JP2013038589A - 中継サーバ及び中継通信システム - Google Patents

中継サーバ及び中継通信システム Download PDF

Info

Publication number
JP2013038589A
JP2013038589A JP2011172988A JP2011172988A JP2013038589A JP 2013038589 A JP2013038589 A JP 2013038589A JP 2011172988 A JP2011172988 A JP 2011172988A JP 2011172988 A JP2011172988 A JP 2011172988A JP 2013038589 A JP2013038589 A JP 2013038589A
Authority
JP
Japan
Prior art keywords
maintenance
relay server
terminal
group
connection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2011172988A
Other languages
English (en)
Inventor
Keisuke Nishimura
圭介 西村
Takashi Suzuki
傑 鈴木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Murata Machinery Ltd
Original Assignee
Murata Machinery Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Murata Machinery Ltd filed Critical Murata Machinery Ltd
Priority to JP2011172988A priority Critical patent/JP2013038589A/ja
Publication of JP2013038589A publication Critical patent/JP2013038589A/ja
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

【課題】保守端末から被保守端末へ接続を行う中継通信システムにおいて、保守端末から被保守端末への接続の可否だけでなく、保守端末同士及び被保守端末同士の接続の可否についても管理する構成を提供する。
【解決手段】センター端末の記憶部は、保守端末と、当該保守端末の接続が許可された被保守端末と、を対応付けた第1アクセス許可情報と、互いに接続が許可された被保守端末を示す第2アクセス許可情報と、互いに接続が許可された保守端末を示す第3アクセス許可情報と、を記憶する。制御部は、保守端末から接続許可リストの要求を受けた場合に、アクセス許可情報に基づいて、当該保守端末が接続可能な被保守端末及び保守端末のリストを接続許可リストとして返信する。制御部は、被保守端末から接続許可リストの要求を受けた場合に、アクセス許可情報に基づいて、当該被保守端末が接続可能な被保守端末のリストを接続許可リストとして返信する。
【選択図】図5

Description

本発明は、主として、異なるLAN(Local Area Network)に接続されている端末間の通信を可能とする中継通信システムに関する。
従来から、仮想プライベートネットワーク(Virtual Private Network,VPN)と呼ばれる通信技術が知られている。このVPNは、例えば、地域ごとに設けられた複数の拠点のLANに接続された端末同士でインターネットを介して通信する用途に用いられている。前記VPNを利用すれば、遠隔地にある他のLANを、あたかも直接接続されているネットワークであるかのように使用することができる。VPNは、例えば、他の拠点に設けられた端末を遠隔保守する用途に用いられる。保守対象の端末は、遠隔地にある他のLANに接続された機器からリモートメンテナンス等を受けることができる。
特許文献1は、この種のネットワークを介した管理システムを開示する。この管理システムの管理対象は、ビルオーナが保有するビルに設置された電気設備である。管理システムは、この電気設備を制御するための運転制御管理装置と、設備保守会社と、電気設備メーカーと、に跨る形で構築されている。設備保守会社は、ビルオーナから電気設備の管理を委託されている。設備保守会社は、電気設備メーカーからアクセス許可を得ることで、インターネットを介して、運転制御管理装置へ接続して保守作業を行うことができる。
特許文献2も、特許文献1と同様に、保守側の機器と、被保守側の機器と、保守側から被保守側へのアクセス権を管理する機器と、で構成されている。保守側の機器は、アクセス権を管理する機器へ接続することで、自身が接続可能な被保守側の機器を知ることができる。そして、保守側の機器は、接続が許可されている被保守側の機器へ接続して保守作業を行うことができる。
特開2003−223521号公報 特開2011−53869号公報
しかし、上記特許文献1及び2のような管理システムでは、管理側の機器は、保守側の機器同士の接続については関与しない。通常は、保守側の機器同士で必要な情報が共有できるように、保守側の全ての機器同士で互いに接続可能なシステムが構築される。しかし、そのように構築されたシステムでは、他の保守側の機器から、例えば被保守側の機器に関する情報(顧客の情報)を取得することが可能となってしまい、セキュリティ上の観点から改善の余地があった。
また、上記特許文献1及び2のような管理システムでは、管理側の機器は、被保守側の機器同士の接続についても関与しない。通常は、被保守側の機器に関する情報の漏洩を防ぐために、被保守側の全ての機器同士で互いに接続ができないシステムが構築される。しかし、そのように構築されたシステムでは、例えば複数の被保守側の機器が同じ会社(又は関連会社)の機器である場合であっても、保守内容等を共有することができなかった。従って、従来の管理システムは、この点においても改善の余地が残されていた。
本発明は以上の事情に鑑みてされたものであり、その主要な目的は、第1グループ(例えば保守側)の中継サーバから第2グループ(例えば被保守側)の中継サーバへの接続を行う中継通信システムにおいて、第1グループから第2グループへの接続の可否だけでなく、第1グループ同士及び第2グループ同士の接続の可否についても管理する構成を提供することにある。
課題を解決するための手段及び効果
本発明の解決しようとする課題は以上の如くであり、次にこの課題を解決するための手段とその効果を説明する。
本発明の第1の観点によれば、以下の構成の管理機能付き中継サーバが提供される。即ち、この管理機能付き中継サーバは、記憶部と、制御部と、を備える。前記記憶部は、第1グループの中継サーバと、当該中継サーバの接続が許可された第2グループの中継サーバと、を対応付けた第1アクセス許可情報を記憶するとともに、前記第2グループ内で互いの接続が許可された中継サーバを示す第2アクセス許可情報を記憶する。前記制御部は、前記第1グループの中継サーバから接続許可リストの要求を受けた場合に、前記第1アクセス許可情報に基づいて、当該中継サーバが接続可能な前記第2グループの中継サーバのリストを接続許可リストとして返信する制御を行う。前記制御部は、前記第2グループの中継サーバから接続許可リストの要求を受けた場合に、前記第2アクセス許可情報に基づいて、当該中継サーバが接続可能な前記第2グループの中継サーバのリストを接続許可リストとして返信する制御を行う。
これにより、管理機能付き中継サーバは、第1グループから第2グループへの接続だけでなく、第2グループ内(主として接続を受ける側の中継サーバ同士)の接続についても管理することができる。従って、様々な環境及び要望に柔軟に対応可能なネットワークを構築することができる。
前記の管理機能付き中継サーバにおいては、以下の構成とすることが好ましい。即ち、前記第2グループの中継サーバから選択された中継サーバで構成される接続許可グループが少なくとも1つ存在する。前記第2アクセス許可情報は、同じ前記接続許可グループに所属する中継サーバ同士の接続を許可するように構成される。
これにより、第2グループの中継サーバ同士の接続を効率的に管理することができる。
前記の管理機能付き中継サーバにおいては、以下の構成とすることが好ましい。即ち、前記記憶部は、前記第1グループ内で互いの接続が許可された中継サーバを示す第3アクセス許可情報を記憶する。前記制御部は、前記第1グループの中継サーバから接続許可リストの要求を受けた場合に、前記第1アクセス許可情報及び前記第3アクセス許可情報に基づいて、当該中継サーバが接続可能な中継サーバのリストを接続許可リストとして返信する制御を行う。
これにより、第1グループから第2グループへの接続及び第2グループ内の接続だけでなく、第1グループ内(主として接続を行う側の中継サーバ同士)の接続についても管理することができる。従って、様々な要望に柔軟に対応可能なネットワークを構築することができる。
前記の管理機能付き中継サーバにおいては、以下の構成とすることが好ましい。即ち、前記第1グループの中継サーバから選択された中継サーバで構成される接続許可グループが少なくとも1つ存在する。前記第1アクセス許可情報は、同じ接続許可グループの中継サーバ同士の接続を許可するように構成される。
これにより、第1グループの中継サーバ同士の接続を効率的に管理することができる。
前記の管理機能付き中継サーバにおいては、接続許可リストを受信した中継サーバから、接続先として選択された中継サーバの通知を受けた場合、前記制御部は、通知を行った中継サーバからの接続を許可するように、接続先として選択された中継サーバに要求することが好ましい。
これにより、中継サーバ同士で接続を確立するためには、管理機能付き中継サーバに通知を行うことが必要となる。従って、中継サーバ同士の接続の可否だけでなく、中継サーバが実際に要求する接続先についても管理機能付き中継サーバ側で把握することができる。
本発明の第2の観点によれば、以下の構成の中継通信システムが提供される。即ち、この中継通信システムは、第1グループに所属する中継サーバと、第2グループに所属する中継サーバと、管理機能付き中継サーバと、を備える。前記管理機能付き中継サーバは、記憶部と、制御部と、を備える。前記記憶部は、前記第1グループの中継サーバと、当該中継サーバの接続が許可された前記第2グループの中継サーバと、を対応付けた第1アクセス許可情報を記憶するとともに、前記第2グループ内で互いの接続が許可された中継サーバを示す第2アクセス許可情報を記憶する。前記制御部は、前記第1グループの中継サーバから接続許可リストの要求を受けた場合に、前記第1アクセス許可情報に基づいて、当該中継サーバが接続可能な前記第2グループの中継サーバのリストを接続許可リストとして返信する制御を行う。前記制御部は、前記第2グループの中継サーバから接続許可リストの要求を受けた場合に、前記第2アクセス許可情報に基づいて、当該中継サーバが接続可能な前記第2グループの中継サーバのリストを接続許可リストとして返信する制御を行う。
これにより、第1グループから第2グループへの接続だけでなく、第2グループ内(主として接続を受ける側の中継サーバ同士)の接続についても管理可能な中継通信システムが実現できる。
本発明の一実施形態に係る中継通信システムの全体構成を示す説明図。 センター端末の構成を示す機能ブロック図。 保守端末リストの内容を示す図。 被保守端末リストの内容を示す図。 アクセス許可情報の内容を示す図。 接続記録情報の内容を示す図。 第1保守端末が第1被保守端末へ接続する際に行われる処理を示すシーケンス図。 第1被保守端末が第2被保守端末へ接続する際に行われる処理を示すシーケンス図。 アクセス許可リストの内容を示す図。
次に、図面を参照して本発明の実施の形態を説明する。図1は、本発明の一実施形態に係る中継通信システム1の全体構成を示す説明図である。
図1に示すように、中継通信システム1は、インターネット等のWide Area Network(WAN、広域通信網)3を介して接続された複数の中継サーバと、これらの中継サーバにLANを介して接続されるクライアント端末と、で構成されている。中継サーバは、他の中継サーバ及び他の中継サーバに接続されるクライアント端末と通信可能である。クライアント端末は、LANで接続された中継サーバを介して、他の中継サーバ及び他の中継サーバに接続されるクライアント端末と通信可能である。
本実施形態では、この中継通信システム1を用いて、遠隔保守及びその管理が行われている。中継通信システム1において、前記中継サーバとして機能する端末は、センター端末5(管理機能付き中継サーバ)、第1から第4の被保守端末7A〜7D、第1から第4の保守端末9A〜9Dである。
センター端末5は、例えばコールセンターに設けられている。コールセンターとは、保守対象の機器の所有者からの問い合わせに対応するオペレータが在籍する拠点である。また、センター端末5は、保守端末の被保守端末に対するアクセス権を管理している。センター端末5には、前記クライアント端末としてのセンター端末操作端末11がLAN13を介して接続されている。なお、センター端末5のIDは、「Center@relaysystem.net」である。
第1被保守端末7Aは、遠隔保守の対象となる機器の設置先に設けられている。第1被保守端末7Aには、LAN17を介して、前記クライアント端末としての第1被保守対象システム15A及び第2被保守対象システム15Bが接続されている。第1被保守対象システム15A及び第2被保守対象システム15Bは、遠隔保守の対象となるファイルサーバ又はWebサーバ等である。なお、第1被保守端末7AのIDは、「Target1@relaysystem.net」である。
第2被保守端末7Bは、遠隔保守の対象となる機器の設置先に設けられている。第2被保守端末7Bには、LAN21を介して、前記クライアント端末としての第3被保守対象システム19A及び第4被保守対象システム19Bが接続されている。第3被保守対象システム19A及び第4被保守対象システム19Bは、遠隔保守の対象となるファイルサーバ又はWebサーバ等である。なお、第2被保守端末7BのIDは、「Target2@relaysystem.net」である。
被保守端末としては、上記に加え、IDが「Target3@relaysystem.net」である第3被保守端末7Cと、IDが「Target4@relaysystem.net」である第4被保守端末7Dと、が存在する。なお、これらの被保守端末にも被保守対象システムが接続されているが、図1では記載を省略している。
第1保守端末9Aは、遠隔保守を行うオペレータが在籍する保守拠点に設けられている。第1保守端末9Aには、LAN25を介して、前記クライアント端末としての第1保守操作端末23A及び第2保守操作端末23Bが接続されている。なお、第1保守端末9AのIDは、「Maintenance1@relaysystem.net」である。
第2保守端末9Bは、遠隔保守を行うオペレータが在籍する保守拠点に設けられている。第2保守端末9Bには、LAN29を介して、前記クライアント端末としての第3保守操作端末27A及び第4保守操作端末27Bが接続されている。なお、第2保守端末9BのIDは、「Maintenance2@relaysystem.net」である。
保守端末としては、上記に加え、IDが「Maintenance3@relaysystem.net」である第3保守端末9Cと、IDが「Maintenance4@relaysystem.net」である第4保守端末9Dと、が存在する。なお、これらの保守端末にも保守操作端末が接続されているが、図1では記載を省略している。
なお、被保守端末及び保守端末は、通常はセンター端末5以外からの接続を許可しておらず、センター端末から接続元が通知されたときに限り、当該接続元からの接続を許可するように構成されている。
次に、図2から図6までを参照して、センター端末5の構成を説明する。図2は、センター端末5の構成を示す機能ブロック図である。図3から図6までは、センター端末5の記憶部50に保存された内容を示す図である。
図2に示すように、センター端末5は、インタフェース部70と、記憶部50と、制御部60と、を備える。
インタフェース部70は、プライベートIPアドレスを利用して、LAN13に接続される機器と通信を行うことができる。また、インタフェース部70は、グローバルIPアドレスを利用して、WAN3を介した通信を行うことができる。
記憶部50は、保守端末リスト格納部51と、被保守端末リスト格納部52と、アクセス許可情報格納部53と、アクセス記録情報格納部54と、を備えている。
保守端末リスト格納部51には、図3に示す保守端末リスト51aが保存されている。保守端末リスト51aは、中継通信システム1を構成する保守端末について記述された、「名称」及び「端末ID」から構成されている。「名称」には、保守端末に付与された名称が記述されている。この名称には、保守端末の設置場所(保守拠点の名称)等、分かり易い適宜の名称を付与することができる。「端末ID」には、保守端末のIDが記述されている。なお、この保守端末リスト51aに記述されている保守端末で構成されるグループを保守グループ(第1グループ)と称することがある。
被保守端末リスト格納部52には、図4に示す被保守端末リスト52aが保存されている。被保守端末リスト52aには、中継通信システム1を構成する被保守端末について記述された、「名称」及び「端末ID」から構成されている。「名称」には、被保守端末に付与された名称が記述されている。この名称には、被保守端末の設置場所(会社名)等、分かり易い適宜の名称を付与することができる。「端末ID」には、被保守端末のIDが記述されている。なお、この被保守端末リスト52aに記述されている被保守端末で構成されるグループを被保守グループ(第2グループ)と称することがある。
アクセス許可情報格納部53には、図5(a)〜(c)に示すアクセス許可情報53a,53b,53cが保存されている。アクセス許可情報とは、中継サーバ同士の接続の可否を判断するために用いられる情報である。なお、アクセス許可情報(及び後述のアクセス記録情報)は、保守端末及び被保守端末の端末IDを用いて管理されるが、図5等では端末IDのうち「@relaysystem.net」の部分を省略して表示している。
図5(a)に示す第1アクセス許可情報53aは、保守グループの中継サーバ(保守端末)から被保守グループの中継サーバ(被保守端末)への接続の可否を定めた情報である。具体的には、第1アクセス許可情報53aでは、保守端末と、当該保守端末が接続可能な被保守端末と、が対応付けられている。例えば、図5(a)に示すように、第1保守端末9A(Maintenance1)は、第1被保守端末7A(Target1)及び第2被保守端末7B(Target2)と接続可能となっている。
図5(b)に示す第2アクセス許可情報53bは、被保守端末同士の接続の可否を定めた情報である。具体的には、第2アクセス許可情報53bでは、被保守端末同士で構成されるグループ(接続許可グループ)が定められており、同一グループに所属する被保守端末同士について接続を許可し、そうでない被保守端末同士の接続は許可しない構成である。例えば、図5(b)に示すように、第1被保守端末7Aは、第2被保守端末7Bと同じグループ(T1)に所属している。従って、第1被保守端末7Aから第2被保守端末7Bへの接続、及びその逆の接続が許可される。
図5(c)に示す第3アクセス許可情報53cは、保守端末同士の接続の可否を定めた情報である。具体的には、第3アクセス許可情報53cでは、保守端末同士で構成されるグループ(接続許可グループ)が定められており、同一グループに所属する保守端末同士について接続を許可し、そうでない保守端末同士の接続は許可しない構成である。例えば、図5(c)に示すように、第1保守端末9Aは、同じグループ(M1)に所属する第2保守端末9Bへの接続が許可され、その逆の接続も許可される。更に、第1保守端末9Aは、同じグループ(M2)に所属する第3保守端末9Cへの接続が許可され、その逆の接続も許可される。
アクセス記録情報格納部54には、図6に示すアクセス記録情報54aが保存されている。アクセス記録情報54aは、中継サーバ同士の接続履歴を記録したものである。具体的には、接続を行った側の中継サーバのIDが「接続元」の欄に記述されており、当該接続を受けた側の中継サーバのIDが「接続先」の欄に記述されている。そして、これらの接続について、接続の準備を始めた時刻、接続が確立した時刻、及び接続が終了した(切断した)時刻が記録されている。
制御部60は、CPU、RAM、ROM等を含んでおり、ROM等から読み出したプログラムにより各種の処理を実行可能である。制御部60は、記憶部50の記憶内容に基づいて、接続の可否の判断、及び、接続履歴の保存等を行う。
次に、図7から図9までのシーケンス図を参照して、本実施形態の中継通信システム1を用いて遠隔保守を行う際の処理の流れについて説明する。以下では、第1保守操作端末23Aを操作して、第1被保守対象システム15Aの保守作業を行う場合について説明する。図7及び図8は、中継サーバ同士で接続を行うときに行う処理を示すシーケンス図である。図9は、アクセス許可リストの内容を示す図である。
初めに、オペレータは第1保守操作端末23Aを操作して、第1保守端末9Aを介して、アクセス許可リストをセンター端末5に要求する(シーケンス番号1)。
この要求を受信したセンター端末5は、アクセス許可情報に基づいて、第1保守端末9Aがアクセス可能な中継サーバを示したアクセス許可リストを作成する。前述のように、第1アクセス許可情報53aには、第1保守端末9Aからのアクセスを許可する被保守端末として、第1被保守端末7A及び第2被保守端末7Bが設定されている。また、第3アクセス許可情報53cには、第1保守端末9Aからのアクセスを許可する保守端末として、第2保守端末9B及び第3保守端末9Cが設定されている。従って、センター端末5は、第1保守端末9Aがアクセス可能なこれらの中継サーバをアクセス許可リスト(図9(a)を参照)として返信する。なお、アクセス許可リストは、ユーザが認識し易いように、保守端末リスト51a等に保存された「名称」を併記して作成及び送信することもできる。
次に、オペレータは、このアクセス許可リストに基づいて、自らが通信すべき中継サーバを選択する。本実施形態においては、オペレータは、第1被保守端末7Aを選択したとする。オペレータは、第1保守端末9Aを介して、アクセス先をセンター端末5に対して通知する(シーケンス番号2)。
この通知を受信したセンター端末5は、第1保守端末9Aから第1被保守端末7Aへの接続が準備中である旨をアクセス記録情報54aに記録する。そして、センター端末5は、第1被保守端末7Aへ、第1保守端末9Aからの接続を許可するように要求する(シーケンス番号2.1)。
この要求を受信した第1被保守端末7Aは、第1保守端末9Aからの接続を受け付ける処理を行うとともに、センター端末5に対してOKレスポンスを返す。センター端末5は、第1被保守端末7AからOKレスポンスを受信した後、前記アクセス許可要求に対するOKレスポンスを第1保守端末9Aに対して返す。
第1保守端末9Aは、このOKレスポンスを受けると、第1被保守端末7Aに対して接続要求を行う(シーケンス番号3)。そして、この要求に対するOKレスポンスを受けて、第1保守端末9Aは、第1被保守端末7Aに対して、INVITEに対する最終レスポンス(ACKメソッド)を送信する(シーケンス番号4)。そして、第1保守端末9Aと第1被保守端末7Aとの間で通信経路(メディアセッション)を確立するための通信制御が行われる(シーケンス番号5)。
通信経路が確立されると、第1保守端末9Aは、センター端末5に対して、通信経路の確立を通知する(シーケンス番号5.1)。そして、センター端末5は、第1保守端末9Aが第1被保守端末7Aへ接続中である旨をアクセス記録情報54aに記録する。そして、センター端末5は、通信経路の確立の通知に対するOKレスポンスを第1保守端末9Aに対して返す。
保守端末から被保守端末への接続は、以上のようにして行われる。そして、オペレータは、通信経路が確立した後に、第1被保守端末7Aを介して、第1被保守対象システム15Aに対して保守作業を行う。具体的な保守作業としては、第1被保守端末7Aに設定されているファームウェアを更新する定期メンテナンス、及び、不具合を解消するための修正ファイルの適用等が考えられる。
オペレータは、保守作業が終了した後に、第1保守端末9Aを介して、第1被保守端末7Aに対し通信切断を行う旨を送信する(シーケンス番号6)。第1被保守端末7AからのOKレスポンスを受けて、第1保守端末9A及び第1被保守端末7Aは、確立されていた通信経路を切断する処理を行う。以上により通信が終了し、第1保守端末9Aは、センター端末5に対して通信経路の終了を通知する(シーケンス番号6.1)。これを受信したセンター端末5は、第1保守端末9Aと第1被保守端末7Aとの接続が切断された旨をアクセス記録情報54aに記録する。
本実施形態の中継通信システム1による通信は、以上のようにして行われる。
なお、上記の説明では、図9(a)に示すアクセス許可リストから第1被保守端末7Aが選択されたが、代わりに第2保守端末9Bが選択された場合であっても同様の処理が行われ、通信経路が確立される。保守端末同士では、メッセージ又はファイルを送受信することで、保守作業のヘルプ要請を行うこと、保守作業の進捗状況を送受信すること、及び、一方の保守作業を他方がサポートするための情報のやり取り等が行われる。このように、接続が許可された保守端末同士でのみ通信を許可することにより、セキュリティを確保しつつ保守作業に必要な情報をやり取りすることができる。
次に、図8を参照して、被保守端末同士で通信を行うときに行われる処理について説明する。ここでは、保守端末から被保守端末へ接続を行うときと略同様の処理が行われる。つまり、第1被保守端末7Aからセンター端末5へアクセス許可リストが要求される(シーケンス番号11)。被保守端末は、図5に示すように、同一のグループに属する被保守端末への接続しか許可されていない。従って、第1被保守端末7Aは、同一グループに所属する第2被保守端末7Bへ接続することが可能であることが記述されたアクセス許可リストを受信する(図9(b)を参照)。
そして、第2被保守端末7Bが選択されて、その旨がセンター端末5へ通知される(シーケンス番号12)。そして、上記と同様に第1被保守端末7Aと第2被保守端末7Bとの間に通信経路が確立される(シーケンス番号13,14,15)。被保守端末同士で通信経路が確立された場合は、例えば、当該端末及び保守対象システムに保存されたデータのバックアップを行うことができる。このように、接続が許可された被保守端末同士でのみ通信を許可することにより、セキュリティを確保しつつバックアップを行うことができる。
その後、通信の必要がなくなった際に、通信経路が切断され(シーケンス番号16)、その旨がセンター端末5へ通知される(シーケンス番号16.1)。
以上に示したように、センター端末5は、記憶部50と、制御部60と、を備える。記憶部50は、保守端末と、当該保守端末の接続が許可された被保守端末と、を対応付けた第1アクセス許可情報と、互いに接続が許可された被保守端末を示す第2アクセス許可情報と、互いに接続が許可された保守端末を示す第3アクセス許可情報と、を記憶する。制御部60は、保守端末から接続許可リストの要求を受けた場合に、第1アクセス許可情報及び第3アクセス許可情報に基づいて、当該保守端末が接続可能な被保守端末及び保守端末のリストを接続許可リストとして返信する制御を行う。制御部60は、被保守端末から接続許可リストの要求を受けた場合に、第2アクセス許可情報に基づいて、当該被保守端末が接続可能な被保守端末のリストを接続許可リストとして返信する制御を行う。
これにより、保守端末から被保守端末への接続だけでなく、保守端末同士、又は被保守端末同士の接続についても管理することができる。従って、様々な環境及び要望に柔軟に対応可能なネットワークを構築することができる。
また、本実施形態の中継通信システム1では、保守端末同士で構成される接続許可グループが作成され、保守端末同士の接続は、同じ接続許可グループに所属する場合にのみ可能である。また、本実施形態の中継通信システム1では、被保守端末同士で構成される接続許可グループが作成され、被保守端末同士の接続は、同じ接続許可グループに所属する場合にのみ可能である。
これにより、保守端末同士の接続及び被保守端末同士の接続を効率的に管理することができる。
また、本実施形態の中継通信システム1では、接続許可リストを受信した中継サーバから、接続先として選択された中継サーバの通知を受けた場合、センター端末5の制御部60は、通知を行った中継サーバからの接続を許可するように、接続先として選択された中継サーバに要求する。
これにより、中継サーバ同士で接続を確立するためには、センター端末5に通知を行うことが必要となる。従って、センター端末5において、中継サーバ同士の接続の可否だけでなく、中継サーバが実際に要求した接続先についても把握することができる。
以上に本発明の好適な実施の形態を説明したが、上記の構成は例えば以下のように変更することができる。
中継通信システム1を構成する被保守端末及び保守端末の台数は上記実施形態に限定されず、それぞれ3台以下であっても良いし、5台以上であっても良い。また、被保守端末に接続される被保守対象システム、及び、保守端末に接続される保守操作端末の台数は上記実施形態に限定されず、それぞれ1台であっても良いし、3台以上であっても良い。
上記の保守端末9A〜9Dは、パーソナルコンピュータに着脱可能に取り付けられるメモリ及び当該メモリに保存されたアプリケーションであっても良い。
保守端末リスト51a、被保守端末リスト52a、アクセス許可情報53a〜53c、アクセス記録情報54aは、適宜の形式(例えばXML形式)で格納することができる。
上記実施形態の構成に代えて、各中継サーバ間での通信に用いられる外部サーバをインターネット上に設置し、SIP(Session Initiaion Protocol)サーバとしての機能を発揮させて通信を行う構成にしても良い。
1 中継通信システム
5 センター端末(管理機能付き中継サーバ)
7A〜7D 被保守端末(第1グループ(被保守グループ)の中継サーバ)
9A〜9D 保守端末(第2グループ(保守グループ)の中継サーバ)
50 記憶部
51 保守端末リスト格納部
52 被保守端末リスト格納部
53 アクセス許可情報格納部
60 制御部

Claims (6)

  1. 第1グループの中継サーバと、当該中継サーバの接続が許可された第2グループの中継サーバと、を対応付けた第1アクセス許可情報を記憶するとともに、前記第2グループ内で互いの接続が許可された中継サーバを示す第2アクセス許可情報を記憶する記憶部と、
    制御部と、
    を備え、
    前記制御部は、
    前記第1グループの中継サーバから、接続許可リストの要求を受けた場合に、前記第1アクセス許可情報に基づいて、当該中継サーバが接続可能な前記第2グループの中継サーバのリストを接続許可リストとして返信する制御と、
    前記第2グループの中継サーバから接続許可リストの要求を受けた場合に、前記第2アクセス許可情報に基づいて、当該中継サーバが接続可能な前記第2グループの中継サーバのリストを接続許可リストとして返信する制御と、
    を行うことを特徴とする管理機能付き中継サーバ。
  2. 請求項1に記載の管理機能付き中継サーバであって、
    前記第2グループの中継サーバから選択された中継サーバで構成される接続許可グループが少なくとも1つ存在し、
    前記第2アクセス許可情報は、同じ前記接続許可グループに所属する中継サーバ同士の接続を許可するように構成されることを特徴とする管理機能付き中継サーバ。
  3. 請求項1又は2に記載の管理機能付き中継サーバであって、
    前記記憶部は、前記第1グループ内で互いの接続が許可された中継サーバを示す第3アクセス許可情報を記憶し、
    前記制御部は、前記第1グループの中継サーバから接続許可リストの要求を受けた場合に、前記第1アクセス許可情報及び前記第3アクセス許可情報に基づいて、当該中継サーバが接続可能な中継サーバのリストを接続許可リストとして返信する制御を行うことを特徴とする管理機能付き中継サーバ。
  4. 請求項3に記載の管理機能付き中継サーバであって、
    前記第1グループの中継サーバから選択された中継サーバで構成される接続許可グループが少なくとも1つ存在し、
    前記第1アクセス許可情報は、同じ接続許可グループの中継サーバ同士の接続を許可するように構成されることを特徴とする管理機能付き中継サーバ。
  5. 請求項1から4までの何れか一項に記載の管理機能付き中継サーバであって、
    接続許可リストを受信した中継サーバから、接続先として選択された中継サーバの通知を受けた場合、
    前記制御部は、通知を行った中継サーバからの接続を許可するように、接続先として選択された中継サーバに要求することを特徴とする管理機能付き中継サーバ。
  6. 第1グループに所属する中継サーバと、
    第2グループに所属する中継サーバと、
    管理機能付き中継サーバと、
    を備え、
    前記管理機能付き中継サーバは、
    前記第1グループの中継サーバと、当該中継サーバの接続が許可された前記第2グループの中継サーバと、を対応付けた第1アクセス許可情報を記憶するとともに、前記第2グループ内で互いの接続が許可された中継サーバを示す第2アクセス許可情報を記憶する記憶部と、
    制御部と、を備え、
    前記制御部は、
    前記第1グループの中継サーバから接続許可リストの要求を受けた場合に、前記第1アクセス許可情報に基づいて、当該中継サーバが接続可能な前記第2グループの中継サーバのリストを接続許可リストとして返信する制御と、
    前記第2グループの中継サーバから接続許可リストの要求を受けた場合に、前記第2アクセス許可情報に基づいて、当該中継サーバが接続可能な前記第2グループの中継サーバのリストを接続許可リストとして返信する制御と、
    を行うことを特徴とする中継通信システム。
JP2011172988A 2011-08-08 2011-08-08 中継サーバ及び中継通信システム Withdrawn JP2013038589A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011172988A JP2013038589A (ja) 2011-08-08 2011-08-08 中継サーバ及び中継通信システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011172988A JP2013038589A (ja) 2011-08-08 2011-08-08 中継サーバ及び中継通信システム

Publications (1)

Publication Number Publication Date
JP2013038589A true JP2013038589A (ja) 2013-02-21

Family

ID=47887778

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011172988A Withdrawn JP2013038589A (ja) 2011-08-08 2011-08-08 中継サーバ及び中継通信システム

Country Status (1)

Country Link
JP (1) JP2013038589A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016103357A1 (ja) * 2014-12-24 2016-06-30 三菱電機株式会社 作業工程管理装置及び作業工程管理システム及び作業工程管理方法及び作業工程管理プログラム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016103357A1 (ja) * 2014-12-24 2016-06-30 三菱電機株式会社 作業工程管理装置及び作業工程管理システム及び作業工程管理方法及び作業工程管理プログラム
JPWO2016103357A1 (ja) * 2014-12-24 2017-04-27 三菱電機株式会社 作業工程管理装置及び作業工程管理システム及び作業工程管理方法及び作業工程管理プログラム

Similar Documents

Publication Publication Date Title
JP4941846B2 (ja) 中継サーバ及び中継通信システム
JP4998526B2 (ja) 中継サーバ及び中継通信システム
JP4453698B2 (ja) 中継サーバ
TWI485567B (zh) Relay communication system and access management device
JP2008148125A (ja) 中継サーバ
JP2011055453A (ja) 中継サーバ及び中継通信システム
JP2011055450A (ja) 中継サーバ及び中継通信システム
JP2013038589A (ja) 中継サーバ及び中継通信システム
JP5652312B2 (ja) 中継サーバ及び中継通信システム
JP2012244428A (ja) 中継サーバ及び中継通信システム
JP5272968B2 (ja) 中継通信システム及びアクセス管理装置
JP4992944B2 (ja) 中継サーバ及び中継通信システム
WO2012144135A1 (ja) 中継サーバ及び中継通信システム
JP2012170008A (ja) 中継サーバ及び中継通信システム
JP5003738B2 (ja) 中継通信システム及びアクセス管理装置
JP2011055455A (ja) 管理中継サーバ及び中継通信システム
JP2012231265A (ja) 中継サーバ及び中継通信システム
JP5272974B2 (ja) 中継通信システム及びアクセス管理装置
JP5077311B2 (ja) 中継通信システム及びアクセス管理装置
JP5633749B2 (ja) 中継サーバ及び中継通信システム
JP5483064B2 (ja) 管理中継サーバ及び中継通信システム
JP5633748B2 (ja) 中継サーバ及び中継通信システム
JP5045723B2 (ja) アクセス管理用中継装置および中継通信システム
JP5272967B2 (ja) 中継通信システム及びアクセス管理装置
JP5874355B2 (ja) 中継サーバ及び中継通信システム

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20141104