中継通信システム及びアクセス管理装置
【課題】保守対象の電子機器の状態に応じて、保守対象の電子機器と遠隔保守を行うコンピュータとの通信を容易に制御することができる技術を提供することを課題とする。
【解決手段】中継サーバ10は、一般サーバ12でのエラー発生に応じて、エラー発生通知をアクセス管理装置30に送信する。アクセス管理装置30は、エラー発生通知を受信した場合、アクセス許可リスト66に基づいて、中継サーバ10にアクセスする装置として中継サーバ20を特定する。アクセス管理装置30は、中継サーバ20からのアクセスがあることを中継サーバ10に通知する。中継サーバ20は、アクセス管理装置30からのアクセス開始要求に応じて、中継サーバ10との間にルーティングセッションを確立する。中継サーバ20は、ルーティングセッションを利用して、保守対象の一般サーバ12との通信を開始する。
【解決手段】中継サーバ10は、一般サーバ12でのエラー発生に応じて、エラー発生通知をアクセス管理装置30に送信する。アクセス管理装置30は、エラー発生通知を受信した場合、アクセス許可リスト66に基づいて、中継サーバ10にアクセスする装置として中継サーバ20を特定する。アクセス管理装置30は、中継サーバ20からのアクセスがあることを中継サーバ10に通知する。中継サーバ20は、アクセス管理装置30からのアクセス開始要求に応じて、中継サーバ10との間にルーティングセッションを確立する。中継サーバ20は、ルーティングセッションを利用して、保守対象の一般サーバ12との通信を開始する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、異なる二つのLAN(Local Area Network)に接続されるコンピュータ同士が、WAN(Wide Area Network)を超えて通信することを可能にする中継通信システムに関する。
【背景技術】
【0002】
従来から、家庭あるいはオフィスなどに設置されている電子機器の監視及び保守を、遠隔地から行う遠隔保守システムが実用化されている。遠隔保守システムの利用により、保守業者のサービスマンは、電子機器の設置場所に出向くことなく、電子機器の保守作業を行うことができる。遠隔保守システムを利用することで、保守業者はコストを削減することができるというメリットがある。電子機器でトラブルが発生した場合であっても、サービスマンが電子機器をリモートで操作することで、発生したトラブルを速やかに解決することができる。このように、遠隔保守システムを利用する電子機器のユーザにとってもメリットがある。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2003−223521号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
上記特許文献1では、エアコンを制御する運転制御装置を遠隔地から監視する技術が開示されている。エアコンの保守業者は、運転制御装置からエアコンの監視データを取得するために、監視用ソフトウェア及び運転制御装置にアクセスするためのパスワードなどが記録された記録媒体を、エアコンのメーカーから購入する。
【0005】
保守業者は、記録媒体に記録されたパスワードを用いて運転制御装置にアクセスし、監視用ソフトウェアを用いて運転制御装置から監視データを取得する。監視データを解析して運転制御装置に異常が見つかった場合、保守業者は運転制御装置の遠隔保守を行う。
【0006】
しかし、保守業者に運転制御装置へのアクセス権を設定することができるタイミングは、保守業者が記録媒体を購入する時に限られる。保守業者が交代した場合であっても、過去の保守業者が、記録媒体に記録されたパスワードを用いて、運転制御装置に不正にアクセスするおそれがある。保守業者は、監視データを解析するまで運転制御装置で発生した異常を確認することができない。このため、運転制御装置で発生した異常に速やかに対処することが困難であった。
【0007】
そこで、本発明は前記問題点に鑑み、保守対象の電子機器の状態に応じて、保守対象の電子機器と遠隔保守を行うコンピュータとの通信を容易に制御することができる技術を提供することを目的とする。
【課題を解決するための手段】
【0008】
上記課題を解決するため、請求項1記載の発明は、中継通信システムであって、第1中継装置と、第2中継装置と、アクセス管理装置と、を備え、前記アクセス管理装置は、前記第1中継装置にアクセスすることができる装置のリストである許可リストを保持するリスト保持部と、前記第1中継装置から所定の情報を受信した場合、前記許可リストに基づいて前記第2中継装置を特定する特定部と、前記第2中継装置からのアクセスがあることを前記第1中継装置に通知し、前記第1中継装置へアクセスすることを前記第2中継装置に指示するするアクセス指示部と、を備え、前記第2中継装置は、前記アクセス指示部からの指示に基づいて、前記第1中継装置と前記第2中継装置との間に通信セッションを確立する通信セッション確立部、を備え、前記第1中継装置及び前記第2中継装置は、前記第1中継装置側のLANに接続された通信端末と前記第2中継装置側のLANに接続された通信端末との間の通信を、前記通信セッションを用いて中継する中継通信部、を備えることを特徴とする。
【0009】
請求項2記載の発明は、請求項1に記載の中継通信システムにおいて、前記アクセス管理装置は、さらに、前記特定部によって特定された前記第2中継装置が前記第1中継装置にアクセス可能な状態にあるか否かを確認する確認部、を備えることを特徴とする。
【0010】
請求項3記載の発明は、請求項1または請求項2に記載の中継通信システムにおいて、前記第2中継装置は、さらに、前記第1中継装置と前記第2中継装置との間の通信状況の変化を前記アクセス管理装置に通知する通知部、を備え、前記アクセス管理装置は、さらに、前記通知部からの通知に基づいて前記通信状況の変化を記録する記録部、を備えることを特徴とする。
【0011】
請求項4記載の発明は、第1中継装置及び前記第2中継装置と通信可能なアクセス管理装置であって、前記第1中継装置にアクセスすることができる装置のリストである許可リストを保持するリスト保持部と、前記第1中継装置から所定の情報を受信した場合、前記許可リストに基づいて前記第2中継装置を特定する特定部と、前記特定部によって特定された前記第2中継装置が前記第1中継装置にアクセス可能な状態にあるか否かを確認する確認部と、前記第2中継装置が前記第1中継装置にアクセスできる状態にある場合、前記第2中継装置からのアクセスがあることを前記第1中継装置に通知し、前記第1中継装置にアクセスすることを前記第2中継装置に指示するアクセス指示部と、を備えることを特徴とする。
【発明の効果】
【0012】
本発明に係る中継通信システムにおいて、アクセス管理装置は、第1中継装置から所定の情報を受信した場合、許可リストに基づいて第2中継装置を特定する。第2中継装置は、アクセス管理装置からの指示に基づいて、第1中継装置と第2中継装置との間に通信セッションを確立する。所定の情報としては、第1中継装置側のLANに接続された通信端末の動作を示す情報などが挙げられる。したがって、アクセス管理装置は、第1中継装置側のLANに接続された通信端末の状況に応じて、第1中継装置と第2中継装置との間の通信を制御することができる。
【0013】
アクセス管理装置は、許可リストに基づいて特定された第2中継装置が第1中継装置にアクセスできる状態にあるか否かを確認する。これにより、アクセス管理装置は、第1中継装置に確実にアクセスすることができる装置に対して第1中継装置へのアクセスを指示することができる。
【0014】
第2中継装置は、第1中継装置と第2中継装置との間の通信状況の変化をアクセス管理装置に通知する。アクセス管理装置は、第2中継装置からの通知に基づいて、通信状況の変化を記録する。これにより、第1中継装置と第2中継装置との間の通信状況を容易に把握することができる。
【図面の簡単な説明】
【0015】
【図1】中継通信システムの基本構成を示す図である。
【図2】中継グループ情報の詳細を示す図である。
【図3】中継サーバ情報の詳細を示す図である。
【図4A】クライアント端末情報の詳細を示す図である。
【図4B】クライアント端末情報の詳細を示す図である。
【図5】遠隔保守に利用する際における中継通信システムの構成を示す図である。
【図6】中継サーバの構成を示す図である。
【図7】アクセス管理装置の構成を示す図である。
【図8】アクセス許可リストを示す図である。
【図9】遠隔保守の流れを示す図である。
【図10】中継サーバ情報をテーブル形式で示した図である。
【図11】アクセス記録情報を示す図である。
【図12】中継通信システムの他の構成例を示す図である。
【発明を実施するための形態】
【0016】
以下、図面を参照しつつ本発明の実施の形態について説明する。
【0017】
{中継通信システムの基本構成}
本実施の形態に係る中継通信システムの概要について説明する。図1は、中継通信システムの基本的な構成を示す図である。図1に示す中継通信システムは、LAN1,2と、WAN100とから構成される。WAN100は、たとえばインターネットなどの広域ネットワークである。
【0018】
LAN1には、中継サーバ10と、クライアント端末11とが接続されている。LAN2には、中継サーバ20と、クライアント端末21とが接続されている。WAN100には、SIP(Session Initiation Protocol)サーバ101が接続されている。
【0019】
クライアント端末11,21は、パーソナルコンピュータなどの端末である。中継サーバ10,20は、クライアント端末11とクライアント端末21との間の通信を中継する。SIPサーバ101は、中継サーバ10と中継サーバ20との間の通信を中継する。本実施の形態では、中継サーバ10と中継サーバ20との間の通信プロトコルとして、SIPを利用するが、SIP以外のプロトコルを利用してもよい。
【0020】
中継サーバ10,20及びクライアント端末11,21は、相互に通信が可能な中継グループを構成しており、中継グループの参加に必要な情報を保持している。中継サーバ10は、中継グループ情報51と、中継サーバ情報52と、クライアント端末情報53とを保持している。中継サーバ20は、中継グループ情報51と、中継サーバ情報52と、クライアント端末情報54とを保持している。クライアント端末11,21は、中継グループ情報51と、中継サーバ情報52とを保持している。
【0021】
図2は、中継グループ情報51を示す図である。中継グループ情報51は、上位情報511を含む。上位情報511は、groupタグに対応する。
【0022】
上位情報511は、中継グループについての情報である。「id」は、中継グループの識別情報であり、「groupA」が設定されている。「lastmod」は、中継グループ情報51の最新更新時刻を示す。「name」は、中継グループの名称である。
【0023】
下位情報512は、中継グループの下位にある中継サーバについての情報である。下位情報512は、siteタグとして上位情報511に組み込まれている。「id」は、中継サーバの識別情報を示す。各siteタグには、中継サーバ10の識別情報「rs−1@abc.net」と、中継サーバ20の識別情報「rs−2@abc.net」が設定されている。中継グループに新たな中継サーバが追加された場合、新たな中継サーバに対応するsiteタグが下位情報512に追加される。
【0024】
図3は、中継サーバ情報52を示す図である。中継サーバ情報52は、中継グループを構成する中継サーバ及びクライアント端末に関する情報である。中継サーバ情報52は、上位情報521−1,521−2を含む。上位情報521−1,521−2は、siteタグに対応する。
【0025】
上位情報521−1,521−2は、上位にある中継サーバについての情報であり、中継サーバ10,20にそれぞれ対応する。「id」,「name」、及び「stat」は、中継サーバの識別情報、名称、及び起動状態を示す。中継サーバが起動していれば、「stat=“active”」と設定される。
【0026】
上位情報521−1は、下位情報522−1を含む。下位情報522−1は、中継サーバ10の下位にあるクライアント端末11についての情報である。下位情報522−1は、nodeタグに対応しており、siteタグ(上位情報521−1)に組み込まれている。同様に、上位情報521−2は、中継サーバ20の下位にあるクライアント端末21についての情報として、下位情報522−2を含む。
【0027】
下位情報522−1,522−2において、「div」、「id」、及び「name」は、クライアント端末の設置部署名、識別情報、及び名称をそれぞれ示す。「group」は、クライアント端末が所属する中継グループの識別情報を示す。「site」は、クライアント端末のログオン先である中継サーバの識別情報を示す。
【0028】
下位情報522−1において、「site=“rs−1@abc.net”」と設定されていれば、クライアント端末11は、中継サーバ10にログオン中である。この場合、中継サーバ20及びクライアント端末21は、中継サーバ10を介してクライアント端末11と通信することができる。一方、クライアント端末11がログオンしていなければ、「site」の欄は、空欄となる。中継サーバ20及びクライアント端末21は、クライアント端末11と通信することができない。
【0029】
siteタグ(上位情報)に含まれるnodeタグ(下位情報)の数は、中継サーバに接続されるクライアント端末の数に応じて変化する。たとえば、中継サーバ10に新たなクライアント端末が接続された場合、siteタグには、新たなクライアント端末に対応するnodeタグ(下位情報)が追加される。
【0030】
図4Aは、クライアント端末情報53を示す図である。クライアント端末情報53には、クライアント端末11に関する情報が設定される。「div」、「node addr」、「name」、及び「pass」は、クライアント端末11の設置部署名、IP(Internet Protocol)アドレス、名称、及びパスワードを示す。「id」は、クライアント端末11の識別情報を示す。クライアント端末11の識別情報は、「cl−11@rs−1.abc.net」である。「expr」は、クライアント端末11のログオン有効期限を示す。「port」は、クライアント端末11が中継グループ内での通信を実行する際に使用するポート番号を示す。クライアント端末11が中継サーバ10にログオンしていなければ、「expr」及び「port」は、空欄となる。
【0031】
図4Bは、クライアント端末21に対応するクライアント端末情報54を示す図である。クライアント端末情報54には、クライアント端末情報53と同様に、クライアント端末21に関する情報が記録される。クライアント端末21の識別情報は、「cl−21@rs−2.abc.net」である。
【0032】
中継グループ情報51は、中継グループを構成する中継サーバの数が変化したときに更新される。中継サーバ情報52は、中継グループの構成、中継サーバの動作状態、及びクライアント端末のログオン状態が変化したときなどに更新される。
【0033】
たとえば、クライアント端末11が中継サーバ10からログオフした場合、中継サーバ10は、中継サーバ10が保持する中継サーバ情報52を更新し、中継サーバ情報52の更新通知を中継サーバ20に送信する。中継サーバ20は、更新通知をクライアント端末21に転送する。中継サーバ20及びクライアント端末21は、更新通知に基づいて、中継サーバ情報52を更新する。このように、中継サーバ10,20及びクライアント端末11,21の各ユーザは、中継グループ情報51及び中継サーバ情報52を参照することで、中継グループの構成及び各コンピュータの動作状態などをリアルタイムで確認することができる。
【0034】
クライアント端末情報53,54は、中継サーバ10,20がクライアント端末11,21宛てのデータを中継するときに用いられる。中継サーバ10が、送信先としてクライアント端末11の識別情報が指定されたデータを中継サーバ20から受信したケースを考える。中継サーバ10は、送信先として指定されたクライアント端末11の識別情報と、クライアント端末情報53とに基づいて、クライアント端末11のIPアドレスを特定する。中継サーバ10は、特定したIPアドレスを用いて、受信したデータをクライアント端末11に転送する。
【0035】
{遠隔保守システムの構成}
上述の中継通信システムを利用した遠隔保守システムについて詳しく説明する。図5は、遠隔保守システムの構成を示す図である。図5に示す遠隔保守システムは、図1に示すLAN1,2に、新たにLAN3が追加された構成である。図5において、WAN100及びSIPサーバ101の表示を省略している。
【0036】
LAN1は、ユーザが使用するユーザネットワークである。LAN1のネットワークアドレスは、「172.16.0.0/12」である(末尾の12はサブネットマスクである)。LAN1には、中継サーバ10と、クライアント端末11と、一般サーバ12とが接続されている。一般サーバ12は、遠隔保守の対象となるファイルサーバあるいはWebサーバなどである。一般サーバ12は、中継サーバ及びクライアント端末として機能しない。
【0037】
LAN2,3は、LAN1の遠隔保守を行う保守会社が使用するネットワークである。
【0038】
LAN2は、保守会社のサービスマンが常駐する保守センターに構築される。LAN2のネットワークアドレスは、「192.168.2.0/24」である。LAN2には、中継サーバ20と、クライアント端末21と、一般端末22とが接続されている。一般端末22は、一般サーバ12と同様に、中継サーバ及びクライアント端末として機能しないコンピュータである。サービスマンは、中継サーバ20を使用して、LAN1に接続されている一般サーバ12の遠隔保守を行う。
【0039】
LAN3は、ユーザからの問い合わせなどを受け付けるコールセンターなどに構築される。LAN3のネットワークアドレスは、「192.168.3.0/24」である。LAN3には、アクセス管理装置30と、クライアント端末31とが接続されている。アクセス管理装置30は、中継サーバとして機能するとともに、中継サーバ10及びクライアント端末11に対するアクセス権を管理する。このため、アクセス管理装置30は、中継サーバ10,20及びクライアント端末11,21と、WAN100を介した通信が可能である。
【0040】
中継サーバ20を用いた一般サーバ12の遠隔保守は、中継サーバ10がアクセス管理装置30にエラー発生通知を送信することにより開始される。エラー発生通知は、一般サーバ12でエラーが発生したことを示す情報である。中継サーバ20は、中継サーバ10と中継サーバ20との間に確立されたルーティングセッションを利用して、一般サーバ12の遠隔保守を行う。
【0041】
ルーティングセッションは、LAN1とLAN2との間で転送される通信パケットを、ルーティング制御するためのメディアセッションである。一般サーバ12は、中継サーバ及びクライアント端末として機能しないため、中継サーバ情報に登録されない。したがって、通常であれば、中継サーバ20は、LAN1に接続されている一般サーバ12と通信することができない。しかし、ルーティングセッションを利用することにより、中継サーバ20は、一般サーバ12との通信が可能となる。
【0042】
アクセス管理装置30が中継サーバ10へアクセスすることを指示することにより、中継サーバ20は、ルーティングセッションの確立を開始する。このように、アクセス管理装置30が、LAN1に接続されている中継サーバ10及びクライアント端末11へのアクセスを管理することによって、LAN1への不必要なアクセスを制限している。
【0043】
{中継サーバ10,20の構成}
図6は、中継サーバ10,20の構成を示す図である。図6において、かっこ内の数字は、中継サーバ20に関する参照符号である。
【0044】
中継サーバ10(20)は、制御部101(201)と、データベース格納部102(202)と、インタフェース部103(203)とを備える。
【0045】
制御部101(201)は、中継サーバ10(20)の全体制御を行う。制御部101(201)は、ルーティングセッション確立部104(204)と、ルーティング制御部105(205)とを備える。ルーティングセッション確立部104(204)は、中継サーバ10と中継サーバ20との間にルーティングセッションを確立する。ルーティング制御部105(205)は、ルーティングセッションを利用して、LAN1とLAN2との間で通信パケットのルーティング制御を行う。
【0046】
データベース格納部102(202)は、中継グループ情報61と、中継サーバ情報62と、クライアント端末情報63(64)とを格納する。中継グループ情報61には、図2と同様に、中継サーバ10,20及びアクセス管理装置30の識別情報が記録される。クライアント端末情報63(64)には、クライアント端末11(21)に関する情報が記録される。中継サーバ情報62については、後述する。
【0047】
インタフェース部103(203)は、プライベートIPアドレスを利用して、LAN1(2)内の通信を行う。インタフェース部103(203)は、グローバルIPアドレスを利用して、WAN100を介した通信を行う。
【0048】
{アクセス管理装置30の構成}
図7は、アクセス管理装置30の構成を示す図である。アクセス管理装置30は、制御部301と、データベース格納部302と、インタフェース部303とを備える。
【0049】
制御部301は、アクセス管理装置30の全体制御を行う。制御部301は、アクセス指示部304と、アクセス記録部305とを備える。アクセス指示部304は、エラー発生通知を受信した場合、中継サーバ10にアクセスできる中継サーバ20を特定し、中継サーバ20に対して中継サーバ10へのアクセスを指示する。アクセス記録部305は、中継サーバ20から中継サーバ10へのアクセス状況を記録する。
【0050】
データベース格納部302は、中継グループ情報61と、中継サーバ情報62と、クライアント端末情報65と、アクセス許可リスト66と、アクセス記録情報67とを格納する。クライアント端末情報65には、クライアント端末31に関する情報が記録される。アクセス許可リスト66は、LAN1に接続されている中継サーバ10及びクライアント端末11がアクセスを許可する装置のリストである。アクセス記録情報67は、中継サーバ10にアクセス中の中継サーバ20の通信状態の変化を記録した情報である。
【0051】
インタフェース部303は、中継サーバ10のインタフェース部103と同様に、LAN3内の通信及びWAN100を介した通信を行う。
【0052】
{遠隔保守システムの動作}
保守センターのサービスマンが中継サーバ20を操作して、一般サーバ12の遠隔保守を行うときの遠隔保守システムの動作を説明する。
【0053】
コールセンターにおいて、アクセス管理装置30の管理者が、アクセス許可リスト66を作成する。アクセス許可リスト66は、データベース格納部302に格納される。
【0054】
図8は、アクセス許可リスト66を示す図である。アクセス許可リスト66は、アクセス対象装置の識別情報と、アクセス対象装置へのアクセスが許可されている装置の識別情報とを対応付けた情報である。アクセス許可リスト66には、中継サーバ及びクライアント端末が設定され、一般サーバ12及び一般端末22は設定されない。図8において、「rs−3@abc.net」は、アクセス管理装置30の識別情報である。「cl−31@rs−3.abc.net」は、クライアント端末31の識別情報である。
【0055】
たとえば、中継サーバ10に対するアクセス権が設定されている装置は、中継サーバ20、クライアント端末21,31、及びアクセス管理装置30である。このように、アクセス管理装置30は、アクセス許可リスト66を用いて、中継サーバ10及びクライアント端末11にアクセスすることができる装置を、一元的に管理している。アクセス許可リスト66を変更するだけで、中継サーバ10及びクライアント端末11にアクセスすることができる装置を容易に変更することができる。
【0056】
図9は、一般サーバ12の遠隔保守の流れを示す図である。初期状態では、中継サーバ10は、アクセス管理装置30からのアクセスを受け付け、中継サーバ20及びクライアント端末21,31からのアクセスを拒否する状態にある。
【0057】
中継サーバ10は、一般サーバ12の動作を監視している。一般サーバ12にエラーが発生した場合、中継サーバ10は、エラー発生通知をアクセス管理装置30に自動的に通知する(ステップS1)。ステップS1において、中継サーバ10は、LAN1の管理者の操作に基づいて、エラー発生通知を送信してもよい。中継サーバ10は、一般サーバ12の遠隔保守を要求する保守開始要求をアクセス管理装置30に送信してもよい。
【0058】
アクセス管理装置30がエラー発生通知または保守開始要求を受信した場合、アクセス指示部304は、一般サーバ12の遠隔保守を行う装置を特定する。図5に示すように、一般サーバ12は、LAN1に接続されている。このため、アクセス指示部304は、アクセス許可リスト66に基づいて、中継サーバ10にアクセスすることができる中継サーバ20を遠隔保守を行う装置として特定する。図8に示していないが、アクセス許可リスト66には、アクセス対象装置に対する遠隔保守を実行する装置の優先順位が設定されている。アクセス許可リスト66の優先順位に基づいて、遠隔保守を行う装置として中継サーバ20が特定される。
【0059】
次に、アクセス指示部304は、中継サーバ情報62を参照して、中継サーバ10,20が動作中であることを確認する。図10は、中継サーバ情報62をテーブル形式で示した図である。実際には、中継サーバ情報62は、中継サーバ情報52(図3参照)のようにXML(eXtensible Markup Language)形式で記述される。
【0060】
図10において、中継サーバ情報62の左側の欄は、上位情報621であり、siteタグ(図3参照)に対応する。上位情報621では、各中継サーバの識別情報及び動作状態のみを示している。中継サーバ情報62の右側の欄は、下位情報622であり、nodeタグ(図3参照)に対応する。下位情報622では、各クライアント端末の識別情報及びログオン先のみを示している。
【0061】
再び、図9を参照する。アクセス管理装置30は、一般サーバ12の遠隔保守に対応できるか否かを確認する確認要求を中継サーバ20に送信する(ステップS1.1)。中継サーバ20は、確認要求を受信した場合、一般サーバ12の遠隔保守の実行を要求するメッセージをモニタに表示する。サービスマンが、中継サーバ20を操作して、遠隔保守への対応を指示する。確認要求に対応するOKレスポンスが、中継サーバ20からアクセス管理装置30に送信される。
【0062】
アクセス記録部305は、確認要求の送信(ステップS1.1)と並行して、アクセス記録情報67を新規に作成する。
【0063】
図11は、アクセス記録情報67を示す図である。図11に示すアクセス記録情報67では、アクセス要求元として中継サーバ20の識別情報が記録され、アクセス先として中継サーバ10の識別情報が登録される。更新時刻の一行目に、確認要求の送信時刻「13:45:18」が記録される。接続状態の一行目に、「確認要求送信」が記録される。ステップS1.1の段階では、更新時刻及び接続状態の2行目〜4行目には、情報は記録されない。
【0064】
アクセス指示部304は、確認要求(ステップS1.1)に対するOKレスポンスを受信した場合、エラー発生通知(ステップS1)の応答として、中継サーバ20がアクセスを開始することを中継サーバ10に通知する。中継サーバ10は、中継サーバ20からのアクセスを受け付ける状態に移行する。
【0065】
次に、アクセス指示部304は、中継サーバ20に対して、中継サーバ10にアクセスすることを指示するアクセス開始要求を送信する(ステップS2)。アクセス記録情報67において、アクセス開始要求の送信時刻「13:45:23」が更新時刻の2行目に記録される。「アクセス指示」が接続状態の2行目に記録される。
【0066】
中継サーバ20は、アクセス開始要求を受信することにより、ルーティングセッションの確立を開始する。ルーティングセッション確立部204は、ルーティングセッションの確立要求を中継サーバ10に送信する(ステップS2.1)。ルーティングセッション確立部204は、ルーティングセッションの確立要求に対するOKレスポンスを中継サーバ10から受信した後に、ACKを中継サーバ10に送信する(ステップS3)。中継サーバ20は、アクセス開始要求(ステップS2)に対するOKレスポンスを中継サーバ10に送信する。
【0067】
ステップS2.1,S3の処理により、中継サーバ10と中継サーバ20との間に、ルーティングセッションが確立される(ステップS4)。ルーティングセッション確立部204は、ルーティングセッションが確立されたことを示すセッション確立通知をアクセス管理装置30に送信する(ステップS4.1)。アクセス記録部305は、セッション確立通知に基づいて、アクセス記録情報67を更新する。アクセス記録情報67において、更新時刻の3行目には、セッション確立通知の受信時刻として「13:45:27」が記録される。接続状態の3行目には、「セッション確立」が記録される。
【0068】
次に、中継サーバ10,20は、ルーティング対象であるLAN1,2のネットワークアドレスを交換する。中継サーバ10は、LAN1のネットワークアドレスを中継サーバ20に送信する。中継サーバ20は、LAN2のネットワークアドレスを中継サーバ10に送信する。これにより、中継サーバ20と一般サーバ12との通信が、ルーティングセッションを介して可能となる。サービスマンは、中継サーバ20を用いて、一般サーバ12に対する遠隔保守を開始することができる。
【0069】
たとえば、サービスマンが、中継サーバ20を操作して一般サーバ12の制御コマンドを入力する。中継サーバ20は、制御コマンドが格納された通信パケットを生成する。通信パケットの送信先には、一般サーバ12のIPアドレス「172.16.0.12」が設定される。通信パケットの送信元には、中継サーバ20のIPアドレス「192.168.2.20」が設定される。中継サーバ20は、生成した通信パケットを、ルーティングセッションを介して中継サーバ10に送信する。中継サーバ10は、ルーティングセッションを介して受信した通信パケットの送信先IPアドレスが、LAN1のネットワークアドレスに対応していることを確認する。中継サーバ10は、受信した通信パケットを、一般サーバ12に送信する。一般サーバ12は、制御コマンドに関する処理を実行する。
【0070】
一般サーバ12は、制御コマンドの応答情報を格納した通信パケット(以下、「応答通信パケット」という)を送出する。応答通信パケットの送信先には、中継サーバ20のIPアドレス「192.168.2.20」が設定される。送信元には、一般サーバ12のIPアドレス「172.16.0.12」が設定される。
【0071】
中継サーバ10が応答通信パケットを受信した場合、ルーティング制御部105は、応答通信パケットの送信先(中継サーバ20)IPアドレスがLAN2のネットワークにアドレスに対応することを確認する。同様に、ルーティング制御部105は、送信元(一般サーバ12)IPアドレスがLAN1のネットワークアドレスに対応することを確認する。これらの点を確認することにより、ルーティング制御部105は、受信した応答通信パケットがルーティング可能であると判定する。ルーティング可能と判定された応答通信パケットが、ルーティングセッションを介して中継サーバ20に転送される。このようにして、中継サーバ20と一般サーバ12との通信が行われる。
【0072】
中継サーバ10,20は、LAN1またはLAN2に接続された全ての通信端末からの通信パケットのルーティング制御を行うことができる。通信端末は、中継サーバ及びクライアント端末だけでなく、一般サーバ12及び一般端末22を含む全ての端末を意味する。つまり、クライアント端末21及び一般端末22も、ルーティングセッションを利用して一般サーバ12と通信可能である。このため、クライアント端末21及び一般端末22を使用して、一般サーバ12の遠隔保守を行ってもよい。
【0073】
中継サーバ10,20は、ルーティングセッションを利用できる通信端末を特定した許可端末情報を交換してもよい。たとえば、中継サーバ20は、中継サーバ20の識別情報とIPアドレスを、許可端末情報として通知する。中継サーバ10は、一般サーバ12の名称とIPアドレスとを、許可端末情報として通知する。この結果、中継サーバ20及び一般サーバ12が送信元及び送信先として指定された通信パケットのみが、ルーティングセッションを利用して転送される。一般サーバ12の遠隔保守に関係のないクライアント端末21及び一般端末22は、LAN1の通信端末と通信することができないため、LAN1のセキュリティを向上させることができる。
【0074】
サービスマンは、遠隔保守が完了した場合、中継サーバ20にルーティングセッションの切断を指示する。中継サーバ20は、ルーティングセッションの切断要求を中継サーバ10に送信する(ステップS5)。中継サーバ20は、切断要求に対するOKレスポンスを中継サーバ10から受信した後に、ルーティングセッションを切断する。中継サーバ10は、ルーティングセッションの切断後、中継サーバ20からのアクセスを拒否する状態に戻る。
【0075】
ルーティングセッションの切断後に、中継サーバ20は、ルーティングセッションの切断通知を、アクセス管理装置30に送信する(ステップS5.1)。アクセス記録部305は、切断通知に基づいて、アクセス記録情報67を更新する。アクセス記録情報67において、更新時刻の4行目には、切断通知の受信時刻として「14:18:52」が記録される。接続状態の4行目には、「セッション切断」が記録される。
【0076】
以上説明したように、アクセス管理装置30は、エラー発生通知を受信した場合、アクセス許可リスト66に基づいて、中継サーバ10にアクセスする装置として中継サーバ20を特定する。中継サーバ20は、アクセス開始要求に基づいて確立したルーティングセッションを用いて、一般サーバ12の遠隔保守を開始する。このように、アクセス管理装置30は、一般サーバ12の動作状態に応じて、中継サーバ10と中継サーバ20との間の通信を制御することができる。したがって、一般サーバ12で発生したエラーに速やかに対処することが可能となる。
【0077】
アクセス管理装置30は、アクセス許可リスト66に基づいて特定した中継サーバ20に対して確認要求を送信する。これにより、アクセス管理装置30は、中継サーバ10に確実にアクセスできる装置に対して、中継サーバ10へのアクセスを指示することができる。
【0078】
アクセス管理装置30は、中継サーバ20に確認要求を送信してからルーティングセッションが切断されるまでの中継サーバ20の通信状況を記録する。このため、中継サーバ20の通信状況を容易に把握することができる。
【0079】
上記実施の形態において、アクセス管理装置30が中継サーバとして機能する例について説明したが、これに限られない。たとえば、クライアント端末31が、アクセス指示部304及びアクセス記録部305を備えてもよい。この場合、クライアント端末31が、確認要求の送信(ステップS1.1)、アクセス開始要求の送信(ステップS2)、及びアクセス記録情報67の更新などを行う。LAN3には、アクセス管理装置30に代えて、中継サーバ10,20と同様の中継サーバが接続される。
【0080】
上記実施の形態において、中継サーバ10と中継サーバ20との間にルーティングセッションが確立される例について説明したが、これに限られない。
【0081】
たとえば、中継サーバ10とクライアント端末21との間にルーティングセッションが確立されてもよい。この場合、アクセス管理装置30が、クライアント端末21に対して、確認要求(ステップS1.1)及びアクセス開始要求(ステップS2)を送信する。LAN2に接続されている通信端末は、中継サーバ10とクライアント端末21との間に確立されたルーティングセッションを用いて、一般サーバ12の遠隔保守を行うことができる。
【0082】
また、図12に示すように、LAN1とLAN5とが汎用ルータ13を介して接続され、クライアント端末11及び一般サーバ14がLAN5に接続されているケースを考える。このようなネットワーク構成において、中継サーバ20とクライアント端末11との間にルーティングセッションを確立してもよい。これにより、LAN2に接続されている通信端末は、LAN5に接続されている一般サーバ14の遠隔保守を行うことができる。
【0083】
このように、中継サーバ及びクライアント端末は、遠隔保守を行う通信端末と保守対象の通信端末との間で転送される通信パケットをルーティングセッションを利用して中継する中継装置として機能する。アクセス管理装置30は、二つの中継装置の間のアクセスを管理することによって、保守対象の通信端末(一般サーバ12)への不正なアクセスを防止することができる。
【符号の説明】
【0084】
1,2,3 LAN
10,20 中継サーバ
11,21,31 クライアント端末
12 一般サーバ
22 一般端末
30 アクセス管理装置
100 WAN
101,201,301 制御部
102,202,302 データベース格納部
104,204 ルーティングセッション確立部
105,205 ルーティング制御部
304 アクセス指示部
305 アクセス記録部
【技術分野】
【0001】
本発明は、異なる二つのLAN(Local Area Network)に接続されるコンピュータ同士が、WAN(Wide Area Network)を超えて通信することを可能にする中継通信システムに関する。
【背景技術】
【0002】
従来から、家庭あるいはオフィスなどに設置されている電子機器の監視及び保守を、遠隔地から行う遠隔保守システムが実用化されている。遠隔保守システムの利用により、保守業者のサービスマンは、電子機器の設置場所に出向くことなく、電子機器の保守作業を行うことができる。遠隔保守システムを利用することで、保守業者はコストを削減することができるというメリットがある。電子機器でトラブルが発生した場合であっても、サービスマンが電子機器をリモートで操作することで、発生したトラブルを速やかに解決することができる。このように、遠隔保守システムを利用する電子機器のユーザにとってもメリットがある。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2003−223521号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
上記特許文献1では、エアコンを制御する運転制御装置を遠隔地から監視する技術が開示されている。エアコンの保守業者は、運転制御装置からエアコンの監視データを取得するために、監視用ソフトウェア及び運転制御装置にアクセスするためのパスワードなどが記録された記録媒体を、エアコンのメーカーから購入する。
【0005】
保守業者は、記録媒体に記録されたパスワードを用いて運転制御装置にアクセスし、監視用ソフトウェアを用いて運転制御装置から監視データを取得する。監視データを解析して運転制御装置に異常が見つかった場合、保守業者は運転制御装置の遠隔保守を行う。
【0006】
しかし、保守業者に運転制御装置へのアクセス権を設定することができるタイミングは、保守業者が記録媒体を購入する時に限られる。保守業者が交代した場合であっても、過去の保守業者が、記録媒体に記録されたパスワードを用いて、運転制御装置に不正にアクセスするおそれがある。保守業者は、監視データを解析するまで運転制御装置で発生した異常を確認することができない。このため、運転制御装置で発生した異常に速やかに対処することが困難であった。
【0007】
そこで、本発明は前記問題点に鑑み、保守対象の電子機器の状態に応じて、保守対象の電子機器と遠隔保守を行うコンピュータとの通信を容易に制御することができる技術を提供することを目的とする。
【課題を解決するための手段】
【0008】
上記課題を解決するため、請求項1記載の発明は、中継通信システムであって、第1中継装置と、第2中継装置と、アクセス管理装置と、を備え、前記アクセス管理装置は、前記第1中継装置にアクセスすることができる装置のリストである許可リストを保持するリスト保持部と、前記第1中継装置から所定の情報を受信した場合、前記許可リストに基づいて前記第2中継装置を特定する特定部と、前記第2中継装置からのアクセスがあることを前記第1中継装置に通知し、前記第1中継装置へアクセスすることを前記第2中継装置に指示するするアクセス指示部と、を備え、前記第2中継装置は、前記アクセス指示部からの指示に基づいて、前記第1中継装置と前記第2中継装置との間に通信セッションを確立する通信セッション確立部、を備え、前記第1中継装置及び前記第2中継装置は、前記第1中継装置側のLANに接続された通信端末と前記第2中継装置側のLANに接続された通信端末との間の通信を、前記通信セッションを用いて中継する中継通信部、を備えることを特徴とする。
【0009】
請求項2記載の発明は、請求項1に記載の中継通信システムにおいて、前記アクセス管理装置は、さらに、前記特定部によって特定された前記第2中継装置が前記第1中継装置にアクセス可能な状態にあるか否かを確認する確認部、を備えることを特徴とする。
【0010】
請求項3記載の発明は、請求項1または請求項2に記載の中継通信システムにおいて、前記第2中継装置は、さらに、前記第1中継装置と前記第2中継装置との間の通信状況の変化を前記アクセス管理装置に通知する通知部、を備え、前記アクセス管理装置は、さらに、前記通知部からの通知に基づいて前記通信状況の変化を記録する記録部、を備えることを特徴とする。
【0011】
請求項4記載の発明は、第1中継装置及び前記第2中継装置と通信可能なアクセス管理装置であって、前記第1中継装置にアクセスすることができる装置のリストである許可リストを保持するリスト保持部と、前記第1中継装置から所定の情報を受信した場合、前記許可リストに基づいて前記第2中継装置を特定する特定部と、前記特定部によって特定された前記第2中継装置が前記第1中継装置にアクセス可能な状態にあるか否かを確認する確認部と、前記第2中継装置が前記第1中継装置にアクセスできる状態にある場合、前記第2中継装置からのアクセスがあることを前記第1中継装置に通知し、前記第1中継装置にアクセスすることを前記第2中継装置に指示するアクセス指示部と、を備えることを特徴とする。
【発明の効果】
【0012】
本発明に係る中継通信システムにおいて、アクセス管理装置は、第1中継装置から所定の情報を受信した場合、許可リストに基づいて第2中継装置を特定する。第2中継装置は、アクセス管理装置からの指示に基づいて、第1中継装置と第2中継装置との間に通信セッションを確立する。所定の情報としては、第1中継装置側のLANに接続された通信端末の動作を示す情報などが挙げられる。したがって、アクセス管理装置は、第1中継装置側のLANに接続された通信端末の状況に応じて、第1中継装置と第2中継装置との間の通信を制御することができる。
【0013】
アクセス管理装置は、許可リストに基づいて特定された第2中継装置が第1中継装置にアクセスできる状態にあるか否かを確認する。これにより、アクセス管理装置は、第1中継装置に確実にアクセスすることができる装置に対して第1中継装置へのアクセスを指示することができる。
【0014】
第2中継装置は、第1中継装置と第2中継装置との間の通信状況の変化をアクセス管理装置に通知する。アクセス管理装置は、第2中継装置からの通知に基づいて、通信状況の変化を記録する。これにより、第1中継装置と第2中継装置との間の通信状況を容易に把握することができる。
【図面の簡単な説明】
【0015】
【図1】中継通信システムの基本構成を示す図である。
【図2】中継グループ情報の詳細を示す図である。
【図3】中継サーバ情報の詳細を示す図である。
【図4A】クライアント端末情報の詳細を示す図である。
【図4B】クライアント端末情報の詳細を示す図である。
【図5】遠隔保守に利用する際における中継通信システムの構成を示す図である。
【図6】中継サーバの構成を示す図である。
【図7】アクセス管理装置の構成を示す図である。
【図8】アクセス許可リストを示す図である。
【図9】遠隔保守の流れを示す図である。
【図10】中継サーバ情報をテーブル形式で示した図である。
【図11】アクセス記録情報を示す図である。
【図12】中継通信システムの他の構成例を示す図である。
【発明を実施するための形態】
【0016】
以下、図面を参照しつつ本発明の実施の形態について説明する。
【0017】
{中継通信システムの基本構成}
本実施の形態に係る中継通信システムの概要について説明する。図1は、中継通信システムの基本的な構成を示す図である。図1に示す中継通信システムは、LAN1,2と、WAN100とから構成される。WAN100は、たとえばインターネットなどの広域ネットワークである。
【0018】
LAN1には、中継サーバ10と、クライアント端末11とが接続されている。LAN2には、中継サーバ20と、クライアント端末21とが接続されている。WAN100には、SIP(Session Initiation Protocol)サーバ101が接続されている。
【0019】
クライアント端末11,21は、パーソナルコンピュータなどの端末である。中継サーバ10,20は、クライアント端末11とクライアント端末21との間の通信を中継する。SIPサーバ101は、中継サーバ10と中継サーバ20との間の通信を中継する。本実施の形態では、中継サーバ10と中継サーバ20との間の通信プロトコルとして、SIPを利用するが、SIP以外のプロトコルを利用してもよい。
【0020】
中継サーバ10,20及びクライアント端末11,21は、相互に通信が可能な中継グループを構成しており、中継グループの参加に必要な情報を保持している。中継サーバ10は、中継グループ情報51と、中継サーバ情報52と、クライアント端末情報53とを保持している。中継サーバ20は、中継グループ情報51と、中継サーバ情報52と、クライアント端末情報54とを保持している。クライアント端末11,21は、中継グループ情報51と、中継サーバ情報52とを保持している。
【0021】
図2は、中継グループ情報51を示す図である。中継グループ情報51は、上位情報511を含む。上位情報511は、groupタグに対応する。
【0022】
上位情報511は、中継グループについての情報である。「id」は、中継グループの識別情報であり、「groupA」が設定されている。「lastmod」は、中継グループ情報51の最新更新時刻を示す。「name」は、中継グループの名称である。
【0023】
下位情報512は、中継グループの下位にある中継サーバについての情報である。下位情報512は、siteタグとして上位情報511に組み込まれている。「id」は、中継サーバの識別情報を示す。各siteタグには、中継サーバ10の識別情報「rs−1@abc.net」と、中継サーバ20の識別情報「rs−2@abc.net」が設定されている。中継グループに新たな中継サーバが追加された場合、新たな中継サーバに対応するsiteタグが下位情報512に追加される。
【0024】
図3は、中継サーバ情報52を示す図である。中継サーバ情報52は、中継グループを構成する中継サーバ及びクライアント端末に関する情報である。中継サーバ情報52は、上位情報521−1,521−2を含む。上位情報521−1,521−2は、siteタグに対応する。
【0025】
上位情報521−1,521−2は、上位にある中継サーバについての情報であり、中継サーバ10,20にそれぞれ対応する。「id」,「name」、及び「stat」は、中継サーバの識別情報、名称、及び起動状態を示す。中継サーバが起動していれば、「stat=“active”」と設定される。
【0026】
上位情報521−1は、下位情報522−1を含む。下位情報522−1は、中継サーバ10の下位にあるクライアント端末11についての情報である。下位情報522−1は、nodeタグに対応しており、siteタグ(上位情報521−1)に組み込まれている。同様に、上位情報521−2は、中継サーバ20の下位にあるクライアント端末21についての情報として、下位情報522−2を含む。
【0027】
下位情報522−1,522−2において、「div」、「id」、及び「name」は、クライアント端末の設置部署名、識別情報、及び名称をそれぞれ示す。「group」は、クライアント端末が所属する中継グループの識別情報を示す。「site」は、クライアント端末のログオン先である中継サーバの識別情報を示す。
【0028】
下位情報522−1において、「site=“rs−1@abc.net”」と設定されていれば、クライアント端末11は、中継サーバ10にログオン中である。この場合、中継サーバ20及びクライアント端末21は、中継サーバ10を介してクライアント端末11と通信することができる。一方、クライアント端末11がログオンしていなければ、「site」の欄は、空欄となる。中継サーバ20及びクライアント端末21は、クライアント端末11と通信することができない。
【0029】
siteタグ(上位情報)に含まれるnodeタグ(下位情報)の数は、中継サーバに接続されるクライアント端末の数に応じて変化する。たとえば、中継サーバ10に新たなクライアント端末が接続された場合、siteタグには、新たなクライアント端末に対応するnodeタグ(下位情報)が追加される。
【0030】
図4Aは、クライアント端末情報53を示す図である。クライアント端末情報53には、クライアント端末11に関する情報が設定される。「div」、「node addr」、「name」、及び「pass」は、クライアント端末11の設置部署名、IP(Internet Protocol)アドレス、名称、及びパスワードを示す。「id」は、クライアント端末11の識別情報を示す。クライアント端末11の識別情報は、「cl−11@rs−1.abc.net」である。「expr」は、クライアント端末11のログオン有効期限を示す。「port」は、クライアント端末11が中継グループ内での通信を実行する際に使用するポート番号を示す。クライアント端末11が中継サーバ10にログオンしていなければ、「expr」及び「port」は、空欄となる。
【0031】
図4Bは、クライアント端末21に対応するクライアント端末情報54を示す図である。クライアント端末情報54には、クライアント端末情報53と同様に、クライアント端末21に関する情報が記録される。クライアント端末21の識別情報は、「cl−21@rs−2.abc.net」である。
【0032】
中継グループ情報51は、中継グループを構成する中継サーバの数が変化したときに更新される。中継サーバ情報52は、中継グループの構成、中継サーバの動作状態、及びクライアント端末のログオン状態が変化したときなどに更新される。
【0033】
たとえば、クライアント端末11が中継サーバ10からログオフした場合、中継サーバ10は、中継サーバ10が保持する中継サーバ情報52を更新し、中継サーバ情報52の更新通知を中継サーバ20に送信する。中継サーバ20は、更新通知をクライアント端末21に転送する。中継サーバ20及びクライアント端末21は、更新通知に基づいて、中継サーバ情報52を更新する。このように、中継サーバ10,20及びクライアント端末11,21の各ユーザは、中継グループ情報51及び中継サーバ情報52を参照することで、中継グループの構成及び各コンピュータの動作状態などをリアルタイムで確認することができる。
【0034】
クライアント端末情報53,54は、中継サーバ10,20がクライアント端末11,21宛てのデータを中継するときに用いられる。中継サーバ10が、送信先としてクライアント端末11の識別情報が指定されたデータを中継サーバ20から受信したケースを考える。中継サーバ10は、送信先として指定されたクライアント端末11の識別情報と、クライアント端末情報53とに基づいて、クライアント端末11のIPアドレスを特定する。中継サーバ10は、特定したIPアドレスを用いて、受信したデータをクライアント端末11に転送する。
【0035】
{遠隔保守システムの構成}
上述の中継通信システムを利用した遠隔保守システムについて詳しく説明する。図5は、遠隔保守システムの構成を示す図である。図5に示す遠隔保守システムは、図1に示すLAN1,2に、新たにLAN3が追加された構成である。図5において、WAN100及びSIPサーバ101の表示を省略している。
【0036】
LAN1は、ユーザが使用するユーザネットワークである。LAN1のネットワークアドレスは、「172.16.0.0/12」である(末尾の12はサブネットマスクである)。LAN1には、中継サーバ10と、クライアント端末11と、一般サーバ12とが接続されている。一般サーバ12は、遠隔保守の対象となるファイルサーバあるいはWebサーバなどである。一般サーバ12は、中継サーバ及びクライアント端末として機能しない。
【0037】
LAN2,3は、LAN1の遠隔保守を行う保守会社が使用するネットワークである。
【0038】
LAN2は、保守会社のサービスマンが常駐する保守センターに構築される。LAN2のネットワークアドレスは、「192.168.2.0/24」である。LAN2には、中継サーバ20と、クライアント端末21と、一般端末22とが接続されている。一般端末22は、一般サーバ12と同様に、中継サーバ及びクライアント端末として機能しないコンピュータである。サービスマンは、中継サーバ20を使用して、LAN1に接続されている一般サーバ12の遠隔保守を行う。
【0039】
LAN3は、ユーザからの問い合わせなどを受け付けるコールセンターなどに構築される。LAN3のネットワークアドレスは、「192.168.3.0/24」である。LAN3には、アクセス管理装置30と、クライアント端末31とが接続されている。アクセス管理装置30は、中継サーバとして機能するとともに、中継サーバ10及びクライアント端末11に対するアクセス権を管理する。このため、アクセス管理装置30は、中継サーバ10,20及びクライアント端末11,21と、WAN100を介した通信が可能である。
【0040】
中継サーバ20を用いた一般サーバ12の遠隔保守は、中継サーバ10がアクセス管理装置30にエラー発生通知を送信することにより開始される。エラー発生通知は、一般サーバ12でエラーが発生したことを示す情報である。中継サーバ20は、中継サーバ10と中継サーバ20との間に確立されたルーティングセッションを利用して、一般サーバ12の遠隔保守を行う。
【0041】
ルーティングセッションは、LAN1とLAN2との間で転送される通信パケットを、ルーティング制御するためのメディアセッションである。一般サーバ12は、中継サーバ及びクライアント端末として機能しないため、中継サーバ情報に登録されない。したがって、通常であれば、中継サーバ20は、LAN1に接続されている一般サーバ12と通信することができない。しかし、ルーティングセッションを利用することにより、中継サーバ20は、一般サーバ12との通信が可能となる。
【0042】
アクセス管理装置30が中継サーバ10へアクセスすることを指示することにより、中継サーバ20は、ルーティングセッションの確立を開始する。このように、アクセス管理装置30が、LAN1に接続されている中継サーバ10及びクライアント端末11へのアクセスを管理することによって、LAN1への不必要なアクセスを制限している。
【0043】
{中継サーバ10,20の構成}
図6は、中継サーバ10,20の構成を示す図である。図6において、かっこ内の数字は、中継サーバ20に関する参照符号である。
【0044】
中継サーバ10(20)は、制御部101(201)と、データベース格納部102(202)と、インタフェース部103(203)とを備える。
【0045】
制御部101(201)は、中継サーバ10(20)の全体制御を行う。制御部101(201)は、ルーティングセッション確立部104(204)と、ルーティング制御部105(205)とを備える。ルーティングセッション確立部104(204)は、中継サーバ10と中継サーバ20との間にルーティングセッションを確立する。ルーティング制御部105(205)は、ルーティングセッションを利用して、LAN1とLAN2との間で通信パケットのルーティング制御を行う。
【0046】
データベース格納部102(202)は、中継グループ情報61と、中継サーバ情報62と、クライアント端末情報63(64)とを格納する。中継グループ情報61には、図2と同様に、中継サーバ10,20及びアクセス管理装置30の識別情報が記録される。クライアント端末情報63(64)には、クライアント端末11(21)に関する情報が記録される。中継サーバ情報62については、後述する。
【0047】
インタフェース部103(203)は、プライベートIPアドレスを利用して、LAN1(2)内の通信を行う。インタフェース部103(203)は、グローバルIPアドレスを利用して、WAN100を介した通信を行う。
【0048】
{アクセス管理装置30の構成}
図7は、アクセス管理装置30の構成を示す図である。アクセス管理装置30は、制御部301と、データベース格納部302と、インタフェース部303とを備える。
【0049】
制御部301は、アクセス管理装置30の全体制御を行う。制御部301は、アクセス指示部304と、アクセス記録部305とを備える。アクセス指示部304は、エラー発生通知を受信した場合、中継サーバ10にアクセスできる中継サーバ20を特定し、中継サーバ20に対して中継サーバ10へのアクセスを指示する。アクセス記録部305は、中継サーバ20から中継サーバ10へのアクセス状況を記録する。
【0050】
データベース格納部302は、中継グループ情報61と、中継サーバ情報62と、クライアント端末情報65と、アクセス許可リスト66と、アクセス記録情報67とを格納する。クライアント端末情報65には、クライアント端末31に関する情報が記録される。アクセス許可リスト66は、LAN1に接続されている中継サーバ10及びクライアント端末11がアクセスを許可する装置のリストである。アクセス記録情報67は、中継サーバ10にアクセス中の中継サーバ20の通信状態の変化を記録した情報である。
【0051】
インタフェース部303は、中継サーバ10のインタフェース部103と同様に、LAN3内の通信及びWAN100を介した通信を行う。
【0052】
{遠隔保守システムの動作}
保守センターのサービスマンが中継サーバ20を操作して、一般サーバ12の遠隔保守を行うときの遠隔保守システムの動作を説明する。
【0053】
コールセンターにおいて、アクセス管理装置30の管理者が、アクセス許可リスト66を作成する。アクセス許可リスト66は、データベース格納部302に格納される。
【0054】
図8は、アクセス許可リスト66を示す図である。アクセス許可リスト66は、アクセス対象装置の識別情報と、アクセス対象装置へのアクセスが許可されている装置の識別情報とを対応付けた情報である。アクセス許可リスト66には、中継サーバ及びクライアント端末が設定され、一般サーバ12及び一般端末22は設定されない。図8において、「rs−3@abc.net」は、アクセス管理装置30の識別情報である。「cl−31@rs−3.abc.net」は、クライアント端末31の識別情報である。
【0055】
たとえば、中継サーバ10に対するアクセス権が設定されている装置は、中継サーバ20、クライアント端末21,31、及びアクセス管理装置30である。このように、アクセス管理装置30は、アクセス許可リスト66を用いて、中継サーバ10及びクライアント端末11にアクセスすることができる装置を、一元的に管理している。アクセス許可リスト66を変更するだけで、中継サーバ10及びクライアント端末11にアクセスすることができる装置を容易に変更することができる。
【0056】
図9は、一般サーバ12の遠隔保守の流れを示す図である。初期状態では、中継サーバ10は、アクセス管理装置30からのアクセスを受け付け、中継サーバ20及びクライアント端末21,31からのアクセスを拒否する状態にある。
【0057】
中継サーバ10は、一般サーバ12の動作を監視している。一般サーバ12にエラーが発生した場合、中継サーバ10は、エラー発生通知をアクセス管理装置30に自動的に通知する(ステップS1)。ステップS1において、中継サーバ10は、LAN1の管理者の操作に基づいて、エラー発生通知を送信してもよい。中継サーバ10は、一般サーバ12の遠隔保守を要求する保守開始要求をアクセス管理装置30に送信してもよい。
【0058】
アクセス管理装置30がエラー発生通知または保守開始要求を受信した場合、アクセス指示部304は、一般サーバ12の遠隔保守を行う装置を特定する。図5に示すように、一般サーバ12は、LAN1に接続されている。このため、アクセス指示部304は、アクセス許可リスト66に基づいて、中継サーバ10にアクセスすることができる中継サーバ20を遠隔保守を行う装置として特定する。図8に示していないが、アクセス許可リスト66には、アクセス対象装置に対する遠隔保守を実行する装置の優先順位が設定されている。アクセス許可リスト66の優先順位に基づいて、遠隔保守を行う装置として中継サーバ20が特定される。
【0059】
次に、アクセス指示部304は、中継サーバ情報62を参照して、中継サーバ10,20が動作中であることを確認する。図10は、中継サーバ情報62をテーブル形式で示した図である。実際には、中継サーバ情報62は、中継サーバ情報52(図3参照)のようにXML(eXtensible Markup Language)形式で記述される。
【0060】
図10において、中継サーバ情報62の左側の欄は、上位情報621であり、siteタグ(図3参照)に対応する。上位情報621では、各中継サーバの識別情報及び動作状態のみを示している。中継サーバ情報62の右側の欄は、下位情報622であり、nodeタグ(図3参照)に対応する。下位情報622では、各クライアント端末の識別情報及びログオン先のみを示している。
【0061】
再び、図9を参照する。アクセス管理装置30は、一般サーバ12の遠隔保守に対応できるか否かを確認する確認要求を中継サーバ20に送信する(ステップS1.1)。中継サーバ20は、確認要求を受信した場合、一般サーバ12の遠隔保守の実行を要求するメッセージをモニタに表示する。サービスマンが、中継サーバ20を操作して、遠隔保守への対応を指示する。確認要求に対応するOKレスポンスが、中継サーバ20からアクセス管理装置30に送信される。
【0062】
アクセス記録部305は、確認要求の送信(ステップS1.1)と並行して、アクセス記録情報67を新規に作成する。
【0063】
図11は、アクセス記録情報67を示す図である。図11に示すアクセス記録情報67では、アクセス要求元として中継サーバ20の識別情報が記録され、アクセス先として中継サーバ10の識別情報が登録される。更新時刻の一行目に、確認要求の送信時刻「13:45:18」が記録される。接続状態の一行目に、「確認要求送信」が記録される。ステップS1.1の段階では、更新時刻及び接続状態の2行目〜4行目には、情報は記録されない。
【0064】
アクセス指示部304は、確認要求(ステップS1.1)に対するOKレスポンスを受信した場合、エラー発生通知(ステップS1)の応答として、中継サーバ20がアクセスを開始することを中継サーバ10に通知する。中継サーバ10は、中継サーバ20からのアクセスを受け付ける状態に移行する。
【0065】
次に、アクセス指示部304は、中継サーバ20に対して、中継サーバ10にアクセスすることを指示するアクセス開始要求を送信する(ステップS2)。アクセス記録情報67において、アクセス開始要求の送信時刻「13:45:23」が更新時刻の2行目に記録される。「アクセス指示」が接続状態の2行目に記録される。
【0066】
中継サーバ20は、アクセス開始要求を受信することにより、ルーティングセッションの確立を開始する。ルーティングセッション確立部204は、ルーティングセッションの確立要求を中継サーバ10に送信する(ステップS2.1)。ルーティングセッション確立部204は、ルーティングセッションの確立要求に対するOKレスポンスを中継サーバ10から受信した後に、ACKを中継サーバ10に送信する(ステップS3)。中継サーバ20は、アクセス開始要求(ステップS2)に対するOKレスポンスを中継サーバ10に送信する。
【0067】
ステップS2.1,S3の処理により、中継サーバ10と中継サーバ20との間に、ルーティングセッションが確立される(ステップS4)。ルーティングセッション確立部204は、ルーティングセッションが確立されたことを示すセッション確立通知をアクセス管理装置30に送信する(ステップS4.1)。アクセス記録部305は、セッション確立通知に基づいて、アクセス記録情報67を更新する。アクセス記録情報67において、更新時刻の3行目には、セッション確立通知の受信時刻として「13:45:27」が記録される。接続状態の3行目には、「セッション確立」が記録される。
【0068】
次に、中継サーバ10,20は、ルーティング対象であるLAN1,2のネットワークアドレスを交換する。中継サーバ10は、LAN1のネットワークアドレスを中継サーバ20に送信する。中継サーバ20は、LAN2のネットワークアドレスを中継サーバ10に送信する。これにより、中継サーバ20と一般サーバ12との通信が、ルーティングセッションを介して可能となる。サービスマンは、中継サーバ20を用いて、一般サーバ12に対する遠隔保守を開始することができる。
【0069】
たとえば、サービスマンが、中継サーバ20を操作して一般サーバ12の制御コマンドを入力する。中継サーバ20は、制御コマンドが格納された通信パケットを生成する。通信パケットの送信先には、一般サーバ12のIPアドレス「172.16.0.12」が設定される。通信パケットの送信元には、中継サーバ20のIPアドレス「192.168.2.20」が設定される。中継サーバ20は、生成した通信パケットを、ルーティングセッションを介して中継サーバ10に送信する。中継サーバ10は、ルーティングセッションを介して受信した通信パケットの送信先IPアドレスが、LAN1のネットワークアドレスに対応していることを確認する。中継サーバ10は、受信した通信パケットを、一般サーバ12に送信する。一般サーバ12は、制御コマンドに関する処理を実行する。
【0070】
一般サーバ12は、制御コマンドの応答情報を格納した通信パケット(以下、「応答通信パケット」という)を送出する。応答通信パケットの送信先には、中継サーバ20のIPアドレス「192.168.2.20」が設定される。送信元には、一般サーバ12のIPアドレス「172.16.0.12」が設定される。
【0071】
中継サーバ10が応答通信パケットを受信した場合、ルーティング制御部105は、応答通信パケットの送信先(中継サーバ20)IPアドレスがLAN2のネットワークにアドレスに対応することを確認する。同様に、ルーティング制御部105は、送信元(一般サーバ12)IPアドレスがLAN1のネットワークアドレスに対応することを確認する。これらの点を確認することにより、ルーティング制御部105は、受信した応答通信パケットがルーティング可能であると判定する。ルーティング可能と判定された応答通信パケットが、ルーティングセッションを介して中継サーバ20に転送される。このようにして、中継サーバ20と一般サーバ12との通信が行われる。
【0072】
中継サーバ10,20は、LAN1またはLAN2に接続された全ての通信端末からの通信パケットのルーティング制御を行うことができる。通信端末は、中継サーバ及びクライアント端末だけでなく、一般サーバ12及び一般端末22を含む全ての端末を意味する。つまり、クライアント端末21及び一般端末22も、ルーティングセッションを利用して一般サーバ12と通信可能である。このため、クライアント端末21及び一般端末22を使用して、一般サーバ12の遠隔保守を行ってもよい。
【0073】
中継サーバ10,20は、ルーティングセッションを利用できる通信端末を特定した許可端末情報を交換してもよい。たとえば、中継サーバ20は、中継サーバ20の識別情報とIPアドレスを、許可端末情報として通知する。中継サーバ10は、一般サーバ12の名称とIPアドレスとを、許可端末情報として通知する。この結果、中継サーバ20及び一般サーバ12が送信元及び送信先として指定された通信パケットのみが、ルーティングセッションを利用して転送される。一般サーバ12の遠隔保守に関係のないクライアント端末21及び一般端末22は、LAN1の通信端末と通信することができないため、LAN1のセキュリティを向上させることができる。
【0074】
サービスマンは、遠隔保守が完了した場合、中継サーバ20にルーティングセッションの切断を指示する。中継サーバ20は、ルーティングセッションの切断要求を中継サーバ10に送信する(ステップS5)。中継サーバ20は、切断要求に対するOKレスポンスを中継サーバ10から受信した後に、ルーティングセッションを切断する。中継サーバ10は、ルーティングセッションの切断後、中継サーバ20からのアクセスを拒否する状態に戻る。
【0075】
ルーティングセッションの切断後に、中継サーバ20は、ルーティングセッションの切断通知を、アクセス管理装置30に送信する(ステップS5.1)。アクセス記録部305は、切断通知に基づいて、アクセス記録情報67を更新する。アクセス記録情報67において、更新時刻の4行目には、切断通知の受信時刻として「14:18:52」が記録される。接続状態の4行目には、「セッション切断」が記録される。
【0076】
以上説明したように、アクセス管理装置30は、エラー発生通知を受信した場合、アクセス許可リスト66に基づいて、中継サーバ10にアクセスする装置として中継サーバ20を特定する。中継サーバ20は、アクセス開始要求に基づいて確立したルーティングセッションを用いて、一般サーバ12の遠隔保守を開始する。このように、アクセス管理装置30は、一般サーバ12の動作状態に応じて、中継サーバ10と中継サーバ20との間の通信を制御することができる。したがって、一般サーバ12で発生したエラーに速やかに対処することが可能となる。
【0077】
アクセス管理装置30は、アクセス許可リスト66に基づいて特定した中継サーバ20に対して確認要求を送信する。これにより、アクセス管理装置30は、中継サーバ10に確実にアクセスできる装置に対して、中継サーバ10へのアクセスを指示することができる。
【0078】
アクセス管理装置30は、中継サーバ20に確認要求を送信してからルーティングセッションが切断されるまでの中継サーバ20の通信状況を記録する。このため、中継サーバ20の通信状況を容易に把握することができる。
【0079】
上記実施の形態において、アクセス管理装置30が中継サーバとして機能する例について説明したが、これに限られない。たとえば、クライアント端末31が、アクセス指示部304及びアクセス記録部305を備えてもよい。この場合、クライアント端末31が、確認要求の送信(ステップS1.1)、アクセス開始要求の送信(ステップS2)、及びアクセス記録情報67の更新などを行う。LAN3には、アクセス管理装置30に代えて、中継サーバ10,20と同様の中継サーバが接続される。
【0080】
上記実施の形態において、中継サーバ10と中継サーバ20との間にルーティングセッションが確立される例について説明したが、これに限られない。
【0081】
たとえば、中継サーバ10とクライアント端末21との間にルーティングセッションが確立されてもよい。この場合、アクセス管理装置30が、クライアント端末21に対して、確認要求(ステップS1.1)及びアクセス開始要求(ステップS2)を送信する。LAN2に接続されている通信端末は、中継サーバ10とクライアント端末21との間に確立されたルーティングセッションを用いて、一般サーバ12の遠隔保守を行うことができる。
【0082】
また、図12に示すように、LAN1とLAN5とが汎用ルータ13を介して接続され、クライアント端末11及び一般サーバ14がLAN5に接続されているケースを考える。このようなネットワーク構成において、中継サーバ20とクライアント端末11との間にルーティングセッションを確立してもよい。これにより、LAN2に接続されている通信端末は、LAN5に接続されている一般サーバ14の遠隔保守を行うことができる。
【0083】
このように、中継サーバ及びクライアント端末は、遠隔保守を行う通信端末と保守対象の通信端末との間で転送される通信パケットをルーティングセッションを利用して中継する中継装置として機能する。アクセス管理装置30は、二つの中継装置の間のアクセスを管理することによって、保守対象の通信端末(一般サーバ12)への不正なアクセスを防止することができる。
【符号の説明】
【0084】
1,2,3 LAN
10,20 中継サーバ
11,21,31 クライアント端末
12 一般サーバ
22 一般端末
30 アクセス管理装置
100 WAN
101,201,301 制御部
102,202,302 データベース格納部
104,204 ルーティングセッション確立部
105,205 ルーティング制御部
304 アクセス指示部
305 アクセス記録部
【特許請求の範囲】
【請求項1】
第1中継装置と、
第2中継装置と、
アクセス管理装置と、を備え、
前記アクセス管理装置は、
前記第1中継装置にアクセスすることができる装置のリストである許可リストを保持するリスト保持部と、
前記第1中継装置から所定の情報を受信した場合、前記許可リストに基づいて前記第2中継装置を特定する特定部と、
前記第2中継装置からのアクセスがあることを前記第1中継装置に通知し、前記第1中継装置へアクセスすることを前記第2中継装置に指示するするアクセス指示部と、
を備え、
前記第2中継装置は、
前記アクセス指示部からの指示に基づいて、前記第1中継装置と前記第2中継装置との間に通信セッションを確立する通信セッション確立部、
を備え、
前記第1中継装置及び前記第2中継装置は、
前記第1中継装置側のLANに接続された通信端末と前記第2中継装置側のLANに接続された通信端末との間の通信を、前記通信セッションを用いて中継する中継通信部、
を備えることを特徴とする中継通信システム。
【請求項2】
請求項1に記載の中継通信システムにおいて、
前記アクセス管理装置は、さらに、
前記特定部によって特定された前記第2中継装置が前記第1中継装置にアクセス可能な状態にあるか否かを確認する確認部、
を備えることを特徴とする中継通信システム。
【請求項3】
請求項1または請求項2に記載の中継通信システムにおいて、
前記第2中継装置は、さらに、
前記第1中継装置と前記第2中継装置との間の通信状況の変化を前記アクセス管理装置に通知する通知部、
を備え、
前記アクセス管理装置は、さらに、
前記通知部からの通知に基づいて前記通信状況の変化を記録する記録部、
を備えることを特徴とする中継通信システム。
【請求項4】
第1中継装置及び前記第2中継装置と通信可能なアクセス管理装置であって、
前記第1中継装置にアクセスすることができる装置のリストである許可リストを保持するリスト保持部と、
前記第1中継装置から所定の情報を受信した場合、前記許可リストに基づいて前記第2中継装置を特定する特定部と、
前記特定部によって特定された前記第2中継装置が前記第1中継装置にアクセス可能な状態にあるか否かを確認する確認部と、
前記第2中継装置が前記第1中継装置にアクセスできる状態にある場合、前記第2中継装置からのアクセスがあることを前記第1中継装置に通知し、前記第1中継装置にアクセスすることを前記第2中継装置に指示するアクセス指示部と、
を備えることを特徴とするアクセス管理装置。
【請求項1】
第1中継装置と、
第2中継装置と、
アクセス管理装置と、を備え、
前記アクセス管理装置は、
前記第1中継装置にアクセスすることができる装置のリストである許可リストを保持するリスト保持部と、
前記第1中継装置から所定の情報を受信した場合、前記許可リストに基づいて前記第2中継装置を特定する特定部と、
前記第2中継装置からのアクセスがあることを前記第1中継装置に通知し、前記第1中継装置へアクセスすることを前記第2中継装置に指示するするアクセス指示部と、
を備え、
前記第2中継装置は、
前記アクセス指示部からの指示に基づいて、前記第1中継装置と前記第2中継装置との間に通信セッションを確立する通信セッション確立部、
を備え、
前記第1中継装置及び前記第2中継装置は、
前記第1中継装置側のLANに接続された通信端末と前記第2中継装置側のLANに接続された通信端末との間の通信を、前記通信セッションを用いて中継する中継通信部、
を備えることを特徴とする中継通信システム。
【請求項2】
請求項1に記載の中継通信システムにおいて、
前記アクセス管理装置は、さらに、
前記特定部によって特定された前記第2中継装置が前記第1中継装置にアクセス可能な状態にあるか否かを確認する確認部、
を備えることを特徴とする中継通信システム。
【請求項3】
請求項1または請求項2に記載の中継通信システムにおいて、
前記第2中継装置は、さらに、
前記第1中継装置と前記第2中継装置との間の通信状況の変化を前記アクセス管理装置に通知する通知部、
を備え、
前記アクセス管理装置は、さらに、
前記通知部からの通知に基づいて前記通信状況の変化を記録する記録部、
を備えることを特徴とする中継通信システム。
【請求項4】
第1中継装置及び前記第2中継装置と通信可能なアクセス管理装置であって、
前記第1中継装置にアクセスすることができる装置のリストである許可リストを保持するリスト保持部と、
前記第1中継装置から所定の情報を受信した場合、前記許可リストに基づいて前記第2中継装置を特定する特定部と、
前記特定部によって特定された前記第2中継装置が前記第1中継装置にアクセス可能な状態にあるか否かを確認する確認部と、
前記第2中継装置が前記第1中継装置にアクセスできる状態にある場合、前記第2中継装置からのアクセスがあることを前記第1中継装置に通知し、前記第1中継装置にアクセスすることを前記第2中継装置に指示するアクセス指示部と、
を備えることを特徴とするアクセス管理装置。
【図1】
【図2】
【図3】
【図4A】
【図4B】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4A】
【図4B】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2011−55134(P2011−55134A)
【公開日】平成23年3月17日(2011.3.17)
【国際特許分類】
【出願番号】特願2009−200697(P2009−200697)
【出願日】平成21年8月31日(2009.8.31)
【出願人】(000006297)村田機械株式会社 (4,916)
【Fターム(参考)】
【公開日】平成23年3月17日(2011.3.17)
【国際特許分類】
【出願日】平成21年8月31日(2009.8.31)
【出願人】(000006297)村田機械株式会社 (4,916)
【Fターム(参考)】
[ Back to top ]