中継サーバ及び中継通信システム
【課題】複数のサーバによって構築された中継通信システムに用いられるサーバにおいて、サーバごとに設定されるアクセス制限及びアクセスが許可される時間帯を効率的に管理できる構成を提供する。
【解決手段】コールセンターサーバR1は、客先サーバR3に接続したい旨の派遣先サーバR2からの要求を受信すると、予め記憶されているアクセス時間帯情報に基づいて、派遣先サーバR2の客先サーバR3へのアクセスを許可すべきか否かを判定し、その判定結果を客先サーバR3に通知する。客先サーバR3は、通信を許可すべき判定結果が通知された場合は、派遣先サーバR2のアクセスを許可し、当該派遣先サーバR2とデータ通信を行う。
【解決手段】コールセンターサーバR1は、客先サーバR3に接続したい旨の派遣先サーバR2からの要求を受信すると、予め記憶されているアクセス時間帯情報に基づいて、派遣先サーバR2の客先サーバR3へのアクセスを許可すべきか否かを判定し、その判定結果を客先サーバR3に通知する。客先サーバR3は、通信を許可すべき判定結果が通知された場合は、派遣先サーバR2のアクセスを許可し、当該派遣先サーバR2とデータ通信を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、主要には、異なるLAN(Local Area Network)に接続されている端末間の通信を可能とする中継サーバに関する。
【背景技術】
【0002】
従来から、仮想プライベートネットワーク(Virtual Private Network、VPN)と呼ばれる通信システムが知られている。このVPNは、例えば、複数のLANに接続されたクライアント端末同士でインターネットを介して通信を行い、あるクライアント端末を遠隔保守する用途に用いられている。前記VPNを利用すれば、保守対象のクライアント端末は、遠隔地にある他のLANに繋がった機器上からリモートメンテナンス等を受けることができる。
【0003】
特許文献1は、この種のネットワークを介した管理システムを開示する。この管理システムは、ビルオーナ、設備保守会社及び電気設備メーカーに跨る形で構築されている。ビルオーナは、自己が保有するビルに、電気設備及びこれを制御するための運転制御管理装置を設置している。この運転制御管理装置は、インターネット等のネットワークを介してアクセス可能に構成されている。設備保守会社は、ビルオーナから電気設備の管理を委託され、運転制御管理装置にアクセスする許可を電気設備メーカーから得ている。従って、設備保守会社は、インターネット等のネットワークを介して遠隔地から電気設備を管理することができる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2003−223521号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
保守が行われる対象のシステム(ローカルネットワーク)に接続されるサーバを介して遠隔保守を行う場合において、遠隔保守を行っている間、対象のシステムの一部が、通常時の機能を一時的に発揮できない状態になることがある。このような場合、保守対象側の業務に支障が出るおそれがあるため、遠隔保守が行われる時間帯を特定の時間帯に制限したいという保守対象側の要望があった。例えば、保守対象側の業務時間内(例えば平日の昼間)を避けて、業務時間外(例えば平日の深夜及び日曜日)に遠隔保守を行って欲しいというような要望である。また、業務内容によっては、特定の時間帯に他のサーバ等からのアクセスが集中することもある。このような状態でデータをやり取りして遠隔保守を行った場合、客先(保守対象側)のサーバに掛かる負荷が大きくなり、通信効率の低下を招くおそれがあった。この点、特許文献1の構成においても、保守を行う機器からのアクセスを許可する時間帯の効率的な管理という観点から改善の余地があった。
【0006】
本発明は、以上の事情に鑑みてなされたものであり、その目的は、複数のサーバによって構築された中継通信システムに用いられるサーバにおいて、サーバごとに設定されるアクセス制限及びアクセスが許可される時間帯を効率的に管理できる構成を提供することにある。
【課題を解決するための手段及び効果】
【0007】
本発明の解決しようとする課題は以上の如くであり、次にこの課題を解決するための手段とその効果を説明する。
【0008】
本発明の第1の観点によれば、以下のように構成される中継サーバが提供される。即ち、中継サーバは、アクセス許可情報登録部と、アクセス時間帯情報登録部と、制御部と、を備える。前記アクセス許可情報登録部は、アクセス対象中継サーバにアクセス可能な1以上のアクセス側中継サーバの情報を前記アクセス対象中継サーバに対応付けて記憶可能に構成される。前記アクセス時間帯情報登録部は、前記アクセス側中継サーバの前記アクセス対象中継サーバに対するアクセスを許可するか否かを時間帯に応じて定めるアクセス時間帯情報を記憶可能に構成される。前記制御部は、前記アクセス対象中継サーバに接続したい旨の前記アクセス側中継サーバからの要求を受信すると、前記アクセス時間帯情報に基づいて前記アクセス対象中継サーバへのアクセスを許可すべきか否かを判定する。許可すると判定した場合は、前記制御部は、前記アクセス側中継サーバからの接続を許可すべき旨を前記アクセス対象中継サーバに通知し、これによって前記アクセス側中継サーバと前記アクセス対象中継サーバとの間のデータ通信を可能にする。
【0009】
これにより、アクセス側中継サーバからのアクセスを許可する時間帯をアクセス対象中継サーバの事情に応じて設定し、アクセス対象中継サーバとアクセス側中継サーバの通信する時間帯を中継サーバ側で管理することができる。例えば、アクセスを許可する時間帯を、アクセス対象中継サーバに他のサーバ等からのアクセスが集中する時間帯と重ならないように設定することで、アクセス対象中継サーバを効率的に運用できる中継通信システムを構築できる。
【0010】
前記の中継サーバにおいては、以下のように構成されることが好ましい。即ち、前記制御部は、前記アクセス対象中継サーバに特別に接続したい旨の前記アクセス側中継サーバからの接続要求を受信すると、アクセスを許可すべきでない時間帯であっても、当該接続要求があったことを前記アクセス対象中継サーバに通知する。そして、前記アクセス側中継サーバのアクセスの可否を前記アクセス対象中継サーバ側で決定させる。
【0011】
これにより、通常はアクセス側中継サーバのアクセスを許可しない時間帯であっても、アクセス対象中継サーバは必要性に応じてアクセス側中継サーバとデータ通信することが可能になる。従って、緊急な接続が必要とされる事態にも柔軟に対応できる中継通信システムを実現することができる。
【0012】
前記の中継サーバにおいては、当該中継サーバ側で設定した前記アクセス時間帯情報を前記アクセス時間帯情報登録部に記憶させることが可能な時間帯設定機能を有することが好ましい。
【0013】
これにより、中継サーバ側でアクセス許可情報とともにアクセス時間帯を集中的に管理することができる。
【0014】
前記の中継サーバにおいては、前記アクセス対象中継サーバから受信した前記アクセス時間帯情報を前記アクセス時間帯情報登録部に記憶させることが可能な時間帯設定機能を有することが好ましい。
【0015】
これにより、アクセス時間帯情報を、アクセスを制限したい事情のあるアクセス側中継サーバ側で設定及び更新することができる。
【0016】
本発明の第2の観点によれば、以下のように構成される中継通信システムが提供される。即ち、中継通信システムは、アクセス対象中継サーバと、アクセス対象中継サーバにアクセス可能な1以上のアクセス側中継サーバと、前記アクセス対象中継サーバ及び前記アクセス側中継サーバのそれぞれと相互に通信可能な中継サーバと、を備える。前記中継サーバは、アクセス許可情報登録部と、アクセス時間帯情報登録部と、制御部と、を備える。前記アクセス許可情報登録部は、1以上の前記アクセス側中継サーバの情報を前記アクセス対象中継サーバに対応付けて記憶可能に構成される。前記アクセス時間帯情報登録部は、前記アクセス側中継サーバの前記アクセス対象中継サーバに対するアクセスを許可するか否かを時間帯に応じて定めるアクセス時間帯情報を記憶可能に構成される。前記制御部は、前記アクセス対象中継サーバに接続したい旨の前記アクセス側中継サーバからの要求を受信すると、前記アクセス時間帯情報に基づいて前記アクセス対象中継サーバへのアクセスを許可すべきか否かを判定する。この制御部は、許可すると判定した場合は、前記アクセス側中継サーバからの接続を許可すべき旨を前記アクセス対象中継サーバに通知する。前記アクセス対象中継サーバは、前記アクセス側中継サーバからの接続を許可すべき旨が前記中継サーバから通知されると、前記アクセス側中継サーバからのアクセスを許可し、当該アクセス側中継サーバとデータ通信を行う。
【0017】
これにより、アクセス側中継サーバからのアクセスを許可する時間帯をアクセス対象中継サーバの事情に応じて設定し、アクセス対象中継サーバとアクセス側中継サーバの通信する時間帯を中継サーバ側で管理することができる。例えば、アクセス対象中継サーバに他のサーバ等からのアクセスが集中する時間帯と重ならないようにアクセスを許可する時間帯を設定することで、アクセス対象中継サーバを効率的に運用できる中継通信システムを構築できる。
【図面の簡単な説明】
【0018】
【図1】本発明の一実施形態に係る中継通信システムの全体構成を示す説明図。
【図2】外部サーバの機能ブロック図。
【図3】コールセンターサーバの機能ブロック図。
【図4】クライアント端末情報の内容を示す図。
【図5】中継サーバ情報の内容を示す図。
【図6】中継グループ情報の内容を示す図。
【図7】アクセス許可情報データベースの内容を示した表。
【図8】ルーティング処理を説明する説明図。
【図9】LAN検索結果情報の内容を示す図。
【図10】経路探索結果情報の内容を示す図。
【図11】ルーティンググループ情報の内容を示す図。
【図12】アクセス時間帯情報を設定する処理を示すシーケンス図。
【図13】派遣先サーバが遠隔保守を行う場合の通信処理を示すシーケンス図。
【図14】派遣先サーバが緊急接続要求を行う場合の通信処理を示すシーケンス図。
【図15】変形例のアクセス時間帯情報を設定する通信処理を示すシーケンス図。
【発明を実施するための形態】
【0019】
次に発明の実施の形態について説明する。図1は、本発明の一実施形態に係る中継通信システムの全体構成を示す説明図である。
【0020】
本実施形態の中継通信システムは、装置又は機械の遠隔保守を目的として構築された遠隔保守システムであり、コールセンターと、前記装置又は機械の設置先(客先工場)と、サービスマン派遣先と、の3拠点を、インターネットを介して接続するものである。
【0021】
なお、コールセンターとは、客先工場に導入した装置又は機械の保守を行うためのサービス拠点であり、例えば前記装置又は機械の製造元メーカーに設置される。サービスマン派遣先はサービスマンが派遣される場所であり、遠隔保守サービスを提供するための拠点としてコールセンターとは別に設置される。本実施形態の中継通信システムは、客先工場の装置又は機械を、サービスマン派遣先に待機しているサービスマンがインターネットを介して遠隔保守する、といった状況を想定して構築されている。
【0022】
図1に示すように、中継通信システムは、WANに接続された複数のLAN91〜93で構成されている。WAN(Wide Area Network)は、異なるLANを相互に接続するネットワークである。本実施形態ではWANとしてインターネットが使用されている。LAN(Local Area Network)は、限定された場所で構築されるネットワークである。LANは複数存在し、互いに物理的に離れた場所に構築されている。
【0023】
LAN(コールセンターLAN)91はコールセンターに構築され、LAN(派遣先LAN)92はサービスマン派遣先に構築され、LAN(客先LAN)93は客先工場に構築されている。これら3つのLAN91,92,93は、グローバルなネットワークであるインターネットにそれぞれ接続されている。
【0024】
また、LAN91〜93には、それぞれ中継サーバ1が設置されている。以下の説明において、各LANに配置される中継サーバ1を区別するために、LAN91に配置された中継サーバ1のことをコールセンターサーバ(relay server 1、中継サーバ)R1と呼ぶことがある。また、LAN92に配置された中継サーバ1のことを派遣先サーバ(relay server 2、アクセス側中継サーバ)R2と呼び、LAN93に配置された中継サーバ1のことを客先サーバ(relay server 3、アクセス対象中継サーバ)R3と呼ぶことがある。
【0025】
コールセンターサーバR1には、中継通信を行うための各種の設定等を行うクライアント端末5がLAN91を介して接続されている。派遣先サーバR2には、サービスマンが遠隔保守を行う際に直接操作するクライアント端末5がLAN92を介して接続されている。
【0026】
客先工場には、サービスマンが遠隔保守を行う対象であるクライアント端末5が配置されている。この客先工場のクライアント端末5そのものが製造元メーカーが製造した装置又は機械であることもあれば、客先工場のクライアント端末5は装置又は機械を制御するための制御端末に過ぎない場合もある。何れの場合であっても、サービスマンは、この客先工場のクライアント端末5にアクセスすることにより、遠隔保守サービスを提供する。客先工場に配置されるクライアント端末5は、LAN93を介して客先サーバR3に接続されている。
【0027】
それぞれのLAN91〜93に接続されるクライアント端末5はユーザが直接操作できる端末であり、例えばユーザによって日々の業務に使用されるパーソナルコンピュータ(PC)等が該当する。従って、LAN内には通常多数のクライアント端末5が存在する。各クライアント端末5には、同一のLANの中で一意に管理されたプライベートIPアドレスが付与されている。
【0028】
なお、図1に図示されているコールセンターサーバR1、派遣先サーバR2及び客先サーバR3以外にも、物理的に離れた場所にLANが構築されており、当該LANに中継サーバ1が配置されている。これらの中継サーバ1は、外部サーバ2にインターネットを介して複数接続されている。
【0029】
より具体的には、図1で示すサービスマン派遣先にはLAN92が設置されているが、これ以外にも図示しない派遣先が幾つか存在する。そして、図示されない派遣先においてもそれぞれLANが構築されるとともに、当該LANにも、派遣先サーバとしての中継サーバ1が(図1のLAN92の場合と同様に)接続される。また、図1で示す客先工場にはLAN93が設置されているが、これ以外にも図示しない客先工場(保守対象の機械又は装置が設置されている客先)が存在する。そして、図示されない客先工場にもそれぞれLANが設置されるとともに、当該LANにも、客先サーバとしての中継サーバ1が(図1のLAN93の場合と同様に)接続されている。
【0030】
そして、本実施形態においては、客先サーバ(中継サーバ1)ごとに複数の派遣先サーバとしての中継サーバ1が設定されている。なお、以下の説明において、「派遣先サーバとしての中継サーバ1」を単に「派遣先サーバ」と称し、「客先サーバとしての中継サーバ1」を単に「客先サーバ」と称することがある。
【0031】
次に、外部サーバ2の構成について説明する。この外部サーバ2は、各LANに配置された中継サーバ1間での通信に用いられる装置であり、インターネット上に設置されている。本実施形態の外部サーバ2は、SIP(Session Initiaion Protocol)サーバとしての機能を備えている。具体的には、外部サーバ2は、SIPメソッド及びレスポンス等を中継するSIPプロキシサーバとしての機能と、中継サーバ1のアカウントを登録するSIPレジストラサーバとしての機能を備える。
【0032】
外部サーバ2は、図2に示すように、WANインタフェース201と、制御部202と、中継サーバアカウント情報データベース203と、を主要な構成として備えている。
【0033】
WANインタフェース201は、グローバルIPアドレスを使用して、インターネットに接続された中継サーバ1等の各装置と通信を行うインタフェースである。
【0034】
中継サーバアカウント情報データベース203は、中継通信システムを構成する中継サーバ1のアカウントをグローバルIPアドレスと対応付けて管理するデータベースである。本実施形態の中継サーバアカウント情報データベース203には、コールセンターサーバR1、派遣先サーバR2及び客先サーバR3のアカウントとグローバルIPアドレスとが、対応付けて中継サーバ1ごとにそれぞれ登録されている。
【0035】
制御部202は、WANインタフェース201を介して行う様々な通信を制御する処理部であり、TCP/IP、UDP又はSIP等のプロトコルに従った通信処理を制御する。この制御部202は、例えば、それぞれの中継サーバ1から当該中継サーバ1のアカウントに関する情報を受信し、中継サーバアカウント情報データベース203に登録する処理を行う。また、中継サーバ1から送信された様々なSIPメソッド又はレスポンス等の通信データを他の中継サーバ1に中継する処理等を行う。
【0036】
次に、LAN91〜93に配置される中継サーバ1の構成について説明する。LAN91〜93に配置される各中継サーバ1は、各LANに配置されているクライアント端末5に通信可能に接続されるとともに、インターネットにも接続されている。そして、各中継サーバ1(即ち、コールセンターサーバR1、派遣先サーバR2及び客先サーバR3)には、プライベートIPアドレスとグローバルIPアドレスの両方が付与されている。これにより、各中継サーバ1は、前記外部サーバ2を介して相互に中継通信を行うことが可能になっている。中継サーバ1はSIPレジストラサーバとしての機能を備えており、各中継サーバ1と各クライアント端末5との間の通信はSIPを使用して行われる。なお、各中継サーバ1と各クライアント端末5との間の通信はSIPを用いたものに限定される訳ではなく、TCP/IP、UDP等の適宜のプロトコルに従った通信を行うことも可能である。
【0037】
図3を参照して、LAN91に配置されるコールセンターサーバR1を例にして中継サーバ1について説明する。図3はコールセンターサーバR1の機能ブロック図である。
【0038】
コールセンターサーバR1は、図3に示すように、LANインタフェース501と、WANインタフェース502と、制御部503と、クライアント端末情報データベース511と、中継サーバ情報データベース512と、中継グループ情報データベース521と、ルーティンググループ情報データベース522と、アクセス許可情報データベース513と、アクセス時間帯情報データベース514と、通信管理情報データベース515と、を主要な構成要素として備えている。
【0039】
LANインタフェース501は、自装置と同一のLANに接続されたクライアント端末5との通信を、プライベートIPアドレスを使用して行うインタフェースである。
【0040】
WANインタフェース502は、グローバルIPアドレスを使用して、インターネットに接続された外部サーバ2等の各装置と通信を行うインタフェースである。
【0041】
制御部503は、LANインタフェース501及びWANインタフェース502を介して行う様々な通信を制御する処理部であり、TCP/IP、UDP及びSIP等のプロトコルに従った様々な通信処理を制御する。
【0042】
クライアント端末情報データベース511は、LAN91を介してコールセンターサーバR1とローカルに接続しているクライアント端末5のアカウント情報をプライベートIPアドレスと対応付けて管理するデータベースである。
【0043】
クライアント端末情報データベース511に格納されるクライアント端末情報の記憶内容例を図4に示す。図4に示すように、クライアント端末情報においては、LAN91に接続しているクライアント端末5ごとに、当該クライアント端末5に関する属性情報を含むnodeタグが記述される。クライアント端末5に関する属性情報としては、クライアント端末5のプライベートIPアドレス(「addr」)、識別情報(「id」)、名称(「name」)及びポート情報(「port」)等がある。なお、図4に示す記憶内容例において、client11及びclient12以外のクライアント端末5の記述を省略したが、実際には、LAN91を介して中継サーバ1に接続している他のクライアント端末5(例えば、client13)に関する属性情報についても記述されている。
【0044】
中継サーバ情報データベース512は、中継通信を行う中継サーバ1とそれぞれの中継サーバ1に接続されるクライアント端末5の情報を管理するデータベースである。
【0045】
中継サーバ情報データベース512に格納される中継サーバ情報の記憶内容例を図5に示す。図5に示す中継サーバ情報は、中継通信を行う中継サーバ1(コールセンターサーバR1、派遣先サーバR2及び客先サーバR3等)のそれぞれで作成されたものを合成したものである。この中継サーバ情報は、コールセンターサーバR1が、中継通信を行う他の中継サーバ1から受信したそれぞれの中継サーバ情報に、コールセンターサーバR1自身で作成した中継サーバ情報を合成して作成したものである。
【0046】
図5に示す中継サーバ情報においては、中継サーバ1ごとに記述されるsiteタグと、前記siteタグを親要素とする子要素のnodeタグと、が記述されている。siteタグには中継サーバ1に関する属性情報が含まれており、この属性情報としては、中継サーバ1の識別情報(「id」)、中継サーバ1の名称(「name」)及び起動情報(「stat」)等がある。siteタグの子要素であるnodeタグには、中継サーバ1にログオンするクライアント端末5に関する属性情報が含まれている。クライアント端末5に関する属性情報としては、当該クライアント端末5の識別情報(「id」)及びクライアント端末5の名称(「name」)等がある。なお、図5の記憶内容例において、relayserver1及びrelayserver2以外の中継サーバ1の記述を省略したが、実際には、外部サーバ2を介して接続される他の中継サーバ1(例えば、relayserver3)に関する属性情報についても記述されている。また、図5においては、図4と同様に、クライアント端末5に関する記述を一部省略している。
【0047】
中継グループ情報データベース521は、中継通信を行う中継グループ情報を管理するデータベースである。
【0048】
中継グループ情報データベース521に格納される中継グループ情報の記憶内容例を図6に示す。図6に示すように、中継グループ情報においては、groupタグと、このグループタグを親要素とする子要素のsiteタグと、が記述されている。groupタグには中継グループに関する属性情報が含まれており、この属性情報としては、中継グループの識別情報(「id」)及び中継グループの名称(「name」)等がある。siteタグには、中継グループに含まれる中継サーバ1に関する属性情報が含まれており、この属性情報としては、当該中継サーバ1の識別情報(「id」)等がある。また、中継グループは追加作成が可能であり、その場合、新しい中継グループには、他の中継グループと異なる一意の識別情報が付与される。これにより、中継グループ内だけでデータのやり取りを行う等の設定が可能になっている。
【0049】
ルーティンググループ情報データベース522は、中継通信システムを利用したルーティング処理を行うために用いられるルーティンググループ情報を管理するデータベースである。なお、ルーティンググループ情報及びこのルーティンググループ情報を用いたルーティング処理の詳細については後述する。
【0050】
なお、図4で示したクライアント端末情報の記憶内容例、図5で示した中継サーバ情報の記憶内容例及び図6で示した中継グループ情報の記憶内容例はあくまで一例であり、適宜の属性情報及び要素情報を追加又は削除できることは勿論である。
【0051】
アクセス許可情報データベース513は、コールセンターサーバR1以外で通信が許可されている中継サーバの識別情報及び各種の設定等を客先サーバごとに管理するデータベースである。ここでいう客先サーバは、図1に図示される客先サーバR3を含めた中継サーバ1を意味している。このアクセス許可情報データベース513は、例えば、どのサービスマン派遣先がどの客先工場の遠隔保守を担当するかが予め決まっている場合、担当のサービスマン派遣先のみが遠隔保守を実施できるように、客先サーバへのアクセス制限を行うためのものである。
【0052】
このアクセス許可情報データベース513について、図7を参照して具体的に説明する。図7は、アクセス許可情報データベース513の内容を示した表である。
【0053】
また、前述のように、本実施形態のコールセンターサーバR1は、派遣先サーバR2及び客先サーバR3に対してだけでなく、多数の中継サーバ1と接続されている。図7においては、これの中継サーバ1のうち、客先サーバを、relayserver3,31,32,33,34と表し、派遣先サーバを、relayserver2,4,5,6と表している。
【0054】
図7の表において、targetの列には客先サーバが記述されている。一方、permitの列には派遣先サーバが記述されている。そして、この表では、ある客先サーバに対して通信が許可されている派遣先サーバが、当該客先サーバに対応付けられた形で記述されている。例えば、relayserver3は、relayserver2,4,6からの通信を許可している。
【0055】
前記制御部503は、例えば、派遣先サーバR2から接続要求があった場合は、アクセス許可情報データベース513に登録されている情報に基づいてアクセス許可リストを作成し、当該派遣先サーバR2に送信する。このアクセス許可リストは、派遣先サーバR2からの通信が許可されている中継サーバ1、及び当該通信条件等を示すリストである。
【0056】
なお、制御部503は、アクセス許可リストを作成せずに、アクセス許可情報データベース513に登録されている情報を派遣先サーバR2に送信しても良い。派遣先サーバR2は、この情報に対して適宜の処理を行うことで、自らが通信可能な客先サーバを把握することができる。
【0057】
アクセス時間帯情報データベース514は、客先サーバに対して派遣先サーバがアクセスできる時間帯に関するアクセス時間帯情報を管理するデータベースである。アクセス時間帯情報は、アクセス許可情報データベース513に登録されている客先サーバに対応付けて記憶されている。
【0058】
前記アクセス時間帯情報は、曜日情報及び時間情報を含んでいる。この曜日情報及び時間情報によって、アクセスが許可される時間帯が決定されることになる。本実施形態においては、曜日情報及び時間情報によって特定される時間帯を、アクセスが許可される時間帯(接続可能時間帯)として設定することもできるし、アクセスが禁止される時間帯(接続禁止時間帯)として設定することもできる。例えば、客先サーバR3は、月曜から木曜までは、16時から翌日の5時までの時間帯であればアクセスを許可するというように設定することができる。これにより、上記時間帯外に派遣先サーバからコールセンターサーバR1にアクセスがあったとしても、コールセンターサーバR1の段階で接続が拒否されることになる。また、本実施形態のアクセス時間帯情報は、アクセスを推奨する時間(接続推奨時間)の曜日情報及び時間情報についても含ませることが可能になっている。
【0059】
本実施形態においては、アクセス時間帯情報は、客先サーバと、その客先サーバにアクセスを許可されている派遣先サーバと、の関係ごとに設定することができるように構成されている。例えば、relayserver3に接続が許可されているrelayserver2,4,6ごとに、アクセス時間帯情報を設定することが可能になっている。当然、客先サーバR3にアクセスが許可される時間帯を、派遣先サーバの区別なく一律に設定することもできる。
【0060】
コールセンターサーバR1の制御部503は、派遣先サーバから客先サーバにアクセスしたい旨の接続要求があると、アクセスを許可すべきか否かをアクセス時間帯情報に基づいて判定する。なお、このアクセスを許可するか否かを判定するときの処理の詳細は後述する。
【0061】
通信管理情報データベース515は、客先サーバR3と派遣先サーバR2の接続時間及び接続状況等を管理するデータベースである。
【0062】
派遣先サーバR2は、LANインタフェースと、WANインタフェースと、制御部と、クライアント端末情報データベースと、中継サーバ情報データベースと、中継グループ情報データベースと、ルーティンググループ情報データベースと、を備えている。この派遣先サーバR2の構成は、図3に示すコールセンターサーバR1の構成からアクセス許可情報データベース513、アクセス時間帯情報データベース514及び通信管理情報データベース515を省略した構成にほぼ相当しているので、各部の構成の説明は省略する。また、本実施形態の派遣先サーバR2は、アクセスが許可されない時間帯に客先サーバR3と接続するための緊急接続要求(特別な接続要求)をコールセンターサーバR1に送信できるように構成されている。なお、この緊急接続要求を行うときの処理の詳細については後述する。
【0063】
本実施形態の客先サーバR3は、LANインタフェースと、WANインタフェースと、制御部と、クライアント端末情報データベースと、中継サーバ情報データベースと、中継グループ情報データベースと、ルーティンググループ情報データベースと、アクセス時間帯情報データベースを備えている。この客先サーバR3の構成は、図3に示すコールセンターサーバR1の構成からアクセス許可情報データベース513及び通信管理情報データベース515を省略した構成にほぼ相当しているので、各部の構成の説明は省略する。また、本実施形態の客先サーバR3は、通常時は、コールセンターサーバR1以外からの通信を受け付けないように構成されている。
【0064】
次に、本実施形態の中継通信システムにおけるパケットのルーティング制御について説明する。本実施形態においては、遠隔地のLANに属するクライアント端末5同士で、WANを意識することなく相互に通信可能とするために、アプリケーション層でパケットのルーティング処理を行うことが可能に構成されている。以下、図8を参照して説明する。なお、以下の説明において、各クライアント端末5を区別するため、符号の末尾にアルファベットを付して、クライアント端末5a、クライアント端末5b・・・のように表示する場合がある。
【0065】
以下の説明では、サービスマンが客先工場のクライアント端末5を遠隔保守する場合を想定し、派遣先LAN92と客先LAN93との間でパケットのルーティングを行う場合について説明する。なお、以下のルーティングに関する説明において、派遣先サーバR2と客先サーバR3との間には、既にメディアセッションが確立されているものとする。派遣先サーバR2と客先サーバR3との間でメディアセッションを確立するための処理については、後述する。
【0066】
本実施形態の中継通信システムにおいて、WANを介して互いに接続されたLAN91〜93には、それぞれプライベートIPアドレスが割り振られている。なお、各プライベートアドレスは、中継通信システムの中で一意に決まるように管理されている。例として図8に示すように、派遣先LAN92のアドレスは「172.16.1.0/24」、客先LAN93のアドレスは「172.30.2.0/24」である場合を想定して説明する。
【0067】
本実施形態の中継通信システムにおいて、前記アプリケーション層でのパケットのルーティングを実現するため、ルーティングの対象となるLANには、ルーティング装置として機能できる中継サーバ1又はクライアント端末5が少なくとも1つ用意されている。例えば本実施形態の場合、派遣先LAN92内では派遣先サーバR2が、客先LAN93内ではクライアント端末5dが、それぞれルーティング装置として機能できるものとする。
【0068】
本実施形態の中継通信システムにおいて、パケットのルーティングを行う際には、まず、ルーティング可能なLANの検索を行う。具体的には、何れかのクライアント端末5から中継サーバ1に対して、ルーティング可能LAN検索コマンド(以下、単にLAN検索コマンド)を送信する。以下では、具体的に、クライアント端末5bが、派遣先サーバR2に対してルーティング可能LAN検索コマンドを送信したとして説明する。
【0069】
ここで、「ルーティング可能なLAN」とは、ルーティング装置としての中継サーバ1又はクライアント端末5を備えているLANのことである。なお、図5においては、派遣先LAN92及び客先LAN93は1つずつとして説明しているが、実際には、各中継サーバ1には複数のLANが接続され得るし、それぞれのLANが必ずしもルーティング可能とは限らない。そこで、このようにルーティング可能なLANの検索が必要となる。
【0070】
LAN検索コマンドを受信した派遣先サーバR2は、中継グループ情報を参照することにより、中継グループを構成する他の中継サーバ1(コールセンターサーバR1、客先サーバR3)に対してLAN検索コマンドを転送する。そして、LAN検索コマンドを受信した各中継サーバ1(コールセンターサーバR1、派遣先サーバR2、客先サーバR3)は、クライアント端末情報データベース511に登録された各クライアント端末5と通信を行い、自身が接続されているLANの中にルーティング装置として機能できるクライアント端末5が存在するか否かを調べる。ルーティング装置としての機能を備えたクライアント端末5が見つかった場合、当該クライアント端末5を備えるLANはルーティング可能なLANである。また、中継サーバ1自身がルーティング装置として機能できる場合も、当該中継サーバ1を備えるLANはルーティング可能なLANである。このような場合、中継サーバ1は、当該LANはルーティング可能なLANである旨と、当該LANのプライベートIPアドレスと、を関連付けたLAN検索応答情報を生成する。
【0071】
続いて、コールセンターサーバR1及び客先サーバR3は、生成したLAN検索応答情報を派遣先サーバR2へ送信する。派遣先サーバR2においては、自身が生成したLAN検索応答情報と、各中継サーバ1から受信したLAN検索応答情報と、を合成した合成LAN検索応答情報を生成する。派遣先サーバR2は、当該合成LAN検索応答情報を、クライアント端末5bに転送する。クライアント端末5bには、この合成LAN検索応答情報に基づいて、LAN検索結果情報が生成されて記憶される。
【0072】
クライアント端末5bに記憶されるLAN検索結果情報の例を、図9に示す。LAN検索結果情報においては、routing_networkタグを親要素とする子要素のnetworkタグが記述されている。各networkタグには、ルーティング可能なLANのプライベートIPアドレス情報(「addr」)が記載されている。このように、LAN検索コマンドの送信元のクライアント端末において、中継通信システムの中でルーティング可能なLANのプライベートIPアドレスを特定することができる。例えば本実施形態では、図9に示すように、派遣先LAN92(addr=“172.16.1.0/24”)及び客先LAN93(addr=“172.30.2.0/24”)が、ルーティング可能なLANとして特定される。
【0073】
次に、ルーティング可能なLANを特定したクライアント端末5bにおいて、ルーティング経路の探索(より詳細に言うと、ルーティングポイントの特定)が行われる。当該クライアント端末5bは、ルーティング可能なLANの中からルーティング対象LANを指定したうえで、ルーティング経路探索コマンド(以下、単に経路探索コマンド)を派遣先サーバR2に送信する。以下、ルーティング対象LANとして、派遣先LAN92と客先LAN93が指定された場合について説明する。
【0074】
経路探索コマンドを受信した派遣先サーバR2は、中継グループ情報を参照することにより、中継グループを構成する他の中継サーバ1(コールセンターサーバR1、客先サーバR3)に対して経路探索コマンドを転送する。
【0075】
そして、経路探索コマンドを受信した各中継サーバ1(コールセンターサーバR1、派遣先サーバR2、客先サーバR3)は、クライアント端末情報データベース511に登録された各クライアント端末5と通信することにより、自身が接続されているLANの中に、ルーティング対象LANとして指定されたLANのルーティング装置として機能できるクライアント端末5が存在するか否かを調べる。
【0076】
例えば本実施形態の場合、クライアント端末5dは、ルーティング対象LANとして指定されたLAN(客先LAN93)のルーティング装置として機能できる。このようにルーティング対象LANのルーティング装置として機能できるクライアント端末5dは、指定されたLANの間(派遣先LAN92と客先LAN93の間)でパケットをルーティングする際のルーティングポイントとして機能することができる。ルーティングポイントとして機能できるクライアント端末5dが見つかった場合、客先サーバR3は、当該客先LAN93のプライベートIPアドレスと、当該クライアント端末5dの識別情報と、を関連付けた経路探索応答情報を生成する。
【0077】
一方、ルーティング対象LANとして指定されたLANのルーティング装置として中継サーバ1自身が機能できる場合、当該中継サーバ1は、自身がルーティングポイントとして機能できる。例えば本実施形態では、派遣先サーバR2は、ルーティング対象LANとして指定されたLAN(派遣先LAN92)のルーティング装置として機能できる。このような場合、当該派遣先サーバR2は、当該派遣先LAN92のプライベートIPアドレスと、自身の識別情報と、を関連付けた経路探索応答情報を生成する。
【0078】
続いて、客先サーバR3は、生成した経路探索応答情報を派遣先サーバR2へ送信する。派遣先サーバR2においては、客先サーバR3から受信した経路探索応答情報と、自身が生成した経路探索応答情報と、を合成した合成経路探索応答情報を生成する。派遣先サーバR2は、当該合成経路探索応答情報を、クライアント端末5bに転送する。クライアント端末5bには、この合成経路探索応答情報に基づいて、経路探索結果情報が生成されて記憶される。
【0079】
クライアント端末5bに記憶される経路探索結果情報の例を、図10に示す。経路探索結果情報においては、routing_networkタグを親要素とする子要素のnetworkタグが記述されている。各networkタグには、ルーティング可能なLANのプライベートIPアドレス情報(「addr」)と、ルーティングポイントとして機能できる装置の識別情報(「router」)と、が関連付けられて記載されている。このように、ルーティング対象LANとして指定したLANの間でのルーティング経路の探索(即ちルーティングポイントの特定)を実現することができる。
【0080】
次に、ルーティングセッションの確立を行う。ルーティングセッションとは、本実施形態の中継通信システムでパケットのルーティング制御に用いられるメディアセッションである。
【0081】
ルーティングセッションを確立するため、クライアント端末5bは、ルーティングセッションで用いるルーティングポイントを指定する情報を、派遣先サーバR2へ送信する。派遣先サーバR2においては、上記経路探索結果情報に基づいて、ルーティンググループ情報が生成される。ルーティンググループ情報は、中継通信システムを利用したルーティング制御を実行するためのルーティング設定情報であり、ルーティンググループ情報データベース522に格納される。
【0082】
ルーティンググループ情報データベース522に格納されるルーティンググループ情報の例を、図11に示す。ルーティンググループ情報において、networkタグには、ルーティング対象LANのローカルIPアドレスと、ルーティングポイントと使用する装置の識別情報と、が関連付けられて記述されている。routing_sessionタグを親要素とする子要素のsessionタグには、当該ルーティングセッションの始点(「start」)と終点(「end」)が記述されている。
【0083】
続いて、派遣先サーバR2は、ルーティンググループ情報を、次のルーティングポイントであるクライアント端末5dに転送する。これにより、各ルーティングポイントにおいて、ルーティング対象LANの間のルーティング経路に関する情報が共有される。
【0084】
各ルーティングポイントが前記ルーティンググループ情報を受信した後、当該ルーティングポイントの間で、複数のメディアセッションからなるルーティングセッションが確立される。具体的には、客先サーバR3とクライアント端末5dとの間でメディアセッションが確立される。また前述のように、派遣先サーバR2と客先サーバR3との間には、既にメディアセッションが確立されている。この2つのメディアセッションにより、ルーティングポイント同士(派遣先サーバR2とクライアント端末5d)を結ぶルーティングセッションが構成される。
【0085】
次に、派遣先LAN92内の端末5aから、客先LAN93内のクライアント端末5fに対して、ルーティングセッションを介してパケットを送信する場合について説明する。この場合、クライアント端末5aは、クライアント端末5fのプライベートIPアドレス(172.30.2.3)を指定したパケットを作成する。続いて、クライアント端末5aは、当該クライアント端末5a自身が属しているLAN(派遣先LAN92)のルーティングポイントである派遣先サーバR2へ、パケットを転送する。
【0086】
ルーティングポイントとしての派遣先サーバR2は、ルーティングの対象となるパケットを受信した場合、宛先のプライベートIPアドレス(172.30.2.3)に基づいて、当該パケットを届けるべきLANを特定する。今回の説明では、パケットの届け先のLANは客先LAN93(プライベートIPアドレスは172.30.2.0/24)となる。次に、派遣先サーバR2は、前記ルーティンググループ情報を参照することにより、客先LAN93との間で有効なルーティングセッションが確立されているか否かを判定する。例えば現在説明中の例では、ルーティンググループ情報を参照することにより、客先LAN93との間に既にルーティングセッションが確立されていることがわかるので、当該ルーティングセッションを用いてパケットの送信を行えば良いことになる。なお、ここでルーティングセッションが確立されていない場合は、ルーティングセッションを介したパケットの送信が不可能であるためエラーとなる。
【0087】
パケットの送信に使用するルーティングセッションを特定した後、ルーティングポイントとしての派遣先サーバR2は、クライアント端末5aから受信したパケットを、ルーティングセッションを介して送り出す。これにより、前記パケットは、次のルーティングポイントであるクライアント端末5dに受信される。
【0088】
次のルーティングポイントであるクライアント端末5dは、宛先として指定されたプライベートIPアドレス(172.30.2.3)に対して、当該パケットを転送する。これにより、クライアント端末5fにパケットが届けられる。なお、逆方向への通信(クライアント端末5fからクライアント端末5aへパケットを送信する場合)も同様に、ルーティングセッションを介してパケットのルーティングを行うことができる。
【0089】
以上で説明したルーティング関係の処理、即ち、ルーティング可能なLANの検索、ルーティング経路の探索の処理などは、アプリケーション層で行われる。このように、本実施形態では、アプリケーション層のルーティングセッションで、ルーティング対象のデータを流すように構成されている。従って、以上で説明したルーティングは、通常のIPルーティングとは異なっている。
【0090】
このようにアプリケーション層でルーティングを行うことにより、WANを意識することなく遠隔地のLAN同士がプライベートIPアドレスを利用して相互に通信できるだけでなく、ルーティング経路等を中継通信システムの構成に応じて柔軟に構築できる。なお、ルーティングセッションを確立するまでもない単発的な情報の送受信を行う場合には、上記のルーティングを行わない通常の方法でパケットを送受信しても良いことは勿論である。
【0091】
本実施形態において、サービスマン派遣先のサービスマンは、以上で説明したルーティングセッションを介して、客先工場のクライアント端末5の遠隔保守を行うことができる。ところで、上記のようにして確立されたルーティングセッションには、中継サーバ1同士のメディアセッションが含まれている。例えば上記の例では、クライアント端末5aとクライアント端末5fとの間でパケットの送受信を行う際のルーティングセッションには、派遣先サーバR2と客先サーバR3との間に確立されたメディアセッションが含まれている。従って、サービスマンは、派遣先サーバR2と客先サーバR3との間に確立されたメディアセッションを介して、遠隔保守を行うと言うことができる。なお、以下の説明においては、サービスマンが遠隔保守を行う場合であっても、ルーティングセッション全体の説明は省略し、派遣先サーバR2と客先サーバR3との間に確立されたメディアセッションの部分のみを説明する場合がある。
【0092】
このように、派遣先サーバR2と客先サーバR3との間にメディアセッションが確立されると、客先サーバR3のクライアント端末5に対して、稼動状況の確認及びソフトウェアの更新等のリモートメンテナンス作業を行うことができる。また、クライアント端末5に不具合が生じた場合は、復旧用のアプリケーションを適用する等の復旧作業を行うこともできる。
【0093】
次に、図12を参照してアクセス時間帯情報データベース514にアクセス時間帯情報を登録する処理について説明する。図12は、アクセス時間帯情報を設定する処理を示すシーケンス図である。
【0094】
図12に示すように、まず、客先工場のユーザ(例えば客先工場のネットワーク管理者)は、LAN93に接続されたクライアント端末5を介して客先サーバR3にアクセス時間帯情報(ACCESS PERMIT TIMEZONE)を設定する(シーケンス番号1)。なお、客先サーバR3に適宜の操作手段及び表示手段を接続し、この操作手段を用いて直接的にアクセス時間帯情報を設定することもできる。
【0095】
アクセス時間帯情報が設定された客先サーバR3は、SENDメソッドを用いて、前記アクセス時間帯情報をコールセンターサーバR1に適宜のタイミングで送信する(シーケンス番号2)。コールセンターサーバR1の制御部503は客先サーバR3からアクセス時間帯情報を受信すると、OKレスポンスを客先サーバR3に返す。そして、コールセンターサーバR1は、受信したアクセス時間帯情報をアクセス時間帯情報データベース514に記憶する。
【0096】
また、本実施形態のコールセンターサーバR1は、客先サーバR3を介することなく、コールセンターサーバR1にアクセス時間帯情報を直接的に設定することができるように構成されている。例えば、コールセンターサーバR1にキーボード等の操作手段及びディスプレイ等の出力手段を接続し、コールセンターの担当者が操作手段を用いてアクセス時間帯情報をコールセンターサーバR1に設定することも可能である。また、LAN91に接続されるクライアント端末5を操作してコールセンターサーバR1にアクセス時間帯情報を設定することもできる。
【0097】
次に、図13を参照して、アクセスが許可される時間帯に客先工場のクライアント端末5に対してサービスマンが遠隔保守を行う場合について説明する。図13は、派遣先サーバが遠隔保守を行う場合の通信処理を示すシーケンス図である。なお、以下の説明において、客先サーバR3に対して派遣先サーバR2のアクセスが許可される時間帯のことをアクセス許可時間帯と称することがある。
【0098】
リモートメンテナンス等の遠隔保守を行う場合、サービスマンはクライアント端末5を操作し、派遣先サーバR2を介して、コールセンターサーバR1を送信先としたアクセス許可リスト要求(GETメソッド)を送信する(シーケンス番号11)。
【0099】
このように、本実施形態ではクライアント端末5から各中継サーバ1を介して要求等が送信されることがあるが、以下の説明においては、クライアント端末5を操作する処理の具体的な説明を省略することがある。
【0100】
また、このアクセス許可リスト要求では、送信先のコールセンターサーバR1のアカウントが指定されている。外部サーバ2は、中継サーバアカウント情報データベース203を参照することでコールセンターサーバR1のグローバルIPアドレスを取得し、派遣先サーバR2からの上記要求をコールセンターサーバR1に中継する。
【0101】
以上のように、本実施形態の各中継サーバ1間の通信は外部サーバ2を経由して行われ、以下においても同様である。従って、以下の説明では、外部サーバ2を経由する通信処理の具体的な説明を省略することがある。
【0102】
上記のアクセス許可リスト要求を受信したコールセンターサーバR1は、アクセス許可情報データベース513に登録されている情報及びアクセス時間帯情報データベース514に登録されている情報に基づいてアクセス許可リストを作成する。アクセス許可リストには、派遣先サーバR2がアクセス可能な客先サーバの一覧とともに、客先サーバごとの接続可能時間又は接続禁止時間及び接続推奨時間を示す情報が含まれている。そして、コールセンターサーバR1は、このアクセス許可リストを派遣先サーバR2へ送信する。
【0103】
そして、サービスマンは、このアクセス許可リストに基づいて、自らが通信すべき客先サーバを選択する。本実施形態においては、この接続先の客先サーバとして客先サーバR3が選択されたとする。
【0104】
しかし、前述のとおり、客先サーバR3はコールセンターサーバR1以外からの通信を通常は受け付けていない。この通信を開始するためには、コールセンターサーバR1から客先サーバR3へアクセス元(派遣先サーバR2)が通知される必要がある。そのため、サービスマンは、派遣先サーバR2を介して、選択したアクセス先通知(Accessメソッド)をコールセンターサーバR1に対して送信する(シーケンス番号12.1)。
【0105】
なお、客先サーバの選択及びアクセス先の通知は、予め設定された方法によって、派遣先サーバR2又はクライアント端末5が自動的に行う構成にしても良い。
【0106】
この通知を受信したコールセンターサーバR1は、派遣先サーバR2が客先サーバR3にアクセスしても良い時間帯であるか否かを、アクセス時間帯情報データベース514に登録されているアクセス時間帯情報に基づいて判定する。コールセンターサーバR1は、接続が許可される時間帯のアクセスと判定すると、客先サーバR3に派遣先サーバR2に対するアクセス許可要求(ACCESS_PERMITメソッド)を送信する(シーケンス番号12.2)。
【0107】
このアクセス許可要求を受信した客先サーバR3は、派遣先サーバR2からの通信を受け付ける処理を行うとともに、コールセンターサーバR1に対してOKレスポンスを返す。コールセンターサーバR1は、客先サーバR3からOKレスポンスを受信した後、前記アクセス許可要求に対するOKレスポンスを派遣先サーバR2に対して返す。
【0108】
派遣先サーバR2は、このOKレスポンスを受けると、客先サーバR3に対して接続要求(INVITEメソッド)を送信する(シーケンス番号13)。これに対するOKレスポンスを受信した派遣先サーバR2は、客先サーバR3に対して、INVITEに対する最終レスポンス(ACKメソッド)を送信する(シーケンス番号14)。そして、客先サーバR3が派遣先サーバR2に対してMediaSessionコマンドを送信する。このコマンドによって、派遣先サーバR2と客先サーバR3との間に通信経路(ルーティングセッション)が確立される(シーケンス番号15)。
【0109】
通信経路が確立されると、派遣先サーバR2は、コールセンターサーバR1に対して、ルーティングセッションの確立を通知する(NOTIFY_ESTABLISHMENTメソッド、シーケンス番号15.1)。そして、コールセンターサーバR1は、派遣先サーバR2が客先サーバR3に対して中継通信を行っている旨を通信管理情報データベース515へ格納し、ルーティングセッション確立の通知に対するOKレスポンスを派遣先サーバR2に対して返す。
【0110】
遠隔保守の作業が終了すると、サービスマンは、セッションを終了させる旨(BYEメソッド)を客先サーバR3に送信する(シーケンス番号16)。これに対して客先サーバR3はOKレスポンスを返し、通信を切断する。OKレスポンスを返された派遣先サーバR2は、客先サーバR3との接続が終了したことをコールセンターサーバR1に通知する(NOTIFY_TERMINATIONメソッド、シーケンス番号17)。
【0111】
次に、図14を参照して、派遣先サーバR2が緊急接続要求を行って客先サーバR3と通信を行う場合について説明する。
【0112】
図13で説明したシーケンス番号11から12までの処理と同様に、派遣先サーバR2からアクセス許可リストを要求する旨を受信したコールセンターサーバR1は、アクセス許可リストを作成して派遣先サーバR2に送信する(シーケンス番号21)。派遣先サーバR2側では、客先サーバR3が選択され、その旨がコールセンターサーバR1に送信される(シーケンス番号22)。図14に示す例では、アクセス許可時間帯の接続ではないと判定されるので、NGが派遣先サーバR2に返される。
【0113】
NGレスポンスが返された派遣先サーバR2は、客先サーバR3への緊急接続要求(EMERGENCY_ACCSESSメソッド)を客先サーバR3に送信する(シーケンス番号23)。
【0114】
なお、緊急接続要求は、サービスマンの操作によって行われる。従って、サービスマンが緊急接続要求を行わない場合は、以下に説明するシーケンス番号24から28までの処理が行われないことになる。また、緊急接続要求を行うか否かは、適宜のタイミングで決定できる。例えば、アクセス許可時間帯ではないと判定された場合には、緊急接続要求を自動的に行うように構成することもできる。
【0115】
緊急接続要求を受信したコールセンターサーバR1は、派遣先サーバR2から緊急接続要求があったことを客先サーバR3に通知する(シーケンス番号23.1)。
【0116】
客先サーバR3は、予め通知先に指定されているクライアント端末5又は障害が発生しているクライアント端末5に、客先サーバR3に対して緊急接続要求があった旨を通知する。この通知を受けたクライアント端末5は、通知を受けたクライアント端末5を操作しているユーザ(例えばネットワーク管理者)に派遣先サーバR2側からのアクセスを許可するか否かを決定させる。例えば、「派遣先サーバから緊急接続要求があります。派遣先サーバからのアクセスを許可しますか?」等のメッセージとともに、「許可する」と「許可しない」の何れかを選択させるダイアログをクライアント端末5の表示画面に表示させる。ユーザによって選択された結果は、操作を行ったクライアント端末5からLAN93を介して客先サーバR3に送信される。
【0117】
ユーザの選択した結果に基づいて、客先サーバR3は、OKレスポンス又はNGレスポンスをコールセンターサーバR1に返す。図14に示す例では、ユーザによって緊急接続を許可する旨が選択されているので、客先サーバR3は、コールセンターサーバR1にOKレスポンスを返す。
【0118】
OKが返されたコールセンターサーバR1は、客先サーバR3が派遣先サーバR2の緊急接続を許可した旨を派遣先サーバR2に通知する。通知を受けた派遣先サーバR2は、客先サーバR3とルーティングセッションを確立するための処理を行う。なお、このルーティングセッションの確立及び切断に関する処理(シーケンス番号24から28までの処理)については、図13のシーケンス番号13から17までの処理と同様であるのでその説明を省略する。
【0119】
また、客先サーバR3側で派遣先サーバR2からの緊急接続を許可しない場合は、NGレスポンスがコールセンターサーバR1に返される。NGが返されたコールセンターサーバR1は、その旨を派遣先サーバR2に通知する。この状態では、派遣先サーバR2側から客先サーバR3にアクセスしようとしても、派遣先サーバR2からのアクセスは許可されず、派遣先サーバR2と客先サーバR3との間にルーティングセッションが確立されることはない。
【0120】
以上で説明してきたように、コールセンターサーバR1が派遣先サーバR2からのアクセスの可否を判定することで、アクセス許可時間帯から外れた時間に派遣先サーバR2が客先サーバR3に誤ってアクセスしてしまう事態を確実に防止できるのである。
【0121】
以上に示したように、本実施形態の中継通信システムに用いられるコールセンターサーバR1は、以下のように構成される。即ち、コールセンターサーバR1は、アクセス許可情報データベース513と、アクセス時間帯情報データベース514と、制御部503と、を備える。アクセス許可情報データベース513は、客先サーバR3にアクセス可能な1以上の派遣先サーバの情報を客先サーバR3に対応付けて記憶可能に構成される。アクセス時間帯情報データベース514は、派遣先サーバR2の客先サーバR3に対するアクセスを許可するか否かを時間帯に応じて定めるアクセス時間帯情報を記憶可能に構成される。制御部503は、客先サーバR3に接続したい旨の派遣先サーバR2からの要求を受信すると、アクセス時間帯情報に基づいて客先サーバR3へのアクセスを許可すべきか否かを判定する。許可すると判定した場合は、制御部503は、派遣先サーバR2からの接続を許可すべき旨を客先サーバR3に通知し、これによって派遣先サーバR2と客先サーバR3とのデータ通信を可能にする。
【0122】
これにより、派遣先サーバR2からのアクセスを許可する時間帯を客先サーバR3の事情に応じて設定し、客先サーバR3と派遣先サーバR2の通信する時間帯をコールセンターサーバR1側で管理することができる。例えば、アクセスを許可する時間帯を、客先サーバR3に他のサーバ等からのアクセスが集中する時間帯と重ならないように設定することで、客先サーバR3を効率的に運用できる中継通信システムを構築できる。
【0123】
また、本実施形態のコールセンターサーバR1は以下のように構成される。即ち、制御部503は、客先サーバR3に接続したい旨の派遣先サーバR2からの緊急接続要求を受信すると、アクセスを許可すべきでない時間帯であっても、客先サーバR3に緊急接続要求があったことを通知する。そして、派遣先サーバR2のアクセスの可否を客先サーバR3側で決定させる。
【0124】
これにより、通常は派遣先サーバR2のアクセスを許可しない時間帯であっても、客先サーバR3は必要性に応じて派遣先サーバR2とデータ通信することが可能になる。従って、緊急な接続が必要とされる事態にも柔軟に対応できる中継通信システムを実現することができる。
【0125】
また、本実施形態のコールセンターサーバR1においては、当該コールセンターサーバR1側で設定したアクセス時間帯情報をアクセス時間帯情報データベース514に記憶させることが可能な時間帯設定機能を有する。
【0126】
これにより、中継サーバ側でアクセス許可情報とともにアクセス時間帯を集中的に管理することができる。
【0127】
また、本実施形態のコールセンターサーバR1においては、客先サーバR3から受信したアクセス時間帯情報をアクセス時間帯情報データベース514に記憶させることが可能な時間帯設定機能を有する。
【0128】
これにより、アクセス時間帯を、アクセスを制限したい事情のある派遣先サーバR2側で設定及び更新することができる。
【0129】
以上に本発明の実施形態を説明したが、上記の構成は更に以下のように変更することができる。
【0130】
上記実施形態では、客先サーバR3側で、アクセス時間帯情報を設定した後に、適宜のタイミングで客先サーバR3からアクセス時間帯情報をコールセンターサーバR1に送信している(図12を参照)が、この構成は事情に応じて適宜変更することができる。例えば、図15に示すように、コールセンターサーバR1側からアクセス時間帯情報を要求し(シーケンス番号32)、その要求に対して客先サーバR3がコールセンターサーバR1にアクセス時間帯情報を送信する構成とすることもできる。図15は、変形例のアクセス時間帯情報を設定する通信処理を示すシーケンス図である。
【0131】
また、上記実施形態では、コールセンターサーバR1は、派遣先サーバR2側から緊急接続要求を受けた場合は、客先サーバR3からの承認に基づいて派遣先サーバR2側からの接続を許可しているが、この構成は事情に応じて適宜変更することができる。例えば、緊急接続要求があった場合は、客先サーバR3からの承認を得ることなく、派遣先サーバR2に当該客先サーバR3へのアクセスを許可するように、コールセンターサーバR1を構成することもできる。この構成の場合、アクセスコントロールの観点から、以下のように処理することが好ましい。即ち、客先サーバR3の承認を得ることなく、緊急接続が許可されるサービスマンを上位のサービスマンとして他のサービスマン(下位のサービスマン)と区別してコールセンターサーバR1に予め登録しておく。そして、コールセンターサーバR1は、上位のサービスマンからの緊急接続要求の場合は、客先サーバR3の承認を得ることなく、当該客先サーバR3への接続を許可する。一方、下位のサービスマンからの緊急接続要求の場合は、コールセンターサーバR1は、客先サーバR3側からの承認を得た場合のみ当該客先サーバR3への接続を許可する。
【0132】
上記クライアント端末情報、中継サーバ情報、中継グループ情報、ルーティンググループ情報等は、図面を参照して説明する際にXML形式のデータとして説明したが、上記各情報を格納する形式はこれに限定されず、適宜の形式で各情報を格納することができる。
【0133】
上記実施形態ではSIPサーバである外部サーバ2を介して各中継サーバ1間での通信を行ったが、これに代えて、外部サーバ2を介さずに中継サーバ1間で直接通信する構成に変更することができる。
【符号の説明】
【0134】
R1 コールセンターサーバ(中継サーバ)
R2 派遣先サーバ(アクセス側中継サーバ)
R3 客先サーバ(アクセス対象中継サーバ)
503 制御部
513 アクセス許可情報データベース(アクセス許可情報登録部)
514 アクセス時間帯情報データベース(アクセス時間帯情報登録部)
【技術分野】
【0001】
本発明は、主要には、異なるLAN(Local Area Network)に接続されている端末間の通信を可能とする中継サーバに関する。
【背景技術】
【0002】
従来から、仮想プライベートネットワーク(Virtual Private Network、VPN)と呼ばれる通信システムが知られている。このVPNは、例えば、複数のLANに接続されたクライアント端末同士でインターネットを介して通信を行い、あるクライアント端末を遠隔保守する用途に用いられている。前記VPNを利用すれば、保守対象のクライアント端末は、遠隔地にある他のLANに繋がった機器上からリモートメンテナンス等を受けることができる。
【0003】
特許文献1は、この種のネットワークを介した管理システムを開示する。この管理システムは、ビルオーナ、設備保守会社及び電気設備メーカーに跨る形で構築されている。ビルオーナは、自己が保有するビルに、電気設備及びこれを制御するための運転制御管理装置を設置している。この運転制御管理装置は、インターネット等のネットワークを介してアクセス可能に構成されている。設備保守会社は、ビルオーナから電気設備の管理を委託され、運転制御管理装置にアクセスする許可を電気設備メーカーから得ている。従って、設備保守会社は、インターネット等のネットワークを介して遠隔地から電気設備を管理することができる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2003−223521号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
保守が行われる対象のシステム(ローカルネットワーク)に接続されるサーバを介して遠隔保守を行う場合において、遠隔保守を行っている間、対象のシステムの一部が、通常時の機能を一時的に発揮できない状態になることがある。このような場合、保守対象側の業務に支障が出るおそれがあるため、遠隔保守が行われる時間帯を特定の時間帯に制限したいという保守対象側の要望があった。例えば、保守対象側の業務時間内(例えば平日の昼間)を避けて、業務時間外(例えば平日の深夜及び日曜日)に遠隔保守を行って欲しいというような要望である。また、業務内容によっては、特定の時間帯に他のサーバ等からのアクセスが集中することもある。このような状態でデータをやり取りして遠隔保守を行った場合、客先(保守対象側)のサーバに掛かる負荷が大きくなり、通信効率の低下を招くおそれがあった。この点、特許文献1の構成においても、保守を行う機器からのアクセスを許可する時間帯の効率的な管理という観点から改善の余地があった。
【0006】
本発明は、以上の事情に鑑みてなされたものであり、その目的は、複数のサーバによって構築された中継通信システムに用いられるサーバにおいて、サーバごとに設定されるアクセス制限及びアクセスが許可される時間帯を効率的に管理できる構成を提供することにある。
【課題を解決するための手段及び効果】
【0007】
本発明の解決しようとする課題は以上の如くであり、次にこの課題を解決するための手段とその効果を説明する。
【0008】
本発明の第1の観点によれば、以下のように構成される中継サーバが提供される。即ち、中継サーバは、アクセス許可情報登録部と、アクセス時間帯情報登録部と、制御部と、を備える。前記アクセス許可情報登録部は、アクセス対象中継サーバにアクセス可能な1以上のアクセス側中継サーバの情報を前記アクセス対象中継サーバに対応付けて記憶可能に構成される。前記アクセス時間帯情報登録部は、前記アクセス側中継サーバの前記アクセス対象中継サーバに対するアクセスを許可するか否かを時間帯に応じて定めるアクセス時間帯情報を記憶可能に構成される。前記制御部は、前記アクセス対象中継サーバに接続したい旨の前記アクセス側中継サーバからの要求を受信すると、前記アクセス時間帯情報に基づいて前記アクセス対象中継サーバへのアクセスを許可すべきか否かを判定する。許可すると判定した場合は、前記制御部は、前記アクセス側中継サーバからの接続を許可すべき旨を前記アクセス対象中継サーバに通知し、これによって前記アクセス側中継サーバと前記アクセス対象中継サーバとの間のデータ通信を可能にする。
【0009】
これにより、アクセス側中継サーバからのアクセスを許可する時間帯をアクセス対象中継サーバの事情に応じて設定し、アクセス対象中継サーバとアクセス側中継サーバの通信する時間帯を中継サーバ側で管理することができる。例えば、アクセスを許可する時間帯を、アクセス対象中継サーバに他のサーバ等からのアクセスが集中する時間帯と重ならないように設定することで、アクセス対象中継サーバを効率的に運用できる中継通信システムを構築できる。
【0010】
前記の中継サーバにおいては、以下のように構成されることが好ましい。即ち、前記制御部は、前記アクセス対象中継サーバに特別に接続したい旨の前記アクセス側中継サーバからの接続要求を受信すると、アクセスを許可すべきでない時間帯であっても、当該接続要求があったことを前記アクセス対象中継サーバに通知する。そして、前記アクセス側中継サーバのアクセスの可否を前記アクセス対象中継サーバ側で決定させる。
【0011】
これにより、通常はアクセス側中継サーバのアクセスを許可しない時間帯であっても、アクセス対象中継サーバは必要性に応じてアクセス側中継サーバとデータ通信することが可能になる。従って、緊急な接続が必要とされる事態にも柔軟に対応できる中継通信システムを実現することができる。
【0012】
前記の中継サーバにおいては、当該中継サーバ側で設定した前記アクセス時間帯情報を前記アクセス時間帯情報登録部に記憶させることが可能な時間帯設定機能を有することが好ましい。
【0013】
これにより、中継サーバ側でアクセス許可情報とともにアクセス時間帯を集中的に管理することができる。
【0014】
前記の中継サーバにおいては、前記アクセス対象中継サーバから受信した前記アクセス時間帯情報を前記アクセス時間帯情報登録部に記憶させることが可能な時間帯設定機能を有することが好ましい。
【0015】
これにより、アクセス時間帯情報を、アクセスを制限したい事情のあるアクセス側中継サーバ側で設定及び更新することができる。
【0016】
本発明の第2の観点によれば、以下のように構成される中継通信システムが提供される。即ち、中継通信システムは、アクセス対象中継サーバと、アクセス対象中継サーバにアクセス可能な1以上のアクセス側中継サーバと、前記アクセス対象中継サーバ及び前記アクセス側中継サーバのそれぞれと相互に通信可能な中継サーバと、を備える。前記中継サーバは、アクセス許可情報登録部と、アクセス時間帯情報登録部と、制御部と、を備える。前記アクセス許可情報登録部は、1以上の前記アクセス側中継サーバの情報を前記アクセス対象中継サーバに対応付けて記憶可能に構成される。前記アクセス時間帯情報登録部は、前記アクセス側中継サーバの前記アクセス対象中継サーバに対するアクセスを許可するか否かを時間帯に応じて定めるアクセス時間帯情報を記憶可能に構成される。前記制御部は、前記アクセス対象中継サーバに接続したい旨の前記アクセス側中継サーバからの要求を受信すると、前記アクセス時間帯情報に基づいて前記アクセス対象中継サーバへのアクセスを許可すべきか否かを判定する。この制御部は、許可すると判定した場合は、前記アクセス側中継サーバからの接続を許可すべき旨を前記アクセス対象中継サーバに通知する。前記アクセス対象中継サーバは、前記アクセス側中継サーバからの接続を許可すべき旨が前記中継サーバから通知されると、前記アクセス側中継サーバからのアクセスを許可し、当該アクセス側中継サーバとデータ通信を行う。
【0017】
これにより、アクセス側中継サーバからのアクセスを許可する時間帯をアクセス対象中継サーバの事情に応じて設定し、アクセス対象中継サーバとアクセス側中継サーバの通信する時間帯を中継サーバ側で管理することができる。例えば、アクセス対象中継サーバに他のサーバ等からのアクセスが集中する時間帯と重ならないようにアクセスを許可する時間帯を設定することで、アクセス対象中継サーバを効率的に運用できる中継通信システムを構築できる。
【図面の簡単な説明】
【0018】
【図1】本発明の一実施形態に係る中継通信システムの全体構成を示す説明図。
【図2】外部サーバの機能ブロック図。
【図3】コールセンターサーバの機能ブロック図。
【図4】クライアント端末情報の内容を示す図。
【図5】中継サーバ情報の内容を示す図。
【図6】中継グループ情報の内容を示す図。
【図7】アクセス許可情報データベースの内容を示した表。
【図8】ルーティング処理を説明する説明図。
【図9】LAN検索結果情報の内容を示す図。
【図10】経路探索結果情報の内容を示す図。
【図11】ルーティンググループ情報の内容を示す図。
【図12】アクセス時間帯情報を設定する処理を示すシーケンス図。
【図13】派遣先サーバが遠隔保守を行う場合の通信処理を示すシーケンス図。
【図14】派遣先サーバが緊急接続要求を行う場合の通信処理を示すシーケンス図。
【図15】変形例のアクセス時間帯情報を設定する通信処理を示すシーケンス図。
【発明を実施するための形態】
【0019】
次に発明の実施の形態について説明する。図1は、本発明の一実施形態に係る中継通信システムの全体構成を示す説明図である。
【0020】
本実施形態の中継通信システムは、装置又は機械の遠隔保守を目的として構築された遠隔保守システムであり、コールセンターと、前記装置又は機械の設置先(客先工場)と、サービスマン派遣先と、の3拠点を、インターネットを介して接続するものである。
【0021】
なお、コールセンターとは、客先工場に導入した装置又は機械の保守を行うためのサービス拠点であり、例えば前記装置又は機械の製造元メーカーに設置される。サービスマン派遣先はサービスマンが派遣される場所であり、遠隔保守サービスを提供するための拠点としてコールセンターとは別に設置される。本実施形態の中継通信システムは、客先工場の装置又は機械を、サービスマン派遣先に待機しているサービスマンがインターネットを介して遠隔保守する、といった状況を想定して構築されている。
【0022】
図1に示すように、中継通信システムは、WANに接続された複数のLAN91〜93で構成されている。WAN(Wide Area Network)は、異なるLANを相互に接続するネットワークである。本実施形態ではWANとしてインターネットが使用されている。LAN(Local Area Network)は、限定された場所で構築されるネットワークである。LANは複数存在し、互いに物理的に離れた場所に構築されている。
【0023】
LAN(コールセンターLAN)91はコールセンターに構築され、LAN(派遣先LAN)92はサービスマン派遣先に構築され、LAN(客先LAN)93は客先工場に構築されている。これら3つのLAN91,92,93は、グローバルなネットワークであるインターネットにそれぞれ接続されている。
【0024】
また、LAN91〜93には、それぞれ中継サーバ1が設置されている。以下の説明において、各LANに配置される中継サーバ1を区別するために、LAN91に配置された中継サーバ1のことをコールセンターサーバ(relay server 1、中継サーバ)R1と呼ぶことがある。また、LAN92に配置された中継サーバ1のことを派遣先サーバ(relay server 2、アクセス側中継サーバ)R2と呼び、LAN93に配置された中継サーバ1のことを客先サーバ(relay server 3、アクセス対象中継サーバ)R3と呼ぶことがある。
【0025】
コールセンターサーバR1には、中継通信を行うための各種の設定等を行うクライアント端末5がLAN91を介して接続されている。派遣先サーバR2には、サービスマンが遠隔保守を行う際に直接操作するクライアント端末5がLAN92を介して接続されている。
【0026】
客先工場には、サービスマンが遠隔保守を行う対象であるクライアント端末5が配置されている。この客先工場のクライアント端末5そのものが製造元メーカーが製造した装置又は機械であることもあれば、客先工場のクライアント端末5は装置又は機械を制御するための制御端末に過ぎない場合もある。何れの場合であっても、サービスマンは、この客先工場のクライアント端末5にアクセスすることにより、遠隔保守サービスを提供する。客先工場に配置されるクライアント端末5は、LAN93を介して客先サーバR3に接続されている。
【0027】
それぞれのLAN91〜93に接続されるクライアント端末5はユーザが直接操作できる端末であり、例えばユーザによって日々の業務に使用されるパーソナルコンピュータ(PC)等が該当する。従って、LAN内には通常多数のクライアント端末5が存在する。各クライアント端末5には、同一のLANの中で一意に管理されたプライベートIPアドレスが付与されている。
【0028】
なお、図1に図示されているコールセンターサーバR1、派遣先サーバR2及び客先サーバR3以外にも、物理的に離れた場所にLANが構築されており、当該LANに中継サーバ1が配置されている。これらの中継サーバ1は、外部サーバ2にインターネットを介して複数接続されている。
【0029】
より具体的には、図1で示すサービスマン派遣先にはLAN92が設置されているが、これ以外にも図示しない派遣先が幾つか存在する。そして、図示されない派遣先においてもそれぞれLANが構築されるとともに、当該LANにも、派遣先サーバとしての中継サーバ1が(図1のLAN92の場合と同様に)接続される。また、図1で示す客先工場にはLAN93が設置されているが、これ以外にも図示しない客先工場(保守対象の機械又は装置が設置されている客先)が存在する。そして、図示されない客先工場にもそれぞれLANが設置されるとともに、当該LANにも、客先サーバとしての中継サーバ1が(図1のLAN93の場合と同様に)接続されている。
【0030】
そして、本実施形態においては、客先サーバ(中継サーバ1)ごとに複数の派遣先サーバとしての中継サーバ1が設定されている。なお、以下の説明において、「派遣先サーバとしての中継サーバ1」を単に「派遣先サーバ」と称し、「客先サーバとしての中継サーバ1」を単に「客先サーバ」と称することがある。
【0031】
次に、外部サーバ2の構成について説明する。この外部サーバ2は、各LANに配置された中継サーバ1間での通信に用いられる装置であり、インターネット上に設置されている。本実施形態の外部サーバ2は、SIP(Session Initiaion Protocol)サーバとしての機能を備えている。具体的には、外部サーバ2は、SIPメソッド及びレスポンス等を中継するSIPプロキシサーバとしての機能と、中継サーバ1のアカウントを登録するSIPレジストラサーバとしての機能を備える。
【0032】
外部サーバ2は、図2に示すように、WANインタフェース201と、制御部202と、中継サーバアカウント情報データベース203と、を主要な構成として備えている。
【0033】
WANインタフェース201は、グローバルIPアドレスを使用して、インターネットに接続された中継サーバ1等の各装置と通信を行うインタフェースである。
【0034】
中継サーバアカウント情報データベース203は、中継通信システムを構成する中継サーバ1のアカウントをグローバルIPアドレスと対応付けて管理するデータベースである。本実施形態の中継サーバアカウント情報データベース203には、コールセンターサーバR1、派遣先サーバR2及び客先サーバR3のアカウントとグローバルIPアドレスとが、対応付けて中継サーバ1ごとにそれぞれ登録されている。
【0035】
制御部202は、WANインタフェース201を介して行う様々な通信を制御する処理部であり、TCP/IP、UDP又はSIP等のプロトコルに従った通信処理を制御する。この制御部202は、例えば、それぞれの中継サーバ1から当該中継サーバ1のアカウントに関する情報を受信し、中継サーバアカウント情報データベース203に登録する処理を行う。また、中継サーバ1から送信された様々なSIPメソッド又はレスポンス等の通信データを他の中継サーバ1に中継する処理等を行う。
【0036】
次に、LAN91〜93に配置される中継サーバ1の構成について説明する。LAN91〜93に配置される各中継サーバ1は、各LANに配置されているクライアント端末5に通信可能に接続されるとともに、インターネットにも接続されている。そして、各中継サーバ1(即ち、コールセンターサーバR1、派遣先サーバR2及び客先サーバR3)には、プライベートIPアドレスとグローバルIPアドレスの両方が付与されている。これにより、各中継サーバ1は、前記外部サーバ2を介して相互に中継通信を行うことが可能になっている。中継サーバ1はSIPレジストラサーバとしての機能を備えており、各中継サーバ1と各クライアント端末5との間の通信はSIPを使用して行われる。なお、各中継サーバ1と各クライアント端末5との間の通信はSIPを用いたものに限定される訳ではなく、TCP/IP、UDP等の適宜のプロトコルに従った通信を行うことも可能である。
【0037】
図3を参照して、LAN91に配置されるコールセンターサーバR1を例にして中継サーバ1について説明する。図3はコールセンターサーバR1の機能ブロック図である。
【0038】
コールセンターサーバR1は、図3に示すように、LANインタフェース501と、WANインタフェース502と、制御部503と、クライアント端末情報データベース511と、中継サーバ情報データベース512と、中継グループ情報データベース521と、ルーティンググループ情報データベース522と、アクセス許可情報データベース513と、アクセス時間帯情報データベース514と、通信管理情報データベース515と、を主要な構成要素として備えている。
【0039】
LANインタフェース501は、自装置と同一のLANに接続されたクライアント端末5との通信を、プライベートIPアドレスを使用して行うインタフェースである。
【0040】
WANインタフェース502は、グローバルIPアドレスを使用して、インターネットに接続された外部サーバ2等の各装置と通信を行うインタフェースである。
【0041】
制御部503は、LANインタフェース501及びWANインタフェース502を介して行う様々な通信を制御する処理部であり、TCP/IP、UDP及びSIP等のプロトコルに従った様々な通信処理を制御する。
【0042】
クライアント端末情報データベース511は、LAN91を介してコールセンターサーバR1とローカルに接続しているクライアント端末5のアカウント情報をプライベートIPアドレスと対応付けて管理するデータベースである。
【0043】
クライアント端末情報データベース511に格納されるクライアント端末情報の記憶内容例を図4に示す。図4に示すように、クライアント端末情報においては、LAN91に接続しているクライアント端末5ごとに、当該クライアント端末5に関する属性情報を含むnodeタグが記述される。クライアント端末5に関する属性情報としては、クライアント端末5のプライベートIPアドレス(「addr」)、識別情報(「id」)、名称(「name」)及びポート情報(「port」)等がある。なお、図4に示す記憶内容例において、client11及びclient12以外のクライアント端末5の記述を省略したが、実際には、LAN91を介して中継サーバ1に接続している他のクライアント端末5(例えば、client13)に関する属性情報についても記述されている。
【0044】
中継サーバ情報データベース512は、中継通信を行う中継サーバ1とそれぞれの中継サーバ1に接続されるクライアント端末5の情報を管理するデータベースである。
【0045】
中継サーバ情報データベース512に格納される中継サーバ情報の記憶内容例を図5に示す。図5に示す中継サーバ情報は、中継通信を行う中継サーバ1(コールセンターサーバR1、派遣先サーバR2及び客先サーバR3等)のそれぞれで作成されたものを合成したものである。この中継サーバ情報は、コールセンターサーバR1が、中継通信を行う他の中継サーバ1から受信したそれぞれの中継サーバ情報に、コールセンターサーバR1自身で作成した中継サーバ情報を合成して作成したものである。
【0046】
図5に示す中継サーバ情報においては、中継サーバ1ごとに記述されるsiteタグと、前記siteタグを親要素とする子要素のnodeタグと、が記述されている。siteタグには中継サーバ1に関する属性情報が含まれており、この属性情報としては、中継サーバ1の識別情報(「id」)、中継サーバ1の名称(「name」)及び起動情報(「stat」)等がある。siteタグの子要素であるnodeタグには、中継サーバ1にログオンするクライアント端末5に関する属性情報が含まれている。クライアント端末5に関する属性情報としては、当該クライアント端末5の識別情報(「id」)及びクライアント端末5の名称(「name」)等がある。なお、図5の記憶内容例において、relayserver1及びrelayserver2以外の中継サーバ1の記述を省略したが、実際には、外部サーバ2を介して接続される他の中継サーバ1(例えば、relayserver3)に関する属性情報についても記述されている。また、図5においては、図4と同様に、クライアント端末5に関する記述を一部省略している。
【0047】
中継グループ情報データベース521は、中継通信を行う中継グループ情報を管理するデータベースである。
【0048】
中継グループ情報データベース521に格納される中継グループ情報の記憶内容例を図6に示す。図6に示すように、中継グループ情報においては、groupタグと、このグループタグを親要素とする子要素のsiteタグと、が記述されている。groupタグには中継グループに関する属性情報が含まれており、この属性情報としては、中継グループの識別情報(「id」)及び中継グループの名称(「name」)等がある。siteタグには、中継グループに含まれる中継サーバ1に関する属性情報が含まれており、この属性情報としては、当該中継サーバ1の識別情報(「id」)等がある。また、中継グループは追加作成が可能であり、その場合、新しい中継グループには、他の中継グループと異なる一意の識別情報が付与される。これにより、中継グループ内だけでデータのやり取りを行う等の設定が可能になっている。
【0049】
ルーティンググループ情報データベース522は、中継通信システムを利用したルーティング処理を行うために用いられるルーティンググループ情報を管理するデータベースである。なお、ルーティンググループ情報及びこのルーティンググループ情報を用いたルーティング処理の詳細については後述する。
【0050】
なお、図4で示したクライアント端末情報の記憶内容例、図5で示した中継サーバ情報の記憶内容例及び図6で示した中継グループ情報の記憶内容例はあくまで一例であり、適宜の属性情報及び要素情報を追加又は削除できることは勿論である。
【0051】
アクセス許可情報データベース513は、コールセンターサーバR1以外で通信が許可されている中継サーバの識別情報及び各種の設定等を客先サーバごとに管理するデータベースである。ここでいう客先サーバは、図1に図示される客先サーバR3を含めた中継サーバ1を意味している。このアクセス許可情報データベース513は、例えば、どのサービスマン派遣先がどの客先工場の遠隔保守を担当するかが予め決まっている場合、担当のサービスマン派遣先のみが遠隔保守を実施できるように、客先サーバへのアクセス制限を行うためのものである。
【0052】
このアクセス許可情報データベース513について、図7を参照して具体的に説明する。図7は、アクセス許可情報データベース513の内容を示した表である。
【0053】
また、前述のように、本実施形態のコールセンターサーバR1は、派遣先サーバR2及び客先サーバR3に対してだけでなく、多数の中継サーバ1と接続されている。図7においては、これの中継サーバ1のうち、客先サーバを、relayserver3,31,32,33,34と表し、派遣先サーバを、relayserver2,4,5,6と表している。
【0054】
図7の表において、targetの列には客先サーバが記述されている。一方、permitの列には派遣先サーバが記述されている。そして、この表では、ある客先サーバに対して通信が許可されている派遣先サーバが、当該客先サーバに対応付けられた形で記述されている。例えば、relayserver3は、relayserver2,4,6からの通信を許可している。
【0055】
前記制御部503は、例えば、派遣先サーバR2から接続要求があった場合は、アクセス許可情報データベース513に登録されている情報に基づいてアクセス許可リストを作成し、当該派遣先サーバR2に送信する。このアクセス許可リストは、派遣先サーバR2からの通信が許可されている中継サーバ1、及び当該通信条件等を示すリストである。
【0056】
なお、制御部503は、アクセス許可リストを作成せずに、アクセス許可情報データベース513に登録されている情報を派遣先サーバR2に送信しても良い。派遣先サーバR2は、この情報に対して適宜の処理を行うことで、自らが通信可能な客先サーバを把握することができる。
【0057】
アクセス時間帯情報データベース514は、客先サーバに対して派遣先サーバがアクセスできる時間帯に関するアクセス時間帯情報を管理するデータベースである。アクセス時間帯情報は、アクセス許可情報データベース513に登録されている客先サーバに対応付けて記憶されている。
【0058】
前記アクセス時間帯情報は、曜日情報及び時間情報を含んでいる。この曜日情報及び時間情報によって、アクセスが許可される時間帯が決定されることになる。本実施形態においては、曜日情報及び時間情報によって特定される時間帯を、アクセスが許可される時間帯(接続可能時間帯)として設定することもできるし、アクセスが禁止される時間帯(接続禁止時間帯)として設定することもできる。例えば、客先サーバR3は、月曜から木曜までは、16時から翌日の5時までの時間帯であればアクセスを許可するというように設定することができる。これにより、上記時間帯外に派遣先サーバからコールセンターサーバR1にアクセスがあったとしても、コールセンターサーバR1の段階で接続が拒否されることになる。また、本実施形態のアクセス時間帯情報は、アクセスを推奨する時間(接続推奨時間)の曜日情報及び時間情報についても含ませることが可能になっている。
【0059】
本実施形態においては、アクセス時間帯情報は、客先サーバと、その客先サーバにアクセスを許可されている派遣先サーバと、の関係ごとに設定することができるように構成されている。例えば、relayserver3に接続が許可されているrelayserver2,4,6ごとに、アクセス時間帯情報を設定することが可能になっている。当然、客先サーバR3にアクセスが許可される時間帯を、派遣先サーバの区別なく一律に設定することもできる。
【0060】
コールセンターサーバR1の制御部503は、派遣先サーバから客先サーバにアクセスしたい旨の接続要求があると、アクセスを許可すべきか否かをアクセス時間帯情報に基づいて判定する。なお、このアクセスを許可するか否かを判定するときの処理の詳細は後述する。
【0061】
通信管理情報データベース515は、客先サーバR3と派遣先サーバR2の接続時間及び接続状況等を管理するデータベースである。
【0062】
派遣先サーバR2は、LANインタフェースと、WANインタフェースと、制御部と、クライアント端末情報データベースと、中継サーバ情報データベースと、中継グループ情報データベースと、ルーティンググループ情報データベースと、を備えている。この派遣先サーバR2の構成は、図3に示すコールセンターサーバR1の構成からアクセス許可情報データベース513、アクセス時間帯情報データベース514及び通信管理情報データベース515を省略した構成にほぼ相当しているので、各部の構成の説明は省略する。また、本実施形態の派遣先サーバR2は、アクセスが許可されない時間帯に客先サーバR3と接続するための緊急接続要求(特別な接続要求)をコールセンターサーバR1に送信できるように構成されている。なお、この緊急接続要求を行うときの処理の詳細については後述する。
【0063】
本実施形態の客先サーバR3は、LANインタフェースと、WANインタフェースと、制御部と、クライアント端末情報データベースと、中継サーバ情報データベースと、中継グループ情報データベースと、ルーティンググループ情報データベースと、アクセス時間帯情報データベースを備えている。この客先サーバR3の構成は、図3に示すコールセンターサーバR1の構成からアクセス許可情報データベース513及び通信管理情報データベース515を省略した構成にほぼ相当しているので、各部の構成の説明は省略する。また、本実施形態の客先サーバR3は、通常時は、コールセンターサーバR1以外からの通信を受け付けないように構成されている。
【0064】
次に、本実施形態の中継通信システムにおけるパケットのルーティング制御について説明する。本実施形態においては、遠隔地のLANに属するクライアント端末5同士で、WANを意識することなく相互に通信可能とするために、アプリケーション層でパケットのルーティング処理を行うことが可能に構成されている。以下、図8を参照して説明する。なお、以下の説明において、各クライアント端末5を区別するため、符号の末尾にアルファベットを付して、クライアント端末5a、クライアント端末5b・・・のように表示する場合がある。
【0065】
以下の説明では、サービスマンが客先工場のクライアント端末5を遠隔保守する場合を想定し、派遣先LAN92と客先LAN93との間でパケットのルーティングを行う場合について説明する。なお、以下のルーティングに関する説明において、派遣先サーバR2と客先サーバR3との間には、既にメディアセッションが確立されているものとする。派遣先サーバR2と客先サーバR3との間でメディアセッションを確立するための処理については、後述する。
【0066】
本実施形態の中継通信システムにおいて、WANを介して互いに接続されたLAN91〜93には、それぞれプライベートIPアドレスが割り振られている。なお、各プライベートアドレスは、中継通信システムの中で一意に決まるように管理されている。例として図8に示すように、派遣先LAN92のアドレスは「172.16.1.0/24」、客先LAN93のアドレスは「172.30.2.0/24」である場合を想定して説明する。
【0067】
本実施形態の中継通信システムにおいて、前記アプリケーション層でのパケットのルーティングを実現するため、ルーティングの対象となるLANには、ルーティング装置として機能できる中継サーバ1又はクライアント端末5が少なくとも1つ用意されている。例えば本実施形態の場合、派遣先LAN92内では派遣先サーバR2が、客先LAN93内ではクライアント端末5dが、それぞれルーティング装置として機能できるものとする。
【0068】
本実施形態の中継通信システムにおいて、パケットのルーティングを行う際には、まず、ルーティング可能なLANの検索を行う。具体的には、何れかのクライアント端末5から中継サーバ1に対して、ルーティング可能LAN検索コマンド(以下、単にLAN検索コマンド)を送信する。以下では、具体的に、クライアント端末5bが、派遣先サーバR2に対してルーティング可能LAN検索コマンドを送信したとして説明する。
【0069】
ここで、「ルーティング可能なLAN」とは、ルーティング装置としての中継サーバ1又はクライアント端末5を備えているLANのことである。なお、図5においては、派遣先LAN92及び客先LAN93は1つずつとして説明しているが、実際には、各中継サーバ1には複数のLANが接続され得るし、それぞれのLANが必ずしもルーティング可能とは限らない。そこで、このようにルーティング可能なLANの検索が必要となる。
【0070】
LAN検索コマンドを受信した派遣先サーバR2は、中継グループ情報を参照することにより、中継グループを構成する他の中継サーバ1(コールセンターサーバR1、客先サーバR3)に対してLAN検索コマンドを転送する。そして、LAN検索コマンドを受信した各中継サーバ1(コールセンターサーバR1、派遣先サーバR2、客先サーバR3)は、クライアント端末情報データベース511に登録された各クライアント端末5と通信を行い、自身が接続されているLANの中にルーティング装置として機能できるクライアント端末5が存在するか否かを調べる。ルーティング装置としての機能を備えたクライアント端末5が見つかった場合、当該クライアント端末5を備えるLANはルーティング可能なLANである。また、中継サーバ1自身がルーティング装置として機能できる場合も、当該中継サーバ1を備えるLANはルーティング可能なLANである。このような場合、中継サーバ1は、当該LANはルーティング可能なLANである旨と、当該LANのプライベートIPアドレスと、を関連付けたLAN検索応答情報を生成する。
【0071】
続いて、コールセンターサーバR1及び客先サーバR3は、生成したLAN検索応答情報を派遣先サーバR2へ送信する。派遣先サーバR2においては、自身が生成したLAN検索応答情報と、各中継サーバ1から受信したLAN検索応答情報と、を合成した合成LAN検索応答情報を生成する。派遣先サーバR2は、当該合成LAN検索応答情報を、クライアント端末5bに転送する。クライアント端末5bには、この合成LAN検索応答情報に基づいて、LAN検索結果情報が生成されて記憶される。
【0072】
クライアント端末5bに記憶されるLAN検索結果情報の例を、図9に示す。LAN検索結果情報においては、routing_networkタグを親要素とする子要素のnetworkタグが記述されている。各networkタグには、ルーティング可能なLANのプライベートIPアドレス情報(「addr」)が記載されている。このように、LAN検索コマンドの送信元のクライアント端末において、中継通信システムの中でルーティング可能なLANのプライベートIPアドレスを特定することができる。例えば本実施形態では、図9に示すように、派遣先LAN92(addr=“172.16.1.0/24”)及び客先LAN93(addr=“172.30.2.0/24”)が、ルーティング可能なLANとして特定される。
【0073】
次に、ルーティング可能なLANを特定したクライアント端末5bにおいて、ルーティング経路の探索(より詳細に言うと、ルーティングポイントの特定)が行われる。当該クライアント端末5bは、ルーティング可能なLANの中からルーティング対象LANを指定したうえで、ルーティング経路探索コマンド(以下、単に経路探索コマンド)を派遣先サーバR2に送信する。以下、ルーティング対象LANとして、派遣先LAN92と客先LAN93が指定された場合について説明する。
【0074】
経路探索コマンドを受信した派遣先サーバR2は、中継グループ情報を参照することにより、中継グループを構成する他の中継サーバ1(コールセンターサーバR1、客先サーバR3)に対して経路探索コマンドを転送する。
【0075】
そして、経路探索コマンドを受信した各中継サーバ1(コールセンターサーバR1、派遣先サーバR2、客先サーバR3)は、クライアント端末情報データベース511に登録された各クライアント端末5と通信することにより、自身が接続されているLANの中に、ルーティング対象LANとして指定されたLANのルーティング装置として機能できるクライアント端末5が存在するか否かを調べる。
【0076】
例えば本実施形態の場合、クライアント端末5dは、ルーティング対象LANとして指定されたLAN(客先LAN93)のルーティング装置として機能できる。このようにルーティング対象LANのルーティング装置として機能できるクライアント端末5dは、指定されたLANの間(派遣先LAN92と客先LAN93の間)でパケットをルーティングする際のルーティングポイントとして機能することができる。ルーティングポイントとして機能できるクライアント端末5dが見つかった場合、客先サーバR3は、当該客先LAN93のプライベートIPアドレスと、当該クライアント端末5dの識別情報と、を関連付けた経路探索応答情報を生成する。
【0077】
一方、ルーティング対象LANとして指定されたLANのルーティング装置として中継サーバ1自身が機能できる場合、当該中継サーバ1は、自身がルーティングポイントとして機能できる。例えば本実施形態では、派遣先サーバR2は、ルーティング対象LANとして指定されたLAN(派遣先LAN92)のルーティング装置として機能できる。このような場合、当該派遣先サーバR2は、当該派遣先LAN92のプライベートIPアドレスと、自身の識別情報と、を関連付けた経路探索応答情報を生成する。
【0078】
続いて、客先サーバR3は、生成した経路探索応答情報を派遣先サーバR2へ送信する。派遣先サーバR2においては、客先サーバR3から受信した経路探索応答情報と、自身が生成した経路探索応答情報と、を合成した合成経路探索応答情報を生成する。派遣先サーバR2は、当該合成経路探索応答情報を、クライアント端末5bに転送する。クライアント端末5bには、この合成経路探索応答情報に基づいて、経路探索結果情報が生成されて記憶される。
【0079】
クライアント端末5bに記憶される経路探索結果情報の例を、図10に示す。経路探索結果情報においては、routing_networkタグを親要素とする子要素のnetworkタグが記述されている。各networkタグには、ルーティング可能なLANのプライベートIPアドレス情報(「addr」)と、ルーティングポイントとして機能できる装置の識別情報(「router」)と、が関連付けられて記載されている。このように、ルーティング対象LANとして指定したLANの間でのルーティング経路の探索(即ちルーティングポイントの特定)を実現することができる。
【0080】
次に、ルーティングセッションの確立を行う。ルーティングセッションとは、本実施形態の中継通信システムでパケットのルーティング制御に用いられるメディアセッションである。
【0081】
ルーティングセッションを確立するため、クライアント端末5bは、ルーティングセッションで用いるルーティングポイントを指定する情報を、派遣先サーバR2へ送信する。派遣先サーバR2においては、上記経路探索結果情報に基づいて、ルーティンググループ情報が生成される。ルーティンググループ情報は、中継通信システムを利用したルーティング制御を実行するためのルーティング設定情報であり、ルーティンググループ情報データベース522に格納される。
【0082】
ルーティンググループ情報データベース522に格納されるルーティンググループ情報の例を、図11に示す。ルーティンググループ情報において、networkタグには、ルーティング対象LANのローカルIPアドレスと、ルーティングポイントと使用する装置の識別情報と、が関連付けられて記述されている。routing_sessionタグを親要素とする子要素のsessionタグには、当該ルーティングセッションの始点(「start」)と終点(「end」)が記述されている。
【0083】
続いて、派遣先サーバR2は、ルーティンググループ情報を、次のルーティングポイントであるクライアント端末5dに転送する。これにより、各ルーティングポイントにおいて、ルーティング対象LANの間のルーティング経路に関する情報が共有される。
【0084】
各ルーティングポイントが前記ルーティンググループ情報を受信した後、当該ルーティングポイントの間で、複数のメディアセッションからなるルーティングセッションが確立される。具体的には、客先サーバR3とクライアント端末5dとの間でメディアセッションが確立される。また前述のように、派遣先サーバR2と客先サーバR3との間には、既にメディアセッションが確立されている。この2つのメディアセッションにより、ルーティングポイント同士(派遣先サーバR2とクライアント端末5d)を結ぶルーティングセッションが構成される。
【0085】
次に、派遣先LAN92内の端末5aから、客先LAN93内のクライアント端末5fに対して、ルーティングセッションを介してパケットを送信する場合について説明する。この場合、クライアント端末5aは、クライアント端末5fのプライベートIPアドレス(172.30.2.3)を指定したパケットを作成する。続いて、クライアント端末5aは、当該クライアント端末5a自身が属しているLAN(派遣先LAN92)のルーティングポイントである派遣先サーバR2へ、パケットを転送する。
【0086】
ルーティングポイントとしての派遣先サーバR2は、ルーティングの対象となるパケットを受信した場合、宛先のプライベートIPアドレス(172.30.2.3)に基づいて、当該パケットを届けるべきLANを特定する。今回の説明では、パケットの届け先のLANは客先LAN93(プライベートIPアドレスは172.30.2.0/24)となる。次に、派遣先サーバR2は、前記ルーティンググループ情報を参照することにより、客先LAN93との間で有効なルーティングセッションが確立されているか否かを判定する。例えば現在説明中の例では、ルーティンググループ情報を参照することにより、客先LAN93との間に既にルーティングセッションが確立されていることがわかるので、当該ルーティングセッションを用いてパケットの送信を行えば良いことになる。なお、ここでルーティングセッションが確立されていない場合は、ルーティングセッションを介したパケットの送信が不可能であるためエラーとなる。
【0087】
パケットの送信に使用するルーティングセッションを特定した後、ルーティングポイントとしての派遣先サーバR2は、クライアント端末5aから受信したパケットを、ルーティングセッションを介して送り出す。これにより、前記パケットは、次のルーティングポイントであるクライアント端末5dに受信される。
【0088】
次のルーティングポイントであるクライアント端末5dは、宛先として指定されたプライベートIPアドレス(172.30.2.3)に対して、当該パケットを転送する。これにより、クライアント端末5fにパケットが届けられる。なお、逆方向への通信(クライアント端末5fからクライアント端末5aへパケットを送信する場合)も同様に、ルーティングセッションを介してパケットのルーティングを行うことができる。
【0089】
以上で説明したルーティング関係の処理、即ち、ルーティング可能なLANの検索、ルーティング経路の探索の処理などは、アプリケーション層で行われる。このように、本実施形態では、アプリケーション層のルーティングセッションで、ルーティング対象のデータを流すように構成されている。従って、以上で説明したルーティングは、通常のIPルーティングとは異なっている。
【0090】
このようにアプリケーション層でルーティングを行うことにより、WANを意識することなく遠隔地のLAN同士がプライベートIPアドレスを利用して相互に通信できるだけでなく、ルーティング経路等を中継通信システムの構成に応じて柔軟に構築できる。なお、ルーティングセッションを確立するまでもない単発的な情報の送受信を行う場合には、上記のルーティングを行わない通常の方法でパケットを送受信しても良いことは勿論である。
【0091】
本実施形態において、サービスマン派遣先のサービスマンは、以上で説明したルーティングセッションを介して、客先工場のクライアント端末5の遠隔保守を行うことができる。ところで、上記のようにして確立されたルーティングセッションには、中継サーバ1同士のメディアセッションが含まれている。例えば上記の例では、クライアント端末5aとクライアント端末5fとの間でパケットの送受信を行う際のルーティングセッションには、派遣先サーバR2と客先サーバR3との間に確立されたメディアセッションが含まれている。従って、サービスマンは、派遣先サーバR2と客先サーバR3との間に確立されたメディアセッションを介して、遠隔保守を行うと言うことができる。なお、以下の説明においては、サービスマンが遠隔保守を行う場合であっても、ルーティングセッション全体の説明は省略し、派遣先サーバR2と客先サーバR3との間に確立されたメディアセッションの部分のみを説明する場合がある。
【0092】
このように、派遣先サーバR2と客先サーバR3との間にメディアセッションが確立されると、客先サーバR3のクライアント端末5に対して、稼動状況の確認及びソフトウェアの更新等のリモートメンテナンス作業を行うことができる。また、クライアント端末5に不具合が生じた場合は、復旧用のアプリケーションを適用する等の復旧作業を行うこともできる。
【0093】
次に、図12を参照してアクセス時間帯情報データベース514にアクセス時間帯情報を登録する処理について説明する。図12は、アクセス時間帯情報を設定する処理を示すシーケンス図である。
【0094】
図12に示すように、まず、客先工場のユーザ(例えば客先工場のネットワーク管理者)は、LAN93に接続されたクライアント端末5を介して客先サーバR3にアクセス時間帯情報(ACCESS PERMIT TIMEZONE)を設定する(シーケンス番号1)。なお、客先サーバR3に適宜の操作手段及び表示手段を接続し、この操作手段を用いて直接的にアクセス時間帯情報を設定することもできる。
【0095】
アクセス時間帯情報が設定された客先サーバR3は、SENDメソッドを用いて、前記アクセス時間帯情報をコールセンターサーバR1に適宜のタイミングで送信する(シーケンス番号2)。コールセンターサーバR1の制御部503は客先サーバR3からアクセス時間帯情報を受信すると、OKレスポンスを客先サーバR3に返す。そして、コールセンターサーバR1は、受信したアクセス時間帯情報をアクセス時間帯情報データベース514に記憶する。
【0096】
また、本実施形態のコールセンターサーバR1は、客先サーバR3を介することなく、コールセンターサーバR1にアクセス時間帯情報を直接的に設定することができるように構成されている。例えば、コールセンターサーバR1にキーボード等の操作手段及びディスプレイ等の出力手段を接続し、コールセンターの担当者が操作手段を用いてアクセス時間帯情報をコールセンターサーバR1に設定することも可能である。また、LAN91に接続されるクライアント端末5を操作してコールセンターサーバR1にアクセス時間帯情報を設定することもできる。
【0097】
次に、図13を参照して、アクセスが許可される時間帯に客先工場のクライアント端末5に対してサービスマンが遠隔保守を行う場合について説明する。図13は、派遣先サーバが遠隔保守を行う場合の通信処理を示すシーケンス図である。なお、以下の説明において、客先サーバR3に対して派遣先サーバR2のアクセスが許可される時間帯のことをアクセス許可時間帯と称することがある。
【0098】
リモートメンテナンス等の遠隔保守を行う場合、サービスマンはクライアント端末5を操作し、派遣先サーバR2を介して、コールセンターサーバR1を送信先としたアクセス許可リスト要求(GETメソッド)を送信する(シーケンス番号11)。
【0099】
このように、本実施形態ではクライアント端末5から各中継サーバ1を介して要求等が送信されることがあるが、以下の説明においては、クライアント端末5を操作する処理の具体的な説明を省略することがある。
【0100】
また、このアクセス許可リスト要求では、送信先のコールセンターサーバR1のアカウントが指定されている。外部サーバ2は、中継サーバアカウント情報データベース203を参照することでコールセンターサーバR1のグローバルIPアドレスを取得し、派遣先サーバR2からの上記要求をコールセンターサーバR1に中継する。
【0101】
以上のように、本実施形態の各中継サーバ1間の通信は外部サーバ2を経由して行われ、以下においても同様である。従って、以下の説明では、外部サーバ2を経由する通信処理の具体的な説明を省略することがある。
【0102】
上記のアクセス許可リスト要求を受信したコールセンターサーバR1は、アクセス許可情報データベース513に登録されている情報及びアクセス時間帯情報データベース514に登録されている情報に基づいてアクセス許可リストを作成する。アクセス許可リストには、派遣先サーバR2がアクセス可能な客先サーバの一覧とともに、客先サーバごとの接続可能時間又は接続禁止時間及び接続推奨時間を示す情報が含まれている。そして、コールセンターサーバR1は、このアクセス許可リストを派遣先サーバR2へ送信する。
【0103】
そして、サービスマンは、このアクセス許可リストに基づいて、自らが通信すべき客先サーバを選択する。本実施形態においては、この接続先の客先サーバとして客先サーバR3が選択されたとする。
【0104】
しかし、前述のとおり、客先サーバR3はコールセンターサーバR1以外からの通信を通常は受け付けていない。この通信を開始するためには、コールセンターサーバR1から客先サーバR3へアクセス元(派遣先サーバR2)が通知される必要がある。そのため、サービスマンは、派遣先サーバR2を介して、選択したアクセス先通知(Accessメソッド)をコールセンターサーバR1に対して送信する(シーケンス番号12.1)。
【0105】
なお、客先サーバの選択及びアクセス先の通知は、予め設定された方法によって、派遣先サーバR2又はクライアント端末5が自動的に行う構成にしても良い。
【0106】
この通知を受信したコールセンターサーバR1は、派遣先サーバR2が客先サーバR3にアクセスしても良い時間帯であるか否かを、アクセス時間帯情報データベース514に登録されているアクセス時間帯情報に基づいて判定する。コールセンターサーバR1は、接続が許可される時間帯のアクセスと判定すると、客先サーバR3に派遣先サーバR2に対するアクセス許可要求(ACCESS_PERMITメソッド)を送信する(シーケンス番号12.2)。
【0107】
このアクセス許可要求を受信した客先サーバR3は、派遣先サーバR2からの通信を受け付ける処理を行うとともに、コールセンターサーバR1に対してOKレスポンスを返す。コールセンターサーバR1は、客先サーバR3からOKレスポンスを受信した後、前記アクセス許可要求に対するOKレスポンスを派遣先サーバR2に対して返す。
【0108】
派遣先サーバR2は、このOKレスポンスを受けると、客先サーバR3に対して接続要求(INVITEメソッド)を送信する(シーケンス番号13)。これに対するOKレスポンスを受信した派遣先サーバR2は、客先サーバR3に対して、INVITEに対する最終レスポンス(ACKメソッド)を送信する(シーケンス番号14)。そして、客先サーバR3が派遣先サーバR2に対してMediaSessionコマンドを送信する。このコマンドによって、派遣先サーバR2と客先サーバR3との間に通信経路(ルーティングセッション)が確立される(シーケンス番号15)。
【0109】
通信経路が確立されると、派遣先サーバR2は、コールセンターサーバR1に対して、ルーティングセッションの確立を通知する(NOTIFY_ESTABLISHMENTメソッド、シーケンス番号15.1)。そして、コールセンターサーバR1は、派遣先サーバR2が客先サーバR3に対して中継通信を行っている旨を通信管理情報データベース515へ格納し、ルーティングセッション確立の通知に対するOKレスポンスを派遣先サーバR2に対して返す。
【0110】
遠隔保守の作業が終了すると、サービスマンは、セッションを終了させる旨(BYEメソッド)を客先サーバR3に送信する(シーケンス番号16)。これに対して客先サーバR3はOKレスポンスを返し、通信を切断する。OKレスポンスを返された派遣先サーバR2は、客先サーバR3との接続が終了したことをコールセンターサーバR1に通知する(NOTIFY_TERMINATIONメソッド、シーケンス番号17)。
【0111】
次に、図14を参照して、派遣先サーバR2が緊急接続要求を行って客先サーバR3と通信を行う場合について説明する。
【0112】
図13で説明したシーケンス番号11から12までの処理と同様に、派遣先サーバR2からアクセス許可リストを要求する旨を受信したコールセンターサーバR1は、アクセス許可リストを作成して派遣先サーバR2に送信する(シーケンス番号21)。派遣先サーバR2側では、客先サーバR3が選択され、その旨がコールセンターサーバR1に送信される(シーケンス番号22)。図14に示す例では、アクセス許可時間帯の接続ではないと判定されるので、NGが派遣先サーバR2に返される。
【0113】
NGレスポンスが返された派遣先サーバR2は、客先サーバR3への緊急接続要求(EMERGENCY_ACCSESSメソッド)を客先サーバR3に送信する(シーケンス番号23)。
【0114】
なお、緊急接続要求は、サービスマンの操作によって行われる。従って、サービスマンが緊急接続要求を行わない場合は、以下に説明するシーケンス番号24から28までの処理が行われないことになる。また、緊急接続要求を行うか否かは、適宜のタイミングで決定できる。例えば、アクセス許可時間帯ではないと判定された場合には、緊急接続要求を自動的に行うように構成することもできる。
【0115】
緊急接続要求を受信したコールセンターサーバR1は、派遣先サーバR2から緊急接続要求があったことを客先サーバR3に通知する(シーケンス番号23.1)。
【0116】
客先サーバR3は、予め通知先に指定されているクライアント端末5又は障害が発生しているクライアント端末5に、客先サーバR3に対して緊急接続要求があった旨を通知する。この通知を受けたクライアント端末5は、通知を受けたクライアント端末5を操作しているユーザ(例えばネットワーク管理者)に派遣先サーバR2側からのアクセスを許可するか否かを決定させる。例えば、「派遣先サーバから緊急接続要求があります。派遣先サーバからのアクセスを許可しますか?」等のメッセージとともに、「許可する」と「許可しない」の何れかを選択させるダイアログをクライアント端末5の表示画面に表示させる。ユーザによって選択された結果は、操作を行ったクライアント端末5からLAN93を介して客先サーバR3に送信される。
【0117】
ユーザの選択した結果に基づいて、客先サーバR3は、OKレスポンス又はNGレスポンスをコールセンターサーバR1に返す。図14に示す例では、ユーザによって緊急接続を許可する旨が選択されているので、客先サーバR3は、コールセンターサーバR1にOKレスポンスを返す。
【0118】
OKが返されたコールセンターサーバR1は、客先サーバR3が派遣先サーバR2の緊急接続を許可した旨を派遣先サーバR2に通知する。通知を受けた派遣先サーバR2は、客先サーバR3とルーティングセッションを確立するための処理を行う。なお、このルーティングセッションの確立及び切断に関する処理(シーケンス番号24から28までの処理)については、図13のシーケンス番号13から17までの処理と同様であるのでその説明を省略する。
【0119】
また、客先サーバR3側で派遣先サーバR2からの緊急接続を許可しない場合は、NGレスポンスがコールセンターサーバR1に返される。NGが返されたコールセンターサーバR1は、その旨を派遣先サーバR2に通知する。この状態では、派遣先サーバR2側から客先サーバR3にアクセスしようとしても、派遣先サーバR2からのアクセスは許可されず、派遣先サーバR2と客先サーバR3との間にルーティングセッションが確立されることはない。
【0120】
以上で説明してきたように、コールセンターサーバR1が派遣先サーバR2からのアクセスの可否を判定することで、アクセス許可時間帯から外れた時間に派遣先サーバR2が客先サーバR3に誤ってアクセスしてしまう事態を確実に防止できるのである。
【0121】
以上に示したように、本実施形態の中継通信システムに用いられるコールセンターサーバR1は、以下のように構成される。即ち、コールセンターサーバR1は、アクセス許可情報データベース513と、アクセス時間帯情報データベース514と、制御部503と、を備える。アクセス許可情報データベース513は、客先サーバR3にアクセス可能な1以上の派遣先サーバの情報を客先サーバR3に対応付けて記憶可能に構成される。アクセス時間帯情報データベース514は、派遣先サーバR2の客先サーバR3に対するアクセスを許可するか否かを時間帯に応じて定めるアクセス時間帯情報を記憶可能に構成される。制御部503は、客先サーバR3に接続したい旨の派遣先サーバR2からの要求を受信すると、アクセス時間帯情報に基づいて客先サーバR3へのアクセスを許可すべきか否かを判定する。許可すると判定した場合は、制御部503は、派遣先サーバR2からの接続を許可すべき旨を客先サーバR3に通知し、これによって派遣先サーバR2と客先サーバR3とのデータ通信を可能にする。
【0122】
これにより、派遣先サーバR2からのアクセスを許可する時間帯を客先サーバR3の事情に応じて設定し、客先サーバR3と派遣先サーバR2の通信する時間帯をコールセンターサーバR1側で管理することができる。例えば、アクセスを許可する時間帯を、客先サーバR3に他のサーバ等からのアクセスが集中する時間帯と重ならないように設定することで、客先サーバR3を効率的に運用できる中継通信システムを構築できる。
【0123】
また、本実施形態のコールセンターサーバR1は以下のように構成される。即ち、制御部503は、客先サーバR3に接続したい旨の派遣先サーバR2からの緊急接続要求を受信すると、アクセスを許可すべきでない時間帯であっても、客先サーバR3に緊急接続要求があったことを通知する。そして、派遣先サーバR2のアクセスの可否を客先サーバR3側で決定させる。
【0124】
これにより、通常は派遣先サーバR2のアクセスを許可しない時間帯であっても、客先サーバR3は必要性に応じて派遣先サーバR2とデータ通信することが可能になる。従って、緊急な接続が必要とされる事態にも柔軟に対応できる中継通信システムを実現することができる。
【0125】
また、本実施形態のコールセンターサーバR1においては、当該コールセンターサーバR1側で設定したアクセス時間帯情報をアクセス時間帯情報データベース514に記憶させることが可能な時間帯設定機能を有する。
【0126】
これにより、中継サーバ側でアクセス許可情報とともにアクセス時間帯を集中的に管理することができる。
【0127】
また、本実施形態のコールセンターサーバR1においては、客先サーバR3から受信したアクセス時間帯情報をアクセス時間帯情報データベース514に記憶させることが可能な時間帯設定機能を有する。
【0128】
これにより、アクセス時間帯を、アクセスを制限したい事情のある派遣先サーバR2側で設定及び更新することができる。
【0129】
以上に本発明の実施形態を説明したが、上記の構成は更に以下のように変更することができる。
【0130】
上記実施形態では、客先サーバR3側で、アクセス時間帯情報を設定した後に、適宜のタイミングで客先サーバR3からアクセス時間帯情報をコールセンターサーバR1に送信している(図12を参照)が、この構成は事情に応じて適宜変更することができる。例えば、図15に示すように、コールセンターサーバR1側からアクセス時間帯情報を要求し(シーケンス番号32)、その要求に対して客先サーバR3がコールセンターサーバR1にアクセス時間帯情報を送信する構成とすることもできる。図15は、変形例のアクセス時間帯情報を設定する通信処理を示すシーケンス図である。
【0131】
また、上記実施形態では、コールセンターサーバR1は、派遣先サーバR2側から緊急接続要求を受けた場合は、客先サーバR3からの承認に基づいて派遣先サーバR2側からの接続を許可しているが、この構成は事情に応じて適宜変更することができる。例えば、緊急接続要求があった場合は、客先サーバR3からの承認を得ることなく、派遣先サーバR2に当該客先サーバR3へのアクセスを許可するように、コールセンターサーバR1を構成することもできる。この構成の場合、アクセスコントロールの観点から、以下のように処理することが好ましい。即ち、客先サーバR3の承認を得ることなく、緊急接続が許可されるサービスマンを上位のサービスマンとして他のサービスマン(下位のサービスマン)と区別してコールセンターサーバR1に予め登録しておく。そして、コールセンターサーバR1は、上位のサービスマンからの緊急接続要求の場合は、客先サーバR3の承認を得ることなく、当該客先サーバR3への接続を許可する。一方、下位のサービスマンからの緊急接続要求の場合は、コールセンターサーバR1は、客先サーバR3側からの承認を得た場合のみ当該客先サーバR3への接続を許可する。
【0132】
上記クライアント端末情報、中継サーバ情報、中継グループ情報、ルーティンググループ情報等は、図面を参照して説明する際にXML形式のデータとして説明したが、上記各情報を格納する形式はこれに限定されず、適宜の形式で各情報を格納することができる。
【0133】
上記実施形態ではSIPサーバである外部サーバ2を介して各中継サーバ1間での通信を行ったが、これに代えて、外部サーバ2を介さずに中継サーバ1間で直接通信する構成に変更することができる。
【符号の説明】
【0134】
R1 コールセンターサーバ(中継サーバ)
R2 派遣先サーバ(アクセス側中継サーバ)
R3 客先サーバ(アクセス対象中継サーバ)
503 制御部
513 アクセス許可情報データベース(アクセス許可情報登録部)
514 アクセス時間帯情報データベース(アクセス時間帯情報登録部)
【特許請求の範囲】
【請求項1】
アクセス対象中継サーバにアクセス可能な1以上のアクセス側中継サーバの情報を前記アクセス対象中継サーバに対応付けて記憶可能なアクセス許可情報登録部と、
前記アクセス側中継サーバの前記アクセス対象中継サーバに対するアクセスを許可するか否かを時間帯に応じて定めるアクセス時間帯情報を記憶可能なアクセス時間帯情報登録部と、
前記アクセス対象中継サーバに接続したい旨の前記アクセス側中継サーバからの要求を受信すると、
前記アクセス時間帯情報に基づいて前記アクセス対象中継サーバへのアクセスを許可すべきか否かを判定し、
許可すると判定した場合は、前記アクセス側中継サーバからの接続を許可すべき旨を前記アクセス対象中継サーバに通知し、これによって前記アクセス側中継サーバと前記アクセス対象中継サーバとの間のデータ通信を可能にする制御部と、
を備えることを特徴とする中継サーバ。
【請求項2】
請求項1に記載の中継サーバであって、
前記制御部は、
前記アクセス対象中継サーバに特別に接続したい旨の前記アクセス側中継サーバからの接続要求を受信すると、アクセスを許可すべきでない時間帯であっても、当該接続要求があったことを前記アクセス対象中継サーバに通知し、
前記アクセス側中継サーバのアクセスの可否を前記アクセス対象中継サーバ側で決定させることを特徴とする中継サーバ。
【請求項3】
請求項1又は2に記載の中継サーバであって、
当該中継サーバ側で設定した前記アクセス時間帯情報を前記アクセス時間帯情報登録部に記憶させることが可能な時間帯設定機能を有することを特徴とする中継サーバ。
【請求項4】
請求項1又は2に記載の中継サーバであって、
前記アクセス対象中継サーバから受信した前記アクセス時間帯情報を前記アクセス時間帯情報登録部に記憶させることが可能な時間帯設定機能を有することを特徴とする中継サーバ。
【請求項5】
アクセス対象中継サーバと、
アクセス対象中継サーバにアクセス可能な1以上のアクセス側中継サーバと、
前記アクセス対象中継サーバ及び前記アクセス側中継サーバのそれぞれと相互に通信可能な中継サーバと、
を備え、
前記中継サーバは、
1以上の前記アクセス側中継サーバの情報を前記アクセス対象中継サーバに対応付けて記憶可能なアクセス許可情報登録部と、
前記アクセス側中継サーバの前記アクセス対象中継サーバに対するアクセスを許可するか否かを時間帯に応じて定めるアクセス時間帯情報を記憶可能なアクセス時間帯情報登録部と、
前記アクセス対象中継サーバに接続したい旨の前記アクセス側中継サーバからの要求を受信すると、
前記アクセス時間帯情報に基づいて前記アクセス対象中継サーバへのアクセスを許可すべきか否かを判定し、
許可すると判定した場合は、前記アクセス側中継サーバからの接続を許可すべき旨を前記アクセス対象中継サーバに通知する制御部と、
を備え、
前記アクセス対象中継サーバは、前記アクセス側中継サーバからの接続を許可すべき旨が前記中継サーバから通知されると、前記アクセス側中継サーバからのアクセスを許可し、当該アクセス側中継サーバとデータ通信を行うことを特徴とする中継通信システム。
【請求項1】
アクセス対象中継サーバにアクセス可能な1以上のアクセス側中継サーバの情報を前記アクセス対象中継サーバに対応付けて記憶可能なアクセス許可情報登録部と、
前記アクセス側中継サーバの前記アクセス対象中継サーバに対するアクセスを許可するか否かを時間帯に応じて定めるアクセス時間帯情報を記憶可能なアクセス時間帯情報登録部と、
前記アクセス対象中継サーバに接続したい旨の前記アクセス側中継サーバからの要求を受信すると、
前記アクセス時間帯情報に基づいて前記アクセス対象中継サーバへのアクセスを許可すべきか否かを判定し、
許可すると判定した場合は、前記アクセス側中継サーバからの接続を許可すべき旨を前記アクセス対象中継サーバに通知し、これによって前記アクセス側中継サーバと前記アクセス対象中継サーバとの間のデータ通信を可能にする制御部と、
を備えることを特徴とする中継サーバ。
【請求項2】
請求項1に記載の中継サーバであって、
前記制御部は、
前記アクセス対象中継サーバに特別に接続したい旨の前記アクセス側中継サーバからの接続要求を受信すると、アクセスを許可すべきでない時間帯であっても、当該接続要求があったことを前記アクセス対象中継サーバに通知し、
前記アクセス側中継サーバのアクセスの可否を前記アクセス対象中継サーバ側で決定させることを特徴とする中継サーバ。
【請求項3】
請求項1又は2に記載の中継サーバであって、
当該中継サーバ側で設定した前記アクセス時間帯情報を前記アクセス時間帯情報登録部に記憶させることが可能な時間帯設定機能を有することを特徴とする中継サーバ。
【請求項4】
請求項1又は2に記載の中継サーバであって、
前記アクセス対象中継サーバから受信した前記アクセス時間帯情報を前記アクセス時間帯情報登録部に記憶させることが可能な時間帯設定機能を有することを特徴とする中継サーバ。
【請求項5】
アクセス対象中継サーバと、
アクセス対象中継サーバにアクセス可能な1以上のアクセス側中継サーバと、
前記アクセス対象中継サーバ及び前記アクセス側中継サーバのそれぞれと相互に通信可能な中継サーバと、
を備え、
前記中継サーバは、
1以上の前記アクセス側中継サーバの情報を前記アクセス対象中継サーバに対応付けて記憶可能なアクセス許可情報登録部と、
前記アクセス側中継サーバの前記アクセス対象中継サーバに対するアクセスを許可するか否かを時間帯に応じて定めるアクセス時間帯情報を記憶可能なアクセス時間帯情報登録部と、
前記アクセス対象中継サーバに接続したい旨の前記アクセス側中継サーバからの要求を受信すると、
前記アクセス時間帯情報に基づいて前記アクセス対象中継サーバへのアクセスを許可すべきか否かを判定し、
許可すると判定した場合は、前記アクセス側中継サーバからの接続を許可すべき旨を前記アクセス対象中継サーバに通知する制御部と、
を備え、
前記アクセス対象中継サーバは、前記アクセス側中継サーバからの接続を許可すべき旨が前記中継サーバから通知されると、前記アクセス側中継サーバからのアクセスを許可し、当該アクセス側中継サーバとデータ通信を行うことを特徴とする中継通信システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公開番号】特開2011−55453(P2011−55453A)
【公開日】平成23年3月17日(2011.3.17)
【国際特許分類】
【出願番号】特願2009−205184(P2009−205184)
【出願日】平成21年9月4日(2009.9.4)
【出願人】(000006297)村田機械株式会社 (4,916)
【Fターム(参考)】
【公開日】平成23年3月17日(2011.3.17)
【国際特許分類】
【出願日】平成21年9月4日(2009.9.4)
【出願人】(000006297)村田機械株式会社 (4,916)
【Fターム(参考)】
[ Back to top ]