JP2017076888A - 中継装置及び中継通信システム - Google Patents
中継装置及び中継通信システム Download PDFInfo
- Publication number
- JP2017076888A JP2017076888A JP2015203633A JP2015203633A JP2017076888A JP 2017076888 A JP2017076888 A JP 2017076888A JP 2015203633 A JP2015203633 A JP 2015203633A JP 2015203633 A JP2015203633 A JP 2015203633A JP 2017076888 A JP2017076888 A JP 2017076888A
- Authority
- JP
- Japan
- Prior art keywords
- maintenance
- job
- side relay
- relay device
- attribute information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Communication Control (AREA)
Abstract
【課題】遠隔保守を行う中継通信システムで、1つの保守対象側中継装置で、複数のセンターサーバで作成されたそれぞれのジョブについて、保守側中継装置から保守対象機器にアクセスできるようにする。【解決手段】保守対象側中継装置10にアクセス許可情報記憶部11bを備え、ジョブ属性情報、例えばジョブの作成元センターサーバ50,80の識別情報に対して、保守対象機器21〜24にアクセスを許可するかどうかを記憶させる。保守側中継装置30,60は接続を要求する際にジョブ属性情報を保守対象側中継装置10に送信し、保守対象側中継装置10のアクセス許可判定部12bは、受信したジョブ属性情報に基づいてジョブに係る保守対象機器へのアクセスを許可するか判定する。【選択図】 図1
Description
本発明は、ネットワークを介して互いに接続された中継装置を介して、保守対象機器とクライアント端末がアクセスできるようにし、離れたところから保守対象機器の保守を可能とする中継装置及び中継通信システムに関する。
従来、オフィスや家庭におかれる電子機器の監視及び保守を、遠隔地から行う中継通信システムが知られている(特許文献1参照)。この従来の中継通信システムは、生産施設や物流施設(以下、産業施設という)におかれた製造機器や搬送機器などの産業機器の遠隔保守・管理にも適用できる。産業機器の遠隔・保守管理に従来の中継通信システムを適用した例を、図9を用いて以下に説明する。
産業施設では、遠隔保守の対象となる産業機器(以下、保守対象機器という。なお、図9では、「機器」略記する)121、122は、当該施設に敷設されたLAN(Local Area Network)123に接続されている。LAN123には、保守対象側の中継サーバTD120が接続され、中継サーバ120を介して、インターネットなどのWAN(Wide Area Network)102と通信を行うことが可能である。
一方、保守を行う拠点(以下、保守センターという)では、保守を行うクライアント端末111、112 が設置される。クライアント端末111、112は、保守センターに敷設されたLAN113に接続される。LAN113には保守側の中継サーバAD110が接続され、WAN102と通信を行うことが可能である。なお、クライアント端末は、図9中では「端末」と略記する。
図9中の符号100は、コールセンターに設置されたサーバCM(以下センターサーバという)であり、保守作業についてのジョブが登録されている。センターサーバCM100は、WAN102に接続されており、保守対象側中継サーバTD及び保守側中継サーバADと通信することが可能である。
図9に示した中継通信システム105の通信の流れについて以下に説明する。保守センターのオペレータ1は、クライアント端末111を操作して、オペレータIDとパスワードを入力する。入力されたIDとパスワードは、保守側中継サーバAD110に一旦送信され、保守側中継サーバAD110からセンターサーバCM100にWAN102を介して転送される。オペレータIDとパスワードが正しければ、オペレータ1がセンターサーバCM100にログインできる。
センターサーバCM100は、ログインに成功したことをクライアント端末111に通知する。オペレータ1は、自身が処理できるジョブのリストをセンターサーバCM100に要求する。センターサーバCM100は、登録されているジョブの内からオペレータ1が処理できるジョブのリスト抽出し、クライアント端末111に送信する。ジョブには、保守対象となる機器を識別する情報が含まれている。
オペレータ1は、クライアント端末111のディスプレイに表示されたジョブリストから実行するジョブを選択する。ジョブの選択は、クライアント端末111からセンターサーバCM100に送信される。ここでは、保守対象機器121に対するジョブが選択されたものとする。センターサーバCM100は、クライアント端末111に確認信号を送信するとともに、保守対象側中継サーバTD120にクライアント端末111からの接続があることを通知する。
保守対象側中継サーバTD120はセンターサーバCM100からの通知を受けると、クライアント端末111からのアクセスを許可する状態となる。保守側中継サーバAD110と保守対象側中継サーバ120とは、VPN(Virtual Private Network)によるカプセル化したパケットを通信するセッション103を確立する。以下、このセッションのことをルーティングセッションと呼ぶ。
ルーティングセッション確立の際には、LAN123における保守対象機器121のプライベートIPアドレスが、保守側中継サーバAD110に送信される。このように送信されるIPアドレス情報のことを、以下アドレスフィルタ情報と呼ぶ。また、単にIPアドレスというときには、プライベートIPアドレスを指すものとする。
保守側中継サーバAD110は、保守対象側中継サーバTD120とのルーティングセッションの確立に成功すると、センターサーバCM100に、ルーティングセッションの確立に成功したことを通知する。クライアント端末111から保守対象機器121に対するパケットを受信すると、保守側中継サーバAD110はパケットをカプセル化し、ルーティングセッション103を介して保守対象側中継サーバTD120に送信する。
保守対象側中継サーバTD120は、受信したカプセル化されたパケットから元のパケットを抽出し、宛先のIPアドレスを有する保守対象機器121にパケットを送信する。保守対象機器121からクライアント端末111にパケットを送信する際には、逆の手順により通信が行われる。
産業施設では、製造機器や輸送機器はそれぞれ異なるメーカーが納入しており、各メーカーが遠隔保守を行なう場合も多い。その場合、一つの中継通信システムをメーカーが共用するのは企業機密の漏えいにつながる可能性があるため好ましくない。そこで、メーカーごとに一つの中継通信システムを用いることが考えられる。そのような例について図10を参照しながら説明する。
図10では、保守対象機器121、122はA社が納入した機器、保守対象機器141、142はB社が納入した機器であるものとする。保守対象機器121、122、141及び142は、産業施設のLAN123に接続される。A社の中継通信システム105aは、センターサーバ100、保守側中継サーバAD110、クライアント端末111、112、保守対象側中継サーバTD120から構成される。保守側中継サーバAD110と保守対象側中継サーバTD120とは、ルーティングセッション103により接続される。このルーティングセッション103を介して、クライント端末111、112から保守対象機器121、122にアクセスでき、A社のオペレータA1,A2は保守対象機器121、122の保守を遠隔で行うことができる。
B社の中継通信システム105bは、センターサーバ150、保守側中継サーバAD1130、クライアント端末131、132、保守対象側中継サーバTD140から構成される。保守中継サーバAD130とクライント端末131、132は、LAN133によって接続される。保守側中継サーバAD130と保守対象側中継サーバTD140はルーティングセッション104により接続される。このルーティングセッション104を介して、クライアント端末131,132から保守対象機器141,142にアクセスでき、B社のオペレータB1、B2は保守対象機器141、142の保守を遠隔から行うことができる。
産業施設側から見れば、自社のLAN123上に複数の保守対象側中継サーバを設置しなければならずコストがかかる。また、産業施設側のネットワーク管理者は、複数の保守対象側中継サーバを管理しなければならず、ネットワークの管理の手間が増える問題があった。
本発明の課題は、システムのコストを下げ、ネットワーク管理の手間を低減できる中継装置及び中継通信システムを提供することにある。
上記課題を解決するため、本発明の中継サーバは、保守対象機器と保守対象側LANを介して通信するための保守対象側ネットワークインタフェースと、保守側中継装置との間でルーティングセッションを確立するルーティングセッション確立部と、前記ルーティングセッションを利用して前記保守対象機器と保守側のクライアント端末との間の通信パケットをルーティングするルーティング制御部を備えた保守対象側中継装置としての中継装置において、前記保守側中継装置からジョブ属性情報を受信するジョブ属性情報受信部と、前記保守対象機器に対して、受信した前記ジョブ属性情報を有するジョブによるアクセスを許可するかどうかのアクセス許可情報を記憶するアクセス許可情報記憶部と、前記受信したジョブ属性情報と前記アクセス許可情報記憶部に記憶されたアクセス許可情報とに基づき、前記保守側中継装置からのアクセスを許可するかどうか判定するアクセス許可判定部とを備え、前記アクセス許可判定部で許可と判定された場合、前記ルーティングセッションを介して前記クライアント端末が前記保守対象機器にアクセスできることを特徴、前記アクセス許可判定部で許可と判定された場合、前記ルーティングセッションを介して前記クライアント端末が前記保守対象機器にアクセスできることを特徴としている。
本発明の中継装置は、ジョブ属性情報によりアクセスできる保守側中継装置かどうか判定し、保守を担当している保守側のクライアント端末のみが、保守対象機器にアクセスできるようにしている。このアクセスの判定は、個々の保守対象機器に対して行うことができ、保守を担当していない保守側のクライアント端末が、当該保対象機器にアクセスできないようにしている。
また、本発明の中継装置は、前記ジョブ属性情報を含むジョブのログを記憶するログ記憶部と、前記ログ記憶部から、前記ジョブ属性情報の内、特定のジョブ属性情報を含むログを抽出して出力するログ出力部を備え、保守対象側でアクセスのログを、前記ジョブ属性情報ごとに見ることが可能である。
本発明の中継通信システムは、第1のクライアント端末と、第1の保守側中継装置と、第1のクライアント端末と第1の保守側中継装置を接続する第1の保守側LANと、第2のクライアント端末と、第2保守側中継装置と、第2のクライアント端末と第2の保守側中継装置を接続する第2の保守側LANと、保守対象機器と、保守対象側中継装置と、前記保守対象機器と第1保守対象側中継装置を接続する第1の保守対象側LAN備えている。
前記保守対象側中継装置は、保守対象機器と保守対象側LANを介して通信するための保守対象側ネットワークインタフェースと、前記保守側中継装置との間でルーティングセッションを確立するルーティングセッション確立部と、前記ルーティングセッションを利用して前記保守対象機器と保守側のクライアント端末との間の通信パケットをルーティングするルーティング制御部と、前記保守側中継装置からジョブ属性情報を受信するジョブ属性情報受信部と、前記保守対象機器に対して、受信した前記ジョブ属性情報を有するジョブによるアクセスを許可するかどうかのアクセス許可情報を記憶するアクセス許可情報記憶部と、前記受信したジョブ属性情報と前記アクセス許可情報記憶部に記憶されたアクセス許可情報とに基づき、前記保守側中継装置からのアクセスを許可するかどうか判定するアクセス許可判定部とを備え、前記アクセス許可判定部で許可と判定された場合、前記ルーティングセッションを介して前記クライアント端末が保守対象機器にアクセスできる。
前記第1の保守側中継装置及び第2の保守側中継装置は、前記クライアント端末と保守側LANを介して通信するための保守側ネットワークインタフェースと、前記保守対象側中継装置に、ジョブ属性情報を送信するジョブ属性情報送信部と、前記保守対象側中継装置との間でルーティングセッションを確立するルーティングセッション確立部と、前記ルーティングセッションを利用して前記保守対象機器と保守側のクライアント端末との間の通信パケットをルーティングするルーティング制御部を備えている。
本発明の中継通信システムでは、ジョブ属性情報によりアクセスできる保守側中継装置かどうか判定し、保守を担当している保守側のクライアント端末のみが、保守対象機器にアクセスできるようにしている。このアクセスの判定は、個々の保守対象機器に対して行うことができ、保守を担当していない保守側のクライアント端末が、当該保対象機器にアクセスするのを防止することができる。
また、本発明の中継システムの保守対象側中継装置は、ジョブ属性情報を含むジョブのログを記憶するログ記憶部と、前記ログ記憶部から、前記ジョブ属性情報の内、特定のジョブ属性情報を含むれログを抽出して出力するログ出力部を備えている。
さらに、本発明の中継通信システムは、前記ジョブを作成し、第1の保守側中継装置及び第1のクライアント端末にジョブを送信する第1のセンターサーバと、前記ジョブを作成し、第2の保守側中継装置及び第2のクライアント端末にジョブを送信する第2のセンターサーバを備え、前記ジョブ属性情報は、前記ジョブを作成したセンターサーバを識別する情報である。ジョブを作成したセンターサーバを識別する情報でアクセスの許可を判定するため、センターサーバ毎に保守対象機器へのアクセスを制御することができる。
(1)中継通信システムの概要
本発明の実施の形態を、図1〜図8を参照しながら以下に説明する。図1は、本発明の実施の形態に係る中継通信システムを説明する図である。この中継通信システム1では、産業施設F、コールセンターCA、CB、保守センターMA、MBがインターネットなどのWAN2で接続された例を示している。産業施設F内には保守対象機器21、22,23及び24が設置されている。このうち、保守対象機器21、22はA社が保守を行い、保守対象機器23、24はB社が保守を行うものとする。
本発明の実施の形態を、図1〜図8を参照しながら以下に説明する。図1は、本発明の実施の形態に係る中継通信システムを説明する図である。この中継通信システム1では、産業施設F、コールセンターCA、CB、保守センターMA、MBがインターネットなどのWAN2で接続された例を示している。産業施設F内には保守対象機器21、22,23及び24が設置されている。このうち、保守対象機器21、22はA社が保守を行い、保守対象機器23、24はB社が保守を行うものとする。
コールセンターCA、保守センターMAはA社が運営している。また、コールセンターCB、保守センターMBはB社が運営している。コールセンターCAには、センターサーバCM50が配置され、センターサーバCM50を操作するセンター員Aが配置されている。保守センターMAには、保守側中継サーバAD(第1の保守側中継装置)30及びクライアント端末41、42(図1では「端末」と略記する)、ゲートウェイ44が配置され、保守側のLAN(第1の保守側LAN)43によって接続されている。保守側中継サーバAD30、クライアント端末41、42はLAN43及びゲートウェイ44を介してWAN2に接続する。なお、この実施の形態では、保守側中継サーバAD30をゲートウェイ(ファイアウォールやルータであってもよい)44を介してWAN2に接続するようにしているが、保守側中継サーバとゲートウェイを一体に構成するようにしても良い。この点は、第2の保守側中継サーバ、保守対象側中継サーバも同様である。
一方、コールセンターCBには、センターサーバCM80が配置され、センターサーバCM80を操作するセンター員Bが配置されている。保守センターMBには、保守側中継サーバAD(第2の保守側中継装置)60及びクライアント端末71、72、ゲートウェイ74が配置され、保守側のLAN(第2の保守側LAN)73によって接続されている。保守側中継サーバAD60、クライアント端末71、72はLAN73及びゲートウェイ74を介してWAN2に接続される。
産業施設Fには、保守対象機器21,22,23及び24が配置されており(図1中では、「機器」と略記する)、保守対象側のLAN26に接続されている。LAN26には、保守対象側中継サーバTD10(保守対象側中継装置)が接続され、ゲートウェイ27を介してWAN2に接続される。さらに、LAN26には、管理クライアント端末(図1では「管理端末」と略記する)25接続されている。管理クライアント端末25は、LAN26を介して保守対象側中継サーバ10に接続し、保守対象側中継サーバ10の設定、管理等を行う。
(2)センターサーバ
次にセンターサーバCM50及び80ついて説明する。以下、センターサーバCM50について説明するが、センターサーバCM80は全く同様の構成である。図2に示すように、センターサーバCM50は制御部52、データベース記憶部51、ネットワークインタフェース53を備えている。制御部52は、CPU(Central Processing Unit)、RAM(Random Access Memory)、ROM(Read Only Memory)を含むコンピュータであり、メモリに保存されたプログラムを実行することにより、各種機能を実現する。制御部52は、ログイン認証部52a、接続ジョブ作成部52b、接続判断部52c、接続ジョブリスト管理部52d、接続ジョブリスト送信部52e、許可情報送信部52fを含んでいる。
次にセンターサーバCM50及び80ついて説明する。以下、センターサーバCM50について説明するが、センターサーバCM80は全く同様の構成である。図2に示すように、センターサーバCM50は制御部52、データベース記憶部51、ネットワークインタフェース53を備えている。制御部52は、CPU(Central Processing Unit)、RAM(Random Access Memory)、ROM(Read Only Memory)を含むコンピュータであり、メモリに保存されたプログラムを実行することにより、各種機能を実現する。制御部52は、ログイン認証部52a、接続ジョブ作成部52b、接続判断部52c、接続ジョブリスト管理部52d、接続ジョブリスト送信部52e、許可情報送信部52fを含んでいる。
データベース格納部51は、オペレータリスト記憶部51a、保守側サーバリスト格納部51b、保守対象側サーバリスト記憶51c及び接続ジョブリスト記憶部51dを備えている。ネットワークインタフェース53は、直接又は図示しないLANを介してWAN2に接続される。なお、センターサーバCM50、80については、前記特許文献1(特許第5760493号)のものと同じであるので詳細な説明は省略する。
(3)保守側中継サーバ
保守側中継サーバAD30、60の構成について説明する。保守側中継サーバAD30とAD60の構成は同じであるので、保守側中継サーバAD30について説明する。図3は、保守側中継サーバAD30は、データベース記憶部31、制御部32、保守側ネットワークインタフェース33を備えている。
保守側中継サーバAD30、60の構成について説明する。保守側中継サーバAD30とAD60の構成は同じであるので、保守側中継サーバAD30について説明する。図3は、保守側中継サーバAD30は、データベース記憶部31、制御部32、保守側ネットワークインタフェース33を備えている。
データベース記憶部31は、センターサーバ情報記憶部31aを有している。センターサーバ情報記憶部31aセンターサーバCM50を識別するための情報を記憶している。制御部32は、CPU、RAM、ROMを含むコンピュータであり、メモリに保存されたプログラムを実行することにより、各種機能を実現する。制御部32は、ログイン情報送信部32a、ジョブ選択送信部32b、ジョブ属性情報送信部32c、ルーティングセッション確立部32d、ルーティング制御部32eを有している。なお、これらの要素32a〜32eは、ハードウェア上でプログラムを実行することにより構築される。
ログイン情報送信部32aは、センターサーバCM50に対してログイン情報を送信する。ジョブ選択送信部32bは、オペレータA1、A2が選択したジョブの情報をセンターサーバCM50に送信する。ジョブ情報送信部32cは、保守側中継サーバAD30から保守対象側中継サーバTD10に接続するとき、ジョブを作成したセンターサーバCM50を識別する情報であるジョブ属性情報を送信する。ルーティングセッション確立部32dは、保守側中継サーバAD30と保守対象側中継サーバTD10との間でルーティングセッション3を確立する。ルーティング制御部32eは、確立されたルーティングセッション3を介して、クライアント端末41、42と保守対象機器21,22との間でのパケットの通信を制御する。
保守側ネットワークインタフェース33は、保守側LAN43に接続され、ゲートウェイ44を介してWAN2に接続される。また、保守側ネットワークインタフェース33は、保守側LAN43上に配置されたクライント端末41,42と通信を行うことができる。クライアント端末41、42は、パーソナルコンピュータ、ワークステーション、タブレット等を適用することができる。これは、管理クライアント端末25、クライント端末71、72についても同様である。
(4)保守対象側中継サーバ
保守対象側中継サーバAD10は、データベース記憶部11、制御部12及び保守対象側ネットワークインタフェース13から構成される。データベース記憶部11は、センターサーバ情報記憶部11a、アクセス許可情報記憶部11b及びログ記憶部11cを備えている。センターサーバ情報記憶部11aは、センターサーバCM50、80を識別するための情報をそれぞれ記憶している。アクセス許可情報記憶部11bは、ジョブ属性情報、ここではジョブを作成したセンターサーバCM50,80を識別する情報と、そのセンターサーバCMで作成されたジョブに関して接続可能な保守対象機器を示す情報が格納される。アクセス許可情報は、管理クライアント端末25から設定することができる。ログ記憶部11cは、各ジョブのジョブ属性情報、オペレータのID、更新時刻、状態、ジョブの対象となる保守対象機器を一つの単位とするログが記憶される。ログ記憶部11cに記憶されたログは、管理クライアント端末25で確認することができる。
保守対象側中継サーバAD10は、データベース記憶部11、制御部12及び保守対象側ネットワークインタフェース13から構成される。データベース記憶部11は、センターサーバ情報記憶部11a、アクセス許可情報記憶部11b及びログ記憶部11cを備えている。センターサーバ情報記憶部11aは、センターサーバCM50、80を識別するための情報をそれぞれ記憶している。アクセス許可情報記憶部11bは、ジョブ属性情報、ここではジョブを作成したセンターサーバCM50,80を識別する情報と、そのセンターサーバCMで作成されたジョブに関して接続可能な保守対象機器を示す情報が格納される。アクセス許可情報は、管理クライアント端末25から設定することができる。ログ記憶部11cは、各ジョブのジョブ属性情報、オペレータのID、更新時刻、状態、ジョブの対象となる保守対象機器を一つの単位とするログが記憶される。ログ記憶部11cに記憶されたログは、管理クライアント端末25で確認することができる。
制御部12は、CPU、RAM、ROMを含むコンピュータであり、メモリに保存されたプログラムを実行することにより、各種機能を実現する。制御部12は、ジョブ属性情報受信部12a、アクセス許可判定部12b、ウェブサーバ部12c、ルーティングセッション確立部12d、ルーティング制御部12e及びログ出力部12fを有している。これらの要素12a〜12fは、ハードウェア上でプログラムを実行することにより構築される。
ジョブ属性情報受信部12aは、接続を開始する際に、保守側中継サーバ30,60から、ジョブ属性情報を受信する。ジョブ属性情報は、上述のようにジョブを作成したセンターサーバを識別する情報である。アクセス許可判定部12bは、ジョブ情報受信部12aが受信したジョブ属性情報と、アクセス許可情報記憶部11bに記憶されたアクセス許可情報に基づき、当該ジョブで指定された保守対象機器へのアクセスを許可するかどうか判定する。
ウェブサーバ部12cは、HTTP(Hypertext Transfer Protocol)により管理クライアント端末25からアクセス可能であり、管理クライアント端末25のブラウザで表示するウェブページを作成し送信するとともに、ウェブUI(User Interface)を提供し、管理クライアント端末25からアクセス許可情報の登録、ログの要求等の操作を可能とする。
ルーティングセッション確立部12dは、保守側中継サーバAD30、保守側中継サーバAD60との間で、それぞれルーティングセッション3,4を確立する。ルーティング制御部12eは、確立されたルーティングセッション3を介した保守対象機器21,22とクライアント端末41と42との間でのパケットの通信及び確立されたルーティングセッション4を介した保守対象機器23,24とクライアント端末71,72とのパケットの通信を制御する。
ログ出力部12fは、ウェブサーバ部12cで受信した管理クライアント端末25からの要求に基づき、ログ記憶部11cからログを抽出する。抽出したログは、ウェブサーバ部12cでログ表示ページが生成され、管理クライアント端末25に送信される。管理クライアント端末25からは、ログの要求は全てのジョブ、センターサーバCM50で作成されたジョブのみ、又はセンターサーバCM80で作成されたジョブのみを選択することができる。
保守対象側ネットワークインタフェース13は、保守側のLAN26に接続され、ゲートウェイ27を介してWAN2に接続される。
(5)アクセス許可情報の登録
次に、中継通信システムの動作について説明する。まず、中継通信を行う前に、管理クライアント端末25を操作して、保守対象側中継サーバ10のアクセス許可情報記憶部11bに、アクセス許可情報を記憶させる。図5に示すように、アクセス許可情報11eは、保守対象機器を識別する情報(例えば、IPアドレス)について、ジョブの作成元センターサーバの情報に対するアクセスの許否が記憶される。CM_AがセンターサーバCM50を示し、CM_BがセンターサーバCM80を示す。図5では、保守対象機器21、22に対しては、センターサーバCM50で作成されたジョブの接続が許可される。保守対象機器24に対しては、センターサーバCM80で作成されたジョブの接続を許可される。保守対象機器23は、センターサーバCM50及びセンターサーバCM80で作成されたジョブのいずれもが接続が許可される。
次に、中継通信システムの動作について説明する。まず、中継通信を行う前に、管理クライアント端末25を操作して、保守対象側中継サーバ10のアクセス許可情報記憶部11bに、アクセス許可情報を記憶させる。図5に示すように、アクセス許可情報11eは、保守対象機器を識別する情報(例えば、IPアドレス)について、ジョブの作成元センターサーバの情報に対するアクセスの許否が記憶される。CM_AがセンターサーバCM50を示し、CM_BがセンターサーバCM80を示す。図5では、保守対象機器21、22に対しては、センターサーバCM50で作成されたジョブの接続が許可される。保守対象機器24に対しては、センターサーバCM80で作成されたジョブの接続を許可される。保守対象機器23は、センターサーバCM50及びセンターサーバCM80で作成されたジョブのいずれもが接続が許可される。
(6)ルーティングセッション確立までの処理
ルーティングセッション確立までの処理を、図6を参照しながら以下に説明する。まず、産業施設Fにおいて、産業施設の管理者が管理クライアント端末25を操作して、保守対象側中継サーバ10をセンターサーバCM50にログインさせ(S1)、保守対象側中継サーバ10をセンターサーバCM80にログインさせる(S2)。なお、保守センターMAのオペレータA1はセンターサーバCM50に、保守センターMBのオペレータB1はセンターサーバCM80にそれぞれログインを済ませているものとする。
ルーティングセッション確立までの処理を、図6を参照しながら以下に説明する。まず、産業施設Fにおいて、産業施設の管理者が管理クライアント端末25を操作して、保守対象側中継サーバ10をセンターサーバCM50にログインさせ(S1)、保守対象側中継サーバ10をセンターサーバCM80にログインさせる(S2)。なお、保守センターMAのオペレータA1はセンターサーバCM50に、保守センターMBのオペレータB1はセンターサーバCM80にそれぞれログインを済ませているものとする。
保守センターMAのオペレータA1は、クライアント端末41を操作して、保守側中継サーバAD30にジョブの取得を要求する。保守側中継サーバAD30は、ジョブの取得要求をセンターサーバCM50に送信する(S3)。センターサーバCM50は、オペレータA1の実行可能なジョブリストを保守側中継サーバAD30に送信する(S3.1)。保守側中継サーバAD30は、ジョブリストをクライアント端末41に送信する。クライアント端末41は、そのディスプレイにジョブリストを表示する。
オペレータA1がクライアント端末41を操作してジョブを選択すると、クライアント端末41は、ジョブの選択を保守側中継サーバAD30に送信する。なお、このジョブでは保守対象機器21を遠隔保守するものとする。保守側中継サーバAD30は、センターサーバCM50にジョブの選択を通知し、遠隔保守を開始することをセンターサーバCM50に通知する(S4)。センターサーバCM50は、選択されたジョブが他のオペレータによって実行されていない状態ならば、接続の許可を保守側中継サーバAD30に通知する(S4.1)。
保守側中継サーバAD30は、保守対象側中継サーバTD10への接続処理を開始する(S5)。その際、保守側中継サーバAD30は、ジョブ属性情報として当該ジョブの作成元情報(CM_A)を保守対象側中継サーバTD10に通知する。なお、保守側中継サーバAD30は、オペレータA1の情報も保守対象側中継サーバTD10に通知する。
保守側中継サーバTD10は、受信したジョブ作成元情報とアクセス許可情報11dに基づき、当該接続を許可するかどうか判定する(S5.1)。この判定がNOの場合には、保守対象側中継サーバTD10は、保守側中継サーバAD30にアクセスを許可しない旨のエラーを通知する。S5.1の判定がOKの場合には、保守対象側中継サーバTD10は、保守対象機器21のIPアドレスを含むアドレスフィルタ情報を保守側中継サーバAD30に送信する(S5.2)。その後、保守側中継サーバAD30と保守対象側中継サーバTD10との間にルーティングセッション3が確立される。このルーティングセッション3を介して、クライアント端末41から保守対象機器21の遠隔保守を行うことができるようになる。
一方、保守センターMBのオペレータB1は、クライアント端末71を操作して、保守側中継サーバAD60にジョブの取得を要求する。保守側中継サーバAD60は、ジョブの取得要求をセンターサーバCM80に送信する(S6)。センターサーバCM80は、オペレータB1の実行可能なジョブリストを保守側中継サーバAD60に送信する(S6.1)。保守側中継サーバAD30は、ジョブリストをクライアント端末41に送信する。クライアント端末71は、そのディスプレイにジョブリストを表示する。
オペレータB1がクライアント端末71を操作してジョブを選択すると、クライアント端末71は、ジョブの選択を保守側中継サーバAD60に送信する。なお、このジョブでは保守対象機器24を遠隔保守するものとする。保守側中継サーバAD60は、センターサーバCM80にジョブの選択を通知し、遠隔保守を開始することをセンターサーバCM80に通知する(S7)。センターサーバCM80は、選択されたジョブが他のオペレータによって実行されていない状態ならば、接続の許可を保守側中継サーバAD60に通知する(S7.1)。
保守側中継サーバAD60は、保守対象側中継サーバTD10への接続処理を開始する(S8)。その際、保守側中継サーバAD60は、ジョブ属性情報として、当該ジョブの作成元情報(CM_B)を保守対象側中継サーバTD10に通知する。なお、保守側中継サーバAD60は、オペレータB1の情報も保守対象側中継サーバTD10に通知する。
保守側中継サーバTD10は、受信したジョブ作成元情報とアクセス許可情報11dに基づき、当該接続を許可するかどうか判定する(S8.1)。この判定がNOの場合には、保守対象側中継サーバTD10は、保守側中継サーバAD60にアクセスを許可しない旨のエラーを通知する。S8.1の判定がOKの場合には、保守対象側中継サーバTD10は、保守対象機器24のIPアドレスを含むアドレス情報を保守側中継サーバAD60に送信する(S8.2)。その後、保守側中継サーバAD60と保守対象側中継サーバTD10との間にルーティングセッション4が確立される。このルーティングセッション4を介して、クライアント端末71から保守対象機器24の遠隔保守を行うことができるようになる。
(7)ログの表示
管理クライアント端末25は、ブラウザを用いて保守側中継サーバTD10のアクセスログを見ることができる。管理クライアント端末25のディスプレイ(図示せず)に表示されるログの例を図8に示す。表示の1行が一つのジョブに対応しており、オペレータ名(ジョブ作成元情報)、最新更新日時、経過時間(分)、状態、アクセス先保守対象機器が表示される。例えば、ジョブJ1は、オペレータ名が「Yamada」で、ジョブ作成元情報が「CM_B」で、状態は「実行中」である。ジョブ作成元情報「CM_B」は、ジョブJ1はセンターサーバCM80が作成したジョブであることを示している。ジョブJ1のアクセス先は保守対象機器24であり、この保守対象機器24は、図5に示すアクセス許可情報11dにおいてセンターサーバCM80で作成されたジョブについてはアクセスが許可されるよう設定されている。
管理クライアント端末25は、ブラウザを用いて保守側中継サーバTD10のアクセスログを見ることができる。管理クライアント端末25のディスプレイ(図示せず)に表示されるログの例を図8に示す。表示の1行が一つのジョブに対応しており、オペレータ名(ジョブ作成元情報)、最新更新日時、経過時間(分)、状態、アクセス先保守対象機器が表示される。例えば、ジョブJ1は、オペレータ名が「Yamada」で、ジョブ作成元情報が「CM_B」で、状態は「実行中」である。ジョブ作成元情報「CM_B」は、ジョブJ1はセンターサーバCM80が作成したジョブであることを示している。ジョブJ1のアクセス先は保守対象機器24であり、この保守対象機器24は、図5に示すアクセス許可情報11dにおいてセンターサーバCM80で作成されたジョブについてはアクセスが許可されるよう設定されている。
もし、センターサーバCM80で、保守対象機器21に対するジョブが誤って作成され、それに基づいてアクセスがされたとする。アクセス許可情報11dによれば、センターサーバCM80で作成されたジョブについてのアクセスは拒否されるから、当該アクセスはエラーとなって終了する。ジョブJ5はこのような例を示している。
図8で、センターサーバ名表示欄25aには「ALL」が表示されている。この状態では、記録されたログの全てが表示される。センターサーバ名表示欄25aの右の「V」の部分25bをマウスポインタ25dでクリックすると、プルダウンメニュー25cが現れる。プルダウンメニュー25cで表示された「ALL」、「CM_A」、「CM_B」をクリックすることにより、ログの表示を切り替えることができる。「CM_B」をクリックして、センターサーバCM80で作成されたジョブのログのみを表示した例を図8に示す。なお、プルダウンメニュー25cの「CM_A」をクリックすると、同様にセンターサーバCM50で作成されてジョブのみを表示することができる。このようにセンターサーバCMごとにログを表示できるので、産業施設F側でのアクセスの管理を容易に行うことができる。
上記実施の形態では、ジョブ属性情報として、ジョブを作成したセンターサーバCMを識別する情報を用いる場合について説明した。ジョブ属性情報としては、オペレータの識別情報、クライアント端末情報等、実際の運用に適した情報を使用することができる。
上記実施の形態では、一つの保守対象側中継サーバTD10に対して、2つのセンターサーバCM50、80でジョブが作成される例を示したが、3以上のセンターサーバCMでジョブが作成されるようにしても良い。また、一つのセンターサーバCMに対して一つの保守側中継サーバADが設置される例を説明したが、一つのセンターサーバCMに対して2以上の保守側中継サーバADが設置されるようにしても良い。
また、上記実施の形態では、産業施設内の保守対象機器の遠隔保守に、本発明を適用した実施形態を説明した。なお、オフィスや家庭に設置された電子機器、家電製品の遠隔保守にもこの発明は適用可能である。
本発明は、ネットワークを介して接続される中継装置を用いて、保守対象機器とクライアント端末をVPNで接続し、保守対象機器を遠隔から保守できる中継通信システムに広く適用できる。
1:中継通信システム
2:WAN
3、4:ルーティングセッション
10:保守対象側中継サーバTD(保守対象側中継装置)
11b:アクセス許可情報記憶部
11c:ログ記憶部
11d:アクセス許可情報
12a:ジョブ属性情報受信部
12b:アクセス許可判定部
12c:ウェブサーバ部
12d:ルーティングセッション確立部
12e:ルーティング制御部
12f:ログ出力部
13:保守対象側ネットワークインタフェース
21、22、23、24:保守対象機器
26:保守対象側LAN
30:保守側中継サーバAD(第1の保守側中継装置)
32c:ジョブ属性情報送信部
32d:ルーティングセッション確立部
32e:ルーティング制御部
41、42:クライント端末(第1のクライアント端末)
43:保守側LAN(第1の保守側LAN)
50:センターサーバCM(第1のセンターサーバ)
60:保守側中継サーバAD(第2の保守側中継装置)
71,72:クライアント端末(第2のクライアント端末)
80:センターサーバCM(第2のセンターサーバ)
F:産業施設
CA、CB:コールセンター
MA、MB:保守センター
2:WAN
3、4:ルーティングセッション
10:保守対象側中継サーバTD(保守対象側中継装置)
11b:アクセス許可情報記憶部
11c:ログ記憶部
11d:アクセス許可情報
12a:ジョブ属性情報受信部
12b:アクセス許可判定部
12c:ウェブサーバ部
12d:ルーティングセッション確立部
12e:ルーティング制御部
12f:ログ出力部
13:保守対象側ネットワークインタフェース
21、22、23、24:保守対象機器
26:保守対象側LAN
30:保守側中継サーバAD(第1の保守側中継装置)
32c:ジョブ属性情報送信部
32d:ルーティングセッション確立部
32e:ルーティング制御部
41、42:クライント端末(第1のクライアント端末)
43:保守側LAN(第1の保守側LAN)
50:センターサーバCM(第1のセンターサーバ)
60:保守側中継サーバAD(第2の保守側中継装置)
71,72:クライアント端末(第2のクライアント端末)
80:センターサーバCM(第2のセンターサーバ)
F:産業施設
CA、CB:コールセンター
MA、MB:保守センター
Claims (5)
- 保守対象機器と保守対象側LANを介して通信するための保守対象側ネットワークインタフェースと、
保守側中継装置との間でルーティングセッションを確立するルーティングセッション確立部と、
前記ルーティングセッションを利用して前記保守対象機器と保守側のクライアント端末との間の通信パケットをルーティングするルーティング制御部を備えた保守対象側中継装置としての中継装置おいて、
前記保守側中継装置からジョブ属性情報を受信するジョブ属性情報受信部と、
前記保守対象機器に対して、受信した前記ジョブ属性情報を有するジョブによるアクセスを許可するかどうかのアクセス許可情報を記憶するアクセス許可情報記憶部と、
前記受信したジョブ属性情報と前記アクセス許可情報記憶部に記憶されたアクセス許可情報とに基づき、前記保守側中継装置からのアクセスを許可するかどうか判定するアクセス許可判定部とを備え、
前記アクセス許可判定部で許可と判定された場合、前記ルーティングセッションを介して前記クライアント端末が前記保守対象機器にアクセスできることを特徴とする中継装置。 - 前記ジョブ属性情報を含むジョブのログを記憶するログ記憶部と、
前記ログ記憶部から、前記ジョブ属性情報の内、特定のジョブ属性情報を含むログを抽出して出力するログ出力部を備えた請求項1記載の中継サーバ。 - 第1のクライアント端末と、
第1の保守側中継装置と、
第1のクライアント端末と第1の保守側中継装置を接続する第1の保守側LANと、
第2のクライアント端末と、
第2保守側中継装置と、
第2のクライアント端末と第2の保守側中継装置を接続する第2の保守側LANと、
保守対象機器と、
保守対象側中継装置と、
前記保守対象機器と第1保守対象側中継装置を接続する第1の保守対象側LAN備えた中継通信システムにおいて、
前記保守対象側中継装置は、
保守対象機器と保守対象側LANを介して通信するための保守対象側ネットワークインタフェースと、
前記保守側中継装置との間でルーティングセッションを確立するルーティングセッション確立部と、
前記ルーティングセッションを利用して前記保守対象機器と保守側のクライアント端末との間の通信パケットをルーティングするルーティング制御部と、
前記保守側中継装置からジョブ属性情報を受信するジョブ属性情報受信部と、
前記保守対象機器に対して、受信した前記ジョブ属性情報を有するジョブによるアクセスを許可するかどうかのアクセス許可情報を記憶するアクセス許可情報記憶部と、
前記受信したジョブ属性情報と前記アクセス許可情報記憶部に記憶されたアクセス許可情報とに基づき、前記保守側中継装置からのアクセスを許可するかどうか判定するアクセス許可判定部とを備え、
前記アクセス許可判定部で許可と判定された場合、前記ルーティングセッションを介して前記クライアント端末が保守対象機器にアクセスでき、
前記第1の保守側中継装置及び第2の保守側中継装置は、
前記クライアント端末と保守側LANを介して通信するための保守側ネットワークインタフェースと、
前記保守対象側中継装置に、ジョブ属性情報を送信するジョブ属性情報送信部と、
前記保守対象側中継装置との間でルーティングセッションを確立するルーティングセッション確立部と、
前記ルーティングセッションを利用して前記保守対象機器と保守側のクライアント端末との間の通信パケットをルーティングするルーティング制御部を備えたことを特徴とする中継通信システム。 - 前記保守対象側中継装置は、
前記ジョブ属性情報を含むジョブのログを記憶するログ記憶部と、
前記ログ記憶部から、前記ジョブ属性情報の内、特定のジョブ属性情報を含むログを抽出して出力するログ出力部を備えた請求項3記載の中継通信システム。 - 前記ジョブを作成し、第1の保守側中継装置及び第1のクライアント端末にジョブを送信する第1のセンターサーバと、
前記ジョブを作成し、第2の保守側中継装置及び第2のクライアント端末にジョブを送信する第2のセンターサーバを備え、
前記ジョブ属性情報は、前記ジョブを作成したセンターサーバを識別する情報である請求項3又は4いずれか1項に記載の中継通信システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015203633A JP6537019B2 (ja) | 2015-10-15 | 2015-10-15 | 中継装置及び中継通信システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015203633A JP6537019B2 (ja) | 2015-10-15 | 2015-10-15 | 中継装置及び中継通信システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017076888A true JP2017076888A (ja) | 2017-04-20 |
| JP6537019B2 JP6537019B2 (ja) | 2019-07-03 |
Family
ID=58549587
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015203633A Active JP6537019B2 (ja) | 2015-10-15 | 2015-10-15 | 中継装置及び中継通信システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6537019B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6888179B1 (ja) * | 2020-02-03 | 2021-06-16 | Dmg森精機株式会社 | 情報処理装置および情報処理方法 |
| WO2021157154A1 (ja) * | 2020-02-03 | 2021-08-12 | Dmg森精機株式会社 | 情報処理装置および情報処理方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007158793A (ja) * | 2005-12-06 | 2007-06-21 | Shinei Kigyo:Kk | リモートアクセスシステム、リモートアクセス方法、接続管理サーバ、プログラム、および記録媒体 |
| US20100189010A1 (en) * | 2009-01-26 | 2010-07-29 | Black Chuck A | Network edge switch configuration based on connection profile |
| JP2012175306A (ja) * | 2011-02-18 | 2012-09-10 | Murata Mach Ltd | 中継通信システム |
| JP2012244428A (ja) * | 2011-05-19 | 2012-12-10 | Murata Mach Ltd | 中継サーバ及び中継通信システム |
-
2015
- 2015-10-15 JP JP2015203633A patent/JP6537019B2/ja active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007158793A (ja) * | 2005-12-06 | 2007-06-21 | Shinei Kigyo:Kk | リモートアクセスシステム、リモートアクセス方法、接続管理サーバ、プログラム、および記録媒体 |
| US20100189010A1 (en) * | 2009-01-26 | 2010-07-29 | Black Chuck A | Network edge switch configuration based on connection profile |
| JP2012175306A (ja) * | 2011-02-18 | 2012-09-10 | Murata Mach Ltd | 中継通信システム |
| JP2012244428A (ja) * | 2011-05-19 | 2012-12-10 | Murata Mach Ltd | 中継サーバ及び中継通信システム |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6888179B1 (ja) * | 2020-02-03 | 2021-06-16 | Dmg森精機株式会社 | 情報処理装置および情報処理方法 |
| WO2021157154A1 (ja) * | 2020-02-03 | 2021-08-12 | Dmg森精機株式会社 | 情報処理装置および情報処理方法 |
| CN115053532A (zh) * | 2020-02-03 | 2022-09-13 | Dmg森精机株式会社 | 信息处理装置及信息处理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6537019B2 (ja) | 2019-07-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105591819B (zh) | 配置网络设备的方法及装置 | |
| JP4998526B2 (ja) | 中継サーバ及び中継通信システム | |
| JP5212913B2 (ja) | Vpn接続システム、及びvpn接続方法 | |
| US9130783B2 (en) | Relay communication system and access management apparatus | |
| JP2008098888A (ja) | 中継サーバ | |
| US20190273764A1 (en) | Relay server | |
| JP6537019B2 (ja) | 中継装置及び中継通信システム | |
| US9357012B2 (en) | Relay communication system | |
| US9191320B2 (en) | Relay server and relay communication system | |
| CN105592038A (zh) | Portal认证方法及装置 | |
| JP2002368826A (ja) | 中継サーバ及び中継システム | |
| JP4992944B2 (ja) | 中継サーバ及び中継通信システム | |
| WO2012144135A1 (ja) | 中継サーバ及び中継通信システム | |
| JP6537018B2 (ja) | 中継装置及び中継通信システム | |
| CN101868945A (zh) | 通信系统、通信方法、以及通信会话集中设备 | |
| JP5633748B2 (ja) | 中継サーバ及び中継通信システム | |
| JP2011216030A (ja) | ネットワーク端末管理システム、ネットワーク端末管理方法、ネットワーク端末管理プログラム | |
| JP6908721B2 (ja) | 通信ネットワークシステム | |
| JP2012231265A (ja) | 中継サーバ及び中継通信システム | |
| JP2014200017A (ja) | 中継装置、情報処理方法、及びプログラム | |
| JP5543566B2 (ja) | ネットワーク装置及び装置設定方法 | |
| JP5633750B2 (ja) | 中継サーバ及び中継通信システム | |
| JP5483064B2 (ja) | 管理中継サーバ及び中継通信システム | |
| JP5272967B2 (ja) | 中継通信システム及びアクセス管理装置 | |
| JP5784059B2 (ja) | 通信制御方法、ローカル装置、情報処理端末、通信経路確立支援装置及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180822 |
|
| TRDD | Decision of grant or rejection written | ||
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190424 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190513 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6537019 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190526 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |