JP2012231265A - Relay server and relay communication system - Google Patents
Relay server and relay communication system Download PDFInfo
- Publication number
- JP2012231265A JP2012231265A JP2011097587A JP2011097587A JP2012231265A JP 2012231265 A JP2012231265 A JP 2012231265A JP 2011097587 A JP2011097587 A JP 2011097587A JP 2011097587 A JP2011097587 A JP 2011097587A JP 2012231265 A JP2012231265 A JP 2012231265A
- Authority
- JP
- Japan
- Prior art keywords
- relay server
- connection
- terminal
- maintenance
- operator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
Description
本発明は、主として、異なるLAN(Local Area Network)に接続されている端末間の通信を可能とする中継サーバに関する。 The present invention mainly relates to a relay server that enables communication between terminals connected to different LANs (Local Area Networks).
従来から、仮想プライベートネットワーク(Virtual Private Network,VPN)と呼ばれる通信技術が知られている。このVPNは、例えば、地域ごとに設けられた複数の拠点のLANに接続された端末同士でインターネットを介して通信する用途に用いられている。前記VPNを利用すれば、遠隔地にある他のLANを、あたかも直接接続されているネットワークであるかのように使用することができる。VPNは、例えば、他の拠点に設けられた端末を遠隔保守する用途に用いられる。保守対象の端末は、遠隔地にある他のLANに接続された機器からリモートメンテナンス等を受けることができる。 Conventionally, a communication technique called a virtual private network (VPN) is known. This VPN is used, for example, for applications in which terminals connected to LANs at a plurality of bases provided for each region communicate via the Internet. If the VPN is used, another remote LAN can be used as if it were a directly connected network. The VPN is used for, for example, a remote maintenance of a terminal provided at another base. A maintenance target terminal can receive remote maintenance or the like from a device connected to another LAN at a remote location.
特許文献1は、この種のネットワークを介した管理システムを開示する。この管理システムは、ビルオーナ、設備保守会社、及び電気設備メーカーに跨る形で構築されている。ビルオーナは、自身が保有するビルに、電気設備及びこれを制御するための運転制御管理装置を設置している。この運転制御管理装置は、インターネット等のネットワークを介してアクセス可能に構成されている。設備保守会社は、ビルオーナから電気設備の管理を委託され、運転制御管理装置にアクセスする許可を電気設備メーカーから得ている。従って、設備保守会社は、インターネット等のネットワークを介して遠隔地から電気設備に対する保守作業を行うことができる。
しかし、上記特許文献1のような管理システムでは、保守側の機器は、管理側の機器と通信ができなくなった場合、被保守側の機器にアクセスする許可を取得できない。この場合、保守側の機器は、被保守側の機器に対する保守作業を行うことができなくなる(管理システムが機能しなくなる)。
However, in a management system such as that disclosed in
この点を解消するために、保守側の機器が管理側の機器と通信できなくなった場合に限り、アクセスの許可を取得することなく保守側の機器から被保守側の機器にアクセス可能とする構成が考えられる。しかし、この構成は、保守側の機器が必要以上のアクセス権を有してしまうこととなる。 In order to solve this problem, the maintenance side device can access the maintenance side device without obtaining access permission only when the maintenance side device can no longer communicate with the management side device. Can be considered. However, in this configuration, the maintenance-side device has an access right more than necessary.
本発明は以上の事情に鑑みてされたものであり、その目的は、複数の中継サーバによって構築された中継通信システムに用いられる中継サーバにおいて、管理側の中継サーバと通信できなくなった場合でも、接続側の中継サーバが必要以上のアクセス権を有することを防止しつつ、中継通信システムによる通信を継続可能な構成を提供することにある。 The present invention has been made in view of the above circumstances, and the purpose thereof is a relay server used in a relay communication system constructed by a plurality of relay servers, even when communication with a management-side relay server becomes impossible. An object of the present invention is to provide a configuration capable of continuing communication by a relay communication system while preventing a connection-side relay server from having an access right more than necessary.
本発明の解決しようとする課題は以上の如くであり、次にこの課題を解決するための手段とその効果を説明する。 The problems to be solved by the present invention are as described above. Next, means for solving the problems and the effects thereof will be described.
本発明の第1の観点によれば、以下の構成の接続側の中継サーバが提供される。即ち、この接続側の中継サーバは、管理先情報格納部と、通信検出部と、接続許可リスト格納部と、ルーティングセッション確立部と、ルーティング制御部と、を備える。前記管理先情報格納部は、自身及び他の中継サーバを含んで構成される中継通信システムにログイン可能なオペレータと、接続を許可され得る候補である接続候補として当該オペレータが設定された被接続側の中継サーバと、を対応付けた接続ジョブの格納先である管理機能付き中継サーバの識別情報を格納する。前記通信検出部は、前記管理機能付き中継サーバに対する通信が可能か否かを検出する。前記接続許可リスト格納部は、前記管理機能付き中継サーバと通信できなくなった際に、自身を介して中継通信システムにログイン中のオペレータが接続可能な接続先として予め指定された他の前記接続側の中継サーバ又は前記被接続側の中継サーバである指定中継サーバについて、当該指定中継サーバの識別情報と、当該指定中継サーバが起動しているか否かを示す起動情報と、を格納する。前記ルーティングセッション確立部は、前記管理機能付き中継サーバと通信できない旨を前記通信検出部が検出した場合に、接続対象として選択された前記指定中継サーバの識別情報を前記接続許可リスト格納部から読み出し、選択された前記指定中継サーバとの間に、パケットのルーティングに用いられるルーティングセッションを確立する。前記ルーティング制御部は、前記ルーティングセッションに基づいて、ルーティング制御を行う。 According to a first aspect of the present invention, a connection-side relay server having the following configuration is provided. That is, the connection-side relay server includes a management destination information storage unit, a communication detection unit, a connection permission list storage unit, a routing session establishment unit, and a routing control unit. The management destination information storage unit includes an operator who can log in to a relay communication system including itself and another relay server, and a connected side on which the operator is set as a connection candidate that can be permitted to be connected The identification information of the relay server with management function, which is the storage destination of the connection job that is associated with the relay server, is stored. The communication detection unit detects whether communication with the relay server with a management function is possible. When the connection permission list storage unit cannot communicate with the relay server with the management function, the other connection side designated in advance as a connection destination to which an operator who is logged in to the relay communication system can connect via the connection permission list storage unit For the specified relay server that is the relay server or the connected relay server, the identification information of the specified relay server and the activation information indicating whether or not the specified relay server is activated are stored. When the communication detection unit detects that the routing session establishment unit cannot communicate with the relay server with management function, the routing session establishment unit reads identification information of the designated relay server selected as a connection target from the connection permission list storage unit. A routing session used for routing packets is established with the selected designated relay server. The routing control unit performs routing control based on the routing session.
これにより、通信障害によって管理機能付き中継サーバと通信できなくなった場合でも、予め指定された指定中継サーバに対しては、起動情報及び識別情報等に基づいて通信を行うことができる。従って、通信障害の発生時においても、必要以上のアクセス権が接続側の中継サーバに設定されることを防止しつつ、接続側の中継サーバから被接続側の中継サーバへの接続を行うことができる。 Thereby, even when communication with the relay server with a management function becomes impossible due to a communication failure, it is possible to communicate with the designated relay server designated in advance based on the activation information and the identification information. Therefore, even when a communication failure occurs, it is possible to connect from the connection-side relay server to the connected-side relay server while preventing an unnecessary access right from being set in the connection-side relay server. it can.
前記の接続側の中継サーバにおいては、以下の構成とすることが好ましい。即ち、前記接続許可リスト格納部は、予め指定された指定オペレータと、当該指定オペレータのログイン要求を受け付けた他の前記接続側の中継サーバの識別情報と、を対応付けて格納している。前記ルーティング制御部は、前記管理機能付き中継サーバと通信できない旨を前記通信検出部が検出した場合に、接続相手として前記指定オペレータが選択されたときは、当該オペレータのログイン要求を受け付けた他の接続側の中継サーバとの間に前記ルーティングセッションを確立する。 The relay server on the connection side preferably has the following configuration. That is, the connection permission list storage unit stores a designated operator designated in advance and the identification information of the other relay server on the connection side that has received the login request of the designated operator in association with each other. When the communication detection unit detects that the routing control unit cannot communicate with the management function relay server, when the designated operator is selected as a connection partner, the routing control unit receives another login request from the operator. The routing session is established with the relay server on the connection side.
これにより、通信障害によって管理機能付き中継サーバと通信できなくなった場合において、指定中継サーバだけでなく、指定オペレータを選択して通信を行うことができる。 Accordingly, when communication with the relay server with management function becomes impossible due to a communication failure, not only the designated relay server but also the designated operator can be selected for communication.
前記の接続側の中継サーバにおいては、前記管理機能付き中継サーバからの通知に基づいて、前記接続許可リスト格納部の格納内容の作成及び更新が行われることが好ましい。 In the relay server on the connection side, it is preferable that the storage contents of the connection permission list storage unit are created and updated based on a notification from the relay server with management function.
これにより、接続側の中継サーバ又は被接続側の中継サーバから識別情報及び起動情報等が通知される構成と比較して、中継通信システムで行われる処理を単純にすることができる。 As a result, the processing performed in the relay communication system can be simplified compared to a configuration in which identification information, activation information, and the like are notified from the connection-side relay server or the connected-side relay server.
前記の接続側の中継サーバにおいては、前記指定中継サーバからの通知に基づいて、前記接続許可リスト格納部の内容の作成及び更新が行われることが好ましい。 In the connection-side relay server, it is preferable that the contents of the connection permission list storage unit are created and updated based on a notification from the designated relay server.
これにより、管理機能付き中継サーバと通信できなくなった場合でも、前記接続許可リスト格納部の内容を更新することができる。従って、接続可能な中継サーバ(又はオペレータ)について、より的確な情報を取得することができる。 Thereby, even when communication with the relay server with a management function becomes impossible, the contents of the connection permission list storage unit can be updated. Therefore, more accurate information can be acquired about connectable relay servers (or operators).
本発明の第2の観点によれば、以下の構成の管理機能付き中継サーバが提供される。即ち、この管理機能付き中継サーバは、オペレータリスト格納部と、接続ジョブ作成部と、管理情報格納部と、接続許可リスト送信部と、候補ジョブリスト送信部と、を備える。前記オペレータリスト格納部は、自身及び他の中継サーバを含んで構成される中継通信システムにログイン可能なオペレータの一覧を格納する。前記接続ジョブ作成部は、被接続側の中継サーバと、当該被接続側の中継サーバに対して接続を許可され得る候補である接続候補となるオペレータと、を対応付けた接続ジョブを作成する。前記管理情報格納部は、被接続側の中継サーバと接続側の中継サーバについて、識別情報と、起動しているか否かを示す起動情報と、を格納する。前記接続許可リスト送信部は、自身が前記接続側の中継サーバと通信できなくなった際に当該接続側の中継サーバが接続可能な接続先として予め指定された中継サーバである指定中継サーバの識別情報及び起動情報を、当該接続側の中継サーバに送信する。前記候補ジョブリスト送信部は、前記接続側の中継サーバからの要求に応じて、当該接続側の中継サーバを介してログイン中のオペレータが接続候補として設定された前記接続ジョブの一覧である候補ジョブリストを、当該接続側の中継サーバに送信する。 According to the 2nd viewpoint of this invention, the relay server with a management function of the following structures is provided. That is, the relay server with a management function includes an operator list storage unit, a connection job creation unit, a management information storage unit, a connection permission list transmission unit, and a candidate job list transmission unit. The operator list storage unit stores a list of operators that can log in to the relay communication system including the relay server and other relay servers. The connection job creation unit creates a connection job in which a connected relay server is associated with an operator as a connection candidate that is a candidate that can be permitted to connect to the connected relay server. The management information storage unit stores identification information and activation information indicating whether or not the connected relay server and the connected relay server are activated. The connection permission list transmission unit identifies identification information of a designated relay server that is a relay server designated in advance as a connection destination to which the connection-side relay server can be connected when the connection-permitted list transmission unit cannot communicate with the connection-side relay server. And the activation information are transmitted to the relay server on the connection side. The candidate job list transmission unit is a candidate job that is a list of the connection jobs in which an operator who is logged in through the connection-side relay server is set as a connection candidate in response to a request from the connection-side relay server The list is transmitted to the relay server on the connection side.
これにより、接続側の中継サーバは、通信障害によって管理機能付き中継サーバと通信できなくなった場合でも、予め指定された指定中継サーバに対しては、起動情報及び識別情報等に基づいて通信を行うことができる。従って、通信障害の発生時においても、必要以上のアクセス権が接続側の中継サーバに設定されることを防止しつつ、接続側と被接続側との中継サーバで通信を行うことができる。 As a result, even if the relay server on the connection side cannot communicate with the relay server with the management function due to a communication failure, it communicates with the designated relay server designated in advance based on the activation information and the identification information. be able to. Therefore, even when a communication failure occurs, communication can be performed between the connection side and the connected side relay server while preventing an access right more than necessary from being set in the connection side relay server.
前記の管理機能付き中継サーバにおいては、前記候補ジョブリスト送信部は、前記候補ジョブリストを構成する前記接続ジョブに、当該接続ジョブに示される前記被接続側の中継サーバの起動情報を対応付けて、前記接続側の中継サーバに送信することが好ましい。 In the relay server with management function, the candidate job list transmission unit associates the connection job constituting the candidate job list with activation information of the connected relay server indicated in the connection job. It is preferable to transmit to the relay server on the connection side.
これにより、候補ジョブリストのうち、実行できる可能性がある接続ジョブと実行できない接続ジョブとを区別してオペレータに知らせることができる。 As a result, in the candidate job list, the connection job that can be executed and the connection job that cannot be executed can be distinguished and notified to the operator.
前記の管理機能付き中継サーバにおいては、前記候補ジョブリスト送信部は、起動中の前記被接続側の中継サーバに対応する前記接続ジョブのみを前記接続側の中継サーバに送信することが好ましい。 In the relay server with a management function, it is preferable that the candidate job list transmission unit transmits only the connection job corresponding to the active connected relay server to the connected relay server.
これにより、候補ジョブリストのうち、実行できる可能性がある接続ジョブのみをオペレータに知らせることができる。 As a result, it is possible to notify the operator of only connection jobs that may be executed in the candidate job list.
本発明の第3の観点によれば、以下の構成の中継通信システムが提供される。即ち、この中継通信システムは、複数の接続側の中継サーバと、複数の被接続側の中継サーバと、管理機能付き中継サーバと、を含んで構成される。管理機能付き中継サーバは、前記接続側の中継サーバから前記被接続側の中継サーバへの接続の可否を管理する。前記接続側の中継サーバは、通信検出部と、接続許可リスト格納部と、ルーティングセッション確立部と、ルーティング制御部と、を備える。前記通信検出部は、前記管理機能付き中継サーバに対する通信が可能か否かを検出する。前記接続許可リスト格納部は、前記管理機能付き中継サーバと通信できなくなった際に自身が接続可能な接続先として予め指定された他の前記接続側の中継サーバ又は前記被接続側の中継サーバである指定中継サーバについて、当該指定中継サーバの識別情報と、当該指定中継サーバが起動しているか否かを示す起動情報と、を格納する。前記ルーティングセッション確立部は、前記管理機能付き中継サーバと通信できない旨を前記通信検出部が検出した場合に、接続対象として選択された前記指定中継サーバの識別情報を前記接続許可リスト格納部から読み出し、選択された前記指定中継サーバとの間に、パケットのルーティングに用いられるルーティングセッションを確立する。前記ルーティング制御部は、前記ルーティングセッションに基づいて、ルーティング制御を行う。 According to the 3rd viewpoint of this invention, the relay communication system of the following structures is provided. That is, the relay communication system includes a plurality of connection-side relay servers, a plurality of connected-side relay servers, and a relay server with a management function. The relay server with management function manages whether or not the connection-side relay server can be connected to the connected-side relay server. The connection-side relay server includes a communication detection unit, a connection permission list storage unit, a routing session establishment unit, and a routing control unit. The communication detection unit detects whether communication with the relay server with a management function is possible. The connection permission list storage unit may be another connection-side relay server or the connected-side relay server that is designated in advance as a connection destination to which the connection permission list storage unit can be connected when the communication with the relay server with the management function becomes impossible. For a specified relay server, the identification information of the specified relay server and activation information indicating whether or not the specified relay server is activated are stored. When the communication detection unit detects that the routing session establishment unit cannot communicate with the relay server with management function, the routing session establishment unit reads identification information of the designated relay server selected as a connection target from the connection permission list storage unit. A routing session used for routing packets is established with the selected designated relay server. The routing control unit performs routing control based on the routing session.
これにより、通信障害によって管理機能付き中継サーバと通信できなくなった場合でも、予め指定された指定中継サーバに対しては、起動情報及び識別情報等に基づいて通信を行うことができる。従って、通信障害の発生時においても、必要以上のアクセス権が接続側の中継サーバに設定されることを防止しつつ、接続側の中継サーバから被接続側の中継サーバへの接続を行うことが可能な中継通信システムが実現できる。 Thereby, even when communication with the relay server with a management function becomes impossible due to a communication failure, it is possible to communicate with the designated relay server designated in advance based on the activation information and the identification information. Therefore, even when a communication failure occurs, it is possible to connect from the connection-side relay server to the connected-side relay server while preventing an unnecessary access right from being set in the connection-side relay server. A possible relay communication system can be realized.
次に、図面を参照して本発明の実施の形態を説明する。図1は、本発明の一実施形態に係る中継通信システム1の全体構成を示す説明図である。
Next, embodiments of the present invention will be described with reference to the drawings. FIG. 1 is an explanatory diagram showing the overall configuration of a
図1に示すように、中継通信システム1は、インターネット等のWide Area Network(WAN、広域通信網)3を介して接続された複数の中継サーバと、これらの中継サーバにLANを介して接続されるクライアント端末と、で構成されている。中継サーバは、他の中継サーバ及び他の中継サーバに接続されるクライアント端末と通信可能である。クライアント端末は、LANで接続された中継サーバを介して、他の中継サーバ及び他の中継サーバに接続されるクライアント端末と通信可能である。
As shown in FIG. 1, a
本実施形態では、この中継通信システム1を用いて、遠隔保守及びその管理が行われている。中継通信システム1において、前記中継サーバとして機能する端末は、センター端末5、第1被保守端末7A、第2被保守端末7B、第1保守端末9A、及び、第2保守端末9Bである。
In the present embodiment, remote maintenance and management are performed using the
センター端末5は、コールセンターに設けられている。コールセンターとは、保守対象の機器の所有者からの問い合わせに対応するオペレータが在籍する拠点である。また、センター端末5は、保守端末(又は保守を行うオペレータ)の被保守端末に対するアクセス権を管理している。センター端末5には、前記クライアント端末としてのセンター端末操作端末11がLAN13を介して接続されている。なお、センター端末5のIDは、「Center@relaysystem.net」である。
The
第1被保守端末7Aは、遠隔保守の対象となる機器の設置先に設けられている。第1被保守端末7Aには、LAN17を介して、前記クライアント端末としての第1被保守対象システム15A及び第2被保守対象システム15Bが接続されている。第1被保守対象システム15A及び第2被保守対象システム15Bは、遠隔保守の対象となるファイルサーバ又はWebサーバ等である。また、第1被保守端末7AのIDは、「Target1@relaysystem.net」である。
The first
第2被保守端末7Bは、遠隔保守の対象となる機器の設置先に設けられている。第2被保守端末7Bには、LAN21を介して、前記クライアント端末としての第3被保守対象システム19A及び第4被保守対象システム19Bが接続されている。また、第3被保守対象システム19A及び第4被保守対象システム19Bは、遠隔保守の対象となるファイルサーバ又はWebサーバ等である。第2被保守端末7BのIDは、「Target2@relaysystem.net」である。
The second
第1保守端末9Aは、遠隔保守を行うオペレータが在籍する保守拠点に設けられている。第1保守端末9Aには、LAN25を介して、前記クライアント端末としての第1保守操作端末23A及び第2保守操作端末23Bが接続されている。また、第1保守端末9AのIDは、「Maintenance2@relaysystem.net」である。
The
第2保守端末9Bは、遠隔保守を行うオペレータが在籍する保守拠点に設けられている。第2保守端末9Bには、LAN29を介して、前記クライアント端末としての第3保守操作端末27A及び第4保守操作端末27Bが接続されている。また、第2保守端末9BのIDは、「Maintenance1@relaysystem.net」である。
The
保守拠点に在籍するオペレータが保守作業を行うためには、中継通信システム1にログインすることが必要である。オペレータは、保守操作端末を操作してID及びパスワードを入力することにより、中継通信システム1にログインすることができる。本実施形態の中継通信システム1では、オペレータは特定の保守操作端末に結び付けられておらず、何れの保守操作端末を使用した場合であっても中継通信システム1にログインすることができる。オペレータは、中継通信システム1へのログイン後に、前記保守操作端末を使用して、前記センター端末5が管理するアクセス権の範囲で、前記保守対象システムの遠隔保守を行う。
In order for an operator at the maintenance base to perform maintenance work, it is necessary to log in to the
次に、図2から図7までを参照して、センター端末5の構成を説明する。図2は、センター端末5の構成を示す機能ブロック図である。図3から図7までは、センター端末5のデータベース格納部33に保存された内容を示す図である。
Next, the configuration of the
図2に示すように、センター端末5は、インタフェース35と、データベース格納部33と、制御部31と、を備える。
As shown in FIG. 2, the
インタフェース35は、プライベートIPアドレスを利用して、LAN13に接続される機器と通信を行うことができる。また、インタフェース35は、グローバルIPアドレスを利用して、WAN3を介した通信を行うことができる。
The
データベース格納部33は、管理情報格納部54と、指定リスト格納部58と、接続ジョブリスト格納部59と、を備えている。また、管理情報格納部54は、オペレータリスト格納部53と、保守端末リスト格納部55と、被保守端末リスト格納部57と、を備えている。
The
オペレータリスト格納部53には、例えば図3(a)に示すオペレータリスト53aが保存されている。オペレータリスト53aは、図3(a)に示すように、「ID」、「パスワード」、及び「ログイン中継サーバ」で構成されている。「ID」の列には、中継通信システム1にログイン可能なオペレータのIDが記述されている。「パスワード」の列には、同じ行に記述されたIDを使用して中継通信システム1にログインするために必要なパスワードが記述されている。「ログイン中継サーバ」の列には、同じ行に記述されたIDを使用してオペレータが中継通信システム1にログイン済みである場合に、オペレータのIDと、当該オペレータが使用している中継サーバ(センター端末又は保守端末)のIDと、が記述される。なお、オペレータが中継通信システム1にログイン済みでない場合は、「ログイン中継サーバ」は空欄となる。
The operator list storage unit 53 stores, for example, an
図3(a)の例からは、オペレータリストにオペレータOp1〜Op4が登録されており、第2オペレータOp2がセンター端末5を使用しており、第3オペレータOp3が第2保守端末9Bを使用していることが分かる。また、第1オペレータOp1及び第4オペレータOp4が中継通信システム1にログインしていないことが分かる。
From the example of FIG. 3A, operators Op1 to Op4 are registered in the operator list, the second operator Op2 uses the
保守端末リスト格納部55には、図4に示す保守端末リスト55aが保存されている。保守端末リスト55aは、中継通信システム1を構成する保守端末について記述された、「名称」、「端末ID」及び「起動情報」から構成されている。「名称」には、保守端末に付与された名称が記述されている。この名称には、保守端末の設置場所(保守拠点の名称)等、分かり易い適宜の名称を付与することができる。「端末ID」には、保守端末のIDが記述されている。「起動情報」には、保守端末が起動しているか否かを示す情報が記述されている。
The maintenance
被保守端末リスト格納部57には、図5に示す被保守端末リスト57aが保存されている。被保守端末リスト57aには、中継通信システム1を構成する被保守端末について記述された、「名称」、「端末ID」及び「起動情報」から構成されている。「名称」には、被保守端末に付与された名称が記述されている。この名称には、被保守端末の設置場所(会社名)等、分かり易い適宜の名称を付与することができる。「端末ID」には、被保守端末のIDが記述されている。「起動情報」には、被保守端末が起動しているか否かを示す情報が記述されている。
The maintained terminal
接続ジョブリスト格納部59には、接続ジョブに関する情報が保存されている。接続ジョブとは、保守作業の作業単位を示しており、被保守対象システムに対して保守作業が必要になる度にセンター端末5によって作成され、接続ジョブリスト格納部59に保存される。接続ジョブリスト格納部59は、1又は複数の接続ジョブで構成される接続ジョブリスト59aを保存している。接続ジョブリスト59aは、図6(a)に示すように各接続ジョブについて記述された、「被保守端末ID」、「接続候補ID」、及び「ジョブ情報」から構成されている。「被保守端末ID」には、保守作業が必要な被保守対象システムと同じLANに接続される被保守端末のIDが記述されている。「接続候補ID」には、被保守端末への接続が許可され得る候補(接続候補)として設定されたオペレータのIDが記述されている。なお、「接続候補ID」には、1又は複数のオペレータのIDを記述することができる。「ジョブ情報」には、現在の接続ジョブの状態(例えば接続ジョブがどのオペレータによって実行されているか等)が記述されている。なお、接続ジョブは、保守作業の完了に伴って接続ジョブリスト59aから削除される。
The connection job list storage unit 59 stores information related to connection jobs. The connection job indicates a unit of maintenance work. The connection job is created by the
図6(a)の例からは、第2被保守端末7Bについて第1接続ジョブが作成されており、接続候補のオペレータとして、第1オペレータOp1及び第3オペレータOp3が設定されていることが分かる。図6(b)の例からは、前記第1接続ジョブに加え、第1被保守端末7Aについて第2接続ジョブが作成されており、接続候補のオペレータとして、第1オペレータOp1が設定されていることが分かる。図6(c)の例からは、第1オペレータOp1が第2接続ジョブを実行中であることが分かる。
From the example of FIG. 6A, it can be seen that the first connection job is created for the second
指定リスト格納部58には、図7(a)に示す指定リスト58aが保存されている。指定リスト58aとは、保守端末とセンター端末5とが通信できなくなった場合に、当該保守端末を使用しているオペレータが接続可能な接続先の中継サーバ(指定中継サーバ)又はオペレータ(指定オペレータ)を示している。指定中継サーバ及び指定オペレータは、オペレータのIDと対応付けて予め指定されている。図7(a)には、第1オペレータOp1に対応する指定中継サーバ及び指定オペレータが記述されている。図7(b)には、第3オペレータOp3に対応する指定中継サーバ及び指定オペレータが記述されている。なお、図7には図示しないが、指定リスト58aには、第2オペレータOp2及び第4オペレータOp4に対応する指定中継サーバ及び指定オペレータも記述されている。
The designation
制御部31は、CPU、RAM、ROM等を含んでおり、ROM等から読み出したプログラムにより各種の処理を実行可能である。図2に示すように、制御部31は、接続許可リスト送信部41と、ログイン認証部43と、接続ジョブ作成部45と、実行判断部47と、接続ジョブリスト管理部49と、候補ジョブリスト送信部51と、許可情報送信部52と、を備えている。
The
接続許可リスト送信部41は、管理情報格納部54の格納内容からオペレータに対応する指定中継サーバ及び指定オペレータに関する情報を抽出し、抽出した情報を対応する前記オペレータへ送信する。具体的には、図7(a)に示すように、第1オペレータOp1に対応する指定中継サーバとして、4つの保守端末と、2つの被保守端末と、が設定されている。また、第1オペレータOp1に対応する指定オペレータとして、第3オペレータOp3及び第4オペレータOp4が指定されている。接続許可リスト送信部41は、保守端末リスト55a、被保守端末リスト57a、及びオペレータリスト53aに基づいて、指定中継サーバ及び指定オペレータに対応する起動情報及び識別情報を取得して、第1オペレータOp1へ送信する。また、接続許可リスト送信部41は、指定中継サーバ及び指定オペレータの起動情報及びログイン状況等に変化があったときは、当該変化に応じた通知を保守端末に対して行う。
The connection permission
接続ジョブ作成部45は、被保守対象システムに障害が発生した旨の通知を被保守端末から受けた場合等に前記接続ジョブを作成する。接続ジョブリスト管理部49は、前記接続ジョブリスト格納部59に保存された接続ジョブリスト59aの管理を行う。具体的には、接続ジョブ作成部45が作成した接続ジョブを接続ジョブリスト59aに登録したり、接続ジョブリスト59aのジョブ情報を更新したり、接続ジョブリスト59aから接続ジョブを削除したりする。
The connection
ログイン認証部43は、オペレータリスト53aと、保守端末等から受信したオペレータのID及びパスワードと、を照合して、オペレータのログインの可否を判断する。また、ログイン認証部43は、オペレータID等の送信を行った保守端末のIDが保守端末リスト55aに含まれているか否かに基づいて、ログインの可否を判断する。
The
候補ジョブリスト送信部51は、保守を行うオペレータからの要求等に応じて、当該オペレータが接続候補となっている接続ジョブの一覧(候補ジョブリスト)を接続ジョブリスト59aから抽出する。そして、候補ジョブリスト送信部51は、抽出した接続ジョブが示す被保守端末の起動情報を被保守端末リスト57aから読み出し、当該起動情報を加味して候補ジョブリストを作成する。そして、候補ジョブリスト送信部51は、作成した候補ジョブリストを、候補ジョブリストの要求を行ったオペレータに対して送信する。起動情報を加味した候補ジョブリストの例としては、例えば図8(a)に示すように、接続ジョブの被保守端末のIDと並べて、当該被保守端末の起動情報を記述する方法が考えられる。これにより、候補ジョブを見たオペレータは、実行可能な接続ジョブと、現時点では実行できない接続ジョブと、を区別することができる。また、起動情報を加味した候補ジョブリストの他の例としては、図8(b)に示すように、起動していない被保守端末に対応する接続ジョブを表示しない構成にすることもできる。図8(b)では、第2被保守端末7Bが起動していないため、第2被保守端末7Bに対応する接続ジョブを表示していない。これにより、オペレータは、実行可能な接続ジョブの中から接続ジョブを選択することができる。オペレータは、このような候補ジョブリストの中から、実行を希望する接続ジョブを選択して、保守端末を介してセンター端末5に通知する。実行判断部47は、オペレータから通知された接続ジョブのジョブ情報を接続ジョブリスト59aから読み出し、このジョブ情報に基づいて(例えば当該接続ジョブを既に実行している他のオペレータがいるか否か等に基づいて)、接続ジョブの実行を許可するか否かを判断する。許可情報送信部52は、実行判断部47の判断結果(接続ジョブの実行を許可するか否か)を、保守端末を介して保守操作端末に送信してオペレータに通知する。
In response to a request from an operator who performs maintenance, the candidate job
次に、図9及び図10を参照して、保守端末の構成を説明する。図9は、第1保守端末9Aの構成を示す機能ブロック図である。図10は、接続許可リストの内容を示す図である。なお、第1保守端末9Aと第2保守端末9Bの構成は同様であるので、代表して、第1保守端末9Aの構成を説明する。第1保守端末9Aは、図9に示すように、インタフェース65と、制御部61と、データベース格納部63と、を備えている。
Next, the configuration of the maintenance terminal will be described with reference to FIGS. 9 and 10. FIG. 9 is a functional block diagram showing the configuration of the
インタフェース65は、プライベートIPアドレスを利用して、LAN25に接続される機器と通信を行うことができる。また、インタフェース65は、グローバルIPアドレスを利用して、WAN3を介した通信を行うことができる。
The
制御部61は、CPU、RAM、ROM等を含んでおり、ROM等から読み出したプログラムにより各種の処理を実行可能である。図10に示すように、制御部61は、ルーティングセッション確立部71と、ルーティング制御部73と、ログイン情報送信部75と、選択ジョブ通知部77と、通信検出部78と、を備えている。
The
ルーティングセッション確立部71は、第1保守端末9Aと、第1被保守端末7A又は第2被保守端末7Bと、の間にルーティングセッションを確立する。ルーティングセッションとは、LAN25に接続される機器と、保守対象システムの設置先のLAN(LAN17又はLAN21)に接続される機器と、の間で転送される通信パケットのルーティングに用いられるメディアセッションである。ルーティング制御部73は、このルーティングセッションを利用して、他のLANに接続される機器との間で通信パケットのルーティング制御を行う。
The routing
ログイン情報送信部75は、第1被保守端末7A又は第2被保守端末7Bから受信したオペレータのID及びパスワード(以下、ログイン情報と称する)をセンター端末5に送信する。選択ジョブ通知部77は、オペレータが前記候補ジョブリストの中から選択した接続ジョブをセンター端末5に送信する。
The login
通信検出部78は、第1保守端末9Aがセンター端末5と通信できるか否かを検出可能である。
The
データベース格納部63は、センター端末情報格納部81と、接続許可リスト格納部83と、を備えている。センター端末情報格納部81には、センター端末5の名称とIDとが保存されている。第1保守端末9Aは、センター端末情報格納部81の記憶内容を参照することで、例えば候補ジョブリストの中から選択された接続ジョブを通知するために、センター端末5にアクセスすることができる。
The
接続許可リスト格納部83には、センター端末5(前記接続許可リスト送信部41)から受信した接続許可リスト83aが保存されている。図10には、第1保守端末9Aにログイン中の第1オペレータOp1に対応する接続許可リスト83aを示している。接続許可リスト83aは、前記指定リスト58aにおいて指定された指定中継サーバの識別情報及び起動情報と、指定リスト58aにおいて指定された指定オペレータのログイン状況と、で構成されている。なお、前述のように、センター端末5が備える接続許可リスト送信部41は、指定中継サーバ及び指定オペレータの起動情報及びログイン状況等に変化があったときは、当該変化に応じた通知をその都度行う。従って、接続許可リスト83aに示される情報は基本的に最新の情報を示している。
The connection permission
なお、接続許可リスト83aの更新は、接続許可リスト送信部41による通知以外にも、例えば指定中継サーバ及び指定オペレータから直接通知することによっても行うことができる。本実施形態では、センター端末5が停止している場合は接続許可リスト送信部41による通知が行えないため、指定中継サーバから直接通知が行われるように構成されている。
The
次に、図11を参照して、被保守端末の構成を説明する。図11は、第1被保守端末7Aの構成を示す機能ブロック図である。なお、第1被保守端末7Aと第2被保守端末7Bの構成は同様であるので、代表して、第1被保守端末7Aの構成を説明する。第1被保守端末7Aは、図11に示すように、インタフェース95と、制御部91と、データベース格納部93と、を備えている。
Next, the configuration of the maintenance target terminal will be described with reference to FIG. FIG. 11 is a functional block diagram showing the configuration of the first
インタフェース95は、プライベートIPアドレスを利用して、LAN17に接続される機器と通信を行うことができる。また、インタフェース95は、グローバルIPアドレスを利用して、WAN3を介した通信を行うことができる。
The
制御部91は、CPU、RAM、ROM等を含んでおり、ROM等から読み出したプログラムにより各種の処理を実行可能である。図11に示すように、制御部91は、ルーティングセッション確立部101と、ルーティング制御部103と、を備えている。
The
ルーティングセッション確立部101は、第1被保守端末7Aと、第1保守端末9A又は第2保守端末9Bと、の間にルーティングセッションを確立する。ルーティング制御部103は、このルーティングセッションを利用して、他のLANに接続される機器との間で通信パケットのルーティング制御を行う。
The routing
データベース格納部93は、センター端末情報格納部105を備えている。センター端末情報格納部105には、センター端末5の名称とIDとが保存されている。第1被保守端末7Aは、センター端末情報格納部105の記憶内容を参照することにより、例えば保守作業が必要になった旨を通知するために、センター端末5にアクセスすることができる。
The
次に、図12から図15までのシーケンス図を参照して、本実施形態の中継通信システム1を用いて遠隔保守を行う際の処理の流れについて説明する。以下では、第2オペレータOp2がセンター端末5をログイン中継サーバとして中継通信システム1にログイン済みであり、第3オペレータOp3が第2被保守端末7Bをログイン中継サーバとして中継通信システム1にログイン済みである状況(オペレータリスト53aが図3(a)の状態)を考える。また、接続ジョブとして、前記第1接続ジョブのみが存在している状況(接続ジョブリスト59aが図6(a)の状態)を考える。
Next, the flow of processing when performing remote maintenance using the
初めに、接続ジョブが作成されるときに中継通信システム1で行われる処理を説明する。接続ジョブは、前述のように、被保守対象システムに保守作業が必要になる度に作成される。以下では、第1被保守対象システム15Aに保守作業が必要となった場合を考える。例えば第1被保守対象システム15Aに障害が発生した場合、その旨が第1被保守端末7Aに通知される。第1被保守端末7Aは、障害が発生した旨を受信した場合(図12のシーケンス番号1)、その旨をセンター端末5に通知して、接続ジョブの作成を要求する(シーケンス番号2)。
First, processing performed in the
センター端末5は、この通知及び要求をセンター端末操作端末11に転送して、第2オペレータOp2に知らせる(シーケンス番号3)。第2オペレータOp2は、障害の内容及び被保守端末の名称等に基づいて、保守を行うことが好ましいオペレータを選択する。ここでは、第1オペレータOp1が選択されたものとする。これにより、センター端末5(接続ジョブ作成部45)が、接続ジョブ(第2接続ジョブ)の作成を行う(シーケンス番号4)。そして、センター端末5(接続ジョブリスト管理部49)は、作成された第2接続ジョブを接続ジョブリスト59aに登録する(シーケンス番号5)。即ち、接続ジョブリスト59aの「被保守端末ID」には、第1被保守端末7AのIDが記述され、「接続候補ID」には、第1オペレータOp1のIDが記述される(図6(b)を参照)。
The
接続ジョブは、以上のようにして作成される。なお、第1オペレータOp1に早急に保守作業を行わせる必要がある場合は、接続ジョブの作成後に、その旨を直ちに第1オペレータOp1に通知しても良い。接続ジョブが作成されたことの通知は様々な方法で行うことができ、例えば、中継通信システム1上でインスタントメッセージサービスを運用し、第1オペレータOp1が中継通信システム1にログイン済みであるときは、第2オペレータOp2が当該インスタントメッセージサービスを用いて上記の通知を行うようにすることができる。第1オペレータOp1が中継通信システム1にログインしていない場合は、電話等の適宜の手段で通知すれば良い。
The connection job is created as described above. If it is necessary to cause the first operator Op1 to perform maintenance work as soon as possible, the first operator Op1 may be notified immediately after creating the connection job. The notification that the connection job has been created can be performed in various ways. For example, when the instant message service is operated on the
次に、第1オペレータOp1が第1保守操作端末23Aを操作することで第1保守端末9Aをログイン中継サーバとして中継通信システム1にログイン要求を行った場合に、中継通信システム1で行われる処理を説明する。このログイン要求では、第1オペレータOp1にログイン情報(IDとパスワード)の入力が求められる。そして、第1オペレータOp1が第1保守操作端末23Aを操作してID(Op1)及びパスワード(abc)を入力して、入力内容を確定させることにより、ログイン情報が第1保守端末9Aに送信される。これにより、第1保守端末9Aは、ログイン要求を受け付け(図13のシーケンス番号11)、受信したログイン情報をセンター端末5に送信する(シーケンス番号12)。
Next, when the first operator Op1 operates the first
このログイン情報を受信したセンター端末5(ログイン認証部43)は、ログインの可否を判断する。具体的には、ログイン認証部43は、入力されたID及びパスワードがオペレータリスト53aに登録されている否かの判断(シーケンス番号13)と、ログイン情報を送信した第1保守端末9Aが保守端末リスト55aに登録されているか否かの判断(シーケンス番号14)と、を行う。
The center terminal 5 (login authentication unit 43) that has received this login information determines whether or not login is possible. Specifically, the
図3に示すように、上記で入力されたID及びパスワードは、オペレータリスト53aに登録されている。また、図4に示すように、第1保守端末9Aは保守端末リスト55aに登録されている。従って、ログイン認証部43は、第1オペレータOp1のログインを許可する。そして、センター端末5は、オペレータリスト53aの内容を更新する(シーケンス番号15)。具体的には、オペレータリスト53aの第1オペレータOp1に対応する「ログイン中継サーバ」に、第1オペレータOp1のIDと、第1保守端末9AのIDと、を記述する(図3(a)から図3(b)になるようにオペレータリスト53aを更新する)。そして、センター端末5(接続許可リスト送信部41)は、第1オペレータOp1が第1保守端末9Aからログインしたことを、他のオペレータに通知する。そして、センター端末5は、ログイン成功を第1保守端末9Aに通知する(シーケンス番号16)。なお、センター端末5は、端末IDの認証又はログイン情報の認証に失敗した場合、ログイン失敗を保守端末に通知する。
As shown in FIG. 3, the ID and password input above are registered in the
第1保守端末9Aは、センター端末5から受けたログイン成功の通知を第1保守操作端末23Aに転送して、第1オペレータOp1にログイン成功を通知する(シーケンス番号17)。そして、第1保守端末9Aは、前記候補ジョブリスト(ログイン中の第1オペレータOp1が接続候補となっている接続ジョブの一覧)をセンター端末5に要求する(シーケンス番号18)。
The
この通知を受けたセンター端末5(候補ジョブリスト送信部51)は、接続ジョブリスト59aに保存された接続ジョブから、第1オペレータOp1が接続候補となっている接続ジョブを抽出して、候補ジョブリストを作成する(シーケンス番号19)。このとき、前記図8に示すように、被保守端末の起動情報に基づいて候補ジョブリストを作成しても良い。そして、候補ジョブリスト送信部51は、作成した候補ジョブリストを第1保守端末9Aに送信する(シーケンス番号20)。なお、センター端末5は、第1オペレータOp1が接続候補となっている接続ジョブがない場合、その旨を第1保守端末9Aに送信する。
Upon receiving this notification, the center terminal 5 (candidate job list transmission unit 51) extracts a connection job in which the first operator Op1 is a connection candidate from the connection jobs stored in the
第1保守端末9Aは、センター端末5から受信した候補ジョブリストを第1保守操作端末23Aに転送して、第1オペレータOp1に通知する(シーケンス番号21)。具体的には、第1保守操作端末23Aは、自身が備えるディスプレイに候補ジョブリストを表示する。これにより、第1オペレータOp1は、自身が実行可能な接続ジョブの一覧を知ることができる。次に、第1被保守端末7Aは、前記接続許可リストをセンター端末5に要求する(シーケンス番号22)。
The
この通知を受けたセンター端末5は、指定リスト58aに基づいて、第1オペレータOp1の指定中継サーバ及び指定オペレータを読み出して、接続許可リストを作成する(シーケンス番号23)。その後、センター端末5(接続許可リスト送信部41)は、作成した接続許可リストを第1保守端末9Aへ送信する(シーケンス番号24)。
Upon receiving this notification, the
第1保守端末9Aは、受信した接続許可リストを接続許可リスト格納部83に格納する(シーケンス番号25)。なお、センター端末5(接続許可リスト送信部41)は、例えば保守端末又は被保守端末の起動情報がONからOFFになったことを検出した場合、及び、オペレータがログイン又はログアウトしたことを検出した場合等、接続許可リストの内容が更新される度に、更新内容を第1保守端末9Aに送信する。
The
なお、第1オペレータOp1は、第2保守操作端末23Bを操作することで第1保守端末9Aから中継通信システム1にログインすることも可能である。更には、第3保守操作端末27A又は第4保守操作端末27Bを操作することで第2保守端末9Bから中継通信システム1にログインすることも可能である。
The first operator Op1 can also log in to the
次に、オペレータによる接続ジョブの選択から保守作業中にかけて、中継通信システム1で行われる処理を説明する。以下では、第1オペレータOp1が候補ジョブリストの中から第2接続ジョブを選択した場合を考える。
Next, processing performed in the
第1オペレータOp1が第2接続ジョブを選択し、その選択を確定させることにより、選択された接続ジョブを示す情報が第1保守端末9Aに送信される。これにより、第1保守端末9Aは接続ジョブの選択を受け付け(図14のシーケンス番号31)、第1オペレータOp1の選択内容を、第1オペレータOp1のIDとともにセンター端末5へ通知する(シーケンス番号32)。
When the first operator Op1 selects the second connection job and confirms the selection, information indicating the selected connection job is transmitted to the
センター端末5(実行判断部47)は、この通知に基づいて、該当する接続ジョブである第2接続ジョブのジョブ情報を接続ジョブリスト59aから読み出す(シーケンス番号33)。そして、実行判断部47は、読み出したジョブ情報に基づいて、第2接続ジョブが実行中又は実行準備中であるか否かを判断する(シーケンス番号34)。図6(b)に示すように、第2接続ジョブのジョブ情報は空欄であるため、当該接続ジョブは実行中でも実行準備中でもない。従って、実行判断部47は、第1オペレータOp1による第2接続ジョブの実行を許可する。その後、接続ジョブリスト管理部49は、接続ジョブリスト59aの第2接続ジョブのジョブ情報に「実行準備中」と記述する(シーケンス番号35)。これにより、コールセンターの第2オペレータOp2は、第2接続ジョブのための接続作業が開始されたことを知ることができる。また、この時点で、他のオペレータによる第2接続ジョブの実行を排除することができる。そして、センター端末5(許可情報送信部52)は、該当する接続ジョブの実行を許可する旨を第1保守端末9Aに通知する(シーケンス番号36)。なお、センター端末5は、接続ジョブの実行を許可しない場合、その旨を保守端末に通知する。
Based on this notification, the center terminal 5 (execution determination unit 47) reads job information of the second connection job that is the corresponding connection job from the
第1保守端末9Aは、接続ジョブの実行を許可する旨の通知を第1保守操作端末23Aに転送して、第1オペレータOp1に通知する(シーケンス番号37)。そして、第1保守端末9A(ルーティングセッション確立部71)は、該当する接続ジョブの保守先である第1被保守端末7Aに対して、ルーティングセッションの確立要求を行う(シーケンス番号38)。第1被保守端末7A(ルーティングセッション確立部101)は、この要求を受けて、アクセス許可としてのOKレスポンスを返信する(シーケンス番号39)。この結果、第1保守端末9Aと第1被保守端末7Aとの間に、メディアセッションが確立される。メディアセッションの確立の後に、第1保守端末9Aと第1被保守端末7Aは、ルーティング対象であるLAN17及びLAN25のネットワークアドレスを交換する。これにより、ルーティングセッションを介して、第1保守操作端末23Aと、第1被保守対象システム15A又は第2被保守対象システム15Bと、の通信が可能となる。そして、第1保守端末9Aは、ルーティングセッションが確立した旨を第1保守操作端末23Aに送信して第1オペレータOp1に通知する(シーケンス番号40)。更に、第1保守端末9Aは、ルーティングセッションが確立した旨をセンター端末5に通知する(シーケンス番号41)。
The
センター端末5(接続ジョブリスト管理部49)は、この通知を受けて、図6(c)に示すように、接続ジョブリスト59aの第2接続ジョブのジョブ情報に「Op1実行中」と記述する(シーケンス番号42)。これにより、コールセンターの第2オペレータOp2は、第2接続ジョブが第1オペレータOp1によって開始されたことを知ることができる。
Upon receiving this notification, the center terminal 5 (connection job list management unit 49) writes “Op1 in progress” in the job information of the second connection job in the
第1保守端末9Aは、第1被保守端末7Aとの間に確立された前記ルーティングセッションを介して、保守が必要なシステム(第1被保守対象システム15A)に対する保守作業を行う(シーケンス番号43)。具体的には、第1オペレータOp1は、第1保守操作端末23Aを操作して、第1被保守対象システム15Aの状態の把握及びソフトウェアの更新等の保守作業を行うことができる。
The
次に、第1オペレータOp1による保守作業の完了時に、中継通信システム1で行われる処理を説明する。
Next, processing performed in the
第1オペレータOp1は、保守作業が完了した後に、当該保守作業の完了を、第1保守端末9Aを介して第1被保守端末7Aに通知する(図15のシーケンス番号51)。また、第1オペレータOp1は、保守作業の完了を、第1保守端末9Aを介して、センター端末5にも通知する(シーケンス番号52)。
After the maintenance work is completed, the first operator Op1 notifies the completion of the maintenance work to the first
センター端末5(接続ジョブリスト管理部49)は、この通知を受けて、第2接続ジョブのジョブ情報に保守作業の完了を登録し(シーケンス番号53)、第2接続ジョブを接続ジョブリスト59aから削除する(シーケンス番号54)。
Upon receiving this notification, the center terminal 5 (connection job list management unit 49) registers the completion of the maintenance work in the job information of the second connection job (sequence number 53), and sends the second connection job from the
その後、第1保守端末9Aは候補ジョブリストを再びセンター端末5に要求し、同様の処理を経ることで、第1オペレータOp1による新たな保守作業が行われる。
Thereafter, the
上記で説明したように、本実施形態では、センター端末5に格納された接続ジョブに基づいて、被保守端末に対する保守端末の接続が管理されている。従って、このセンター端末5による管理を厳密に適用した場合、保守端末がセンター端末5と通信できなくなった時点で、当該保守端末は接続ジョブの許可が得られないために保守作業を行うことが一切できなくなってしまう。この点、本実施形態では、保守端末が格納する接続許可リスト83aに記述された指定中継サーバ及び指定オペレータに対しては接続が可能となるように構成されている。
As described above, in the present embodiment, the connection of the maintenance terminal to the maintenance target terminal is managed based on the connection job stored in the
以下、第1オペレータOp1のログイン後に第1保守端末9Aがセンター端末5と通信できなくなった場合について、図16を参照して説明する。図16は、センター端末5と第1保守端末9Aとが通信できないときに行われる処理の流れを示すシーケンス図である。
Hereinafter, a case where the
第1保守端末9A(通信検出部78)は、センター端末5と通信できない旨を検出した場合(シーケンス番号61)、オペレータにその旨を通知するとともに、接続許可リストを第1保守操作端末23A等に表示する。第1保守端末9Aは、当該接続許可リストに記載の指定中継サーバについて起動情報も取得しているため、この起動情報も接続許可リストに並べて表示することができる。
When
ここでは、オペレータによって第1被保守端末7Aが選択されたものとする。オペレータによる選択が確定されることにより、第1保守端末9Aはオペレータの選択を受け付ける(シーケンス番号62)。そして、第1保守端末9A(ルーティングセッション確立部71)は、第1被保守端末7Aに対してルーティングセッションの確立要求を行う(シーケンス番号63)。第1被保守端末7A(ルーティングセッション確立部101)は、この要求を受けて、アクセス許可としてのOKレスポンスを返信する(シーケンス番号64)。この結果、第1保守端末9Aと第1被保守端末7Aとの間に、メディアセッションが確立される。
Here, it is assumed that the first
その後、オペレータは、第1保守端末9Aと第1被保守端末7Aとの間に確立された前記ルーティングセッションを介して、保守が必要なシステムに対する保守作業を行う(シーケンス番号65)。
Thereafter, the operator performs maintenance work on a system that requires maintenance through the routing session established between the
これにより、センター端末5と第1保守端末9Aとが通信できない場合であっても、接続許可リスト83aに第1被保守端末7Aが記載されていれば、第1保守端末9Aと第1被保守端末7Aとを接続して保守作業を行うことができる。つまり、第1保守端末9Aは、接続許可リスト83aに基づくアクセス権しか有していないこととなる。従って、センター端末5と第1保守端末9Aとが通信できない場合であっても、第1保守端末9Aによる不要又は不正なアクセスを防止しつつ、保守作業を継続することができる。
As a result, even if the
次に、第1オペレータOp1は、第1被保守端末7Aに対する保守作業の終了後に、再び接続許可リスト83aを参照して、第3オペレータOp3と接続することを選択したとする(シーケンス番号71)。この場合、第1保守端末9Aは、接続許可リスト83aに基づいて、第3オペレータOp3のログイン中継サーバを読み出す。図10によれば、第3オペレータOp3は第2保守端末9Bをログイン中継サーバとしていることが分かる。
Next, it is assumed that the first operator Op1 selects to connect to the third operator Op3 again with reference to the
そして、第1保守端末9A(ルーティングセッション確立部71)は、第2保守端末9Bに対してルーティングセッションの確立要求を行う(シーケンス番号72)。第2保守端末9B(ルーティングセッション確立部71)は、この要求を受けて、アクセス許可としてのOKレスポンスを返信する(シーケンス番号73)。この結果、第1保守端末9Aと第2保守端末9Bとの間にメディアセッションが確立される。これにより、保守作業に必要なデータ等をやり取りすることができる。そして、必要ならば、起動情報、接続許可リストを更新する。
Then, the
そして、必要なデータのやり取りの後に、第3オペレータOp3は、第2保守端末9Bを停止させてログアウトすることを決定したとする。現時点において、センター端末5が停止しているため、第3オペレータOp3は、ログアウトする旨と、第2保守端末9Bが停止する旨と、を第1オペレータOp1に通知する(シーケンス番号74)。
Then, after the necessary data exchange, the third operator Op3 decides to log out by stopping the
第1オペレータOp1は、この通知を受けて、接続許可リスト83aを更新する(シーケンス番号75)。接続許可リスト83aの更新及び接続許可リスト83aを用いた通信は以上のように行われる。
Upon receiving this notification, the first operator Op1 updates the
以上に示したように、本実施形態の第1保守端末9Aは、センター端末情報格納部81と、通信検出部78と、接続許可リスト格納部83と、ルーティングセッション確立部71と、ルーティング制御部73と、を備える。センター端末情報格納部81は、中継通信システム1にログイン可能なオペレータと、前記接続候補として当該オペレータが設定された被保守端末と、を対応付けた接続ジョブの格納先であるセンター端末5の識別情報を格納する。通信検出部78は、センター端末5に対する通信が可能か否かを検出する。接続許可リスト格納部83は、センター端末5と通信できなくなった際に、自身(第1保守端末9A)を介してログイン中のオペレータが接続可能な接続先として予め指定された指定中継サーバについて、当該指定中継サーバの識別情報と、当該指定中継サーバが起動しているか否かを示す起動情報と、を格納する。ルーティングセッション確立部71は、センター端末5と通信できない旨を通信検出部78が検出した場合に、接続対象として選択された指定中継サーバの識別情報を接続許可リスト格納部83から読み出し、選択された指定中継サーバ(第1被保守端末7A)との間に、パケットのルーティングに用いられるルーティングセッションを確立する。ルーティング制御部73は、ルーティングセッションに基づいて、ルーティング制御を行う。
As described above, the
これにより、通信障害によってセンター端末5と通信できなくなった場合でも、予め指定された第1被保守端末7Aに対しては、起動情報及び識別情報等に基づいて通信を行うことができる。従って、通信障害の発生時においても、必要以上のアクセス権が第1保守端末9Aに設定されることを防止しつつ、第1保守端末9Aから第1被保守端末7Aへの接続を行うことができる。
Thereby, even when communication with the
また、本実施形態の第1保守端末9Aにおいて、接続許可リスト格納部83は、自身及び他の中継サーバを含んで構成される中継通信システム1にログイン可能なオペレータであって予め指定された指定オペレータと、当該指定オペレータのログイン要求を受け付けた他の第1保守端末9Aの識別情報と、を対応付けて格納している。ルーティング制御部73は、管理機能付き中継サーバと通信できない旨を通信検出部が検出した場合に、接続相手として指定オペレータ(第3オペレータOp3)が選択されたときは、当該オペレータのログイン要求を受け付けた他の保守端末(第2保守端末9B)との間にルーティングセッションを確立する。
In the
これにより、通信障害によってセンター端末5と通信できなくなった場合において、指定中継サーバだけでなく、指定オペレータを選択して通信を行うことができる。
Thereby, when communication with the
また、本実施形態の第1保守端末9Aにおいては、センター端末5からの通知に基づいて、接続許可リスト格納部83の格納内容の作成及び更新が行われる。
Further, in the
これにより、被保守端末又は保守端末から識別情報及び起動情報等が通知される構成と比較して、中継通信システム1で行われる処理を単純にすることができる。
Thereby, the processing performed in the
また、本実施形態の第1保守端末9Aにおいては、指定中継サーバからの通知に基づいて、接続許可リスト格納部83の作成及び更新が行われる。
Further, in the
これにより、センター端末5と通信できなくなった場合でも、接続許可リスト格納部83の内容を更新することができる。従って、接続可能な中継サーバ(又はオペレータ)について、より的確な情報を取得することができる。
Thereby, even when communication with the
また、本実施形態のセンター端末5は、オペレータリスト格納部53と、接続ジョブ作成部45と、管理情報格納部54と、接続許可リスト送信部41と、候補ジョブリスト送信部51と、を備える。オペレータリスト格納部53は、中継通信システム1にログイン可能なオペレータの一覧を格納する。接続ジョブ作成部45は、被保守端末と、接続候補となるオペレータと、を対応付けた接続ジョブを作成する。管理情報格納部54は、保守端末と被保守端末とについて、識別情報と、起動しているか否かを示す起動情報と、を格納する。接続許可リスト送信部41は、自身が第1保守端末9Aと通信できなくなった際に当該第1保守端末9Aが接続可能な接続先として予め指定された中継サーバである指定中継サーバの識別情報及び起動情報を、当該第1保守端末9Aに送信する。候補ジョブリスト送信部は、第1保守端末9Aからの要求に応じて、当該第1保守端末9Aを介してログイン中のオペレータが接続候補として設定された接続ジョブの一覧である候補ジョブリストを、当該第1保守端末9Aに送信する。
Further, the
これにより、第1保守端末9Aは、通信障害によって管理機能付き中継サーバと通信できなくなった場合でも、予め指定された指定中継サーバに対しては、起動情報及び識別情報等に基づいて通信を行うことができる。従って、通信障害の発生時においても、必要以上のアクセス権が第1保守端末9Aに設定されることを防止しつつ、接続側と被接続側との中継サーバで通信を行うことができる。
Thus, even when the
また、本実施形態のセンター端末5は、候補ジョブリスト送信部は、候補ジョブリストを構成する接続ジョブに、当該接続ジョブに示される第1被保守端末7Aの起動情報を対応付けて、第1保守端末9Aに送信する。
Further, in the
これにより、実行できる可能性がある接続ジョブと実行できない接続ジョブとを区別してオペレータに知らせることができる。 As a result, the operator can be notified of the connection job that can be executed and the connection job that cannot be executed.
また、本実施形態のセンター端末5は、候補ジョブリスト送信部は、起動中の第1被保守端末7Aに対応する接続ジョブのみを第1保守端末9Aに送信する。
Further, in the
これにより、候補ジョブリストのうち、実行できる可能性がある接続ジョブのみをオペレータに知らせることができる。 As a result, it is possible to notify the operator of only connection jobs that may be executed in the candidate job list.
以上に本発明の好適な実施の形態を説明したが、上記の構成は例えば以下のように変更することができる。 The preferred embodiment of the present invention has been described above, but the above configuration can be modified as follows, for example.
接続ジョブは、保守を行うオペレータ側から作成することも可能である。例えば、定期メンテナンスが予定されている場合、当該定期メンテナンスを担当するオペレータが、メンテナンスを行うタイミングでセンター端末に接続ジョブの作成要求を行うことによって、接続ジョブが作成される。 The connection job can also be created from the maintenance operator side. For example, when a regular maintenance is scheduled, an operator in charge of the regular maintenance makes a connection job creation request to the center terminal at the maintenance timing, thereby creating a connection job.
中継通信システム1を構成する被保守端末及び保守端末の台数は上記実施形態に限定されず、それぞれ1台であっても良いし、3台以上であっても良い。また、被保守端末に接続される被保守対象システム、及び、保守端末に接続される保守操作端末の台数は上記実施形態に限定されず、それぞれ1台であっても良いし、3台以上であっても良い。
The number of maintenance target terminals and maintenance terminals constituting the
上記の第1保守端末9A及び第2保守端末9Bは、パーソナルコンピュータに着脱可能に取り付けられるメモリ及び当該メモリに保存されたアプリケーションであっても良い。
The
上記のオペレータリスト53a、保守端末リスト55a、被保守端末リスト57a、接続ジョブリスト59aは、適宜の形式(例えばXML形式)で格納することができる。
The
上記実施形態の構成に代えて、各中継サーバ間での通信に用いられる外部サーバをインターネット上に設置し、SIP(Session Initiaion Protocol)サーバとしての機能を発揮させて通信を行う構成にしても良い。 Instead of the configuration of the above-described embodiment, an external server used for communication between each relay server may be installed on the Internet, and a communication may be performed by exhibiting a function as a SIP (Session Initiation Protocol) server. .
1 中継通信システム
5 センター端末(管理機能付き中継サーバ)
9A 第1保守端末(接続側の中継サーバ)
9B 第2保守端末(接続側の中継サーバ)
71 ルーティングセッション確立部
73 ルーティング制御部
78 通信検出部
83 接続許可リスト格納部
1
9A 1st maintenance terminal (relay server on the connection side)
9B Second maintenance terminal (relay server on the connection side)
71 Routing
Claims (8)
前記管理機能付き中継サーバに対する通信が可能か否かを検出する通信検出部と、
前記管理機能付き中継サーバと通信できなくなった際に、自身を介して中継通信システムにログイン中のオペレータが接続可能な接続先として予め指定された他の前記接続側の中継サーバ又は前記被接続側の中継サーバである指定中継サーバについて、当該指定中継サーバの識別情報と、当該指定中継サーバが起動しているか否かを示す起動情報と、を格納する接続許可リスト格納部と、
前記管理機能付き中継サーバと通信できない旨を前記通信検出部が検出した場合に、接続対象として選択された前記指定中継サーバの識別情報を前記接続許可リスト格納部から読み出し、選択された前記指定中継サーバとの間に、パケットのルーティングに用いられるルーティングセッションを確立するルーティングセッション確立部と、
前記ルーティングセッションに基づいて、ルーティング制御を行うルーティング制御部と、
を備えることを特徴とする接続側の中継サーバ。 Associating an operator who can log in to a relay communication system including itself and other relay servers, and a connected relay server in which the operator is set as a connection candidate that can be permitted to be connected A management destination information storage unit that stores identification information of the relay server with management function that is the storage destination of the connected job
A communication detection unit for detecting whether communication with the relay server with the management function is possible;
When it becomes impossible to communicate with the relay server with the management function, the other relay server on the connection side or the connected side designated in advance as a connection destination to which an operator who is logged in to the relay communication system can connect via the management server A connection permission list storage unit for storing identification information of the designated relay server and activation information indicating whether or not the designated relay server is activated,
When the communication detection unit detects that communication with the relay server with management function is impossible, the identification information of the designated relay server selected as a connection target is read from the connection permission list storage unit, and the selected designated relay is selected. A routing session establishment unit that establishes a routing session used for routing packets with the server;
A routing control unit that performs routing control based on the routing session;
A relay server on the connection side, comprising:
予め指定された指定オペレータと、当該指定オペレータのログイン要求を受け付けた他の前記接続側の中継サーバの識別情報と、を対応付けて格納しており、
前記ルーティング制御部は、前記管理機能付き中継サーバと通信できない旨を前記通信検出部が検出した場合に、接続相手として前記指定オペレータが選択されたときは、当該オペレータのログイン要求を受け付けた他の接続側の中継サーバとの間に前記ルーティングセッションを確立することを特徴とする接続側の中継サーバ。 The connection-side relay server according to claim 1,
A pre-designated designated operator and the identification information of the other relay server on the connection side that received the login request of the designated operator are stored in association with each other;
When the communication detection unit detects that the routing control unit cannot communicate with the management function relay server, when the designated operator is selected as a connection partner, the routing control unit receives another login request from the operator. A connection-side relay server, wherein the routing session is established with a connection-side relay server.
前記管理機能付き中継サーバからの通知に基づいて、前記接続許可リスト格納部の格納内容の作成及び更新が行われることを特徴とする接続側の中継サーバ。 A connection-side relay server according to claim 1 or 2,
A connection-side relay server, wherein the contents stored in the connection permission list storage unit are created and updated based on a notification from the relay server with a management function.
前記指定中継サーバからの通知に基づいて、前記接続許可リスト格納部の内容の作成及び更新が行われることを特徴とする接続側の中継サーバ。 A connection-side relay server according to claim 1 or 2,
A connection-side relay server, wherein the contents of the connection permission list storage unit are created and updated based on a notification from the designated relay server.
被接続側の中継サーバと、当該被接続側の中継サーバに対して接続を許可され得る候補である接続候補となるオペレータと、を対応付けた接続ジョブを作成する接続ジョブ作成部と、
被接続側の中継サーバと接続側の中継サーバについて、識別情報と、起動しているか否かを示す起動情報と、を格納する管理情報格納部と、
自身が前記接続側の中継サーバと通信できなくなった際に当該接続側の中継サーバが接続可能な接続先として予め指定された中継サーバである指定中継サーバの識別情報及び起動情報を、当該接続側の中継サーバに送信する接続許可リスト送信部と、
前記接続側の中継サーバからの要求に応じて、当該接続側の中継サーバを介してログイン中のオペレータが接続候補として設定された前記接続ジョブの一覧である候補ジョブリストを、当該接続側の中継サーバに送信する候補ジョブリスト送信部と、
を備えることを特徴とする管理機能付き中継サーバ。 An operator list storage unit for storing a list of operators that can log in to a relay communication system including the relay server itself and other relay servers;
A connection job creation unit that creates a connection job that associates a connected relay server with an operator that is a candidate for connection that can be permitted to connect to the connected relay server;
A management information storage unit for storing identification information and activation information indicating whether or not the relay server on the connected side and the relay server on the connection side are activated;
The identification information and activation information of the designated relay server that is a relay server designated in advance as a connection destination to which the connection-side relay server can connect when the connection-side relay server cannot communicate with the connection-side relay server. A connection permission list transmission unit for transmitting to the relay server of
In response to a request from the connection-side relay server, a candidate job list, which is a list of the connection jobs set as connection candidates by an operator who is logged in via the connection-side relay server, is relayed to the connection-side relay server. A candidate job list transmission unit to be transmitted to the server;
A relay server with a management function.
前記候補ジョブリスト送信部は、前記候補ジョブリストを構成する前記接続ジョブに、当該接続ジョブに示される前記被接続側の中継サーバの起動情報を対応付けて、前記接続側の中継サーバに送信することを特徴とする管理機能付き中継サーバ。 A relay server with a management function according to claim 5,
The candidate job list transmission unit associates the connection job constituting the candidate job list with activation information of the connected relay server indicated by the connection job, and transmits the association information to the connection relay server. A relay server with a management function.
前記候補ジョブリスト送信部は、起動中の前記被接続側の中継サーバに対応する前記接続ジョブのみを前記接続側の中継サーバに送信することを特徴とする管理機能付き中継サーバ。 A relay server with a management function according to claim 5,
The relay server with management function, wherein the candidate job list transmission unit transmits only the connection job corresponding to the active connected relay server to the connected relay server.
複数の被接続側の中継サーバと、
前記接続側の中継サーバから前記被接続側の中継サーバへの接続の可否を管理する管理機能付き中継サーバと、
を含んで構成される中継通信システムであって、
前記接続側の中継サーバは、
前記管理機能付き中継サーバに対する通信が可能か否かを検出する通信検出部と、
前記管理機能付き中継サーバと通信できなくなった際に自身が接続可能な接続先として予め指定された他の前記接続側の中継サーバ又は前記被接続側の中継サーバである指定中継サーバについて、当該指定中継サーバの識別情報と、当該指定中継サーバが起動しているか否かを示す起動情報と、を格納する接続許可リスト格納部と、
前記管理機能付き中継サーバと通信できない旨を前記通信検出部が検出した場合に、接続対象として選択された前記指定中継サーバの識別情報を前記接続許可リスト格納部から読み出し、選択された前記指定中継サーバとの間に、パケットのルーティングに用いられるルーティングセッションを確立するルーティングセッション確立部と、
前記ルーティングセッションに基づいて、ルーティング制御を行うルーティング制御部と、
を備えることを特徴とする中継通信システム。 Multiple relay servers on the connection side,
Multiple connected relay servers;
A relay server with a management function for managing whether or not the connection side relay server can connect to the connected side relay server;
A relay communication system comprising:
The connection side relay server is:
A communication detection unit for detecting whether communication with the relay server with the management function is possible;
For the designated relay server that is the other connected relay server or the connected relay server that is designated in advance as a connection destination to which it can connect when communication with the relay server with management function becomes impossible A connection permission list storage unit that stores identification information of the relay server and startup information indicating whether or not the designated relay server is running;
When the communication detection unit detects that communication with the relay server with management function is impossible, the identification information of the designated relay server selected as a connection target is read from the connection permission list storage unit, and the selected designated relay is selected. A routing session establishment unit that establishes a routing session used for routing packets with the server;
A routing control unit that performs routing control based on the routing session;
A relay communication system comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011097587A JP2012231265A (en) | 2011-04-25 | 2011-04-25 | Relay server and relay communication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011097587A JP2012231265A (en) | 2011-04-25 | 2011-04-25 | Relay server and relay communication system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2012231265A true JP2012231265A (en) | 2012-11-22 |
Family
ID=47432478
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011097587A Withdrawn JP2012231265A (en) | 2011-04-25 | 2011-04-25 | Relay server and relay communication system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2012231265A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019152895A (en) * | 2018-02-28 | 2019-09-12 | 株式会社東芝 | Communication control apparatus and communication control method |
-
2011
- 2011-04-25 JP JP2011097587A patent/JP2012231265A/en not_active Withdrawn
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019152895A (en) * | 2018-02-28 | 2019-09-12 | 株式会社東芝 | Communication control apparatus and communication control method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4998526B2 (en) | Relay server and relay communication system | |
JP4941846B2 (en) | Relay server and relay communication system | |
KR20120038548A (en) | Relay communication system and access management apparatus | |
KR20130124571A (en) | Relay server and relay communication system | |
JP5760493B2 (en) | Relay communication system | |
JP5652312B2 (en) | Relay server and relay communication system | |
JP2012244428A (en) | Relay server and relay communication system | |
WO2012144135A1 (en) | Relay server and relay communication system | |
JP2011055450A (en) | Relay server and relay communication system | |
JP2012231265A (en) | Relay server and relay communication system | |
JP6537019B2 (en) | Relay apparatus and relay communication system | |
JP4992944B2 (en) | Relay server and relay communication system | |
JP5633749B2 (en) | Relay server and relay communication system | |
JP5633748B2 (en) | Relay server and relay communication system | |
JP2011055455A (en) | Management relay server and relay communication system | |
JP2012221051A (en) | Relay server and relay communication system | |
JP5786620B2 (en) | Relay server | |
JP5857603B2 (en) | Relay server | |
JP5713236B2 (en) | Relay server with management function and relay communication system | |
JP2013038589A (en) | Relay server and relay communication system | |
JP5483064B2 (en) | Management relay server and relay communication system | |
JP6051512B2 (en) | Communication system and center device | |
JP6537018B2 (en) | Relay apparatus and relay communication system | |
JP5045723B2 (en) | Relay device for access management and relay communication system | |
JP5272967B2 (en) | Relay communication system and access management apparatus |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20140701 |