JP2011055187A - Relay communication system and access managing device - Google Patents
Relay communication system and access managing device Download PDFInfo
- Publication number
- JP2011055187A JP2011055187A JP2009201475A JP2009201475A JP2011055187A JP 2011055187 A JP2011055187 A JP 2011055187A JP 2009201475 A JP2009201475 A JP 2009201475A JP 2009201475 A JP2009201475 A JP 2009201475A JP 2011055187 A JP2011055187 A JP 2011055187A
- Authority
- JP
- Japan
- Prior art keywords
- relay device
- relay
- access
- communication
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
Description
本発明は、異なる二つのLAN(Local Area Network)に接続されるコンピュータ同士が、WAN(Wide Area Network)を超えて通信することを可能にする中継通信システムに関する。 The present invention relates to a relay communication system that enables computers connected to two different LANs (Local Area Networks) to communicate across a WAN (Wide Area Network).
従来から、家庭あるいはオフィスなどに設置されている電子機器の監視及び保守を、遠隔地から行う遠隔保守システムが実用化されている。遠隔保守システムの利用により、保守業者のサービスマンは、電子機器の設置場所に出向くことなく、電子機器の保守作業を行うことができる。遠隔保守システムを利用することで、保守業者はコストを削減することができるというメリットがある。電子機器でトラブルが発生した場合であっても、サービスマンが電子機器をリモートで操作することで、発生したトラブルを速やかに解決することができる。このように、遠隔保守システムを利用する電子機器のユーザにとってもメリットがある。 Conventionally, a remote maintenance system for remotely monitoring and maintaining an electronic device installed in a home or office has been put into practical use. By using the remote maintenance system, a service person of a maintenance company can perform maintenance work on the electronic device without going to the place where the electronic device is installed. By using the remote maintenance system, there is an advantage that the maintenance company can reduce the cost. Even if a trouble occurs in the electronic device, the trouble that has occurred can be quickly solved by the serviceman remotely operating the electronic device. Thus, there is a merit for the user of the electronic device using the remote maintenance system.
上記特許文献1では、エアコンを制御する運転制御装置を遠隔地から監視する技術が開示されている。エアコンの保守業者は、運転制御装置からエアコンの監視データを取得するために、監視用ソフトウェア及び運転制御装置にアクセスするためのパスワードなどが記録された記録媒体を、エアコンのメーカーから購入する。
In the above-mentioned
保守業者は、記録媒体に記録されたパスワードを用いて運転制御装置にアクセスし、監視用ソフトウェアを用いて運転制御装置から監視データを取得する。監視データを解析して運転制御装置に異常が見つかった場合、保守業者は運転制御装置の遠隔保守を行う。 The maintenance company accesses the operation control device using the password recorded on the recording medium, and acquires monitoring data from the operation control device using the monitoring software. When the monitoring data is analyzed and an abnormality is found in the operation control device, the maintenance company performs remote maintenance of the operation control device.
しかし、保守業者に運転制御装置へのアクセス権を設定することができるタイミングは、保守業者が記録媒体を購入する時に限られる。保守業者が交代した場合であっても、過去の保守業者が、記録媒体に記録されたパスワードを用いて、運転制御装置に不正にアクセスするおそれがある。 However, the timing at which the maintenance contractor can set the access right to the operation control device is limited to the time when the maintenance contractor purchases the recording medium. Even when the maintenance contractor is changed, a past maintenance contractor may illegally access the operation control device using the password recorded on the recording medium.
上記特許文献1において、保守業者による運転制御装置の監視と並行して、エアコンのメーカーが、監視用ソフトウェアを利用して運転制御装置から監視データを取得する。監視データの取得が重複して行われるため、運転制御装置の遠隔監視の効率が悪いという問題があった。
In
そこで、本発明は前記問題点に鑑み、保守対象の電子機器と遠隔保守を行うコンピュータとの通信を容易に制御することができる技術を提供することを目的とする。 In view of the above problems, an object of the present invention is to provide a technique capable of easily controlling communication between an electronic device to be maintained and a computer performing remote maintenance.
上記課題を解決するため、請求項1記載の発明は、中継通信システムであって、第1中継装置と、第2中継装置と、第3中継装置と、アクセス管理装置と、を備え、前記第1中継装置及び前記第2中継装置は、前記第1中継装置と前記第2中継装置との間に第1通信セッションを確立する第1通信セッション確立部、を備え、前記アクセス管理装置は、前記第1中継装置にアクセスできる装置のリストである許可リストを保持する許可リスト保持部と、前記第1通信セッションが確立されている状態で前記第1中継装置が新たな装置との通信開始を要求した場合、前記許可リストに登録されている前記第3中継装置に前記第1中継装置へアクセスすることを指示するアクセス指示部と、を備え、前記第3中継装置は、前記アクセス指示部からの指示に基づいて、前記第1中継装置と前記第3中継装置との間に第2通信セッションを確立する第2通信セッション確立部、を備え、前記第1中継装置及び前記第3中継装置は、前記第1中継装置側のLANに接続された通信端末と前記第3中継装置側のLANに接続された通信端末との間の通信を、前記第2通信セッションを用いて中継する中継通信部、を備えることを特徴とする。
In order to solve the above-mentioned problem, the invention described in
請求項2記載の発明は、請求項1に記載の中継通信システムにおいて、前記許可リストは、前記第2中継装置にアクセスできる装置のリスト、を含み、前記アクセス管理装置は、さらに、前記第2中継装置に対するアクセス要求を前記第1中継装置から受信した場合、前記第1中継装置が前記第2中継装置にアクセスすることを許可するか否かを前記許可リストに基づいて判定する判定部と、前記第1中継装置が前記第2中継装置にアクセスすることが許可された場合、前記第1中継装置からのアクセスがあることを前記第2中継装置に通知し、前記第2中継装置に対するアクセス許可を前記第1中継装置に通知する通知部と、を備え、前記第1通信セッション確立部は、前記通知部からの通知に基づいて前記第1通信セッションの確立を開始することを特徴とする。 According to a second aspect of the present invention, in the relay communication system according to the first aspect, the permission list includes a list of devices that can access the second relay device, and the access management device further includes the second A determination unit that determines whether or not the first relay device is permitted to access the second relay device when an access request to the relay device is received from the first relay device; When the first relay device is permitted to access the second relay device, the second relay device is notified that there is an access from the first relay device, and the access to the second relay device is permitted. A notification unit that notifies the first relay device of the first communication session, and the first communication session establishment unit opens the first communication session based on the notification from the notification unit. Characterized in that it.
請求項3記載の発明は、中継通信システムであって、第1中継装置と、第2中継装置と、第3中継装置と、アクセス管理装置と、を備え、前記第1中継装置及び前記第2中継装置は、前記第1中継装置と前記第2中継装置との間に第1通信セッションを確立する第1通信セッション確立部、を備え、前記アクセス管理装置は、前記第2中継装置にアクセスできる装置のリストである許可リストを保持する許可リスト保持部と、前記第1通信セッションが確立されている状態で前記第1中継装置によって前記第2中継装置と新たな装置との間の通信開始が要求された場合、前記許可リストに登録されている前記第3中継装置に前記第2中継装置へアクセスすることを指示し、前記新たな装置として前記第3中継装置がアクセスすることを前記第2中継装置に通知するアクセス指示部と、を備え、前記第2中継装置は、前記アクセス指示部からの指示に基づいて、前記第2中継装置と前記第3中継装置との間に第2通信セッションを確立する第2通信セッション確立部、を備え、前記第2中継装置及び前記第3中継装置は、前記第2中継装置側のLANに接続された通信端末と前記第3中継装置側のLANに接続された通信端末との間の通信を、前記第2通信セッションを用いて中継する中継通信部、を備えることを特徴とする。
The invention according to
請求項4記載の発明は、請求項3に記載の中継通信システムにおいて、前記アクセス管理装置は、さらに、前記第2中継装置に対するアクセス要求を前記第1中継装置から受信した場合、前記第1中継装置が前記第2中継装置にアクセスすることを許可するか否かを前記許可リストに基づいて判定する判定部と、前記第1中継装置が前記第2中継装置にアクセスすることが許可された場合、前記第1中継装置からのアクセスがあることを前記第2中継装置に通知し、前記第2中継装置に対するアクセス許可を前記第1中継装置に通知する通知部と、を備え、前記第1通信セッション確立部は、前記通知部からの通知に基づいて前記第1通信セッションの確立を開始することを特徴とする。 According to a fourth aspect of the present invention, in the relay communication system according to the third aspect, when the access management apparatus further receives an access request for the second relay apparatus from the first relay apparatus, the first relay apparatus A determination unit that determines whether or not a device is permitted to access the second relay device based on the permission list; and a case where the first relay device is permitted to access the second relay device. A notification unit for notifying the second relay device that there is an access from the first relay device, and notifying the first relay device of access permission for the second relay device. The session establishment unit starts establishment of the first communication session based on the notification from the notification unit.
請求項5記載の発明は、請求項1ないし請求項4のいずれかに記載の中継通信システムにおいて、前記アクセス管理装置は、前記許可リストを前記第1中継装置に送信する許可リスト送信部、を備え、前記第1中継装置は、さらに、前記許可リストを用いて特定した前記第3中継装置を、前記新たな装置として前記アクセス管理装置に通知する通信開始要求部、を備えることを特徴とする。 According to a fifth aspect of the present invention, in the relay communication system according to any one of the first to fourth aspects, the access management device includes a permission list transmission unit that transmits the permission list to the first relay device. The first relay device further includes a communication start request unit that notifies the access management device of the third relay device specified using the permission list as the new device. .
請求項6記載の発明は、請求項1ないし請求項4のいずれかに記載の中継通信システムにおいて、前記アクセス管理装置は、さらに、前記通信開始の要求を受信した場合、前記許可リストを用いて前記新たな装置として前記第3中継装置を特定する特定部と、前記新たな装置として前記第3中継装置がアクセスすることを前記第1中継装置に通知するアクセス装置通知部と、を備えることを特徴とする。 According to a sixth aspect of the present invention, in the relay communication system according to any one of the first to fourth aspects, the access management device further uses the permission list when receiving the communication start request. A specifying unit that specifies the third relay device as the new device; and an access device notification unit that notifies the first relay device that the third relay device accesses as the new device. Features.
請求項7記載の発明は、第1中継装置、第2中継装置、及び第3中継装置と通信可能なアクセス管理装置であって、前記第1中継装置にアクセスできる装置のリストである許可リストを保持する許可リスト保持部と、前記第1中継装置と前記第2中継装置との間に通信セッションが確立されている状態で、前記第1中継装置が新たな装置との通信開始を要求した場合、前記許可リストを前記第1中継装置に送信するリスト送信部と、前記第1中継装置によって前記新たな装置として指定された前記第3中継装置に対して、前記第1中継装置へアクセスすることを指示するアクセス指示部と、を備えることを特徴とする。 The invention according to claim 7 is an access management apparatus communicable with the first relay apparatus, the second relay apparatus, and the third relay apparatus, and a permission list that is a list of apparatuses that can access the first relay apparatus. When the first relay device requests to start communication with a new device in a state where a communication session is established between the permission list holding unit to be held and the first relay device and the second relay device A list transmission unit for transmitting the permission list to the first relay device; and accessing the first relay device for the third relay device designated as the new device by the first relay device. And an access instruction unit for instructing.
請求項8記載の発明は、第1中継装置、第2中継装置、及び第3中継装置と通信可能なアクセス管理装置であって、前記第2中継装置にアクセスできる装置のリストである許可リストを保持する許可リスト保持部と、前記第1中継装置と前記第2中継装置との間に通信セッションが確立されている状態で、前記第1中継装置によって前記第2中継装置と新たな装置との間の通信開始が要求された場合、前記許可リストを前記第1中継装置に送信するリスト送信部と、前記第1中継装置によって前記新たな装置として指定された前記第3中継装置に対して、前記第2中継装置へアクセスすることを指示し、前記第3中継装置がアクセスすることを前記第2中継装置に通知するアクセス指示部と、を備えることを特徴とする。
The invention according to
本発明における中継通信システムにおいて、第1中継装置が、第1通信セッションが確立されている状態で、新たな装置との通信開始をアクセス管理装置に要求する。アクセス管理装置は、許可リストに登録されている第3中継装置に対して、第1中継装置へのアクセスを指示する。第3中継装置は、アクセス管理装置の指示に基づいて、第1中継装置との間に第2通信セッションを新たに確立する。 In the relay communication system according to the present invention, the first relay device requests the access management device to start communication with a new device in a state where the first communication session is established. The access management device instructs the third relay device registered in the permission list to access the first relay device. The third relay device newly establishes a second communication session with the first relay device based on an instruction from the access management device.
本発明における中継通信システムにおいて、第1中継装置が、第1通信セッションが確立されている状態で、第2中継装置と新たな装置との通信開始をアクセス管理装置に要求する。アクセス管理装置は、許可リストに登録されている第3中継装置に対して第2中継装置へのアクセスを指示し、第3中継装置からのアクセスがあることを第2中継装置に通知する。第3中継装置は、アクセス管理装置の指示に基づいて、第2中継装置との間に第2通信セッションを確立する。 In the relay communication system according to the present invention, the first relay device requests the access management device to start communication between the second relay device and a new device in a state where the first communication session is established. The access management device instructs the third relay device registered in the permission list to access the second relay device, and notifies the second relay device that there is an access from the third relay device. The third relay device establishes a second communication session with the second relay device based on an instruction from the access management device.
このように、アクセス管理装置は、各中継装置にアクセスすることができる装置を一元的に管理することにより、第1通信セッションを確立している第1中継装置又は第2中継装置の通信を制御することができる。 As described above, the access management device centrally manages the devices that can access each relay device, thereby controlling communication of the first relay device or the second relay device that has established the first communication session. can do.
アクセス管理装置は、第1中継装置に対するアクセス要求を第2中継装置から受信した場合、許可リストに基づいて第2中継装置が第1中継装置にアクセスすることを許可する。第1通信セッションは、アクセス管理装置からの通知に基づいて確立される。これにより、アクセス管理装置が、第1中継装置と第2中継装置との通信を制御することができる。 When the access management apparatus receives an access request for the first relay apparatus from the second relay apparatus, the access management apparatus permits the second relay apparatus to access the first relay apparatus based on the permission list. The first communication session is established based on a notification from the access management device. Thereby, the access management apparatus can control communication between the first relay apparatus and the second relay apparatus.
第1中継装置は、アクセス管理装置から取得した許可リストに基づいて、第1中継装置又は第2中継装置と新たにアクセスする装置として第3中継装置を特定する。これにより、第1中継装置のユーザが、第1中継装置又は第2中継装置と新たに通信を開始することができる装置を容易に特定することができる。 The first relay device identifies the third relay device as a device that newly accesses the first relay device or the second relay device, based on the permission list acquired from the access management device. Thereby, the user of the 1st relay apparatus can specify easily the apparatus which can newly start communication with the 1st relay apparatus or the 2nd relay apparatus.
アクセス管理装置は、第1中継装置の要求に応じて、第1中継装置又は第2中継装置と通信を開始する第3通信装置を許可リストに基づいて特定し、第3中継装置がアクセスすることを第1中継装置または第2中継装置に通知する。これにより、第1中継装置又は第2中継装置と第3通信装置との間の通信を速やかに開始することができる。 In response to a request from the first relay device, the access management device specifies a third communication device that starts communication with the first relay device or the second relay device based on the permission list, and the third relay device accesses the third communication device. Is notified to the first relay device or the second relay device. Accordingly, communication between the first relay device or the second relay device and the third communication device can be started quickly.
<第1の実施の形態>
以下、図面を参照しつつ本発明の実施の形態について説明する。
<First Embodiment>
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
{中継通信システムの基本構成}
本実施の形態に係る中継通信システムの概要について説明する。図1は、中継通信システムの基本的な構成を示す図である。図1に示す中継通信システムは、LAN1,2と、WAN100とから構成される。WAN100は、たとえばインターネットなどの広域ネットワークである。
{Basic configuration of relay communication system}
An outline of the relay communication system according to the present embodiment will be described. FIG. 1 is a diagram illustrating a basic configuration of a relay communication system. The relay communication system shown in FIG. 1 includes
LAN1には、中継サーバ10と、クライアント端末11とが接続されている。LAN2には、中継サーバ20と、クライアント端末21とが接続されている。WAN100には、SIP(Session Initiation Protocol)サーバ101が接続されている。
A
クライアント端末11,21は、パーソナルコンピュータなどの端末である。中継サーバ10,20は、クライアント端末11とクライアント端末21との間の通信を中継する。SIPサーバ101は、中継サーバ10と中継サーバ20との間の通信を中継する。本実施の形態では、中継サーバ10と中継サーバ20との間の通信プロトコルとして、SIPを利用するが、SIP以外のプロトコルを利用してもよい。
The
中継サーバ10,20及びクライアント端末11,21は、相互に通信が可能な中継グループを構成しており、中継グループの参加に必要な情報を保持している。中継サーバ10は、中継グループ情報51と、中継サーバ情報52と、クライアント端末情報53とを保持している。中継サーバ20は、中継グループ情報51と、中継サーバ情報52と、クライアント端末情報54とを保持している。クライアント端末11,21は、中継グループ情報51と、中継サーバ情報52とを保持している。
The
図2は、中継グループ情報51を示す図である。中継グループ情報51は、上位情報511を含む。上位情報511は、groupタグに対応する。
FIG. 2 is a diagram showing the
上位情報511は、中継グループについての情報である。「id」は、中継グループの識別情報であり、「groupA」が設定されている。「lastmod」は、中継グループ情報51の最新更新時刻を示す。「name」は、中継グループの名称である。
The
下位情報512は、中継グループの下位にある中継サーバについての情報である。下位情報512は、siteタグとして上位情報511に組み込まれている。「id」は、中継サーバの識別情報を示す。各siteタグには、中継サーバ10の識別情報「rs−1@abc.net」と、中継サーバ20の識別情報「rs−2@abc.net」が設定されている。中継グループに新たな中継サーバが追加された場合、新たな中継サーバに対応するsiteタグが下位情報512に追加される。
The
図3は、中継サーバ情報52を示す図である。中継サーバ情報52は、中継グループを構成する中継サーバ及びクライアント端末に関する情報である。中継サーバ情報52は、上位情報521−1,521−2を含む。上位情報521−1,521−2は、siteタグに対応する。
FIG. 3 is a diagram showing the
上位情報521−1,521−2は、上位にある中継サーバについての情報であり、中継サーバ10,20にそれぞれ対応する。「id」,「name」、及び「stat」は、中継サーバの識別情報、名称、及び起動状態を示す。中継サーバが起動していれば、「stat=“active”」と設定される。
The upper information 521-1 and 521-2 are information on the relay server at the upper level, and correspond to the
上位情報521−1は、下位情報522−1を含む。下位情報522−1は、中継サーバ10の下位にあるクライアント端末11についての情報である。下位情報522−1は、nodeタグに対応しており、siteタグ(上位情報521−1)に組み込まれている。同様に、上位情報521−2は、中継サーバ20の下位にあるクライアント端末21についての情報として、下位情報522−2を含む。
The upper information 521-1 includes lower information 522-1. The lower information 522-1 is information about the
下位情報522−1,522−2において、「div」、「id」、及び「name」は、クライアント端末の設置部署名、識別情報、及び名称をそれぞれ示す。「group」は、クライアント端末が所属する中継グループの識別情報を示す。「site」は、クライアント端末のログオン先である中継サーバの識別情報を示す。 In the lower information 522-1 and 522-2, “div”, “id”, and “name” indicate the installation unit signature, identification information, and name of the client terminal, respectively. “Group” indicates identification information of the relay group to which the client terminal belongs. “Site” indicates identification information of the relay server that is the logon destination of the client terminal.
下位情報522−1において、「site=“rs−1@abc.net”」と設定されていれば、クライアント端末11は、中継サーバ10にログオン中である。この場合、中継サーバ20及びクライアント端末21は、中継サーバ10を介してクライアント端末11と通信することができる。一方、クライアント端末11がログオンしていなければ、「site」の欄は、空欄となる。中継サーバ20及びクライアント端末21は、クライアント端末11と通信することができない。
In the lower information 522-1, “site =“ rs−1 @ abc. If “net” is set, the
siteタグ(上位情報)に含まれるnodeタグ(下位情報)の数は、中継サーバに接続されるクライアント端末の数に応じて変化する。たとえば、中継サーバ10に新たなクライアント端末が接続された場合、siteタグには、新たなクライアント端末に対応するnodeタグ(下位情報)が追加される。
The number of node tags (lower information) included in the site tag (upper information) varies depending on the number of client terminals connected to the relay server. For example, when a new client terminal is connected to the
図4Aは、クライアント端末情報53を示す図である。クライアント端末情報53には、クライアント端末11に関する情報が設定される。「div」、「node addr」、「name」、及び「pass」は、クライアント端末11の設置部署名、IP(Internet Protocol)アドレス、名称、及びパスワードを示す。「id」は、クライアント端末11の識別情報を示す。クライアント端末11の識別情報は、「cl−11@rs−1.abc.net」である。「expr」は、クライアント端末11のログオン有効期限を示す。「port」は、クライアント端末11が中継グループ内での通信を実行する際に使用するポート番号を示す。クライアント端末11が中継サーバ10にログオンしていなければ、「expr」及び「port」は、空欄となる。
FIG. 4A is a diagram showing the
図4Bは、クライアント端末21に対応するクライアント端末情報54を示す図である。クライアント端末情報54には、クライアント端末情報53と同様に、クライアント端末21に関する情報が記録される。クライアント端末21の識別情報は、「cl−21@rs−2.abc.net」である。
FIG. 4B is a diagram illustrating
中継グループ情報51は、中継グループを構成する中継サーバの数が変化したときに更新される。中継サーバ情報52は、中継グループの構成、中継サーバの動作状態、及びクライアント端末のログオン状態が変化したときなどに更新される。
The
たとえば、クライアント端末11が中継サーバ10からログオフした場合、中継サーバ10は、中継サーバ10が保持する中継サーバ情報52を更新し、中継サーバ情報52の更新通知を中継サーバ20に送信する。中継サーバ20は、更新通知をクライアント端末21に転送する。中継サーバ20及びクライアント端末21は、更新通知に基づいて、中継サーバ情報52を更新する。このように、中継サーバ10,20及びクライアント端末11,21の各ユーザは、中継グループ情報51及び中継サーバ情報52を参照することで、中継グループの構成及び各コンピュータの動作状態などをリアルタイムで確認することができる。
For example, when the
クライアント端末情報53,54は、中継サーバ10,20がクライアント端末11,21宛てのデータを中継するときに用いられる。中継サーバ10が、送信先としてクライアント端末11の識別情報が指定されたデータを中継サーバ20から受信したケースを考える。中継サーバ10は、送信先として指定されたクライアント端末11の識別情報と、クライアント端末情報53とに基づいて、クライアント端末11のIPアドレスを特定する。中継サーバ10は、特定したIPアドレスを用いて、受信したデータをクライアント端末11に転送する。
The
{遠隔保守システムの構成}
上述の中継通信システムを利用した遠隔保守システムについて詳しく説明する。図5は、遠隔保守システムの構成を示す図である。図5に示す遠隔保守システムは、図1に示すLAN1,2に、新たにLAN3が追加された構成である。図5において、WAN100及びSIPサーバ101の表示を省略している。
{Configuration of remote maintenance system}
A remote maintenance system using the above relay communication system will be described in detail. FIG. 5 is a diagram showing the configuration of the remote maintenance system. The remote maintenance system shown in FIG. 5 has a configuration in which a
LAN1は、ユーザが使用するユーザネットワークである。LAN1のネットワークアドレスは、「172.16.0.0/12」である(末尾の12はサブネットマスクである)。LAN1には、中継サーバ10と、クライアント端末11と、一般サーバ12とが接続されている。一般サーバ12は、遠隔保守の対象となるファイルサーバあるいはWebサーバなどである。一般サーバ12は、中継サーバ及びクライアント端末として機能しない。
LAN2,3は、LAN1の遠隔保守を行う保守会社が使用するネットワークである。
LAN2は、保守会社のサービスマンが常駐する保守センターに構築される。LAN2のネットワークアドレスは、「192.168.2.0/24」である。LAN2には、中継サーバ20と、クライアント端末21と、一般端末22とが接続されている。一般端末22は、一般サーバ12と同様に、中継サーバ及びクライアント端末として機能しないコンピュータである。サービスマンは、中継サーバ20を使用して、LAN1に接続されている一般サーバ12の遠隔保守を行う。
The
LAN3は、ユーザからの問い合わせなどを受け付けるコールセンターなどに構築される。LAN3のネットワークアドレスは、「192.168.3.0/24」である。LAN3には、アクセス管理装置30と、クライアント端末31とが接続されている。アクセス管理装置30は、中継サーバとして機能するとともに、中継サーバ10及びクライアント端末11に対するアクセス権を管理する。このため、アクセス管理装置30は、中継サーバ10,20及びクライアント端末11,21と、WAN100を介した通信が可能である。
The
サービスマンが中継サーバ20を使用して一般サーバ12の遠隔保守を行う場合、中継サーバ10と中継サーバ20との間に、ルーティングセッションが確立される。
When the service person performs remote maintenance of the
ルーティングセッションは、LAN1とLAN2との間で転送される通信パケットを、ルーティング制御するためのメディアセッションである。一般サーバ12は、中継サーバ及びクライアント端末として機能しないため、中継サーバ情報に登録されない。したがって、通常であれば、中継サーバ20は、LAN1に接続されている一般サーバ12と通信することができない。しかし、ルーティングセッションを利用することにより、中継サーバ20は、一般サーバ12との通信が可能となる。
The routing session is a media session for controlling the routing of communication packets transferred between LAN1 and LAN2. Since the
ルーティングセッションを確立するためには、中継サーバ20は、アクセス管理装置30を介して中継サーバ10からアクセス許可を取得しなければならない。中継サーバ20は、中継サーバ10へのアクセス許可を取得した後に、中継サーバ10と中継サーバ20との間にルーティングセッションを確立する。このように、アクセス管理装置30が、LAN1に接続されている中継サーバ10及びクライアント端末11へのアクセスを管理することによって、LAN1への不必要なアクセスを制限している。
In order to establish a routing session, the
{中継サーバ10,20の構成}
図6は、中継サーバ10,20の構成を示す図である。図6において、かっこ内の数字は、中継サーバ20に関する参照符号である。
{Configuration of
FIG. 6 is a diagram illustrating the configuration of the
中継サーバ10(20)は、制御部101(201)と、データベース格納部102(202)と、インタフェース部103(203)とを備える。 The relay server 10 (20) includes a control unit 101 (201), a database storage unit 102 (202), and an interface unit 103 (203).
制御部101(201)は、中継サーバ10(20)の全体制御を行う。制御部101(201)は、ルーティングセッション確立部104(204)と、ルーティング制御部105(205)とを備える。ルーティングセッション確立部104(204)は、中継サーバ10と中継サーバ20との間にルーティングセッションを確立する。ルーティング制御部105(205)は、ルーティングセッションを利用して、LAN1とLAN2との間で通信パケットのルーティング制御を行う。
The control unit 101 (201) performs overall control of the relay server 10 (20). The control unit 101 (201) includes a routing session establishment unit 104 (204) and a routing control unit 105 (205). The routing session establishment unit 104 (204) establishes a routing session between the
データベース格納部102(202)は、中継グループ情報61と、中継サーバ情報62と、クライアント端末情報63(64)とを格納する。中継グループ情報61には、図2と同様に、中継サーバ10,20及びアクセス管理装置30の識別情報が記録される。クライアント端末情報63(64)には、クライアント端末11(21)に関する情報が記録される。中継サーバ情報62については、後述する。
The database storage unit 102 (202) stores relay
インタフェース部103(203)は、プライベートIPアドレスを利用して、LAN1(2)内の通信を行う。インタフェース部103(203)は、グローバルIPアドレスを利用して、WAN100を介した通信を行う。
The interface unit 103 (203) performs communication within the LAN 1 (2) using a private IP address. The interface unit 103 (203) performs communication via the
{アクセス管理装置30の構成}
図7は、アクセス管理装置30の構成を示す図である。アクセス管理装置30は、制御部301と、データベース格納部302と、インタフェース部303とを備える。
{Configuration of access management device 30}
FIG. 7 is a diagram illustrating the configuration of the
制御部301は、アクセス管理装置30の全体制御を行う。制御部301は、アクセス許可確認部304と、アクセス記録部305とを備える。アクセス許可確認部304は、中継サーバ20からのアクセス要求に応じて、中継サーバ20からのアクセスを中継サーバ10が許可するか否かを確認する。アクセス記録部305は、中継サーバ20から中継サーバ10へのアクセス状況を記録する。
The
データベース格納部302は、中継グループ情報61と、中継サーバ情報62と、クライアント端末情報65と、アクセス許可リスト66と、アクセス記録情報67とを格納する。クライアント端末情報65には、クライアント端末31に関する情報が記録される。アクセス許可リスト66は、LAN1に接続されている中継サーバ10及びクライアント端末11がアクセスを許可する装置のリストである。アクセス記録情報67は、中継サーバ10にアクセス中の中継サーバ20の通信状態の変化を記録した情報である。
The
インタフェース部303は、中継サーバ10のインタフェース部103と同様に、LAN3内の通信及びWAN100を介した通信を行う。
Similar to the
{遠隔保守システムの動作}
保守センターのサービスマンが中継サーバ20を操作して、一般サーバ12の遠隔保守を行うときの遠隔保守システムの動作を説明する。
{Operation of remote maintenance system}
The operation of the remote maintenance system when a service person at the maintenance center operates the
コールセンターにおいて、アクセス管理装置30の管理者が、アクセス許可リスト66を作成する。アクセス許可リスト66は、データベース格納部302に格納される。
In the call center, the administrator of the
図8は、アクセス許可リスト66を示す図である。アクセス許可リスト66は、アクセス対象装置の識別情報と、アクセス対象装置へのアクセスが許可されている装置の識別情報とを対応付けた情報である。アクセス許可リスト66には、中継サーバ及びクライアント端末が設定され、一般サーバ12及び一般端末22は設定されない。図8において、「rs−3@abc.net」は、アクセス管理装置30の識別情報である。「cl−31@rs−3.abc.net」は、クライアント端末31の識別情報である。
FIG. 8 is a diagram showing the
たとえば、中継サーバ10に対するアクセス権が設定されている装置は、中継サーバ20、クライアント端末21,31、及びアクセス管理装置30である。このように、アクセス管理装置30は、アクセス許可リスト66を用いて、中継サーバ10及びクライアント端末11にアクセスすることができる装置を、一元的に管理している。アクセス許可リスト66を変更するだけで、中継サーバ10及びクライアント端末11にアクセスすることができる装置を容易に変更することができる。
For example, devices to which access rights for the
図9は、一般サーバ12の遠隔保守の流れを示す図である。初期状態では、中継サーバ10は、アクセス管理装置30からのアクセスを受け付け、中継サーバ20及びクライアント端末21,31からのアクセスを拒否する状態にある。
FIG. 9 is a diagram showing a flow of remote maintenance of the
中継サーバ20は、サービスマンの操作に基づいて、選択リスト68の送信をアクセス管理装置30に要求する(ステップS1)。選択リスト68は、中継サーバ20からのアクセスを許可する中継サーバ及びクライアント端末のリストである。アクセス管理装置30は、アクセス許可リスト66から中継サーバ20に対応する情報を抽出して、選択リスト68を作成する。選択リスト68が、アクセス管理装置30から中継サーバ20に送信される。
The
図10は、選択リスト68を示す図である。選択リスト68において、中継サーバ10及びクライアント端末11が中継サーバ20からのアクセスを許可する装置として設定されている。サービスマンは、選択リスト68を中継サーバ20のモニタに表示させて、中継サーバ20に中継サーバ10へのアクセス権が設定されていることを確認する。
FIG. 10 is a diagram showing the
次に、サービスマンは、中継サーバ情報62を参照して、中継サーバ10が動作中であることを確認する。図11は、中継サーバ情報62をテーブル形式で示した図である。実際には、中継サーバ情報62は、中継サーバ情報52(図3参照)のようにXML(eXtensible Markup Language)形式で記述される。
Next, the service person refers to the
図11において、中継サーバ情報62の左側の欄は、上位情報621であり、siteタグ(図3参照)に対応する。上位情報621では、各中継サーバの識別情報及び動作状態のみを示している。中継サーバ情報62の右側の欄は、下位情報622であり、nodeタグ(図3参照)に対応する。下位情報622では、各クライアント端末の識別情報及びログオン先のみを示している。
In FIG. 11, the left column of the
サービスマンは、モニタに表示された中継サーバ情報62を参照して、中継サーバ10が動作中であることを確認する。サービスマンは、中継サーバ20を操作して、中継サーバ10と中継サーバ20との間にルーティングセッションを確立することを指示する。
The service person confirms that the
再び、図9を参照する。中継サーバ20は、ルーティングセッションの確立指示に基づいて、中継サーバ10に対するアクセス要求を、アクセス管理装置30に送信する(ステップS2)。中継サーバ10は、上述のように、中継サーバ20からのアクセスを許可しない状態にある。このため、中継サーバ20は、ルーティングセッションの確立を中継サーバ10に要求する前に、中継サーバ10にアクセスすることの許可をアクセス管理装置30を介して取得する。
Refer to FIG. 9 again. The
アクセス管理装置30が中継サーバ20からアクセス要求を受信することにより、アクセス許可確認部304は、アクセス許可リスト66を参照して、中継サーバ10に対するアクセス権が中継サーバ20に設定されていることを確認する。アクセス許可確認部304は、中継サーバ20が中継サーバ10にアクセスすることの許可を要求する許可要求を、中継サーバ10に送信する(ステップS2.1)。アクセス記録部305は、アクセス記録情報67を新規に作成する。
When the
図12は、アクセス記録情報67を示す図である。アクセス記録情報67は、中継サーバ20の中継サーバ10に対するアクセス状況を記録した情報である。アクセス記録情報67では、アクセス要求元である中継サーバ20の識別情報と、アクセス先である中継サーバ10の識別情報とが記録される。更新時刻の一行目に、アクセス管理装置30がアクセス要求を受信した時刻「13:45:23」が記録される。接続状態の一行目には、「アクセス準備中」が記録される。ステップS2.1の処理の段階では、更新時刻及び接続状態の2行目及び3行目には、情報は記録されない。
FIG. 12 is a diagram showing the
中継サーバ10は、許可要求を受信した場合、許可要求に対するOKレスポンスをアクセス管理装置30に送信する。中継サーバ10は、中継サーバ20からのアクセスを受け付ける状態に移行する。アクセス管理装置30は、中継サーバ10からのOKレスポンスを受信したのであれば、中継サーバ20に対して、アクセス要求(ステップS2)に対応するOKレスポンスを送信する。なお、アクセス管理装置30は、アクセス許可リスト66を参照して中継サーバ10に対するアクセス権が設定されていることを確認できたときに、アクセス要求(ステップS2)に対応するOKレスポンスを中継サーバ20に送信してもよい。この場合、アクセス管理装置30は、ステップS2.1において、中継サーバ20からのアクセスがあることを中継サーバ10に通知してもよい。
When the
中継サーバ20は、アクセス要求(ステップS2)に対するOKレスポンスをアクセス管理装置30から受信することにより、ルーティングセッションの確立を開始する。ルーティングセッション確立部204は、ルーティングセッションの確立要求を中継サーバ10に送信する(ステップS3)。ルーティングセッション確立部204は、中継サーバ10からの応答を受信した後に、ACKを中継サーバ10に送信する(ステップS4)。これにより、中継サーバ10と中継サーバ20との間に、ルーティングセッションが確立される(ステップS5)。
The
ルーティングセッション確立部204は、ルーティングセッションが確立されたことを示すセッション確立通知をアクセス管理装置30に送信する(ステップS5.1)。アクセス記録部305は、セッション確立通知に基づいて、アクセス記録情報67を更新する。アクセス記録情報67において、更新時刻の2行目には、セッション確立通知の受信時刻として「13:45:27」が記録される。接続状態の2行目には、「セッション確立」が記録される。
The routing
次に、中継サーバ10,20は、ルーティング対象であるLAN1,2のネットワークアドレスを交換する。中継サーバ10は、LAN1のネットワークアドレスを中継サーバ20に送信する。中継サーバ20は、LAN2のネットワークアドレスを中継サーバ10に送信する。これにより、中継サーバ20と一般サーバ12との通信が、ルーティングセッションを介して可能となる。サービスマンは、中継サーバ20を用いて、一般サーバ12に対する遠隔保守を開始することができる。
Next, the
たとえば、サービスマンが、中継サーバ20を操作して一般サーバ12の制御コマンドを入力する。中継サーバ20は、制御コマンドが格納された通信パケットを生成する。通信パケットの送信先には、一般サーバ12のIPアドレス「172.16.0.12」が設定される。通信パケットの送信元には、中継サーバ20のIPアドレス「192.168.2.20」が設定される。中継サーバ20は、生成した通信パケットを、ルーティングセッションを介して中継サーバ10に送信する。中継サーバ10は、ルーティングセッションを介して受信した通信パケットの送信先IPアドレスが、LAN1のネットワークアドレスに対応していることを確認する。中継サーバ10は、受信した通信パケットを、一般サーバ12に送信する。一般サーバ12は、制御コマンドに関する処理を実行する。
For example, a service person operates the
一般サーバ12は、制御コマンドの応答情報を格納した通信パケット(以下、「応答通信パケット」という)を送出する。応答通信パケットの送信先には、中継サーバ20のIPアドレス「192.168.2.20」が設定される。送信元には、一般サーバ12のIPアドレス「172.16.0.12」が設定される。
The
中継サーバ10が応答通信パケットを受信した場合、ルーティング制御部105は、応答通信パケットの送信先(中継サーバ20)IPアドレスがLAN2のネットワークにアドレスに対応することを確認する。同様に、ルーティング制御部105は、送信元(一般サーバ12)IPアドレスがLAN1のネットワークアドレスに対応することを確認する。これらの点を確認することにより、ルーティング制御部105は、受信した応答通信パケットがルーティング可能であると判定する。ルーティング可能と判定された応答通信パケットが、ルーティングセッションを介して中継サーバ20に転送される。このようにして、中継サーバ20と一般サーバ12との通信が行われる。
When the
中継サーバ10,20は、LAN1またはLAN2に接続された全ての通信端末からの通信パケットのルーティング制御を行うことができる。通信端末は、中継サーバ及びクライアント端末だけでなく、一般サーバ12及び一般端末22を含む全ての端末を意味する。つまり、クライアント端末21及び一般端末22も、ルーティングセッションを利用して一般サーバ12と通信可能である。このため、クライアント端末21及び一般端末22を使用して、一般サーバ12の遠隔保守を行ってもよい。
The
中継サーバ10,20は、ルーティングセッションを利用できる通信端末を特定した許可端末情報を交換してもよい。たとえば、中継サーバ20は、中継サーバ20の識別情報とIPアドレスを、許可端末情報として通知する。中継サーバ10は、一般サーバ12の名称とIPアドレスとを、許可端末情報として通知する。この結果、中継サーバ20及び一般サーバ12が送信元及び送信先として指定された通信パケットのみが、ルーティングセッションを利用して転送される。一般サーバ12の遠隔保守に関係のないクライアント端末21及び一般端末22は、LAN1の通信端末と通信することができないため、LAN1のセキュリティを向上させることができる。
The
サービスマンは、遠隔保守が完了した場合、中継サーバ20にルーティングセッションの切断を指示する。中継サーバ20は、ルーティングセッションの切断要求を中継サーバ10に送信する(ステップS6)。中継サーバ20は、切断要求に対するOKレスポンスを中継サーバ10から受信した後に、ルーティングセッションを切断する。中継サーバ10は、ルーティングセッションの切断後、中継サーバ20からのアクセスを拒否する状態に戻る。
When the remote maintenance is completed, the service person instructs the
ルーティングセッションの切断後に、中継サーバ20は、ルーティングセッションの切断通知を、アクセス管理装置30に送信する(ステップS6.1)。アクセス記録部305は、切断通知に基づいて、アクセス記録情報67を更新する。アクセス記録情報67において、更新時刻の3行目には、切断通知の受信時刻として「14:18:52」が記録される。接続状態の3行目には、「セッション切断」が記録される。
After the routing session is disconnected, the
以上説明したように、中継サーバ20は、中継サーバ10との間にルーティングセッションを確立する場合、アクセス管理装置30を介して中継サーバ10からアクセス許可を取得する。これにより、アクセス管理装置30は、中継サーバ10と中継サーバ20との通信を制御することが可能となる。
As described above, when establishing a routing session with the
アクセス管理装置30は、中継サーバ20が中継サーバ10へのアクセスを要求してから、ルーティングセッションが切断されるまでの通信状況を記録する。このため、中継サーバ20の中継サーバ10に対するアクセス状況を容易に把握することができる。
The
<第2の実施の形態>
以下、本発明の第2の実施の形態について説明する。本実施の形態では、上記第1の実施の形態と異なる点を中心に説明する。
<Second Embodiment>
Hereinafter, a second embodiment of the present invention will be described. In the present embodiment, the points different from the first embodiment will be mainly described.
{遠隔保守システムの構成}
図13は、本実施の形態に係る遠隔保守システムの構成を示す図である。本実施の形態に係る遠隔保守システムは、図5に示す遠隔保守システムに、新たにLAN4が追加された構成である。
{Configuration of remote maintenance system}
FIG. 13 is a diagram showing a configuration of the remote maintenance system according to the present embodiment. The remote maintenance system according to the present embodiment has a configuration in which a
図13において、LAN2は、保守会社の第1保守センターに構築される。LAN4は、保守会社の第2保守センターに構築される。LAN4のネットワークアドレスは、「192.168.4.0/24」である。LAN4には、サポート装置40と、クライアント端末41とが接続されている。
In FIG. 13, the
サポート装置40は、一般サーバ12の遠隔保守をサポートする装置である。遠隔保守のサポートは、アクセス管理装置30の指示により開始される。サポート装置40は、LAN4において中継サーバとして機能する。サポート装置40の構成は、クライアント端末41に関するクライアント端末情報を保持する点を除いて、中継サーバ10,20と同様である(図6参照)。
The
本実施の形態では、中継サーバ20とサポート装置40とが異なるLANに接続されている例について説明する。しかし、中継サーバ20とサポート装置40とが同一のLANに接続されてもよい。
In the present embodiment, an example in which the
{遠隔保守システムの動作の流れ}
アクセス管理装置30の管理者が、アクセス許可リスト71を作成する。図14は、アクセス許可リスト71を示す図である。アクセス許可リスト71には、中継サーバ10,20及びクライアント端末11,21にアクセスすることができる装置が設定されている。図14において、「rs−4@abc.net」及び「cl−41@rs−4.abc.net」は、サポート装置40及びクライアント端末41の識別情報である。
{Operation flow of remote maintenance system}
An administrator of the
次に、中継サーバ20が一般サーバ12の遠隔保守を開始する。中継サーバ10は、初期状態として、中継サーバ20、クライアント端末21,31,41及びサポート装置40からのアクセスを拒否する状態にある。中継サーバ20は、初期状態として、サポート装置40及びクライアント端末41からのアクセスを拒否する状態にある。
Next, the
中継サーバ10と中継サーバ20との間にルーティングセッション(以下、「第1セッション」という。)が確立される。第1セッションの確立時の遠隔保守システムの動作は、第1の実施の形態のステップS1〜ステップS5.1(図9参照)と同様である。本実施の形態において、ステップS6,S6.1は実行されない。
A routing session (hereinafter referred to as “first session”) is established between the
第1セッションの確立後、中継サーバ20は、第1セッションを利用して、一般サーバ12の遠隔保守を開始する。
After establishing the first session, the
図15は、サポート装置40が中継サーバ10,20にアクセスを開始するまでの流れを示す図である。遠隔保守の作業中にトラブルが発生した場合、第1保守センターのサービスマンが、遠隔保守のサポートを要求することを中継サーバ20に指示する。中継サーバ20は、エスカレーションの開始要求をアクセス管理装置30に送信する(ステップS11)。エスカレーションとは、第1セッションを確立している中継サーバ10,20に対して他の中継サーバあるいはクライアント端末が新たにアクセスすることをいう。
FIG. 15 is a diagram illustrating a flow until the
アクセス管理装置30は、エスカレーションの開始要求の応答として、サポートリスト73を中継サーバ20に送信する。サポートリスト73は、アクセス許可リスト71から抽出された個別許可リスト711,712により構成される。個別許可リスト711,712は、中継サーバ10,20にそれぞれアクセスできる装置のリストである。
The
中継サーバ20は、受信したサポートリスト73をモニタに表示させる。第1保守センターのサービスマンは、サポートリスト73を参照して、サポート装置40を遠隔保守のサポートを依頼する装置に指定する。中継サーバ20は、サポート装置40の識別情報をアクセス管理装置30に送信する(ステップS12)。
The
サポート装置40の識別情報が中継サーバ10から通知されることにより、アクセス管理装置30は、サポート装置40が中継サーバ10,20にアクセスすることが許可されているか否かをアクセス許可リスト71に基づいて判定する。アクセス管理装置30は、サポート装置40が中継サーバ10,20にアクセスできると判定した場合、サポート装置40に対して、中継サーバ10,20にアクセスできる状態にあるか否かを問い合わせる(ステップS12.1)。
When the identification information of the
アクセス管理装置30は、ステップS12.1に対するOKレスポンスをサポート装置40から受信した場合、サポート装置40が新たにアクセスすることを中継サーバ10に通知する(ステップ13)。ステップS12に対するOKレスポンスが、アクセス管理装置30から中継サーバ20に送信される。これにより、中継サーバ10,20は、サポート装置40からのアクセスを受け付ける状態に移行する。
When the
なお、アクセス管理装置30がエスカレーションの開始要求(ステップS11)に応じて、アクセス許可リスト71を参照してサポート装置40を特定してもよい。この場合、アクセス管理装置30は、ステップS13の後に、サポート装置40が新たにアクセスすることを中継サーバ20に通知する。サポートリスト73の送信処理及びステップS12は実行されない。
The
アクセス管理装置30は、中継サーバ10,20に対するアクセスをサポート装置40に指示する(ステップS14)。アクセス記録部305は、ステップS14の処理の際に、アクセス記録情報67をアクセス記録情報72に更新する。
The
図16は、アクセス記録情報72を示す図である。アクセス記録情報72は、個別アクセス情報721,722,723を含む。個別アクセス情報721は、アクセス記録情報67(図12参照)に対応する。個別アクセス情報722は、中継サーバ20に対するサポート装置40のアクセス状況を示す図である。個別アクセス情報723は、中継サーバ10に対するサポート装置40のアクセス状況を示す図である。個別アクセス情報722,723の更新時刻及び接続状態の1行目に、「14:45:29」及び「アクセス指示」が記録される。
FIG. 16 is a diagram showing the
図17は、サポート装置40がルーティングセッションの確立を開始してから遠隔保守が終了するまでの流れを示す図である。
FIG. 17 is a diagram illustrating a flow from when the
サポート装置40がアクセス管理装置30からのアクセス指示を受信することにより(ステップS14)、中継サーバ20とサポート装置40との間にルーティングセッション(第2セッション)が新たに確立される(ステップS15,S16,S17)。サポート装置40は、第2セッションを利用して中継サーバ20と通信することが可能となる。
When the
サポート装置40が第2セッションのセッション確立通知をアクセス管理装置30に送信することにより(ステップS17.1)、個別アクセス情報722が更新される。個別アクセス情報722の更新時刻及び接続状態の2行目に、「14:45:31」と「セッション確立」が新たに記録される(図16参照)。
When the
次に、中継サーバ10とサポート装置40との間にルーティングセッション(第3セッション)が新たに確立される(ステップS18,S19,S20)。サポート装置40は、第3セッションを利用して中継サーバ10と通信することが可能となる。
Next, a routing session (third session) is newly established between the
サポート装置40が第3セッションのセッション確立通知をアクセス管理装置30に送信することにより(ステップS20.1)、個別アクセス情報723が更新される。個別アクセス情報723の更新時刻及び接続状態の2行目に、「14:45:34」と「セッション確立」が新たに記録される(図16参照)。
When the
これにより、サポート装置40を操作するサービスマンは、一般サーバ12の遠隔保守のサポートを開始する。サポート装置40を操作するサービスマンは、一般サーバ12の遠隔保守に関する情報を、第2セッションを利用して中継サーバ20から容易に取得することができる。サポート装置40を操作するサービスマンは、一般サーバ12の遠隔保守を、第3セッションを利用して実行する。
Thereby, the service person who operates the
本実施の形態では、サポート装置40が中継サーバ10,20の両者に対してエスカレーションを開始する例を示している。しかし、サポート装置40は、中継サーバ10,20のいずれか一方との間にルーティングセッションを確立してもよい。この場合、中継サーバ20が、ステップS12を実行する際に、サポート装置40のアクセス先が中継サーバ10,20のいずれか一方であることをアクセス管理装置40に通知すればよい。
In the present embodiment, an example is shown in which the
中継サーバ20及びサポート装置40は、一般サーバ12の遠隔保守が終了した場合、第1〜第3セッションを切断する。
The
サポート装置40が第3セッションの切断を中継サーバ10に要求することにより(ステップS21)、第3セッションが切断される。サポート装置40が第2セッションの切断を中継サーバ20に要求することにより(ステップS22)、第2セッションが切断される。第2セッション及び第3セッションの切断通知が、サポート装置40からアクセス管理装置30に送信される(ステップS23)。アクセス記録部305は、ステップS23の切断通知に基づいて、個別アクセス情報722,723の更新時刻及び接続状態の3行目に、「15:11:26」及び「セッション切断」を記録する。
When the
中継サーバ20が第1セッションの切断を中継サーバ10に要求することにより(ステップS24)、第1セッションが切断される。第1セッションの切断通知が、中継サーバ20からアクセス管理装置30に送信される(ステップS25)。アクセス記録部305は、ステップS25の切断通知に基づいて、個別アクセス情報721の更新時刻及び接続状態の3行目に、「15:11:28」及び「セッション切断」を記録する。
When the
このように、アクセス管理装置30は、アクセス許可リスト71に基づいて中継サーバ10,20にアクセスできる装置を一元的に管理することにより、第1セッションを確立している中継サーバ10,20の通信状態を制御することができる。したがって、第1保守センターのサービスマンが、リアルタイムに遠隔保守のサポートを要求することができる。
As described above, the
また、中継サーバ20がサポートリスト73を用いてエスカレーションを実行する装置を指定する。これにより、一般サーバ12の遠隔保守を担当する第1保守センターのサービスマンが、直接、遠隔保守をサポートする装置を指定することができる。
Further, the
上記第1及び第2の実施の形態において、アクセス管理装置30が中継サーバとして機能する例について説明したが、これに限られない。たとえば、クライアント端末31が、アクセス許可確認部304及びアクセス記録部305を備えてもよい。この場合、クライアント端末31が、中継サーバ20からのアクセス要求を処理するとともに、アクセス記録情報67の作成及び更新などを行う。LAN3には、アクセス管理装置30に代えて、中継サーバ10,20と同様の中継サーバが接続される。
In the first and second embodiments, the example in which the
上記第1及び第2の実施の形態において、二つの中継サーバの間にルーティングセッションが確立される例について説明したが、これに限られない。 In the first and second embodiments, the example in which the routing session is established between the two relay servers has been described. However, the present invention is not limited to this.
たとえば、中継サーバ10とクライアント端末21との間にルーティングセッションが確立されてもよい。この場合、クライアント端末21が、中継サーバ10に対するアクセス要求をアクセス管理装置30に送信する。LAN2に接続されている通信端末は、中継サーバ10とクライアント端末21との間に確立されたルーティングセッションを用いて、一般サーバ12の遠隔保守を行うことができる。
For example, a routing session may be established between the
また、図18に示すように、LAN1とLAN5とが汎用ルータ13を介して接続され、クライアント端末11及び一般サーバ14がLAN5に接続されているケースを考える。このようなネットワーク構成において、中継サーバ20とクライアント端末11との間にルーティングセッションを確立してもよい。これにより、LAN2に接続されている通信端末は、LAN5に接続されている一般サーバ14の遠隔保守を行うことができる。
Further, as shown in FIG. 18, a case is considered in which LAN1 and LAN5 are connected via a general-
図13に示す構成において、クライアント端末41が、サポート装置40として機能してもよい。この場合、クライアント端末41と中継サーバ20との間に第2セッションが確立される。クライアント端末41と中継サーバ10との間に第3セッションが確立される。LAN4には、サポート装置40に代えて、通常の中継サーバが接続される。
In the configuration shown in FIG. 13, the
このように、中継サーバ及びクライアント端末は、遠隔保守を行う通信端末と保守対象の通信端末との間で転送される通信パケットをルーティングセッションを利用して中継する中継装置として機能する。アクセス管理装置30は、二つの中継装置の間のアクセスを管理することによって、保守対象の通信端末(一般サーバ12)への不正なアクセスを防止することができる。
As described above, the relay server and the client terminal function as a relay device that relays a communication packet transferred between a communication terminal performing remote maintenance and a communication terminal to be maintained using a routing session. The
1,2,3,4 LAN
10,20 中継サーバ
11,21,31,41 クライアント端末
12 一般サーバ
22 一般端末
30 アクセス管理装置
40 サポート装置
100 WAN
101,201,301 制御部
102,202,302 データベース格納部
104,204 ルーティングセッション確立部
105,205 ルーティング制御部
304 アクセス許可確認部
305 アクセス記録部
1, 2, 3, 4 LAN
10, 20
101, 201, 301
Claims (8)
第2中継装置と、
第3中継装置と、
アクセス管理装置と、を備え、
前記第1中継装置及び前記第2中継装置は、
前記第1中継装置と前記第2中継装置との間に第1通信セッションを確立する第1通信セッション確立部、
を備え、
前記アクセス管理装置は、
前記第1中継装置にアクセスできる装置のリストである許可リストを保持する許可リスト保持部と、
前記第1通信セッションが確立されている状態で前記第1中継装置が新たな装置との通信開始を要求した場合、前記許可リストに登録されている前記第3中継装置に前記第1中継装置へアクセスすることを指示するアクセス指示部と、
を備え、
前記第3中継装置は、
前記アクセス指示部からの指示に基づいて、前記第1中継装置と前記第3中継装置との間に第2通信セッションを確立する第2通信セッション確立部、
を備え、
前記第1中継装置及び前記第3中継装置は、
前記第1中継装置側のLANに接続された通信端末と前記第3中継装置側のLANに接続された通信端末との間の通信を、前記第2通信セッションを用いて中継する中継通信部、
を備えることを特徴とする中継通信システム。 A first relay device;
A second relay device;
A third relay device;
An access management device,
The first relay device and the second relay device are:
A first communication session establishing unit for establishing a first communication session between the first relay device and the second relay device;
With
The access management device includes:
A permission list holding unit that holds a permission list that is a list of devices that can access the first relay device;
When the first relay device requests to start communication with a new device in a state where the first communication session is established, the third relay device registered in the permission list is transferred to the first relay device. An access instruction unit for instructing access;
With
The third relay device is
A second communication session establishment unit for establishing a second communication session between the first relay device and the third relay device based on an instruction from the access instruction unit;
With
The first relay device and the third relay device are:
A relay communication unit that relays communication between the communication terminal connected to the LAN on the first relay device side and the communication terminal connected to the LAN on the third relay device side using the second communication session;
A relay communication system comprising:
前記許可リストは、
前記第2中継装置にアクセスできる装置のリスト、
を含み、
前記アクセス管理装置は、さらに、
前記第2中継装置に対するアクセス要求を前記第1中継装置から受信した場合、前記第1中継装置が前記第2中継装置にアクセスすることを許可するか否かを前記許可リストに基づいて判定する判定部と、
前記第1中継装置が前記第2中継装置にアクセスすることが許可された場合、前記第1中継装置からのアクセスがあることを前記第2中継装置に通知し、前記第2中継装置に対するアクセス許可を前記第1中継装置に通知する通知部と、
を備え、
前記第1通信セッション確立部は、
前記通知部からの通知に基づいて前記第1通信セッションの確立を開始することを特徴とする中継通信システム。 The relay communication system according to claim 1,
The allow list is:
A list of devices accessible to the second relay device;
Including
The access management device further includes:
Judgment that determines whether or not the first relay device is permitted to access the second relay device when receiving an access request for the second relay device from the first relay device And
When the first relay device is permitted to access the second relay device, the second relay device is notified that there is an access from the first relay device, and the access to the second relay device is permitted. A notification unit for notifying the first relay device;
With
The first communication session establishment unit includes:
A relay communication system, wherein establishment of the first communication session is started based on a notification from the notification unit.
第2中継装置と、
第3中継装置と、
アクセス管理装置と、を備え、
前記第1中継装置及び前記第2中継装置は、
前記第1中継装置と前記第2中継装置との間に第1通信セッションを確立する第1通信セッション確立部、
を備え、
前記アクセス管理装置は、
前記第2中継装置にアクセスできる装置のリストである許可リストを保持する許可リスト保持部と、
前記第1通信セッションが確立されている状態で前記第1中継装置によって前記第2中継装置と新たな装置との間の通信開始が要求された場合、前記許可リストに登録されている前記第3中継装置に前記第2中継装置へアクセスすることを指示し、前記新たな装置として前記第3中継装置がアクセスすることを前記第2中継装置に通知するアクセス指示部と、
を備え、
前記第2中継装置は、
前記アクセス指示部からの指示に基づいて、前記第2中継装置と前記第3中継装置との間に第2通信セッションを確立する第2通信セッション確立部、
を備え、
前記第2中継装置及び前記第3中継装置は、
前記第2中継装置側のLANに接続された通信端末と前記第3中継装置側のLANに接続された通信端末との間の通信を、前記第2通信セッションを用いて中継する中継通信部、
を備えることを特徴とする中継通信システム。 A first relay device;
A second relay device;
A third relay device;
An access management device,
The first relay device and the second relay device are:
A first communication session establishing unit for establishing a first communication session between the first relay device and the second relay device;
With
The access management device includes:
A permission list holding unit that holds a permission list that is a list of devices that can access the second relay device;
When the first relay device requests the start of communication between the second relay device and a new device while the first communication session is established, the third registered in the permission list. An access instruction unit that instructs a relay device to access the second relay device, and notifies the second relay device that the third relay device accesses as the new device;
With
The second relay device is
A second communication session establishing unit for establishing a second communication session between the second relay device and the third relay device based on an instruction from the access instruction unit;
With
The second relay device and the third relay device are:
A relay communication unit that relays communication between the communication terminal connected to the LAN on the second relay device side and the communication terminal connected to the LAN on the third relay device side using the second communication session;
A relay communication system comprising:
前記アクセス管理装置は、さらに、
前記第2中継装置に対するアクセス要求を前記第1中継装置から受信した場合、前記第1中継装置が前記第2中継装置にアクセスすることを許可するか否かを前記許可リストに基づいて判定する判定部と、
前記第1中継装置が前記第2中継装置にアクセスすることが許可された場合、前記第1中継装置からのアクセスがあることを前記第2中継装置に通知し、前記第2中継装置に対するアクセス許可を前記第1中継装置に通知する通知部と、
を備え、
前記第1通信セッション確立部は、
前記通知部からの通知に基づいて前記第1通信セッションの確立を開始することを特徴とする中継通信システム。 The relay communication system according to claim 3,
The access management device further includes:
Judgment that determines whether or not the first relay device is permitted to access the second relay device when receiving an access request for the second relay device from the first relay device And
When the first relay device is permitted to access the second relay device, the second relay device is notified that there is an access from the first relay device, and the access to the second relay device is permitted. A notification unit for notifying the first relay device;
With
The first communication session establishment unit includes:
A relay communication system, wherein establishment of the first communication session is started based on a notification from the notification unit.
前記アクセス管理装置は、
前記許可リストを前記第1中継装置に送信する許可リスト送信部、
を備え、
前記第1中継装置は、さらに、
前記許可リストを用いて特定した前記第3中継装置を、前記新たな装置として前記アクセス管理装置に通知する通信開始要求部、
を備えることを特徴とする中継通信システム。 The relay communication system according to any one of claims 1 to 4,
The access management device includes:
A permission list transmitter for transmitting the permission list to the first relay device;
With
The first relay device further includes
A communication start request unit that notifies the access management device of the third relay device identified using the permission list as the new device;
A relay communication system comprising:
前記アクセス管理装置は、さらに、
前記通信開始の要求を受信した場合、前記許可リストを用いて前記新たな装置として前記第3中継装置を特定する特定部と、
前記新たな装置として前記第3中継装置がアクセスすることを前記第1中継装置に通知するアクセス装置通知部と、
を備えることを特徴とする中継通信システム。 The relay communication system according to any one of claims 1 to 4,
The access management device further includes:
When the communication start request is received, a specifying unit that specifies the third relay device as the new device using the permission list;
An access device notifying unit for notifying the first relay device that the third relay device accesses as the new device;
A relay communication system comprising:
前記第1中継装置にアクセスできる装置のリストである許可リストを保持する許可リスト保持部と、
前記第1中継装置と前記第2中継装置との間に通信セッションが確立されている状態で、前記第1中継装置が新たな装置との通信開始を要求した場合、前記許可リストを前記第1中継装置に送信するリスト送信部と、
前記第1中継装置によって前記新たな装置として指定された前記第3中継装置に対して、前記第1中継装置へアクセスすることを指示するアクセス指示部と、
を備えることを特徴とするアクセス管理装置。 An access management device capable of communicating with the first relay device, the second relay device, and the third relay device,
A permission list holding unit that holds a permission list that is a list of devices that can access the first relay device;
In a state where a communication session is established between the first relay device and the second relay device, when the first relay device requests to start communication with a new device, the permission list is added to the first permission list. A list transmission unit for transmitting to the relay device;
An access instruction unit that instructs the third relay device designated as the new device by the first relay device to access the first relay device;
An access management apparatus comprising:
前記第2中継装置にアクセスできる装置のリストである許可リストを保持する許可リスト保持部と、
前記第1中継装置と前記第2中継装置との間に通信セッションが確立されている状態で、前記第1中継装置によって前記第2中継装置と新たな装置との間の通信開始が要求された場合、前記許可リストを前記第1中継装置に送信するリスト送信部と、
前記第1中継装置によって前記新たな装置として指定された前記第3中継装置に対して、前記第2中継装置へアクセスすることを指示し、前記第3中継装置がアクセスすることを前記第2中継装置に通知するアクセス指示部と、
を備えることを特徴とするアクセス管理装置。 An access management device capable of communicating with the first relay device, the second relay device, and the third relay device,
A permission list holding unit that holds a permission list that is a list of devices that can access the second relay device;
The first relay device requested the start of communication between the second relay device and a new device in a state where a communication session has been established between the first relay device and the second relay device. A list transmission unit for transmitting the permission list to the first relay device;
The third relay device designated as the new device by the first relay device is instructed to access the second relay device, and the second relay device is accessed by the third relay device. An access instruction unit for notifying the device;
An access management apparatus comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009201475A JP2011055187A (en) | 2009-09-01 | 2009-09-01 | Relay communication system and access managing device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009201475A JP2011055187A (en) | 2009-09-01 | 2009-09-01 | Relay communication system and access managing device |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2011055187A true JP2011055187A (en) | 2011-03-17 |
Family
ID=43943761
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009201475A Withdrawn JP2011055187A (en) | 2009-09-01 | 2009-09-01 | Relay communication system and access managing device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2011055187A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111066297A (en) * | 2017-09-25 | 2020-04-24 | 株式会社东芝 | Remote access control system |
-
2009
- 2009-09-01 JP JP2009201475A patent/JP2011055187A/en not_active Withdrawn
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111066297A (en) * | 2017-09-25 | 2020-04-24 | 株式会社东芝 | Remote access control system |
US11397821B2 (en) | 2017-09-25 | 2022-07-26 | Kabushiki Kaisha Toshiba | Remote access control system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2011021371A1 (en) | Relay communication system and access management apparatus | |
JP4998526B2 (en) | Relay server and relay communication system | |
JP4941846B2 (en) | Relay server and relay communication system | |
JP5760493B2 (en) | Relay communication system | |
JP4281813B2 (en) | Remote control system for air conditioner and initial setting device for air conditioner | |
JP5272968B2 (en) | Relay communication system and access management apparatus | |
JP5003738B2 (en) | Relay communication system and access management apparatus | |
JP5077311B2 (en) | Relay communication system and access management apparatus | |
JP5272974B2 (en) | Relay communication system and access management apparatus | |
JP2011055187A (en) | Relay communication system and access managing device | |
JP5272967B2 (en) | Relay communication system and access management apparatus | |
JP5045723B2 (en) | Relay device for access management and relay communication system | |
JP2012244428A (en) | Relay server and relay communication system | |
JP4992944B2 (en) | Relay server and relay communication system | |
JP2011055455A (en) | Management relay server and relay communication system | |
WO2012144135A1 (en) | Relay server and relay communication system | |
JP6051512B2 (en) | Communication system and center device | |
JP5347894B2 (en) | Relay server and relay communication system | |
JP5633749B2 (en) | Relay server and relay communication system | |
JP2013105187A (en) | Relay communication system, relay server and relay communication method | |
JP5476977B2 (en) | Relay server and client terminal | |
JP5483064B2 (en) | Management relay server and relay communication system | |
JP2012231265A (en) | Relay server and relay communication system | |
JP2011055449A (en) | Relay server, access management relay server, and relay communication system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20121106 |