TWI485567B - Relay communication system and access management device - Google Patents
Relay communication system and access management device Download PDFInfo
- Publication number
- TWI485567B TWI485567B TW099127749A TW99127749A TWI485567B TW I485567 B TWI485567 B TW I485567B TW 099127749 A TW099127749 A TW 099127749A TW 99127749 A TW99127749 A TW 99127749A TW I485567 B TWI485567 B TW I485567B
- Authority
- TW
- Taiwan
- Prior art keywords
- relay device
- relay
- access
- communication
- unit
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/64—Hybrid switching systems
- H04L12/6418—Hybrid transport
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4604—LAN interconnection over a backbone network, e.g. Internet, Frame Relay
- H04L12/462—LAN interconnection over a bridge based backbone
- H04L12/4625—Single bridge functionality, e.g. connection of two networks over a single bridge
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/2898—Subscriber equipments
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/54—Store-and-forward switching systems
- H04L12/56—Packet switching systems
- H04L12/5691—Access to open networks; Ingress point selection, e.g. ISP selection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/108—Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Description
本發明係有關於,使得被連接在相異之二個LAN(Local Area Network)上的電腦彼此能夠跨越WAN(Wide Area Network)來進行通訊用的中繼通訊系統。
先前以來,從遠端來進行設置在家庭或辦公室等裡的電子機器的監視及維護的遠端維護系統,已被實用化。藉由利用遠端維護系統,維護業者的服務人員就可不必親自前往電子機器的設置場所,就能進行電子機器的維護作業。藉由利用遠端維護系統,維護業者可刪減成本,具有如此優點。即使電子機器發生問題的情況下,服務人員藉由遠端操作電子機器,就可迅速解決所發生的問題。如此,對於利用遠端維護系統的電子機器之使用者來說,也是有優點。
[先前技術文獻]
[專利文獻]
[專利文獻1]日本特開2003-223521號公報
在上記專利文獻1中係揭露,從遠端來監視著控制冷氣機之運轉控制裝置的技術。冷氣機的維護業者,係為了從運轉控制裝置取得冷氣機的監視資料,而將記錄有用來存取監視用軟體及運轉控制裝置所需之密碼等的記錄媒體,從冷氣機的製造商購入之。
維護業者,係使用記錄媒體中所記錄的密碼來向運轉控制裝置進行存取,使用監視用軟體而從運轉控制裝置取得監視資料。當分析監視資料而發現運轉控制裝置有異常時,維護業者係進行運轉控制裝置的遠端維護。
可是,能夠對維護業者設定對運轉控制裝置之存取權的時序,係僅限於維護業者購入記錄媒體之時。即使維護業者有所更換時,過去的維護業者,仍有可能使用記錄媒體中所記錄的密碼,而對運轉控制裝置作不當存取。
又,當維護業者長時間地持續存取運轉控制裝置時,服務人員以外的第三者有可能會對運轉控制裝置進行存取。
再者,維護業者係在分析監視資料以前,並不能確認運轉控制裝置上所發生的異常。因此,要迅速對應運轉控制裝置所發生的異常,是很困難的。
於是,本發明係有鑑於前記問題點,目的在於提供一種技術,能夠容易控制維護對象的電子機器與進行進行遠端維護的電腦之間的通訊。
以下說明複數樣態來作為用以解決課題之手段。這些樣態,係可因應需要而作任意組合。
本發明之一觀點所述之中繼通訊系統,係具備有第1中繼裝置、第2中繼裝置、存取管理裝置。存取管理裝置係具備有存取許可部、通知部。存取許可部,係保持著第1中繼裝置所能存取之裝置的清單,當從第1中繼裝置接收到對第2中繼裝置之存取要求時,基於清單來判定是否許可第1中繼裝置向第2中繼裝置進行存取。通知部,係當第1中繼裝置是被許可向第2中繼裝置進行存取時,將有來自第1中繼裝置之存取的事實,通知給第2中繼裝置,將對第2中繼裝置之存取許可,通知給第1中繼裝置。第1中繼裝置係具備有通訊會談建立部,當接收到前記存取許可時,與第2中繼裝置之間建立通訊會談。第1中繼裝置及第2中繼裝置係具備有中繼通訊部,其係使用通訊會談,來中繼第1中繼裝置側的第1之LAN上所被連接之第1通訊終端與第2中繼裝置側的第2之LAN上所被連接之第2通訊終端之間的通訊。
存取管理裝置,係亦可還具備有清單送訊部,將清單發送至第1中繼裝置;第1中繼裝置係亦可還具備有選擇部,使用清單而選擇身為存取要求目標的第2中繼裝置。
第1中繼裝置係亦可還具備有存取狀況通知部,將對第2中繼裝置的存取狀況,通知給存取管理裝置;存取管理裝置係亦可還具備有存取記錄部,基於來自存取狀況通知部的通知,而將存取狀況之變化,予以記錄。
第1中繼裝置、第2中繼裝置、和存取管理裝置係亦可還具備有中繼伺服器資訊共用部,係用來彼此共用著中繼伺服器資訊,該中繼伺服器資訊係含有:第1中繼裝置及第2中繼裝置的啟動資訊、和已被連接至第1中繼裝置及第2中繼裝置的客戶端終端的啟動‧登錄資訊。
第1中繼裝置係亦可還具有顯示部,用來顯示中繼伺服器資訊。
通訊會談係亦可為,將第1中繼裝置與第2中繼裝置之間所被傳輸的通訊封包進行路由控制之、作為媒體會談的路由會談。
在路由會談中亦可為,在會談建立後,第1中繼裝置及第2中繼裝置係交換網路位址。
亦可為,於網路位址之交換中,第1中繼裝置及第2中繼裝置係許可往其各自所連接之LAN上所被連接的全部終端之存取。
亦可為,於網路位址之交換中,第1中繼裝置或第2中繼裝置係許可往其各自所連接之LAN上所被連接的部分終端進行存取。
本發明的其他觀點所述之存取管理裝置,係為可和第1中繼裝置及第2中繼裝置進行通訊的裝置,其係具備有清單送訊部、存取許可部、通知部。清單送訊部,係保持著第1中繼裝置所能存取的裝置的清單,並將清單發送至第1中繼裝置。存取許可部,係當從第1中繼裝置接收到對第2中繼裝置之存取要求時,基於清單來判定是否許可第1中繼裝置向第2中繼裝置進行存取。通知部,係當第1中繼裝置是被許可向第2中繼裝置進行存取時,將有來自第1中繼裝置之存取的事實,通知給第2中繼裝置,將對第2中繼裝置之存取許可,通知給第1中繼裝置。
本發明之另一觀點所述之中繼通訊系統,係具備有第1中繼裝置、第2中繼裝置、存取管理裝置。存取管理裝置係具備有存取許可部、通知部、會談資訊取得部。存取許可部,係保持著第1中繼裝置所能存取之裝置的清單,當從第1中繼裝置接收到對第2中繼裝置之存取要求時,基於清單來判定是否許可第1中繼裝置向第2中繼裝置進行存取。通知部,係當第1中繼裝置是被許可向第2中繼裝置進行存取時,將有來自第1中繼裝置之存取的事實,通知給第2中繼裝置,將對第2中繼裝置之存取許可,通知給第1中繼裝置。會談資訊取得部,係基於存取許可,而將第1中繼裝置與第2中繼裝置之間已經建立的通訊會談所相關的會談資訊,從第1中繼裝置加以取得。第1中繼裝置係具備有通訊會談建立部,當接收到前記存取許可時,與第2中繼裝置之間建立通訊會談。第1中繼裝置及第2中繼裝置係具備有中繼通訊部,其係使用通訊會談,來中繼第1中繼裝置側的第1之LAN上所被連接之第1通訊終端與第2中繼裝置側的第2之LAN上所被連接之第2通訊終端之間的通訊。存取管理裝置係還具備有切斷指示部,基於會談資訊而判斷為通訊會談是滿足所定條件時,將通訊會談的切斷指示,發送至第1中繼裝置或第2中繼裝置。
第1中繼裝置係亦可還具備有建立通知部,將通訊會談的建立通知,發送至存取管理裝置;切斷指示部,係當自從接收了建立通知起算的時間是達到所定時間以上的情況下,則向第1中繼裝置指示通訊會談的切斷。
本發明之另一其他觀點所述之存取管理裝置,係屬於可和第1中繼裝置及第2中繼裝置進行通訊的裝置,其係具備有存取許可部、通知部、會談資訊取得部、切斷指示部。存取許可部,係保持著第1中繼裝置所能存取之裝置的清單,當從第1中繼裝置接收到對第2中繼裝置之存取要求時,基於清單來判定是否許可第1中繼裝置向第2中繼裝置進行存取。通知部,係當第1中繼裝置是被許可向第2中繼裝置進行存取時,將有來自第1中繼裝置之存取的事實,通知給第2中繼裝置,將對第2中繼裝置之存取許可,通知給第1中繼裝置。會談資訊取得部,係基於存取許可,而將第1中繼裝置與第2中繼裝置之間已經建立的通訊會談所相關的會談資訊,從第1中繼裝置加以取得。切斷指示部,係基於會談資訊而判斷為通訊會談是滿足所定條件時,將通訊會談的切斷指示,發送至第1中繼裝置或第2中繼裝置。
本發明之另一其他觀點所述之中繼通訊系統,係具備有第1中繼裝置、第2中繼裝置、存取管理裝置。存取管理裝置係具備有清單保持部、特定部、存取指示部。清單保持部係將可對第1中繼裝置進行存取之裝置的清單亦即許可清單,加以保持。特定部,係當從第1中繼裝置接收到所定之資訊時,基於許可清單而特定出第2中繼裝置。存取指示部,係將有來自第2中繼裝置之存取的事實,通知給第1中繼裝置,並對第2中繼裝置指示往第1中繼裝置進行存取。第2中繼裝置,係具備有通訊會談建立部,基於來自存取指示部之指示,而在第1中繼裝置與第2中繼裝置之間,建立通訊會談。第1中繼裝置及第2中繼裝置係具備有中繼通訊部,其係使用通訊會談,來中繼第1中繼裝置側的LAN上所被連接之通訊終端與第2中繼裝置側的LAN上所被連接之通訊終端之間的通訊。
存取管理裝置係亦可還具備有確認部,係確認已被特定部所特定出來的第2中繼裝置,是否處於可向第1中繼裝置進行存取的狀態。
第2中繼裝置係亦可還具備有通知部,將第1中繼裝置與第2中繼裝置之間的通訊狀況之變化,通知給存取管理裝置;存取管理裝置係可還具備有記錄部,基於來自通知部的通知,而將通訊狀況之變化加以記錄。
本發明之另一其他觀點所述之存取管理裝置,係屬於可和第1中繼裝置及第2中繼裝置進行通訊的裝置,其係具備有清單保持部、特定部、確認部、存取指示部。清單保持部係將可對第1中繼裝置進行存取之裝置的清單亦即許可清單,加以保持。特定部,係當從第1中繼裝置接收到所定之資訊時,基於許可清單而特定出第2中繼裝置。確認部,係確認已被特定部所特定出來的第2中繼裝置,是否處於可向第1中繼裝置進行存取的狀態。存取指示部,係當第2中繼裝置是處於可向第1中繼裝置進行存取之狀態下,將有來自第2中繼裝置之存取的事實,通知給第1中繼裝置,對第2中繼裝置指示向第1中繼裝置進行存取。
(1)於本發明之一觀點所述之中繼通訊系統中,存取管理裝置係基於第1中繼裝置所能存取之裝置的清單,而許可第1中繼裝置向第2中繼裝置進行存取。第1中繼裝置,係基於存取管理裝置的存取許可,而在第1中繼裝置與第2中繼裝置之間,建立通訊會談。藉此,存取管理裝置係可控制第1中繼裝置與第2中繼裝置之間的通訊,因此可以防止對第2中繼裝置側的第2之LAN的不當存取。
存取管理裝置,係將對第1中繼裝置設定好存取權的裝置的清單,發送至第1中繼裝置。第1中繼裝置,係基於所接收到的清單,而決定存取要求目標。藉此,第1中繼裝置的使用者係可容易確認第1中繼裝置所能進行存取的裝置。
第1中繼裝置,係將與第2中繼裝置之間的存取狀況之變化,通知給存取管理裝置。存取管理裝置,係基於來自第1中繼裝置的通知,而將第1中繼裝置對第2中繼裝置的存取狀況,加以記錄。藉此,就可容易掌握第1中繼裝置與第2中繼裝置之間的通訊狀況。
(2)本發明之另一觀點所述之中繼通訊系統中,第1中繼裝置係將對第2中繼裝置之存取許可,透過存取管理裝置而從存取管理裝置加以取得,然後在第1中繼裝置與第2中繼裝置之間,建立通訊會談。存取管理裝置,係當判斷通訊會談是滿足所定條件時,則對第1中繼裝置指示通訊會談之切斷。藉此,存取管理裝置就可集中控制通訊會談的建立及切斷。
存取管理裝置,係當判斷自從收到建立通知起算的時間是經過了所定時間的時候,就向第1中繼裝置或第2中繼裝置指示通訊會談之切斷。藉此,可使通訊會談在一定時間內被確實切斷,因此可降低利用通訊會談對第2之LAN作不當存取的風險。
(3)本發明之另一其他觀點所述之中繼通訊系統中,存取管理裝置,係當從第1中繼裝置接收了所定之資訊時,基於許可清單而將第2中繼裝置予以特定。第2中繼裝置,係基於來自存取管理裝置之指示,而在第1中繼裝置與第2中繼裝置之間,建立通訊會談。作為所定之資訊係可舉例如,用來表示第1中繼裝置側的LAN上所被連接之通訊終端之動作的資訊等。因此,存取管理裝置係可隨著第1中繼裝置側之LAN上所被連接之通訊終端的狀況,來控制第1中繼裝置與第2中繼裝置之間的通訊。
存取管理裝置,係基於許可清單來確認,已被特定之第2中繼裝置是否處於可向第1中繼裝置進行存取的狀態。藉此,存取管理裝置係可對於能夠確實存取第1中繼裝置的裝置,指示對第1中繼裝置之存取。
第2中繼裝置,係將第1中繼裝置與第2中繼裝置之間的通訊狀況之變化,通知給存取管理裝置。存取管理裝置,係基於來自第2中繼裝置的通知,而將通訊狀況之變化加以記錄。藉此,就可容易掌握第1中繼裝置與第2中繼裝置之間的通訊狀況。
以下一面參照圖面,一面說明本發明的實施形態。
1.第1實施形態
(中繼通訊系統之基本構成}
說明本實施形態所述之中繼通訊系統的概要。圖1係中繼通訊系統之基本構成的圖示。圖1所示的中繼通訊系統,係由LAN1、2、和WAN100所構成。WAN100係例如網際網路等之廣域網路。
在LAN1上係連接有,中繼伺服器10、客戶端終端11。在LAN2上係連接有,中繼伺服器20、客戶端終端21。在WAN100上係連接有SIP(Session Initiation Protocol)伺服器101。
客戶端終端11、21,係為個人電腦等之終端。中繼伺服器10、20,係中繼著客戶端終端11與客戶端終端21間的通訊。SIP伺服器101,係中繼著中繼伺服器10與中繼伺服器20間的通訊。在本實施形態中,作為中繼伺服器10與中繼伺服器20之間的通訊協定係利用SIP,但亦可利用SIP以外的協定。
中繼伺服器10、20及客戶端終端11、21,係構成了可彼此通訊的中繼群組,係保持有中繼群組之參加時所必須之資訊。中繼伺服器10,係保持著中繼群組資訊51、中繼伺服器資訊52、和客戶端終端資訊53。中繼伺服器20,係保持著中繼群組資訊51、中繼伺服器資訊52、和客戶端終端資訊54。客戶端終端11、21,係保持著中繼群組資訊51、中繼伺服器資訊52。
圖2係中繼群組資訊51的圖示。中繼群組資訊51,係含有上位資訊511。上位資訊511,係對應於group標籤。
上位資訊511,係為關於中繼群組的資訊。「id」係為中繼群組之識別資訊,係設定了「groupA」。「lastmod」係表示中繼群組資訊51的最新更新時刻。「name」係為中繼群組的名稱。
下位資訊512,係關於位於中繼群組之下位的中繼伺服器的資訊。下位資訊512,係被當作site標籤而被嵌入在上位資訊511中。「id」係表示中繼伺服器之識別資訊。在各site標籤中係設定有,中繼伺服器10的識別資訊「rs-1@abc.net」,和中繼伺服器20的識別資訊「rs-2@abc.net」。當對中繼群組追加了新的中繼伺服器時,新的中繼伺服器所對應之site標籤,就被追加至下位資訊512。
圖3係中繼伺服器資訊52的圖示。中繼伺服器資訊52,係為有關於構成中繼群組的中繼伺服器及客戶端終端之資訊。中繼伺服器資訊52,係含有上位資訊521-1,521-2。上位資訊521-1,521-2,係對應於site標籤。
上位資訊521-1、521-2,係為有關於位於上位之中繼伺服器的資訊,分別對應於中繼伺服器10、20。「id」、「name」、及「stat」,係表示中繼伺服器的識別資訊、名稱、及啟動狀態。若中繼伺服器是已啟動,則設定為「stat="active"」。
上位資訊521-1,係含有下位資訊522-1。下位資訊522-1,係為關於位於中繼伺服器10之下位的客戶端終端11的資訊。下位資訊522-1,係對應於node標籤,是被嵌入在site標籤(上位資訊521-1)中。同樣地,上位資訊521-2,係作為關於位於中繼伺服器20之下位的客戶端終端21的資訊,而含有下位資訊522-2。
於下位資訊522-1,522-2中,「div」、「id」、及「name」係分別表示客戶端終端的設置部門名、識別資訊、及名稱。「group」係表示客戶端終端所屬的中繼群組之識別資訊。「site」係表示客戶端終端之登入目標的中繼伺服器的識別資訊。
於下位資訊522-1中,若設定成「site="rs-1@abc.net"」,則客戶端終端11係已登入至中繼伺服器10。此情況下,中繼伺服器20及客戶端終端21,係可透過中繼伺服器10而和客戶端終端11進行通訊。另一方面,若客戶端終端11沒有登入,則「site」的欄位係為空欄。中繼伺服器20及客戶端終端21,係無法與客戶端終端11進行通訊。
site標籤(上位資訊)中所含之node標籤(下位資訊)的數目,係隨著中繼伺服器上所被連接之客戶端終端的數目而變化。例如,當中繼伺服器10上被連接新的客戶端終端時,在site標籤中係會追加新的客戶端終端所對應之node標籤(下位資訊)。
圖4A係客戶端終端資訊53的圖示。在客戶端終端資訊53中,係設定了關於客戶端終端11的資訊。「div」、「node addr」、「name」、及「pass」,係表示客戶端終端11的設置部門名、IP(Internet Protocol)位址、名稱、及密碼。「id」係表示客戶端終端11的識別資訊。客戶端終端11的識別資訊,係為「c1-11@rs-1.abc.net」。「expr」係表示客戶端終端11的登入有效期限。「port」係表示客戶端終端11在中繼群組內執行通訊之際所使用的連接埠號。若客戶端終端11並未登入至中繼伺服器10,則「expr」及「port」係為空欄。
圖4B係為對應於客戶端終端21的客戶端終端資訊54之圖示。在客戶端終端資訊54中,係和客戶端終端資訊53同樣地,記錄著關於客戶端終端21的資訊。客戶端終端21的識別資訊,係為「c1-21@rs-2.abc.net」。
中繼群組資訊51,係當構成中繼群組的中繼伺服器的數目有變化時,會被更新。中繼伺服器資訊52,係當中繼群組之構成、中繼伺服器之動作狀態、及客戶端終端的登入狀態有變化時,會被更新。
例如,當客戶端終端11是已經從中繼伺服器10登出時,中繼伺服器10,係將中繼伺服器10所保持的中繼伺服器資訊52予以更新,將中繼伺服器資訊52的更新通知,發送至中繼伺服器20。中繼伺服器20,係將更新通知傳輸至客戶端終端21。中繼伺服器20及客戶端終端21,係基於更新通知,而將中繼伺服器資訊52予以更新。如此,中繼伺服器10、20及客戶端終端11、21的各使用者,就可藉由參照中繼群組資訊51及中繼伺服器資訊52,即時地確認中繼群組之構成及各電腦的動作狀態等。
客戶端終端資訊53、54,係當中繼伺服器10、20進行中繼給客戶端終端11、21之資料時,會被使用。假設中繼伺服器10,係將指定有客戶端終端11之識別資訊來作為送訊目的地的資料,從中繼伺服器20予以接收之例子。中繼伺服器10,係基於被指定來作為送訊目的地的客戶端終端11之識別資訊、和客戶端終端資訊53,而特定出客戶端終端11的IP位址。中繼伺服器10,係使用已特定之IP位址,而將已接收到的資料,傳輸至客戶端終端11。
{遠端維護系統之構成}
詳細說明利用上述中繼通訊系統的遠端維護系統。圖5係遠端維護系統之構成的圖示。圖5所示的遠端維護系統,係在圖1所示的LAN1、2中,新追加了LAN3而成之構成。於圖5中,WAN100及SIP伺服器101的圖示係被省略。
LAN1係為使用者所使用的使用者網路。LAN1的網路位址係為「172.16.0.0/12」(末尾的12係為子網路遮罩)。在LAN1上係連接有,中繼伺服器10、客戶端終端11、和一般伺服器12。一般伺服器12,係為作為遠端維護之對象的檔案伺服器或Web伺服器等。一般伺服器12係不運作成為中繼伺服器及客戶端終端。
LAN2、3係為進行LAN1之遠端維護的維護公司所使用的網路。
LAN2係被架構在,維護公司的服務人員所常駐的維護中心裡。LAN2的網路位址,係為「192.168.2.0/24」。在LAN2上係連接有,中繼伺服器20、客戶端終端21、和一般終端22。一般終端22,係和一般伺服器12同樣地,是不運作成為中繼伺服器及客戶端終端的電腦。服務人員係使用中繼伺服器20,進行LAN1上所連接之一般伺服器12的遠端維護。
LAN3係被架構在,受理來自使用者之詢問等的電話叫修中心等。LAN3的網路位址,係為「192.168.3.0/24」。在LAN3上係連接有,存取管理裝置30、客戶端終端31。存取管理裝置30,係運作成為中繼伺服器,並且管理著對中繼伺服器10及客戶端終端11的存取權。因此,存取管理裝置30係可與中繼伺服器10、20及客戶端終端11、21,透過WAN100而通訊。
服務人員使用中繼伺服器20而進行一般伺服器12的遠端維護時,在中繼伺服器10與中繼伺服器20之間,會建立路由會談。
路由會談,係將LAN1與LAN2之間所傳輸的通訊封包進行路由控制所需的媒體會談。一般伺服器12係不運作成為中繼伺服器及客戶端終端,因此不會被登錄在中繼伺服器資訊裡。因此,通常情況下,中繼伺服器20係無法和LAN1上所連接的一般伺服器12進行通訊。可是,藉由利用路由會談,中繼伺服器20就可和一般伺服器12通訊。
為了建立路由會談,中繼伺服器20係必須要透過存取管理裝置30而從中繼伺服器10取得存取許可。中繼伺服器20,係在取得了往中繼伺服器10的存取許可後,就在中繼伺服器10與中繼伺服器20之間,建立路由會談。如此,存取管理裝置30係藉由管理著往LAN1上所連接之中繼伺服器10及客戶端終端11的存取,而限制著對LAN1的不必要之存取。
{中繼伺服器10、20之構成}
圖6係中繼伺服器10、20之構成的圖示。於圖6中,括弧內的數字,係為關於中繼伺服器20的元件符號。
中繼伺服器10(20),係具備:控制部101(201)、資料庫儲存部102(202)、介面部103(203)。
控制部101(201),係進行中繼伺服器10(20)的整體控制。控制部101(201)係具備:路由會談建立部104(204)、路由控制部105(205)。路由會談建立部104(204),係在中繼伺服器10與中繼伺服器20之間,建立路由會談。路由控制部105(205),係利用路由會談,而在LAN1與LAN2之間,進行通訊封包的路由控制。
資料庫儲存部102(202),係儲存著中繼群組資訊61、中繼伺服器資訊62、客戶端終端資訊63(64)。在中繼群組資訊61中,係和圖3同樣地,記錄著中繼伺服器10、20及存取管理裝置30的識別資訊。在客戶端終端資訊63(64)中係記錄了關於客戶端終端11(21)的資訊。關於中繼伺服器資訊62,係於後述。
介面部103(203),係利用私人IP位址,來進行LAN1(2)內的通訊。介面部103(203),係利用全球IP位址,來進行透過WAN100的通訊。
{存取管理裝置30之構成}
圖7係存取管理裝置30之構成的圖示。存取管理裝置30係具備:控制部301、資料庫儲存部302、介面部303。
控制部301,係進行中繼伺服器30的整體控制。控制部301係具備:存取許可確認部304、存取記錄部305。存取許可確認部304,係隨應於來自中繼伺服器20的存取要求,而確認中繼伺服器10是否許可來自中繼伺服器20的存取。存取記錄部305,係將從中繼伺服器20往中繼伺服器10的存取狀況,加以記錄。
資料庫儲存部302係儲存有:中繼群組資訊61、中繼伺服器資訊62、客戶端終端資訊65、存取許可清單66、存取記錄資訊67。在客戶端終端資訊65中,係記錄了關於客戶端終端31的資訊。存取許可清單66,係為LAN1上所連接之中繼伺服器10及客戶端終端11所許可存取之裝置的清單。存取記錄資訊67,係將正在對中繼伺服器10進行存取中的中繼伺服器20之通訊狀況之變化,加以記錄而成的資訊。
介面部303,係和中繼伺服器10的介面部103同樣地,進行LAN3內的通訊及透過WAN100的通訊。
{遠端維護系統之動作}
說明維護中心的服務人員操作中繼伺服器20,進行一般伺服器12之遠端維護時的遠端維護系統之動作。
於電話叫修中心裡,存取管理裝置30的管理者會作成存取許可清單66。存取許可清單66,係被儲存在資料庫儲存部302。
圖8係存取許可清單66的圖示。存取許可清單66,係將存取對象裝置的識別資訊,和往存取對象裝置之存取是被許可之裝置的識別資訊,建立對應而成的資訊。在存取許可清單66中係設定有中繼伺服器及客戶端終端,不會設定一般伺服器12及一般終端22。於圖8中,「rs-3@abc.net」係為存取管理裝置30的識別資訊。「cl-31@rs-3.abc.net」係為客戶端終端31的識別資訊。
例如,被設定有對中繼伺服器10之存取權的裝置係為:中繼伺服器20、客戶端終端21、31、及存取管理裝置30。如此,存取管理裝置30係使用存取許可清單66,將能夠對中繼伺服器10及客戶端終端11進行存取的裝置,作集中管理。只需變更存取許可清單66,就可容易變更能夠對中繼伺服器10及客戶端終端11進行存取的裝置。
圖9係一般伺服器12之遠端維護之流程的圖示。在初期狀態下,中繼伺服器10係處於會接受來自存取管理裝置30的存取,拒絕來自中繼伺服器20及客戶端終端21、31之存取的狀態。
中繼伺服器20,係基於服務人員的操作,而向存取管理裝置30要求選擇清單68之送訊(步驟S1)。選擇清單68,係為許可來自中繼伺服器20之存取的中繼伺服器及客戶端終端的清單。存取管理裝置30,係從存取許可清單66中抽出中繼伺服器20所對應之資訊,作成選擇清單68。選擇清單68,係從存取管理裝置30發送至中繼伺服器20。
圖10係選擇清單68的圖示。於選擇清單68中,中繼伺服器10及客戶端終端11是被設定成,許可來自中繼伺服器20之存取的裝置。服務人員係令選擇清單68被顯示於中繼伺服器20的顯示器上,確認已經對中繼伺服器20設定了往中繼伺服器10之存取權的事實。
接著,服務人員係參照中繼伺服器資訊62,確認中繼伺服器10正在動作中。圖11係將中繼伺服器資訊62以表格形式表示的圖示。實際上,中繼伺服器資訊62,係如中繼伺服器資訊52(參照圖3)那樣,是以XML(eXtensible Markup Language)形式而被撰寫。
於圖11中,中繼伺服器資訊62的左側之欄位,係為上位資訊621,對應於site標籤(參照圖3)。在上位資訊621中,僅表示了各中繼伺服器的識別資訊及動作狀態。中繼伺服器資訊62的右側之欄位,係為下位資訊622,對應於node標籤(參照圖3)。在下位資訊622中,僅表示了各客戶端終端的識別資訊及登入目標。
服務人員,係參照被顯示在顯示器的中繼伺服器資訊62,確認中繼伺服器10正在動作中之事實。服務人員,係操作中繼伺服器20,指示在中繼伺服器10與中繼伺服器20之間,建立路由會談。
再次參照圖9。中繼伺服器20,係基於路由會談的建立指示,將對中繼伺服器10的存取要求,發送至存取管理裝置30(步驟S2)。中繼伺服器10,係如上述,是處於不許可來自中繼伺服器20之存取的狀態。因此,中繼伺服器20係在向中繼伺服器10要求路由會談之建立之前,將往中繼伺服器10的存取許可,透過存取管理裝置30而加以取得。
隨著存取管理裝置30從中繼伺服器20接收了存取要求,存取許可確認部304係參照存取許可清單66,確認到對中繼伺服器10之存取權是已被設定給中繼伺服器20。存取許可確認部304,係將中繼伺服器20用來要求對中繼伺服器10之存取許可的許可要求,發送至中繼伺服器10(步驟S2.1)。存取記錄部305,係新作成存取記錄資訊67。
圖12係存取記錄資訊67的圖示。存取記錄資訊67,係將中繼伺服器20對中繼伺服器10的存取狀況,加以記錄而成的資訊。在存取記錄資訊67中係記錄著,身為存取要求來源的中繼伺服器20的識別資訊、和身為存取目標的中繼伺服器10的識別資訊。在更新時刻的第一行係記錄著,存取管理裝置30收到存取要求的時刻「13:45:23」。在連接狀態的第一行係記錄著「存取準備中」。在步驟S2.1之處理的階段中,在更新時刻及連接狀態的第2行及第3行係不記錄資訊。
中繼伺服器10,係當接收到許可要求的時候,將對許可要求的OK回應,發送至存取管理裝置30。中繼伺服器10,係進入可受理來自中繼伺服器20之存取的狀態。存取管理裝置30,係若有接收到來自中繼伺服器10的OK回應,則對中繼伺服器20,發送出對應於存取要求(步驟S2)的OK回應。此外,亦可為,存取管理裝置30,係當參照存取許可清單66而確認了對中繼伺服器10之存取權是已經被設定之事實的時候,將對應於存取要求(步驟S2)的OK回應,發送至中繼伺服器20。此情況下,亦可為,存取管理裝置30係於步驟S2.1中,將有來自中繼伺服器20之存取的事實,通知給中繼伺服器10。
中繼伺服器20,係將對存取要求(步驟S2)之OK回應,從存取管理裝置30加以接收,藉此而開始路由會談的建立。路由會談建立部204,係將路由會談的建立要求,發送至中繼伺服器10(步驟S3)。路由會談建立部204,係在接收了來自中繼伺服器10的回應後,將ACK發送至中繼伺服器10(步驟S4)。藉此,在中繼伺服器10與中繼伺服器20之間,就建立了路由會談(步驟S5)。
路由會談建立部204,係將用來表示路由會談已被建立之事實的會談建立通知,發送至存取管理裝置30(步驟S5.1)。存取記錄部305,係基於會談建立通知,而更新存取記錄資訊67。於存取記錄資訊67中,在更新時刻的第2行係記錄下「13:45:27」,作為會談建立通知的收訊時刻。在連接狀態的第2行係記錄著「會談建立」。
接著,中繼伺服器10、20係交換身為路由對象的LAN1、2的網路位址。中繼伺服器10,係將LAN1的網路位址,發送至中繼伺服器20。中繼伺服器20,係將LAN2的網路位址,發送至中繼伺服器10。藉此,中繼伺服器20與一般伺服器12之通訊,係可透過路由會談而進行。服務人員係可使用中繼伺服器20,而開始對一般伺服器12的遠端維護。
例如,服務人員係操作中繼伺服器20而輸入一般伺服器12的控制命令。中繼伺服器20係生成,儲存有控制命令的通訊封包。通訊封包的送訊目的地係被設定了一般伺服器12的IP位址「172.16.0.12」。通訊封包的送訊來源係被設定了中繼伺服器20的IP位址「192.168.2.20」。中繼伺服器20係將已生成的通訊封包,透過路由會談而發送至中繼伺服器10。中繼伺服器10係確認,透過路由會談所接收到的通訊封包的送訊目的地IP位址,是對應於LAN1的網路位址。中繼伺服器10係將所接收到的通訊封包,發送至一般伺服器12。一般伺服器12,係執行關於控制命令的處理。
一般伺服器12,係將儲存有控制命令之回應資訊的通訊封包(以下稱作「回應通訊封包」),予以送出。回應通訊封包的送訊目的地係被設定了中繼伺服器20的IP位址「192.168.2.20」。送訊來源係被設定了一般伺服器12的IP位址「172.16.0.12」。
當中繼伺服器10接收到回應通訊封包時,路由控制部105係確認,回應通訊封包的送訊目的地(中繼伺服器20)IP位址是對應於LAN2之網路位址。同樣地,路由控制部105係確認,送訊來源(一般伺服器12)IP位址是對應於LAN1的網路位址。藉由確認這些事情,路由控制部105係判定為,所接收到的回應通訊封包是可繞送。被判定為可繞送的回應通訊封包,係透過路由會談而被傳輸至中繼伺服器20。如此一來,就進行了中繼伺服器20與一般伺服器12之間的通訊。
中繼伺服器10、20,係可進行LAN1或LAN2上所連接之所有通訊終端所送來之通訊封包的路由控制。通訊終端,係不只有中繼伺服器及客戶端終端,還意味著包含一般伺服器12及一般終端22的所有終端。亦即,即使是客戶端終端21及一般終端22,也能利用路由會談,而和一般伺服器12進行通訊。因此,亦可使用客戶端終端21及一般終端22,來進行一般伺服器12的遠端維護。
中繼伺服器10、20,係亦可交換著,將可利用路由會談之通訊終端予以特定的許可終端資訊。例如,中繼伺服器20,係將中繼伺服器20之識別資訊和IP位址,當作許可終端資訊而進行通知。中繼伺服器10,係將一般伺服器12的名稱與IP位址,當作許可終端資訊而進行通知。其結果為,只有中繼伺服器20及一般伺服器12是被當作送訊來源及送訊目的地而指定的通訊封包,會利用路由會談而被傳輸。與一般伺服器12之遠端維護無關的客戶端終端21及一般終端22,係由於無法和LAN1的通訊終端進行通訊,因此可提升LAN1的安全性。
服務人員,係當遠端維護完成時,就向中繼伺服器20指示路由會談之切斷。中繼伺服器20,係將路由會談的切斷要求,發送至中繼伺服器10(步驟S6)。中繼伺服器20,係從中繼伺服器10接收到對切斷要求的OK回應後,就切斷路由會談。中繼伺服器10,係在路由會談之切斷後,回到拒絕來自中繼伺服器20之存取的狀態。
在路由會談之切斷後,中繼伺服器20係將路由會談的切斷通知,發送至存取管理裝置30(步驟S6.1)。存取記錄部305,係基於切斷通知,而更新存取記錄資訊67。於存取記錄資訊67中,在更新時刻的第3行係記錄下「14:18:52」,作為切斷通知的收訊時刻。在連接狀態的第3行係記錄著「會談切斷」。
如以上說明,中繼伺服器20係當與中繼伺服器10之間建立路由會談時,會透過存取管理裝置30而從中繼伺服器10取得存取許可。藉此,存取管理裝置30就可控制中繼伺服器10與中繼伺服器20之間的通訊。
存取管理裝置30,係將從中繼伺服器20開始要求往中繼伺服器10之存取,一直到路由會談被切斷為止的通訊狀況,加以記錄。因此,可容易掌握中繼伺服器20對中繼伺服器10的存取狀況。
於上記實施形態中,雖然是以存取管理裝置30運作成為中繼伺服器為例子來說明,但不限於此。例如,客戶端終端31係亦可具備存取許可確認部304及存取記錄部305。此情況下,客戶端終端31係處理著來自中繼伺服器20的存取要求,同時還會進行存取記錄資訊67之作成及更新等。在LAN3上,可取代掉存取管理裝置30,改為連接與中繼伺服器10、20相同的中繼伺服器。
於上記實施形態中,雖然是以在中繼伺服器10與中繼伺服器20之間建立路由會談為例子來說明,但不限於此。
例如,亦可在中繼伺服器10與客戶端終端21之間,建立路由會談。此情況下,客戶端終端21,係將對中繼伺服器10的存取要求,發送至存取管理裝置30。LAN2上所連接的通訊終端,係可使用中繼伺服器10與客戶端終端21之間所建立的路由會談,來進行一般伺服器12的遠端維護。
又,如圖13所示,考慮LAN1與LAN5是透過通用路由器13而連接,客戶端終端11及一般伺服器14是被連接在LAN5上的案例。於此種網路構成中,亦可在中繼伺服器20與客戶端終端11之間,建立路由會談。藉此,LAN2上所連接的通訊終端,係可進行LAN5上所連接之一般伺服器14的遠端維護。
如此,中繼伺服器及客戶端終端,係運作成為中繼裝置,將進行遠端維護的通訊終端與維護對象的通訊終端之間所被傳輸的通訊封包,利用路由會談而加以中繼。存取管理裝置30,係藉由管理二個中繼裝置之間的存取,就可防止往維護對象之通訊終端(一般伺服器12)的不當存取。
2.第2實施形態
以下說明第2實施形態。在第2實施形態中,圖1~圖6、圖8、圖10,圖11,圖13是與第1實施形態共通利用,這些圖面所關連之說明(【0028】~【0059】)也是共通的。但是,第2實施形態係不具有第1實施形態的圖7、圖9及圖12,而是將圖14、圖15及圖16分別當作對應於圖7、圖9及圖12的圖面來使用。
{存取管理裝置30之構成}
圖14係存取管理裝置30之構成的圖示。存取管理裝置30係具備:控制部1301、資料庫儲存部302、介面部303。
控制部1301,係進行中繼伺服器30的整體控制。控制部1301係具備:存取許可確認部1304、通訊會談管理部1305。存取許可確認部1304,係隨應於來自中繼伺服器20的存取要求,而確認中繼伺服器10是否許可來自中繼伺服器20的存取。通訊會談管理部1305係管理著,在中繼伺服器10與中繼伺服器20之間所被建立的路由會談。
通訊會談管理部1305係含有:切斷指示部1306、存取記錄部1307。切斷指示部1306,係當路由會談已被建立之狀態是經過了一定時間的情況下,則向中繼伺服器20指示路由會談之切斷。存取記錄部1307,係將中繼伺服器20對中繼伺服器10進行存取之狀況,加以記錄。
資料庫儲存部302係儲存有:中繼群組資訊61、中繼伺服器資訊62、客戶端終端資訊65、存取許可清單66、存取記錄資訊67。在客戶端終端資訊65中,係記錄了關於客戶端終端31的資訊。存取許可清單66,係為LAN1上所連接之中繼伺服器10及客戶端終端11所許可存取之裝置的清單。存取記錄資訊67,係將正在對中繼伺服器10進行存取的中繼伺服器20之通訊狀況之變化,加以記錄而成的資訊。
介面部303,係和中繼伺服器10的介面部103同樣地,進行LAN3內的通訊及透過WAN100的通訊。
{遠端維護系統之動作}
說明維護中心的服務人員操作中繼伺服器20,進行一般伺服器12之遠端維護時的遠端維護系統之動作。
於電話叫修中心裡,存取管理裝置30的管理者會作成存取許可清單66。存取許可清單66,係被儲存在資料庫儲存部302。
圖8係存取許可清單66的圖示。存取許可清單66,係將存取對象裝置的識別資訊,和往存取對象裝置之存取是被許可之裝置的識別資訊,建立對應而成的資訊。在存取許可清單66中係設定有中繼伺服器及客戶端終端,不會設定一般伺服器12及一般終端22。於圖8中,「rs-3@abc.net」係為存取管理裝置30的識別資訊。「c1-31@rs-3.abc.net」係為客戶端終端31的識別資訊。
例如,被設定有對中繼伺服器10之存取權的裝置係為:中繼伺服器20、客戶端終端21、31、及存取管理裝置30。如此,存取管理裝置30係使用存取許可清單66,將能夠對中繼伺服器10及客戶端終端11進行存取的裝置,作集中管理。只需變更存取許可清單66,就可容易變更能夠對中繼伺服器10及客戶端終端11進行存取的裝置。
圖15係一般伺服器12之遠端維護之流程的圖示。在初期狀態下,中繼伺服器10係處於會接受來自存取管理裝置30的存取,拒絕來自中繼伺服器20及客戶端終端21、31之存取的狀態。
中繼伺服器20,係基於服務人員的操作,而向存取管理裝置30要求選擇清單68之送訊(步驟S1)。選擇清單68,係為許可來自中繼伺服器20之存取的中繼伺服器及客戶端終端的清單。存取管理裝置30,係從存取許可清單66中抽出中繼伺服器20所對應之資訊,作成選擇清單68。選擇清單68,係從存取管理裝置30發送至中繼伺服器20。
圖10係選擇清單68的圖示。於選擇清單68中,中繼伺服器10及客戶端終端11是被設定成,許可來自中繼伺服器20之存取的裝置。服務人員係令選擇清單68被顯示於中繼伺服器20的顯示器上,確認已經對中繼伺服器20設定了往中繼伺服器10之存取權的事實。
接著,服務人員係參照中繼伺服器資訊62,確認中繼伺服器10正在動作中。圖11係將中繼伺服器資訊62以表格形式表示的圖示。實際上,中繼伺服器資訊62,係如中繼伺服器資訊52(參照圖3)那樣,是以XML(eXtensible Markup Language)形式而被撰寫。
於圖11中,中繼伺服器資訊62的左側之欄位,係為上位資訊621,對應於site標籤(參照圖3)。在上位資訊621中,僅表示了各中繼伺服器的識別資訊及動作狀態。中繼伺服器資訊62的右側之欄位,係為下位資訊622,對應於node標籤(參照圖3)。在下位資訊622中,僅表示了各客戶端終端的識別資訊及登入目標。
服務人員,係參照被顯示在顯示器的中繼伺服器資訊62,確認中繼伺服器10正在動作中之事實。服務人員,係操作中繼伺服器20,指示在中繼伺服器10與中繼伺服器20之間,建立路由會談。
再次參照圖15。中繼伺服器20,係基於路由會談的建立指示,將對中繼伺服器10的存取要求,發送至存取管理裝置30(步驟S2)。中繼伺服器10,係如上述,是處於不許可來自中繼伺服器20之存取的狀態。因此,中繼伺服器20係在向中繼伺服器10要求路由會談之建立之前,將往中繼伺服器10的存取許可,透過存取管理裝置30而加以取得。
隨著存取管理裝置30從中繼伺服器20接收了存取要求,存取許可確認部304係參照存取許可清單66,確認到對中繼伺服器10之存取權是已被設定給中繼伺服器20。存取許可確認部304,係將中繼伺服器20用來要求對中繼伺服器10之存取許可的許可要求,發送至中繼伺服器10(步驟S2.1)。存取記錄部1307,係新作成存取記錄資訊67。
圖16係存取記錄資訊67的圖示。存取記錄資訊67,係將中繼伺服器20對中繼伺服器10的存取狀況,加以記錄而成的資訊。在存取記錄資訊67中係記錄著,身為存取要求來源的中繼伺服器20的識別資訊、和身為存取目標的中繼伺服器10的識別資訊。在更新時刻的第一行係記錄著,存取管理裝置30收到存取要求的時刻「13:45:23」。在連接狀態的第一行係記錄著「存取準備中」。在步驟S2.1之處理的階段中,在更新時刻及連接狀態的第2行~第4行係不記錄資訊。
中繼伺服器10,係當接收到許可要求的時候,將對許可要求的OK回應,發送至存取管理裝置30。中繼伺服器10,係進入可受理來自中繼伺服器20之存取的狀態。存取管理裝置30,係若有接收到來自中繼伺服器10的OK回應,則對中繼伺服器20,發送出對應於存取要求(步驟S2)的OK回應。此外,亦可為,存取管理裝置30,係當參照存取許可清單66而確認了對中繼伺服器10之存取權是已經被設定之事實的時候,將對應於存取要求(步驟S2)的OK回應,發送至中繼伺服器20。此情況下,亦可為,存取管理裝置30係於步驟S2.1中,將有來自中繼伺服器20之存取的事實,通知給中繼伺服器10。
中繼伺服器20,係將對存取要求(步驟S2)之OK回應,從存取管理裝置30加以接收,藉此而開始路由會談的建立。路由會談建立部204,係將路由會談的建立要求,發送至中繼伺服器10(步驟S3)。路由會談建立部204,係在接收了來自中繼伺服器10的回應後,將ACK發送至中繼伺服器10(步驟S4)。藉此,在中繼伺服器10與中繼伺服器20之間,就建立了路由會談(步驟S5)。
路由會談建立部204,係將用來表示路由會談已被建立之事實的會談建立通知,發送至存取管理裝置30(步驟S5.1)。隨著存取管理裝置30接收會談建立通知,切斷指示部1306係開始計測從接收到會談建立通知起算的時間(會談持續時間)。存取記錄部1307,係基於會談建立通知,而更新存取記錄資訊67。於存取記錄資訊67中,在更新時刻的第2行係記錄下「13:45:27」,作為會談建立通知的收訊時刻。在連接狀態的第2行係記錄著「會談建立」。
接著,中繼伺服器10、20係交換身為路由對象的LAN1、2的網路位址。中繼伺服器10,係將LAN1的網路位址,發送至中繼伺服器20。中繼伺服器20,係將LAN2的網路位址,發送至中繼伺服器10。藉此,中繼伺服器20與一般伺服器12之通訊,係可透過路由會談而進行。服務人員係可使用中繼伺服器20,而開始對一般伺服器12的遠端維護。
例如,服務人員係操作中繼伺服器20而輸入一般伺服器12的控制命令。中繼伺服器20係生成,儲存有控制命令的通訊封包。通訊封包的送訊目的地係被設定了一般伺服器12的IP位址「172.16.0.12」。通訊封包的送訊來源係被設定了中繼伺服器20的IP位址「192.168.2.20」。中繼伺服器20係將已生成的通訊封包,透過路由會談而發送至中繼伺服器10。中繼伺服器10係確認,透過路由會談所接收到的通訊封包的送訊目的地IP位址,是對應於LAN1的網路位址。中繼伺服器10係將所接收到的通訊封包,發送至一般伺服器12。一般伺服器12,係執行關於控制命令的處理。
一般伺服器12,係將儲存有控制命令之回應資訊的通訊封包(以下稱作「回應通訊封包」),予以送出。回應通訊封包的送訊目的地係被設定了中繼伺服器20的IP位址「192.168.2.20」。送訊來源係被設定了一般伺服器12的IP位址「172.16.0.12」。
當中繼伺服器10接收到回應通訊封包時,路由控制部105係確認,回應通訊封包的送訊目的地(中繼伺服器20)IP位址是對應於LAN2之網路位址。同樣地,路由控制部105係確認,送訊來源(一般伺服器12)IP位址是對應於LAN1的網路位址。藉由確認這些事情,路由控制部105係判定為,所接收到的回應通訊封包是可繞送。被判定為可繞送的回應通訊封包,係透過路由會談而被傳輸至中繼伺服器20。如此一來,就進行了中繼伺服器20與一般伺服器12之間的通訊。
中繼伺服器10、20,係可進行LAN1或LAN2上所連接之所有通訊終端所送來之通訊封包的路由控制。通訊終端,係不只有中繼伺服器及客戶端終端,還意味著包含一般伺服器12及一般終端22的所有終端。亦即,即使是客戶端終端21及一般終端22,也能利用路由會談,而和一般伺服器12進行通訊。因此,亦可使用客戶端終端21及一般終端22,來進行一般伺服器12的遠端維護。
雖然在圖15中並未圖示,但當服務人員完成遠端維護而指示了路由會談之切斷時,中繼伺服器10、20係將路由會談予以切斷。中繼伺服器20,係將路由會談的切斷完成通知,發送至存取管理裝置30。關於路由會談之切斷的細節,將於後述。
有的時候,服務人員即使已經完成了一般伺服器12的遠端維護,但卻忘記而未向中繼伺服器20指示路由會談之切斷。此種情況下,存取管理裝置30係會向中繼伺服器20指示路由會談之切斷。
具體而言,切斷指示部1306係從接收會談建立通知起,開始計測會談持續時間。切斷指示部1306,係當沒有從中繼伺服器20接收到切斷完成通知,且會談持續時間是超過了預先對切斷指示部1306所設定的限制時間(例如1小時)的情況下,則將路由會談的切斷指示,通知給中繼伺服器20(步驟S6)。存取管理裝置30,係亦可於步驟S6中,將路由會談的切斷指示,通知給中繼伺服器10。此情況下,中繼伺服器10係和下記的中繼伺服器20同樣地動作。
存取記錄部1307,係基於切斷指示,而更新存取記錄資訊67。於存取記錄資訊67中,在更新時刻的第3行係記錄下「14:45:27」,作為將切斷指示通知給中繼伺服器20的時刻。在連接狀態的第3行係記錄著「會談切斷指示」。
中繼伺服器20,係隨應於切斷指示,而將路由會談的切斷要求,發送至中繼伺服器10(步驟S6.1)。中繼伺服器20從中繼伺服器10接收到對切斷要求的OK回應後,路由會談就被切斷。路由會談之切斷後,中繼伺服器20係將切斷完成通知發送至存取管理裝置30,以作為從存取管理裝置30所通知的切斷指示的回應。中繼伺服器10,係回到拒絕來自中繼伺服器20之存取的狀態。
存取記錄部1307,係基於切斷完成通知而更新存取記錄資訊67。於存取記錄資訊67中,在更新時刻的第4行係記錄下「14:45:29」,作為切斷完成通知的收訊時刻。在連接狀態的第4行係記錄著「會談切斷」。
如此,存取管理裝置30係當路由會談被建立起經過了一定時間的情況下,就會令中繼伺服器20強制性地切斷路由會談。藉此,就可防止路由會談是被保持建立的狀態而無人聞問。因此,可以防止服務人員以外的第三者利用路由會談而對LAN1上所連接的通訊終端進行不當存取。
如上述,在會談持續時間超過限制時間之前,路由會談係會基於服務人員的切斷指示而被切斷。此情況下,中繼伺服器20係自發性地將切斷完成通知發送至存取管理裝置30。切斷指示部1306係因為存取管理裝置30接收了切斷完成通知,所以停止會談持續時間的計測。存取記錄部1307,係基於切斷完成通知,而更新存取記錄資訊67。此情況下,於存取記錄資訊67中對應於更新時刻及連接狀態之第3行的資訊,係不被記錄。
如以上說明,中繼伺服器20係當與中繼伺服器10之間建立路由會談時,會透過存取管理裝置30而從中繼伺服器10取得存取許可。藉此,存取管理裝置30就可控制中繼伺服器10與中繼伺服器20之間的通訊。
存取管理裝置30,係從接收會談建立通知起開始計測會談持續時間,當會談持續時間超過限制時間時,就對中繼伺服器20指示路由會談之切斷。藉此,就可確實切斷路由會談。
於上記實施形態中,雖然以當會談持續時間超過限制時間時,存取管理裝置30就向中繼伺服器20發送切斷指示為例子來說明,但不限於此。存取管理裝置30,係亦可隨應於存取管理裝置30之管理者的指示,而向中繼伺服器20發送切斷指示。
於上記實施形態中,雖然是以存取管理裝置30運作成為中繼伺服器為例子來說明,但不限於此。例如,客戶端終端31係亦可具備存取許可確認部1304及通訊會談管理部1305。此情況下,客戶端終端31係處理從中繼伺服器20所送來的存取要求。路由會談的切斷指示及存取記錄資訊67之相關處理,也是由客戶端終端31所執行。在LAN3上,可取代掉存取管理裝置30,改為連接與中繼伺服器10、20相同的中繼伺服器。
於上記實施形態中,雖然是以在中繼伺服器10與中繼伺服器20之間建立路由會談為例子來說明,但不限於此。
例如,亦可在中繼伺服器10與客戶端終端21之間,建立路由會談。此情況下,客戶端終端21,係將對中繼伺服器10的存取要求,發送至存取管理裝置30。LAN2上所連接的通訊終端,係可使用中繼伺服器10與客戶端終端21之間所建立的路由會談,來進行一般伺服器12的遠端維護。
又,如圖13所示,考慮LAN1與LAN5是透過通用路由器13而連接,客戶端終端11及一般伺服器14是被連接在LAN5上的案例。於此種網路構成中,亦可在中繼伺服器20與客戶端終端11之間,建立路由會談。藉此,LAN2上所連接的通訊終端,係可進行LAN5上所連接之一般伺服器14的遠端維護。
如此,中繼伺服器及客戶端終端,係運作成為中繼裝置,將進行遠端維護的通訊終端與維護對象的通訊終端之間所被傳輸的通訊封包,利用路由會談而加以中繼。存取管理裝置30,係藉由管理二個中繼裝置之間的存取,就可防止往維護對象之通訊終端(一般伺服器12)的不當存取。
於上記實施形態中,雖然是以限制時間是被固定性設定為例子來說明,但不限於此。亦可隨著中繼伺服器20的存取目標不同而設定不同的限制時間。例如,亦可為,當中繼伺服器10向中繼伺服器20進行存取時係將限制時間設定為1小時,向客戶端終端21進行存取時則將限制時間設定為30分鐘。
3.第3實施形態
以下說明第3實施形態。在第3實施形態中,圖1~圖8、圖11及圖13是與第1實施形態共通使用,這些圖面所關連之說明(【0028】~【0063】)也是共通的。只不過,在第3實施形態中,是將圖17及圖18分別當作對應於圖9及圖11的圖面來使用。
{遠端維護系統之動作}
說明維護中心的服務人員操作中繼伺服器20,進行一般伺服器12之遠端維護時的遠端維護系統之動作。
於電話叫修中心裡,存取管理裝置30的管理者會作成存取許可清單66。存取許可清單66,係被儲存在資料庫儲存部302。
圖8係存取許可清單66的圖示。存取許可清單66,係將存取對象裝置的識別資訊,和往存取對象裝置之存取是被許可之裝置的識別資訊,建立對應而成的資訊。在存取許可清單66中係設定有中繼伺服器及客戶端終端,不會設定一般伺服器12及一般終端22。於圖8中,「rs-3@abc.net」係為存取管理裝置30的識別資訊。「cl-31@rs-3.abc.net」係為客戶端終端31的識別資訊。
例如,被設定有對中繼伺服器10之存取權的裝置係為:中繼伺服器20、客戶端終端21、31、及存取管理裝置30。如此,存取管理裝置30係使用存取許可清單66,將能夠對中繼伺服器10及客戶端終端11進行存取的裝置,作集中管理。只需變更存取許可清單66,就可容易變更能夠對中繼伺服器10及客戶端終端11進行存取的裝置。
圖17係一般伺服器12之遠端維護之流程的圖示。在初期狀態下,中繼伺服器10係處於會接受來自存取管理裝置30的存取,拒絕來自中繼伺服器20及客戶端終端21、31之存取的狀態。
中繼伺服器10係監視著一般伺服器12的動作。當一般伺服器12上發生錯誤時,中繼伺服器10係將錯誤發生通知,自動地通知給存取管理裝置30(步驟S1)。亦可於步驟S1中,中繼伺服器10係基於LAN1之管理者的操作,而發送錯誤發生通知。中繼伺服器10,係將用來要求一般伺服器12之遠端維護的維護開始要求,發送至存取管理裝置30。
當存取管理裝置30接收到錯誤發生通知或維護開始要求時,存取指示部304係將要進行一般伺服器12之遠端維護的裝置,加以特定。如圖5所示,一般伺服器12係被連接在LAN1上。因此,存取指示部304係基於存取許可清單66,將能夠對中繼伺服器10進行存取的中繼伺服器20,特定成為進行遠端維護的裝置。圖8中雖然未圖示,但存取許可清單66中係被設定有,對存取對象裝置執行遠端維護之裝置的優先順位。基於存取許可清單66的優先順位,中繼伺服器20係被特定成為進行遠端維護的裝置。
接著,存取指示部304係參照中繼伺服器資訊62,確認中繼伺服器10、20正在動作中。圖11係將中繼伺服器資訊62以表格形式表示的圖示。實際上,中繼伺服器資訊62,係如中繼伺服器資訊52(參照圖3)那樣,是以XML(eXtensible Markup Language)形式而被撰寫。
於圖11中,中繼伺服器資訊62的左側之欄位,係為上位資訊621,對應於site標籤(參照圖3)。在上位資訊621中,僅表示了各中繼伺服器的識別資訊及動作狀態。中繼伺服器資訊62的右側之欄位,係為下位資訊622,對應於node標籤(參照圖3)。在下位資訊622中,僅表示了各客戶端終端的識別資訊及登入目標。
再次參照圖17。存取管理裝置30,係將用來確認是否能夠對應一般伺服器12之遠端維護的確認要求,發送至中繼伺服器20(步驟S1.1)。中繼伺服器20,係當接收到確認要求時,就將要求執行一般伺服器12之遠端維護用的訊息,顯示在顯示器。服務人員係操作中繼伺服器20,對遠端維護指示對應。對應於確認要求的OK回應,係從中繼伺服器20發送至存取管理裝置30。
存取記錄部305,係平行於確認要求之送訊(步驟S1.1),而新作成存取記錄資訊67。
圖18係存取記錄資訊67的圖示。在圖18所示的存取記錄資訊67中,係記錄有中繼伺服器20的識別資訊來作為存取要求來源,並登錄有中繼伺服器10的識別資訊來作為存取目標。在更新時刻的第一行係記錄著確認要求的送訊時刻「13:45:18」。在連接狀態的第一行係記錄著「確認要求送訊」。在步驟S1.1的階段中,在更新時刻及連接狀態的第2行~第4行係不記錄資訊。
存取指示部304,係當已接收到對確認要求(步驟S1.1)之OK回應時,作為錯誤發生通知(步驟S1)之回應,而將中繼伺服器20開始存取之事實,通知給中繼伺服器10。中繼伺服器10,係進入可受理來自中繼伺服器20之存取的狀態。
接著,存取指示部304,係對中繼伺服器20,發送用來指示向中繼伺服器10進行存取的存取開始要求(步驟S2)。於存取記錄資訊67中,存取開始要求的送訊時刻「13:45:23」,是被記錄在更新時刻的第2行。「存取指示」係被記錄在連接狀態的第2行。
中繼伺服器20,係因為接收存取開始要求,而開始路由會談的建立。路由會談建立部204,係將路由會談的建立要求,發送至中繼伺服器10(步驟S2.1)。路由會談建立部204,係從中繼伺服器10接收了對路由會談之建立要求的OK回應後,將ACK發送至中繼伺服器10(步驟S3)。中繼伺服器20,係將對存取開始要求(步驟S2)的OK回應,發送至中繼伺服器10。
藉由步驟S2.1、S3之處理,在中繼伺服器10與中繼伺服器20之間,就建立了路由會談(步驟S4)。路由會談建立部204,係將用來表示路由會談已被建立之事實的會談建立通知,發送至存取管理裝置30(步驟S4.1)。存取記錄部305,係基於會談建立通知,而更新存取記錄資訊67。於存取記錄資訊67中,在更新時刻的第3行係記錄下「13:45:27」,作為會談建立通知的收訊時刻。在連接狀態的第3行係記錄著「會談建立」。
接著,中繼伺服器10、20係交換身為路由對象的LAN1、2的網路位址。中繼伺服器10,係將LAN1的網路位址,發送至中繼伺服器20。中繼伺服器20,係將LAN2的網路位址,發送至中繼伺服器10。藉此,中繼伺服器20與一般伺服器12之通訊,係可透過路由會談而進行。服務人員係可使用中繼伺服器20,而開始對一般伺服器12的遠端維護。
例如,服務人員係操作中繼伺服器20而輸入一般伺服器12的控制命令。中繼伺服器20係生成,儲存有控制命令的通訊封包。通訊封包的送訊目的地係被設定了一般伺服器12的IP位址「172.16.0.12」。通訊封包的送訊來源係被設定了中繼伺服器20的IP位址「192.168.2.20」。中繼伺服器20係將已生成的通訊封包,透過路由會談而發送至中繼伺服器10。中繼伺服器10係確認,透過路由會談所接收到的通訊封包的送訊目的地IP位址,是對應於LAN1的網路位址。中繼伺服器10係將所接收到的通訊封包,發送至一般伺服器12。一般伺服器12,係執行關於控制命令的處理。
一般伺服器12,係將儲存有控制命令之回應資訊的通訊封包(以下稱作「回應通訊封包」),予以送出。回應通訊封包的送訊目的地係被設定了中繼伺服器20的IP位址「192.168.2.20」。送訊來源係被設定了一般伺服器12的IP位址「172.16.0.12」。
當中繼伺服器10接收到回應通訊封包時,路由控制部105係確認,回應通訊封包的送訊目的地(中繼伺服器20)IP位址是對應於LAN2之網路位址。同樣地,路由控制部105係確認,送訊來源(一般伺服器12)IP位址是對應於LAN1的網路位址。藉由確認這些事情,路由控制部105係判定為,所接收到的回應通訊封包是可繞送。被判定為可繞送的回應通訊封包,係透過路由會談而被傳輸至中繼伺服器20。如此一來,就進行了中繼伺服器20與一般伺服器12之間的通訊。
中繼伺服器10、20,係可進行LAN1或LAN2上所連接之所有通訊終端所送來之通訊封包的路由控制。通訊終端,係不只有中繼伺服器及客戶端終端,還意味著包含一般伺服器12及一般終端22的所有終端。亦即,即使是客戶端終端21及一般終端22,也能利用路由會談,而和一般伺服器12進行通訊。因此,亦可使用客戶端終端21及一般終端22,來進行一般伺服器12的遠端維護。
中繼伺服器10、20,係亦可交換著,將可利用路由會談之通訊終端予以特定的許可終端資訊。例如,中繼伺服器20,係將中繼伺服器20之識別資訊和IP位址,當作許可終端資訊而進行通知。中繼伺服器10,係將一般伺服器12的名稱與IP位址,當作許可終端資訊而進行通知。其結果為,只有中繼伺服器20及一般伺服器12是被當作送訊來源及送訊目的地而指定的通訊封包,會利用路由會談而被傳輸。與一般伺服器12之遠端維護無關的客戶端終端21及一般終端22,係由於無法和LAN1的通訊終端進行通訊,因此可提升LAN1的安全性。
服務人員,係當遠端維護完成時,就向中繼伺服器20指示路由會談之切斷。中繼伺服器20,係將路由會談的切斷要求,發送至中繼伺服器10(步驟S5)。中繼伺服器20,係從中繼伺服器10接收到對切斷要求的OK回應後,就切斷路由會談。中繼伺服器10,係在路由會談之切斷後,回到拒絕來自中繼伺服器20之存取的狀態。
在路由會談之切斷後,中繼伺服器20係將路由會談的切斷通知,發送至存取管理裝置30(步驟S5.1)。存取記錄部305,係基於切斷通知,而更新存取記錄資訊67。於存取記錄資訊67中,在更新時刻的第4行係記錄下「14:18:52」,作為切斷通知的收訊時刻。在連接狀態的第4行係記錄著「會談切斷」。
如以上說明,存取管理裝置30係當接收到錯誤發生通知時,就基於存取許可清單66,而將中繼伺服器20特定成為對中繼伺服器10進行存取的裝置。中繼伺服器20,係使用基於存取開始要求所建立的路由會談,而開始一般伺服器12的遠端維護。如此,存取管理裝置30係可隨應於一般伺服器12的動作狀態,而控制中繼伺服器10與中繼伺服器20之間的通訊。因此,可迅速地對應一般伺服器12上所發生的錯誤。
存取管理裝置30,係對基於存取許可清單66所特定出來的中繼伺服器20,發送確認要求。藉此,存取管理裝置30係可對於能夠確實存取中繼伺服器10的裝置,指示往中繼伺服器10進行存取。
存取管理裝置30,係將從對中繼伺服器20發送確認要求起到路由會談被切斷為止的中繼伺服器20之通訊狀況,加以記錄。因此,可容易掌握中繼伺服器20的通訊狀況。
於上記實施形態中,雖然是以存取管理裝置30運作成為中繼伺服器為例子來說明,但不限於此。例如,客戶端終端31係亦可具備存取指示部304及存取記錄部305。此情況下,客戶端終端31係會進行確認要求之送訊(步驟S1.1)、存取開始要求之送訊(步驟S2)、及存取記錄資訊67之更新等。在LAN3上,可取代掉存取管理裝置30,改為連接與中繼伺服器10、20相同的中繼伺服器。
於上記實施形態中,雖然是以在中繼伺服器10與中繼伺服器20之間建立路由會談為例子來說明,但不限於此。
例如,亦可在中繼伺服器10與客戶端終端21之間,建立路由會談。此情況下,存取管理裝置30係對客戶端終端21,發送確認要求(步驟S1.1)及存取開始要求(步驟S2)。LAN2上所連接的通訊終端,係可使用中繼伺服器10與客戶端終端21之間所建立的路由會談,來進行一般伺服器12的遠端維護。
又,如圖13所示,考慮LAN1與LAN5是透過通用路由器13而連接,客戶端終端11及一般伺服器14是被連接在LAN5上的案例。於此種網路構成中,亦可在中繼伺服器20與客戶端終端11之間,建立路由會談。藉此,LAN2上所連接的通訊終端,係可進行LAN5上所連接之一般伺服器14的遠端維護。
如此,中繼伺服器及客戶端終端,係運作成為中繼裝置,將進行遠端維護的通訊終端與維護對象的通訊終端之間所被傳輸的通訊封包,利用路由會談而加以中繼。存取管理裝置30,係藉由管理二個中繼裝置之間的存取,就可防止往維護對象之通訊終端(一般伺服器12)的不當存取。
以上,雖然說明了本發明的一實施形態,但本發明並非被限定於上記實施形態,在不脫離發明主旨的範圍內,可作各種變更。尤其是,本說明書中所記載的複數實施形態及變形例係可因應需要而作任意組合。
1、2、3...LAN
10、20...中繼伺服器
11、21、31...客戶端終端
12...一般伺服器
22...一般終端
30...存取管理裝置
100...WAN
101、201、301...控制部
102、202、302...資料庫儲存部
104、204...路由會談建立部
105、205...路由控制部
304...存取許可確認部
305...存取記錄部
[圖1]中繼通訊系統之基本構成的圖示。
[圖2]中繼群組資訊之細節的圖示。
[圖3]中繼伺服器資訊之細節的圖示。
[圖4A]客戶端終端資訊之細節的圖示。
[圖4B]客戶端終端資訊之細節的圖示。
[圖5]利用遠端維護之際的中繼通訊系統之構成的圖示。
[圖6]中繼伺服器之構成的圖示。
[圖7]存取管理裝置之構成的圖示。
[圖8]存取許可清單的圖示。
[圖9]遠端維護之流程的圖示。
[圖10]選擇清單的圖示。
[圖11]將中繼伺服器資訊以表格形式表示的圖示。
[圖12]存取記錄資訊的圖示。
[圖13]中繼通訊系統之其他構成例的圖示。
[圖14]存取管理裝置之構成的圖示。
[圖15]遠端維護之流程的圖示。
[圖16]存取記錄資訊的圖示。
[圖17]遠端維護之流程的圖示。
[圖18]存取記錄資訊的圖示。
1、2、3...LAN
10、20...中繼伺服器
11、21、31...客戶端終端
12...一般伺服器
22...一般終端
30...存取管理裝置
Claims (29)
- 一種中繼通訊系統,其特徵為,具備:第1中繼裝置;和第2中繼裝置;和存取管理裝置;前記存取管理裝置係具備:許可清單保持部,係將存取對象裝置之識別資訊、和被許可往存取對象裝置之存取的裝置之識別資訊所建立對應而成的許可清單,加以保持;和抽出部,係隨應於來自前記第1中繼裝置的要求,而將前記第1中繼裝置所為之存取是被許可的存取對象裝置之清單亦即選擇清單,從前記許可清單中予以抽出;和清單送訊部,係將前記選擇清單發送至前記第1中繼裝置;和存取許可部,係當從前記第1中繼裝置接收到對前記第2中繼裝置之存取要求時,基於前記許可清單來判定是否許可前記第1中繼裝置向前記第2中繼裝置進行存取;和通知部,係當前記第1中繼裝置是被許可向前記第2中繼裝置進行存取時,將有來自前記第1中繼裝置之存取的事實,通知給前記第2中繼裝置,將對前記第2中繼裝置之存取許可,通知給前記第1中繼裝置;前記第1中繼裝置係具備: 通訊會談建立部,係當接收到前記存取許可時,與前記第2中繼裝置之間建立通訊會談;前記第1中繼裝置及第2中繼裝置係具備:中繼通訊部,係使用前記通訊會談,來中繼前記第1中繼裝置側的第1之LAN上所被連接之第1通訊終端與前記第2中繼裝置側的第2之LAN上所被連接之第2通訊終端之間的通訊。
- 如申請專利範圍第1項所記載之中繼通訊系統,其中,前記第1中繼裝置係還具備:選擇部,係使用前記清單來選擇身為存取要求目標的前記第2中繼裝置。
- 如申請專利範圍第1項或第2項所記載之中繼通訊系統,其中,前記第1中繼裝置係還具備:存取狀況通知部,係將對前記第2中繼裝置的存取狀況,通知給前記存取管理裝置;前記存取管理裝置係還具備:存取記錄部,係基於來自前記存取狀況通知部的通知,而將前記存取狀況之變化,予以記錄。
- 如申請專利範圍第1項或第2項所記載之中繼通訊系統,其中,前記第1中繼裝置、前記第2中繼裝置、和前記存取管理裝置係還具備中繼伺服器資訊共用部,係用來彼此共用著中繼伺服器資訊,該中繼伺服器資訊係含 有:前記第1中繼裝置及前記第2中繼裝置的啟動資訊、和已被連接至前記第1中繼裝置的客戶端終端及已被連接至前記第2中繼裝置的客戶端終端的啟動.登錄資訊。
- 如申請專利範圍第4項所記載之中繼通訊系統,其中,前記第1中繼裝置係還具有:顯示部,係用來顯示前記中繼伺服器資訊。
- 如申請專利範圍第1項或第2項所記載之中繼通訊系統,其中,前記通訊會談係為,將前記第1中繼裝置與前記第2中繼裝置之間所被傳輸的通訊封包進行路由控制之、作為媒體會談的路由會談。
- 如申請專利範圍第6項所記載之中繼通訊系統,其中,在前記路由會談中,係在會談建立後,前記第1中繼裝置及前記第2中繼裝置係交換網路位址。
- 如申請專利範圍第7項所記載之中繼通訊系統,其中,於前記網路位址之交換中,前記第1中繼裝置及前記第2中繼裝置係許可往其各自所連接之LAN上所被連接的全部終端之存取。
- 如申請專利範圍第7項所記載之中繼通訊系統,其中,於前記網路位址之交換中,前記第1中繼裝置或前記第2中繼裝置係許可往其各自所連接之LAN上所被連接的部分終端進行存取。
- 一種存取管理裝置,係屬於可和第1中繼裝置及第2中繼裝置進行通訊的存取管理裝置,其特徵為,具備: 許可清單保持部,係將存取對象裝置之識別資訊、和被許可往存取對象裝置之存取的裝置之識別資訊所建立對應而成的許可清單,加以保持;和抽出部,係隨應於來自前記第1中繼裝置的要求,而將前記第1中繼裝置所為之存取是被許可的存取對象裝置之清單亦即選擇清單,從前記許可清單中予以抽出;和清單送訊部,係將前記選擇清單發送至前記第1中繼裝置;和存取許可部,係當從前記第1中繼裝置接收到對前記第2中繼裝置之存取要求時,基於前記許可清單來判定是否許可前記第1中繼裝置向前記第2中繼裝置進行存取;和通知部,係當前記第1中繼裝置是被許可向前記第2中繼裝置進行存取時,將有來自前記第1中繼裝置之存取的事實,通知給前記第2中繼裝置,將對前記第2中繼裝置之存取許可,通知給前記第1中繼裝置。
- 一種中繼通訊系統,其特徵為,具備:第1中繼裝置;和第2中繼裝置;和存取管理裝置;前記存取管理裝置係具備:許可清單保持部,係將存取對象裝置之識別資訊、和被許可往存取對象裝置之存取的裝置之識別資訊所建立對 應而成的許可清單,加以保持;和抽出部,係隨應於來自前記第1中繼裝置的要求,而將前記第1中繼裝置所為之存取是被許可的存取對象裝置之清單亦即選擇清單,從前記許可清單中予以抽出;和清單送訊部,係將前記選擇清單發送至前記第1中繼裝置;和存取許可部,係當從前記第1中繼裝置接收到對前記第2中繼裝置之存取要求時,基於前記許可清單來判定是否許可前記第1中繼裝置向前記第2中繼裝置進行存取;和通知部,係當前記第1中繼裝置是被許可向前記第2中繼裝置進行存取時,將有來自前記第1中繼裝置之存取的事實,通知給前記第2中繼裝置,將對前記第2中繼裝置之存取許可,通知給前記第1中繼裝置;和會談資訊取得部,係基於前記存取許可,而將前記第1中繼裝置與前記第2中繼裝置之間已經建立的通訊會談所相關的會談資訊,從前記第1中繼裝置加以取得;前記第1中繼裝置係具備:選擇清單要求部,係對前記存取管理裝置,要求前記第1中繼裝置所能存取之裝置的選擇清單;和選擇部,係使用前記選擇清單,選擇出存取要求目標的前記第2中繼裝置;和存取要求送訊部,係將向已被前記選擇部所選擇之前記第2中繼裝置的存取要求,發送至前記存取管理裝置; 和通訊會談建立部,係當接收到前記存取許可時,與前記第2中繼裝置之間建立前記通訊會談;前記第1中繼裝置及第2中繼裝置係具備:中繼通訊部,係使用前記通訊會談,來中繼前記第1中繼裝置側的第1之LAN上所被連接之第1通訊終端與前記第2中繼裝置側的第2之LAN上所被連接之第2通訊終端之間的通訊;前記存取管理裝置係還具備:切斷指示部,係基於前記會談資訊而判斷為前記通訊會談是滿足所定條件時,將前記通訊會談的切斷指示,發送至前記第1中繼裝置或前記第2中繼裝置。
- 如申請專利範圍第11項所記載之中繼通訊系統,其中,前記第1中繼裝置係還具備:建立通知部,係將前記通訊會談的建立通知,發送至前記存取管理裝置;前記切斷指示部,係當自從接收了前記建立通知起算的時間是達到所定時間以上的情況下,則向前記第1中繼裝置指示前記通訊會談的切斷。
- 如申請專利範圍第11項或第12項所記載之中繼通訊系統,其中,前記第1中繼裝置、前記第2中繼裝置、和前記存取管理裝置係還具備中繼伺服器資訊共用部,係用來彼此共用著中繼伺服器資訊,該中繼伺服器資 訊係含有:前記第1中繼裝置及前記第2中繼裝置的啟動資訊、和已被連接至前記第1中繼裝置的客戶端終端及已被連接至前記第2中繼裝置的客戶端終端的啟動.登錄資訊。
- 如申請專利範圍第13項所記載之中繼通訊系統,其中,前記第1中繼裝置係還具有:顯示部,係用來顯示前記中繼伺服器資訊。
- 如申請專利範圍第11項或第12項所記載之中繼通訊系統,其中,前記通訊會談係為,將前記第1中繼裝置與前記第2中繼裝置之間所被傳輸的通訊封包進行路由控制之、作為媒體會談的路由會談。
- 如申請專利範圍第15項所記載之中繼通訊系統,其中,在前記路由會談中,係在會談建立後,前記第1中繼裝置及前記第2中繼裝置係交換網路位址。
- 如申請專利範圍第16項所記載之中繼通訊系統,其中,於前記網路位址之交換中,前記第1中繼裝置及前記第2中繼裝置係許可往其各自所連接之LAN上所被連接的全部終端之存取。
- 如申請專利範圍第16項所記載之中繼通訊系統,其中,於前記網路位址之交換中,前記第1中繼裝置或前記第2中繼裝置係許可往其各自所連接之LAN上所被連接的部分終端進行存取。
- 一種存取管理裝置,係屬於可和第1中繼裝置及第2中繼裝置進行通訊的存取管理裝置,其特徵為,具 備:許可清單保持部,係將存取對象裝置之識別資訊、和被許可往存取對象裝置之存取的裝置之識別資訊所建立對應而成的許可清單,加以保持;和抽出部,係隨應於來自前記第1中繼裝置的要求,而將前記第1中繼裝置所為之存取是被許可的存取對象裝置之清單亦即選擇清單,從前記許可清單中予以抽出;和清單送訊部,係將前記選擇清單發送至前記第1中繼裝置;和存取許可部,係當從前記第1中繼裝置接收到對前記第2中繼裝置之存取要求時,基於前記許可清單來判定是否許可前記第1中繼裝置向前記第2中繼裝置進行存取;和通知部,係當前記第1中繼裝置是被許可向前記第2中繼裝置進行存取時,將有來自前記第1中繼裝置之存取的事實,通知給前記第2中繼裝置,將對前記第2中繼裝置之存取許可,通知給前記第1中繼裝置;和會談資訊取得部,係基於前記存取許可,而將前記第1中繼裝置與前記第2中繼裝置之間已經建立的通訊會談所相關的會談資訊,從前記第1中繼裝置加以取得;和切斷指示部,係基於前記會談資訊而判斷為前記通訊會談是滿足所定條件時,將前記通訊會談的切斷指示,發送至前記第1中繼裝置或前記第2中繼裝置。
- 一種中繼通訊系統,其特徵為, 具備:第1中繼裝置;和第2中繼裝置;和存取管理裝置;前記存取管理裝置係具備:清單保持部,係將存取對象裝置之識別資訊、和被許可往存取對象裝置之存取的裝置之識別資訊所建立對應而成的清單亦即許可清單,加以保持;和特定部,係當從前記第1中繼裝置接收到所定之資訊時,基於前記許可清單而特定出前記第2中繼裝置;和存取指示部,係將有來自前記第2中繼裝置之存取的事實,通知給前記第1中繼裝置,並對前記第2中繼裝置指示往前記第1中繼裝置進行存取;前記第2中繼裝置係具備:通訊會談建立部,係基於來自前記存取指示部之指示,而在前記第1中繼裝置與前記第2中繼裝置之間,建立通訊會談;前記第1中繼裝置及前記第2中繼裝置係具備:中繼通訊部,係使用前記通訊會談,來中繼前記第1中繼裝置側的LAN上所被連接之通訊終端與前記第2中繼裝置側的LAN上所被連接之通訊終端之間的通訊;前記第1中繼裝置,係在前記通訊會談結束後,變回拒絕來自前記第2中繼裝置之存取的狀態。
- 如申請專利範圍第20項所記載之中繼通訊系 統,其中,前記存取管理裝置係還具備:確認部,係對已被前記特定部所特定出來的前記第2中繼裝置發送確認要求,並將來自前記第2中繼裝置之回應予以接收,以確認已被前記特定部所特定出來的前記第2中繼裝置,是否處於可向前記第1中繼裝置進行存取的狀態。
- 如申請專利範圍第20項或第21項所記載之中繼通訊系統,其中,前記第2中繼裝置係還具備:通知部,係將前記第1中繼裝置與前記第2中繼裝置之間的通訊狀況之變化,通知給前記存取管理裝置;前記存取管理裝置係還具備:記錄部,係基於來自前記通知部的通知,而將前記通訊狀況之變化加以記錄。
- 如申請專利範圍第20項或第21項所記載之中繼通訊系統,其中,前記第1中繼裝置、前記第2中繼裝置、和前記存取管理裝置係還具備中繼伺服器資訊共用部,係用來彼此共用著中繼伺服器資訊,該中繼伺服器資訊係含有:前記第1中繼裝置及前記第2中繼裝置的啟動資訊、和已被連接至前記第1中繼裝置的客戶端終端及已被連接至前記第2中繼裝置的客戶端終端的啟動.登錄資訊。
- 如申請專利範圍第23項所記載之中繼通訊系 統,其中,前記第2中繼裝置係還具有:顯示部,係用來顯示前記中繼伺服器資訊。
- 如申請專利範圍第20項或第21項所記載之中繼通訊系統,其中,前記通訊會談係為,將前記第1中繼裝置與前記第2中繼裝置之間所被傳輸的通訊封包進行路由控制之、作為媒體會談的路由會談。
- 如申請專利範圍第25項所記載之中繼通訊系統,其中,在前記路由會談中,係在會談建立後,前記第1中繼裝置及前記第2中繼裝置係交換網路位址。
- 如申請專利範圍第26項所記載之中繼通訊系統,其中,於前記網路位址之交換中,前記第1中繼裝置及前記第2中繼裝置係許可往其各自所連接之LAN上所被連接的全部終端之存取。
- 如申請專利範圍第26項所記載之中繼通訊系統,其中,於前記網路位址之交換中,前記第1中繼裝置或前記第2中繼裝置係許可往其各自所連接之LAN上所被連接的部分終端進行存取。
- 一種存取管理裝置,係屬於可和第1中繼裝置及第2中繼裝置進行通訊的存取管理裝置,其特徵為,具備:清單保持部,係將存取對象裝置之識別資訊、和被許可往存取對象裝置之存取的裝置之識別資訊所建立對應而成的清單亦即許可清單,加以保持;和特定部,係當從前記第1中繼裝置接收到所定之資訊 時,基於前記許可清單而特定出前記第2中繼裝置;和確認部,係對已被前記特定部所特定出來的前記第2中繼裝置發送確認要求,並將來自前記第2中繼裝置之回應予以接收,以確認已被前記特定部所特定出來的前記第2中繼裝置,是否處於可向前記第1中繼裝置進行存取的狀態;和存取指示部,係當前記第2中繼裝置是處於可向前記第1中繼裝置進行存取之狀態下,將有來自前記第2中繼裝置之存取的事實,通知給前記第1中繼裝置,對前記第2中繼裝置指示向前記第1中繼裝置進行存取。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009191029A JP5272968B2 (ja) | 2009-08-20 | 2009-08-20 | 中継通信システム及びアクセス管理装置 |
| JP2009191014A JP5272967B2 (ja) | 2009-08-20 | 2009-08-20 | 中継通信システム及びアクセス管理装置 |
| JP2009200697A JP5272974B2 (ja) | 2009-08-31 | 2009-08-31 | 中継通信システム及びアクセス管理装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201107995A TW201107995A (en) | 2011-03-01 |
| TWI485567B true TWI485567B (zh) | 2015-05-21 |
Family
ID=43606831
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW099127749A TWI485567B (zh) | 2009-08-20 | 2010-08-19 | Relay communication system and access management device |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US9130783B2 (zh) |
| KR (1) | KR101371057B1 (zh) |
| CN (1) | CN102549986B (zh) |
| GB (1) | GB2504648B (zh) |
| IN (1) | IN2012DN01654A (zh) |
| SG (1) | SG178024A1 (zh) |
| TW (1) | TWI485567B (zh) |
| WO (1) | WO2011021371A1 (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102075391A (zh) * | 2011-03-02 | 2011-05-25 | 冠科(福建)电子科技实业有限公司 | 一种监控广域网sip设备的方法 |
| JP5569697B2 (ja) | 2011-03-09 | 2014-08-13 | 村田機械株式会社 | 中継サーバ及び中継通信システム |
| JP2013123211A (ja) * | 2011-11-10 | 2013-06-20 | Canon Inc | 通信装置および通信装置の制御方法 |
| WO2016139932A1 (ja) * | 2015-03-03 | 2016-09-09 | 日本電気株式会社 | ログ解析システム、解析装置、解析方法、および解析用プログラムが記憶された記憶媒体 |
| WO2016207927A1 (ja) | 2015-06-23 | 2016-12-29 | 株式会社 東芝 | リモートメンテナンスシステム |
| CN108881127B (zh) * | 2017-05-15 | 2022-07-15 | 中兴通讯股份有限公司 | 一种控制远程访问权限的方法及*** |
| JP6691085B2 (ja) * | 2017-09-20 | 2020-04-28 | ファナック株式会社 | アプリケーションセキュリティ管理システム及びエッジサーバ |
| JP7281071B2 (ja) * | 2019-02-15 | 2023-05-25 | 京セラドキュメントソリューションズ株式会社 | 電子機器、その制御方法及び制御プログラム |
| KR102421567B1 (ko) * | 2022-04-29 | 2022-07-15 | 주식회사 프랭클린테크놀로지 | 단말 그룹핑 기반의 인터넷 접속 관리 서비스를 제공할 수 있는 인터넷 접속 관리 서비스 서버 및 그 동작 방법 |
| US11658981B1 (en) | 2022-04-29 | 2023-05-23 | Franklin Technology Inc. | Internet access management service server capable of providing internet access management service based on terminal grouping and operating method thereof |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050281251A1 (en) * | 2004-06-21 | 2005-12-22 | Hitachi, Ltd. | Session control system for hierarchical relaying processes |
| US20070234416A1 (en) * | 2005-01-06 | 2007-10-04 | Fujitsu Limited | Gateway device, terminal, and network device |
| US20080137672A1 (en) * | 2006-12-11 | 2008-06-12 | Murata Machinery, Ltd. | Relay server and relay communication system |
| JP2009027652A (ja) * | 2007-07-23 | 2009-02-05 | Nippon Telegr & Teleph Corp <Ntt> | 接続制御システム、接続制御方法、接続制御プログラムおよび中継装置 |
Family Cites Families (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09168055A (ja) | 1995-12-18 | 1997-06-24 | Fujitsu Ltd | セキュリティ制御装置 |
| JP2000059465A (ja) | 1998-08-07 | 2000-02-25 | Hitachi Ltd | 障害監視管理方式 |
| JP3415456B2 (ja) | 1998-10-19 | 2003-06-09 | 日本電気株式会社 | ネットワークシステム及びコマンド使用権限制御方法ならびに制御プログラムを格納した記憶媒体 |
| JP2002247036A (ja) | 2001-02-21 | 2002-08-30 | Nec Corp | ネットワーク管理システム及びネットワーク管理方法並びに同方法のプログラムを記録した記憶媒体 |
| JP2003223521A (ja) | 2002-01-29 | 2003-08-08 | Mitsubishi Electric Corp | 設備管理システム及び設備管理方法 |
| US6978627B2 (en) | 2002-01-31 | 2005-12-27 | Mitsubishi Denki Kabushiki Kaisha | Air conditioner control system, central remote controller, and facility controller |
| JP2004213533A (ja) | 2003-01-08 | 2004-07-29 | Seiko Epson Corp | 画面受信装置、画面配信装置、画面情報送受信システム、画面受信方法、画面配信方法並びにそのプログラム |
| CN1301611C (zh) | 2003-01-21 | 2007-02-21 | 三星电子株式会社 | 用于在不同的专用网的网络设备之间支持通信的网关 |
| JP4225815B2 (ja) * | 2003-03-28 | 2009-02-18 | インターナショナル・ビジネス・マシーンズ・コーポレーション | アクセス管理システム、アクセス管理方法、該アクセス管理方法を |
| JP4310174B2 (ja) | 2003-11-26 | 2009-08-05 | 株式会社日立製作所 | 大型ディスプレイシステム |
| JP2006202218A (ja) | 2005-01-24 | 2006-08-03 | Nippon Telegr & Teleph Corp <Ntt> | 配信サービスにおける品質情報提供方法及びシステム |
| CA2646595A1 (en) * | 2006-03-21 | 2007-09-27 | Generonix, Inc. | System and method for extending dsl transmission range |
| JP2007310508A (ja) | 2006-05-16 | 2007-11-29 | Nippon Telegraph & Telephone East Corp | シンクライアントシステムおよびシンクライアント端末用プログラム |
| JP4636617B2 (ja) | 2006-07-20 | 2011-02-23 | 日本電信電話株式会社 | ゲートウェイ装置、接続制御装置及びネットワーク接続システム |
| JP4294673B2 (ja) | 2006-10-05 | 2009-07-15 | 日本電信電話株式会社 | パケット品質評価システムおよび方法 |
| JP5101852B2 (ja) * | 2006-10-05 | 2012-12-19 | 日本電信電話株式会社 | 接続制御システム、接続制御方法およびデータ中継装置 |
| JP2008148064A (ja) * | 2006-12-11 | 2008-06-26 | Seiko Epson Corp | 車両制御値決定装置、撮像装置、撮像再生システム、車両制御値決定方法および撮像方法 |
| JP4957225B2 (ja) * | 2006-12-11 | 2012-06-20 | 村田機械株式会社 | 中継サーバおよび中継通信システム |
| JP4333736B2 (ja) | 2006-12-19 | 2009-09-16 | 村田機械株式会社 | 中継サーバおよびクライアント端末 |
| JP4816572B2 (ja) | 2007-05-30 | 2011-11-16 | 富士ゼロックス株式会社 | 仮想ネットワーク接続システム及び装置 |
| JP4416035B2 (ja) | 2007-12-28 | 2010-02-17 | 村田機械株式会社 | 中継サーバ及び中継通信システム |
| JP2010178089A (ja) | 2009-01-29 | 2010-08-12 | Daikin Ind Ltd | 遠隔管理システム、遠隔管理装置及び接続装置 |
| JP5375156B2 (ja) | 2009-02-13 | 2013-12-25 | 富士ゼロックス株式会社 | 通信システム、中継装置、末端装置、及びプログラム |
| JP2010256989A (ja) | 2009-04-21 | 2010-11-11 | Murata Machinery Ltd | 通信装置および遠隔操作システム |
| JP2010267084A (ja) | 2009-05-14 | 2010-11-25 | Murata Machinery Ltd | 通信装置および遠隔操作システム |
| JP5439036B2 (ja) | 2009-05-27 | 2014-03-12 | エヌ・ティ・ティ・コムウェア株式会社 | 通信システム、通信管理装置、通信管理方法、及び通信管理プログラム |
| JP4998526B2 (ja) | 2009-09-04 | 2012-08-15 | 村田機械株式会社 | 中継サーバ及び中継通信システム |
| JP2011055453A (ja) | 2009-09-04 | 2011-03-17 | Murata Machinery Ltd | 中継サーバ及び中継通信システム |
| JP4941846B2 (ja) | 2009-09-04 | 2012-05-30 | 村田機械株式会社 | 中継サーバ及び中継通信システム |
| JP2011160103A (ja) | 2010-01-29 | 2011-08-18 | Oki Networks Co Ltd | ゲートウェイ装置及びプログラム、並びに、通信システム |
-
2010
- 2010-08-11 GB GB1202872.6A patent/GB2504648B/en not_active Expired - Fee Related
- 2010-08-11 US US13/390,561 patent/US9130783B2/en not_active Expired - Fee Related
- 2010-08-11 WO PCT/JP2010/005041 patent/WO2011021371A1/ja active Application Filing
- 2010-08-11 SG SG2012002325A patent/SG178024A1/en unknown
- 2010-08-11 IN IN1654DEN2012 patent/IN2012DN01654A/en unknown
- 2010-08-11 CN CN201080036096.7A patent/CN102549986B/zh not_active Expired - Fee Related
- 2010-08-11 KR KR1020127005557A patent/KR101371057B1/ko active IP Right Grant
- 2010-08-19 TW TW099127749A patent/TWI485567B/zh not_active IP Right Cessation
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050281251A1 (en) * | 2004-06-21 | 2005-12-22 | Hitachi, Ltd. | Session control system for hierarchical relaying processes |
| US20070234416A1 (en) * | 2005-01-06 | 2007-10-04 | Fujitsu Limited | Gateway device, terminal, and network device |
| US20080137672A1 (en) * | 2006-12-11 | 2008-06-12 | Murata Machinery, Ltd. | Relay server and relay communication system |
| JP2009027652A (ja) * | 2007-07-23 | 2009-02-05 | Nippon Telegr & Teleph Corp <Ntt> | 接続制御システム、接続制御方法、接続制御プログラムおよび中継装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR101371057B1 (ko) | 2014-03-10 |
| GB2504648A (en) | 2014-02-12 |
| GB2504648B (en) | 2015-06-10 |
| IN2012DN01654A (zh) | 2015-06-05 |
| WO2011021371A1 (ja) | 2011-02-24 |
| TW201107995A (en) | 2011-03-01 |
| US20120151059A1 (en) | 2012-06-14 |
| SG178024A1 (en) | 2012-03-29 |
| KR20120038548A (ko) | 2012-04-23 |
| CN102549986B (zh) | 2015-05-20 |
| US9130783B2 (en) | 2015-09-08 |
| GB2504648A8 (en) | 2014-02-26 |
| GB201202872D0 (en) | 2012-04-04 |
| CN102549986A (zh) | 2012-07-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI485567B (zh) | Relay communication system and access management device | |
| JP4998526B2 (ja) | 中継サーバ及び中継通信システム | |
| JP4941846B2 (ja) | 中継サーバ及び中継通信システム | |
| JP2011055453A (ja) | 中継サーバ及び中継通信システム | |
| US20080065778A1 (en) | Method of managing information and information processing apparatus | |
| WO2009090940A1 (ja) | 対話的コミュニケーションシステム、その方法及びそのプログラム | |
| TWI527405B (zh) | Relay server and relay communication system | |
| JP5272968B2 (ja) | 中継通信システム及びアクセス管理装置 | |
| JP2011055450A (ja) | 中継サーバ及び中継通信システム | |
| JP5272974B2 (ja) | 中継通信システム及びアクセス管理装置 | |
| US20130136130A1 (en) | Relay server and relay communication system | |
| JP5077311B2 (ja) | 中継通信システム及びアクセス管理装置 | |
| JP5003738B2 (ja) | 中継通信システム及びアクセス管理装置 | |
| JP4992944B2 (ja) | 中継サーバ及び中継通信システム | |
| JP5272967B2 (ja) | 中継通信システム及びアクセス管理装置 | |
| JP5045723B2 (ja) | アクセス管理用中継装置および中継通信システム | |
| JP2011055187A (ja) | 中継通信システム及びアクセス管理装置 | |
| JP2011055455A (ja) | 管理中継サーバ及び中継通信システム | |
| TWI574526B (zh) | Relay server and relay communication system | |
| JP2013038589A (ja) | 中継サーバ及び中継通信システム | |
| JP6051512B2 (ja) | 通信システム及びセンター装置 | |
| JP5483064B2 (ja) | 管理中継サーバ及び中継通信システム | |
| JP2011055448A (ja) | 中継サーバ及び中継通信システム | |
| JP2011055449A (ja) | 中継サーバ、アクセス管理中継サーバ及び中継通信システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |