JP7433624B2 - remote control system - Google Patents

remote control system Download PDF

Info

Publication number
JP7433624B2
JP7433624B2 JP2019216936A JP2019216936A JP7433624B2 JP 7433624 B2 JP7433624 B2 JP 7433624B2 JP 2019216936 A JP2019216936 A JP 2019216936A JP 2019216936 A JP2019216936 A JP 2019216936A JP 7433624 B2 JP7433624 B2 JP 7433624B2
Authority
JP
Japan
Prior art keywords
connection switching
state
target
relay
operator
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019216936A
Other languages
Japanese (ja)
Other versions
JP2021087183A (en
Inventor
公徳 荒木
Original Assignee
有限会社マック
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 有限会社マック filed Critical 有限会社マック
Priority to JP2019216936A priority Critical patent/JP7433624B2/en
Publication of JP2021087183A publication Critical patent/JP2021087183A/en
Application granted granted Critical
Publication of JP7433624B2 publication Critical patent/JP7433624B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Small-Scale Networks (AREA)
  • Selective Calling Equipment (AREA)

Description

本願発明は、サーバ等の対象機器をインターネットのような非専用外部回線を使用して遠隔的に操作するシステムに関するものである。 The present invention relates to a system for remotely operating a target device such as a server using a non-dedicated external line such as the Internet.

具体的な操作態様としては、メンテナンス、データの取り出しや交換、プログラムの変更など多種多様である。これらの作業は、操作者機器と対象機器とのアクセス状態を維持して、対象機器を操作することによって行うことも可能であるし、対象機器のデータを操作者機器に取り込んでからいったん接続を解除し、必要な作業を終えてから接続を再開してデータを対象機器に戻すことも可能である。 There are a wide variety of specific operational modes, including maintenance, data retrieval and exchange, and program changes. These tasks can be performed by maintaining the access state between the operator device and the target device and operating the target device, or by importing the data of the target device into the operator device and then connecting once. It is also possible to release the connection and resume the connection after completing the necessary work and return the data to the target device.

IT化が進んでいる現在、LANシステムやイントラネットなど、サーバを基幹とした様々なネットワークが構築されているが、サーバの中には、プログラム(ソフト)の変更やデータの入れ替え等のメンテナンスが定期的に又は随時に必要なものも多い。プログラム等にトラブルが生じたら、当然に補修する必要がある。これらの場合、サービスマンが出張して作業を行うことが多いが、これには相当の費用が掛かるだけでなく、迅速なメンテナンスを行い難いという問題がある。 As IT progresses, various networks such as LAN systems and intranets are being constructed based on servers, but some servers require regular maintenance such as changing programs (software) and replacing data. There are many things that are needed temporarily or at any time. If a problem occurs with a program, etc., it is natural that it will need to be repaired. In these cases, service personnel often travel to perform the work, but this not only costs a considerable amount of money, but also makes it difficult to perform maintenance quickly.

この点について、インターネット回線を通じてサーバのメンテナンス等を遠隔的に行うことが提案されているが、インターネットには誰でもアクセスできるため、セキュリティを確保する必要がある。そこで、セキュリティを確保しつつ外部回線を利用することが、種々提案されている。 Regarding this point, it has been proposed to perform server maintenance etc. remotely through the Internet, but since anyone can access the Internet, security must be ensured. Therefore, various proposals have been made to use external lines while ensuring security.

その例として本願出願人は、特許文献1において、対象機器が内部ネットワークのみに接続された内部専用状態と外部回線のみに接続された外部専用状態とに切り替える接続切り替え装置を設けて、外部回線を通じて操作者機器によって接続切り替え装置を操作し、対象機器を外部専用状態に切り替えることによって遠隔操作を可能にしたシステムを開示した。 As an example, in Patent Document 1, the applicant provides a connection switching device that switches between an internal-only state in which the target device is connected only to an internal network and an external-only state in which it is connected only to an external line. A system has been disclosed that enables remote control by operating a connection switching device using an operator device and switching the target device to an external-only state.

この特許文献1において、遠隔操作される側のシステムは、接続切り替え装置を操作する中継機器(パソコン)を備えており、中継機器を通じて接続切り替え装置(リレー)を操作することによって対象機器を外部専用状態に切り替えている。敢えて述べるまでもないが、操作者機器から中継機器へのアクセスは、IDやパスワード等の確認手段を通過することによって可能になっている。 In Patent Document 1, the system to be remotely operated is equipped with a relay device (personal computer) that operates a connection switching device, and by operating the connection switching device (relay) through the relay device, the target device is exclusively used for external use. switching to the state. Needless to say, access from the operator device to the relay device is made possible by passing through confirmation means such as ID and password.

特開2016-116144号公報Japanese Patent Application Publication No. 2016-116144

特許文献1のシステムでは、内部ネットワークにアクセスできるのは接続切り替え装置の切り替え時のみであるが、接続切り替え装置にリレーを使用することによってアクセス可能時間を実質的に0にできるため、高いセキュリティを保持しつつ遠隔操作を行うことができる。 In the system of Patent Document 1, the internal network can be accessed only when the connection switching device is switched, but by using a relay in the connection switching device, the available access time can be reduced to virtually 0, so high security can be achieved. You can perform remote control while holding it.

本願発明は、特許文献1の先願発明をベースにしつつ、セキュリティ機能の更なる高度化を課題とするものである。 The present invention is based on the prior invention of Patent Document 1, and aims to further improve the security function.

本願発明は、外部と遮断できる内部ネットワークに組み込まれている対象機器に、非専用の外部回線を通じて操作者機器からアクセスするシステムに係るもので、請求項1の発明は、
「前記対象機器を前記外部回線からアクセス不能な内部専用状態と外部回線からアクセス可能な外部接続状態とに切り替える接続切り替え装置と、
前記外部回線と前記接続切り替え装置との間に配置された中継機器と、
前記外部回線と中継機器との間に配置されたメインルータとを備えており、
前記中継機器を介して前記操作者機器によって前記接続切り替え装置を操作して前記対象機器を外部接続状態に切り替えることにより、前記操作者機器による対象機器の遠隔操作が可能になっており、
更に、前記中継機器と接続切り替え装置とが、補助ルータ及び遠隔操作用ケーブルを介して接続されており、前記操作者機器による対象機器の遠隔操作が、前記中継機器と補助ルータと接続切り替え装置とを経由して行われるように設定されている」
という基本構成になっている。 The present invention relates to a system in which an operator device accesses a target device incorporated in an internal network that can be isolated from the outside through a non-dedicated external line .
"a connection switching device that switches the target device between an internal-only state in which it is inaccessible from the external line and an externally connected state in which it is accessible from the external line;
a relay device disposed between the external line and the connection switching device;
and a main router placed between the external line and the relay device,
By operating the connection switching device by the operator device via the relay device and switching the target device to an external connection state, the target device can be remotely controlled by the operator device ,
Furthermore, the relay device and the connection switching device are connected via an auxiliary router and a remote control cable, and the remote control of the target device by the operator device is performed by connecting the relay device, the auxiliary router, and the connection switching device. is set to be done via
This is the basic configuration.

そして、請求項1の発明は、上記基本構成において、
前記対象機器は複数台あって、これら複数台の前記対象機器がスイッチングハブを介して前記接続切り替え装置に接続されており、複数台の対象機器が一斉に内部専用状態と外部専用状態とに切り替えられる
という特徴を有している。
なお、用語としては、メインルータを第1ルータと呼んで、補助ルータを第2ルータと呼ぶことも可能である。 In the above basic configuration, the invention of claim 1 has the following features:
"There are multiple target devices, and these multiple target devices are connected to the connection switching device via a switching hub, and the multiple target devices are simultaneously switched between an internal-only state and an external-only state. It can be switched .”
It has the following characteristics.
In terms of terminology, the main router can also be called a first router, and the auxiliary router can also be called a second router.

請求項2の発明は、請求項1と同じ基本構成において、
前記対象機器は複数台あって、前記接続切り替え装置も前記複数台の対象機器に対応して1台ずつあり、前記補助ルータと各対象機器がスイッチングハブを介して接続されて、前記中継機器と各接続切り替え装置もスイッチングハブを介して接続されており、個別の対象機器が独立して内部専用状態と外部専用状態とに切り替えられる
という構成になっている。 The invention of claim 2 has the same basic configuration as claim 1,
"There are a plurality of target devices, and one connection switching device is provided corresponding to the plurality of target devices, and the auxiliary router and each target device are connected via a switching hub, and the relay device and each connection switching device are also connected via a switching hub, and each target device can be independently switched between an internal-only state and an external-only state .
The structure is as follows.

