。当該第1子インスタンスの作成が完了した後、当該第1子インスタンスは、組み込まれた、上記実行主体に設定された親インスタンスに基づいて、第1プライベートネットワークとクラウドエンタープライズネットワークとの間の通信リンクを確立することができる。具体的には、第1子インスタンスの作成は、上記実行主体の制御下で完了され得るか、または第1プライベートネットワークの制御下で完了され得る。
【0027】
当該通信要求は、少なくとも通信宛先および通信内容を含む。通信宛先とは、クラウドエンタープライズネットワークを介して通信内容をどのプライベートネットワークに送信するかを指す。当該通信宛先は、通信アドレスまたはターゲットププライベートネットワークの識別子として具現化され得るため、クラウドエンタープライズネットワークがこれに基づいて宛先を識別するようにする。当該通信内容は、平文または暗号文で存在できるが、暗号文で存在する場合、暗号化アルゴリズム識別子など、宛先がそれをどのように平文に正しく解析するかを理解できるようにする関連内容を少なくとも含む必要がある。
【0028】
さらに、宛先が受信した内容を検証する必要がある場合、当該通信内容にはまた、送信元の電子署名、電子証明書、身元識別情報など、検証に合格する必要のあることを表すための関連識別子が付けられ得る。
【0029】
ステップ202では、通信要求に基づいて宛先としての第2プライベートネットワークを確定する。
【0030】
ステップ201に基づいて、当該ステップは、上記実行主体が通信要求に基づいて宛先としての第2プライベートネットワークを確定することを目的とする。
【0031】
通信要求における通信宛先が通信アドレスとして具現化される場合、上記実行主体は、その前に各プライベートネットワークから上記実行主体に送信したネットワーク登録要求に含まれる通信アドレスに基づいて、プライベートネットワークとその通信アドレスとの間の対応関係を記録し、記録された各対応関係に基づいて当該通信アドレスに対応するプライベートネットワークを確定することができる。通信要求における通信宛先が識別子として具現化される場合、上記実行主体は、当該識別子を解析することにより、宛先としてのターゲットプライベートネットワークを直接確定することもできる。さらに、上記実行主体は、他の方式を採用して、宛先としてのターゲットプライベートネットワークを確定することもできるが、ここではその説明を省略する。
【0032】
ステップ203では、第2プライベートネットワークに設定された第2子インスタンスを介して通信要求を第2プライベートネットワークに送信する。
【0033】
第1子インスタンスと同様に、当該第2子インスタンスは、当該第2プライベートネットワークがその前に当該親インスタンスに発出したネットワーク登録要求に基づいて作成される。なお、プライベートネットワークの増加に伴い、各プライベートネットワークと当該クラウドエンタープライズネットワークとは、当該クラウドエンタープライズネットワークを中心としたスタートポロジ構造を構成する。即ち、各プライベートネットワークは、ローカルに設定された子インスタンスのみを介して、集中型クラウドエンタープライズネットワークに設定された親インスタンスとの接続関係を確立し、さらにクラウドエンタープライズネットワークの中継により、任意のプライベートネットワークが通信内容を他のプライベートネットワークに転送するのを支援して、プライベートネットワーク間のデータ通信を実現する。
【0034】
ステップ202に基づいて、当該ステップは、上記実行主体が第2プライベートネットワークに設定された第2子インスタンスを介して通信要求を第2プライベートネットワークに送信すること、即ち、上記実行主体に設定された親インスタンスと第2子インスタンスとの間に確立された通信リンクを介して通信要求を第2プライベートネットワークに転送することを目的とする。
【0035】
さらに、上記実行主体は、第1プライベートネットワークから送信された通信要求に含まれる定時送信識別子を受信した場合、当該定時送信識別子に含まれる設定送信時間に従って当該通信要求を第2プライベートネットワークに送信して、第2プライベートネットワークが設定時間に当該通信内容を受信できるようにし、第2プライベートネットワークから返送された応答情報を受信する時間が設定時間よりも遅くなるようにすることもできる。
【0036】
本出願の実施形態に係るプライベートネットワーク間の通信のための方法は、各プライベートネットワークが集中型クラウドエンタープライズネットワークのみとの通信リンクを確立するようにして、構成されたスタートポロジ構造の助けを借りて、最小数の確立された通信リンクを介して各プライベートネットワーク間のデータ通信を達成することができ、また、通信リンクの確立が集中型クラウドエンタープライズネットワーク内の親インスタンス、および各プライベートネットワークに設定された子インスタンスに基づいて行われるので、複雑な構成が不要で、利便性および効率がより高く、ネットワークの複雑さが低い。
【0037】
【0038】
ステップ301では、第1プライベートネットワークから発出したネットワーク登録要求を受信する。
【0039】
当該ステップは、上記実行主体が第1プライベートネットワークから発出したネットワーク登録要求を受信することを目的とする。当該ネットワーク登録要求は、第1プライベートネットワークが自身のネットワークをクラウドエンタープライズネットワークに登録し、登録済みプライベートネットワークとして、上記実行主体を介して他の登録済みプライベートネットワークとの間でデータ通信を実行できるように使用される。
