KR101371057B1 - 중계 통신 시스템 및 액세스 관리 장치 - Google Patents

중계 통신 시스템 및 액세스 관리 장치 Download PDF

Info

Publication number
KR101371057B1
KR101371057B1 KR1020127005557A KR20127005557A KR101371057B1 KR 101371057 B1 KR101371057 B1 KR 101371057B1 KR 1020127005557 A KR1020127005557 A KR 1020127005557A KR 20127005557 A KR20127005557 A KR 20127005557A KR 101371057 B1 KR101371057 B1 KR 101371057B1
Authority
KR
South Korea
Prior art keywords
relay
access
relay device
relay server
unit
Prior art date
Application number
KR1020127005557A
Other languages
English (en)
Other versions
KR20120038548A (ko
Inventor
요시후미 타니모토
카즈오 소우미야
케이스케 니시무라
수구루 스즈키
Original Assignee
무라다기카이가부시끼가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from JP2009191014A external-priority patent/JP5272967B2/ja
Priority claimed from JP2009191029A external-priority patent/JP5272968B2/ja
Priority claimed from JP2009200697A external-priority patent/JP5272974B2/ja
Application filed by 무라다기카이가부시끼가이샤 filed Critical 무라다기카이가부시끼가이샤
Publication of KR20120038548A publication Critical patent/KR20120038548A/ko
Application granted granted Critical
Publication of KR101371057B1 publication Critical patent/KR101371057B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/64Hybrid switching systems
    • H04L12/6418Hybrid transport
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4604LAN interconnection over a backbone network, e.g. Internet, Frame Relay
    • H04L12/462LAN interconnection over a bridge based backbone
    • H04L12/4625Single bridge functionality, e.g. connection of two networks over a single bridge
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2869Operational details of access network equipments
    • H04L12/2898Subscriber equipments
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/54Store-and-forward switching systems 
    • H04L12/56Packet switching systems
    • H04L12/5691Access to open networks; Ingress point selection, e.g. ISP selection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/108Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time

Abstract

중계 서버(20)는, 중계 서버(10)에 대한 액세스권을 관리하는 액세스 관리 장치(30)에, 중계 서버(10)에 대한 액세스 요구를 송신한다. 액세스 관리 장치(30)는, 중계 서버(10)에 대한 액세스권이 중계 서버(20)에 설정되어 있음을 확인한 후, 중계 서버(20)에 의한 액세스의 허가를 중계 서버(10)에 요구한다. 중계 서버(10)가 중계 서버(20)로부터의 액세스를 허가한 경우, 액세스 관리 장치(30)는, 액세스 허가를 중계 서버(20)에 통지한다. 중계 서버(20)는, 액세스 관리 장치(30)로부터의 통지에 근거하여, 중계 서버(10)와의 사이에 라우팅 세션을 확립한다. 중계 서버(20)는, 라우팅 세션을 이용하여, 보수 대상인 일반 서버(12)와의 통신을 개시한다.

Description

중계 통신 시스템 및 액세스 관리 장치{RELAY COMMUNICATION SYSTEM AND ACCESS MANAGEMENT APPARATUS}
본 발명은, 상이한 두 개의 LAN(Local Area Network)에 접속되는 컴퓨터 간의, WAN(Wide Area Network)을 초월한 통신을 가능하게 하는 중계 통신 시스템에 관한 것이다.
종래부터, 가정이나 사무실 등에 설치되어 있는 전자기기를 원격지로부터 감시 및 보수하는 원격 보수 시스템이 실용화되어 있다. 원격 보수 시스템을 이용함으로써, 보수업자인 서비스맨은, 전자기기가 설치된 장소에 나가지 않고도, 전자기기의 보수작업이 가능하다. 원격 보수 시스템을 이용함으로써, 보수업자는 비용절감이 가능하다는 이점이 있다. 전자기기에서 문제가 발생한 경우에도, 서비스맨이 전자기기를 원격으로 조작함으로써, 발생된 문제를 신속하게 해결할 수 있다. 이와 같이, 원격 보수 시스템을 이용하는 전자기기의 사용자에게도 이점이 있다.
일본 특허공개공보 제2003-223521호
상기 특허문헌 1에서는, 에어컨을 제어하는 운전제어장치를 원격지로부터 감시하는 기술이 개시되어 있다. 에어컨 보수업자는, 운전제어장치로부터 에어컨 감시 데이터를 취득하기 위해, 감시용 소프트웨어 및 운전제어장치에 액세스하기 위한 패스워드 등이 기록된 기록매체를, 에어컨 제조회사로부터 구입한다.
보수업자는, 기록매체에 기록된 패스워드를 이용하여 운전제어장치에 액세스하고, 감시용 소프트웨어를 이용하여 운전제어장치로부터 감시 데이터를 취득한다. 감시 데이터를 해석하여 운전제어장치에 이상(異常)이 발견된 경우, 보수업자는 운전제어장치를 원격 보수한다.
그러나, 보수업자에게 운전제어장치에 대한 액세스권을 설정할 수 있는 타이밍은, 보수업자가 기록매체를 구입하는 때로 제한된다. 보수업자가 교체된 경우라 하더라도, 과거의 보수업자가, 기록매체에 기록된 패스워드를 이용하여, 운전제어장치에 부정하게 액세스할 우려가 있다.
또한, 보수업자가 장시간에 걸쳐 운전제어장치에 계속하여 액세스하고 있는 경우, 서비스맨 이외의 제삼자가 운전제어장치에 액세스할 우려가 있다.
더욱이, 보수업자는, 감시 데이터를 해석할 때까지 운전제어장치에서 발생된 이상을 확인할 수 없다. 이 때문에, 운전제어장치에서 발생된 이상에 대해 신속하게 대처하는 것이 곤란하였다.
따라서, 본 발명은 상기와 같은 문제점을 감안하여, 보수대상인 전자기기와 원격 보수를 행하는 컴퓨터 간의 통신을 용이하게 제어할 수 있는 기술을 제공하는 것을 목적으로 한다.
이하에서는, 과제를 해결하기 위한 수단으로서 복수의 양태를 설명한다. 이러한 양태는, 필요에 따라 임의로 조합이 가능하다.
본 발명의 하나의 견지에 따른 중계 통신 시스템은, 제 1 중계장치와, 제 2 중계장치와, 액세스 관리 장치를 구비하고 있다. 액세스 관리 장치는, 제 1 중계장치가 액세스할 수 있는 장치의 리스트를 보유한다. 제 1 중계장치는, 액세스 관리 장치에 대하여 제 1 중계장치가 액세스할 수 있는 장치의 리스트를 요구하고, 리스트로부터 상기 제 2 중계장치를 선택하여 액세스 요구를 액세스 관리 장치에 송신한다. 제 2 중계장치는, 초기상태는 액세스 관리 장치 이외로부터의 액세스를 거부하는 상태이며, 액세스 관리 장치로부터 액세스 허가 요구를 수신한 경우 제 1 중계장치로부터의 접속 대기상태로 이행한다. 액세스 관리 장치는, 액세스 허가부와 통지부를 구비하고 있다. 액세스 허가부는, 제 2 중계장치에 대한 액세스 요구를 제 1 중계장치로부터 수신한 경우, 제 1 중계장치가 제 2 중계장치에 액세스하는 것을 허가할 것인지의 여부를 리스트에 근거하여 판정한다. 통지부는, 제 1 중계장치가 제 2 중계장치에 액세스하는 것이 허가된 경우, 액세스 허가 요구를 제 2 중계장치에 통지하고, 제 2 중계장치에 대한 액세스 허가를 제 1 중계장치에 통지한다. 제 1 중계장치는, 액세스 허가를 수신한 경우, 제 2 중계장치와의 사이에 통신 세션을 확립하는 통신 세션 확립부를 구비하고 있다. 제 1 중계장치 및 제 2 중계장치는, 제 1 중계장치측의 제 1 LAN에 접속된 제 1 통신단말과 제 2 중계장치측의 제 2 LAN에 접속된 제 2 통신단말 간의 통신을, 통신 세션을 이용하여 중계하는 중계 통신부를 구비한다.
액세스 관리 장치는, 리스트를 제 1 중계장치에 송신하는 리스트 송신부를 더 구비하고, 제 1 중계장치는, 액세스 요구처인 제 2 중계장치를, 리스트를 이용하여 선택하는 선택부를 더 구비해도 좋다.
제 1 중계장치는, 제 2 중계장치에 대한 액세스 상황을 액세스 관리 장치에 통지하는 액세스 상황통지부를 더 구비하고, 액세스 관리 장치는, 액세스 상황통지부로부터의 통지에 근거하여 액세스 상황의 변화를 기록하는 액세스 기록부를 더 구비해도 좋다.
제 1 중계장치와, 제 2 중계장치와, 액세스 관리 장치는, 제 1 중계장치 및 제 2 중계장치의 기동 정보와, 제 1 중계장치 및 제 2 중계장치에 접속된 클라이언트 단말의 기동·등록 정보를 포함하는 중계 서버 정보를, 서로 공유하는 중계 서버 정보 공유부를 더 구비하고 있어도 좋다.
제 1 중계장치는, 중계 서버 정보를 표시하는 표시부를 더 구비하고 있어도 좋다.
통신 세션은, 제 1 중계장치와 제 2 중계장치 사이에서 전송되는 통신 패킷을, 라우팅 제어하는 미디어 세션(media session)으로서의 라우팅 세션(routing session)이어도 좋다.
라우팅 세션에서는, 세션 확립 후에, 제 1 중계장치 및 제 2 중계장치는 네트워크 어드레스를 교환해도 좋다.
네트워크 어드레스의 교환에 있어서, 제 1 중계장치 및 제 2 중계장치는 각각이 접속된 LAN에 접속된 모든 단말에 대한 액세스를 허가해도 좋다.
네트워크 어드레스의 교환에 있어서, 제 1 중계장치 또는 제 2 중계장치는 각각이 접속된 LAN에 접속된 단말의 일부에 액세스를 허가해도 좋다.
본 발명의 다른 견지에 따른 액세스 관리 장치는, 제 1 중계장치 및 제 2 중계장치와 통신가능한 장치이며, 리스트 송신부와, 액세스 허가부와, 통지부를 구비하고 있다. 리스트 송신부는, 제 1 중계장치가 액세스할 수 있는 장치의 리스트를 보유하며, 리스트를 제 1 중계장치에 송신한다. 액세스 허가부는, 제 2 중계장치에 대한 액세스 요구를, 제 1 중계장치로부터 수신한 경우, 제 1 중계장치가 제 2 중계장치에 액세스하는 것을 허가할 것인지의 여부를 리스트에 근거하여 판정한다. 통지부는, 제 1 중계장치가 제 2 중계장치에 액세스하는 것이 허가된 경우, 제 1 중계장치로부터의 액세스가 있음을 제 2 중계장치에 통지하고, 제 2 중계장치에 대한 액세스 허가를 제 1 중계장치에 통지한다.
본 발명의 다른 견지에 따른 중계 통신 시스템은, 제 1 중계장치와, 제 2 중계장치와, 액세스 관리 장치를 구비하고 있다. 액세스 관리 장치는, 액세스 허가부와, 통지부와, 세션 정보 취득부를 구비하고 있다. 액세스 허가부는, 제 1 중계장치가 액세스할 수 있는 장치의 리스트를 보유하며, 제 2 중계장치에 대한 액세스 요구를 제 1 중계장치로부터 수신한 경우, 제 1 중계장치가 제 2 중계장치에 액세스하는 것을 허가할 것인지의 여부를 리스트에 근거하여 판정한다. 통지부는, 제 1 중계장치가 제 2 중계장치에 액세스하는 것이 허가된 경우, 제 1 중계장치로부터의 액세스가 있음을 제 2 중계장치에 통지하고, 제 2 중계장치에 대한 액세스 허가를 제 1 중계장치에 통지한다. 세션 정보 취득부는, 액세스 허가에 근거하여 제 1 중계장치와 제 2 중계장치 사이에 확립된 통신 세션에 관한 세션 정보를, 제 1 중계장치로부터 취득한다. 제 1 중계장치는, 액세스 허가를 수신한 경우, 제 2 중계장치와의 사이에 통신 세션을 확립하는 통신 세션 확립부를 구비하고 있다. 제 1 중계장치 및 제 2 중계장치는, 제 1 중계장치측의 제 1 LAN에 접속된 제 1 통신단말과 제 2 중계장치측의 제 2 LAN에 접속된 제 2 통신단말과의 사이의 통신을, 통신 세션을 이용하여 중계하는 중계 통신부를 구비하고 있다. 액세스 관리 장치는, 세션 정보에 근거하여 통신 세션이 소정의 조건을 충족시킨다고 판단된 경우, 통신 세션의 절단 지시를 제 1 중계장치 또는 제 2 중계장치에 송신하는 절단 지시부를 더 구비하고 있다.
제 1 중계장치는, 통신 세션의 확립 통지를 액세스 관리 장치에 송신하는 확립 통지부를 더 구비하며, 절단 지시부는, 확립 통지를 수신하고 나서의 시간이 소정시간 이상이 되었을 경우에, 통신 세션의 절단을 제 1 중계장치에 지시해도 좋다.
본 발명의 또 다른 견지에 따른 액세스 관리 장치는, 제 1 중계장치 및 제 2 중계장치와 통신가능한 장치이며, 액세스 허가부와, 통지부와, 세션 정보 취득부와, 절단 지시부를 구비하고 있다. 액세스 허가부는, 제 1 중계장치가 액세스할 수 있는 장치의 리스트를 보유하며, 제 2 중계장치에 대한 액세스 요구를 제 1 중계장치로부터 수신한 경우, 제 1 중계장치가 제 2 중계장치에 액세스하는 것을 허가할 것인지의 여부를 리스트에 근거하여 판정한다. 통지부는, 제 1 중계장치가 제 2 중계장치에 액세스하는 것이 허가된 경우, 제 1 중계장치로부터의 액세스가 있음을 제 2 중계장치에 통지하고, 제 2 중계장치에 대한 액세스 허가를 제 1 중계장치에 통지한다. 세션 정보 취득부는, 액세스 허가에 근거하여 제 1 중계장치와 제 2 중계장치 사이에 확립된 통신 세션에 관한 세션 정보를, 제 1 중계장치로부터 취득한다. 절단 지시부는, 세션 정보에 근거하여 통신 세션이 소정의 조건을 충족시킨다고 판단한 경우, 통신 세션의 절단 지시를 제 1 중계장치 또는 제 2 중계장치에 송신하는 절단 지시부를 구비한다.
본 발명의 또 다른 견지에 따른 중계 통신 시스템은, 제 1 중계장치와, 제 2 중계장치와, 액세스 관리 장치를 구비하고 있다. 제 1 중계장치는, 소정의 정보를 액세스 관리 장치에 송신하고, 초기상태는 액세스 관리 장치 이외로부터의 액세스를 거부하는 상태이며, 제 2 중계장치로부터의 액세스가 있음을 액세스 관리 장치로부터 수신한 경우, 제 2 중계장치로부터의 접속 대기상태로 이행한다. 액세스 관리 장치는, 리스트 보유부와, 특정부와, 액세스 지시부를 구비하고 있다. 리스트 보유부는, 제 1 중계장치에 액세스할 수 있는 장치의 리스트인 허가 리스트를 보유한다. 특정부는, 제 1 중계장치로부터 소정의 정보를 수신한 경우, 허가 리스트에 근거하여 제 2 중계장치를 특정한다. 액세스 지시부는, 제 2 중계장치로부터의 액세스가 있음을 제 1 중계장치에 통지하고, 제 1 중계장치에 액세스할 것을 제 2 중계장치에 지시한다. 제 2 중계장치는, 액세스 지시부로부터의 지시에 근거하여, 제 1 중계장치와 제 2 중계장치 사이에 통신 세션을 확립하는 통신 세션 확립부를 구비하고 있다. 제 1 중계장치 및 제 2 중계장치는, 제 1 중계장치측의 LAN에 접속된 통신단말과 제 2 중계장치측의 LAN에 접속된 통신단말 사이의 통신을, 통신 세션을 이용하여 중계하는 중계 통신부를 구비하고 있다.
액세스 관리 장치는, 특정부에 의해 특정된 제 2 중계장치가 제 1 중계장치에 액세스가능한 상태에 있는지의 여부를 확인하는 확인부를 더 구비해도 좋다.
제 2 중계장치는, 제 1 중계장치와 제 2 중계장치 사이의 통신상황의 변화를 액세스 관리 장치에 통지하는 통지부를 더 구비하고, 액세스 관리 장치는, 통지부로부터의 통지에 근거하여 통신상황의 변화를 기록하는 기록부를 더 구비해도 좋다.
본 발명의 또 다른 견지에 따른 액세스 관리 장치는, 제 1 중계장치 및 제 2 중계장치와 통신가능한 장치이며, 리스트 보유부와, 특정부와, 확인부와, 액세스 지시부를 구비하고 있다. 리스트 보유부는, 제 1 중계장치에 액세스할 수 있는 장치의 리스트인 허가 리스트를 보유한다. 특정부는, 제 1 중계장치로부터 소정의 정보를 수신한 경우, 허가 리스트에 근거하여 제 2 중계장치를 특정한다. 확인부는, 특정부에 의해 특정된 제 2 중계장치가 제 1 중계장치에 액세스가능한 상태에 있는지의 여부를 확인한다. 액세스 지시부는, 제 2 중계장치가 제 1 중계장치에 액세스할 수 있는 상태에 있는 경우, 제 2 중계장치로부터의 액세스가 있음을 제 1 중계장치에 통지하고, 제 1 중계장치에 액세스할 것을 제 2 중계장치에 지시한다.
(1) 본 발명의 하나의 견지에 따른 중계 통신 시스템에 있어서, 액세스 관리 장치는, 제 1 중계장치가 액세스할 수 있는 장치의 리스트에 근거하여, 제 1 중계장치가 제 2 중계장치에 액세스하는 것을 허가한다. 제 1 중계장치는, 액세스 관리 장치의 액세스 허가에 근거하여, 제 1 중계장치와 제 2 중계장치 사이에 통신 세션을 확립한다. 이에 따라, 액세스 관리 장치가, 제 1 중계장치와 제 2 중계장치 간의 통신을 제어할 수 있기 때문에, 제 2 중계장치측의 제 2 LAN에 대한 부정 액세스를 막을 수 있다.
액세스 관리 장치는, 제 1 중계장치에 액세스권이 설정되어 있는 장치의 리스트를 제 1 중계장치에 송신한다. 제 1 중계장치는, 수신한 리스트에 근거하여, 액세스 요구처를 결정한다. 이에 따라, 제 1 중계장치의 사용자는, 제 1 중계장치가 액세스할 수 있는 장치를 용이하게 확인할 수 있다.
제 1 중계장치는, 제 2 중계장치와의 액세스 상황의 변화를 액세스 관리 장치에 통지한다. 액세스 관리 장치는, 제 1 중계장치로부터의 통지에 근거하여, 제 1 중계장치의 제 2 중계장치에 대한 액세스 상황을 기록한다. 이에 따라, 제 1 중계장치와 제 2 중계장치 간의 통신상황을 용이하게 파악할 수 있다.
(2) 본 발명의 다른 견지에 따른 중계 통신 시스템에 있어서, 제 1 중계장치는, 제 2 중계장치에 대한 액세스 허가를 액세스 관리 장치로부터 취득하여, 제 1 중계장치와 제 2 중계장치 사이에 통신 세션을 확립한다. 액세스 관리 장치는, 통신 세션이 소정의 조건을 충족시킨다고 판단했을 때, 통신 세션의 절단을 제 1 중계장치에 지시한다. 이에 따라, 액세스 관리 장치가 통신 세션의 확립 및 절단을 일원적으로 제어할 수 있다.
액세스 관리 장치는, 확립 통지를 받고 나서의 시간이 소정시간을 경과했다고 판단했을 때, 제 1 중계장치 또는 제 2 중계장치에 통신 세션의 절단을 지시한다. 이에 따라, 통신 세션을 일정한 시간으로 확실하게 절단할 수 있기 때문에, 통신 세션을 이용한 제 2 LAN에 대한 부정 액세스의 위험성을 저하시킬 수 있다.
(3) 본 발명의 또 다른 견지에 따른 중계 통신 시스템에 있어서, 액세스 관리 장치는, 제 1 중계장치로부터 소정의 정보를 수신한 경우, 허가 리스트에 근거하여 제 2 중계장치를 특정한다. 제 2 중계장치는, 액세스 관리 장치로부터의 지시에 근거하여, 제 1 중계장치와 제 2 중계장치 사이에 통신 세션을 확립한다. 소정의 정보로서는, 제 1 중계장치측의 LAN에 접속된 통신단말의 동작을 나타내는 정보 등을 들 수 있다. 따라서, 액세스 관리 장치는, 제 1 중계장치측의 LAN에 접속된 통신단말의 상황에 따라, 제 1 중계장치와 제 2 중계장치 사이의 통신을 제어할 수 있다.
액세스 관리 장치는, 허가 리스트에 근거하여 특정된 제 2 중계장치가 제 1 중계장치에 액세스할 수 있는 상태에 있는지의 여부를 확인한다. 이에 따라, 액세스 관리 장치는, 제 1 중계장치에 확실하게 액세스할 수 있는 장치에 대해 제 1 중계장치에 대한 액세스를 지시할 수 있다.
제 2 중계장치는, 제 1 중계장치와 제 2 중계장치 사이의 통신상황의 변화를 액세스 관리 장치에 통지한다. 액세스 관리 장치는, 제 2 중계장치로부터의 통지에 근거하여, 통신상황의 변화를 기록한다. 이에 따라, 제 1 중계장치와 제 2 중계장치 사이의 통신상황을 용이하게 파악할 수 있다.
도 1은 중계 통신 시스템의 기본적인 구성을 나타낸 도면이다.
도 2는 중계 그룹 정보의 상세를 나타낸 도면이다.
도 3은 중계 서버 정보의 상세를 나타낸 도면이다.
도 4A는 클라이언트 단말 정보의 상세를 나타낸 도면이다.
도 4B는 클라이언트 단말 정보의 상세를 나타낸 도면이다.
도 5는 원격 보수에 이용할 때에 있어서의 중계 통신 시스템의 구성을 나타낸 도면이다.
도 6은 중계 서버의 구성을 나타낸 도면이다.
도 7은 액세스 관리 장치의 구성을 나타낸 도면이다.
도 8은 액세스 허가 리스트를 나타낸 도면이다.
도 9는 원격 보수의 흐름을 나타낸 도면이다.
도 10은 선택 리스트를 나타낸 도면이다.
도 11은 중계 서버 정보를 테이블 형식으로 나타낸 도면이다.
도 12는 액세스 기록 정보를 나타낸 도면이다.
도 13은 중계 통신 시스템의 다른 구성예를 나타낸 도면이다.
도 14는 액세스 관리 장치의 구성을 나타낸 도면이다.
도 15는 원격 보수의 흐름을 나타낸 도면이다.
도 16은 액세스 기록 정보를 나타낸 도면이다.
도 17은 원격 보수의 흐름을 나타낸 도면이다.
도 18은 액세스 기록 정보를 나타낸 도면이다.
이하에서는, 도면을 참조하면서 본 발명의 실시형태에 대해 설명한다.
1. 제 1 실시형태
{중계 통신 시스템의 기본적인 구성}
본 실시형태에 따른 중계 통신 시스템의 개요에 대해 설명한다. 도 1은, 중계 통신 시스템의 기본적인 구성을 나타낸 도면이다. 도 1에 나타낸 중계 통신 시스템은, LAN(1, 2)과, WAN(100)으로 구성된다. WAN(100)은, 예컨대 인터넷 등의 광역 네트워크이다.
LAN(1)에는, 중계 서버(10)와, 클라이언트 단말(11)이 접속되어 있다. LAN(2)에는, 중계 서버(20)와, 클라이언트 단말(21)이 접속되어 있다. WAN(100)에는, SIP(Session Initiation Protocol) 서버(101)가 접속되어 있다.
클라이언트 단말(11, 21)은, 퍼스널 컴퓨터 등의 단말이다. 중계 서버(10, 20)는, 클라이언트 단말(11)과 클라이언트 단말(21) 사이의 통신을 중계한다. SIP 서버(101)는, 중계 서버(10)와 중계 서버(20) 사이의 통신을 중계한다. 본 실시형태에서는, 중계 서버(10)와 중계 서버(20) 사이의 통신 프로토콜로서, SIP를 이용하지만, SIP 이외의 프로토콜을 이용해도 된다.
중계 서버(10, 20) 및 클라이언트 단말(11, 21)은, 서로 통신이 가능한 중계 그룹을 구성하고 있으며, 중계 그룹의 참가에 필요한 정보를 보유하고 있다. 중계 서버(10)는, 중계 그룹 정보(51)와, 중계 서버 정보(52)와, 클라이언트 단말 정보(53)를 보유하고 있다. 중계 서버(20)는, 중계 그룹 정보(51)와, 중계 서버 정보(52)와, 클라이언트 단말 정보(54)를 보유하고 있다. 클라이언트 단말(11, 21)은, 중계 그룹 정보(51)와, 중계 서버 정보(52)를 보유하고 있다.
도 2는, 중계 그룹 정보(51)를 나타낸 도면이다. 중계 그룹 정보(51)는, 상위정보(511)를 포함한다. 상위정보(511)는, group 태그에 대응한다.
상위정보(511)는, 중계 그룹에 관한 정보이다. 「id」는, 중계 그룹의 식별정보이며, 「groupA」가 설정되어 있다. 「lastmod」는, 중계 그룹 정보(51)의 최신 갱신시각을 나타낸다. 「name」은, 중계 그룹의 명칭이다.
하위정보(512)는, 중계 그룹의 하위에 있는 중계 서버에 관한 정보이다. 하위정보(512)는, site 태그로서 상위정보(511)에 포함되어 있다. 「id」는, 중계 서버의 식별정보를 나타낸다. 각 site 태그에는, 중계 서버(10)의 식별정보 「rs-1@abc.net」와, 중계 서버(20)의 식별정보 「rs-2@abc.net」가 설정되어 있다. 중계 그룹에 새로운 중계 서버가 추가된 경우, 새로운 중계 서버에 대응하는 site 태그가 하위정보(512)에 추가된다.
도 3은, 중계 서버 정보(52)를 나타낸 도면이다. 중계 서버 정보(52)는, 중계 그룹을 구성하는 중계 서버 및 클라이언트 단말에 관한 정보이다. 중계 서버 정보(52)는, 상위정보(521-1, 521-2)를 포함한다. 상위정보(521-1, 521-2)는, site 태그에 대응한다.
상위정보(521-1, 521-2)는, 상위에 있는 중계 서버에 관한 정보이며, 중계 서버(10, 20)에 각각 대응한다. 「id」, 「name」, 및 「stat」는, 중계 서버의 식별정보, 명칭, 및 기동상태를 나타낸다. 중계 서버가 기동중이면, 「stat="active"」로 설정된다.
상위정보(521-1)는, 하위정보(522-1)를 포함한다. 하위정보(522-1)는, 중계 서버(10)의 하위에 있는 클라이언트 단말(11)에 관한 정보이다. 하위정보(522-1)는, node 태그에 대응하고 있으며, site 태그(상위정보(521-1))에 포함되어 있다. 마찬가지로, 상위정보(521-2)는, 중계 서버(20)의 하위에 있는 클라이언트 단말(21)에 관한 정보로서, 하위정보(522-2)를 포함한다.
하위정보(522-1, 522-2)에 있어서, 「div」, 「id」, 및 「name」은, 클라이언트 단말의 설치부서명, 식별정보, 및 명칭을 각각 나타낸다. 「group」은, 클라이언트 단말이 소속된 중계 그룹의 식별정보를 나타낸다. 「site」는, 클라이언트 단말의 로그 온 대상(log-on destination)인 중계 서버의 식별정보를 나타낸다.
하위정보(522-1)에 있어서, 「site="rs-1@abc.net"」으로 설정되어 있으면, 클라이언트 단말(11)은, 중계 서버(10)에 로그 온 중이다. 이 경우, 중계 서버(20) 및 클라이언트 단말(21)은, 중계 서버(10)를 통해 클라이언트 단말(11)과 통신할 수 있다. 한편, 클라이언트 단말(11)이 로그 온되어 있지 않으면, 「site」란은, 공란이 된다. 중계 서버(20) 및 클라이언트 단말(21)은, 클라이언트 단말(11)과 통신할 수 없다.
site 태그(상위정보)에 포함되는 node 태그(하위정보)의 수는, 중계 서버에 접속되는 클라이언트 단말의 수에 따라 변화된다. 예컨대, 중계 서버(10)에 새로운 클라이언트 단말이 접속된 경우, site 태그에는, 새로운 클라이언트 단말에 대응하는 node 태그(하위정보)가 추가된다.
도 4A는, 클라이언트 단말 정보(53)를 나타낸 도면이다. 클라이언트 단말 정보(53)에는, 클라이언트 단말(11)에 관한 정보가 설정된다. 「div」, 「node addr」, 「name」, 및 「pass」는, 클라이언트 단말(11)의 설치부서명, IP(Internet Protocol) 어드레스, 명칭, 및 패스워드를 나타낸다. 「id」는, 클라이언트 단말(11)의 식별정보를 나타낸다. 클라이언트 단말(11)의 식별정보는, 「cl-11@rs-1.abc.net」이다. 「expr」은, 클라이언트 단말(11)의 로그 온 유효기한을 나타낸다. 「port」는, 클라이언트 단말(11)이 중계 그룹 내에서의 통신을 실행할 때 사용하는 포트 번호를 나타낸다. 클라이언트 단말(11)이 중계 서버(10)에 로그 온되어 있지 않으면, 「expr」 및 「port」는, 공란이 된다.
도 4B는, 클라이언트 단말(21)에 대응하는 클라이언트 단말 정보(54)를 나타낸 도면이다. 클라이언트 단말 정보(54)에는, 클라이언트 단말 정보(53)와 마찬가지로, 클라이언트 단말(21)에 관한 정보가 기록된다. 클라이언트 단말(21)의 식별정보는, 「cl-21@rs-2.abc.net」이다.
중계 그룹 정보(51)는, 중계 그룹을 구성하는 중계 서버의 수가 변화되었을 때 갱신된다. 중계 서버 정보(52)는, 중계 그룹의 구성, 중계 서버의 동작상태, 및 클라이언트 단말의 로그 온 상태가 변화한 경우 등에 갱신된다.
예컨대, 클라이언트 단말(11)이 중계 서버(10)로부터 로그 오프한 경우, 중계 서버(10)는, 중계 서버(10)가 보유하는 중계 서버 정보(52)를 갱신하고, 중계 서버 정보(52)의 갱신 통지를 중계 서버(20)에 송신한다. 중계 서버(20)는, 갱신 통지를 클라이언트 단말(21)에 전송한다. 중계 서버(20) 및 클라이언트 단말(21)은, 갱신 통지에 근거하여, 중계 서버 정보(52)를 갱신한다. 이와 같이, 중계 서버(10, 20) 및 클라이언트 단말(11, 21)의 각 사용자는, 중계 그룹 정보(51) 및 중계 서버 정보(52)를 참조함으로써, 중계 그룹의 구성 및 각 컴퓨터의 동작상태 등을 실시간으로 확인할 수 있다.
클라이언트 단말 정보(53, 54)는, 중계 서버(10, 20)가 클라이언트 단말(11, 21)에 대한 데이터를 중계할 때 이용된다. 중계 서버(10)가, 송신처로서 클라이언트 단말(11)의 식별정보가 지정된 데이터를 중계 서버(20)로부터 수신한 케이스를 생각할 수 있다. 중계 서버(10)는, 송신처로서 지정된 클라이언트 단말(11)의 식별정보와, 클라이언트 단말 정보(53)에 근거하여, 클라이언트 단말(11)의 IP 어드레스를 특정한다. 중계 서버(10)는, 특정한 IP 어드레스를 이용하여, 수신한 데이터를 클라이언트 단말(11)에 전송한다.
{원격 보수 시스템의 구성}
다음은, 상술한 중계 통신 시스템을 이용한 원격 보수 시스템에 대해 상세히 설명한다. 도 5는, 원격 보수 시스템의 구성을 나타낸 도면이다. 도 5에 나타낸 원격 보수 시스템은, 도 1에 나타낸 LAN(1, 2)에, 새롭게 LAN(3)이 추가된 구성이다. 도 5에서는, WAN(100) 및 SIP 서버(101)의 표시가 생략되어 있다.
LAN(1)은, 사용자가 사용하는 사용자 네트워크이다. LAN(1)의 네트워크 어드레스는, 「172.16.0.0/12」이다(말미의 12는 서브넷 마스크이다). LAN(1)에는, 중계 서버(10)와, 클라이언트 단말(11)과, 일반 서버(12)가 접속되어 있다. 일반 서버(12)는, 원격 보수의 대상이 되는 파일 서버 혹은 웹 서버 등이다. 일반 서버(12)는, 중계 서버 및 클라이언트 단말로서 기능하지 않는다.
LAN(2, 3)은, LAN(1)의 원격 보수를 행하는 보수회사가 사용하는 네트워크이다.
LAN(2)은, 보수회사의 서비스맨이 상주하는 보수 센터에 구축된다. LAN(2)의 네트워크 어드레스는, 「192.168.2.0/24」이다. LAN(2)에는, 중계 서버(20)와, 클라이언트 단말(21)과, 일반단말(22)이 접속되어 있다. 일반단말(22)은, 일반 서버(12)와 마찬가지로, 중계 서버 및 클라이언트 단말로서 기능하지 않는 컴퓨터이다. 서비스맨은, 중계 서버(20)를 사용하여, LAN(1)에 접속되어 있는 일반 서버(12)의 원격 보수를 행한다.
LAN(3)은, 사용자로부터의 문의 등을 접수하는 콜 센터 등에 구축된다. LAN(3)의 네트워크 어드레스는, 「192.168.3.0/24」이다. LAN(3)에는, 액세스 관리 장치(30)와, 클라이언트 단말(31)이 접속되어 있다. 액세스 관리 장치(30)는, 중계 서버로서 기능하는 동시에, 중계 서버(10) 및 클라이언트 단말(11)에 대한 액세스권을 관리한다. 이 때문에, 액세스 관리 장치(30)는, 중계 서버(10, 20) 및 클라이언트 단말(11, 21)과, WAN(100)을 통한 통신이 가능하다.
서비스맨이 중계 서버(20)를 사용하여 일반 서버(12)의 원격 보수를 행할 경우, 중계 서버(10)와 중계 서버(20) 사이에, 라우팅 세션이 확립된다.
라우팅 세션은, LAN(1)과 LAN(2) 사이에서 전송되는 통신 패킷을, 라우팅 제어하기 위한 미디어 세션이다. 일반 서버(12)는, 중계 서버 및 클라이언트 단말로서 기능하지 않기 때문에, 중계 서버 정보에 등록되지 않는다. 따라서, 통상의 경우라면, 중계 서버(20)는, LAN(1)에 접속되어 있는 일반 서버(12)와 통신할 수 없다. 그러나, 라우팅 세션을 이용함으로써, 중계 서버(20)는, 일반 서버(12)와의 통신이 가능해진다.
라우팅 세션을 확립하기 위해서는, 중계 서버(20)는, 액세스 관리 장치(30)를 통해 중계 서버(10)로부터 액세스 허가를 취득해야만 한다. 중계 서버(20)는, 중계 서버(10)에 대한 액세스 허가를 취득한 후에, 중계 서버(10)와 중계 서버(20) 사이에 라우팅 세션을 확립한다. 이와 같이, 액세스 관리 장치(30)가, LAN(1)에 접속되어 있는 중계 서버(10) 및 클라이언트 단말(11)에 대한 액세스를 관리함으로써, LAN(1)에 대한 불필요한 액세스를 제한한다.
{중계 서버(10, 20)의 구성}
도 6은, 중계 서버(10, 20)의 구성을 나타낸 도면이다. 도 6에서, 괄호 내의 숫자는, 중계 서버(20)에 관한 참조 부호이다.
중계 서버(10(20))는, 제어부(101(201))와, 데이터베이스 저장부(102(202))와, 인터페이스부(103(203))를 구비한다.
제어부(101(201))는, 중계 서버(10(20)) 전체를 제어한다. 제어부(101(201))는, 라우팅 세션 확립부(104(204))와, 라우팅 제어부(105(205))를 구비한다. 라우팅 세션 확립부(104(204))는, 중계 서버(10)와 중계 서버(20) 사이에 라우팅 세션을 확립한다. 라우팅 제어부(105(205))는, 라우팅 세션을 이용하여, LAN(1)과 LAN(2) 사이에서 통신 패킷의 라우팅 제어를 행한다.
데이터베이스 저장부(102(202))는, 중계 그룹 정보(61)와, 중계 서버 정보(62)와, 클라이언트 단말 정보(63(64))를 저장한다. 중계 그룹 정보(61)에는, 도 3과 마찬가지로, 중계 서버(10, 20) 및 액세스 관리 장치(30)의 식별정보가 기록된다. 클라이언트 단말 정보(63(64))에는, 클라이언트 단말(11(21))에 관한 정보가 기록된다. 중계 서버 정보(62)에 대해서는, 후술한다.
인터페이스부(103(203))는, 개인 IP 어드레스(private IP address)를 이용하여, LAN(1(2)) 내의 통신을 행한다. 인터페이스부(103(203))는, 글로벌 IP 어드레스를 이용하여, WAN(100)을 통한 통신을 행한다.
{액세스 관리 장치(30)의 구성}
도 7은, 액세스 관리 장치(30)의 구성을 나타낸 도면이다. 액세스 관리 장치(30)는, 제어부(301)와, 데이터베이스 저장부(302)와, 인터페이스부(303)를 구비한다.
제어부(301)는, 액세스 관리 장치(30)의 전체적인 제어를 행한다. 제어부(301)는, 액세스 허가 확인부(304)와, 액세스 기록부(305)를 구비한다. 액세스 허가 확인부(304)는, 중계 서버(20)로부터의 액세스 요구에 따라, 중계 서버(20)로부터의 액세스를 중계 서버(10)가 허가할 것인지의 여부를 확인한다. 액세스 기록부(305)는, 중계 서버(20)로부터 중계 서버(10)로의 액세스 상황을 기록한다.
데이터베이스 저장부(302)는, 중계 그룹 정보(61)와, 중계 서버 정보(62)와, 클라이언트 단말 정보(65)와, 액세스 허가 리스트(66)와, 액세스 기록 정보(67)를 저장한다. 클라이언트 단말 정보(65)에는, 클라이언트 단말(31)에 관한 정보가 기록된다. 액세스 허가 리스트(66)는, LAN(1)에 접속되어 있는 중계 서버(10) 및 클라이언트 단말(11)이 액세스를 허가하는 장치의 리스트이다. 액세스 기록 정보(67)는, 중계 서버(10)에 액세스 중인 중계 서버(20)의 통신상태의 변화를 기록한 정보이다.
인터페이스부(303)는, 중계 서버(10)의 인터페이스부(103)와 마찬가지로, LAN(3) 내의 통신 및 WAN(100)을 통한 통신을 행한다.
{원격 보수 시스템의 동작}
보수 센터의 서비스맨이 중계 서버(20)를 조작하여, 일반 서버(12)의 원격 보수를 행할 때의 원격 보수 시스템의 동작에 대해 설명한다.
콜 센터에서, 액세스 관리 장치(30)의 관리자가, 액세스 허가 리스트(66)를 작성한다. 액세스 허가 리스트(66)는, 데이터베이스 저장부(302)에 저장된다.
도 8은, 액세스 허가 리스트(66)를 나타낸 도면이다. 액세스 허가 리스트(66)는, 액세스 대상 장치의 식별정보와, 액세스 대상 장치에 대한 액세스가 허가되어 있는 장치의 식별정보를 대응지은 정보이다. 액세스 허가 리스트(66)에는, 중계 서버 및 클라이언트 단말이 설정되며, 일반 서버(12) 및 일반단말(22)은 설정되지 않는다. 도 8에 있어서, 「rs-3@abc.net」은, 액세스 관리 장치(30)의 식별정보이다. 「cl-31@rs-3.abc.net」은, 클라이언트 단말(31)의 식별정보이다.
예컨대, 중계 서버(10)에 대한 액세스권이 설정되어 있는 장치는, 중계 서버(20), 클라이언트 단말(21, 31), 및 액세스 관리 장치(30)이다. 이와 같이, 액세스 관리 장치(30)는, 액세스 허가 리스트(66)를 이용하여, 중계 서버(10) 및 클라이언트 단말(11)에 액세스할 수 있는 장치를, 일원적으로 관리하고 있다. 액세스 허가 리스트(66)를 변경하는 것만으로, 중계 서버(10) 및 클라이언트 단말(11)에 액세스할 수 있는 장치를 용이하게 변경할 수 있다.
도 9는, 일반 서버(12)의 원격 보수의 흐름을 나타낸 도면이다. 초기상태에서는, 중계 서버(10)는, 액세스 관리 장치(30)로부터의 액세스를 접수하고, 중계 서버(20) 및 클라이언트 단말(21, 31)로부터의 액세스를 거부하는 상태에 있다.
중계 서버(20)는, 서비스맨의 조작에 근거하여, 선택 리스트(68)의 송신을 액세스 관리 장치(30)에 요구한다(단계 S1). 선택 리스트(68)는, 중계 서버(20)로부터의 액세스를 허가하는 중계 서버 및 클라이언트 단말의 리스트이다. 액세스 관리 장치(30)는, 액세스 허가 리스트(66)로부터 중계 서버(20)에 대응하는 정보를 추출하여, 선택 리스트(68)를 작성한다. 선택 리스트(68)가, 액세스 관리 장치(30)로부터 중계 서버(20)에 송신된다.
도 10은, 선택 리스트(68)를 나타낸 도면이다. 선택 리스트(68)에 있어서, 중계 서버(10) 및 클라이언트 단말(11)이 중계 서버(20)로부터의 액세스를 허가하는 장치로서 설정되어 있다. 서비스맨은, 선택 리스트(68)를 중계 서버(20)의 모니터에 표시시켜, 중계 서버(20)에 중계 서버(10)에 대한 액세스권이 설정되어 있음을 확인한다.
다음으로, 서비스맨은, 중계 서버 정보(62)를 참조하여, 중계 서버(10)가 동작중임을 확인한다. 도 11은, 중계 서버 정보(62)를 테이블 형식으로 나타낸 도면이다. 실제로는, 중계 서버 정보(62)는, 중계 서버 정보(52)(도 3 참조)와 마찬가지로 XML(eXtensible Markup Language)형식으로 기술된다.
도 11에서, 중계 서버 정보(62)의 좌측 란은, 상위정보(621)이며, site 태그(도 3 참조)에 대응된다. 상위정보(621)에서는, 각 중계 서버의 식별정보 및 동작상태만을 나타내고 있다. 중계 서버 정보(62)의 우측 란은, 하위정보(622)이며, node 태그(도 3 참조)에 대응한다. 하위정보(622)에서는, 각 클라이언트 단말의 식별정보 및 로그 온 대상만을 나타내고 있다.
서비스맨은, 모니터에 표시된 중계 서버 정보(62)를 참조하여, 중계 서버(10)가 동작중임을 확인한다. 서비스맨은, 중계 서버(20)를 조작하여, 중계 서버(10)와 중계 서버(20) 사이에 라우팅 세션을 확립할 것을 지시한다.
다시, 도 9를 참조한다. 중계 서버(20)는, 라우팅 세션의 확립 지시에 근거하여, 중계 서버(10)에 대한 액세스 요구를, 액세스 관리 장치(30)에 송신한다(단계 S2). 중계 서버(10)는, 상술한 바와 같이, 중계 서버(20)로부터의 액세스를 허가하지 않는 상태에 있다. 이 때문에, 중계 서버(20)는, 라우팅 세션의 확립을 중계 서버(10)에 요구하기 전에, 중계 서버(10)에 액세스하는 것에 대한 허가를 액세스 관리 장치(30)를 통해 취득한다.
액세스 관리 장치(30)가 중계 서버(20)로부터 액세스 요구를 수신함으로써, 액세스 허가 확인부(304)는, 액세스 허가 리스트(66)를 참조하여, 중계 서버(10)에 대한 액세스권이 중계 서버(20)에 설정되어 있음을 확인한다. 액세스 허가 확인부(304)는, 중계 서버(20)가 중계 서버(10)에 액세스하는 것에 대한 허가를 요구하는 허가요구를, 중계 서버(10)에 송신한다(단계 S2.1). 액세스 기록부(305)는, 액세스 기록 정보(67)를 신규로 작성한다.
도 12는, 액세스 기록 정보(67)를 나타낸 도면이다. 액세스 기록 정보(67)는, 중계 서버(20)의 중계 서버(10)에 대한 액세스 상황을 기록한 정보이다. 액세스 기록 정보(67)에서는, 액세스 요구원(access request source)인 중계 서버(20)의 식별정보와, 액세스 대상(access destination)인 중계 서버(10)의 식별정보가 기록된다. 갱신시각의 1행째에, 액세스 관리 장치(30)가 액세스 요구를 수신한 시각 「13:45:23」이 기록된다. 접속상태의 1행째에는, 「액세스 준비중」이 기록된다. 단계 S2.1의 처리 단계에서는, 갱신시각 및 접속상태의 2행째 및 3행째에는, 정보가 기록되지 않는다.
중계 서버(10)는, 허가 요구를 수신한 경우, 허가 요구에 대한 OK 응답을 액세스 관리 장치(30)에 송신한다. 중계 서버(10)는, 중계 서버(20)로부터의 액세스를 접수하는 상태로 이행한다. 액세스 관리 장치(30)는, 중계 서버(10)로부터의 OK 응답을 수신했다면, 중계 서버(20)에 대해, 액세스 요구(단계 S2)에 대응하는 OK 응답을 송신한다. 참고로, 액세스 관리 장치(30)는, 액세스 허가 리스트(66)를 참조하여 중계 서버(10)에 대한 액세스권이 설정되어 있음을 확인가능하였을 때, 액세스 요구(단계 S2)에 대응하는 OK 응답을 중계 서버(20)에 송신해도 좋다. 이 경우, 액세스 관리 장치(30)는, 단계 S2.1에서, 중계 서버(20)로부터의 액세스가 있음을 중계 서버(10)에 통지해도 된다.
중계 서버(20)는, 액세스 요구(단계 S2)에 대한 OK 응답을 액세스 관리 장치(30)로부터 수신함으로써, 라우팅 세션의 확립을 개시한다. 라우팅 세션 확립부(204)는, 라우팅 세션의 확립 요구를 중계 서버(10)에 송신한다(단계 S3). 라우팅 세션 확립부(204)는, 중계 서버(10)로부터의 응답을 수신한 후에, ACK를 중계 서버(10)에 송신한다(단계 S4). 이에 따라, 중계 서버(10)와 중계 서버(20) 사이에, 라우팅 세션이 확립된다(단계 S5).
라우팅 세션 확립부(204)는, 라우팅 세션이 확립되었음을 나타내는 세션 확립 통지를 액세스 관리 장치(30)에 송신한다(단계 S5.1). 액세스 기록부(305)는, 세션 확립 통지에 근거하여, 액세스 기록 정보(67)를 갱신한다. 액세스 기록 정보(67)에 있어서, 갱신시각의 2행째에는, 세션 확립 통지의 수신시각으로서 「13:45:27」이 기록된다. 접속상태의 2행째에는, 「세션 확립」이 기록된다.
다음으로, 중계 서버(10, 20)는, 라우팅 대상인 LAN(1, 2)의 네트워크 어드레스를 교환한다. 중계 서버(10)는, LAN(1)의 네트워크 어드레스를 중계 서버(20)에 송신한다. 중계 서버(20)는, LAN(2)의 네트워크 어드레스를 중계 서버(10)에 송신한다. 이에 따라, 중계 서버(20)와 일반 서버(12) 간의 통신이, 라우팅 세션을 통해 가능해진다. 서비스맨은, 중계 서버(20)를 이용하여, 일반 서버(12)에 대한 원격 보수를 개시할 수 있다.
예컨대, 서비스맨이, 중계 서버(20)를 조작하여 일반 서버(12)의 제어 명령을 입력한다. 중계 서버(20)는, 제어 명령이 저장된 통신 패킷을 생성한다. 통신 패킷의 송신처에는, 일반 서버(12)의 IP 어드레스 「172.16.0.12」가 설정된다. 통신 패킷의 송신원에는, 중계 서버(20)의 IP 어드레스 「192.168.2.20」이 설정된다. 중계 서버(20)는, 생성된 통신 패킷을, 라우팅 세션을 통해 중계 서버(10)에 송신한다. 중계 서버(10)는, 라우팅 세션을 통해 수신한 통신 패킷의 송신처 IP 어드레스가, LAN(1)의 네트워크 어드레스에 대응하고 있음을 확인한다. 중계 서버(10)는, 수신된 통신 패킷을, 일반 서버(12)에 송신한다. 일반 서버(12)는, 제어 명령에 관한 처리를 실행한다.
일반 서버(12)는, 제어 명령의 응답 정보를 저장한 통신 패킷(이하, 「응답 통신 패킷」이라 함)을 송출한다. 응답 통신 패킷의 송신처에는, 중계 서버(20)의 IP 어드레스 「192.168.2.20」이 설정된다. 송신원에는, 일반 서버(12)의 IP 어드레스 「172.16.0.12」가 설정된다.
중계 서버(10)가 응답 통신 패킷을 수신한 경우, 라우팅 제어부(105)는, 응답 통신 패킷의 송신처(중계 서버(20)) IP 어드레스가 LAN(2)의 네트워크 어드레스에 대응함을 확인한다. 마찬가지로, 라우팅 제어부(105)는, 송신원(일반 서버(12)) IP 어드레스가 LAN(1)의 네트워크 어드레스에 대응함을 확인한다. 이러한 점을 확인함으로써, 라우팅 제어부(105)는, 수신된 응답 통신 패킷이 라우팅 가능하다고 판정한다. 라우팅 가능하다고 판정된 응답 통신 패킷이, 라우팅 세션을 통해 중계 서버(20)에 전송된다. 이와 같이 하여, 중계 서버(20)와 일반 서버(12)와의 통신이 이루어진다.
중계 서버(10, 20)는, LAN(1) 혹은 LAN(2)에 접속된 모든 통신단말로부터의 통신 패킷의 라우팅 제어가 가능하다. 통신단말은, 중계 서버 및 클라이언트 단말뿐만 아니라, 일반 서버(12) 및 일반단말(22)을 포함하는 모든 단말을 의미한다. 즉, 클라이언트 단말(21) 및 일반단말(22)도, 라우팅 세션을 이용하여 일반 서버(12)와 통신가능하다. 이 때문에, 클라이언트 단말(21) 및 일반단말(22)을 사용하여, 일반 서버(12)의 원격 보수를 실시해도 된다.
중계 서버(10, 20)는, 라우팅 세션을 이용할 수 있는 통신단말을 특정한 허가 단말 정보를 교환해도 좋다. 예컨대, 중계 서버(20)는, 중계 서버(20)의 식별정보와 IP 어드레스를, 허가 단말 정보로서 통지한다. 중계 서버(10)는, 일반 서버(12)의 명칭과 IP 어드레스를, 허가 단말 정보로서 통지한다. 그 결과, 중계 서버(20) 및 일반 서버(12)가 송신원 및 송신처로서 지정된 통신 패킷만이, 라우팅 세션을 이용하여 전송된다. 일반 서버(12)의 원격 보수에 관계가 없는 클라이언트 단말(21) 및 일반단말(22)은, LAN(1)의 통신단말과 통신할 수 없기 때문에, LAN(1)의 보안을 향상시킬 수 있다.
서비스맨은, 원격 보수가 완료된 경우, 중계 서버(20)에 라우팅 세션의 절단을 지시한다. 중계 서버(20)는, 라우팅 세션의 절단 요구를 중계 서버(10)에 송신한다(단계 S6). 중계 서버(20)는, 절단 요구에 대한 OK 응답을 중계 서버(10)로부터 수신한 후에, 라우팅 세션을 절단한다. 중계 서버(10)는, 라우팅 세션의 절단 후, 중계 서버(20)로부터의 액세스를 거부하는 상태로 되돌아간다.
라우팅 세션의 절단 후에, 중계 서버(20)는, 라우팅 세션의 절단 통지를, 액세스 관리 장치(30)에 송신한다(단계 S6.1). 액세스 기록부(305)는, 절단 통지에 근거하여, 액세스 기록 정보(67)를 갱신한다. 액세스 기록 정보(67)에 있어서, 갱신시각의 3행째에는, 절단 통지의 수신시각으로서 「14:18:52」가 기록된다. 접속상태의 3행째에는, 「세션 절단」이 기록된다.
이상, 설명한 바와 같이, 중계 서버(20)는, 중계 서버(10)와의 사이에 라우팅 세션을 확립할 경우, 액세스 관리 장치(30)를 통해 중계 서버(10)로부터 액세스 허가를 취득한다. 이에 따라, 액세스 관리 장치(30)는, 중계 서버(10)와 중계 서버(20) 간의 통신 제어가 가능해진다.
액세스 관리 장치(30)는, 중계 서버(20)가 중계 서버(10)에 대한 액세스를 요구하고 나서, 라우팅 세션이 절단되기까지의 통신상황을 기록한다. 이 때문에, 중계 서버(20)의 중계 서버(10)에 대한 액세스 상황을 용이하게 파악할 수 있다.
상기 실시형태에서는, 액세스 관리 장치(30)가 중계 서버로서 기능하는 예에 대해 설명하였으나, 이에 한정되는 것은 아니다. 예컨대, 클라이언트 단말(31)이, 액세스 허가 확인부(304) 및 액세스 기록부(305)를 구비해도 좋다. 이 경우, 클라이언트 단말(31)이, 중계 서버(20)로부터의 액세스 요구를 처리하는 동시에, 액세스 기록 정보(67)의 작성 및 갱신 등을 행한다. LAN(3)에는, 액세스 관리 장치(30)를 대신하여, 중계 서버(10, 20)와 동일한 중계 서버가 접속된다.
상기 실시형태에서, 중계 서버(10)와 중계 서버(20) 사이에 라우팅 세션이 확립되는 예에 대해 설명하였으나, 이에 한정되는 것은 아니다.
예컨대, 중계 서버(10)와 클라이언트 단말(21) 사이에 라우팅 세션이 확립되어도 좋다. 이 경우, 클라이언트 단말(21)이, 중계 서버(10)에 대한 액세스 요구를 액세스 관리 장치(30)에 송신한다. LAN(2)에 접속되어 있는 통신단말은, 중계 서버(10)와 클라이언트 단말(21) 사이에 확립된 라우팅 세션을 이용하여, 일반 서버(12)의 원격 보수를 행할 수 있다.
또한, 도 13에 나타낸 바와 같이, LAN(1)과 LAN(5)이 범용 라우터(13)를 통해 접속되고, 클라이언트 단말(11) 및 일반 서버(14)가 LAN(5)에 접속되어 있는 케이스를 생각할 수 있다. 이러한 네트워크 구성에 있어서, 중계 서버(20)와 클라이언트 단말(11)과의 사이에 라우팅 세션을 확립해도 좋다. 이에 따라, LAN(2)에 접속되어 있는 통신단말은, LAN(5)에 접속되어 있는 일반 서버(14)의 원격 보수를 행할 수 있다.
이와 같이, 중계 서버 및 클라이언트 단말은, 원격 보수를 행하는 통신단말과 보수 대상인 통신단말과의 사이에서 전송되는 통신 패킷을 라우팅 세션을 이용하여 중계하는 중계장치로서 기능한다. 액세스 관리 장치(30)는, 두 개의 중계장치 사이의 액세스를 관리함으로써, 보수 대상인 통신단말(일반 서버(12))에 대한 부정한 액세스를 방지할 수 있다.
2. 제 2 실시형태
이하에서는, 제 2 실시형태에 대해 설명한다. 제 2 실시형태에서는, 도 1∼도 6, 도 8, 도 10, 도 11, 도 13을 제 1 실시형태와 공통으로 이용하고 있으며, 이들 도면에 관련된 설명([0028]∼ [0059])도 공통된다. 단, 제 2 실시형태는, 제 1 실시형태의 도 7, 도 9 및 도 12를 가지고 있지 않으며, 도 14, 도 15 및 도 16을 도 7, 도 9, 및 도 12에 각각 대응하는 도면으로서 이용하고 있다.
{액세스 관리 장치(30)의 구성}
도 14는, 액세스 관리 장치(30)의 구성을 나타낸 도면이다. 액세스 관리 장치(30)는, 제어부(1301)와, 데이터베이스 저장부(302)와, 인터페이스부(303)를 구비한다.
제어부(1301)는, 중계 서버(30)의 전체적인 제어를 행한다. 제어부(1301)는, 액세스 허가 확인부(1304)와, 통신 세션 관리부(1305)를 구비한다. 액세스 허가 확인부(1304)는, 중계 서버(20)로부터의 액세스 요구에 따라, 중계 서버(20)로부터의 액세스를 중계 서버(10)가 허가할 것인지의 여부를 확인한다. 통신 세션 관리부(1305)는, 중계 서버(10)와 중계 서버(20) 사이에 확립되는 라우팅 세션을 관리한다.
통신 세션 관리부(1305)는, 절단 지시부(1306)와, 액세스 기록부(1307)를 포함한다. 절단 지시부(1306)는, 라우팅 세션이 확립된 상태가 일정한 시간이 경과한 경우에, 라우팅 세션의 절단을 중계 서버(20)에 지시한다. 액세스 기록부(1307)는, 중계 서버(20)가 중계 서버(10)에 액세스하고 있는 상황을 기록한다.
데이터베이스 저장부(302)는, 중계 그룹 정보(61)와, 중계 서버 정보(62)와, 클라이언트 단말 정보(65)와, 액세스 허가 리스트(66)와, 액세스 기록 정보(67)를 저장한다. 클라이언트 단말 정보(65)에는, 클라이언트 단말(31)에 관한 정보가 기록된다. 액세스 허가 리스트(66)는, LAN(1)에 접속되어 있는 중계 서버(10) 및 클라이언트 단말(11)이 액세스를 허가하는 장치의 리스트이다. 액세스 기록 정보(67)는, 중계 서버(10)에 액세스하고 있는 중계 서버(20)의 통신상태의 변화를 기록한 정보이다.
인터페이스부(303)는, 중계 서버(10)의 인터페이스부(103)와 마찬가지로, LAN(3) 내의 통신 및 WAN(100)을 통한 통신을 행한다.
{원격 보수 시스템의 동작}
보수 센터의 서비스맨이 중계 서버(20)를 조작하여, 일반 서버(12)의 원격 보수를 행할 때의 원격 보수 시스템의 동작에 대해 설명한다.
콜 센터에서, 액세스 관리 장치(30)의 관리자가, 액세스 허가 리스트(66)를 작성한다. 액세스 허가 리스트(66)는, 데이터베이스 저장부(302)에 저장된다.
도 8은, 액세스 허가 리스트(66)를 나타낸 도면이다. 액세스 허가 리스트(66)는, 액세스 대상 장치의 식별정보와, 액세스 대상 장치에 대한 액세스가 허가되어 있는 장치의 식별정보를 대응지은 정보이다. 액세스 허가 리스트(66)에는, 중계 서버 및 클라이언트 단말이 설정되고, 일반 서버(12) 및 일반단말(22)은 설정되지 않는다. 도 8에 있어서, 「rs-3@abc.net」은, 액세스 관리 장치(30)의 식별정보이다. 「cl-31@rs-3.abc.net」은, 클라이언트 단말(31)의 식별정보이다.
예컨대, 중계 서버(10)에 대한 액세스권이 설정되어 있는 장치는, 중계 서버(20), 클라이언트 단말(21, 31), 및 액세스 관리 장치(30)이다. 이와 같이, 액세스 관리 장치(30)는, 액세스 허가 리스트(66)를 이용하여, 중계 서버(10) 및 클라이언트 단말(11)에 액세스할 수 있는 장치를, 일원적으로 관리하고 있다. 액세스 허가 리스트(66)를 변경하는 것만으로, 중계 서버(10) 및 클라이언트 단말(11)에 액세스할 수 있는 장치를 용이하게 변경할 수 있다.
도 15는, 일반 서버(12)의 원격 보수의 흐름을 나타낸 도면이다. 초기상태에서는, 중계 서버(10)는, 액세스 관리 장치(30)로부터의 액세스를 접수하고, 중계 서버(20) 및 클라이언트 단말(21, 31)로부터의 액세스를 거부하는 상태에 있다.
중계 서버(20)는, 서비스맨의 조작에 근거하여, 선택 리스트(68)의 송신을 액세스 관리 장치(30)에 요구한다(단계 S1). 선택 리스트(68)는, 중계 서버(20)로부터의 액세스를 허가하는 중계 서버 및 클라이언트 단말의 리스트이다. 액세스 관리 장치(30)는, 액세스 허가 리스트(66)로부터 중계 서버(20)에 대응하는 정보를 추출하여, 선택 리스트(68)를 작성한다. 선택 리스트(68)가, 액세스 관리 장치(30)로부터 중계 서버(20)에 송신된다.
도 10은, 선택 리스트(68)를 나타낸 도면이다. 선택 리스트(68)에 있어서, 중계 서버(10) 및 클라이언트 단말(11)이 중계 서버(20)로부터의 액세스를 허가하는 장치로서 설정되어 있다. 서비스맨은, 선택 리스트(68)를 중계 서버(20)의 모니터에 표시시켜, 중계 서버(20)에 중계 서버(10)에 대한 액세스권이 설정되어 있음을 확인한다.
다음으로, 서비스맨은, 중계 서버 정보(62)를 참조하여, 중계 서버(10)가 동작중임을 확인한다. 도 11은, 중계 서버 정보(62)를 테이블 형식으로 나타낸 도면이다. 실제로는, 중계 서버 정보(62)는, 중계 서버 정보(52)(도 3 참조)와 같이 XML(eXtensible Markup Language)형식으로 기술된다.
도 11에 있어서, 중계 서버 정보(62)의 좌측 란은, 상위정보(621)이며, site 태그(도 3 참조)에 대응된다. 상위정보(621)에서는, 각 중계 서버의 식별정보 및 동작상태만을 나타내고 있다. 중계 서버 정보(62)의 우측 란은, 하위정보(622)이며, node 태그(도 3 참조)에 대응된다. 하위정보(622)에서는, 각 클라이언트 단말의 식별정보 및 로그 온 대상만을 나타내고 있다.
서비스맨은, 모니터에 표시된 중계 서버 정보(62)를 참조하여, 중계 서버(10)가 동작중임을 확인한다. 서비스맨은, 중계 서버(20)를 조작하여, 중계 서버(10)와 중계 서버(20) 사이에 라우팅 세션을 확립할 것을 지시한다.
다시, 도 15를 참조한다. 중계 서버(20)는, 라우팅 세션의 확립 지시에 근거하여, 중계 서버(10)에 대한 액세스 요구를, 액세스 관리 장치(30)에 송신한다(단계 S2). 중계 서버(10)는, 상술한 바와 같이, 중계 서버(20)로부터의 액세스를 허가하지 않는 상태에 있다. 이 때문에, 중계 서버(20)는, 라우팅 세션의 확립을 중계 서버(10)에 요구하기 전에, 중계 서버(10)에 액세스하는 것에 대한 허가를 액세스 관리 장치(30)를 통해 취득한다.
액세스 관리 장치(30)가 중계 서버(20)로부터 액세스 요구를 수신함으로써, 액세스 허가 확인부(304)는, 액세스 허가 리스트(66)를 참조하여, 중계 서버(10)에 대한 액세스권이 중계 서버(20)에 설정되어 있음을 확인한다. 액세스 허가 확인부(304)는, 중계 서버(20)가 중계 서버(10)에 액세스하는 것에 대한 허가를 요구하는 허가요구를, 중계 서버(10)에 송신한다(단계 S2.1). 액세스 기록부(1307)는, 액세스 기록 정보(67)를 신규로 작성한다.
도 16은, 액세스 기록 정보(67)를 나타낸 도면이다. 액세스 기록 정보(67)는, 중계 서버(20)의 중계 서버(10)에 대한 액세스 상황을 기록한 정보이다. 액세스 기록 정보(67)에서는, 액세스 요구원인 중계 서버(20)의 식별정보와, 액세스 대상인 중계 서버(10)의 식별정보가 기록된다. 갱신시각의 1행째에, 액세스 관리 장치(30)가 액세스 요구를 수신한 시각 「13:45:23」이 기록된다. 접속상태의 1행째에는, 「액세스 준비중」이 기록된다. 단계 S2.1의 처리 단계에서는, 갱신시각 및 접속상태의 2행째∼4행째에는, 정보가 기록되지 않는다.
중계 서버(10)는, 허가 요구를 수신한 경우, 허가 요구에 대한 OK 응답을 액세스 관리 장치(30)에 송신한다. 중계 서버(10)는, 중계 서버(20)로부터의 액세스를 접수하는 상태로 이행한다. 액세스 관리 장치(30)는, 중계 서버(10)로부터의 OK 응답을 수신했다면, 중계 서버(20)에 대해, 액세스 요구(단계 S2)에 대응하는 OK 응답을 송신한다. 참고로, 액세스 관리 장치(30)는, 액세스 허가 리스트(66)를 참조하여 중계 서버(10)에 대한 액세스권이 설정되어 있음을 확인가능하였을 때, 액세스 요구(단계 S2)에 대응하는 OK 응답을 중계 서버(20)에 송신해도 좋다. 이 경우, 액세스 관리 장치(30)는, 단계 S2.1에서, 중계 서버(20)로부터의 액세스가 있음을 중계 서버(10)에 통지해도 좋다.
중계 서버(20)는, 액세스 요구(단계 S2)에 대한 OK 응답을 액세스 관리 장치(30)로부터 수신함으로써, 라우팅 세션의 확립을 개시한다. 라우팅 세션 확립부(204)는, 라우팅 세션의 확립 요구를 중계 서버(10)에 송신한다(단계 S3). 라우팅 세션 확립부(204)는, 중계 서버(10)로부터의 응답을 수신한 후에, ACK를 중계 서버(10)에 송신한다(단계 S4). 이에 따라, 중계 서버(10)와 중계 서버(20) 사이에, 라우팅 세션이 확립된다(단계 S5).
라우팅 세션 확립부(204)는, 라우팅 세션이 확립되었음을 나타내는 세션 확립 통지를 액세스 관리 장치(30)에 송신한다(단계 S5.1). 액세스 관리 장치(30)가 세션 확립 통지를 수신함으로써, 절단 지시부(1306)는, 세션 확립 통지를 수신하고 나서의 시간(세션 계속 시간) 계측을 개시한다. 액세스 기록부(1307)는, 세션 확립 통지에 근거하여, 액세스 기록 정보(67)를 갱신한다. 액세스 기록 정보(67)에 있어서, 갱신시각의 2행째에는, 세션 확립 통지의 수신시각으로서 「13:45:27」이 기록된다. 접속상태의 2행째에는, 「세션 확립」이 기록된다.
다음으로, 중계 서버(10, 20)는, 라우팅 대상인 LAN(1, 2)의 네트워크 어드레스를 교환한다. 중계 서버(10)는, LAN(1)의 네트워크 어드레스를 중계 서버(20)에 송신한다. 중계 서버(20)는, LAN(2)의 네트워크 어드레스를 중계 서버(10)에 송신한다. 이에 따라, 중계 서버(20)와 일반 서버(12) 간의 통신이, 라우팅 세션을 통해 가능해진다. 서비스맨은, 중계 서버(20)를 이용하여, 일반 서버(12)에 대한 원격 보수를 개시할 수 있다.
예컨대, 서비스맨이, 중계 서버(20)를 조작하여 일반 서버(12)의 제어 명령을 입력한다. 중계 서버(20)는, 제어 명령이 저장된 통신 패킷을 생성한다. 통신 패킷의 송신처에는, 일반 서버(12)의 IP 어드레스 「172.16.0.12」가 설정된다. 통신 패킷의 송신원에는, 중계 서버(20)의 IP 어드레스 「192.168.2.20」이 설정된다. 중계 서버(20)는, 생성된 통신 패킷을, 라우팅 세션을 통해 중계 서버(10)에 송신한다. 중계 서버(10)는, 라우팅 세션을 통해 수신한 통신 패킷의 송신처 IP 어드레스가, LAN(1)의 네트워크 어드레스에 대응하고 있음을 확인한다. 중계 서버(10)는, 수신한 통신 패킷을, 일반 서버(12)에 송신한다. 일반 서버(12)는, 제어 명령에 관한 처리를 실행한다.
일반 서버(12)는, 제어 명령의 응답 정보를 저장한 통신 패킷(이하, 「응답 통신 패킷」이라 함)을 송출한다. 응답 통신 패킷의 송신처에는, 중계 서버(20)의 IP 어드레스 「192.168.2.20」이 설정된다. 송신원에는, 일반 서버(12)의 IP 어드레스 「172.16.0.12」가 설정된다.
중계 서버(10)가 응답 통신 패킷을 수신한 경우, 라우팅 제어부(105)는, 응답 통신 패킷의 송신처(중계 서버(20)) IP 어드레스가 LAN(2)의 네트워크 어드레스에 대응함을 확인한다. 마찬가지로, 라우팅 제어부(105)는, 송신원(일반 서버(12)) IP 어드레스가 LAN(1)의 네트워크 어드레스에 대응함을 확인한다. 이러한 점을 확인함으로써, 라우팅 제어부(105)는, 수신한 응답 통신 패킷이 라우팅 가능하다고 판정한다. 라우팅 가능하다고 판정된 응답 통신 패킷이, 라우팅 세션을 통해 중계 서버(20)에 전송된다. 이와 같이 하여, 중계 서버(20)와 일반 서버(12) 간의 통신이 이루어진다.
중계 서버(10, 20)는, LAN(1) 혹은 LAN(2)에 접속된 모든 통신단말로부터의 통신 패킷의 라우팅 제어를 행할 수 있다. 통신단말은, 중계 서버 및 클라이언트 단말뿐만 아니라, 일반 서버(12) 및 일반단말(22)을 포함하는 모든 단말을 의미한다. 즉, 클라이언트 단말(21) 및 일반단말(22)도, 라우팅 세션을 이용하여 일반 서버(12)와 통신가능하다. 이 때문에, 클라이언트 단말(21) 및 일반단말(22)을 사용하여, 일반 서버(12)의 원격 보수를 행해도 좋다.
도 15에는 도시되어 있지 않지만, 서비스맨이 원격 보수를 완료하고 라우팅 세션의 절단을 지시한 경우, 중계 서버(10, 20)는, 라우팅 세션을 절단한다. 중계 서버(20)는, 라우팅 세션의 절단 완료 통지를, 액세스 관리 장치(30)에 송신한다. 라우팅 세션의 절단에 대한 상세한 내용에 대해서는, 후술하기로 한다.
서비스맨이 일반 서버(12)의 원격 보수를 완료했는데도 불구하고, 라우팅 세션의 절단을 중계 서버(20)에 지시하지 않는 케이스가 있다. 이러한 경우, 액세스 관리 장치(30)가, 라우팅 세션의 절단을 중계 서버(20)에 지시한다.
구체적으로는, 절단 지시부(1306)는, 세션 확립 통지를 수신하고 나서 세션 계속 시간을 계측하고 있다. 절단 지시부(1306)는, 절단 완료 통지를 중계 서버(20)로부터 수신하고 있지 않으며, 또한, 세션 계속 시간이 절단 지시부(1306)에 미리 설정된 제한 시간(예컨대 1시간)을 초과한 경우, 라우팅 세션의 절단 지시를 중계 서버(20)에 통지한다(단계 S6). 액세스 관리 장치(30)는, 단계 S6에서, 라우팅 세션의 절단 지시를 중계 서버(10)에 통지해도 좋다. 이 경우, 중계 서버(10)는, 하기의 중계 서버(20)와 동일하게 동작한다.
액세스 기록부(1307)는, 절단 지시에 근거하여, 액세스 기록 정보(67)를 갱신한다. 액세스 기록 정보(67)에 있어서, 갱신시각의 3행째에는, 절단 지시를 중계 서버(20)에 통지한 시각으로서, 「14:45:27」이 기록된다. 접속상태의 3행째에는, 「세션 절단 지시」가 기록된다.
중계 서버(20)는, 절단 지시에 따라, 라우팅 세션의 절단 요구를 중계 서버(10)에 송신한다(단계 S6.1). 중계 서버(20)가 절단 요구에 대한 OK 응답을 중계 서버(10)로부터 수신한 후에, 라우팅 세션이 절단된다. 라우팅 세션의 절단 후, 중계 서버(20)는, 액세스 관리 장치(30)로부터 통지된 절단 지시의 응답으로서, 절단 완료 통지를 액세스 관리 장치(30)에 송신한다. 중계 서버(10)는, 중계 서버(20)로부터의 액세스를 거부하는 상태로 되돌아간다.
액세스 기록부(1307)는, 절단 완료 통지에 근거하여 액세스 기록 정보(67)를 갱신한다. 액세스 기록 정보(67)에서, 갱신시각의 4행째에는, 절단 완료 통지의 수신시각으로서 「14:45:29」가 기록된다. 접속상태의 4행째에는, 「세션 절단」이 기록된다.
이와 같이, 액세스 관리 장치(30)는, 라우팅 세션이 확립되고 나서 일정한 시간이 경과한 경우에, 중계 서버(20)에 라우팅 세션을 강제적으로 절단시킨다. 이에 따라, 라우팅 세션이 확립된 채로 방치되는 것을 방지할 수 있다. 따라서, 서비스맨 이외의 제삼자가 라우팅 세션을 이용하여 LAN(1)에 접속된 통신단말에 부정하게 액세스하는 것을 방지할 수 있다.
상술한 바와 같이, 세션 계속 시간이 제한 시간을 초과하기 전에, 라우팅 세션이, 서비스맨의 절단 지시에 근거하여 절단되는 경우가 있다. 이 경우, 중계 서버(20)는, 절단 완료 통지를 액세스 관리 장치(30)에 자발적으로 송신한다. 절단 지시부(1306)는, 액세스 관리 장치(30)가 절단 완료 통지를 수신함에 따라, 세션 계속 시간의 계측을 정지한다. 액세스 기록부(1307)는, 절단 완료 통지에 근거하여, 액세스 기록 정보(67)를 갱신한다. 이 경우, 액세스 기록 정보(67)에 있어서 갱신시각 및 접속상태의 3행째에 대응하는 정보는, 기록되지 않는다.
이상 설명한 바와 같이, 중계 서버(20)는, 중계 서버(10)와의 사이에 라우팅 세션을 확립할 경우, 액세스 관리 장치(30)를 통해 중계 서버(10)로부터 액세스 허가를 취득한다. 이에 따라, 액세스 관리 장치(30)는, 중계 서버(10)와 중계 서버(20) 간의 통신을 제어하는 것이 가능해진다.
액세스 관리 장치(30)는, 세션 확립 통지를 수신하고 나서 세션 계속 시간을 계측하여, 세션 계속 시간이 제한 시간을 초과했을 때 중계 서버(20)에 라우팅 세션의 절단을 지시한다. 이에 따라, 라우팅 세션을 확실하게 절단할 수 있다.
상기 실시형태에 있어서, 세션 계속 시간이 제한 시간을 초과했을 때, 액세스 관리 장치(30)가 중계 서버(20)에 절단 지시를 송신하는 예에 대해 설명하였으나, 이에 한정되는 것은 아니다. 액세스 관리 장치(30)는, 액세스 관리 장치(30)의 관리자의 지시에 따라, 중계 서버(20)에 절단 지시를 송신해도 좋다.
상기 실시형태에 있어서, 액세스 관리 장치(30)가 중계 서버로서 기능하는 예에 대해 설명하였으나, 이에 한정되는 것은 아니다. 예컨대, 클라이언트 단말(31)이, 액세스 허가 확인부(1304) 및 통신 세션 관리부(1305)를 구비해도 좋다. 이 경우, 클라이언트 단말(31)이, 중계 서버(20)로부터의 액세스 요구를 처리한다. 라우팅 세션의 절단 지시 및 액세스 기록 정보(67)에 관한 처리도, 클라이언트 단말(31)에 의해 실행된다. LAN(3)에는, 액세스 관리 장치(30)를 대신하여, 중계 서버(10, 20)와 동일한 중계 서버가 접속된다.
상기 실시형태에 있어서, 중계 서버(10)와 중계 서버(20) 사이에 라우팅 세션이 확립되는 예에 대해 설명하였으나, 이에 한정되는 것은 아니다.
예컨대, 중계 서버(10)와 클라이언트 단말(21) 사이에 라우팅 세션이 확립되어도 좋다. 이 경우, 클라이언트 단말(21)이, 중계 서버(10)에 대한 액세스 요구를 액세스 관리 장치(30)에 송신한다. LAN(2)에 접속되어 있는 통신단말은, 중계 서버(10)와 클라이언트 단말(21) 사이에 확립된 라우팅 세션을 이용하여, 일반 서버(12)의 원격 보수를 행할 수 있다.
또한, 도 13에 나타낸 바와 같이, LAN(1)과 LAN(5)이 범용 라우터(13)를 통해 접속되고, 클라이언트 단말(11) 및 일반 서버(14)가 LAN(5)에 접속되어 있는 케이스를 생각할 수 있다. 이러한 네트워크 구성에 있어서, 중계 서버(20)와 클라이언트 단말(11) 사이에 라우팅 세션을 확립해도 좋다. 이에 따라, LAN(2)에 접속되어 있는 통신단말은, LAN(5)에 접속되어 있는 일반 서버(14)의 원격 보수를 행할 수 있다.
이와 같이, 중계 서버 및 클라이언트 단말은, 원격 보수를 행하는 통신단말과 보수 대상인 통신단말과의 사이에서 전송되는 통신 패킷을, 라우팅 세션을 이용하여 중계하는 중계장치로서 기능한다. 액세스 관리 장치(30)는, 두 개의 중계장치 사이의 액세스를 관리함으로써, 보수 대상인 통신단말(일반 서버(12))에 대한 부정한 액세스를 방지할 수 있다.
상기 실시형태에서는, 제한 시간이 고정적으로 설정되어 있는 예에 대해 설명하였으나, 이에 한정되는 것은 아니다. 중계 서버(20)의 액세스 대상에 따른 제한 시간을 설정해도 좋다. 예컨대, 중계 서버(20)가, 중계 서버(10)에 액세스할 때는 제한 시간을 1시간으로 설정하고, 클라이언트 단말(21)에 액세스할 때에는 제한 시간을 30분으로 설정해도 좋다.
3. 제 3 실시형태
이하에서는, 제 3 실시형태에 대해 설명한다. 제 3 실시형태에서는, 도 1∼도 8, 도 11 및 도 13을 제 1 실시형태와 공통으로 이용하고 있으며, 이들 도면에 관련된 설명([0028]∼ [0063])도 공통된다. 단, 제 3 실시형태에서는, 도 17 및 도 18을 도 9 및 도 11에 각각 대응하는 도면으로서 이용하고 있다.
{원격 보수 시스템의 동작}
보수 센터의 서비스맨이 중계 서버(20)를 조작하여, 일반 서버(12)의 원격 보수를 행할 때의 원격 보수 시스템의 동작에 대해 설명한다.
콜 센터에서, 액세스 관리 장치(30)의 관리자가, 액세스 허가 리스트(66)를 작성한다. 액세스 허가 리스트(66)는, 데이터베이스 저장부(302)에 저장된다.
도 8은, 액세스 허가 리스트(66)를 나타낸 도면이다. 액세스 허가 리스트(66)는, 액세스 대상 장치의 식별정보와, 액세스 대상 장치에 대한 액세스가 허가되어 있는 장치의 식별정보를 대응지은 정보이다. 액세스 허가 리스트(66)에는, 중계 서버 및 클라이언트 단말이 설정되고, 일반 서버(12) 및 일반단말(22)은 설정되지 않는다. 도 8에 있어서, 「rs-3@abc.net」은, 액세스 관리 장치(30)의 식별정보이다. 「cl-31@rs-3.abc.net」은, 클라이언트 단말(31)의 식별정보이다.
예컨대, 중계 서버(10)에 대한 액세스권이 설정되어 있는 장치는, 중계 서버(20), 클라이언트 단말(21, 31), 및 액세스 관리 장치(30)이다. 이와 같이, 액세스 관리 장치(30)는, 액세스 허가 리스트(66)를 이용하여, 중계 서버(10) 및 클라이언트 단말(11)에 액세스할 수 있는 장치를, 일원적으로 관리하고 있다. 액세스 허가 리스트(66)를 변경하는 것만으로, 중계 서버(10) 및 클라이언트 단말(11)에 액세스할 수 있는 장치를 용이하게 변경할 수 있다.
도 17은, 일반 서버(12)의 원격 보수의 흐름을 나타낸 도면이다. 초기상태에서는, 중계 서버(10)는, 액세스 관리 장치(30)로부터의 액세스를 접수하고, 중계 서버(20) 및 클라이언트 단말(21, 31)로부터의 액세스를 거부하는 상태에 있다.
중계 서버(10)는, 일반 서버(12)의 동작을 감시한다. 일반 서버(12)에 에러가 발생한 경우, 중계 서버(10)는, 에러 발생 통지를 액세스 관리 장치(30)에 자동적으로 통지한다(단계 S1). 단계 S1에 있어서, 중계 서버(10)는, LAN(1)의 관리자의 조작에 근거하여, 에러 발생 통지를 송신해도 좋다. 중계 서버(10)는, 일반 서버(12)의 원격 보수를 요구하는 보수 개시 요구를 액세스 관리 장치(30)에 송신해도 좋다.
액세스 관리 장치(30)가 에러 발생 통지 또는 보수 개시 요구를 수신한 경우, 액세스 허가 확인부(304)는, 일반 서버(12)의 원격 보수를 행할 장치를 특정한다. 도 5에 나타낸 바와 같이, 일반 서버(12)는, LAN(1)에 접속되어 있다. 이 때문에, 액세스 허가 확인부(304)는, 액세스 허가 리스트(66)에 근거하여, 중계 서버(10)에 액세스할 수 있는 중계 서버(20)를 원격 보수를 행할 장치로서 특정한다. 도 8에 도시되어 있지 않지만, 액세스 허가 리스트(66)에는, 액세스 대상 장치에 대한 원격 보수를 실행하는 장치의 우선 순위가 설정되어 있다. 액세스 허가 리스트(66)의 우선 순위에 근거하여, 원격 보수를 행할 장치로서 중계 서버(20)가 특정된다.
다음으로, 액세스 허가 확인부(304)는, 중계 서버 정보(62)를 참조하여, 중계 서버(10, 20)가 동작중임을 확인한다. 도 11은, 중계 서버 정보(62)를 테이블 형식으로 나타낸 도면이다. 실제로는, 중계 서버 정보(62)는, 중계 서버 정보(52)(도 3 참조)와 같이 XML(eXtensible Markup Language)형식으로 기술된다.
도 11에 있어서, 중계 서버 정보(62)의 좌측 란은, 상위정보(621)이며, site 태그(도 3 참조)에 대응한다. 상위정보(621)에서는, 각 중계 서버의 식별정보 및 동작상태만을 나타내고 있다. 중계 서버 정보(62)의 우측 란은, 하위정보(622)이며, node 태그(도 3 참조)에 대응한다. 하위정보(622)에서는, 각 클라이언트 단말의 식별정보 및 로그 온 대상만을 나타내고 있다.
다시, 도 17을 참조한다. 액세스 관리 장치(30)는, 일반 서버(12)의 원격 보수에 대응가능한지의 여부를 확인하는 확인 요구를 중계 서버(20)에 송신한다(단계 S1.1). 중계 서버(20)는, 확인 요구를 수신한 경우, 일반 서버(12)의 원격 보수의 실행을 요구하는 메시지를 모니터에 표시한다. 서비스맨이, 중계 서버(20)를 조작하여, 원격 보수에 대한 대응을 지시한다. 확인 요구에 대응하는 OK 응답이, 중계 서버(20)로부터 액세스 관리 장치(30)로 송신된다.
액세스 기록부(305)는, 확인 요구의 송신(단계 S1.1)과 병행하여, 액세스 기록 정보(67)를 신규로 작성한다.
도 18은, 액세스 기록 정보(67)를 나타낸 도면이다. 도 18에 나타낸 액세스 기록 정보(67)에서는, 액세스 요구원으로서 중계 서버(20)의 식별정보가 기록되고, 액세스 대상으로서 중계 서버(10)의 식별정보가 등록된다. 갱신시각의 1행째에, 확인 요구의 송신시각 「13:45:18」이 기록된다. 접속상태의 1행째에, 「확인 요구 송신」이 기록된다. 단계 S1.1의 단계에서는, 갱신시각 및 접속상태의 2행째∼4행째에는, 정보가 기록되지 않는다.
액세스 허가 확인부(304)는, 확인 요구(단계 S1.1)에 대한 OK 응답을 수신한 경우, 에러 발생 통지(단계 S1)의 응답으로서, 중계 서버(20)가 액세스를 개시함을 중계 서버(10)에 통지한다. 중계 서버(10)는, 중계 서버(20)로부터의 액세스를 접수하는 상태로 이행한다.
다음으로, 액세스 허가 확인부(304)는, 중계 서버(20)에 대해, 중계 서버(10)에 액세스할 것을 지시하는 액세스 개시 요구를 송신한다(단계 S2). 액세스 기록 정보(67)에 있어서, 액세스 개시 요구의 송신시각 「13:45:23」이 갱신시각의 2행째에 기록된다. 「액세스 지시」가 접속상태의 2행째에 기록된다.
중계 서버(20)는, 액세스 개시 요구를 수신함으로써, 라우팅 세션의 확립을 개시한다. 라우팅 세션 확립부(204)는, 라우팅 세션의 확립 요구를 중계 서버(10)에 송신한다(단계 S2.1). 라우팅 세션 확립부(204)는, 라우팅 세션의 확립 요구에 대한 OK 응답을 중계 서버(10)로부터 수신한 후, ACK를 중계 서버(10)에 송신한다(단계 S3). 중계 서버(20)는, 액세스 개시 요구(단계 S2)에 대한 OK 응답을 상기 액세스 관리 장치(30)에 송신한다.
단계 S2.1, S3의 처리에 의해, 중계 서버(10)와 중계 서버(20) 사이에, 라우팅 세션이 확립된다(단계 S4). 라우팅 세션 확립부(204)는, 라우팅 세션이 확립되었음을 나타내는 세션 확립 통지를 액세스 관리 장치(30)에 송신한다(단계 S4.1). 액세스 기록부(305)는, 세션 확립 통지에 근거하여, 액세스 기록 정보(67)를 갱신한다. 액세스 기록 정보(67)에 있어서, 갱신시각의 3행째에는, 세션 확립 통지의 수신시각으로서 「13:45:27」이 기록된다. 접속상태의 3행째에는, 「세션 확립」이 기록된다.
다음으로, 중계 서버(10, 20)는, 라우팅 대상인 LAN(1, 2)의 네트워크 어드레스를 교환한다. 중계 서버(10)는, LAN(1)의 네트워크 어드레스를 중계 서버(20)에 송신한다. 중계 서버(20)는, LAN(2)의 네트워크 어드레스를 중계 서버(10)에 송신한다. 이에 따라, 중계 서버(20)와 일반 서버(12) 간의 통신이, 라우팅 세션을 통해 가능해진다. 서비스맨은, 중계 서버(20)를 이용하여, 일반 서버(12)에 대한 원격 보수를 개시할 수 있다.
예컨대, 서비스맨이, 중계 서버(20)를 조작하여 일반 서버(12)의 제어 명령을 입력한다. 중계 서버(20)는, 제어 명령이 저장된 통신 패킷을 생성한다. 통신 패킷의 송신처에는, 일반 서버(12)의 IP 어드레스 「172.16.0.12」가 설정된다. 통신 패킷의 송신원에는, 중계 서버(20)의 IP 어드레스 「192.168.2.20」이 설정된다. 중계 서버(20)는, 생성된 통신 패킷을, 라우팅 세션을 통해 중계 서버(10)에 송신한다. 중계 서버(10)는, 라우팅 세션을 통해 수신한 통신 패킷의 송신처 IP 어드레스가, LAN(1)의 네트워크 어드레스에 대응하고 있음을 확인한다. 중계 서버(10)는, 수신한 통신 패킷을, 일반 서버(12)에 송신한다. 일반 서버(12)는, 제어 명령에 관한 처리를 실행한다.
일반 서버(12)는, 제어 명령의 응답 정보를 저장한 통신 패킷(이하, 「응답 통신 패킷」이라 함)을 송출한다. 응답 통신 패킷의 송신처에는, 중계 서버(20)의 IP 어드레스 「192.168.2.20」이 설정된다. 송신원에는, 일반 서버(12)의 IP 어드레스 「172.16.0.12」가 설정된다.
중계 서버(10)가 응답 통신 패킷을 수신한 경우, 라우팅 제어부(105)는, 응답 통신 패킷의 송신처(중계 서버(20)) IP 어드레스가 LAN(2)의 네트워크 어드레스에 대응함을 확인한다. 마찬가지로, 라우팅 제어부(105)는, 송신원(일반 서버(12)) IP 어드레스가 LAN(1)의 네트워크 어드레스에 대응함을 확인한다. 이러한 점을 확인함으로써, 라우팅 제어부(105)는, 수신된 응답 통신 패킷이 라우팅 가능하다고 판정한다. 라우팅 가능하다고 판정된 응답 통신 패킷이, 라우팅 세션을 통해 중계 서버(20)에 전송된다. 이와 같이 하여, 중계 서버(20)와 일반 서버(12) 간의 통신이 이루어진다.
중계 서버(10, 20)는, LAN(1) 또는 LAN(2)에 접속된 모든 통신단말로부터의 통신 패킷의 라우팅 제어를 행할 수 있다. 통신단말은, 중계 서버 및 클라이언트 단말뿐만 아니라, 일반 서버(12) 및 일반단말(22)을 포함한 모든 단말을 의미한다. 즉, 클라이언트 단말(21) 및 일반단말(22)도, 라우팅 세션을 이용하여 일반 서버(12)와 통신이 가능하다. 이 때문에, 클라이언트 단말(21) 및 일반단말(22)을 사용하여, 일반 서버(12)의 원격 보수를 행해도 좋다.
중계 서버(10, 20)는, 라우팅 세션을 이용할 수 있는 통신단말을 특정한 허가 단말 정보를 교환해도 좋다. 예컨대, 중계 서버(20)는, 중계 서버(20)의 식별정보와 IP 어드레스를, 허가 단말 정보로서 통지한다. 중계 서버(10)는, 일반 서버(12)의 명칭과 IP 어드레스를, 허가 단말 정보로서 통지한다. 그 결과, 중계 서버(20) 및 일반 서버(12)가 송신원 및 송신처로서 지정된 통신 패킷만이, 라우팅 세션을 이용하여 전송된다. 일반 서버(12)의 원격 보수에 관계가 없는 클라이언트 단말(21) 및 일반단말(22)은, LAN(1)의 통신단말과 통신할 수 없기 때문에, LAN(1)의 보안을 향상시킬 수 있다.
서비스맨은, 원격 보수가 완료된 경우, 중계 서버(20)에 라우팅 세션의 절단을 지시한다. 중계 서버(20)는, 라우팅 세션의 절단 요구를 중계 서버(10)에 송신한다(단계 S5). 중계 서버(20)는, 절단 요구에 대한 OK 응답을 중계 서버(10)로부터 수신한 후에, 라우팅 세션을 절단한다. 중계 서버(10)는, 라우팅 세션의 절단 후, 중계 서버(20)로부터의 액세스를 거부하는 상태로 되돌아간다.
라우팅 세션의 절단 후에, 중계 서버(20)는, 라우팅 세션의 절단 통지를, 액세스 관리 장치(30)에 송신한다(단계 S5.1). 액세스 기록부(305)는, 절단 통지에 근거하여, 액세스 기록 정보(67)를 갱신한다. 액세스 기록 정보(67)에 있어서, 갱신시각의 4행째에는, 절단 통지의 수신시각으로서 「14:18:52」가 기록된다. 접속상태의 4행째에는, 「세션 절단」이 기록된다.
이상 설명한 바와 같이, 액세스 관리 장치(30)는, 에러 발생 통지를 수신한 경우, 액세스 허가 리스트(66)에 근거하여, 중계 서버(10)에 액세스하는 장치로서 중계 서버(20)를 특정한다. 중계 서버(20)는, 액세스 개시 요구에 근거하여 확립한 라우팅 세션을 이용하여, 일반 서버(12)의 원격 보수를 개시한다. 이와 같이, 액세스 관리 장치(30)는, 일반 서버(12)의 동작상태에 따라, 중계 서버(10)와 중계 서버(20) 사이의 통신을 제어할 수 있다. 따라서, 일반 서버(12)에서 발생한 에러에 대한 신속한 대처가 가능해진다.
액세스 관리 장치(30)는, 액세스 허가 리스트(66)에 근거하여 특정한 중계 서버(20)에 대해 확인 요구를 송신한다. 이에 따라, 액세스 관리 장치(30)는, 중계 서버(10)에 확실하게 액세스할 수 있는 장치에 대해, 중계 서버(10)에 대한 액세스를 지시할 수 있다.
액세스 관리 장치(30)는, 중계 서버(20)에 확인 요구를 송신하고 나서 라우팅 세션이 절단될 때까지의 중계 서버(20)의 통신상황을 기록한다. 이 때문에, 중계 서버(20)의 통신상황을 용이하게 파악할 수 있다.
상기 실시형태에 있어서, 액세스 관리 장치(30)가 중계 서버로서 기능하는 예에 대해 설명하였으나, 이에 한정되는 것은 아니다. 예컨대, 클라이언트 단말(31)이, 액세스 허가 확인부(304) 및 액세스 기록부(305)를 구비해도 좋다. 이 경우, 클라이언트 단말(31)이, 확인 요구의 송신(단계 S1.1), 액세스 개시 요구의 송신(단계 S2), 및 액세스 기록 정보(67)의 갱신 등을 행한다. LAN(3)에는, 액세스 관리 장치(30)를 대신하여, 중계 서버(10, 20)와 동일한 중계 서버가 접속된다.
상기 실시형태에 있어서, 중계 서버(10)와 중계 서버(20) 사이에 라우팅 세션이 확립되는 예에 대해 설명하였으나, 이에 한정되는 것은 아니다.
예컨대, 중계 서버(10)와 클라이언트 단말(21) 사이에 라우팅 세션이 확립되어도 좋다. 이 경우, 액세스 관리 장치(30)가, 클라이언트 단말(21)에 대해, 확인 요구(단계 S1.1) 및 액세스 개시 요구(단계 S2)를 송신한다. LAN(2)에 접속되어 있는 통신단말은, 중계 서버(10)와 클라이언트 단말(21) 사이에 확립된 라우팅 세션을 이용하여, 일반 서버(12)의 원격 보수를 행할 수 있다.
또한, 도 13에 나타낸 바와 같이, LAN(1)과 LAN(5)이 범용 라우터(13)를 통해 접속되고, 클라이언트 단말(11) 및 일반 서버(14)가 LAN(5)에 접속되어 있는 케이스를 생각할 수 있다. 이러한 네트워크 구성에 있어서, 중계 서버(20)와 클라이언트 단말(11) 사이에 라우팅 세션을 확립해도 좋다. 이에 따라, LAN(2)에 접속되어 있는 통신단말은, LAN(5)에 접속되어 있는 일반 서버(14)의 원격 보수를 행할 수 있다.
이와 같이, 중계 서버 및 클라이언트 단말은, 원격 보수를 행하는 통신단말과 보수 대상인 통신단말과의 사이에서 전송되는 통신 패킷을 라우팅 세션을 이용하여 중계하는 중계장치로서 기능한다. 액세스 관리 장치(30)는, 두 개의 중계장치 사이의 액세스를 관리함으로써, 보수 대상인 통신단말(일반 서버(12))에 대한 부정한 액세스를 방지할 수 있다.
이상, 본 발명의 하나의 실시형태에 대해 설명하였으나, 본 발명은 상기 실시형태에 한정되는 것이 아니라, 발명의 요지를 벗어나지 않는 범위 내에서 다양한 변경이 가능하다. 특히, 본 명세서에 기재된 복수의 실시형태 및 변형예는 필요에 따라 임의로 조합이 가능하다.
1, 2, 3 : LAN
10, 20 : 중계 서버
11, 21, 31 : 클라이언트 단말
12 : 일반 서버
22 : 일반단말
30 : 액세스 관리 장치
100 : WAN
101, 201, 301 : 제어부
102, 202, 302 : 데이터베이스 저장부
104, 204 : 라우팅 세션 확립부
105, 205 : 라우팅 제어부
304 : 액세스 허가 확인부
305 : 액세스 기록부

Claims (29)

  1. 제 1 중계장치와,
    제 2 중계장치와,
    액세스 대상 장치의 식별 정보와, 액세스 대상 장치에 대한 액세스가 허가되어 있는 장치의 식별 정보를 대응지은 허가 리스트를 보유하는 액세스 관리 장치를 구비하며,
    상기 제 1 중계장치는, 상기 제 1 중계장치가 액세스할 수 있는 장치의 선택 리스트를 상기 액세스 관리 장치에 대하여 요구하고, 상기 선택 리스트로부터 상기 제 2 중계장치를 선택하여 액세스 요구를 상기 액세스 관리 장치에 송신하며,
    상기 제 2 중계장치는, 초기상태는 상기 액세스 관리 장치 이외로부터의 액세스를 거부하는 상태이며, 상기 액세스 관리 장치로부터 액세스 허가 요구를 수신한 경우 상기 제 1 중계장치로부터의 접속 대기상태로 이행하고,
    상기 액세스 관리 장치는,
    상기 허가 리스트로부터 상기 선택 리스트를 추출하는 추출부와,
    상기 선택 리스트를 상기 제 1 중계장치에 송신하는 리스트 송신부와,
    상기 제 2 중계장치에 대한 액세스 요구를 상기 제 1 중계장치로부터 수신한 경우, 상기 제 1 중계장치가 상기 제 2 중계장치에 액세스하는 것을 허가할 것인지의 여부를 상기 허가 리스트에 근거하여 판정하는 액세스 허가부와,
    상기 제 1 중계장치가 상기 제 2 중계장치에 액세스하는 것이 허가된 경우, 액세스 허가 요구를 상기 제 2 중계장치에 통지하고, 상기 제 2 중계장치에 대한 액세스 허가를 상기 제 1 중계장치에 통지하는 통지부를 구비하며,
    상기 제 1 중계장치는,
    상기 액세스 허가를 수신한 경우, 상기 제 2 중계장치와의 사이에 통신 세션을 확립하는 통신 세션 확립부를 구비하며,
    상기 제 1 중계장치 및 제 2 중계장치는,
    상기 제 1 중계장치측의 제 1 LAN에 접속된 제 1 통신단말과 상기 제 2 중계장치측의 제 2 LAN에 접속된 제 2 통신단말 사이의 통신을, 상기 통신 세션을 이용하여 중계하는 중계 통신부를 구비하는 것을 특징으로 하는 중계 통신 시스템.
  2. 제 1항에 있어서,
    상기 제 1 중계장치는,
    액세스 요구처인 상기 제 2 중계장치를, 상기 선택 리스트를 이용하여 선택하는 선택부를 더 구비하는 중계 통신 시스템.
  3. 제 1항 또는 제 2항에 있어서,
    상기 제 1 중계장치는,
    상기 제 2 중계장치에 대한 액세스 상황을 상기 액세스 관리 장치에 통지하는 액세스 상황통지부를 더 구비하며,
    상기 액세스 관리 장치는,
    상기 액세스 상황통지부로부터의 통지에 근거하여 상기 액세스 상황의 변화를 기록하는 액세스 기록부를 더 구비하는 중계 통신 시스템.
  4. 제 1항 또는 제 2항에 있어서,
    상기 제 1 중계장치와, 상기 제 2 중계장치와, 상기 액세스 관리 장치는, 상기 제 1 중계장치 및 상기 제 2 중계장치의 기동 정보와, 상기 제 1 중계장치에 접속된 클라이언트 단말 및 상기 제 2 중계장치에 접속된 클라이언트 단말의 기동·등록 정보를 포함하는 중계 서버 정보를, 서로 공유하는 중계 서버 정보 공유부를 더 구비하고 있는 중계 통신 시스템.
  5. 제 4항에 있어서,
    상기 제 1 중계장치는, 상기 중계 서버 정보를 표시하는 표시부를 더 구비하고 있는 중계 통신 시스템.
  6. 제 1항 또는 제 2항에 있어서,
    상기 통신 세션은, 상기 제 1 중계장치와 상기 제 2 중계장치 사이에서 전송되는 통신 패킷을, 라우팅 제어하는 미디어 세션으로서의 라우팅 세션인 중계 통신 시스템.
  7. 제 6항에 있어서,
    상기 라우팅 세션에서는, 상기 라우팅 세션 확립 후에, 상기 제 1 중계장치 및 상기 제 2 중계장치가 네트워크 어드레스를 교환하는 중계 통신 시스템.
  8. 제 7항에 있어서,
    상기 네트워크 어드레스의 교환에 있어서, 상기 제 1 중계장치 및 상기 제 2 중계장치는 각각이 접속된 LAN에 접속된 모든 단말에 대한 액세스를 허가하는 중계 통신 시스템.
  9. 제 7항에 있어서,
    상기 네트워크 어드레스의 교환에 있어서, 상기 제 1 중계장치 또는 상기 제 2 중계장치는 각각이 접속된 LAN에 접속된 단말의 일부에 액세스를 허가하는 중계 통신 시스템.
  10. 제 1 중계장치 및 제 2 중계장치와 통신가능한 액세스 관리 장치로서,
    액세스 대상 장치의 식별 정보와, 액세스 대상 장치에 대한 액세스가 허가되어 있는 장치의 식별 정보를 대응지은 리스트인 허가 리스트를 보유하는 리스트 보유부와,
    상기 보유부에 보유된 허가 리스트로부터 상기 제 1 중계장치가 액세스할 수 있는 장치의 리스트인 선택 리스트를 추출하는 추출부와,
    상기 선택 리스트를 상기 제 1 중계장치에 송신하는 리스트 송신부와,
    상기 제 2 중계장치에 대한 액세스 요구를, 상기 제 1 중계장치로부터 수신한 경우, 상기 제 1 중계장치가 상기 제 2 중계장치에 액세스하는 것을 허가할 것인지의 여부를 상기 허가 리스트에 근거하여 판정하는 액세스 허가부와,
    상기 제 1 중계장치가 상기 제 2 중계장치에 액세스하는 것이 허가된 경우, 상기 제 1 중계장치로부터의 액세스가 있음을 상기 제 2 중계장치에 통지하고, 상기 제 2 중계장치에 대한 액세스 허가를 상기 제 1 중계장치에 통지하는 통지부를 구비하는 것을 특징으로 하는 액세스 관리 장치.
  11. 제 1 중계장치와,
    제 2 중계장치와,
    액세스 관리 장치를 구비하며,
    상기 액세스 관리 장치는,
    액세스 대상 장치의 식별 정보와, 액세스 대상 장치에 대한 액세스가 허가되어 있는 장치의 식별 정보를 대응지은 허가 리스트를 보유하고, 상기 제 2 중계장치에 대한 액세스 요구를 상기 제 1 중계장치로부터 수신한 경우, 상기 제 1 중계장치가 상기 제 2 중계장치에 액세스하는 것을 허가할 것인지의 여부를 상기 허가 리스트에 근거하여 판정하는 액세스 허가부와,
    상기 제 1 중계장치가 상기 제 2 중계장치에 액세스하는 것이 허가된 경우, 상기 제 1 중계장치로부터의 액세스가 있음을 상기 제 2 중계장치에 통지하고, 상기 제 2 중계장치에 대한 액세스 허가를 상기 제 1 중계장치에 통지하는 통지부와,
    상기 액세스 허가에 근거하여 상기 제 1 중계장치와 상기 제 2 중계장치와의 사이에 확립된 통신 세션에 관한 세션 정보를, 상기 제 1 중계장치로부터 취득하는 세션 정보 취득부를 구비하며,
    상기 제 1 중계장치는,
    상기 액세스 허가를 수신한 경우, 상기 제 2 중계장치와의 사이에 상기 통신 세션을 확립하는 통신 세션 확립부를 구비하며,
    상기 제 1 중계장치 및 상기 제 2 중계장치는,
    상기 제 1 중계장치측의 제 1 LAN에 접속된 제 1 통신단말과 상기 제 2 중계장치측의 제 2 LAN에 접속된 제 2 통신단말과의 사이의 통신을, 상기 통신 세션을 이용하여 중계하는 중계 통신부를 구비하며,
    상기 액세스 관리 장치는,
    상기 세션 정보에 근거하여 상기 통신 세션이 소정의 조건을 충족시킨다고 판단한 경우, 상기 통신 세션의 절단 지시를 상기 제 1 중계장치 또는 상기 제 2 중계장치에 송신하는 절단 지시부를 더 구비하는 것을 특징으로 하는 중계 통신 시스템.
  12. 제 11항에 있어서,
    상기 제 1 중계장치는,
    상기 통신 세션의 확립 통지를 상기 액세스 관리 장치에 송신하는 확립 통지부를 더 구비하며,
    상기 절단 지시부는, 상기 확립 통지를 수신하고 나서의 시간이 소정시간 이상이 되었을 경우에, 상기 통신 세션의 절단을 상기 제 1 중계장치에 지시하는 중계 통신 시스템.
  13. 제 11항 또는 제 12항에 있어서,
    상기 제 1 중계장치와, 상기 제 2 중계장치와, 상기 액세스 관리 장치는, 상기 제 1 중계장치 및 상기 제 2 중계장치의 기동 정보와, 상기 제 1 중계장치에 접속된 클라이언트 단말 및 상기 제 2 중계장치에 접속된 클라이언트 단말의 기동·등록 정보를 포함한 중계 서버 정보를, 서로 공유하는 중계 서버 정보 공유부를 더 구비하고 있는 중계 통신 시스템.
  14. 제 13항에 있어서,
    상기 제 1 중계장치는, 상기 중계 서버 정보를 표시하는 표시부를 더 구비하고 있는 중계 통신 시스템.
  15. 제 11항 또는 제 12항에 있어서,
    상기 통신 세션은, 상기 제 1 중계장치와 상기 제 2 중계장치 사이에서 전송되는 통신 패킷을, 라우팅 제어하는 미디어 세션으로서의 라우팅 세션인 중계 통신 시스템.
  16. 제 15항에 있어서,
    상기 라우팅 세션에서는, 상기 라우팅 세션 확립 후에, 상기 제 1 중계장치 및 상기 제 2 중계장치가 네트워크 어드레스를 교환하는 중계 통신 시스템.
  17. 제 16항에 있어서,
    상기 네트워크 어드레스의 교환에 있어서, 상기 제 1 중계장치 및 상기 제 2 중계장치는 각각이 접속된 LAN에 접속된 모든 단말에 대한 액세스를 허가하는 중계 통신 시스템.
  18. 제 16항에 있어서,
    상기 네트워크 어드레스의 교환에 있어서, 상기 제 1 중계장치 또는 상기 제 2 중계장치는 각각이 접속된 LAN에 접속된 단말의 일부에 액세스를 허가하는 중계 통신 시스템.
  19. 제 1 중계장치 및 제 2 중계장치와 통신가능한 액세스 관리 장치로서,
    액세스 대상 장치의 식별 정보와, 액세스 대상 장치에 대한 액세스가 허가되어 있는 장치의 식별 정보를 대응지은 허가 리스트를 보유하고, 상기 제 2 중계장치에 대한 액세스 요구를 상기 제 1 중계장치로부터 수신한 경우, 상기 제 1 중계장치가 상기 제 2 중계장치에 액세스하는 것을 허가할 것인지의 여부를 상기 허가 리스트에 근거하여 판정하는 액세스 허가부와,
    상기 제 1 중계장치가 상기 제 2 중계장치에 액세스하는 것이 허가된 경우, 상기 제 1 중계장치로부터의 액세스가 있음을 상기 제 2 중계장치에 통지하고, 상기 제 2 중계장치에 대한 액세스 허가를 상기 제 1 중계장치에 통지하는 통지부와,
    상기 액세스 허가에 근거하여 상기 제 1 중계장치와 상기 제 2 중계장치와의 사이에 확립된 통신 세션에 관한 세션 정보를, 상기 제 1 중계장치로부터 취득하는 세션 정보 취득부와,
    상기 세션 정보에 근거하여 상기 통신 세션이 소정의 조건을 충족시킨다고 판단한 경우, 상기 통신 세션의 절단 지시를 상기 제 1 중계장치 또는 상기 제 2 중계장치에 송신하는 절단 지시부를 구비하는 것을 특징으로 하는 액세스 관리 장치.
  20. 제 1 중계장치와,
    제 2 중계장치와,
    액세스 관리 장치를 구비하며,
    상기 제 1 중계장치는, 소정의 정보를 상기 액세스 관리 장치에 송신하고, 초기상태는 상기 액세스 관리 장치 이외로부터의 액세스를 거부하는 상태이며, 상기 제 2 중계장치로부터의 액세스가 있음을 상기 액세스 관리 장치로부터 수신한 경우, 상기 제 2 중계장치로부터의 접속 대기상태로 이행하고,
    상기 액세스 관리 장치는,
    액세스 대상 장치의 식별 정보와, 액세스 대상 장치에 대한 액세스가 허가되어 있는 장치의 식별 정보를 대응지은 리스트인 허가 리스트를 보유하는 리스트 보유부와,
    상기 제 1 중계장치로부터 상기 소정의 정보를 수신한 경우, 상기 허가 리스트에 근거하여 상기 제 2 중계장치를 특정하는 특정부와,
    상기 제 2 중계장치로부터의 액세스가 있음을 상기 제 1 중계장치에 통지하고, 상기 제 1 중계장치에 액세스하는 것을 상기 제 2 중계장치에 지시하는 액세스 지시부를 구비하며,
    상기 제 2 중계장치는,
    상기 액세스 지시부로부터의 지시에 근거하여, 상기 제 1 중계장치와 상기 제 2 중계장치 사이에 통신 세션을 확립하는 통신 세션 확립부를 구비하며,
    상기 제 1 중계장치 및 상기 제 2 중계장치는,
    상기 제 1 중계장치측의 LAN에 접속된 통신단말과 상기 제 2 중계장치측의 LAN에 접속된 통신단말 사이의 통신을, 상기 통신 세션을 이용하여 중계하는 중계 통신부를 구비하며,
    상기 제 1 중계장치는, 상기 통신 세션 종료 후, 상기 제 2 중계장치로부터의 액세스를 거부하는 상태로 되돌아가는 것을 특징으로 하는 중계 통신 시스템.
  21. 제 20항에 있어서,
    상기 액세스 관리 장치는,
    상기 특정부에 의해 특정된 상기 제 2 중계장치에 대해 확인 요구를 송신하고, 상기 제 2 중계장치로부터의 응답을 수신하여 상기 제 2 중계장치가 상기 제 1 중계장치에 액세스가능한 상태에 있는지의 여부를 확인하는 확인부를 더 구비하는 중계 통신 시스템.
  22. 제 20항 또는 제 21항에 있어서,
    상기 제 2 중계장치는,
    상기 제 1 중계장치와 상기 제 2 중계장치 사이의 통신상황의 변화를 상기 액세스 관리 장치에 통지하는 통지부를 더 구비하며,
    상기 액세스 관리 장치는,
    상기 통지부로부터의 통지에 근거하여 상기 통신상황의 변화를 기록하는 기록부를 더 구비하는 중계 통신 시스템.
  23. 제 20항 또는 제 21항에 있어서,
    상기 제 1 중계장치와, 상기 제 2 중계장치와, 상기 액세스 관리 장치는, 상기 제 1 중계장치 및 상기 제 2 중계장치의 기동 정보와, 상기 제 1 중계장치에 접속된 클라이언트 단말 및 상기 제 2 중계장치에 접속된 클라이언트 단말의 기동·등록 정보를 포함하는 중계 서버 정보를, 서로 공유하는 중계 서버 정보 공유부를 더 구비하고 있는 중계 통신 시스템.
  24. 제 23항에 있어서,
    상기 제 2 중계장치는, 상기 중계 서버 정보를 표시하는 표시부를 더 구비하고 있는 중계 통신 시스템.
  25. 제 20항 또는 제 21항에 있어서,
    상기 통신 세션은, 상기 제 1 중계장치와 상기 제 2 중계장치 사이에서 전송되는 통신 패킷을, 라우팅 제어하는 미디어 세션으로서의 라우팅 세션인 중계 통신 시스템.
  26. 제 25항에 있어서,
    상기 라우팅 세션에서는, 상기 라우팅 세션 확립 후에, 상기 제 1 중계장치 및 상기 제 2 중계장치가 네트워크 어드레스를 교환하는 중계 통신 시스템.
  27. 제 26항에 있어서,
    상기 네트워크 어드레스의 교환에 있어서, 상기 제 1 중계장치 및 상기 제 2 중계장치는 각각이 접속된 LAN에 접속된 모든 단말에 대한 액세스를 허가하는 중계 통신 시스템.
  28. 제 26항에 있어서,
    상기 네트워크 어드레스의 교환에 있어서, 상기 제 1 중계장치 또는 상기 제 2 중계장치는 각각이 접속된 LAN에 접속된 단말의 일부에 액세스를 허가하는 중계 통신 시스템.
  29. 제 1 중계장치 및 제 2 중계장치와 통신가능한 액세스 관리 장치로서,
    액세스 대상 장치의 식별 정보와, 액세스 대상 장치에 대한 액세스가 허가되어 있는 장치의 식별 정보를 대응지은 리스트인 허가 리스트를 보유하는 리스트 보유부와,
    상기 제 1 중계장치로부터 소정의 정보를 수신한 경우, 상기 허가 리스트에 근거하여 상기 제 2 중계장치를 특정하는 특정부와,
    상기 특정부에 의해 특정된 상기 제 2 중계장치에 대하여 확인 요구를 송신하고, 상기 제 2 중계장치로부터의 응답을 수신하여 상기 특정부에 의해 특정된 상기 제 2 중계장치가 상기 제 1 중계장치에 액세스가능한 상태에 있는지의 여부를 확인하는 확인부와,
    상기 제 2 중계장치가 상기 제 1 중계장치에 액세스할 수 있는 상태에 있는 경우, 상기 제 2 중계장치로부터의 액세스가 있음을 상기 제 1 중계장치에 통지하고, 상기 제 1 중계장치에 액세스하는 것을 상기 제 2 중계장치에 지시하는 액세스 지시부를 구비하는 것을 특징으로 하는 액세스 관리 장치.
KR1020127005557A 2009-08-20 2010-08-11 중계 통신 시스템 및 액세스 관리 장치 KR101371057B1 (ko)

Applications Claiming Priority (7)

Application Number Priority Date Filing Date Title
JP2009191014A JP5272967B2 (ja) 2009-08-20 2009-08-20 中継通信システム及びアクセス管理装置
JPJP-P-2009-191014 2009-08-20
JPJP-P-2009-191029 2009-08-20
JP2009191029A JP5272968B2 (ja) 2009-08-20 2009-08-20 中継通信システム及びアクセス管理装置
JPJP-P-2009-200697 2009-08-31
JP2009200697A JP5272974B2 (ja) 2009-08-31 2009-08-31 中継通信システム及びアクセス管理装置
PCT/JP2010/005041 WO2011021371A1 (ja) 2009-08-20 2010-08-11 中継通信システム及びアクセス管理装置

Publications (2)

Publication Number Publication Date
KR20120038548A KR20120038548A (ko) 2012-04-23
KR101371057B1 true KR101371057B1 (ko) 2014-03-10

Family

ID=43606831

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020127005557A KR101371057B1 (ko) 2009-08-20 2010-08-11 중계 통신 시스템 및 액세스 관리 장치

Country Status (8)

Country Link
US (1) US9130783B2 (ko)
KR (1) KR101371057B1 (ko)
CN (1) CN102549986B (ko)
GB (1) GB2504648B (ko)
IN (1) IN2012DN01654A (ko)
SG (1) SG178024A1 (ko)
TW (1) TWI485567B (ko)
WO (1) WO2011021371A1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102421567B1 (ko) * 2022-04-29 2022-07-15 주식회사 프랭클린테크놀로지 단말 그룹핑 기반의 인터넷 접속 관리 서비스를 제공할 수 있는 인터넷 접속 관리 서비스 서버 및 그 동작 방법
US11658981B1 (en) 2022-04-29 2023-05-23 Franklin Technology Inc. Internet access management service server capable of providing internet access management service based on terminal grouping and operating method thereof

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102075391A (zh) * 2011-03-02 2011-05-25 冠科(福建)电子科技实业有限公司 一种监控广域网sip设备的方法
JP5569697B2 (ja) 2011-03-09 2014-08-13 村田機械株式会社 中継サーバ及び中継通信システム
JP2013123211A (ja) * 2011-11-10 2013-06-20 Canon Inc 通信装置および通信装置の制御方法
WO2016139932A1 (ja) * 2015-03-03 2016-09-09 日本電気株式会社 ログ解析システム、解析装置、解析方法、および解析用プログラムが記憶された記憶媒体
US10237903B2 (en) 2015-06-23 2019-03-19 Kabushiki Kaisha Toshiba Remote maintenance system
CN108881127B (zh) * 2017-05-15 2022-07-15 中兴通讯股份有限公司 一种控制远程访问权限的方法及系统
JP6691085B2 (ja) * 2017-09-20 2020-04-28 ファナック株式会社 アプリケーションセキュリティ管理システム及びエッジサーバ
JP7281071B2 (ja) * 2019-02-15 2023-05-25 京セラドキュメントソリューションズ株式会社 電子機器、その制御方法及び制御プログラム

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080137672A1 (en) * 2006-12-11 2008-06-12 Murata Machinery, Ltd. Relay server and relay communication system

Family Cites Families (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09168055A (ja) 1995-12-18 1997-06-24 Fujitsu Ltd セキュリティ制御装置
JP2000059465A (ja) 1998-08-07 2000-02-25 Hitachi Ltd 障害監視管理方式
JP3415456B2 (ja) 1998-10-19 2003-06-09 日本電気株式会社 ネットワークシステム及びコマンド使用権限制御方法ならびに制御プログラムを格納した記憶媒体
JP2002247036A (ja) 2001-02-21 2002-08-30 Nec Corp ネットワーク管理システム及びネットワーク管理方法並びに同方法のプログラムを記録した記憶媒体
JP2003223521A (ja) 2002-01-29 2003-08-08 Mitsubishi Electric Corp 設備管理システム及び設備管理方法
US6978627B2 (en) 2002-01-31 2005-12-27 Mitsubishi Denki Kabushiki Kaisha Air conditioner control system, central remote controller, and facility controller
JP2004213533A (ja) 2003-01-08 2004-07-29 Seiko Epson Corp 画面受信装置、画面配信装置、画面情報送受信システム、画面受信方法、画面配信方法並びにそのプログラム
US7366188B2 (en) 2003-01-21 2008-04-29 Samsung Electronics Co., Ltd. Gateway for supporting communications between network devices of different private networks
JP4225815B2 (ja) * 2003-03-28 2009-02-18 インターナショナル・ビジネス・マシーンズ・コーポレーション アクセス管理システム、アクセス管理方法、該アクセス管理方法を
JP4310174B2 (ja) 2003-11-26 2009-08-05 株式会社日立製作所 大型ディスプレイシステム
JP3870955B2 (ja) * 2004-06-21 2007-01-24 株式会社日立製作所 階層型中継処理を行うセッション制御装置
JPWO2006072988A1 (ja) * 2005-01-06 2008-06-12 富士通株式会社 ゲートウェイ装置、端末、及びネットワーク装置
JP2006202218A (ja) 2005-01-24 2006-08-03 Nippon Telegr & Teleph Corp <Ntt> 配信サービスにおける品質情報提供方法及びシステム
CA2646595A1 (en) * 2006-03-21 2007-09-27 Generonix, Inc. System and method for extending dsl transmission range
JP2007310508A (ja) 2006-05-16 2007-11-29 Nippon Telegraph & Telephone East Corp シンクライアントシステムおよびシンクライアント端末用プログラム
JP4636617B2 (ja) 2006-07-20 2011-02-23 日本電信電話株式会社 ゲートウェイ装置、接続制御装置及びネットワーク接続システム
JP5101852B2 (ja) * 2006-10-05 2012-12-19 日本電信電話株式会社 接続制御システム、接続制御方法およびデータ中継装置
JP4294673B2 (ja) 2006-10-05 2009-07-15 日本電信電話株式会社 パケット品質評価システムおよび方法
JP2008148064A (ja) * 2006-12-11 2008-06-26 Seiko Epson Corp 車両制御値決定装置、撮像装置、撮像再生システム、車両制御値決定方法および撮像方法
JP4957225B2 (ja) * 2006-12-11 2012-06-20 村田機械株式会社 中継サーバおよび中継通信システム
JP4333736B2 (ja) * 2006-12-19 2009-09-16 村田機械株式会社 中継サーバおよびクライアント端末
JP4816572B2 (ja) 2007-05-30 2011-11-16 富士ゼロックス株式会社 仮想ネットワーク接続システム及び装置
JP4750761B2 (ja) * 2007-07-23 2011-08-17 日本電信電話株式会社 接続制御システム、接続制御方法、接続制御プログラムおよび中継装置
JP4416035B2 (ja) 2007-12-28 2010-02-17 村田機械株式会社 中継サーバ及び中継通信システム
JP2010178089A (ja) 2009-01-29 2010-08-12 Daikin Ind Ltd 遠隔管理システム、遠隔管理装置及び接続装置
JP5375156B2 (ja) 2009-02-13 2013-12-25 富士ゼロックス株式会社 通信システム、中継装置、末端装置、及びプログラム
JP2010256989A (ja) 2009-04-21 2010-11-11 Murata Machinery Ltd 通信装置および遠隔操作システム
JP2010267084A (ja) 2009-05-14 2010-11-25 Murata Machinery Ltd 通信装置および遠隔操作システム
JP5439036B2 (ja) 2009-05-27 2014-03-12 エヌ・ティ・ティ・コムウェア株式会社 通信システム、通信管理装置、通信管理方法、及び通信管理プログラム
JP4941846B2 (ja) 2009-09-04 2012-05-30 村田機械株式会社 中継サーバ及び中継通信システム
JP2011055453A (ja) 2009-09-04 2011-03-17 Murata Machinery Ltd 中継サーバ及び中継通信システム
JP4998526B2 (ja) 2009-09-04 2012-08-15 村田機械株式会社 中継サーバ及び中継通信システム
JP2011160103A (ja) 2010-01-29 2011-08-18 Oki Networks Co Ltd ゲートウェイ装置及びプログラム、並びに、通信システム

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080137672A1 (en) * 2006-12-11 2008-06-12 Murata Machinery, Ltd. Relay server and relay communication system

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102421567B1 (ko) * 2022-04-29 2022-07-15 주식회사 프랭클린테크놀로지 단말 그룹핑 기반의 인터넷 접속 관리 서비스를 제공할 수 있는 인터넷 접속 관리 서비스 서버 및 그 동작 방법
US11658981B1 (en) 2022-04-29 2023-05-23 Franklin Technology Inc. Internet access management service server capable of providing internet access management service based on terminal grouping and operating method thereof
WO2023210860A1 (ko) * 2022-04-29 2023-11-02 주식회사 프랭클린테크놀로지 단말 그룹핑 기반의 인터넷 접속 관리 서비스를 제공할 수 있는 인터넷 접속 관리 서비스 서버 및 그 동작 방법

Also Published As

Publication number Publication date
GB2504648B (en) 2015-06-10
US20120151059A1 (en) 2012-06-14
GB201202872D0 (en) 2012-04-04
CN102549986B (zh) 2015-05-20
TW201107995A (en) 2011-03-01
GB2504648A8 (en) 2014-02-26
SG178024A1 (en) 2012-03-29
US9130783B2 (en) 2015-09-08
TWI485567B (zh) 2015-05-21
CN102549986A (zh) 2012-07-04
WO2011021371A1 (ja) 2011-02-24
GB2504648A (en) 2014-02-12
IN2012DN01654A (ko) 2015-06-05
KR20120038548A (ko) 2012-04-23

Similar Documents

Publication Publication Date Title
KR101371057B1 (ko) 중계 통신 시스템 및 액세스 관리 장치
JP4941846B2 (ja) 中継サーバ及び中継通信システム
JP4998526B2 (ja) 中継サーバ及び中継通信システム
KR101534174B1 (ko) 중계 통신 시스템
JP5272968B2 (ja) 中継通信システム及びアクセス管理装置
JP2016128251A (ja) 印刷装置の協調リモートメンテナンス
JP2011055450A (ja) 中継サーバ及び中継通信システム
JP2012244428A (ja) 中継サーバ及び中継通信システム
JP5077311B2 (ja) 中継通信システム及びアクセス管理装置
JP5272974B2 (ja) 中継通信システム及びアクセス管理装置
WO2012144135A1 (ja) 中継サーバ及び中継通信システム
JP5045723B2 (ja) アクセス管理用中継装置および中継通信システム
JP4992944B2 (ja) 中継サーバ及び中継通信システム
JP2011055455A (ja) 管理中継サーバ及び中継通信システム
JP5272967B2 (ja) 中継通信システム及びアクセス管理装置
US20090300172A1 (en) Relay apparatus, relay method, and monitoring apparatus
JP2011055217A (ja) 中継通信システム及びアクセス管理装置
JP2011055187A (ja) 中継通信システム及びアクセス管理装置
JP6051512B2 (ja) 通信システム及びセンター装置
JP5713236B2 (ja) 管理機能付き中継サーバ及び中継通信システム
JP5633749B2 (ja) 中継サーバ及び中継通信システム
JP2012231265A (ja) 中継サーバ及び中継通信システム
JP2013105187A (ja) 中継通信システム、中継サーバ及び中継通信方法
JP2000059362A (ja) ネットワーク障害管理システム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170217

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180219

Year of fee payment: 5