JP2006343994A - Processing system for financial institution, and maintenance method of processing system - Google Patents

Processing system for financial institution, and maintenance method of processing system Download PDF

Info

Publication number
JP2006343994A
JP2006343994A JP2005168970A JP2005168970A JP2006343994A JP 2006343994 A JP2006343994 A JP 2006343994A JP 2005168970 A JP2005168970 A JP 2005168970A JP 2005168970 A JP2005168970 A JP 2005168970A JP 2006343994 A JP2006343994 A JP 2006343994A
Authority
JP
Japan
Prior art keywords
maintenance
information
authentication
communication control
remote communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Abandoned
Application number
JP2005168970A
Other languages
Japanese (ja)
Inventor
Takamasu Shimizu
敬益 清水
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2005168970A priority Critical patent/JP2006343994A/en
Publication of JP2006343994A publication Critical patent/JP2006343994A/en
Abandoned legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Debugging And Monitoring (AREA)
  • Telephonic Communication Services (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a processing system and maintenance method capable of improving the efficiency of maintenance work by a maintenance worker in a processing system of the financial institution. <P>SOLUTION: A maintenance terminal 30 for instructing maintenance work is provided outside a management center 1, and a maintenance management device 20 provided inside the management center is informed of maintenance work qualification information by the maintenance terminal 30. The maintenance management device 20 performs maintenance work qualification recognition processing on the basis of the maintenance work qualification information, authenticates the maintenance work qualification, then notifies a processor 10 of remote communication authentication information for having the processor 10 inside the management center 1 perform remote operation authentication. The processor 10 performs authentication processing on the basis of the remote communication control authentication information and notifies the maintenance management device 20 of authentication permission. The maintenance management device 20 which has received the notification notifies the processor 10 of the maintenance control information to be held, has the processor 10 gain control based on the maintenance control information, acquires monitor information accumulated, and notifies the maintenance terminal 30 of the monitor information. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、金融機関の処理システムおよび該処理システムの保守方法に関するものである。   The present invention relates to a processing system for a financial institution and a maintenance method for the processing system.

金融機関において、金融取引を行なうための処理システムは、管理センタに処理装置を備えており、該処理装置は、顧客の氏名や口座番号や現住所や電話番号などの顧客情報などを管理する。
金融機関は、処理システムの円滑な稼動を図るべく、特許文献1に示すように処理装置の保守を行なっている。 In a financial institution, a processing system for conducting a financial transaction includes a processing device in a management center, and the processing device manages customer information such as a customer's name, account number, current address, and telephone number.
A financial institution maintains a processing apparatus as shown in Patent Document 1 in order to facilitate a smooth operation of the processing system.

ところで、処理装置は、異常を検出した際のエラーログ、当該処理装置における記憶媒体としてのハードディスクおよびメモリなどの使用状況を示す監視ログおよびネットワーク接続された装置との通信ログなどの装置状態ログを保持している。   By the way, the processing device displays an error log when an abnormality is detected, a monitoring log indicating a usage status of a hard disk and a memory as a storage medium in the processing device, and a device status log such as a communication log with a device connected to a network. keeping.

従来、保守員は、管理センタにわざわざ出向いて、当該センタに備えられた処理装置にログインして、当該処理装置の保守作業を行なっていた。ログインした保守員が行なう保守内容としては、例えば、OS(Operating System)のバージョンアップ、金融取引のためのソフトウエア(アプリケーション)のバージョンアップ、障害発生時の復旧処理、および前記した各ログの読み出しなどが行なわれる。   Conventionally, maintenance personnel have bothered to go to a management center, log in to a processing device provided in the center, and perform maintenance work on the processing device. The maintenance contents performed by the logged-in maintenance personnel include, for example, an OS (Operating System) upgrade, a software (application) upgrade for financial transactions, a recovery process when a failure occurs, and the reading of each log described above Etc. are performed.

ところで、保守作業内容は、大別すると2種類に分類することができる。
一方は、OSのバージョンアップ、アプリケーションのバージョンアップ、障害発生時の復旧処理などであり、管理センタにわざわざ出向いて処理装置に直接ログインしなければ作業が出来ない保守であり、他方は、前記したエラーログ、監視ログおよび通信ログなどの監視情報の読み出し作業であり、管理センタに出向くことなく、管理センタに備えた処理装置から離れた場所での作業も可能な保守である。
特開2001−257788号公報 By the way, the maintenance work contents can be roughly classified into two types.
One is OS version upgrade, application version upgrade, recovery process in the event of a failure, etc. Maintenance that cannot be performed without going to the management center and logging in directly to the processing device. This is a work of reading out monitoring information such as an error log, a monitoring log, and a communication log, and is a maintenance that can be performed at a place away from the processing device provided in the management center without going to the management center.
JP 2001-257788 A

ところで、従来の保守作業は、管理センタに出向くことなく管理センタに備えた処理装置から離れた場所で作業可能な保守までも、保守員が管理センタにわざわざ出向いて保守作業を行なっており、保守員の作業効率が悪いことが問題となっていた。   By the way, in the conventional maintenance work, the maintenance staff goes to the management center to perform maintenance work even if the maintenance work can be performed at a place away from the processing equipment provided in the management center without going to the management center. The problem was the poor work efficiency of the workers.

従って、本発明の目的は、金融機関の処理システムにおいて、保守員の保守作業の効率を向上し得る処理システムおよび保守方法を提供することにある。   Accordingly, an object of the present invention is to provide a processing system and a maintenance method capable of improving the efficiency of maintenance work by maintenance personnel in a processing system of a financial institution.

本発明は、以上の点を解決するために、次の構成を採用する。
〈構成1〉
金融機関の管理センタ内に設けられており、自己の状態を監視するための監視情報が蓄積されている処理装置を備えた処理システムの保守方法であって、管理センタの外に、保守員が保守作業を行なうために指示する保守端末が設けられており、保守端末から、管理センタ内に設けられた保守管理装置に保守作業資格情報を通知すること、保守作業資格情報を受けた保守管理装置は、該保守作業資格情報および予め保持している保守作業資格判定情報に基づいて保守作業資格認証処理を行なうこと、保守作業資格を認証すると、処理装置に対する遠隔通信制御の認証に必要な遠隔通信制御認証情報を処理装置に通知すること、遠隔通信制御認証情報を受けた処理装置は、該遠隔通信制御認証情報および予め保持している遠隔通信制御認証判定情報に基づいて遠隔通信制御認証処理を行なうこと、遠隔通信制御を認証すると、遠隔通信制御許可を保守管理装置に通知すること、遠隔通信制御許可を受けた保守管理装置は、予め保持している保守制御情報を処理装置に通知すること、保守制御情報を受けた処理装置は、該保守制御情報に基づく制御を行なって、蓄積している監視情報を保守管理装置へ出力し、保守管理装置を介して保守端末へ通知すること、を特徴とする。 The present invention adopts the following configuration in order to solve the above points.
<Configuration 1>
A maintenance method of a processing system provided in a management center of a financial institution and provided with a processing device in which monitoring information for monitoring its own state is stored. A maintenance terminal for instructing to perform maintenance work is provided, and the maintenance management apparatus that receives the maintenance work qualification information is notified from the maintenance terminal to the maintenance management apparatus provided in the management center. Performs maintenance work qualification authentication processing based on the maintenance work qualification information and the maintenance work qualification determination information held in advance, and if the maintenance work qualification is authenticated, remote communication necessary for authentication of remote communication control for the processing device. Notifying the processing device of the control authentication information, and the processing device that has received the remote communication control authentication information, the remote communication control authentication information and the remote communication control authentication determination held in advance The remote communication control authentication process is performed based on the information, the remote communication control is authenticated, the remote communication control permission is notified to the maintenance management apparatus, and the maintenance management apparatus that has received the remote communication control permission is held in advance. Notifying the processing device of the maintenance control information, the processing device receiving the maintenance control information performs control based on the maintenance control information, outputs the accumulated monitoring information to the maintenance management device, It is characterized by notifying the maintenance terminal via this.

〈構成2〉
金融機関の管理センタ内に設けられており、自己の状態を示す監視情報が蓄積されている処理装置を備えた処理システムにおいて、管理センタの外から処理装置の保守作業を行なうべく、保守員から保守作業資格を取得し、保守作業資格情報として通知する保守作業資格情報通知部を有した保守端末と、管理センタ内に設けられており、取得する保守作業資格情報と予め保持する保守作業資格判定情報とに基づいて、保守作業資格認証処理を行なう資格認証部と、保守作業資格を認証すると、処理装置に遠隔通信制御を認証させるために必要な遠隔通信制御認証情報を通知する遠隔通信制御部と、遠隔通信制御認証情報を取得した処理装置で、遠隔通信制御認証情報と予め保持されている遠隔通信制御認証判定情報とに基づいて遠隔通信制御認証処理が行なわれ、遠隔通信制御を認証した処理装置から遠隔通信制御許可が通知されると、処理装置を遠隔通信制御で保守するための保守制御情報を処理装置に通知する保守制御部と、保守制御情報を受けた処理装置で保守制御情報に基づく制御が行なわれ、処理装置から監視情報の通知を受けると、監視情報を保守端末に通知する監視情報通知部とを有する保守管理装置と、を備えることを特徴とする。 <Configuration 2>
In a processing system provided in a management center of a financial institution and having a processing device in which monitoring information indicating its own state is stored, maintenance personnel are required to perform maintenance work on the processing device from outside the management center. A maintenance terminal having a maintenance work qualification information notification unit for acquiring maintenance work qualification and notifying it as maintenance work qualification information, and a maintenance work qualification judgment which is provided in the management center and is stored in advance A qualification authentication unit for performing maintenance work qualification processing based on the information, and a remote communication control unit for notifying remote processing control authentication information necessary for authenticating the remote communication control to the processing device when the maintenance work qualification is authenticated And remote communication control based on the remote communication control authentication information and the remote communication control authentication determination information held in advance by the processing device that acquired the remote communication control authentication information A maintenance control unit for notifying the processing device of maintenance control information for maintaining the processing device by remote communication control when the certificate processing is performed and the remote communication control permission is notified from the processing device that has authenticated the remote communication control; A maintenance management device having a monitoring information notification unit for notifying the maintenance terminal of the monitoring information when control based on the maintenance control information is performed in the processing device that has received the maintenance control information and receiving the monitoring information from the processing device; It is characterized by providing.

本発明によれば、金融機関の管理センタ内の処理装置を保守するために、管理センタの外に設けた保守端末から保守員が保守作業資格情報を管理センタ内に設けた保守管理装置に通知すると、該通知を受けた保守管理装置は、該保守作業資格情報に基づいて保守作業資格認証処理を行ない、保守作業資格を認証すると、遠隔通信制御認証情報を処理装置に通知する。   According to the present invention, in order to maintain a processing device in a management center of a financial institution, a maintenance staff notifies maintenance work qualification information from a maintenance terminal provided outside the management center to a maintenance management device provided in the management center. Then, the maintenance management apparatus that has received the notification performs maintenance work qualification processing based on the maintenance work qualification information, and when the maintenance work qualification is authenticated, notifies the processing device of remote communication control authentication information.

通知を受けた処理装置は、遠隔通信制御認証情報に基づいて遠隔通信制御認証処理を行ない、遠隔通信制御を認証すると、遠隔通信制御許可を保守管理装置に通知し、該許可通知を受けた保守管理装置は、遠隔通信制御による保守を行なうための保守制御情報を前記処理装置に通知する。該通知を受けた処理装置は、保守制御情報に基づいて蓄積している自己の状態を示す監視情報を保守端末へ保守管理装置を中継して通知する。   The processing device that has received the notification performs remote communication control authentication processing based on the remote communication control authentication information. When the remote communication control is authenticated, the processing device notifies the remote management control permission to the maintenance management device, and receives the permission notification. The management device notifies the processing device of maintenance control information for performing maintenance by remote communication control. The processing device that has received the notification relays the monitoring information indicating its own state accumulated based on the maintenance control information to the maintenance terminal via the maintenance management device.

これにより、保守員がわざわざ管理センタに出向くことなく、管理センタの外に設けられた保守端末で、管理センタ内の処理装置の監視情報を取得することができ、処理装置の装置状態を遠隔監視することができ、保守員は効率に保守作業を行なうことができる。   This makes it possible to obtain monitoring information of the processing device in the management center from a maintenance terminal provided outside the management center without having to go to the management center and monitor the device status of the processing device remotely. And maintenance personnel can efficiently perform maintenance work.

以下、本発明の実施形態について図を用いて詳細に説明する。
本発明の処理システムは、金融取引を行なうための処理システムであり、図1に示すように、金融取引処理のための管理センタ1と、保守作業を行なうための保守センタ3とが、ISDNなどの公衆通信回線2で通信可能に接続されており、必要に応じて暗号通信が行なわれる。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
The processing system of the present invention is a processing system for conducting financial transactions. As shown in FIG. 1, a management center 1 for financial transaction processing and a maintenance center 3 for performing maintenance work are ISDN or the like. The public communication line 2 is communicably connected, and encrypted communication is performed as necessary.

保守センタ3には、図1に示すように、保守員が操作する保守端末30が設けられており、管理センタ1には、金融取引の処理を行なう複数の処理装置10および11と、該各処理装置の保守管理を行なう保守管理装置20とが設けられている。
ところで、処理装置10および11は、その構成内容が同じであることから、以降の説明では処理装置10を例に説明する。 As shown in FIG. 1, the maintenance center 3 is provided with a maintenance terminal 30 operated by maintenance personnel. The management center 1 includes a plurality of processing devices 10 and 11 for processing financial transactions, A maintenance management device 20 that performs maintenance management of the processing device is provided.
By the way, since the processing contents of the processing devices 10 and 11 are the same, the processing device 10 will be described as an example in the following description.

管理センタ1は、ローカル・エリア・ネットワーク(以後 LANと略称する)19が構築されており、各処理装置と保守管理装置20とが通信可能に接続されている。尚、LAN19に接続する各装置には、予めIPアドレス(Internet Protokol Adress)が識別情報として付与されており、各装置は、IPアドレスに基づいて通信相手先を特定している。   In the management center 1, a local area network (hereinafter abbreviated as “LAN”) 19 is constructed, and each processing device and the maintenance management device 20 are communicably connected. Each device connected to the LAN 19 is assigned an IP address (Internet Protocol Address) as identification information in advance, and each device identifies a communication partner based on the IP address.

処理装置10は、各種情報を保持するための記憶部104を備えており、該記憶部104は、例えばハード・ディスク・ドライブ(以後、HDDと略称する)とランダム・アクセス・メモリ(以後、RAMと略称する)とで構成されており、HDDには、金融取引を行なう顧客に関する顧客情報を保持する。他方、RAMには、プログラム(保守制御情報)に基づく保守作業で収集する当該処理装置の装置状態を示す監視情報(装置状態情報)を保持する。   The processing apparatus 10 includes a storage unit 104 for holding various types of information. The storage unit 104 includes, for example, a hard disk drive (hereinafter abbreviated as HDD) and a random access memory (hereinafter referred to as RAM). The HDD holds customer information relating to customers who conduct financial transactions. On the other hand, the RAM holds monitoring information (device state information) indicating the device state of the processing device collected by maintenance work based on a program (maintenance control information).

記憶部104は、予め取得した顧客の氏名、口座番号、現住所および電話番号などの顧客情報を管理すべく、HDDに保持している。
ところで、顧客情報は、顧客数に応じて情報量が増減することから、情報量の増加に伴って記憶部104における使用容量(HDDにおける使用量)が増加する。記憶部104のRAM(主記憶部)は、処理状況に応じて逐次使用量が増減する。 The storage unit 104 holds the customer information such as the customer name, account number, current address, and telephone number acquired in advance in the HDD in order to manage the customer information.
By the way, since the information amount of customer information increases / decreases according to the number of customers, the used capacity (usage amount in HDD) in the storage unit 104 increases as the information amount increases. The RAM (main storage unit) of the storage unit 104 increases or decreases sequentially according to the processing status.

処理装置10は、顧客情報を保持するHDDの使用状況、RAMの使用状況および後述する通信ログ、監視ログおよびエラーログなどを監視情報として保持管理しており、プログラムに基づく保守作業により、保持管理する監視情報を保守管理装置20へ通知する。   The processing device 10 holds and manages the usage status of the HDD that holds customer information, the usage status of the RAM, and a communication log, a monitoring log, and an error log, which will be described later, as monitoring information. The monitoring information to be notified is notified to the maintenance management device 20.

ところで、保守作業には、保守員が保守センタ3で管理センタ1内の処理装置10の装置状態を示す監視情報を取得する遠隔監視と、管理センタ1に保守員がわざわざ出向いて処理装置10に直接ログインして作業を行なう構内保守とがあり、本発明は処理装置10の装置状態を遠隔監視することが特徴であり、その特徴を実現するための構成を以下に述べる。   By the way, for maintenance work, the maintenance staff obtains monitoring information indicating the apparatus status of the processing apparatus 10 in the management center 1 at the maintenance center 3, and the maintenance staff goes to the management center 1 to the processing apparatus 10. There is on-site maintenance in which work is performed by directly logging in, and the present invention is characterized by remotely monitoring the state of the processing apparatus 10, and a configuration for realizing the characteristics will be described below.

尚、管理センタ1に設けられた処理装置10および保守管理装置20は、金融機関の係員により運用されており、金融機関の許可を得なければ、保守センタ3の保守員が管理センタ1内に立ち入ることも、処理装置10の保守作業を行なうこともできない。   Note that the processing device 10 and the maintenance management device 20 provided in the management center 1 are operated by a staff member of a financial institution. It is not possible to enter or perform maintenance work on the processing apparatus 10.

保守センタ3の保守員が、保守端末30により管理センタ1の処理装置10の装置状態をLAN19および保守管理装置20および公衆通信回線2を介して遠隔監視する本発明の特徴を実現する保守端末30、保守管理装置20および処理装置10の構成を図2を用いて、説明する。   A maintenance terminal 30 that implements the features of the present invention in which a maintenance person of the maintenance center 3 remotely monitors the device status of the processing device 10 of the management center 1 via the LAN 19, the maintenance management device 20, and the public communication line 2. The configurations of the maintenance management device 20 and the processing device 10 will be described with reference to FIG.

保守端末30は、処理装置10を遠隔監視するとき、保守員からの操作入力を受けるとともに遠隔監視結果として監視情報などを表示するための端末操作表示部301と、保守管理装置20を介して処理装置10から監視情報を取得する監視情報取得部302と、保守員の保守作業資格を保守管理装置20に認証させるための保守作業資格情報を保守管理装置20へ通知する保守作業資格情報通知部303と、公衆通信回線2を介して保守管理装置20と通信する端末通信部304と備える。   When the processing device 10 is remotely monitored, the maintenance terminal 30 receives an operation input from the maintenance staff and performs processing through the terminal operation display unit 301 for displaying monitoring information as a remote monitoring result and the maintenance management device 20. A monitoring information acquisition unit 302 that acquires monitoring information from the apparatus 10 and a maintenance work qualification information notification unit 303 that notifies the maintenance management apparatus 20 of maintenance work qualification information for causing the maintenance management apparatus 20 to authenticate maintenance work qualifications of maintenance personnel. And a terminal communication unit 304 that communicates with the maintenance management device 20 via the public communication line 2.

端末操作表示部301は保守員から入力された保守作業資格情報を保守作業資格情報通知部303に送ると、保守作業資格情報通知部303は受けた保守作業資格情報を保守管理装置20に通知する。尚、公衆通信回線2を介した保守端末30および保守管理装置20間の通信は、端末通信部304により接続通信制御が行なわれる。   When the terminal operation display unit 301 sends the maintenance work qualification information input by the maintenance staff to the maintenance work qualification information notification unit 303, the maintenance work qualification information notification unit 303 notifies the maintenance management device 20 of the received maintenance work qualification information. . The communication between the maintenance terminal 30 and the maintenance management device 20 via the public communication line 2 is controlled by the terminal communication unit 304 for connection communication.

監視情報取得部302は、保守管理装置20が処理装置10から取得した監視情報を公衆通信回線2を介して取得すると、該監視情報を端末操作表示部301に通知する。端末操作表示部301は、監視情報を受けると、該監視情報に基づいて画面表示を行なう。   When the monitoring information acquired by the maintenance management device 20 from the processing device 10 is acquired via the public communication line 2, the monitoring information acquisition unit 302 notifies the terminal operation display unit 301 of the monitoring information. Upon receiving the monitoring information, the terminal operation display unit 301 displays a screen based on the monitoring information.

これにより、端末操作表示部301は、処理装置10の装置状態を示す監視情報に基づいて通信ログと、監視ログと、エラーログと、記憶部104のHDDの使用量およびRAMの使用量などとを画面表示する。   As a result, the terminal operation display unit 301 uses the communication information, the monitoring log, the error log, the HDD usage amount and the RAM usage amount in the storage unit 104 based on the monitoring information indicating the device state of the processing device 10. Is displayed on the screen.

ところで、保守作業資格情報は、保守者に付与されたアカウント名と、該アカウント名に対応付けられたパスワードとで構成されており、アカウント名に基づいて保守管理装置20で保持する後述する保守作業認資格判定情報を検索することができる。   By the way, the maintenance work qualification information is composed of an account name given to the maintenance person and a password associated with the account name, and the maintenance work described later held in the maintenance management apparatus 20 based on the account name. The certification determination information can be searched.

つぎに、保守管理装置20は、係員又は保守員からの入力を受けるとともに、該入力に応じた画面表示を行なう保守管理操作表示部201と、保守端末30から取得する保守作業資格情報に基づいて保守作業資格を認証する資格認証部202と、処理装置10を遠隔的に保守作業するための遠隔通信制御認証情報を処理装置10へ通知する遠隔通信制御部203と、遠隔的な保守作業のための各種情報を保持する情報保持部204と、処理装置10から取得した監視情報を保守端末30に通知する監視情報通知部205と、処理装置10とLAN19を介して通信するための通信制御と、保守端末30と公衆通信回線2を介して通信するための通信制御とを行なう保守管理通信部206とを備えている。   Next, the maintenance management device 20 receives an input from an attendant or maintenance staff, and displays a screen corresponding to the input, and a maintenance management operation display unit 201 based on the maintenance work qualification information acquired from the maintenance terminal 30. For remote maintenance work, a qualification authentication unit 202 for authenticating maintenance work qualification, a remote communication control unit 203 for notifying the processing apparatus 10 of remote communication control authentication information for remotely performing maintenance work on the processing device 10, and An information holding unit 204 for holding various types of information, a monitoring information notification unit 205 for notifying the maintenance terminal 30 of the monitoring information acquired from the processing device 10, communication control for communicating with the processing device 10 via the LAN 19, A maintenance management communication unit 206 that performs communication control for communicating with the maintenance terminal 30 via the public communication line 2 is provided.

保守管理操作表示部201は、例えば保守作業資格判定情報の更新を行なう際、管理センタ1の係員からの入力を受けるとともに更新内容などを画面表示する。   For example, when the maintenance work qualification information is updated, the maintenance management operation display unit 201 receives an input from a staff member of the management center 1 and displays the updated contents on the screen.

情報保持部204は、保守員の保守作業資格を認証するための保守作業資格判定情報を保持する保守作業資格判定情報保持部2041と、処理装置10に対する遠隔操作を行なうべく、処理装置10に遠隔操作認証(リモート認証)させるために必要な遠隔操作認証情報を保持する遠隔操作認証情報保持部2042と、処理装置10へのログイン認証に必要なログイン情報を保持するログイン情報保持部2043と、処理装置10を遠隔的に保守作業すべく、該遠隔保守作業による遠隔監視を行なうためのプログラムを保守制御情報として保持する保守制御情報保持部2044と、を備えている。   The information holding unit 204 remotely communicates with the processing device 10 in order to remotely operate the maintenance device qualification information holding unit 2041 for holding maintenance job qualification information for authenticating the maintenance job qualification of the maintenance staff. Remote operation authentication information holding unit 2042 holding remote operation authentication information necessary for performing operation authentication (remote authentication), login information holding unit 2043 holding login information necessary for login authentication to the processing apparatus 10, and processing A maintenance control information holding unit 2044 that holds, as maintenance control information, a program for performing remote monitoring by the remote maintenance work in order to perform maintenance work on the apparatus 10 remotely.

保守作業資格判定情報保持部2041は、アカウント名と該アカウント名に対応づけられた認証パスワードを保守作業資格判定情報として保持している。本実施例では、部外者から保守管理装置20への不正アクセスを防止するため、3ケ月に少なくとも1回該保守作業資格判定情報を更新している。
ところで、処理装置10は、図示しないオペレーティング・システム(以後、OSと略称する)を備えており、該OS上で各種制御が行なわれている。該OSには、保守管理装置20から処理装置10を遠隔操作制御させるための遠隔操作制御機能を備えている。 The maintenance work qualification determination information holding unit 2041 holds an account name and an authentication password associated with the account name as maintenance work qualification determination information. In this embodiment, in order to prevent unauthorized access from outsiders to the maintenance management device 20, the maintenance work qualification determination information is updated at least once every three months.
Incidentally, the processing apparatus 10 includes an operating system (hereinafter abbreviated as OS) (not shown), and various controls are performed on the OS. The OS includes a remote operation control function for remotely controlling the processing apparatus 10 from the maintenance management apparatus 20.

遠隔操作制御機能は保守管理装置20から送られる情報に基づいて2回の認証を行なった後、すなわち、第1回目の認証として遠隔操作認証を行ない、第2回目の認証としてログイン認証を行なった後、保守管理装置20からの遠隔操作制御を受け付ける。尚、遠隔操作認証およびログイン認証は、後述する遠隔通信制御認証部103で詳細に説明する。   The remote operation control function performs authentication twice based on the information sent from the maintenance management device 20, that is, performs remote operation authentication as the first authentication and performs login authentication as the second authentication. Thereafter, remote operation control from the maintenance management device 20 is accepted. The remote operation authentication and login authentication will be described in detail in the remote communication control authentication unit 103 described later.

保守制御情報保持部2044は、処理装置10に対する遠隔操作による遠隔監視を行なうためのプログラムを保守制御情報として保持しており、管理センタ1内に複数の処理装置が配備されているとき、各処理装置に対する各保守制御情報を、各処理装置に付与されたIPアドレスに対応付けて保持することで、該各IPアドレスに基づいて保守制御情報が処理装置に通知される。   The maintenance control information holding unit 2044 holds a program for performing remote monitoring by remote operation with respect to the processing device 10 as maintenance control information. When a plurality of processing devices are provided in the management center 1, By maintaining each maintenance control information for the apparatus in association with the IP address assigned to each processing apparatus, the maintenance control information is notified to the processing apparatus based on each IP address.

資格認証部202は、保守端末30から保守作業資格情報を受けると、該保守作業資格情報および保守作業資格判定情報保持部2041で保持する保守作業資格判定情報に基づいて保守作業資格を認証する。すなわち資格認証部202は、保守作業資格情報のアカウント名をキーワードとして保守作業資格判定情報保持部2041の保守作業資格判定情報を検索する。すなわち、資格認証部202は、取得した保守作業資格情報のアカウント名
と一致する保守作業資格判定情報のアカウント名を検索し、該検索されたアカウント名に対応づけられた認証パスワードを取得し、該取得した認証パスワードと保守作業資格情報のパスワードとの照合を行なう。 When receiving the maintenance work qualification information from the maintenance terminal 30, the qualification authentication unit 202 authenticates the maintenance work qualification based on the maintenance work qualification information and the maintenance work qualification determination information held by the maintenance work qualification determination information holding unit 2041. That is, the qualification authentication unit 202 searches the maintenance work qualification determination information in the maintenance work qualification determination information holding unit 2041 using the account name of the maintenance work qualification information as a keyword. That is, the qualification authentication unit 202 searches for the account name of the maintenance work qualification determination information that matches the account name of the acquired maintenance work qualification information, acquires an authentication password associated with the searched account name, and The acquired authentication password is compared with the password of the maintenance work qualification information.

該照合においてパスワードと認証パスワードが一致すれば、資格認証部202は、遠隔通信制御部203を起動するとともに、保守作業資格情報の発信元である保守端末30に保守作業資格を認証した旨を通知する。不一致ならば、資格認証部202は、保守作業資格が認証されない旨を保守端末30に通知する。   If the password and the authentication password match in the verification, the qualification authentication unit 202 activates the remote communication control unit 203 and notifies the maintenance terminal 30 that is the source of the maintenance work qualification information that the maintenance work qualification has been authenticated. To do. If they do not match, the qualification authentication unit 202 notifies the maintenance terminal 30 that the maintenance work qualification is not authenticated.

遠隔通信制御部203は、遠隔通信制御認証情報を処理装置10に通知する。本実施例では、遠隔通信制御認証情報は遠隔操作認証情報およびログイン情報からなる。
遠隔通信制御部203は、処理装置10と保守管理装置20の間で遠隔操作のための認証に必要な遠隔操作認証情報を処理装置10に通知し、処理装置10における遠隔操作の認証結果を取得する遠隔操作部2031と、処理装置10へのログインの認証に必要なログイン情報を処理装置10に通知し、処理装置10におけるログイン認証結果を取得するログイン部2032と、処理装置10の装置状態を示す監視情報を取得するためのプログラムを保守制御情報として通知し、処理装置10から監視情報を取得する保守制御部2033と、を備える。 The remote communication control unit 203 notifies the processing device 10 of remote communication control authentication information. In this embodiment, the remote communication control authentication information includes remote operation authentication information and login information.
The remote communication control unit 203 notifies the processing device 10 of remote operation authentication information necessary for authentication for remote operation between the processing device 10 and the maintenance management device 20, and acquires a remote operation authentication result in the processing device 10. The remote operation unit 2031 to which the processing device 10 is logged in, and the login information 2032 for obtaining the login authentication result in the processing device 10. A maintenance control unit 2033 that notifies a program for acquiring the monitoring information to be displayed as maintenance control information and acquires the monitoring information from the processing device 10.

遠隔通信制御部203が起動すると、先ず遠隔操作部2031が動作する。
遠隔操作部2031は、遠隔操作認証情報保持部2042に予め保持されている遠隔操作認証情報を読み出して、該遠隔操作認証情報を処理装置10に通知する。通知を受けた処理装置10は遠隔操作の認証判定を行ない、判定結果を保守管理装置20の遠隔操作部2031に通知する。 When the remote communication control unit 203 is activated, first, the remote operation unit 2031 operates.
The remote operation unit 2031 reads the remote operation authentication information held in advance in the remote operation authentication information holding unit 2042 and notifies the processing apparatus 10 of the remote operation authentication information. Receiving the notification, the processing device 10 performs remote operation authentication determination, and notifies the remote operation unit 2031 of the maintenance management device 20 of the determination result.

遠隔操作部2031は、処理装置10からの遠隔操作の許可通知を受けると、ログイン部2032を起動させる。尚、不許可の場合には、その旨が保守端末30に通知される。   Upon receiving the remote operation permission notification from the processing device 10, the remote operation unit 2031 activates the login unit 2032. In the case of disapproval, the fact is notified to the maintenance terminal 30.

ログイン部2032は、ログイン情報保持部2043に予め保持されているログイン情報を読み出して、該ログイン情報を処理装置10に通知する。通知を受けた処理装置10はログイン認証を行ない、認証結果を保守管理装置20に通知する。   The login unit 2032 reads the login information held in advance in the login information holding unit 2043 and notifies the processing apparatus 10 of the login information. The processing apparatus 10 that has received the notification performs login authentication and notifies the maintenance management apparatus 20 of the authentication result.

ログイン部2032は、処理装置10からのログイン許可通知を受けると、保守制御部2033を起動させる。尚、不許可の場合には、その旨が保守端末30に通知される。   When the login unit 2032 receives a login permission notification from the processing apparatus 10, the login unit 2032 activates the maintenance control unit 2033. In the case of disapproval, the fact is notified to the maintenance terminal 30.

保守制御部2033は、保守制御情報保持部2044に予め保持されている保守制御情報を読み出して、該保守制御情報を処理装置10に通知する。保守制御情報を取得した処理装置10は、保守制御部102で該保守制御情報に基づいて自己の装置状態を示す監視情報を取得し保守管理装置20へ通知する。保守制御部2033は、処理装置10からの監視情報を取得すると、該監視情報を監視情報通知部205へ送る。   The maintenance control unit 2033 reads the maintenance control information held in advance in the maintenance control information holding unit 2044 and notifies the processing device 10 of the maintenance control information. The processing apparatus 10 that has acquired the maintenance control information acquires monitoring information indicating its own apparatus status based on the maintenance control information by the maintenance control unit 102 and notifies the maintenance management apparatus 20 of the monitoring information. When the maintenance control unit 2033 acquires the monitoring information from the processing device 10, the maintenance control unit 2033 sends the monitoring information to the monitoring information notification unit 205.

上述のように、処理装置10に対する保守制御情報に基づいた遠隔監視を実行するためには、保守管理装置20が処理装置10から2つの認証許可、即ち、処理装置10と保守管理装置20の間での遠隔操作許可および処理装置10へのログイン認証許可を受けることが必要となり、部外者から管理センタ1内の処理装置10へ不正アクセスすることが困難となる。   As described above, in order to execute the remote monitoring based on the maintenance control information for the processing device 10, the maintenance management device 20 receives two authentication permissions from the processing device 10, that is, between the processing device 10 and the maintenance management device 20. Remote operation permission and login authentication permission to the processing device 10 are required, and it is difficult for an outsider to illegally access the processing device 10 in the management center 1.

監視情報通知部205は、処理装置10からの監視情報を取得すると、該監視情報を保守管理通信部206を介して保守端末30に通知する。ところで、監視情報通知部205は、処理装置10から取得した監視情報の中から保守端末30で必要とする情報を適宜抽出する情報抽出部(図示せず)を備えており、例えば、監視情報におけるエラーログのステータスや通信ログにおけるステータスのみを抽出して、保守端末30に通知させるようにしてもよい。
これにより、保守管理装置20および保守端末30間における公衆通信回線2を介した通信量を低減させることができ、遠隔監視に伴って発生する通信費の節約することができる。 When the monitoring information notification unit 205 acquires the monitoring information from the processing device 10, the monitoring information notification unit 205 notifies the maintenance terminal 30 of the monitoring information via the maintenance management communication unit 206. By the way, the monitoring information notification unit 205 includes an information extraction unit (not shown) that appropriately extracts information required by the maintenance terminal 30 from the monitoring information acquired from the processing device 10. Only the status of the error log or the status in the communication log may be extracted and notified to the maintenance terminal 30.
As a result, the amount of communication between the maintenance management apparatus 20 and the maintenance terminal 30 via the public communication line 2 can be reduced, and the communication cost generated with remote monitoring can be saved.

保守管理通信部206は、LAN19を介して処理装置10と通信し、公衆通信回線2を介して保守端末30と通信するべく通信制御する。   The maintenance management communication unit 206 communicates with the processing apparatus 10 via the LAN 19 and performs communication control so as to communicate with the maintenance terminal 30 via the public communication line 2.

処理装置10は、操作入力を受けるとともに画面表示を行なう操作表示部101と、保守制御情報に基づいて自己の装置状態を示す監視情報を保守管理装置20に通知するための制御を行なう保守制御部102と、保守管理装置20からの遠隔通信制御に伴う認証判定を行なう遠隔通信制御認証部103と、種々の情報を蓄積する記憶部104と、監視情報を保守管理装置20に通知する監視情報通知部105と、LAN19を介して保守管理装置20と通信すべく通信制御を行なう処理装置通信部106と、を備える。   The processing device 10 includes an operation display unit 101 that receives an operation input and displays a screen, and a maintenance control unit that performs control for notifying the maintenance management device 20 of monitoring information indicating its own device state based on the maintenance control information. 102, a remote communication control / authentication unit 103 that performs authentication determination associated with remote communication control from the maintenance management device 20, a storage unit 104 that accumulates various information, and a monitoring information notification that notifies the maintenance management device 20 of monitoring information And a processing device communication unit 106 that performs communication control to communicate with the maintenance management device 20 via the LAN 19.

記憶部104は、顧客の氏名、現住所および電話番号などの顧客情報を口座番号に対応付けた顧客情報を保持する顧客情報記憶部1041と、遠隔操作の認証に必要な遠隔操作認証判定情報を保持する遠隔操作認証判定情報記憶部1042と、ログイン認証に必要なログイン認証判定情報を保持するログイン認証判定情報記憶部1043と、RAMで構成され、自装置の各処理で生成される情報を一時保持する主記憶部1044と、を備える。   The storage unit 104 stores a customer information storage unit 1041 that stores customer information in which customer information such as a customer's name, current address, and telephone number is associated with an account number, and remote operation authentication determination information necessary for remote operation authentication Remote operation authentication determination information storage unit 1042, login authentication determination information storage unit 1043 that stores login authentication determination information necessary for login authentication, and RAM, which temporarily stores information generated by each process of its own device A main storage unit 1044.

保守制御部102は、保守制御情報に基づいて処理装置10の装置状態を示す記憶部104のメモリの使用状況と、監視ログと、通信ログを収集し、これらを監視情報として監視情報通知部105に出力する。   The maintenance control unit 102 collects the memory usage status, the monitoring log, and the communication log of the storage unit 104 indicating the device status of the processing device 10 based on the maintenance control information, and uses these as monitoring information as the monitoring information notification unit 105. Output to.

監視情報通知部105は、保守制御情報に基づいて保守制御部102で取得する監視情報を処理装置通信部106を介して保守管理装置20へ通知する。
尚、監視情報を取得した処理装置通信部106は、LAN19を介して保守管理装置20に監視情報を出力する。 The monitoring information notification unit 105 notifies the maintenance management device 20 of the monitoring information acquired by the maintenance control unit 102 based on the maintenance control information via the processing device communication unit 106.
The processing device communication unit 106 that has acquired the monitoring information outputs the monitoring information to the maintenance management device 20 via the LAN 19.

遠隔通信制御認証部103は、保守管理装置20からの遠隔操作を認証するための遠隔操作認証部1031と、保守管理装置20からのログイン認証を行なうためのログイン認証部1032とを備える。   The remote communication control authentication unit 103 includes a remote operation authentication unit 1031 for authenticating a remote operation from the maintenance management device 20 and a login authentication unit 1032 for performing login authentication from the maintenance management device 20.

遠隔操作認証部1031は、保守管理装置20からの遠隔操作認証情報を受けると、該遠隔操作認証情報および遠隔操作認証判定情報記憶部1042から読み出した遠隔操作認証判定情報に基づいて処理装置10と保守管理装置20の間で遠隔操作を認証するか否かを判定する。   When receiving the remote operation authentication information from the maintenance management device 20, the remote operation authentication unit 1031 receives the remote operation authentication information and the remote operation authentication determination information read from the remote operation authentication determination information storage unit 1042, and It is determined whether or not the remote operation is authenticated between the maintenance management devices 20.

また、ログイン認証部1032は、保守管理装置20からのログイン情報を受けると、該ログイン情報およびログイン認証判定情報記憶部1043から読み出したログイン認証判定情報に基づいて処理装置10へのログインを認証するか否かを判定する。
尚、遠隔操作認証部1031およびログイン部2032における認証結果は、監視情報通知部105を介して保守管理装置20へ通知される。 When the login authentication unit 1032 receives the login information from the maintenance management device 20, the login authentication unit 1032 authenticates the login to the processing device 10 based on the login information and the login authentication determination information read from the login authentication determination information storage unit 1043. It is determined whether or not.
The authentication results in the remote operation authentication unit 1031 and the login unit 2032 are notified to the maintenance management device 20 via the monitoring information notification unit 105.

監視情報通知部105は、保守制御情報に基づいて保守制御部102で取得する監視情報を処理装置通信部106を介して保守管理装置20へ通知する。   The monitoring information notification unit 105 notifies the maintenance management device 20 of the monitoring information acquired by the maintenance control unit 102 based on the maintenance control information via the processing device communication unit 106.

処理装置通信部106は、管理センタ1に構築されたLAN19を介して保守管理装置20と通信すべく通信制御を行なう。   The processing device communication unit 106 performs communication control to communicate with the maintenance management device 20 via the LAN 19 built in the management center 1.

本処理システムの遠隔監視の動作を図3のフロー図に沿って説明する。
保守センタ3の保守員から入力された保守作業資格情報を端末操作表示部301で取得した保守端末30は、取得した保守作業資格情報を保守作業資格情報通知部303により、保守管理装置20に通知する(S301)。通知を受けた保守管理装置20は、資格認証部202で保守作業資格情報および保守作業資格判定情報保持部2041に予め保持されている保守作業資格判定情報に基づいて保守員の保守作業資格の認証判定を行なう(S302)。 The remote monitoring operation of this processing system will be described with reference to the flowchart of FIG.
The maintenance terminal 30 that has acquired the maintenance work qualification information input from the maintenance staff of the maintenance center 3 using the terminal operation display unit 301 notifies the maintenance management apparatus 20 of the acquired maintenance work qualification information through the maintenance work qualification information notification unit 303. (S301). Upon receiving the notification, the maintenance management apparatus 20 authenticates the maintenance work qualification of the maintenance staff based on the maintenance work qualification information and the maintenance work qualification determination information held in the maintenance work qualification determination information holding unit 2041 in advance by the qualification authentication unit 202. A determination is made (S302).

資格認証部202は、保守作業資格を認証すると、遠隔通信制御部203の遠隔操作部2031を起動する。起動した遠隔操作部2031は、遠隔操作認証情報保持部2042に予め保持している遠隔操作認証情報を読み出して、該遠隔操作認証情報を処理装置10に通知する。通知を受けた処理装置10は、遠隔通信制御認証部103の遠隔操作認証部1031で遠隔操作認証情報および遠隔操作認証判定情報記憶部1042に予め保持されている遠隔操作認証判定情報に基づいて処理装置10と保守管理装置20との間の遠隔操作認証(リモート認証)を行なう(S303)。   When the qualification authentication unit 202 authenticates the maintenance work qualification, the qualification authentication unit 202 activates the remote operation unit 2031 of the remote communication control unit 203. The activated remote operation unit 2031 reads the remote operation authentication information held in advance in the remote operation authentication information holding unit 2042 and notifies the processing device 10 of the remote operation authentication information. Receiving the notification, the processing device 10 performs processing based on the remote operation authentication information stored in advance in the remote operation authentication information and the remote operation authentication determination information storage unit 1042 in the remote operation authentication unit 1031 of the remote communication control authentication unit 103. Remote operation authentication (remote authentication) is performed between the apparatus 10 and the maintenance management apparatus 20 (S303).

遠隔操作認証部1031は、処理装置10と保守管理装置20との間の遠隔操作認証の認証を許可すると、許可した旨を守管理装置20に通知する。認証結果を受けた保守管理装置20の遠隔操作部2031は、ログイン部2032を起動する。起動したログイン部2032は、ログイン情報保持部2043に予め保持されているログイン情報を読み出して、該ログイン情報を処理装置10へ通知する。通知を受けた処理装置10は、ログイン認証部1032で、ログイン情報およびログイン認証判定情報記憶部1043に予め保持されているログイン認証判定情報に基づいて処理装置10へのログイン認証を行なう(S304)。   When the remote operation authentication unit 1031 permits authentication of the remote operation authentication between the processing device 10 and the maintenance management device 20, the remote operation authentication unit 1031 notifies the protection management device 20 of the permission. Upon receiving the authentication result, the remote operation unit 2031 of the maintenance management device 20 activates the login unit 2032. The activated login unit 2032 reads the login information held in advance in the login information holding unit 2043 and notifies the processing apparatus 10 of the login information. Receiving the notification, the processing device 10 performs login authentication to the processing device 10 in the login authentication unit 1032 based on login information and login authentication determination information stored in advance in the login authentication determination information storage unit 1043 (S304). .

ログイン認証部1032は、処理装置10へのログイン認証の認証を許可すると、許可した旨を保守管理装置20に通知する。ログイン認証許可を受けた保守管理装置20のログイン部2032は、保守制御部2033を起動する。起動した保守制御部2033は、保守制御情報保持部2044に保持されている保守制御情報を読み出して、該保守制御情報を処理装置10に通知する(S305)。   When the login authentication unit 1032 permits authentication of login authentication to the processing device 10, the login authentication unit 1032 notifies the maintenance management device 20 of the permission. The login unit 2032 of the maintenance management apparatus 20 that has received the login authentication permission activates the maintenance control unit 2033. The activated maintenance control unit 2033 reads the maintenance control information held in the maintenance control information holding unit 2044 and notifies the processing device 10 of the maintenance control information (S305).

通知を受けた処理装置10は、保守制御部102で保守制御情報に基づいて処理装置10の装置状態を示す監視情報を取得し、該監視情報を監視情報通知部105に通知する。監視作業情報通知部105は、取得した監視情報を保守管理装置20へ通知する(S306)。   Upon receiving the notification, the processing device 10 acquires monitoring information indicating the device state of the processing device 10 based on the maintenance control information in the maintenance control unit 102 and notifies the monitoring information notification unit 105 of the monitoring information. The monitoring work information notification unit 105 notifies the acquired monitoring information to the maintenance management device 20 (S306).

監視情報を受けた保守管理装置20の保守制御部2033は、監視情報を監視情報通知部205へ通知すると、該監視情報通知部205は監視情報を保守管理通信部206を介して保守端末30へ出力する(S307)。   The maintenance control unit 2033 of the maintenance management apparatus 20 that has received the monitoring information notifies the monitoring information notification unit 205 of the monitoring information, and then the monitoring information notification unit 205 sends the monitoring information to the maintenance terminal 30 via the maintenance management communication unit 206. It outputs (S307).

監視情報を受けた保守端末30は、端末操作表示部301で監視情報に基づく画面を表示する(ステップS308)。   Receiving the monitoring information, the maintenance terminal 30 displays a screen based on the monitoring information on the terminal operation display unit 301 (step S308).

一方、ステップS302において保守員の保守作業資格認証が不許可であるとき、資格認証部202は、認証不許可を保守端末30に通知する(S309)。   On the other hand, when the maintenance work qualification authentication of the maintenance staff is not permitted in step S302, the qualification authentication unit 202 notifies the maintenance terminal 30 that the authentication is not permitted (S309).

また、ステップS303において処理装置10と保守管理装置20との間の遠隔操作認証が不許可であるとき、遠隔操作認証部1031は不許可を保守管理装置20に通知する。通知を受けた保守管理装置20は、遠隔通信制御部203により、遠隔操作認証が不許可である旨が保守端末30に通知される(S310)。   When the remote operation authentication between the processing device 10 and the maintenance management device 20 is not permitted in step S303, the remote operation authentication unit 1031 notifies the maintenance management device 20 of the disapproval. Receiving the notification, the maintenance management apparatus 20 notifies the maintenance terminal 30 that the remote operation authentication is not permitted by the remote communication control unit 203 (S310).

また、ステップS304において処理装置10へのログイン認証が不許可であるとき、ログイン認証部1032は、ログイン認証が不許可である旨を保守管理装置20に通知する。通知を受けた保守管理装置20は、遠隔通信制御部203により、ログイン認証が不許可である旨が保守端末30に通知される(S311)。   In step S304, when login authentication to the processing apparatus 10 is not permitted, the login authentication unit 1032 notifies the maintenance management apparatus 20 that login authentication is not permitted. Receiving the notification, the maintenance management apparatus 20 notifies the maintenance terminal 30 that the login authentication is not permitted by the remote communication control unit 203 (S311).

前記したように、本発明の処理システムによれば、保守センタ3の保守端末30から保守作業資格情報を、管理センタ1内の保守管理装置20に通知して保守作業資格認証を行ない、保守作業資格を認証すると、保守管理装置20は、遠隔通信制御認証情報を管理センタ1内の処理装置10に通知して、該処理装置10で遠隔操作認証が許可されると、ログイン情報を処理装置10に通知して、該処理装置10でログイン認証を行なわせる。   As described above, according to the processing system of the present invention, maintenance work qualification information is notified from the maintenance terminal 30 of the maintenance center 3 to the maintenance management device 20 in the management center 1 to perform maintenance work qualification authentication, and maintenance work is performed. When the qualification is authenticated, the maintenance management device 20 notifies the processing device 10 in the management center 1 of the remote communication control authentication information, and when the processing device 10 permits the remote operation authentication, the maintenance information management device 20 receives the login information. And processing unit 10 performs login authentication.

処理装置10でログイン認証が許可されると、保守管理装置20は、遠隔操作による遠隔監視を行なうための保守制御情報を処理装置10に通知する。処理装置10は、保守制御部102で保守制御情報に基づいて自己の装置状態を示す監視情報を取得し、該取得した監視情報を保守管理装置20に通知する。該通知を受けた保守管理装置20は、監視情報通知部205で監視情報を保守端末30へ通知することから、保守センタ3の保守員がわざわざ管理センタ1に出向かなくても、管理センタ1内の処理装置10の装置状態を示す監視情報を取得することができ、処理装置10の装置状態を遠隔監視することができる。   When the login authentication is permitted in the processing device 10, the maintenance management device 20 notifies the processing device 10 of maintenance control information for performing remote monitoring by remote operation. In the processing device 10, the maintenance control unit 102 acquires monitoring information indicating its own device state based on the maintenance control information, and notifies the maintenance management device 20 of the acquired monitoring information. The maintenance management device 20 that has received the notification notifies the monitoring information to the maintenance terminal 30 by the monitoring information notification unit 205. Therefore, even if the maintenance staff of the maintenance center 3 does not bother to go to the management center 1, the management center 1 Monitoring information indicating the device status of the processing device 10 can be acquired, and the device status of the processing device 10 can be remotely monitored.

従って、管理センタ1内の処理装置10を保守作業するとき、エラーログ、監視ログおよび通信ログなどの監視情報の読み出し作業は、わざわざ管理センタに出向くことなく、保守センタ3から遠隔監視することから、保守員は、効率的に保守作業を行なうことができる。   Therefore, when maintenance work is performed on the processing device 10 in the management center 1, reading work of monitoring information such as an error log, a monitoring log, and a communication log is remotely monitored from the maintenance center 3 without going to the management center. The maintenance staff can efficiently perform maintenance work.

また、本実施例の処理システムにおいて保守制御情報に基づいて遠隔通信制御による保守を実行するためには、処理装置10と保守管理装置20との間の遠隔操作認証の後、処理装置10へのログイン認証を行なうことから、部外者が容易に管理センタ1外から保守管理装置20を介して処理装置10の遠隔監視を行なうことができず、処理装置10のセキュリティを保持することができる。   In order to execute maintenance by remote communication control based on the maintenance control information in the processing system of the present embodiment, after the remote operation authentication between the processing device 10 and the maintenance management device 20, the processing device 10 Since login authentication is performed, an outsider cannot easily perform remote monitoring of the processing device 10 from outside the management center 1 via the maintenance management device 20, and the security of the processing device 10 can be maintained.

前記した実施例では、保守管理装置20で保持するプログラム(保守制御情報)を処理装置10に通知する例で説明したが、予め処理装置10にプログラム(保守制御情報)を保持させて、該プログラムに基づく動作を行なわせるための起動コマンドを保守管理装置20から処理装置10へ通知するようにしてもよい。
また、管理センタ1内において、保守員が複数の処理装置10を効率的に構内保守作業を行なうために、構内保守作業用のプログラム(保守制御情報)を保守管理装置20に保持させ、該保守管理装置20から構内保守作業用のプログラムを処理装置10に通知して動作させるようにしてもよい。 In the above-described embodiment, the example in which the program (maintenance control information) held in the maintenance management device 20 is notified to the processing device 10 has been described. However, the program (maintenance control information) is held in the processing device 10 in advance and the program is stored. The maintenance management device 20 may notify the processing device 10 of a start command for performing an operation based on the above.
Also, in the management center 1, in order for maintenance personnel to perform on-site maintenance work efficiently for the plurality of processing devices 10, a program (maintenance control information) for on-site maintenance work is held in the maintenance management device 20 and the maintenance is performed. A program for on-site maintenance work may be notified from the management device 20 to the processing device 10 to be operated.

また、保守端末と管理センタの保守管理装置とを公衆通信回線で接続する例を説明したが、保守端末と保守管理装置をTCP/IPプロトコルを利用したテルネットで接続してもよい。   Further, the example in which the maintenance terminal and the maintenance management device of the management center are connected via a public communication line has been described. However, the maintenance terminal and the maintenance management device may be connected via Telnet using the TCP / IP protocol.

本発明の処理システムの構成図である。It is a block diagram of the processing system of this invention. 本発明の処理システムを構成する主要装置の構成図である。It is a block diagram of the main apparatus which comprises the processing system of this invention. 本発明の処理システムの遠隔監視のフロー図である。It is a flowchart of the remote monitoring of the processing system of this invention.

符号の説明Explanation of symbols

1 管理センタ
2 公衆通信回線
3 保守センタ
10、11 処理装置
19 LAN
20 保守管理装置
30 保守端末
DESCRIPTION OF SYMBOLS 1 Management center 2 Public communication line 3 Maintenance center 10, 11 Processing apparatus 19 LAN
20 Maintenance management device 30 Maintenance terminal

Claims (8)

金融機関の管理センタ内に設けられており、自己の状態を監視するための監視情報が蓄積されている処理装置を備えた処理システムの保守方法であって、
前記管理センタの外に、保守員が保守作業を行なうために指示する保守端末が設けられており、該保守端末から、前記管理センタ内に設けられた保守管理装置に保守作業資格情報を通知すること、
前記保守作業資格情報を受けた保守管理装置は、該保守作業資格情報および予め保持している保守作業資格判定情報に基づいて保守作業資格認証処理を行なうこと、保守作業資格を認証すると、前記処理装置に対する遠隔通信制御の認証に必要な遠隔通信制御認証情報を前記処理装置に通知すること、
前記遠隔通信制御認証情報を受けた処理装置は、該遠隔通信制御認証情報および予め保持している遠隔通信制御認証判定情報に基づいて遠隔通信制御認証処理を行なうこと、遠隔通信制御を認証すると、遠隔通信制御許可を前記保守管理装置に通知すること、
前記遠隔通信制御許可を受けた保守管理装置は、予め保持している保守制御情報を前記処理装置に通知すること、
前記保守制御情報を受けた処理装置は、該保守制御情報に基づく制御を行なって、蓄積している前記監視情報を前記保守管理装置へ出力し、該保守管理装置を介して前記保守端末へ通知すること、
を特徴とする処理システムの保守方法。 A maintenance method of a processing system provided in a management center of a financial institution and provided with a processing device in which monitoring information for monitoring its own state is accumulated,
Outside the management center, a maintenance terminal is provided to instruct maintenance personnel to perform maintenance work, and the maintenance work qualification information is notified from the maintenance terminal to a maintenance management device provided in the management center. thing,
The maintenance management device that has received the maintenance work qualification information performs maintenance work qualification authentication processing based on the maintenance work qualification information and maintenance work qualification determination information held in advance. Notifying the processing device of remote communication control authentication information necessary for authentication of remote communication control for the device;
The processing device that has received the remote communication control authentication information performs remote communication control authentication processing based on the remote communication control authentication information and remote communication control authentication determination information held in advance, and authenticates the remote communication control. Notifying the maintenance management device of remote communication control permission;
The maintenance management device that has received the remote communication control permission notifies the processing device of maintenance control information held in advance,
The processing device that has received the maintenance control information performs control based on the maintenance control information, outputs the stored monitoring information to the maintenance management device, and notifies the maintenance terminal via the maintenance management device. To do,
A processing system maintenance method characterized by the above. 前記管理センタ内に複数の前記処理装置が設けられており、
前記保守管理装置は、前記各処理装置に対する各保守制御情報を、前記各処理装置に付与された識別情報に対応付けて保持しており、
前記保守制御情報は、当該保守制御情報に対応付けられた前記識別情報に基づいて通知されることを特徴とする請求項1記載の処理システムの保守方法。 A plurality of the processing devices are provided in the management center,
The maintenance management device holds each maintenance control information for each processing device in association with identification information given to each processing device,
The processing system maintenance method according to claim 1, wherein the maintenance control information is notified based on the identification information associated with the maintenance control information. 金融機関の管理センタ内に設けられており、自己の状態を示す監視情報が蓄積されている処理装置を備えた処理システムにおいて、
前記管理センタの外から前記処理装置の保守作業を行なうべく、保守員から保守作業資格を取得し、保守作業資格情報として通知する保守作業資格情報通知部を有した保守端末と、
前記管理センタ内に設けられており、
取得する前記保守作業資格情報と予め保持する保守作業資格判定情報とに基づいて、保守作業資格認証処理を行なう資格認証部と、
前記保守作業資格を認証すると、前記処理装置に遠隔通信制御を認証させるために必要な遠隔通信制御認証情報を通知する遠隔通信制御部と、
前記遠隔通信制御認証情報を取得した処理装置で、該遠隔通信制御認証情報と予め保持されている遠隔通信制御認証判定情報とに基づいて遠隔通信制御認証処理が行なわれ、遠隔通信制御を認証した処理装置から遠隔通信制御許可が通知されると、前記処理装置を遠隔通信制御で保守するための保守制御情報を前記処理装置に通知する保守制御部と、
前記保守制御情報を受けた処理装置で当該保守制御情報に基づく制御が行なわれ、当該処理装置から前記監視情報の通知を受けると、該監視情報を前記保守端末に通知する監視情報通知部とを有する保守管理装置と、
を備えることを特徴とする処理システム。 In a processing system provided in a management center of a financial institution and provided with a processing device in which monitoring information indicating its own state is stored,
A maintenance terminal having a maintenance work qualification information notification unit for obtaining maintenance work qualification from maintenance personnel and notifying it as maintenance work qualification information in order to perform maintenance work on the processing device from outside the management center;
Provided in the management center,
Based on the maintenance work qualification information to be acquired and maintenance work qualification determination information held in advance, a qualification authentication unit that performs maintenance work qualification authentication processing;
When authenticating the maintenance work qualification, a remote communication control unit for notifying remote communication control authentication information necessary for allowing the processing device to authenticate remote communication control,
In the processing device that has acquired the remote communication control authentication information, the remote communication control authentication process is performed based on the remote communication control authentication information and the remote communication control authentication determination information held in advance, and the remote communication control is authenticated. When a remote communication control permission is notified from the processing device, a maintenance control unit for notifying the processing device of maintenance control information for maintaining the processing device by remote communication control;
A control device that receives the maintenance control information performs control based on the maintenance control information, and receives a notification of the monitoring information from the processing device, a monitoring information notification unit that notifies the maintenance terminal of the monitoring information A maintenance management device having
A processing system comprising: 前記処理装置は、
前記遠隔通信制御認証判定情報を保持する遠隔通信制御認証判定情報記憶部と、
取得する前記遠隔通信制御認証情報および前記遠隔通信制御認証判定情報に基づいて、当該処理への遠隔通信制御認証の可否判定を行ない、該判定結果を前記保守管理装置に通知する遠隔通信制御認証部と、
通知される前記保守制御情報に基づいて当該装置の保守制御を行なう保守制御部と、
該保守制御部で取得する前記監視情報を前記保守管理装置に通知する監視情報通知部と、を有することを特徴とする請求項3に記載の処理システム。 The processor is
A remote communication control authentication determination information storage unit holding the remote communication control authentication determination information;
Based on the remote communication control authentication information to be acquired and the remote communication control authentication determination information, a remote communication control authentication unit that determines whether or not the remote communication control authentication for the processing is possible and notifies the maintenance management device of the determination result When,
A maintenance control unit that performs maintenance control of the apparatus based on the notified maintenance control information;
The processing system according to claim 3, further comprising: a monitoring information notification unit that notifies the maintenance management device of the monitoring information acquired by the maintenance control unit. 前記遠隔通信制御認証情報は、前記処理装置および前記保守管理装置の間の遠隔操作認証に必要な遠隔操作認証情報と、前記処理装置にログインするためのログイン情報とを有しており、
前記遠隔通信制御認証部は、前記遠隔操作認証情報および遠隔操作を認証判定するための遠隔操作認証判定情報に基づいて遠隔操作認証処理を行なう遠隔操作認証部と、
前記ログイン情報およびにログイン認証判定するためのログイン認証判定情報に基づいて当該装置へのログイン認証処理を行なうログイン認証部とを備えることを特徴とする請求項4に記載の処理システム。 The remote communication control authentication information includes remote operation authentication information necessary for remote operation authentication between the processing device and the maintenance management device, and login information for logging in to the processing device,
The remote communication control authentication unit is a remote operation authentication unit that performs remote operation authentication processing based on the remote operation authentication information and remote operation authentication determination information for determining authentication of remote operation;
The processing system according to claim 4, further comprising: a login authentication unit that performs a login authentication process for the device based on the login information and login authentication determination information for determining login authentication. 前記保守端末は、前記保守作業として、通知される前記監視情報に基づいて前記処理装置の動作状態を監視することを特徴とする請求項3に記載の処理システム。   The processing system according to claim 3, wherein the maintenance terminal monitors an operation state of the processing device based on the monitoring information notified as the maintenance work. 前記監視情報通知部は、取得した前記監視情報の中から所定の情報を抽出するための情報抽出部を備えることを特徴とする請求項3に記載の処理システム。   The processing system according to claim 3, wherein the monitoring information notification unit includes an information extraction unit for extracting predetermined information from the acquired monitoring information. 前記管理センタ内に複数の前記処理装置が設けられており、
前記保守管理装置は、前記各処理装置に対する各保守制御情報を、前記各処理装置に付与された識別情報に対応付けて保持しており、
前記保守制御部は、前記保守制御情報に対応付けられた前記識別情報に基づいて該当する前記処理装置に前記保守制御情報を通知することを特徴とする請求項3記載の処理システム。
A plurality of the processing devices are provided in the management center,
The maintenance management device holds each maintenance control information for each processing device in association with identification information given to each processing device,
The processing system according to claim 3, wherein the maintenance control unit notifies the maintenance control information to the corresponding processing device based on the identification information associated with the maintenance control information.
JP2005168970A 2005-06-09 2005-06-09 Processing system for financial institution, and maintenance method of processing system Abandoned JP2006343994A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005168970A JP2006343994A (en) 2005-06-09 2005-06-09 Processing system for financial institution, and maintenance method of processing system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005168970A JP2006343994A (en) 2005-06-09 2005-06-09 Processing system for financial institution, and maintenance method of processing system

Publications (1)

Publication Number Publication Date
JP2006343994A true JP2006343994A (en) 2006-12-21

Family

ID=37640923

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005168970A Abandoned JP2006343994A (en) 2005-06-09 2005-06-09 Processing system for financial institution, and maintenance method of processing system

Country Status (1)

Country Link
JP (1) JP2006343994A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016035621A (en) * 2014-08-01 2016-03-17 株式会社野村総合研究所 Work support system and work support method
JP2017157084A (en) * 2016-03-03 2017-09-07 株式会社エヌ・ティ・ティ・データ Fraudulent transaction detection method, fraudulent transaction detection system, fraudulent transaction detection device, and program
JP2020101880A (en) * 2018-12-20 2020-07-02 ダイハツ工業株式会社 Inspection management system
JP2020149728A (en) * 2020-06-16 2020-09-17 株式会社野村総合研究所 Access management method
JP2022165032A (en) * 2021-04-19 2022-10-31 Hennge株式会社 Relay server and access control system

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016035621A (en) * 2014-08-01 2016-03-17 株式会社野村総合研究所 Work support system and work support method
JP2017157084A (en) * 2016-03-03 2017-09-07 株式会社エヌ・ティ・ティ・データ Fraudulent transaction detection method, fraudulent transaction detection system, fraudulent transaction detection device, and program
JP2020101880A (en) * 2018-12-20 2020-07-02 ダイハツ工業株式会社 Inspection management system
JP2020149728A (en) * 2020-06-16 2020-09-17 株式会社野村総合研究所 Access management method
JP6990748B2 (en) 2020-06-16 2022-01-12 株式会社野村総合研究所 Access control method
JP2022165032A (en) * 2021-04-19 2022-10-31 Hennge株式会社 Relay server and access control system

Similar Documents

Publication Publication Date Title
US20060271789A1 (en) Password change system
KR100783446B1 (en) System, apparatus and method for providing data security using the usb device
JP5053368B2 (en) Monitoring equipment control system
JPWO2014091576A1 (en) Relay device, relay method, and program
CN109818742A (en) A kind of apparatus debugging method, device and storage medium
JP2006343994A (en) Processing system for financial institution, and maintenance method of processing system
KR102365589B1 (en) Method and apparatus for detecting abuse based on log information in closed-circuit television integrated management system
Gill et al. Automation of security and privacy controls for efficient information security management
KR100365007B1 (en) Integrated Management Method and Apparatus using Network for ASP
JP2007316962A (en) Worker management method, and information processor, worker terminal and program used therefor
JP4643313B2 (en) Relief method when biometric authentication is impossible for client / server system with biometric authentication function
JP5255921B2 (en) Key management system
JP2003345928A (en) Identification password issue system and method for restoring from trouble
CN105357670B (en) A kind of router
KR101576242B1 (en) Security management system and method for server accessible by temporarily authorized worker
JPH10210033A (en) Network management system and method and device for security management
CN114003919A (en) Computing device, security management method thereof and system supporting private computing
JP7023218B2 (en) Plant monitoring and control equipment and plant monitoring and control system
JP2002108818A (en) Data center, method for preparing security policy and security system
CN105959147A (en) Command storage method, client and center server
CN106453292B (en) A kind of electronic endorsement user management method and system
JP5918297B2 (en) Terminal log management system, terminal log management apparatus, terminal log management method, and terminal log management program
JP2009037370A (en) Terminal equipment use time management program
JP2009116812A (en) Illegal use detection device and program thereof
CN115022308B (en) Login method of remote system and related equipment thereof

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080124

A762 Written abandonment of application

Free format text: JAPANESE INTERMEDIATE CODE: A762

Effective date: 20090914