JP6587334B2 - 遠隔操作システム、並びに、これに使用する接続切り替え装置 - Google Patents
遠隔操作システム、並びに、これに使用する接続切り替え装置 Download PDFInfo
- Publication number
- JP6587334B2 JP6587334B2 JP2014254659A JP2014254659A JP6587334B2 JP 6587334 B2 JP6587334 B2 JP 6587334B2 JP 2014254659 A JP2014254659 A JP 2014254659A JP 2014254659 A JP2014254659 A JP 2014254659A JP 6587334 B2 JP6587334 B2 JP 6587334B2
- Authority
- JP
- Japan
- Prior art keywords
- external line
- relay
- connection switching
- target device
- group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Selective Calling Equipment (AREA)
Description
本願発明は、クライアント(ユーザーと呼んでもよい)のサーバのような対象機器をサービス業者等の操作者が遠隔的に操作するシステム、並びに、これに使用する接続切り替え装置に関するものである。
IT化が進んでいる現在、LANシステムやイントラネットなど、サーバを基幹とした様々なネットワークが構築されているが、サーバの中には、プログラム(ソフト)の変更やデータの入れ替え等のメンテナンスが定期的に又は随時に必要なものがある。この場合、サービスマンが出張してメンテナンス作業を行うことが多いが、これには相当の費用が掛かるだけでなく、迅速なメンテナンスを行い難いという問題がある。
この点について、インターネット回線を通じてサーバのメンテナンスを遠隔的に行うことが提案されているが、インターネットには誰でもアクセスできるため、セキュリティを確保する必要がある。そこで、セキュリティを確保しつつ外部回線を利用することが、種々提案されている。
その一例として例えば特許文献1には、外部ネットワークの情報と内部ネットワークの情報とを異なる場所に記憶させて、外部ネットワークに接続して作業を行う通信状態と、内部ネットワークでの作業を行う通信状態とをリレーによって切り替えることにより、セキュリティを確保しつつ外部ネットワークを使用することが開示されている。
また、文献は挙げないが、例えば監視カメラのような機器をインターネットによって遠隔操作するシステムにおいて、通信を接続した状態は保持しつつ、プログラム(ソフト)の工夫によって不正なアクセスを排除しようとする発明は多数提案されている。
さて、特許文献1は、ユーザーが内部情報や外部情報を使用するシステムを前提にしており、従って、例えば、LANやイントラネットの一部を構成する末端ユーザーのパソコンが、インターネットのような外部回線を通じて外部情報を取り込むような作業態様を想定していると解される。
他方、セキュリティの徹底という点からは、LANやイントラネットのような内部ネットワークは外部回線から完全に遮断するのが好ましく、現実に、外部から完全に遮断された(すなわち、インターネット等の非専用外部回線に接続されていない)内部ネットワークは、多くの組織で採用されている。例えば、多くの病院では、院内LANや院内イントラネットを外部と完全に遮断しており、機器の管理、受診・入院の予約やベッドの管理、レセプトの発行、カルテの管理、労務管理等を行っている。
このような閉じた内部ネットワークでは、末端ユーザーの日常業務で外部情報を使用することはないので、特許文献1のようなシステムは基本的に不要なものであり、わざわざ複数の記憶装置や複数の処理装置を設ける意味はないと云える。
しかし、例えば厚生労働省の特別の認定を受けたある種の病院では、受診・入院の予約処理のようなある種の院内業務に関しては、厚生労働省の通達によって処理基準が定期的又は随時変更される場合があり、その都度、管理サーバのデータ類やプログラム等を変更する必要があるが、冒頭で述べたとおり、サービス業者のサービスマンが出張して変更作業(メンテナンス作業)を行うのは、費用と迅速性の点で問題があった。
つまり、従来は、対象機器をインターネット等の公衆回線と常時接続して、これを操作者機器で遠隔操作するシステムにおいてセキュリティを確保することについては極めて多くの提案が成されているが、外部回線から遮断された内部ネットワークを構成するサーバ等のメンテナンスを遠隔的かつ安全に行うシステムは、提案されていなかったと云える。
本願発明はこのような現状に鑑み成されたものであり、通常は外部回線から完全に遮断されている内部ネットワークを前提として、この内部ネットワークを構成するサーバのような電子機器のメンテナンスを、非専用の外部回線を利用して低コストで遠隔的にかつ安全に行えるようにすることを目的とするものである。
本願発明は、遠隔操作システムを含んでいる。この遠隔操作システムは、
「外部と遮断された内部ネットワークに組み込まれている対象機器に、非専用の外部回線を通じて操作者機器からアクセスする」
という基本構成である。
なお、本願発明において非専用とは、操作者と被操作者とを対の関係で接続している回線でないという意味であり、多数の契約者が使用するブロバイダの回線も非専用回線に含まれる。
「外部と遮断された内部ネットワークに組み込まれている対象機器に、非専用の外部回線を通じて操作者機器からアクセスする」
という基本構成である。
なお、本願発明において非専用とは、操作者と被操作者とを対の関係で接続している回線でないという意味であり、多数の契約者が使用するブロバイダの回線も非専用回線に含まれる。
そして、上記の基本構成において、請求項1では、
「前記内部ネットワークは、前記操作者機器から前記外部回線を通じてアクセス可能な対象機器と、前記操作者機器がアクセスできない端末機器群と、前記対象機器と端末機器群との間に配置された接続切り替え装置とを有していて、前記接続切り替え装置に前記外部回線が接続されており、
前記接続切り替え装置により、前記対象機器が前記端末機器群のみに接続された内部専用状態と、前記対象機器が前記外部回線のみに接続された外部専用状態とに切り替えられるようになっており、従って、前記端末機器群は常に外部回線から遮断されている一方、
前記外部回線はHTTPS通信回線であり、前記外部回線に、前記接続切り替え装置の切り換え操作を行う中継機器が接続されていて、前記外部回線を介して前記操作者機器によって中継機器の操作が行われるようになっている」
という構成になっている。
「前記内部ネットワークは、前記操作者機器から前記外部回線を通じてアクセス可能な対象機器と、前記操作者機器がアクセスできない端末機器群と、前記対象機器と端末機器群との間に配置された接続切り替え装置とを有していて、前記接続切り替え装置に前記外部回線が接続されており、
前記接続切り替え装置により、前記対象機器が前記端末機器群のみに接続された内部専用状態と、前記対象機器が前記外部回線のみに接続された外部専用状態とに切り替えられるようになっており、従って、前記端末機器群は常に外部回線から遮断されている一方、
前記外部回線はHTTPS通信回線であり、前記外部回線に、前記接続切り替え装置の切り換え操作を行う中継機器が接続されていて、前記外部回線を介して前記操作者機器によって中継機器の操作が行われるようになっている」
という構成になっている。
請求項の2の発明は、病院用のシステムに係るもので、
「外部と遮断された内部ネットワークに組み込まれている対象機器に、非専用の外部回線を通じて操作者機器からアクセスするシステムであって、
前記対象機器の接続状態を内部ネットワークのみに接続された内部専用状態と外部回線のみに接続された外部専用状態とに切り替える接続切り替え装置が備えられており、 前記外部回線を介して前記操作者機器によって前記接続切り替え装置を操作して前記対象機器を外部専用状態にすることにより、前記操作者機器による前記対象機器の遠隔操作が許容される」
という構成において、
「前記内部ネットワークは病院に設けた院内LANであって、前記対象機器はレセプト管理プログラムが組み込まれた管理サーバであり、前記接続切り替え装置は院内中継機器を介して前記外部回線に接続されている一方、
前記外部回線はHTTPS通信であり、操作者機器による前記接続切り替え装置の切り替え操作と対象機器の操作とが、前記院内中継機器を経由して行われるようになっている」
というものである。
「外部と遮断された内部ネットワークに組み込まれている対象機器に、非専用の外部回線を通じて操作者機器からアクセスするシステムであって、
前記対象機器の接続状態を内部ネットワークのみに接続された内部専用状態と外部回線のみに接続された外部専用状態とに切り替える接続切り替え装置が備えられており、 前記外部回線を介して前記操作者機器によって前記接続切り替え装置を操作して前記対象機器を外部専用状態にすることにより、前記操作者機器による前記対象機器の遠隔操作が許容される」
という構成において、
「前記内部ネットワークは病院に設けた院内LANであって、前記対象機器はレセプト管理プログラムが組み込まれた管理サーバであり、前記接続切り替え装置は院内中継機器を介して前記外部回線に接続されている一方、
前記外部回線はHTTPS通信であり、操作者機器による前記接続切り替え装置の切り替え操作と対象機器の操作とが、前記院内中継機器を経由して行われるようになっている」
というものである。
また、請求項3の発明では、請求項1において、
「前記対象機器と接続切り替え装置との相互間、及び、前記端末機器群と接続切り替え装置との相互間、並びに、前記外部回線と接続切り替え装置との相互間を接続する通信線は、それぞれ複数本の芯線よりなるLANケーブルであり、前記接続切り替え装置は、前記各芯線毎に信号を継断する子リレーの群と、前記子リレーの群への通電を同時に切り替える1つの親リレーとを備えている」
という構成になっている。
「前記対象機器と接続切り替え装置との相互間、及び、前記端末機器群と接続切り替え装置との相互間、並びに、前記外部回線と接続切り替え装置との相互間を接続する通信線は、それぞれ複数本の芯線よりなるLANケーブルであり、前記接続切り替え装置は、前記各芯線毎に信号を継断する子リレーの群と、前記子リレーの群への通電を同時に切り替える1つの親リレーとを備えている」
という構成になっている。
本願発明は、遠隔操作システム用の接続切り替え装置も含んでいる。すなわちこの接続切り替え装置は、請求項4のとおり、
「内部ネットワークを構成する対象機器と端末機器群との間に介在させて、非専用の外部回線に接続された操作者機器から遠隔操作することにより、前記対象機器を、前記端末機器群のみに接続された内部専用状態と、前記端末機器群には接続されずに前記外部回線のみに続された外部専用状態とに切り換える」
という基本構成である。
「内部ネットワークを構成する対象機器と端末機器群との間に介在させて、非専用の外部回線に接続された操作者機器から遠隔操作することにより、前記対象機器を、前記端末機器群のみに接続された内部専用状態と、前記端末機器群には接続されずに前記外部回線のみに続された外部専用状態とに切り換える」
という基本構成である。
そして、上記基本構成に加えて、
「前記対象機器に接続される第1ポートと、
前記端末機器群に接続される第2ポートと、
前記外部回線に接続される第3ポートと、
前記外部回線を介して制御される中継機器からの信号に基づいて第1ポートの接続先を第2ポート又は第3ポートに選択的に切り換えるリレー装置とを有しており、
前記各ポートには、複数の芯線からなるLANケーブルが接続されている一方、
前記リレー装置は、前記各芯線ごとに通電を継断する子リレーの群と、前記子リレーの群への通電を同時に切り替える1つの親リレーとを備えており、前記親リレーで各子リレーへの通電を同時に切り替えることにより、前記対象機器の接続状態が内部専用状態になって前記内部ネットワークが外部回線から遮断された状態と、前記対象機器のみが外部専用状態になって前記端末機器群は外部回線から遮断された状態とに切り替わる」
という構成になっている。
「前記対象機器に接続される第1ポートと、
前記端末機器群に接続される第2ポートと、
前記外部回線に接続される第3ポートと、
前記外部回線を介して制御される中継機器からの信号に基づいて第1ポートの接続先を第2ポート又は第3ポートに選択的に切り換えるリレー装置とを有しており、
前記各ポートには、複数の芯線からなるLANケーブルが接続されている一方、
前記リレー装置は、前記各芯線ごとに通電を継断する子リレーの群と、前記子リレーの群への通電を同時に切り替える1つの親リレーとを備えており、前記親リレーで各子リレーへの通電を同時に切り替えることにより、前記対象機器の接続状態が内部専用状態になって前記内部ネットワークが外部回線から遮断された状態と、前記対象機器のみが外部専用状態になって前記端末機器群は外部回線から遮断された状態とに切り替わる」
という構成になっている。
本願発明では、対象機器に遠隔的にアクセスできるため、出張のような人の移動を前提にした費用は不要であり、このため、対象機器のメンテナンス等に要するコストを大幅に低減できる。また、対象機器へのアクセス手段として非専用回線を使用するため、コスト削減に一層貢献できるのみならず、不特定の多くのユーザーにサービスを提供することも可能になる。勿論、メンテナンス等の作業を迅速に行うこともできる。
そして、外部回線を通じて対象機器をメンテナンス等している状態では、内部ネットワークは遮断されているため、遠隔操作中に内部ネットワークに他人がアクセスすることはできず、従って、高いセキュリティを確保できる。
また、メンテナンス等の作業が終わったら対象機器の接続を内部専用状態に切り替えることにより、内部ネットワークは外部からの侵入が不可能な状態になるため、通常の業務において完全なセキュリティを確保することができる。
既述のように、厚生労働省の特別の認可を受けた特定の病院では、受診・検査・入院の予約等の院内業務に関する処理基準が行政機関等からの指示によって短期間で変更になることがあり、その都度管理サーバのプログラムを変更する必要があるが、この種のプログラムは複雑であって病院の職員が対応できるレベルではないし、さりとて、CD等の記憶媒体を通じた変更では正確性やセキュリティの面で大きな問題がある。
この点、請求項2のように本願発明を適用すると、病院職員の手間を煩わすことなく、安全かつ確実にプログラム変更等のメンテナンスを行うことができる。従って、本願発明は、病院の内部ネットワークに好適であるといえる。勿論、請求項2は本願発明の適用例の一つであり、他の様々な業種や機関に適用できる。
ユーザー(或いはクライアント)の対象機器に外部回線を通じてアクセスしている状態でのセキュリティも重要である。インターネット等の外部回線に接続している状態でのセキュリティ対策として、ファイアウォールのようなセキュリティソフトによる対応と、VPN通信のような通信方法の限定による対応とに分けられるが、特定通信を使用する方法は侵入を入口で遮断するため、セキュリティの高さにおいては格段に優れている。
特に、請求項1,2のようにHTTPS通信を使用すると、情報が暗号化されて通信されるため、特に高いセキュリティを確保できて好適である。敢えて述べるまでもないが、操作者機器にしても遠隔操作される機器にしても、予め認証を受けておいて、特定のIDとパスワートを入力しないと作業できないようにしておくのが好ましい。
サーバやパソコン等の接続は、一般にLANケーブルで行っている。従って、対象機器の接続の切り替えは、具体的には、LANケーブルの通信の切り替えによることになる。そして、LANケーブルは複数本(一般には8本)の芯線から成っており、8本の全てを使用する場合と4本を使用する場合とがあるが、いずれにしても、複数の芯線の通信を継断する必要がある。
通信線の接続の継断には、可動接点を電磁石で動かすリレーが使用されるが、複数本の芯線を1本ずつ継断すると、内部ネットワークと外部回線とが接続された状態が極僅かの時間ながら存在する可能性があって、不正アクセスを完全に排除できない可能性がある。他方、複数本の芯線を1つのリレーで同時に継断すること(つまり、全芯線に対応した可動接点を1つの移動体に設けること)は理論的には可能であるが、現実には非常に困難である。
これに対し、請求項3のように、複数の子リレーの通電を1つの親リレーで切り替える方式を採用すると、単純な構造のリレーを使用しつつ、複数の芯線を同時にON・OFFできるため、簡単な構造で完全なセキュリティを確保することができる。従って、実用的価値は高い。
中継機器と接続切り替え装置とを直接に接続するにはクロスタイプのLANケーブルが使用されるが、クロスタイプでは、外聞回線が切断されてしまって本来の目的を達成できないことがある。これに対して、実施形態のように、ルータを使用してルータに中継機器及び接続切り替え装置を接続すると、ケーブルとしてストレートタイプのLANケーブルを使用できるため、信号の流れが単純化されて、外部回線の切断のような問題は生じない。従って、簡単な構成により、遠隔操作を的確に行うことができる。
また、ユーザーは複数の対象機器を備えていることがあるが、この場合は、各対象機器に対応して接続切り替え装置をルータに直接に又はハブを介して接続することにより、1台の中継機器で複数の対象機器を操作することができる。
請求項4の発明は接続切り替え装置を対象にしているが、その特徴は請求項3と同様のリレーの構成にある。この接続切り替え装置を対象機器の近く(ユーザー管理下のエリア)に配置することにより、高いセキュリティを確保しつつ、対象機器を遠隔的にメンテナンス等することができる。従って、既設の対象機器に迅速に対応できて、好適である。
接続切り替え装置のみを介して外部回線と対象機器とを接続することも不可能ではないが、IDやパスワードの認証、或いは、ユーザーと操作者との応答等のために、サーバ(又はパソコン)のような中継機器を設けるのが好ましい。本願発明では、かかる視点に立って、パソコン等の中継機器と接続切り替え装置との組み合わせを対象にしている。なお、中継機器と接続切り替え装置とは別々に分離していてもよいし、一体の外観を成していてもよい。
(1).システムの概要
次に、本願発明の実施形態を図面に基づいて説明する。まず、図1を参照してシステムの概要を説明する。本実施形態は、病院のイントラネットを構築する管理サーバの遠隔メンテナンスシステムに適用している。
次に、本願発明の実施形態を図面に基づいて説明する。まず、図1を参照してシステムの概要を説明する。本実施形態は、病院のイントラネットを構築する管理サーバの遠隔メンテナンスシステムに適用している。
院内イントラネット1は、第1管理サーバ2と多数の端末機器3とを備えており、これらはLANケーブルより成る院内通信線網(バスライン)4によって相互に接続されている。第1管理サーバ2は本願発明の対象機器であり、例えば、受診・検査や入院の予約の処理プログラムが格納されている。
本願発明との関連は薄いので図示は省略しているが、院内イントラネット1は、他にも管理サーバを設けることが一般的であり、第1管理サーバ2が使用されていない状態でも、他の管理サーバ(第2〜第n管理サーバ)に関連した業務は支障なく行われる。また、各管理サーバはそれぞれバックアップサーバを備えていることが普通であるが、これも図示は省略している。
端末機器3には、パソコンやプリンター、中間サーバ、レジスター、診療機器等の各種のものが含まれる。図1は単純化しており、院内通信網4に端末機器3を直接接続した状態しか表示していないが、第1端末機器に第2端末機器を接続するというように、多数の端末機器3がルータやハブを介して枝分かれ状や並列状に接続されることもある。病院は各地に多数存在するので、院内イントラネット1,1a,1b・・・も多数存在している。
院内イントラネット1の第1管理サーバ2は、サービス業者の操作者パソコン5によって遠隔的にメンテナンスが行われる。操作者パソコン5は、請求項1に記載した操作者機器の一例である。操作者パソコン5は、インターネット6のHTTPS通信網7に、認証器具8を介して接続されている。
認証器具8は、HTTPS通信網7を通じて第1管理サーバ2にアクセスできるパソコン5を特定するものであり、IDとパスワードとを入力して、これを第三者機関たる認証機関(図示せず)が確認することで、HTTPS通信網7の使用が可能になる。例えば、NTTアイティ社のマジックコネクト(登録商標)を使用可能である。
敢えて説明するまでもないが、HTTPS通信網7にはセキュリティサーバ(監視サーバ)9が介在しており、操作者パソコン5で送信されたデータは、暗号化されて目的の第1管理サーバ2に送信される。これにより、セキュリティ性を格段に向上できる。
点線で示すように、操作者パソコン5は、ルータ10を介して複数台設けることが可能であるが、この場合も、認証器具8a,8b・・・により、符号2aで示した第1管理サーバには符号5aで表示した操作者パソコンのみがアクセスできて、符号2bで示した第1管理サーバには符号5bで示した操作者パソコンのみでアクセスできるというように、複数の操作者パソコン5,5a・・・と複数の第1管理サーバ2,2a・・・とが1対1の関係に維持されている。このように、アクセス元とアクセス先とを限定することにより、セキュリティを一層向上できる。HTTPS通信網も、概念的には、機器の数に対応して複数本7,7a,7b・・・が存在するといえる。
院内イントラネット1は、本質的には閉じた内部ネットワークであり、外部回線と接続された状態で稼働することはない。すなわち、予約処理等の日常業務が第1管理サーバ2を通じて行われている状態では、院内イントラネット1は外部回線から完全に遮断されている。
そして、第1管理サーバ2について、例えば、データの追加、削除、入れ替えのようなメンテナンスを行うときだけ、第1管理サーバ2を院内イントラネット1から切り離してHTTPS通信網7に接続し、操作者パソコン5によって第1管理サーバ2のメンテナンスを行う。このため、第1管理サーバ2の近くに、第1管理サーバ2を院内イントラネット1のみに接続された内部専用状態と、HTTPS通信網7のみに接続された外部専用状態とに切り替える接続切り替え装置11が配置されており、接続切り替え装置11は、中継機器の一例としての病院側中継パソコン12を介してHTTPS通信網7に接続されている。
病院側中継パソコン12は電源が入ったままで常時外部回線網に接続されているので、構成部材の放熱性や信頼性に優れたサーバ仕様のものが使用されている。
HTTPS通信網7と病院側中継パソコン12の間には、ルータRが配置されている。ルータRにはハブHが接続されており、病院側中継パソコン12はハブHに接続されている。ハブHを使用せずに、ルータRに直接接続することも可能である。或いは、ルータRにハブ機能を持たせることで、第1管理サーバ2に対応させることも可能である。なお、図1では、別の院内イントラネット1a,1bのためのルータ、ハブ、病院側中継パソコンは、Ra,Rb,Ha,Hb,12a,12bの符号で表示している。
接続切り替え装置11は、第1外部LANケーブル13を介して第1管理サーバ2に接続された第1ポート(第1LANプラグ)14と、第2外部LANケーブル15を介して院内通信網4に接続された第2ポート(第2LANプラグ)16と、第3外部LANケーブル17を介してルータRに接続された第3ポート(第3LANプラグ)18とを備えている。
そして、後述するリレー群のスイッチングにより、第1ポート14と第2ポート16とが接続された状態と、第1ポート14と第3ポート18とが接続された状態とに、択一的に(選択的に)切り替わる。第2外部LANケーブル15は院内通信網4の上流端を構成するものであり、従って、本来は院内通信網4の一部というべきであるが、ここでは、便宜的に、院内通信網4とは別の構成として表示している。
敢えて述べるまでもないが、接続切り替え装置11への各外部LANケーブル13,15,17の接続にもLANプラグが使用されている。また、第3外部LANケーブル17は、ルータRのLANコネクタ19に接続されている。
病院側中継パソコン12は、操作者パソコン5からのアクセスが適正なものであるかの認証や、接続切り替え装置11の制御などを司るものである。IDやパスワードの設定や変更のためには、病院側中継パソコン12が必要である。病院側中継パソコン12は院内イントラネット1から遮断されているので、院内イントラネット1の情報が病院側中継パソコン12を経由して漏洩することは皆無である。
なお、病院側中継パソコン12と接続切り替え装置11とは、1つの外観を成すように一体化することも可能であるが、別体にすると、病院側中継パソコン12は市販のパソコンをそのまま使用できるので経済的である。この場合は、既述のように、電源が常時ONのままであるという特性からサーバ仕様のものを採用するのがよい。
(2).接続切り替え装置の具体的構造
次に、図2を参照して接続切り替え装置11の回路を説明する。接続切り替え装置11は、既述とおり、第1〜第3のLANポート14,16,18を有しており、それぞれ、各外部LANケーブル13,15,17に接続したLANプラグ21,22,23が接続されている。第1〜第2の外部LANケーブル13,15,18は、いずれもストレート8芯タイプが使用されている。
次に、図2を参照して接続切り替え装置11の回路を説明する。接続切り替え装置11は、既述とおり、第1〜第3のLANポート14,16,18を有しており、それぞれ、各外部LANケーブル13,15,17に接続したLANプラグ21,22,23が接続されている。第1〜第2の外部LANケーブル13,15,18は、いずれもストレート8芯タイプが使用されている。
接続切り替え装置11は、第1ポート14に接続された第1内部LANケーブル24と、第2ポート16に接続された第2内部LANケーブル25と、第3ポート18に接続された第3内部LANケーブル26とを有している。各内部LANケーブル24,25,26は、外部LANケーブル13,15,17と同様に8芯のストレートタイプであり、各芯線に、1番にa、2番にbのように、1番から8番までa〜hの枝番を付けて表示している(第2内部LANケーブル25については、芯線の番号は一部しか表示していない。)。
接続の切り替えは、各芯線ごとに行われる。そこで、接続切り替え装置11は、芯線の数に対応した第1〜第8の8個の子リレー27a〜27hを備えており、これら子リレー27a〜27hへの通電のON・OFFは、1つの親リレー28によって同時に行われる。なお、子リレー27a〜27hについては、個別に特定する必要がない場合は、枝のa〜hは省略して、単に27だけを付すこととする。
子リレー27及び親リレー28は、通電によって励磁するソレイノド29と、ソレノイドへ29の通電によって移動する可動電極30と、可動電極30を付勢するばね(図示せず)と、ソレノイドへ29への非通電状態で可動電極30と導通したコモン電極31と、ソレノイドへ29への非通電状態で可動電極30を介してコモン電極31に導通しているノーマルクローズ電極32と、ソレノイドへ29に通電すると可動電極30を介してコモン電極31に導通するノーマルオープン電極33とを備えている。
そして、第1内部LANケーブル24と各子リレー27とは、第1芯線24aと第1子リレー27aのコモン電極31に接続されて、第2芯線24bと第2子リレー27bのコモン電極31に接続されるというように、各芯線24a〜24hは各子リレー27のコモン電極31に順番に接続されている。なお、図2において、第1内部LANケーブル24は、下から上に向けて枝番号が大きくなっている。
同様に、第2内部LANケーブル25と各子リレー27とは、第1芯線25aと第1子リレー27aのノーマルクローズ電極32に接続されて、第2芯線25bと第2子リレー27bのノーマルクローズ電極32に接続されるというように、各芯線25a〜25hは、各子リレー27のノーマルクローズ電極32に順番に接続されている。
また、第3内部LANケーブル26は子リレー27のノーマルオープン電極33に接続されているが、第1及び第2の内部LANケーブル24,25の場合と同様に、第1芯線26aが第1子リレー27aのノーマルオープン電極33に接続され、第2芯線26bが第2子リレー27bのノーマルオープン電極33に接続され、第3芯線26c が第3子リレー27cのノーマルオープン電極33に接続されるというように、各芯栓26a〜26hが各個リレー27の第1〜第8のノーマルオープン電極33に順番に接続されている。
また、各子リレー27のソレノイド29は、1つずつの子用プラス極34と子用マイナス極35とに、それぞれ給電線36,37の群によって結線されている。子用マイナス極35には、LED方式のパイロットランプ38と抵抗39とが接続されている。各子リレー27に通電すると(すなわち、第1管理サーバ2をHTTPS通信網7に接続する)と、パイロットランプ38が点灯する。
親リレー28への通電は、ルータRを介して病院側中継パソコン12の指令によって作動するスイッチドライバー41によって制御される。スイッチドライバー41には、病院側中継パソコン12のUSBポート42aからUSBケーブル42bを介して電力が供給されている。スイッチドライバー41の操作は、IDとバスワードによる認証を経て行われる。このような認証のためにも、病院側中継パソコン12のような中継機器が必要である。
また、スイッチドライバー41は、第1電源電極43と第2電源電極44と第3電源電極45とを有しており、第1電源電極43は、第1電源線46により、親リレー28のコモン電極31に接続されて、第2電源電極44は、第2電源線47により、親リレー28におけるソレノイド29のマイナス極48及び子用マイナス極35に接続されている。親リレー28のノーマルクローズ電極32はダミーになっており、結線はされていない。
親リレー28のノーマルオープン電極33は、第3電源線49により、子用プラス極34に結線されている。第3電源線49にはダイオード50を挿入している。第3電源線49の中途部は、第3電源線51により、第3電源電極45と親リレー28におけるソレノイド39のプラス極52とに接続されており、更に、第3電源線51には、非常用スイッチ53を介在させている。非常用スイッチ53は、通常は非通電状態のOFFであり、親リレー28が故障したときに、手動操作によって通電させることで、各子リレー27に通電できる。
通常は、親リレー28のソレノイド29は非通電になっており、この状態では、親リレー28のノーマルクローズ電極32はOFFになっている。従って、各子リレー27もソレノイド29に通電せずに、コモン電極31とノーマルクローズ電極32とが接続されている。すなわち、第1内部LANケーブル24と第2内部LANケーブル25とが接続されて、第1管理サーバ2と院内イントラネット1とが接続されている。
スイッチドライバー41によって第1〜第3の電源電極43,44,46に通電すると、親リレー28のコモン電極31とノーマルクローズ電極32とが通電して、電流が子リレー27のソレノイド29に流れる。すると、各可動電極30が同時に移動して、各子リレー27のコモン電極31とノーマルオープン電極33とが接続されて、コモン電極31とノーマルクローズ電極32との接続は解除される。従って、第1内部LANケーブル24と第3内部LANケーブル26とが接続されて、第1管理サーバ2は病院側中継パソコン12(或いはHTTPS通信網7)に接続され、これと同時に、第1管理サーバ2と院内イントラネット1との接続は解除される。
極めて微視的にみると、子リレー27の群の可動電極30の動きにはバラツキがあることも予想される。しかし、可動電極30は電極に当接せずに動いている時間があり、この時間の方が動きのバラツキの時間よりも長いため、8個の可動電極がすべて一方の電極から離れた状態と、全て他方の電極に当接した状態とに選択的に移行する。従って、8本の芯線のうちの一部が第1管理サーバ2と病院側中継パソコン12とに導通するといった現象が生じることはなくて、第1管理サーバ2の接続状態は、院内イントラネット1に接続された内部接続状態か、病院側中継パソコン12に接続された外部接続状態かのいずれかに選択的に切り替わる。
(3).まとめ・その他
以上の構成において、操作者パソコン5による第1管理サーバ2の遠隔的なメンテナンス(プログラムの変更等)は、例えば、次のような手順で行うことができる。
以上の構成において、操作者パソコン5による第1管理サーバ2の遠隔的なメンテナンス(プログラムの変更等)は、例えば、次のような手順で行うことができる。
すなわち、まず、第1管理サーバ2を院内イントラネット1から遮断すると第1管理サーバ2に基づく業務はできなくなるので、まず、操作者は病院の担当職員に電話やメール等でコンタクトをとって、メンテナンス作業を行う時間を打合せする。
次に、操作者パソコン5ではHTTPS通信網7による通信メニューを画面に呼び出して、IDとパスワードを入力し、認証を受けてから病院側中継パソコン12にアクセスする。このとき、病院側中継パソコン12でもIDとパスワードとの正否が自動的に検証されて、いずれかが相違する場合は、その後の操作は不能になる。
病院側中継パソコン12での確認が済んだら、ID及びパスワードを入力してスイッチドライバー41の操作画面を操作者パソコン5に表示し、第1〜第3の電源電極43,44,45に、病院側中継パソコン12のUSBポート42aから電力を供給する。スイッチドライバー41の操作画面が現れてから、ID及びパスワードを入力する。
すると、既述のとおり、第1内部LANケーブル24と第2内部LANケーブル25との接続が解除されて、第1内部LANケーブル24と第3内部LANケーブル26とが接続されて、これにより、操作者パソコン5から病院側中継パソコン12を介して第1管理サーバ2にアクセスすることが可能になる。そこで、第1管理サーバ2のメンテナンス対象のデータ類を取得して、操作者パソコン5で修正や追加、削除といった作業を行い、作業が終了したら修正したデータ類を元の場所に格納する。新規のデータを追加したり、古いデータ類を新規なものに置き換えたり、データごと削除したりするといったことも行われ得る。
第1管理サーバ2にアクセスしたら、直ちにメンテナンスを行えるように設定することも可能であるし、第1管理サーバ2の内部のプログラムを呼び出すための条件として、IDやパスワード等の一致を条件とすることも可能である(複数のプログラムがある場合、各プログラム毎にパスワードの入力を課することも可能である。)。
また、第1管理サーバ2のメンテナンス中は、第1管理サーバ2に基づいた業務は行えないので、院内イントラネット1の各機器のモニターが第1管理サーバ2に基づく業務を行うために第1管理サーバ2にアクセスしようとすると、モニターに、接続できない旨のメッセージが表示される。
メンテナンス作業を終了したら、スイッチドライバー41の操作メニューを操作者パソコン5の画面に呼び出して、親リレー28へのソレノイド29への通電をOFFにする。これにより、第1管理サーバ2は、病院側中継パソコン12のみに接続された外部接続状態から、院内イントラネット1のみに接続された内部接続状態に切り替わる。次いで、病院側中継パソコン12と操作者パソコン5との接続を解除する。
親リレー28のソレノイド29への通電を遠隔的にできない場合や、メンテナンス終了後に、親リレー28のソレノイド29への通電遮断を遠隔的に行えない事態に至った場合は、病院の担当職員に電話やメール等で連絡して非常スイッチ53の操作を依頼することになる。
本実施形態のように、接続切り替え装置11の駆動電源として病院側中継パソコン12のUSBポート42aからのUSB電源を使用すると、通信線と電源線とが兼用されるため構成を簡単化できる利点がある。なお、現地でメンテナンス作業を行う場合は、病院側中継パソコン12を使用して行うことになる。
上記の実施形態では、1つの子リレー27で第1管理サーバ2の接続状態を切り替えているが、第1管理サーバ2と院内イントラネット1とを結ぶ回路と、第1管理サーバ2と病院側中継パソコン12とを結ぶ回路にそれぞれ子リレーを挿入して、2つの子リレーを1つの親リレーで同時(又はタイミングを変えて)に制御することも可能である。また、上記の実施形態は第1管理サーバのメンテナンスに適用したが、本願発明は、他の種類のサーバや機器類など、遠隔操作可能な機器・装置に広く適用できる。
本願発明は、実際に遠隔操作システムに適用できる。従って、産業上利用できる。
1 内部ネットワークの一例としての院内イントラネット
2 遠隔操作の対象機器である第1管理サーバ
3 院内イントラネットを構成する端末機器
4 院内通信網
5 操作者パソコン(操作者機器)
6 インターネット
7 外部回線の一例としてのHTTPS通信網
9 セキュリティサーバ
11 接続切り替え装置
12 中継機器の一例としての病院側中継パソコン
13,15,17 外部LANケーブル
14 第1ポート
16 第2ポート
18 第3ポート
24,25,26 内部LANケーブル
27 子リレー
28 親リレー
29 ソレノイド
30 可動接点
41 スイッチドライバー
42b 電源ケーブル
43,44,45 電源電極
R ルータ
H ハブ
2 遠隔操作の対象機器である第1管理サーバ
3 院内イントラネットを構成する端末機器
4 院内通信網
5 操作者パソコン(操作者機器)
6 インターネット
7 外部回線の一例としてのHTTPS通信網
9 セキュリティサーバ
11 接続切り替え装置
12 中継機器の一例としての病院側中継パソコン
13,15,17 外部LANケーブル
14 第1ポート
16 第2ポート
18 第3ポート
24,25,26 内部LANケーブル
27 子リレー
28 親リレー
29 ソレノイド
30 可動接点
41 スイッチドライバー
42b 電源ケーブル
43,44,45 電源電極
R ルータ
H ハブ
Claims (4)
- 外部と遮断された内部ネットワークに組み込まれている対象機器に、非専用の外部回線を通じて操作者機器からアクセスするシステムであって、
前記内部ネットワークは、前記操作者機器から前記外部回線を通じてアクセス可能な対象機器と、前記操作者機器がアクセスできない端末機器群と、前記対象機器と端末機器群との間に配置された接続切り替え装置とを有していて、前記接続切り替え装置に前記外部回線が接続されており、
前記接続切り替え装置により、前記対象機器が前記端末機器群のみに接続された内部専用状態と、前記対象機器が前記外部回線のみに接続された外部専用状態とに切り替えられるようになっており、従って、前記端末機器群は常に外部回線から遮断されている一方、
前記外部回線はHTTPS通信回線であり、前記外部回線に、前記接続切り替え装置の切り換え操作を行う中継機器が接続されていて、前記外部回線を介して前記操作者機器によって中継機器の操作が行われるようになっている、
遠隔操作システム。 - 外部と遮断された内部ネットワークに組み込まれている対象機器に、非専用の外部回線を通じて操作者機器からアクセスするシステムであって、
前記対象機器の接続状態を内部ネットワークのみに接続された内部専用状態と外部回線のみに接続された外部専用状態とに切り替える接続切り替え装置が備えられており、 前記外部回線を介して前記操作者機器によって前記接続切り替え装置を操作して前記対象機器を外部専用状態にすることにより、前記操作者機器による前記対象機器の遠隔操作が許容される構成において、
前記内部ネットワークは病院に設けた院内LANであって、前記対象機器はレセプト管理プログラムが組み込まれた管理サーバであり、前記接続切り替え装置は院内中継機器を介して前記外部回線に接続されている一方、
前記外部回線はHTTPS通信であり、操作者機器による前記接続切り替え装置の切り替え操作と対象機器の操作とが、前記院内中継機器を経由して行われる、
遠隔操作システム。 - 前記対象機器と接続切り替え装置との相互間、及び、前記端末機器群と接続切り替え装置との相互間、並びに、前記外部回線と接続切り替え装置との相互間を接続する通信線は、それぞれ複数本の芯線よりなるLANケーブルであり、前記接続切り替え装置は、前記各芯線毎に信号を継断する子リレーの群と、前記子リレーの群への通電を同時に切り替える1つの親リレーとを備えている、
請求項1に記載した遠隔操作システム。 - 内部ネットワークを構成する対象機器と端末機器群との間に介在させて、非専用の外部回線に接続された操作者機器から遠隔操作することにより、前記対象機器を、前記端末機器群のみに接続された内部専用状態と、前記端末機器群には接続されずに前記外部回線のみに続された外部専用状態とに切り換える接続切り替え装置であって、
前記対象機器に接続される第1ポートと、
前記端末機器群に接続される第2ポートと、
前記外部回線に接続される第3ポートと、
前記外部回線を介して制御される中継機器からの信号に基づいて前記第1ポートの接続先を第2ポート又は第3ポートに選択的に切り換えるリレー装置とを有しており、
前記各ポートには、複数の芯線からなるLANケーブルが接続されている一方、
前記リレー装置は、前記各芯線ごとに通電を継断する子リレーの群と、前記子リレーの群への通電を同時に切り替える1つの親リレーとを備えており、前記親リレーで各子リレーへの通電を同時に切り替えることにより、前記対象機器の接続状態が内部専用状態になって前記内部ネットワークが外部回線から遮断された状態と、前記対象機器のみが外部専用状態になって前記端末機器群は外部回線から遮断された状態とに切り替わる、
遠隔操作システム用の接続切り替え装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014254659A JP6587334B2 (ja) | 2014-12-17 | 2014-12-17 | 遠隔操作システム、並びに、これに使用する接続切り替え装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014254659A JP6587334B2 (ja) | 2014-12-17 | 2014-12-17 | 遠隔操作システム、並びに、これに使用する接続切り替え装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2016116144A JP2016116144A (ja) | 2016-06-23 |
| JP6587334B2 true JP6587334B2 (ja) | 2019-10-09 |
Family
ID=56142367
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014254659A Active JP6587334B2 (ja) | 2014-12-17 | 2014-12-17 | 遠隔操作システム、並びに、これに使用する接続切り替え装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6587334B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7433624B2 (ja) | 2019-11-29 | 2024-02-20 | 有限会社マック | 遠隔操作システム |
| WO2021157154A1 (ja) * | 2020-02-03 | 2021-08-12 | Dmg森精機株式会社 | 情報処理装置および情報処理方法 |
| CN115053532A (zh) * | 2020-02-03 | 2022-09-13 | Dmg森精机株式会社 | 信息处理装置及信息处理方法 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002026974A (ja) * | 2000-06-08 | 2002-01-25 | Fnet Co Ltd | ネットワーク切換装置及び切換方法 |
| JP2003030064A (ja) * | 2001-07-10 | 2003-01-31 | Hirotomo Okazawa | ネットワークシステム及び通信方法 |
| JP3859490B2 (ja) * | 2001-11-13 | 2006-12-20 | 株式会社 イオノス | 通信路のスイッチ接続制御システム |
| JP3893055B2 (ja) * | 2001-12-26 | 2007-03-14 | 株式会社ミツバ | ネットワークのセキュリティシステム及びそのセキュリティ方法 |
| JP3819791B2 (ja) * | 2002-03-13 | 2006-09-13 | 株式会社エヌ・ティ・ティネオメイト北陸 | ネットワークスイッチ |
| JP2004274444A (ja) * | 2003-03-10 | 2004-09-30 | Toshiba Corp | ゲートウェイシステム、情報伝送方法 |
| JP2006343944A (ja) * | 2005-06-08 | 2006-12-21 | Hitachi Medical Corp | 情報管理システム及び装置 |
| JP2008015818A (ja) * | 2006-07-06 | 2008-01-24 | Toshiba Corp | 患者情報管理システム |
| JP2009111758A (ja) * | 2007-10-30 | 2009-05-21 | Nippon Telegraph & Telephone East Corp | 転送システム及び転送装置 |
| JP5391673B2 (ja) * | 2008-12-03 | 2014-01-15 | 株式会社リコー | 遠隔管理システム、遠隔管理装置、機器管理装置、監視間隔制御方法、監視間隔制御プログラム、及びそのプログラムを記録した記録媒体 |
| AU2010258983A1 (en) * | 2009-06-08 | 2012-01-19 | Airstrip Ip Holdings, Llc | Systems and methods for viewing patient data |
| JP5907669B2 (ja) * | 2011-05-13 | 2016-04-26 | 学校法人慶應義塾 | 家電管理システム |
-
2014
- 2014-12-17 JP JP2014254659A patent/JP6587334B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2016116144A (ja) | 2016-06-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3761196B1 (en) | Password protect feature for application in mobile device during a remote session | |
| ES2711348T3 (es) | Sistema y método para proporcionar continuidad de datos y aplicaciones en un sistema informático | |
| EP2661026A1 (en) | Information system, control device, virtual network provision method and program | |
| JP6587334B2 (ja) | 遠隔操作システム、並びに、これに使用する接続切り替え装置 | |
| US20160352790A1 (en) | Collaborative business communication information system | |
| US9224001B2 (en) | Access control list for applications on mobile devices during a remote control session | |
| US20120254762A1 (en) | Virtual mobile management - remote control | |
| WO2013035342A1 (en) | Network management service system, control apparatus, method, and program | |
| ES2342557T3 (es) | Sistema de red, servidor proxu, metodo de gestion de sesion y programa respectivo. | |
| JP2011055454A (ja) | 中継サーバ及び中継通信システム | |
| US9325685B2 (en) | Authentication switch and network system | |
| US20140207939A1 (en) | System and method for enabling the capture and securing of dynamically selected digital information | |
| JP2012221274A (ja) | ネットワークマネジメントシステム及びサーバ | |
| KR101538147B1 (ko) | 보안모듈이 적용된 배전자동화 시스템 및 이를 이용한 보안방법 | |
| EP1918893A2 (en) | Monitoring systems and methods that incorporate instant messaging | |
| US10818161B2 (en) | Method for the implementation and/or maintenance of a central fire alarm system and/or fire extinguishing control center and device therefore | |
| JP3764143B2 (ja) | 監視システム及び監視方法並びにそのプログラム | |
| US8122486B2 (en) | Method and system for secure management of co-located customer premises equipment | |
| US9191320B2 (en) | Relay server and relay communication system | |
| JP5652312B2 (ja) | 中継サーバ及び中継通信システム | |
| JP2011077691A (ja) | 無線通信中継装置、無線通信中継方法および無線通信中継プログラム | |
| JP6537019B2 (ja) | 中継装置及び中継通信システム | |
| US20130136130A1 (en) | Relay server and relay communication system | |
| JP7433624B2 (ja) | 遠隔操作システム | |
| JP7491348B2 (ja) | 通信処理方法、通信処理装置および通信処理プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20171012 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180821 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180829 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20181023 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181226 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190320 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20190516 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190716 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190904 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190909 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6587334 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |