JP5652312B2 - Relay server and relay communication system - Google Patents

Relay server and relay communication system Download PDF

Info

Publication number
JP5652312B2
JP5652312B2 JP2011098255A JP2011098255A JP5652312B2 JP 5652312 B2 JP5652312 B2 JP 5652312B2 JP 2011098255 A JP2011098255 A JP 2011098255A JP 2011098255 A JP2011098255 A JP 2011098255A JP 5652312 B2 JP5652312 B2 JP 5652312B2
Authority
JP
Japan
Prior art keywords
operator
connection
terminal
job
maintenance
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2011098255A
Other languages
Japanese (ja)
Other versions
JP2012231293A (en
Inventor
谷本 好史
好史 谷本
和男 宗宮
和男 宗宮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Murata Machinery Ltd
Original Assignee
Murata Machinery Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Murata Machinery Ltd filed Critical Murata Machinery Ltd
Priority to JP2011098255A priority Critical patent/JP5652312B2/en
Publication of JP2012231293A publication Critical patent/JP2012231293A/en
Application granted granted Critical
Publication of JP5652312B2 publication Critical patent/JP5652312B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、主として、異なるLAN(Local Area Network)に接続されている端末間の通信を可能とする中継サーバに関する。   The present invention mainly relates to a relay server that enables communication between terminals connected to different LANs (Local Area Networks).

従来から、仮想プライベートネットワーク(Virtual Private Network,VPN)と呼ばれる通信技術が知られている。このVPNは、例えば、地域ごとに設けられた複数の拠点のLANに接続された端末同士でインターネットを介して通信する用途に用いられている。前記VPNを利用すれば、遠隔地にある他のLANを、あたかも直接接続されているネットワークであるかのように使用することができる。VPNは、例えば、他の拠点に設けられた端末を遠隔保守する用途に用いられる。保守対象の端末は、遠隔地にある他のLANに接続された機器からリモートメンテナンス等を受けることができる。   Conventionally, a communication technique called a virtual private network (VPN) is known. This VPN is used, for example, for applications in which terminals connected to LANs at a plurality of bases provided for each region communicate via the Internet. If the VPN is used, another remote LAN can be used as if it were a directly connected network. The VPN is used for, for example, a remote maintenance of a terminal provided at another base. A maintenance target terminal can receive remote maintenance or the like from a device connected to another LAN at a remote location.

特許文献1は、この種のネットワークを介した管理システムを開示する。この管理システムは、ビルオーナ、設備保守会社、及び電気設備メーカーに跨る形で構築されている。ビルオーナは、自身が保有するビルに、電気設備及びこれを制御するための運転制御管理装置を設置している。この運転制御管理装置は、インターネット等のネットワークを介してアクセス可能に構成されている。設備保守会社は、ビルオーナから電気設備の管理を委託され、運転制御管理装置にアクセスする許可を電気設備メーカーから得ている。従って、設備保守会社は、インターネット等のネットワークを介して遠隔地から電気設備を管理することができる。   Patent Document 1 discloses a management system via this type of network. This management system is constructed so as to straddle building owners, equipment maintenance companies, and electrical equipment manufacturers. The building owner installs electrical equipment and an operation control management device for controlling the electrical equipment in the building owned by the building owner. This operation control management device is configured to be accessible via a network such as the Internet. The equipment maintenance company is entrusted with the management of the electrical equipment by the building owner, and has obtained permission from the electrical equipment manufacturer to access the operation control management device. Therefore, the equipment maintenance company can manage the electrical equipment from a remote location via a network such as the Internet.

特開2003−223521号公報JP 2003-223521 A

ところで、この種のシステムにおいては、遠隔保守の作業者(オペレータ)は自身を一意に識別するIDを事前に割り当てられ、そのIDを用いてシステムにログインして作業を行うことが一般的である。この方法は、ログインの権限を適切に管理し、また、誰がシステムにログインして作業を行ったかを追跡するのに有利であると考えられる。   By the way, in this type of system, it is common for a remote maintenance worker (operator) to be assigned an ID uniquely identifying himself / herself, and to log in to the system using that ID to perform work. . This method would be advantageous for properly managing login privileges and tracking who logged into the system and worked.

一方で、上記のシステムにおいて、IDを割り当てられたオペレータが全員不在である等の場合は、作業を実質的に行えないことになるので、例えば緊急的なメンテナンスが必要になる状況において問題となることがある。このような状況において、例えば外部の人員に作業を行ってもらうにしても、その者をオペレータとして新しく登録する作業が煩雑になることが多く、即時的で柔軟な対応が困難であった。   On the other hand, in the above system, when all operators assigned with an ID are absent, the work cannot be performed substantially, so that it becomes a problem in situations where urgent maintenance is required, for example. Sometimes. In such a situation, for example, even if an outside person performs the work, the work of newly registering the person as an operator is often complicated, and an immediate and flexible response is difficult.

本発明は以上の事情に鑑みてされたものであり、その目的は、作業を行う対象に応じて限られたオペレータにだけ作業を許可してセキュリティを十分に確保しつつ、状況によっては、事前に登録されたオペレータ以外の人員であっても機動的に作業を許可できる中継サーバを提供することにある。   The present invention has been made in view of the above circumstances, and its purpose is to allow only a limited number of operators according to the object to be worked to ensure sufficient security, and depending on the situation in advance. It is an object of the present invention to provide a relay server that can permit work to be performed flexibly even by a person other than the operator registered in.

課題を解決するための手段及び効果Means and effects for solving the problems

本発明の解決しようとする課題は以上の如くであり、次にこの課題を解決するための手段とその効果を説明する。   The problems to be solved by the present invention are as described above. Next, means for solving the problems and the effects thereof will be described.

本発明の第1の観点によれば、以下の構成の管理機能付き中継サーバが提供される。即ち、この管理機能付き中継サーバは、オペレータリスト格納部と、ログイン認証部と、接続ジョブ作成部と、候補ジョブリスト送信部と、実行判断部と、臨時IDログイン管理部と、を備える。前記オペレータリスト格納部は、自身及び他の中継サーバを含んで構成される中継通信システムにログイン可能なオペレータの一覧を格納する。前記ログイン認証部は、オペレータのログインの可否を、少なくとも、当該オペレータが入力したIDと、前記オペレータリスト格納部の内容と、に基づいて判断する。前記接続ジョブ作成部は、被接続側の中継サーバと、当該被接続側の中継サーバに対して接続を許可され得る候補である接続候補となる前記IDと、を対応付けた接続ジョブを作成する。前記候補ジョブリスト送信部は、接続側の中継サーバからの要求に応じて、当該接続側の中継サーバを介してログイン中のオペレータが入力した前記IDが接続候補として設定された前記接続ジョブの一覧である候補ジョブリストを、当該接続側の中継サーバに送信する。前記実行判断部は、前記オペレータが前記候補ジョブリストから接続ジョブを選択した場合に、前記接続側の中継サーバからの問合せに応じて、当該接続側の中継サーバと前記被接続側の中継サーバとの間でルーティングセッションを確立して当該接続ジョブを実行することの可否を判断する。前記臨時IDログイン管理部は、前記中継通信システムへのログインを可能とするために臨時に登録されるIDである臨時IDによるオペレータのログインを管理する。オペレータが入力することで前記中継通信システムにログイン可能となるIDには、事前に各オペレータに一意に割り当てられたオペレータIDと、前記臨時IDと、が含まれている。前記接続ジョブ作成部は、被接続側の中継サーバと前記臨時IDとを対応付けた接続ジョブを作成することが可能に構成されている。前記臨時IDログイン管理部は、前記臨時IDについて接続ジョブが作成され、当該臨時IDでログインしたオペレータが当該接続ジョブの実行を完了した場合には、以後の前記臨時IDでのログインを禁止する。   According to the 1st viewpoint of this invention, the relay server with a management function of the following structures is provided. That is, the relay server with a management function includes an operator list storage unit, a login authentication unit, a connection job creation unit, a candidate job list transmission unit, an execution determination unit, and a temporary ID login management unit. The operator list storage unit stores a list of operators that can log in to the relay communication system including the relay server and other relay servers. The login authentication unit determines whether or not the operator can log in based on at least the ID input by the operator and the contents of the operator list storage unit. The connection job creation unit creates a connection job in which a connection-side relay server is associated with an ID that is a connection candidate that can be permitted to be connected to the connection-side relay server. . In response to a request from the connection-side relay server, the candidate job list transmission unit is a list of the connection jobs in which the ID input by the logged-in operator via the connection-side relay server is set as a connection candidate. The candidate job list is transmitted to the relay server on the connection side. The execution determining unit, when the operator selects a connection job from the candidate job list, in response to an inquiry from the connection-side relay server, the connection-side relay server and the connected-side relay server, It is determined whether a connection session can be established by establishing a routing session. The temporary ID login management unit manages an operator's login with a temporary ID that is an ID temporarily registered to enable login to the relay communication system. The IDs that can be logged into the relay communication system by an operator input include an operator ID uniquely assigned to each operator in advance and the temporary ID. The connection job creation unit is configured to create a connection job in which the relay server on the connected side is associated with the temporary ID. The temporary ID login management unit prohibits the subsequent login with the temporary ID when a connection job is created for the temporary ID and the operator who has logged in with the temporary ID completes the execution of the connection job.

これにより、オペレータがオペレータID(又は臨時ID)を用いて接続側の中継サーバから中継通信システムにログインすると、当該IDが接続候補となっている接続ジョブのリストが表示され、これから接続ジョブを選択することで、対応する被接続側の中継サーバと接続してルーティングセッションを確立し、所定の作業を行うことができる。従って、オペレータは、自身に許可されたアクセス権限を逸脱することなく、ログインから実際の作業までをスムーズに行うことができる。また、作業の対象に応じて予め定めたオペレータにだけ当該作業を許可してセキュリティを十分に確保しつつ、事前にオペレータIDを登録したオペレータが全員不在である等の特別な状況においては、それ以外の者に対して臨時IDを発行することで、機動的に作業を許可することができる。また、この臨時IDでログインした場合、当該臨時IDに対応する接続ジョブが示す被接続側の中継サーバにしか接続することができず、しかも、対応する接続ジョブが完了した時点で再ログインが不可能になる。従って、臨時IDを悪用される可能性が少なく、その意味でも良好なセキュリティを実現できる。   As a result, when the operator logs in to the relay communication system from the relay server on the connection side using the operator ID (or temporary ID), a list of connection jobs for which the ID is a connection candidate is displayed, from which a connection job is selected. By doing so, it is possible to establish a routing session by connecting to the corresponding relay server on the connected side and perform a predetermined operation. Therefore, the operator can smoothly perform from the login to the actual work without departing from the access authority permitted to the operator. Also, in special circumstances, such as when all operators who have registered operator IDs in advance are absent while allowing the work to be secured only by a predetermined operator according to the work target and ensuring sufficient security, The work can be permitted flexibly by issuing the temporary ID to a person other than the above. In addition, when logging in with this temporary ID, it is possible to connect only to the connected relay server indicated by the connection job corresponding to the temporary ID, and re-login is not possible when the corresponding connection job is completed. It becomes possible. Therefore, there is little possibility that the temporary ID is abused, and good security can be realized in that sense.

前記の管理機能付き中継サーバにおいては、前記被接続側の中継サーバと、オペレータと、を関連付けて格納するワークグループリスト格納部を備えることが好ましい。   The relay server with a management function preferably includes a work group list storage unit that stores the connected relay server and the operator in association with each other.

これにより、被接続側の中継サーバと、当該中継サーバに属する機器の作業を担当する可能性が高いオペレータと、の関連を予め登録することができる。従って、接続ジョブの作成時において、作業を担当するオペレータを決定するのに有用となる情報を容易に得ることができる。   Thereby, it is possible to register in advance the relationship between the relay server on the connected side and the operator who is likely to be in charge of the work of the equipment belonging to the relay server. Therefore, when creating a connection job, it is possible to easily obtain information useful for determining an operator who is in charge of work.

本発明の第2の観点によれば、以下の構成の中継通信システムが提供される。即ち、この中継通信システムは、管理機能付き中継サーバと、接続側の中継サーバと、被接続側の中継サーバと、を含んで構成される。前記接続側の中継サーバ及び前記被接続側の中継サーバは、前記管理機能付き中継サーバと通信可能である。前記管理機能付き中継サーバは、オペレータリスト格納部と、ログイン認証部と、接続ジョブ作成部と、候補ジョブリスト送信部と、実行判断部と、臨時IDログイン管理部と、を備える。前記オペレータリスト格納部は、前記中継通信システムにログイン可能なオペレータの一覧を格納する。前記ログイン認証部は、オペレータのログインの可否を、少なくとも、当該オペレータが入力したIDと、前記オペレータリスト格納部の内容と、に基づいて判断する。前記接続ジョブ作成部は、前記被接続側の中継サーバと、当該被接続側の中継サーバに対して接続を許可され得る候補である接続候補となる前記IDと、を対応付けた接続ジョブを作成する。前記候補ジョブリスト送信部は、前記接続側の中継サーバからの要求に応じて、当該接続側の中継サーバを介してログイン中のオペレータが入力した前記IDが接続候補として設定された前記接続ジョブの一覧である候補ジョブリストを、当該接続側の中継サーバに送信する。前記実行判断部は、前記オペレータが前記候補ジョブリストから接続ジョブを選択した場合に、前記接続側の中継サーバからの問合せに応じて、当該接続側の中継サーバと前記被接続側の中継サーバとの間でルーティングセッションを確立して当該接続ジョブを実行することの可否を判断する。前記臨時IDログイン管理部は、前記中継通信システムへのログインを可能とするために臨時に登録されるIDである臨時IDによるオペレータのログインを管理する。オペレータが入力することで前記中継通信システムにログイン可能となるIDには、事前に各オペレータに一意に割り当てられたオペレータIDと、前記臨時IDと、が含まれている。前記接続ジョブ作成部は、被接続側の中継サーバと前記臨時IDとを対応付けた接続ジョブを作成することが可能に構成される。前記臨時IDログイン管理部は、前記臨時IDについて接続ジョブが作成され、当該臨時IDでログインしたオペレータが当該接続ジョブの実行を完了した場合には、以後の前記臨時IDでのログインを禁止する。   According to the 2nd viewpoint of this invention, the relay communication system of the following structures is provided. That is, the relay communication system includes a relay server with a management function, a connection-side relay server, and a connected-side relay server. The connection-side relay server and the connected-side relay server can communicate with the management-function relay server. The relay server with a management function includes an operator list storage unit, a login authentication unit, a connection job creation unit, a candidate job list transmission unit, an execution determination unit, and a temporary ID login management unit. The operator list storage unit stores a list of operators who can log in to the relay communication system. The login authentication unit determines whether or not the operator can log in based on at least the ID input by the operator and the contents of the operator list storage unit. The connection job creation unit creates a connection job in which the connection-side relay server is associated with the ID that is a connection candidate that can be permitted to be connected to the connection-side relay server. To do. In response to a request from the connection-side relay server, the candidate job list transmission unit transmits the connection job in which the ID input by the logged-in operator via the connection-side relay server is set as a connection candidate. A candidate job list as a list is transmitted to the relay server on the connection side. The execution determining unit, when the operator selects a connection job from the candidate job list, in response to an inquiry from the connection-side relay server, the connection-side relay server and the connected-side relay server, It is determined whether a connection session can be established by establishing a routing session. The temporary ID login management unit manages an operator's login with a temporary ID that is an ID temporarily registered to enable login to the relay communication system. The IDs that can be logged into the relay communication system by an operator input include an operator ID uniquely assigned to each operator in advance and the temporary ID. The connection job creation unit is configured to create a connection job in which the relay server on the connected side is associated with the temporary ID. The temporary ID login management unit prohibits the subsequent login with the temporary ID when a connection job is created for the temporary ID and the operator who has logged in with the temporary ID completes the execution of the connection job.

これにより、オペレータがオペレータID(又は臨時ID)を用いて接続側の中継サーバから中継通信システムにログインすると、当該IDが接続候補となっている接続ジョブのリストが表示され、これから接続ジョブを選択することで、対応する被接続側の中継サーバと接続してルーティングセッションを確立し、所定の作業を行うことができる。従って、オペレータは、自身に許可されたアクセス権限を逸脱することなく、ログインから実際の作業までをスムーズに行うことができる。また、作業の対象に応じて予め定めたオペレータにだけ当該作業を許可してセキュリティを十分に確保しつつ、事前にオペレータIDを登録したオペレータが全員不在である等の特別な状況においては、それ以外の者に対して臨時IDを発行することで、機動的に作業を許可することができる。また、この臨時IDでログインした場合、当該臨時IDに対応する接続ジョブが示す被接続側の中継サーバにしか接続することができず、しかも、対応する接続ジョブが完了した時点で再ログインが不可能になる。従って、臨時IDを悪用される可能性が少なく、その意味でも良好なセキュリティを実現できる。   As a result, when the operator logs in to the relay communication system from the relay server on the connection side using the operator ID (or temporary ID), a list of connection jobs for which the ID is a connection candidate is displayed, from which a connection job is selected. By doing so, it is possible to establish a routing session by connecting to the corresponding relay server on the connected side and perform a predetermined operation. Therefore, the operator can smoothly perform from the login to the actual work without departing from the access authority permitted to the operator. Also, in special circumstances, such as when all operators who have registered operator IDs in advance are absent while allowing the work to be secured only by a predetermined operator according to the work target and ensuring sufficient security, The work can be permitted flexibly by issuing the temporary ID to a person other than the above. In addition, when logging in with this temporary ID, it is possible to connect only to the connected relay server indicated by the connection job corresponding to the temporary ID, and re-login is not possible when the corresponding connection job is completed. It becomes possible. Therefore, there is little possibility that the temporary ID is abused, and good security can be realized in that sense.

本発明の一実施形態に係る中継通信システムの全体構成を示す説明図。BRIEF DESCRIPTION OF THE DRAWINGS Explanatory drawing which shows the whole structure of the relay communication system which concerns on one Embodiment of this invention. センター端末の構成を示す機能ブロック図。The functional block diagram which shows the structure of a center terminal. オペレータリストの内容を示す図。The figure which shows the content of an operator list. 保守端末リストの内容を示す図。The figure which shows the content of the maintenance terminal list. 被保守端末リストの内容を示す図。The figure which shows the content of a to-be-maintained terminal list. ワークグループリストの内容を示す図。The figure which shows the content of a workgroup list. 接続ジョブリストの内容を示す図。The figure which shows the content of a connection job list. 第1保守端末の構成を示す機能ブロック図。The functional block diagram which shows the structure of a 1st maintenance terminal. 第2被保守端末の構成を示す機能ブロック図。The functional block diagram which shows the structure of a 2nd maintenance terminal. 接続ジョブが作成されるときの処理の流れを示すシーケンス図。The sequence diagram which shows the flow of a process when a connection job is produced. オペレータによる中継通信システムへのログイン時に行われる処理の流れを示すシーケンス図。The sequence diagram which shows the flow of the process performed at the time of login to the relay communication system by an operator. オペレータによる接続ジョブの選択時に行われる処理の流れを示すシーケンス図。The sequence diagram which shows the flow of the process performed at the time of selection of the connection job by an operator. 保守作業の終了後に行われる処理の流れを示すシーケンス図。The sequence diagram which shows the flow of the process performed after completion | finish of a maintenance work. ワンタイムIDが記述された状態のオペレータリストを示す図。The figure which shows the operator list of the state in which the one time ID was described. ワンタイムIDを接続候補とするジョブリストが記述された接続ジョブリストを示す図。The figure which shows the connection job list in which the job list which makes a one-time ID connection candidate is described. ワンタイムIDを登録した上で、当該ワンタイムIDに対する接続ジョブが作成されるときの処理を示すシーケンス図。The sequence diagram which shows a process when the connection job with respect to the said one-time ID is created after registering the one-time ID. オペレータがワンタイムIDを用いて中継通信システムへログインする場合の処理を示すシーケンス図。The sequence diagram which shows a process in case an operator logs in to a relay communication system using one time ID. ワンタイムIDで認証されたオペレータが接続ジョブを選択して保守作業を行う際の処理を示すシーケンス図。The sequence diagram which shows the process at the time of the operator who authenticated by the one-time ID selects a connection job, and performs a maintenance work. 保守作業の終了後に行われる処理を示すシーケンス図。The sequence diagram which shows the process performed after completion | finish of a maintenance work.

次に、図面を参照して本発明の実施の形態を説明する。図1は、本発明の一実施形態に係る中継通信システム1の全体構成を示す説明図である。   Next, embodiments of the present invention will be described with reference to the drawings. FIG. 1 is an explanatory diagram showing the overall configuration of a relay communication system 1 according to an embodiment of the present invention.

図1に示すように、中継通信システム1は、インターネット等のWide Area Network(WAN、広域通信網)3を介して接続された複数の中継サーバと、これらの中継サーバにLANを介して接続されるクライアント端末と、で構成されている。中継サーバは、他の中継サーバ及び他の中継サーバに接続されるクライアント端末と通信可能である。クライアント端末は、LANで接続された中継サーバを介して、他の中継サーバ及び他の中継サーバに接続されるクライアント端末と通信可能である。   As shown in FIG. 1, a relay communication system 1 is connected to a plurality of relay servers connected via a wide area network (WAN) 3 such as the Internet, and these relay servers via a LAN. And a client terminal. The relay server can communicate with other relay servers and client terminals connected to the other relay servers. The client terminal can communicate with other relay servers and client terminals connected to other relay servers via a relay server connected via a LAN.

本実施形態では、この中継通信システム1を用いて、遠隔保守及びその管理が行われている。中継通信システム1において、前記中継サーバとして機能する端末は、センター端末5、第1被保守端末7A、第2被保守端末7B、第1保守端末9A、及び、第2保守端末9Bである。   In the present embodiment, remote maintenance and management are performed using the relay communication system 1. In the relay communication system 1, the terminals functioning as the relay server are the center terminal 5, the first maintenance target terminal 7A, the second maintenance target terminal 7B, the first maintenance terminal 9A, and the second maintenance terminal 9B.

センター端末5は、コールセンターに設けられている。コールセンターとは、保守対象の機器の所有者からの問い合わせに対応するオペレータが在籍する拠点である。また、センター端末5は、保守端末(又は保守を行うオペレータ)の被保守端末に対するアクセス権を管理している。センター端末5には、前記クライアント端末としてのセンター端末操作端末11がLAN13を介して接続されている。なお、センター端末5のIDは、「Center@relaysystem.net」である。   The center terminal 5 is provided in the call center. A call center is a base where an operator who responds to an inquiry from the owner of a maintenance target device is enrolled. The center terminal 5 manages the access right of the maintenance terminal (or the operator who performs maintenance) to the maintenance target terminal. A center terminal operating terminal 11 as the client terminal is connected to the center terminal 5 via a LAN 13. The ID of the center terminal 5 is “Center@relaysystem.net”.

第1被保守端末7Aは、遠隔保守の対象となる機器の設置先に設けられている。第1被保守端末7Aには、LAN17を介して、前記クライアント端末としての第1被保守対象システム15A及び第2被保守対象システム15Bが接続されている。第1被保守対象システム15A及び第2被保守対象システム15Bは、遠隔保守の対象となるファイルサーバ又はWebサーバ等である。なお、第1被保守端末7AのIDは、「Target1@relaysystem.net」である。   The first maintenance target terminal 7A is provided at an installation destination of a device to be remotely maintained. A first maintenance target system 15A and a second maintenance target system 15B as the client terminals are connected to the first maintenance target terminal 7A via the LAN 17. The first maintenance target system 15A and the second maintenance target system 15B are a file server, a Web server, or the like that is a target of remote maintenance. The ID of the first maintenance target terminal 7A is “Target1@relaysystem.net”.

第2被保守端末7Bは、遠隔保守の対象となる機器の設置先に設けられている。第2被保守端末7Bには、LAN21を介して、前記クライアント端末としての第3被保守対象システム19A及び第4被保守対象システム19Bが接続されている。第3被保守対象システム19A及び第4被保守対象システム19Bは、遠隔保守の対象となるファイルサーバ又はWebサーバ等である。なお、第2被保守端末7BのIDは、「Target2@relaysystem.net」である。   The second maintenance target terminal 7B is provided at an installation destination of a device to be subjected to remote maintenance. A third maintenance target system 19A and a fourth maintenance target system 19B as the client terminals are connected to the second maintenance target terminal 7B via the LAN 21. The third maintenance target system 19A and the fourth maintenance target system 19B are a file server, a Web server, or the like that is a target of remote maintenance. The ID of the second maintenance target terminal 7B is “Target2@relaysystem.net”.

第1保守端末9Aは、遠隔保守を行うオペレータが在籍する保守拠点に設けられている。第1保守端末9Aには、LAN25を介して、前記クライアント端末としての第1保守操作端末23A及び第2保守操作端末23Bが接続されている。なお、第1保守端末9AのIDは、「Maintenance2@relaysystem.net」である。   The first maintenance terminal 9A is provided at a maintenance base where an operator who performs remote maintenance is present. A first maintenance operation terminal 23A and a second maintenance operation terminal 23B as the client terminals are connected to the first maintenance terminal 9A via the LAN 25. The ID of the first maintenance terminal 9A is “Maintenance2@relaysystem.net”.

第2保守端末9Bは、遠隔保守を行うオペレータが在籍する保守拠点に設けられている。第2保守端末9Bには、LAN29を介して、前記クライアント端末としての第3保守操作端末27A及び第4保守操作端末27Bが接続されている。なお、第2保守端末9BのIDは、「Maintenance1@relaysystem.net」である。   The second maintenance terminal 9B is provided at a maintenance base where an operator who performs remote maintenance is present. A third maintenance operation terminal 27A and a fourth maintenance operation terminal 27B as the client terminals are connected to the second maintenance terminal 9B via the LAN 29. The ID of the second maintenance terminal 9B is “Maintenance1@relaysystem.net”.

保守拠点に在籍するオペレータが保守作業を行うためには、中継通信システム1にログインすることが必要である。オペレータは、保守操作端末を操作してID及びパスワードを入力することにより、中継通信システム1にログインすることができる。本実施形態の中継通信システム1では、オペレータは特定の保守操作端末に結び付けられておらず、何れの保守操作端末を使用した場合であっても中継通信システム1にログインすることができる。オペレータは、中継通信システム1へのログイン後に、前記保守操作端末を使用して、前記センター端末5が管理するアクセス権の範囲で、前記保守対象システムの遠隔保守を行う。   In order for an operator at the maintenance base to perform maintenance work, it is necessary to log in to the relay communication system 1. The operator can log in to the relay communication system 1 by operating the maintenance operation terminal and inputting the ID and password. In the relay communication system 1 of this embodiment, the operator is not tied to a specific maintenance operation terminal, and can log in to the relay communication system 1 even when any maintenance operation terminal is used. After logging in to the relay communication system 1, the operator uses the maintenance operation terminal to perform remote maintenance of the maintenance target system within the range of access rights managed by the center terminal 5.

次に、図2から図7までを参照して、センター端末5の構成を説明する。図2は、センター端末5の構成を示す機能ブロック図である。図3から図7までは、センター端末5のデータベース格納部33に保存された内容を示す図である。   Next, the configuration of the center terminal 5 will be described with reference to FIGS. FIG. 2 is a functional block diagram showing the configuration of the center terminal 5. 3 to 7 are diagrams showing contents stored in the database storage unit 33 of the center terminal 5.

図2に示すように、センター端末5は、インタフェース35と、データベース格納部33と、制御部31と、を備える。   As shown in FIG. 2, the center terminal 5 includes an interface 35, a database storage unit 33, and a control unit 31.

インタフェース35は、プライベートIPアドレスを利用して、LAN13に接続される機器と通信を行うことができる。また、インタフェース35は、グローバルIPアドレスを利用して、WAN3を介した通信を行うことができる。   The interface 35 can communicate with a device connected to the LAN 13 using a private IP address. The interface 35 can perform communication via the WAN 3 using a global IP address.

データベース格納部33は、オペレータリスト格納部53と、保守端末リスト格納部55と、被保守端末リスト格納部57と、ワークグループリスト格納部58と、接続ジョブリスト格納部59と、を備えている。   The database storage unit 33 includes an operator list storage unit 53, a maintenance terminal list storage unit 55, a to-be-maintained terminal list storage unit 57, a work group list storage unit 58, and a connection job list storage unit 59. .

オペレータリスト格納部53には、例えば図3(a)に示すオペレータリスト53aが保存されている。オペレータリスト53aは、図3(a)に示すように、「ID」、「パスワード」、及び「ログイン中継サーバ」で構成されている。「ID」の列には、中継通信システム1にログイン可能なオペレータのIDが記述されている。「パスワード」の列には、同じ行に記述されたIDを使用して中継通信システム1にログインするために必要なパスワードが記述されている。「ログイン中継サーバ」の列には、同じ行に記述されたIDを使用してオペレータが中継通信システム1にログイン済みである場合に、オペレータのIDと、当該オペレータが使用している中継サーバ(センター端末又は保守端末)のIDと、が記述される。なお、オペレータが中継通信システム1にログイン済みでない場合は、「ログイン中継サーバ」は空欄となる。   The operator list storage unit 53 stores, for example, an operator list 53a shown in FIG. As shown in FIG. 3A, the operator list 53a includes “ID”, “password”, and “login relay server”. In the “ID” column, an ID of an operator who can log in to the relay communication system 1 is described. In the “password” column, a password necessary for logging in to the relay communication system 1 using the ID described in the same row is described. In the “login relay server” column, when the operator has logged in to the relay communication system 1 using the ID described in the same row, the operator ID and the relay server used by the operator ( ID of the center terminal or maintenance terminal) is described. If the operator has not logged in to the relay communication system 1, the “login relay server” is blank.

図3(a)の例からは、オペレータリストにオペレータOp1〜Op4が登録されており、例えば第1オペレータOp1は、IDとして「Op1」という文字列を入力し、パスワードとして「abc」を入力することにより、中継通信システム1にログインできることが分かる。また、図3(a)からは、第2オペレータOp2がセンター端末5を使用し、第3オペレータOp3が第2保守端末9Bを使用してログインしている一方、第1オペレータOp1及び第4オペレータOp4が中継通信システム1にログインしていないことが分かる。なお、詳細は後述するが、このオペレータリスト53aの「ID」の列には、オペレータOp1〜Op4にそれぞれ事前に割り当てられているIDのほか、一時的に利用するためにその場で作成された簡易的なID(ワンタイムID、臨時ID)を記述することもできるようになっている。   In the example of FIG. 3A, operators Op1 to Op4 are registered in the operator list. For example, the first operator Op1 inputs a character string “Op1” as an ID and “abc” as a password. Thus, it can be seen that it is possible to log in to the relay communication system 1. From FIG. 3A, the second operator Op2 uses the center terminal 5 and the third operator Op3 logs in using the second maintenance terminal 9B, while the first operator Op1 and the fourth operator. It can be seen that Op4 has not logged into the relay communication system 1. Although details will be described later, in the "ID" column of the operator list 53a, in addition to the IDs assigned in advance to the operators Op1 to Op4, they are created on the spot for temporary use. A simple ID (one-time ID, temporary ID) can also be described.

保守端末リスト格納部55には、図4に示す保守端末リスト55aが保存されている。保守端末リスト55aは、中継通信システム1を構成する保守端末について記述された、「名称」及び「端末ID」から構成されている。「名称」には、保守端末に付与された名称が記述されている。この名称には、保守端末の設置場所(保守拠点の名称)等、分かり易い適宜の名称を付与することができる。「端末ID」には、保守端末のIDが記述されている。   The maintenance terminal list storage 55 stores a maintenance terminal list 55a shown in FIG. The maintenance terminal list 55a is composed of “name” and “terminal ID” describing the maintenance terminals constituting the relay communication system 1. In “Name”, a name given to the maintenance terminal is described. An appropriate name that is easy to understand, such as the installation location of the maintenance terminal (name of the maintenance base), can be given to this name. “Terminal ID” describes the ID of the maintenance terminal.

被保守端末リスト格納部57には、図5に示す被保守端末リスト57aが保存されている。被保守端末リスト57aには、中継通信システム1を構成する被保守端末について記述された、「名称」及び「端末ID」から構成されている。「名称」には、被保守端末に付与された名称が記述されている。この名称としては、被保守端末の設置場所(会社名)等、分かり易い適宜の名称を付与することができる。「端末ID」には、被保守端末のIDが記述されている。   The maintained terminal list storage unit 57 stores a maintained terminal list 57a shown in FIG. The to-be-maintained terminal list 57a includes “name” and “terminal ID” that describe the to-be-maintained terminals constituting the relay communication system 1. In “Name”, a name given to the maintenance target terminal is described. As this name, an appropriate name that is easy to understand, such as the installation location (company name) of the maintenance target terminal, can be given. “Terminal ID” describes the ID of the maintenance target terminal.

ワークグループリスト格納部58には、図6に示すワークグループリスト58aが保存されている。ワークグループリスト58aは、それぞれの被保守端末と、当該被保守端末に属するクライアント端末(被保守対象システム)の保守を担当する頻度が高いオペレータと、の関連を示すものであり、このワークグループリスト58aにより、被保守端末とオペレータとがグループ化される。このワークグループリスト58aは、「グループID」、「被保守端末ID」、及び「オペレータID」から構成されている。「グループID」には、被保守端末と、その被保守端末に属する被保守対象システムを頻繁に担当するオペレータ(例えば、その被保守対象システムをメインの担当とするオペレータ)と、をグループ化したワークグループを一意に識別するIDが記述される。「被保守端末ID」には、当該ワークグループを構成する被保守端末のIDが記述される。「オペレータID」には、当該ワークグループを構成するオペレータIDが記述される。   The work group list storage unit 58 stores a work group list 58a shown in FIG. The work group list 58a shows the relationship between each maintenance target terminal and an operator who is in charge of maintenance of the client terminal (maintenance target system) belonging to the maintenance target terminal. By 58a, the maintenance target terminal and the operator are grouped. The work group list 58a is composed of “group ID”, “maintenance terminal ID”, and “operator ID”. “Group ID” is a grouping of maintenance target terminals and operators who are frequently in charge of the maintenance target systems belonging to the maintenance target terminals (for example, operators mainly responsible for the maintenance target system). An ID for uniquely identifying the work group is described. “Maintenance terminal ID” describes the IDs of the maintenance target terminals constituting the work group. In “Operator ID”, an operator ID constituting the work group is described.

図6の例からは、ワークグループリストに4つのワークグループが登録されており、端末IDが「Target1@relaysystem.net」である被保守端末に関するワークグループには、第1オペレータOp1及び第3オペレータOp3が登録されていることが分かる。また、端末IDが「Target2@relaysystem.net」である被保守端末に関するワークグループには、第1オペレータOp1が登録されていることが分かる。更に、端末IDが「Target3@relaysystem.net」である被保守端末に関するワークグループ、及び、端末IDが「Target4@relaysystem.net」である被保守端末に関するワークグループには、何れも第4オペレータOp4が登録されていることが分かる。   From the example of FIG. 6, four work groups are registered in the work group list, and the work group related to the maintenance target terminal whose terminal ID is “Target1@relaysystem.net” includes the first operator Op1 and the third operator. It can be seen that Op3 is registered. In addition, it can be seen that the first operator Op1 is registered in the work group related to the maintenance target terminal whose terminal ID is “Target2@relaysystem.net”. Furthermore, the work group related to the maintenance target terminal whose terminal ID is “Target3@relaysystem.net” and the work group related to the maintenance target terminal whose terminal ID is “Target4@relaysystem.net” are both in the fourth operator Op4. It can be seen that is registered.

接続ジョブリスト格納部59には、接続ジョブに関する情報が保存されている。接続ジョブとは、保守作業の作業単位を示しており、被保守対象システムに対して保守作業が必要になる度にセンター端末5によって作成され、接続ジョブリスト格納部59に保存される。接続ジョブリスト格納部59は、1又は複数の接続ジョブで構成される接続ジョブリスト59aを保存している。接続ジョブリスト59aは、図7(a)に示すように各接続ジョブについて記述された、「被保守端末ID」、「接続候補ID」、及び「ジョブ情報」から構成されている。「被保守端末ID」には、保守作業が必要な被保守対象システムと同じLANに接続される被保守端末のIDが記述されている。「接続候補ID」には、被保守端末への接続が許可され得る候補(接続候補)として設定されたIDが記述されている。なお、「接続候補ID」には、1又は複数のオペレータのIDを記述できるほか、前記ワンタイムIDを記述することもできる。「ジョブ情報」には、現在の接続ジョブの状態(例えば接続ジョブがどのオペレータによって実行されているか等)が記述されている。なお、接続ジョブは、保守作業の完了に伴って接続ジョブリスト59aから削除される。   The connection job list storage unit 59 stores information related to connection jobs. The connection job indicates a unit of maintenance work. The connection job is created by the center terminal 5 every time maintenance work is required for the maintenance target system, and is stored in the connection job list storage unit 59. The connection job list storage unit 59 stores a connection job list 59a including one or a plurality of connection jobs. The connection job list 59a is composed of “maintenance terminal ID”, “connection candidate ID”, and “job information” described for each connection job as shown in FIG. The “maintenance terminal ID” describes the ID of the maintenance target terminal connected to the same LAN as the maintenance target system requiring maintenance work. In “connection candidate ID”, an ID set as a candidate (connection candidate) that can be permitted to connect to the maintenance target terminal is described. In addition, in the “connection candidate ID”, the ID of one or a plurality of operators can be described, and the one-time ID can also be described. “Job information” describes the state of the current connection job (for example, which operator is executing the connection job). The connection job is deleted from the connection job list 59a when the maintenance work is completed.

図7(a)の例からは、第2被保守端末7Bについて第1接続ジョブが作成されており、接続候補として、第1オペレータOp1及び第3オペレータOp3のIDが設定されていることが分かる。図7(b)の例からは、前記第1接続ジョブに加え、第1被保守端末7Aについて第2接続ジョブが作成されており、接続候補として、第1オペレータOp1のIDが設定されていることが分かる。図7(c)の例からは、第1オペレータOp1が第2接続ジョブを実行中であることが分かる。   From the example of FIG. 7A, it can be seen that the first connection job is created for the second maintenance target terminal 7B, and the IDs of the first operator Op1 and the third operator Op3 are set as connection candidates. . In the example of FIG. 7B, in addition to the first connection job, a second connection job is created for the first maintenance target terminal 7A, and the ID of the first operator Op1 is set as a connection candidate. I understand that. From the example of FIG. 7C, it can be seen that the first operator Op1 is executing the second connection job.

なお、データベース格納部33は、図略のログ情報格納部を備えており、接続ジョブが行われた時間及び担当したオペレータ等の情報が格納されている。   The database storage unit 33 includes a log information storage unit (not shown), and stores information such as the time when the connection job was performed and the operator in charge.

制御部31は、CPU、RAM、ROM等を含んでおり、ROM等から読み出したプログラムにより各種の処理を実行可能である。図2に示すように、制御部31は、ログイン認証部43と、接続ジョブ作成部45と、実行判断部47と、ワンタイムIDログイン管理部(臨時IDログイン管理部)48と、接続ジョブリスト管理部49と、候補ジョブリスト送信部51と、許可情報送信部52と、を備えている。   The control unit 31 includes a CPU, a RAM, a ROM, and the like, and can execute various processes by a program read from the ROM or the like. As shown in FIG. 2, the control unit 31 includes a login authentication unit 43, a connection job creation unit 45, an execution determination unit 47, a one-time ID login management unit (temporary ID login management unit) 48, and a connection job list. A management unit 49, a candidate job list transmission unit 51, and a permission information transmission unit 52 are provided.

接続ジョブ作成部45は、被保守対象システムに障害が発生した旨の通知を被保守端末から受けた場合等に前記接続ジョブを作成する。接続ジョブリスト管理部49は、前記接続ジョブリスト格納部59に保存された接続ジョブリスト59aの管理を行う。具体的には、接続ジョブ作成部45が作成した接続ジョブを接続ジョブリスト59aに登録したり、接続ジョブリスト59aのジョブ情報を更新したり、接続ジョブリスト59aから接続ジョブを削除したりする。   The connection job creation unit 45 creates the connection job when receiving a notification from the maintenance target terminal that a failure has occurred in the maintenance target system. The connection job list management unit 49 manages the connection job list 59a stored in the connection job list storage unit 59. Specifically, the connection job created by the connection job creation unit 45 is registered in the connection job list 59a, the job information in the connection job list 59a is updated, or the connection job is deleted from the connection job list 59a.

ログイン認証部43は、オペレータリスト53aと、保守端末等から受信したID及びパスワードと、を照合して、オペレータのログインの可否を判断する。また、ログイン認証部43は、オペレータが入力したID等を送信した保守端末のIDが保守端末リスト55aに含まれているか否かに基づいて、ログインの可否を判断する。   The login authentication unit 43 collates the operator list 53a with the ID and password received from the maintenance terminal or the like, and determines whether or not the operator can log in. Further, the login authentication unit 43 determines whether or not login is possible based on whether or not the ID of the maintenance terminal that transmitted the ID input by the operator is included in the maintenance terminal list 55a.

候補ジョブリスト送信部51は、保守を行うオペレータからの要求等に応じて、当該オペレータが接続候補となっている接続ジョブの一覧(候補ジョブリスト)を接続ジョブリスト59aから抽出し、保守端末を介して保守操作端末に送信する。オペレータは、候補ジョブリストの中から、実行を希望する接続ジョブを選択して、保守端末を介してセンター端末5に通知する。実行判断部47は、オペレータから通知された接続ジョブのジョブ情報を接続ジョブリスト59aから読み出し、このジョブ情報に基づいて(例えば当該接続ジョブを既に実行している他のオペレータがいるか否か等に基づいて)、接続ジョブの実行を許可するか否かを判断する。許可情報送信部52は、実行判断部47の判断結果(接続ジョブの実行を許可するか否か)を、保守端末を介して保守操作端末に送信することでオペレータに通知する。   In response to a request from an operator who performs maintenance, the candidate job list transmission unit 51 extracts a list of connection jobs (candidate job list) in which the operator is a connection candidate from the connection job list 59a, and selects a maintenance terminal. To the maintenance operation terminal. The operator selects a connection job desired to be executed from the candidate job list and notifies the center terminal 5 via the maintenance terminal. The execution determining unit 47 reads the job information of the connection job notified from the operator from the connection job list 59a, and based on this job information (for example, whether there is another operator who has already executed the connection job). To determine whether to permit execution of the connection job. The permission information transmission unit 52 notifies the operator of the determination result of the execution determination unit 47 (whether or not to permit the execution of the connection job) to the maintenance operation terminal via the maintenance terminal.

ワンタイムIDログイン管理部48は、前に述べたワンタイムIDを作成して、前記オペレータリスト53aに登録することができる。また、ワンタイムIDログイン管理部48は、前記ワンタイムIDでログインしたオペレータが接続ジョブを選択し、当該接続ジョブを正常に完了した場合に、当該ワンタイムIDをオペレータリスト53aから削除する。なお、このワンタイムIDログイン管理部48によって行われる処理の詳細は後述する。   The one-time ID login management unit 48 can create the one-time ID described above and register it in the operator list 53a. The one-time ID login management unit 48 deletes the one-time ID from the operator list 53a when an operator who has logged in with the one-time ID selects a connection job and completes the connection job normally. Details of processing performed by the one-time ID login management unit 48 will be described later.

次に、図8を参照して、保守端末の構成を説明する。図8は、第1保守端末9Aの構成を示す機能ブロック図である。なお、第1保守端末9Aと第2保守端末9Bの構成は同様であるので、代表して、第1保守端末9Aの構成を説明する。第1保守端末9Aは、図8に示すように、インタフェース65と、制御部61と、データベース格納部63と、を備えている。   Next, the configuration of the maintenance terminal will be described with reference to FIG. FIG. 8 is a functional block diagram showing the configuration of the first maintenance terminal 9A. Since the configuration of the first maintenance terminal 9A and the second maintenance terminal 9B is the same, the configuration of the first maintenance terminal 9A will be described as a representative. As shown in FIG. 8, the first maintenance terminal 9A includes an interface 65, a control unit 61, and a database storage unit 63.

インタフェース65は、プライベートIPアドレスを利用して、LAN25に接続される機器と通信を行うことができる。また、インタフェース65は、グローバルIPアドレスを利用して、WAN3を介した通信を行うことができる。   The interface 65 can communicate with a device connected to the LAN 25 using a private IP address. The interface 65 can perform communication via the WAN 3 using a global IP address.

制御部61は、CPU、RAM、ROM等を含んでおり、ROM等から読み出したプログラムにより各種の処理を実行可能である。図8に示すように、制御部61は、ルーティングセッション確立部71と、ルーティング制御部73と、ログイン情報送信部75と、選択ジョブ通知部77と、を備えている。   The control unit 61 includes a CPU, a RAM, a ROM, and the like, and can execute various processes by a program read from the ROM or the like. As illustrated in FIG. 8, the control unit 61 includes a routing session establishment unit 71, a routing control unit 73, a login information transmission unit 75, and a selected job notification unit 77.

ルーティングセッション確立部71は、第1保守端末9Aと、第1被保守端末7A又は第2被保守端末7Bと、の間にルーティングセッションを確立する。ルーティングセッションとは、LAN25に接続される機器と、保守対象システムの設置先のLAN(LAN17又はLAN21)に接続される機器と、の間で転送される通信パケットのルーティングに用いられるメディアセッションである。ルーティング制御部73は、このルーティングセッションを利用して、他のLANに接続される機器との間で通信パケットのルーティング制御を行う。   The routing session establishment unit 71 establishes a routing session between the first maintenance terminal 9A and the first maintenance target terminal 7A or the second maintenance target terminal 7B. The routing session is a media session used for routing communication packets transferred between a device connected to the LAN 25 and a device connected to a LAN (LAN 17 or LAN 21) where the maintenance target system is installed. . The routing control unit 73 uses this routing session to perform routing control of communication packets with devices connected to other LANs.

ログイン情報送信部75は、第1被保守端末7A又は第2被保守端末7Bから受信した、オペレータが入力したID及びパスワード(以下、ログイン情報と称する)をセンター端末5に送信する。選択ジョブ通知部77は、オペレータが前記候補ジョブリストの中から選択した接続ジョブをセンター端末5に送信する。   The login information transmission unit 75 transmits the ID and password (hereinafter referred to as login information) input by the operator, received from the first maintenance target terminal 7A or the second maintenance target terminal 7B, to the center terminal 5. The selected job notification unit 77 transmits the connection job selected from the candidate job list by the operator to the center terminal 5.

データベース格納部63は、センター端末情報格納部81を備えている。センター端末情報格納部81には、センター端末5の名称とIDとが保存されている。第1保守端末9Aは、センター端末情報格納部81の記憶内容を参照することで、例えば候補ジョブリストの中から選択された接続ジョブを通知するために、センター端末5にアクセスすることができる。   The database storage unit 63 includes a center terminal information storage unit 81. The center terminal information storage unit 81 stores the name and ID of the center terminal 5. The first maintenance terminal 9A can access the center terminal 5 by notifying the connection job selected from the candidate job list by referring to the stored contents of the center terminal information storage unit 81, for example.

次に、図9を参照して、被保守端末の構成を説明する。図9は、第1被保守端末7Aの構成を示す機能ブロック図である。なお、第1被保守端末7Aと第2被保守端末7Bの構成は同様であるので、代表して、第1被保守端末7Aの構成を説明する。第1被保守端末7Aは、図9に示すように、インタフェース95と、制御部91と、データベース格納部93と、を備えている。   Next, the configuration of the maintenance target terminal will be described with reference to FIG. FIG. 9 is a functional block diagram showing the configuration of the first maintenance target terminal 7A. Since the configuration of the first serviced terminal 7A and the second serviced terminal 7B is the same, the configuration of the first serviced terminal 7A will be described as a representative. As shown in FIG. 9, the first maintenance target terminal 7 </ b> A includes an interface 95, a control unit 91, and a database storage unit 93.

インタフェース95は、プライベートIPアドレスを利用して、LAN17に接続される機器と通信を行うことができる。また、インタフェース95は、グローバルIPアドレスを利用して、WAN3を介した通信を行うことができる。   The interface 95 can communicate with a device connected to the LAN 17 using a private IP address. Further, the interface 95 can perform communication via the WAN 3 by using a global IP address.

制御部91は、CPU、RAM、ROM等を含んでおり、ROM等から読み出したプログラムにより各種の処理を実行可能である。図9に示すように、制御部91は、ルーティングセッション確立部101と、ルーティング制御部103と、を備えている。   The control unit 91 includes a CPU, a RAM, a ROM, and the like, and can execute various processes by a program read from the ROM or the like. As shown in FIG. 9, the control unit 91 includes a routing session establishment unit 101 and a routing control unit 103.

ルーティングセッション確立部101は、第1被保守端末7Aと、第1保守端末9A又は第2保守端末9Bと、の間にルーティングセッションを確立する。ルーティング制御部103は、このルーティングセッションを利用して、他のLANに接続される機器との間で通信パケットのルーティング制御を行う。   The routing session establishing unit 101 establishes a routing session between the first maintenance target terminal 7A and the first maintenance terminal 9A or the second maintenance terminal 9B. The routing control unit 103 performs routing control of communication packets with devices connected to other LANs using this routing session.

データベース格納部93は、センター端末情報格納部105を備えている。センター端末情報格納部105には、センター端末5の名称とIDとが保存されている。第1被保守端末7Aは、センター端末情報格納部105の記憶内容を参照することにより、例えば保守作業が必要になった旨を通知するために、センター端末5にアクセスすることができる。   The database storage unit 93 includes a center terminal information storage unit 105. The center terminal information storage unit 105 stores the name and ID of the center terminal 5. The first maintenance target terminal 7A can access the center terminal 5 by referring to the stored contents of the center terminal information storage unit 105, for example, to notify that maintenance work is necessary.

次に、図10から図13までのシーケンス図を参照して、本実施形態の中継通信システム1を用いて遠隔保守を行う際の処理の流れについて説明する。以下では、第2オペレータOp2がセンター端末5をログイン中継サーバとして中継通信システム1にログイン済みであり、第3オペレータOp3が第2被保守端末7Bをログイン中継サーバとして中継通信システム1にログイン済みである状況(オペレータリスト53aが図3(a)の状態)を考える。また、接続ジョブとして、前記第1接続ジョブのみが存在している状況(接続ジョブリスト59aが図7(a)の状態)を考える。   Next, the flow of processing when performing remote maintenance using the relay communication system 1 of the present embodiment will be described with reference to the sequence diagrams of FIGS. In the following, the second operator Op2 has logged in to the relay communication system 1 using the center terminal 5 as a login relay server, and the third operator Op3 has logged in to the relay communication system 1 using the second maintenance target terminal 7B as a login relay server. Consider a situation (the operator list 53a is in the state shown in FIG. 3A). Also, consider a situation where only the first connection job exists as a connection job (the connection job list 59a is in the state shown in FIG. 7A).

初めに、接続ジョブが作成されるときに中継通信システム1で行われる処理を説明する。接続ジョブは、前述のように、被保守対象システムに保守作業が必要になる度に作成される。以下では、第1被保守対象システム15Aに保守作業が必要となった場合を考える。例えば第1被保守対象システム15Aに障害が発生した場合、その旨が第1被保守端末7Aに通知される。第1被保守端末7Aは、障害が発生した旨を受信した場合(図10のシーケンス番号1)、その旨をセンター端末5に通知して、接続ジョブの作成を要求する(シーケンス番号2)。   First, processing performed in the relay communication system 1 when a connection job is created will be described. As described above, the connection job is created every time maintenance work is required on the maintenance target system. In the following, a case where maintenance work is required for the first maintenance target system 15A will be considered. For example, when a failure occurs in the first maintenance target system 15A, the fact is notified to the first maintenance target terminal 7A. When the first maintenance target terminal 7A receives information that a failure has occurred (sequence number 1 in FIG. 10), it notifies the center terminal 5 to that effect and requests the creation of a connection job (sequence number 2).

センター端末5は、この通知及び要求をセンター端末操作端末11に転送して、コールセンターの第2オペレータOp2に知らせる(シーケンス番号3)。第2オペレータOp2は、障害の内容及び被保守端末の名称等に基づいて、保守を担当させることが好ましいオペレータを選択する。   The center terminal 5 transfers this notification and request to the center terminal operation terminal 11 and notifies the second operator Op2 of the call center (sequence number 3). The second operator Op2 selects an operator that is preferably in charge of maintenance based on the content of the fault and the name of the maintenance target terminal.

具体的には、第2オペレータOp2はセンター端末操作端末11を操作し、障害発生を通知した第1被保守端末7Aと同一のワークグループに属するオペレータのリストを要求する。この要求を受信したセンター端末5は、ワークグループリスト格納部58の内容(図6のワークグループリスト58a)を参照して、条件に一致するオペレータのリストをセンター端末操作端末11に送信する(シーケンス番号4)。   Specifically, the second operator Op2 operates the center terminal operation terminal 11 and requests a list of operators belonging to the same work group as the first maintenance target terminal 7A that has notified the occurrence of the failure. The center terminal 5 that has received this request refers to the contents of the work group list storage unit 58 (work group list 58a in FIG. 6) and transmits a list of operators that match the conditions to the center terminal operation terminal 11 (sequence). Number 4).

第1被保守端末7AのIDは「Target1@relaysystems.net」であるので、図6のワークグループリスト58aによれば、当該第1被保守端末7Aと同一のワークグループに属するオペレータは第1オペレータOp1及び第3オペレータOp3である。従って、センター端末5は、前記シーケンス番号4の処理において、第1オペレータOp1及び第3オペレータOp3からなるリストをセンター端末操作端末11に送信する。このリストはセンター端末操作端末11のディスプレイに表示されるので、第2オペレータOp2は、第1被保守端末7Aに属する被保守対象システムの保守作業を頻繁に行うのは第1オペレータOp1及び第3オペレータOp3であることを知ることができる。この情報は、今回の保守作業を担当するオペレータを適切に決定するための情報として有用である。   Since the ID of the first maintenance target terminal 7A is “Target1@relaysystems.net”, according to the work group list 58a of FIG. 6, the operators belonging to the same work group as the first maintenance target terminal 7A are the first operators. Op1 and third operator Op3. Accordingly, the center terminal 5 transmits a list including the first operator Op1 and the third operator Op3 to the center terminal operation terminal 11 in the process of the sequence number 4. Since this list is displayed on the display of the center terminal operation terminal 11, the second operator Op2 frequently performs the maintenance work of the maintenance target system belonging to the first maintenance target terminal 7A as the first operator Op1 and the third operator Op3. It can be known that the operator is Op3. This information is useful as information for appropriately determining the operator who is responsible for the current maintenance work.

第2オペレータOp2は、上記の情報を検討した結果、作業を行うオペレータとして第1オペレータOp1を選択したものとする。これにより、センター端末5(接続ジョブ作成部45)が、接続ジョブ(第2接続ジョブ)の作成を行う(シーケンス番号5)。そして、センター端末5(接続ジョブリスト管理部49)は、作成された第2接続ジョブを接続ジョブリスト59aに登録する(シーケンス番号6)。即ち、接続ジョブリスト59aの「被保守端末ID」には、第1被保守端末7AのIDが記述され、「接続候補ID」には、第1オペレータOp1のIDが記述される(図7(b)を参照)。   Assume that the second operator Op2 has selected the first operator Op1 as an operator who performs the work as a result of examining the above information. As a result, the center terminal 5 (connection job creation unit 45) creates a connection job (second connection job) (sequence number 5). The center terminal 5 (connection job list management unit 49) registers the created second connection job in the connection job list 59a (sequence number 6). That is, in the connection job list 59a, “maintenance terminal ID” describes the ID of the first maintenance target terminal 7A, and “connection candidate ID” describes the ID of the first operator Op1 (FIG. 7 ( see b)).

接続ジョブは、以上のようにして作成される。なお、第1オペレータOp1に早急に保守作業を行わせる必要がある場合は、接続ジョブの作成後に、その旨を直ちに第1オペレータOp1に通知しても良い。接続ジョブが作成されたことの通知は様々な方法で行うことができ、例えば、中継通信システム1上でインスタントメッセージサービスを運用し、第1オペレータOp1が中継通信システム1にログイン済みであるときは、第2オペレータOp2が当該インスタントメッセージサービスを用いて上記の通知を行うようにすることができる。第1オペレータOp1が中継通信システム1にログインしていない場合は、電話等の適宜の手段で通知すれば良い。   The connection job is created as described above. If it is necessary to cause the first operator Op1 to perform maintenance work as soon as possible, the first operator Op1 may be notified immediately after creating the connection job. The notification that the connection job has been created can be performed in various ways. For example, when the instant message service is operated on the relay communication system 1 and the first operator Op1 has logged in to the relay communication system 1, The second operator Op2 can make the notification using the instant message service. If the first operator Op1 is not logged in to the relay communication system 1, it may be notified by appropriate means such as a telephone.

次に、第1オペレータOp1が第1保守操作端末23Aを操作することで第1保守端末9Aをログイン中継サーバとして中継通信システム1にログイン要求を行った場合に、中継通信システム1で行われる処理を説明する。このログイン要求では、第1オペレータOp1にログイン情報(IDとパスワード)の入力が求められる。そして、第1オペレータOp1が第1保守操作端末23Aを操作して、自身に割り当てられたオペレータID(Op1)及びパスワード(abc)を入力して、入力内容を確定させることにより、ログイン情報が第1保守端末9Aに送信される。これにより、第1保守端末9Aは、ログイン要求を受け付け(図11のシーケンス番号11)、受信したログイン情報をセンター端末5に送信する(シーケンス番号12)。   Next, when the first operator Op1 operates the first maintenance operation terminal 23A to make a login request to the relay communication system 1 using the first maintenance terminal 9A as a login relay server, processing performed in the relay communication system 1 Will be explained. In this login request, the first operator Op1 is requested to input login information (ID and password). Then, the first operator Op1 operates the first maintenance operation terminal 23A, inputs the operator ID (Op1) and password (abc) assigned to him, and confirms the input contents, so that the login information is changed to the first one. 1 is sent to the maintenance terminal 9A. Thereby, the first maintenance terminal 9A receives the login request (sequence number 11 in FIG. 11), and transmits the received login information to the center terminal 5 (sequence number 12).

このログイン情報を受信したセンター端末5(ログイン認証部43)は、ログインの可否を判断する。具体的には、ログイン認証部43は、入力されたID及びパスワードがオペレータリスト53aに登録されているか否かの判断(シーケンス番号13)と、ログイン情報を送信した第1保守端末9Aが保守端末リスト55aに登録されているか否かの判断(シーケンス番号14)と、を行う。   The center terminal 5 (login authentication unit 43) that has received this login information determines whether or not login is possible. Specifically, the login authentication unit 43 determines whether or not the input ID and password are registered in the operator list 53a (sequence number 13), and the first maintenance terminal 9A that transmitted the login information serves as the maintenance terminal. It is determined whether or not it is registered in the list 55a (sequence number 14).

図3に示すように、上記で入力されたID及びパスワードは、オペレータリスト53aに登録されている。また、図4に示すように、第1保守端末9Aは保守端末リスト55aに登録されている。従って、センター端末5のログイン認証部43は、第1オペレータOp1のログインを許可する。そして、センター端末5は、オペレータリスト53aの内容を更新する(シーケンス番号15)。具体的には、オペレータリスト53aの第1オペレータOp1に対応する「ログイン中継サーバ」に、第1オペレータOp1のIDと、第1保守端末9AのIDと、を記述する(図3(a)から図3(b)になるようにオペレータリスト53aを更新する)。そして、センター端末5は、ログイン成功を第1保守端末9Aに通知する(シーケンス番号16)。なお、センター端末5は、端末IDの認証又はログイン情報の認証に失敗した場合、ログイン失敗を保守端末に通知する。   As shown in FIG. 3, the ID and password input above are registered in the operator list 53a. Further, as shown in FIG. 4, the first maintenance terminal 9A is registered in the maintenance terminal list 55a. Therefore, the login authentication unit 43 of the center terminal 5 permits the login of the first operator Op1. Then, the center terminal 5 updates the contents of the operator list 53a (sequence number 15). Specifically, the ID of the first operator Op1 and the ID of the first maintenance terminal 9A are described in the “login relay server” corresponding to the first operator Op1 in the operator list 53a (from FIG. 3A). The operator list 53a is updated as shown in FIG. 3B). Then, the center terminal 5 notifies the first maintenance terminal 9A of successful login (sequence number 16). When the center terminal 5 fails to authenticate the terminal ID or the login information, the center terminal 5 notifies the maintenance terminal of the login failure.

第1保守端末9Aは、センター端末5から受けたログイン成功の通知を第1保守操作端末23Aに転送して、第1オペレータOp1にログイン成功を通知する(シーケンス番号17)。そして、第1保守端末9Aは、前記候補ジョブリスト(ログイン中のオペレータが接続候補となっている接続ジョブの一覧)をセンター端末5に要求する(シーケンス番号18)。   The first maintenance terminal 9A transfers the login success notification received from the center terminal 5 to the first maintenance operation terminal 23A and notifies the first operator Op1 of the login success (sequence number 17). The first maintenance terminal 9A requests the center terminal 5 for the candidate job list (a list of connection jobs for which the logged-in operator is a connection candidate) (sequence number 18).

この通知を受けたセンター端末5(候補ジョブリスト送信部51)は、接続ジョブリスト59aに保存された接続ジョブから、第1オペレータOp1が接続候補となっている接続ジョブを抽出して、候補ジョブリストを作成する(シーケンス番号19)。図7(b)に示すように、接続ジョブリスト59aに記述されている第1接続ジョブ及び第2接続ジョブは、両方とも第1オペレータOp1を接続候補としているため、候補ジョブリストには、第1接続ジョブ及び第2接続ジョブが記述される。そして、候補ジョブリスト送信部51は、作成した候補ジョブリストを第1保守端末9Aに送信する(シーケンス番号20)。なお、センター端末5は、第1オペレータOp1が接続候補となっている接続ジョブがない場合、その旨を第1保守端末9Aに送信する。   Upon receiving this notification, the center terminal 5 (candidate job list transmission unit 51) extracts a connection job in which the first operator Op1 is a connection candidate from the connection jobs stored in the connection job list 59a, and obtains a candidate job. A list is created (sequence number 19). As shown in FIG. 7B, since both the first connection job and the second connection job described in the connection job list 59a have the first operator Op1 as a connection candidate, One connection job and second connection job are described. Then, candidate job list transmission unit 51 transmits the created candidate job list to first maintenance terminal 9A (sequence number 20). When there is no connection job for which the first operator Op1 is a connection candidate, the center terminal 5 transmits a message to that effect to the first maintenance terminal 9A.

第1保守端末9Aは、センター端末5から受信した候補ジョブリストを第1保守操作端末23Aに転送して、第1オペレータOp1に通知する(シーケンス番号21)。具体的には、第1保守操作端末23Aは、自身が備えるディスプレイに候補ジョブリストを表示する。これにより、第1オペレータOp1は、自身が実行可能な接続ジョブの一覧を知ることができる。   The first maintenance terminal 9A transfers the candidate job list received from the center terminal 5 to the first maintenance operation terminal 23A and notifies the first operator Op1 (sequence number 21). Specifically, the first maintenance operation terminal 23A displays the candidate job list on its own display. Accordingly, the first operator Op1 can know a list of connection jobs that can be executed by the first operator Op1.

なお、第1オペレータOp1は、第2保守操作端末23Bを操作することで第1保守端末9Aから中継通信システム1にログインすることも可能である。更には、第3保守操作端末27A又は第4保守操作端末27Bを操作することで第2保守端末9Bから中継通信システム1にログインすることも可能である。   The first operator Op1 can also log in to the relay communication system 1 from the first maintenance terminal 9A by operating the second maintenance operation terminal 23B. Furthermore, it is possible to log in to the relay communication system 1 from the second maintenance terminal 9B by operating the third maintenance operation terminal 27A or the fourth maintenance operation terminal 27B.

次に、オペレータによる接続ジョブの選択から保守作業中にかけて、中継通信システム1で行われる処理を説明する。以下では、第1オペレータOp1が候補ジョブリストの中から第2接続ジョブを選択した場合を考える。   Next, processing performed in the relay communication system 1 from selection of a connection job by the operator to maintenance work will be described. In the following, it is assumed that the first operator Op1 selects the second connection job from the candidate job list.

第1オペレータOp1が第2接続ジョブを選択し、その選択を確定させることにより、選択された接続ジョブを示す情報が第1保守端末9Aに送信される。これにより、第1保守端末9Aは、接続ジョブの選択を受け付け(図12のシーケンス番号31)、第1オペレータOp1の選択内容を第1オペレータOp1のIDとともに、センター端末5に通知する(シーケンス番号32)。   When the first operator Op1 selects the second connection job and confirms the selection, information indicating the selected connection job is transmitted to the first maintenance terminal 9A. As a result, the first maintenance terminal 9A receives the selection of the connection job (sequence number 31 in FIG. 12), and notifies the center terminal 5 of the selection content of the first operator Op1 together with the ID of the first operator Op1 (sequence number). 32).

センター端末5(実行判断部47)は、この通知に基づいて、該当する接続ジョブである第2接続ジョブのジョブ情報を接続ジョブリスト59aから読み出す(シーケンス番号33)。そして、実行判断部47は、同一の接続ジョブを複数のオペレータが同時に実行することを防止するために、読み出したジョブ情報に基づいて、第2接続ジョブが(例えば他のオペレータにより)実行中又は実行準備中か否かを判断する(シーケンス番号34)。図7(b)に示すように、第2接続ジョブのジョブ情報は空欄であるため、当該接続ジョブは実行中でも実行準備中でもない。従って、実行判断部47は、第1オペレータOp1による第2接続ジョブの実行を許可する。その後、接続ジョブリスト管理部49は、接続ジョブリスト59aの第2接続ジョブのジョブ情報に「実行準備中」と記述する(シーケンス番号35)。これにより、コールセンターの第2オペレータOp2は、第2接続ジョブのための接続作業が開始されたことを知ることができる。そして、センター端末5(許可情報送信部52)は、該当する接続ジョブの実行を許可する旨を第1保守端末9Aに通知する(シーケンス番号36)。なお、センター端末5は、接続ジョブの実行を許可しない場合、その旨を保守端末に通知する。   Based on this notification, the center terminal 5 (execution determination unit 47) reads job information of the second connection job that is the corresponding connection job from the connection job list 59a (sequence number 33). Then, the execution determination unit 47 is executing the second connection job (for example, by another operator) based on the read job information in order to prevent a plurality of operators from executing the same connection job at the same time. It is determined whether execution preparation is in progress (sequence number 34). As shown in FIG. 7B, since the job information of the second connection job is blank, the connection job is neither being executed nor being prepared for execution. Accordingly, the execution determination unit 47 permits the first connection Op 1 to execute the second connection job. Thereafter, the connection job list management unit 49 describes “preparing for execution” in the job information of the second connection job in the connection job list 59a (sequence number 35). Thereby, the second operator Op2 of the call center can know that the connection work for the second connection job has started. Then, the center terminal 5 (permission information transmission unit 52) notifies the first maintenance terminal 9A that the execution of the corresponding connection job is permitted (sequence number 36). If the center terminal 5 does not permit execution of the connection job, the center terminal 5 notifies the maintenance terminal to that effect.

第1保守端末9Aは、接続ジョブの実行を許可する旨の通知を第1保守操作端末23Aに転送して、第1オペレータOp1に通知する(シーケンス番号37)。そして、第1保守端末9A(ルーティングセッション確立部71)は、該当する接続ジョブの保守先である第1被保守端末7Aに対して、ルーティングセッションの確立要求を行う(シーケンス番号38)。第1被保守端末7A(ルーティングセッション確立部101)は、この要求を受けて、アクセス許可としてのOKレスポンスを返信する(シーケンス番号39)。この結果、第1保守端末9Aと第1被保守端末7Aとの間に、メディアセッションが確立される。メディアセッションの確立の後に、第1保守端末9Aと第1被保守端末7Aは、ルーティング対象であるLAN17及びLAN25のネットワークアドレスを交換する。これにより、ルーティングセッションを介して、第1保守操作端末23Aと、第1被保守対象システム15A又は第2被保守対象システム15Bと、の通信が可能となる。そして、第1保守端末9Aは、ルーティングセッションが確立した旨を第1保守操作端末23Aに送信して第1オペレータOp1に通知する(シーケンス番号40)。更に、第1保守端末9Aは、ルーティングセッションが確立した旨をセンター端末5に通知する(シーケンス番号41)。   The first maintenance terminal 9A transfers a notification that the execution of the connection job is permitted to the first maintenance operation terminal 23A and notifies the first operator Op1 (sequence number 37). Then, the first maintenance terminal 9A (routing session establishment unit 71) makes a routing session establishment request to the first maintenance target terminal 7A that is the maintenance destination of the corresponding connection job (sequence number 38). In response to this request, first maintenance target terminal 7A (routing session establishing unit 101) returns an OK response as access permission (sequence number 39). As a result, a media session is established between the first maintenance terminal 9A and the first maintenance target terminal 7A. After the media session is established, the first maintenance terminal 9A and the first maintenance target terminal 7A exchange the network addresses of the LAN 17 and the LAN 25 that are routing targets. This enables communication between the first maintenance operation terminal 23A and the first maintenance target system 15A or the second maintenance target system 15B via the routing session. Then, the first maintenance terminal 9A transmits to the first maintenance operation terminal 23A that the routing session has been established and notifies the first operator Op1 (sequence number 40). Furthermore, the first maintenance terminal 9A notifies the center terminal 5 that a routing session has been established (sequence number 41).

センター端末5(接続ジョブリスト管理部49)は、この通知を受けて、図7(c)に示すように、接続ジョブリスト59aの第2接続ジョブのジョブ情報に「Op1実行中」と記述する(シーケンス番号42)。これにより、コールセンターの第2オペレータOp2は、第2接続ジョブに係る保守作業が第1オペレータOp1によって開始されたことを知ることができる。   Upon receiving this notification, the center terminal 5 (connection job list management unit 49) writes “Op1 in progress” in the job information of the second connection job in the connection job list 59a, as shown in FIG. 7C. (Sequence number 42). Thereby, the second operator Op2 of the call center can know that the maintenance work related to the second connection job has been started by the first operator Op1.

第1保守端末9Aは、第1被保守端末7Aとの間に確立された前記ルーティングセッションを介して、保守が必要なシステム(第1被保守対象システム15A)に対する保守作業を行う(シーケンス番号43)。具体的には、第1オペレータOp1は、第1保守操作端末23Aを操作して、第1被保守対象システム15Aの状況の把握及びソフトウェアの更新等の保守作業を行うことができる。   The first maintenance terminal 9A performs maintenance work on the system (first maintenance target system 15A) requiring maintenance via the routing session established with the first maintenance target terminal 7A (sequence number 43). ). Specifically, the first operator Op1 can perform maintenance work such as grasping the status of the first maintenance target system 15A and updating software by operating the first maintenance operation terminal 23A.

次に、第1オペレータOp1による保守作業の完了時に、中継通信システム1で行われる処理を説明する。   Next, processing performed in the relay communication system 1 when the maintenance work by the first operator Op1 is completed will be described.

第1オペレータOp1は、保守作業が完了した後に、当該保守作業の完了を、第1保守端末9Aを介して第1被保守端末7Aに通知する(図13のシーケンス番号51)。また、第1オペレータOp1は、保守作業の完了を、第1保守端末9Aを介して、センター端末5にも通知するとともに、保守作業を行った日時、内容、及び担当者等を示す前記ログ情報を送信する(シーケンス番号52)。このログ情報においては、担当者として、第1オペレータOp1のIDが記録されることになる。   After the maintenance work is completed, the first operator Op1 notifies the completion of the maintenance work to the first maintenance target terminal 7A via the first maintenance terminal 9A (sequence number 51 in FIG. 13). In addition, the first operator Op1 notifies the center terminal 5 of the completion of the maintenance work via the first maintenance terminal 9A, and the log information indicating the date and time when the maintenance work was performed, the content, the person in charge, etc. Is transmitted (sequence number 52). In this log information, the ID of the first operator Op1 is recorded as the person in charge.

センター端末5(接続ジョブリスト管理部49)は、この通知を受けて、第2接続ジョブのジョブ情報に保守作業の完了を登録し(シーケンス番号53)、第2接続ジョブを接続ジョブリスト59aから削除する(シーケンス番号54)。   Upon receiving this notification, the center terminal 5 (connection job list management unit 49) registers the completion of the maintenance work in the job information of the second connection job (sequence number 53), and sends the second connection job from the connection job list 59a. Delete (sequence number 54).

その後、第1保守端末9Aは候補ジョブリストを再びセンター端末5に要求し、同様の処理を経ることで、第1オペレータOp1による新たな保守作業が行われる。   Thereafter, the first maintenance terminal 9A requests the candidate job list to the center terminal 5 again, and a new maintenance operation by the first operator Op1 is performed through the same processing.

以上に基本的な保守作業について説明したが、上記で示したように、オペレータリスト53aに登録されているそれぞれのオペレータは、自分に付与されたID(オペレータID、例えば「Op1」)とパスワードを入力することで中継通信システム1にログインし、遠隔保守を行うことができる(図11のシーケンス番号11等)。一方、本実施形態の中継通信システム1では、必要な場合には、事前に登録されていない者であっても、一時的に発行されたワンタイムIDを用いてログインすることもできるようになっている。   The basic maintenance work has been described above. As described above, each operator registered in the operator list 53a uses an ID (operator ID, for example, “Op1”) and a password assigned to the operator. By inputting, it is possible to log in to the relay communication system 1 and perform remote maintenance (sequence number 11 in FIG. 11 and the like). On the other hand, in the relay communication system 1 of the present embodiment, if necessary, even a person who has not been registered in advance can log in using a temporarily issued one-time ID. ing.

図14(a)には、センター端末5のオペレータリスト53aにワンタイムIDを登録した例が示されている。この例では、オペレータリストの「ID」の列に、ワンタイムID「OneTime1」が登録され、「パスワード」の列には、当該ワンタイムIDのパスワード「xyz」が記述されている。   FIG. 14A shows an example in which a one-time ID is registered in the operator list 53 a of the center terminal 5. In this example, the one-time ID “OneTime1” is registered in the “ID” column of the operator list, and the password “xyz” of the one-time ID is described in the “password” column.

また、図15(a)には、ワンタイムIDに対応した接続ジョブを追加した接続ジョブリスト59aの例が示される。この例では、前述と同様の第1接続ジョブに加えて、第1被保守端末7Aについて第3接続ジョブが作成されており、接続候補のオペレータとして上記ワンタイムID(OneTime1)が設定されている。   FIG. 15A shows an example of a connection job list 59a to which a connection job corresponding to the one-time ID is added. In this example, in addition to the first connection job as described above, a third connection job is created for the first maintenance target terminal 7A, and the one-time ID (OneTime1) is set as an operator as a connection candidate. .

次に、上記のワンタイムIDを使用する場合における中継通信システム1の処理について、図16から図19までを参照して説明する。なお、図16から図19までのシーケンス図は、前の説明で参照した図10から図13にほぼ対応するものである。   Next, processing of the relay communication system 1 when using the above one-time ID will be described with reference to FIGS. 16 to 19. Note that the sequence diagrams of FIGS. 16 to 19 substantially correspond to FIGS. 10 to 13 referred to in the previous description.

前述の例と同様に、第1被保守対象システム15Aに障害が発生して、その旨が第1被保守端末7Aに通知されたとする(図16のシーケンス番号61)。この通知に伴い、第1被保守端末7Aは、その旨をセンター端末5に通知して、接続ジョブの作成を要求する(シーケンス番号62)。   Similarly to the above-described example, it is assumed that a failure has occurred in the first maintenance target system 15A, and that fact has been notified to the first maintenance target terminal 7A (sequence number 61 in FIG. 16). In response to this notification, the first maintenance target terminal 7A notifies the center terminal 5 to that effect and requests creation of a connection job (sequence number 62).

コールセンターにおいてセンター端末操作端末11を操作している第2オペレータOp2は、接続ジョブの作成が必要なことを通知され(シーケンス番号63)、保守を行うことが好ましいオペレータを適宜選択する。このとき、前述の場合と同様に、センター端末5からセンター端末操作端末11に、第1被保守端末7Aと同一のワークグループに属するオペレータのリストが送信される(シーケンス番号64)。   The second operator Op2 operating the center terminal operation terminal 11 in the call center is notified that a connection job needs to be created (sequence number 63), and appropriately selects an operator that is preferably to perform maintenance. At this time, as in the case described above, a list of operators belonging to the same work group as the first maintenance target terminal 7A is transmitted from the center terminal 5 to the center terminal operation terminal 11 (sequence number 64).

第2オペレータOp2は、上記のリストを考慮しつつ、保守作業を行うオペレータを選択する。しかしながら、今回はたまたま、第1オペレータOp1及び第3オペレータOp3が何れも不在であり、更に、オペレータOp1〜Op4が全員不在であったとする。そこで、第2オペレータOp2は保守拠点と連絡をとり、オペレータリスト53aに登録されたオペレータでないにもかかわらず第1被保守対象システム15Aの保守作業を行える人間が居ないかを探す。すると、第2保守端末9Bの設置箇所にいる人物が、保守作業を行えることが分かったとする。   The second operator Op2 selects an operator who performs maintenance work in consideration of the above list. However, this time, it is assumed that both the first operator Op1 and the third operator Op3 are absent, and that all the operators Op1 to Op4 are absent. Therefore, the second operator Op2 contacts the maintenance base and searches for a person who can perform the maintenance work of the first maintenance target system 15A even though the operator is not registered in the operator list 53a. Then, it is assumed that a person at the installation location of the second maintenance terminal 9B can perform maintenance work.

そこで、第2オペレータOp2は、その人物(以下、「臨時オペレータ」と呼ぶ場合がある)に使用させるために、センター端末操作端末11を操作してワンタイムIDの登録をセンター端末5に指示する。なお、本実施形態では、ワンタイムIDは「OneTime」から始まる文字列とする旨が事前にルールとして定められているので、第2オペレータOp2は、当該ルールに従ってワンタイムIDを定める。今回の例では、第2オペレータOp2は、ワンタイムIDとして「OneTime1」を、パスワードとして「xyz」を指定したとする。   Therefore, the second operator Op2 instructs the center terminal 5 to register the one-time ID by operating the center terminal operation terminal 11 to be used by the person (hereinafter sometimes referred to as “temporary operator”). . In the present embodiment, since the rule is that the one-time ID is a character string starting with “OneTime”, the second operator Op2 determines the one-time ID according to the rule. In this example, it is assumed that the second operator Op2 designates “OneTime1” as the one-time ID and “xyz” as the password.

これにより、センター端末5(ワンタイムIDログイン管理部48)は、オペレータリスト53aにワンタイムIDを登録する(シーケンス番号64)。具体的には、図14(a)に示すように、オペレータリスト53aの「ID」には「OneTime1」が記述され、「パスワード」には「xyz」が記述される。   Accordingly, the center terminal 5 (one-time ID login management unit 48) registers the one-time ID in the operator list 53a (sequence number 64). Specifically, as shown in FIG. 14A, “OneTime1” is described in “ID” of the operator list 53a, and “xyz” is described in “Password”.

なお、このワンタイムIDは、後述するように、関連付けられた接続ジョブが存在する間だけ有効であるという点で特殊な性格を有している。従って、ワンタイムIDのオペレータリスト53aへの登録は、半永久的に有効なオペレータIDの登録と比較して、チェックをある程度簡略化したとしてもセキュリティ上さほど問題になりにくい。従って、本実施形態の構成は、ワンタイムIDの登録作業を簡略化できる余地が大きいので、より簡便な運用を実現し易いということができる。   As will be described later, this one-time ID has a special character in that it is valid only while there is an associated connection job. Therefore, the registration of the one-time ID in the operator list 53a is less likely to cause a problem in terms of security even if the check is simplified to some extent as compared with the registration of an operator ID that is semipermanently valid. Therefore, since the configuration of the present embodiment has a large room for simplifying the registration work of the one-time ID, it can be said that simpler operation can be easily realized.

次に、第2オペレータOp2はセンター端末操作端末11を操作し、接続ジョブの作成をセンター端末5に指示する。この指示には、第1被保守端末7Aを被保守端末とし、先ほど作成したワンタイムIDを接続候補とする指定が含まれる。当該指示に応じて、センター端末5(接続ジョブ作成部45)は、接続ジョブを作成し(シーケンス番号65)、接続ジョブリスト59aに登録する(シーケンス番号66)。具体的には、図15(a)の第3接続ジョブで示すように、接続ジョブリスト59aの「被保守端末ID」に第1被保守端末7AのIDが記述され、「接続候補ID」にはワンタイムID「OneTime1」が記述される。   Next, the second operator Op2 operates the center terminal operation terminal 11 to instruct the center terminal 5 to create a connection job. This instruction includes the designation that the first maintenance target terminal 7A is the maintenance target terminal and the previously created one-time ID is the connection candidate. In response to the instruction, the center terminal 5 (connection job creation unit 45) creates a connection job (sequence number 65) and registers it in the connection job list 59a (sequence number 66). Specifically, as shown by the third connection job in FIG. 15A, the ID of the first serviced terminal 7A is described in the “maintenance terminal ID” of the connection job list 59a and the “connection candidate ID”. Describes a one-time ID “OneTime1”.

第2オペレータOp2は、上記のようにして接続ジョブを作成した後、見つかった臨時オペレータに電話等で連絡し、応援のためにログインして保守作業をして欲しい旨を指示し、先ほど作成したワンタイムID及びそのパスワードを伝える。これに応じ、臨時オペレータは、適宜の保守操作端末(例えば、第4保守操作端末27B)を操作し、ワンタイムIDでログインする。   After creating the connection job as described above, the second operator Op2 contacts the found temporary operator by telephone, etc., instructs that he / she wants to log in and perform maintenance work for support, and created it earlier. Tell one-time ID and its password. In response to this, the temporary operator operates an appropriate maintenance operation terminal (for example, the fourth maintenance operation terminal 27B) and logs in with the one-time ID.

上記と同様に、ログインにあたっては、ログイン情報(IDとパスワード)の入力が求められる。今回の例では、臨時オペレータは、IDを「OneTime1」(ワンタイムID)、パスワードを「xyz」としてログインすることになる。これにより、第4保守操作端末27Bが接続される第2保守端末9Bをログイン中継サーバとして、中継通信システム1に対するログイン要求が行われる。   Similarly to the above, when logging in, input of login information (ID and password) is required. In this example, the temporary operator logs in with the ID “OneTime1” (one-time ID) and the password “xyz”. Thereby, a login request to the relay communication system 1 is made using the second maintenance terminal 9B to which the fourth maintenance operation terminal 27B is connected as a login relay server.

第2保守端末9Bは、第4保守操作端末27Bからログイン情報を受信すると、ログイン要求を受け付け(図17のシーケンス番号71)、受信したログイン情報をセンター端末5に送信する(シーケンス番号72)。   When receiving the login information from the fourth maintenance operation terminal 27B, the second maintenance terminal 9B accepts a login request (sequence number 71 in FIG. 17) and transmits the received login information to the center terminal 5 (sequence number 72).

このログイン情報を受信したセンター端末5(ログイン認証部43)は、ログインの可否を判断する。具体的には、ログイン認証部43は、入力されたID及びパスワードがオペレータリスト53aに登録されているか否かの判断(シーケンス番号73)と、ログイン情報を送信した第2保守端末9Bが保守端末リスト55aに登録されているか否かの判断(シーケンス番号74)と、を行う。   The center terminal 5 (login authentication unit 43) that has received this login information determines whether or not login is possible. Specifically, the login authentication unit 43 determines whether or not the input ID and password are registered in the operator list 53a (sequence number 73), and the second maintenance terminal 9B that transmitted the login information serves as the maintenance terminal. It is determined whether or not it is registered in the list 55a (sequence number 74).

図14(a)に示すように、上記で入力されたワンタイムID及びパスワードは、オペレータリスト53aに登録されている。また、図4に示すように、第2保守端末9Bは保守端末リスト55aに登録されている。従って、センター端末5のログイン認証部43は、ワンタイムIDでのログインを許可する。   As shown in FIG. 14A, the one-time ID and password input above are registered in the operator list 53a. Further, as shown in FIG. 4, the second maintenance terminal 9B is registered in the maintenance terminal list 55a. Accordingly, the login authentication unit 43 of the center terminal 5 permits login with a one-time ID.

ワンタイムIDでのログインが許可されると、センター端末5は、オペレータリスト53aの内容を更新する(シーケンス番号75)。具体的には、オペレータリスト53aの上記ワンタイムIDに対応する「ログイン中継サーバ」に、ワンタイムIDと、第2保守端末9BのIDと、を記述する(図14(a)から図14(b)になるようにオペレータリスト53aを更新する)。そして、センター端末5は、ログイン成功を第2保守端末9Bに通知する(シーケンス番号76)。   When login with the one-time ID is permitted, the center terminal 5 updates the contents of the operator list 53a (sequence number 75). Specifically, the one-time ID and the ID of the second maintenance terminal 9B are described in the “login relay server” corresponding to the one-time ID in the operator list 53a (FIG. 14 (a) to FIG. 14 ( The operator list 53a is updated so as to be b)). Then, the center terminal 5 notifies the second maintenance terminal 9B of successful login (sequence number 76).

第2保守端末9Bは、センター端末5から受けたログイン成功の通知を第4保守操作端末27Bに転送して、臨時オペレータにログイン成功を通知する(シーケンス番号77)。そして、第2保守端末9Bは、前記候補ジョブリスト(ワンタイムIDが接続候補となっている接続ジョブの一覧)をセンター端末5に要求する(シーケンス番号78)。   The second maintenance terminal 9B transfers the login success notification received from the center terminal 5 to the fourth maintenance operation terminal 27B and notifies the temporary operator of the login success (sequence number 77). Then, the second maintenance terminal 9B requests the center terminal 5 for the candidate job list (list of connection jobs whose one-time ID is a connection candidate) (sequence number 78).

この通知を受けたセンター端末5(候補ジョブリスト送信部51)は、接続ジョブリスト59aに保存された接続ジョブから、ワンタイムIDが接続候補となっている接続ジョブを抽出して、候補ジョブリストを作成する(シーケンス番号79)。図15(a)に示すように、接続ジョブリスト59aに記述されている第1接続ジョブ及び第3接続ジョブのうち、今回のワンタイムID(OneTime1)が接続候補となっているのは第3接続ジョブであるので、候補ジョブリストには第3接続ジョブが記述される。作成された候補ジョブリストは、候補ジョブリスト送信部51によって第2保守端末9Bに送信される(シーケンス番号80)。   Upon receiving this notification, the center terminal 5 (candidate job list transmission unit 51) extracts a connection job whose one-time ID is a connection candidate from the connection jobs stored in the connection job list 59a, and obtains a candidate job list. Is created (sequence number 79). As shown in FIG. 15A, among the first connection job and the third connection job described in the connection job list 59a, the current one-time ID (OneTime1) is the connection candidate. Since it is a connection job, the third connection job is described in the candidate job list. The created candidate job list is transmitted to the second maintenance terminal 9B by the candidate job list transmission unit 51 (sequence number 80).

第2保守端末9Bは、センター端末5から受信した候補ジョブリストを第4保守操作端末27Bに転送して、ワンタイムIDでログインしている臨時オペレータに通知する(シーケンス番号81)。具体的には、第4保守操作端末27Bは、自身が備えるディスプレイに候補ジョブリストを表示する。これにより、臨時オペレータは、自身が実行可能な接続ジョブの一覧を知ることができる。   The second maintenance terminal 9B transfers the candidate job list received from the center terminal 5 to the fourth maintenance operation terminal 27B and notifies the temporary operator logged in with the one-time ID (sequence number 81). Specifically, the fourth maintenance operation terminal 27B displays the candidate job list on its own display. Thereby, the temporary operator can know a list of connection jobs that can be executed by the temporary operator.

具体的には、ワンタイムIDでログインした臨時オペレータは、第4保守操作端末27Bが表示した接続ジョブの一覧を検討した結果、自身が作業を実行できるのは第3接続ジョブのみであることを知る。そこで、臨時オペレータは第3接続ジョブを選択し、接続ジョブを示す情報が第2保守端末9Bに送信される。第2保守端末9Bは、接続ジョブの選択を受け付け(図18のシーケンス番号91)、臨時オペレータの選択内容をワンタイムIDとともにセンター端末5に通知する(シーケンス番号92)。   Specifically, as a result of examining the list of connection jobs displayed by the fourth maintenance operation terminal 27B, the temporary operator who has logged in with a one-time ID indicates that only the third connection job can be performed by the temporary operator. know. Therefore, the temporary operator selects the third connection job, and information indicating the connection job is transmitted to the second maintenance terminal 9B. The second maintenance terminal 9B receives the selection of the connection job (sequence number 91 in FIG. 18), and notifies the center terminal 5 of the selection content of the temporary operator along with the one-time ID (sequence number 92).

センター端末5(実行判断部47)は、この通知に基づいて、該当する接続ジョブである第3接続ジョブのジョブ情報を接続ジョブリスト59aから読み出す(シーケンス番号93)。そして、実行判断部47は、同一の接続ジョブを複数のオペレータが同時に実行することを防止するために、読み出したジョブ情報に基づいて、第3接続ジョブが(例えば他のオペレータにより)実行中又は実行準備中か否かを判断する(シーケンス番号94)。図15(a)に示すように、第3接続ジョブのジョブ情報は空欄であるため、当該接続ジョブは実行中でも実行準備中でもない。従って、実行判断部47は、ワンタイムIDによる第3接続ジョブの実行を許可する。その後、接続ジョブリスト管理部49は、接続ジョブリスト59aにおいて、第3接続ジョブのジョブ情報に「実行準備中」と記述する(シーケンス番号95)。これにより、コールセンターの第2オペレータOp2は、第3接続ジョブのための接続作業が開始されたことを知ることができる。そして、センター端末5(許可情報送信部52)は、該当する接続ジョブの実行を許可する旨を第2保守端末9Bに通知する(シーケンス番号96)。   Based on this notification, the center terminal 5 (execution determination unit 47) reads job information of the third connection job that is the corresponding connection job from the connection job list 59a (sequence number 93). Then, the execution determination unit 47 is executing a third connection job (for example, by another operator) based on the read job information in order to prevent a plurality of operators from executing the same connection job at the same time. It is determined whether execution preparation is in progress (sequence number 94). As shown in FIG. 15A, since the job information of the third connection job is blank, the connection job is neither being executed nor being prepared for execution. Therefore, the execution determination unit 47 permits execution of the third connection job with the one-time ID. Thereafter, the connection job list management unit 49 describes “preparing for execution” in the job information of the third connection job in the connection job list 59a (sequence number 95). Thereby, the second operator Op2 of the call center can know that the connection work for the third connection job has started. Then, the center terminal 5 (permission information transmission unit 52) notifies the second maintenance terminal 9B that execution of the corresponding connection job is permitted (sequence number 96).

第2保守端末9Bは、接続ジョブの実行を許可する旨の通知を第4保守操作端末27Bに転送して、臨時オペレータに通知する(シーケンス番号97)。そして、第2保守端末9B(ルーティングセッション確立部71)は、該当する接続ジョブの保守先である第1被保守端末7Aに対して、ルーティングセッションの確立要求を行う(シーケンス番号98)。第1被保守端末7A(ルーティングセッション確立部101)は、この要求を受けて、アクセス許可としてのOKレスポンスを返信する(シーケンス番号99)。この結果、第2保守端末9Bと第1被保守端末7Aとの間にメディアセッションが確立される。これにより、ルーティングセッションを介して、第4保守操作端末27Bと、第1被保守対象システム15A又は第2被保守対象システム15Bと、の通信が可能となる。   The second maintenance terminal 9B transfers a notification that the execution of the connection job is permitted to the fourth maintenance operation terminal 27B and notifies the temporary operator (sequence number 97). Then, the second maintenance terminal 9B (routing session establishment unit 71) issues a routing session establishment request to the first maintenance target terminal 7A, which is the maintenance destination of the corresponding connection job (sequence number 98). In response to this request, first maintained terminal 7A (routing session establishing unit 101) returns an OK response as access permission (sequence number 99). As a result, a media session is established between the second maintenance terminal 9B and the first maintenance target terminal 7A. As a result, communication between the fourth maintenance operation terminal 27B and the first maintenance target system 15A or the second maintenance target system 15B is possible via the routing session.

第2保守端末9Bは、ルーティングセッションが確立した旨を第4保守操作端末27Bに送信して臨時オペレータに通知する(シーケンス番号100)。更に、第2保守端末9Bは、ルーティングセッションが確立した旨をセンター端末5に通知する(シーケンス番号101)。   The second maintenance terminal 9B transmits to the fourth maintenance operation terminal 27B that the routing session has been established and notifies the temporary operator (sequence number 100). Furthermore, the second maintenance terminal 9B notifies the center terminal 5 that a routing session has been established (sequence number 101).

センター端末5(接続ジョブリスト管理部49)は、この通知を受けて、図15(c)に示すように、接続ジョブリスト59aの第3接続ジョブのジョブ情報に「OneTime1実行中」と記述する(シーケンス番号102)。これにより、コールセンターの第2オペレータOp2は、第3接続ジョブに係る保守作業がワンタイムID(臨時オペレータ)によって開始されたことを知ることができる。その後、第2保守端末9Bは、上記のルーティングセッションを介して、上記の接続ジョブの対象である第1被保守対象システム15Aについて保守作業を行う(シーケンス番号103)。   Upon receiving this notification, the center terminal 5 (connection job list management unit 49) writes “OneTime1 being executed” in the job information of the third connection job in the connection job list 59a as shown in FIG. 15C. (Sequence number 102). Thereby, the second operator Op2 of the call center can know that the maintenance work related to the third connection job is started by the one-time ID (temporary operator). Thereafter, the second maintenance terminal 9B performs maintenance work on the first maintenance target system 15A that is the target of the connection job via the routing session (sequence number 103).

臨時オペレータは、保守作業が完了した後に、当該保守作業の完了を、第2保守端末9Bを介して第1被保守端末7Aに通知する(図19のシーケンス番号111)。また、臨時オペレータは、保守作業の完了を、第2保守端末9Bを介して、センター端末5に通知するとともに、保守作業を行った担当者、日時、内容等を示す前記ログ情報を送信する(シーケンス番号112)。   After the maintenance work is completed, the temporary operator notifies the completion of the maintenance work to the first maintenance target terminal 7A via the second maintenance terminal 9B (sequence number 111 in FIG. 19). The temporary operator notifies the completion of the maintenance work to the center terminal 5 via the second maintenance terminal 9B, and transmits the log information indicating the person in charge who performed the maintenance work, the date and time, the contents, and the like ( Sequence number 112).

センター端末5(接続ジョブリスト管理部49)は、この通知を受けて、第3接続ジョブのジョブ情報に保守作業の完了を登録し(シーケンス番号113)、第3接続ジョブを接続ジョブリスト59aから削除する(シーケンス番号114)。また、センター端末5(ワンタイムIDログイン管理部48)は、上記の処理に伴って、今回のワンタイムID「OneTime1」をオペレータリスト53aから削除する(シーケンス番号115)。これによりワンタイムIDは無効になり、臨時オペレータがその後にログアウトしても、同じIDで再びログインすることは不可能になる。   Upon receiving this notification, the center terminal 5 (connection job list management unit 49) registers the completion of the maintenance work in the job information of the third connection job (sequence number 113), and sends the third connection job from the connection job list 59a. Delete (sequence number 114). Further, the center terminal 5 (one-time ID login management unit 48) deletes the current one-time ID “OneTime1” from the operator list 53a in accordance with the above processing (sequence number 115). As a result, the one-time ID becomes invalid, and even if the temporary operator subsequently logs out, it is impossible to log in again with the same ID.

以上のように構成することで、事前に想定していない臨時オペレータに中継通信システム1へアクセスさせる必要が生じた場合であっても、使い捨て的な性格を有するワンタイムIDを作成して特定の接続ジョブに関連付け、当該ワンタイムIDを使用してログインした臨時オペレータが当該接続ジョブを完了した時点で当該ワンタイムIDの有効性を失わせることができる。この結果、必要以上のアクセス権限を臨時オペレータに与えることを防止してセキュリティを確保しながら、機動的で柔軟な保守作業を実現することができる。   By configuring as described above, even when it is necessary to allow a temporary operator who is not assumed in advance to access the relay communication system 1, a one-time ID having a disposable character is created and specified. The validity of the one-time ID can be lost when the temporary operator associated with the connection job and logged in using the one-time ID completes the connection job. As a result, it is possible to realize an agile and flexible maintenance operation while preventing security from being given to the temporary operator more than necessary and ensuring security.

以上に説明したように、本実施形態においてセンター端末5は、オペレータリスト格納部53と、ログイン認証部43と、接続ジョブ作成部45と、候補ジョブリスト送信部51と、実行判断部47と、ワンタイムIDログイン管理部48と、を備える。オペレータリスト格納部53は、自身(センター端末5)及び他の中継サーバを含んで構成される中継通信システム1にログイン可能なオペレータの一覧を格納する。ログイン認証部43は、オペレータのログインの可否を、少なくとも、当該オペレータが入力したIDと、オペレータリスト格納部53の内容と、に基づいて判断する。接続ジョブ作成部45は、被保守端末(例えば、第1被保守端末7A)と、当該被保守端末に対して接続を許可され得る候補である接続候補となる前記IDと、を対応付けた接続ジョブを作成する。候補ジョブリスト送信部51は、保守端末(例えば、第2保守端末9B)からの要求に応じて、当該保守端末を介してログイン中のオペレータが入力した前記IDが接続候補として設定された前記接続ジョブの一覧である候補ジョブリストを、当該保守端末に送信する。実行判断部47は、オペレータが前記候補ジョブリストから接続ジョブを選択した場合に、保守端末(第2保守端末9B)からの問合せに応じて、当該保守端末と被保守端末(例えば、第1被保守端末7A)との間でルーティングセッションを確立して当該接続ジョブを実行することの可否を判断する。ワンタイムIDログイン管理部48は、中継通信システム1へのログインを可能とするために臨時に登録されるIDであるワンタイムIDによるオペレータのログインを管理する。オペレータが入力することで中継通信システム1にログイン可能となるIDには、事前に各オペレータに一意に割り当てられたオペレータID(Op1〜Op4)と、ワンタイムID(例えば、OneTime1)と、が含まれている。接続ジョブ作成部45は、図15の第3接続ジョブのように、被保守端末とワンタイムIDとを対応付けた接続ジョブを作成することが可能に構成されている。ワンタイムIDログイン管理部48は、ワンタイムIDについて接続ジョブが作成され、当該ワンタイムIDでログインした臨時オペレータが当該接続ジョブの実行を完了した場合には、オペレータリスト格納部53から前記ワンタイムIDを削除することにより、以後の当該ワンタイムIDでのログインを禁止する(図19のシーケンス番号115)。   As described above, in the present embodiment, the center terminal 5 includes the operator list storage unit 53, the login authentication unit 43, the connection job creation unit 45, the candidate job list transmission unit 51, the execution determination unit 47, And a one-time ID login management unit 48. The operator list storage unit 53 stores a list of operators who can log in to the relay communication system 1 configured to include itself (center terminal 5) and other relay servers. The login authentication unit 43 determines whether or not the operator can log in based on at least the ID input by the operator and the contents of the operator list storage unit 53. The connection job creation unit 45 associates a maintenance target terminal (for example, the first maintenance target terminal 7A) with the ID that is a candidate for connection that can be permitted to be connected to the maintenance target terminal. Create a job. In response to a request from the maintenance terminal (for example, the second maintenance terminal 9B), the candidate job list transmission unit 51 sets the ID input by the logged-in operator through the maintenance terminal as the connection candidate. A candidate job list that is a list of jobs is transmitted to the maintenance terminal. When the operator selects a connection job from the candidate job list, the execution determination unit 47 responds to an inquiry from the maintenance terminal (second maintenance terminal 9B) and the maintenance terminal and the maintenance target terminal (for example, the first target terminal). A routing session is established with the maintenance terminal 7A) to determine whether or not the connection job can be executed. The one-time ID login management unit 48 manages an operator's login by a one-time ID that is an ID temporarily registered to enable login to the relay communication system 1. The IDs that can be logged into the relay communication system 1 by the operator input include operator IDs (Op1 to Op4) uniquely assigned to the operators in advance and one-time IDs (for example, OneTime1). It is. The connection job creation unit 45 is configured to be able to create a connection job in which the maintenance target terminal and the one-time ID are associated with each other as in the third connection job of FIG. When the one-time ID login management unit 48 creates a connection job for the one-time ID and the temporary operator who logs in with the one-time ID completes the execution of the connection job, the one-time ID login management unit 48 stores the one-time ID login management unit 48 from the operator list storage unit 53. By deleting the ID, subsequent login with the one-time ID is prohibited (sequence number 115 in FIG. 19).

これにより、事前に登録されたオペレータがオペレータIDを用いて(又は、臨時オペレータがワンタイムIDを用いて)保守端末から中継通信システム1にログインすると、当該IDが接続候補となっている接続ジョブのリストが表示され、これから接続ジョブを選択することで、対応する被保守端末と接続してルーティングセッションを確立し、保守作業を行うことができる。従って、オペレータは、自身に許可されたアクセス権限を逸脱することなく、ログインから実際の保守作業までをスムーズに行うことができる。また、作業の対象に応じて予め定めたオペレータにだけ当該作業を許可してセキュリティを十分に確保しつつ、事前にオペレータIDを登録したオペレータが全員不在である等の特別な状況においては、それ以外の者に対してワンタイムIDを発行することで、機動的に作業を許可することができる。また、このワンタイムIDでログインした場合、当該ワンタイムIDに対応する接続ジョブが示す被保守端末にしか接続することができず、しかも、対応する接続ジョブが完了した時点で再ログインが不可能になる。従って、ワンタイムIDを悪用される可能性が少なく、その意味でも良好なセキュリティを実現できる。   Thereby, when an operator registered in advance logs in to the relay communication system 1 from the maintenance terminal using the operator ID (or the temporary operator uses the one-time ID), the connection job in which the ID is a connection candidate. By selecting a connection job from this list, it is possible to establish a routing session by connecting to the corresponding maintenance target terminal and perform maintenance work. Therefore, the operator can smoothly perform from the login to the actual maintenance work without departing from the access authority permitted to the operator. Also, in special circumstances, such as when all operators who have registered operator IDs in advance are absent while allowing the work to be secured only by a predetermined operator according to the work target and ensuring sufficient security, By issuing a one-time ID to other persons, work can be flexibly permitted. In addition, when logging in with this one-time ID, it is possible to connect only to the maintenance target terminal indicated by the connection job corresponding to the one-time ID, and it is impossible to log in again when the corresponding connection job is completed. become. Therefore, there is little possibility of abuse of the one-time ID, and good security can be realized in that sense.

また、本実施形態のセンター端末5は、被保守端末と、オペレータと、を関連付けたワークグループリスト58a(図6)を格納するワークグループリスト格納部58を備える。   In addition, the center terminal 5 of the present embodiment includes a work group list storage unit 58 that stores a work group list 58a (FIG. 6) in which a maintenance target terminal and an operator are associated with each other.

これにより、接続ジョブを作成する第2オペレータOp2は、例えば第1被保守端末7Aに属する被保守対象システムの保守作業を頻繁に行うオペレータは誰であるかを知ることができる(図10のシーケンス番号4を参照)。従って、接続ジョブを作成する段階において、作業を担当するオペレータを決定するのに有用となる情報を容易に得ることができる。   As a result, the second operator Op2 creating the connection job can know who is the operator who frequently performs maintenance work on the maintenance target system belonging to the first maintenance target terminal 7A, for example (sequence in FIG. 10). See number 4). Therefore, at the stage of creating a connection job, information useful for determining an operator who is in charge of work can be easily obtained.

以上に本発明の好適な実施の形態を説明したが、上記の構成は例えば以下のように変更することができる。   The preferred embodiment of the present invention has been described above, but the above configuration can be modified as follows, for example.

オペレータIDは、上記の説明では理解を容易にするために「Op1」等の文字列としたが、これに限定されず、任意の文字列をオペレータIDとして設定できることは言うまでもない。オペレータIDに対するパスワードも、「abc」等に限らず、任意に定めることができる。ワンタイムIDについても、「OneTime1」以外の文字列、例えば「OneTimeABC」等、様々な文字列を設定することができる。   In the above description, the operator ID is a character string such as “Op1” in order to facilitate understanding. However, the operator ID is not limited to this, and it goes without saying that an arbitrary character string can be set as the operator ID. The password for the operator ID is not limited to “abc” or the like and can be arbitrarily determined. Also for the one-time ID, various character strings such as a character string other than “OneTime1”, for example, “OneTimeABC” can be set.

上記の実施形態では、通常のオペレータIDであるかワンタイムIDであるかを、当該IDの先頭が「OneTime」で始まるか否かで判断している。しかしながら、ワンタイムIDとしてどのような文字列を使用するかについては、運用の事情等に応じて任意に定めることができる。また、例えば、図3のオペレータリスト53aにおいて「ワンタイム」の列を設け、この部分に当該IDがワンタイムIDであるか否かの情報を記述することで、当該IDがワンタイムIDであるか否かをセンター端末5が区別できるようにしても良い。   In the above embodiment, it is determined whether the operator ID is a normal operator ID or a one-time ID based on whether or not the head of the ID starts with “OneTime”. However, what kind of character string is used as the one-time ID can be arbitrarily determined according to operational circumstances and the like. Further, for example, a column “one time” is provided in the operator list 53a of FIG. 3, and information indicating whether or not the ID is a one-time ID is described in this portion, so that the ID is a one-time ID. The center terminal 5 may be able to distinguish whether or not.

上記の実施形態では、ワンタイムIDログイン管理部48は、オペレータリスト53aからワンタイムIDを削除することで、当該ワンタイムIDを使ったログインを禁止するように構成されている。しかしながらこれに代えて、例えばオペレータリスト53aに「ログイン禁止の有無」の列を設けて、この部分にログイン禁止を記述することで、ワンタイムIDによるログインを禁止するように変更することもできる。   In the above embodiment, the one-time ID login management unit 48 is configured to prohibit the login using the one-time ID by deleting the one-time ID from the operator list 53a. However, instead of this, for example, by providing a column of “whether or not login is prohibited” in the operator list 53a and describing login prohibition in this part, it is possible to change to prohibit login by one-time ID.

中継通信システム1を構成する被保守端末及び保守端末の台数は上記実施形態に限定されず、それぞれ1台であっても良いし、3台以上であっても良い。また、被保守端末に接続される被保守対象システム、及び、保守端末に接続される保守操作端末の台数は上記実施形態に限定されず、それぞれ1台であっても良いし、3台以上であっても良い。   The number of maintenance target terminals and maintenance terminals constituting the relay communication system 1 is not limited to the above embodiment, and may be one each, or may be three or more. In addition, the number of maintenance target systems connected to the maintenance target terminal and the number of maintenance operation terminals connected to the maintenance terminal are not limited to the above embodiment, and may be one each, or three or more. There may be.

上記の第1保守端末9A及び第2保守端末9Bは、パーソナルコンピュータに着脱可能に取り付けられるメモリ及び当該メモリに保存されたアプリケーションであっても良い。   The first maintenance terminal 9A and the second maintenance terminal 9B may be a memory detachably attached to a personal computer and an application stored in the memory.

上記のオペレータリスト53a、保守端末リスト55a、被保守端末リスト57a、接続ジョブリスト59aは、適宜の形式(例えばXML形式)で格納することができる。   The operator list 53a, maintenance terminal list 55a, maintenance target terminal list 57a, and connection job list 59a can be stored in an appropriate format (for example, XML format).

上記実施形態の構成に代えて、各中継サーバ間での通信に用いられる外部サーバをインターネット上に設置し、SIP(Session Initiaion Protocol)サーバとしての機能を発揮させて通信を行う構成にしても良い。   Instead of the configuration of the above-described embodiment, an external server used for communication between each relay server may be installed on the Internet, and a communication may be performed by exhibiting a function as a SIP (Session Initiation Protocol) server. .

1 中継通信システム
5 センター端末(管理機能付き中継サーバ)
7A 第1被保守端末(被接続側の中継サーバ)
7B 第2被保守端末(被接続側の中継サーバ)
9A 第1保守端末(接続側の中継サーバ)
9B 第2保守端末(接続側の中継サーバ)
11 センター端末操作端末
15A 第1被保守対象システム
15B 第2被保守対象システム
19A 第3被保守対象システム
19B 第4被保守対象システム
23A 第1保守操作端末
23B 第2保守操作端末
27A 第3保守操作端末
27B 第4保守操作端末
43 ログイン認証部
45 接続ジョブ作成部
47 実行判断部
48 ワンタイムIDログイン管理部(臨時IDログイン管理部)
51 候補ジョブリスト送信部
53 オペレータリスト格納部
58 ワークグループリスト格納部 1 Relay communication system 5 Center terminal (relay server with management function)
7A First maintenance target terminal (relay server on the connected side)
7B Second maintenance target terminal (relay server on the connected side)
9A 1st maintenance terminal (relay server on the connection side)
9B Second maintenance terminal (relay server on the connection side)
11 Center terminal operation terminal 15A 1st maintenance target system 15B 2nd maintenance target system 19A 3rd maintenance target system 19B 4th maintenance target system 23A 1st maintenance operation terminal 23B 2nd maintenance operation terminal 27A 3rd maintenance operation Terminal 27B Fourth maintenance operation terminal 43 Login authentication unit 45 Connection job creation unit 47 Execution determination unit 48 One-time ID login management unit (temporary ID login management unit)
51 Candidate Job List Transmission Unit 53 Operator List Storage Unit 58 Workgroup List Storage Unit

Claims (3)

自身及び他の中継サーバを含んで構成される中継通信システムにログイン可能なオペレータの一覧を格納するオペレータリスト格納部と、
オペレータのログインの可否を、少なくとも、当該オペレータが入力したIDと、前記オペレータリスト格納部の内容と、に基づいて判断するログイン認証部と、
被接続側の中継サーバと、当該被接続側の中継サーバに対して接続を許可され得る候補である接続候補となる前記IDと、を対応付けた接続ジョブを作成する接続ジョブ作成部と、
接続側の中継サーバからの要求に応じて、当該接続側の中継サーバを介してログイン中のオペレータが入力した前記IDが接続候補として設定された前記接続ジョブの一覧である候補ジョブリストを、当該接続側の中継サーバに送信する候補ジョブリスト送信部と、
前記オペレータが前記候補ジョブリストから接続ジョブを選択した場合に、前記接続側の中継サーバからの問合せに応じて、当該接続側の中継サーバと前記被接続側の中継サーバとの間でルーティングセッションを確立して当該接続ジョブを実行することの可否を判断する実行判断部と、
前記中継通信システムへのログインを可能とするために臨時に登録されるIDである臨時IDによるオペレータのログインを管理する臨時IDログイン管理部と、
を備え、
オペレータが入力することで前記中継通信システムにログイン可能となるIDには、事前に各オペレータに一意に割り当てられたオペレータIDと、前記臨時IDと、が含まれており、
前記接続ジョブ作成部は、被接続側の中継サーバと前記臨時IDとを対応付けた接続ジョブを作成することが可能に構成されており、
前記臨時IDログイン管理部は、前記臨時IDについて接続ジョブが作成され、当該臨時IDでログインしたオペレータが当該接続ジョブの実行を完了した場合には、以後の前記臨時IDでのログインを禁止することを特徴とする管理機能付き中継サーバ。 An operator list storage unit for storing a list of operators that can log in to a relay communication system including the relay server itself and other relay servers;
A login authentication unit that determines whether or not an operator can log in based on at least the ID input by the operator and the contents of the operator list storage unit;
A connection job creation unit that creates a connection job that associates a connected relay server with the ID that is a candidate for connection that can be permitted to be connected to the connected relay server;
In response to a request from the connection-side relay server, a candidate job list that is a list of the connection jobs in which the ID input by the logged-in operator through the connection-side relay server is set as a connection candidate is A candidate job list transmission unit to be transmitted to the relay server on the connection side;
When the operator selects a connection job from the candidate job list, a routing session is established between the connection-side relay server and the connected-side relay server in response to an inquiry from the connection-side relay server. An execution determination unit that determines whether to establish and execute the connection job;
A temporary ID login management unit that manages the login of the operator by a temporary ID that is an ID that is temporarily registered to enable login to the relay communication system;
With
The ID that enables the operator to log in to the relay communication system includes the operator ID uniquely assigned to each operator in advance and the temporary ID,
The connection job creation unit is configured to be able to create a connection job in which the relay server on the connected side is associated with the temporary ID,
The temporary ID login management unit prohibits subsequent login with the temporary ID when a connection job is created for the temporary ID and an operator who has logged in with the temporary ID completes execution of the connection job. A relay server with a management function. 請求項1に記載の管理機能付き中継サーバであって、
前記被接続側の中継サーバと、オペレータと、を関連付けて格納するワークグループリスト格納部を備えることを特徴とする管理機能付き中継サーバ。 A relay server with a management function according to claim 1,
A relay server with a management function, comprising: a workgroup list storage unit that stores the connected relay server and an operator in association with each other. 管理機能付き中継サーバと、
前記管理機能付き中継サーバと通信可能な接続側の中継サーバと、
前記管理機能付き中継サーバと通信可能な被接続側の中継サーバと、
を含んで構成される中継通信システムであって、
前記管理機能付き中継サーバは、
前記中継通信システムにログイン可能なオペレータの一覧を格納するオペレータリスト格納部と、
オペレータのログインの可否を、少なくとも、当該オペレータが入力したIDと、前記オペレータリスト格納部の内容と、に基づいて判断するログイン認証部と、
前記被接続側の中継サーバと、当該被接続側の中継サーバに対して接続を許可され得る候補である接続候補となる前記IDと、を対応付けた接続ジョブを作成する接続ジョブ作成部と、
前記接続側の中継サーバからの要求に応じて、当該接続側の中継サーバを介してログイン中のオペレータが入力した前記IDが接続候補として設定された前記接続ジョブの一覧である候補ジョブリストを、当該接続側の中継サーバに送信する候補ジョブリスト送信部と、
前記オペレータが前記候補ジョブリストから接続ジョブを選択した場合に、前記接続側の中継サーバからの問合せに応じて、当該接続側の中継サーバと前記被接続側の中継サーバとの間でルーティングセッションを確立して当該接続ジョブを実行することの可否を判断する実行判断部と、
前記中継通信システムへのログインを可能とするために臨時に登録されるIDである臨時IDによるオペレータのログインを管理する臨時IDログイン管理部と、
を備え、
オペレータが入力することで前記中継通信システムにログイン可能となるIDには、事前に各オペレータに一意に割り当てられたオペレータIDと、前記臨時IDと、が含まれており、
前記接続ジョブ作成部は、被接続側の中継サーバと前記臨時IDとを対応付けた接続ジョブを作成することが可能に構成されており、
前記臨時IDログイン管理部は、前記臨時IDについて接続ジョブが作成され、当該臨時IDでログインしたオペレータが当該接続ジョブの実行を完了した場合には、以後の前記臨時IDでのログインを禁止することを特徴とする中継通信システム。 A relay server with management functions;
A relay server on the connection side capable of communicating with the relay server with management function;
A connected relay server capable of communicating with the management function relay server;
A relay communication system comprising:
The relay server with management function is:
An operator list storage unit for storing a list of operators that can log in to the relay communication system;
A login authentication unit that determines whether or not an operator can log in based on at least the ID input by the operator and the contents of the operator list storage unit;
A connection job creation unit that creates a connection job in which the connection-side relay server and the ID that is a connection candidate that can be permitted to be connected to the connection-side relay server are associated with each other;
In response to a request from the relay server on the connection side, a candidate job list that is a list of the connection jobs in which the ID input by the logged-in operator through the connection relay server is set as a connection candidate, A candidate job list transmission unit to be transmitted to the relay server on the connection side;
When the operator selects a connection job from the candidate job list, a routing session is established between the connection-side relay server and the connected-side relay server in response to an inquiry from the connection-side relay server. An execution determination unit that determines whether to establish and execute the connection job;
A temporary ID login management unit that manages the login of the operator by a temporary ID that is an ID that is temporarily registered to enable login to the relay communication system;
With
The ID that enables the operator to log in to the relay communication system includes the operator ID uniquely assigned to each operator in advance and the temporary ID,
The connection job creation unit is configured to be able to create a connection job in which the relay server on the connected side is associated with the temporary ID,
The temporary ID login management unit prohibits subsequent login with the temporary ID when a connection job is created for the temporary ID and an operator who has logged in with the temporary ID completes execution of the connection job. A relay communication system.
JP2011098255A 2011-04-26 2011-04-26 Relay server and relay communication system Active JP5652312B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011098255A JP5652312B2 (en) 2011-04-26 2011-04-26 Relay server and relay communication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011098255A JP5652312B2 (en) 2011-04-26 2011-04-26 Relay server and relay communication system

Publications (2)

Publication Number Publication Date
JP2012231293A JP2012231293A (en) 2012-11-22
JP5652312B2 true JP5652312B2 (en) 2015-01-14

Family

ID=47432495

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011098255A Active JP5652312B2 (en) 2011-04-26 2011-04-26 Relay server and relay communication system

Country Status (1)

Country Link
JP (1) JP5652312B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW201433122A (en) * 2013-02-04 2014-08-16 Hon Hai Prec Ind Co Ltd System and method for managing remote control
JP6027069B2 (en) 2014-09-18 2016-11-16 富士フイルム株式会社 VPN access control system, its operating method and program, and VPN router and server
US9959181B2 (en) * 2015-11-13 2018-05-01 Fluke Corporation System and method for cloud-service asset management for portable computer test tools

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007166360A (en) * 2005-12-15 2007-06-28 Yokogawa Electric Corp Communication connection apparatus and communication connection method
US7874007B2 (en) * 2006-04-28 2011-01-18 Microsoft Corporation Providing guest users access to network resources through an enterprise network
JP2008052578A (en) * 2006-08-25 2008-03-06 Seiko Epson Corp Access controller, image display device, and program
JP4941846B2 (en) * 2009-09-04 2012-05-30 村田機械株式会社 Relay server and relay communication system

Also Published As

Publication number Publication date
JP2012231293A (en) 2012-11-22

Similar Documents

Publication Publication Date Title
JP4941846B2 (en) Relay server and relay communication system
JP4753165B2 (en) Relay server and relay communication system
JP4998526B2 (en) Relay server and relay communication system
JP2011055453A (en) Relay server and relay communication system
JP5760493B2 (en) Relay communication system
JP5652312B2 (en) Relay server and relay communication system
WO2012144134A1 (en) Relay server and relay communication system
JP2012244428A (en) Relay server and relay communication system
JP2011055450A (en) Relay server and relay communication system
WO2012144135A1 (en) Relay server and relay communication system
JP6537019B2 (en) Relay apparatus and relay communication system
JP2012231265A (en) Relay server and relay communication system
JP5713236B2 (en) Relay server with management function and relay communication system
JP2012221051A (en) Relay server and relay communication system
JP5633748B2 (en) Relay server and relay communication system
JP2008046875A (en) Communication filtering system and method
JP5633749B2 (en) Relay server and relay communication system
JP5786620B2 (en) Relay server
JP6051512B2 (en) Communication system and center device
JP5444951B2 (en) Electronic device operation setting method and electronic device
JP2013038589A (en) Relay server and relay communication system
JP5272967B2 (en) Relay communication system and access management apparatus
JP5633750B2 (en) Relay server and relay communication system
JP5817452B2 (en) Device setting / support system, server and program
JP5633693B2 (en) Relay server and relay communication system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140225

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20141010

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20141021

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20141103

R150 Certificate of patent or registration of utility model

Ref document number: 5652312

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250