リモートアクセスを管理するサーバ装置、ネットワークシステム、及びアクセス管理方法
【課題】簡単なシステム構成で、容易なリモートアクセスを可能とする。
【解決手段】ネットワーク内の対象装置への前記ネットワーク外の端末からのリモートアクセスを管理するサーバ装置であって、前記端末から前記対象装置への接続要求信号を受信する受信手段と、前記接続要求信号に応じて、前記対象装置の起動状態を確認する起動確認手段と、前記対象装置が起動していない場合に、前記対象装置に代わって前記端末と接続したうえで、前記対象装置を起動する起動制御手段と、を備える。
【解決手段】ネットワーク内の対象装置への前記ネットワーク外の端末からのリモートアクセスを管理するサーバ装置であって、前記端末から前記対象装置への接続要求信号を受信する受信手段と、前記接続要求信号に応じて、前記対象装置の起動状態を確認する起動確認手段と、前記対象装置が起動していない場合に、前記対象装置に代わって前記端末と接続したうえで、前記対象装置を起動する起動制御手段と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、リモートアクセスを管理するサーバ装置、ネットワークシステム、及びアクセス管理方法に関する。
【背景技術】
【0002】
現在、企業等でのセキュリティ対策として、外部に持ち出される携帯端末(例えばポータブルPC等)に保存するデータに制限を設けることが行われている。このため、外部に持ち出されるのは最低限のデータに限られ、端末は社内に設置されたデータサーバ等の対象装置に必要に応じてリモートログインし、必要なデータに対してその都度アクセスすることになる。
【0003】
このようなセキュリティ対策を採用する場合、対象装置の電源が落ちていると、端末は対象装置に接続できないため、端末が必要時にいつでも対象装置に接続できるよう、対象装置は常時起動しておく必要がある。
【0004】
しかしながら、近年エコロジーに対する関心が高まっており、必要なときにのみ対象装置を起動し、不要なときはスタンバイ状態する、あるいは電源を切るなどして消費電力を下げるといった運用方法に対する要求も高まっている。このため、対象装置の起動状態に関わらず、外部に持ち出された端末から当該対象装置に接続可能となるシステムの需要が高まっている。
【0005】
例えば特許文献1には、接続コンピュータを起動するための管理システムを設置し、ユーザが接続コンピュータの起動の有無を確認する技術が記載されている。この技術では、接続コンピュータが起動していない場合は、ユーザが一度管理システムに接続して接続コンピュータの起動を要求し、接続コンピュータの起動を確認後、管理システムとの接続を切り、再度接続コンピュータに接続する。
【0006】
また特許文献2に記載の技術では、ローカルネットワーク内に、情報端末装置を起動するための情報端末制御装置と、当該情報端末装置の起動有無を管理する仕組みをもつゲートウェイサーバが設置される。情報端末装置が起動していない場合は、ゲートウェイサーバが情報端末制御装置に対し情報端末装置を起動するよう命令し、情報端末装置を起動させる。
【0007】
特許文献3に記載の技術では、サーバコンピュータと、当該サーバコンピュータの代理(プロキシ)として作用するローカルコンピュータネットワーク上のプロキシコンピュータとが設置され、ターゲットが起動していない場合は、ユーザがサーバに接続し、サーバよりプロキシに対してターゲットを起動させるよう命令する。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2006−172186号公報
【特許文献2】特開2006−148661号公報
【特許文献3】特表2009−512367号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
上述のように、ユーザが端末から接続対象となる装置(対象装置)にリモートログインをする場合、当該対象装置が起動している必要がある。
【0010】
特許文献1に記載の技術では、ユーザ自身が接続コンピュータの起動の有無を確認し、起動していない場合は、ユーザ自らが管理システムに接続して接続コンピュータを起動する必要があり、ユーザの操作が煩雑となる。また、特許文献2又は特許文献3に記載の技術では、情報端末制御装置とゲートウェイサーバ、あるいはサーバコンピュータとプロキシコンピュータの2つの装置を設置する必要がある。
【0011】
そこで、本発明は簡単なシステム構成で、容易なリモート接続を可能とするサーバ装置、ネットワークシステム、及びアクセス管理方法を提供することを目的とする。
【課題を解決するための手段】
【0012】
本発明の第1の観点によれば、ネットワーク内の対象装置への前記ネットワーク外の端末からのリモートアクセスを管理するサーバ装置であって、前記端末から前記対象装置への接続要求信号を受信する受信手段と、前記接続要求信号に応じて、前記対象装置の起動状態を確認する起動確認手段と、前記対象装置が起動していない場合に、前記対象装置に代わって前記端末と接続したうえで、前記対象装置を起動する起動制御手段と、を備えることを特徴とするサーバ装置が提供される。
【0013】
本発明の第2の観点によれば、ネットワーク外部と接続するルータと、前記ネットワーク外の端末からリモートアクセスされる対象装置と、前記端末から前記対象装置へのリモートアクセスを管理するサーバ装置とを備えるネットワークシステムであって、前記ルータは、前記端末から前記対象装置への接続要求信号に応じて、該接続要求信号に対応する装置からの応答を要求する応答要求信号を、該ネットワークに接続されている1以上の装置にブロードキャストし、前記サーバ装置は、前記ルータからの応答要求信号を受信する受信手段と、前記応答要求信号に応じて、前記対象装置の起動状態を確認する起動確認手段と、前記対象装置が起動していない場合に、前記対象装置に代わって前記ルータに応答して前記端末と接続したうえで、前記対象装置を起動する起動制御手段と、を備えることを特徴とするネットワークシステムが提供される。
【0014】
本発明の第3の観点によれば、ネットワーク内の対象装置への前記ネットワーク外の端末からのリモートアクセスを管理するサーバ装置によるアクセス管理方法であって、前記端末から前記対象装置への接続要求信号に応じて、前記対象装置の起動状態を確認するステップと、前記対象装置が起動していない場合に、該サーバ装置が前記対象装置に代わって前記端末と接続したうえで、前記対象装置を起動するステップと、を有することを特徴とするアクセス管理方法が提供される。
【発明の効果】
【0015】
本発明によれば、ネットワーク内の対象装置へのネットワーク外の端末からのリモートアクセスを管理する際に、端末から対象装置への接続要求信号に応じて、サーバ装置によって対象装置の起動状態を確認し、対象装置が起動していない場合に、該サーバ装置が対象装置に代わって端末と接続したうえで、対象装置を起動する。このため、簡単なシステム構成で、容易なリモートアクセスが可能となる。
【図面の簡単な説明】
【0016】
【図1】本発明の第1の実施形態に係るネットワークシステムの構成を示すブロック図である。
【図2】起動中の対象装置に対するリモートアクセス動作の手順を示すフロー図である。
【図3】本発明の第1の実施形態による、起動していない状態の対象装置に対するリモートアクセス動作の手順を示すフロー図である。
【図4】本発明の第2の実施形態による、起動していない状態の対象装置に対するリモートアクセス動作の手順を示すフロー図である。
【発明を実施するための形態】
【0017】
以下では、図面を参照して本発明の実施形態について説明する。
【0018】
[第1の実施形態]
図1は、本発明の第1の実施形態に係るネットワークシステムの構成を示すブロック図である。図1では、社内ネットワークのようなローカルネットワーク内に対象となりうる装置およびサーバが設置される。
【0019】
端末装置21は、例えば携帯可能なパーソナルコンピュータ(PC)、個人情報端末(PDA)等の、外部への持ち出しが可能な情報処理端末を含み、外部ネットワークNに接続可能である。
【0020】
外部ネットワークNは、例えばインターネット等の公衆ネットワークが含まれる。外部ネットワークNには、ルータ22を介して例えば社内ネットワーク等のローカルネットワークが接続される。ローカルネットワーク内には、2台の対象となりうる装置23及びサーバ24が設置されている。なお、図1では、ローカルネットワークに接続されている対象となりうる装置23の台数は2であるが、一般には、1以上の数であればよい。また、端末装置21からの接続要求がある度に、対象となりうる装置のうちから実際の対象装置が指定されるが、以下では、実際に指定された対象装置を符号23で表す。
【0021】
ルータ22は、外部ネットワークNとローカルネットワークの間でのデータの交換を中継する。ルータ22は、ローカルネットワーク内に設置された各装置のIPアドレスとMACアドレスとを対照するためのARP(Address Resolution Protocol)テーブル221を備えており、データの送り先を選択する機能を有する。
【0022】
対象装置23は、例えばデータベース装置、パーソナルコンピュータ、及びワークステーション等の種々の情報処理装置を含む。対象装置23それぞれには、MACアドレス231とIPアドレス232が付与されている。対象装置23は、ネットワーク経由での起動に対応し(例えばWOL(Wake on LAN)に対応)、Magic Packet等のWake(起動)要求信号を受信すると起動する機能を有する。
【0023】
サーバ24は、例えば通常のサーバコンピュータであり、ローカルネットワーク内に設置された対象装置23の起動状態を管理する機能を有する。サーバ24には、MACアドレス241とIPアドレス242が付与されている。
【0024】
サーバ24は、図示しないプロセッサ、プログラムメモリ、ワークメモリ、及び必要なハードウェアを備えている。プログラムメモリには、サーバ24の動作に必要なプログラムが格納されている。プロセッサがプログラムメモリから所定のプログラムを読み出し、当該プログラムに従って各部を動作させることで、サーバ24の動作が実現される。
【0025】
サーバ24は、パケット送受信部243、認証管理部244及び代替起動部245を含む。
【0026】
パケット送受信部243は、ルータ22及び対象装置23から送られるパケットを受信し、ルータ22及び対象装置23にパケットを送信する機能を有する。パケット送受信部243は、例えばルータ22から送られるARP要求パケットを受信し、また例えばMagic Packet等のWake要求信号を含むパケットを対象装置23に送信する。
【0027】
認証管理部244は、サーバ24とルータ22との間の接続、及びサーバ24と対象装置23との接続、及びこれらの接続の認証を管理する。サーバ24の認証管理部244は、ローカルネットワーク内に設置された対象装置23のMACアドレス等の接続情報、及び対象装置23に接続可能なユーザの認証情報(例えばユーザ名とそれに対応するパスワードのリスト)を格納しているか、又はこれらの情報にアクセス可能である。
【0028】
代替起動部245は、起動確認部251及び起動制御部252を含み、端末装置21が接続しようとする対象装置23が起動していない場合に、その起動を制御する。
【0029】
起動確認部251は、対象装置23からの応答に応じて、当該対象装置23が起動しているか否かを判定する。起動確認部251は、例えばパケット送受信部243を介して対象装置23にpingコマンド等を送信し、その応答の有無に応じて対象装置23の起動状態を判定する。
【0030】
起動制御部252は、対象装置23が起動していない場合に、当該対象装置23になりすまして端末装置21と接続し、後述の代替起動処理によって対象装置23を起動させ、端末装置21と対象装置23の間の接続を確立する。
【0031】
次に、以上のように構成されたネットワークシステムにおけるリモートログイン動作について説明する。
【0032】
(対象装置が起動中である場合)
まず、端末装置21からリモートアクセスされる対象装置23が起動中である場合の動作について図2を参照して説明する。
【0033】
図2は、起動中の対象装置23に対するリモートアクセス動作の手順を示すフロー図である。
【0034】
まず、図2において、端末装置21が対象装置23に対して接続を要求すると(ステップS01)、ルータ22は対象装置23のIPアドレス(I_x)232に対応するMACアドレスをサーチするため、ローカルネットワーク内にARP要求パケットをブロードキャストする(ステップR01)。
【0035】
パケット送受信部243がARP要求パケットを受信すると、サーバ24の起動確認部251はpingコマンド等を用いて対象装置23の起動状態を確認する(ステップT01)。
【0036】
対象装置23が起動している場合、対象装置23からサーバ24には所定の応答信号が返信される(ステップT02)。サーバ24は、対象装置23は接続可能であると判断し、起動制御部252は代替起動処理を行わない(ステップP1)。
【0037】
対象装置23はルータ22に対して、IPアドレス(I_x)232に対応するMACアドレスとして当該対象装置23自身のMACアドレス(M_x)231を返送する(ステップT03)。
【0038】
これによって、対象装置23と端末装置21との間で接続が確立される(ステップC)。
【0039】
(対象装置が起動していない場合)
次に、端末装置からリモートアクセスされる対象装置が起動していない場合の動作について図3を参照して説明する。このケースは、対象装置23の電源がオフになっている場合、及び対象装置23がスリープ状態等の省電力状態にある場合に対応する。
【0040】
図3は、本発明の第1の実施形態による、起動していない状態の対象装置23に対するリモートアクセス動作の手順を示すフロー図である。なお、図3において、図2に記載された処理と対応する処理には、図2と同様の符号が付されている。
【0041】
端末装置21が対象装置23に対して接続を要求すると(ステップS01)、ルータ22は対象装置23のIPアドレス(I_x)232に対応するMACアドレスをサーチするため、ローカルネットワーク内にARP要求パケットをブロードキャストする(ステップR01)。
【0042】
パケット送受信部243がARP要求パケットを受信すると、サーバ24の起動確認部251は、pingコマンド等を用いて対象装置23の起動状態を確認する(ステップT01)。
【0043】
対象装置23が起動していない場合、対象装置23からサーバ24に所定の応答信号が返信されない(ステップT04)。この場合、起動制御部252は、以下に述べる代替起動処理P2を実行する。
【0044】
サーバ24は、ルータ22に対し、IPアドレス(I_x)232に対応するMACアドレスとして、サーバ24自身のMACアドレス(M_s)241を返信する(応答として M_s=f(I_x)(「f」は対応することを示す。)が返信される)。これによって、ルータ22及び端末装置21に対しては、サーバ24があたかも対象装置23であるかのように振る舞い(成りすまし)、端末装置21とサーバ24との間に接続が確立される(ステップP22)。
【0045】
端末装置21と接続したサーバ24では、認証管理部244によって端末装置21の認証処理が行われる(ステップP23)。認証管理部244は、端末装置21から送られた対象装置23へのログインIDとパスワードを確認する。
【0046】
確認結果(認証結果)に応じて、接続の可否が端末装置21に送られる(ステップP24)。
【0047】
ここで、ログインID及びパスワードによる端末装置21から対象装置23へのログイン認証が失敗に終わった場合、接続不可の旨が端末装置21に通知され、接続が切断される。一方、パスワードが認証された場合、端末装置21に対して対象装置23と接続可能である旨が通知される。
【0048】
そして図3に示すように、サーバ24からルータ22に対して、IPアドレス(I_x)232に対応するMACアドレスが対象装置23のMACアドレスであるMACアドレス(M_x)231であることが通知される(ステップP25)。すなわちルータ22は、APRテーブル221においてM_x=f(I_x)(「f」は対応することを示す。)の書き換えを行うように要求される。
【0049】
これに応じて、ルータ22のARPテーブル221では、IPアドレス(I_x)232に対応するMACアドレスがMACアドレス(M_x)231に書き換えられる。
【0050】
起動制御部252は、対象装置23に対しWOL等の機能を用いてWake要求信号を送信し(ステップP26)、対象装置23が起動する(ステップP3)。
【0051】
ここで代替起動処理P2が終了し、端末装置21と対象装置23との接続が確立する(ステップC)。
【0052】
以上述べたような、サーバ24による代替起動処理によって、対象装置における作業完了後に当該対象装置の電源を落としておいても、外部に持ち出された端末装置からのリモートアクセスが可能となる。従って、消費電力を低減させて環境負荷を削減することにもつながる。
【0053】
また、端末装置21を持ち出したユーザ自身が対象装置の起動の有無を確認したり、起動していない場合は、ユーザ自らが管理システムに接続して対象装置を起動したりするような煩雑な操作は要求されない。
【0054】
さらに、従来のようなゲートウェイサーバやプロキシサーバの設置が必要とされないため、システムの実現が非常に容易であり、必要な装置のコスト低減を可能とする。
【0055】
[第2の実施形態]
続いて、本発明の他の実施形態について説明する。他の実施形態において、第1の実施形態と共通する部分には共通する符号を付し、その詳細な説明は省略する。
【0056】
第2の実施形態では、対象装置23に起動パスワードが設定される。対象装置23に起動パスワードを設けることで、よりセキュリティの高いシステムの構築が可能となる。
【0057】
この場合、対象装置23はサーバ24からの起動要求を受けて起動後、サーバ24に対し起動パスワードを要求する。対象装置23は、サーバ24が当該対象装置23の起動を許可されたサーバか否かを、サーバ24から送られたパスワードに基づいて判断する。
【0058】
サーバ24に当該対象装置23の起動が許可されていない場合、対象装置23は自身の電源を落とす等、起動を解除する処理を行う。
【0059】
第2の実施形態に係るネットワークシステムの構成は、第1の実施形態と同様に図1に示されるため、その詳細な説明は省略する。
【0060】
ただし、第2の実施形態では、サーバ24の認証管理部244は、起動が許可されている対象装置23の起動パスワードを格納しているか、或いは起動パスワードの格納場所にアクセス可能であるとする。
【0061】
次に、以上のように構成されたネットワークシステムにおけるリモートログイン動作について説明する。
【0062】
(対象装置が起動中である場合)
端末装置21からリモートアクセスされる対象装置23が起動中である場合の動作は、第1の実施形態と同様に、図2のフロー図によって示される。
【0063】
図2において、端末装置21が対象装置23に対して接続を要求すると(ステップS01)、ルータ22は対象装置23のIPアドレス(I_x)232に対応するMACアドレスをサーチするため、ローカルネットワーク内にARP要求パケットをブロードキャストする(ステップR01)。
【0064】
パケット送受信部243がARP要求パケットを受信すると、サーバ24の起動確認部251はpingコマンド等を用いて対象装置23の起動状態を確認する(ステップT01)。
【0065】
対象装置23が起動している場合、対象装置23からサーバ24には所定の応答信号が返信される(ステップT02)。サーバ24は、対象装置23は接続可能であると判断し、起動制御部252は代替起動処理を行わない(ステップP1)。
【0066】
対象装置23はルータ22に対して、IPアドレス(I_x)232に対応するMACアドレスとして当該対象装置23自身のMACアドレス(M_x)231を返信する(ステップT03)。
【0067】
これによって、対象装置23と端末装置21との間で接続が確立される(ステップC)。
【0068】
(対象装置が起動していない場合)
次に、端末装置からリモートアクセスされる対象装置が起動していない場合の動作について図4を参照して説明する。このケースは、対象装置23の電源がオフになっている場合、及び対象装置23がスリープ状態等の省電力状態にある場合に対応する。
【0069】
図4は、本発明の第2の実施形態による、起動していない状態の対象装置23に対するリモートアクセス動作の手順を示すフロー図である。なお、図4において、図2及び図3に記載された処理と対応する処理には、図2及び図3と同様の参照符号が付されている。
【0070】
端末装置21が対象装置23に対して接続を要求すると(ステップS01)、ルータ22は対象装置23のIPアドレス(I_x)232に対応するMACアドレスをサーチするため、ローカルネットワーク内にARP要求パケットをブロードキャストする(ステップR01)。
【0071】
ARP要求パケットを受信すると、サーバ24は、pingコマンド等を用いて対象装置23の起動状態を確認する(ステップT01)。
【0072】
対象装置23が起動していない場合、対象装置23からサーバ24に所定の応答信号が返信されない(ステップT04)。この場合、起動制御部252は、以下に述べる代替起動処理P2を実行する。
【0073】
サーバ24は、ルータ22に対し、IPアドレス(I_x)232に対応するMACアドレスとして、サーバ24自身のMACアドレス(M_s)241を返信する(応答として M_s=f(I_x)(「f」は対応することを示す。)が返信される)。これによって、ルータ22及び端末装置21に対しては、サーバ24があたかも対象装置23であるかのように振る舞い(成りすまし)、端末装置21とサーバ24との間に接続が確立される(ステップP22)。
【0074】
端末装置21と接続したサーバ24では、認証管理部244によって端末装置21の認証処理が行われる(ステップP23)。認証管理部244は、端末装置21から送られた対象装置23へのログインIDとパスワードを確認する。
【0075】
確認結果(認証結果)に応じて、接続の可否が端末装置21に送られる(ステップP24)。
【0076】
ここで、ログインID及びパスワードによる端末装置21から対象装置23へのログイン認証が失敗に終わった場合、接続不可の旨が端末装置21に通知され、接続が切断される。一方、パスワードが認証された場合、端末装置21に対して対象装置23と接続可能である旨が通知される。
【0077】
そして図4に示すように、サーバ24はルータ22に対して、IPアドレス(I_x)232に対応するMACアドレスが対象装置23のMACアドレスであるMACアドレス(M_x)231であることを通知する(ステップP25)。すなわちルータ22は、APRテーブル221において M_x=f(I_x)(「f」は対応することを示す。)の書き換えを行うように要求される。
【0078】
これに応じて、ルータ22のARPテーブル221では、IPアドレス(I_x)232に対応するMACアドレスがMACアドレス(M_x)231に書き換えられる。
【0079】
起動制御部252は、対象装置23に対しWOL等の機能を用いてWake要求信号を送信し(ステップP26)、対象装置23が起動する(ステップP4)。
【0080】
この際、対象装置23はサーバ24に対し、起動パスワードの入力を要求する(ステップP27)。サーバ24は、認証管理部244が管理する対象装置23の起動パスワードを対象装置23に送信する(ステップP28)。
【0081】
対象装置23は、起動パスワードの照合処理を行う(ステップP5)。サーバ24から送られた起動パスワードが正しい起動パスワードであれば、代替起動処理P2が終了し、端末装置21と対象装置23との接続が確立する(ステップC)。
【0082】
一方、起動パスワードが正しくなく、認証に失敗した場合には、対象装置23は電源を落とす処理を行う(ステップP6)。なお、ステップP6では、対象装置23が必ずしも電源を落とす必要はなく、スリープ状態に戻るような処理が行われてもよい。
【0083】
以上述べたように、本発明の各実施形態によれば、対象装置の起動有無を管理する機能、及び当該対象装置の起動を要求する機能を有するサーバが、対象装置と同じネットワーク内に設置される。
【0084】
サーバは対象装置に対して接続要求があった場合、当該対象装置に代わって(成りすまして)接続要求を受け取り、接続を要求してきた端末装置と接続を確立する。
【0085】
端末装置から対象装置への接続が認証されたら、サーバは端末装置に対し接続可能となる旨を通知して成りすましを解除し、接続対象を起動する。
【0086】
常時起動しているサーバに上述のような機能を持たせるため、ユーザが対象装置の起動の有無を知ることなく、対象装置への接続を可能とし、実現に必要な装置のコスト低減を可能とする。
【0087】
本発明の各実施形態に係るネットワークシステムによるリモートアクセスの管理は、シンクライアントシステム等のサーバ/クライアント間での接続等に適用することが可能である。また、検査装置等、特定の場所から移動できない装置に対するリモートアクセスに対して適用することも可能である。
【0088】
本発明の各実施形態によるリモートアクセス方法は、ハードウェアにより実現することもできるが、コンピュータにその方法を実行させるためのプログラムをコンピュータがコンピュータ読み取り可能な記録媒体から読み込んで実行することによっても実現することができる。
【0089】
また、上述した実施形態は、本発明の好適な実施形態ではあるが、上記実施形態のみに本発明の範囲を限定するものではなく、本発明の要旨を逸脱しない範囲において種々の変更を施した形態での実施が可能である。
【0090】
上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
【0091】
(付記1)
ネットワーク内の対象装置への前記ネットワーク外の端末からのリモートアクセスを管理するサーバ装置であって、
前記端末から前記対象装置への接続要求信号を受信する受信手段と、
前記接続要求信号に応じて、前記対象装置の起動状態を確認する起動確認手段と、
前記対象装置が起動していない場合に、前記対象装置に代わって前記端末と接続したうえで、前記対象装置を起動する起動制御手段と、
を備えることを特徴とするサーバ装置。
【0092】
(付記2)
前記起動制御手段は、前記対象装置を起動した後、前記端末と前記対象装置とを接続させることを特徴とする付記1に記載のサーバ装置。
【0093】
(付記3)
前記起動制御手段は、前記ネットワークを外部と接続するルータに当該サーバ装置のMACアドレスを送信することで、前記対象装置に代わって前記端末と接続することを特徴とする付記1又は2に記載のサーバ装置。
【0094】
(付記4)
前記起動制御手段は、前記ネットワークを外部と接続するルータに前記対象装置のMACアドレスを送信することで、前記端末と当該サーバ装置との接続を切断し、前記端末と前記対象装置とを接続させることを特徴とする付記1乃至3のいずれかに記載のサーバ装置。
【0095】
(付記5)
前記端末から前記対象装置へのアクセスが許可されているか否かを判定する認証手段を更に備え、
前記端末から前記対象装置へのアクセスが許可されていないと判定された場合には、前記起動制御手段は、前記端末に接続不可であることを通知して、前記端末と当該サーバ装置との接続を切断することを特徴とする付記1乃至4のいずれかに記載のサーバ装置。
【0096】
(付記6)
前記対象装置からの要求に応じて、起動パスワードを前記対象装置へ送信する起動認証手段を更に備え、
前記対象装置が前記起動パスワードの認証に失敗した場合、前記対象装置の起動が中止されることを特徴とする付記1乃至5のいずれかに記載のサーバ装置。
【0097】
(付記7)
ネットワーク外部と接続するルータと、前記ネットワーク外の端末からリモートアクセスされる対象装置と、前記端末から前記対象装置へのリモートアクセスを管理するサーバ装置とを備えるネットワークシステムであって、
前記ルータは、前記端末から前記対象装置への接続要求信号に応じて、該接続要求信号に対応する装置からの応答を要求する応答要求信号を、前記ネットワークに接続されている1以上の装置にブロードキャストし、
前記サーバ装置は、
前記ルータからの前記応答要求信号を受信する受信手段と、
前記応答要求信号に応じて、前記対象装置の起動状態を確認する起動確認手段と、
前記対象装置が起動していない場合に、前記対象装置に代わって前記ルータに応答して前記端末と接続したうえで、前記対象装置を起動する起動制御手段と、
を備えることを特徴とするネットワークシステム。
【0098】
(付記8)
前記起動制御手段は、前記対象装置を起動した後、前記端末と前記対象装置とを接続させることを特徴とする付記7に記載のネットワークシステム。
【0099】
(付記9)
前記起動制御手段は、前記ルータに当該サーバ装置のMACアドレスを送信することで、前記対象装置に代わって前記端末と接続することを特徴とする付記7又は8に記載のネットワークシステム。
【0100】
(付記10)
前記ルータは、前記ネットワークに接続されている装置を管理するためのテーブルを備え、
前記起動制御手段は、前記ルータに前記対象装置のMACアドレスを送信して、前記ルータに前記テーブルの内容を書き換えさせることで、前記端末と前記対象装置とを接続させることを特徴とする付記7乃至9に記載のネットワークシステム。
【0101】
(付記11)
当該サーバ装置は、前記端末から前記対象装置へのアクセスが許可されているか否かを判定する認証手段を更に備え、
前記端末から前記対象装置へのアクセスが許可されていないと判定された場合には、前記起動制御手段は、前記端末に接続不可であることを通知して、前記端末と当該サーバ装置との接続を切断することを特徴とする付記7乃至10に記載のネットワークシステム。
【0102】
(付記12)
当該サーバ装置は、前記対象装置からの要求に応じて、起動パスワードを前記対象装置へ送信する起動認証手段を更に備え、
前記対象装置が前記起動パスワードの認証に失敗した場合、前記対象装置の起動が中止されることを特徴とする付記7乃至11に記載のネットワークシステム。
【0103】
(付記13)
ネットワーク内の対象装置への前記ネットワーク外の端末からのリモートアクセスを管理するサーバ装置によるアクセス管理方法であって、
前記端末から前記対象装置への接続要求信号に応じて、前記対象装置の起動状態を確認するステップと、
前記対象装置が起動していない場合に、当該サーバ装置が前記対象装置に代わって前記端末と接続したうえで、前記対象装置を起動するステップと、
を有することを特徴とするアクセス管理方法。
【0104】
(付記14)
前記対象装置を起動した後、前記端末と前記対象装置とを接続させることを特徴とする付記13に記載のアクセス管理方法。
【0105】
(付記15)
前記ネットワークを外部と接続するルータに当該サーバ装置のMACアドレスを送信することで、前記対象装置に代わって当該サーバ装置が前記端末と接続することを特徴とする付記13又は14に記載のアクセス管理方法。
【0106】
(付記16)
前記ネットワークを外部と接続するルータに前記対象装置のMACアドレスを送信することで、前記端末と当該サーバ装置との接続を切断し、前記端末と前記対象装置とを接続させることを特徴とする付記13乃至15のいずれかに記載のアクセス管理方法。
【0107】
(付記17)
前記端末から前記対象装置へのアクセスが許可されているか否かを判定するステップを更に有し、
前記端末から前記対象装置へのアクセスが許可されていないと判定された場合には、前記端末に接続不可であることを通知して、前記端末と当該サーバ装置との接続を切断することを特徴とする付記13乃至16のいずれかに記載のアクセス管理方法。
【0108】
(付記18)
前記対象装置からの要求に応じて、当該サーバ装置から前記対象装置へ起動パスワードを送信するステップを更に有し、
前記対象装置が前記起動パスワードの認証に失敗した場合、前記対象装置の起動が中止されることを特徴とする付記13乃至17のいずれかに記載のアクセス管理方法。
【符号の説明】
【0109】
21 端末装置
22 ルータ
23 対象装置
24 サーバ
221 ARPテーブル
231 MACアドレス
232 IPアドレス
241 MACアドレス
242 IPアドレス
243 パケット送受信部
244 認証管理部
245 代替起動部
251 起動確認部
252 起動制御部
N 外部ネットワーク
【技術分野】
【0001】
本発明は、リモートアクセスを管理するサーバ装置、ネットワークシステム、及びアクセス管理方法に関する。
【背景技術】
【0002】
現在、企業等でのセキュリティ対策として、外部に持ち出される携帯端末(例えばポータブルPC等)に保存するデータに制限を設けることが行われている。このため、外部に持ち出されるのは最低限のデータに限られ、端末は社内に設置されたデータサーバ等の対象装置に必要に応じてリモートログインし、必要なデータに対してその都度アクセスすることになる。
【0003】
このようなセキュリティ対策を採用する場合、対象装置の電源が落ちていると、端末は対象装置に接続できないため、端末が必要時にいつでも対象装置に接続できるよう、対象装置は常時起動しておく必要がある。
【0004】
しかしながら、近年エコロジーに対する関心が高まっており、必要なときにのみ対象装置を起動し、不要なときはスタンバイ状態する、あるいは電源を切るなどして消費電力を下げるといった運用方法に対する要求も高まっている。このため、対象装置の起動状態に関わらず、外部に持ち出された端末から当該対象装置に接続可能となるシステムの需要が高まっている。
【0005】
例えば特許文献1には、接続コンピュータを起動するための管理システムを設置し、ユーザが接続コンピュータの起動の有無を確認する技術が記載されている。この技術では、接続コンピュータが起動していない場合は、ユーザが一度管理システムに接続して接続コンピュータの起動を要求し、接続コンピュータの起動を確認後、管理システムとの接続を切り、再度接続コンピュータに接続する。
【0006】
また特許文献2に記載の技術では、ローカルネットワーク内に、情報端末装置を起動するための情報端末制御装置と、当該情報端末装置の起動有無を管理する仕組みをもつゲートウェイサーバが設置される。情報端末装置が起動していない場合は、ゲートウェイサーバが情報端末制御装置に対し情報端末装置を起動するよう命令し、情報端末装置を起動させる。
【0007】
特許文献3に記載の技術では、サーバコンピュータと、当該サーバコンピュータの代理(プロキシ)として作用するローカルコンピュータネットワーク上のプロキシコンピュータとが設置され、ターゲットが起動していない場合は、ユーザがサーバに接続し、サーバよりプロキシに対してターゲットを起動させるよう命令する。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2006−172186号公報
【特許文献2】特開2006−148661号公報
【特許文献3】特表2009−512367号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
上述のように、ユーザが端末から接続対象となる装置(対象装置)にリモートログインをする場合、当該対象装置が起動している必要がある。
【0010】
特許文献1に記載の技術では、ユーザ自身が接続コンピュータの起動の有無を確認し、起動していない場合は、ユーザ自らが管理システムに接続して接続コンピュータを起動する必要があり、ユーザの操作が煩雑となる。また、特許文献2又は特許文献3に記載の技術では、情報端末制御装置とゲートウェイサーバ、あるいはサーバコンピュータとプロキシコンピュータの2つの装置を設置する必要がある。
【0011】
そこで、本発明は簡単なシステム構成で、容易なリモート接続を可能とするサーバ装置、ネットワークシステム、及びアクセス管理方法を提供することを目的とする。
【課題を解決するための手段】
【0012】
本発明の第1の観点によれば、ネットワーク内の対象装置への前記ネットワーク外の端末からのリモートアクセスを管理するサーバ装置であって、前記端末から前記対象装置への接続要求信号を受信する受信手段と、前記接続要求信号に応じて、前記対象装置の起動状態を確認する起動確認手段と、前記対象装置が起動していない場合に、前記対象装置に代わって前記端末と接続したうえで、前記対象装置を起動する起動制御手段と、を備えることを特徴とするサーバ装置が提供される。
【0013】
本発明の第2の観点によれば、ネットワーク外部と接続するルータと、前記ネットワーク外の端末からリモートアクセスされる対象装置と、前記端末から前記対象装置へのリモートアクセスを管理するサーバ装置とを備えるネットワークシステムであって、前記ルータは、前記端末から前記対象装置への接続要求信号に応じて、該接続要求信号に対応する装置からの応答を要求する応答要求信号を、該ネットワークに接続されている1以上の装置にブロードキャストし、前記サーバ装置は、前記ルータからの応答要求信号を受信する受信手段と、前記応答要求信号に応じて、前記対象装置の起動状態を確認する起動確認手段と、前記対象装置が起動していない場合に、前記対象装置に代わって前記ルータに応答して前記端末と接続したうえで、前記対象装置を起動する起動制御手段と、を備えることを特徴とするネットワークシステムが提供される。
【0014】
本発明の第3の観点によれば、ネットワーク内の対象装置への前記ネットワーク外の端末からのリモートアクセスを管理するサーバ装置によるアクセス管理方法であって、前記端末から前記対象装置への接続要求信号に応じて、前記対象装置の起動状態を確認するステップと、前記対象装置が起動していない場合に、該サーバ装置が前記対象装置に代わって前記端末と接続したうえで、前記対象装置を起動するステップと、を有することを特徴とするアクセス管理方法が提供される。
【発明の効果】
【0015】
本発明によれば、ネットワーク内の対象装置へのネットワーク外の端末からのリモートアクセスを管理する際に、端末から対象装置への接続要求信号に応じて、サーバ装置によって対象装置の起動状態を確認し、対象装置が起動していない場合に、該サーバ装置が対象装置に代わって端末と接続したうえで、対象装置を起動する。このため、簡単なシステム構成で、容易なリモートアクセスが可能となる。
【図面の簡単な説明】
【0016】
【図1】本発明の第1の実施形態に係るネットワークシステムの構成を示すブロック図である。
【図2】起動中の対象装置に対するリモートアクセス動作の手順を示すフロー図である。
【図3】本発明の第1の実施形態による、起動していない状態の対象装置に対するリモートアクセス動作の手順を示すフロー図である。
【図4】本発明の第2の実施形態による、起動していない状態の対象装置に対するリモートアクセス動作の手順を示すフロー図である。
【発明を実施するための形態】
【0017】
以下では、図面を参照して本発明の実施形態について説明する。
【0018】
[第1の実施形態]
図1は、本発明の第1の実施形態に係るネットワークシステムの構成を示すブロック図である。図1では、社内ネットワークのようなローカルネットワーク内に対象となりうる装置およびサーバが設置される。
【0019】
端末装置21は、例えば携帯可能なパーソナルコンピュータ(PC)、個人情報端末(PDA)等の、外部への持ち出しが可能な情報処理端末を含み、外部ネットワークNに接続可能である。
【0020】
外部ネットワークNは、例えばインターネット等の公衆ネットワークが含まれる。外部ネットワークNには、ルータ22を介して例えば社内ネットワーク等のローカルネットワークが接続される。ローカルネットワーク内には、2台の対象となりうる装置23及びサーバ24が設置されている。なお、図1では、ローカルネットワークに接続されている対象となりうる装置23の台数は2であるが、一般には、1以上の数であればよい。また、端末装置21からの接続要求がある度に、対象となりうる装置のうちから実際の対象装置が指定されるが、以下では、実際に指定された対象装置を符号23で表す。
【0021】
ルータ22は、外部ネットワークNとローカルネットワークの間でのデータの交換を中継する。ルータ22は、ローカルネットワーク内に設置された各装置のIPアドレスとMACアドレスとを対照するためのARP(Address Resolution Protocol)テーブル221を備えており、データの送り先を選択する機能を有する。
【0022】
対象装置23は、例えばデータベース装置、パーソナルコンピュータ、及びワークステーション等の種々の情報処理装置を含む。対象装置23それぞれには、MACアドレス231とIPアドレス232が付与されている。対象装置23は、ネットワーク経由での起動に対応し(例えばWOL(Wake on LAN)に対応)、Magic Packet等のWake(起動)要求信号を受信すると起動する機能を有する。
【0023】
サーバ24は、例えば通常のサーバコンピュータであり、ローカルネットワーク内に設置された対象装置23の起動状態を管理する機能を有する。サーバ24には、MACアドレス241とIPアドレス242が付与されている。
【0024】
サーバ24は、図示しないプロセッサ、プログラムメモリ、ワークメモリ、及び必要なハードウェアを備えている。プログラムメモリには、サーバ24の動作に必要なプログラムが格納されている。プロセッサがプログラムメモリから所定のプログラムを読み出し、当該プログラムに従って各部を動作させることで、サーバ24の動作が実現される。
【0025】
サーバ24は、パケット送受信部243、認証管理部244及び代替起動部245を含む。
【0026】
パケット送受信部243は、ルータ22及び対象装置23から送られるパケットを受信し、ルータ22及び対象装置23にパケットを送信する機能を有する。パケット送受信部243は、例えばルータ22から送られるARP要求パケットを受信し、また例えばMagic Packet等のWake要求信号を含むパケットを対象装置23に送信する。
【0027】
認証管理部244は、サーバ24とルータ22との間の接続、及びサーバ24と対象装置23との接続、及びこれらの接続の認証を管理する。サーバ24の認証管理部244は、ローカルネットワーク内に設置された対象装置23のMACアドレス等の接続情報、及び対象装置23に接続可能なユーザの認証情報(例えばユーザ名とそれに対応するパスワードのリスト)を格納しているか、又はこれらの情報にアクセス可能である。
【0028】
代替起動部245は、起動確認部251及び起動制御部252を含み、端末装置21が接続しようとする対象装置23が起動していない場合に、その起動を制御する。
【0029】
起動確認部251は、対象装置23からの応答に応じて、当該対象装置23が起動しているか否かを判定する。起動確認部251は、例えばパケット送受信部243を介して対象装置23にpingコマンド等を送信し、その応答の有無に応じて対象装置23の起動状態を判定する。
【0030】
起動制御部252は、対象装置23が起動していない場合に、当該対象装置23になりすまして端末装置21と接続し、後述の代替起動処理によって対象装置23を起動させ、端末装置21と対象装置23の間の接続を確立する。
【0031】
次に、以上のように構成されたネットワークシステムにおけるリモートログイン動作について説明する。
【0032】
(対象装置が起動中である場合)
まず、端末装置21からリモートアクセスされる対象装置23が起動中である場合の動作について図2を参照して説明する。
【0033】
図2は、起動中の対象装置23に対するリモートアクセス動作の手順を示すフロー図である。
【0034】
まず、図2において、端末装置21が対象装置23に対して接続を要求すると(ステップS01)、ルータ22は対象装置23のIPアドレス(I_x)232に対応するMACアドレスをサーチするため、ローカルネットワーク内にARP要求パケットをブロードキャストする(ステップR01)。
【0035】
パケット送受信部243がARP要求パケットを受信すると、サーバ24の起動確認部251はpingコマンド等を用いて対象装置23の起動状態を確認する(ステップT01)。
【0036】
対象装置23が起動している場合、対象装置23からサーバ24には所定の応答信号が返信される(ステップT02)。サーバ24は、対象装置23は接続可能であると判断し、起動制御部252は代替起動処理を行わない(ステップP1)。
【0037】
対象装置23はルータ22に対して、IPアドレス(I_x)232に対応するMACアドレスとして当該対象装置23自身のMACアドレス(M_x)231を返送する(ステップT03)。
【0038】
これによって、対象装置23と端末装置21との間で接続が確立される(ステップC)。
【0039】
(対象装置が起動していない場合)
次に、端末装置からリモートアクセスされる対象装置が起動していない場合の動作について図3を参照して説明する。このケースは、対象装置23の電源がオフになっている場合、及び対象装置23がスリープ状態等の省電力状態にある場合に対応する。
【0040】
図3は、本発明の第1の実施形態による、起動していない状態の対象装置23に対するリモートアクセス動作の手順を示すフロー図である。なお、図3において、図2に記載された処理と対応する処理には、図2と同様の符号が付されている。
【0041】
端末装置21が対象装置23に対して接続を要求すると(ステップS01)、ルータ22は対象装置23のIPアドレス(I_x)232に対応するMACアドレスをサーチするため、ローカルネットワーク内にARP要求パケットをブロードキャストする(ステップR01)。
【0042】
パケット送受信部243がARP要求パケットを受信すると、サーバ24の起動確認部251は、pingコマンド等を用いて対象装置23の起動状態を確認する(ステップT01)。
【0043】
対象装置23が起動していない場合、対象装置23からサーバ24に所定の応答信号が返信されない(ステップT04)。この場合、起動制御部252は、以下に述べる代替起動処理P2を実行する。
【0044】
サーバ24は、ルータ22に対し、IPアドレス(I_x)232に対応するMACアドレスとして、サーバ24自身のMACアドレス(M_s)241を返信する(応答として M_s=f(I_x)(「f」は対応することを示す。)が返信される)。これによって、ルータ22及び端末装置21に対しては、サーバ24があたかも対象装置23であるかのように振る舞い(成りすまし)、端末装置21とサーバ24との間に接続が確立される(ステップP22)。
【0045】
端末装置21と接続したサーバ24では、認証管理部244によって端末装置21の認証処理が行われる(ステップP23)。認証管理部244は、端末装置21から送られた対象装置23へのログインIDとパスワードを確認する。
【0046】
確認結果(認証結果)に応じて、接続の可否が端末装置21に送られる(ステップP24)。
【0047】
ここで、ログインID及びパスワードによる端末装置21から対象装置23へのログイン認証が失敗に終わった場合、接続不可の旨が端末装置21に通知され、接続が切断される。一方、パスワードが認証された場合、端末装置21に対して対象装置23と接続可能である旨が通知される。
【0048】
そして図3に示すように、サーバ24からルータ22に対して、IPアドレス(I_x)232に対応するMACアドレスが対象装置23のMACアドレスであるMACアドレス(M_x)231であることが通知される(ステップP25)。すなわちルータ22は、APRテーブル221においてM_x=f(I_x)(「f」は対応することを示す。)の書き換えを行うように要求される。
【0049】
これに応じて、ルータ22のARPテーブル221では、IPアドレス(I_x)232に対応するMACアドレスがMACアドレス(M_x)231に書き換えられる。
【0050】
起動制御部252は、対象装置23に対しWOL等の機能を用いてWake要求信号を送信し(ステップP26)、対象装置23が起動する(ステップP3)。
【0051】
ここで代替起動処理P2が終了し、端末装置21と対象装置23との接続が確立する(ステップC)。
【0052】
以上述べたような、サーバ24による代替起動処理によって、対象装置における作業完了後に当該対象装置の電源を落としておいても、外部に持ち出された端末装置からのリモートアクセスが可能となる。従って、消費電力を低減させて環境負荷を削減することにもつながる。
【0053】
また、端末装置21を持ち出したユーザ自身が対象装置の起動の有無を確認したり、起動していない場合は、ユーザ自らが管理システムに接続して対象装置を起動したりするような煩雑な操作は要求されない。
【0054】
さらに、従来のようなゲートウェイサーバやプロキシサーバの設置が必要とされないため、システムの実現が非常に容易であり、必要な装置のコスト低減を可能とする。
【0055】
[第2の実施形態]
続いて、本発明の他の実施形態について説明する。他の実施形態において、第1の実施形態と共通する部分には共通する符号を付し、その詳細な説明は省略する。
【0056】
第2の実施形態では、対象装置23に起動パスワードが設定される。対象装置23に起動パスワードを設けることで、よりセキュリティの高いシステムの構築が可能となる。
【0057】
この場合、対象装置23はサーバ24からの起動要求を受けて起動後、サーバ24に対し起動パスワードを要求する。対象装置23は、サーバ24が当該対象装置23の起動を許可されたサーバか否かを、サーバ24から送られたパスワードに基づいて判断する。
【0058】
サーバ24に当該対象装置23の起動が許可されていない場合、対象装置23は自身の電源を落とす等、起動を解除する処理を行う。
【0059】
第2の実施形態に係るネットワークシステムの構成は、第1の実施形態と同様に図1に示されるため、その詳細な説明は省略する。
【0060】
ただし、第2の実施形態では、サーバ24の認証管理部244は、起動が許可されている対象装置23の起動パスワードを格納しているか、或いは起動パスワードの格納場所にアクセス可能であるとする。
【0061】
次に、以上のように構成されたネットワークシステムにおけるリモートログイン動作について説明する。
【0062】
(対象装置が起動中である場合)
端末装置21からリモートアクセスされる対象装置23が起動中である場合の動作は、第1の実施形態と同様に、図2のフロー図によって示される。
【0063】
図2において、端末装置21が対象装置23に対して接続を要求すると(ステップS01)、ルータ22は対象装置23のIPアドレス(I_x)232に対応するMACアドレスをサーチするため、ローカルネットワーク内にARP要求パケットをブロードキャストする(ステップR01)。
【0064】
パケット送受信部243がARP要求パケットを受信すると、サーバ24の起動確認部251はpingコマンド等を用いて対象装置23の起動状態を確認する(ステップT01)。
【0065】
対象装置23が起動している場合、対象装置23からサーバ24には所定の応答信号が返信される(ステップT02)。サーバ24は、対象装置23は接続可能であると判断し、起動制御部252は代替起動処理を行わない(ステップP1)。
【0066】
対象装置23はルータ22に対して、IPアドレス(I_x)232に対応するMACアドレスとして当該対象装置23自身のMACアドレス(M_x)231を返信する(ステップT03)。
【0067】
これによって、対象装置23と端末装置21との間で接続が確立される(ステップC)。
【0068】
(対象装置が起動していない場合)
次に、端末装置からリモートアクセスされる対象装置が起動していない場合の動作について図4を参照して説明する。このケースは、対象装置23の電源がオフになっている場合、及び対象装置23がスリープ状態等の省電力状態にある場合に対応する。
【0069】
図4は、本発明の第2の実施形態による、起動していない状態の対象装置23に対するリモートアクセス動作の手順を示すフロー図である。なお、図4において、図2及び図3に記載された処理と対応する処理には、図2及び図3と同様の参照符号が付されている。
【0070】
端末装置21が対象装置23に対して接続を要求すると(ステップS01)、ルータ22は対象装置23のIPアドレス(I_x)232に対応するMACアドレスをサーチするため、ローカルネットワーク内にARP要求パケットをブロードキャストする(ステップR01)。
【0071】
ARP要求パケットを受信すると、サーバ24は、pingコマンド等を用いて対象装置23の起動状態を確認する(ステップT01)。
【0072】
対象装置23が起動していない場合、対象装置23からサーバ24に所定の応答信号が返信されない(ステップT04)。この場合、起動制御部252は、以下に述べる代替起動処理P2を実行する。
【0073】
サーバ24は、ルータ22に対し、IPアドレス(I_x)232に対応するMACアドレスとして、サーバ24自身のMACアドレス(M_s)241を返信する(応答として M_s=f(I_x)(「f」は対応することを示す。)が返信される)。これによって、ルータ22及び端末装置21に対しては、サーバ24があたかも対象装置23であるかのように振る舞い(成りすまし)、端末装置21とサーバ24との間に接続が確立される(ステップP22)。
【0074】
端末装置21と接続したサーバ24では、認証管理部244によって端末装置21の認証処理が行われる(ステップP23)。認証管理部244は、端末装置21から送られた対象装置23へのログインIDとパスワードを確認する。
【0075】
確認結果(認証結果)に応じて、接続の可否が端末装置21に送られる(ステップP24)。
【0076】
ここで、ログインID及びパスワードによる端末装置21から対象装置23へのログイン認証が失敗に終わった場合、接続不可の旨が端末装置21に通知され、接続が切断される。一方、パスワードが認証された場合、端末装置21に対して対象装置23と接続可能である旨が通知される。
【0077】
そして図4に示すように、サーバ24はルータ22に対して、IPアドレス(I_x)232に対応するMACアドレスが対象装置23のMACアドレスであるMACアドレス(M_x)231であることを通知する(ステップP25)。すなわちルータ22は、APRテーブル221において M_x=f(I_x)(「f」は対応することを示す。)の書き換えを行うように要求される。
【0078】
これに応じて、ルータ22のARPテーブル221では、IPアドレス(I_x)232に対応するMACアドレスがMACアドレス(M_x)231に書き換えられる。
【0079】
起動制御部252は、対象装置23に対しWOL等の機能を用いてWake要求信号を送信し(ステップP26)、対象装置23が起動する(ステップP4)。
【0080】
この際、対象装置23はサーバ24に対し、起動パスワードの入力を要求する(ステップP27)。サーバ24は、認証管理部244が管理する対象装置23の起動パスワードを対象装置23に送信する(ステップP28)。
【0081】
対象装置23は、起動パスワードの照合処理を行う(ステップP5)。サーバ24から送られた起動パスワードが正しい起動パスワードであれば、代替起動処理P2が終了し、端末装置21と対象装置23との接続が確立する(ステップC)。
【0082】
一方、起動パスワードが正しくなく、認証に失敗した場合には、対象装置23は電源を落とす処理を行う(ステップP6)。なお、ステップP6では、対象装置23が必ずしも電源を落とす必要はなく、スリープ状態に戻るような処理が行われてもよい。
【0083】
以上述べたように、本発明の各実施形態によれば、対象装置の起動有無を管理する機能、及び当該対象装置の起動を要求する機能を有するサーバが、対象装置と同じネットワーク内に設置される。
【0084】
サーバは対象装置に対して接続要求があった場合、当該対象装置に代わって(成りすまして)接続要求を受け取り、接続を要求してきた端末装置と接続を確立する。
【0085】
端末装置から対象装置への接続が認証されたら、サーバは端末装置に対し接続可能となる旨を通知して成りすましを解除し、接続対象を起動する。
【0086】
常時起動しているサーバに上述のような機能を持たせるため、ユーザが対象装置の起動の有無を知ることなく、対象装置への接続を可能とし、実現に必要な装置のコスト低減を可能とする。
【0087】
本発明の各実施形態に係るネットワークシステムによるリモートアクセスの管理は、シンクライアントシステム等のサーバ/クライアント間での接続等に適用することが可能である。また、検査装置等、特定の場所から移動できない装置に対するリモートアクセスに対して適用することも可能である。
【0088】
本発明の各実施形態によるリモートアクセス方法は、ハードウェアにより実現することもできるが、コンピュータにその方法を実行させるためのプログラムをコンピュータがコンピュータ読み取り可能な記録媒体から読み込んで実行することによっても実現することができる。
【0089】
また、上述した実施形態は、本発明の好適な実施形態ではあるが、上記実施形態のみに本発明の範囲を限定するものではなく、本発明の要旨を逸脱しない範囲において種々の変更を施した形態での実施が可能である。
【0090】
上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
【0091】
(付記1)
ネットワーク内の対象装置への前記ネットワーク外の端末からのリモートアクセスを管理するサーバ装置であって、
前記端末から前記対象装置への接続要求信号を受信する受信手段と、
前記接続要求信号に応じて、前記対象装置の起動状態を確認する起動確認手段と、
前記対象装置が起動していない場合に、前記対象装置に代わって前記端末と接続したうえで、前記対象装置を起動する起動制御手段と、
を備えることを特徴とするサーバ装置。
【0092】
(付記2)
前記起動制御手段は、前記対象装置を起動した後、前記端末と前記対象装置とを接続させることを特徴とする付記1に記載のサーバ装置。
【0093】
(付記3)
前記起動制御手段は、前記ネットワークを外部と接続するルータに当該サーバ装置のMACアドレスを送信することで、前記対象装置に代わって前記端末と接続することを特徴とする付記1又は2に記載のサーバ装置。
【0094】
(付記4)
前記起動制御手段は、前記ネットワークを外部と接続するルータに前記対象装置のMACアドレスを送信することで、前記端末と当該サーバ装置との接続を切断し、前記端末と前記対象装置とを接続させることを特徴とする付記1乃至3のいずれかに記載のサーバ装置。
【0095】
(付記5)
前記端末から前記対象装置へのアクセスが許可されているか否かを判定する認証手段を更に備え、
前記端末から前記対象装置へのアクセスが許可されていないと判定された場合には、前記起動制御手段は、前記端末に接続不可であることを通知して、前記端末と当該サーバ装置との接続を切断することを特徴とする付記1乃至4のいずれかに記載のサーバ装置。
【0096】
(付記6)
前記対象装置からの要求に応じて、起動パスワードを前記対象装置へ送信する起動認証手段を更に備え、
前記対象装置が前記起動パスワードの認証に失敗した場合、前記対象装置の起動が中止されることを特徴とする付記1乃至5のいずれかに記載のサーバ装置。
【0097】
(付記7)
ネットワーク外部と接続するルータと、前記ネットワーク外の端末からリモートアクセスされる対象装置と、前記端末から前記対象装置へのリモートアクセスを管理するサーバ装置とを備えるネットワークシステムであって、
前記ルータは、前記端末から前記対象装置への接続要求信号に応じて、該接続要求信号に対応する装置からの応答を要求する応答要求信号を、前記ネットワークに接続されている1以上の装置にブロードキャストし、
前記サーバ装置は、
前記ルータからの前記応答要求信号を受信する受信手段と、
前記応答要求信号に応じて、前記対象装置の起動状態を確認する起動確認手段と、
前記対象装置が起動していない場合に、前記対象装置に代わって前記ルータに応答して前記端末と接続したうえで、前記対象装置を起動する起動制御手段と、
を備えることを特徴とするネットワークシステム。
【0098】
(付記8)
前記起動制御手段は、前記対象装置を起動した後、前記端末と前記対象装置とを接続させることを特徴とする付記7に記載のネットワークシステム。
【0099】
(付記9)
前記起動制御手段は、前記ルータに当該サーバ装置のMACアドレスを送信することで、前記対象装置に代わって前記端末と接続することを特徴とする付記7又は8に記載のネットワークシステム。
【0100】
(付記10)
前記ルータは、前記ネットワークに接続されている装置を管理するためのテーブルを備え、
前記起動制御手段は、前記ルータに前記対象装置のMACアドレスを送信して、前記ルータに前記テーブルの内容を書き換えさせることで、前記端末と前記対象装置とを接続させることを特徴とする付記7乃至9に記載のネットワークシステム。
【0101】
(付記11)
当該サーバ装置は、前記端末から前記対象装置へのアクセスが許可されているか否かを判定する認証手段を更に備え、
前記端末から前記対象装置へのアクセスが許可されていないと判定された場合には、前記起動制御手段は、前記端末に接続不可であることを通知して、前記端末と当該サーバ装置との接続を切断することを特徴とする付記7乃至10に記載のネットワークシステム。
【0102】
(付記12)
当該サーバ装置は、前記対象装置からの要求に応じて、起動パスワードを前記対象装置へ送信する起動認証手段を更に備え、
前記対象装置が前記起動パスワードの認証に失敗した場合、前記対象装置の起動が中止されることを特徴とする付記7乃至11に記載のネットワークシステム。
【0103】
(付記13)
ネットワーク内の対象装置への前記ネットワーク外の端末からのリモートアクセスを管理するサーバ装置によるアクセス管理方法であって、
前記端末から前記対象装置への接続要求信号に応じて、前記対象装置の起動状態を確認するステップと、
前記対象装置が起動していない場合に、当該サーバ装置が前記対象装置に代わって前記端末と接続したうえで、前記対象装置を起動するステップと、
を有することを特徴とするアクセス管理方法。
【0104】
(付記14)
前記対象装置を起動した後、前記端末と前記対象装置とを接続させることを特徴とする付記13に記載のアクセス管理方法。
【0105】
(付記15)
前記ネットワークを外部と接続するルータに当該サーバ装置のMACアドレスを送信することで、前記対象装置に代わって当該サーバ装置が前記端末と接続することを特徴とする付記13又は14に記載のアクセス管理方法。
【0106】
(付記16)
前記ネットワークを外部と接続するルータに前記対象装置のMACアドレスを送信することで、前記端末と当該サーバ装置との接続を切断し、前記端末と前記対象装置とを接続させることを特徴とする付記13乃至15のいずれかに記載のアクセス管理方法。
【0107】
(付記17)
前記端末から前記対象装置へのアクセスが許可されているか否かを判定するステップを更に有し、
前記端末から前記対象装置へのアクセスが許可されていないと判定された場合には、前記端末に接続不可であることを通知して、前記端末と当該サーバ装置との接続を切断することを特徴とする付記13乃至16のいずれかに記載のアクセス管理方法。
【0108】
(付記18)
前記対象装置からの要求に応じて、当該サーバ装置から前記対象装置へ起動パスワードを送信するステップを更に有し、
前記対象装置が前記起動パスワードの認証に失敗した場合、前記対象装置の起動が中止されることを特徴とする付記13乃至17のいずれかに記載のアクセス管理方法。
【符号の説明】
【0109】
21 端末装置
22 ルータ
23 対象装置
24 サーバ
221 ARPテーブル
231 MACアドレス
232 IPアドレス
241 MACアドレス
242 IPアドレス
243 パケット送受信部
244 認証管理部
245 代替起動部
251 起動確認部
252 起動制御部
N 外部ネットワーク
【特許請求の範囲】
【請求項1】
ネットワーク内の対象装置への前記ネットワーク外の端末からのリモートアクセスを管理するサーバ装置であって、
前記端末から前記対象装置への接続要求信号を受信する受信手段と、
前記接続要求信号に応じて、前記対象装置の起動状態を確認する起動確認手段と、
前記対象装置が起動していない場合に、前記対象装置に代わって前記端末と接続したうえで、前記対象装置を起動する起動制御手段と、
を備えることを特徴とするサーバ装置。
【請求項2】
前記起動制御手段は、前記対象装置を起動した後、前記端末と前記対象装置とを接続させることを特徴とする請求項1に記載のサーバ装置。
【請求項3】
前記起動制御手段は、前記ネットワークを外部と接続するルータに当該サーバ装置のMACアドレスを送信することで、前記対象装置に代わって前記端末と接続することを特徴とする請求項1又は2に記載のサーバ装置。
【請求項4】
前記起動制御手段は、前記ネットワークを外部と接続するルータに前記対象装置のMACアドレスを送信することで、前記端末と当該サーバ装置との接続を切断し、前記端末と前記対象装置とを接続させることを特徴とする請求項1乃至3のいずれか一項に記載のサーバ装置。
【請求項5】
前記端末から前記対象装置へのアクセスが許可されているか否かを判定する認証手段を更に備え、
前記端末から前記対象装置へのアクセスが許可されていないと判定された場合には、前記起動制御手段は、前記端末に接続不可であることを通知して、前記端末と当該サーバ装置との接続を切断することを特徴とする請求項1乃至4のいずれか一項に記載のサーバ装置。
【請求項6】
前記対象装置からの要求に応じて、起動パスワードを前記対象装置へ送信する起動認証手段を更に備え、
前記対象装置が前記起動パスワードの認証に失敗した場合、前記対象装置の起動が中止されることを特徴とする請求項1乃至5のいずれか一項に記載のサーバ装置。
【請求項7】
ネットワーク外部と接続するルータと、前記ネットワーク外の端末からリモートアクセスされる対象装置と、前記端末から前記対象装置へのリモートアクセスを管理するサーバ装置とを備えるネットワークシステムであって、
前記ルータは、前記端末から前記対象装置への接続要求信号に応じて、該接続要求信号に対応する装置からの応答を要求する応答要求信号を、前記ネットワークに接続されている1以上の装置にブロードキャストし、
前記サーバ装置は、
前記ルータからの前記応答要求信号を受信する受信手段と、
前記応答要求信号に応じて、前記対象装置の起動状態を確認する起動確認手段と、
前記対象装置が起動していない場合に、前記対象装置に代わって前記ルータに応答して前記端末と接続したうえで、前記対象装置を起動する起動制御手段と、
を備えることを特徴とするネットワークシステム。
【請求項8】
前記起動制御手段は、前記対象装置を起動した後、前記端末と前記対象装置とを接続させることを特徴とする請求項7に記載のネットワークシステム。
【請求項9】
ネットワーク内の対象装置への前記ネットワーク外の端末からのリモートアクセスを管理するサーバ装置によるアクセス管理方法であって、
前記端末から前記対象装置への接続要求信号に応じて、前記対象装置の起動状態を確認するステップと、
前記対象装置が起動していない場合に、当該サーバ装置が前記対象装置に代わって前記端末と接続したうえで、前記対象装置を起動するステップと、
を有することを特徴とするアクセス管理方法。
【請求項10】
前記対象装置を起動した後、前記端末と前記対象装置とを接続させることを特徴とする請求項9に記載のアクセス管理方法。
【請求項1】
ネットワーク内の対象装置への前記ネットワーク外の端末からのリモートアクセスを管理するサーバ装置であって、
前記端末から前記対象装置への接続要求信号を受信する受信手段と、
前記接続要求信号に応じて、前記対象装置の起動状態を確認する起動確認手段と、
前記対象装置が起動していない場合に、前記対象装置に代わって前記端末と接続したうえで、前記対象装置を起動する起動制御手段と、
を備えることを特徴とするサーバ装置。
【請求項2】
前記起動制御手段は、前記対象装置を起動した後、前記端末と前記対象装置とを接続させることを特徴とする請求項1に記載のサーバ装置。
【請求項3】
前記起動制御手段は、前記ネットワークを外部と接続するルータに当該サーバ装置のMACアドレスを送信することで、前記対象装置に代わって前記端末と接続することを特徴とする請求項1又は2に記載のサーバ装置。
【請求項4】
前記起動制御手段は、前記ネットワークを外部と接続するルータに前記対象装置のMACアドレスを送信することで、前記端末と当該サーバ装置との接続を切断し、前記端末と前記対象装置とを接続させることを特徴とする請求項1乃至3のいずれか一項に記載のサーバ装置。
【請求項5】
前記端末から前記対象装置へのアクセスが許可されているか否かを判定する認証手段を更に備え、
前記端末から前記対象装置へのアクセスが許可されていないと判定された場合には、前記起動制御手段は、前記端末に接続不可であることを通知して、前記端末と当該サーバ装置との接続を切断することを特徴とする請求項1乃至4のいずれか一項に記載のサーバ装置。
【請求項6】
前記対象装置からの要求に応じて、起動パスワードを前記対象装置へ送信する起動認証手段を更に備え、
前記対象装置が前記起動パスワードの認証に失敗した場合、前記対象装置の起動が中止されることを特徴とする請求項1乃至5のいずれか一項に記載のサーバ装置。
【請求項7】
ネットワーク外部と接続するルータと、前記ネットワーク外の端末からリモートアクセスされる対象装置と、前記端末から前記対象装置へのリモートアクセスを管理するサーバ装置とを備えるネットワークシステムであって、
前記ルータは、前記端末から前記対象装置への接続要求信号に応じて、該接続要求信号に対応する装置からの応答を要求する応答要求信号を、前記ネットワークに接続されている1以上の装置にブロードキャストし、
前記サーバ装置は、
前記ルータからの前記応答要求信号を受信する受信手段と、
前記応答要求信号に応じて、前記対象装置の起動状態を確認する起動確認手段と、
前記対象装置が起動していない場合に、前記対象装置に代わって前記ルータに応答して前記端末と接続したうえで、前記対象装置を起動する起動制御手段と、
を備えることを特徴とするネットワークシステム。
【請求項8】
前記起動制御手段は、前記対象装置を起動した後、前記端末と前記対象装置とを接続させることを特徴とする請求項7に記載のネットワークシステム。
【請求項9】
ネットワーク内の対象装置への前記ネットワーク外の端末からのリモートアクセスを管理するサーバ装置によるアクセス管理方法であって、
前記端末から前記対象装置への接続要求信号に応じて、前記対象装置の起動状態を確認するステップと、
前記対象装置が起動していない場合に、当該サーバ装置が前記対象装置に代わって前記端末と接続したうえで、前記対象装置を起動するステップと、
を有することを特徴とするアクセス管理方法。
【請求項10】
前記対象装置を起動した後、前記端末と前記対象装置とを接続させることを特徴とする請求項9に記載のアクセス管理方法。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2012−53828(P2012−53828A)
【公開日】平成24年3月15日(2012.3.15)
【国際特許分類】
【出願番号】特願2010−197745(P2010−197745)
【出願日】平成22年9月3日(2010.9.3)
【出願人】(390001395)NECシステムテクノロジー株式会社 (438)
【Fターム(参考)】
【公開日】平成24年3月15日(2012.3.15)
【国際特許分類】
【出願日】平成22年9月3日(2010.9.3)
【出願人】(390001395)NECシステムテクノロジー株式会社 (438)
【Fターム(参考)】
[ Back to top ]