JP2010258969A - Communication failure detection system - Google Patents

Communication failure detection system Download PDF

Info

Publication number
JP2010258969A
JP2010258969A JP2009109447A JP2009109447A JP2010258969A JP 2010258969 A JP2010258969 A JP 2010258969A JP 2009109447 A JP2009109447 A JP 2009109447A JP 2009109447 A JP2009109447 A JP 2009109447A JP 2010258969 A JP2010258969 A JP 2010258969A
Authority
JP
Japan
Prior art keywords
communication
failure
connection confirmation
monitoring
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2009109447A
Other languages
Japanese (ja)
Other versions
JP5357619B2 (en
Inventor
Ken Kamiyama
憲 神山
Tatsuki Matsuo
達樹 松尾
Tatsuo Yoshida
達男 吉田
Kazuo Tsunemine
和生 常峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Secom Co Ltd
Original Assignee
Secom Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Secom Co Ltd filed Critical Secom Co Ltd
Priority to JP2009109447A priority Critical patent/JP5357619B2/en
Publication of JP2010258969A publication Critical patent/JP2010258969A/en
Application granted granted Critical
Publication of JP5357619B2 publication Critical patent/JP5357619B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To enable the cause of communication failure to be determined in a communication system using a secret communication network such as a VPN. <P>SOLUTION: An IP line unit 73 is connected to a router 63 by a monitoring object LAN 61, and connected to a monitoring center 3 which is a communication object via the Internet which is a WAN from the router 63, then the VPN 21 among center terminals is configured on the Internet. An HTTP server 33 and a VPN server 35 are provided in a monitoring center 3. The IP line unit 73 performs connection confirmation with the VPN server 35 on the VPN. When VPN communication is not possible, the IP line unit 73 performs connection confirmation within the monitoring object LAN 61 up to the router 63, and further performs connection confirmation with the HTTP server 33 on the WAN. Then the IP line unit 73 determines the cause of failure with respect to a network function having failure from three results of connection confirmation. <P>COPYRIGHT: (C)2011,JPO&INPIT

Description

本発明は、端末装置が通信対象とVPN等の秘密通信ネットワークを介して接続される通信システムにおける通信障害を検出するための通信障害検出システムに関する。   The present invention relates to a communication failure detection system for detecting a communication failure in a communication system in which a terminal device is connected to a communication target via a secret communication network such as VPN.

従来、店舗、工場等の監視対象を遠隔の監視センタで監視するシステムにおいては、監視対象に設置された監視端末が監視センタと通信する。監視端末は、監視映像や、センサによって検出された警備関連の信号などを監視センタへと送信する。   Conventionally, in a system that monitors a monitoring target such as a store or a factory with a remote monitoring center, a monitoring terminal installed on the monitoring target communicates with the monitoring center. The monitoring terminal transmits a monitoring video, a security-related signal detected by the sensor, and the like to the monitoring center.

近年、ネットワーク技術の発展を背景として、監視システムの通信回線としてブロードバンド回線を利用することが提案されている。ただし、送信されるデータが、監視映像や警備関連の信号といったように秘匿性の要求が高いデータであるため、通信のセキュリティについての要求レベルも高い。そこで、仮想的な専用線として機能するVPN(仮想プライベートネットワーク)を監視センタと監視端末の間に構築して、通信のセキュリティを確保することが提案されている(特許文献1)。   In recent years, it has been proposed to use a broadband line as a communication line of a monitoring system against the background of the development of network technology. However, since the data to be transmitted is data that requires high confidentiality, such as surveillance video and security-related signals, the required level for communication security is also high. Therefore, it has been proposed to construct a VPN (virtual private network) that functions as a virtual dedicated line between the monitoring center and the monitoring terminal to ensure communication security (Patent Document 1).

監視システムにVPNを適用する場合、監視センタにセンタ装置とVPNサーバを設け、VPNサーバを、監視対象の施設などの監視端末とVPNで接続することが考えられる。この場合、監視端末とVPNサーバの間にVPNトンネルが構築される。監視端末は、監視情報のパケットを暗号化し、VPNトンネルを通してVPNサーバに送る。VPNサーバは、監視情報のパケットを復号化し、監視センタ内の通信でセンタ装置へと送信する。センタ装置は、監視映像を管理したり、監視対象を警備するための機能を提供する。   When VPN is applied to the monitoring system, it is conceivable that a center device and a VPN server are provided in the monitoring center, and the VPN server is connected to a monitoring terminal such as a facility to be monitored by VPN. In this case, a VPN tunnel is established between the monitoring terminal and the VPN server. The monitoring terminal encrypts the monitoring information packet and sends it to the VPN server through the VPN tunnel. The VPN server decrypts the monitoring information packet and transmits the packet to the center device through communication within the monitoring center. The center device provides a function for managing the monitoring video and guarding the monitoring target.

このような監視システムにおいて、通信障害の検出には、疎通確認(Keep Alive)信号が好適に用いられる。監視端末は、定期的に疎通確認信号をVPNサーバに送り、VPNサーバから疎通確認信号に対する応答を受け取る。応答が無ければ、障害が発生したと判断される。   In such a monitoring system, a communication confirmation (Keep Alive) signal is preferably used for detecting a communication failure. The monitoring terminal periodically sends a communication confirmation signal to the VPN server and receives a response to the communication confirmation signal from the VPN server. If there is no response, it is determined that a failure has occurred.

特開2006−203313号公報JP 2006-203313 A

しかしながら、上記のようなVPN利用型の監視システムにおいては、監視端末は、何らかの通信障害が発生してVPN通信ができないことは検出できるが、通信障害の原因は分からず、そのために復旧に時間を要するという問題がある。   However, in the above-described monitoring system using a VPN, the monitoring terminal can detect that some kind of communication failure has occurred and VPN communication cannot be performed, but the cause of the communication failure is not known. There is a problem that it takes.

この点に関し、VPNは、インターネットのような広域ネットワーク(WAN)上に構築される。また、監視対象の施設などにローカルネットワーク(LAN)が設置されている場合、監視端末を監視対象のLANに接続することが考えられる。この場合、監視端末は、監視対象のLANを通り、ゲートウエイからWANを介して監視センタと接続される。そして、LAN及びWAN上で、監視端末とVPNサーバとの間のVPN通信が行われる。   In this regard, the VPN is built on a wide area network (WAN) such as the Internet. Further, when a local network (LAN) is installed in a facility to be monitored, it is conceivable to connect a monitoring terminal to the LAN to be monitored. In this case, the monitoring terminal passes through the LAN to be monitored and is connected to the monitoring center from the gateway via the WAN. VPN communication between the monitoring terminal and the VPN server is performed on the LAN and WAN.

このようにVPN利用型の監視システムでは、LAN、WAN、VPNといった3種類のネットワークが複合的に機能する。この状況で、監視端末が疎通確認信号を送信しても応答が得られなかったとする。その場合、VPNサーバ等のVPN通信機能に通信障害が発生した可能性もあり、監視対象のLANにて通信障害が発生した可能性もあり、WAN関連の通信障害が発生した可能性もある。しかし、疎通確認信号だけを使っても、どのネットワークの機能が損なわれたかといった障害原因を判断することはできない。   As described above, in the VPN-based monitoring system, three types of networks such as LAN, WAN, and VPN function in a complex manner. In this situation, it is assumed that no response is obtained even if the monitoring terminal transmits a communication confirmation signal. In that case, there is a possibility that a communication failure has occurred in the VPN communication function such as a VPN server, a communication failure may have occurred in the monitored LAN, and a WAN-related communication failure may have occurred. However, even if only the communication confirmation signal is used, it is not possible to determine the cause of the failure such as which network function is impaired.

監視システムは、警備等の役割も果たしており、システムの安全性や安定性に対する要求のレベルが高い。そのため、単に通信障害を検出するだけでなく、上記のような障害原因の判断についても適切な処理を行えるようにすることが特に望まれる。   The monitoring system also plays a role of security and the like, and the level of demand for the safety and stability of the system is high. For this reason, it is particularly desirable to enable appropriate processing not only to detect a communication failure but also to determine the cause of the failure as described above.

上記では、VPN利用型の監視システムを取り上げて、本発明の背景について説明した。しかし、同様の問題は、監視システム以外でも生じ得るし、VPN以外でも生じ得る。すなわち、端末装置がLANを介してWANに接続され、秘密通信ネットワーク(上記の例ではVPN)を利用して通信を行う場合、3種類のネットワークが複合的に機能しているため、秘密通信ネットワーク上の疎通確認信号の送受信だけでは、通信障害の原因を判断できないという問題がある。   In the above, the background of the present invention has been described by taking up a VPN-based monitoring system. However, similar problems can occur outside the monitoring system, and can occur outside the VPN. That is, when the terminal device is connected to the WAN via the LAN and performs communication using the secret communication network (VPN in the above example), since the three types of networks function in combination, the secret communication network There is a problem that the cause of the communication failure cannot be determined only by transmitting / receiving the communication confirmation signal.

本発明は、上記背景の下でなされたものであり、その目的は、秘密通信ネットワークを利用する通信システムにおける通信障害の原因を判断するための好適な技術を提供することにある。   The present invention has been made under the above-described background, and an object thereof is to provide a suitable technique for determining the cause of communication failure in a communication system using a secret communication network.

本発明は、端末装置が通信対象と秘密通信ネットワークを介して接続される通信システムにおける通信障害を検出するための通信障害検出システムであって、前記端末装置が端末側ローカルネットワークに接続され、前記端末側ローカルネットワークのゲートウエイから広域ネットワークを介して前記通信対象と接続されており、前記通信対象が、広域ネットワーク通信を行う広域ネットワークサーバと、前記広域ネットワーク上に前記秘密通信ネットワークを構築する秘密通信サーバとを有する。そして、端末装置が、前記秘密通信ネットワーク上で前記端末装置と前記通信対象の前記秘密通信サーバとの接続確認を行う第1接続確認部と、前記端末装置から前記ゲートウエイまでの前記端末側ローカルネットワーク内の接続確認を行う第2接続確認部と、前記広域ネットワーク上での前記端末装置と前記通信対象の前記広域ネットワークサーバとの接続確認を行う第3接続確認部と、前記第1、第2及び第3接続確認部による接続確認結果に基づいて、前記端末側ローカルネットワーク、前記広域ネットワーク及び前記秘密通信ネットワークのうちのどのネットワークの機能に障害があるかの障害原因判定を行う障害判定部と、を有する。   The present invention is a communication failure detection system for detecting a communication failure in a communication system in which a terminal device is connected to a communication target via a secret communication network, wherein the terminal device is connected to a terminal-side local network, The communication target is connected to the communication target from a gateway of the terminal-side local network via the wide area network, and the communication target is a wide area network server that performs wide area network communication, and the secret communication that constructs the secret communication network on the wide area network Server. A terminal device that confirms a connection between the terminal device and the secret communication server to be communicated on the secret communication network; and the terminal-side local network from the terminal device to the gateway. A second connection confirmation unit for confirming connection, a third connection confirmation unit for confirming connection between the terminal device on the wide area network and the wide area network server to be communicated, and the first and second And a failure determination unit for determining a cause of a failure in which network function of the terminal-side local network, the wide area network, and the secret communication network based on a connection confirmation result by the third connection confirmation unit; Have.

上記のように、本発明によれば、第1接続確認部が、秘密通信ネットワーク上での端末装置と通信対象の秘密通信サーバとの接続確認を行い、第2接続確認部が、端末装置からゲートウエイまでの端末側ローカルネットワーク内の接続確認を行い、第3接続確認部が、広域ネットワーク上での端末装置と通信対象の広域ネットワークサーバとの接続確認を行う。これらの接続確認結果から、どのネットワークの機能が損なわれたかといった障害原因の判断を行うことができる。   As described above, according to the present invention, the first connection confirmation unit confirms the connection between the terminal device on the secret communication network and the secret communication server to be communicated, and the second connection confirmation unit The connection confirmation in the terminal-side local network to the gateway is performed, and the third connection confirmation unit confirms the connection between the terminal device on the wide area network and the wide area network server to be communicated. From these connection confirmation results, it is possible to determine the cause of the failure such as which network function has been lost.

また、本発明では、前記端末装置は、前記障害判定部による判定結果を前記広域ネットワーク以外の経路で外部に通知してよい。この構成では、端末装置側で障害原因を判定し、外部へと判定結果を好適に通知することができる。   In the present invention, the terminal device may notify the determination result by the failure determination unit to the outside through a route other than the wide area network. In this configuration, the cause of the failure can be determined on the terminal device side, and the determination result can be suitably notified to the outside.

また、本発明では、前記障害判定部が前記端末装置の外部に設けられてよく、前記端末装置が前記第1、第2及び第3接続確認部の確認結果を前記広域ネットワーク以外の経路で前記障害判定部に提供してよい。この構成では、端末装置から接続確認結果を受け取って、外部で障害原因を好適に判定できる。   In the present invention, the failure determination unit may be provided outside the terminal device, and the terminal device transmits the confirmation results of the first, second, and third connection confirmation units along a route other than the wide area network. You may provide to a fault determination part. In this configuration, it is possible to suitably determine the cause of the failure externally by receiving a connection confirmation result from the terminal device.

また、本発明では、前記第1接続確認部が、定期的に疎通確認信号を送受信することによって接続確認を行ってよく、前記第1接続確認部が前記疎通確認信号を受信できないときに、前記第2及び/又は第3接続確認部が接続確認を行ってよい。   In the present invention, the first connection confirmation unit may perform connection confirmation by periodically transmitting and receiving a communication confirmation signal, and when the first connection confirmation unit cannot receive the communication confirmation signal, The second and / or third connection confirmation unit may perform connection confirmation.

この構成では、第1接続確認部が接続確認によって通信障害を検出したときに、第2、第3接続確認部により接続確認が行われ、確認結果から、秘密通信機能に障害が生じたのか、その他のネットワーク機能に障害が生じたかが分かる。必要な接続確認を効率よく行って、障害原因を求めることができる。   In this configuration, when the first connection confirmation unit detects a communication failure by the connection confirmation, the second and third connection confirmation units perform connection confirmation, and from the confirmation result, whether the failure has occurred in the secret communication function, You can see if other network functions have failed. Necessary connection confirmation can be efficiently performed to determine the cause of the failure.

また、本発明において、前記障害判定部は、前記第3接続確認部が前記広域ネットワークを介して前記通信対象と通信可能であったとき、前記秘密通信ネットワークの機能に障害が発生したと判定してよい。   In the present invention, the failure determination unit determines that a failure has occurred in the function of the secret communication network when the third connection confirmation unit can communicate with the communication target via the wide area network. It's okay.

この構成は、秘密通信ネットワークが広域ネットワーク上に構築される点に着目しており、広域ネットワーク機能は損なわれていないが秘密通信ネットワーク機能が損なわれたといった状況を適切に検出できる。   This configuration pays attention to the fact that the secret communication network is constructed on the wide area network, and can appropriately detect the situation where the wide area network function is not impaired but the secret communication network function is impaired.

また、本発明では、前記広域ネットワークサーバがHTTPサーバでよく、前記秘密通信サーバがVPNサーバでよい。この構成により、インターネット上のVPNを用いる通信システムに本発明が好適に適用され、通信障害発生時の障害原因の有用な判断が可能になる。   In the present invention, the wide area network server may be an HTTP server, and the secret communication server may be a VPN server. With this configuration, the present invention is preferably applied to a communication system using VPN on the Internet, and a useful determination of the cause of a failure when a communication failure occurs can be made.

また、本発明では、前記端末装置が監視対象に設けられてよく、前記通信対象が、前記監視対象から得られた監視情報を前記端末装置から受信する監視センタに設けられてよい。この構成では、通信障害検出システムが監視システムに設けられる。監視システムは、警備等の役割も果たしており、システムの安全性や安定性に対する要求のレベルが高く、このようなニーズに本発明は好適に応えられる。   In the present invention, the terminal device may be provided as a monitoring target, and the communication target may be provided in a monitoring center that receives monitoring information obtained from the monitoring target from the terminal device. In this configuration, the communication failure detection system is provided in the monitoring system. The monitoring system also plays a role of security and the like, and the level of demand for the safety and stability of the system is high, and the present invention can suitably meet such needs.

本発明の別の態様は、端末側ローカルネットワークに接続され、前記端末側ローカルネットワークのゲートウエイから広域ネットワークを介して通信対象と接続され、前記広域ネットワーク上に構築された秘密通信ネットワークを介して前記通信対象と通信する端末装置において、前記秘密通信ネットワーク上で前記通信対象との接続確認を行う第1接続確認部と、前記ゲートウエイまでの前記端末側ローカルネットワーク内の接続確認を行う第2接続確認部と、前記広域ネットワーク上での前記通信対象との接続確認を行う第3接続確認部とを有し、前記第1、第2及び第3接続確認部の確認結果から、前記端末側ローカルネットワーク、前記広域ネットワーク及び前記秘密通信ネットワークのうちのどのネットワークの機能に障害があるかの障害原因判定を行う障害判定部とを有する。この態様でも上述の本発明の利点が得られる。   Another aspect of the present invention is connected to a terminal-side local network, connected to a communication target from a gateway of the terminal-side local network via a wide area network, and connected via the secret communication network constructed on the wide area network. In a terminal device that communicates with a communication target, a first connection confirmation unit that confirms a connection with the communication target on the secret communication network, and a second connection confirmation that performs a connection confirmation within the terminal-side local network up to the gateway And a third connection confirmation unit for confirming connection with the communication target on the wide area network, and from the confirmation results of the first, second and third connection confirmation units, the terminal-side local network The network function of any of the wide area network and the secret communication network is faulty And a fault determining unit that performs failure cause determination. This aspect also provides the above-described advantages of the present invention.

また、本発明の別の態様は、端末装置が端末側ローカルネットワークに接続され、前記端末側ローカルネットワークのゲートウエイから広域ネットワークを介して通信対象と接続され、前記広域ネットワーク上に構築された秘密通信ネットワークを介して前記通信対象と通信する通信システムにおける通信障害を検出するための通信障害検出方法であって、前記秘密通信ネットワーク上で前記端末装置と前記通信対象との接続確認を行い、前記端末装置から前記ゲートウエイまでの前記端末側ローカルネットワーク内の接続確認を行い、前記広域ネットワーク上での前記端末装置と前記通信対象との接続確認を行い、前記3つの接続確認結果に基づいて、前記端末側ローカルネットワーク、前記広域ネットワーク及び前記秘密通信ネットワークのうちのどのネットワークの機能に障害があるかの障害原因判定を行う。この構成でも上述の本発明の利点が得られる。   In another aspect of the present invention, the terminal device is connected to a terminal-side local network, connected to a communication target from a gateway of the terminal-side local network via a wide-area network, and is constructed on the wide-area network. A communication failure detection method for detecting a communication failure in a communication system that communicates with the communication target via a network, comprising: confirming a connection between the terminal device and the communication target on the secret communication network; Confirming connection in the terminal-side local network from the device to the gateway, confirming connection between the terminal device and the communication target on the wide area network, and based on the three connection confirmation results, the terminal Local network, the wide area network, and the secret communication network Perform or cause of failure determination is faulty in which network functions of the. Even in this configuration, the above-described advantages of the present invention can be obtained.

本発明は、上記の通信障害検出システム、端末装置及び通信障害検出方法の態様に限定されない。本発明は、その他の装置又はシステムの態様で表現されてよく、また、本発明は、その他の方法、プログラム、又は同プログラムを記録したコンピュータで読取可能な記録媒体のかたちで実現されてよい。   The present invention is not limited to the above-described communication failure detection system, terminal device, and communication failure detection method. The present invention may be expressed in the form of other devices or systems, and the present invention may be realized in the form of other methods, programs, or computer-readable recording media on which the programs are recorded.

上記のように、本発明によれば、VPNのような秘密通信ネットワークを利用する通信システムにおいて、通信障害の発生を検出するだけでなく、通信障害の原因を好適に判断することができる。   As described above, according to the present invention, in a communication system using a secret communication network such as VPN, it is possible not only to detect the occurrence of a communication failure but also to appropriately determine the cause of the communication failure.

本実施の形態の監視システムの全体的な構成を示す図である。It is a figure which shows the whole structure of the monitoring system of this Embodiment. 監視システムの構成をより具体的に示すブロック図である。It is a block diagram which shows the structure of a monitoring system more concretely. 監視システムに組み込まれた本発明の通信障害検出システムに係る主要な構成を示すブロック図である。It is a block diagram which shows the main structures concerning the communication failure detection system of this invention integrated in the monitoring system. 通信障害検出システムに係るIP回線ユニットの構成を示す図である。It is a figure which shows the structure of the IP line unit which concerns on a communication failure detection system. IP回線ユニットでの処理を示すフローチャートである。It is a flowchart which shows the process in an IP line unit.

以下、本発明の実施の形態について説明する。本実施の形態では、本発明の通信障害検出システムが監視システムに適用される。監視システムでは、監視装置と監視センタとが監視情報を通信する。本実施の形態では、監視装置及び監視センタが本発明の端末装置及び通信対象にそれぞれ相当する。ここではまず、監視システムの構成について説明する。   Embodiments of the present invention will be described below. In this embodiment, the communication failure detection system of the present invention is applied to a monitoring system. In the monitoring system, the monitoring device and the monitoring center communicate monitoring information. In the present embodiment, the monitoring device and the monitoring center correspond to the terminal device and the communication target of the present invention, respectively. First, the configuration of the monitoring system will be described.

図1は、本発明の監視システムの全体的な構成を示している。図示のように、監視システム1では、監視センタ3、監視対象5及び利用者拠点7の間で通信が行われる。ここで利用者とは、監視システム1による監視対象5の監視サービスの利用者を意味する。本実施の形態の例では、監視対象5が店舗であり、利用者拠点7は店舗のオーナーの事務所である。   FIG. 1 shows the overall configuration of the monitoring system of the present invention. As illustrated, in the monitoring system 1, communication is performed among the monitoring center 3, the monitoring target 5, and the user base 7. Here, the user means a user of the monitoring service of the monitoring target 5 by the monitoring system 1. In the example of the present embodiment, the monitoring target 5 is a store, and the user base 7 is an office of the store owner.

監視センタ3には、通信管理装置11及び複数のセンタ装置13が備えられており、これらは通信可能に接続されている。通信管理装置11及び複数のセンタ装置13は、地理的には離れた場所に配置されてよい。複数のセンタ装置13は、複数の担当地域にそれぞれ配置されてよい。また、複数のセンタ装置13は機能を分担してよい。例えば、あるセンタ装置13が、警備関連の信号を処理する管制センタ装置として機能してよく、別のセンタ装置13が、監視映像を主に処理する画像センタ装置として機能してよい。なお、本発明の範囲でセンタ装置13が一つでもよい。   The monitoring center 3 includes a communication management device 11 and a plurality of center devices 13, and these are connected so as to be communicable. The communication management device 11 and the plurality of center devices 13 may be arranged at geographically distant locations. The plurality of center devices 13 may be respectively arranged in a plurality of assigned areas. Further, the plurality of center devices 13 may share functions. For example, one center device 13 may function as a control center device that processes a security-related signal, and another center device 13 may function as an image center device that mainly processes monitoring video. One center device 13 may be used within the scope of the present invention.

監視対象5及び利用者拠点7には、それぞれ、監視装置15及び利用者装置17が設けられている。監視装置15及び利用者装置17は監視システム1における端末に相当する。監視装置15は、監視情報をセンタ装置13及び利用者装置17へ送る。監視情報は、例えば、監視カメラの画像であり、また、監視対象5にて検出された監視信号である。監視信号は、例えば異常発生を示す警備信号であり、警備信号は、監視対象5に設置されたセンサからの検出信号に基づいて生成され、あるいは、警報ボタン(スイッチ)が操作されたときに生成される。また、利用者装置17は、監視装置15へ制御信号や、音声信号を送る。このような利用者装置17から監視装置15への信号も、監視情報に含まれる。   A monitoring device 15 and a user device 17 are provided in the monitoring target 5 and the user base 7, respectively. The monitoring device 15 and the user device 17 correspond to terminals in the monitoring system 1. The monitoring device 15 sends monitoring information to the center device 13 and the user device 17. The monitoring information is, for example, an image of a monitoring camera and a monitoring signal detected by the monitoring target 5. The monitoring signal is, for example, a guard signal indicating that an abnormality has occurred, and the guard signal is generated based on a detection signal from a sensor installed in the monitoring target 5 or generated when an alarm button (switch) is operated. Is done. In addition, the user device 17 sends a control signal and an audio signal to the monitoring device 15. Such a signal from the user device 17 to the monitoring device 15 is also included in the monitoring information.

図1では、1つの監視対象5及び1つの利用者拠点7が示されている。しかし、実際には、監視センタ3は複数の監視対象5及び複数の利用者拠点7と通信する。したがって、通信管理装置11も、複数の監視装置15及び複数の利用者装置17と通信する。各々の監視装置15は関連づけられた利用者装置17(店舗のオーナーの端末)と通信する。   In FIG. 1, one monitoring target 5 and one user base 7 are shown. However, actually, the monitoring center 3 communicates with a plurality of monitoring targets 5 and a plurality of user bases 7. Accordingly, the communication management device 11 also communicates with the plurality of monitoring devices 15 and the plurality of user devices 17. Each monitoring device 15 communicates with an associated user device 17 (store owner's terminal).

図1の監視システム1によれば、例えば、監視装置15がセンサ信号等により異常を検出したとする。この場合、監視情報として警備信号が、監視対象5の映像と共に、監視センタ3へ送信される。監視センタ3では、オペレータがセンタ装置13のモニタで警備信号や映像を確認し、警備員に必要な指示を出す。指示を受けた警備員が監視対象5に急行し、異常に対処する。   According to the monitoring system 1 of FIG. 1, for example, it is assumed that the monitoring device 15 detects an abnormality by a sensor signal or the like. In this case, a guard signal is transmitted as monitoring information to the monitoring center 3 together with the video of the monitoring target 5. In the monitoring center 3, the operator confirms the security signal and video on the monitor of the center device 13, and gives necessary instructions to the security guard. The guard who received the instruction rushes to the monitoring object 5 and deals with the abnormality.

また例えば、監視装置15は、監視対象5の映像等を定期的に、あるいはその他の設定に従って利用者装置17へ送る。例えば、センサによって来客が検出されたときに、映像等が利用者装置17へ送られる。また、利用者装置17から映像等の送信が要求されることもある。オーナーは、映像等によって店舗の様子を把握できる。また、オーナーは、利用者装置17から監視装置15に音声等を送り、店員に必要事項を指示することができる。   Further, for example, the monitoring device 15 sends the image of the monitoring target 5 to the user device 17 periodically or according to other settings. For example, when a visitor is detected by the sensor, an image or the like is sent to the user device 17. In addition, transmission of video or the like may be requested from the user device 17. The owner can grasp the state of the store from the video or the like. In addition, the owner can send a voice or the like from the user device 17 to the monitoring device 15 to instruct the store clerk about necessary items.

次に、監視システム1の通信形態について説明する。通信管理装置11、監視装置15及び利用者装置17は、インターネットに接続されている。   Next, a communication form of the monitoring system 1 will be described. The communication management device 11, the monitoring device 15, and the user device 17 are connected to the Internet.

さらに、通信管理装置11は、インターネット上でセンタ端末間VPN(仮想プライベートネットワーク)21によって監視装置15及び利用者装置17と接続される。センタ端末間VPN21を構築するために、通信管理装置11にVPNサーバ機能が備えられ、監視装置15及び利用者装置17にVPNクライアント機能が備えられる。VPNでは、VPNトンネルが構築され、暗号化通信が行われ、高いセキュリティ性が実現される。   Furthermore, the communication management device 11 is connected to the monitoring device 15 and the user device 17 by a VPN (Virtual Private Network) 21 between center terminals on the Internet. In order to construct the VPN 21 between center terminals, the communication management device 11 is provided with a VPN server function, and the monitoring device 15 and the user device 17 are provided with a VPN client function. In VPN, a VPN tunnel is constructed, encrypted communication is performed, and high security is realized.

また、監視装置15と利用者装置17は、通信管理装置11を介してSIP通信23を行う。SIP通信23は、上記のセンタ端末間VPN21を介して行われる。通信管理装置11にはSIPサーバ機能が備えられている。   Further, the monitoring device 15 and the user device 17 perform SIP communication 23 via the communication management device 11. The SIP communication 23 is performed via the center terminal VPN 21 described above. The communication management device 11 has a SIP server function.

また、監視装置15と利用者装置17は、通信管理装置11を介さずに、直接に端末間VPN25によって接続される。この端末間VPN25を構築するために、利用者装置17にVPNサーバ機能が備えられ、監視装置15にVPNクライアント機能が備えられる。   Further, the monitoring device 15 and the user device 17 are directly connected by the inter-terminal VPN 25 without going through the communication management device 11. In order to construct the inter-terminal VPN 25, the user device 17 is provided with a VPN server function, and the monitoring device 15 is provided with a VPN client function.

ここで、センタ端末間VPN21は、常時VPNトンネルが構築されて接続されており、センタ装置13と監視装置15及び利用者装置17の間での通信に利用される。これに対して、端末間VPN25は、必要なときのみ構築される。   Here, the VPN 21 between the center terminals is always connected with a VPN tunnel constructed, and is used for communication between the center device 13, the monitoring device 15, and the user device 17. On the other hand, the inter-terminal VPN 25 is constructed only when necessary.

以上に、監視システム1の全体構成を説明した。上記のように、本実施の形態では、2種類のVPNが使用される。一方は、通信管理装置11と端末(監視装置15又は利用者装置17)を接続し、他方は、端末同士(監視装置15と利用者装置17)を接続する。そこで、図1では、これら2つのVPNを区別するため、センタ端末間VPN21と端末間VPN25といった用語を用いている。ただし、単にVPN21、VPN25といった用語が用いられてよい。   The overall configuration of the monitoring system 1 has been described above. As described above, in this embodiment, two types of VPN are used. One connects the communication management device 11 and the terminal (the monitoring device 15 or the user device 17), and the other connects the terminals (the monitoring device 15 and the user device 17). Therefore, in FIG. 1, in order to distinguish these two VPNs, terms such as the center terminal VPN 21 and the terminal VPN 25 are used. However, terms such as VPN21 and VPN25 may be used.

次に、図2を参照し、監視システム1の構成をより具体的に説明する。通信管理装置11は、ファイアウォール31、HTTPサーバ33、VPNサーバ35、SIPサーバ37、STUNサーバ39、アカウント管理サーバ41及びデータベース43を備える。   Next, the configuration of the monitoring system 1 will be described more specifically with reference to FIG. The communication management apparatus 11 includes a firewall 31, an HTTP server 33, a VPN server 35, a SIP server 37, a STUN server 39, an account management server 41, and a database 43.

ファイアウォール31は、通信管理装置11と監視装置15及び利用者装置17との間で使用される通信データ以外のデータを遮断する装置である。HTTPサーバ33はインターネット接続のための構成である。VPNサーバ35は、VPNトンネル構築のための認証と暗号化を行うサーバである。   The firewall 31 is a device that blocks data other than communication data used between the communication management device 11, the monitoring device 15, and the user device 17. The HTTP server 33 is configured for Internet connection. The VPN server 35 is a server that performs authentication and encryption for VPN tunnel construction.

VPNサーバ35は、センタ端末間VPN21を実現する構成であり、通信管理装置11と監視装置15の間にVPNを構築し、また、通信管理装置11と利用者装置17の間にVPNを構築する。監視装置15からの信号は、VPNサーバ35で復号化されて、センタ装置13へ送信される。また、センタ装置13からの信号は、VPNサーバ35で暗号化されて、監視装置15へ送信される。また、通信管理装置11が監視装置15に信号を送るときも、VPNサーバ35で暗号化が行われる。通信管理装置11と利用者装置17の通信でも、VPNサーバ35が同様に暗号化及び復号化を行う。   The VPN server 35 is configured to realize the center terminal VPN 21, constructs a VPN between the communication management device 11 and the monitoring device 15, and constructs a VPN between the communication management device 11 and the user device 17. . A signal from the monitoring device 15 is decrypted by the VPN server 35 and transmitted to the center device 13. A signal from the center device 13 is encrypted by the VPN server 35 and transmitted to the monitoring device 15. Also, when the communication management device 11 sends a signal to the monitoring device 15, encryption is performed by the VPN server 35. In the communication between the communication management device 11 and the user device 17, the VPN server 35 similarly performs encryption and decryption.

SIPサーバ37は、SIPプロトコルに従ってシグナリングの処理を行い、監視装置15と利用者装置17を接続する。SIPサーバ37は、利用者装置17が監視装置15に接続を要求する場合に、もしくは、監視装置15が利用者装置17に接続を要求する場合に、SIPの接続制御の機能を果たす。   The SIP server 37 performs signaling processing according to the SIP protocol, and connects the monitoring device 15 and the user device 17. The SIP server 37 performs a SIP connection control function when the user device 17 requests connection to the monitoring device 15 or when the monitoring device 15 requests connection to the user device 17.

SIPのシグナリングでは、メッセージが交換される。具体的には、INVITE(招待)メッセージとOKメッセージが交換される。このメッセージ交換を利用して、VPN接続確立のためにIPアドレス及び電子証明書が交換される。   In SIP signaling, messages are exchanged. Specifically, an INVITE (invite) message and an OK message are exchanged. Using this message exchange, an IP address and an electronic certificate are exchanged for establishing a VPN connection.

STUNサーバ39は、監視装置15及び利用者装置17のルータのNAT機能に対応するためにSTUN機能を提供する。   The STUN server 39 provides a STUN function in order to correspond to the NAT function of the routers of the monitoring device 15 and the user device 17.

アカウント管理サーバ41は、認証等の各種の情報を管理するサーバである。管理される情報は、データベース43に格納される。管理される情報は、IP回線のアカウント、VPN接続(トンネル構築)のための電子証明書、鍵ペアの情報を含む。   The account management server 41 is a server that manages various types of information such as authentication. Information to be managed is stored in the database 43. Information to be managed includes an IP line account, a digital certificate for VPN connection (tunnel construction), and key pair information.

センタ装置13は、監視卓51と回線接続装置53を備える。監視卓51が回線接続装置53を介して通信管理装置11に接続される。例えば、センタ装置13が画像センタである場合、監視映像が監視卓51に供給され、監視卓51にて管理される。また、センタ装置13が管制センタである場合、警備関連の情報が監視卓51に供給される。監視映像も管制センタのモニタに好適に表示される。監視映像等は、センタ装置同士の間でも通信されてよい。   The center device 13 includes a monitoring console 51 and a line connection device 53. A monitoring console 51 is connected to the communication management device 11 via the line connection device 53. For example, when the center device 13 is an image center, the monitoring video is supplied to the monitoring console 51 and managed by the monitoring console 51. When the center device 13 is a control center, security-related information is supplied to the monitoring console 51. The monitoring video is also suitably displayed on the control center monitor. The monitoring video or the like may be communicated between the center devices.

次に、監視装置15について説明する。監視装置15は、監視対象LAN61に接続されている。監視対象LAN61は、監視対象5のローカルネットワーク(LAN)であり、ブロードバンド回線用のルータ63を備え、ルータ63がゲートウエイとして、広域ネットワーク(WAN)であるインターネットに接続される。そして、監視装置15はルータ63に接続されている。ルータ63には監視対象PC(パーソナルコンピュータ)65も接続されている。監視対象PC65は、監視対象5に設置されるPCである。本実施の形態の例では、監視対象5が店舗であり、監視対象PC65が店舗用のPCでよい。さらに他の機器が監視対象LAN61に接続されてもよい。   Next, the monitoring device 15 will be described. The monitoring device 15 is connected to the monitoring target LAN 61. The monitored LAN 61 is a local network (LAN) of the monitored object 5 and includes a router 63 for a broadband line, and the router 63 is connected to the Internet as a wide area network (WAN) as a gateway. The monitoring device 15 is connected to the router 63. A monitoring target PC (personal computer) 65 is also connected to the router 63. The monitoring target PC 65 is a PC installed on the monitoring target 5. In the example of the present embodiment, the monitoring target 5 may be a store and the monitoring target PC 65 may be a store PC. Still other devices may be connected to the monitored LAN 61.

監視装置15は、コントローラ71、IP回線ユニット73、周辺機器75及びマルチ回線アダプタ77で構成されている。   The monitoring device 15 includes a controller 71, an IP line unit 73, a peripheral device 75, and a multi-line adapter 77.

コントローラ71はコンピュータで構成されており、周辺機器75と連携して、監視機能を実現する。コントローラ71は、監視センタ3とはIP回線ユニット73を介して接続される。また、コントローラ71は、利用者装置17とも、IP回線ユニット73を介して接続される。   The controller 71 is composed of a computer and realizes a monitoring function in cooperation with the peripheral device 75. The controller 71 is connected to the monitoring center 3 via the IP line unit 73. The controller 71 is also connected to the user device 17 via the IP line unit 73.

図2では、周辺機器75として監視カメラ81、センサ83及び警報ボタン85が例示されている。コントローラ71は、監視映像に対して画像認識処理を施して異常を検出する。また、コントローラ71は、センサ83から入力される検出信号により、異常を検出する。警報ボタン85が押されたときにも異常が検出される。その他の周辺機器が異常検出に用いられてよい。異常が発生すると、コントローラ71はセンタ装置13と通信し、警備信号と画像信号を送信する。監視カメラ81と共にマイクが備えられており、音声信号も送信される。このようにして、コントローラ71は監視対象5の警備機能を実現する。   In FIG. 2, a monitoring camera 81, a sensor 83, and an alarm button 85 are illustrated as peripheral devices 75. The controller 71 performs an image recognition process on the monitoring video to detect an abnormality. Further, the controller 71 detects an abnormality based on the detection signal input from the sensor 83. An abnormality is also detected when the alarm button 85 is pressed. Other peripheral devices may be used for abnormality detection. When an abnormality occurs, the controller 71 communicates with the center device 13 and transmits a security signal and an image signal. A microphone is provided together with the monitoring camera 81, and an audio signal is also transmitted. In this way, the controller 71 implements the security function of the monitoring target 5.

また、監視映像及び音声は、センタ装置13から要求されたときにも送信される。さらに、監視映像及び音声は、利用者装置17にも送られる。利用者装置17への送信は、例えば定期的に行われ、また、その他の設定に従って行われる。例えば、センサ83により来客が検知されると、映像等が利用者装置17に送られる。また、利用者装置17から要求されたときも、監視装置15は映像等を送信する。   The monitoring video and audio are also transmitted when requested by the center device 13. Furthermore, the monitoring video and audio are also sent to the user device 17. Transmission to the user device 17 is performed, for example, periodically, or according to other settings. For example, when a visitor is detected by the sensor 83, an image or the like is sent to the user device 17. Also, when requested by the user device 17, the monitoring device 15 transmits a video or the like.

IP回線ユニット73は、コントローラ71が通信管理装置11と通信するためのVPNトンネルを構築する。また、コントローラ71が利用者装置17と通信するためのVPNトンネルを構築する。前者は、センタ端末間VPN21に対応し、後者は、端末間VPN25に対応する。これらの接続において、IP回線ユニット73は、VPNクライアントの機能を実現する。   The IP line unit 73 constructs a VPN tunnel for the controller 71 to communicate with the communication management apparatus 11. In addition, a VPN tunnel is established for the controller 71 to communicate with the user device 17. The former corresponds to the inter-terminal VPN 21, and the latter corresponds to the inter-terminal VPN 25. In these connections, the IP line unit 73 realizes a VPN client function.

図2では、IP回線ユニット73がコントローラ71の内部構成として示されている。これは、物理的な配置を表現している。通信構成としては、IP回線ユニット73は、コントローラ71とルータ63の間に配置されている。   In FIG. 2, the IP line unit 73 is shown as an internal configuration of the controller 71. This represents a physical arrangement. As a communication configuration, the IP line unit 73 is disposed between the controller 71 and the router 63.

マルチ回線アダプタ77は、携帯電話網を介してセンタ装置13と接続される。マルチ回線アダプタ77は、ブロードバンド回線が不通のときに警備信号を送信するために使用される。警備信号が、コントローラ71からIP回線ユニット73を介してマルチ回線アダプタ77に送られ、マルチ回線アダプタ77からセンタ装置13へと送信される。   The multi-line adapter 77 is connected to the center device 13 via a mobile phone network. The multi-line adapter 77 is used for transmitting a security signal when the broadband line is disconnected. A security signal is transmitted from the controller 71 to the multi-line adapter 77 via the IP line unit 73 and transmitted from the multi-line adapter 77 to the center device 13.

次に、利用者装置17について説明する。利用者装置17は、VPN終端装置(以下、VTE)91及び利用者PC(パーソナルコンピュータ)93で構成されている。利用者PC93がVTE91に接続され、VTE91がルータ95に接続されており、ルータ95がインターネットと接続される。ルータ95はブロードバンド回線用のルータであり、利用者拠点7におけるLANのゲートウエイである。   Next, the user device 17 will be described. The user device 17 includes a VPN terminal device (hereinafter referred to as VTE) 91 and a user PC (personal computer) 93. User PC 93 is connected to VTE 91, VTE 91 is connected to router 95, and router 95 is connected to the Internet. The router 95 is a router for a broadband line, and is a LAN gateway at the user base 7.

VTE91は、ブロードバンド接続のための回線終端装置である。そして、VTE91は、通信管理装置11のVPNサーバ35とVPNトンネルを構築し、また、監視装置15のIP回線ユニット73とVPNトンネルを構築する。前者では、VTE91がVPNクライアントとして機能し、後者では、VTE91がVPNサーバとして機能する。   The VTE 91 is a line termination device for broadband connection. Then, the VTE 91 constructs a VPN tunnel with the VPN server 35 of the communication management apparatus 11 and constructs a VPN tunnel with the IP line unit 73 of the monitoring apparatus 15. In the former, the VTE 91 functions as a VPN client, and in the latter, the VTE 91 functions as a VPN server.

VTE91は、監視装置15のコントローラ71から受信した映像、音声及び制御信号を利用者PC93に転送する。また、VTE91は、利用者PC93から受信した音声及び制御信号をコントローラ71へ転送する。   The VTE 91 transfers the video, audio and control signals received from the controller 71 of the monitoring device 15 to the user PC 93. Further, the VTE 91 transfers the voice and control signal received from the user PC 93 to the controller 71.

本実施の形態では、利用者拠点7が、店舗のオーナーの事務所等である。したがって、利用者PC93は、店舗のオーナーのPCでよい。利用者PC93は、オーナーが監視対象5の監視映像を見るために用いられる。この機能を提供するために、利用者PC93には、コントローラ71と通信することによって監視対象5の監視映像を表示及び切り換えることができるアプリケーションソフトがインストールされている。   In the present embodiment, the user base 7 is a store owner's office or the like. Therefore, the user PC 93 may be a store owner's PC. The user PC 93 is used by the owner to view the monitoring video of the monitoring target 5. In order to provide this function, the user PC 93 is installed with application software capable of displaying and switching the monitoring video of the monitoring target 5 by communicating with the controller 71.

以上に、監視システム1の全体的な構成を説明した。次に、本発明の特徴に係る構成について説明する。   The overall configuration of the monitoring system 1 has been described above. Next, the structure which concerns on the characteristic of this invention is demonstrated.

図3は、図1及び図2に示された監視システム1の一部であって、本発明に関連する主要な部分を示している。   FIG. 3 shows a part of the monitoring system 1 shown in FIG. 1 and FIG. 2 and main parts related to the present invention.

図3において、図1及び図2で説明された要素には、同一の符号が付されている。既に説明したように、監視装置15は、IP回線ユニット73を備えており、IP回線ユニット73が監視対象LAN61によりルータ63に接続されている。ルータ63は監視対象LAN61のゲートウエイに相当し、WANであるインターネットに接続され、インターネットを介して監視センタ3の通信管理装置11に接続される。通信管理装置11は、HTTPサーバ33及びVPNサーバ35を有する。HTTPサーバ33がインターネットへの接続機能を提供し、VPNサーバ35がインターネット上で監視装置15との間にセンタ端末間VPN21を構築する。   In FIG. 3, the elements described in FIGS. 1 and 2 are denoted by the same reference numerals. As described above, the monitoring device 15 includes the IP line unit 73, and the IP line unit 73 is connected to the router 63 by the monitoring target LAN 61. The router 63 corresponds to the gateway of the monitoring target LAN 61, is connected to the Internet, which is a WAN, and is connected to the communication management device 11 of the monitoring center 3 via the Internet. The communication management device 11 includes an HTTP server 33 and a VPN server 35. The HTTP server 33 provides a connection function to the Internet, and the VPN server 35 establishes the center terminal VPN 21 with the monitoring device 15 on the Internet.

上記構成では、監視装置15が本発明の端末装置であり、監視システム1の監視端末に相当する。具体的には、IP回線ユニット73が、端末側の通信機能を提供する。そして、監視センタ3が監視装置15の通信相手であり、本発明の通信対象に相当する。   In the above configuration, the monitoring device 15 is the terminal device of the present invention, and corresponds to the monitoring terminal of the monitoring system 1. Specifically, the IP line unit 73 provides a terminal-side communication function. The monitoring center 3 is a communication partner of the monitoring device 15 and corresponds to the communication target of the present invention.

IP回線ユニット73は、疎通確認(Keep Alive)信号をVPNサーバ35との間で送受信することにより、通信障害を検出できる。しかし、これだけでは、IP回線ユニット73は、何らかの通信障害が発生してVPN通信ができないことは検出できるが、通信障害の原因は分からない。   The IP line unit 73 can detect a communication failure by transmitting and receiving a communication confirmation (Keep Alive) signal to and from the VPN server 35. However, with this alone, the IP line unit 73 can detect that some kind of communication failure has occurred and VPN communication cannot be performed, but the cause of the communication failure is not known.

そこで、本実施の形態は、通信障害の原因を判断可能にする技術を提供する。特に、図3に示されるような監視システム1では、LAN、WAN、VPNが複合的に存在している。そのため、VPN上の疎通確認では、どのネットワーク機能に障害が生じたかが分からない。そこで、本実施の形態は、以下に説明するように、障害原因として、機能障害が生じたネットワークを特定するための技術を提供する。   Therefore, the present embodiment provides a technique that makes it possible to determine the cause of communication failure. In particular, in the monitoring system 1 as shown in FIG. 3, a LAN, a WAN, and a VPN exist in a complex manner. Therefore, in the communication confirmation on the VPN, it is not known which network function has failed. Therefore, this embodiment provides a technique for specifying a network in which a functional failure has occurred as a cause of a failure, as will be described below.

図4は、IP回線ユニット73の構成を示している。IP回線ユニット73はコンピュータを備えた通信装置であり、コンピュータが、プログラムを実行することにより図4の構成を実現する。   FIG. 4 shows the configuration of the IP line unit 73. The IP line unit 73 is a communication device provided with a computer, and the computer implements the configuration shown in FIG. 4 by executing a program.

図4に示すように、IP回線ユニット73は、第1接続確認部101、第2接続確認部103、第3接続確認部105、障害判定部107、障害通知部109及び制御部111を有する。   As shown in FIG. 4, the IP line unit 73 includes a first connection confirmation unit 101, a second connection confirmation unit 103, a third connection confirmation unit 105, a failure determination unit 107, a failure notification unit 109, and a control unit 111.

第1接続確認部101は、センタ端末間VPN21上で通信管理装置11のVPNサーバ35との接続確認を行う。第1接続確認部101は、IP回線ユニット73のVPN通信機能により実現される。接続確認のため、第1接続確認部101は、VPNサーバ35との間でVPN通信により定期的(例えば30秒ごと)に疎通確認信号を送受信する。この疎通確認信号は、いわゆる空パケットに相当するデータであり、送信したパケットを受信したか否かのみを判定するもので、後述のPINGコマンドと比較して詳細な障害情報は得られないが処理量は少なくて済む。センタ端末間VPN21が正常に機能していれば、疎通確認信号がVPNサーバ35からIP回線ユニット73に返信され、第1接続確認部101に取得される。   The first connection confirmation unit 101 confirms the connection with the VPN server 35 of the communication management apparatus 11 on the VPN 21 between the center terminals. The first connection confirmation unit 101 is realized by the VPN communication function of the IP line unit 73. For connection confirmation, the first connection confirmation unit 101 transmits and receives a communication confirmation signal to and from the VPN server 35 periodically (for example, every 30 seconds) by VPN communication. This communication confirmation signal is data corresponding to a so-called empty packet, and only determines whether or not the transmitted packet has been received. Although detailed failure information cannot be obtained as compared with the PING command described later, The amount is small. If the VPN between center terminals 21 is functioning normally, a communication confirmation signal is returned from the VPN server 35 to the IP line unit 73 and acquired by the first connection confirmation unit 101.

第2接続確認部103は、IP回線ユニット73からルータ63までの監視対象LAN61内の接続確認を行う。この接続確認は、PINGコマンドにより実現される。第2接続確認部103は、PINGコマンドを実行し、ICMP信号をルータ63に送信する。監視対象LAN61が正常に機能していれば、ルータ63からIP回線ユニット73に、ルータ63に到達した旨のメッセージを含むICMP信号が返信される。監視対象LAN61が正常に機能していなければ、ルータ63に到達不能、タイムアウト等のメッセージを含むICMP信号が返信される。   The second connection confirmation unit 103 confirms the connection in the monitored LAN 61 from the IP line unit 73 to the router 63. This connection confirmation is realized by a PING command. The second connection confirmation unit 103 executes a PING command and transmits an ICMP signal to the router 63. If the monitored LAN 61 is functioning normally, an ICMP signal including a message indicating that the router 63 has been reached is returned from the router 63 to the IP line unit 73. If the monitored LAN 61 is not functioning normally, an ICMP signal including a message such as unreachability and timeout is returned to the router 63.

第3接続確認部105は、インターネット上での通信管理装置11のHTTPサーバ33との接続確認を行う。この接続確認では、第3接続確認部105がHTTPサーバ33にインターネットの接続要求を送り、接続を試みる。インターネット通信機能が正常であれば、接続が成功する。   The third connection confirmation unit 105 performs connection confirmation with the HTTP server 33 of the communication management apparatus 11 on the Internet. In this connection confirmation, the third connection confirmation unit 105 sends an Internet connection request to the HTTP server 33 to attempt connection. If the Internet communication function is normal, the connection is successful.

障害判定部107は、第1接続確認部101、第2接続確認部103及び第3接続確認部105による接続確認結果に基づいて、センタ端末間VPN21、監視対象LAN61及びインターネットのうちのどのネットワークの機能に障害があるかの障害原因判定を行う。判定処理の詳細は後述する。   Based on the connection confirmation results by the first connection confirmation unit 101, the second connection confirmation unit 103, and the third connection confirmation unit 105, the failure determination unit 107 determines which network among the VPN 21 between the center terminals, the monitored LAN 61, and the Internet. Determine the cause of the failure of the function. Details of the determination process will be described later.

障害通知部109は、インターネット以外の経路で外部に障害関連の情報を通知する構成であり、本実施の形態では障害判定部107の判定結果を通知する。インターネット以外の経路としては、携帯電話網が用いられる。障害通知部109は、マルチ回線アダプタ77を介し、携帯電話網を介してセンタ装置13へ判定結果を送信する。   The failure notifying unit 109 is configured to notify failure related information to the outside through a route other than the Internet, and in this embodiment, notifies the determination result of the failure determining unit 107. A mobile phone network is used as a route other than the Internet. The failure notification unit 109 transmits the determination result to the center device 13 via the multi-line adapter 77 and the mobile phone network.

制御部111は、IP回線ユニット73の全体を制御する構成であり、障害判定関連の構成も制御する。図4の各種構成は、制御部111の内部構成として表現されてもよい。通常状態、すなわち、VPN通信が正常に機能している状態では、制御部111の制御下で、第1接続確認部101がVPN通信の接続確認を定期的に行っている。第1接続確認部101が接続確認に失敗すると、制御部111は、第2接続確認部103に接続確認を行わせる。そして、第2接続確認部103が接続確認に成功すると、第3接続確認部105に接続確認を行わせる。そして、制御部111は、第1接続確認部101、第2接続確認部103、第3接続確認部105に接続確認結果を障害判定部107へ供給し、判定処理を行わせる。さらに、制御部111は、障害通知部109を制御し、判定結果をセンタ装置13へ送信する。   The control unit 111 is configured to control the entire IP line unit 73 and also controls a configuration related to failure determination. 4 may be expressed as an internal configuration of the control unit 111. In a normal state, that is, in a state where VPN communication is functioning normally, the first connection confirmation unit 101 periodically performs connection confirmation of VPN communication under the control of the control unit 111. When the first connection confirmation unit 101 fails in connection confirmation, the control unit 111 causes the second connection confirmation unit 103 to perform connection confirmation. Then, when the second connection confirmation unit 103 succeeds in the connection confirmation, the third connection confirmation unit 105 is made to confirm the connection. Then, the control unit 111 supplies the connection confirmation result to the failure determination unit 107 to the first connection confirmation unit 101, the second connection confirmation unit 103, and the third connection confirmation unit 105, and causes the determination process to be performed. Further, the control unit 111 controls the failure notification unit 109 and transmits the determination result to the center device 13.

上記では、通常は制御部111が第1接続確認部101に定期的にVPN通信の接続確認を行わせる。VPN通信が正常であるということは、センタ端末間VPN21、監視対象LAN61及びインターネット通信機能がすべて正常であることを意味する。しかし、VPN通信が不能な場合、センタ端末間VPN21、監視対象LAN61及びインターネット通信のうちのどの機能に障害があるのかが分からない。そこで、制御部111は、第1接続確認部101が接続を確認できなかったときに、第2接続確認部103及び第3接続確認部105に接続確認を行わせ、障害判定部107に障害判定を行わせるように構成されている。   In the above, normally, the control unit 111 causes the first connection confirmation unit 101 to periodically confirm connection of VPN communication. The normal VPN communication means that the center terminal VPN 21, the monitored LAN 61, and the Internet communication function are all normal. However, when VPN communication is impossible, it is not known which function is faulty among the VPN 21 between center terminals, the monitored LAN 61, and the Internet communication. Therefore, when the first connection confirmation unit 101 cannot confirm the connection, the control unit 111 causes the second connection confirmation unit 103 and the third connection confirmation unit 105 to perform connection confirmation, and causes the failure determination unit 107 to determine the failure. It is comprised so that it may perform.

このようにして、本実施の形態では、必要な接続確認が効率よく行われて、障害原因が判定される。例えば、VPN通信が正常であるにも拘わらずインターネット接続確認を行うといったことは避け、通信効率を向上している。   In this way, in the present embodiment, necessary connection confirmation is efficiently performed and the cause of the failure is determined. For example, the communication efficiency is improved by avoiding the Internet connection confirmation despite the normal VPN communication.

次に、図5を参照し、IP回線ユニット73の動作を説明する。IP回線ユニット73では、第1接続確認部101が、制御部111の制御下で定期的に疎通確認信号をVPNサーバ35へ送信し(S1)、返信の有無を判定する(S3)。VPNサーバ35から疎通確認信号が返信されると、障害判定部107は障害無しと判定し(S5)、処理がリターンする。   Next, the operation of the IP line unit 73 will be described with reference to FIG. In the IP line unit 73, the first connection confirmation unit 101 periodically transmits a communication confirmation signal to the VPN server 35 under the control of the control unit 111 (S1), and determines whether there is a reply (S3). When the communication confirmation signal is returned from the VPN server 35, the failure determination unit 107 determines that there is no failure (S5), and the process returns.

疎通確認信号の返信が無い場合(ステップS1、No)、第2接続確認部103が、制御部111の指示に従い、PINGコマンドを実行し、ICMP信号をルータ63に送信し(S7)、返信の有無を判定する(S9)。ルータ63からICMP信号の返信が無い場合(S9、No)、障害判定部107が、監視対象LAN61に障害があると判定し(S11)、ステップS21へ進む。   If no communication confirmation signal is returned (No in step S1), the second connection confirmation unit 103 executes a PING command in accordance with an instruction from the control unit 111, and transmits an ICMP signal to the router 63 (S7). The presence or absence is determined (S9). When the ICMP signal is not returned from the router 63 (S9, No), the failure determination unit 107 determines that the monitored LAN 61 has a failure (S11), and proceeds to step S21.

ルータ63からICMP信号の返信が有る場合(ステップS9、Yes)、少なくとも監視対象LAN61には障害がないと判定でき、第3接続確認部105が、HTTPサーバ33へインターネットの接続要求を送り、接続を試み(S13)、接続に成功したか否かを判定する(S15)。第3接続確認部105がインターネット接続に失敗した場合(S15、No)、障害判定部107は、インターネット接続機能(WAN機能)に障害があると判定し(S17)、ステップS21へ進む。   When the ICMP signal is returned from the router 63 (step S9, Yes), it can be determined that at least the monitored LAN 61 has no failure, and the third connection confirmation unit 105 sends an Internet connection request to the HTTP server 33 to establish a connection. (S13), it is determined whether or not the connection is successful (S15). When the third connection confirmation unit 105 fails to connect to the Internet (S15, No), the failure determination unit 107 determines that there is a failure in the Internet connection function (WAN function) (S17), and proceeds to step S21.

ステップS15の判定がYesの場合、インターネット接続は可能であるが、インターネット上のVPN通信が不能になっている。そこで、障害判定部107は、センタ端末間VPN21に障害があると判定し(S19)、ステップS21へ進む。   If the determination in step S15 is Yes, Internet connection is possible, but VPN communication on the Internet is disabled. Therefore, the failure determination unit 107 determines that there is a failure in the center-terminal VPN 21 (S19), and proceeds to step S21.

ステップS21では、障害判定部107が判定結果を障害通知部109に送り、障害通知部109がセンタ装置13へと判定結果を通知する。センタ装置13が判定結果を受信すると、監視センタ3が判定結果に適切に対処する。必要に応じて監視センタ3内のHTTPサーバ33、VPNサーバ35等が調べられ、また、監視装置15のIP回線ユニット73等が調べられ、また、監視対象LAN61が調べられ、通信復旧の作業が行われる。障害の原因と考えられるネットワークを重点的に調べることにより、効率よく復旧作業を進めることができる。   In step S <b> 21, the failure determination unit 107 sends the determination result to the failure notification unit 109, and the failure notification unit 109 notifies the center device 13 of the determination result. When the center device 13 receives the determination result, the monitoring center 3 appropriately deals with the determination result. If necessary, the HTTP server 33, the VPN server 35, etc. in the monitoring center 3 are checked, the IP line unit 73, etc. of the monitoring device 15 is checked, the monitored LAN 61 is checked, and communication restoration work is performed. Done. By focusing on the network that is considered to be the cause of the failure, it is possible to proceed with the recovery work efficiently.

尚、本実施の形態では、第1接続確認部101が障害有りと判定したとき、第2接続確認部103が障害の確認を行うが、監視対象LAN61の信頼性が高い場合、第3接続確認部105による障害確認を先に行うようにしても良い。この場合、監視対象LAN61に障害がある場合、障害原因が特定できないが、上述のように監視対象LAN61の信頼性が高い場合は、インターネット接続機能に障害がない事が確認できれば、同時に監視対象LAN61の障害がないことも確認できるので、迅速な判定が可能となる。   In this embodiment, when the first connection confirmation unit 101 determines that there is a failure, the second connection confirmation unit 103 confirms the failure. However, if the reliability of the monitored LAN 61 is high, the third connection confirmation is performed. The failure confirmation by the unit 105 may be performed first. In this case, if there is a failure in the monitored LAN 61, the cause of the failure cannot be specified. However, if the monitored LAN 61 is highly reliable as described above, if it can be confirmed that there is no failure in the Internet connection function, the monitored LAN 61 Since it can also be confirmed that there is no failure, it is possible to make a quick determination.

以上に、本実施の形態におけるIP回線ユニット73の動作について説明した。次に、本実施の形態の変形例を説明する。   The operation of the IP line unit 73 in the present embodiment has been described above. Next, a modification of the present embodiment will be described.

上記の実施の形態では、第1接続確認部101、第2接続確認部103、第3接続確認部105及び障害判定部107が、端末装置である監視装置15のIP回線ユニット73に備えられた。しかし、本発明は上記構成に限定されない。   In the above embodiment, the first connection confirmation unit 101, the second connection confirmation unit 103, the third connection confirmation unit 105, and the failure determination unit 107 are provided in the IP line unit 73 of the monitoring device 15 that is a terminal device. . However, the present invention is not limited to the above configuration.

例えば、IP回線ユニット73は、第1接続確認部101、第2接続確認部103及び第3接続確認部105を備えてよい。障害判定部107は、IP回線ユニット73の外部、例えば、センタ装置13に設けられてよい。この場合、障害通知部109は、第1接続確認部101、第2接続確認部103、第3接続確認部105の確認結果を携帯電話網経由でセンタ装置13に送信する。そして、センタ装置13にて、3つの確認結果から、障害原因が判定される。   For example, the IP line unit 73 may include a first connection confirmation unit 101, a second connection confirmation unit 103, and a third connection confirmation unit 105. The failure determination unit 107 may be provided outside the IP line unit 73, for example, in the center device 13. In this case, the failure notification unit 109 transmits the confirmation results of the first connection confirmation unit 101, the second connection confirmation unit 103, and the third connection confirmation unit 105 to the center device 13 via the mobile phone network. The center device 13 determines the cause of the failure from the three confirmation results.

また例えば、IP回線ユニット73の障害通知部109は、制御部111の制御下で、第2接続確認部103及び第3接続確認部105の確認結果をセンタ装置13に送ってよい。VPNの接続確認結果は、VPNサーバ35からセンタ装置13に送られてよい。VPNサーバ35は、IP回線ユニット73との疎通確認信号の送受信に失敗すると、この結果を監視センタ3内の通信経由でセンタ装置13に送る。センタ装置13には障害判定部107が設けられ、障害判定部107は、VPNサーバ35から受け取ったVPNの接続確認結果と、IP回線ユニット73から受け取ったLAN及びインターネットの接続確認結果に基づき、図5に示される判定処理を行って、障害原因を判定する。   Further, for example, the failure notification unit 109 of the IP line unit 73 may send the confirmation results of the second connection confirmation unit 103 and the third connection confirmation unit 105 to the center device 13 under the control of the control unit 111. The VPN connection confirmation result may be sent from the VPN server 35 to the center device 13. If the VPN server 35 fails to transmit / receive the communication confirmation signal to / from the IP line unit 73, the VPN server 35 sends this result to the center device 13 via communication within the monitoring center 3. The center device 13 is provided with a failure determination unit 107. The failure determination unit 107 is based on the VPN connection confirmation result received from the VPN server 35 and the LAN and Internet connection confirmation result received from the IP line unit 73. 5 is performed to determine the cause of failure.

また、上記の実施の形態では、監視装置15(IP回線ユニット73)に関して本発明が適用された。しかし、利用者装置17も監視システム1における端末装置であり、利用者装置17に関しても本発明が適用されてよい。この場合、図4の構成がVTE91に好適に設けられる。   In the above embodiment, the present invention is applied to the monitoring device 15 (IP line unit 73). However, the user device 17 is also a terminal device in the monitoring system 1, and the present invention may be applied to the user device 17. In this case, the configuration of FIG. 4 is suitably provided in the VTE 91.

また、本発明の範囲内で、本発明が監視システム以外に適用されてよく、VPN以外の通信に適用されてよい。しかし、本実施の形態のようなVPN利用型の監視システムでは上記のようにシステムの安全性の要求レベルが高い。したがって、本発明は、VPN利用型の監視システムにおいて特に有用であるといえる。   Further, within the scope of the present invention, the present invention may be applied to other than the monitoring system, and may be applied to communications other than VPN. However, the VPN-based monitoring system as in the present embodiment has a high system security requirement level as described above. Therefore, it can be said that the present invention is particularly useful in a VPN utilization type monitoring system.

以上に 本発明の好適な実施の形態について説明した。上述の例では、端末装置が監視装置15であり、通信対象が監視センタ3であり、秘密通信ネットワークがセンタ端末間VPN21であり、秘密通信サーバがVPNサーバ35であり、広域ネットワークサーバがHTTPサーバ33であった。上記のように、本発明によれば、第1接続確認部101が、秘密通信ネットワーク上での端末装置と通信対象の秘密通信サーバとの接続確認を行い、第2接続確認部103が、端末装置からゲートウエイまでの端末側ローカルネットワーク内の接続確認を行い、第3接続確認部103が、広域ネットワーク上での端末装置と通信対象の広域ネットワークサーバとの接続確認を行う。これらの接続確認結果から、どのネットワークの機能が損なわれたかといった障害原因の判断を行うことができる。   The preferred embodiments of the present invention have been described above. In the above example, the terminal device is the monitoring device 15, the communication target is the monitoring center 3, the secret communication network is the center terminal VPN 21, the secret communication server is the VPN server 35, and the wide area network server is the HTTP server. 33. As described above, according to the present invention, the first connection confirmation unit 101 confirms the connection between the terminal device on the secret communication network and the secret communication server to be communicated, and the second connection confirmation unit 103 The connection confirmation in the terminal-side local network from the device to the gateway is performed, and the third connection confirmation unit 103 confirms the connection between the terminal device and the communication target wide area network server on the wide area network. From these connection confirmation results, it is possible to determine the cause of the failure such as which network function has been lost.

また、本発明によれば、第1接続確認部101が、定期的に疎通確認信号を送受信することによって接続確認を行い、通信障害を検出する。そして、通信障害が検出されたとき、第2接続確認部103及び/又は第3接続確認部105が接続確認を行い、確認結果から、秘密通信機能に障害が生じたのか、その他のネットワーク機能に障害が生じたかが判断される。こうして必要な接続確認を効率よく行って、障害原因を求めることができる。   Further, according to the present invention, the first connection confirmation unit 101 performs connection confirmation by periodically transmitting and receiving a communication confirmation signal, and detects a communication failure. Then, when a communication failure is detected, the second connection confirmation unit 103 and / or the third connection confirmation unit 105 confirms the connection, and based on the confirmation result, whether the failure has occurred in the secret communication function or other network functions. It is determined whether a failure has occurred. In this way, necessary connection confirmation can be efficiently performed to determine the cause of the failure.

また、本発明によれば、障害判定部107は、第3接続確認部105が広域ネットワークを介して通信対象と通信可能であったとき、秘密通信サーバによる秘密通信機能に障害が発生したと判定する。この構成は、秘密通信ネットワークが広域ネットワーク上に構築される点に着目しており、広域ネットワーク機能は損なわれていないが秘密通信ネットワーク機能が損なわれたといった状況を適切に検出できる。   According to the present invention, the failure determination unit 107 determines that a failure has occurred in the secret communication function of the secret communication server when the third connection confirmation unit 105 can communicate with the communication target via the wide area network. To do. This configuration pays attention to the fact that the secret communication network is constructed on the wide area network, and can appropriately detect the situation where the wide area network function is not impaired but the secret communication network function is impaired.

また、上記の例では、インターネット上のVPNを用いる通信システムに本発明が好適に適用され、通信障害発生時の障害原因の有用な判断が可能になる。   In the above example, the present invention is preferably applied to a communication system using VPN on the Internet, and it is possible to make a useful determination of the cause of a failure when a communication failure occurs.

また、上記の例では、本発明の通信障害検出システムが監視システムに設けられる。監視システムは、警備等の役割も果たしており、システムの安全性や安定性に対する要求のレベルが高く、このようなニーズに本発明は好適に応えられる。   In the above example, the communication failure detection system of the present invention is provided in the monitoring system. The monitoring system also plays a role of security and the like, and the level of demand for the safety and stability of the system is high, and the present invention can suitably meet such needs.

以上に本発明の好適な実施の形態を説明した。しかし、本発明は上述の実施の形態に限定されず、当業者が本発明の範囲内で上述の実施の形態を変形可能なことはもちろんである。   The preferred embodiments of the present invention have been described above. However, the present invention is not limited to the above-described embodiments, and it goes without saying that those skilled in the art can modify the above-described embodiments within the scope of the present invention.

以上のように、本発明にかかる通信障害検出システムは、端末装置がVPNのような秘密通信ネットワークを使って通信する通信システムにおいて有用であり、例えば監視システムに好適に適用される。   As described above, the communication failure detection system according to the present invention is useful in a communication system in which a terminal device communicates using a secret communication network such as VPN, and is preferably applied to, for example, a monitoring system.

1 監視システム
3 監視センタ
5 監視対象
7 利用者拠点
11 通信管理装置
13 センタ装置
15 監視装置
17 利用者装置
21 センタ端末間VPN
23 SIP通信
25 端末間VPN
33 HTTPサーバ
35 VPNサーバ
37 SIPサーバ
41 アカウント管理サーバ
43 データベース
61 監視対象LAN
63 ルータ
65 監視対象PC
71 コントローラ
73 IP回線ユニット
91 VPN終端装置(VTE)
93 利用者PC
95 ルータ
101 第1接続確認部
103 第2接続確認部
105 第3接続確認部
107 障害判定部
109 障害通知部
111 制御部 DESCRIPTION OF SYMBOLS 1 Monitoring system 3 Monitoring center 5 Monitoring object 7 User base 11 Communication management apparatus 13 Center apparatus 15 Monitoring apparatus 17 User apparatus 21 VPN between center terminals
23 SIP communication 25 VPN between terminals
33 HTTP server 35 VPN server 37 SIP server 41 Account management server 43 Database 61 Monitored LAN
63 Router 65 Monitored PC
71 Controller 73 IP line unit 91 VPN terminator (VTE)
93 User PC
95 router 101 first connection confirmation unit 103 second connection confirmation unit 105 third connection confirmation unit 107 failure determination unit 109 failure notification unit 111 control unit

Claims (7)

端末装置が通信対象と秘密通信ネットワークを介して接続される通信システムにおける通信障害を検出するための通信障害検出システムであって、
前記端末装置が端末側ローカルネットワークに接続され、前記端末側ローカルネットワークのゲートウエイから広域ネットワークを介して前記通信対象と接続されており、
前記通信対象が、広域ネットワーク通信を行う広域ネットワークサーバと、前記広域ネットワーク上に前記秘密通信ネットワークを構築する秘密通信サーバとを有し、
前記端末装置が、
前記秘密通信ネットワーク上で前記端末装置と前記通信対象の前記秘密通信サーバとの接続確認を行う第1接続確認部と、
前記端末装置から前記ゲートウエイまでの前記端末側ローカルネットワーク内の接続確認を行う第2接続確認部と、
前記広域ネットワーク上での前記端末装置と前記通信対象の前記広域ネットワークサーバとの接続確認を行う第3接続確認部と、
前記第1、第2及び第3接続確認部による接続確認結果に基づいて、前記端末側ローカルネットワーク、前記広域ネットワーク及び前記秘密通信ネットワークのうちのどのネットワークの機能に障害があるかの障害原因判定を行う障害判定部と、
を有することを特徴とする通信障害検出システム。 A communication failure detection system for detecting a communication failure in a communication system in which a terminal device is connected to a communication target via a secret communication network,
The terminal device is connected to a terminal-side local network, connected to the communication target via a wide area network from a gateway of the terminal-side local network,
The communication target includes a wide area network server that performs wide area network communication, and a secret communication server that constructs the secret communication network on the wide area network,
The terminal device is
A first connection confirmation unit for confirming connection between the terminal device and the secret communication server to be communicated on the secret communication network;
A second connection confirmation unit for confirming connection in the terminal-side local network from the terminal device to the gateway;
A third connection confirmation unit for confirming a connection between the terminal device on the wide area network and the communication target wide area network server;
Failure cause determination as to which of the terminal-side local network, the wide area network, and the secret communication network has a failure based on connection confirmation results by the first, second, and third connection confirmation units A failure determination unit for performing
A communication failure detection system comprising: 前記端末装置は、前記障害判定部による判定結果を前記広域ネットワーク以外の経路で外部に通知することを特徴とする請求項1に記載の通信障害検出システム。   The communication failure detection system according to claim 1, wherein the terminal device notifies the determination result by the failure determination unit to the outside through a route other than the wide area network. 前記障害判定部が前記端末装置の外部に設けられており、前記端末装置が前記第1、第2及び第3接続確認部の確認結果を前記広域ネットワーク以外の経路で前記障害判定部に提供することを特徴とする請求項1に記載の通信障害検出システム。   The failure determination unit is provided outside the terminal device, and the terminal device provides confirmation results of the first, second, and third connection confirmation units to the failure determination unit through a route other than the wide area network. The communication failure detection system according to claim 1. 前記第1接続確認部が、定期的に疎通確認信号を送受信することによって接続確認を行い、
前記第1接続確認部が前記疎通確認信号を受信できないときに、前記第2及び/又は第3接続確認部が接続確認を行うことを特徴とする請求項1〜3のいずれかに記載の通信障害検出システム。 The first connection confirmation unit performs connection confirmation by periodically transmitting and receiving a communication confirmation signal,
The communication according to any one of claims 1 to 3, wherein the second and / or third connection confirmation unit performs connection confirmation when the first connection confirmation unit cannot receive the communication confirmation signal. Fault detection system. 前記障害判定部は、前記第3接続確認部が前記広域ネットワークを介して前記通信対象と通信可能であったとき、前記秘密通信ネットワークの機能に障害が発生したと判定することを特徴とする請求項4に記載の通信障害検出システム。   The failure determination unit determines that a failure has occurred in a function of the secret communication network when the third connection confirmation unit can communicate with the communication target via the wide area network. Item 5. The communication failure detection system according to Item 4. 前記広域ネットワークサーバがHTTPサーバであり、前記秘密通信サーバがVPNサーバであることを特徴とする請求項1〜5のいずれかに記載の通信障害検出システム。   6. The communication failure detection system according to claim 1, wherein the wide area network server is an HTTP server, and the secret communication server is a VPN server. 端末側ローカルネットワークに接続され、前記端末側ローカルネットワークのゲートウエイから広域ネットワークを介して通信対象と接続され、前記広域ネットワーク上に構築された秘密通信ネットワークを介して前記通信対象と通信する端末装置において、
前記秘密通信ネットワーク上で前記通信対象との接続確認を行う第1接続確認部と、
前記ゲートウエイまでの前記端末側ローカルネットワーク内の接続確認を行う第2接続確認部と、
前記広域ネットワーク上での前記通信対象との接続確認を行う第3接続確認部とを有し、
前記第1、第2及び第3接続確認部の確認結果から、前記端末側ローカルネットワーク、前記広域ネットワーク及び前記秘密通信ネットワークのうちのどのネットワークの機能に障害があるかの障害原因判定を行う障害判定部とを有することを特徴とする端末装置。 In a terminal device connected to a terminal-side local network, connected to a communication target from a gateway of the terminal-side local network via a wide area network, and communicating with the communication target via a secret communication network constructed on the wide area network ,
A first connection confirmation unit for confirming a connection with the communication target on the secret communication network;
A second connection confirmation unit for confirming connection in the terminal-side local network to the gateway;
A third connection confirmation unit for confirming connection with the communication target on the wide area network;
A failure for determining a cause of failure in which of the terminal-side local network, the wide area network, and the secret communication network has a failure from the confirmation results of the first, second, and third connection confirmation units A terminal device comprising: a determination unit.
JP2009109447A 2009-04-28 2009-04-28 Communication failure detection system Expired - Fee Related JP5357619B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009109447A JP5357619B2 (en) 2009-04-28 2009-04-28 Communication failure detection system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009109447A JP5357619B2 (en) 2009-04-28 2009-04-28 Communication failure detection system

Publications (2)

Publication Number Publication Date
JP2010258969A true JP2010258969A (en) 2010-11-11
JP5357619B2 JP5357619B2 (en) 2013-12-04

Family

ID=43319340

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009109447A Expired - Fee Related JP5357619B2 (en) 2009-04-28 2009-04-28 Communication failure detection system

Country Status (1)

Country Link
JP (1) JP5357619B2 (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012216964A (en) * 2011-03-31 2012-11-08 Ntt Communications Kk Client device, communication system, existence confirmation method and program
CN103957138A (en) * 2014-05-06 2014-07-30 李铭 Network monitoring method, device and system
JP2015503871A (en) * 2012-01-09 2015-02-02 トシボックス・オイ Device configuration and method for realizing a data transfer network used in remote control of properties
JP2015080021A (en) * 2013-10-15 2015-04-23 東日本電信電話株式会社 Device and method for estimating fault section, and computer program
CN109756387A (en) * 2017-11-08 2019-05-14 连株式会社 Duration management method, computer installation and computer readable recording medium
CN113541832A (en) * 2021-06-24 2021-10-22 青岛海信移动通信技术股份有限公司 Terminal, network transmission quality detection method and storage medium

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004364278A (en) * 2003-05-14 2004-12-24 Matsushita Electric Ind Co Ltd Information communication apparatus

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004364278A (en) * 2003-05-14 2004-12-24 Matsushita Electric Ind Co Ltd Information communication apparatus

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
CSND200300686011; 榊原 康: '活用&選択' 日経オープンシステム no.119 , 20030226, p.164-171, 日経BP社 *
JPN6012069046; 榊原 康: '活用&選択' 日経オープンシステム no.119 , 20030226, p.164-171, 日経BP社 *

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012216964A (en) * 2011-03-31 2012-11-08 Ntt Communications Kk Client device, communication system, existence confirmation method and program
JP2015503871A (en) * 2012-01-09 2015-02-02 トシボックス・オイ Device configuration and method for realizing a data transfer network used in remote control of properties
US9900178B2 (en) 2012-01-09 2018-02-20 Tosibox Oy Device arrangement and method for implementing a data transfer network used in remote control of properties
JP2015080021A (en) * 2013-10-15 2015-04-23 東日本電信電話株式会社 Device and method for estimating fault section, and computer program
CN103957138A (en) * 2014-05-06 2014-07-30 李铭 Network monitoring method, device and system
CN109756387A (en) * 2017-11-08 2019-05-14 连株式会社 Duration management method, computer installation and computer readable recording medium
JP2019087993A (en) * 2017-11-08 2019-06-06 Line株式会社 Network service continuity management
JP7212491B2 (en) 2017-11-08 2023-01-25 Line株式会社 Network service persistence management
CN109756387B (en) * 2017-11-08 2023-06-13 连株式会社 Persistence management method, computer device, and computer-readable recording medium
CN113541832A (en) * 2021-06-24 2021-10-22 青岛海信移动通信技术股份有限公司 Terminal, network transmission quality detection method and storage medium
CN113541832B (en) * 2021-06-24 2023-11-03 青岛海信移动通信技术有限公司 Terminal, network transmission quality detection method and storage medium

Also Published As

Publication number Publication date
JP5357619B2 (en) 2013-12-04

Similar Documents

Publication Publication Date Title
JP4781447B2 (en) Monitoring system
JP3143027U (en) Telemetry using “always on” communication connection system and method
CN107306214B (en) Method, system and related equipment for connecting terminal with virtual private network
EP2308196B1 (en) Network architecture for secure data communications
JP5357619B2 (en) Communication failure detection system
JP2006013827A (en) Packet transfer apparatus
JP4750869B2 (en) Communication control device and monitoring device
WO2006041080A1 (en) Firewall system and firewall control method
JP5148540B2 (en) Monitoring system
JP2007039166A (en) Remote monitoring system for elevator
JP5464232B2 (en) Secure communication system and communication apparatus
JP2011211490A (en) Vpn device, ip communication apparatus, and server device
JP5302076B2 (en) Communication failure detection system
JP4731428B2 (en) Monitoring device and receiving device
JP4871825B2 (en) Remote location monitoring system and method
JP4585391B2 (en) Server device
WO2024084633A1 (en) Communication establishment system
JP2011055455A (en) Management relay server and relay communication system
JP2010251945A (en) Electronic certificate management system for communication authentication and terminal device
JP2009055342A (en) Media gateway system compatible with sip
JP6537018B2 (en) Relay apparatus and relay communication system
JP2007281685A (en) Gateway device, information sharing system, and method therefor
Whitfield et al. Always-on” telemetry system and method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20111115

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20121126

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130108

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130307

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130813

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130830

R150 Certificate of patent or registration of utility model

Ref document number: 5357619

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees