JP5687239B2 - Operator authentication server having operator authentication function, operator system, operator authentication method, and program - Google Patents
Operator authentication server having operator authentication function, operator system, operator authentication method, and program Download PDFInfo
- Publication number
- JP5687239B2 JP5687239B2 JP2012111551A JP2012111551A JP5687239B2 JP 5687239 B2 JP5687239 B2 JP 5687239B2 JP 2012111551 A JP2012111551 A JP 2012111551A JP 2012111551 A JP2012111551 A JP 2012111551A JP 5687239 B2 JP5687239 B2 JP 5687239B2
- Authority
- JP
- Japan
- Prior art keywords
- operator
- access permission
- terminal
- administrator
- authentication server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 22
- 230000005540 biological transmission Effects 0.000 claims description 7
- 238000004891 communication Methods 0.000 description 19
- 238000012545 processing Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 4
- 238000012790 confirmation Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000007257 malfunction Effects 0.000 description 2
- 240000007594 Oryza sativa Species 0.000 description 1
- 235000007164 Oryza sativa Nutrition 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 235000009566 rice Nutrition 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000010454 slate Substances 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 238000005406 washing Methods 0.000 description 1
Images
Description
本発明は、オペレータ認証機能を備えたオペレータ認証サーバ、オペレータシステム、オペレータ認証方法、及び、プログラムに関する。 The present invention relates to an operator authentication server having an operator authentication function, an operator system, an operator authentication method, and a program.
近年の電化製品においては、技術的な高度化、複雑化が進み、ユーザが搭載されている全ての機能を熟知するには、時間がかかることが多い。更に、前記電化製品に不具合が生じた際にも、障害対処や修理診断を行うことは、最終消費者であるユーザにとって、困難であることが多い。 In recent electrical appliances, technical sophistication and complexity have progressed, and it often takes time for users to become familiar with all the functions installed. Furthermore, it is often difficult for a user who is a final consumer to deal with a failure or perform a repair diagnosis when a failure occurs in the appliance.
この問題に対しては、オペレータがリモートサポート(遠隔保守)を行い、前記電化製品を遠隔から操作したり、遠隔からユーザを指導したりする方法が知られている。特に、オペレータが実際に前記電化製品の前にいるユーザと同一の画面を視認しながら、リモートサポートを行う方法も知られている。 For this problem, there is known a method in which an operator performs remote support (remote maintenance) to operate the appliance remotely or to instruct a user remotely. In particular, a method is also known in which an operator performs remote support while visually recognizing the same screen as a user who is actually in front of the appliance.
例えば、ユーザ端末とサポート端末で画面を共有する際に、当該共有された画面を視認するオペレータに対して、個人情報や秘密情報の漏洩を防ぎつつ、画面共有を行なう方法が開示されている(特許文献1)。 For example, when sharing a screen between a user terminal and a support terminal, a method of sharing a screen while preventing leakage of personal information and secret information to an operator who views the shared screen is disclosed ( Patent Document 1).
しかしながら、前記電化製品内には、個人情報や営業上の秘密に関する情報が記憶されている場合も多い。そのため、直接前記電化製品を操作する権限を、プロフィールを確認できないままオペレータに与えることは、業務上のリスクの観点から、望ましくない場合が多い。 However, there are many cases where information related to personal information and business secrets is stored in the appliance. For this reason, it is often undesirable to give an operator the authority to directly operate the appliance without confirming the profile from the viewpoint of business risk.
例えば、特許文献1に記載の方法では、ユーザはユーザ端末の画面に表示された内容を目隠し状態にできるに過ぎない。そのため、ユーザはオペレータがリモートサポート作業を行っている間、表示すべきでない情報が画面に出力されないかを監視する必要があり、ユーザにとって負担が大きい。 For example, in the method described in Patent Document 1, the user can only blind the content displayed on the screen of the user terminal. Therefore, it is necessary for the user to monitor whether information that should not be displayed is output on the screen while the operator is performing the remote support operation, which is a heavy burden on the user.
以上のような背景から、本発明の発明者は、オペレータ自身の、勤務する企業や、勤続年数、当該ユーザに対して長期の担当者であること等のプロフィールを確認した上で、当該オペレータに直接前記電化製品を操作する権限を与えてよいかどうかを確認することで、ユーザに対して安心感を与える手法を発明した。 From the background as described above, the inventor of the present invention confirms the operator's own company, the company in which he / she works, the length of service, the long-term person in charge of the user, and the like to the operator. We have invented a method for giving a sense of security to the user by confirming whether or not the authority to directly operate the appliance can be given.
本発明は、電化製品に対する接続の際に、当該電化製品の管理者にアクセス許可を求める、オペレータ認証機能を備えたオペレータ認証サーバ、オペレータシステム、オペレータ認証方法、及び、プログラムを提供することを目的とする。 An object of the present invention is to provide an operator authentication server having an operator authentication function, an operator system, an operator authentication method, and a program for requesting access permission from an administrator of the appliance at the time of connection to the appliance. And
本発明では、以下のような解決手段を提供する。 The present invention provides the following solutions.
第1の特徴に係る発明は、電化製品と、前記電化製品と通信可能に接続されたオペレータ端末と、前記電化製品の管理者が利用する管理者端末と、通信可能に接続され、管理者情報データベースを備えた認証サーバであって、
前記オペレータ端末から受信したアクセス許可リクエストを用いて、管理者情報データベースから、前記電化製品の管理者の連絡先を特定する連絡先特定手段と、
前記オペレータ端末から受信した前記オペレータ情報と、前記アクセス許可リクエストとを、前記管理者端末に送信するアクセス許可リクエスト中継手段と、
前記管理者端末から、アクセス許可の発行リクエストを受信し、アクセス許可を前記オペレータ端末に送信するアクセス許可発行手段と、
を備えることを特徴とする、認証サーバを提供する。
The invention according to the first aspect includes an electrical appliance, an operator terminal that is communicably connected to the electrical appliance, an administrator terminal that is used by an administrator of the electrical appliance, and is communicably connected to the administrator information. An authentication server with a database,
Using an access permission request received from the operator terminal, from an administrator information database, a contact identifying means for identifying a contact of an administrator of the appliance,
Access permission request relay means for transmitting the operator information received from the operator terminal and the access permission request to the administrator terminal;
An access permission issuing means for receiving an access permission issuing request from the administrator terminal and transmitting the access permission to the operator terminal;
An authentication server is provided.
第1の特徴に係る発明によれば、電化製品と、前記電化製品と通信可能に接続されたオペレータ端末と、前記電化製品の管理者が利用する管理者端末と、通信可能に接続され、管理者情報データベースを備えた認証サーバは、前記オペレータ端末から受信したアクセス許可リクエストを用いて、管理者情報データベースから、前記電化製品の管理者の連絡先を特定し、前記オペレータ端末から受信した前記オペレータ情報と、前記アクセス許可リクエストとを、前記管理者端末に送信する。更に、前記管理者端末から、アクセス許可の発行リクエストを受信し、アクセス許可を前記オペレータ端末に送信する。 According to the first aspect of the invention, the electrical appliance, the operator terminal that is communicably connected to the electrical appliance, and the manager terminal that is used by the manager of the electrical appliance are communicably connected and managed. The authentication server provided with the operator information database uses the access permission request received from the operator terminal to identify the contact information of the manager of the electrical appliance from the administrator information database, and receives the operator from the operator terminal. Information and the access permission request are transmitted to the administrator terminal. Furthermore, an access permission issue request is received from the administrator terminal, and the access permission is transmitted to the operator terminal.
よって、第1の特徴に係る発明によれば、電化製品に対する接続の際に、当該電化製品の管理者にアクセス許可を求める、オペレータ認証機能を備えたオペレータ認証サーバを提供することが可能となる。 Therefore, according to the first aspect of the invention, it is possible to provide an operator authentication server having an operator authentication function that requests access permission from an administrator of the electrical appliance when connecting to the electrical appliance. .
第2の特徴に係る発明は、第1の特徴に係る発明である認証サーバであって、
前記管理者端末から、前記電化製品へのアクセスのための認証情報を受信する、認証情報受信手段と、
を備えることを特徴とする、認証サーバを提供する。
The invention according to the second feature is an authentication server which is the invention according to the first feature,
Authentication information receiving means for receiving authentication information for accessing the electrical appliance from the administrator terminal;
An authentication server is provided.
第2の特徴に係る発明によれば、第1の特徴に係る発明である認証サーバは、更に、前記管理者端末から、前記電化製品へのアクセスのための認証情報を受信する。 According to the second aspect of the invention, the authentication server according to the first aspect of the invention further receives authentication information for accessing the electrical appliance from the administrator terminal.
これら上記の発明は、認証サーバのカテゴリであるが、方法、プログラムのカテゴリであっても、そのカテゴリに応じた同様の作用、効果を奏する。 These above inventions are authentication server categories, but even the method and program categories exhibit the same actions and effects according to the categories.
第3の特徴に係る発明は、電化製品と、
前記電化製品と通信可能に接続され、オペレータが利用するオペレータ端末と、
前記オペレータ端末と通信可能に接続された認証サーバと、
前記認証サーバと通信可能に接続され、前記電化製品の管理者が利用する管理者端末と、
によって構成されるオペレータシステムであって、
前記オペレータ端末は、
前記オペレータのオペレータ情報と、前記電化製品へのアクセス許可リクエストとを前記認証サーバに送信するアクセス許可リクエスト送信手段と、
を備え、
前記認証サーバは、
前記オペレータ端末から受信したアクセス許可リクエストを用いて、管理者情報データベースから、前記電化製品の管理者の連絡先を特定する連絡先特定手段と、
前記オペレータ端末から受信した前記オペレータ情報と、前記アクセス許可リクエストとを、前記管理者端末に送信するアクセス許可リクエスト中継手段と、
前記管理者端末から、アクセス許可の発行リクエストを受信し、アクセス許可を前記オペレータ端末に送信するアクセス許可発行手段と、
を備え、
前記管理者端末は、
前記オペレータ情報に基づいて、前記アクセス許可リクエストを認証するオペレータ認証手段と、
前記オペレータの前記電化製品へのアクセス許可の発行リクエストを、前記認証サーバに送信するアクセス許可発行リクエスト送信手段と、
を備えることを特徴とする、オペレータシステムを提供する。
The invention according to the third feature includes an electrical appliance,
An operator terminal that is connected to the appliance so as to be communicable and used by an operator;
An authentication server communicably connected to the operator terminal;
An administrator terminal that is communicably connected to the authentication server and used by an administrator of the appliance;
An operator system comprising:
The operator terminal is
Access permission request transmitting means for transmitting operator information of the operator and an access permission request to the electrical appliance to the authentication server;
With
The authentication server is
Using an access permission request received from the operator terminal, from an administrator information database, a contact identifying means for identifying a contact of an administrator of the appliance,
Access permission request relay means for transmitting the operator information received from the operator terminal and the access permission request to the administrator terminal;
An access permission issuing means for receiving an access permission issuing request from the administrator terminal and transmitting the access permission to the operator terminal;
With
The administrator terminal is
Operator authentication means for authenticating the access permission request based on the operator information;
An access permission issuance request transmission means for transmitting an access permission issuance request to the electrical appliance of the operator to the authentication server;
An operator system is provided.
第3の特徴に係る発明によれば、電化製品と、前記電化製品と通信可能に接続され、オペレータが利用するオペレータ端末と、前記オペレータ端末と通信可能に接続された認証サーバと、前記認証サーバと通信可能に接続され、前記電化製品の管理者が利用する管理者端末と、によって構成されるオペレータシステムにおいて、
前記オペレータ端末は、前記オペレータのオペレータ情報と、前記電化製品へのアクセス許可リクエストとを前記認証サーバに送信する。
また、前記認証サーバは、前記オペレータ端末から受信したアクセス許可リクエストを用いて、管理者情報データベースから、前記電化製品の管理者の連絡先を特定し、前記オペレータ端末から受信した前記オペレータ情報と、前記アクセス許可リクエストとを、前記管理者端末に送信する。更に、前記管理者端末から、アクセス許可の発行リクエストを受信し、アクセス許可を前記オペレータ端末に送信する。
また、前記管理者端末は、前記オペレータ情報に基づいて、前記アクセス許可リクエストを認証し、前記オペレータの前記電化製品へのアクセス許可の発行リクエストを、前記認証サーバに送信する。
According to the third aspect of the invention, an electrical appliance, an operator terminal that is communicably connected to the electrical appliance and used by an operator, an authentication server that is communicably connected to the operator terminal, and the authentication server An operator system that is communicably connected to and is used by an administrator of the appliance.
The operator terminal transmits operator information of the operator and an access permission request to the electrical appliance to the authentication server.
Further, the authentication server uses the access permission request received from the operator terminal, identifies the contact information of the manager of the appliance from the administrator information database, and receives the operator information received from the operator terminal, The access permission request is transmitted to the administrator terminal. Furthermore, an access permission issue request is received from the administrator terminal, and the access permission is transmitted to the operator terminal.
The administrator terminal authenticates the access permission request based on the operator information, and transmits an access permission issuance request to the electrical appliance of the operator to the authentication server.
第4の特徴に係る発明は、電化製品と、前記電化製品と通信可能に接続されたオペレータ端末と、前記電化製品の管理者が利用する管理者端末と、通信可能に接続され、管理者情報データベースを備えた認証サーバが実行するオペレータ認証方法であって、
前記オペレータ端末から受信したアクセス許可リクエストを用いて、管理者情報データベースから、前記電化製品の管理者の連絡先を特定するステップと、
前記オペレータ端末から受信した前記オペレータ情報と、前記アクセス許可リクエストとを、前記管理者端末に送信するステップと、
前記管理者端末から、アクセス許可の発行リクエストを受信し、アクセス許可を前記オペレータ端末に送信するステップと、
を備えることを特徴とする、オペレータ認証方法を提供する。
The invention according to the fourth feature is an electrical appliance, an operator terminal that is communicably connected to the electrical appliance, and an administrator terminal that is used by an administrator of the electrical appliance. An operator authentication method executed by an authentication server equipped with a database,
Using the access permission request received from the operator terminal, from the administrator information database, identifying the contact information of the electrical appliance administrator;
Transmitting the operator information received from the operator terminal and the access permission request to the administrator terminal;
Receiving an access permission issuance request from the administrator terminal and transmitting the access permission to the operator terminal;
An operator authentication method is provided.
第5の特徴に係る発明は、電化製品と、前記電化製品と通信可能に接続されたオペレータ端末と、前記電化製品の管理者が利用する管理者端末と、通信可能に接続され、管理者情報データベースを備えた認証サーバに、
前記オペレータ端末から受信したアクセス許可リクエストを用いて、管理者情報データベースから、前記電化製品の管理者の連絡先を特定するステップ、
前記オペレータ端末から受信した前記オペレータ情報と、前記アクセス許可リクエストとを、前記管理者端末に送信するステップ、
前記管理者端末から、アクセス許可の発行リクエストを受信し、アクセス許可を前記オペレータ端末に送信するステップ、
を実行させるための認証サーバ用プログラムを提供する。
According to a fifth aspect of the invention, there is provided an electrical appliance, an operator terminal that is communicably connected to the electrical appliance, and an administrator terminal that is used by an administrator of the electrical appliance. To an authentication server with a database,
Using the access permission request received from the operator terminal, from a manager information database, identifying the contact information of the manager of the appliance,
Transmitting the operator information received from the operator terminal and the access permission request to the administrator terminal;
Receiving an access permission issuance request from the administrator terminal and transmitting the access permission to the operator terminal;
An authentication server program for executing the above is provided.
本発明によれば、電化製品に対する接続の際に、当該電化製品の管理者にアクセス許可を求める、オペレータ認証機能を備えたオペレータ認証サーバ、オペレータシステム、オペレータ認証方法、及び、プログラムを提供することが可能になる。 According to the present invention, an operator authentication server having an operator authentication function, an operator system, an operator authentication method, and a program for requesting access permission from an administrator of the appliance upon connection to the appliance are provided. Is possible.
以下に、本発明を実施するための最良の形態について、図を参照しながら説明する。なお、この実施の形態はあくまでも一例であって、本発明の技術的範囲はこれに限られるものではない。 The best mode for carrying out the present invention will be described below with reference to the drawings. This embodiment is merely an example, and the technical scope of the present invention is not limited to this.
本発明の概要について説明する。本発明は、オペレータが電化製品に対してリモートサポートを行う際に、当該電化製品を管理する管理者の連絡先を、管理者情報データベースから特定した後、前記管理者に前記オペレータの情報を通知し、前記管理者からのアクセス許可の認証を得てから前記リモートサポートを開始することで、前記管理者にリモートサポートに際して安心感を与えることができる。 The outline of the present invention will be described. In the present invention, when an operator performs remote support for an electrical appliance, the contact information of the administrator who manages the electrical appliance is specified from the administrator information database, and then the operator's information is notified to the administrator. Then, by starting the remote support after obtaining authentication of access permission from the administrator, it is possible to give the administrator a sense of security in remote support.
[オペレータシステム1の概要]
初めに、図1に基づいて、本発明の好適な実施形態であるオペレータシステム1の概要について説明する。
[Overview of operator system 1]
First, an outline of an operator system 1 which is a preferred embodiment of the present invention will be described with reference to FIG.
オペレータシステム1において、リモートサポートの対象となる電化製品10に不具合が発生した場合、電化製品10は、予め定められたオペレータ端末150に、リモートサポート作業のための接続を要求する(ステップS01)。
In the operator system 1, when a malfunction occurs in the
ここで、接続を要求するオペレータ端末150が予め定められているのは、通常A社の電化製品に不具合が発生した場合は、A社のオペレータがリモートサポートを担当する場合が多いことに加え、個々のオペレータに対してアクセス許可を発行するという、本発明の趣旨に鑑みたことによる。ここで、予め定められているとは、ハードウェアとしてのオペレータ端末150ではなく、接続の要求先が、前記リモートサポートを担当するオペレータや、オペレータが所属している集団に定められているということである。
Here, the
なお、本実施例においては電化製品10からの接続要求によって処理が開始したが、当該要求は必須の構成ではなく、定期メンテナンス等の目的で、オペレータ端末150が電化製品10へ能動的に接続を行ってもよい。
In this embodiment, the processing is started by a connection request from the
次に、オペレータ端末150は電化製品10に接続を試みる。これに対し、電化製品10は、電化製品10への接続には、認証サーバ200が発行するアクセス許可が必要である旨のメッセージを返す。
Next, the
次に、オペレータ端末150は、認証サーバ200に、オペレータ端末150を利用するオペレータの情報とともに、電化製品10へのアクセス許可リクエストを送信する(ステップS02)。当該アクセス許可リクエストを受信した認証サーバ200は、アクセス許可リクエストに含まれる電化製品10の識別子を用いて、前記認証サーバ200が備える管理者情報データベース250から、電化製品10の管理者の連絡先を抽出する(ステップS03)。
Next, the
次に、前記認証サーバ200は、前記抽出した管理者の連絡先へ、アクセス許可リクエストを中継する(ステップS04)。管理者端末300は、前記認証サーバ200から受信したオペレータ情報をもとに、アクセスを許可するか否かを判断する。アクセスを許可する場合、前記管理者端末300は、アクセス許可の発行リクエストを認証サーバ200に送信する(ステップS05)。
Next, the
なお、このとき前記管理者端末300は、アクセス許可の発行リクエストに加えて、電化製品10にアクセスする際に必要とされる認証情報を、併せて認証サーバ200に送信してもよい。当該認証情報の一例としては、IDとパスワードが挙げられる。当該IDとパスワードといった認証情報を管理者が入力することで、当該認証情報をオペレータに直接伝えることなく、電化製品10へのアクセスを、認証情報によって制限することができる。
At this time, the
前記アクセス許可の発行リクエストを受信した前記認証サーバ200は、前記オペレータ端末150に対してアクセス許可を発行し、送信する(ステップS06)。ここで、前記発行とは、アクセス許可の照合において用いられるデータの生成であってよい。前記データの一例として、アクセストークンと呼ばれるデータ構造が挙げられる。
Upon receiving the access permission issue request, the
前記アクセス許可を受信した前記オペレータ端末150は、当該アクセス許可を用いて電化製品10に接続し、リモートサポートを初めとする各種操作を行う(ステップS07)。以上が、本発明の好適な実施例の一つであるオペレータシステム1の概要である。
The
[オペレータシステム1のシステム構成]
図2は、オペレータシステム1のシステム構成図である。オペレータシステム1は、電化製品10、公衆回線網3(インターネット網や第3世代、第4世代通信網など)、オペレータ端末150、認証サーバ200、管理者端末300から構成される。
[System configuration of operator system 1]
FIG. 2 is a system configuration diagram of the operator system 1. The operator system 1 includes an
電化製品10は、オペレータ端末150とは、公衆回線網3を介して接続される。また、オペレータ端末150は、認証サーバ200とは、公衆回線網3を介して接続される。認証サーバ200と管理者端末300は、ローカルエリアネットワークで接続されていてもよいし、公衆回線網3を介して接続されていてもよい。オペレータシステム1内の通信は、無線通信、有線通信を問わない。
The
電化製品10は、データ通信を行うことが可能な家庭用又は業務用の電化製品であって、例えば、パソコン、テレビ、電話機、コンピュータに加えて、携帯電話、携帯情報端末、ネットブック端末、スレート端末、電子書籍端末、携帯型音楽プレーヤ、オーディオコンポ、コンテンツ再生・録画プレーヤ、プリンタ、FAX機、コピー機、スキャナ機、MFP(多機能周辺装置、多機能プリンタ)等の情報家電のみならず、冷蔵庫、洗濯機、食器洗浄乾燥機、扇風機、エアコン、電気ストーブ、炊飯器、電子レンジ等の白物家電や、電気照明、サーバ、ルータ、ゲートウェイ、NAS(Network Attached Storage)等も含む。
The
オペレータ端末150は、電化製品10に対してサポートを行うオペレータが使用する一般的な情報端末である。
The
管理者端末300は、電化製品10の管理者が使用する一般的な情報端末である。
The
認証サーバ200は、オペレータ端末150と管理者端末300のアクセス許可リクエスト等を中継し、各種処理を行うサーバである。
The
[各機能の説明]
図3に基づいて、各装置の構成について説明する。認証サーバ200は、制御部201として、CPU(Central Processing Unit),RAM(Random Access Memory),ROM(Read Only Memory)等を備え、通信部202として、他の機器と通信可能にするためのデバイス、例えば、IEEE802.11に準拠したWiFi(Wireless Fidelity)対応デバイスを備える。加えて、認証サーバ200は、データやファイルを記憶する記憶部203として、ハードディスクや半導体メモリ、記録媒体、メモリカード等による、データのストレージ部を備える。記憶部203は、管理者情報データベース250を備える。
[Description of each function]
The configuration of each device will be described with reference to FIG. The
認証サーバ200において、制御部201が所定のプログラムを読み込むことで、通信部202と協働して、アクセス許可リクエスト中継モジュール204、アクセス許可発行モジュール205を実現する。また、認証サーバ200において、制御部201が所定のプログラムを読み込むことで、記憶部203と協働して、管理者情報特定モジュール206を実現する。
In the
電化製品10は、認証サーバ200と同様に、制御部11として、CPU,RAM,ROM等を備え、通信部12として、例えば、IEEE802.11に準拠したWiFi対応デバイス又は、有線ケーブルによる接続可能とするデバイス等の、データ通信を実現するデバイスを備える。
As with the
電化製品10において、制御部11が所定のプログラムを読み込むことで、通信部12と協働して、アクセス許可確認モジュール13を実現する。
In the
オペレータ端末150は、認証サーバ200と同様に、制御部151として、CPU,RAM,ROM等を備え、通信部152として、例えば、IEEE802.11に準拠したWiFi対応デバイス又は、有線ケーブルによる接続可能とするデバイス等の、データ通信を実現するデバイスを備える。
As with the
オペレータ端末150において、制御部151が所定のプログラムを読み込むことで、通信部152と協働して、リモートサポートモジュール153、アクセス許可リクエスト送信モジュール154、アクセス許可受信モジュール155を実現する。
In the
管理者端末300は、認証サーバ200と同様に、制御部301として、CPU,RAM,ROM等を備え、通信部302として、例えば、IEEE802.11に準拠したWiFi対応デバイス又は、有線ケーブルによる接続可能とするデバイス等の、データ通信を実現するデバイスを備える。また、管理者端末300は、入出力部303として、制御部で制御したデータや画像を出力表示する表示部を備え、かつ、ユーザやサポート者からの入力を受付けるタッチパネルやキーボード、マウス等を備える。
As with the
管理者端末300において、制御部301が所定のプログラムを読み込むことで、通信部302と協働して、アクセス許可リクエスト受信モジュール304を実現する。また、管理者端末300において、制御部301が所定のプログラムを読み込むことで、通信部302、及び、入出力部303と協働して、アクセス許可の発行リクエスト送信モジュール305を実現する。また、管理者端末300において、制御部301が所定のプログラムを読み込むことで、入出力部303と協働して、アクセス許可リクエスト表示モジュール306を実現する。
In the
[アクセス許可の発行処理]
図4は、オペレータ端末150と、認証サーバ200と、管理者端末300が実行するアクセス許可の発行処理の手順を表したフローチャートである。このアクセス許可の発行処理について説明する。
[Access permission issuance processing]
FIG. 4 is a flowchart showing a procedure of access permission issuance processing executed by the
初めに、オペレータ端末150のリモートサポートモジュール153は、電化製品10へのアクセスを試行する(ステップS11)。前記電化製品10のアクセス許可確認モジュール13は、前期電化製品へのアクセスにアクセス許可が必要か否か、及び、アクセス許可が必要な場合には、アクセス元である前記オペレータ端末150が、アクセス許可を受けているかを確認する。
First, the remote support module 153 of the
ここで、前記電化製品10への接続が、アクセス許可を必要としない場合には、アクセス許可の発行処理を行うことなく、前記オペレータ端末150と前記電化製品10との接続が確立される。以下は、前記電化製品10への接続が、アクセス許可を必要とする場合について説明する。
Here, when the connection to the
前記オペレータ端末150のアクセス許可リクエスト送信モジュール154は、前記オペレータ端末150を利用するオペレータの情報と、前記電化製品10へのアクセス許可リクエストとを、認証サーバ200に送信する(ステップS12)。当該認証サーバ200のアクセス許可リクエスト中継モジュール204は、前記オペレータ端末150から、前記オペレータの情報と、前記アクセス許可リクエストを受信する(ステップS13)
The access permission request transmission module 154 of the
次に、前記認証サーバ200の管理者情報特定モジュール215は、前記受信したアクセス許可リクエストに含まれる、前記電化製品10に関する情報を用いて、認証サーバ200が備える管理者情報データベース250から、前記電化製品10の管理者の連絡先を抽出する(ステップS14)。
Next, the administrator information specifying module 215 of the
図5は、認証サーバ200と複数の管理者端末300との関係を表した構成図である。認証サーバ200は、アクセス許可リクエストの中継にあたって、複数ある管理者端末300a、300b、300c、300dのうち、正しく前記電化製品10の管理者が利用する管理者端末300aを特定する必要がある。以下、この方法を具体的に説明する。なお、各管理者端末300は、ハードウェアとしての要件ではなく、利用する管理者によって特定される。
FIG. 5 is a configuration diagram showing the relationship between the
図8は、管理者情報データベース250の、管理者情報テーブルの内容を表したものである。本実施例においては、電化製品10を一意に特定するにあたっては、当該電化製品10が接続されているネットワークIDと、個々の管理対象電化製品に割り振られた「プリンタ PR−01」をはじめとする機器名称の組み合わせを用いているが、電化製品10を特定するための情報であればよく、これに限られない。
FIG. 8 shows the contents of the administrator information table in the
例えば、前記受信したアクセス許可リクエストが、ネットワークIDが「A」、機器名称が「プリンタ PR−01」で特定される電化製品10に対するものである場合には、管理者連絡先として、「BOB JOHN」氏の「bbb@ggg.com」が抽出される。当該連絡先は、本実施例においてはメールアドレスで表わされているが、それに限られず、電話番号や、メッセージシステム上のユーザID等の連絡先であってよい。
For example, when the received access permission request is for the
なお、前記受信したオペレータの情報に加えて、管理者情報テーブル内の担当オペレータIDや、当該担当オペレータIDを用いて取得したオペレータ情報を、前期受信したオペレータの情報として扱ってもよい。 In addition to the received operator information, the operator ID in the manager information table and the operator information obtained using the operator ID may be handled as the operator information received in the previous period.
前記認証サーバ200のアクセス許可リクエスト中継モジュール204は、前記抽出した管理者連絡先を用いて、管理者端末300に、前記受信したオペレータの情報と、アクセス許可リクエストとを中継する(ステップS15)。当該管理者端末300のアクセス許可リクエスト受信モジュール304は、前記オペレータの情報と、アクセス許可リクエストとを受信する(ステップS16)。
The access permission request relay module 204 of the
ここで、前記管理者端末300のアクセス許可リクエスト表示モジュール306は、アクセス許可リクエスト表示画面を表示する。図6は、管理者端末300が表示する、アクセス許可リクエスト表示画面の一例である。当該アクセス許可リクエスト表示画面には、アクセス許可リクエストの概要321、電化製品情報324のほか、前記オペレータの情報として、顔写真322、プロフィール323が表示される。
Here, the access permission request display module 306 of the
前記管理者端末300を利用する管理者は、前記アクセス許可リクエスト表示画面上のオペレータの情報を参照し、前記電化製品10へのアクセスを許可する場合は、許可ボタン325を押下げる。前記管理者端末300のアクセス許可の発行リクエスト送信モジュール305は、当該入力を受け付けるとともに、前記認証サーバ200に、前記アクセス許可リクエストについての、アクセス許可の発行リクエストを送信する(ステップS17)。
An administrator who uses the
なお、このとき前記管理者端末300は、アクセス許可の発行リクエストに加えて、電化製品10にアクセスする際に必要とされる認証情報を、併せて認証サーバ200に送信してもよい。この場合、前記管理者端末300のアクセス許可リクエスト表示モジュール306は、認証情報入力画面を表示し、前記管理者からの認証情報の入力を受け付ける。
At this time, the
図7は、管理者端末300が表示する、認証情報入力画面の一例である。当該認証情報の一例としては、IDとパスワードが挙げられる。当該IDとパスワードといった認証情報を管理者が入力することで、当該認証情報をオペレータに直接伝えることなく、電化製品10へのアクセスを、認証情報によって制限することができる。
FIG. 7 is an example of an authentication information input screen displayed by the
本実施例において、前記管理者は、IDをID入力ボックス331に、パスワードをパスワード入力ボックス332にそれぞれ入力し、決定ボタン333を押下げる。前記管理者端末300のアクセス許可の発行リクエスト送信モジュール305は、当該入力を受け付けるとともに、前記認証サーバ200に、前記入力された認証情報を送信する。
In this embodiment, the administrator inputs an ID in the
認証サーバ200のアクセス許可リクエスト中継モジュール204は、前記管理者端末300から、前記アクセス許可の発行リクエストを受信する(ステップS18)。認証サーバ200のアクセス許可発行モジュール205は、前記アクセス許可の発行リクエストに基づいて、アクセス許可を発行し、アクセス許可リクエスト中継モジュール204は、前記オペレータ端末150に、前記アクセス許可を送信する(ステップS19)。ここで、認証サーバ200が前記管理者端末300から認証情報を受信していた場合には、当該認証情報は、発行と同時にアクセス許可に組み込まれる。
The access permission request relay module 204 of the
前記オペレータ端末150のアクセス許可受信モジュール155は、前記アクセス許可を受信する(ステップS20)。そして、当該アクセス許可を用いて、前記電化製品10との接続を確立し、リモートサポートを行う。以上が、表示倍率の推薦処理の処理手順である。
The access permission receiving module 155 of the
上述した手段、機能は、コンピュータ(CPU,情報処理装置,各種端末を含む)が、所定のプログラムを読み込んで、実行することによって
実現される。プログラムは、例えば、フレキシブルディスク、CD(CD−ROMなど)、DVD(DVD−ROM、DVD−RAMなど)等のコンピュータ読取可能な記録媒体に記録された形態で提供される。この場合、コンピュータはその記録媒体からプログラムを読み取って内部記憶装置または外部記憶装置に転送し記憶して実行する。また、そのプログラムを、例えば、磁気ディスク、光ディスク、光磁気ディスク等の記憶装置(記録媒体)に予め記録しておき、その記憶装置から通信回線を介してコンピュータに提供するようにしてもよい。
The means and functions described above are realized by a computer (including a CPU, an information processing apparatus, and various terminals) reading and executing a predetermined program. The program is provided in a form recorded on a computer-readable recording medium such as a flexible disk, CD (CD-ROM, etc.), DVD (DVD-ROM, DVD-RAM, etc.), for example. In this case, the computer reads the program from the recording medium, transfers it to the internal storage device or the external storage device, stores it, and executes it. The program may be recorded in advance in a storage device (recording medium) such as a magnetic disk, an optical disk, or a magneto-optical disk, and provided from the storage device to a computer via a communication line.
以上、本発明の実施形態について説明したが、本発明は上述したこれらの実施形態に限るものではない。また、本発明の実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本発明の実施形態に記載されたものに限定されるものではない。 As mentioned above, although embodiment of this invention was described, this invention is not limited to these embodiment mentioned above. The effects described in the embodiments of the present invention are only the most preferable effects resulting from the present invention, and the effects of the present invention are limited to those described in the embodiments of the present invention. is not.
10 電化製品、150 オペレータ端末、200 認証サーバ、250 管理者情報データベース、300 管理者端末 10 electrical appliances, 150 operator terminal, 200 authentication server, 250 administrator information database, 300 administrator terminal
Claims (3)
前記電化製品と通信可能に接続され、オペレータが利用するオペレータ端末と、
前記オペレータ端末と通信可能に接続された認証サーバと、
前記認証サーバと通信可能に接続され、前記電化製品の管理者が利用する管理者端末と、
によって構成されるオペレータシステムであって、
前記オペレータ端末は、
前記オペレータのオペレータ情報と、前記電化製品へのアクセス許可リクエストとを前記認証サーバに送信するアクセス許可リクエスト送信手段と、
を備え、
前記認証サーバは、
前記オペレータ端末から受信したアクセス許可リクエストを用いて、管理者情報データベースから、前記電化製品の管理者の連絡先を特定する連絡先特定手段と、
前記オペレータ端末から受信した前記オペレータ情報と、前記アクセス許可リクエストとを、前記管理者端末に送信するアクセス許可リクエスト中継手段と、
前記管理者端末から、アクセス許可の発行リクエストを受信し、アクセス許可を前記オペレータ端末に送信するアクセス許可発行手段と、
を備え、
前記管理者端末は、
前記オペレータ情報に基づいて、前記アクセス許可リクエストを認証するオペレータ認証手段と、
前記オペレータの前記電化製品へのアクセス許可の発行リクエストを、前記認証サーバに送信するアクセス許可発行リクエスト送信手段と、
を備え、さらに、
前記管理端末は、
前記電化製品にアクセスする際に要求される認証情報の入力を促す認証情報入力画面を表示し、前記認証情報入力画面に対して入力された認証情報を、前記認証サーバに送信するアクセス許可リクエスト表示手段を備えることを特徴とする、オペレータシステム。 Electrical appliances,
An operator terminal that is connected to the appliance so as to be communicable and used by an operator;
An authentication server communicably connected to the operator terminal;
An administrator terminal that is communicably connected to the authentication server and used by an administrator of the appliance;
An operator system comprising:
The operator terminal is
Access permission request transmitting means for transmitting operator information of the operator and an access permission request to the electrical appliance to the authentication server;
With
The authentication server is
Using an access permission request received from the operator terminal, from an administrator information database, a contact identifying means for identifying a contact of an administrator of the appliance,
Access permission request relay means for transmitting the operator information received from the operator terminal and the access permission request to the administrator terminal;
An access permission issuing means for receiving an access permission issuing request from the administrator terminal and transmitting the access permission to the operator terminal;
With
The administrator terminal is
Operator authentication means for authenticating the access permission request based on the operator information;
An access permission issuance request transmission means for transmitting an access permission issuance request to the electrical appliance of the operator to the authentication server;
In addition,
The management terminal
An access permission request display for displaying an authentication information input screen for prompting input of authentication information required when accessing the electrical appliance, and transmitting the authentication information input to the authentication information input screen to the authentication server characterized Rukoto comprising means, the operator system.
前記電化製品と通信可能に接続され、オペレータが利用するオペレータ端末と、 An operator terminal that is connected to the appliance so as to be communicable and used by an operator;
前記オペレータ端末と通信可能に接続された認証サーバと、 An authentication server communicably connected to the operator terminal;
前記認証サーバと通信可能に接続され、前記電化製品の管理者が利用する管理者端末と、 An administrator terminal that is communicably connected to the authentication server and used by an administrator of the appliance;
によって構成されるオペレータシステムが実行するオペレータ認証方法であって、 An operator authentication method executed by an operator system comprising:
前記オペレータ端末が、 The operator terminal is
前記オペレータのオペレータ情報と、前記電化製品へのアクセス許可リクエストとを前記認証サーバに送信するステップと、を実行し、 Transmitting the operator information of the operator and an access permission request to the electrical appliance to the authentication server,
前記認証サーバが、 The authentication server is
前記オペレータ端末から受信したアクセス許可リクエストを用いて、管理者情報データベースから、前記電化製品の管理者の連絡先を特定するステップと、 Using the access permission request received from the operator terminal, from the administrator information database, identifying the contact information of the electrical appliance administrator;
前記オペレータ端末から受信した前記オペレータ情報と、前記アクセス許可リクエストとを、前記管理者端末に送信するステップと、 Transmitting the operator information received from the operator terminal and the access permission request to the administrator terminal;
前記管理者端末から、アクセス許可の発行リクエストを受信し、アクセス許可を前記オペレータ端末に送信するステップと、を実行し、 Receiving an access permission issuance request from the administrator terminal and transmitting the access permission to the operator terminal; and
前記管理者端末が、 The administrator terminal is
前記オペレータ情報に基づいて、前記アクセス許可リクエストを認証するステップと、 Authenticating the access permission request based on the operator information;
前記オペレータの前記電化製品へのアクセス許可の発行リクエストを、前記認証サーバに送信するステップと、を実行し、さらに、 Transmitting an issuance request for permission to access the electrical appliance of the operator to the authentication server, and
前記管理端末が、 The management terminal is
前記電化製品にアクセスする際に要求される認証情報の入力を促す認証情報入力画面を表示し、前記認証情報入力画面に対して入力された認証情報を、前記認証サーバに送信するステップを実行することを特徴とする、オペレータ認証方法。 Displaying an authentication information input screen that prompts input of authentication information required when accessing the electrical appliance, and executing the step of transmitting the authentication information input to the authentication information input screen to the authentication server An operator authentication method.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012111551A JP5687239B2 (en) | 2012-05-15 | 2012-05-15 | Operator authentication server having operator authentication function, operator system, operator authentication method, and program |
CN201210285204.5A CN103428193B (en) | 2012-05-15 | 2012-08-10 | Possess operator's certificate server, operator's system, operator's authentication method and the program of operator's authentication function |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012111551A JP5687239B2 (en) | 2012-05-15 | 2012-05-15 | Operator authentication server having operator authentication function, operator system, operator authentication method, and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013239020A JP2013239020A (en) | 2013-11-28 |
JP5687239B2 true JP5687239B2 (en) | 2015-03-18 |
Family
ID=49652374
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012111551A Active JP5687239B2 (en) | 2012-05-15 | 2012-05-15 | Operator authentication server having operator authentication function, operator system, operator authentication method, and program |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP5687239B2 (en) |
CN (1) | CN103428193B (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6536186B2 (en) * | 2015-06-04 | 2019-07-03 | コニカミノルタ株式会社 | Image forming apparatus, image forming remote control system and image forming remote control method |
CN105243318B (en) * | 2015-08-28 | 2020-07-31 | 小米科技有限责任公司 | Method and device for determining control authority of user equipment and terminal equipment |
JP7362372B2 (en) * | 2019-09-05 | 2023-10-17 | 日立チャネルソリューションズ株式会社 | Remote maintenance system and remote maintenance method for banknote processing system |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1879071B (en) * | 2003-11-07 | 2010-06-09 | 意大利电信股份公司 | Method and system for the authentication of a user of a data processing system |
JP2005222464A (en) * | 2004-02-09 | 2005-08-18 | Fuji Xerox Co Ltd | Information processor |
JP2005311967A (en) * | 2004-04-26 | 2005-11-04 | Hitachi Ltd | Remote operation control system |
JP4301997B2 (en) * | 2004-05-07 | 2009-07-22 | 日本電信電話株式会社 | Authentication method for information appliances using mobile phones |
US8132225B2 (en) * | 2004-09-30 | 2012-03-06 | Rockwell Automation Technologies, Inc. | Scalable and flexible information security for industrial automation |
US20090129386A1 (en) * | 2005-04-29 | 2009-05-21 | Johan Rune | Operator Shop Selection |
JP2008097187A (en) * | 2006-10-10 | 2008-04-24 | Toshiba Corp | Remote access system, terminal for maintenance, and medical apparatus |
US8539575B2 (en) * | 2008-09-30 | 2013-09-17 | Microsoft Corporation | Techniques to manage access to organizational information of an entity |
CN101635743B (en) * | 2009-04-02 | 2014-11-26 | 杭州亚泽信息科技有限公司 | System and method using biologic characteristic certification result to validate identity of mobile terminal holder |
US8887242B2 (en) * | 2009-04-14 | 2014-11-11 | Fisher-Rosemount Systems, Inc. | Methods and apparatus to provide layered security for interface access control |
CN101719259A (en) * | 2009-12-08 | 2010-06-02 | 交通银行股份有限公司 | Maintenance management method, device and system for bank network devices |
-
2012
- 2012-05-15 JP JP2012111551A patent/JP5687239B2/en active Active
- 2012-08-10 CN CN201210285204.5A patent/CN103428193B/en active Active
Also Published As
Publication number | Publication date |
---|---|
CN103428193A (en) | 2013-12-04 |
CN103428193B (en) | 2017-03-01 |
JP2013239020A (en) | 2013-11-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103780666B (en) | User terminal, operator's server, remote supporting method and the program for user terminal | |
US8321917B2 (en) | Connection authentication system, terminal apparatus, connection authentication server, connection authentication method, and program | |
JP5702317B2 (en) | Sales promotion server, sales promotion method, and sales promotion program | |
US9658817B2 (en) | Screen sharing terminal, method of screen sharing, and program for screen sharing terminal | |
US20200280446A1 (en) | Service usage apparatus, method therefor, and non-transitory computer-readable storage medium | |
US8656028B2 (en) | System, method, and program for communication connection by polling | |
JP2017068596A (en) | Management system, communication system, transmission control method, and program | |
EP2661018B1 (en) | Operator system, remote support method, and program for a network operator system | |
JP5687239B2 (en) | Operator authentication server having operator authentication function, operator system, operator authentication method, and program | |
JP2017228145A (en) | Authentication system, communication system, authentication and approval method, and program | |
JP6528856B2 (en) | Control system, communication control method, and program | |
JP5972825B2 (en) | Screen sharing terminal, screen sharing method, and program for screen sharing terminal | |
JP2017207909A (en) | Authentication system, communication system, authentication method, and program | |
JP6225132B2 (en) | Service information management server, service information management method, and service information management server program | |
JP5702341B2 (en) | Portable terminal receiving remote support, remote support method, remote support program, operator system, operator server, and operator terminal | |
JP6134302B2 (en) | Service management server and service management method | |
JP6169543B2 (en) | Remote control system and remote control method | |
JP6274742B2 (en) | Electronic device setting system, electronic device setting method, program for electronic device setting system | |
JP5687258B2 (en) | Remote support server, user terminal, remote support system, remote support method, and program for remote support system | |
JP6313699B2 (en) | User terminal, remote server, remote operation system, remote operation method, and program for remote operation system | |
JP2017211769A (en) | Management system, communication system, authentication method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20140217 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140303 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140326 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140716 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140718 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140819 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150106 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150121 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5687239 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |