JP2011044861A - Relay communication system and access management device - Google Patents

Relay communication system and access management device Download PDF

Info

Publication number
JP2011044861A
JP2011044861A JP2009191029A JP2009191029A JP2011044861A JP 2011044861 A JP2011044861 A JP 2011044861A JP 2009191029 A JP2009191029 A JP 2009191029A JP 2009191029 A JP2009191029 A JP 2009191029A JP 2011044861 A JP2011044861 A JP 2011044861A
Authority
JP
Japan
Prior art keywords
relay device
access
relay
relay server
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2009191029A
Other languages
Japanese (ja)
Other versions
JP2011044861A5 (en
JP5272968B2 (en
Inventor
Yoshifumi Tanimoto
好史 谷本
Kazuo Somiya
和男 宗宮
Keisuke Nishimura
圭介 西村
Takashi Suzuki
傑 鈴木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Murata Machinery Ltd
Original Assignee
Murata Machinery Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to JP2009191029A priority Critical patent/JP5272968B2/en
Application filed by Murata Machinery Ltd filed Critical Murata Machinery Ltd
Priority to IN1654DEN2012 priority patent/IN2012DN01654A/en
Priority to SG2012002325A priority patent/SG178024A1/en
Priority to CN201080036096.7A priority patent/CN102549986B/en
Priority to PCT/JP2010/005041 priority patent/WO2011021371A1/en
Priority to KR1020127005557A priority patent/KR101371057B1/en
Priority to GB1202872.6A priority patent/GB2504648B/en
Priority to US13/390,561 priority patent/US9130783B2/en
Priority to TW099127749A priority patent/TWI485567B/en
Publication of JP2011044861A publication Critical patent/JP2011044861A/en
Publication of JP2011044861A5 publication Critical patent/JP2011044861A5/ja
Application granted granted Critical
Publication of JP5272968B2 publication Critical patent/JP5272968B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a technique for easily controlling communication between an electronic device of a maintenance object and a computer which performs remote maintenance. <P>SOLUTION: When receiving an access request to a relay server 10 from a relay server 20, the access management device 30 requests the relay server 10 to permit access by the relay server 20. When the relay server 10 permits the access from the relay server 20, the access management device 30 notifies the relay server 20 of access permission. The relay server 20 establishes a routing session with the relay server 10 on the basis of the access permission and transmits an establishment notice to the access management device 30. The relay server 20 starts the remote maintenance of the general server 12 by utilizing the routing session. When the time after the reception of the establishment notice exceeds preset limit time, the access management device 30 instructs the relay server 20 to disconnect the routing session. <P>COPYRIGHT: (C)2011,JPO&INPIT

Description

本発明は、異なる二つのLAN(Local Area Network)に接続されるコンピュータ同士が、WAN(Wide Area Network)を超えて通信することを可能にする中継通信システムに関する。   The present invention relates to a relay communication system that enables computers connected to two different LANs (Local Area Networks) to communicate across a WAN (Wide Area Network).

従来から、家庭あるいはオフィスなどに設置されている電子機器の監視及び保守を、遠隔地から行う遠隔保守システムが実用化されている。遠隔保守システムの利用により、保守業者のサービスマンは、電子機器の設置場所に出向くことなく、電子機器の保守作業を行うことができる。遠隔保守システムを利用することで、保守業者はコストを削減することができるというメリットがある。電子機器でトラブルが発生した場合であっても、サービスマンが電子機器をリモートで操作することで、発生したトラブルを速やかに解決することができる。このように、遠隔保守システムを利用する電子機器のユーザにとってもメリットがある。   Conventionally, a remote maintenance system for remotely monitoring and maintaining an electronic device installed in a home or office has been put into practical use. By using the remote maintenance system, a service person of a maintenance company can perform maintenance work on the electronic device without going to the place where the electronic device is installed. By using the remote maintenance system, there is an advantage that the maintenance company can reduce the cost. Even if a trouble occurs in the electronic device, the trouble that has occurred can be quickly solved by the serviceman remotely operating the electronic device. Thus, there is a merit for the user of the electronic device using the remote maintenance system.

特開2003−223521号公報JP 2003-223521 A

上記特許文献1では、エアコンを制御する運転制御装置を遠隔地から監視する技術が開示されている。エアコンの保守業者は、運転制御装置からエアコンの監視データを取得するために、監視用ソフトウェア及び運転制御装置にアクセスするためのパスワードなどが記録された記録媒体を、エアコンのメーカーから購入する。   In the above-mentioned Patent Document 1, a technique for remotely monitoring an operation control device that controls an air conditioner is disclosed. In order to acquire air conditioner monitoring data from the operation control device, an air conditioner maintenance company purchases a recording medium in which monitoring software and a password for accessing the operation control device are recorded from the manufacturer of the air conditioner.

保守業者は、記録媒体に記録されたパスワードを用いて運転制御装置にアクセスし、監視用ソフトウェアを用いて運転制御装置から監視データを取得する。監視データを解析して運転制御装置に異常が見つかった場合、保守業者は運転制御装置の遠隔保守を行う。   The maintenance company accesses the operation control device using the password recorded on the recording medium, and acquires monitoring data from the operation control device using the monitoring software. When the monitoring data is analyzed and an abnormality is found in the operation control device, the maintenance company performs remote maintenance of the operation control device.

しかし、保守業者に運転制御装置へのアクセス権を設定することができるタイミングは、保守業者が記録媒体を購入する時に限られる。保守業者が交代した場合であっても、過去の保守業者が、記録媒体に記録されたパスワードを用いて、運転制御装置に不正にアクセスするおそれがある。保守業者が長時間にわたって運転制御装置に継続してアクセスしている場合、サービスマン以外の第三者が運転制御装置にアクセスするおそれがある。   However, the timing at which the maintenance contractor can set the access right to the operation control device is limited to the time when the maintenance contractor purchases the recording medium. Even when the maintenance contractor is changed, a past maintenance contractor may illegally access the operation control device using the password recorded on the recording medium. When the maintenance company continuously accesses the operation control device for a long time, there is a possibility that a third party other than the service person may access the operation control device.

そこで、本発明は前記問題点に鑑み、保守対象の電子機器と遠隔保守を行うコンピュータとの通信を容易に制御することができる技術を提供することを目的とする。   In view of the above problems, an object of the present invention is to provide a technique capable of easily controlling communication between an electronic device to be maintained and a computer performing remote maintenance.

上記課題を解決するため、請求項1記載の発明は、中継通信システムであって、第1中継装置と、第2中継装置と、アクセス管理装置と、を備え、前記アクセス管理装置は、前記第1中継装置がアクセスすることができる装置のリストを保持し、前記第2中継装置に対するアクセス要求を前記第1中継装置から受信した場合、前記第1中継装置が前記第2中継装置にアクセスすることを許可するか否かを前記リストに基づいて判定するアクセス許可部と、前記第1中継装置が前記第2中継装置にアクセスすることが許可された場合、前記第1中継装置からのアクセスがあることを前記第2中継装置に通知し、前記第2中継装置に対するアクセス許可を前記第1中継装置に通知する通知部と、前記アクセス許可に基づいて前記第1中継装置と前記第2中継装置との間に確立された通信セッションに関するセッション情報を、前記第1中継装置から取得するセッション情報取得部と、を備え、前記第1中継装置は、前記アクセス許可を受信した場合、前記第2中継装置との間に前記通信セッションを確立する通信セッション確立部と、を備え、前記第1中継装置及び第2中継装置は、前記第1中継装置側の第1のLANに接続された第1通信端末と前記第2中継装置側の第2のLANに接続された第2通信端末との間の通信を、前記通信セッションを用いて中継する中継通信部、を備え、前記アクセス管理装置は、さらに、前記セッション情報に基づいて前記通信セッションが所定条件を満たすと判断した場合、前記通信セッションの切断指示を前記第1中継装置又は前記第2中継装置に送信する切断指示部、を備えることを特徴とする。   In order to solve the above-mentioned problem, the invention according to claim 1 is a relay communication system, comprising a first relay device, a second relay device, and an access management device, wherein the access management device is the first relay device. When a list of devices that can be accessed by one relay device is held and an access request for the second relay device is received from the first relay device, the first relay device accesses the second relay device An access permission unit that determines whether or not to permit the access based on the list, and when the first relay device is permitted to access the second relay device, there is an access from the first relay device To the second relay device, and to notify the first relay device of the access permission for the second relay device, and the first relay device based on the access permission A session information acquisition unit that acquires, from the first relay device, session information related to a communication session established with the second relay device, and when the first relay device receives the access permission, A communication session establishing unit that establishes the communication session with the second relay device, wherein the first relay device and the second relay device are connected to a first LAN on the first relay device side. A relay communication unit that relays communication between the first communication terminal and the second communication terminal connected to the second LAN on the second relay device side using the communication session, and the access management When the apparatus further determines that the communication session satisfies a predetermined condition based on the session information, the apparatus issues a disconnection instruction for the communication session to the first relay apparatus or the second relay apparatus Disconnection instruction unit transmitting, characterized in that it comprises a.

請求項2記載の発明は、請求項1に記載の中継通信システムにおいて、前記第1中継装置は、さらに、前記通信セッションの確立通知を前記アクセス管理装置に送信する確立通知部、を備え、前記切断指示部は、前記確立通知を受信してからの時間が所定時間以上となった場合に、前記通信セッションの切断を前記第1中継装置に指示することを特徴とする。   According to a second aspect of the present invention, in the relay communication system according to the first aspect, the first relay device further includes an establishment notification unit that transmits a notification of establishment of the communication session to the access management device, The disconnection instruction unit is configured to instruct the first relay device to disconnect the communication session when a time after the establishment notification is received becomes a predetermined time or more.

請求項3記載の発明は、第1中継装置及び前記第2中継装置と通信可能なアクセス管理装置であって、前記第1中継装置がアクセスすることができる装置のリストを保持し、前記第2中継装置に対するアクセス要求を前記第1中継装置から受信した場合、前記第1中継装置が前記第2中継装置にアクセスすることを許可するか否かを前記リストに基づいて判定するアクセス許可部と、前記第1中継装置が前記第2中継装置にアクセスすることが許可された場合、前記第1中継装置からのアクセスがあることを前記第2中継装置に通知し、前記第2中継装置に対するアクセス許可を前記第1中継装置に通知する通知部と、前記アクセス許可に基づいて前記第1中継装置と前記第2中継装置との間に確立された通信セッションに関するセッション情報を、前記第1中継装置から取得するセッション情報取得部と、前記セッション情報に基づいて前記通信セッションが所定条件を満たすと判断した場合、前記通信セッションの切断指示を前記第1中継装置又は前記第2中継装置に送信する切断指示部と、を備えることを特徴とする。   The invention according to claim 3 is an access management device capable of communicating with the first relay device and the second relay device, and maintains a list of devices that can be accessed by the first relay device. An access permission unit that determines whether or not the first relay device is permitted to access the second relay device when an access request for the relay device is received from the first relay device; When the first relay device is permitted to access the second relay device, the second relay device is notified that there is an access from the first relay device, and the access to the second relay device is permitted. And a session related to a communication session established between the first relay device and the second relay device based on the access permission. A session information acquisition unit for acquiring information from the first relay device, and when determining that the communication session satisfies a predetermined condition based on the session information, an instruction to disconnect the communication session is sent to the first relay device or the A disconnection instruction unit that transmits to the second relay device.

本発明に係る中継通信システムにおいて、第1中継装置は、第2中継装置に対するアクセス許可をアクセス管理装置を介してアクセス管理装置から取得して、第1中継装置と第2中継装置との間に通信セッションを確立する。アクセス管理装置は、通信セッションが所定条件を満たすと判断したときに、通信セッションの切断を第1中継装置に指示する。これにより、アクセス管理装置が通信セッションの確立及び切断を一元的に制御することができる。   In the relay communication system according to the present invention, the first relay device acquires an access permission for the second relay device from the access management device via the access management device, and between the first relay device and the second relay device. Establish a communication session. When determining that the communication session satisfies the predetermined condition, the access management apparatus instructs the first relay apparatus to disconnect the communication session. Thereby, the access management apparatus can centrally control establishment and disconnection of a communication session.

アクセス管理装置は、確立通知を受けてからの時間が所定時間を経過したと判断したときに、第1中継装置又は第2中継装置に通信セッションの切断を指示する。これにより、通信セッションを一定の時間で確実に切断することができるため、通信セッションを利用した第2のLANに対する不正アクセスの危険性を低下させることができる。   The access management device instructs the first relay device or the second relay device to disconnect the communication session when it is determined that the predetermined time has elapsed since the establishment notification was received. As a result, the communication session can be surely disconnected in a certain time, so that the risk of unauthorized access to the second LAN using the communication session can be reduced.

中継通信システムの基本構成を示す図である。It is a figure which shows the basic composition of a relay communication system. 中継グループ情報の詳細を示す図である。It is a figure which shows the detail of relay group information. 中継サーバ情報の詳細を示す図である。It is a figure which shows the detail of relay server information. クライアント端末情報の詳細を示す図である。It is a figure which shows the detail of client terminal information. クライアント端末情報の詳細を示す図である。It is a figure which shows the detail of client terminal information. 遠隔保守に利用する際における中継通信システムの構成を示す図である。It is a figure which shows the structure of the relay communication system at the time of utilizing for remote maintenance. 中継サーバの構成を示す図である。It is a figure which shows the structure of a relay server. アクセス管理装置の構成を示す図である。It is a figure which shows the structure of an access management apparatus. アクセス許可リストを示す図である。It is a figure which shows an access permission list | wrist. 遠隔保守の流れを示す図である。It is a figure which shows the flow of remote maintenance. 選択リストを示す図である。It is a figure which shows a selection list. 中継サーバ情報をテーブル形式で示した図である。It is the figure which showed the relay server information in the table format. アクセス記録情報を示す図である。It is a figure which shows access record information. 中継通信システムの他の構成例を示す図である。It is a figure which shows the other structural example of a relay communication system.

以下、図面を参照しつつ本発明の実施の形態について説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

{中継通信システムの基本構成}
本実施の形態に係る中継通信システムの概要について説明する。図1は、中継通信システムの基本的な構成を示す図である。図1に示す中継通信システムは、LAN1,2と、WAN100とから構成される。WAN100は、たとえばインターネットなどの広域ネットワークである。 {Basic configuration of relay communication system}
An outline of the relay communication system according to the present embodiment will be described. FIG. 1 is a diagram illustrating a basic configuration of a relay communication system. The relay communication system shown in FIG. 1 includes LANs 1 and 2 and a WAN 100. The WAN 100 is a wide area network such as the Internet.

LAN1には、中継サーバ10と、クライアント端末11とが接続されている。LAN2には、中継サーバ20と、クライアント端末21とが接続されている。WAN100には、SIP(Session Initiation Protocol)サーバ101が接続されている。   A relay server 10 and a client terminal 11 are connected to the LAN 1. A relay server 20 and a client terminal 21 are connected to the LAN 2. A SIP (Session Initiation Protocol) server 101 is connected to the WAN 100.

クライアント端末11,21は、パーソナルコンピュータなどの端末である。中継サーバ10,20は、クライアント端末11とクライアント端末21との間の通信を中継する。SIPサーバ101は、中継サーバ10と中継サーバ20との間の通信を中継する。本実施の形態では、中継サーバ10と中継サーバ20との間の通信プロトコルとして、SIPを利用するが、SIP以外のプロトコルを利用してもよい。   The client terminals 11 and 21 are terminals such as personal computers. The relay servers 10 and 20 relay communication between the client terminal 11 and the client terminal 21. The SIP server 101 relays communication between the relay server 10 and the relay server 20. In this embodiment, SIP is used as a communication protocol between the relay server 10 and the relay server 20, but a protocol other than SIP may be used.

中継サーバ10,20及びクライアント端末11,21は、相互に通信が可能な中継グループを構成しており、中継グループの参加に必要な情報を保持している。中継サーバ10は、中継グループ情報51と、中継サーバ情報52と、クライアント端末情報53とを保持している。中継サーバ20は、中継グループ情報51と、中継サーバ情報52と、クライアント端末情報54とを保持している。クライアント端末11,21は、中継グループ情報51と、中継サーバ情報52とを保持している。   The relay servers 10 and 20 and the client terminals 11 and 21 constitute a relay group that can communicate with each other, and hold information necessary for participation in the relay group. The relay server 10 holds relay group information 51, relay server information 52, and client terminal information 53. The relay server 20 holds relay group information 51, relay server information 52, and client terminal information 54. The client terminals 11 and 21 hold relay group information 51 and relay server information 52.

図2は、中継グループ情報51を示す図である。中継グループ情報51は、上位情報511を含む。上位情報511は、groupタグに対応する。   FIG. 2 is a diagram showing the relay group information 51. The relay group information 51 includes upper information 511. The upper information 511 corresponds to a group tag.

上位情報511は、中継グループについての情報である。「id」は、中継グループの識別情報であり、「groupA」が設定されている。「lastmod」は、中継グループ情報51の最新更新時刻を示す。「name」は、中継グループの名称である。   The upper information 511 is information about the relay group. “Id” is identification information of the relay group, and “group A” is set. “Lastmod” indicates the latest update time of the relay group information 51. “Name” is the name of the relay group.

下位情報512は、中継グループの下位にある中継サーバについての情報である。下位情報512は、siteタグとして上位情報511に組み込まれている。「id」は、中継サーバの識別情報を示す。各siteタグには、中継サーバ10の識別情報「rs−1@abc.net」と、中継サーバ20の識別情報「rs−2@abc.net」が設定されている。中継グループに新たな中継サーバが追加された場合、新たな中継サーバに対応するsiteタグが下位情報512に追加される。   The lower information 512 is information about the relay server that is lower in the relay group. The lower information 512 is incorporated in the upper information 511 as a site tag. “Id” indicates identification information of the relay server. In each site tag, the identification information “rs-1@abc.net” of the relay server 10 and the identification information “rs-2@abc.net” of the relay server 20 are set. When a new relay server is added to the relay group, a site tag corresponding to the new relay server is added to the lower information 512.

図3は、中継サーバ情報52を示す図である。中継サーバ情報52は、中継グループを構成する中継サーバ及びクライアント端末に関する情報である。中継サーバ情報52は、上位情報521−1,521−2を含む。上位情報521−1,521−2は、siteタグに対応する。   FIG. 3 is a diagram showing the relay server information 52. The relay server information 52 is information regarding the relay servers and client terminals that constitute the relay group. The relay server information 52 includes upper information 521-1 and 521-2. The upper information 521-1 and 521-2 correspond to the site tag.

上位情報521−1,521−2は、上位にある中継サーバについての情報であり、中継サーバ10,20にそれぞれ対応する。「id」,「name」、及び「stat」は、中継サーバの識別情報、名称、及び起動状態を示す。中継サーバが起動していれば、「stat="active"」と設定される。   The upper information 521-1 and 521-2 are information on the relay server at the upper level, and correspond to the relay servers 10 and 20, respectively. “Id”, “name”, and “stat” indicate the identification information, name, and activation status of the relay server. If the relay server is activated, “stat =“ active ”” is set.

上位情報521−1は、下位情報522−1を含む。下位情報522−1は、中継サーバ10の下位にあるクライアント端末11についての情報である。下位情報522−1は、nodeタグに対応しており、siteタグ(上位情報521−1)に組み込まれている。同様に、上位情報521−2は、中継サーバ20の下位にあるクライアント端末21についての情報として、下位情報522−2を含む。   The upper information 521-1 includes lower information 522-1. The lower information 522-1 is information about the client terminal 11 that is lower than the relay server 10. The lower information 522-1 corresponds to the node tag, and is incorporated in the site tag (upper information 521-1). Similarly, the upper information 521-2 includes lower information 522-2 as information about the client terminals 21 that are lower than the relay server 20.

下位情報522−1,522−2において、「div」、「id」、及び「name」は、クライアント端末の設置部署名、識別情報、及び名称をそれぞれ示す。「group」は、クライアント端末が所属する中継グループの識別情報を示す。「site」は、クライアント端末のログオン先である中継サーバの識別情報を示す。   In the lower information 522-1 and 522-2, “div”, “id”, and “name” indicate the installation unit signature, identification information, and name of the client terminal, respectively. “Group” indicates identification information of the relay group to which the client terminal belongs. “Site” indicates identification information of the relay server that is the logon destination of the client terminal.

下位情報522−1において、「site="rs−1@abc.net"」と設定されていれば、クライアント端末11は、中継サーバ10にログオン中である。この場合、中継サーバ20及びクライアント端末21は、中継サーバ10を介してクライアント端末11と通信することができる。一方、クライアント端末11がログオンしていなければ、「site」の欄は、空欄となる。中継サーバ20及びクライアント端末21は、クライアント端末11と通信することができない。   In the lower information 522-1, “site =” rs−1 @ abc. If “net” is set, the client terminal 11 is logged on to the relay server 10. In this case, the relay server 20 and the client terminal 21 can communicate with the client terminal 11 via the relay server 10. On the other hand, if the client terminal 11 is not logged on, the “site” column is blank. The relay server 20 and the client terminal 21 cannot communicate with the client terminal 11.

siteタグ(上位情報)に含まれるnodeタグ(下位情報)の数は、中継サーバに接続されるクライアント端末の数に応じて変化する。たとえば、中継サーバ10に新たなクライアント端末が接続された場合、siteタグには、新たなクライアント端末に対応するnodeタグ(下位情報)が追加される。   The number of node tags (lower information) included in the site tag (upper information) varies depending on the number of client terminals connected to the relay server. For example, when a new client terminal is connected to the relay server 10, a node tag (lower information) corresponding to the new client terminal is added to the site tag.

図4Aは、クライアント端末情報53を示す図である。クライアント端末情報53には、クライアント端末11に関する情報が設定される。「div」、「node addr」、「name」、及び「pass」は、クライアント端末11の設置部署名、IP(Internet Protocol)アドレス、名称、及びパスワードを示す。「id」は、クライアント端末11の識別情報を示す。クライアント端末11の識別情報は、「cl−11@rs−1.abc.net」である。「expr」は、クライアント端末11のログオン有効期限を示す。「port」は、クライアント端末11が中継グループ内での通信を実行する際に使用するポート番号を示す。クライアント端末11が中継サーバ10にログオンしていなければ、「expr」及び「port」は、空欄となる。   FIG. 4A is a diagram showing the client terminal information 53. In the client terminal information 53, information related to the client terminal 11 is set. “Div”, “node addr”, “name”, and “pass” indicate the installation unit signature, IP (Internet Protocol) address, name, and password of the client terminal 11. “Id” indicates identification information of the client terminal 11. The identification information of the client terminal 11 is “cl-11@rs-1.abc.net”. “Expr” indicates the logon expiration date of the client terminal 11. “Port” indicates a port number used when the client terminal 11 executes communication within the relay group. If the client terminal 11 is not logged on to the relay server 10, “expr” and “port” are blank.

図4Bは、クライアント端末21に対応するクライアント端末情報54を示す図である。クライアント端末情報54には、クライアント端末情報53と同様に、クライアント端末21に関する情報が記録される。クライアント端末21の識別情報は、「cl−21@rs−2.abc.net」である。   FIG. 4B is a diagram illustrating client terminal information 54 corresponding to the client terminal 21. Similar to the client terminal information 53, information related to the client terminal 21 is recorded in the client terminal information 54. The identification information of the client terminal 21 is “cl-21@rs-2.abc.net”.

中継グループ情報51は、中継グループを構成する中継サーバの数が変化したときに更新される。中継サーバ情報52は、中継グループの構成、中継サーバの動作状態、及びクライアント端末のログオン状態が変化したときなどに更新される。   The relay group information 51 is updated when the number of relay servers configuring the relay group changes. The relay server information 52 is updated when the configuration of the relay group, the operation state of the relay server, and the logon state of the client terminal are changed.

たとえば、クライアント端末11が中継サーバ10からログオフした場合、中継サーバ10は、中継サーバ10が保持する中継サーバ情報52を更新し、中継サーバ情報52の更新通知を中継サーバ20に送信する。中継サーバ20は、更新通知をクライアント端末21に転送する。中継サーバ20及びクライアント端末21は、更新通知に基づいて、中継サーバ情報52を更新する。このように、中継サーバ10,20及びクライアント端末11,21の各ユーザは、中継グループ情報51及び中継サーバ情報52を参照することで、中継グループの構成及び各コンピュータの動作状態などをリアルタイムで確認することができる。   For example, when the client terminal 11 logs off from the relay server 10, the relay server 10 updates the relay server information 52 held by the relay server 10 and transmits an update notification of the relay server information 52 to the relay server 20. The relay server 20 transfers the update notification to the client terminal 21. The relay server 20 and the client terminal 21 update the relay server information 52 based on the update notification. As described above, the users of the relay servers 10 and 20 and the client terminals 11 and 21 check the configuration of the relay group and the operation state of each computer in real time by referring to the relay group information 51 and the relay server information 52. can do.

クライアント端末情報53,54は、中継サーバ10,20がクライアント端末11,21宛てのデータを中継するときに用いられる。中継サーバ10が、送信先としてクライアント端末11の識別情報が指定されたデータを中継サーバ20から受信したケースを考える。中継サーバ10は、送信先として指定されたクライアント端末11の識別情報と、クライアント端末情報53とに基づいて、クライアント端末11のIPアドレスを特定する。中継サーバ10は、特定したIPアドレスを用いて、受信したデータをクライアント端末11に転送する。   The client terminal information 53 and 54 is used when the relay servers 10 and 20 relay data addressed to the client terminals 11 and 21. Consider a case where the relay server 10 has received from the relay server 20 data in which the identification information of the client terminal 11 is designated as the transmission destination. The relay server 10 specifies the IP address of the client terminal 11 based on the identification information of the client terminal 11 designated as the transmission destination and the client terminal information 53. The relay server 10 transfers the received data to the client terminal 11 using the specified IP address.

{遠隔保守システムの構成}
上述の中継通信システムを利用した遠隔保守システムについて詳しく説明する。図5は、遠隔保守システムの構成を示す図である。図5に示す遠隔保守システムは、図1に示すLAN1,2に、新たにLAN3が追加された構成である。図5において、WAN100及びSIPサーバ101の表示を省略している。 {Configuration of remote maintenance system}
A remote maintenance system using the above relay communication system will be described in detail. FIG. 5 is a diagram showing the configuration of the remote maintenance system. The remote maintenance system shown in FIG. 5 has a configuration in which a LAN 3 is newly added to the LANs 1 and 2 shown in FIG. In FIG. 5, the display of the WAN 100 and the SIP server 101 is omitted.

LAN1は、ユーザが使用するユーザネットワークである。LAN1のネットワークアドレスは、「172.16.0.0/12」である(末尾の12はサブネットマスクである)。LAN1には、中継サーバ10と、クライアント端末11と、一般サーバ12とが接続されている。一般サーバ12は、遠隔保守の対象となるファイルサーバあるいはWebサーバなどである。一般サーバ12は、中継サーバ及びクライアント端末として機能しない。   LAN 1 is a user network used by a user. The network address of LAN1 is “172.16.0.0/12” (the last 12 is a subnet mask). A relay server 10, a client terminal 11, and a general server 12 are connected to the LAN 1. The general server 12 is a file server or a Web server that is a target of remote maintenance. The general server 12 does not function as a relay server or a client terminal.

LAN2,3は、LAN1の遠隔保守を行う保守会社が使用するネットワークである。   LANs 2 and 3 are networks used by a maintenance company that performs remote maintenance of LAN1.

LAN2は、保守会社のサービスマンが常駐する保守センターに構築される。LAN2のネットワークアドレスは、「192.168.2.0/24」である。LAN2には、中継サーバ20と、クライアント端末21と、一般端末22とが接続されている。一般端末22は、一般サーバ12と同様に、中継サーバ及びクライアント端末として機能しないコンピュータである。サービスマンは、中継サーバ20を使用して、LAN1に接続されている一般サーバ12の遠隔保守を行う。   The LAN 2 is constructed in a maintenance center where service personnel of a maintenance company reside. The network address of LAN2 is “192.168.2.0/24”. A relay server 20, a client terminal 21, and a general terminal 22 are connected to the LAN 2. Similar to the general server 12, the general terminal 22 is a computer that does not function as a relay server or a client terminal. The service person uses the relay server 20 to perform remote maintenance of the general server 12 connected to the LAN 1.

LAN3は、ユーザからの問い合わせなどを受け付けるコールセンターなどに構築される。LAN3のネットワークアドレスは、「192.168.3.0/24」である。LAN3には、アクセス管理装置30と、クライアント端末31とが接続されている。アクセス管理装置30は、中継サーバとして機能するとともに、中継サーバ10及びクライアント端末11に対するアクセス権を管理する。このため、アクセス管理装置30は、中継サーバ10,20及びクライアント端末11,21と、WAN100を介した通信が可能である。   The LAN 3 is constructed in a call center that receives inquiries from users and the like. The network address of the LAN 3 is “192.168.3.0/24”. An access management device 30 and a client terminal 31 are connected to the LAN 3. The access management device 30 functions as a relay server and manages access rights to the relay server 10 and the client terminal 11. For this reason, the access management device 30 can communicate with the relay servers 10 and 20 and the client terminals 11 and 21 via the WAN 100.

サービスマンが中継サーバ20を使用して一般サーバ12の遠隔保守を行う場合、中継サーバ10と中継サーバ20との間に、ルーティングセッションが確立される。   When the service person performs remote maintenance of the general server 12 using the relay server 20, a routing session is established between the relay server 10 and the relay server 20.

ルーティングセッションは、LAN1とLAN2との間で転送される通信パケットを、ルーティング制御するためのメディアセッションである。一般サーバ12は、中継サーバ及びクライアント端末として機能しないため、中継サーバ情報に登録されない。したがって、通常であれば、中継サーバ20は、LAN1に接続されている一般サーバ12と通信することができない。しかし、ルーティングセッションを利用することにより、中継サーバ20は、一般サーバ12との通信が可能となる。   The routing session is a media session for controlling the routing of communication packets transferred between LAN1 and LAN2. Since the general server 12 does not function as a relay server and a client terminal, it is not registered in the relay server information. Therefore, normally, the relay server 20 cannot communicate with the general server 12 connected to the LAN 1. However, the relay server 20 can communicate with the general server 12 by using the routing session.

ルーティングセッションを確立するためには、中継サーバ20は、アクセス管理装置30を介して中継サーバ10からアクセス許可を取得しなければならない。中継サーバ20は、中継サーバ10へのアクセス許可を取得した後に、中継サーバ10と中継サーバ20との間にルーティングセッションを確立する。このように、アクセス管理装置30が、LAN1に接続されている中継サーバ10及びクライアント端末11へのアクセスを管理することによって、LAN1への不必要なアクセスを制限している。   In order to establish a routing session, the relay server 20 must obtain access permission from the relay server 10 via the access management device 30. The relay server 20 establishes a routing session between the relay server 10 and the relay server 20 after acquiring access permission to the relay server 10. In this way, the access management apparatus 30 limits unnecessary access to the LAN 1 by managing access to the relay server 10 and the client terminal 11 connected to the LAN 1.

{中継サーバ10,20の構成}
図6は、中継サーバ10,20の構成を示す図である。図6において、かっこ内の数字は、中継サーバ20に関する参照符号である。 {Configuration of relay servers 10 and 20}
FIG. 6 is a diagram illustrating the configuration of the relay servers 10 and 20. In FIG. 6, the numbers in parentheses are reference numerals regarding the relay server 20.

中継サーバ10(20)は、制御部101(201)と、データベース格納部102(202)と、インタフェース部103(203)とを備える。   The relay server 10 (20) includes a control unit 101 (201), a database storage unit 102 (202), and an interface unit 103 (203).

制御部101(201)は、中継サーバ10(20)の全体制御を行う。制御部101(201)は、ルーティングセッション確立部104(204)と、ルーティング制御部105(205)とを備える。ルーティングセッション確立部104(204)は、中継サーバ10と中継サーバ20との間にルーティングセッションを確立する。ルーティング制御部105(205)は、ルーティングセッションを利用して、LAN1とLAN2との間で通信パケットのルーティング制御を行う。   The control unit 101 (201) performs overall control of the relay server 10 (20). The control unit 101 (201) includes a routing session establishment unit 104 (204) and a routing control unit 105 (205). The routing session establishment unit 104 (204) establishes a routing session between the relay server 10 and the relay server 20. The routing control unit 105 (205) performs routing control of communication packets between the LAN1 and the LAN2 using a routing session.

データベース格納部102(202)は、中継グループ情報61と、中継サーバ情報62と、クライアント端末情報63(64)とを格納する。中継グループ情報61には、図3と同様に、中継サーバ10,20及びアクセス管理装置30の識別情報が記録される。クライアント端末情報63(64)には、クライアント端末11(21)に関する情報が記録される。中継サーバ情報62については、後述する。   The database storage unit 102 (202) stores relay group information 61, relay server information 62, and client terminal information 63 (64). In the relay group information 61, identification information of the relay servers 10 and 20 and the access management device 30 is recorded as in FIG. Information relating to the client terminal 11 (21) is recorded in the client terminal information 63 (64). The relay server information 62 will be described later.

インタフェース部103(203)は、プライベートIPアドレスを利用して、LAN1(2)内の通信を行う。インタフェース部103(203)は、グローバルIPアドレスを利用して、WAN100を介した通信を行う。   The interface unit 103 (203) performs communication within the LAN 1 (2) using a private IP address. The interface unit 103 (203) performs communication via the WAN 100 using a global IP address.

{アクセス管理装置30の構成}
図7は、アクセス管理装置30の構成を示す図である。アクセス管理装置30は、制御部301と、データベース格納部302と、インタフェース部303とを備える。 {Configuration of access management device 30}
FIG. 7 is a diagram illustrating the configuration of the access management apparatus 30. The access management apparatus 30 includes a control unit 301, a database storage unit 302, and an interface unit 303.

制御部301は、中継サーバ30の全体制御を行う。制御部301は、アクセス許可確認部304と、通信セッション管理部305とを備える。アクセス許可確認部304は、中継サーバ20からのアクセス要求に応じて、中継サーバ20からのアクセスを中継サーバ10が許可するか否かを確認する。通信セッション管理部305は、中継サーバ10と中継サーバ20との間に確立されるルーティングセッションを管理する。   The control unit 301 performs overall control of the relay server 30. The control unit 301 includes an access permission confirmation unit 304 and a communication session management unit 305. The access permission confirmation unit 304 confirms whether or not the relay server 10 permits access from the relay server 20 in response to an access request from the relay server 20. The communication session management unit 305 manages a routing session established between the relay server 10 and the relay server 20.

通信セッション管理部305は、切断指示部306と、アクセス記録部307とを含む。切断指示部306は、ルーティングセッションが確立された状態が一定の時間が経過した場合に、ルーティングセッションの切断を中継サーバ20に指示する。アクセス記録部307は、中継サーバ20が中継サーバ10にアクセスしている状況を記録する。   The communication session management unit 305 includes a disconnection instruction unit 306 and an access recording unit 307. The disconnection instruction unit 306 instructs the relay server 20 to disconnect the routing session when a predetermined time has elapsed after the routing session is established. The access recording unit 307 records a situation in which the relay server 20 is accessing the relay server 10.

データベース格納部302は、中継グループ情報61と、中継サーバ情報62と、クライアント端末情報65と、アクセス許可リスト66と、アクセス記録情報67とを格納する。クライアント端末情報65には、クライアント端末31に関する情報が記録される。アクセス許可リスト66は、LAN1に接続されている中継サーバ10及びクライアント端末11がアクセスを許可する装置のリストである。アクセス記録情報67は、中継サーバ10にアクセスしている中継サーバ20の通信状態の変化を記録した情報である。   The database storage unit 302 stores relay group information 61, relay server information 62, client terminal information 65, an access permission list 66, and access record information 67. Information regarding the client terminal 31 is recorded in the client terminal information 65. The access permission list 66 is a list of devices that the relay server 10 and the client terminal 11 connected to the LAN 1 permit access to. The access record information 67 is information that records a change in the communication state of the relay server 20 that is accessing the relay server 10.

インタフェース部303は、中継サーバ10のインタフェース部103と同様に、LAN3内の通信及びWAN100を介した通信を行う。   Similar to the interface unit 103 of the relay server 10, the interface unit 303 performs communication within the LAN 3 and communication via the WAN 100.

{遠隔保守システムの動作}
保守センターのサービスマンが中継サーバ20を操作して、一般サーバ12の遠隔保守を行うときの遠隔保守システムの動作を説明する。 {Operation of remote maintenance system}
The operation of the remote maintenance system when a service person at the maintenance center operates the relay server 20 to perform remote maintenance of the general server 12 will be described.

コールセンターにおいて、アクセス管理装置30の管理者が、アクセス許可リスト66を作成する。アクセス許可リスト66は、データベース格納部302に格納される。   In the call center, the administrator of the access management device 30 creates the access permission list 66. The access permission list 66 is stored in the database storage unit 302.

図8は、アクセス許可リスト66を示す図である。アクセス許可リスト66は、アクセス対象装置の識別情報と、アクセス対象装置へのアクセスが許可されている装置の識別情報とを対応付けた情報である。アクセス許可リスト66には、中継サーバ及びクライアント端末が設定され、一般サーバ12及び一般端末22は設定されない。図8において、「rs−3@abc.net」は、アクセス管理装置30の識別情報である。「cl−31@rs−3.abc.net」は、クライアント端末31の識別情報である。   FIG. 8 is a diagram showing the access permission list 66. The access permission list 66 is information in which identification information of an access target device is associated with identification information of a device that is permitted to access the access target device. In the access permission list 66, the relay server and the client terminal are set, and the general server 12 and the general terminal 22 are not set. In FIG. 8, “rs-3@abc.net” is identification information of the access management device 30. “Cl-31@rs-3.abc.net” is identification information of the client terminal 31.

たとえば、中継サーバ10に対するアクセス権が設定されている装置は、中継サーバ20、クライアント端末21,31、及びアクセス管理装置30である。このように、アクセス管理装置30は、アクセス許可リスト66を用いて、中継サーバ10及びクライアント端末11にアクセスすることができる装置を、一元的に管理している。アクセス許可リスト66を変更するだけで、中継サーバ10及びクライアント端末11にアクセスすることができる装置を容易に変更することができる。   For example, devices to which access rights for the relay server 10 are set are the relay server 20, the client terminals 21 and 31, and the access management device 30. As described above, the access management device 30 centrally manages devices that can access the relay server 10 and the client terminal 11 using the access permission list 66. By simply changing the access permission list 66, the devices that can access the relay server 10 and the client terminal 11 can be easily changed.

図9は、一般サーバ12の遠隔保守の流れを示す図である。初期状態では、中継サーバ10は、アクセス管理装置30からのアクセスを受け付け、中継サーバ20及びクライアント端末21,31からのアクセスを拒否する状態にある。   FIG. 9 is a diagram showing a flow of remote maintenance of the general server 12. In the initial state, the relay server 10 is in a state of accepting access from the access management device 30 and rejecting access from the relay server 20 and the client terminals 21 and 31.

中継サーバ20は、サービスマンの操作に基づいて、選択リスト68の送信をアクセス管理装置30に要求する(ステップS1)。選択リスト68は、中継サーバ20からのアクセスを許可する中継サーバ及びクライアント端末のリストである。アクセス管理装置30は、アクセス許可リスト66から中継サーバ20に対応する情報を抽出して、選択リスト68を作成する。選択リスト68が、アクセス管理装置30から中継サーバ20に送信される。   The relay server 20 requests the access management apparatus 30 to transmit the selection list 68 based on the operation of the service person (step S1). The selection list 68 is a list of relay servers and client terminals that permit access from the relay server 20. The access management device 30 extracts information corresponding to the relay server 20 from the access permission list 66 and creates a selection list 68. The selection list 68 is transmitted from the access management apparatus 30 to the relay server 20.

図10は、選択リスト68を示す図である。選択リスト68において、中継サーバ10及びクライアント端末11が中継サーバ20からのアクセスを許可する装置として設定されている。サービスマンは、選択リスト68を中継サーバ20のモニタに表示させて、中継サーバ20に中継サーバ10へのアクセス権が設定されていることを確認する。   FIG. 10 is a diagram showing the selection list 68. In the selection list 68, the relay server 10 and the client terminal 11 are set as devices that permit access from the relay server 20. The service person displays the selection list 68 on the monitor of the relay server 20 and confirms that the access right to the relay server 10 is set in the relay server 20.

次に、サービスマンは、中継サーバ情報62を参照して、中継サーバ10が動作中であることを確認する。図11は、中継サーバ情報62をテーブル形式で示した図である。実際には、中継サーバ情報62は、中継サーバ情報52(図3参照)のようにXML(eXtensible Markup Language)形式で記述される。   Next, the service person refers to the relay server information 62 and confirms that the relay server 10 is operating. FIG. 11 is a diagram showing the relay server information 62 in a table format. Actually, the relay server information 62 is described in an XML (extensible Markup Language) format like the relay server information 52 (see FIG. 3).

図11において、中継サーバ情報62の左側の欄は、上位情報621であり、siteタグ(図3参照)に対応する。上位情報621では、各中継サーバの識別情報及び動作状態のみを示している。中継サーバ情報62の右側の欄は、下位情報622であり、nodeタグ(図3参照)に対応する。下位情報622では、各クライアント端末の識別情報及びログオン先のみを示している。   In FIG. 11, the left column of the relay server information 62 is the upper information 621 and corresponds to the site tag (see FIG. 3). In the upper information 621, only the identification information and the operation state of each relay server are shown. The right column of the relay server information 62 is the lower information 622 and corresponds to the node tag (see FIG. 3). The lower information 622 shows only the identification information and logon destination of each client terminal.

サービスマンは、モニタに表示された中継サーバ情報62を参照して、中継サーバ10が動作中であることを確認する。サービスマンは、中継サーバ20を操作して、中継サーバ10と中継サーバ20との間にルーティングセッションを確立することを指示する。   The service person confirms that the relay server 10 is operating with reference to the relay server information 62 displayed on the monitor. The service person operates the relay server 20 to instruct to establish a routing session between the relay server 10 and the relay server 20.

再び、図9を参照する。中継サーバ20は、ルーティングセッションの確立指示に基づいて、中継サーバ10に対するアクセス要求を、アクセス管理装置30に送信する(ステップS2)。中継サーバ10は、上述のように、中継サーバ20からのアクセスを許可しない状態にある。このため、中継サーバ20は、ルーティングセッションの確立を中継サーバ10に要求する前に、中継サーバ10にアクセスすることの許可をアクセス管理装置30を介して取得する。   Refer to FIG. 9 again. The relay server 20 transmits an access request for the relay server 10 to the access management device 30 based on the routing session establishment instruction (step S2). As described above, the relay server 10 is in a state where access from the relay server 20 is not permitted. Therefore, the relay server 20 acquires permission to access the relay server 10 via the access management device 30 before requesting the relay server 10 to establish a routing session.

アクセス管理装置30が中継サーバ20からアクセス要求を受信することにより、アクセス許可確認部304は、アクセス許可リスト66を参照して、中継サーバ10に対するアクセス権が中継サーバ20に設定されていることを確認する。アクセス許可確認部304は、中継サーバ20が中継サーバ10にアクセスすることの許可を要求する許可要求を、中継サーバ10に送信する(ステップS2.1)。アクセス記録部307は、アクセス記録情報67を新規に作成する。   When the access management device 30 receives an access request from the relay server 20, the access permission confirmation unit 304 refers to the access permission list 66 and confirms that the access right to the relay server 10 is set in the relay server 20. Check. The access permission confirmation unit 304 transmits a permission request for requesting permission for the relay server 20 to access the relay server 10 to the relay server 10 (step S2.1). The access recording unit 307 newly creates the access record information 67.

図12は、アクセス記録情報67を示す図である。アクセス記録情報67は、中継サーバ20の中継サーバ10に対するアクセス状況を記録した情報である。アクセス記録情報67では、アクセス要求元である中継サーバ20の識別情報と、アクセス先である中継サーバ10の識別情報とが記録される。更新時刻の一行目に、アクセス管理装置30がアクセス要求を受信した時刻「13:45:23」が記録される。接続状態の一行目には、「アクセス準備中」が記録される。ステップS2.1の処理の段階では、更新時刻及び接続状態の2行目〜4行目には、情報は記録されない。   FIG. 12 is a diagram showing the access record information 67. The access record information 67 is information that records the access status of the relay server 20 to the relay server 10. In the access record information 67, the identification information of the relay server 20 that is the access request source and the identification information of the relay server 10 that is the access destination are recorded. In the first line of the update time, the time “13:45:23” when the access management apparatus 30 receives the access request is recorded. In the first line of the connection state, “preparing access” is recorded. In the stage of processing in step S2.1, information is not recorded in the second to fourth lines of the update time and connection state.

中継サーバ10は、許可要求を受信した場合、許可要求に対するOKレスポンスをアクセス管理装置30に送信する。中継サーバ10は、中継サーバ20からのアクセスを受け付ける状態に移行する。アクセス管理装置30は、中継サーバ10からのOKレスポンスを受信したのであれば、中継サーバ20に対して、アクセス要求(ステップS2)に対応するOKレスポンスを送信する。なお、アクセス管理装置30は、アクセス許可リスト66を参照して中継サーバ10に対するアクセス権が設定されていることを確認できたときに、アクセス要求(ステップS2)に対応するOKレスポンスを中継サーバ20に送信してもよい。この場合、アクセス管理装置30は、ステップS2.1において、中継サーバ20からのアクセスがあることを中継サーバ10に通知してもよい。   When the relay server 10 receives the permission request, the relay server 10 transmits an OK response to the permission request to the access management apparatus 30. The relay server 10 shifts to a state in which access from the relay server 20 is accepted. If the access management apparatus 30 has received an OK response from the relay server 10, the access management apparatus 30 transmits an OK response corresponding to the access request (step S2) to the relay server 20. The access management device 30 refers to the access permission list 66 and, when confirming that the access right to the relay server 10 is set, sends an OK response corresponding to the access request (step S2) to the relay server 20. May be sent to. In this case, the access management apparatus 30 may notify the relay server 10 that there is an access from the relay server 20 in step S2.1.

中継サーバ20は、アクセス要求(ステップS2)に対するOKレスポンスをアクセス管理装置30から受信することにより、ルーティングセッションの確立を開始する。ルーティングセッション確立部204は、ルーティングセッションの確立要求を中継サーバ10に送信する(ステップS3)。ルーティングセッション確立部204は、中継サーバ10からの応答を受信した後に、ACKを中継サーバ10に送信する(ステップS4)。これにより、中継サーバ10と中継サーバ20との間に、ルーティングセッションが確立される(ステップS5)。   The relay server 20 starts the establishment of the routing session by receiving an OK response to the access request (step S2) from the access management device 30. The routing session establishment unit 204 transmits a routing session establishment request to the relay server 10 (step S3). After receiving the response from the relay server 10, the routing session establishment unit 204 transmits ACK to the relay server 10 (step S4). Thereby, a routing session is established between the relay server 10 and the relay server 20 (step S5).

ルーティングセッション確立部204は、ルーティングセッションが確立されたことを示すセッション確立通知をアクセス管理装置30に送信する(ステップS5.1)。アクセス管理装置30がセッション確立通知を受信することにより、切断指示部306は、セッション確立通知を受信してからの時間(セッション継続時間)の計測を開始する。アクセス記録部307は、セッション確立通知に基づいて、アクセス記録情報67を更新する。アクセス記録情報67において、更新時刻の2行目には、セッション確立通知の受信時刻として「13:45:27」が記録される。接続状態の2行目には、「セッション確立」が記録される。   The routing session establishment unit 204 transmits a session establishment notification indicating that the routing session has been established to the access management apparatus 30 (step S5.1). When the access management device 30 receives the session establishment notification, the disconnection instruction unit 306 starts measuring the time (session duration) after receiving the session establishment notification. The access recording unit 307 updates the access record information 67 based on the session establishment notification. In the access record information 67, “13:45:27” is recorded in the second line of the update time as the reception time of the session establishment notification. In the second line of the connection state, “session establishment” is recorded.

次に、中継サーバ10,20は、ルーティング対象であるLAN1,2のネットワークアドレスを交換する。中継サーバ10は、LAN1のネットワークアドレスを中継サーバ20に送信する。中継サーバ20は、LAN2のネットワークアドレスを中継サーバ10に送信する。これにより、中継サーバ20と一般サーバ12との通信が、ルーティングセッションを介して可能となる。サービスマンは、中継サーバ20を用いて、一般サーバ12に対する遠隔保守を開始することができる。   Next, the relay servers 10 and 20 exchange the network addresses of the LANs 1 and 2 to be routed. The relay server 10 transmits the network address of the LAN 1 to the relay server 20. The relay server 20 transmits the network address of the LAN 2 to the relay server 10. Thereby, communication with the relay server 20 and the general server 12 is attained via a routing session. The service person can start remote maintenance for the general server 12 using the relay server 20.

たとえば、サービスマンが、中継サーバ20を操作して一般サーバ12の制御コマンドを入力する。中継サーバ20は、制御コマンドが格納された通信パケットを生成する。通信パケットの送信先には、一般サーバ12のIPアドレス「172.16.0.12」が設定される。通信パケットの送信元には、中継サーバ20のIPアドレス「192.168.2.20」が設定される。中継サーバ20は、生成した通信パケットを、ルーティングセッションを介して中継サーバ10に送信する。中継サーバ10は、ルーティングセッションを介して受信した通信パケットの送信先IPアドレスが、LAN1のネットワークアドレスに対応していることを確認する。中継サーバ10は、受信した通信パケットを、一般サーバ12に送信する。一般サーバ12は、制御コマンドに関する処理を実行する。   For example, a service person operates the relay server 20 and inputs a control command for the general server 12. The relay server 20 generates a communication packet that stores a control command. The IP address “172.16.0.12” of the general server 12 is set as the transmission destination of the communication packet. The IP address “192.168.2.20” of the relay server 20 is set as the transmission source of the communication packet. The relay server 20 transmits the generated communication packet to the relay server 10 via the routing session. The relay server 10 confirms that the transmission destination IP address of the communication packet received via the routing session corresponds to the LAN 1 network address. The relay server 10 transmits the received communication packet to the general server 12. The general server 12 executes processing related to the control command.

一般サーバ12は、制御コマンドの応答情報を格納した通信パケット(以下、「応答通信パケット」という)を送出する。応答通信パケットの送信先には、中継サーバ20のIPアドレス「192.168.2.20」が設定される。送信元には、一般サーバ12のIPアドレス「172.16.0.12」が設定される。   The general server 12 sends out a communication packet (hereinafter referred to as “response communication packet”) in which the response information of the control command is stored. The IP address “192.168.2.20” of the relay server 20 is set as the transmission destination of the response communication packet. The IP address “172.16.0.12” of the general server 12 is set as the transmission source.

中継サーバ10が応答通信パケットを受信した場合、ルーティング制御部105は、応答通信パケットの送信先(中継サーバ20)IPアドレスがLAN2のネットワークにアドレスに対応することを確認する。同様に、ルーティング制御部105は、送信元(一般サーバ12)IPアドレスがLAN1のネットワークアドレスに対応することを確認する。これらの点を確認することにより、ルーティング制御部105は、受信した応答通信パケットがルーティング可能であると判定する。ルーティング可能と判定された応答通信パケットが、ルーティングセッションを介して中継サーバ20に転送される。このようにして、中継サーバ20と一般サーバ12との通信が行われる。   When the relay server 10 receives the response communication packet, the routing control unit 105 confirms that the transmission destination (relay server 20) IP address of the response communication packet corresponds to the LAN2 network address. Similarly, the routing control unit 105 confirms that the transmission source (general server 12) IP address corresponds to the network address of LAN1. By confirming these points, the routing control unit 105 determines that the received response communication packet is routable. The response communication packet determined to be routable is transferred to the relay server 20 via the routing session. In this way, communication between the relay server 20 and the general server 12 is performed.

中継サーバ10,20は、LAN1あるはLAN2に接続された全ての通信端末からの通信パケットのルーティング制御を行うことできる。通信端末は、中継サーバ及びクライアント端末だけでなく、一般サーバ12及び一般端末22を含む全ての端末を意味する。つまり、クライアント端末21及び一般端末22も、ルーティングセッションを利用して一般サーバ12と通信可能である。このため、クライアント端末21及び一般端末22を使用して、一般サーバ12の遠隔保守を行ってもよい。   The relay servers 10 and 20 can perform routing control of communication packets from all communication terminals connected to the LAN 1 or the LAN 2. The communication terminal means all terminals including the general server 12 and the general terminal 22 as well as the relay server and the client terminal. That is, the client terminal 21 and the general terminal 22 can also communicate with the general server 12 using the routing session. For this reason, the remote maintenance of the general server 12 may be performed using the client terminal 21 and the general terminal 22.

図9には示していないが、サービスマンが遠隔保守を完了してルーティングセッションの切断を指示した場合、中継サーバ10,20は、ルーティングセッションを切断する。中継サーバ20は、ルーティングセッションの切断完了通知を、アクセス管理装置30に送信する。ルーティングセッションの切断の詳細については、後述する。   Although not shown in FIG. 9, when the service person completes the remote maintenance and instructs to disconnect the routing session, the relay servers 10 and 20 disconnect the routing session. The relay server 20 transmits a routing session disconnection completion notification to the access management apparatus 30. Details of the disconnection of the routing session will be described later.

サービスマンが一般サーバ12の遠隔保守を完了したにもかかわらず、ルーティングセッションの切断を中継サーバ20に指示しないケースがある。このような場合、アクセス管理装置30が、ルーティングセッションの切断を中継サーバ20に指示する。   In some cases, the service person does not instruct the relay server 20 to disconnect the routing session even though the remote maintenance of the general server 12 is completed. In such a case, the access management device 30 instructs the relay server 20 to disconnect the routing session.

具体的には、切断指示部306は、セッション確立通知を受信してからセッション継続時間を計測している。切断指示部306は、切断完了通知を中継サーバ20から受信しておらず、かつ、セッション継続時間が切断指示部306に予め設定された制限時間(たとえば1時間)を超えた場合、ルーティングセッションの切断指示を中継サーバ20に通知する(ステップS6)。アクセス管理装置30は、ステップS6において、ルーティングセッションの切断指示を中継サーバ10に通知してもよい。この場合、中継サーバ10は、下記の中継サーバ20と同様に動作する。   Specifically, the disconnection instruction unit 306 measures the session duration after receiving the session establishment notification. If the disconnection instruction unit 306 has not received the disconnection completion notification from the relay server 20 and the session duration exceeds a time limit (for example, 1 hour) preset in the disconnection instruction unit 306, the disconnection instruction unit 306 A disconnection instruction is notified to the relay server 20 (step S6). In step S6, the access management apparatus 30 may notify the relay server 10 of a routing session disconnection instruction. In this case, the relay server 10 operates in the same manner as the relay server 20 described below.

アクセス記録部307は、切断指示に基づいて、アクセス記録情報67を更新する。アクセス記録情報67において、更新時刻の3行目には、切断指示を中継サーバ20に通知した時刻として、「14:45:27」が記録される。接続状態の3行目には、「セッション切断指示」が記録される。   The access recording unit 307 updates the access record information 67 based on the disconnection instruction. In the access record information 67, “14:45:27” is recorded in the third line of the update time as the time when the disconnection instruction is notified to the relay server 20. In the third line of the connection state, “session disconnection instruction” is recorded.

中継サーバ20は、切断指示に応じて、ルーティングセッションの切断要求を中継サーバ10に送信する(ステップS6.1)。中継サーバ20が切断要求に対するOKレスポンスを中継サーバ10から受信した後に、ルーティングセッションが切断される。ルーティングセッションの切断後、中継サーバ20は、アクセス管理装置30から通知された切断指示の応答として、切断完了通知をアクセス管理装置30に送信する。中継サーバ10は、中継サーバ20からのアクセスを拒否する状態に戻る。   In response to the disconnection instruction, the relay server 20 transmits a routing session disconnection request to the relay server 10 (step S6.1). After the relay server 20 receives an OK response to the disconnection request from the relay server 10, the routing session is disconnected. After disconnecting the routing session, the relay server 20 transmits a disconnection completion notification to the access management apparatus 30 as a response to the disconnection instruction notified from the access management apparatus 30. The relay server 10 returns to a state in which access from the relay server 20 is denied.

アクセス記録部307は、切断完了通知に基づいてアクセス記録情報67を更新する。アクセス記録情報67において、更新時刻の4行目には、切断完了通知の受信時刻として「14:45:29」が記録される。接続状態の4行目には、「セッション切断」が記録される。   The access recording unit 307 updates the access record information 67 based on the disconnection completion notification. In the access record information 67, “14:45:29” is recorded as the reception time of the disconnection completion notification in the fourth line of the update time. In the fourth line of the connection state, “session disconnection” is recorded.

このように、アクセス管理装置30は、ルーティングセッションが確立されてから一定の時間を経過した場合に、中継サーバ20にルーティングセッションを強制的に切断させる。これにより、ルーティングセッションが確立されたままの状態で放置されること防止することができる。したがって、サービスマン以外の第三者がルーティングセッションを利用してLAN1に接続された通信端末に不正にアクセスすることを防止することができる。   As described above, the access management device 30 causes the relay server 20 to forcibly disconnect the routing session when a predetermined time has elapsed since the routing session was established. This can prevent the routing session from being left in an established state. Therefore, it is possible to prevent a third party other than the service person from illegally accessing the communication terminal connected to the LAN 1 using the routing session.

上述したように、セッション継続時間が制限時間を超える前に、ルーティングセッションが、サービスマンの切断指示に基づいて切断されることがある。この場合、中継サーバ20は、切断完了通知をアクセス管理装置30に自発的に送信する。切断指示部306は、アクセス管理装置30が切断完了通知を受信することにより、セッション継続時間の計測を停止する。アクセス記録部307は、切断完了通知に基づいて、アクセス記録情報67を更新する。この場合、アクセス記録情報67において更新時刻及び接続状態の3行目に対応する情報は、記録されない。   As described above, the routing session may be disconnected based on a serviceman disconnection instruction before the session duration exceeds the time limit. In this case, the relay server 20 voluntarily transmits a disconnection completion notification to the access management apparatus 30. The disconnection instruction unit 306 stops measuring the session duration time when the access management apparatus 30 receives the disconnection completion notification. The access recording unit 307 updates the access record information 67 based on the disconnection completion notification. In this case, information corresponding to the third line of the update time and connection state in the access record information 67 is not recorded.

以上説明したように、中継サーバ20は、中継サーバ10との間にルーティングセッションを確立する場合、アクセス管理装置30を介して中継サーバ10からアクセス許可を取得する。これにより、アクセス管理装置30は、中継サーバ10と中継サーバ20との通信を制御することが可能となる。   As described above, when establishing a routing session with the relay server 10, the relay server 20 acquires access permission from the relay server 10 via the access management device 30. As a result, the access management apparatus 30 can control communication between the relay server 10 and the relay server 20.

アクセス管理装置30は、セッション確立通知を受信してからセッション継続時間を計測し、セッション継続時間が制限時間を超えたときに中継サーバ20にルーティングセッションの切断を指示する。これにより、ルーティングセッションを確実に切断することができる。   The access management device 30 measures the session duration after receiving the session establishment notification, and instructs the relay server 20 to disconnect the routing session when the session duration exceeds the time limit. As a result, the routing session can be reliably disconnected.

上記実施の形態において、セッション継続時間が制限時間を超えたときに、アクセス管理装置30が中継サーバ20に切断指示を送信する例について説明したが、これに限られない。アクセス管理装置30は、アクセス管理装置30の管理者の指示に応じて、中継サーバ20に切断指示を送信してもよい。   In the above embodiment, the example in which the access management apparatus 30 transmits a disconnection instruction to the relay server 20 when the session duration exceeds the time limit has been described, but the present invention is not limited thereto. The access management device 30 may transmit a disconnection instruction to the relay server 20 in accordance with an instruction from the administrator of the access management device 30.

上記実施の形態において、アクセス管理装置30が中継サーバとして機能する例について説明したが、これに限られない。たとえば、クライアント端末31が、アクセス許可確認部304及び通信セッション管理部305を備えてもよい。この場合、クライアント端末31が、中継サーバ20からのアクセス要求を処理する。ルーティングセッションの切断指示及びアクセス記録情報67に関する処理も、クライアント端末31により実行される。LAN3には、アクセス管理装置30に代えて、中継サーバ10,20と同様の中継サーバが接続される。   In the above embodiment, the example in which the access management apparatus 30 functions as a relay server has been described, but the present invention is not limited to this. For example, the client terminal 31 may include an access permission confirmation unit 304 and a communication session management unit 305. In this case, the client terminal 31 processes an access request from the relay server 20. Processing related to the routing session disconnection instruction and the access record information 67 is also executed by the client terminal 31. Instead of the access management device 30, a relay server similar to the relay servers 10 and 20 is connected to the LAN 3.

上記実施の形態において、中継サーバ10と中継サーバ20との間にルーティングセッションが確立される例について説明したが、これに限られない。   In the above embodiment, the example in which the routing session is established between the relay server 10 and the relay server 20 has been described, but the present invention is not limited to this.

たとえば、中継サーバ10とクライアント端末21との間にルーティングセッションが確立されてもよい。この場合、クライアント端末21が、中継サーバ10に対するアクセス要求をアクセス管理装置30に送信する。LAN2に接続されている通信端末は、中継サーバ10とクライアント端末21との間に確立されたルーティングセッションを用いて、一般サーバ12の遠隔保守を行うことができる。   For example, a routing session may be established between the relay server 10 and the client terminal 21. In this case, the client terminal 21 transmits an access request for the relay server 10 to the access management apparatus 30. A communication terminal connected to the LAN 2 can perform remote maintenance of the general server 12 using a routing session established between the relay server 10 and the client terminal 21.

また、図13に示すように、LAN1とLAN5とが汎用ルータ13を介して接続され、クライアント端末11及び一般サーバ14がLAN5に接続されているケースを考える。このようなネットワーク構成において、中継サーバ20とクライアント端末11との間にルーティングセッションを確立してもよい。これにより、LAN2に接続されている通信端末は、LAN5に接続されている一般サーバ14の遠隔保守を行うことができる。   Further, as shown in FIG. 13, a case is considered in which LAN 1 and LAN 5 are connected via a general-purpose router 13, and the client terminal 11 and the general server 14 are connected to the LAN 5. In such a network configuration, a routing session may be established between the relay server 20 and the client terminal 11. As a result, the communication terminal connected to the LAN 2 can perform remote maintenance of the general server 14 connected to the LAN 5.

このように、中継サーバ及びクライアント端末は、遠隔保守を行う通信端末と保守対象の通信端末との間で転送される通信パケットを、ルーティングセッションを利用して中継する中継装置として機能する。アクセス管理装置30は、二つの中継装置の間のアクセスを管理することによって、保守対象の通信端末(一般サーバ12)への不正なアクセスを防止することができる。   As described above, the relay server and the client terminal function as a relay device that relays a communication packet transferred between a communication terminal that performs remote maintenance and a communication terminal that is a maintenance target by using a routing session. The access management device 30 can prevent unauthorized access to the maintenance target communication terminal (general server 12) by managing access between the two relay devices.

上記実施の形態では、制限時間が固定的に設定されている例について説明したが、これに限られない。中継サーバ20のアクセス先に応じた制限時間を設定してもよい。たとえば、中継サーバ10が、中継サーバ20にアクセスするときは制限時間を1時間に設定し、クライアント端末21にアクセスするときには制限時間を30分に設定してもよい。   In the above-described embodiment, the example in which the time limit is fixedly described has been described, but the present invention is not limited to this. A time limit according to the access destination of the relay server 20 may be set. For example, when the relay server 10 accesses the relay server 20, the time limit may be set to 1 hour, and when the relay server 10 accesses the client terminal 21, the time limit may be set to 30 minutes.

1,2,3 LAN
10,20 中継サーバ
11,21,31 クライアント端末
12 一般サーバ
22 一般端末
30 アクセス管理装置
100 WAN
101,201,301 制御部
102,202,302 データベース格納部
104,204 ルーティングセッション確立部
105,205 ルーティング制御部
304 アクセス許可確認部
305 通信セッション管理部
306 切断指示部
307 アクセス記録部 1, 2, 3 LAN
10, 20 Relay server 11, 21, 31 Client terminal 12 General server 22 General terminal 30 Access management device 100 WAN
101, 201, 301 Control unit 102, 202, 302 Database storage unit 104, 204 Routing session establishment unit 105, 205 Routing control unit 304 Access permission confirmation unit 305 Communication session management unit 306 Disconnection instruction unit 307 Access recording unit

Claims (3)

第1中継装置と、
第2中継装置と、
アクセス管理装置と、を備え、
前記アクセス管理装置は、
前記第1中継装置がアクセスすることができる装置のリストを保持し、前記第2中継装置に対するアクセス要求を前記第1中継装置から受信した場合、前記第1中継装置が前記第2中継装置にアクセスすることを許可するか否かを前記リストに基づいて判定するアクセス許可部と、
前記第1中継装置が前記第2中継装置にアクセスすることが許可された場合、前記第1中継装置からのアクセスがあることを前記第2中継装置に通知し、前記第2中継装置に対するアクセス許可を前記第1中継装置に通知する通知部と、
前記アクセス許可に基づいて前記第1中継装置と前記第2中継装置との間に確立された通信セッションに関するセッション情報を、前記第1中継装置から取得するセッション情報取得部と、
を備え、
前記第1中継装置は、
前記アクセス許可を受信した場合、前記第2中継装置との間に前記通信セッションを確立する通信セッション確立部と、
を備え、
前記第1中継装置及び第2中継装置は、
前記第1中継装置側の第1のLANに接続された第1通信端末と前記第2中継装置側の第2のLANに接続された第2通信端末との間の通信を、前記通信セッションを用いて中継する中継通信部、
を備え、
前記アクセス管理装置は、さらに、
前記セッション情報に基づいて前記通信セッションが所定条件を満たすと判断した場合、前記通信セッションの切断指示を前記第1中継装置又は前記第2中継装置に送信する切断指示部、
を備えることを特徴とする中継通信システム。 A first relay device;
A second relay device;
An access management device,
The access management device includes:
When the first relay device holds a list of devices that can be accessed and receives an access request for the second relay device from the first relay device, the first relay device accesses the second relay device. An access permission unit that determines whether or not to permit based on the list;
When the first relay device is permitted to access the second relay device, the second relay device is notified that there is an access from the first relay device, and the access to the second relay device is permitted. A notification unit for notifying the first relay device;
A session information acquisition unit for acquiring, from the first relay device, session information related to a communication session established between the first relay device and the second relay device based on the access permission;
With
The first relay device
When the access permission is received, a communication session establishment unit that establishes the communication session with the second relay device;
With
The first relay device and the second relay device are:
Communication between the first communication terminal connected to the first LAN on the first relay device side and the second communication terminal connected to the second LAN on the second relay device side is performed using the communication session. Relay communication unit to relay using,
With
The access management device further includes:
When it is determined that the communication session satisfies a predetermined condition based on the session information, a disconnection instruction unit that transmits an instruction to disconnect the communication session to the first relay device or the second relay device;
A relay communication system comprising: 請求項1に記載の中継通信システムにおいて、
前記第1中継装置は、さらに、
前記通信セッションの確立通知を前記アクセス管理装置に送信する確立通知部、
を備え、
前記切断指示部は、前記確立通知を受信してからの時間が所定時間以上となった場合に、前記通信セッションの切断を前記第1中継装置に指示することを特徴とする中継通信システム。 The relay communication system according to claim 1,
The first relay device further includes
An establishment notification unit for transmitting the establishment notification of the communication session to the access management device;
With
The disconnection instructing unit instructs the first relay device to disconnect the communication session when the time since the establishment notification is received becomes a predetermined time or more. 第1中継装置及び前記第2中継装置と通信可能なアクセス管理装置であって、
前記第1中継装置がアクセスすることができる装置のリストを保持し、前記第2中継装置に対するアクセス要求を前記第1中継装置から受信した場合、前記第1中継装置が前記第2中継装置にアクセスすることを許可するか否かを前記リストに基づいて判定するアクセス許可部と、
前記第1中継装置が前記第2中継装置にアクセスすることが許可された場合、前記第1中継装置からのアクセスがあることを前記第2中継装置に通知し、前記第2中継装置に対するアクセス許可を前記第1中継装置に通知する通知部と、
前記アクセス許可に基づいて前記第1中継装置と前記第2中継装置との間に確立された通信セッションに関するセッション情報を、前記第1中継装置から取得するセッション情報取得部と、
前記セッション情報に基づいて前記通信セッションが所定条件を満たすと判断した場合、前記通信セッションの切断指示を前記第1中継装置又は前記第2中継装置に送信する切断指示部と、
を備えることを特徴とするアクセス管理装置。 An access management device capable of communicating with the first relay device and the second relay device,
When the first relay device holds a list of devices that can be accessed and receives an access request for the second relay device from the first relay device, the first relay device accesses the second relay device. An access permission unit that determines whether or not to permit based on the list;
When the first relay device is permitted to access the second relay device, the second relay device is notified that there is an access from the first relay device, and the access to the second relay device is permitted. A notification unit for notifying the first relay device;
A session information acquisition unit for acquiring, from the first relay device, session information related to a communication session established between the first relay device and the second relay device based on the access permission;
When it is determined that the communication session satisfies a predetermined condition based on the session information, a disconnection instruction unit that transmits a disconnection instruction for the communication session to the first relay device or the second relay device;
An access management apparatus comprising:
JP2009191029A 2009-08-20 2009-08-20 Relay communication system and access management apparatus Active JP5272968B2 (en)

Priority Applications (9)

Application Number Priority Date Filing Date Title
JP2009191029A JP5272968B2 (en) 2009-08-20 2009-08-20 Relay communication system and access management apparatus
US13/390,561 US9130783B2 (en) 2009-08-20 2010-08-11 Relay communication system and access management apparatus
CN201080036096.7A CN102549986B (en) 2009-08-20 2010-08-11 Relay communication system and access management apparatus
PCT/JP2010/005041 WO2011021371A1 (en) 2009-08-20 2010-08-11 Relay communication system and access management apparatus
KR1020127005557A KR101371057B1 (en) 2009-08-20 2010-08-11 Relay communication system and access management apparatus
GB1202872.6A GB2504648B (en) 2009-08-20 2010-08-11 Relay communication system and access management apparatus
IN1654DEN2012 IN2012DN01654A (en) 2009-08-20 2010-08-11
SG2012002325A SG178024A1 (en) 2009-08-20 2010-08-11 Relay communication system and access management apparatus
TW099127749A TWI485567B (en) 2009-08-20 2010-08-19 Relay communication system and access management device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009191029A JP5272968B2 (en) 2009-08-20 2009-08-20 Relay communication system and access management apparatus

Publications (3)

Publication Number Publication Date
JP2011044861A true JP2011044861A (en) 2011-03-03
JP2011044861A5 JP2011044861A5 (en) 2013-05-02
JP5272968B2 JP5272968B2 (en) 2013-08-28

Family

ID=43831970

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009191029A Active JP5272968B2 (en) 2009-08-20 2009-08-20 Relay communication system and access management apparatus

Country Status (1)

Country Link
JP (1) JP5272968B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPWO2016207927A1 (en) * 2015-06-23 2017-06-29 株式会社東芝 Remote maintenance system
US9706012B2 (en) 2011-09-26 2017-07-11 Murata Machinery, Ltd. Relay communication system and relay server

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008098699A (en) * 2006-10-05 2008-04-24 Nippon Telegr & Teleph Corp <Ntt> Connection control system, connection control method and data repeater
JP2008148046A (en) * 2006-12-11 2008-06-26 Murata Mach Ltd Relay server, and relay communication system
JP2009027652A (en) * 2007-07-23 2009-02-05 Nippon Telegr & Teleph Corp <Ntt> Connection control system, connection control method, connection control program, and relay device
JP2009163316A (en) * 2007-12-28 2009-07-23 Murata Mach Ltd Relay server and relay communication system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008098699A (en) * 2006-10-05 2008-04-24 Nippon Telegr & Teleph Corp <Ntt> Connection control system, connection control method and data repeater
JP2008148046A (en) * 2006-12-11 2008-06-26 Murata Mach Ltd Relay server, and relay communication system
JP2009027652A (en) * 2007-07-23 2009-02-05 Nippon Telegr & Teleph Corp <Ntt> Connection control system, connection control method, connection control program, and relay device
JP2009163316A (en) * 2007-12-28 2009-07-23 Murata Mach Ltd Relay server and relay communication system

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9706012B2 (en) 2011-09-26 2017-07-11 Murata Machinery, Ltd. Relay communication system and relay server
JPWO2016207927A1 (en) * 2015-06-23 2017-06-29 株式会社東芝 Remote maintenance system
US10237903B2 (en) 2015-06-23 2019-03-19 Kabushiki Kaisha Toshiba Remote maintenance system

Also Published As

Publication number Publication date
JP5272968B2 (en) 2013-08-28

Similar Documents

Publication Publication Date Title
WO2011021371A1 (en) Relay communication system and access management apparatus
JP4998526B2 (en) Relay server and relay communication system
JP4941846B2 (en) Relay server and relay communication system
JP4281813B2 (en) Remote control system for air conditioner and initial setting device for air conditioner
JP5760493B2 (en) Relay communication system
JP5272968B2 (en) Relay communication system and access management apparatus
JP2010097275A (en) Network household electric appliance control system
JP5272974B2 (en) Relay communication system and access management apparatus
JP5077311B2 (en) Relay communication system and access management apparatus
JP5003738B2 (en) Relay communication system and access management apparatus
JP2011055450A (en) Relay server and relay communication system
JP5272967B2 (en) Relay communication system and access management apparatus
JP2011055187A (en) Relay communication system and access managing device
JP5045723B2 (en) Relay device for access management and relay communication system
JP2008077475A (en) Server client system and communication state delivery server
JP2011055455A (en) Management relay server and relay communication system
JP5569105B2 (en) Network terminal management system, network terminal management method, network terminal management program
JP2012227835A (en) Relay server and relay communication system
JP6051512B2 (en) Communication system and center device
JP5347894B2 (en) Relay server and relay communication system
JP5633749B2 (en) Relay server and relay communication system
JP2013038589A (en) Relay server and relay communication system
JP2008263367A (en) Electronic apparatus, communication control method, and communication control program
JP2010251945A (en) Electronic certificate management system for communication authentication and terminal device
JP2011130360A (en) Relay server, and client terminal

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120629

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130308

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20130319

TRDD Decision of grant or rejection written
A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20130408

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130416

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130429

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 5272968

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250