請求項3の発明は、
前記対象機器を前記外部回線からアクセス不能な内部専用状態と外部回線からアクセス 可能な外部接続状態とに切り替える接続切り替え装置と、
前記外部回線と前記接続切り替え装置との間に配置された中継機器と、
前記外部回線と中継機器との間に配置されたメインルータとを備えており、
前記操作者機器から前記中継機器を介して前記接続切り替え装置を操作して前記対象機器を外部接続状態に切り替えることにより、前記操作者機器による対象機器の遠隔操作が可能になっており、
更に、前記中継機器と接続切り替え装置とが遠隔操作用のクロスケーブルを介して接続されており、前記操作者機器による対象機器の遠隔操作が、前記中継機器と接続切り替え装置とを経由して行われるように設定されている」
という基本構成になっている。 The invention of claim 3 is:
" a connection switching device that switches the target device between an internal-only state in which it is inaccessible from the external line and an externally connected state in which it is accessible from the external line ;
a relay device disposed between the external line and the connection switching device;
and a main router placed between the external line and the relay device,
By operating the connection switching device from the operator device via the relay device and switching the target device to an external connection state, the target device can be remotely controlled by the operator device,
Furthermore, the relay device and the connection switching device are connected via a cross cable for remote control, and the remote control of the target device by the operator device is performed via the relay device and the connection switching device. "It is set up so that
This is the basic configuration.

そして、請求項3の発明は、上記基本構成において、
前記対象機器は複数台あって、これら複数台の前記対象機器がスイッチングハブを介して前記接続切り替え装置に接続されており、複数台の対象機器が一斉に内部専用状態と外部専用状態とに切り替えられる」
という構成を採用している。 In the above basic configuration, the invention of claim 3 has the following features:
" There are multiple target devices, and these multiple target devices are connected to the connection switching device via a switching hub, and the multiple target devices are simultaneously switched between an internal-only state and an external-only state. It can be switched.”
This configuration is adopted.

他方、請求項4では、請求項3と同じ基本構成において、
「前記対象機器は複数台あって、前記接続切り替え装置も前記複数台の対象機器に対応して1台ずつあり、前記中継機器と各接続切り替え装置スイッチングハブを介して接続されており、個別の対象機器が独立して内部専用状態と外部専用状態とに切り替えられる」
という構成を採用している。 On the other hand, in claim 4, in the same basic configuration as claim 3,
"There are multiple target devices , one connection switching device corresponding to each of the multiple target devices , and the relay device and each connection switching device are connected via a switching hub. , each target device can be independently switched between an internal-only state and an external-only state."
This configuration is adopted.

請求項5の発明は、請求項1~4のうちのいずれかに従属するもので、
前記操作者機器と中継機器とは、前記外部回線を通じて認証機関と接続されており、前記操作者機器と中継機器との両方に、前記認証機関を通じた接続を可能とする認証器具が装着されている」
という構成になっている。
請求項6の発明は請求項5に従属するもので、
前記操作者機器及び中継機器と前記認証機関との通信は、HTTPS通信によって行われている」
という構成になっている。
更に、請求項の発明も請求項1~4のうちのいずれかに従属するもので
「前記メインルータと中継機器との間の通信が無線で行われ、前記中継機器よりも下流側の通信は有線で行われる
という構成になっている。 The invention of claim 5 is dependent on any one of claims 1 to 4,
“The operator device and the relay device are connected to the authentication authority through the external line, and both the operator device and the relay device are equipped with authentication equipment that enables connection through the authentication authority. ing"
The structure is as follows.
The invention of claim 6 is dependent on claim 5,
" Communication between the operator device and relay device and the authentication authority is performed using HTTPS communication."
The structure is as follows.
Furthermore, the invention of claim 7 is also dependent on any one of claims 1 to 4,
"Communication between the main router and the relay device is performed wirelessly , and communication downstream from the relay device is performed by wire ."
The structure is as follows.

本願発明は、基本構成は特許文献1と同様であるため、特許文献1と同じ効果を奏する。すなわち、まず、対象機器に遠隔的にアクセスできるため、出張のような人の移動を前提にした費用は不要であり、このため、対象機器のメンテナンス等に要するコストを大幅に低減できる。かつ、対象機器へのアクセス手段として非専用回線を使用するため、コスト削減に一層貢献できるのみならず、不特定の多くのユーザーにサービスを提供することも可能になる。勿論、メンテナンス等の作業も迅速に行える。 Since the basic configuration of the present invention is the same as that of Patent Document 1, the present invention has the same effects as Patent Document 1. That is, first of all, since the target equipment can be accessed remotely, there is no need to pay for the movement of people such as on business trips, and therefore the cost required for maintenance of the target equipment can be significantly reduced. Furthermore, since a non-dedicated line is used as a means of accessing the target equipment, it not only contributes to further cost reduction, but also makes it possible to provide services to a large number of unspecified users. Of course, maintenance work can also be done quickly.

また、外部回線を通じて対象機器を操作している状態では、内部ネットワークは遮断されているため、遠隔操作中に内部ネットワークに他人がアクセスすることはできず、従って、高いセキュリティを確保できる。 Furthermore, while the target device is being operated through an external line, the internal network is blocked, so no one else can access the internal network during remote operation, thus ensuring high security.

更に、メンテナンス等の作業が終わったら対象機器の接続を内部専用状態に切り替えることにより、内部ネットワークは外部からの侵入が不可能な状態になるため、通常の内部業務では完全なセキュリティを確保することができる。 Furthermore, after maintenance work is completed, the connection of the target device is switched to an internal-only state, making the internal network impossible to intrude from the outside, ensuring complete security during normal internal operations. I can do it.

そして、請求項1,2では、外部回線から対象機器にダイレクトにアクセスすることはできず、中継機器と補助ルータと接続切り替え装置とを経由しないと対象機器にアクセスできないため、補助ルータを通過するためのIDやパスワード等の認証手段により、不正なアクセスに対するセキュリティをより一層向上できる。また、ルータを介在させることにより、LANケーブルとして広く使用されているストレートケーブルを使用できるため、汎用性にも優れている。 In claims 1 and 2 , it is not possible to directly access the target device from an external line, and the target device cannot be accessed without passing through the relay device, the auxiliary router, and the connection switching device. Security against unauthorized access can be further improved by authentication means such as ID and password. Further, by interposing a router, a straight cable, which is widely used as a LAN cable, can be used, so it has excellent versatility.

メインルータ及び補助ルータの設定や設定変更は中継機器によって行うことができるので、定期的に又は随時、IDやパスワードを変更するのが好ましい。この場合、設定の変更を遠隔的に行えるようにしてもよいし、設定の変更は遠隔的に行えないようにしておいてもよい。 Since settings and settings changes for the main router and auxiliary router can be performed using relay equipment, it is preferable to change the ID and password periodically or at any time. In this case, settings may be changed remotely, or settings may not be changed remotely.

請求項のように、認証機関を介在させると共に認証器具を使用すると、予め登録された操作者機器しか対象機器にアクセスできない状態がソフトとハードの両面において担保されるため、セキュリティ性を更に向上できる。 As claimed in claim 5 , when an authentication authority is involved and an authentication device is used, a state in which only pre-registered operator devices can access the target device is ensured in terms of both software and hardware, further improving security. can.

また、請求項のようにHTTPS通信を使用すると、情報が暗号化されて通信されるため、特に高いセキュリティ性を確保できて好適である。 Further, when HTTPS communication is used as in claim 6 , information is communicated in an encrypted manner, which is preferable because particularly high security can be ensured.

1つの内部ネットワークに設けた複数の対象機器を遠隔操作するにおいて、請求項1,3の構成を採用すると、1台の接続切り替え装置によって複数の対象機器に対応できるため、コストを抑制できる。また、切り替えの手間も省略できる。この場合、接続切り替え装置の切り替えによって、複数台の対象機器が一斉に外部専用状態と内部専用状態とに切り替わるが、外部専用状態では全ての対象機器は内部ネットワークから遮断されているので、内部ネットワークへの不正アクセスの問題は生じない。 When remotely controlling a plurality of target devices provided in one internal network, if the configurations of claims 1 and 3 are adopted, a single connection switching device can handle a plurality of target devices, thereby reducing costs. Moreover, the trouble of switching can be omitted. In this case, by switching the connection switching device, multiple target devices are simultaneously switched between the external-only state and the internal-only state, but in the external-only state all target devices are cut off from the internal network, so the internal network The problem of unauthorized access does not arise.

1つの内部ネットワークに設けた複数の対象機器を遠隔操作するにおいて、請求項2,4のように個々の対象機器に対応して個別に接続切り替え装置を設けると、各対象機器は完全に独立して遠隔操作を行えるため、セキュリティをより厳格化したい場合に有益である。 When remotely controlling a plurality of target devices installed in one internal network, if a connection switching device is provided individually corresponding to each target device as in claims 2 and 4 , each target device becomes completely independent. It is useful when you want to tighten security because it can be controlled remotely.

ルータと各種機器との間の通信を無線で行うことは広く普及しており、本願発明においても、請求項のようにメインルータと中継機器との間の通信を無線で行うことにより、ケーブル網が敷設されていない施設にも適用できる。従って、バスラインが不十分な施設において有益である。そして、請求項では、中継機器よりも下流側は有線で接続されているため、仮に、メインルータと中継機器との間の電波が漏洩して中継機器にアクセスできたとしても、認証手段というゲートがあるため補助ルータを通過することは困難であり、従って、対象機器へのアクセスを防止できる。この点、ユーザーの利便性を保持しつつ、高いセキュリティを確保できる。すなわち、無線方式の利点と有線方式の利点とを享受できる。 Wireless communication between a router and various devices is widely used, and in the present invention, communication between a main router and relay devices is wireless, as described in claim 7 . It can also be applied to facilities where no netting has been installed. Therefore, it is beneficial in facilities with insufficient bus lines. According to claim 7 , since the downstream side of the relay device is connected by wire, even if the radio waves between the main router and the relay device leak and the relay device is accessed, the authentication means It is difficult to pass through the auxiliary router due to the gate, thus preventing access to the target device. In this respect, high security can be ensured while maintaining user convenience. That is, the advantages of the wireless method and the advantages of the wired method can be enjoyed.

請求項3,4の発明でも、非専用の外部回線から対象機器に直接アクセスすることはできず、中継機器を経由しないと対象機器にアクセスできないため、従来技術に比べて高いセキュリティを確保できる。 Even in the inventions of claims 3 and 4 , it is not possible to directly access the target device from a non-dedicated external line, and the target device cannot be accessed without going through a relay device, so higher security can be ensured compared to the conventional technology.

参考例のシステム全体の概念図(模式図)である。It is a conceptual diagram (schematic diagram) of the entire system of a reference example . 複数の対象機器に対応した第1実施形態の概念図である。FIG. 2 is a conceptual diagram of a first embodiment that supports a plurality of target devices. 複数の対象機器に対応した第2実施形態の概念図である。 FIG. 7 is a conceptual diagram of a second embodiment that supports a plurality of target devices. 接続切り替え装置の回路を中心にした図である。It is a diagram mainly showing the circuit of the connection switching device.

次に、本願発明の実施形態を図面に基づいて説明する。本実施形態は、企業等の組織内に設けたイントラネットをサービス業者が遠隔操作するシステムに適用しており、先願の実施形態と相当部分が共通している。そこで、まず、図1に示す参考例を説明する。 Next, embodiments of the present invention will be described based on the drawings. This embodiment is applied to a system in which a service provider remotely controls an intranet provided within an organization such as a company, and has a considerable portion in common with the embodiment of the previous application. Therefore, first, a reference example shown in FIG. 1 will be explained.

(1).システムの概要
イントラネット1は、管理サーバ2と多数の端末機器3とを備えており、これらはLANケーブルより成る内部通信網(バスライン)4によって相互に接続されている。管理サーバ2は請求項に記載した対象機器の例であり、各種の処理プログラムやデータ類が格納されている。 (1).System Overview The intranet 1 includes a management server 2 and a large number of terminal devices 3, which are interconnected by an internal communication network (bus line) 4 made up of LAN cables. The management server 2 is an example of the target device described in the claims, and stores various processing programs and data.

端末機器3には、パソコンやプリンター、モニター、中間サーバ、レジスター、監視カメラなどの各種のものが含まれる。当然ながら、端末機器3の種類は組織によって相違する。例えば、メーカーの場合は、製造装置や検査装置などの各種の機器類が含まれる。図1では、内部通信網4に端末機器3を直接接続した状態しか表示していないが、多数の端末機器3がハブを介して枝分かれ状や並列状に接続されることもある。 The terminal devices 3 include various devices such as personal computers, printers, monitors, intermediate servers, registers, and surveillance cameras. Naturally, the type of terminal device 3 differs depending on the organization. For example, in the case of a manufacturer, various types of equipment such as manufacturing equipment and inspection equipment are included. Although FIG. 1 only shows a state in which the terminal devices 3 are directly connected to the internal communication network 4, a large number of terminal devices 3 may be connected in a branched manner or in parallel through a hub.

イントラネット1の管理サーバ2は、サービス業者の操作者パソコン5によって遠隔的にメンテナンスが行われる。従って、操作者パソコン5は、請求項に記載した操作者機器の一例である。操作者パソコン5は、インターネット6に認証器具8を介して接続されている。 The management server 2 of the intranet 1 is maintained remotely by an operator personal computer 5 of a service provider. Therefore, the operator personal computer 5 is an example of the operator equipment described in the claims. The operator personal computer 5 is connected to the Internet 6 via an authentication device 8.

操作者パソコン5の認証器具8は、HTTPS通信網7を通じて特定の管理サーバ2にアクセスできる操作者パソコン5を特定するものであり、IDとパスワードとを入力して、これを第三者機関たる認証機関9が確認することで、HTTPS通信網7の使用が可能になる。例えば、NTTアイティ社のマジックコネクト(登録商標)を例示できる。認証機関9はセキュリティサーバ(監視サーバ)を備えており、操作者パソコン5で送信されたデータは、認証機関9のセキュリティサーバによって暗号化されてから、目的の対象機器2に向けて送信される。 The authentication device 8 of the operator's personal computer 5 identifies the operator's personal computer 5 that can access a specific management server 2 through the HTTPS communication network 7, and inputs an ID and password to authenticate this as a third-party organization. The authentication authority 9 confirms that the HTTPS communication network 7 can be used. For example, Magic Connect (registered trademark) by NTT IT Corporation can be cited. The certification body 9 is equipped with a security server (monitoring server), and the data sent by the operator's personal computer 5 is encrypted by the security server of the certification body 9 and then sent to the intended target device 2. .

点線で示すように、操作者パソコン5は、操作者サーバ10及びハブ(又は、ハブ機能付き操作者ルータ)を介して複数台設けることが可能であるが、この場合も、認証器具8により、特定の管理サーバ2には特定の操作者パソコン5しかアクセスできないように維持されている。 As shown by the dotted line, a plurality of operator personal computers 5 can be provided via the operator server 10 and a hub (or an operator router with a hub function), but in this case as well, the authentication device 8 A specific management server 2 is maintained so that only a specific operator personal computer 5 can access it.

そして、管理サーバ2は、データの追加や変更、削除、入れ替えのようなメンテナンスやトラブル処理などを行うときだけ、イントラネット1から切り離してHTTPS通信網7に接続し、操作者パソコン5によって管理サーバ2のメンテナンス等を行える。そこで、管理サーバ2の近くに、管理サーバ2をイントラネット1のみに接続された内部専用状態と、外部回線の例としてのインターネット6(HTTPS通信網7)のみに接続された外部専用状態とに切り替える接続切り替え装置11が配置されている。 The management server 2 is disconnected from the intranet 1 and connected to the HTTPS communication network 7 only when performing maintenance such as adding, changing, deleting, or replacing data, or troubleshooting. Perform maintenance, etc. Therefore, the management server 2 is placed near the management server 2 and switched between an internal-only state in which it is connected only to the intranet 1, and an external-only state in which it is connected only to the Internet 6 (HTTPS communication network 7) as an example of an external line. A connection switching device 11 is arranged.

接続切り替え装置11は、クライアントパソコン12を介してインターネット6に接続されている。クライアントパソコン12の入力ポートにも認証器具8が接続されており、認証器具8を備えていることにより、HTTPS通信網7の使用が可能になる。なお、クライアントパソコン12は、電源が入ったままで常時インターネット6に接続されているので、放熱性や信頼性に優れたサーバ仕様のものが好ましい。 The connection switching device 11 is connected to the Internet 6 via a client personal computer 12. An authentication device 8 is also connected to the input port of the client personal computer 12, and by providing the authentication device 8, the HTTPS communication network 7 can be used. Note that since the client personal computer 12 is always connected to the Internet 6 while the power is on, it is preferably a server-spec computer with excellent heat dissipation and reliability.

インターネット6とクライアントパソコン12の間には、メインルータR1が配置されている。メインルータR1はハブ機能を備えており、出力ポートにクライアントパソコン12が接続されている。なお、ハブはメインルータR1と別構成としてもよいし、ハブ機能を備えずに、クライアントパソコン12をメインルータR1に直接接続することも可能である。 A main router R1 is arranged between the Internet 6 and the client personal computer 12. The main router R1 has a hub function, and a client personal computer 12 is connected to an output port. Note that the hub may be configured separately from the main router R1, or the client personal computer 12 may be directly connected to the main router R1 without having a hub function.

(2).接続切り替え装置の概要
接続切り替え装置11は、第1外部LANケーブル13を介して管理サーバ2に接続された第1LANプラグ14と、第2外部LANケーブル15を介して内部通信網4に接続された第2LANプラグ16と、第3外部LANケーブル(遠隔操作用ケーブル)17を介してクライアントパソコン12に接続された第3LANプラグ18とを備えており、第3外部LANケーブル17の中途部に補助ルータR2を介在させている。 (2). Overview of connection switching device The connection switching device 11 connects a first LAN plug 14 connected to the management server 2 via a first external LAN cable 13 and an internal communication network 4 via a second external LAN cable 15. and a third LAN plug 18 connected to the client computer 12 via a third external LAN cable (remote control cable) 17. An auxiliary router R2 is interposed in the section.

符号19で示すのは、通信兼用の電源ケーブル(USB対応LANケーブル)であり、符号41aで示すのは、電源入力ポートである。なお、補助ルータR2は、クライアントパソコン12又は接続切り替え装置11に直付けすることも可能である。 Reference numeral 19 indicates a power cable for communication (USB compatible LAN cable), and reference numeral 41a indicates a power input port. Note that the auxiliary router R2 can also be directly attached to the client personal computer 12 or the connection switching device 11.

詳細は後述するが、接続切り替え装置11に設けたリレー群のスイッチングにより、第1LANプラグ14と第2LANプラグ16とが接続された内部専用状態と、第1LANプラグ14と第3LANプラグ18とが接続された外部専用状態とに、択一的に切り替わり、外部専用状態では、クライアントパソコン12と管理サーバ2とが、補助ルータR2及び接続切り替え装置11を介して接続される。 Although details will be described later, switching of a group of relays provided in the connection switching device 11 causes an internal-only state where the first LAN plug 14 and the second LAN plug 16 are connected, and a state where the first LAN plug 14 and the third LAN plug 18 are connected. In the external-only state, the client personal computer 12 and the management server 2 are connected via the auxiliary router R2 and the connection switching device 11.

クライアントパソコン12は、操作者パソコン5からのアクセスが適正なものであるかの認証や、接続切り替え装置11の制御、ルータR1,R2の設定及び設定変更などを司るものであるが、クライアントパソコン12はイントラネット1から遮断されているので、イントラネット1の情報がクライアントパソコン12を経由して漏洩することは皆無である。 The client personal computer 12 is responsible for authenticating whether the access from the operator personal computer 5 is appropriate, controlling the connection switching device 11, and setting and changing the settings of the routers R1 and R2. Since the intranet 1 is cut off from the intranet 1, information on the intranet 1 is never leaked via the client personal computer 12.

以上の説明から理解できるように、第1LANプラグ14と第2LANプラグ16とが接続された内部専用状態では、管理サーバ2はイントラネット1のみに接続されていて、外部からのアクセスは遮断されている一方、第1LANプラグ14と第3LANプラグ18とが接続された外部専用状態では、管理サーバ2はインターネット6のみに接続されていて、管理サーバ2を介してイントラネット1にアクセスすることは不可能になっている。 As can be understood from the above explanation, in the internal-only state where the first LAN plug 14 and the second LAN plug 16 are connected, the management server 2 is connected only to the intranet 1, and access from the outside is blocked. On the other hand, in the external-only state where the first LAN plug 14 and the third LAN plug 18 are connected, the management server 2 is connected only to the Internet 6, and it is impossible to access the intranet 1 via the management server 2. It has become.

そして、インターネット6から管理サーバ2にアクセスするには、a)メインルータR1に設定されている認証手段を通過する、b)認証器具8を通過する、c)クライアントパソコン12の認証手段を通過して接続切り替え装置11を切り替える、d)補助ルータR2に設定されている認証手段を通過する、という4重の認証手段を通過せねばならないため、高度のセキュリティが確保されている。 In order to access the management server 2 from the Internet 6, one must a) pass through the authentication means set on the main router R1, b) pass through the authentication device 8, and c) pass through the authentication means on the client computer 12. A high degree of security is ensured because the information must pass through four-fold authentication means: d) switching the connection switching device 11 using the auxiliary router R2; and d) passing through the authentication means set in the auxiliary router R2.

メインルータR1とクライアントパソコン12との間の通信は、符号Mで示すように無線で行うことも可能である。この場合、信号は認証器具8を通過するので、傍受は可能であったとしてもクライアントパソコン12への侵入は極めて困難であるし、情報は暗号化されているため、仮に傍受されたとしても内容の知得(解読)は極めて困難である。また、クライアントパソコン12に侵入したとしても、クライアントパソコン12の通過と補助ルータR2の通過とに認証手段が存在するため、管理サーバ2へのアクセスは殆ど不可能といえる。 Communication between the main router R1 and the client personal computer 12 can also be carried out wirelessly as indicated by M. In this case, the signal passes through the authentication device 8, so even if it were possible to intercept it, it would be extremely difficult to infiltrate the client computer 12, and since the information is encrypted, even if it were intercepted, it would be extremely difficult to infiltrate the client computer 12. is extremely difficult to learn (decipher) . Furthermore, even if the client personal computer 12 is intruded, it is almost impossible to access the management server 2 because authentication means exist both through the client personal computer 12 and through the auxiliary router R2.

部材間の接続には、ストレートタイプのLANケーブルが使用されている。補助ルータR2を使用せずに、クライアントパソコン12と接続切り替え装置11とを直接接続することも可能であるが、この場合は、クロスタイプのLANケーブルを使用する必要がある。現在市販されているLANケーブルはストレートタイプが圧倒的に多いので、汎用性とセキュリティとの両面からは、補助ルータR2を使用するのが好ましい。 A straight type LAN cable is used to connect the members. Although it is possible to directly connect the client personal computer 12 and the connection switching device 11 without using the auxiliary router R2, in this case, it is necessary to use a cross-type LAN cable. Since the overwhelming majority of LAN cables currently on the market are straight types, it is preferable to use the auxiliary router R2 from the standpoint of both versatility and security.

(3).対象の管理サーバが複数台ある場合の態様
図2,3では、1つのイントラネット1に遠隔操作対象になる複数の管理サーバ2が存在している場合の第1実施形態を示している。このうち図2に示す第1実施形態は、参考例と殆どが共通しており、相違点は、接続切り替え装置11の第1LANプラグ14にスイッチングハブHを接続し、スイッチングハブHに複数の管理サーバ2を接続できるようにしている点である。当然ながら、スイッチングハブHは複数の接続口(USBポート)を有している。 (3).Aspects when there are multiple target management servers Figures 2 and 3 show the first embodiment when there are multiple management servers 2 that can be remotely controlled on one intranet 1. There is. Of these, the first embodiment shown in FIG. 2 has most of the same features as the reference example , and the difference is that the switching hub H is connected to the first LAN plug 14 of the connection switching device 11, and the switching hub H has a plurality of management The point is that the server 2 can be connected. Naturally, the switching hub H has a plurality of connection ports (USB ports).

この実施形態では、複数の管理サーバ2が1台の接続切り替え装置11を共用しており、1台の接続切り替え装置11により、全ての管理サーバ2が内部専用状態と外部専用状態とに一斉に取り替わる。従って、遠隔操作に際しては、接続切り替え装置11で全管理サーバ2を外部専用状態に切り替えてから、特定の管理サーバ2を選択して必要な作業を行うことになる。 In this embodiment, a plurality of management servers 2 share one connection switching device 11, and the one connection switching device 11 allows all the management servers 2 to switch between an internal-only state and an external-only state at the same time. Replaced. Therefore, when performing remote control, all management servers 2 are switched to the external-only state using the connection switching device 11, and then a specific management server 2 is selected to perform the necessary work.

例えば、各管理サーバ2のメンテナンスを就業時間外等に一斉に行う場合は、この実施形態のように、全管理サーバ2を外部専用状態に切り替えておくことにより、各管理サーバ2を順番に作業していけるため手間を省くことができる。また、接続切り替え装置11は1台で足りるため、経済的である。また、この実施形態では、複数の操作者パソコン5に1つのイントラネット1へのアクセス権限を付与しておくことにより、複数の操作者パソコン5によって複数の管理サーバ2を同時に遠隔操作することも可能である。 For example, when performing maintenance on all management servers 2 all at once outside of working hours, all management servers 2 can be switched to an external-only state as in this embodiment, and each management server 2 can be operated in turn. This saves you time and effort. Furthermore, since only one connection switching device 11 is required, it is economical. Furthermore, in this embodiment, by granting access authority to one intranet 1 to a plurality of operator PCs 5, it is also possible to remotely control a plurality of management servers 2 by the plurality of operator PCs 5 at the same time. It is.

1台の接続切り替え装置11のみを使用しつつ特定の管理サーバ2のみを外部専用状態に切り替えることも可能である。この場合は、例えば、接続切り替え装置11の基板に複数のスイッチング回路を設けて、クライアントパソコン12で選択した特定の管理サーバ2と第1LANプラグ14とが接続されるように紐付けの設定をしたらよい。 It is also possible to switch only a specific management server 2 to an external-only state while using only one connection switching device 11. In this case, for example, if a plurality of switching circuits are provided on the board of the connection switching device 11 and a link is set so that the specific management server 2 selected by the client computer 12 and the first LAN plug 14 are connected. good.

図3に示す第2実施形態では、1つのイントラネット1に複数台の管理サーバ2がある場合の他の対応手段として、個々の管理サーバ2に対応して接続切り替え装置11を設けている。 In the second embodiment shown in FIG. 3, a connection switching device 11 is provided corresponding to each management server 2 as another means for dealing with the case where one intranet 1 has a plurality of management servers 2.

そして、この実施形態では、補助ルータR2に第1スイッチングハブH1を一体に設ける(内蔵する)か又は別体に設けてLANケーブルで接続し、この第1スイッチングハブH1に各管理サーバ2を接続している一方、クライアントパソコン12の電源兼用USBポートにLANケーブル19aを介して第2スイッチングハブ(USBハブ)H2を接続して、第2スイッチングハブH2の各接続口に、各接続切り替え装置11の電源ケーブル19を接続している。なお、各管理サーバ2と内部通信網4との結線状態は単純化して表示しているが、各管理サーバ2は、スイッチングハブを介して内部通信網4に接続するのが好ましい。 In this embodiment, the first switching hub H1 is either integrally provided (built-in) in the auxiliary router R2 or provided separately and connected via a LAN cable, and each management server 2 is connected to the first switching hub H1. On the other hand, a second switching hub (USB hub) H2 is connected to the power supply USB port of the client computer 12 via the LAN cable 19a, and each connection switching device 11 is connected to each connection port of the second switching hub H2. The power cable 19 is connected. Although the connection state between each management server 2 and the internal communication network 4 is shown in a simplified manner, it is preferable that each management server 2 is connected to the internal communication network 4 via a switching hub.

この実施形態では、クライアントパソコン12は1台として、各管理サーバ2を独立して内部専用状態と外部専用状態とに切り替えできるため、より高度なセキュリティを求める場合に好適である。なお、個々の管理サーバ2と接続切り替え装置11とを紐付けするための手段としては、第1スイッチングハブH1の特定の接続口と第2スイッチングハブH2とを予め関連付けておいてもよいし、どの接続口に接続するかは任意として、選択回路を使用して組み合わせを特定してもよい。 In this embodiment, each management server 2 can be independently switched between an internal-only state and an external-only state using only one client personal computer 12, and is therefore suitable when higher security is required. Note that as a means for associating each management server 2 and the connection switching device 11, a specific connection port of the first switching hub H1 and the second switching hub H2 may be associated in advance, The selection circuit may be used to specify the combination to which connection port the connection is made.

(4).接続切り替え装置の具体的構造
接続切り替え装置11の具体的な構造は特許文献1と同様であるが、念のため、図4を参照して説明しておく。 (4).Specific structure of the connection switching device The specific structure of the connection switching device 11 is the same as that of Patent Document 1, but just in case, it will be explained with reference to FIG. 4.

接続切り替え装置11は、既述とおり、第1~第3のLANプラグ14,16,18を有しており、それぞれ、各外部LANケーブル13,15,17に接続したLANプラグ21,22,23が接続されている。第1~第2の外部LANケーブル13,15,17は、いずれもストレート8芯タイプが使用されている。 As described above, the connection switching device 11 has the first to third LAN plugs 14, 16, 18, and the LAN plugs 21, 22, 23 connected to the respective external LAN cables 13, 15, 17, respectively. is connected. The first and second external LAN cables 13, 15, and 17 are all straight 8-core types.

接続切り替え装置11は、第1LANプラグ14に接続された第1内部LANケーブル24と、第2LANプラグ16に接続された第2内部LANケーブル25と、第3LANプラグ18に接続された第3内部LANケーブル26とを有している。各内部LANケーブル24,25,26は、外部LANケーブル13,15,17と同様に8芯のストレートタイプであり、各芯線に、1番にa、2番にbのように、1番から8番までa~hの枝番を付けて表示している(第2内部LANケーブル25については、芯線の番号は一部しか表示していない。)。 The connection switching device 11 connects a first internal LAN cable 24 connected to the first LAN plug 14, a second internal LAN cable 25 connected to the second LAN plug 16, and a third internal LAN cable connected to the third LAN plug 18. It has a cable 26. Each of the internal LAN cables 24, 25, 26 is an 8-core straight type like the external LAN cables 13, 15, 17, and each core wire has 8 cores from 1 to 8, such as a for the first wire and b for the second wire. (For the second internal LAN cable 25, only part of the core wire numbers are displayed.)

接続の切り替えは、各芯線ごとに行われる。そこで、接続切り替え装置11は、芯線の数に対応した第1~第8の8個の子リレー27a~27hを備えており、これら子リレー27a~27hへの通電のON・OFFは、1つの親リレー28によって同時に行われる。なお、子リレー27a~27hについては、個別に特定する必要がない場合は、枝のa~hは省略して、単に27だけを付すこととする。 Connection switching is performed for each core wire. Therefore, the connection switching device 11 is equipped with eight first to eighth child relays 27a to 27h corresponding to the number of core wires, and the ON/OFF of energization to these child relays 27a to 27h is controlled by one single relay. This is done simultaneously by the parent relay 28. Regarding child relays 27a to 27h, if there is no need to specify them individually, the branches a to h will be omitted and only 27 will be added.

子リレー27及び親リレー28は、通電によって励磁するソレイノド29と、ソレノイドへ29の通電によって移動する可動電極30と、可動電極30を付勢するばね(図示せず)と、ソレノイドへ29への非通電状態で可動電極30と導通したコモン電極31と、ソレノイドへ29への非通電状態で可動電極30を介してコモン電極31に導通しているノーマルクローズ電極32と、ソレノイドへ29に通電すると可動電極30を介してコモン電極31に導通するノーマルオープン電極33とを備えている。 The child relay 27 and the parent relay 28 include a solenoid 29 that is excited when energized, a movable electrode 30 that moves when the solenoid 29 is energized, a spring (not shown) that biases the movable electrode 30, and a spring (not shown) that energizes the solenoid 29. When the common electrode 31 is electrically connected to the movable electrode 30 in a non-energized state, the normally closed electrode 32 is electrically connected to the common electrode 31 via the movable electrode 30 in a non-energized state, and the solenoid 29 is electrically energized. A normally open electrode 33 is electrically connected to a common electrode 31 via a movable electrode 30.

そして、第1内部LANケーブル24と各子リレー27とは、第1芯線24aと第1子リレー27aのコモン電極31に接続されて、第2芯線24bと第2子リレー27bのコモン電極31に接続されるというように、各芯線24a~24hは各子リレー27のコモン電極31に順番に接続されている。なお、図4において、第1内部LANケーブル24は、下から上に向けて枝番号が大きくなっている。 The first internal LAN cable 24 and each child relay 27 are connected to the first core wire 24a and the common electrode 31 of the first child relay 27a, and are connected to the second core wire 24b and the common electrode 31 of the second child relay 27b. Each core wire 24a to 24h is connected to the common electrode 31 of each child relay 27 in order. Note that in FIG. 4, the branch numbers of the first internal LAN cable 24 increase from bottom to top.

同様に、第2内部LANケーブル25と各子リレー27とは、第1芯線25aと第1子リレー26aのノーマルクローズ電極32に接続されて、第2芯線25bと第2子リレー26bのノーマルクローズ電極32に接続されるというように、各芯線25a~25hは、各子リレー27のノーマルクローズ電極32に順番に接続されている。 Similarly, the second internal LAN cable 25 and each child relay 27 are connected to the first core wire 25a and the normally closed electrode 32 of the first child relay 26a, and are connected to the normally closed electrode 32 of the second core wire 25b and the second child relay 26b. Each core wire 25a to 25h is connected to the normally closed electrode 32 of each child relay 27 in order, such as being connected to the electrode 32.

また、第3内部LANケーブル26は子リレー27のノーマルオープン電極33に接続されているが、第1及び第2の内部LANケーブル24,25の場合と同様に、第1芯線が第1子リレー27aのノーマルオープン電極33に接続され、第2芯線26bが第2子リレー27bのノーマルオープン電極33に接続され、第3芯線26c が第3子リレー27cのノーマルオープン電極33に接続されるというように、各芯線26a~26hが各個リレー27の第1~第8のノーマルオープン電極33に順番に接続されている。 Further, the third internal LAN cable 26 is connected to the normally open electrode 33 of the child relay 27, but as in the case of the first and second internal LAN cables 24 and 25, the first core wire is connected to the first child relay. 27a, the second core wire 26b is connected to the normally open electrode 33 of the second child relay 27b, and the third core wire 26c is connected to the normally open electrode 33 of the third child relay 27c. Each core wire 26a to 26h is connected to the first to eighth normally open electrodes 33 of each relay 27 in order.

また、各子リレー27のソレノイド29は、1つずつの子用プラス極34と子用マイナス極35とに、それぞれ給電線36,37の群によって結線されている。 Further, the solenoid 29 of each child relay 27 is connected to one child positive pole 34 and one child negative pole 35 by groups of power supply lines 36 and 37, respectively.

親リレー28への通電は、クライアントパソコン12の指令によって作動するスイッチドライバー41によって制御される。スイッチドライバー41には、クライアントパソコン12のUSBポートから電源ケーブル19を介して電力が供給されている。スイッチドライバー41の操作は、IDとパスワードによる認証を経て行われる。 Energization to the parent relay 28 is controlled by a switch driver 41 operated by a command from the client personal computer 12. Power is supplied to the switch driver 41 from the USB port of the client personal computer 12 via the power cable 19. Operation of the switch driver 41 is performed after authentication using an ID and password.

また、スイッチドライバー41は、第1電源電極43と第2電源電極44と第3電源電極45とを有しており、第1電源電極43は、第1電源線46により、親リレー28のコモン電極31に接続されて、第2電源電極44は、第2電源線47により、親リレー28におけるソレノイド29のマイナス極48及び子用マイナス極35に接続されている。親リレー28のノーマルクローズ電極32はダミーになっており、結線はされていない。 Further, the switch driver 41 has a first power electrode 43 , a second power electrode 44 , and a third power electrode 45 . The second power supply electrode 44 is connected to the electrode 31 and is connected to the negative pole 48 of the solenoid 29 in the parent relay 28 and the child negative pole 35 by a second power line 47 . The normally closed electrode 32 of the parent relay 28 is a dummy and is not connected.

親リレー28のノーマルオープン電極33は、第3電源線49により、子用プラス極34に結線されている。第3電源線49にはダイオード50を挿入している。第3電源線49の中途部は、第3電源線51により、第3電源電極45と親リレー28におけるソレノイド29のプラス極52とに接続されており、更に、第3電源線51には、非常用スイッチ53を介在させている。非常用スイッチ53は、通常は非通電状態のOFFであり、親リレー28が故障したときに、手動操作によって通電させることで、各子リレー27に通電できる。 The normally open electrode 33 of the parent relay 28 is connected to the child positive electrode 34 via a third power line 49 . A diode 50 is inserted into the third power supply line 49. The middle part of the third power line 49 is connected to the third power electrode 45 and the positive pole 52 of the solenoid 29 in the parent relay 28 by a third power line 51. An emergency switch 53 is interposed. The emergency switch 53 is normally in a non-energized OFF state, and when the parent relay 28 fails, each child relay 27 can be energized by manually energizing it.

通常は、親リレー28のソレノイド29は非通電になっており、この状態では、親リレー28のノーマルクローズ電極32はOFFになっている。従って、各子リレー27もソレノイド29に通電せずに、コモン電極31とノーマルクローズ電極32とが接続されている。すなわち、第1内部LANケーブル24と第2内部LANケーブル25とが接続されて、管理サーバ2とイントラネット1とが接続されている。 Normally, the solenoid 29 of the parent relay 28 is de-energized, and in this state, the normally closed electrode 32 of the parent relay 28 is OFF. Therefore, each child relay 27 also does not energize the solenoid 29, and the common electrode 31 and the normally closed electrode 32 are connected. That is, the first internal LAN cable 24 and the second internal LAN cable 25 are connected, and the management server 2 and the intranet 1 are connected.

スイッチドライバー41によって第1~第3の電源電極43,44,45に通電すると、親リレー28のコモン電極31とノーマルクローズ電極32とが通電して、電流が子リレー27のソレノイド29に流れる。すると、各可動電極30が同時に移動して、各子リレー27のコモン電極31とノーマルオープン電極33とが接続されて、コモン電極31とノーマルクローズ電極32との接続は解除される。従って、第1内部LANケーブル24と第3内部LANケーブル26とが接続されて、管理サーバ2はクライアントパソコン12に接続され、これと同時に、管理サーバ2とイントラネット1との接続は解除される。 When the first to third power supply electrodes 43, 44, and 45 are energized by the switch driver 41, the common electrode 31 and the normally closed electrode 32 of the parent relay 28 are energized, and current flows to the solenoid 29 of the child relay 27. Then, each movable electrode 30 moves simultaneously, the common electrode 31 and normally open electrode 33 of each child relay 27 are connected, and the connection between the common electrode 31 and normally closed electrode 32 is released. Therefore, the first internal LAN cable 24 and the third internal LAN cable 26 are connected, and the management server 2 is connected to the client personal computer 12, and at the same time, the connection between the management server 2 and the intranet 1 is released.

遠隔操作の手順として、操作者パソコン5において、まずはHTTPS通信網7による通信メニューを画面に呼び出して、IDとパスワードを入力し、認証を受けてからクライアントパソコン12にアクセスする。このとき、クライアントパソコン12でもIDとパスワードとの正否が自動的に検証されて、いずれかが相違する場合は、その後の操作は不能になる。 As a procedure for remote operation, on the operator personal computer 5, first, a communication menu via the HTTPS communication network 7 is called up on the screen, the user enters the ID and password, and after receiving authentication, accesses the client personal computer 12. At this time, the client personal computer 12 also automatically verifies whether the ID and password are correct, and if either one is incorrect, subsequent operations are disabled.

クライアントパソコン12での確認が済んだら、ID及びパスワードを入力してスイッチドライバー41の操作画面を操作者パソコン5に表示し、ID及びパスワードを入力することにより、第1~第3の電源電極43,44,45に、クライアントパソコン12から電源ケーブル19を介して電力を供給する。 After confirmation on the client computer 12, input the ID and password to display the operation screen of the switch driver 41 on the operator computer 5, and input the ID and password to connect the first to third power supply electrodes 43. , 44, 45 from the client personal computer 12 via the power cable 19.

すると、既述のとおり、管理サーバ2は外部専用状態になり、補助ルータR2を通過するための認証画面が現れる。そこで、適正なID及びパスワードを入力することにより、管理サーバ2にアクセスできる。この場合、補助ルータR2の通過条件として、複雑で解読困難な暗号化されたID及びパスワードを使用できるため、高度のセキュリティを実現できる。すなわち、補助ルータR2に高いゲート機能を持たせることができるため、高度のセキュリティを実現できる。 Then, as described above, the management server 2 enters the external-only state, and an authentication screen for passing through the auxiliary router R2 appears. Therefore, by entering a proper ID and password, the management server 2 can be accessed. In this case, a complex and difficult-to-decipher encrypted ID and password can be used as the passage condition for the auxiliary router R2, so a high level of security can be achieved. That is, since the auxiliary router R2 can be provided with a high-level gate function, a high level of security can be achieved.

作業が終了したら、スイッチドライバー41の操作メニューを操作者パソコン5の画面に呼び出して、親リレー28のソレノイド29への通電をOFFにする。これにより、管理サーバ2は、内部接続状態に切り替わる。次いで、クライアントパソコン12と操作者パソコン5との接続を解除する。 When the work is completed, the operation menu of the switch driver 41 is called up on the screen of the operator's personal computer 5, and the power to the solenoid 29 of the parent relay 28 is turned off. As a result, the management server 2 switches to an internally connected state. Next, the connection between the client personal computer 12 and the operator personal computer 5 is released.

補助ルータR2を備えていない場合は、管理サーバ2が外部専用状態になってから、クライアントパソコン12と管理サーバ2とを接続するための認証画面が現れるので、適正なID及びパスワードを入力することにより、管理サーバ2にアクセスできる。この場合も、クライアントパソコン12がゲート手段として機能するため、管理サーバ2がメインルータR1のみを介してインターネット6と接続されている場合に比べて、高いセキュリティを確保できる。 If the auxiliary router R2 is not installed, an authentication screen for connecting the client computer 12 and the management server 2 will appear after the management server 2 enters the external-only state, so enter the correct ID and password. This allows access to the management server 2. In this case as well, since the client personal computer 12 functions as a gate means, higher security can be ensured than in the case where the management server 2 is connected to the Internet 6 only via the main router R1.

上記の実施形態は、サービス業者がクライアントの管理サーバを遠隔操作することに適用したが、本願発明は、他にも様々に展開できる。例えば、メーカーにおいて本社で工場の機器類を遠隔操作する場合や、行政機関等において下部組織や地方組織のサーバなどを遠隔操作する場合など、様々な内部ネットワークにおける構成機器の遠隔操作に適用できる。いうまでもないが、対象機器はサーバ類に限らない。認証器具は中継機器の出力ポートに接続することも可能である。 Although the above embodiment is applied to a service provider remotely controlling a client's management server, the present invention can be developed in various other ways. For example, it can be applied to remote control of component devices in various internal networks, such as when a manufacturer remotely controls factory equipment at its head office, or when a government agency remotely controls servers in subordinate or local organizations. Needless to say, target devices are not limited to servers. The authentication device can also be connected to the output port of the relay device.

本願発明は、実際に遠隔操作システムに適用できる。従って、産業上利用できる。 The present invention can actually be applied to a remote control system. Therefore, it can be used industrially.

1 内部ネットワークの一例としてのイントラネット
2 対象機器の一例としての管理サーバ
3 イントラネットを構成する端末機器
4 内部通信網
5 操作者パソコン(操作者機器)
6 非専用外部回線の一例としてのインターネット
7 HTTPS通信網
8 認証器具
9 外部認証機関
11 接続切り替え装置(スイッチングユニット)
12 中継機器の一例としてのクライアントパソコン
13 第1外部LANケーブル
15 第2外部LANケーブル
17 第3外部LANケーブル(遠隔操作用ケーブル)
19 通信兼用の電源用LANケーブル
24,25,26内部LANケーブル
R1 メインルータ
R2 補助ルータ
H,H1,H2 スイッチングハブ 1. Intranet as an example of an internal network 2. Management server as an example of target equipment 3. Terminal devices configuring the intranet 4. Internal communication network 5. Operator personal computer (operator device)
6 Internet as an example of a non-dedicated external line 7 HTTPS communication network 8 Authentication device 9 External authentication authority 11 Connection switching device (switching unit)
12 Client computer as an example of relay equipment 13 First external LAN cable
15 Second external LAN cable 17 Third external LAN cable (remote control cable)
19 Power supply LAN cable for communication 24, 25, 26 Internal LAN cable R1 Main router R2 Auxiliary router H, H1, H2 Switching hub

Claims (7)

外部と遮断できる内部ネットワークに組み込まれている対象機器に、非専用の外部回線を通じて操作者機器からアクセスするシステムであって、
前記対象機器を前記外部回線からアクセス不能な内部専用状態と外部回線からアクセス可能な外部接続状態とに切り替える接続切り替え装置と、
前記外部回線と前記接続切り替え装置との間に配置された中継機器と、
前記外部回線と中継機器との間に配置されたメインルータとを備えており、
前記中継機器を介して前記操作者機器によって前記接続切り替え装置を操作して前記対象機器を外部接続状態に切り替えることにより、前記操作者機器による対象機器の遠隔操作が可能になっており、
更に、前記中継機器と接続切り替え装置とが、補助ルータ及び遠隔操作用ケーブルを介して接続されており、前記操作者機器による対象機器の遠隔操作が、前記中継機器と補助ルータと接続切り替え装置とを経由して行われるように設定されている構成において、
前記対象機器は複数台あって、これら複数台の前記対象機器がスイッチングハブを介して前記接続切り替え装置に接続されており、複数台の対象機器が一斉に内部専用状態と外部専用状態とに切り替えられる、
遠隔操作システム。 A system in which an operator device accesses a target device built into an internal network that can be isolated from the outside through a non-dedicated external line,
a connection switching device that switches the target device between an internal-only state in which it is inaccessible from the external line and an externally connected state in which it is accessible from the external line;
a relay device disposed between the external line and the connection switching device;
and a main router placed between the external line and the relay device,
By operating the connection switching device by the operator device via the relay device and switching the target device to an external connection state, the target device can be remotely controlled by the operator device ,
Furthermore, the relay device and the connection switching device are connected via an auxiliary router and a remote control cable, and the remote control of the target device by the operator device is performed by connecting the relay device, the auxiliary router, and the connection switching device. In a configuration configured to be done via
There are multiple target devices, and these multiple target devices are connected to the connection switching device via a switching hub, and the multiple target devices are simultaneously switched between an internal-only state and an external-only state. be able to,
Remote control system. 外部と遮断できる内部ネットワークに組み込まれている対象機器に、非専用の外部回線を通じて操作者機器からアクセスするシステムであって、
前記対象機器を前記外部回線からアクセス不能な内部専用状態と外部回線からアクセス可能な外部接続状態とに切り替える接続切り替え装置と、
前記外部回線と前記接続切り替え装置との間に配置された中継機器と、
前記外部回線と中継機器との間に配置されたメインルータとを備えており、
前記中継機器を介して前記操作者機器によって前記接続切り替え装置を操作して前記対象機器を外部接続状態に切り替えることにより、前記操作者機器による対象機器の遠隔操作が可能になっており、
更に、前記中継機器と接続切り替え装置とが、補助ルータ及び遠隔操作用ケーブルを介して接続されており、前記操作者機器による対象機器の遠隔操作が、前記中継機器と補助ルータと接続切り替え装置とを経由して行われるように設定されている構成において、
前記対象機器は複数台あって、前記接続切り替え装置も前記複数台の対象機器に対応して1台ずつあり、前記補助ルータと各対象機器がスイッチングハブを介して接続されて、前記中継機器と各接続切り替え装置もスイッチングハブを介して接続されており、個別の対象機器が独立して内部専用状態と外部専用状態とに切り替えられる、
隔操作システム。 A system in which an operator device accesses a target device built into an internal network that can be isolated from the outside through a non-dedicated external line,
a connection switching device that switches the target device between an internal-only state in which it is inaccessible from the external line and an externally connected state in which it is accessible from the external line;
a relay device disposed between the external line and the connection switching device;
and a main router placed between the external line and the relay device,
By operating the connection switching device by the operator device via the relay device and switching the target device to an external connection state, the target device can be remotely controlled by the operator device,
Furthermore, the relay device and the connection switching device are connected via an auxiliary router and a remote control cable, and the remote control of the target device by the operator device is performed by connecting the relay device, the auxiliary router, and the connection switching device. In a configuration configured to be done via
There are a plurality of target devices, and one connection switching device is provided corresponding to the plurality of target devices, and the auxiliary router and each target device are connected via a switching hub, and the connection switching device is connected to the relay device through a switching hub. Each connection switching device is also connected via a switching hub, and each target device can be independently switched between an internal-only state and an external-only state.
Remote control system. 外部と遮断できる内部ネットワークに組み込まれている対象機器に、非専用の外部回線を通じて操作者機器からアクセスするシステムであって、
前記対象機器を前記外部回線からアクセス不能な内部専用状態と外部回線からアクセス可能な外部接続状態とに切り替える接続切り替え装置と、
前記外部回線と前記接続切り替え装置との間に配置された中継機器と、
前記外部回線と中継機器との間に配置されたメインルータとを備えており、
前記操作者機器から前記中継機器を介して前記接続切り替え装置を操作して前記対象機器を外部接続状態に切り替えることにより、前記操作者機器による対象機器の遠隔操作が可能になっており、
更に、前記中継機器と接続切り替え装置とが遠隔操作用のクロスケーブルを介して接続されており、前記操作者機器による対象機器の遠隔操作が、前記中継機器と接続切り替え装置とを経由して行われるように設定されている構成において、
前記対象機器は複数台あって、これら複数台の前記対象機器がスイッチングハブを介して前記接続切り替え装置に接続されており、複数台の対象機器が一斉に内部専用状態と外部専用状態とに切り替えられる、
隔操作システム。 A system in which an operator device accesses a target device built into an internal network that can be isolated from the outside through a non-dedicated external line,
a connection switching device that switches the target device between an internal-only state in which it is inaccessible from the external line and an externally connected state in which it is accessible from the external line;
a relay device disposed between the external line and the connection switching device;
and a main router placed between the external line and the relay device,
By operating the connection switching device from the operator device via the relay device and switching the target device to an external connection state, the target device can be remotely controlled by the operator device,
Furthermore, the relay device and the connection switching device are connected via a cross cable for remote control, and the remote control of the target device by the operator device is performed via the relay device and the connection switching device. In a configuration configured to
There are multiple target devices, and these multiple target devices are connected to the connection switching device via a switching hub, and the multiple target devices are simultaneously switched between an internal-only state and an external-only state. be able to,
Remote control system. 外部と遮断できる内部ネットワークに組み込まれている対象機器に、非専用の外部回線を通じて操作者機器からアクセスするシステムであって、
前記対象機器を前記外部回線からアクセス不能な内部専用状態と外部回線からアクセス可能な外部接続状態とに切り替える接続切り替え装置と、
前記外部回線と前記接続切り替え装置との間に配置された中継機器と、
前記外部回線と中継機器との間に配置されたメインルータとを備えており、
前記操作者機器から前記中継機器を介して前記接続切り替え装置を操作して前記対象機器を外部接続状態に切り替えることにより、前記操作者機器による対象機器の遠隔操作が可能になっており、
更に、前記中継機器と接続切り替え装置とが遠隔操作用のクロスケーブルを介して接続されており、前記操作者機器による対象機器の遠隔操作が、前記中継機器と接続切り替え装置とを経由して行われるように設定されている構成において、
前記対象機器は複数台あって、前記接続切り替え装置も前記複数台の対象機器に対応して1台ずつあり、前記中継機器と各接続切り替え装置がスイッチングハブを介して接続されており、個別の対象機器が独立して内部専用状態と外部専用状態とに切り替えられる、
隔操作システム。 A system in which an operator device accesses a target device built into an internal network that can be isolated from the outside through a non-dedicated external line,
a connection switching device that switches the target device between an internal-only state in which it is inaccessible from the external line and an externally connected state in which it is accessible from the external line;
a relay device disposed between the external line and the connection switching device;
and a main router placed between the external line and the relay device,
By operating the connection switching device from the operator device via the relay device and switching the target device to an external connection state, the target device can be remotely controlled by the operator device,
Furthermore, the relay device and the connection switching device are connected via a cross cable for remote control, and the remote control of the target device by the operator device is performed via the relay device and the connection switching device. In a configuration configured to
There are a plurality of target devices, and one connection switching device is provided corresponding to each of the plurality of target devices, and the relay device and each connection switching device are connected via a switching hub. The target device can be independently switched between an internal-only state and an external-only state,
Remote control system. 前記操作者機器と中継機器とは、前記外部回線を通じて認証機関と接続されており、前記操作者機器と中継機器との両方に、前記認証機関を通じた接続を可能とする認証器具が装着されている、
請求項1~のうちのいずれかに記載した遠隔操作システム。 The operator device and the relay device are connected to an authentication authority through the external line, and both the operator device and the relay device are equipped with an authentication device that enables connection through the authentication authority. There is,
A remote control system according to any one of claims 1 to 4 . 前記操作者機器及び中継機器と前記認証機関との通信は、HTTPS通信によって行われている、
請求項5に記載した遠隔操作システム。 Communication between the operator device and the relay device and the authentication authority is performed by HTTPS communication.
The remote control system according to claim 5 . 前記メインルータと中継機器との間の通信が無線で行われ、前記中継機器よりも下流側の通信は有線で行われる、
請求項1~4のうちのいずれかに記載した遠隔操作システム。 Communication between the main router and the relay device is performed wirelessly, and communication downstream from the relay device is performed by wire.
A remote control system according to any one of claims 1 to 4 .
JP2019216936A 2019-11-29 2019-11-29 remote control system Active JP7433624B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019216936A JP7433624B2 (en) 2019-11-29 2019-11-29 remote control system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019216936A JP7433624B2 (en) 2019-11-29 2019-11-29 remote control system

Publications (2)

Publication Number Publication Date
JP2021087183A JP2021087183A (en) 2021-06-03
JP7433624B2 true JP7433624B2 (en) 2024-02-20

Family

ID=76085844

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019216936A Active JP7433624B2 (en) 2019-11-29 2019-11-29 remote control system

Country Status (1)

Country Link
JP (1) JP7433624B2 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002007233A (en) 2000-06-16 2002-01-11 Ionos:Kk Switch connection controller for communication line
JP2012049589A (en) 2010-08-24 2012-03-08 Buffalo Inc Network relay apparatus
JP2013141072A (en) 2011-12-28 2013-07-18 Murata Mach Ltd Relay server
WO2015115663A1 (en) 2014-02-03 2015-08-06 三菱電機株式会社 Power control system, health management device, exercise measurement device, and power command device
JP2016116144A (en) 2014-12-17 2016-06-23 荒木 公徳 Remote control system; and connection switching device and connection switching unit used therefor

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002007233A (en) 2000-06-16 2002-01-11 Ionos:Kk Switch connection controller for communication line
JP2012049589A (en) 2010-08-24 2012-03-08 Buffalo Inc Network relay apparatus
JP2013141072A (en) 2011-12-28 2013-07-18 Murata Mach Ltd Relay server
WO2015115663A1 (en) 2014-02-03 2015-08-06 三菱電機株式会社 Power control system, health management device, exercise measurement device, and power command device
JP2016116144A (en) 2014-12-17 2016-06-23 荒木 公徳 Remote control system; and connection switching device and connection switching unit used therefor

Also Published As

Publication number Publication date
JP2021087183A (en) 2021-06-03

Similar Documents

Publication Publication Date Title
KR100599066B1 (en) Semiconductor manufacturing apparatus, remote control system therefor, and remote operation device
JP4928539B2 (en) Device for secure remote access
CN101322356B (en) Methods and apparatus providing an airborne e-enabled architecture as a system of systems
US8989386B2 (en) Method and device for providing at least one secure cryptographic key
CA2369965C (en) Systems for in the field configuration of intelligent electronic devices
JP5382819B2 (en) Network management system and server
CN1992722A (en) System and method for controlling security of a remote network power device
CN112671898A (en) Remote communication control system based on embedded equipment
US11490176B2 (en) Selective delivery state change of valve of remote metering device
JP2004023966A (en) Electricity management service system, and method and switch for it
US20120290105A1 (en) Method for operating, monitoring and/or configuring an automation system of a technical plant
JP7433624B2 (en) remote control system
US20080106423A1 (en) Monitoring Systems and Methods that Incorporate Instant Messaging
US8001238B2 (en) Method for real-time monitoring a remote control process by a third party and system thereof
KR101974278B1 (en) Remote Control System for Semiconductor Equipment
JP6587334B2 (en) Remote operation system and connection switching device used therefor
JPH07160638A (en) Terminal device for information equipment
CN107943622A (en) Spare O&M methods, devices and systems
KR20190098863A (en) System of collecting manufacturing facilities data and controlling the manufacturing facilities using iot communication with smart phone
US20130139147A1 (en) System for performing remote services for a technical installation
CN111885077A (en) Data security monitoring system
CN112187729A (en) Operation permission safety management and control system and method
US11641344B2 (en) Secure remote maintenance devices and method, for remote maintenance of industrial equipment
CN113901414A (en) Multi-experiment system oriented control trusteeship method controlled by multi-experiment system
US20210344563A1 (en) Automatic Network Assembly

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20221124

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20221124

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20230825

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230913

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20231010

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240110

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240115

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240124

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240131

R150 Certificate of patent or registration of utility model

Ref document number: 7433624

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150