【0040】
ステップ302では、ネットワーク登録要求に基づいて、第1プライベートネットワークの第1通信アドレスを確定する。
【0041】
ステップ301に基づいて、当該ステップは、上記実行主体がネットワーク登録要求に基づいて第1プライベートネットワークの第1通信アドレスを確定することを目的とする。即ち、当該ネットワーク登録要求は、少なくとも第1プライベートネットワークの通信アドレスを含むか、または少なくとも、固定アドレステーブル内の特定の開始アドレスに対応するオフセットアドレスなど、通信アドレスの関連内容を確定するために使用され得る。
【0042】
ステップ303では、第1通信アドレスに基づいて子インスタンス作成指令を返送する。
【0043】
ステップ302に基づいて、当該ステップは、上記実行主体が当該第1通信アドレスに基づいて子インスタンス作成指令を返送することを目的とする。当該子インスタンス作成指令が、当該指令を受信する宛先に、上記実行主体に設定された親インスタンスと通信する子インスタンスをローカルで作成するように指示するために使用されるため、当該子インスタンス作成指令は、どのように親インスタンスと通信するかについての関連情報を含む。
【0044】
ステップ304では、受信された子インスタンス作成指令に基づいて第1子インスタンスを作成して得るように第1プライベートネットワークを制御する。
【0045】
ステップ303に基づいて、当該ステップは、上記実行主体が、受信された子インスタンス作成指令に基づいて第1子インスタンスを作成するように第1プライベートネットワークを制御することを目的とする。
【0046】
即ち、上記のステップ301からステップ304は具体的に、プライベートネットワークがクラウドエンタープライズネットワークの制御下で子インスタンスをローカルで作成する方案を提供し、子インスタンスと親インスタンスとの間の接続に基づいて、プライベートネットワークとクラウドエンタープライズネットワークとの間の安定した通信リンクを確立することができる。
【0047】
ステップ305では、第2プライベートネットワークから発送したネットワーク登録要求を受信する。
【0048】
ステップ306では、ネットワーク登録要求に基づいて、第2プライベートネットワークの第2通信アドレスを確定する。
【0049】
ステップ307では、第2通信アドレスに基づいて子インスタンス作成指令を返送する。
【0050】
ステップ308では、受信した子インスタンス作成指令に基づいて第2子インスタンスを作成するように第2プライベートネットワークを制御する。
【0051】
ステップ305からステップ308は、ネットワーク登録要求を発送するオブジェクトを第1プライベートネットワークから第2プライベートネットワークに変換したことを除き、ステップ301からステップ304と同様であるため、上記実行主体は、確定された第2通信アドレスに基づいて第2子インスタンスを第2プライベートネットワークにローカルで作成するように制御できる。
【0052】
ステップ309では、第1子インスタンスから送信した通信要求を受信する。
【0053】
第1プライベートネットワークが、第1子インスタンスを介して、上記実行主体に設定された親インスタンスとの通信リンクが確立された場合、当該ステップは、上記実行主体が、第1子インスタンスを介して第1プライベートネットワークから送信した通信要求を受信することを目的とする。
【0054】
ステップ310では、通信要求に基づいて宛先としての第2プライベートネットワークを決定する。
【0055】
ステップ309に基づいて、当該ステップは、上記実行主体が、受信した当該通信要求に基づいて通信宛先としての第2プライベートネットワークを決定することを目的とする。
【0056】
ステップ311では、第2子インスタンスを介して通信要求を第2プライベートネットワークに送信する。
【0057】
ステップ310に基づいて、当該ステップは、上記実行主体が、親インスタンスと第2子インスタンスとの間で確立された通信リンクを介して当該通信要求を第2プライベートネットワークに送信することを目的とする。
【0058】
前の実施形態と比べて、本実施形態は具体的に、ステップ301からステップ308によって、どのように子インスタンスをプライベートネットワークに作成するかについての方案を提供した。即ち、上記実行主体が子インスタンス作成指令をプライベートネットワークに配信するようにして、指令の内容に応じて子インスタンスを自発的に作成できるようにし、親インスタンスとの通信を自発的に確立し、さらにプライベートネットワークからの過度の介入を必要とせずに通信リンクを迅速に確立することができるので、自動化レベルがより高く、精度がより高い。
【0059】
図3は、クラウドエンタープライズネットワークの角度からの方案全体のフローチャートを示している。完全な方案における各実行主体によって実行される動作、および他の実行主体とのインタラクションをより明確に理解するために、本出願は、図3に対応する図4をさらに提供する。図4は、各実行主体によって実行されるステップをシーケンス図の形で示し、その内容は以下のステップを含む。
【0060】
ステップ401では、第1プライベートネットワークがネットワーク登録要求をクラウドエンタープライズネットワークに送信する。
【0061】
ステップ402では、第2プライベートネットワークがネットワーク登録要求をクラウドエンタープライズネットワークに送信する。
【0062】
ステップ403では、クラウドエンタープライズネットワークが、受信した二つのネットワーク登録要求に基づいて、第1通信アドレスおよび第2通信アドレスをそれぞれ確定する。
【0063】
ステップ404-1では、クラウドエンタープライズネットワークが第1通信アドレスに基づいて子インスタンス作成指令を第1プライベートネットワークに送信する。
【0064】
ステップ404-2では、クラウドエンタープライズネットワークが第2通信アドレスに基づいて子インスタンス作成指令を第2プライベートネットワークに送信する。
【0065】
ステップ405-1では、第1プライベートネットワークが、受信した子インスタンス作成指令に基づいて第1子インスタンスを作成する。
【0066】
ステップ405-2では、第2プライベートネットワークが、受信した子インスタンス作成指令に基づいて第2子インスタンスを作成する。
【0067】
ステップ406では、第1プライベートネットワークが、確立された第1通信リンクを介して、第2プライベートネットワークに対応する通信要求をクラウドエンタープライズネットワークに送信する。
【0068】
ステップ407では、クラウドエンタープライズネットワークが、当該通信要求の宛先を第2プライベートネットワークとする。
【0069】
ステップ408では、クラウドエンタープライズネットワークが、確立された第2通信リンクを介して、当該通信要求を第2プライベートネットワークに送信する。
【0070】
上記実施形態のいずれかに基づいて、実行主体としてのクラウドエンタープライズネットワークが通信宛先を決定する速度をさらに向上させ、全体的な通信効率を向上させるために、ボーダー・ゲートウェイ・プロトコルに基づいてネットワーク登録要求に含まれる対応するプライベートネットワークの通信アドレスを識別することもできる。ボーダー・ゲートウェイ・プロトコル(Border Gateway Protocol)は、TCP上で実行される自律システムのルーティングプロトコルであり、無関係のルーティングドメイン間の多重接続を適切に処理できる。BGPシステムの主な機能は、他のBGPシステムとの間でネットワーク到達可能性情報を交換することである。ネットワーク到達可能性情報は、AS相互接続のトポロジ図を効果的に構築してルーティングループを排除すると同時に戦略的決定をASレベルで実施することができる、列挙された自律システム(AS、Autonomous System)情報を含む。即ち、独立して学習できるルーティングプロトコルであるBGPを介して、登録済みプライベートネットワークの通信アドレスをより容易かつ迅速に学習することができるため、通信アドレスが変更された場合でも迅速に更新され得ることを確保し、さらに通信要求が宛先に送信されたことを確保できる。
【0071】
さらに、ボーダー・ゲートウェイ・プロトコルに基づいて識別された各プライベートネットワークの通信アドレスに基づいて、プライベートネットワークルーティングテーブルを生成して、上記実行主体がプライベートネットワークルーティングテーブルを介して通信宛先を直接決定できるようにすることもできる。さらに、新規プライベートネットワークがネットワーク登録要求を完了するたびに、新規プライベートネットワークの通信アドレスで更新された最新ネットワークルーティングテーブルを現在の登録済み各プライベートネットワークにそれぞれ送信して、登録済みプライベートネットワークが通信できる他の登録済みプライベートネットワークを理解できるようにすることもできる。同時に、他のプライベートネットワークの特性を理解しやすくするために、ユーザ顔情報、車両運転情報など、対応するプライベートネットワークの関連する特性の説明をルーティングテーブルに添付することもできる。
【0072】
上記実施形態のいずれかに基づいて、異なるプライベートネットワーク間のデータ通信のセキュリティを考慮して、本実施形態はまた、それぞれ図5および図6では、通信発出側の正当性を通信宛先により検証するための2つの異なる方案をそれぞれ提供する。
【0073】
図5は、クラウドエンタープライズネットワークを実行主体とした正当性検証方案を示している。当該方案は、以下のステップを含む。
【0074】
ステップ501では、第2プライベートネットワークが通信要求を受信したときに第2子インスタンスを介して送信した送信元正当性検証要求を受信する。
【0075】
当該ステップは、クラウドエンタープライズネットワークが、第2プライベートネットワークが通信要求を受信したときに第2子インスタンスを介して送信した送信元正当性検証要求を受信することを目的とする。即ち、第2プライベートネットワークは、クラウドエンタープライズネットワークから送信した通信要求を受信した後、通信要求の内容を解析する前に、当該通信要求の送信元(即ち、第1プライベートネットワーク)の正当性検証要求をクラウドエンタープライズネットワークに発出する。
【0076】
クラウドエンタープライズネットワークが送信元の正当性を検証できる理由は、本実施形態では権威ある第三者機関としてのクラウドエンタープライズネットワークが、登録済みプライベートネットワークの正当性を事前に識別しており、また、権威ある第三者機関としての正当性に関する認証が大部分のプライベートネットワークによって認可されることである。
【0077】
ステップ502では、第1プライベートネットワークに正当性ラベルが付けられているか否かを検証し、そうである場合はステップ504を実行するが、そうでない場合はステップ503を実行する。
【0078】
ステップ501に基づいて、当該ステップは、上記実行主体が、第1プライベートネットワークに正当性ラベルが付けられているか否かを検証することを目的とする。クラウドエンタープライズネットワークは、第1プライベートネットワークが正当なネットワークであると事前に判定した場合、当該正当性ラベルを第1プライベートネットワークに付ける。即ち、当該正当性ラベルの付加は、対応するプライベートネットワークがクラウドエンタープライズネットワークの正当性認証に合格し、正当なネットワークに属することを意味する。
【0079】
ステップ503では、第2子インスタンスを介して、第1プライベートネットワークが不正なネットワークであるという応答情報を第2プライベートネットワークに送信する。
【0080】
当該ステップは、第1プライベートネットワークに正当性ラベルが付けられていないというステップ502の判定結果に基づいて確立されたので、第2子インスタンスを介して、第1プライベートネットワークが不正なネットワークであるという応答情報を第2プライベートネットワークに送信して、当該応答情報を受信した第2プライベートネットワークが当該通信要求を破棄するようにする。
【0081】
ステップ504では、第2子インスタンスを介して、第1プライベートネットワークが正当なネットワークである応答情報を第2プライベートネットワークに送信する。
【0082】
当該ステップは、第1プライベートネットワークに正当性ラベルが付けられているというステップ502の判定結果に基づいて確立されたので、第2子インスタンスを介して、第1プライベートネットワークが正当なネットワークである応答情報を第2プライベートネットワークに送信して、当該応答情報を受信した第2プライベートネットワークが当該通信要求を解析し始めるようにする。
【0083】
即ち、本実施形態では、セキュリティおよび正当性の検証が集中型クラウドエンタープライズネットワークによって実施される。即ち、クラウドエンタープライズネットワークが各プライベートネットワークによって信頼されている権威ある第三者機関として決定されるので、各プライベートネットワークがセキュリティ・正当性の検証メカニズムを自発的に設定する必要がなくなる。
【0084】
さらに、すべてのプライベートネットワークで、送信されて来た通信要求の正当性を検証するようにクラウドエンタープライズネットワークに要求するオプションが有効になった場合、クラウドエンタープライズネットワークが通信要求を対応する通信宛先に転送する前に、正当性検証ステップを行うように調整することもできる。
【0085】
【0086】
ステップ601では、送信して来た通信要求を受信する。
【0087】
当該ステップは、第2プライベートネットワークがクラウドエンタープライズネットワークから送信された通信要求を受信することを目的とする。
【0088】
ステップ602では、事前設定されたホワイトリストを利用して、第1プライベートネットワークが正当なネットワークであるか否かを検証し、そうである場合はステップ604を実行するが、そうでない場合はステップ603を実行する。
【0089】
ステップ601に基づいて、当該ステップは、第2プライベートネットワークが、事前設定されたホワイトリストを利用して、当該通信要求を送信した第1プライベートネットワークが正当なネットワークであるか否かを検証することを目的とする。当該ホワイトリストは、第2プライベートネットワークによって事前に設定されており、正当なネットワークに属すると見なされるプライベートネットワーク情報を記録する。
【0090】
ステップ603では、通信要求を受けず、第1子インスタンスを介して身元検証に失敗した提示情報を第1プライベートネットワークに返送する。
【0091】
当該ステップは、第1プライベートネットワークがホワイトリストに記録されていない、即ち、第2プライベートネットワークが通信要求を受けず、第1子インスタンスを介して身元検証に失敗した提示情報を第1プライベートネットワークに返送するというステップ602の判定結果に基づいて確立される。
【0092】
ステップ604では、通信要求を解析する。
【0093】
当該ステップは、第1プライベートネットワークがホワイトリストに記録されていることを前提としており、第2プライベートネットワークが通信要求を解析する。
【0094】
即ち、本実施形態では、セキュリティおよび正当性の検証が通信宛先によって実施されるため、通信要求に応答するか否かの権限が通信宛先に最大限に渡され、通信宛先の機密情報のセキュリティが可能な限り確保される。
【0095】
理解を深めるために、本出願は、特定の適用シナリオを合わせて具体的な実施形態をさらに提供する。
【0096】
当該シナリオでは、異なる企業によって構築された4つのプライベートネットワーク、即ち、ネットワークA、B、C、Dがある。現在、これら4つのプライベートネットワークは、共存ニーズに応じて、限られたデータ交換と相互通信を実現する必要がある。当該ニーズは、下記の方案によって解決され得る。
【0097】
1)プライベートネットワークA、B、C、Dは、ネットワーク登録要求をクラウドエンタープライズネットワークに送信する。
【0098】
当該登録要求は、各プライベートネットワークの通信アドレスおよび提供可能なデータタイプを含む。
【0099】
2)クラウドエンタープライズネットワークは、それぞれ各ネットワーク登録要求に基づいて、通信アドレスA、B、C、Dをそれぞれ取得する。
【0100】
3)クラウドエンタープライズネットワークは、通信アドレスA、B、C、Dに基づいて、子インスタンス作成指令を送信する。
【0101】
4)プライベートネットワークA、B、C、Dはそれぞれ、当該子インスタンス作成指令に基づいて、子インスタンスA、B、C、Dをローカルで作成する。
【0102】
5)子インスタンスA、B、C、Dはそれぞれ、クラウドエンタープライズネットワーク内の親インスタンスとの通信リンクA、B、C、Dを確立する。
【0103】
即ち、確立された通信リンクA、B、C、Dを介して、クラウドエンタープライズネットワークを中心としたスタートポロジ構造を構成する。
【0104】
6)プライベートネットワークA、B、C、Dは、当該スタートポロジ構造を介して通信要求をクラウドエンタープライズネットワークに送信する。
【0105】
7)クラウドエンタープライズネットワークは、通信要求における宛先に応じて転送する。
【0106】
さらに図7を参照すると、上記の各図に示す方法の実施形態として、本出願は、プライベートネットワーク間の通信のための装置の実施形態を提供する。当該装置の実施形態は、図2に示す方法の実施形態に対応する。当該装置は、様々な電子機器に特に適用できる。
【0107】
図7に示すように、本実施形態におけるプライベートネットワーク間の通信のための装置700は、通信要求受信ユニット701、通信宛先決定ユニット702、および通信要求送信ユニット703を含む。通信要求受信ユニット701は、第1プライベートネットワークに設定された第1子インスタンスを介して送信された通信要求を受信するように構成され、第1子インスタンスは、第1プライベートネットワークが親インスタンスに発送したネットワーク登録要求に基づいて作成される。通信宛先決定ユニット702は、通信要求に基づいて宛先としての第2プライベートネットワークを決定するように構成される。通信要求送信ユニット703は、第2プライベートネットワークに設定された第2子インスタンスを介して通信要求を第2プライベートネットワークに送信するように構成され、第2子インスタンスは、第2プライベートネットワークが親インスタンスに発送したネットワーク登録要求に基づいて作成されており、第1プライベートネットワークと、第2プライベートネットワークと、親インスタンスが設けられたクラウドエンタープライズネットワークとは、クラウドエンタープライズネットワークを中心としたスタートポロジ構造を構成する。
【0108】
本実施形態では、プライベートネットワーク間の通信のための装置700の通信要求受信ユニット701、通信宛先決定ユニット702、および通信要求送信ユニット703の具体的な処理とその技術的効果については、それぞれ図2に対応する実施形態におけるステップ201から203の関連説明を参照されたいため、ここではその説明を省略する。
【0109】
本実施形態のいくつかのオプション的な実施形態では、プライベートネットワーク間の通信のための装置700は、第1子インスタンスまたは第2子インスタンスを作成するように構成される子インスタンス作成ユニットをさらに含み得、子インスタンス作成ユニットは、
第1プライベートネットワークまたは第2プライベートネットワークから発送したネットワーク登録要求を受信するように構成されるネットワーク登録要求受信サブユニットと、
ネットワーク登録要求に基づいて、第1プライベートネットワーク/第2プライベートネットワークの第1通信アドレス/第2通信アドレスを確定するように構成される通信アドレス確定サブユニットと、
第1通信アドレス/第2通信アドレスに基づいて子インスタンス作成指令を返送するように構成される子インスタンス作成指令返送サブユニットと、
受信された子インスタンス作成指令に基づいて第1子インスタンス/第2子インスタンスを作成するように第1プライベートネットワーク/第2プライベートネットワークを制御するように構成される子インスタンス作成サブユニットと、を含む。
第1プライベートネットワークまたは第2プライベートネットワークから発送したネットワーク登録要求を受信するように構成されるネットワーク登録要求受信サブユニットと、
ネットワーク登録要求に基づいて、第1プライベートネットワーク/第2プライベートネットワークの第1通信アドレス/第2通信アドレスを確定するように構成される通信アドレス確定サブユニットと、
第1通信アドレス/第2通信アドレスに基づいて子インスタンス作成指令を返送するように構成される子インスタンス作成指令返送サブユニットと、
受信された子インスタンス作成指令に基づいて第1子インスタンス/第2子インスタンスを作成するように第1プライベートネットワーク/第2プライベートネットワークを制御するように構成される子インスタンス作成サブユニットと、を含む。
【0110】
本実施形態のいくつかのオプション的な実施形態では、当該通信アドレス確定サブユニットは、
ボーダー・ゲートウェイ・プロトコルに基づいて、ネットワーク登録要求に含まれる第1プライベートネットワーク/第2プライベートネットワークの第1通信アドレス/第2通信アドレスを識別するようにさらに構成される。
ボーダー・ゲートウェイ・プロトコルに基づいて、ネットワーク登録要求に含まれる第1プライベートネットワーク/第2プライベートネットワークの第1通信アドレス/第2通信アドレスを識別するようにさらに構成される。
【0111】
本実施形態のいくつかのオプション的な実施形態では、プライベートネットワーク間の通信のための装置700は、
ボーダー・ゲートウェイ・プロトコルに基づいて識別された各プライベートネットワークの通信アドレスに基づいて、プライベートネットワークルーティングテーブルを生成するように構成されるルーティングテーブル生成ユニットをさらに含み得る。
ボーダー・ゲートウェイ・プロトコルに基づいて識別された各プライベートネットワークの通信アドレスに基づいて、プライベートネットワークルーティングテーブルを生成するように構成されるルーティングテーブル生成ユニットをさらに含み得る。
【0112】
本実施形態のいくつかのオプション的な実施形態では、プライベートネットワーク間の通信のための装置700は、
新規プライベートネットワークがネットワーク登録要求を完了するたびに、新規プライベートネットワークの通信アドレスが更新された最新ネットワークルーティングテーブルを現在の登録済みプライベートネットワークにそれぞれ送信するように構成される最新ネットワークルーティングテーブル配信ユニットをさらに含み得る。
新規プライベートネットワークがネットワーク登録要求を完了するたびに、新規プライベートネットワークの通信アドレスが更新された最新ネットワークルーティングテーブルを現在の登録済みプライベートネットワークにそれぞれ送信するように構成される最新ネットワークルーティングテーブル配信ユニットをさらに含み得る。
【0113】
本実施形態のいくつかのオプション的な実施形態では、プライベートネットワーク間の通信のための装置700は、
事前設定されたホワイトリストを利用して通信要求の送信元が正当なネットワークであるか否かを検証するように第2プライベートネットワークを制御するように構成されるホワイトリスト検証ユニットと、
通信要求の送信元がホワイトリストに記録されていない不正なネットワークである場合、第2プライベートネットワークが通信要求を破棄するように制御し、第1子インスタンスを介して身元検証に失敗した提示情報を第1プライベートネットワークに返送するように構成される検証失敗処理ユニットと、をさらに含み得る。
事前設定されたホワイトリストを利用して通信要求の送信元が正当なネットワークであるか否かを検証するように第2プライベートネットワークを制御するように構成されるホワイトリスト検証ユニットと、
通信要求の送信元がホワイトリストに記録されていない不正なネットワークである場合、第2プライベートネットワークが通信要求を破棄するように制御し、第1子インスタンスを介して身元検証に失敗した提示情報を第1プライベートネットワークに返送するように構成される検証失敗処理ユニットと、をさらに含み得る。
【0114】
本実施形態のいくつかのオプション的な実施形態では、プライベートネットワーク間の通信のための装置700は、
第2プライベートネットワークが通信要求を受信したときに第2子インスタンスを介して送信して来た送信元正当性検証要求を受信するように構成される正当性検証要求受信ユニットと、
送信元正当性検証要求に基づいて、通信要求を送信した第1プライベートネットワークに正当性ラベルが付けられているか否かを検証するように構成される正当性ラベル付加検出ユニットと、
第1プライベートネットワークに正当性ラベルが付けられている場合、第2子インスタンスを介して送信元正当性信号を第2プライベートネットワークに返送するとともに、送信元正当性信号に基づいて通信要求の解析動作を実行するように第2プライベートネットワークを制御するように構成される検証成功処理ユニットと、をさらに含み得る。
第2プライベートネットワークが通信要求を受信したときに第2子インスタンスを介して送信して来た送信元正当性検証要求を受信するように構成される正当性検証要求受信ユニットと、
送信元正当性検証要求に基づいて、通信要求を送信した第1プライベートネットワークに正当性ラベルが付けられているか否かを検証するように構成される正当性ラベル付加検出ユニットと、
第1プライベートネットワークに正当性ラベルが付けられている場合、第2子インスタンスを介して送信元正当性信号を第2プライベートネットワークに返送するとともに、送信元正当性信号に基づいて通信要求の解析動作を実行するように第2プライベートネットワークを制御するように構成される検証成功処理ユニットと、をさらに含み得る。
【0115】
本実施形態は、上記方法の実施形態に対応する装置の実施形態として存在する。本実施形態に係るプライベートネットワーク間の通信のための装置は、各プライベートネットワークが集中型クラウドエンタープライズネットワークのみとの通信リンクを確立するようにして、構成されたスタートポロジ構造の助けを借りて、最小数の確立された通信リンクを介して各プライベートネットワーク間のデータ通信を達成することができ、また、通信リンクの確立が集中型クラウドエンタープライズネットワーク内の親インスタンス、および各プライベートネットワークに設定された子インスタンスに基づいて行われるので、複雑な構成が不要で、利便性および効率がより高く、ネットワークの複雑さが低い。
【0116】
本出願の実施形態によれば、本出願は、電子機器およびコンピュータ可読記憶媒体をさらに提供する。
【0117】
図8は、本出願の実施形態に係るプライベートネットワーク間の通信のための方法を実施するのに適した電子機器のブロック図を示している。電子機器は、ラップトップコンピュータ、デスクトップコンピュータ、ワークステーション、パーソナルデジタルアシスタント、サーバ、ブレードサーバ、メインフレームコンピュータ、およびその他の適切なコンピュータなど、様々な形態のデジタルコンピュータを表すことを意図する。電子機器は、パーソナルデジタルアシスタント、携帯電話、スマートフォン、ウェアラブルデバイス、および他の同様のコンピューティングデバイスなど、様々な形態のモバイルデバイスを表すこともできる。本明細書に示されるコンポーネント、それらの接続と関係、およびそれらの機能は単なる例示であり、本明細書に説明および/または請求される本出願の実施形態を限定することを意図したものではない。
【0118】
図8に示すように、当該電子機器は、1つまたは複数のプロセッサ801と、メモリ802と、高速インターフェースおよび低速インターフェースを含む様々なコンポーネントを接?続するためのインターフェースと、を含む。様々なコンポーネントは、異なるバスを介して互いに接続されており、パブリックマザーボードに取り付けられ得るか、または必要に応じて他の方法で取り付けられ得る。プロセッサは、外部入力/出力装置(例えば、インターフェースに結合された表示装置)にGUIのグラフィック情報を表示するためにメモリ内またはメモリ上に記憶される指令を含む、電子機器で実行された指令を処理することができる。他の実施形態では、複数のプロセッサおよび/または複数本のバスは、必要に応じて、複数のメモリと共に使用され得る。同様に、それは、(例えば、サーバアレイ、ブレードサーバ群、またはマルチプロセッサシステムとして)いくつかの必要な動作を提供する複数の電子機器に接続され得る。図8には、プロセッサ801が例として挙げられる。
【0119】
メモリ802は、本出願に係る非一時的コンピュータ可読記憶媒体である。メモリには、少なくとも1つのプロセッサが本出願に係るプライベートネットワーク間の通信のための方法を実行できるように、少なくとも1つのプロセッサによって実行可能な指令が記憶されている。本出願の非一時的コンピュータ可読記憶媒体は、本出願に係るプライベートネットワーク間の通信のための方法をコンピュータに実行させるために使用されるコンピュータ指令を記憶する。
【0120】
非一時的コンピュータ可読記憶媒体として、メモリ802は、非一時的ソフトウェアプログラムと、非一時的コンピュータ実行可能プログラムと、本出願の実施形態におけるプライベートネットワーク間の通信のための方法に対応するプログラム指令/モジュール(例えば、図5に示す通信要求受信ユニット701、通信宛先決定ユニット702、および通信要求送信ユニット703)などのモジュールとを記憶するために使用され得る。プロセッサ801は、メモリ802に記憶された非一時的ソフトウェアプログラム、指令、およびモジュールを実行することにより、サーバの様々な機能アプリケーションおよびデータ処理を実行する。即ち、上記方法の実施形態におけるプライベートネットワーク間の通信のための方法を実施する。
【0121】
メモリ802は、オペレーティングシステムおよび少なくとも1つの機能に必要なアプリケーションプログラムが記憶され得るプログラム記憶領域と、プライベートネットワーク間の通信のための方法の実行中に当該電子機器によって作成された様々なデータなどが記憶され得るデータ記憶領域とを含み得る。さらに、メモリ802は、高速ランダムアクセスメモリを含み得、また、少なくとも1つの磁気ディスクメモリ、フラッシュメモリ、または他の非一時的ソリッドステートメモリなどの非一時的メモリを含み得る。いくつかの実施形態では、メモリ802は、任意選択で、プロセッサ801に対して遠隔的に設定されたメモリを含み得、これらの遠隔メモリは、ネットワークを介して、プライベートネットワーク間の通信のための方法を実行するのに適した電子機器に接続され得る。上記ネットワークの例は、インターネット、企業イントラネット、ローカルエリアネットワーク、モバイル通信ネットワーク、およびそれらの組み合わせを含むが、これらに限定されない。
【0122】
プライベートネットワーク間の通信のための方法を実行するのに適した電子機器は、入力装置803および出力装置804をさらに含み得る。プロセッサ801、メモリ802、入力装置803、および出力装置804は、バスまたは他の手段を介して接続され得るが、図8にはバスによる接続が例として挙げられる。
【0123】
入力装置803は、入力された数字または文字情報を受信し、プライベートネットワーク間の通信のための方法を実行するのに適した電子機器のユーザ設定および機能制御に関連するキー信号入力を生成することができるもの、例えば、タッチパネル、キーパッド、マウス、トラックパッド、タッチパッド、ポインティングスティック、1つまたは複数のマウスボタン、トラックボール、ジョイスティックなどの入力装置である。出力装置804は、表示装置、補助照明装置(例えば、LED)、触覚フィードバック装置(例えば、振動モータ)などを含み得る。当該表示装置は、液晶ディスプレイ(LDC)、発光ダイオード(LED)ディスプレイ、およびプラズマディスプレイを含み得るが、これらに限定されない。いくつかの実施形態では、表示装置は、タッチパネルであり得る。
【0124】
本明細書に記載のシステムおよび技術の様々な実施形態は、デジタル電子回路システム、集積回路システム、専用ASIC(特定用途向け集積回路)、コンピュータハードウェア、ファームウェア、ソフトウェア、および/またはそれらの組み合わせで実装され得る。これらの様々な実施形態は、記憶システム、少なくとも1つの入力装置、および少なくとも1つの出力装置からデータおよび指令を受信したり、当該記憶システム、当該少なくとも1つの入力装置、および当該少なくとも1つの出力装置にデータおよび指令を送信したりすることができる専用又は汎用のプログラマブルプロセッサであり得る少なくとも1つのプログラマブルプロセッサを含むプログラマブルシステムで実行および/または解釈され得る1つまたは複数のコンピュータプログラムに実装されることを含み得る。
【0125】
これらのコンピュータプログラム(プログラム、ソフトウェア、ソフトウェアアプリケーション、またはコードとも呼ばれる)は、プログラマブルプロセッサの機械命令を含み、高度プロセスまたはオブジェクト指向型のプログラミング言語、および/またはアセンブリ言語/機械語で実装され得る。本明細書で使用される場合、「機械可読媒体」および「コンピュータ可読媒体」という用語は、機械可読信号としての機械命令を受信する機械可読媒体を含む、機械命令および/またはデータをプログラマブルプロセッサに提供するための任意のコンピュータプログラム、デバイス、および/または装置(例えば、磁気ディスク、光ディスク、メモリ、プログラマブルロジックデバイス(PLD))を指す。「機械可読信号」という用語は、機械命令および/またはデータをプログラマブルプロセッサに提供するための任意の信号を指す。
【0126】
ユーザとのやりとりを提供するために、本明細書に記載のシステムおよび技術は、情報をユーザに表示するための表示装置(例えば、CRT(陰極線管)またはLCD(液晶ディスプレイ)モニタ)と、ユーザが入力をコンピュータに提供することを可能にするキーボードとポインティングデバイス(例えば、マウスまたはトラックボール)とを備えたコンピュータに実装され得る。他のタイプの装置は、ユーザとの対話を提供するためにも使用されており、例えば、任意の形態の感覚フィードバック(例えば、視覚的フィードバック、聴覚的フィードバック、または触覚的フィードバック)をユーザに提供したり、任意の形態(音響入力、音声入力、および触覚入力を含む形態)を使用してユーザからの入力を受信したりするために使用され得る。
【0127】
本明細書に記載のシステムおよび技術は、バックエンドコンポーネント(例えば、データサーバ)を含むコンピュータシステム、ミドルウェアコンポーネント(例えば、アプリケーションサーバ)を含むコンピュータシステム、フロントエンドコンポーネント(例えば、ユーザが本明細書に記載のシステムおよび技術の実施形態と対話することを可能にするグラフィカルユーザインターフェースまたはウェブブラウザを備えたユーザコンピュータ)を含むコンピュータシステム、または、これらバックエンドコンポーネント、ミドルウェアコンポーネントまたはフロントエンドコンポーネントの任意の組み合わせを含むコンピュータシステムに実装され得る。システムのコンポーネントは、デジタルデータ通信の任意の形態または媒体(例えば、通信ネットワーク)を介して互いに接続され得る。通信ネットワークの例は、ローカルエリアネットワーク(LAN)、ワイドエリアネットワーク(WAN)、およびインターネットを含む。
【0128】
コンピュータシステムは、クライアントおよびサーバを含み得る。クライアントおよびサーバは通常、互いに遠く離れており、通信ネットワークを介して対話する。クライアントとサーバとの関係は、対応するコンピュータで実行され、クライアント-サーバの関係を有するコンピュータプログラムによって生成される。サーバは、クラウドコンピューティングサーバまたはクラウドホストとも呼ばれるクラウドサーバであってもよく、クラウドコンピューティングサービスシステムのホスト製品として、従来の物理ホストおよび仮想プライベートサーバ(VPS、Virtual Private Server)のサービスにおける、管理の難しさが高く、サービスの拡張性が低いという欠点を解決する。
【0129】
本出願の実施形態の技術的解決方案によれば、各プライベートネットワークが集中型クラウドエンタープライズネットワークのみとの通信リンクを確立するようにして、構成されたスタートポロジ構造の助けを借りて、最小数の確立された通信リンクを介して各プライベートネットワーク間のデータ通信を達成することができ、また、通信リンクの確立が集中型クラウドエンタープライズネットワーク内の親インスタンス、および各プライベートネットワークに設定された子インスタンスに基づいて行われるので、複雑な構成が不要で、利便性および効率がより高く、ネットワークの複雑さが低い。
【0130】
なお、上述した様々な形態のフローを用いて、ステップを改めて並び替え、追加または削除を行うことができる。例えば、本出願に記載された各ステップは、本出願に開示された技術案の所望の結果が達成できる限り、並行して実行されてもよいし、順番で実行されてもよいし、異なる順番で実行されてもよい。本明細書はここで制限しない。
【0131】
上記具体的な実施形態は、本出願の保護範囲を限定するものではない。設計要件および他の要因に従って、様々な修正、組み合わせ、副次的な組み合わせ、および置換を行うことができることを当業者は理解すべきである。本出願の趣旨および原理を逸脱せずに行われたあらゆる修正、均等な置換および改善などは、いずれも本出願の保護範囲内に含まれるべきである。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【外国語明細書】