ゲートウェイ、制御装置、並びに端末制御システム及び方法
【課題】LAN内の端末に対する遠隔制御を、その管理コストを低減しつつ行う。
【解決手段】端末制御システム(1)を構成するゲートウェイ(10)は、WAN(2)を介した一の識別情報を含む要求の受信に応じて、第1のデータベース(110)を検索して、前記一の識別情報に対応するサブネット(4_n)内の端末(30)を制御可能な制御装置(20)を特定する。そして、ゲートウェイ(10)は、HTTPに則した通信によって、制御装置(20)に対し端末(30)を制御するよう指示する。制御装置(20)は、前記指示に応じて、第2のデータベース(210)から前記一の識別情報に対応するMACアドレス(端末(30)のMACアドレス)を検索する。そして、制御装置(20)は、前記検索したMACアドレス宛てに、制御用のMACフレームを送信する。
【解決手段】端末制御システム(1)を構成するゲートウェイ(10)は、WAN(2)を介した一の識別情報を含む要求の受信に応じて、第1のデータベース(110)を検索して、前記一の識別情報に対応するサブネット(4_n)内の端末(30)を制御可能な制御装置(20)を特定する。そして、ゲートウェイ(10)は、HTTPに則した通信によって、制御装置(20)に対し端末(30)を制御するよう指示する。制御装置(20)は、前記指示に応じて、第2のデータベース(210)から前記一の識別情報に対応するMACアドレス(端末(30)のMACアドレス)を検索する。そして、制御装置(20)は、前記検索したMACアドレス宛てに、制御用のMACフレームを送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ゲートウェイ、制御装置、並びに端末制御システム及び方法に関し、特にLAN(Local Area Network)内の端末を遠隔から制御する技術に関する。
【背景技術】
【0002】
上記のような遠隔制御の一つとして、電源オフ状態に在る端末を遠隔から起動する制御が知られている。この起動制御の例としては、端末内のPCI(Peripheral Component Interconnect)バスを経由して起動信号を送り、以て端末の電源をオンさせる手法が挙げられる。その他に使用されるものとして、マジックパケットと呼称される特定フォーマットのMAC(Media Access Control)フレームを同一LAN内のノードから送信し、このマジックパケットを端末が受信することで電源オンさせる手法がある。
【0003】
一方、更に遠隔から起動制御を行うための技術として、特許文献1には、LAN外部からのメッセージをトリガとして、単一のL2(Layer 2)セグメントで形成されるLAN内の端末に対してマジックパケットを送信し、以て端末の電源をオンさせるホームゲートウェイが記載されている。また、同様の技術が特許文献2に記載されている。
【0004】
しかしながら、一般に、LANは、多段化された複数のL2セグメントによって形成されることが多い。この場合、特許文献1及び2に記載される技術では、起動制御を行うことが可能な端末に制限が生じてしまうという問題がある。これは、マジックパケットがL2セグメント間に設置されるファイヤウォールに因って遮断されるためである。
【0005】
この問題に対処する技術として、特許文献3には、ゲートウェイが、SSL(Secure Socket Layer)プロトコルに則した通信によって、LAN内の制御装置に対して端末の起動を指示するシステムが記載されている。このゲートウェイは、LAN内に設置される全ての端末の起動状態を管理し、起動対象の端末毎に、制御装置に対する指示の実施可否を判断する。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2005−051473号公報
【特許文献2】特開2005−235159号公報
【特許文献3】特開2006−148661号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、本願発明者は、上記の特許文献3には、システムの管理コストが増大してしまうという課題があることを発見した。具体的には、上記の特許文献3に記載されるゲートウェイでは、LAN内に設置される全ての端末の起動状態を管理している。従って、L2セグメント内の一部のアドレス体系が変更されるような場合であっても、これに伴って設定変更等が必要となる範囲がゲートウェイを含むシステム全体に亘り、システムの管理手順が煩雑である。このため、管理コストが増大する。また、端末の起動状態に係る処理負荷がゲートウェイを輻輳させ、通信スループットの低下を招く虞もある。
【0008】
従って、本発明は、LAN内の端末に対する遠隔制御を、その管理コストを低減しつつ行うことを目的とする。
【課題を解決するための手段】
【0009】
上記の目的を達成するため、本発明の第1の態様に係るゲートウェイは、WAN(Wide Area Network)と、多段化された複数のサブネットを含むLAN(Local Area Network)との間でトラヒックを中継する。このゲートウェイは、前記複数のサブネット中にそれぞれ配置された複数の端末を識別するための識別情報と、前記複数のサブネット中にそれぞれ配置されて、1以上の端末をMAC(Media Access Control)プロトコルに則した通信によって制御する複数の制御装置のアドレス情報と、を対応付けて記憶するデータベースと、前記WANを介した一の識別情報を含む要求の受信に応じて、前記データベースから前記一の識別情報に対応するアドレス情報を検索し、前記一の識別情報に対応する端末を制御可能な制御装置を特定する検索手段と、HTTP(Hypertext Transfer Protocol)に則した通信によって、前記特定した制御装置に対し前記一の識別情報に対応する端末を制御するよう指示する指示手段とを備える。
【0010】
また、本発明の第2の態様に係る制御装置は、LANを形成する多段化された複数のサブネットの内の一のサブネット中に配置され、1以上の端末を制御する。この制御装置は、各端末を識別するための識別情報と、各端末のMACアドレスとを対応付けて記憶するデータベースと、HTTPに則した通信によって、WANと前記LANとの間でトラヒックを中継するゲートウェイから一の識別情報を受信すると共に、前記データベースから前記一の識別情報に対応するMACアドレスを検索する検索手段と、前記検索したMACアドレス宛てに、制御用のMACフレームを送信する送信手段とを備える。
【0011】
また、本発明の第3の態様に係る端末制御システムは、WANと、多段化された複数のサブネットを含むLANとの間でトラヒックを中継するゲートウェイと、前記複数のサブネット中にそれぞれ配置されて、1以上の端末を制御する複数の制御装置とを備える。前記ゲートウェイは、前記複数のサブネット中にそれぞれ配置された複数の端末を識別するための識別情報と、前記複数の制御装置のアドレス情報とを対応付けて第1のデータベースに記憶し、前記WANを介した一の識別情報を含む要求の受信に応じて、前記第1のデータベースから前記一の識別情報に対応するアドレス情報を検索して、前記一の識別情報に対応する端末を制御可能な制御装置を特定し、HTTPに則した通信によって、前記特定した制御装置に対し前記一の識別情報に対応する端末を制御するよう指示する。各制御装置は、各端末を識別するための識別情報と、各端末のMACアドレスとを対応付けて第2のデータベースに記憶し、前記指示に応じて、前記第2のデータベースから前記一の識別情報に対応するMACアドレスを検索し、前記検索したMACアドレス宛てに、制御用のMACフレームを送信する。
【0012】
また、本発明の第4の態様に係る端末制御方法は、WANと、多段化された複数のサブネットを含むLANとの間でトラヒックを中継するゲートウェイにおける端末制御方法を提供する。この方法は、前記複数のサブネット中にそれぞれ配置された複数の端末を識別するための識別情報と、前記複数のサブネット中にそれぞれ配置されて、1以上の端末をMACプロトコルに則した通信によって制御する複数の制御装置のアドレス情報と、を対応付けてデータベースに記憶し、前記WANを介した一の識別情報を含む要求の受信に応じて、前記データベースから前記一の識別情報に対応するアドレス情報を検索して、前記一の識別情報に対応する端末を制御可能な制御装置を特定し、HTTPに則した通信によって、前記特定した制御装置に対し前記一の識別情報に対応する端末を制御するよう指示することを含む。
【0013】
さらに、本発明の第5の態様に係る端末制御方法は、LANを形成する多段化された複数のサブネットの内の一のサブネット中に配置され、1以上の端末を制御する制御装置における端末制御方法を提供する。この方法は、各端末を識別するための識別情報と、各端末のMACアドレスとを対応付けてデータベースに記憶し、HTTPに則した通信によって、WANと前記LANとの間でトラヒックを中継するゲートウェイから一の識別情報を受信すると共に、前記データベースから前記一の識別情報に対応するMACアドレスを検索し、前記検索したMACアドレス宛てに、制御用のMACフレームを送信することを含む。
【発明の効果】
【0014】
本発明によれば、LAN内の端末に対する遠隔制御を、その管理コストを低減しつつ行うことが可能である。
【図面の簡単な説明】
【0015】
【図1】本発明の実施の形態に係る端末制御システムの構成例を示したブロック図である。
【図2】本発明の実施の形態に係る端末制御システムに用いるデータベースの構成例を示した図である。
【図3】本発明の実施の形態に係るゲートウェイの構成例を示したブロック図である。
【図4】本発明の実施の形態に係る制御装置の構成例を示したブロック図である。
【図5】本発明の実施の形態に係るゲートウェイ及び制御装置の動作例を示したシーケンス図である。
【図6】本発明の実施の形態に係るゲートウェイ及び制御装置の適用例を示したブロック図である。
【発明を実施するための形態】
【0016】
以下、本発明に係るゲートウェイ及び制御装置、並びにこれらを適用する端末制御システムの実施の形態を、図1〜図6を参照して説明する。なお、各図面において、同一要素には同一の符号が付されており、説明の明確化のため、必要に応じて重複説明は省略される。
【0017】
図1に示すように、本実施の形態に係る端末制御システム1は、ゲートウェイ10と、制御装置20とを含む。ゲートウェイ10は、WAN 2とLAN 3の間で、トラヒックを中継する。ここで、LAN 3は、多段化された複数のサブネット4_1〜4_nによって形成される。また、制御装置20は、サブネット4_n中に設置され、端末30を制御する。なお、図示を省略するが、制御装置20は、サブネット4_n中に設置される、端末30以外の他の端末も制御する。また、他のサブネット4_1〜4_n−1中にも、制御装置20と同様に構成された制御装置がそれぞれ設置され、各制御装置は1以上の端末を制御する。各制御装置は、ハードウェアによって構成しても良いし、ルータやファイアウォールとして動作するノードに論理的な機能として実装しても良い。
【0018】
ゲートウェイ10は、ユーザIDデータベース110と、検索部120と、指示部130とを含む。
【0019】
この内、ユーザIDデータベース110には、図2(a)に示す如く、ユーザIDと、サブネット情報とが対応付けて記憶される。ユーザIDは、各端末を所有し且つ各サブネットへのアクセス権を有するユーザに付与された識別子であり、各端末の識別に用いられる。一方、サブネット情報は、各制御装置のアドレス情報である。アドレス情報の例としては、各制御装置のIP(Internet Protocol)アドレスや、各サブネットのネットワークアドレスが挙げられる。
【0020】
検索部120は、WAN 2を介して端末40から、ユーザIDを含む要求を受信する。この時、検索部120は、ユーザIDデータベース110から受信したユーザIDに対応するサブネット情報を検索し、以て受信したユーザIDに対応する端末を制御可能な制御装置を特定する。また、検索部120は、受信したユーザIDを指示部130へ通知する。なお、以降の説明においては、サブネット中に設置される端末をエンド端末と呼称する一方、WANに接続される端末をユーザ端末と呼称し、以て両端末を区別する。
【0021】
指示部130は、検索部120によって特定された制御装置に対して、検索部120から通知されたユーザIDに対応する端末を制御するよう指示する。この時、指示部130は、HTTPに則した通信によって指示を行う。指示に際してHTTPを用いる理由は、ファイアウォールが一般にHTTPを透過するためである。
【0022】
なお、図示を省略するが、ゲートウェイ10は、一般的なゲートウェイと同様、WAN 2とLAN 3の間でトラヒックを中継するための機能ブロック、及びトラヒック中継に際してのセキュリティ制御を行うための機能ブロックを有している。
【0023】
一方、制御装置20は、MACエントリデータベース210と、検索部220と、送信部230とを含む。
【0024】
この内、MACエントリデータベース210には、図2(b)に示す如く、ユーザIDと、エンド端末のMACアドレスが対応付けて記憶される。
【0025】
検索部220は、ゲートウェイ10からの指示に応じて、MACエントリデータベース210からユーザIDに対応するMACアドレスを検索し、送信部230へ通知する。
【0026】
送信部230は、検索部220から通知されたMACアドレス宛てに、制御用のMACフレームを送信する。
【0027】
動作において、エンド端末30及びユーザ端末40が同一ユーザによって所有されているものとすると、ゲートウェイ10は、ユーザIDデータベース110からの検索の結果として制御装置20を特定し、制御装置20に対して指示を発行する。この指示を受けた制御装置20は、MACエントリデータベース210からの検索の結果としてエンド端末30のMACアドレスを得て、エンド端末30へ制御用のMACフレームを送信する。
【0028】
このように、本実施の形態においては、LANが多段のL2セグメントによって形成される場合であっても、エンド端末に対する遠隔制御をファイヤウォールに因る制限を受けること無く行うことができる。
【0029】
また、例えばL2セグメント内でエンド端末の設置位置を変更する場合、ユーザIDデータベース110及びMACエントリデータベース210のいずれにも更新が生じない。換言すると、アドレス体系の変更に付随して必要となる手順は無く、システムの管理が容易である。このため、管理コストを、上記の特許文献3と比して大幅に低減できる。
【0030】
以下、ゲートウェイ10及び制御装置20の具体的な構成及び動作を、エンド端末30に対して起動制御を行う場合を例に取り、図3〜図5を参照して詳細に説明する。
【0031】
図3に示すように、ゲートウェイ10内の検索部120は、ユーザ認証部121と、サブネット情報管理部122とを含む。
【0032】
ユーザ認証部121は、ユーザIDに基づきユーザ端末40を認証する。具体的には、ユーザ認証部121は、ユーザ端末40から受信したユーザIDがユーザIDデータベース110に登録されているか否かを判定する。ユーザIDが登録されている場合、ユーザ認証部121は、ユーザ端末40からの要求を受け付け、ユーザIDをサブネット情報管理部122へ通知する。一方、ユーザIDが登録されていない場合、ユーザ認証部121は、ユーザ端末40からの要求を拒否する。これにより、ゲートウェイ10は、LAN 3へのアクセス権を持つ正当なユーザに対してのみ、起動制御に係るサービスを提供することができる。
【0033】
サブネット情報管理部122は、ユーザ認証部121から通知されたユーザIDをキーとしてユーザIDデータベース110を検索し、ユーザIDに対応するサブネット情報を取得する。サブネット情報として各サブネットのネットワークアドレスを用いる場合、サブネット情報管理部122は、取得したネットワークアドレスと、予め固定値として設定した制御装置のノードアドレスとを組み合わせて、制御装置のIPアドレスを得る。また、サブネット情報管理部122は、ユーザID及び制御装置のIPアドレスを、指示部130へ通知する。
【0034】
一方、指示部130は、XML WebサービスAPI(Application Program Interface) 131と、起動アクション発行部132とを含む。
【0035】
XML WebサービスAPI 131は、制御装置とのインタフェースとして機能し、HTTP上でXML(Extensible Markup Language)形式のSOAP(Simple Object Access Protocol)メッセージの送受信を行う。SOAPメッセージを用いる理由は、SOAPメッセージがテキストベースのXMLで記載されており、処理内容の細かい設定やその変更を容易に行えるためである。SOAPメッセージを用いる場合、管理コストの更なる低減効果が期待できる。
【0036】
起動アクション発行部132は、エンド端末の起動を要求するためのSOAPアクションを発行し、以てXML WebサービスAPI 131に、SOAPアクションを制御装置のIPアドレス宛てに送信させる。この時、起動アクション発行部132は、ユーザIDをSOAPアクションに含める。なお、SOAPアクションの内容を適宜変更すれば、制御装置に対して起動以外の各種制御を行わせることができる。
【0037】
また、図4に示すように、制御装置20内の検索部220は、XML WebサービスAPI 221と、起動アクション応答部222とを含む。
【0038】
XML WebサービスAPI 221は、ゲートウェイ10とのインタフェースとして機能し、HTTP上でSOAPメッセージの送受信を行う。
【0039】
起動アクション応答部222は、XML WebサービスAPI 221を介して受信したSOAPアクションから、ユーザIDを抽出する。また、起動アクション応答部222は、抽出したユーザIDをキーとしてMACエントリデータベース210を検索し、ユーザIDに対応するMACアドレスを取得する。さらに、起動アクション応答部222は、取得したMACアドレスを、送信部230へ通知する。
【0040】
一方、送信部230は、起動用フレーム送信部231を含む。起動用フレーム送信部231は、起動アクション応答部222から通知されたMACアドレス宛てに、エンド端末30を起動するためのMACフレーム(マジックパケット、以下、起動用フレームと呼称する)を送信する。なお、送信部230は、起動用フレームを、エンド端末30の起動状態に関わらず送信する。
【0041】
次に、ゲートウェイ10及び制御装置20の動作を、エンド端末30及びユーザ端末40が同一ユーザによって所有される場合を例に取り、図5を参照して説明する。
【0042】
図5に示すように、エンド端末30の電源を遠隔から投入する場合、まずユーザ端末40が、ゲートウェイ10に対して、ユーザIDを含むユーザ認証要求を送信する(ステップS11)。
【0043】
ゲートウェイ10は、ユーザ認証要求を受信すると、ユーザIDに基づきユーザ端末40を認証する。ユーザ端末40の認証に成功した場合、ゲートウェイ10は、ユーザIDに対応するサブネット情報を、ユーザIDデータベース110から検索する(ステップS12)。
【0044】
この結果、制御装置20のIPアドレス(若しくは、サブネット4_nのネットワークアドレス)がヒットする。このため、ゲートウェイ10は、制御装置20に対して、エンド端末30の起動を要求するSOAPアクション(以下、起動アクションと呼称する)を発行する。この時、ゲートウェイ10は、ユーザIDを起動アクションに含める(ステップS13)。
【0045】
制御装置20は、起動アクションを受信すると、ユーザIDに対応するMACアドレスを、MACエントリデータベース210から検索する(ステップS14)。
【0046】
この結果、エンド端末30のMACアドレスがヒットする。そして、制御装置20は、ヒットしたMACアドレス宛てに、起動用フレームを送信する(ステップS15)。これにより、エンド端末30の電源がオンされることとなる。但し、エンド端末30の電源がオンされたか否かは、エンド端末30から他のノードへは通知されない。このため、制御装置20は、起動用フレームを、図5に点線で示す如く所定回数に亘って繰り返し送信し、以てエンド端末30の電源を確実にオンするようにしても良い。
【0047】
この後、制御装置20は、起動アクションに対する応答を、ゲートウェイ10へ通知する(ステップS16)。ゲートウェイ10は、起動用フレームを送信した旨を、上記の認証結果と共にユーザ端末40へ応答する(ステップS17)。
【0048】
最後に、本実施の形態に係るゲートウェイ10及び制御装置20の適用例を、図6を参照して説明する。
【0049】
図6に示すように、ゲートウェイ10及び制御装置20は、企業内LAN3a内の社内端末30aを移動端末40aから制御する用途に適用できる。
【0050】
ここで、企業内LAN3aは多段化された複数のサブネット4a_1〜4a_nによって形成され、サブネット4a_1及び4a_2の間にファイアウォール5_1が設置され、サブネット4a_n−1及び4a_nの間にはファイアウォール5_2が設置されている。しかしながら、ゲートウェイ10と制御装置20の間の通信は、HTTPに則して行われる。このため、ゲートウェイ10から制御装置20への指示は、ファイアウォール5_1及び5_2を透過する。従って、移動端末40aから社内端末30aへの遠隔制御を行うことができる。
【0051】
なお、上記の実施の形態によって本発明は限定されるものではなく、特許請求の範囲の記載に基づき、当業者によって種々の変更が可能なことは明らかである。
【0052】
上記の実施の形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
【0053】
(付記1)
WAN(Wide Area Network)と、多段化された複数のサブネットを含むLAN(Local Area Network)との間でトラヒックを中継するゲートウェイであって、
前記複数のサブネット中にそれぞれ配置された複数の端末を識別するための識別情報と、前記複数のサブネット中にそれぞれ配置されて、1以上の端末をMAC(Media Access Control)プロトコルに則した通信によって制御する複数の制御装置のアドレス情報と、を対応付けて記憶するデータベースと、
前記WANを介した一の識別情報を含む要求の受信に応じて、前記データベースから前記一の識別情報に対応するアドレス情報を検索し、前記一の識別情報に対応する端末を制御可能な制御装置を特定する検索手段と、
HTTP(Hypertext Transfer Protocol)に則した通信によって、前記特定した制御装置に対し前記一の識別情報に対応する端末を制御するよう指示する指示手段と、
を備えたゲートウェイ。
【0054】
(付記2)
付記1において、
前記指示手段は、前記指示を、XML(Extensible Markup Language)で記述されるSOAP(Simple Object Access Protocol)メッセージを用いて行う、
ことを特徴としたゲートウェイ。
【0055】
(付記3)
付記1又は2において、
前記指示手段は、前記制御として、前記一の識別情報に対応する端末の起動を指示する、
ことを特徴としたゲートウェイ。
【0056】
(付記4)
付記1〜3のいずれか一つにおいて、
前記検索手段は、前記一の識別情報が前記データベースに記憶されているか否かに応じて、前記要求の受付可否を決定する、
ことを特徴としたゲートウェイ。
【0057】
(付記5)
LANを形成する多段化された複数のサブネットの内の一のサブネット中に配置され、1以上の端末を制御する制御装置であって、
各端末を識別するための識別情報と、各端末のMACアドレスとを対応付けて記憶するデータベースと、
HTTPに則した通信によって、WANと前記LANとの間でトラヒックを中継するゲートウェイから一の識別情報を受信すると共に、前記データベースから前記一の識別情報に対応するMACアドレスを検索する検索手段と、
前記検索したMACアドレス宛てに、制御用のMACフレームを送信する送信手段と、
を備えた制御装置。
【0058】
(付記6)
付記5において、
前記検索手段は、前記一の識別情報を、XMLで記述されるSOAPメッセージを用いて受信する、
ことを特徴とした制御装置。
【0059】
(付記7)
付記5又は6において、
前記送信手段は、前記制御用のMACフレームとして、前記一の識別情報に対応する端末を起動するためのマジックパケットを送信する、
ことを特徴とした制御装置。
【0060】
(付記8)
付記7において、
前記送信手段は、前記マジックパケットを、予め定めた回数に亘って繰り返し送信する、
ことを特徴とした制御装置。
【0061】
(付記9)
WANと、多段化された複数のサブネットを含むLANとの間でトラヒックを中継するゲートウェイと、
前記複数のサブネット中にそれぞれ配置されて、1以上の端末を制御する複数の制御装置と、を備え、
前記ゲートウェイは、
前記複数のサブネット中にそれぞれ配置された複数の端末を識別するための識別情報と、前記複数の制御装置のアドレス情報とを対応付けて第1のデータベースに記憶し、
前記WANを介した一の識別情報を含む要求の受信に応じて、前記第1のデータベースから前記一の識別情報に対応するアドレス情報を検索して、前記一の識別情報に対応する端末を制御可能な制御装置を特定し、
HTTPに則した通信によって、前記特定した制御装置に対し前記一の識別情報に対応する端末を制御するよう指示し、
各制御装置は、
各端末を識別するための識別情報と、各端末のMACアドレスとを対応付けて第2のデータベースに記憶し、
前記指示に応じて、前記第2のデータベースから前記一の識別情報に対応するMACアドレスを検索し、
前記検索したMACアドレス宛てに、制御用のMACフレームを送信する、
端末制御システム。
【0062】
(付記10)
WANと、多段化された複数のサブネットを含むLANとの間でトラヒックを中継するゲートウェイにおける端末制御方法であって、
前記複数のサブネット中にそれぞれ配置された複数の端末を識別するための識別情報と、前記複数のサブネット中にそれぞれ配置されて、1以上の端末をMACプロトコルに則した通信によって制御する複数の制御装置のアドレス情報と、を対応付けてデータベースに記憶し、
前記WANを介した一の識別情報を含む要求の受信に応じて、前記データベースから前記一の識別情報に対応するアドレス情報を検索して、前記一の識別情報に対応する端末を制御可能な制御装置を特定し、
HTTPに則した通信によって、前記特定した制御装置に対し前記一の識別情報に対応する端末を制御するよう指示する、
ことを含む端末制御方法。
【0063】
(付記11)
LANを形成する多段化された複数のサブネットの内の一のサブネット中に配置され、1以上の端末を制御する制御装置における端末制御方法であって、
各端末を識別するための識別情報と、各端末のMACアドレスとを対応付けてデータベースに記憶し、
HTTPに則した通信によって、WANと前記LANとの間でトラヒックを中継するゲートウェイから一の識別情報を受信すると共に、前記データベースから前記一の識別情報に対応するMACアドレスを検索し、
前記検索したMACアドレス宛てに、制御用のMACフレームを送信する、
ことを含む端末制御方法。
【符号の説明】
【0064】
1 端末制御システム
2 WAN
3 LAN
3a 企業内LAN
4_1〜4_n, 4a_1〜4a_n サブネット
5_1, 5_2 ファイアウォール
10 ゲートウェイ
20 制御装置
30 ユーザ端末
30a 社内端末
40 エンド端末
40a 移動端末
110 ユーザIDデータベース
120, 220 検索部
121 ユーザ認証部
122 サブネット情報管理部
130 指示部
131, 221 XML WeBサービスAPI
132 起動アクション発行部
210 MACエントリデータベース
222 起動アクション応答部
230 送信部
231 起動用フレーム送信部
【技術分野】
【0001】
本発明は、ゲートウェイ、制御装置、並びに端末制御システム及び方法に関し、特にLAN(Local Area Network)内の端末を遠隔から制御する技術に関する。
【背景技術】
【0002】
上記のような遠隔制御の一つとして、電源オフ状態に在る端末を遠隔から起動する制御が知られている。この起動制御の例としては、端末内のPCI(Peripheral Component Interconnect)バスを経由して起動信号を送り、以て端末の電源をオンさせる手法が挙げられる。その他に使用されるものとして、マジックパケットと呼称される特定フォーマットのMAC(Media Access Control)フレームを同一LAN内のノードから送信し、このマジックパケットを端末が受信することで電源オンさせる手法がある。
【0003】
一方、更に遠隔から起動制御を行うための技術として、特許文献1には、LAN外部からのメッセージをトリガとして、単一のL2(Layer 2)セグメントで形成されるLAN内の端末に対してマジックパケットを送信し、以て端末の電源をオンさせるホームゲートウェイが記載されている。また、同様の技術が特許文献2に記載されている。
【0004】
しかしながら、一般に、LANは、多段化された複数のL2セグメントによって形成されることが多い。この場合、特許文献1及び2に記載される技術では、起動制御を行うことが可能な端末に制限が生じてしまうという問題がある。これは、マジックパケットがL2セグメント間に設置されるファイヤウォールに因って遮断されるためである。
【0005】
この問題に対処する技術として、特許文献3には、ゲートウェイが、SSL(Secure Socket Layer)プロトコルに則した通信によって、LAN内の制御装置に対して端末の起動を指示するシステムが記載されている。このゲートウェイは、LAN内に設置される全ての端末の起動状態を管理し、起動対象の端末毎に、制御装置に対する指示の実施可否を判断する。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2005−051473号公報
【特許文献2】特開2005−235159号公報
【特許文献3】特開2006−148661号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、本願発明者は、上記の特許文献3には、システムの管理コストが増大してしまうという課題があることを発見した。具体的には、上記の特許文献3に記載されるゲートウェイでは、LAN内に設置される全ての端末の起動状態を管理している。従って、L2セグメント内の一部のアドレス体系が変更されるような場合であっても、これに伴って設定変更等が必要となる範囲がゲートウェイを含むシステム全体に亘り、システムの管理手順が煩雑である。このため、管理コストが増大する。また、端末の起動状態に係る処理負荷がゲートウェイを輻輳させ、通信スループットの低下を招く虞もある。
【0008】
従って、本発明は、LAN内の端末に対する遠隔制御を、その管理コストを低減しつつ行うことを目的とする。
【課題を解決するための手段】
【0009】
上記の目的を達成するため、本発明の第1の態様に係るゲートウェイは、WAN(Wide Area Network)と、多段化された複数のサブネットを含むLAN(Local Area Network)との間でトラヒックを中継する。このゲートウェイは、前記複数のサブネット中にそれぞれ配置された複数の端末を識別するための識別情報と、前記複数のサブネット中にそれぞれ配置されて、1以上の端末をMAC(Media Access Control)プロトコルに則した通信によって制御する複数の制御装置のアドレス情報と、を対応付けて記憶するデータベースと、前記WANを介した一の識別情報を含む要求の受信に応じて、前記データベースから前記一の識別情報に対応するアドレス情報を検索し、前記一の識別情報に対応する端末を制御可能な制御装置を特定する検索手段と、HTTP(Hypertext Transfer Protocol)に則した通信によって、前記特定した制御装置に対し前記一の識別情報に対応する端末を制御するよう指示する指示手段とを備える。
【0010】
また、本発明の第2の態様に係る制御装置は、LANを形成する多段化された複数のサブネットの内の一のサブネット中に配置され、1以上の端末を制御する。この制御装置は、各端末を識別するための識別情報と、各端末のMACアドレスとを対応付けて記憶するデータベースと、HTTPに則した通信によって、WANと前記LANとの間でトラヒックを中継するゲートウェイから一の識別情報を受信すると共に、前記データベースから前記一の識別情報に対応するMACアドレスを検索する検索手段と、前記検索したMACアドレス宛てに、制御用のMACフレームを送信する送信手段とを備える。
【0011】
また、本発明の第3の態様に係る端末制御システムは、WANと、多段化された複数のサブネットを含むLANとの間でトラヒックを中継するゲートウェイと、前記複数のサブネット中にそれぞれ配置されて、1以上の端末を制御する複数の制御装置とを備える。前記ゲートウェイは、前記複数のサブネット中にそれぞれ配置された複数の端末を識別するための識別情報と、前記複数の制御装置のアドレス情報とを対応付けて第1のデータベースに記憶し、前記WANを介した一の識別情報を含む要求の受信に応じて、前記第1のデータベースから前記一の識別情報に対応するアドレス情報を検索して、前記一の識別情報に対応する端末を制御可能な制御装置を特定し、HTTPに則した通信によって、前記特定した制御装置に対し前記一の識別情報に対応する端末を制御するよう指示する。各制御装置は、各端末を識別するための識別情報と、各端末のMACアドレスとを対応付けて第2のデータベースに記憶し、前記指示に応じて、前記第2のデータベースから前記一の識別情報に対応するMACアドレスを検索し、前記検索したMACアドレス宛てに、制御用のMACフレームを送信する。
【0012】
また、本発明の第4の態様に係る端末制御方法は、WANと、多段化された複数のサブネットを含むLANとの間でトラヒックを中継するゲートウェイにおける端末制御方法を提供する。この方法は、前記複数のサブネット中にそれぞれ配置された複数の端末を識別するための識別情報と、前記複数のサブネット中にそれぞれ配置されて、1以上の端末をMACプロトコルに則した通信によって制御する複数の制御装置のアドレス情報と、を対応付けてデータベースに記憶し、前記WANを介した一の識別情報を含む要求の受信に応じて、前記データベースから前記一の識別情報に対応するアドレス情報を検索して、前記一の識別情報に対応する端末を制御可能な制御装置を特定し、HTTPに則した通信によって、前記特定した制御装置に対し前記一の識別情報に対応する端末を制御するよう指示することを含む。
【0013】
さらに、本発明の第5の態様に係る端末制御方法は、LANを形成する多段化された複数のサブネットの内の一のサブネット中に配置され、1以上の端末を制御する制御装置における端末制御方法を提供する。この方法は、各端末を識別するための識別情報と、各端末のMACアドレスとを対応付けてデータベースに記憶し、HTTPに則した通信によって、WANと前記LANとの間でトラヒックを中継するゲートウェイから一の識別情報を受信すると共に、前記データベースから前記一の識別情報に対応するMACアドレスを検索し、前記検索したMACアドレス宛てに、制御用のMACフレームを送信することを含む。
【発明の効果】
【0014】
本発明によれば、LAN内の端末に対する遠隔制御を、その管理コストを低減しつつ行うことが可能である。
【図面の簡単な説明】
【0015】
【図1】本発明の実施の形態に係る端末制御システムの構成例を示したブロック図である。
【図2】本発明の実施の形態に係る端末制御システムに用いるデータベースの構成例を示した図である。
【図3】本発明の実施の形態に係るゲートウェイの構成例を示したブロック図である。
【図4】本発明の実施の形態に係る制御装置の構成例を示したブロック図である。
【図5】本発明の実施の形態に係るゲートウェイ及び制御装置の動作例を示したシーケンス図である。
【図6】本発明の実施の形態に係るゲートウェイ及び制御装置の適用例を示したブロック図である。
【発明を実施するための形態】
【0016】
以下、本発明に係るゲートウェイ及び制御装置、並びにこれらを適用する端末制御システムの実施の形態を、図1〜図6を参照して説明する。なお、各図面において、同一要素には同一の符号が付されており、説明の明確化のため、必要に応じて重複説明は省略される。
【0017】
図1に示すように、本実施の形態に係る端末制御システム1は、ゲートウェイ10と、制御装置20とを含む。ゲートウェイ10は、WAN 2とLAN 3の間で、トラヒックを中継する。ここで、LAN 3は、多段化された複数のサブネット4_1〜4_nによって形成される。また、制御装置20は、サブネット4_n中に設置され、端末30を制御する。なお、図示を省略するが、制御装置20は、サブネット4_n中に設置される、端末30以外の他の端末も制御する。また、他のサブネット4_1〜4_n−1中にも、制御装置20と同様に構成された制御装置がそれぞれ設置され、各制御装置は1以上の端末を制御する。各制御装置は、ハードウェアによって構成しても良いし、ルータやファイアウォールとして動作するノードに論理的な機能として実装しても良い。
【0018】
ゲートウェイ10は、ユーザIDデータベース110と、検索部120と、指示部130とを含む。
【0019】
この内、ユーザIDデータベース110には、図2(a)に示す如く、ユーザIDと、サブネット情報とが対応付けて記憶される。ユーザIDは、各端末を所有し且つ各サブネットへのアクセス権を有するユーザに付与された識別子であり、各端末の識別に用いられる。一方、サブネット情報は、各制御装置のアドレス情報である。アドレス情報の例としては、各制御装置のIP(Internet Protocol)アドレスや、各サブネットのネットワークアドレスが挙げられる。
【0020】
検索部120は、WAN 2を介して端末40から、ユーザIDを含む要求を受信する。この時、検索部120は、ユーザIDデータベース110から受信したユーザIDに対応するサブネット情報を検索し、以て受信したユーザIDに対応する端末を制御可能な制御装置を特定する。また、検索部120は、受信したユーザIDを指示部130へ通知する。なお、以降の説明においては、サブネット中に設置される端末をエンド端末と呼称する一方、WANに接続される端末をユーザ端末と呼称し、以て両端末を区別する。
【0021】
指示部130は、検索部120によって特定された制御装置に対して、検索部120から通知されたユーザIDに対応する端末を制御するよう指示する。この時、指示部130は、HTTPに則した通信によって指示を行う。指示に際してHTTPを用いる理由は、ファイアウォールが一般にHTTPを透過するためである。
【0022】
なお、図示を省略するが、ゲートウェイ10は、一般的なゲートウェイと同様、WAN 2とLAN 3の間でトラヒックを中継するための機能ブロック、及びトラヒック中継に際してのセキュリティ制御を行うための機能ブロックを有している。
【0023】
一方、制御装置20は、MACエントリデータベース210と、検索部220と、送信部230とを含む。
【0024】
この内、MACエントリデータベース210には、図2(b)に示す如く、ユーザIDと、エンド端末のMACアドレスが対応付けて記憶される。
【0025】
検索部220は、ゲートウェイ10からの指示に応じて、MACエントリデータベース210からユーザIDに対応するMACアドレスを検索し、送信部230へ通知する。
【0026】
送信部230は、検索部220から通知されたMACアドレス宛てに、制御用のMACフレームを送信する。
【0027】
動作において、エンド端末30及びユーザ端末40が同一ユーザによって所有されているものとすると、ゲートウェイ10は、ユーザIDデータベース110からの検索の結果として制御装置20を特定し、制御装置20に対して指示を発行する。この指示を受けた制御装置20は、MACエントリデータベース210からの検索の結果としてエンド端末30のMACアドレスを得て、エンド端末30へ制御用のMACフレームを送信する。
【0028】
このように、本実施の形態においては、LANが多段のL2セグメントによって形成される場合であっても、エンド端末に対する遠隔制御をファイヤウォールに因る制限を受けること無く行うことができる。
【0029】
また、例えばL2セグメント内でエンド端末の設置位置を変更する場合、ユーザIDデータベース110及びMACエントリデータベース210のいずれにも更新が生じない。換言すると、アドレス体系の変更に付随して必要となる手順は無く、システムの管理が容易である。このため、管理コストを、上記の特許文献3と比して大幅に低減できる。
【0030】
以下、ゲートウェイ10及び制御装置20の具体的な構成及び動作を、エンド端末30に対して起動制御を行う場合を例に取り、図3〜図5を参照して詳細に説明する。
【0031】
図3に示すように、ゲートウェイ10内の検索部120は、ユーザ認証部121と、サブネット情報管理部122とを含む。
【0032】
ユーザ認証部121は、ユーザIDに基づきユーザ端末40を認証する。具体的には、ユーザ認証部121は、ユーザ端末40から受信したユーザIDがユーザIDデータベース110に登録されているか否かを判定する。ユーザIDが登録されている場合、ユーザ認証部121は、ユーザ端末40からの要求を受け付け、ユーザIDをサブネット情報管理部122へ通知する。一方、ユーザIDが登録されていない場合、ユーザ認証部121は、ユーザ端末40からの要求を拒否する。これにより、ゲートウェイ10は、LAN 3へのアクセス権を持つ正当なユーザに対してのみ、起動制御に係るサービスを提供することができる。
【0033】
サブネット情報管理部122は、ユーザ認証部121から通知されたユーザIDをキーとしてユーザIDデータベース110を検索し、ユーザIDに対応するサブネット情報を取得する。サブネット情報として各サブネットのネットワークアドレスを用いる場合、サブネット情報管理部122は、取得したネットワークアドレスと、予め固定値として設定した制御装置のノードアドレスとを組み合わせて、制御装置のIPアドレスを得る。また、サブネット情報管理部122は、ユーザID及び制御装置のIPアドレスを、指示部130へ通知する。
【0034】
一方、指示部130は、XML WebサービスAPI(Application Program Interface) 131と、起動アクション発行部132とを含む。
【0035】
XML WebサービスAPI 131は、制御装置とのインタフェースとして機能し、HTTP上でXML(Extensible Markup Language)形式のSOAP(Simple Object Access Protocol)メッセージの送受信を行う。SOAPメッセージを用いる理由は、SOAPメッセージがテキストベースのXMLで記載されており、処理内容の細かい設定やその変更を容易に行えるためである。SOAPメッセージを用いる場合、管理コストの更なる低減効果が期待できる。
【0036】
起動アクション発行部132は、エンド端末の起動を要求するためのSOAPアクションを発行し、以てXML WebサービスAPI 131に、SOAPアクションを制御装置のIPアドレス宛てに送信させる。この時、起動アクション発行部132は、ユーザIDをSOAPアクションに含める。なお、SOAPアクションの内容を適宜変更すれば、制御装置に対して起動以外の各種制御を行わせることができる。
【0037】
また、図4に示すように、制御装置20内の検索部220は、XML WebサービスAPI 221と、起動アクション応答部222とを含む。
【0038】
XML WebサービスAPI 221は、ゲートウェイ10とのインタフェースとして機能し、HTTP上でSOAPメッセージの送受信を行う。
【0039】
起動アクション応答部222は、XML WebサービスAPI 221を介して受信したSOAPアクションから、ユーザIDを抽出する。また、起動アクション応答部222は、抽出したユーザIDをキーとしてMACエントリデータベース210を検索し、ユーザIDに対応するMACアドレスを取得する。さらに、起動アクション応答部222は、取得したMACアドレスを、送信部230へ通知する。
【0040】
一方、送信部230は、起動用フレーム送信部231を含む。起動用フレーム送信部231は、起動アクション応答部222から通知されたMACアドレス宛てに、エンド端末30を起動するためのMACフレーム(マジックパケット、以下、起動用フレームと呼称する)を送信する。なお、送信部230は、起動用フレームを、エンド端末30の起動状態に関わらず送信する。
【0041】
次に、ゲートウェイ10及び制御装置20の動作を、エンド端末30及びユーザ端末40が同一ユーザによって所有される場合を例に取り、図5を参照して説明する。
【0042】
図5に示すように、エンド端末30の電源を遠隔から投入する場合、まずユーザ端末40が、ゲートウェイ10に対して、ユーザIDを含むユーザ認証要求を送信する(ステップS11)。
【0043】
ゲートウェイ10は、ユーザ認証要求を受信すると、ユーザIDに基づきユーザ端末40を認証する。ユーザ端末40の認証に成功した場合、ゲートウェイ10は、ユーザIDに対応するサブネット情報を、ユーザIDデータベース110から検索する(ステップS12)。
【0044】
この結果、制御装置20のIPアドレス(若しくは、サブネット4_nのネットワークアドレス)がヒットする。このため、ゲートウェイ10は、制御装置20に対して、エンド端末30の起動を要求するSOAPアクション(以下、起動アクションと呼称する)を発行する。この時、ゲートウェイ10は、ユーザIDを起動アクションに含める(ステップS13)。
【0045】
制御装置20は、起動アクションを受信すると、ユーザIDに対応するMACアドレスを、MACエントリデータベース210から検索する(ステップS14)。
【0046】
この結果、エンド端末30のMACアドレスがヒットする。そして、制御装置20は、ヒットしたMACアドレス宛てに、起動用フレームを送信する(ステップS15)。これにより、エンド端末30の電源がオンされることとなる。但し、エンド端末30の電源がオンされたか否かは、エンド端末30から他のノードへは通知されない。このため、制御装置20は、起動用フレームを、図5に点線で示す如く所定回数に亘って繰り返し送信し、以てエンド端末30の電源を確実にオンするようにしても良い。
【0047】
この後、制御装置20は、起動アクションに対する応答を、ゲートウェイ10へ通知する(ステップS16)。ゲートウェイ10は、起動用フレームを送信した旨を、上記の認証結果と共にユーザ端末40へ応答する(ステップS17)。
【0048】
最後に、本実施の形態に係るゲートウェイ10及び制御装置20の適用例を、図6を参照して説明する。
【0049】
図6に示すように、ゲートウェイ10及び制御装置20は、企業内LAN3a内の社内端末30aを移動端末40aから制御する用途に適用できる。
【0050】
ここで、企業内LAN3aは多段化された複数のサブネット4a_1〜4a_nによって形成され、サブネット4a_1及び4a_2の間にファイアウォール5_1が設置され、サブネット4a_n−1及び4a_nの間にはファイアウォール5_2が設置されている。しかしながら、ゲートウェイ10と制御装置20の間の通信は、HTTPに則して行われる。このため、ゲートウェイ10から制御装置20への指示は、ファイアウォール5_1及び5_2を透過する。従って、移動端末40aから社内端末30aへの遠隔制御を行うことができる。
【0051】
なお、上記の実施の形態によって本発明は限定されるものではなく、特許請求の範囲の記載に基づき、当業者によって種々の変更が可能なことは明らかである。
【0052】
上記の実施の形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
【0053】
(付記1)
WAN(Wide Area Network)と、多段化された複数のサブネットを含むLAN(Local Area Network)との間でトラヒックを中継するゲートウェイであって、
前記複数のサブネット中にそれぞれ配置された複数の端末を識別するための識別情報と、前記複数のサブネット中にそれぞれ配置されて、1以上の端末をMAC(Media Access Control)プロトコルに則した通信によって制御する複数の制御装置のアドレス情報と、を対応付けて記憶するデータベースと、
前記WANを介した一の識別情報を含む要求の受信に応じて、前記データベースから前記一の識別情報に対応するアドレス情報を検索し、前記一の識別情報に対応する端末を制御可能な制御装置を特定する検索手段と、
HTTP(Hypertext Transfer Protocol)に則した通信によって、前記特定した制御装置に対し前記一の識別情報に対応する端末を制御するよう指示する指示手段と、
を備えたゲートウェイ。
【0054】
(付記2)
付記1において、
前記指示手段は、前記指示を、XML(Extensible Markup Language)で記述されるSOAP(Simple Object Access Protocol)メッセージを用いて行う、
ことを特徴としたゲートウェイ。
【0055】
(付記3)
付記1又は2において、
前記指示手段は、前記制御として、前記一の識別情報に対応する端末の起動を指示する、
ことを特徴としたゲートウェイ。
【0056】
(付記4)
付記1〜3のいずれか一つにおいて、
前記検索手段は、前記一の識別情報が前記データベースに記憶されているか否かに応じて、前記要求の受付可否を決定する、
ことを特徴としたゲートウェイ。
【0057】
(付記5)
LANを形成する多段化された複数のサブネットの内の一のサブネット中に配置され、1以上の端末を制御する制御装置であって、
各端末を識別するための識別情報と、各端末のMACアドレスとを対応付けて記憶するデータベースと、
HTTPに則した通信によって、WANと前記LANとの間でトラヒックを中継するゲートウェイから一の識別情報を受信すると共に、前記データベースから前記一の識別情報に対応するMACアドレスを検索する検索手段と、
前記検索したMACアドレス宛てに、制御用のMACフレームを送信する送信手段と、
を備えた制御装置。
【0058】
(付記6)
付記5において、
前記検索手段は、前記一の識別情報を、XMLで記述されるSOAPメッセージを用いて受信する、
ことを特徴とした制御装置。
【0059】
(付記7)
付記5又は6において、
前記送信手段は、前記制御用のMACフレームとして、前記一の識別情報に対応する端末を起動するためのマジックパケットを送信する、
ことを特徴とした制御装置。
【0060】
(付記8)
付記7において、
前記送信手段は、前記マジックパケットを、予め定めた回数に亘って繰り返し送信する、
ことを特徴とした制御装置。
【0061】
(付記9)
WANと、多段化された複数のサブネットを含むLANとの間でトラヒックを中継するゲートウェイと、
前記複数のサブネット中にそれぞれ配置されて、1以上の端末を制御する複数の制御装置と、を備え、
前記ゲートウェイは、
前記複数のサブネット中にそれぞれ配置された複数の端末を識別するための識別情報と、前記複数の制御装置のアドレス情報とを対応付けて第1のデータベースに記憶し、
前記WANを介した一の識別情報を含む要求の受信に応じて、前記第1のデータベースから前記一の識別情報に対応するアドレス情報を検索して、前記一の識別情報に対応する端末を制御可能な制御装置を特定し、
HTTPに則した通信によって、前記特定した制御装置に対し前記一の識別情報に対応する端末を制御するよう指示し、
各制御装置は、
各端末を識別するための識別情報と、各端末のMACアドレスとを対応付けて第2のデータベースに記憶し、
前記指示に応じて、前記第2のデータベースから前記一の識別情報に対応するMACアドレスを検索し、
前記検索したMACアドレス宛てに、制御用のMACフレームを送信する、
端末制御システム。
【0062】
(付記10)
WANと、多段化された複数のサブネットを含むLANとの間でトラヒックを中継するゲートウェイにおける端末制御方法であって、
前記複数のサブネット中にそれぞれ配置された複数の端末を識別するための識別情報と、前記複数のサブネット中にそれぞれ配置されて、1以上の端末をMACプロトコルに則した通信によって制御する複数の制御装置のアドレス情報と、を対応付けてデータベースに記憶し、
前記WANを介した一の識別情報を含む要求の受信に応じて、前記データベースから前記一の識別情報に対応するアドレス情報を検索して、前記一の識別情報に対応する端末を制御可能な制御装置を特定し、
HTTPに則した通信によって、前記特定した制御装置に対し前記一の識別情報に対応する端末を制御するよう指示する、
ことを含む端末制御方法。
【0063】
(付記11)
LANを形成する多段化された複数のサブネットの内の一のサブネット中に配置され、1以上の端末を制御する制御装置における端末制御方法であって、
各端末を識別するための識別情報と、各端末のMACアドレスとを対応付けてデータベースに記憶し、
HTTPに則した通信によって、WANと前記LANとの間でトラヒックを中継するゲートウェイから一の識別情報を受信すると共に、前記データベースから前記一の識別情報に対応するMACアドレスを検索し、
前記検索したMACアドレス宛てに、制御用のMACフレームを送信する、
ことを含む端末制御方法。
【符号の説明】
【0064】
1 端末制御システム
2 WAN
3 LAN
3a 企業内LAN
4_1〜4_n, 4a_1〜4a_n サブネット
5_1, 5_2 ファイアウォール
10 ゲートウェイ
20 制御装置
30 ユーザ端末
30a 社内端末
40 エンド端末
40a 移動端末
110 ユーザIDデータベース
120, 220 検索部
121 ユーザ認証部
122 サブネット情報管理部
130 指示部
131, 221 XML WeBサービスAPI
132 起動アクション発行部
210 MACエントリデータベース
222 起動アクション応答部
230 送信部
231 起動用フレーム送信部
【特許請求の範囲】
【請求項1】
WAN(Wide Area Network)と、多段化された複数のサブネットを含むLAN(Local Area Network)との間でトラヒックを中継するゲートウェイであって、
前記複数のサブネット中にそれぞれ配置された複数の端末を識別するための識別情報と、前記複数のサブネット中にそれぞれ配置されて、1以上の端末をMAC(Media Access Control)プロトコルに則した通信によって制御する複数の制御装置のアドレス情報と、を対応付けて記憶するデータベースと、
前記WANを介した一の識別情報を含む要求の受信に応じて、前記データベースから前記一の識別情報に対応するアドレス情報を検索し、前記一の識別情報に対応する端末を制御可能な制御装置を特定する検索手段と、
HTTP(Hypertext Transfer Protocol)に則した通信によって、前記特定した制御装置に対し前記一の識別情報に対応する端末を制御するよう指示する指示手段と、
を備えたゲートウェイ。
【請求項2】
請求項1において、
前記指示手段は、前記指示を、XML(Extensible Markup Language)で記述されるSOAP(Simple Object Access Protocol)メッセージを用いて行う、
ことを特徴としたゲートウェイ。
【請求項3】
請求項1又は2において、
前記指示手段は、前記制御として、前記一の識別情報に対応する端末の起動を指示する、
ことを特徴としたゲートウェイ。
【請求項4】
請求項1〜3のいずれか一項において、
前記検索手段は、前記一の識別情報が前記データベースに記憶されているか否かに応じて、前記要求の受付可否を決定する、
ことを特徴としたゲートウェイ。
【請求項5】
LANを形成する多段化された複数のサブネットの内の一のサブネット中に配置され、1以上の端末を制御する制御装置であって、
各端末を識別するための識別情報と、各端末のMACアドレスとを対応付けて記憶するデータベースと、
HTTPに則した通信によって、WANと前記LANとの間でトラヒックを中継するゲートウェイから一の識別情報を受信すると共に、前記データベースから前記一の識別情報に対応するMACアドレスを検索する検索手段と、
前記検索したMACアドレス宛てに、制御用のMACフレームを送信する送信手段と、
を備えた制御装置。
【請求項6】
請求項5において、
前記検索手段は、前記一の識別情報を、XMLで記述されるSOAPメッセージを用いて受信する、
ことを特徴とした制御装置。
【請求項7】
請求項5又は6において、
前記送信手段は、前記制御用のMACフレームとして、前記一の識別情報に対応する端末を起動するためのマジックパケットを送信する、
ことを特徴とした制御装置。
【請求項8】
WANと、多段化された複数のサブネットを含むLANとの間でトラヒックを中継するゲートウェイと、
前記複数のサブネット中にそれぞれ配置されて、1以上の端末を制御する複数の制御装置と、を備え、
前記ゲートウェイは、
前記複数のサブネット中にそれぞれ配置された複数の端末を識別するための識別情報と、前記複数の制御装置のアドレス情報とを対応付けて第1のデータベースに記憶し、
前記WANを介した一の識別情報を含む要求の受信に応じて、前記第1のデータベースから前記一の識別情報に対応するアドレス情報を検索して、前記一の識別情報に対応する端末を制御可能な制御装置を特定し、
HTTPに則した通信によって、前記特定した制御装置に対し前記一の識別情報に対応する端末を制御するよう指示し、
各制御装置は、
各端末を識別するための識別情報と、各端末のMACアドレスとを対応付けて第2のデータベースに記憶し、
前記指示に応じて、前記第2のデータベースから前記一の識別情報に対応するMACアドレスを検索し、
前記検索したMACアドレス宛てに、制御用のMACフレームを送信する、
端末制御システム。
【請求項9】
WANと、多段化された複数のサブネットを含むLANとの間でトラヒックを中継するゲートウェイにおける端末制御方法であって、
前記複数のサブネット中にそれぞれ配置された複数の端末を識別するための識別情報と、前記複数のサブネット中にそれぞれ配置されて、1以上の端末をMACプロトコルに則した通信によって制御する複数の制御装置のアドレス情報と、を対応付けてデータベースに記憶し、
前記WANを介した一の識別情報を含む要求の受信に応じて、前記データベースから前記一の識別情報に対応するアドレス情報を検索して、前記一の識別情報に対応する端末を制御可能な制御装置を特定し、
HTTPに則した通信によって、前記特定した制御装置に対し前記一の識別情報に対応する端末を制御するよう指示する、
ことを含む端末制御方法。
【請求項10】
LANを形成する多段化された複数のサブネットの内の一のサブネット中に配置され、1以上の端末を制御する制御装置における端末制御方法であって、
各端末を識別するための識別情報と、各端末のMACアドレスとを対応付けてデータベースに記憶し、
HTTPに則した通信によって、WANと前記LANとの間でトラヒックを中継するゲートウェイから一の識別情報を受信すると共に、前記データベースから前記一の識別情報に対応するMACアドレスを検索し、
前記検索したMACアドレス宛てに、制御用のMACフレームを送信する、
ことを含む端末制御方法。
【請求項1】
WAN(Wide Area Network)と、多段化された複数のサブネットを含むLAN(Local Area Network)との間でトラヒックを中継するゲートウェイであって、
前記複数のサブネット中にそれぞれ配置された複数の端末を識別するための識別情報と、前記複数のサブネット中にそれぞれ配置されて、1以上の端末をMAC(Media Access Control)プロトコルに則した通信によって制御する複数の制御装置のアドレス情報と、を対応付けて記憶するデータベースと、
前記WANを介した一の識別情報を含む要求の受信に応じて、前記データベースから前記一の識別情報に対応するアドレス情報を検索し、前記一の識別情報に対応する端末を制御可能な制御装置を特定する検索手段と、
HTTP(Hypertext Transfer Protocol)に則した通信によって、前記特定した制御装置に対し前記一の識別情報に対応する端末を制御するよう指示する指示手段と、
を備えたゲートウェイ。
【請求項2】
請求項1において、
前記指示手段は、前記指示を、XML(Extensible Markup Language)で記述されるSOAP(Simple Object Access Protocol)メッセージを用いて行う、
ことを特徴としたゲートウェイ。
【請求項3】
請求項1又は2において、
前記指示手段は、前記制御として、前記一の識別情報に対応する端末の起動を指示する、
ことを特徴としたゲートウェイ。
【請求項4】
請求項1〜3のいずれか一項において、
前記検索手段は、前記一の識別情報が前記データベースに記憶されているか否かに応じて、前記要求の受付可否を決定する、
ことを特徴としたゲートウェイ。
【請求項5】
LANを形成する多段化された複数のサブネットの内の一のサブネット中に配置され、1以上の端末を制御する制御装置であって、
各端末を識別するための識別情報と、各端末のMACアドレスとを対応付けて記憶するデータベースと、
HTTPに則した通信によって、WANと前記LANとの間でトラヒックを中継するゲートウェイから一の識別情報を受信すると共に、前記データベースから前記一の識別情報に対応するMACアドレスを検索する検索手段と、
前記検索したMACアドレス宛てに、制御用のMACフレームを送信する送信手段と、
を備えた制御装置。
【請求項6】
請求項5において、
前記検索手段は、前記一の識別情報を、XMLで記述されるSOAPメッセージを用いて受信する、
ことを特徴とした制御装置。
【請求項7】
請求項5又は6において、
前記送信手段は、前記制御用のMACフレームとして、前記一の識別情報に対応する端末を起動するためのマジックパケットを送信する、
ことを特徴とした制御装置。
【請求項8】
WANと、多段化された複数のサブネットを含むLANとの間でトラヒックを中継するゲートウェイと、
前記複数のサブネット中にそれぞれ配置されて、1以上の端末を制御する複数の制御装置と、を備え、
前記ゲートウェイは、
前記複数のサブネット中にそれぞれ配置された複数の端末を識別するための識別情報と、前記複数の制御装置のアドレス情報とを対応付けて第1のデータベースに記憶し、
前記WANを介した一の識別情報を含む要求の受信に応じて、前記第1のデータベースから前記一の識別情報に対応するアドレス情報を検索して、前記一の識別情報に対応する端末を制御可能な制御装置を特定し、
HTTPに則した通信によって、前記特定した制御装置に対し前記一の識別情報に対応する端末を制御するよう指示し、
各制御装置は、
各端末を識別するための識別情報と、各端末のMACアドレスとを対応付けて第2のデータベースに記憶し、
前記指示に応じて、前記第2のデータベースから前記一の識別情報に対応するMACアドレスを検索し、
前記検索したMACアドレス宛てに、制御用のMACフレームを送信する、
端末制御システム。
【請求項9】
WANと、多段化された複数のサブネットを含むLANとの間でトラヒックを中継するゲートウェイにおける端末制御方法であって、
前記複数のサブネット中にそれぞれ配置された複数の端末を識別するための識別情報と、前記複数のサブネット中にそれぞれ配置されて、1以上の端末をMACプロトコルに則した通信によって制御する複数の制御装置のアドレス情報と、を対応付けてデータベースに記憶し、
前記WANを介した一の識別情報を含む要求の受信に応じて、前記データベースから前記一の識別情報に対応するアドレス情報を検索して、前記一の識別情報に対応する端末を制御可能な制御装置を特定し、
HTTPに則した通信によって、前記特定した制御装置に対し前記一の識別情報に対応する端末を制御するよう指示する、
ことを含む端末制御方法。
【請求項10】
LANを形成する多段化された複数のサブネットの内の一のサブネット中に配置され、1以上の端末を制御する制御装置における端末制御方法であって、
各端末を識別するための識別情報と、各端末のMACアドレスとを対応付けてデータベースに記憶し、
HTTPに則した通信によって、WANと前記LANとの間でトラヒックを中継するゲートウェイから一の識別情報を受信すると共に、前記データベースから前記一の識別情報に対応するMACアドレスを検索し、
前記検索したMACアドレス宛てに、制御用のMACフレームを送信する、
ことを含む端末制御方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2013−55467(P2013−55467A)
【公開日】平成25年3月21日(2013.3.21)
【国際特許分類】
【出願番号】特願2011−191682(P2011−191682)
【出願日】平成23年9月2日(2011.9.2)
【出願人】(310006855)NECカシオモバイルコミュニケーションズ株式会社 (1,081)
【Fターム(参考)】
【公開日】平成25年3月21日(2013.3.21)
【国際特許分類】
【出願日】平成23年9月2日(2011.9.2)
【出願人】(310006855)NECカシオモバイルコミュニケーションズ株式会社 (1,081)
【Fターム(参考)】
[ Back to top ]