JP5045723B2 - アクセス管理用中継装置および中継通信システム - Google Patents
アクセス管理用中継装置および中継通信システム Download PDFInfo
- Publication number
- JP5045723B2 JP5045723B2 JP2009237685A JP2009237685A JP5045723B2 JP 5045723 B2 JP5045723 B2 JP 5045723B2 JP 2009237685 A JP2009237685 A JP 2009237685A JP 2009237685 A JP2009237685 A JP 2009237685A JP 5045723 B2 JP5045723 B2 JP 5045723B2
- Authority
- JP
- Japan
- Prior art keywords
- relay server
- access
- maintenance
- relay
- customer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
本発明は、ユーザのLANに接続された客先中継サーバと、複数の保守センターのLANに各々接続された保守中継サーバとの間で互いに通信可能な中継グループを構成するアクセス管理用中継装置に関する。また、本発明はアクセス管理用中継装置を用いた中継通信システムに関する。
従来、家庭あるいはオフィスなどに設置されている電子機器の監視および保守を、遠隔地から行う遠隔保守システムが実用化されている。遠隔保守システムの利用することで、以下の利点が得られる。
保守業者のサービスマンは、電子機器の設置場所に出向くことなく、電子機器の保守作業を行うことができる。また、保守業者のサービスマンは、電子機器でトラブルが発生した場合に、電子機器をリモートで操作することで、発生したトラブルを速やかに解決することができる。以上より、遠隔保守システムを利用することで、保守業者はコストを削減でき、電子機器のユーザは早期にトラブルを解決できるという利点を得られる。
保守業者のサービスマンは、電子機器の設置場所に出向くことなく、電子機器の保守作業を行うことができる。また、保守業者のサービスマンは、電子機器でトラブルが発生した場合に、電子機器をリモートで操作することで、発生したトラブルを速やかに解決することができる。以上より、遠隔保守システムを利用することで、保守業者はコストを削減でき、電子機器のユーザは早期にトラブルを解決できるという利点を得られる。
上記特許文献1では、エアコンを制御する運転制御装置を遠隔地から監視する技術が開示されている。エアコンの保守業者は、運転制御装置からエアコンの監視データを取得するために、監視用ソフトウェアおよび運転制御装置にアクセスするためのパスワードなどが記録された記録媒体を、エアコンのメーカーから購入する。
保守業者は、記録媒体に記録されたパスワードを用いて運転制御装置にアクセスし、監視用ソフトウェアを用いて運転制御装置から監視データを取得する。監視データを解析して運転制御装置に異常が見つかった場合、保守業者は運転制御装置を遠隔保守する。
一般に、保守業者は、コールセンターのサーバから保守センターにあるサーバに保守要求を通知する。その結果、保守センターのサーバを操作するオペレータが運転制御装置を遠隔保守する。しかし、いずれの保守センターのサーバにおいてオペレータが操作可能になっているかまでは、コールセンターのサーバには判断ができない。そこで、コールセンターのサーバは、最初に保守要求を通知した保守センターのサーバにおいてオペレータが操作可能でない場合は、所定の時間を待ってから、次の保守センターのサーバに保守要求を通知する。このようにして、状況によっては待ち時間が発生してしまい、そのため運転制御装置に対するアクセスが遅れてしまう。
本発明の目的は、客先からの保守要求に対して迅速に対応可能にすることにある。
本発明の一見地に係るアクセス管理用中継装置は、ユーザのLANに接続された客先中継サーバと、複数の保守センターのLANに各々接続された保守中継サーバとの間で互いに通信可能な中継グループを構成する。アクセス管理用中継装置は、保守中継サーバが客先中継サーバにアクセスするのを管理するための装置である。アクセス管理用中継装置は、アクセス許可リスト格納部と、アクセス候補リスト作成部と、アクセス要求送信部と、アクセス候補リスト送信部とを備えている。アクセス許可リスト格納部は、客先中継サーバにアクセス権限を有する保守中継サーバに関する情報を含むアクセス許可リストを格納する。アクセス候補リスト作成部は、客先中継サーバから保守要求を受信すれば、実際にアクセス可能な保守中継サーバをアクセス許可リストから選択することで、アクセス候補リストを作成する。アクセス要求送信部は、アクセス候補リストに載っている保守中継サーバにアクセス要求を送信する。アクセス候補リスト送信部は、客先中継サーバにアクセス候補リストを送信する。
この装置では、客先中継サーバがアクセス管理用中継装置に保守要求を送信すれば、アクセス候補リスト作成部は、アクセス候補リストを作成する。アクセス要求送信部は、アクセス候補リストに載っている保守中継サーバにアクセス要求を送信する。アクセス候補リスト送信部は客先中継サーバにアクセス候補リストを送信する。
この結果、複数の保守中継サーバに対してアクセス要求が同時またはほぼ同時に送信され得るので、早く気が付いて操作を開始するオペレータが利用する保守中継サーバから先に客先中継サーバに対してアクセスが開始される。つまり、客先からの保守要求に対して迅速な対応がなされる。特に、アクセス要求送信部がアクセス要求を送信する先はアクセス候補リストに載っている保守中継サーバであるので、実際にアクセス可能な保守中継サーバにのみアクセス要求が送信される。
また、保守中継サーバの客先中継サーバに対する接続権限は、アクセス許可リストから作成されたアクセス候補リストによって管理される。具体的には、アクセス候補リスト送信部がアクセス候補リストを客先中継サーバに対して送信するので、客先中継サーバは、アクセス候補リストに基づいて、保守中継サーバのアクセス権限を認証できる。
この装置では、客先中継サーバがアクセス管理用中継装置に保守要求を送信すれば、アクセス候補リスト作成部は、アクセス候補リストを作成する。アクセス要求送信部は、アクセス候補リストに載っている保守中継サーバにアクセス要求を送信する。アクセス候補リスト送信部は客先中継サーバにアクセス候補リストを送信する。
この結果、複数の保守中継サーバに対してアクセス要求が同時またはほぼ同時に送信され得るので、早く気が付いて操作を開始するオペレータが利用する保守中継サーバから先に客先中継サーバに対してアクセスが開始される。つまり、客先からの保守要求に対して迅速な対応がなされる。特に、アクセス要求送信部がアクセス要求を送信する先はアクセス候補リストに載っている保守中継サーバであるので、実際にアクセス可能な保守中継サーバにのみアクセス要求が送信される。
また、保守中継サーバの客先中継サーバに対する接続権限は、アクセス許可リストから作成されたアクセス候補リストによって管理される。具体的には、アクセス候補リスト送信部がアクセス候補リストを客先中継サーバに対して送信するので、客先中継サーバは、アクセス候補リストに基づいて、保守中継サーバのアクセス権限を認証できる。
アクセス管理用中継装置は、中継グループ情報共有部と、中継サーバ情報共有部とをさらに備えていてもよい。中継グループ情報共有部は、客先中継サーバおよび保守中継サーバとともに中継グループを構成することを示す中継グループ情報を、客先中継サーバおよび保守中継サーバと共有する。中継サーバ情報共有部は、客先中継サーバおよび保守中継サーバの起動情報を、客先中継サーバおよび保守中継サーバとの間で共有する。アクセス候補リスト作成部は、中継サーバ情報を参照して、実際にアクセス可能な保守中継サーバをアクセス許可リストから選択する。
この装置では、アクセス候補リスト作成部が実際にアクセス可能な保守中継サーバを選択する際に中継サーバ情報を参照しているので、中継グループに所属してかつ起動している保守中継サーバにのみアクセス要求が送信される。
この装置では、アクセス候補リスト作成部が実際にアクセス可能な保守中継サーバを選択する際に中継サーバ情報を参照しているので、中継グループに所属してかつ起動している保守中継サーバにのみアクセス要求が送信される。
アクセス管理用中継装置は、要求ID送信部をさらに備えていてもよい。要求ID送信部は、保守要求を受信すれば、アクセス要求を特定する要求IDを、客先中継サーバおよび複数の保守中継サーバに送信する。
この装置では、要求ID送信部は、要求IDを客先中継サーバおよび複数の保守中継サーバに送信する。したがって、保守中継サーバが客先中継サーバにアクセスするときに、客先中継サーバは要求IDを保守中継サーバのアクセス権限を認証するのに用いることができる。
この装置では、要求ID送信部は、要求IDを客先中継サーバおよび複数の保守中継サーバに送信する。したがって、保守中継サーバが客先中継サーバにアクセスするときに、客先中継サーバは要求IDを保守中継サーバのアクセス権限を認証するのに用いることができる。
アクセス管理用中継装置は、セッション確立情報送信部をさらに備えていてもよい。セッション確立情報送信部は、客先中継サーバと保守中継サーバの通信セッションが確立されたことを知らせるセッション確立情報を受信すれば、複数の保守中継サーバのうち通信セッションに参加していない保守中継サーバに、セッション確立情報を送信する。
この装置では、セッション確立情報送信部は、通信セッションが確立されると、複数の保守中継サーバのうち通信セッションに参加していない保守中継サーバにセッション確立情報を送信する。したがって、セッション確立情報を受信した保守中継サーバは客先中継サーバにアクセスを試みない。
この装置では、セッション確立情報送信部は、通信セッションが確立されると、複数の保守中継サーバのうち通信セッションに参加していない保守中継サーバにセッション確立情報を送信する。したがって、セッション確立情報を受信した保守中継サーバは客先中継サーバにアクセスを試みない。
アクセス管理用中継装置は、保守中継サーバ台数送信部をさらに備えていてもよい。保守中継サーバ台数送信部は、保守要求を受信すれば、保守に必要な保守中継サーバの台数を客先中継サーバに送信する。
この装置では、保守中継サーバ台数送信部は、保守に必要な保守中継サーバの台数を客先中継サーバに送信する。したがって、客先中継サーバは、保守に必要な保守中継サーバがアクセスしてくるまではアクセスを受け入れ、保守に必要な保守中継サーバがアクセスすれば、当該アクセス以降はアクセスを拒否する。
この装置では、保守中継サーバ台数送信部は、保守に必要な保守中継サーバの台数を客先中継サーバに送信する。したがって、客先中継サーバは、保守に必要な保守中継サーバがアクセスしてくるまではアクセスを受け入れ、保守に必要な保守中継サーバがアクセスすれば、当該アクセス以降はアクセスを拒否する。
アクセス候補リスト作成部は、起動しており、かつ、客先、曜日、時間帯のうち少なくとも1つの条件を満たす保守中継サーバをアクセス許可リストから選択することで、アクセス候補リストを作成してもよい。
この装置では、アクセス許可リストに載っている保守中継サーバは所定の条件によって起動中の保守中継サーバからさらに絞り込まれているので、より好適な保守中継サーバが客先中継サーバにアクセスする可能性が高くなっている。
この装置では、アクセス許可リストに載っている保守中継サーバは所定の条件によって起動中の保守中継サーバからさらに絞り込まれているので、より好適な保守中継サーバが客先中継サーバにアクセスする可能性が高くなっている。
本発明の他の見地に係る中継通信システムは、客先中継サーバと、保守中継サーバと、アクセス管理用中継装置とを備えている。保守中継サーバは、ユーザのLANに接続されている。客先中継サーバは、複数の保守センターのLANに各々接続されている。アクセス管理用中継装置は、保守中継サーバが客先中継サーバにアクセスするのを管理する。客先中継サーバと、保守中継サーバと、アクセス管理用中継装置とは、互いに通信可能な中継グループを構成している。アクセス管理用中継装置は、アクセス許可リスト格納部と、アクセス候補リスト作成部と、アクセス要求送信部と、アクセス候補リスト送信部とを有している。アクセス許可リスト格納部は、客先中継サーバにアクセス権限を有する保守中継サーバに関する情報を含むアクセス許可リストを格納する。アクセス候補リスト作成部は、客先中継サーバから保守要求を受信すれば、実際にアクセス可能な保守中継サーバをアクセス許可リストから選択することで、アクセス候補リストを作成する。アクセス要求送信部は、アクセス候補リストに載っている保守中継サーバにアクセス要求を送信する。アクセス候補リスト送信部は、客先中継サーバに、アクセス候補リストを送信する。複数の保守中継サーバは、アクセス要求を受信すれば、客先中継サーバに通信セッション確立要求を送信するセッション確立要求送信部を有する。客先中継サーバは、保守中継サーバからのアクセスに対してアクセス権限を認証するアクセス権限認証部を有している。
このシステムでは、客先中継サーバがアクセス管理用中継装置に保守要求を送信すれば、アクセス候補リスト作成部は、アクセス候補リストを作成する。アクセス要求送信部は、アクセス候補リストに載っている保守中継サーバにアクセス要求を送信する。アクセス候補リスト送信部は客先中継サーバにアクセス候補リストを送信する。次に、複数の保守中継サーバのセッション確立要求送信部は、客先中継サーバに通信セッション確立要求を送信する。客先中継サーバのアクセス権限認証部は、保守中継サーバからのアクセスに対してアクセス候補リストに基づいてアクセス権限を認証する。
この結果、複数の保守中継サーバに対してアクセス要求が同時またはほぼ同時に送信され得るので、早く気が付いて操作を開始するオペレータが利用する保守中継サーバから先に客先中継サーバに対してアクセスが開始される。つまり、客先からの保守要求に対して迅速な対応がなされる。特に、アクセス要求送信部がアクセス要求を送信する先はアクセス候補リストに載っている保守中継サーバであるので、実際にアクセス可能な保守中継サーバにのみアクセス要求が送信される。
また、保守中継サーバの客先中継サーバに対する接続権限は、アクセス許可リストから作成されたアクセス候補リストによって管理される。具体的には、アクセス候補リスト送信部がアクセス候補リストを客先中継サーバに対して送信するので、客先中継サーバは、アクセス候補リストに基づいて、保守中継サーバのアクセス権限を認証できる。
このシステムでは、アクセス要求送信部がアクセス要求を送信する先はアクセス候補リストによって選択された保守装置であるので、実際にアクセス可能な保守中継サーバにのみアクセス要求が送信される。
このシステムでは、客先中継サーバがアクセス管理用中継装置に保守要求を送信すれば、アクセス候補リスト作成部は、アクセス候補リストを作成する。アクセス要求送信部は、アクセス候補リストに載っている保守中継サーバにアクセス要求を送信する。アクセス候補リスト送信部は客先中継サーバにアクセス候補リストを送信する。次に、複数の保守中継サーバのセッション確立要求送信部は、客先中継サーバに通信セッション確立要求を送信する。客先中継サーバのアクセス権限認証部は、保守中継サーバからのアクセスに対してアクセス候補リストに基づいてアクセス権限を認証する。
この結果、複数の保守中継サーバに対してアクセス要求が同時またはほぼ同時に送信され得るので、早く気が付いて操作を開始するオペレータが利用する保守中継サーバから先に客先中継サーバに対してアクセスが開始される。つまり、客先からの保守要求に対して迅速な対応がなされる。特に、アクセス要求送信部がアクセス要求を送信する先はアクセス候補リストに載っている保守中継サーバであるので、実際にアクセス可能な保守中継サーバにのみアクセス要求が送信される。
また、保守中継サーバの客先中継サーバに対する接続権限は、アクセス許可リストから作成されたアクセス候補リストによって管理される。具体的には、アクセス候補リスト送信部がアクセス候補リストを客先中継サーバに対して送信するので、客先中継サーバは、アクセス候補リストに基づいて、保守中継サーバのアクセス権限を認証できる。
このシステムでは、アクセス要求送信部がアクセス要求を送信する先はアクセス候補リストによって選択された保守装置であるので、実際にアクセス可能な保守中継サーバにのみアクセス要求が送信される。
アクセス管理用中継装置は、中継グループ情報共有部と、中継サーバ情報共有部とをさらに有していてもよい。中継グループ情報共有部は、客先中継サーバおよび保守中継サーバとともに中継グループを構成することを示す中継グループ情報を、客先中継サーバおよび保守中継サーバと共有する。中継サーバ情報共有部は、客先中継サーバおよび保守中継サーバの起動情報を、客先中継サーバおよび保守中継サーバとの間で共有する。アクセス候補リスト作成部は、中継サーバ情報を参照して、実際にアクセス可能な保守中継サーバをアクセス許可リストから選択する。
このシステムでは、アクセス候補リスト作成部が実際にアクセス可能な保守中継サーバを選択する際に中継サーバ情報を参照しているので、中継グループに所属してさらに起動している保守中継サーバにのみアクセス要求が送信される。
このシステムでは、アクセス候補リスト作成部が実際にアクセス可能な保守中継サーバを選択する際に中継サーバ情報を参照しているので、中継グループに所属してさらに起動している保守中継サーバにのみアクセス要求が送信される。
アクセス管理用中継装置は、要求ID送信部をさらに有していてもよい。要求ID送信部は、保守要求を受信すれば、アクセス要求を特定する要求IDを、客先中継サーバおよび複数の保守中継サーバに送信する。セッション確立要求送信部は、客先中継サーバに通信セッション確立要求を送信するときに、要求IDも送信する。アクセス権限認証部は、保守中継サーバのアクセス権限を認証するときに、要求IDも利用する。
このシステムでは、要求ID送信部が要求IDを客先中継サーバおよび複数の保守中継サーバに送信する。したがって、保守中継サーバが客先中継サーバにアクセスするときに、客先中継サーバは要求IDを保守中継サーバのアクセス権限認証に用いることができる。
このシステムでは、要求ID送信部が要求IDを客先中継サーバおよび複数の保守中継サーバに送信する。したがって、保守中継サーバが客先中継サーバにアクセスするときに、客先中継サーバは要求IDを保守中継サーバのアクセス権限認証に用いることができる。
客先中継サーバと保守中継サーバは、セッション確立情報送信部を有していてもよい。セッション確立情報送信部は、通信セッションが確立されると、セッション確立情報をアクセス管理用中継装置に送信する。アクセス管理用中継装置は、セッション確立情報送信部をさらに有している。セッション確立情報送信部は、セッション確立情報を受信すれば、複数の保守中継サーバのうち通信セッションに参加していない保守中継サーバに、セッション確立情報を送信する。
このシステムでは、セッション確立情報送信部は、通信セッションが確立されると、複数の保守中継サーバのうち通信セッションに参加していない保守中継サーバにセッション確立情報を送信する。したがって、セッション確立情報を受信した保守中継サーバは客先中継サーバにアクセスを試みない。
このシステムでは、セッション確立情報送信部は、通信セッションが確立されると、複数の保守中継サーバのうち通信セッションに参加していない保守中継サーバにセッション確立情報を送信する。したがって、セッション確立情報を受信した保守中継サーバは客先中継サーバにアクセスを試みない。
アクセス管理用中継装置は、保守中継サーバ台数送信部をさらに有していてもよい。保守中継サーバ台数送信部は、保守要求を受信すれば、保守に必要な保守中継サーバの台数を客先中継サーバに送信する。アクセス権限認証部は、保守に必要な数の保守中継サーバがアクセスするまではアクセスを認めるが、保守に必要な数の保守中継サーバがアクセスするとそれ以降はアクセスを拒否する。
このシステムでは、保守中継サーバ台数送信部が、保守に必要な保守中継サーバの台数を客先中継サーバに送信する。したがって、客先中継サーバは、保守に必要な保守中継サーバがアクセスしてくるまではアクセスを受け入れ、保守に必要な保守中継サーバがアクセスすれば、アクセス以降はアクセスを拒否する。
このシステムでは、保守中継サーバ台数送信部が、保守に必要な保守中継サーバの台数を客先中継サーバに送信する。したがって、客先中継サーバは、保守に必要な保守中継サーバがアクセスしてくるまではアクセスを受け入れ、保守に必要な保守中継サーバがアクセスすれば、アクセス以降はアクセスを拒否する。
アクセス候補リスト作成部は、起動しており、かつ、客先、曜日、時間帯のうち少なくとも1つの条件を満たす保守中継サーバをアクセス許可リストから選択することで、アクセス候補リストを作成してもよい。
このシステムでは、アクセス許可リストに載っている保守中継サーバは起動中の保守中継サーバから所定の条件によってさらに絞り込まれているので、より好適な保守中継サーバが客先中継サーバにアクセスする可能性が高くなっている。
このシステムでは、アクセス許可リストに載っている保守中継サーバは起動中の保守中継サーバから所定の条件によってさらに絞り込まれているので、より好適な保守中継サーバが客先中継サーバにアクセスする可能性が高くなっている。
客先中継サーバは、初期状態では、アクセス管理用中継装置からのアクセスを受け付け可能であるが、保守中継サーバからのアクセスを受け付けない状態になっていてもよい。客先中継サーバは、保守要求をアクセス管理用中継装置に送信した後にアクセス候補リストを受信すると、アクセス候補リストに含まれる保守中継サーバからのアクセスを受け付ける状態になる。客先中継サーバは、保守中継サーバとの保守通信が完了した後に、初期状態に戻る。
このシステムでは、初期状態の客先中継サーバは保守中継サーバのアクセスを受け付けない。さらに、客先中継サーバは、保守要求をアクセス管理用中継装置に送信した後は、アクセス候補リストに含まれる保守中継サーバのみのアクセスを受け付けるようになる。
このシステムでは、初期状態の客先中継サーバは保守中継サーバのアクセスを受け付けない。さらに、客先中継サーバは、保守要求をアクセス管理用中継装置に送信した後は、アクセス候補リストに含まれる保守中継サーバのみのアクセスを受け付けるようになる。
本発明に係るアクセス管理用中継装置および中継通信システムでは、客先中継サーバからの保守要求に対して迅速に対応可能である。
以下、図面を参照しつつ本発明の実施の形態について説明する。
1.中継通信システムの基本構成
本実施の形態に係る中継通信システムの概要について説明する。図1は、中継通信システムの基本的な構成を示す。図1に示す中継通信システムは、第1LAN1と、第2LAN2と、WAN5とから構成される。WAN5は、例えばインターネットなどの広域ネットワークである。
本実施の形態に係る中継通信システムの概要について説明する。図1は、中継通信システムの基本的な構成を示す。図1に示す中継通信システムは、第1LAN1と、第2LAN2と、WAN5とから構成される。WAN5は、例えばインターネットなどの広域ネットワークである。
第1LAN1には、第1中継サーバ11と、第1クライアント端末12が所属している。第2LAN2には、第2中継サーバ13と、第2クライアント端末14とが所属している。WAN5には、SIP(Session Initiation Protocol)サーバ7が接続されている。
第1クライアント端末12、第2クライアント端末14は、パーソナルコンピュータなどの端末である。第1中継サーバ11、第2中継サーバ13は、第1クライアント端末12、第2クライアント端末14との間の通信をそれぞれ中継する。SIPサーバ7は、第1中継サーバ11と第2中継サーバ13との間の通信を中継する。本実施の形態では、第1中継サーバ11と第2中継サーバ13との間の通信プロトコルとして、SIPを利用するが、SIP以外のプロトコルを利用してもよい。
2.共有情報
第1中継サーバ11、第2中継サーバ13、第1クライアント端末12、第2クライアント端末14は、相互に通信が可能な中継グループを構成しており、中継グループの参加に必要な情報を保持している。具体的には、中継サーバは、後述するように、中継グループ情報と、中継サーバ情報と、クライアント端末情報とを保持している。なお、第1中継サーバ11が保持するクライアント端末情報は、第1クライアント端末12に関するものであり、第2中継サーバ13が保持するクライアント端末情報は、第2クライアント端末14に関するものである。クライアント端末は、中継グループ情報と、中継サーバ情報とを保持している。
第1中継サーバ11、第2中継サーバ13、第1クライアント端末12、第2クライアント端末14は、相互に通信が可能な中継グループを構成しており、中継グループの参加に必要な情報を保持している。具体的には、中継サーバは、後述するように、中継グループ情報と、中継サーバ情報と、クライアント端末情報とを保持している。なお、第1中継サーバ11が保持するクライアント端末情報は、第1クライアント端末12に関するものであり、第2中継サーバ13が保持するクライアント端末情報は、第2クライアント端末14に関するものである。クライアント端末は、中継グループ情報と、中継サーバ情報とを保持している。
図2は、中継グループ情報51を示す。中継グループ情報51は、上位情報511を含む。上位情報511は、groupタグに対応する。
上位情報511は、中継グループについての情報である。「id」は、中継グループの識別情報であり、「groupA」が設定されている。「lastmod」は、中継グループ情報51の最新更新時刻を示す。「name」は、中継グループの名称である。
下位情報512は、中継グループの下位にある中継サーバについての情報である。下位情報512は、siteタグとして上位情報511に組み込まれている。「id」は、中継サーバの識別情報を示す。各siteタグには、第1中継サーバ11の識別情報「rs−1@abc.net」と、第2中継サーバ13の識別情報「rs−2@abc.net」が設定されている。中継グループに新たな中継サーバが追加された場合、新たな中継サーバに対応するsiteタグが下位情報512に追加される。
図3は、中継サーバ情報52を示す。中継サーバ情報52は、中継グループを構成する中継サーバおよびクライアント端末に関する情報である。中継サーバ情報52は、上位情報521−1、521−2を含む。上位情報521−1、521−2は、siteタグに対応する。
上位情報521−1、521−2は、上位にある中継サーバについての情報であり、中継サーバにそれぞれ対応する。「id」、「name」、および「stat」は、中継サーバの識別情報、名称、および起動状態を示す。中継サーバが起動していれば、「stat」は「active」と設定される。
上位情報521−1は、下位情報522−1を含む。下位情報522−1は、第1中継サーバ11の下位にある第1クライアント端末12についての情報である。下位情報522−1は、nodeタグに対応しており、siteタグ(上位情報521−1)に組み込まれている。同様に、上位情報521−2は、第2中継サーバ13の下位にある第2クライアント端末14についての情報としての下位情報522−2を含む。
下位情報522−1、522−2において、「div」、「id」、および「name」は、クライアント端末の設置部署名、識別情報、および名称をそれぞれ示す。「group」は、クライアント端末が所属する中継グループの識別情報を示す。「site」は、クライアント端末のログオン先である中継サーバの識別情報を示す。
下位情報522−1において、「site」が「rs−1@abc.net」と設定されていれば、第1クライアント端末12は、第1中継サーバ11にログオン中である。この場合、第2中継サーバ13および第2クライアント端末14は、第1中継サーバ11を介して第1クライアント端末12と通信することができる。一方、第1クライアント端末12がログオンしていなければ、「site」の欄は、空欄となっており、その場合に第2中継サーバ13および第2クライアント端末14は、第1クライアント端末12と通信することができない。
siteタグ(上位情報)に含まれるnodeタグ(下位情報)の数は、中継サーバに接続されるクライアント端末の数に応じて変化する。例えば、第1中継サーバ11に新たなクライアント端末が接続された場合、siteタグには、新たなクライアント端末に対応するnodeタグ(下位情報)が追加される。
図4は、第1クライアント端末情報53を示す。第1クライアント端末情報53には、第1クライアント端末12に関する情報が設定される。「div」、「node」、「name」、および「pass」は、第1クライアント端末12の設置部署名(Internet Protocol)アドレス、名称、およびパスワードをそれぞれ示す。「id」は、第1クライアント端末12の識別情報を示す。第1クライアント端末12の識別情報は、「cl−1@rs−1.abc.net」である。「expr」は、第1クライアント端末12のログオン有効期限を示す。「port」は、第1クライアント端末12が中継グループ内での通信を実行する際に使用するポート番号を示す。第1クライアント端末12が第1中継サーバ11にログオンしていなければ、「expr」および「port」は、空欄となる。
図5は、第2クライアント端末14に対応する第2クライアント端末情報54を示す。第2クライアント端末情報54には、第1クライアント端末情報53と同様に、第2クライアント端末14に関する情報が記録される。第2クライアント端末14の識別情報は、「cl−2@rs−2.abc.net」である。
3.最新情報の更新・共有
中継グループ情報51は、中継グループを構成する中継サーバの数が変化したときに更新される。中継サーバ情報52は、中継グループの構成、中継サーバの動作状態、およびクライアント端末のログオン状態が変化したときなどに更新される。
中継グループ情報51は、中継グループを構成する中継サーバの数が変化したときに更新される。中継サーバ情報52は、中継グループの構成、中継サーバの動作状態、およびクライアント端末のログオン状態が変化したときなどに更新される。
例えば、第1クライアント端末12が第1中継サーバ11からログオフした場合、第1中継サーバ11は、第1中継サーバ11が保持する中継サーバ情報52を更新し、中継サーバ情報52の更新通知を第2中継サーバ13に送信する。第2中継サーバ13は、更新通知を第2クライアント端末14に転送する。第2中継サーバ13および第2クライアント端末14は、更新通知に基づいて、中継サーバ情報52を更新する。このようにして、中継サーバおよびクライアント端末の各ユーザは、中継グループ情報51および中継サーバ情報52を参照することで、中継グループの構成および各コンピュータの動作状態などをリアルタイムで確認することができる。
第1クライアント端末情報53および第2クライアント端末情報54は、第1中継サーバ11および第2中継サーバ13が第1クライアント端末12および第2クライアント端末14宛てのデータを中継するときにそれぞれ用いられる。例えば、第1中継サーバ11が、送信先として第1クライアント端末12の識別情報が指定されたデータを第2中継サーバ13から受信したケースを考える。第1中継サーバ11は、送信先として指定された第1クライアント端末12の識別情報と、第1クライアント端末情報53とに基づいて、第1クライアント端末12のIPアドレスを特定する。第1中継サーバ11は、特定したIPアドレスを用いて、受信したデータを第1クライアント端末12に転送する。
4.遠隔保守システムの構成
上述の中継通信システムを利用した遠隔保守システムについて詳しく説明する。図6は、遠隔保守システムの構成を示す図である。図6に示す遠隔保守システムは、図1に示す第1LAN1および第2LAN2に、新たに第3LAN3および第4LAN4が追加された構成である。図6において、WAN5およびSIPサーバ7の表示を省略している。
上述の中継通信システムを利用した遠隔保守システムについて詳しく説明する。図6は、遠隔保守システムの構成を示す図である。図6に示す遠隔保守システムは、図1に示す第1LAN1および第2LAN2に、新たに第3LAN3および第4LAN4が追加された構成である。図6において、WAN5およびSIPサーバ7の表示を省略している。
第1LAN1は、ユーザが使用するユーザネットワークである。第1LAN1のネットワークアドレスは、「172.16.0.0/12」である(末尾の12はサブネットマスクである)。第1LAN1には、第1中継サーバ11と、第1クライアント端末12と、一般サーバ21とが接続されている。第1中継サーバ11は、客先中継サーバとして機能する。一般サーバ21は、遠隔保守の対象となるファイルサーバあるいはWebサーバなどである。一般サーバ21は、中継サーバおよびクライアント端末として機能しない。
第2LAN2、第3LAN3、第4LAN4は、第1LAN1を遠隔保守する保守会社が使用するネットワークである。
第2LAN2は、保守会社のサービスマンが常駐する第1保守センターに構築される。第2LAN2のネットワークアドレスは、「192.168.2.0/24」である。第2LAN2には、第2中継サーバ13と、第2クライアント端末14と、一般端末22とが接続されている。一般端末22は、一般サーバ21と同様に、中継サーバおよびクライアント端末として機能しないコンピュータである。サービスマンは、第2中継サーバ13を使用して、第1LAN1に接続されている一般サーバ21を遠隔保守する。
第3LAN3は、保守会社のサービスマンが常駐する第2保守センターに構築される。第3LAN3のネットワークアドレスは、「192.168.3.0/24」である。第3LAN3には、第3中継サーバ15と、第3クライアント端末16と、一般端末23とが接続されている。一般端末23は、一般サーバ21と同様に、中継サーバおよびクライアント端末として機能しないコンピュータである。サービスマンは、第3中継サーバ15を使用して、第1LAN1に接続されている一般サーバ21を遠隔保守する。
第4LAN4は、ユーザからの問い合わせなどを受け付けるコールセンターなどに構築される。第4LAN4のネットワークアドレスは、「192.168.4.0/24」である。第4LAN4には、第4中継サーバ17と、第4クライアント端末18とが接続されている。第4中継サーバ17は、センター中継サーバであり、アクセス管理機能を有している。第4中継サーバ17は、中継サーバとして機能するとともに、第1中継サーバ11および第1クライアント端末12に対する他の中継サーバのアクセス権を管理する。このため、第4中継サーバ17は、第1中継サーバ11、第2中継サーバ13、第3中継サーバ15、第1クライアント端末12、第2クライアント端末14、第3クライアント端末16と、WAN5を介した通信が可能である。
サービスマンが第2中継サーバ13または第3中継サーバ15を使用して一般サーバ21を遠隔保守する場合、第1中継サーバ11と第2中継サーバ13との間または第1中継サーバ11と第3中継サーバ15との間に、ルーティングセッションが確立される。
ルーティングセッションは、第1LAN1と第2LAN2との間または第1LAN1と第3LAN3との間で転送される通信パケットを、ルーティング制御するためのメディアセッションである。一般サーバ21は、中継サーバおよびクライアント端末として機能しないため、中継サーバ情報に登録されない。したがって、通常であれば、第2中継サーバ13および第3中継サーバ15は、一般サーバ21と通信することができない。しかし、ルーティングセッションを利用することにより、第2中継サーバ13または第3中継サーバ15は、一般サーバ21との通信が可能となる。
ルーティングセッションを確立するためには、第2中継サーバ13または第3中継サーバ15は、第4中継サーバ17を介して第1中継サーバ11へのアクセス許可を取得しなければならない。第2中継サーバ13または第3中継サーバ15は、第1中継サーバ11へのアクセス許可を取得した後に、第1中継サーバ11との間にルーティングセッションを確立する。このように、第4中継サーバ17が、第1中継サーバ11および第1クライアント端末12のアクセスを管理することによって、第1LAN1に対する不要なアクセスを制限している。
5.第1中継サーバの構成
図7は、第1中継サーバ11の構成を示す図である。なお、第2中継サーバ13および第3中継サーバ15の構成は第1中継サーバ11の構成と同様であるので、説明を省略する。
図7は、第1中継サーバ11の構成を示す図である。なお、第2中継サーバ13および第3中継サーバ15の構成は第1中継サーバ11の構成と同様であるので、説明を省略する。
第1中継サーバ11は、制御部101と、データベース格納部102と、インタフェース103とを備える。
制御部101は、第1中継サーバ11の全体制御を行う。制御部101は、ルーティングセッション確立部104と、ルーティング制御部105とを備える。ルーティングセッション確立部104は、第1中継サーバ11と他の中継サーバとの間にルーティングセッションを確立する。ルーティング制御部105は、ルーティングセッションを利用して、他のLANとの間で通信パケットのルーティング制御を行う。
データベース格納部102は、中継グループ情報61と、中継サーバ情報62と、クライアント端末情報63とを格納する。中継グループ情報61には、図3と同様に、第1中継サーバ11、第2中継サーバ13、第3中継サーバ15および第4中継サーバ17の識別情報が記録される。
中継サーバ情報62には、中継グループを構成する中継サーバおよびクライアント端末に関する情報が記録される。クライアント端末情報63には、第1クライアント端末12に関する情報が記録される。
図8は、中継サーバ情報62をテーブル形式で示した図である。実際には、中継サーバ情報62は、中継サーバ情報52(図3参照)のようにXML(eXtensible Markup Language)形式で記述される。図14において、中継サーバ情報62の左側の欄は、上位情報621であり、siteタグ(図3参照)に対応する。上位情報621では、各中継サーバの識別情報および動作状態のみを示している。中継サーバ情報62の右側の欄は、下位情報622であり、nodeタグ(図3参照)に対応する。下位情報622では、各クライアント端末の識別情報およびログオン先のみを示している。
インタフェース103は、プライベートIPアドレスを利用して、第1LAN1内の通信を行う。インタフェース103は、グローバルIPアドレスを利用して、WAN5を介した通信を行う。
6.第4中継サーバ(アクセス管理用中継装置)の構成
図9は、第4中継サーバ17の構成を示す図である。第4中継サーバ17は、制御部301と、データベース格納部302と、インタフェース303とを備える。
図9は、第4中継サーバ17の構成を示す図である。第4中継サーバ17は、制御部301と、データベース格納部302と、インタフェース303とを備える。
制御部301は、第4中継サーバ17の全体制御を行う。制御部301は、アクセス要求送信部304と、アクセス候補リスト作成部305と、アクセス候補リスト送信部306と、要求ID作成部307と、要求ID送信部308と、セッション確立情報送信部309と、アクセス記録部310とを備える。
アクセス要求送信部304は、第1中継サーバ11から保守要求を受信すれば、アクセス許可リスト66(後述)に基づいて、第2中継サーバ13または第3中継サーバ15にアクセス要求を送信する。アクセス候補リスト作成部305は、保守要求を受信すれば、アクセス許可リスト66から実際にアクセス可能な中継サーバを選択することで、アクセス候補リスト67を作成する。アクセス候補リスト送信部306は、保守要求を受信すれば、アクセス候補リスト67を第1中継サーバ11に送信する。要求ID作成部307は、保守要求を受信すれば、故障状況に基づいてリクエストID情報69(後述)を作成する。要求ID送信部308は、リクエストID情報69を、第1中継サーバ11、第2中継サーバ13、第3中継サーバ15に送信する。セッション確立情報送信部309は、第1中継サーバ11と保守中継サーバとの通信セッションが確立されたことを知らせるセッション確立情報を受信すれば、通信セッションに参加していない保守中継サーバに、セッション確立情報を送信する。アクセス記録部310は、第2中継サーバ13または第3中継サーバ15から第1中継サーバ11へのアクセス状況を記録する。
データベース格納部302は、中継グループ情報61と、中継サーバ情報62と、クライアント端末情報65と、アクセス許可リスト66と、アクセス候補リスト67、アクセス記録情報68とを格納する。クライアント端末情報65には、第4クライアント端末18に関する情報が記録される。アクセス許可リスト66は、第1LAN1に接続されている第1中継サーバ11および第1クライアント端末12へのアクセスが許可される装置のリストである。アクセス候補リスト67は、アクセス許可リスト66から抽出された第1中継サーバ11に実際にアクセス可能な中継サーバのリストである。アクセス記録情報68は、第1中継サーバ11にアクセス中の第2中継サーバ13または第3中継サーバ15の通信状態の変化を記録した情報である。
インタフェース303は、第1中継サーバ11のインタフェース103と同様に、第4LAN4内の通信およびWAN5を介した通信を行う。
7.遠隔保守システムの動作
第1保守センターのサービスマンが第2中継サーバ13を操作して、一般サーバ21を遠隔保守するときの遠隔保守システムの動作を説明する。
第1保守センターのサービスマンが第2中継サーバ13を操作して、一般サーバ21を遠隔保守するときの遠隔保守システムの動作を説明する。
コールセンターにおいて、第4中継サーバ17の管理者が、アクセス許可リスト66を作成する。アクセス許可リスト66は、データベース格納部302に格納される。
図10は、アクセス許可リスト66を示す。アクセス許可リスト66は、中継グループを構成する中継サーバのうち、アクセス権限を有する中継サーバが載せられたリストである。ただし、アクセス許可リスト66には、起動中(ログオン中)の中継サーバと、起動していない中継サーバとが含まれている。アクセス許可リスト66は、アクセス対象装置の識別情報と、アクセス権保持装置の識別情報とを対応付けた情報である。アクセス許可リスト66に設定される端末の種類としては、中継サーバおよびクライアント端末は含まれているが、一般サーバ21、一般端末22、一般端末23は含まれていない。図10において、「rs−4@abc.net」は、第4中継サーバ17の識別情報である。「cl−4@rs−4.abc.net」は、第4クライアント端末18の識別情報である。
例えば、第1中継サーバ11に対するアクセス権が設定されている装置は、第2中継サーバ13、第3中継サーバ15、第4中継サーバ17、第2クライアント端末14、第3クライアント端末16、第4クライアント端末18である。このように、第4中継サーバ17は、アクセス許可リスト66を用いて、第1中継サーバ11および第1クライアント端末12にアクセスすることができる装置を、一元的に管理している。第4中継サーバ17は、アクセス許可リスト66を変更するだけで、第1中継サーバ11および第1クライアント端末12にアクセスできる装置を変更できる。
図11は、アクセス候補リスト67を示す。アクセス候補リスト67は、アクセス許可リスト66から起動中の中継サーバが抽出されて構成されたリストである。この場合は、アクセス候補リスト67には、第1中継サーバ11に対して第2中継サーバ13および第3中継サーバ15がアクセス候補として選択されている。
なお、アクセス候補リストは、アクセス許可リストのうちの起動中の中継サーバの中からさらに条件を加えて絞り込んで作成してもよい。選択条件としては、例えば、客先、曜日、時間帯である。これにより、より好適な保守中継サーバが客先中継サーバにアクセスする可能性が高くなる。
なお、アクセス候補リストは、アクセス許可リストのうちの起動中の中継サーバの中からさらに条件を加えて絞り込んで作成してもよい。選択条件としては、例えば、客先、曜日、時間帯である。これにより、より好適な保守中継サーバが客先中継サーバにアクセスする可能性が高くなる。
第4中継サーバ17のアクセス記録部310は、第1中継サーバ11がアクセスを要求してから、ルーティングセッションが切断されるまでの通信状況を対象の中継サーバ毎にアクセス記録情報68に記録する。このため、ユーザは、第2中継サーバ13または第3中継サーバ15の第1中継サーバ11に対するアクセス状況を容易に把握することができる。
図12は、アクセス記録情報68を示す。アクセス記録情報68は、例えば第2中継サーバ13の第1中継サーバ11に対するアクセス状況を記録した情報である。アクセス記録情報68では、アクセス元である第2中継サーバ13の識別情報と、アクセス先である第1中継サーバ11の識別情報とが記録される。更新時刻の一行目に、第4中継サーバ17がアクセス許可を送信した時刻「13:45:23」が記録される。接続状態の一行目には、「アクセス準備中」が記録される。
7−1.第1実施例
図13は、一般サーバ21の遠隔保守の流れを示す。初期状態では、第1中継サーバ11は、第4中継サーバ17からのアクセスを受け付けるが、第2中継サーバ13、第3中継サーバ15、第2クライアント端末14、第3クライアント端末16からのアクセスを拒否する状態にある。
図13は、一般サーバ21の遠隔保守の流れを示す。初期状態では、第1中継サーバ11は、第4中継サーバ17からのアクセスを受け付けるが、第2中継サーバ13、第3中継サーバ15、第2クライアント端末14、第3クライアント端末16からのアクセスを拒否する状態にある。
最初に、第1中継サーバ11が、第4中継サーバ17に対して、故障等が発生して保守が必要であることを示すアラートを通知する(ステップS1:NOTIFY(alert))。第4中継サーバ17の要求ID作成部307は、故障状況に基づいてリクエストID情報69を作成する。第4中継サーバ17のアクセス候補リスト作成部305は、アクセス許可リスト66から起動中の中継サーバを抽出してアクセス候補リスト67を作成する。
図14は、リクエストID情報69を示す。リクエストID情報69は、実際に起こった故障等の保守要求の種類を特定するリクエストIDと、その保守要求に必要なアクセス端末の数とを含んでいる。アクセス候補リスト67の作成は、例えば、起動中の中継サーバ、つまり故障等に対応可能なサービスマンがいる保守センターにおける中継サーバを抽出することで行われる。
続いて、第4中継サーバ17のアクセス候補リスト送信部306は、OKレスポンスとして、アクセス候補リスト67を第1中継サーバ11に送信する。また、第4中継サーバ17の要求ID送信部308は、リクエストID情報69を第1中継サーバ11に送信する。第1中継サーバ11は、アクセス候補リスト67およびリクエストID情報69をデータベース格納部102に格納する。これにより、第1中継サーバ11は、アクセスしてくる可能性がある中継サーバの情報を予め知っている状態になる。
続いて、第4中継サーバ17のアクセス要求送信部304は、第1中継サーバ11がアクセスを求めていることを、アクセス候補リスト67に載っている中継サーバに通知する。具体的には、アクセス要求送信部304は、第1中継サーバ11からのアクセス要求を、第2中継サーバ13および第3中継サーバ15に同時に通知する(ステップS2およびステップS3;NOTIFY_ACCESS(relayserver1))。第2中継サーバ13および第3中継サーバ15は、それぞれ、OKレスポンスを第4中継サーバ17に返す。なお、同報通知時に、第4中継サーバ17の要求ID送信部308は、リクエストID情報69を第2中継サーバ13および第3中継サーバ15に通知している。
以上の動作により、第2中継サーバ13および第3中継サーバ15は、第1中継サーバ11に保守要求が発生したことが分かる。また、アクセス可能になっていることは、第2クライアント端末14および第3クライアント端末16のモニタにアクセス要求情報72として表示される。したがって、各保守センターにおけるサービスマンは、第1中継サーバ11にアクセスすることが求められていることを知ることができる。図15は、アクセス要求情報72を示す。アクセス要求情報72は、アクセスを要求している中継サーバまたはクライアント端末の識別番号と、リクエストIDと、アクセスが必要な端末の数とを有している。
ここで、第1保守センターにおけるサービスマンは、第2保守センターにおけるサービスマンより先にアクセス要求に気が付いたとする。この場合は、第1保守センターにおけるサービスマンは、モニタに表示されたアクセス要求情報72を参照して、第1中継サーバ11がアクセスを要求していることを確認する。続いて、サービスマンは、第2中継サーバ13を操作して、第1中継サーバ11と第2中継サーバ13との間にルーティングセッションを確立することを指示する。
第2中継サーバ13は、第1中継サーバ11に対して、ルーティングセッションの確立を開始する。具体的には、第2中継サーバ13のルーティングセッション確立部104が、リクエストIDを用いて、ルーティングセッションの確立要求を第1中継サーバ11に送信する(ステップS4:INVITE(requestID))。第1中継サーバ11のルーティングセッション確立部104は、自らが保有しているリクエストIDおよびアクセス候補リスト67に基づいて、第2中継サーバ13が現在問題となっている故障等に対してアクセスする権限を有していることを認証する。さらに、ルーティングセッション確立部104は、第2中継サーバ13に対して、アクセス許可としてOKレスポンスを返信する。第2中継サーバ13は、最終レスポンスの確認として、ACKを第1中継サーバ11に送信する(ステップS5:ACK())。これにより、第1中継サーバ11と第2中継サーバ13との間に、メディアセッションが確立される(ステップS6:MEDIASESSION())。
さらに、第2中継サーバ13は、リクエストIDを用いて、第1中継サーバ11との間にメディアセッションが確立したことを第4中継サーバ17に対して通知する(NOTIFY_ESTABLISHMENT(requestID))。これに対して、第4中継サーバ17はOKレスポンスを送信する。これにより、第4中継サーバ17は、アクセス記録情報68にセッション確立とその時刻を追加する。
セッション確立情報送信部309は、リクエストIDを用いて、メディアセッションが確立したことを、第3中継サーバ15に通知する(S6.1:NOTIFY_ESTABLISHMENT(requestID))。これに対して、第3中継サーバ15はOKレスポンスを第4中継サーバ17に送信する。
以上のように、第4中継サーバ17が、第1中継サーバ11に対する接続権限・接続状況を管理しており、さらに第1中継サーバ11からの保守要求に対して、同報にて複数の中継サーバに通知する。したがって、サービスマンによる第1中継サーバ11へのアクセスが迅速に行われる。
メディアセッションが確立すれば、第1中継サーバ11と第2中継サーバ13は、ルーティング対象である第1LAN1および第2LAN2のネットワークアドレスを交換する。第1中継サーバ11は、第1LAN1のネットワークアドレスを第2中継サーバ13に送信する。第2中継サーバ13は、第2LAN2のネットワークアドレスを第1中継サーバ11に送信する。これにより、第2中継サーバ13と一般サーバ21との通信が、ルーティングセッションを介して可能となる。サービスマンは、第2中継サーバ13を用いて、一般サーバ21に対する遠隔保守を開始することができる。
例えば、サービスマンが、第2中継サーバ13を操作することで、一般サーバ21の制御コマンドを入力する。第2中継サーバ13は、制御コマンドが格納された通信パケットを生成する。通信パケットの送信先には、一般サーバ21のIPアドレス「172.16.0.12」が設定される。通信パケットの送信元には、第2中継サーバ13のIPアドレス「192.168.2.20」が設定される。第2中継サーバ13は、生成した通信パケットを、ルーティングセッションを介して第1中継サーバ11に送信する。第1中継サーバ11は、ルーティングセッションを介して受信した通信パケットの送信先IPアドレスが、第1LAN1のネットワークアドレスに対応していることを確認する。第1中継サーバ11は、受信した通信パケットを、一般サーバ21に送信する。一般サーバ21は、制御コマンドに関する処理を実行する。
一般サーバ21は、制御コマンドの応答情報を格納した通信パケット(以下、「応答通信パケット」という)を送出する。応答通信パケットの送信先には、第2中継サーバ13のIPアドレス「192.168.2.20」が設定される。送信元には、一般サーバ21のIPアドレス「172.16.0.12」が設定される。
第1中継サーバ11が応答通信パケットを受信した場合、ルーティング制御部105は、応答通信パケットの送信先(第2中継サーバ13)IPアドレスが第2LAN2のネットワークにアドレスに対応することを確認する。同様に、ルーティング制御部105は、送信元(一般サーバ21)IPアドレスが第1LAN1のネットワークアドレスに対応することを確認する。これらの点を確認することにより、ルーティング制御部105は、受信した応答通信パケットがルーティング可能であると判定する。ルーティング可能と判定された応答通信パケットが、ルーティングセッションを介して第2中継サーバ13に転送される。このようにして、第2中継サーバ13と一般サーバ21との通信が行われる。
第1中継サーバ11および第2中継サーバ13は、第1LAN1あるいは第2LAN2に接続された全ての通信端末からの通信パケットをルーティング制御できる。通信端末は、中継サーバおよびクライアント端末だけでなく、一般サーバおよび一般端末を含む全ての端末を意味する。つまり、第2クライアント端末14および一般端末22も、ルーティングセッションを利用して一般サーバ21と通信可能である。このため、サービスマンは、第2クライアント端末14および一般端末22を使用して、一般サーバ21の遠隔保守を行ってもよい。
第1中継サーバ11および第2中継サーバ13は、ルーティングセッションを利用できる通信端末を特定した許可端末情報を交換してもよい。例えば、第2中継サーバ13は、第2中継サーバ13の識別情報とIPアドレスを、許可端末情報として通知する。第1中継サーバ11は、一般サーバ21の名称とIPアドレスとを、許可端末情報として通知する。この結果、第2中継サーバ13および一般サーバ21が送信元および送信先として指定された通信パケットのみが、ルーティングセッションを利用して転送される。一般サーバ21の遠隔保守に関係のない第2クライアント端末14および一般端末22は、第1LAN1の通信端末と通信することができないため、第1LAN1のセキュリティを向上させることができる。
サービスマンは、遠隔保守が完了した場合、第2中継サーバ13にルーティングセッションのキャンセルを指示する。具体的には、ルーティングセッション確立部104は、ルーティングセッションの切断要求を第1中継サーバ11に送信する(ステップS8:BYE())。第1中継サーバ11は、切断要求に対するOKレスポンスを第2中継サーバ13に送信する。第2中継サーバ13は、ルーティングセッションを切断する。第1中継サーバ11は、ルーティングセッションの切断後に、第4中継サーバ17以外からのアクセスを拒否する状態に戻る。
ルーティングセッションの切断後に、第2中継サーバ13は、リクエストIDを用いて、ルーティングセッションの切断通知を、第4中継サーバ17に送信する(ステップS9:NOTIFY_TERMINATION(requestID))。これにより、第4中継サーバ17は、アクセス記録情報68にセッション切断とその時刻を追加する。
以上に説明したように、第4中継サーバ17から第1中継サーバ11へのアクセス許可を受け取った複数の中継サーバのうち最初に第1中継サーバ11にメディアセッション確立を要求した中継サーバが、メディアセッションを確立する。一方、第3中継サーバ15には、第4中継サーバ17から、すでに第2中継サーバ13がメディアセッションを確立したことを通知される。したがって、第3中継サーバ15を操作するサービスマンは、セッション確立情報を表示装置によって知ることができ、第1中継サーバ11へのアクセスを控えることになる。
このようにして、中継サーバおよびクライアント端末は、遠隔保守を行う通信端末と保守対象の通信端末との間で転送される通信パケットをルーティングセッションを利用して中継する中継サーバとして機能する。第4中継サーバ17は、二つの中継サーバの間のアクセスを管理することによって、保守対象の通信端末(一般サーバ21)に対する不正なアクセスを防止することができる。
7−2.第2実施例
図16は、一般サーバ21の遠隔保守の流れの第2実施例を示す。図16におけるステップS11〜S19は、図13におけるステップS1〜9と同様である。
図16の実施例が図13の実施例と異なる点は、図16ではステップS15とステップS16との間にステップS21およびステップS22があることである。
図16は、一般サーバ21の遠隔保守の流れの第2実施例を示す。図16におけるステップS11〜S19は、図13におけるステップS1〜9と同様である。
図16の実施例が図13の実施例と異なる点は、図16ではステップS15とステップS16との間にステップS21およびステップS22があることである。
この実施例では、第2中継サーバ13が第1中継サーバ11にアクセス可能になった時点と、メディアセッションが開始される時との間に、第3中継サーバ15が、第1中継サーバ11に対して、ルーティングセッションの確立することを試みる。具体的には、ルーティングセッション確立部104が、リクエストIDを用いて、ルーティングセッション参加リクエストを第1中継サーバ11に送信する(ステップS21:INVITE(requestID))。この場合、第1中継サーバ11において、ルーティングセッション確立部104は、第3中継サーバ15に対して第2中継サーバ13とアクセス中であり第3中継サーバ15とはアクセス不能であることを知らせる(486BUSY(relayserver2))。第3中継サーバ15は、最終レスポンスの確認としてACKを、第1中継サーバ11に送信する(ステップS22:ACK())。
このようにして、2番目以降に第1中継サーバ11にアクセスしようとした中継サーバに対しては、アクセス拒否が確実に行われる。
このようにして、2番目以降に第1中継サーバ11にアクセスしようとした中継サーバに対しては、アクセス拒否が確実に行われる。
8.他の実施形態
以上、本発明の一実施形態について説明したが、本発明は上記実施形態に限定されるものではなく、発明の要旨を逸脱しない範囲で種々の変更が可能である。
以上、本発明の一実施形態について説明したが、本発明は上記実施形態に限定されるものではなく、発明の要旨を逸脱しない範囲で種々の変更が可能である。
(1)前記実施形態では保守を行う中継サーバの数が1つであったが、本発明はこれに限定されない。保守を行う中継サーバの数が複数である場合は、その台数までが第1中継サーバ11にアクセス可能となる排他制御が行われる。
(2)前記実施形態では第4中継サーバ17がアクセス管理用中継装置の機能を有していたが、本発明はこれに限定されない。例えば、第4クライアント端末18が、アクセス管理機能を備えてもよい。この場合、第4クライアント端末18が、第2中継サーバ13および第3中継サーバ15に対してアクセス要求発行の通知を行い、さらに第3中継サーバ15に対してセッション確立を通知する。この場合、第4中継サーバ17は、第1中継サーバ11、第2中継サーバ13、第3中継サーバ15と同様の構成を有する。
(3)図17に示すように、第1LAN1と第6LAN6とが汎用ルータ33を介して接続され、第6クライアント端末19および一般サーバ24が第6LAN6に接続されているケースを考える。このようなネットワーク構成において、第2中継サーバ13と第6クライアント端末19との間にルーティングセッションを確立してもよい。これにより、第2LAN2に接続されている通信端末は、第6LAN6に接続されている一般サーバ24を遠隔保守することができる。
本発明は、ユーザのLANに接続された客先中継サーバと、複数の保守センターのLANに各々接続された保守中継サーバとの間で互いに通信可能な中継グループを構成するアクセス管理用中継装置およびそれを用いた中継通信システムに広く適用できる。
1 第1LAN
2 第2LAN
3 第3LAN
4 第4LAN
5 WAN
7 SIPサーバ
11 第1中継サーバ
12 第1クライアント端末
13 第2中継サーバ
14 第2クライアント端末
15 第3中継サーバ
16 第3クライアント端末
17 第4中継サーバ
18 第4クライアント端末
19 第6クライアント端末
21 一般サーバ
22 一般端末
23 一般端末
24 一般サーバ
33 汎用ルータ
51 中継グループ情報
52 中継サーバ情報
53 第1クライアント端末情報
54 第2クライアント端末情報
61 中継グループ情報
62 中継サーバ情報
63 クライアント端末情報
65 クライアント端末情報
66 アクセス許可リスト
67 アクセス候補リスト
68 アクセス記録情報
72 アクセス要求情報
301 制御部
302 データベース格納部
303 インタフェース
304 アクセス要求送信部
305 アクセス候補リスト作成部
306 アクセス候補リスト送信部
307 要求ID作成部
308 要求ID送信部
309 セッション確立情報送信部
310 アクセス記録部
2 第2LAN
3 第3LAN
4 第4LAN
5 WAN
7 SIPサーバ
11 第1中継サーバ
12 第1クライアント端末
13 第2中継サーバ
14 第2クライアント端末
15 第3中継サーバ
16 第3クライアント端末
17 第4中継サーバ
18 第4クライアント端末
19 第6クライアント端末
21 一般サーバ
22 一般端末
23 一般端末
24 一般サーバ
33 汎用ルータ
51 中継グループ情報
52 中継サーバ情報
53 第1クライアント端末情報
54 第2クライアント端末情報
61 中継グループ情報
62 中継サーバ情報
63 クライアント端末情報
65 クライアント端末情報
66 アクセス許可リスト
67 アクセス候補リスト
68 アクセス記録情報
72 アクセス要求情報
301 制御部
302 データベース格納部
303 インタフェース
304 アクセス要求送信部
305 アクセス候補リスト作成部
306 アクセス候補リスト送信部
307 要求ID作成部
308 要求ID送信部
309 セッション確立情報送信部
310 アクセス記録部
Claims (14)
- ユーザのLANに接続された客先中継サーバと、複数の保守センターのLANに各々接続された保守中継サーバとの間で互いに通信可能な中継グループを構成し、前記保守中継サーバが前記客先中継サーバにアクセスするのを管理するためのアクセス管理用中継装置であって、
前記客先中継サーバにアクセス権限を有する前記保守中継サーバに関する情報を含むアクセス許可リストを格納するアクセス許可リスト格納部と、
前記客先中継サーバから保守要求を受信すれば、実際にアクセス可能な保守中継サーバを前記アクセス許可リストから選択することでアクセス候補リストを作成するアクセス候補リスト作成部と、
前記アクセス候補リストに載っている保守中継サーバにアクセス要求を送信するアクセス要求送信部と、
前記客先中継サーバに前記アクセス候補リストを送信するアクセス候補リスト送信部と、
を備えたアクセス管理用中継装置。 - 前記客先中継サーバおよび前記保守中継サーバとともに中継グループを構成することを示す中継グループ情報を、前記客先中継サーバおよび前記保守中継サーバと共有する中継グループ情報共有部と、
前記客先中継サーバおよび前記保守中継サーバの起動情報を、前記客先中継サーバおよび前記保守中継サーバとの間で共有する中継サーバ情報共有部とをさらに備え、
前記アクセス候補リスト作成部は、前記中継サーバ情報を参照して、実際にアクセス可能な保守中継サーバを前記アクセス許可リストから選択する、請求項1に記載のアクセス管理用中継装置。 - 前記保守要求を受信すれば、前記アクセス要求を特定する要求IDを、前記客先中継サーバおよび前記複数の保守中継サーバに送信する要求ID送信部をさらに備えている、請求項1または2に記載のアクセス管理用中継装置。
- 前記客先中継サーバと前記保守中継サーバの通信セッションが確立されたことを知らせるセッション確立情報を受信すれば、前記複数の保守中継サーバのうち前記通信セッションに参加していない保守中継サーバに、セッション確立情報を送信するセッション確立情報送信部をさらに備えている、請求項1〜3のいずれかに記載のアクセス管理用中継装置。
- 前記保守要求を受信すれば、保守に必要な前記保守中継サーバの台数を前記客先中継サーバに送信する保守中継サーバ台数送信部をさらに備えている、請求項1〜4のいずれかに記載のアクセス管理用中継装置。
- 前記アクセス候補リスト作成部は、起動しており、かつ、客先、曜日、時間帯のうち少なくとも1つの条件を満たす保守中継サーバを前記アクセス許可リストから選択することで、前記アクセス候補リストを作成する、請求項1〜5のいずれかに記載のアクセス管理用中継装置。
- ユーザのLANに接続された客先中継サーバと、
複数の保守センターのLANに各々接続された保守中継サーバと、
前記保守中継サーバが前記客先中継サーバにアクセスするのを管理するためのアクセス管理用中継装置とを備え、
前記客先中継サーバと、前記保守中継サーバと、前記アクセス管理用中継装置とは、互いに通信可能な中継グループを構成し、
前記アクセス管理用中継装置は、前記客先中継サーバにアクセス権限を有する前記保守中継サーバに関する情報を含むアクセス許可リストを格納するアクセス許可リスト格納部と、前記客先中継サーバから保守要求を受信すれば、実際にアクセス可能な保守中継サーバを前記アクセス許可リストから選択することでアクセス候補リストを作成するアクセス候補リスト作成部と、前記アクセス候補リストに載っている保守中継サーバにアクセス要求を送信するアクセス要求送信部と、前記客先中継サーバに、前記アクセス候補リストを送信するアクセス候補リスト送信部とを有しており、
前記複数の保守中継サーバは、前記アクセス要求を受信すれば、前記客先中継サーバに通信セッション確立要求を送信するセッション確立要求送信部を有する、
前記客先中継サーバは、前記保守中継サーバからのアクセスに対してアクセス権限を認証するアクセス権限認証部を有している、
中継通信システム。 - 前記客先中継サーバおよび前記保守中継サーバとともに中継グループを構成することを示す中継グループ情報を、前記客先中継サーバおよび前記保守中継サーバと共有する中継グループ情報共有部と、
前記客先中継サーバおよび前記保守中継サーバの起動情報を、前記客先中継サーバおよび前記保守中継サーバとの間で共有する中継サーバ情報共有部とをさらに備え、
前記アクセス候補リスト作成部は、前記中継サーバ情報を参照して、実際にアクセス可能な保守中継サーバを前記アクセス許可リストから選択する、請求項7に記載の中継通信システム。 - 前記客先中継サーバは、前記アクセス候補リストを参照することで、前記保守中継サーバが前記通信セッション確立要求を送信してきたときに送信元の保守中継サーバのアクセス権限を認証するアクセス権限認証部を有している、請求項7または8に記載の中継通信システム。
- 前記アクセス管理用中継装置は、前記保守要求を受信すれば、前記アクセス要求を特定する要求IDを、前記客先中継サーバおよび前記複数の客先中継サーバに送信する要求ID送信部をさらに有しており、
前記セッション確立要求送信部は、前記客先中継サーバに前記通信セッション確立要求を送信するときに前記要求IDも送信し、
前記アクセス権限認証部は、前記保守中継サーバのアクセス権限を認証するときに、前記要求IDも利用する、請求項7〜9のいずれかに記載の中継通信システム。 - 前記客先中継サーバと前記保守中継サーバは、通信セッションが確立されると、セッション確立情報を前記アクセス管理用中継装置に送信するセッション確立情報送信部を有しており、
前記アクセス管理用中継装置は、前記セッション確立情報を受信すれば、前記複数の保守中継サーバのうち前記通信セッションに参加していない保守中継サーバに、セッション確立情報を送信するセッション確立情報送信部をさらに有している、請求項7〜10のいずれかに記載の中継通信システム。 - 前記アクセス管理用中継装置は、前記保守要求を受信すれば、保守に必要な前記保守中継サーバの台数を前記客先中継サーバに送信する保守中継サーバ台数送信部をさらに有しており、
前記アクセス権限認証部は、保守に必要な数の前記保守中継サーバがアクセスするまではアクセスを認めるが、保守に必要な数の前記保守中継サーバがアクセスすれば、当該アクセス以降はアクセスを拒否する、請求項7〜11のいずれかに記載の中継通信システム。 - 前記アクセス候補リスト作成部は、起動しており、かつ、客先、曜日、時間帯のうち少なくとも1つの条件を満たす保守中継サーバを前記アクセス許可リストから選択することで、前記アクセス候補リストを作成する、請求項7〜12のいずれかに記載のアクセス管理用中継装置。
- 前記客先中継サーバは、初期状態では、アクセス管理用中継装置からのアクセスを受け付け可能であるが、前記保守中継サーバからのアクセスを受け付けない状態になっており、
前記客先中継サーバは、前記保守要求を前記アクセス管理用中継装置に送信した後に前記アクセス候補リストを受信すると、前記アクセス候補リストに含まれる保守中継サーバからのアクセスを受け付ける状態になり、
前記客先中継サーバは、前記保守中継サーバとの保守通信が完了した後に、前記初期状態に戻る、請求項7〜13のいずれかに記載のアクセス管理用中継装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009237685A JP5045723B2 (ja) | 2009-10-14 | 2009-10-14 | アクセス管理用中継装置および中継通信システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009237685A JP5045723B2 (ja) | 2009-10-14 | 2009-10-14 | アクセス管理用中継装置および中継通信システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2011087082A JP2011087082A (ja) | 2011-04-28 |
| JP5045723B2 true JP5045723B2 (ja) | 2012-10-10 |
Family
ID=44079719
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009237685A Active JP5045723B2 (ja) | 2009-10-14 | 2009-10-14 | アクセス管理用中継装置および中継通信システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5045723B2 (ja) |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001333396A (ja) * | 2000-05-22 | 2001-11-30 | Nippon Telegraph & Telephone East Corp | ビジュアルコールシステム |
| JP3543767B2 (ja) * | 2001-01-16 | 2004-07-21 | 村田機械株式会社 | ファクシミリシステム |
| JP4333684B2 (ja) * | 2006-03-29 | 2009-09-16 | 村田機械株式会社 | 中継装置および通信システム |
-
2009
- 2009-10-14 JP JP2009237685A patent/JP5045723B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2011087082A (ja) | 2011-04-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2011021371A1 (ja) | 中継通信システム及びアクセス管理装置 | |
| JP4998526B2 (ja) | 中継サーバ及び中継通信システム | |
| JP4941846B2 (ja) | 中継サーバ及び中継通信システム | |
| JP2011055453A (ja) | 中継サーバ及び中継通信システム | |
| US20140052827A1 (en) | Relay communication system | |
| JP5272968B2 (ja) | 中継通信システム及びアクセス管理装置 | |
| JP2011055450A (ja) | 中継サーバ及び中継通信システム | |
| JP5045723B2 (ja) | アクセス管理用中継装置および中継通信システム | |
| JP5652312B2 (ja) | 中継サーバ及び中継通信システム | |
| JP5272974B2 (ja) | 中継通信システム及びアクセス管理装置 | |
| JP4992944B2 (ja) | 中継サーバ及び中継通信システム | |
| JP5077311B2 (ja) | 中継通信システム及びアクセス管理装置 | |
| JP5003738B2 (ja) | 中継通信システム及びアクセス管理装置 | |
| JP5272967B2 (ja) | 中継通信システム及びアクセス管理装置 | |
| JP2012244428A (ja) | 中継サーバ及び中継通信システム | |
| WO2012144135A1 (ja) | 中継サーバ及び中継通信システム | |
| JP2011055187A (ja) | 中継通信システム及びアクセス管理装置 | |
| JP2011055455A (ja) | 管理中継サーバ及び中継通信システム | |
| JP5784059B2 (ja) | 通信制御方法、ローカル装置、情報処理端末、通信経路確立支援装置及びプログラム | |
| JP6051512B2 (ja) | 通信システム及びセンター装置 | |
| JP2013038589A (ja) | 中継サーバ及び中継通信システム | |
| JP2012231265A (ja) | 中継サーバ及び中継通信システム | |
| JP2014200017A (ja) | 中継装置、情報処理方法、及びプログラム | |
| JP2011055448A (ja) | 中継サーバ及び中継通信システム | |
| JP5483064B2 (ja) | 管理中継サーバ及び中継通信システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120419 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120424 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120523 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120619 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120702 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150727 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5045723 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |