<第1の実施の形態>
以下、図面を参照しつつ本発明の実施の形態について説明する。
{中継通信システムの基本構成}
本実施の形態に係る中継通信システムの概要について説明する。図1は、中継通信システムの基本的な構成を示す図である。図1に示す中継通信システムは、LAN1,2と、WAN100とから構成される。WAN100は、たとえばインターネットなどの広域ネットワークである。
LAN1には、中継サーバ10と、クライアント端末11とが接続されている。LAN2には、中継サーバ20と、クライアント端末21とが接続されている。WAN100には、SIP(Session Initiation Protocol)サーバ101が接続されている。
クライアント端末11,21は、パーソナルコンピュータなどの端末である。中継サーバ10,20は、クライアント端末11とクライアント端末21との間の通信を中継する。SIPサーバ101は、中継サーバ10と中継サーバ20との間の通信を中継する。本実施の形態では、中継サーバ10と中継サーバ20との間の通信プロトコルとして、SIPを利用するが、SIP以外のプロトコルを利用してもよい。
中継サーバ10,20及びクライアント端末11,21は、相互に通信が可能な中継グループを構成しており、中継グループの参加に必要な情報を保持している。中継サーバ10は、中継グループ情報51と、中継サーバ情報52と、クライアント端末情報53とを保持している。中継サーバ20は、中継グループ情報51と、中継サーバ情報52と、クライアント端末情報54とを保持している。クライアント端末11,21は、中継グループ情報51と、中継サーバ情報52とを保持している。
図2は、中継グループ情報51を示す図である。中継グループ情報51は、上位情報511を含む。上位情報511は、groupタグに対応する。
上位情報511は、中継グループについての情報である。「id」は、中継グループの識別情報であり、「groupA」が設定されている。「lastmod」は、中継グループ情報51の最新更新時刻を示す。「name」は、中継グループの名称である。
下位情報512は、中継グループの下位にある中継サーバについての情報である。下位情報512は、siteタグとして上位情報511に組み込まれている。「id」は、中継サーバの識別情報を示す。各siteタグには、中継サーバ10の識別情報「rs−1@abc.net」と、中継サーバ20の識別情報「rs−2@abc.net」が設定されている。中継グループに新たな中継サーバが追加された場合、新たな中継サーバに対応するsiteタグが下位情報512に追加される。
図3は、中継サーバ情報52を示す図である。中継サーバ情報52は、中継グループを構成する中継サーバ及びクライアント端末に関する情報である。中継サーバ情報52は、上位情報521−1,521−2を含む。上位情報521−1,521−2は、siteタグに対応する。
上位情報521−1,521−2は、上位にある中継サーバについての情報であり、中継サーバ10,20にそれぞれ対応する。「id」,「name」、及び「stat」は、中継サーバの識別情報、名称、及び起動状態を示す。中継サーバが起動していれば、「stat=“active”」と設定される。
上位情報521−1は、下位情報522−1を含む。下位情報522−1は、中継サーバ10の下位にあるクライアント端末11についての情報である。下位情報522−1は、nodeタグに対応しており、siteタグ(上位情報521−1)に組み込まれている。同様に、上位情報521−2は、中継サーバ20の下位にあるクライアント端末21についての情報として、下位情報522−2を含む。
下位情報522−1,522−2において、「div」、「id」、及び「name」は、クライアント端末の設置部署名、識別情報、及び名称をそれぞれ示す。「group」は、クライアント端末が所属する中継グループの識別情報を示す。「site」は、クライアント端末のログオン先である中継サーバの識別情報を示す。
下位情報522−1において、「site=“rs−1@abc.net”」と設定されていれば、クライアント端末11は、中継サーバ10にログオン中である。この場合、中継サーバ20及びクライアント端末21は、中継サーバ10を介してクライアント端末11と通信することができる。一方、クライアント端末11がログオンしていなければ、「site」の欄は、空欄となる。中継サーバ20及びクライアント端末21は、クライアント端末11と通信することができない。
siteタグ(上位情報)に含まれるnodeタグ(下位情報)の数は、中継サーバに接続されるクライアント端末の数に応じて変化する。たとえば、中継サーバ10に新たなクライアント端末が接続された場合、siteタグには、新たなクライアント端末に対応するnodeタグ(下位情報)が追加される。
図4Aは、クライアント端末情報53を示す図である。クライアント端末情報53には、クライアント端末11に関する情報が設定される。「div」、「node addr」、「name」、及び「pass」は、クライアント端末11の設置部署名、IP(Internet Protocol)アドレス、名称、及びパスワードを示す。「id」は、クライアント端末11の識別情報を示す。クライアント端末11の識別情報は、「cl−11@rs−1.abc.net」である。「expr」は、クライアント端末11のログオン有効期限を示す。「port」は、クライアント端末11が中継グループ内での通信を実行する際に使用するポート番号を示す。クライアント端末11が中継サーバ10にログオンしていなければ、「expr」及び「port」は、空欄となる。
図4Bは、クライアント端末21に対応するクライアント端末情報54を示す図である。クライアント端末情報54には、クライアント端末情報53と同様に、クライアント端末21に関する情報が記録される。クライアント端末21の識別情報は、「cl−21@rs−2.abc.net」である。
中継グループ情報51は、中継グループを構成する中継サーバの数が変化したときに更新される。中継サーバ情報52は、中継グループの構成、中継サーバの動作状態、及びクライアント端末のログオン状態が変化したときなどに更新される。
たとえば、クライアント端末11が中継サーバ10からログオフした場合、中継サーバ10は、中継サーバ10が保持する中継サーバ情報52を更新し、中継サーバ情報52の更新通知を中継サーバ20に送信する。中継サーバ20は、更新通知をクライアント端末21に転送する。中継サーバ20及びクライアント端末21は、更新通知に基づいて、中継サーバ情報52を更新する。このように、中継サーバ10,20及びクライアント端末11,21の各ユーザは、中継グループ情報51及び中継サーバ情報52を参照することで、中継グループの構成及び各コンピュータの動作状態などをリアルタイムで確認することができる。
クライアント端末情報53,54は、中継サーバ10,20がクライアント端末11,21宛てのデータを中継するときに用いられる。中継サーバ10が、送信先としてクライアント端末11の識別情報が指定されたデータを中継サーバ20から受信したケースを考える。中継サーバ10は、送信先として指定されたクライアント端末11の識別情報と、クライアント端末情報53とに基づいて、クライアント端末11のIPアドレスを特定する。中継サーバ10は、特定したIPアドレスを用いて、受信したデータをクライアント端末11に転送する。
{遠隔保守システムの構成}
上述の中継通信システムを利用した遠隔保守システムについて詳しく説明する。図5は、遠隔保守システムの構成を示す図である。図5に示す遠隔保守システムは、図1に示すLAN1,2に、新たにLAN3が追加された構成である。図5において、WAN100及びSIPサーバ101の表示を省略している。
LAN1は、ユーザが使用するユーザネットワークである。LAN1のネットワークアドレスは、「172.16.0.0/12」である(末尾の12はサブネットマスクである)。LAN1には、中継サーバ10と、クライアント端末11と、一般サーバ12とが接続されている。一般サーバ12は、遠隔保守の対象となるファイルサーバあるいはWebサーバなどである。一般サーバ12は、中継サーバ及びクライアント端末として機能しない。
LAN2,3は、LAN1の遠隔保守を行う保守会社が使用するネットワークである。
LAN2は、保守会社のサービスマンが常駐する保守センターに構築される。LAN2のネットワークアドレスは、「192.168.2.0/24」である。LAN2には、中継サーバ20と、クライアント端末21と、一般端末22とが接続されている。一般端末22は、一般サーバ12と同様に、中継サーバ及びクライアント端末として機能しないコンピュータである。サービスマンは、中継サーバ20を使用して、LAN1に接続されている一般サーバ12の遠隔保守を行う。
LAN3は、ユーザからの問い合わせなどを受け付けるコールセンターなどに構築される。LAN3のネットワークアドレスは、「192.168.3.0/24」である。LAN3には、アクセス管理装置30と、クライアント端末31とが接続されている。アクセス管理装置30は、中継サーバとして機能するとともに、中継サーバ10及びクライアント端末11に対するアクセス権を管理する。このため、アクセス管理装置30は、中継サーバ10,20及びクライアント端末11,21と、WAN100を介した通信が可能である。
サービスマンが中継サーバ20を使用して一般サーバ12の遠隔保守を行う場合、中継サーバ10と中継サーバ20との間に、ルーティングセッションが確立される。
ルーティングセッションは、LAN1とLAN2との間で転送される通信パケットを、ルーティング制御するためのメディアセッションである。一般サーバ12は、中継サーバ及びクライアント端末として機能しないため、中継サーバ情報に登録されない。したがって、通常であれば、中継サーバ20は、LAN1に接続されている一般サーバ12と通信することができない。しかし、ルーティングセッションを利用することにより、中継サーバ20は、一般サーバ12との通信が可能となる。
ルーティングセッションを確立するためには、中継サーバ20は、アクセス管理装置30を介して中継サーバ10からアクセス許可を取得しなければならない。中継サーバ20は、中継サーバ10へのアクセス許可を取得した後に、中継サーバ10と中継サーバ20との間にルーティングセッションを確立する。このように、アクセス管理装置30が、LAN1に接続されている中継サーバ10及びクライアント端末11へのアクセスを管理することによって、LAN1への不必要なアクセスを制限している。
{中継サーバ10,20の構成}
図6は、中継サーバ10,20の構成を示す図である。図6において、かっこ内の数字は、中継サーバ20に関する参照符号である。
中継サーバ10(20)は、制御部101(201)と、データベース格納部102(202)と、インタフェース部103(203)とを備える。
制御部101(201)は、中継サーバ10(20)の全体制御を行う。制御部101(201)は、ルーティングセッション確立部104(204)と、ルーティング制御部105(205)とを備える。ルーティングセッション確立部104(204)は、中継サーバ10と中継サーバ20との間にルーティングセッションを確立する。ルーティング制御部105(205)は、ルーティングセッションを利用して、LAN1とLAN2との間で通信パケットのルーティング制御を行う。
データベース格納部102(202)は、中継グループ情報61と、中継サーバ情報62と、クライアント端末情報63(64)とを格納する。中継グループ情報61には、図2と同様に、中継サーバ10,20及びアクセス管理装置30の識別情報が記録される。クライアント端末情報63(64)には、クライアント端末11(21)に関する情報が記録される。中継サーバ情報62については、後述する。
インタフェース部103(203)は、プライベートIPアドレスを利用して、LAN1(2)内の通信を行う。インタフェース部103(203)は、グローバルIPアドレスを利用して、WAN100を介した通信を行う。
{アクセス管理装置30の構成}
図7は、アクセス管理装置30の構成を示す図である。アクセス管理装置30は、制御部301と、データベース格納部302と、インタフェース部303とを備える。
制御部301は、アクセス管理装置30の全体制御を行う。制御部301は、アクセス許可確認部304と、アクセス記録部305とを備える。アクセス許可確認部304は、中継サーバ20からのアクセス要求に応じて、中継サーバ20からのアクセスを中継サーバ10が許可するか否かを確認する。アクセス記録部305は、中継サーバ20から中継サーバ10へのアクセス状況を記録する。
データベース格納部302は、中継グループ情報61と、中継サーバ情報62と、クライアント端末情報65と、アクセス許可リスト66と、アクセス記録情報67とを格納する。クライアント端末情報65には、クライアント端末31に関する情報が記録される。アクセス許可リスト66は、LAN1に接続されている中継サーバ10及びクライアント端末11がアクセスを許可する装置のリストである。アクセス記録情報67は、中継サーバ10にアクセス中の中継サーバ20の通信状態の変化を記録した情報である。
インタフェース部303は、中継サーバ10のインタフェース部103と同様に、LAN3内の通信及びWAN100を介した通信を行う。
{遠隔保守システムの動作}
保守センターのサービスマンが中継サーバ20を操作して、一般サーバ12の遠隔保守を行うときの遠隔保守システムの動作を説明する。
コールセンターにおいて、アクセス管理装置30の管理者が、アクセス許可リスト66を作成する。アクセス許可リスト66は、データベース格納部302に格納される。
図8は、アクセス許可リスト66を示す図である。アクセス許可リスト66は、アクセス対象装置の識別情報と、アクセス対象装置へのアクセスが許可されている装置の識別情報とを対応付けた情報である。アクセス許可リスト66には、中継サーバ及びクライアント端末が設定され、一般サーバ12及び一般端末22は設定されない。図8において、「rs−3@abc.net」は、アクセス管理装置30の識別情報である。「cl−31@rs−3.abc.net」は、クライアント端末31の識別情報である。
たとえば、中継サーバ10に対するアクセス権が設定されている装置は、中継サーバ20、クライアント端末21,31、及びアクセス管理装置30である。このように、アクセス管理装置30は、アクセス許可リスト66を用いて、中継サーバ10及びクライアント端末11にアクセスすることができる装置を、一元的に管理している。アクセス許可リスト66を変更するだけで、中継サーバ10及びクライアント端末11にアクセスすることができる装置を容易に変更することができる。
図9は、一般サーバ12の遠隔保守の流れを示す図である。初期状態では、中継サーバ10は、アクセス管理装置30からのアクセスを受け付け、中継サーバ20及びクライアント端末21,31からのアクセスを拒否する状態にある。
中継サーバ20は、サービスマンの操作に基づいて、選択リスト68の送信をアクセス管理装置30に要求する(ステップS1)。選択リスト68は、中継サーバ20からのアクセスを許可する中継サーバ及びクライアント端末のリストである。アクセス管理装置30は、アクセス許可リスト66から中継サーバ20に対応する情報を抽出して、選択リスト68を作成する。選択リスト68が、アクセス管理装置30から中継サーバ20に送信される。
図10は、選択リスト68を示す図である。選択リスト68において、中継サーバ10及びクライアント端末11が中継サーバ20からのアクセスを許可する装置として設定されている。サービスマンは、選択リスト68を中継サーバ20のモニタに表示させて、中継サーバ20に中継サーバ10へのアクセス権が設定されていることを確認する。
次に、サービスマンは、中継サーバ情報62を参照して、中継サーバ10が動作中であることを確認する。図11は、中継サーバ情報62をテーブル形式で示した図である。実際には、中継サーバ情報62は、中継サーバ情報52(図3参照)のようにXML(eXtensible Markup Language)形式で記述される。
図11において、中継サーバ情報62の左側の欄は、上位情報621であり、siteタグ(図3参照)に対応する。上位情報621では、各中継サーバの識別情報及び動作状態のみを示している。中継サーバ情報62の右側の欄は、下位情報622であり、nodeタグ(図3参照)に対応する。下位情報622では、各クライアント端末の識別情報及びログオン先のみを示している。
サービスマンは、モニタに表示された中継サーバ情報62を参照して、中継サーバ10が動作中であることを確認する。サービスマンは、中継サーバ20を操作して、中継サーバ10と中継サーバ20との間にルーティングセッションを確立することを指示する。
再び、図9を参照する。中継サーバ20は、ルーティングセッションの確立指示に基づいて、中継サーバ10に対するアクセス要求を、アクセス管理装置30に送信する(ステップS2)。中継サーバ10は、上述のように、中継サーバ20からのアクセスを許可しない状態にある。このため、中継サーバ20は、ルーティングセッションの確立を中継サーバ10に要求する前に、中継サーバ10にアクセスすることの許可をアクセス管理装置30を介して取得する。
アクセス管理装置30が中継サーバ20からアクセス要求を受信することにより、アクセス許可確認部304は、アクセス許可リスト66を参照して、中継サーバ10に対するアクセス権が中継サーバ20に設定されていることを確認する。アクセス許可確認部304は、中継サーバ20が中継サーバ10にアクセスすることの許可を要求する許可要求を、中継サーバ10に送信する(ステップS2.1)。アクセス記録部305は、アクセス記録情報67を新規に作成する。
図12は、アクセス記録情報67を示す図である。アクセス記録情報67は、中継サーバ20の中継サーバ10に対するアクセス状況を記録した情報である。アクセス記録情報67では、アクセス要求元である中継サーバ20の識別情報と、アクセス先である中継サーバ10の識別情報とが記録される。更新時刻の一行目に、アクセス管理装置30がアクセス要求を受信した時刻「13:45:23」が記録される。接続状態の一行目には、「アクセス準備中」が記録される。ステップS2.1の処理の段階では、更新時刻及び接続状態の2行目及び3行目には、情報は記録されない。
中継サーバ10は、許可要求を受信した場合、許可要求に対するOKレスポンスをアクセス管理装置30に送信する。中継サーバ10は、中継サーバ20からのアクセスを受け付ける状態に移行する。アクセス管理装置30は、中継サーバ10からのOKレスポンスを受信したのであれば、中継サーバ20に対して、アクセス要求(ステップS2)に対応するOKレスポンスを送信する。なお、アクセス管理装置30は、アクセス許可リスト66を参照して中継サーバ10に対するアクセス権が設定されていることを確認できたときに、アクセス要求(ステップS2)に対応するOKレスポンスを中継サーバ20に送信してもよい。この場合、アクセス管理装置30は、ステップS2.1において、中継サーバ20からのアクセスがあることを中継サーバ10に通知してもよい。
中継サーバ20は、アクセス要求(ステップS2)に対するOKレスポンスをアクセス管理装置30から受信することにより、ルーティングセッションの確立を開始する。ルーティングセッション確立部204は、ルーティングセッションの確立要求を中継サーバ10に送信する(ステップS3)。ルーティングセッション確立部204は、中継サーバ10からの応答を受信した後に、ACKを中継サーバ10に送信する(ステップS4)。これにより、中継サーバ10と中継サーバ20との間に、ルーティングセッションが確立される(ステップS5)。
ルーティングセッション確立部204は、ルーティングセッションが確立されたことを示すセッション確立通知をアクセス管理装置30に送信する(ステップS5.1)。アクセス記録部305は、セッション確立通知に基づいて、アクセス記録情報67を更新する。アクセス記録情報67において、更新時刻の2行目には、セッション確立通知の受信時刻として「13:45:27」が記録される。接続状態の2行目には、「セッション確立」が記録される。
次に、中継サーバ10,20は、ルーティング対象であるLAN1,2のネットワークアドレスを交換する。中継サーバ10は、LAN1のネットワークアドレスを中継サーバ20に送信する。中継サーバ20は、LAN2のネットワークアドレスを中継サーバ10に送信する。これにより、中継サーバ20と一般サーバ12との通信が、ルーティングセッションを介して可能となる。サービスマンは、中継サーバ20を用いて、一般サーバ12に対する遠隔保守を開始することができる。
たとえば、サービスマンが、中継サーバ20を操作して一般サーバ12の制御コマンドを入力する。中継サーバ20は、制御コマンドが格納された通信パケットを生成する。通信パケットの送信先には、一般サーバ12のIPアドレス「172.16.0.12」が設定される。通信パケットの送信元には、中継サーバ20のIPアドレス「192.168.2.20」が設定される。中継サーバ20は、生成した通信パケットを、ルーティングセッションを介して中継サーバ10に送信する。中継サーバ10は、ルーティングセッションを介して受信した通信パケットの送信先IPアドレスが、LAN1のネットワークアドレスに対応していることを確認する。中継サーバ10は、受信した通信パケットを、一般サーバ12に送信する。一般サーバ12は、制御コマンドに関する処理を実行する。
一般サーバ12は、制御コマンドの応答情報を格納した通信パケット(以下、「応答通信パケット」という)を送出する。応答通信パケットの送信先には、中継サーバ20のIPアドレス「192.168.2.20」が設定される。送信元には、一般サーバ12のIPアドレス「172.16.0.12」が設定される。
中継サーバ10が応答通信パケットを受信した場合、ルーティング制御部105は、応答通信パケットの送信先(中継サーバ20)IPアドレスがLAN2のネットワークにアドレスに対応することを確認する。同様に、ルーティング制御部105は、送信元(一般サーバ12)IPアドレスがLAN1のネットワークアドレスに対応することを確認する。これらの点を確認することにより、ルーティング制御部105は、受信した応答通信パケットがルーティング可能であると判定する。ルーティング可能と判定された応答通信パケットが、ルーティングセッションを介して中継サーバ20に転送される。このようにして、中継サーバ20と一般サーバ12との通信が行われる。
中継サーバ10,20は、LAN1またはLAN2に接続された全ての通信端末からの通信パケットのルーティング制御を行うことができる。通信端末は、中継サーバ及びクライアント端末だけでなく、一般サーバ12及び一般端末22を含む全ての端末を意味する。つまり、クライアント端末21及び一般端末22も、ルーティングセッションを利用して一般サーバ12と通信可能である。このため、クライアント端末21及び一般端末22を使用して、一般サーバ12の遠隔保守を行ってもよい。
中継サーバ10,20は、ルーティングセッションを利用できる通信端末を特定した許可端末情報を交換してもよい。たとえば、中継サーバ20は、中継サーバ20の識別情報とIPアドレスを、許可端末情報として通知する。中継サーバ10は、一般サーバ12の名称とIPアドレスとを、許可端末情報として通知する。この結果、中継サーバ20及び一般サーバ12が送信元及び送信先として指定された通信パケットのみが、ルーティングセッションを利用して転送される。一般サーバ12の遠隔保守に関係のないクライアント端末21及び一般端末22は、LAN1の通信端末と通信することができないため、LAN1のセキュリティを向上させることができる。
サービスマンは、遠隔保守が完了した場合、中継サーバ20にルーティングセッションの切断を指示する。中継サーバ20は、ルーティングセッションの切断要求を中継サーバ10に送信する(ステップS6)。中継サーバ20は、切断要求に対するOKレスポンスを中継サーバ10から受信した後に、ルーティングセッションを切断する。中継サーバ10は、ルーティングセッションの切断後、中継サーバ20からのアクセスを拒否する状態に戻る。
ルーティングセッションの切断後に、中継サーバ20は、ルーティングセッションの切断通知を、アクセス管理装置30に送信する(ステップS6.1)。アクセス記録部305は、切断通知に基づいて、アクセス記録情報67を更新する。アクセス記録情報67において、更新時刻の3行目には、切断通知の受信時刻として「14:18:52」が記録される。接続状態の3行目には、「セッション切断」が記録される。
以上説明したように、中継サーバ20は、中継サーバ10との間にルーティングセッションを確立する場合、アクセス管理装置30を介して中継サーバ10からアクセス許可を取得する。これにより、アクセス管理装置30は、中継サーバ10と中継サーバ20との通信を制御することが可能となる。
アクセス管理装置30は、中継サーバ20が中継サーバ10へのアクセスを要求してから、ルーティングセッションが切断されるまでの通信状況を記録する。このため、中継サーバ20の中継サーバ10に対するアクセス状況を容易に把握することができる。
<第2の実施の形態>
以下、本発明の第2の実施の形態について説明する。本実施の形態では、上記第1の実施の形態と異なる点を中心に説明する。
{遠隔保守システムの構成}
図13は、本実施の形態に係る遠隔保守システムの構成を示す図である。本実施の形態に係る遠隔保守システムは、図5に示す遠隔保守システムに、新たにLAN4が追加された構成である。
図13において、LAN2は、保守会社の第1保守センターに構築される。LAN4は、保守会社の第2保守センターに構築される。LAN4のネットワークアドレスは、「192.168.4.0/24」である。LAN4には、サポート装置40と、クライアント端末41とが接続されている。
サポート装置40は、一般サーバ12の遠隔保守をサポートする装置である。遠隔保守のサポートは、サポート装置40が中継サーバ10,20へアクセスすることをアクセス管理装置30が許可することにより開始される。サポート装置40は、LAN4において中継サーバとして機能する。サポート装置40の構成は、クライアント端末41に関するクライアント端末情報を保持する点を除いて、中継サーバ10,20と同様である(図6参照)。
本実施の形態では、中継サーバ20とサポート装置40とが異なるLANに接続されている例について説明する。しかし、中継サーバ20とサポート装置40とが同一のLANに接続されてもよい。
{遠隔保守システムの動作の流れ}
アクセス管理装置30の管理者が、アクセス許可リスト71を作成する。図14は、アクセス許可リスト71を示す図である。アクセス許可リスト71には、中継サーバ10,20及びクライアント端末11,21にアクセスすることができる装置が設定されている。図14において、「rs−4@abc.net」及び「cl−41@rs−4.abc.net」は、サポート装置40及びクライアント端末41の識別情報である。
次に、中継サーバ20が一般サーバ12の遠隔保守を開始する。中継サーバ10は、初期状態として、中継サーバ20、クライアント端末21,41及びサポート装置40からのアクセスを拒否する状態にある。中継サーバ20は、初期状態として、サポート装置40及びクライアント端末41からのアクセスを拒否する状態にある。
中継サーバ10と中継サーバ20との間にルーティングセッション(以下、「第1セッション」という。)が確立される。第1セッションの確立時の遠隔保守システムの動作は、第1の実施の形態のステップS1〜ステップS5.1(図9参照)と同様である。本実施の形態では、図9に示すステップS6,S6.1の処理は実行されない。
第1セッションの確立後、中継サーバ20は、第1セッションを利用して、一般サーバ12の遠隔保守を開始する。
図15は、サポート装置40が遠隔保守のサポートを開始するときの遠隔保守システムの動作の流れを示す図である。
サポート装置40は、第2保守センターのサービスマンの操作に応じて、アクセス記録情報67(図12参照)の送信をアクセス管理装置30に要求する(ステップS11)。アクセス管理装置30は、アクセス記録情報67のコピーをサポート装置40に送信する。ステップS11の段階では、第1セッションは確立されている。このため、アクセス記録情報67において、更新時刻及び接続状態の3行目は空欄である。
第2保守センターのサービスマンは、サポート装置40のモニタに表示されたアクセス記録情報67を参照して、遠隔保守のサポートを開始するか否かを決定する。たとえば、遠隔保守の終了予定時刻を過ぎているにも関わらず、第1セッションが切断されていないときなどに、遠隔保守のサポートの開始が決定される。第2保守センターのサービスマンは、中継サーバ10,20へのエスカレーションをサポート装置40に指示する。エスカレーションとは、第1セッションを確立している中継サーバ10,20に対してサポート装置40が新たにアクセスすることをいう。
サポート装置40は、中継サーバ10,20に対するエスカレーションの開始要求をアクセス管理装置30に送信する(ステップS12)。アクセス管理装置30は、アクセス許可リスト71を用いて、サポート装置40が中継サーバ10,20にアクセスできるか否かを判定する。図14に示すように、中継サーバ10,20に対するアクセス権がサポート装置40に設定されている。このため、アクセス管理装置30は、エスカレーションンの開始要求を許可する。
アクセス管理装置30において、アクセス記録部305は、エスカレーションの開始要求を許可した際に、アクセス記録情報67をアクセス記録情報72に更新する。アクセス記録情報72は、サポート装置40に送信されない。
図16は、アクセス記録情報72を示す図である。アクセス記録情報72は、個別アクセス情報721,722,723を含む。個別アクセス情報721は、アクセス記録情報67(図12参照)に対応する。個別アクセス情報722は、中継サーバ20に対するサポート装置40のアクセス状況を記録した情報である。個別アクセス情報723は、中継サーバ10に対するサポート装置40のアクセス状況を記録した情報である。個別アクセス情報722,723の更新時刻及び接続状態1行目に、「14:45:29」及び「アクセス準備中」が記録される。なお、アクセス管理装置30は、更新されたアクセス記録情報72をサポート装置40に送信しない。これは、サポート装置40が中継サーバ及びクライアント端末の通信状況を管理する機能を有しないためである。
アクセス管理装置30は、エスカレーションの開始要求を許可したため、サポート装置40がアクセスを開始することを示すアクセス開始通知を、中継サーバ10,20に送信する(ステップS12.1,S12.2)。中継サーバ10,20は、アクセス開始通知を受信した場合、サポート装置40からのアクセスを受け付ける状態に移行する。アクセス開始通知に対するOKレスポンスが、中継サーバ10,20からアクセス管理装置30に送信される。
アクセス管理装置30は、アクセス開始通知に対するOKレスポンスを受信した後に、エスカレーションの開始要求に対するOKレスポンスをサポート装置40に送信する。これにより、サポート装置40は、中継サーバ10,20へのアクセスを開始する。
図17は、サポート装置40がルーティングセッションの確立を開始してから遠隔保守が終了するまでの遠隔保守システムの動作の流れを示す図である。
サポート装置40がアクセス管理装置30からのアクセス指示を受信することにより、中継サーバ20とサポート装置40との間にルーティングセッション(第2セッション)が新たに確立される(ステップS13,S14,S15)。サポート装置40は、第2セッションを利用して中継サーバ20と通信することが可能となる。
サポート装置40が第2セッションのセッション確立通知をアクセス管理装置30に送信することにより(ステップS15.1)、個別アクセス情報722が更新される。個別アクセス情報722の更新時刻及び接続状態の2行目に、「14:45:31」と「セッション確立」が新たに記録される(図16参照)。
第2セッションの確立と同様に、中継サーバ10とサポート装置40との間にルーティングセッション(第3セッション)が新たに確立される(ステップS16,S17,S18)。サポート装置40は、第3セッションを利用して中継サーバ10と通信することが可能となる。
サポート装置40が第3セッションのセッション確立通知をアクセス管理装置30に送信することにより(ステップS18.1)、個別アクセス情報723が更新される。個別アクセス情報723の更新時刻及び接続状態の2行目に、「14:45:34」と「セッション確立」が新たに記録される(図16参照)。
これにより、サポート装置40を操作するサービスマンは、一般サーバ12の遠隔保守のサポートを開始する。サポート装置40を操作するサービスマンは、一般サーバ12の遠隔保守に関する情報を、第2セッションを利用して中継サーバ20から容易に取得することができる。サポート装置40を操作するサービスマンは、一般サーバ12の遠隔保守を、第3セッションを利用して実行する。
本実施の形態では、サポート装置40が中継サーバ10,20の両者に対してエスカレーションを開始する例を示している。しかし、サポート装置40は、エスカレーションの要求時に、アクセス先として中継サーバ10,20のいずれか一方を指定してもよい。
中継サーバ20及びサポート装置40は、一般サーバ12の遠隔保守が終了した場合、第1〜第3セッションを切断する。
サポート装置40が第3セッションの切断を中継サーバ10に要求することにより(ステップS19)、第3セッションが切断される。サポート装置40が第2セッションの切断を中継サーバ20に要求することにより(ステップS20)、第2セッションが切断される。第2セッション及び第3セッションの切断通知が、サポート装置40からアクセス管理装置30に送信される(ステップS21)。アクセス記録部305は、ステップS21の切断通知に基づいて、個別アクセス情報722,723の更新時刻及び接続状態の3行目に、「15:11:26」及び「セッション切断」を記録する。
中継サーバ20が第1セッションの切断を中継サーバ10に要求することにより(ステップS22)、第1セッションが切断される。第1セッションの切断通知が、中継サーバ20からアクセス管理装置30に送信される(ステップS23)。アクセス記録部305は、ステップS23の切断通知に基づいて、個別アクセス情報721の更新時刻及び接続状態の3行目に、「15:11:28」及び「セッション切断」を記録する。
以上説明したように、アクセス管理装置30は、アクセス許可リスト71に基づいて中継サーバ10,20にアクセスできる装置を一元的に管理する。このため、第1セッションを確立している中継サーバ10,20の通信状態を制御することができる。サポート装置40は、エスカレーションの開始要求に対する許可をアクセス管理装置30から取得した上で、第2セッション及び第3セッションを確立する。このため、第2保守センターのサービスマンは、自発的に遠隔保守のサポートを開始することができる。
アクセス管理装置30は、サポート装置40からの要求に応じてアクセス記録情報67をサポート装置40に送信する。これにより、第2保守センターのサービスマンが、第1セッションの状況に基づいて、遠隔保守をサポートするか否かを判断することができる。
上記第1及び第2の実施の形態において、アクセス管理装置30が中継サーバとして機能する例について説明したが、これに限られない。たとえば、クライアント端末31が、アクセス許可確認部304及びアクセス記録部305を備えてもよい。この場合、クライアント端末31が、中継サーバ20から受信したアクセス要求に対する処理、サポート装置40から受信したエスカレーションの開始要求に対する処理、及びアクセス記録情報67の作成などを行う。LAN3には、アクセス管理装置30に代えて、中継サーバ10,20と同様の中継サーバが接続される。
上記第1及び第2の実施の形態において、二つの中継サーバ10の間にルーティングセッションが確立される例について説明したが、これに限られない。
たとえば、中継サーバ10とクライアント端末21との間にルーティングセッションが確立されてもよい。この場合、クライアント端末21が、中継サーバ10に対するアクセス要求をアクセス管理装置30に送信する。LAN2に接続されている通信端末は、中継サーバ10とクライアント端末21との間に確立されたルーティングセッションを用いて、一般サーバ12の遠隔保守を行うことができる。
また、図18に示すように、LAN1とLAN5とが汎用ルータ13を介して接続され、クライアント端末11及び一般サーバ14がLAN5に接続されているケースを考える。このようなネットワーク構成において、中継サーバ20とクライアント端末11との間にルーティングセッションを確立してもよい。これにより、LAN2に接続されている通信端末は、LAN5に接続されている一般サーバ14の遠隔保守を行うことができる。
このように、中継サーバ及びクライアント端末は、遠隔保守を行う通信端末と保守対象の通信端末との間で転送される通信パケットをルーティングセッションを利用して中継する中継装置として機能する。アクセス管理装置30は、二つの中継装置の間のアクセスを管理することによって、保守対象の通信端末(一般サーバ12)への不正なアクセスを防止することができる。