中継サーバ及び中継通信システム
【課題】中継通信システムにおいて、作業を行う対象に応じて限られたオペレータにだけ作業を許可してセキュリティを確保しつつ、状況によっては、事前に登録されたオペレータ以外の者に対して機動的に作業を許可できるようにする。
【解決手段】中継通信システム1は、センター端末5、接続側の端末、及び被接続側の端末を含んで構成される。オペレータの入力によりシステムにログイン可能となるIDには、各オペレータに一意のオペレータIDと、ワンタイムIDと、が含まれている。センター端末5は、被接続側の端末(例えば第1被保守端末7A)と、当該端末に対して接続を許可され得る候補を表すオペレータID又はワンタイムIDと、を対応付けた接続ジョブを作成する。接続側の端末(例えば第1保守端末9A)からワンタイムIDでログインされ、当該ワンタイムIDに対応する接続ジョブについて作業が完了した後は、当該IDによるログインが禁止される。
【解決手段】中継通信システム1は、センター端末5、接続側の端末、及び被接続側の端末を含んで構成される。オペレータの入力によりシステムにログイン可能となるIDには、各オペレータに一意のオペレータIDと、ワンタイムIDと、が含まれている。センター端末5は、被接続側の端末(例えば第1被保守端末7A)と、当該端末に対して接続を許可され得る候補を表すオペレータID又はワンタイムIDと、を対応付けた接続ジョブを作成する。接続側の端末(例えば第1保守端末9A)からワンタイムIDでログインされ、当該ワンタイムIDに対応する接続ジョブについて作業が完了した後は、当該IDによるログインが禁止される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、主として、異なるLAN(Local Area Network)に接続されている端末間の通信を可能とする中継サーバに関する。
【背景技術】
【0002】
従来から、仮想プライベートネットワーク(Virtual Private Network,VPN)と呼ばれる通信技術が知られている。このVPNは、例えば、地域ごとに設けられた複数の拠点のLANに接続された端末同士でインターネットを介して通信する用途に用いられている。前記VPNを利用すれば、遠隔地にある他のLANを、あたかも直接接続されているネットワークであるかのように使用することができる。VPNは、例えば、他の拠点に設けられた端末を遠隔保守する用途に用いられる。保守対象の端末は、遠隔地にある他のLANに接続された機器からリモートメンテナンス等を受けることができる。
【0003】
特許文献1は、この種のネットワークを介した管理システムを開示する。この管理システムは、ビルオーナ、設備保守会社、及び電気設備メーカーに跨る形で構築されている。ビルオーナは、自身が保有するビルに、電気設備及びこれを制御するための運転制御管理装置を設置している。この運転制御管理装置は、インターネット等のネットワークを介してアクセス可能に構成されている。設備保守会社は、ビルオーナから電気設備の管理を委託され、運転制御管理装置にアクセスする許可を電気設備メーカーから得ている。従って、設備保守会社は、インターネット等のネットワークを介して遠隔地から電気設備を管理することができる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2003−223521号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところで、この種のシステムにおいては、遠隔保守の作業者(オペレータ)は自身を一意に識別するIDを事前に割り当てられ、そのIDを用いてシステムにログインして作業を行うことが一般的である。この方法は、ログインの権限を適切に管理し、また、誰がシステムにログインして作業を行ったかを追跡するのに有利であると考えられる。
【0006】
一方で、上記のシステムにおいて、IDを割り当てられたオペレータが全員不在である等の場合は、作業を実質的に行えないことになるので、例えば緊急的なメンテナンスが必要になる状況において問題となることがある。このような状況において、例えば外部の人員に作業を行ってもらうにしても、その者をオペレータとして新しく登録する作業が煩雑になることが多く、即時的で柔軟な対応が困難であった。
【0007】
本発明は以上の事情に鑑みてされたものであり、その目的は、作業を行う対象に応じて限られたオペレータにだけ作業を許可してセキュリティを十分に確保しつつ、状況によっては、事前に登録されたオペレータ以外の人員であっても機動的に作業を許可できる中継サーバを提供することにある。
【課題を解決するための手段及び効果】
【0008】
本発明の解決しようとする課題は以上の如くであり、次にこの課題を解決するための手段とその効果を説明する。
【0009】
本発明の第1の観点によれば、以下の構成の管理機能付き中継サーバが提供される。即ち、この管理機能付き中継サーバは、オペレータリスト格納部と、ログイン認証部と、接続ジョブ作成部と、候補ジョブリスト送信部と、実行判断部と、臨時IDログイン管理部と、を備える。前記オペレータリスト格納部は、自身及び他の中継サーバを含んで構成される中継通信システムにログイン可能なオペレータの一覧を格納する。前記ログイン認証部は、オペレータのログインの可否を、少なくとも、当該オペレータが入力したIDと、前記オペレータリスト格納部の内容と、に基づいて判断する。前記接続ジョブ作成部は、被接続側の中継サーバと、当該被接続側の中継サーバに対して接続を許可され得る候補である接続候補となる前記IDと、を対応付けた接続ジョブを作成する。前記候補ジョブリスト送信部は、接続側の中継サーバからの要求に応じて、当該接続側の中継サーバを介してログイン中のオペレータが入力した前記IDが接続候補として設定された前記接続ジョブの一覧である候補ジョブリストを、当該接続側の中継サーバに送信する。前記実行判断部は、前記オペレータが前記候補ジョブリストから接続ジョブを選択した場合に、前記接続側の中継サーバからの問合せに応じて、当該接続側の中継サーバと前記被接続側の中継サーバとの間でルーティングセッションを確立して当該接続ジョブを実行することの可否を判断する。前記臨時IDログイン管理部は、前記中継通信システムへのログインを可能とするために臨時に登録されるIDである臨時IDによるオペレータのログインを管理する。オペレータが入力することで前記中継通信システムにログイン可能となるIDには、事前に各オペレータに一意に割り当てられたオペレータIDと、前記臨時IDと、が含まれている。前記接続ジョブ作成部は、被接続側の中継サーバと前記臨時IDとを対応付けた接続ジョブを作成することが可能に構成されている。前記臨時IDログイン管理部は、前記臨時IDについて接続ジョブが作成され、当該臨時IDでログインしたオペレータが当該接続ジョブの実行を完了した場合には、以後の前記臨時IDでのログインを禁止する。
【0010】
これにより、オペレータがオペレータID(又は臨時ID)を用いて接続側の中継サーバから中継通信システムにログインすると、当該IDが接続候補となっている接続ジョブのリストが表示され、これから接続ジョブを選択することで、対応する被接続側の中継サーバと接続してルーティングセッションを確立し、所定の作業を行うことができる。従って、オペレータは、自身に許可されたアクセス権限を逸脱することなく、ログインから実際の作業までをスムーズに行うことができる。また、作業の対象に応じて予め定めたオペレータにだけ当該作業を許可してセキュリティを十分に確保しつつ、事前にオペレータIDを登録したオペレータが全員不在である等の特別な状況においては、それ以外の者に対して臨時IDを発行することで、機動的に作業を許可することができる。また、この臨時IDでログインした場合、当該臨時IDに対応する接続ジョブが示す被接続側の中継サーバにしか接続することができず、しかも、対応する接続ジョブが完了した時点で再ログインが不可能になる。従って、臨時IDを悪用される可能性が少なく、その意味でも良好なセキュリティを実現できる。
【0011】
前記の管理機能付き中継サーバにおいては、前記被接続側の中継サーバと、オペレータと、を関連付けて格納するワークグループリスト格納部を備えることが好ましい。
【0012】
これにより、被接続側の中継サーバと、当該中継サーバに属する機器の作業を担当する可能性が高いオペレータと、の関連を予め登録することができる。従って、接続ジョブの作成時において、作業を担当するオペレータを決定するのに有用となる情報を容易に得ることができる。
【0013】
本発明の第2の観点によれば、以下の構成の中継通信システムが提供される。即ち、この中継通信システムは、管理機能付き中継サーバと、接続側の中継サーバと、被接続側の中継サーバと、を含んで構成される。前記接続側の中継サーバ及び前記被接続側の中継サーバは、前記管理機能付き中継サーバと通信可能である。前記管理機能付き中継サーバは、オペレータリスト格納部と、ログイン認証部と、接続ジョブ作成部と、候補ジョブリスト送信部と、実行判断部と、臨時IDログイン管理部と、を備える。前記オペレータリスト格納部は、前記中継通信システムにログイン可能なオペレータの一覧を格納する。前記ログイン認証部は、オペレータのログインの可否を、少なくとも、当該オペレータが入力したIDと、前記オペレータリスト格納部の内容と、に基づいて判断する。前記接続ジョブ作成部は、前記被接続側の中継サーバと、当該被接続側の中継サーバに対して接続を許可され得る候補である接続候補となる前記IDと、を対応付けた接続ジョブを作成する。前記候補ジョブリスト送信部は、前記接続側の中継サーバからの要求に応じて、当該接続側の中継サーバを介してログイン中のオペレータが入力した前記IDが接続候補として設定された前記接続ジョブの一覧である候補ジョブリストを、当該接続側の中継サーバに送信する。前記実行判断部は、前記オペレータが前記候補ジョブリストから接続ジョブを選択した場合に、前記接続側の中継サーバからの問合せに応じて、当該接続側の中継サーバと前記被接続側の中継サーバとの間でルーティングセッションを確立して当該接続ジョブを実行することの可否を判断する。前記臨時IDログイン管理部は、前記中継通信システムへのログインを可能とするために臨時に登録されるIDである臨時IDによるオペレータのログインを管理する。オペレータが入力することで前記中継通信システムにログイン可能となるIDには、事前に各オペレータに一意に割り当てられたオペレータIDと、前記臨時IDと、が含まれている。前記接続ジョブ作成部は、被接続側の中継サーバと前記臨時IDとを対応付けた接続ジョブを作成することが可能に構成される。前記臨時IDログイン管理部は、前記臨時IDについて接続ジョブが作成され、当該臨時IDでログインしたオペレータが当該接続ジョブの実行を完了した場合には、以後の前記臨時IDでのログインを禁止する。
【0014】
これにより、オペレータがオペレータID(又は臨時ID)を用いて接続側の中継サーバから中継通信システムにログインすると、当該IDが接続候補となっている接続ジョブのリストが表示され、これから接続ジョブを選択することで、対応する被接続側の中継サーバと接続してルーティングセッションを確立し、所定の作業を行うことができる。従って、オペレータは、自身に許可されたアクセス権限を逸脱することなく、ログインから実際の作業までをスムーズに行うことができる。また、作業の対象に応じて予め定めたオペレータにだけ当該作業を許可してセキュリティを十分に確保しつつ、事前にオペレータIDを登録したオペレータが全員不在である等の特別な状況においては、それ以外の者に対して臨時IDを発行することで、機動的に作業を許可することができる。また、この臨時IDでログインした場合、当該臨時IDに対応する接続ジョブが示す被接続側の中継サーバにしか接続することができず、しかも、対応する接続ジョブが完了した時点で再ログインが不可能になる。従って、臨時IDを悪用される可能性が少なく、その意味でも良好なセキュリティを実現できる。
【図面の簡単な説明】
【0015】
【図1】本発明の一実施形態に係る中継通信システムの全体構成を示す説明図。
【図2】センター端末の構成を示す機能ブロック図。
【図3】オペレータリストの内容を示す図。
【図4】保守端末リストの内容を示す図。
【図5】被保守端末リストの内容を示す図。
【図6】ワークグループリストの内容を示す図。
【図7】接続ジョブリストの内容を示す図。
【図8】第1保守端末の構成を示す機能ブロック図。
【図9】第2被保守端末の構成を示す機能ブロック図。
【図10】接続ジョブが作成されるときの処理の流れを示すシーケンス図。
【図11】オペレータによる中継通信システムへのログイン時に行われる処理の流れを示すシーケンス図。
【図12】オペレータによる接続ジョブの選択時に行われる処理の流れを示すシーケンス図。
【図13】保守作業の終了後に行われる処理の流れを示すシーケンス図。
【図14】ワンタイムIDが記述された状態のオペレータリストを示す図。
【図15】ワンタイムIDを接続候補とするジョブリストが記述された接続ジョブリストを示す図。
【図16】ワンタイムIDを登録した上で、当該ワンタイムIDに対する接続ジョブが作成されるときの処理を示すシーケンス図。
【図17】オペレータがワンタイムIDを用いて中継通信システムへログインする場合の処理を示すシーケンス図。
【図18】ワンタイムIDで認証されたオペレータが接続ジョブを選択して保守作業を行う際の処理を示すシーケンス図。
【図19】保守作業の終了後に行われる処理を示すシーケンス図。
【発明を実施するための形態】
【0016】
次に、図面を参照して本発明の実施の形態を説明する。図1は、本発明の一実施形態に係る中継通信システム1の全体構成を示す説明図である。
【0017】
図1に示すように、中継通信システム1は、インターネット等のWide Area Network(WAN、広域通信網)3を介して接続された複数の中継サーバと、これらの中継サーバにLANを介して接続されるクライアント端末と、で構成されている。中継サーバは、他の中継サーバ及び他の中継サーバに接続されるクライアント端末と通信可能である。クライアント端末は、LANで接続された中継サーバを介して、他の中継サーバ及び他の中継サーバに接続されるクライアント端末と通信可能である。
【0018】
本実施形態では、この中継通信システム1を用いて、遠隔保守及びその管理が行われている。中継通信システム1において、前記中継サーバとして機能する端末は、センター端末5、第1被保守端末7A、第2被保守端末7B、第1保守端末9A、及び、第2保守端末9Bである。
【0019】
センター端末5は、コールセンターに設けられている。コールセンターとは、保守対象の機器の所有者からの問い合わせに対応するオペレータが在籍する拠点である。また、センター端末5は、保守端末(又は保守を行うオペレータ)の被保守端末に対するアクセス権を管理している。センター端末5には、前記クライアント端末としてのセンター端末操作端末11がLAN13を介して接続されている。なお、センター端末5のIDは、「Center@relaysystem.net」である。
【0020】
第1被保守端末7Aは、遠隔保守の対象となる機器の設置先に設けられている。第1被保守端末7Aには、LAN17を介して、前記クライアント端末としての第1被保守対象システム15A及び第2被保守対象システム15Bが接続されている。第1被保守対象システム15A及び第2被保守対象システム15Bは、遠隔保守の対象となるファイルサーバ又はWebサーバ等である。なお、第1被保守端末7AのIDは、「Target1@relaysystem.net」である。
【0021】
第2被保守端末7Bは、遠隔保守の対象となる機器の設置先に設けられている。第2被保守端末7Bには、LAN21を介して、前記クライアント端末としての第3被保守対象システム19A及び第4被保守対象システム19Bが接続されている。第3被保守対象システム19A及び第4被保守対象システム19Bは、遠隔保守の対象となるファイルサーバ又はWebサーバ等である。なお、第2被保守端末7BのIDは、「Target2@relaysystem.net」である。
【0022】
第1保守端末9Aは、遠隔保守を行うオペレータが在籍する保守拠点に設けられている。第1保守端末9Aには、LAN25を介して、前記クライアント端末としての第1保守操作端末23A及び第2保守操作端末23Bが接続されている。なお、第1保守端末9AのIDは、「Maintenance2@relaysystem.net」である。
【0023】
第2保守端末9Bは、遠隔保守を行うオペレータが在籍する保守拠点に設けられている。第2保守端末9Bには、LAN29を介して、前記クライアント端末としての第3保守操作端末27A及び第4保守操作端末27Bが接続されている。なお、第2保守端末9BのIDは、「Maintenance1@relaysystem.net」である。
【0024】
保守拠点に在籍するオペレータが保守作業を行うためには、中継通信システム1にログインすることが必要である。オペレータは、保守操作端末を操作してID及びパスワードを入力することにより、中継通信システム1にログインすることができる。本実施形態の中継通信システム1では、オペレータは特定の保守操作端末に結び付けられておらず、何れの保守操作端末を使用した場合であっても中継通信システム1にログインすることができる。オペレータは、中継通信システム1へのログイン後に、前記保守操作端末を使用して、前記センター端末5が管理するアクセス権の範囲で、前記保守対象システムの遠隔保守を行う。
【0025】
次に、図2から図7までを参照して、センター端末5の構成を説明する。図2は、センター端末5の構成を示す機能ブロック図である。図3から図7までは、センター端末5のデータベース格納部33に保存された内容を示す図である。
【0026】
図2に示すように、センター端末5は、インタフェース35と、データベース格納部33と、制御部31と、を備える。
【0027】
インタフェース35は、プライベートIPアドレスを利用して、LAN13に接続される機器と通信を行うことができる。また、インタフェース35は、グローバルIPアドレスを利用して、WAN3を介した通信を行うことができる。
【0028】
データベース格納部33は、オペレータリスト格納部53と、保守端末リスト格納部55と、被保守端末リスト格納部57と、ワークグループリスト格納部58と、接続ジョブリスト格納部59と、を備えている。
【0029】
オペレータリスト格納部53には、例えば図3(a)に示すオペレータリスト53aが保存されている。オペレータリスト53aは、図3(a)に示すように、「ID」、「パスワード」、及び「ログイン中継サーバ」で構成されている。「ID」の列には、中継通信システム1にログイン可能なオペレータのIDが記述されている。「パスワード」の列には、同じ行に記述されたIDを使用して中継通信システム1にログインするために必要なパスワードが記述されている。「ログイン中継サーバ」の列には、同じ行に記述されたIDを使用してオペレータが中継通信システム1にログイン済みである場合に、オペレータのIDと、当該オペレータが使用している中継サーバ(センター端末又は保守端末)のIDと、が記述される。なお、オペレータが中継通信システム1にログイン済みでない場合は、「ログイン中継サーバ」は空欄となる。
【0030】
図3(a)の例からは、オペレータリストにオペレータOp1〜Op4が登録されており、例えば第1オペレータOp1は、IDとして「Op1」という文字列を入力し、パスワードとして「abc」を入力することにより、中継通信システム1にログインできることが分かる。また、図3(a)からは、第2オペレータOp2がセンター端末5を使用し、第3オペレータOp3が第2保守端末9Bを使用してログインしている一方、第1オペレータOp1及び第4オペレータOp4が中継通信システム1にログインしていないことが分かる。なお、詳細は後述するが、このオペレータリスト53aの「ID」の列には、オペレータOp1〜Op4にそれぞれ事前に割り当てられているIDのほか、一時的に利用するためにその場で作成された簡易的なID(ワンタイムID、臨時ID)を記述することもできるようになっている。
【0031】
保守端末リスト格納部55には、図4に示す保守端末リスト55aが保存されている。保守端末リスト55aは、中継通信システム1を構成する保守端末について記述された、「名称」及び「端末ID」から構成されている。「名称」には、保守端末に付与された名称が記述されている。この名称には、保守端末の設置場所(保守拠点の名称)等、分かり易い適宜の名称を付与することができる。「端末ID」には、保守端末のIDが記述されている。
【0032】
被保守端末リスト格納部57には、図5に示す被保守端末リスト57aが保存されている。被保守端末リスト57aには、中継通信システム1を構成する被保守端末について記述された、「名称」及び「端末ID」から構成されている。「名称」には、被保守端末に付与された名称が記述されている。この名称としては、被保守端末の設置場所(会社名)等、分かり易い適宜の名称を付与することができる。「端末ID」には、被保守端末のIDが記述されている。
【0033】
ワークグループリスト格納部58には、図6に示すワークグループリスト58aが保存されている。ワークグループリスト58aは、それぞれの被保守端末と、当該被保守端末に属するクライアント端末(被保守対象システム)の保守を担当する頻度が高いオペレータと、の関連を示すものであり、このワークグループリスト58aにより、被保守端末とオペレータとがグループ化される。このワークグループリスト58aは、「グループID」、「被保守端末ID」、及び「オペレータID」から構成されている。「グループID」には、被保守端末と、その被保守端末に属する被保守対象システムを頻繁に担当するオペレータ(例えば、その被保守対象システムをメインの担当とするオペレータ)と、をグループ化したワークグループを一意に識別するIDが記述される。「被保守端末ID」には、当該ワークグループを構成する被保守端末のIDが記述される。「オペレータID」には、当該ワークグループを構成するオペレータIDが記述される。
【0034】
図6の例からは、ワークグループリストに4つのワークグループが登録されており、端末IDが「Target1@relaysystem.net」である被保守端末に関するワークグループには、第1オペレータOp1及び第3オペレータOp3が登録されていることが分かる。また、端末IDが「Target2@relaysystem.net」である被保守端末に関するワークグループには、第1オペレータOp1が登録されていることが分かる。更に、端末IDが「Target3@relaysystem.net」である被保守端末に関するワークグループ、及び、端末IDが「Target4@relaysystem.net」である被保守端末に関するワークグループには、何れも第4オペレータOp4が登録されていることが分かる。
【0035】
接続ジョブリスト格納部59には、接続ジョブに関する情報が保存されている。接続ジョブとは、保守作業の作業単位を示しており、被保守対象システムに対して保守作業が必要になる度にセンター端末5によって作成され、接続ジョブリスト格納部59に保存される。接続ジョブリスト格納部59は、1又は複数の接続ジョブで構成される接続ジョブリスト59aを保存している。接続ジョブリスト59aは、図7(a)に示すように各接続ジョブについて記述された、「被保守端末ID」、「接続候補ID」、及び「ジョブ情報」から構成されている。「被保守端末ID」には、保守作業が必要な被保守対象システムと同じLANに接続される被保守端末のIDが記述されている。「接続候補ID」には、被保守端末への接続が許可され得る候補(接続候補)として設定されたIDが記述されている。なお、「接続候補ID」には、1又は複数のオペレータのIDを記述できるほか、前記ワンタイムIDを記述することもできる。「ジョブ情報」には、現在の接続ジョブの状態(例えば接続ジョブがどのオペレータによって実行されているか等)が記述されている。なお、接続ジョブは、保守作業の完了に伴って接続ジョブリスト59aから削除される。
【0036】
図7(a)の例からは、第2被保守端末7Bについて第1接続ジョブが作成されており、接続候補として、第1オペレータOp1及び第3オペレータOp3のIDが設定されていることが分かる。図7(b)の例からは、前記第1接続ジョブに加え、第1被保守端末7Aについて第2接続ジョブが作成されており、接続候補として、第1オペレータOp1のIDが設定されていることが分かる。図7(c)の例からは、第1オペレータOp1が第2接続ジョブを実行中であることが分かる。
【0037】
なお、データベース格納部33は、図略のログ情報格納部を備えており、接続ジョブが行われた時間及び担当したオペレータ等の情報が格納されている。
【0038】
制御部31は、CPU、RAM、ROM等を含んでおり、ROM等から読み出したプログラムにより各種の処理を実行可能である。図2に示すように、制御部31は、ログイン認証部43と、接続ジョブ作成部45と、実行判断部47と、ワンタイムIDログイン管理部(臨時IDログイン管理部)48と、接続ジョブリスト管理部49と、候補ジョブリスト送信部51と、許可情報送信部52と、を備えている。
【0039】
接続ジョブ作成部45は、被保守対象システムに障害が発生した旨の通知を被保守端末から受けた場合等に前記接続ジョブを作成する。接続ジョブリスト管理部49は、前記接続ジョブリスト格納部59に保存された接続ジョブリスト59aの管理を行う。具体的には、接続ジョブ作成部45が作成した接続ジョブを接続ジョブリスト59aに登録したり、接続ジョブリスト59aのジョブ情報を更新したり、接続ジョブリスト59aから接続ジョブを削除したりする。
【0040】
ログイン認証部43は、オペレータリスト53aと、保守端末等から受信したID及びパスワードと、を照合して、オペレータのログインの可否を判断する。また、ログイン認証部43は、オペレータが入力したID等を送信した保守端末のIDが保守端末リスト55aに含まれているか否かに基づいて、ログインの可否を判断する。
【0041】
候補ジョブリスト送信部51は、保守を行うオペレータからの要求等に応じて、当該オペレータが接続候補となっている接続ジョブの一覧(候補ジョブリスト)を接続ジョブリスト59aから抽出し、保守端末を介して保守操作端末に送信する。オペレータは、候補ジョブリストの中から、実行を希望する接続ジョブを選択して、保守端末を介してセンター端末5に通知する。実行判断部47は、オペレータから通知された接続ジョブのジョブ情報を接続ジョブリスト59aから読み出し、このジョブ情報に基づいて(例えば当該接続ジョブを既に実行している他のオペレータがいるか否か等に基づいて)、接続ジョブの実行を許可するか否かを判断する。許可情報送信部52は、実行判断部47の判断結果(接続ジョブの実行を許可するか否か)を、保守端末を介して保守操作端末に送信することでオペレータに通知する。
【0042】
ワンタイムIDログイン管理部48は、前に述べたワンタイムIDを作成して、前記オペレータリスト53aに登録することができる。また、ワンタイムIDログイン管理部48は、前記ワンタイムIDでログインしたオペレータが接続ジョブを選択し、当該接続ジョブを正常に完了した場合に、当該ワンタイムIDをオペレータリスト53aから削除する。なお、このワンタイムIDログイン管理部48によって行われる処理の詳細は後述する。
【0043】
次に、図8を参照して、保守端末の構成を説明する。図8は、第1保守端末9Aの構成を示す機能ブロック図である。なお、第1保守端末9Aと第2保守端末9Bの構成は同様であるので、代表して、第1保守端末9Aの構成を説明する。第1保守端末9Aは、図8に示すように、インタフェース65と、制御部61と、データベース格納部63と、を備えている。
【0044】
インタフェース65は、プライベートIPアドレスを利用して、LAN25に接続される機器と通信を行うことができる。また、インタフェース65は、グローバルIPアドレスを利用して、WAN3を介した通信を行うことができる。
【0045】
制御部61は、CPU、RAM、ROM等を含んでおり、ROM等から読み出したプログラムにより各種の処理を実行可能である。図8に示すように、制御部61は、ルーティングセッション確立部71と、ルーティング制御部73と、ログイン情報送信部75と、選択ジョブ通知部77と、を備えている。
【0046】
ルーティングセッション確立部71は、第1保守端末9Aと、第1被保守端末7A又は第2被保守端末7Bと、の間にルーティングセッションを確立する。ルーティングセッションとは、LAN25に接続される機器と、保守対象システムの設置先のLAN(LAN17又はLAN21)に接続される機器と、の間で転送される通信パケットのルーティングに用いられるメディアセッションである。ルーティング制御部73は、このルーティングセッションを利用して、他のLANに接続される機器との間で通信パケットのルーティング制御を行う。
【0047】
ログイン情報送信部75は、第1被保守端末7A又は第2被保守端末7Bから受信した、オペレータが入力したID及びパスワード(以下、ログイン情報と称する)をセンター端末5に送信する。選択ジョブ通知部77は、オペレータが前記候補ジョブリストの中から選択した接続ジョブをセンター端末5に送信する。
【0048】
データベース格納部63は、センター端末情報格納部81を備えている。センター端末情報格納部81には、センター端末5の名称とIDとが保存されている。第1保守端末9Aは、センター端末情報格納部81の記憶内容を参照することで、例えば候補ジョブリストの中から選択された接続ジョブを通知するために、センター端末5にアクセスすることができる。
【0049】
次に、図9を参照して、被保守端末の構成を説明する。図9は、第1被保守端末7Aの構成を示す機能ブロック図である。なお、第1被保守端末7Aと第2被保守端末7Bの構成は同様であるので、代表して、第1被保守端末7Aの構成を説明する。第1被保守端末7Aは、図9に示すように、インタフェース95と、制御部91と、データベース格納部93と、を備えている。
【0050】
インタフェース95は、プライベートIPアドレスを利用して、LAN17に接続される機器と通信を行うことができる。また、インタフェース95は、グローバルIPアドレスを利用して、WAN3を介した通信を行うことができる。
【0051】
制御部91は、CPU、RAM、ROM等を含んでおり、ROM等から読み出したプログラムにより各種の処理を実行可能である。図9に示すように、制御部91は、ルーティングセッション確立部101と、ルーティング制御部103と、を備えている。
【0052】
ルーティングセッション確立部101は、第1被保守端末7Aと、第1保守端末9A又は第2保守端末9Bと、の間にルーティングセッションを確立する。ルーティング制御部103は、このルーティングセッションを利用して、他のLANに接続される機器との間で通信パケットのルーティング制御を行う。
【0053】
データベース格納部93は、センター端末情報格納部105を備えている。センター端末情報格納部105には、センター端末5の名称とIDとが保存されている。第1被保守端末7Aは、センター端末情報格納部105の記憶内容を参照することにより、例えば保守作業が必要になった旨を通知するために、センター端末5にアクセスすることができる。
【0054】
次に、図10から図13までのシーケンス図を参照して、本実施形態の中継通信システム1を用いて遠隔保守を行う際の処理の流れについて説明する。以下では、第2オペレータOp2がセンター端末5をログイン中継サーバとして中継通信システム1にログイン済みであり、第3オペレータOp3が第2被保守端末7Bをログイン中継サーバとして中継通信システム1にログイン済みである状況(オペレータリスト53aが図3(a)の状態)を考える。また、接続ジョブとして、前記第1接続ジョブのみが存在している状況(接続ジョブリスト59aが図7(a)の状態)を考える。
【0055】
初めに、接続ジョブが作成されるときに中継通信システム1で行われる処理を説明する。接続ジョブは、前述のように、被保守対象システムに保守作業が必要になる度に作成される。以下では、第1被保守対象システム15Aに保守作業が必要となった場合を考える。例えば第1被保守対象システム15Aに障害が発生した場合、その旨が第1被保守端末7Aに通知される。第1被保守端末7Aは、障害が発生した旨を受信した場合(図10のシーケンス番号1)、その旨をセンター端末5に通知して、接続ジョブの作成を要求する(シーケンス番号2)。
【0056】
センター端末5は、この通知及び要求をセンター端末操作端末11に転送して、コールセンターの第2オペレータOp2に知らせる(シーケンス番号3)。第2オペレータOp2は、障害の内容及び被保守端末の名称等に基づいて、保守を担当させることが好ましいオペレータを選択する。
【0057】
具体的には、第2オペレータOp2はセンター端末操作端末11を操作し、障害発生を通知した第1被保守端末7Aと同一のワークグループに属するオペレータのリストを要求する。この要求を受信したセンター端末5は、ワークグループリスト格納部58の内容(図6のワークグループリスト58a)を参照して、条件に一致するオペレータのリストをセンター端末操作端末11に送信する(シーケンス番号4)。
【0058】
第1被保守端末7AのIDは「Target1@relaysystems.net」であるので、図6のワークグループリスト58aによれば、当該第1被保守端末7Aと同一のワークグループに属するオペレータは第1オペレータOp1及び第3オペレータOp3である。従って、センター端末5は、前記シーケンス番号4の処理において、第1オペレータOp1及び第3オペレータOp3からなるリストをセンター端末操作端末11に送信する。このリストはセンター端末操作端末11のディスプレイに表示されるので、第2オペレータOp2は、第1被保守端末7Aに属する被保守対象システムの保守作業を頻繁に行うのは第1オペレータOp1及び第3オペレータOp3であることを知ることができる。この情報は、今回の保守作業を担当するオペレータを適切に決定するための情報として有用である。
【0059】
第2オペレータOp2は、上記の情報を検討した結果、作業を行うオペレータとして第1オペレータOp1を選択したものとする。これにより、センター端末5(接続ジョブ作成部45)が、接続ジョブ(第2接続ジョブ)の作成を行う(シーケンス番号5)。そして、センター端末5(接続ジョブリスト管理部49)は、作成された第2接続ジョブを接続ジョブリスト59aに登録する(シーケンス番号6)。即ち、接続ジョブリスト59aの「被保守端末ID」には、第1被保守端末7AのIDが記述され、「接続候補ID」には、第1オペレータOp1のIDが記述される(図7(b)を参照)。
【0060】
接続ジョブは、以上のようにして作成される。なお、第1オペレータOp1に早急に保守作業を行わせる必要がある場合は、接続ジョブの作成後に、その旨を直ちに第1オペレータOp1に通知しても良い。接続ジョブが作成されたことの通知は様々な方法で行うことができ、例えば、中継通信システム1上でインスタントメッセージサービスを運用し、第1オペレータOp1が中継通信システム1にログイン済みであるときは、第2オペレータOp2が当該インスタントメッセージサービスを用いて上記の通知を行うようにすることができる。第1オペレータOp1が中継通信システム1にログインしていない場合は、電話等の適宜の手段で通知すれば良い。
【0061】
次に、第1オペレータOp1が第1保守操作端末23Aを操作することで第1保守端末9Aをログイン中継サーバとして中継通信システム1にログイン要求を行った場合に、中継通信システム1で行われる処理を説明する。このログイン要求では、第1オペレータOp1にログイン情報(IDとパスワード)の入力が求められる。そして、第1オペレータOp1が第1保守操作端末23Aを操作して、自身に割り当てられたオペレータID(Op1)及びパスワード(abc)を入力して、入力内容を確定させることにより、ログイン情報が第1保守端末9Aに送信される。これにより、第1保守端末9Aは、ログイン要求を受け付け(図11のシーケンス番号11)、受信したログイン情報をセンター端末5に送信する(シーケンス番号12)。
【0062】
このログイン情報を受信したセンター端末5(ログイン認証部43)は、ログインの可否を判断する。具体的には、ログイン認証部43は、入力されたID及びパスワードがオペレータリスト53aに登録されているか否かの判断(シーケンス番号13)と、ログイン情報を送信した第1保守端末9Aが保守端末リスト55aに登録されているか否かの判断(シーケンス番号14)と、を行う。
【0063】
図3に示すように、上記で入力されたID及びパスワードは、オペレータリスト53aに登録されている。また、図4に示すように、第1保守端末9Aは保守端末リスト55aに登録されている。従って、センター端末5のログイン認証部43は、第1オペレータOp1のログインを許可する。そして、センター端末5は、オペレータリスト53aの内容を更新する(シーケンス番号15)。具体的には、オペレータリスト53aの第1オペレータOp1に対応する「ログイン中継サーバ」に、第1オペレータOp1のIDと、第1保守端末9AのIDと、を記述する(図3(a)から図3(b)になるようにオペレータリスト53aを更新する)。そして、センター端末5は、ログイン成功を第1保守端末9Aに通知する(シーケンス番号16)。なお、センター端末5は、端末IDの認証又はログイン情報の認証に失敗した場合、ログイン失敗を保守端末に通知する。
【0064】
第1保守端末9Aは、センター端末5から受けたログイン成功の通知を第1保守操作端末23Aに転送して、第1オペレータOp1にログイン成功を通知する(シーケンス番号17)。そして、第1保守端末9Aは、前記候補ジョブリスト(ログイン中のオペレータが接続候補となっている接続ジョブの一覧)をセンター端末5に要求する(シーケンス番号18)。
【0065】
この通知を受けたセンター端末5(候補ジョブリスト送信部51)は、接続ジョブリスト59aに保存された接続ジョブから、第1オペレータOp1が接続候補となっている接続ジョブを抽出して、候補ジョブリストを作成する(シーケンス番号19)。図7(b)に示すように、接続ジョブリスト59aに記述されている第1接続ジョブ及び第2接続ジョブは、両方とも第1オペレータOp1を接続候補としているため、候補ジョブリストには、第1接続ジョブ及び第2接続ジョブが記述される。そして、候補ジョブリスト送信部51は、作成した候補ジョブリストを第1保守端末9Aに送信する(シーケンス番号20)。なお、センター端末5は、第1オペレータOp1が接続候補となっている接続ジョブがない場合、その旨を第1保守端末9Aに送信する。
【0066】
第1保守端末9Aは、センター端末5から受信した候補ジョブリストを第1保守操作端末23Aに転送して、第1オペレータOp1に通知する(シーケンス番号21)。具体的には、第1保守操作端末23Aは、自身が備えるディスプレイに候補ジョブリストを表示する。これにより、第1オペレータOp1は、自身が実行可能な接続ジョブの一覧を知ることができる。
【0067】
なお、第1オペレータOp1は、第2保守操作端末23Bを操作することで第1保守端末9Aから中継通信システム1にログインすることも可能である。更には、第3保守操作端末27A又は第4保守操作端末27Bを操作することで第2保守端末9Bから中継通信システム1にログインすることも可能である。
【0068】
次に、オペレータによる接続ジョブの選択から保守作業中にかけて、中継通信システム1で行われる処理を説明する。以下では、第1オペレータOp1が候補ジョブリストの中から第2接続ジョブを選択した場合を考える。
【0069】
第1オペレータOp1が第2接続ジョブを選択し、その選択を確定させることにより、選択された接続ジョブを示す情報が第1保守端末9Aに送信される。これにより、第1保守端末9Aは、接続ジョブの選択を受け付け(図12のシーケンス番号31)、第1オペレータOp1の選択内容を第1オペレータOp1のIDとともに、センター端末5に通知する(シーケンス番号32)。
【0070】
センター端末5(実行判断部47)は、この通知に基づいて、該当する接続ジョブである第2接続ジョブのジョブ情報を接続ジョブリスト59aから読み出す(シーケンス番号33)。そして、実行判断部47は、同一の接続ジョブを複数のオペレータが同時に実行することを防止するために、読み出したジョブ情報に基づいて、第2接続ジョブが(例えば他のオペレータにより)実行中又は実行準備中か否かを判断する(シーケンス番号34)。図7(b)に示すように、第2接続ジョブのジョブ情報は空欄であるため、当該接続ジョブは実行中でも実行準備中でもない。従って、実行判断部47は、第1オペレータOp1による第2接続ジョブの実行を許可する。その後、接続ジョブリスト管理部49は、接続ジョブリスト59aの第2接続ジョブのジョブ情報に「実行準備中」と記述する(シーケンス番号35)。これにより、コールセンターの第2オペレータOp2は、第2接続ジョブのための接続作業が開始されたことを知ることができる。そして、センター端末5(許可情報送信部52)は、該当する接続ジョブの実行を許可する旨を第1保守端末9Aに通知する(シーケンス番号36)。なお、センター端末5は、接続ジョブの実行を許可しない場合、その旨を保守端末に通知する。
【0071】
第1保守端末9Aは、接続ジョブの実行を許可する旨の通知を第1保守操作端末23Aに転送して、第1オペレータOp1に通知する(シーケンス番号37)。そして、第1保守端末9A(ルーティングセッション確立部71)は、該当する接続ジョブの保守先である第1被保守端末7Aに対して、ルーティングセッションの確立要求を行う(シーケンス番号38)。第1被保守端末7A(ルーティングセッション確立部101)は、この要求を受けて、アクセス許可としてのOKレスポンスを返信する(シーケンス番号39)。この結果、第1保守端末9Aと第1被保守端末7Aとの間に、メディアセッションが確立される。メディアセッションの確立の後に、第1保守端末9Aと第1被保守端末7Aは、ルーティング対象であるLAN17及びLAN25のネットワークアドレスを交換する。これにより、ルーティングセッションを介して、第1保守操作端末23Aと、第1被保守対象システム15A又は第2被保守対象システム15Bと、の通信が可能となる。そして、第1保守端末9Aは、ルーティングセッションが確立した旨を第1保守操作端末23Aに送信して第1オペレータOp1に通知する(シーケンス番号40)。更に、第1保守端末9Aは、ルーティングセッションが確立した旨をセンター端末5に通知する(シーケンス番号41)。
【0072】
センター端末5(接続ジョブリスト管理部49)は、この通知を受けて、図7(c)に示すように、接続ジョブリスト59aの第2接続ジョブのジョブ情報に「Op1実行中」と記述する(シーケンス番号42)。これにより、コールセンターの第2オペレータOp2は、第2接続ジョブに係る保守作業が第1オペレータOp1によって開始されたことを知ることができる。
【0073】
第1保守端末9Aは、第1被保守端末7Aとの間に確立された前記ルーティングセッションを介して、保守が必要なシステム(第1被保守対象システム15A)に対する保守作業を行う(シーケンス番号43)。具体的には、第1オペレータOp1は、第1保守操作端末23Aを操作して、第1被保守対象システム15Aの状況の把握及びソフトウェアの更新等の保守作業を行うことができる。
【0074】
次に、第1オペレータOp1による保守作業の完了時に、中継通信システム1で行われる処理を説明する。
【0075】
第1オペレータOp1は、保守作業が完了した後に、当該保守作業の完了を、第1保守端末9Aを介して第1被保守端末7Aに通知する(図13のシーケンス番号51)。また、第1オペレータOp1は、保守作業の完了を、第1保守端末9Aを介して、センター端末5にも通知するとともに、保守作業を行った日時、内容、及び担当者等を示す前記ログ情報を送信する(シーケンス番号52)。このログ情報においては、担当者として、第1オペレータOp1のIDが記録されることになる。
【0076】
センター端末5(接続ジョブリスト管理部49)は、この通知を受けて、第2接続ジョブのジョブ情報に保守作業の完了を登録し(シーケンス番号53)、第2接続ジョブを接続ジョブリスト59aから削除する(シーケンス番号54)。
【0077】
その後、第1保守端末9Aは候補ジョブリストを再びセンター端末5に要求し、同様の処理を経ることで、第1オペレータOp1による新たな保守作業が行われる。
【0078】
以上に基本的な保守作業について説明したが、上記で示したように、オペレータリスト53aに登録されているそれぞれのオペレータは、自分に付与されたID(オペレータID、例えば「Op1」)とパスワードを入力することで中継通信システム1にログインし、遠隔保守を行うことができる(図11のシーケンス番号11等)。一方、本実施形態の中継通信システム1では、必要な場合には、事前に登録されていない者であっても、一時的に発行されたワンタイムIDを用いてログインすることもできるようになっている。
【0079】
図14(a)には、センター端末5のオペレータリスト53aにワンタイムIDを登録した例が示されている。この例では、オペレータリストの「ID」の列に、ワンタイムID「OneTime1」が登録され、「パスワード」の列には、当該ワンタイムIDのパスワード「xyz」が記述されている。
【0080】
また、図15(a)には、ワンタイムIDに対応した接続ジョブを追加した接続ジョブリスト59aの例が示される。この例では、前述と同様の第1接続ジョブに加えて、第1被保守端末7Aについて第3接続ジョブが作成されており、接続候補のオペレータとして上記ワンタイムID(OneTime1)が設定されている。
【0081】
次に、上記のワンタイムIDを使用する場合における中継通信システム1の処理について、図16から図19までを参照して説明する。なお、図16から図19までのシーケンス図は、前の説明で参照した図10から図13にほぼ対応するものである。
【0082】
前述の例と同様に、第1被保守対象システム15Aに障害が発生して、その旨が第1被保守端末7Aに通知されたとする(図16のシーケンス番号61)。この通知に伴い、第1被保守端末7Aは、その旨をセンター端末5に通知して、接続ジョブの作成を要求する(シーケンス番号62)。
【0083】
コールセンターにおいてセンター端末操作端末11を操作している第2オペレータOp2は、接続ジョブの作成が必要なことを通知され(シーケンス番号63)、保守を行うことが好ましいオペレータを適宜選択する。このとき、前述の場合と同様に、センター端末5からセンター端末操作端末11に、第1被保守端末7Aと同一のワークグループに属するオペレータのリストが送信される(シーケンス番号64)。
【0084】
第2オペレータOp2は、上記のリストを考慮しつつ、保守作業を行うオペレータを選択する。しかしながら、今回はたまたま、第1オペレータOp1及び第3オペレータOp3が何れも不在であり、更に、オペレータOp1〜Op4が全員不在であったとする。そこで、第2オペレータOp2は保守拠点と連絡をとり、オペレータリスト53aに登録されたオペレータでないにもかかわらず第1被保守対象システム15Aの保守作業を行える人間が居ないかを探す。すると、第2保守端末9Bの設置箇所にいる人物が、保守作業を行えることが分かったとする。
【0085】
そこで、第2オペレータOp2は、その人物(以下、「臨時オペレータ」と呼ぶ場合がある)に使用させるために、センター端末操作端末11を操作してワンタイムIDの登録をセンター端末5に指示する。なお、本実施形態では、ワンタイムIDは「OneTime」から始まる文字列とする旨が事前にルールとして定められているので、第2オペレータOp2は、当該ルールに従ってワンタイムIDを定める。今回の例では、第2オペレータOp2は、ワンタイムIDとして「OneTime1」を、パスワードとして「xyz」を指定したとする。
【0086】
これにより、センター端末5(ワンタイムIDログイン管理部48)は、オペレータリスト53aにワンタイムIDを登録する(シーケンス番号64)。具体的には、図14(a)に示すように、オペレータリスト53aの「ID」には「OneTime1」が記述され、「パスワード」には「xyz」が記述される。
【0087】
なお、このワンタイムIDは、後述するように、関連付けられた接続ジョブが存在する間だけ有効であるという点で特殊な性格を有している。従って、ワンタイムIDのオペレータリスト53aへの登録は、半永久的に有効なオペレータIDの登録と比較して、チェックをある程度簡略化したとしてもセキュリティ上さほど問題になりにくい。従って、本実施形態の構成は、ワンタイムIDの登録作業を簡略化できる余地が大きいので、より簡便な運用を実現し易いということができる。
【0088】
次に、第2オペレータOp2はセンター端末操作端末11を操作し、接続ジョブの作成をセンター端末5に指示する。この指示には、第1被保守端末7Aを被保守端末とし、先ほど作成したワンタイムIDを接続候補とする指定が含まれる。当該指示に応じて、センター端末5(接続ジョブ作成部45)は、接続ジョブを作成し(シーケンス番号65)、接続ジョブリスト59aに登録する(シーケンス番号66)。具体的には、図15(a)の第3接続ジョブで示すように、接続ジョブリスト59aの「被保守端末ID」に第1被保守端末7AのIDが記述され、「接続候補ID」にはワンタイムID「OneTime1」が記述される。
【0089】
第2オペレータOp2は、上記のようにして接続ジョブを作成した後、見つかった臨時オペレータに電話等で連絡し、応援のためにログインして保守作業をして欲しい旨を指示し、先ほど作成したワンタイムID及びそのパスワードを伝える。これに応じ、臨時オペレータは、適宜の保守操作端末(例えば、第4保守操作端末27B)を操作し、ワンタイムIDでログインする。
【0090】
上記と同様に、ログインにあたっては、ログイン情報(IDとパスワード)の入力が求められる。今回の例では、臨時オペレータは、IDを「OneTime1」(ワンタイムID)、パスワードを「xyz」としてログインすることになる。これにより、第4保守操作端末27Bが接続される第2保守端末9Bをログイン中継サーバとして、中継通信システム1に対するログイン要求が行われる。
【0091】
第2保守端末9Bは、第4保守操作端末27Bからログイン情報を受信すると、ログイン要求を受け付け(図17のシーケンス番号71)、受信したログイン情報をセンター端末5に送信する(シーケンス番号72)。
【0092】
このログイン情報を受信したセンター端末5(ログイン認証部43)は、ログインの可否を判断する。具体的には、ログイン認証部43は、入力されたID及びパスワードがオペレータリスト53aに登録されているか否かの判断(シーケンス番号73)と、ログイン情報を送信した第2保守端末9Bが保守端末リスト55aに登録されているか否かの判断(シーケンス番号74)と、を行う。
【0093】
図14(a)に示すように、上記で入力されたワンタイムID及びパスワードは、オペレータリスト53aに登録されている。また、図4に示すように、第2保守端末9Bは保守端末リスト55aに登録されている。従って、センター端末5のログイン認証部43は、ワンタイムIDでのログインを許可する。
【0094】
ワンタイムIDでのログインが許可されると、センター端末5は、オペレータリスト53aの内容を更新する(シーケンス番号75)。具体的には、オペレータリスト53aの上記ワンタイムIDに対応する「ログイン中継サーバ」に、ワンタイムIDと、第2保守端末9BのIDと、を記述する(図14(a)から図14(b)になるようにオペレータリスト53aを更新する)。そして、センター端末5は、ログイン成功を第2保守端末9Bに通知する(シーケンス番号76)。
【0095】
第2保守端末9Bは、センター端末5から受けたログイン成功の通知を第4保守操作端末27Bに転送して、臨時オペレータにログイン成功を通知する(シーケンス番号77)。そして、第2保守端末9Bは、前記候補ジョブリスト(ワンタイムIDが接続候補となっている接続ジョブの一覧)をセンター端末5に要求する(シーケンス番号78)。
【0096】
この通知を受けたセンター端末5(候補ジョブリスト送信部51)は、接続ジョブリスト59aに保存された接続ジョブから、ワンタイムIDが接続候補となっている接続ジョブを抽出して、候補ジョブリストを作成する(シーケンス番号79)。図15(a)に示すように、接続ジョブリスト59aに記述されている第1接続ジョブ及び第3接続ジョブのうち、今回のワンタイムID(OneTime1)が接続候補となっているのは第3接続ジョブであるので、候補ジョブリストには第3接続ジョブが記述される。作成された候補ジョブリストは、候補ジョブリスト送信部51によって第2保守端末9Bに送信される(シーケンス番号80)。
【0097】
第2保守端末9Bは、センター端末5から受信した候補ジョブリストを第4保守操作端末27Bに転送して、ワンタイムIDでログインしている臨時オペレータに通知する(シーケンス番号81)。具体的には、第4保守操作端末27Bは、自身が備えるディスプレイに候補ジョブリストを表示する。これにより、臨時オペレータは、自身が実行可能な接続ジョブの一覧を知ることができる。
【0098】
具体的には、ワンタイムIDでログインした臨時オペレータは、第4保守操作端末27Bが表示した接続ジョブの一覧を検討した結果、自身が作業を実行できるのは第3接続ジョブのみであることを知る。そこで、臨時オペレータは第3接続ジョブを選択し、接続ジョブを示す情報が第2保守端末9Bに送信される。第2保守端末9Bは、接続ジョブの選択を受け付け(図18のシーケンス番号91)、臨時オペレータの選択内容をワンタイムIDとともにセンター端末5に通知する(シーケンス番号92)。
【0099】
センター端末5(実行判断部47)は、この通知に基づいて、該当する接続ジョブである第3接続ジョブのジョブ情報を接続ジョブリスト59aから読み出す(シーケンス番号93)。そして、実行判断部47は、同一の接続ジョブを複数のオペレータが同時に実行することを防止するために、読み出したジョブ情報に基づいて、第3接続ジョブが(例えば他のオペレータにより)実行中又は実行準備中か否かを判断する(シーケンス番号94)。図15(a)に示すように、第3接続ジョブのジョブ情報は空欄であるため、当該接続ジョブは実行中でも実行準備中でもない。従って、実行判断部47は、ワンタイムIDによる第3接続ジョブの実行を許可する。その後、接続ジョブリスト管理部49は、接続ジョブリスト59aにおいて、第3接続ジョブのジョブ情報に「実行準備中」と記述する(シーケンス番号95)。これにより、コールセンターの第2オペレータOp2は、第3接続ジョブのための接続作業が開始されたことを知ることができる。そして、センター端末5(許可情報送信部52)は、該当する接続ジョブの実行を許可する旨を第2保守端末9Bに通知する(シーケンス番号96)。
【0100】
第2保守端末9Bは、接続ジョブの実行を許可する旨の通知を第4保守操作端末27Bに転送して、臨時オペレータに通知する(シーケンス番号97)。そして、第2保守端末9B(ルーティングセッション確立部71)は、該当する接続ジョブの保守先である第1被保守端末7Aに対して、ルーティングセッションの確立要求を行う(シーケンス番号98)。第1被保守端末7A(ルーティングセッション確立部101)は、この要求を受けて、アクセス許可としてのOKレスポンスを返信する(シーケンス番号99)。この結果、第2保守端末9Bと第1被保守端末7Aとの間にメディアセッションが確立される。これにより、ルーティングセッションを介して、第4保守操作端末27Bと、第1被保守対象システム15A又は第2被保守対象システム15Bと、の通信が可能となる。
【0101】
第2保守端末9Bは、ルーティングセッションが確立した旨を第4保守操作端末27Bに送信して臨時オペレータに通知する(シーケンス番号100)。更に、第2保守端末9Bは、ルーティングセッションが確立した旨をセンター端末5に通知する(シーケンス番号101)。
【0102】
センター端末5(接続ジョブリスト管理部49)は、この通知を受けて、図15(c)に示すように、接続ジョブリスト59aの第3接続ジョブのジョブ情報に「OneTime1実行中」と記述する(シーケンス番号102)。これにより、コールセンターの第2オペレータOp2は、第3接続ジョブに係る保守作業がワンタイムID(臨時オペレータ)によって開始されたことを知ることができる。その後、第2保守端末9Bは、上記のルーティングセッションを介して、上記の接続ジョブの対象である第1被保守対象システム15Aについて保守作業を行う(シーケンス番号103)。
【0103】
臨時オペレータは、保守作業が完了した後に、当該保守作業の完了を、第2保守端末9Bを介して第1被保守端末7Aに通知する(図19のシーケンス番号111)。また、臨時オペレータは、保守作業の完了を、第2保守端末9Bを介して、センター端末5に通知するとともに、保守作業を行った担当者、日時、内容等を示す前記ログ情報を送信する(シーケンス番号112)。
【0104】
センター端末5(接続ジョブリスト管理部49)は、この通知を受けて、第3接続ジョブのジョブ情報に保守作業の完了を登録し(シーケンス番号113)、第3接続ジョブを接続ジョブリスト59aから削除する(シーケンス番号114)。また、センター端末5(ワンタイムIDログイン管理部48)は、上記の処理に伴って、今回のワンタイムID「OneTime1」をオペレータリスト53aから削除する(シーケンス番号115)。これによりワンタイムIDは無効になり、臨時オペレータがその後にログアウトしても、同じIDで再びログインすることは不可能になる。
【0105】
以上のように構成することで、事前に想定していない臨時オペレータに中継通信システム1へアクセスさせる必要が生じた場合であっても、使い捨て的な性格を有するワンタイムIDを作成して特定の接続ジョブに関連付け、当該ワンタイムIDを使用してログインした臨時オペレータが当該接続ジョブを完了した時点で当該ワンタイムIDの有効性を失わせることができる。この結果、必要以上のアクセス権限を臨時オペレータに与えることを防止してセキュリティを確保しながら、機動的で柔軟な保守作業を実現することができる。
【0106】
以上に説明したように、本実施形態においてセンター端末5は、オペレータリスト格納部53と、ログイン認証部43と、接続ジョブ作成部45と、候補ジョブリスト送信部51と、実行判断部47と、ワンタイムIDログイン管理部48と、を備える。オペレータリスト格納部53は、自身(センター端末5)及び他の中継サーバを含んで構成される中継通信システム1にログイン可能なオペレータの一覧を格納する。ログイン認証部43は、オペレータのログインの可否を、少なくとも、当該オペレータが入力したIDと、オペレータリスト格納部53の内容と、に基づいて判断する。接続ジョブ作成部45は、被保守端末(例えば、第1被保守端末7A)と、当該被保守端末に対して接続を許可され得る候補である接続候補となる前記IDと、を対応付けた接続ジョブを作成する。候補ジョブリスト送信部51は、保守端末(例えば、第2保守端末9B)からの要求に応じて、当該保守端末を介してログイン中のオペレータが入力した前記IDが接続候補として設定された前記接続ジョブの一覧である候補ジョブリストを、当該保守端末に送信する。実行判断部47は、オペレータが前記候補ジョブリストから接続ジョブを選択した場合に、保守端末(第2保守端末9B)からの問合せに応じて、当該保守端末と被保守端末(例えば、第1被保守端末7A)との間でルーティングセッションを確立して当該接続ジョブを実行することの可否を判断する。ワンタイムIDログイン管理部48は、中継通信システム1へのログインを可能とするために臨時に登録されるIDであるワンタイムIDによるオペレータのログインを管理する。オペレータが入力することで中継通信システム1にログイン可能となるIDには、事前に各オペレータに一意に割り当てられたオペレータID(Op1〜Op4)と、ワンタイムID(例えば、OneTime1)と、が含まれている。接続ジョブ作成部45は、図15の第3接続ジョブのように、被保守端末とワンタイムIDとを対応付けた接続ジョブを作成することが可能に構成されている。ワンタイムIDログイン管理部48は、ワンタイムIDについて接続ジョブが作成され、当該ワンタイムIDでログインした臨時オペレータが当該接続ジョブの実行を完了した場合には、オペレータリスト格納部53から前記ワンタイムIDを削除することにより、以後の当該ワンタイムIDでのログインを禁止する(図19のシーケンス番号115)。
【0107】
これにより、事前に登録されたオペレータがオペレータIDを用いて(又は、臨時オペレータがワンタイムIDを用いて)保守端末から中継通信システム1にログインすると、当該IDが接続候補となっている接続ジョブのリストが表示され、これから接続ジョブを選択することで、対応する被保守端末と接続してルーティングセッションを確立し、保守作業を行うことができる。従って、オペレータは、自身に許可されたアクセス権限を逸脱することなく、ログインから実際の保守作業までをスムーズに行うことができる。また、作業の対象に応じて予め定めたオペレータにだけ当該作業を許可してセキュリティを十分に確保しつつ、事前にオペレータIDを登録したオペレータが全員不在である等の特別な状況においては、それ以外の者に対してワンタイムIDを発行することで、機動的に作業を許可することができる。また、このワンタイムIDでログインした場合、当該ワンタイムIDに対応する接続ジョブが示す被保守端末にしか接続することができず、しかも、対応する接続ジョブが完了した時点で再ログインが不可能になる。従って、ワンタイムIDを悪用される可能性が少なく、その意味でも良好なセキュリティを実現できる。
【0108】
また、本実施形態のセンター端末5は、被保守端末と、オペレータと、を関連付けたワークグループリスト58a(図6)を格納するワークグループリスト格納部58を備える。
【0109】
これにより、接続ジョブを作成する第2オペレータOp2は、例えば第1被保守端末7Aに属する被保守対象システムの保守作業を頻繁に行うオペレータは誰であるかを知ることができる(図10のシーケンス番号4を参照)。従って、接続ジョブを作成する段階において、作業を担当するオペレータを決定するのに有用となる情報を容易に得ることができる。
【0110】
以上に本発明の好適な実施の形態を説明したが、上記の構成は例えば以下のように変更することができる。
【0111】
オペレータIDは、上記の説明では理解を容易にするために「Op1」等の文字列としたが、これに限定されず、任意の文字列をオペレータIDとして設定できることは言うまでもない。オペレータIDに対するパスワードも、「abc」等に限らず、任意に定めることができる。ワンタイムIDについても、「OneTime1」以外の文字列、例えば「OneTimeABC」等、様々な文字列を設定することができる。
【0112】
上記の実施形態では、通常のオペレータIDであるかワンタイムIDであるかを、当該IDの先頭が「OneTime」で始まるか否かで判断している。しかしながら、ワンタイムIDとしてどのような文字列を使用するかについては、運用の事情等に応じて任意に定めることができる。また、例えば、図3のオペレータリスト53aにおいて「ワンタイム」の列を設け、この部分に当該IDがワンタイムIDであるか否かの情報を記述することで、当該IDがワンタイムIDであるか否かをセンター端末5が区別できるようにしても良い。
【0113】
上記の実施形態では、ワンタイムIDログイン管理部48は、オペレータリスト53aからワンタイムIDを削除することで、当該ワンタイムIDを使ったログインを禁止するように構成されている。しかしながらこれに代えて、例えばオペレータリスト53aに「ログイン禁止の有無」の列を設けて、この部分にログイン禁止を記述することで、ワンタイムIDによるログインを禁止するように変更することもできる。
【0114】
中継通信システム1を構成する被保守端末及び保守端末の台数は上記実施形態に限定されず、それぞれ1台であっても良いし、3台以上であっても良い。また、被保守端末に接続される被保守対象システム、及び、保守端末に接続される保守操作端末の台数は上記実施形態に限定されず、それぞれ1台であっても良いし、3台以上であっても良い。
【0115】
上記の第1保守端末9A及び第2保守端末9Bは、パーソナルコンピュータに着脱可能に取り付けられるメモリ及び当該メモリに保存されたアプリケーションであっても良い。
【0116】
上記のオペレータリスト53a、保守端末リスト55a、被保守端末リスト57a、接続ジョブリスト59aは、適宜の形式(例えばXML形式)で格納することができる。
【0117】
上記実施形態の構成に代えて、各中継サーバ間での通信に用いられる外部サーバをインターネット上に設置し、SIP(Session Initiaion Protocol)サーバとしての機能を発揮させて通信を行う構成にしても良い。
【符号の説明】
【0118】
1 中継通信システム
5 センター端末(管理機能付き中継サーバ)
7A 第1被保守端末(被接続側の中継サーバ)
7B 第2被保守端末(被接続側の中継サーバ)
9A 第1保守端末(接続側の中継サーバ)
9B 第2保守端末(接続側の中継サーバ)
11 センター端末操作端末
15A 第1被保守対象システム
15B 第2被保守対象システム
19A 第3被保守対象システム
19B 第4被保守対象システム
23A 第1保守操作端末
23B 第2保守操作端末
27A 第3保守操作端末
27B 第4保守操作端末
43 ログイン認証部
45 接続ジョブ作成部
47 実行判断部
48 ワンタイムIDログイン管理部(臨時IDログイン管理部)
51 候補ジョブリスト送信部
53 オペレータリスト格納部
58 ワークグループリスト格納部
【技術分野】
【0001】
本発明は、主として、異なるLAN(Local Area Network)に接続されている端末間の通信を可能とする中継サーバに関する。
【背景技術】
【0002】
従来から、仮想プライベートネットワーク(Virtual Private Network,VPN)と呼ばれる通信技術が知られている。このVPNは、例えば、地域ごとに設けられた複数の拠点のLANに接続された端末同士でインターネットを介して通信する用途に用いられている。前記VPNを利用すれば、遠隔地にある他のLANを、あたかも直接接続されているネットワークであるかのように使用することができる。VPNは、例えば、他の拠点に設けられた端末を遠隔保守する用途に用いられる。保守対象の端末は、遠隔地にある他のLANに接続された機器からリモートメンテナンス等を受けることができる。
【0003】
特許文献1は、この種のネットワークを介した管理システムを開示する。この管理システムは、ビルオーナ、設備保守会社、及び電気設備メーカーに跨る形で構築されている。ビルオーナは、自身が保有するビルに、電気設備及びこれを制御するための運転制御管理装置を設置している。この運転制御管理装置は、インターネット等のネットワークを介してアクセス可能に構成されている。設備保守会社は、ビルオーナから電気設備の管理を委託され、運転制御管理装置にアクセスする許可を電気設備メーカーから得ている。従って、設備保守会社は、インターネット等のネットワークを介して遠隔地から電気設備を管理することができる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2003−223521号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところで、この種のシステムにおいては、遠隔保守の作業者(オペレータ)は自身を一意に識別するIDを事前に割り当てられ、そのIDを用いてシステムにログインして作業を行うことが一般的である。この方法は、ログインの権限を適切に管理し、また、誰がシステムにログインして作業を行ったかを追跡するのに有利であると考えられる。
【0006】
一方で、上記のシステムにおいて、IDを割り当てられたオペレータが全員不在である等の場合は、作業を実質的に行えないことになるので、例えば緊急的なメンテナンスが必要になる状況において問題となることがある。このような状況において、例えば外部の人員に作業を行ってもらうにしても、その者をオペレータとして新しく登録する作業が煩雑になることが多く、即時的で柔軟な対応が困難であった。
【0007】
本発明は以上の事情に鑑みてされたものであり、その目的は、作業を行う対象に応じて限られたオペレータにだけ作業を許可してセキュリティを十分に確保しつつ、状況によっては、事前に登録されたオペレータ以外の人員であっても機動的に作業を許可できる中継サーバを提供することにある。
【課題を解決するための手段及び効果】
【0008】
本発明の解決しようとする課題は以上の如くであり、次にこの課題を解決するための手段とその効果を説明する。
【0009】
本発明の第1の観点によれば、以下の構成の管理機能付き中継サーバが提供される。即ち、この管理機能付き中継サーバは、オペレータリスト格納部と、ログイン認証部と、接続ジョブ作成部と、候補ジョブリスト送信部と、実行判断部と、臨時IDログイン管理部と、を備える。前記オペレータリスト格納部は、自身及び他の中継サーバを含んで構成される中継通信システムにログイン可能なオペレータの一覧を格納する。前記ログイン認証部は、オペレータのログインの可否を、少なくとも、当該オペレータが入力したIDと、前記オペレータリスト格納部の内容と、に基づいて判断する。前記接続ジョブ作成部は、被接続側の中継サーバと、当該被接続側の中継サーバに対して接続を許可され得る候補である接続候補となる前記IDと、を対応付けた接続ジョブを作成する。前記候補ジョブリスト送信部は、接続側の中継サーバからの要求に応じて、当該接続側の中継サーバを介してログイン中のオペレータが入力した前記IDが接続候補として設定された前記接続ジョブの一覧である候補ジョブリストを、当該接続側の中継サーバに送信する。前記実行判断部は、前記オペレータが前記候補ジョブリストから接続ジョブを選択した場合に、前記接続側の中継サーバからの問合せに応じて、当該接続側の中継サーバと前記被接続側の中継サーバとの間でルーティングセッションを確立して当該接続ジョブを実行することの可否を判断する。前記臨時IDログイン管理部は、前記中継通信システムへのログインを可能とするために臨時に登録されるIDである臨時IDによるオペレータのログインを管理する。オペレータが入力することで前記中継通信システムにログイン可能となるIDには、事前に各オペレータに一意に割り当てられたオペレータIDと、前記臨時IDと、が含まれている。前記接続ジョブ作成部は、被接続側の中継サーバと前記臨時IDとを対応付けた接続ジョブを作成することが可能に構成されている。前記臨時IDログイン管理部は、前記臨時IDについて接続ジョブが作成され、当該臨時IDでログインしたオペレータが当該接続ジョブの実行を完了した場合には、以後の前記臨時IDでのログインを禁止する。
【0010】
これにより、オペレータがオペレータID(又は臨時ID)を用いて接続側の中継サーバから中継通信システムにログインすると、当該IDが接続候補となっている接続ジョブのリストが表示され、これから接続ジョブを選択することで、対応する被接続側の中継サーバと接続してルーティングセッションを確立し、所定の作業を行うことができる。従って、オペレータは、自身に許可されたアクセス権限を逸脱することなく、ログインから実際の作業までをスムーズに行うことができる。また、作業の対象に応じて予め定めたオペレータにだけ当該作業を許可してセキュリティを十分に確保しつつ、事前にオペレータIDを登録したオペレータが全員不在である等の特別な状況においては、それ以外の者に対して臨時IDを発行することで、機動的に作業を許可することができる。また、この臨時IDでログインした場合、当該臨時IDに対応する接続ジョブが示す被接続側の中継サーバにしか接続することができず、しかも、対応する接続ジョブが完了した時点で再ログインが不可能になる。従って、臨時IDを悪用される可能性が少なく、その意味でも良好なセキュリティを実現できる。
【0011】
前記の管理機能付き中継サーバにおいては、前記被接続側の中継サーバと、オペレータと、を関連付けて格納するワークグループリスト格納部を備えることが好ましい。
【0012】
これにより、被接続側の中継サーバと、当該中継サーバに属する機器の作業を担当する可能性が高いオペレータと、の関連を予め登録することができる。従って、接続ジョブの作成時において、作業を担当するオペレータを決定するのに有用となる情報を容易に得ることができる。
【0013】
本発明の第2の観点によれば、以下の構成の中継通信システムが提供される。即ち、この中継通信システムは、管理機能付き中継サーバと、接続側の中継サーバと、被接続側の中継サーバと、を含んで構成される。前記接続側の中継サーバ及び前記被接続側の中継サーバは、前記管理機能付き中継サーバと通信可能である。前記管理機能付き中継サーバは、オペレータリスト格納部と、ログイン認証部と、接続ジョブ作成部と、候補ジョブリスト送信部と、実行判断部と、臨時IDログイン管理部と、を備える。前記オペレータリスト格納部は、前記中継通信システムにログイン可能なオペレータの一覧を格納する。前記ログイン認証部は、オペレータのログインの可否を、少なくとも、当該オペレータが入力したIDと、前記オペレータリスト格納部の内容と、に基づいて判断する。前記接続ジョブ作成部は、前記被接続側の中継サーバと、当該被接続側の中継サーバに対して接続を許可され得る候補である接続候補となる前記IDと、を対応付けた接続ジョブを作成する。前記候補ジョブリスト送信部は、前記接続側の中継サーバからの要求に応じて、当該接続側の中継サーバを介してログイン中のオペレータが入力した前記IDが接続候補として設定された前記接続ジョブの一覧である候補ジョブリストを、当該接続側の中継サーバに送信する。前記実行判断部は、前記オペレータが前記候補ジョブリストから接続ジョブを選択した場合に、前記接続側の中継サーバからの問合せに応じて、当該接続側の中継サーバと前記被接続側の中継サーバとの間でルーティングセッションを確立して当該接続ジョブを実行することの可否を判断する。前記臨時IDログイン管理部は、前記中継通信システムへのログインを可能とするために臨時に登録されるIDである臨時IDによるオペレータのログインを管理する。オペレータが入力することで前記中継通信システムにログイン可能となるIDには、事前に各オペレータに一意に割り当てられたオペレータIDと、前記臨時IDと、が含まれている。前記接続ジョブ作成部は、被接続側の中継サーバと前記臨時IDとを対応付けた接続ジョブを作成することが可能に構成される。前記臨時IDログイン管理部は、前記臨時IDについて接続ジョブが作成され、当該臨時IDでログインしたオペレータが当該接続ジョブの実行を完了した場合には、以後の前記臨時IDでのログインを禁止する。
【0014】
これにより、オペレータがオペレータID(又は臨時ID)を用いて接続側の中継サーバから中継通信システムにログインすると、当該IDが接続候補となっている接続ジョブのリストが表示され、これから接続ジョブを選択することで、対応する被接続側の中継サーバと接続してルーティングセッションを確立し、所定の作業を行うことができる。従って、オペレータは、自身に許可されたアクセス権限を逸脱することなく、ログインから実際の作業までをスムーズに行うことができる。また、作業の対象に応じて予め定めたオペレータにだけ当該作業を許可してセキュリティを十分に確保しつつ、事前にオペレータIDを登録したオペレータが全員不在である等の特別な状況においては、それ以外の者に対して臨時IDを発行することで、機動的に作業を許可することができる。また、この臨時IDでログインした場合、当該臨時IDに対応する接続ジョブが示す被接続側の中継サーバにしか接続することができず、しかも、対応する接続ジョブが完了した時点で再ログインが不可能になる。従って、臨時IDを悪用される可能性が少なく、その意味でも良好なセキュリティを実現できる。
【図面の簡単な説明】
【0015】
【図1】本発明の一実施形態に係る中継通信システムの全体構成を示す説明図。
【図2】センター端末の構成を示す機能ブロック図。
【図3】オペレータリストの内容を示す図。
【図4】保守端末リストの内容を示す図。
【図5】被保守端末リストの内容を示す図。
【図6】ワークグループリストの内容を示す図。
【図7】接続ジョブリストの内容を示す図。
【図8】第1保守端末の構成を示す機能ブロック図。
【図9】第2被保守端末の構成を示す機能ブロック図。
【図10】接続ジョブが作成されるときの処理の流れを示すシーケンス図。
【図11】オペレータによる中継通信システムへのログイン時に行われる処理の流れを示すシーケンス図。
【図12】オペレータによる接続ジョブの選択時に行われる処理の流れを示すシーケンス図。
【図13】保守作業の終了後に行われる処理の流れを示すシーケンス図。
【図14】ワンタイムIDが記述された状態のオペレータリストを示す図。
【図15】ワンタイムIDを接続候補とするジョブリストが記述された接続ジョブリストを示す図。
【図16】ワンタイムIDを登録した上で、当該ワンタイムIDに対する接続ジョブが作成されるときの処理を示すシーケンス図。
【図17】オペレータがワンタイムIDを用いて中継通信システムへログインする場合の処理を示すシーケンス図。
【図18】ワンタイムIDで認証されたオペレータが接続ジョブを選択して保守作業を行う際の処理を示すシーケンス図。
【図19】保守作業の終了後に行われる処理を示すシーケンス図。
【発明を実施するための形態】
【0016】
次に、図面を参照して本発明の実施の形態を説明する。図1は、本発明の一実施形態に係る中継通信システム1の全体構成を示す説明図である。
【0017】
図1に示すように、中継通信システム1は、インターネット等のWide Area Network(WAN、広域通信網)3を介して接続された複数の中継サーバと、これらの中継サーバにLANを介して接続されるクライアント端末と、で構成されている。中継サーバは、他の中継サーバ及び他の中継サーバに接続されるクライアント端末と通信可能である。クライアント端末は、LANで接続された中継サーバを介して、他の中継サーバ及び他の中継サーバに接続されるクライアント端末と通信可能である。
【0018】
本実施形態では、この中継通信システム1を用いて、遠隔保守及びその管理が行われている。中継通信システム1において、前記中継サーバとして機能する端末は、センター端末5、第1被保守端末7A、第2被保守端末7B、第1保守端末9A、及び、第2保守端末9Bである。
【0019】
センター端末5は、コールセンターに設けられている。コールセンターとは、保守対象の機器の所有者からの問い合わせに対応するオペレータが在籍する拠点である。また、センター端末5は、保守端末(又は保守を行うオペレータ)の被保守端末に対するアクセス権を管理している。センター端末5には、前記クライアント端末としてのセンター端末操作端末11がLAN13を介して接続されている。なお、センター端末5のIDは、「Center@relaysystem.net」である。
【0020】
第1被保守端末7Aは、遠隔保守の対象となる機器の設置先に設けられている。第1被保守端末7Aには、LAN17を介して、前記クライアント端末としての第1被保守対象システム15A及び第2被保守対象システム15Bが接続されている。第1被保守対象システム15A及び第2被保守対象システム15Bは、遠隔保守の対象となるファイルサーバ又はWebサーバ等である。なお、第1被保守端末7AのIDは、「Target1@relaysystem.net」である。
【0021】
第2被保守端末7Bは、遠隔保守の対象となる機器の設置先に設けられている。第2被保守端末7Bには、LAN21を介して、前記クライアント端末としての第3被保守対象システム19A及び第4被保守対象システム19Bが接続されている。第3被保守対象システム19A及び第4被保守対象システム19Bは、遠隔保守の対象となるファイルサーバ又はWebサーバ等である。なお、第2被保守端末7BのIDは、「Target2@relaysystem.net」である。
【0022】
第1保守端末9Aは、遠隔保守を行うオペレータが在籍する保守拠点に設けられている。第1保守端末9Aには、LAN25を介して、前記クライアント端末としての第1保守操作端末23A及び第2保守操作端末23Bが接続されている。なお、第1保守端末9AのIDは、「Maintenance2@relaysystem.net」である。
【0023】
第2保守端末9Bは、遠隔保守を行うオペレータが在籍する保守拠点に設けられている。第2保守端末9Bには、LAN29を介して、前記クライアント端末としての第3保守操作端末27A及び第4保守操作端末27Bが接続されている。なお、第2保守端末9BのIDは、「Maintenance1@relaysystem.net」である。
【0024】
保守拠点に在籍するオペレータが保守作業を行うためには、中継通信システム1にログインすることが必要である。オペレータは、保守操作端末を操作してID及びパスワードを入力することにより、中継通信システム1にログインすることができる。本実施形態の中継通信システム1では、オペレータは特定の保守操作端末に結び付けられておらず、何れの保守操作端末を使用した場合であっても中継通信システム1にログインすることができる。オペレータは、中継通信システム1へのログイン後に、前記保守操作端末を使用して、前記センター端末5が管理するアクセス権の範囲で、前記保守対象システムの遠隔保守を行う。
【0025】
次に、図2から図7までを参照して、センター端末5の構成を説明する。図2は、センター端末5の構成を示す機能ブロック図である。図3から図7までは、センター端末5のデータベース格納部33に保存された内容を示す図である。
【0026】
図2に示すように、センター端末5は、インタフェース35と、データベース格納部33と、制御部31と、を備える。
【0027】
インタフェース35は、プライベートIPアドレスを利用して、LAN13に接続される機器と通信を行うことができる。また、インタフェース35は、グローバルIPアドレスを利用して、WAN3を介した通信を行うことができる。
【0028】
データベース格納部33は、オペレータリスト格納部53と、保守端末リスト格納部55と、被保守端末リスト格納部57と、ワークグループリスト格納部58と、接続ジョブリスト格納部59と、を備えている。
【0029】
オペレータリスト格納部53には、例えば図3(a)に示すオペレータリスト53aが保存されている。オペレータリスト53aは、図3(a)に示すように、「ID」、「パスワード」、及び「ログイン中継サーバ」で構成されている。「ID」の列には、中継通信システム1にログイン可能なオペレータのIDが記述されている。「パスワード」の列には、同じ行に記述されたIDを使用して中継通信システム1にログインするために必要なパスワードが記述されている。「ログイン中継サーバ」の列には、同じ行に記述されたIDを使用してオペレータが中継通信システム1にログイン済みである場合に、オペレータのIDと、当該オペレータが使用している中継サーバ(センター端末又は保守端末)のIDと、が記述される。なお、オペレータが中継通信システム1にログイン済みでない場合は、「ログイン中継サーバ」は空欄となる。
【0030】
図3(a)の例からは、オペレータリストにオペレータOp1〜Op4が登録されており、例えば第1オペレータOp1は、IDとして「Op1」という文字列を入力し、パスワードとして「abc」を入力することにより、中継通信システム1にログインできることが分かる。また、図3(a)からは、第2オペレータOp2がセンター端末5を使用し、第3オペレータOp3が第2保守端末9Bを使用してログインしている一方、第1オペレータOp1及び第4オペレータOp4が中継通信システム1にログインしていないことが分かる。なお、詳細は後述するが、このオペレータリスト53aの「ID」の列には、オペレータOp1〜Op4にそれぞれ事前に割り当てられているIDのほか、一時的に利用するためにその場で作成された簡易的なID(ワンタイムID、臨時ID)を記述することもできるようになっている。
【0031】
保守端末リスト格納部55には、図4に示す保守端末リスト55aが保存されている。保守端末リスト55aは、中継通信システム1を構成する保守端末について記述された、「名称」及び「端末ID」から構成されている。「名称」には、保守端末に付与された名称が記述されている。この名称には、保守端末の設置場所(保守拠点の名称)等、分かり易い適宜の名称を付与することができる。「端末ID」には、保守端末のIDが記述されている。
【0032】
被保守端末リスト格納部57には、図5に示す被保守端末リスト57aが保存されている。被保守端末リスト57aには、中継通信システム1を構成する被保守端末について記述された、「名称」及び「端末ID」から構成されている。「名称」には、被保守端末に付与された名称が記述されている。この名称としては、被保守端末の設置場所(会社名)等、分かり易い適宜の名称を付与することができる。「端末ID」には、被保守端末のIDが記述されている。
【0033】
ワークグループリスト格納部58には、図6に示すワークグループリスト58aが保存されている。ワークグループリスト58aは、それぞれの被保守端末と、当該被保守端末に属するクライアント端末(被保守対象システム)の保守を担当する頻度が高いオペレータと、の関連を示すものであり、このワークグループリスト58aにより、被保守端末とオペレータとがグループ化される。このワークグループリスト58aは、「グループID」、「被保守端末ID」、及び「オペレータID」から構成されている。「グループID」には、被保守端末と、その被保守端末に属する被保守対象システムを頻繁に担当するオペレータ(例えば、その被保守対象システムをメインの担当とするオペレータ)と、をグループ化したワークグループを一意に識別するIDが記述される。「被保守端末ID」には、当該ワークグループを構成する被保守端末のIDが記述される。「オペレータID」には、当該ワークグループを構成するオペレータIDが記述される。
【0034】
図6の例からは、ワークグループリストに4つのワークグループが登録されており、端末IDが「Target1@relaysystem.net」である被保守端末に関するワークグループには、第1オペレータOp1及び第3オペレータOp3が登録されていることが分かる。また、端末IDが「Target2@relaysystem.net」である被保守端末に関するワークグループには、第1オペレータOp1が登録されていることが分かる。更に、端末IDが「Target3@relaysystem.net」である被保守端末に関するワークグループ、及び、端末IDが「Target4@relaysystem.net」である被保守端末に関するワークグループには、何れも第4オペレータOp4が登録されていることが分かる。
【0035】
接続ジョブリスト格納部59には、接続ジョブに関する情報が保存されている。接続ジョブとは、保守作業の作業単位を示しており、被保守対象システムに対して保守作業が必要になる度にセンター端末5によって作成され、接続ジョブリスト格納部59に保存される。接続ジョブリスト格納部59は、1又は複数の接続ジョブで構成される接続ジョブリスト59aを保存している。接続ジョブリスト59aは、図7(a)に示すように各接続ジョブについて記述された、「被保守端末ID」、「接続候補ID」、及び「ジョブ情報」から構成されている。「被保守端末ID」には、保守作業が必要な被保守対象システムと同じLANに接続される被保守端末のIDが記述されている。「接続候補ID」には、被保守端末への接続が許可され得る候補(接続候補)として設定されたIDが記述されている。なお、「接続候補ID」には、1又は複数のオペレータのIDを記述できるほか、前記ワンタイムIDを記述することもできる。「ジョブ情報」には、現在の接続ジョブの状態(例えば接続ジョブがどのオペレータによって実行されているか等)が記述されている。なお、接続ジョブは、保守作業の完了に伴って接続ジョブリスト59aから削除される。
【0036】
図7(a)の例からは、第2被保守端末7Bについて第1接続ジョブが作成されており、接続候補として、第1オペレータOp1及び第3オペレータOp3のIDが設定されていることが分かる。図7(b)の例からは、前記第1接続ジョブに加え、第1被保守端末7Aについて第2接続ジョブが作成されており、接続候補として、第1オペレータOp1のIDが設定されていることが分かる。図7(c)の例からは、第1オペレータOp1が第2接続ジョブを実行中であることが分かる。
【0037】
なお、データベース格納部33は、図略のログ情報格納部を備えており、接続ジョブが行われた時間及び担当したオペレータ等の情報が格納されている。
【0038】
制御部31は、CPU、RAM、ROM等を含んでおり、ROM等から読み出したプログラムにより各種の処理を実行可能である。図2に示すように、制御部31は、ログイン認証部43と、接続ジョブ作成部45と、実行判断部47と、ワンタイムIDログイン管理部(臨時IDログイン管理部)48と、接続ジョブリスト管理部49と、候補ジョブリスト送信部51と、許可情報送信部52と、を備えている。
【0039】
接続ジョブ作成部45は、被保守対象システムに障害が発生した旨の通知を被保守端末から受けた場合等に前記接続ジョブを作成する。接続ジョブリスト管理部49は、前記接続ジョブリスト格納部59に保存された接続ジョブリスト59aの管理を行う。具体的には、接続ジョブ作成部45が作成した接続ジョブを接続ジョブリスト59aに登録したり、接続ジョブリスト59aのジョブ情報を更新したり、接続ジョブリスト59aから接続ジョブを削除したりする。
【0040】
ログイン認証部43は、オペレータリスト53aと、保守端末等から受信したID及びパスワードと、を照合して、オペレータのログインの可否を判断する。また、ログイン認証部43は、オペレータが入力したID等を送信した保守端末のIDが保守端末リスト55aに含まれているか否かに基づいて、ログインの可否を判断する。
【0041】
候補ジョブリスト送信部51は、保守を行うオペレータからの要求等に応じて、当該オペレータが接続候補となっている接続ジョブの一覧(候補ジョブリスト)を接続ジョブリスト59aから抽出し、保守端末を介して保守操作端末に送信する。オペレータは、候補ジョブリストの中から、実行を希望する接続ジョブを選択して、保守端末を介してセンター端末5に通知する。実行判断部47は、オペレータから通知された接続ジョブのジョブ情報を接続ジョブリスト59aから読み出し、このジョブ情報に基づいて(例えば当該接続ジョブを既に実行している他のオペレータがいるか否か等に基づいて)、接続ジョブの実行を許可するか否かを判断する。許可情報送信部52は、実行判断部47の判断結果(接続ジョブの実行を許可するか否か)を、保守端末を介して保守操作端末に送信することでオペレータに通知する。
【0042】
ワンタイムIDログイン管理部48は、前に述べたワンタイムIDを作成して、前記オペレータリスト53aに登録することができる。また、ワンタイムIDログイン管理部48は、前記ワンタイムIDでログインしたオペレータが接続ジョブを選択し、当該接続ジョブを正常に完了した場合に、当該ワンタイムIDをオペレータリスト53aから削除する。なお、このワンタイムIDログイン管理部48によって行われる処理の詳細は後述する。
【0043】
次に、図8を参照して、保守端末の構成を説明する。図8は、第1保守端末9Aの構成を示す機能ブロック図である。なお、第1保守端末9Aと第2保守端末9Bの構成は同様であるので、代表して、第1保守端末9Aの構成を説明する。第1保守端末9Aは、図8に示すように、インタフェース65と、制御部61と、データベース格納部63と、を備えている。
【0044】
インタフェース65は、プライベートIPアドレスを利用して、LAN25に接続される機器と通信を行うことができる。また、インタフェース65は、グローバルIPアドレスを利用して、WAN3を介した通信を行うことができる。
【0045】
制御部61は、CPU、RAM、ROM等を含んでおり、ROM等から読み出したプログラムにより各種の処理を実行可能である。図8に示すように、制御部61は、ルーティングセッション確立部71と、ルーティング制御部73と、ログイン情報送信部75と、選択ジョブ通知部77と、を備えている。
【0046】
ルーティングセッション確立部71は、第1保守端末9Aと、第1被保守端末7A又は第2被保守端末7Bと、の間にルーティングセッションを確立する。ルーティングセッションとは、LAN25に接続される機器と、保守対象システムの設置先のLAN(LAN17又はLAN21)に接続される機器と、の間で転送される通信パケットのルーティングに用いられるメディアセッションである。ルーティング制御部73は、このルーティングセッションを利用して、他のLANに接続される機器との間で通信パケットのルーティング制御を行う。
【0047】
ログイン情報送信部75は、第1被保守端末7A又は第2被保守端末7Bから受信した、オペレータが入力したID及びパスワード(以下、ログイン情報と称する)をセンター端末5に送信する。選択ジョブ通知部77は、オペレータが前記候補ジョブリストの中から選択した接続ジョブをセンター端末5に送信する。
【0048】
データベース格納部63は、センター端末情報格納部81を備えている。センター端末情報格納部81には、センター端末5の名称とIDとが保存されている。第1保守端末9Aは、センター端末情報格納部81の記憶内容を参照することで、例えば候補ジョブリストの中から選択された接続ジョブを通知するために、センター端末5にアクセスすることができる。
【0049】
次に、図9を参照して、被保守端末の構成を説明する。図9は、第1被保守端末7Aの構成を示す機能ブロック図である。なお、第1被保守端末7Aと第2被保守端末7Bの構成は同様であるので、代表して、第1被保守端末7Aの構成を説明する。第1被保守端末7Aは、図9に示すように、インタフェース95と、制御部91と、データベース格納部93と、を備えている。
【0050】
インタフェース95は、プライベートIPアドレスを利用して、LAN17に接続される機器と通信を行うことができる。また、インタフェース95は、グローバルIPアドレスを利用して、WAN3を介した通信を行うことができる。
【0051】
制御部91は、CPU、RAM、ROM等を含んでおり、ROM等から読み出したプログラムにより各種の処理を実行可能である。図9に示すように、制御部91は、ルーティングセッション確立部101と、ルーティング制御部103と、を備えている。
【0052】
ルーティングセッション確立部101は、第1被保守端末7Aと、第1保守端末9A又は第2保守端末9Bと、の間にルーティングセッションを確立する。ルーティング制御部103は、このルーティングセッションを利用して、他のLANに接続される機器との間で通信パケットのルーティング制御を行う。
【0053】
データベース格納部93は、センター端末情報格納部105を備えている。センター端末情報格納部105には、センター端末5の名称とIDとが保存されている。第1被保守端末7Aは、センター端末情報格納部105の記憶内容を参照することにより、例えば保守作業が必要になった旨を通知するために、センター端末5にアクセスすることができる。
【0054】
次に、図10から図13までのシーケンス図を参照して、本実施形態の中継通信システム1を用いて遠隔保守を行う際の処理の流れについて説明する。以下では、第2オペレータOp2がセンター端末5をログイン中継サーバとして中継通信システム1にログイン済みであり、第3オペレータOp3が第2被保守端末7Bをログイン中継サーバとして中継通信システム1にログイン済みである状況(オペレータリスト53aが図3(a)の状態)を考える。また、接続ジョブとして、前記第1接続ジョブのみが存在している状況(接続ジョブリスト59aが図7(a)の状態)を考える。
【0055】
初めに、接続ジョブが作成されるときに中継通信システム1で行われる処理を説明する。接続ジョブは、前述のように、被保守対象システムに保守作業が必要になる度に作成される。以下では、第1被保守対象システム15Aに保守作業が必要となった場合を考える。例えば第1被保守対象システム15Aに障害が発生した場合、その旨が第1被保守端末7Aに通知される。第1被保守端末7Aは、障害が発生した旨を受信した場合(図10のシーケンス番号1)、その旨をセンター端末5に通知して、接続ジョブの作成を要求する(シーケンス番号2)。
【0056】
センター端末5は、この通知及び要求をセンター端末操作端末11に転送して、コールセンターの第2オペレータOp2に知らせる(シーケンス番号3)。第2オペレータOp2は、障害の内容及び被保守端末の名称等に基づいて、保守を担当させることが好ましいオペレータを選択する。
【0057】
具体的には、第2オペレータOp2はセンター端末操作端末11を操作し、障害発生を通知した第1被保守端末7Aと同一のワークグループに属するオペレータのリストを要求する。この要求を受信したセンター端末5は、ワークグループリスト格納部58の内容(図6のワークグループリスト58a)を参照して、条件に一致するオペレータのリストをセンター端末操作端末11に送信する(シーケンス番号4)。
【0058】
第1被保守端末7AのIDは「Target1@relaysystems.net」であるので、図6のワークグループリスト58aによれば、当該第1被保守端末7Aと同一のワークグループに属するオペレータは第1オペレータOp1及び第3オペレータOp3である。従って、センター端末5は、前記シーケンス番号4の処理において、第1オペレータOp1及び第3オペレータOp3からなるリストをセンター端末操作端末11に送信する。このリストはセンター端末操作端末11のディスプレイに表示されるので、第2オペレータOp2は、第1被保守端末7Aに属する被保守対象システムの保守作業を頻繁に行うのは第1オペレータOp1及び第3オペレータOp3であることを知ることができる。この情報は、今回の保守作業を担当するオペレータを適切に決定するための情報として有用である。
【0059】
第2オペレータOp2は、上記の情報を検討した結果、作業を行うオペレータとして第1オペレータOp1を選択したものとする。これにより、センター端末5(接続ジョブ作成部45)が、接続ジョブ(第2接続ジョブ)の作成を行う(シーケンス番号5)。そして、センター端末5(接続ジョブリスト管理部49)は、作成された第2接続ジョブを接続ジョブリスト59aに登録する(シーケンス番号6)。即ち、接続ジョブリスト59aの「被保守端末ID」には、第1被保守端末7AのIDが記述され、「接続候補ID」には、第1オペレータOp1のIDが記述される(図7(b)を参照)。
【0060】
接続ジョブは、以上のようにして作成される。なお、第1オペレータOp1に早急に保守作業を行わせる必要がある場合は、接続ジョブの作成後に、その旨を直ちに第1オペレータOp1に通知しても良い。接続ジョブが作成されたことの通知は様々な方法で行うことができ、例えば、中継通信システム1上でインスタントメッセージサービスを運用し、第1オペレータOp1が中継通信システム1にログイン済みであるときは、第2オペレータOp2が当該インスタントメッセージサービスを用いて上記の通知を行うようにすることができる。第1オペレータOp1が中継通信システム1にログインしていない場合は、電話等の適宜の手段で通知すれば良い。
【0061】
次に、第1オペレータOp1が第1保守操作端末23Aを操作することで第1保守端末9Aをログイン中継サーバとして中継通信システム1にログイン要求を行った場合に、中継通信システム1で行われる処理を説明する。このログイン要求では、第1オペレータOp1にログイン情報(IDとパスワード)の入力が求められる。そして、第1オペレータOp1が第1保守操作端末23Aを操作して、自身に割り当てられたオペレータID(Op1)及びパスワード(abc)を入力して、入力内容を確定させることにより、ログイン情報が第1保守端末9Aに送信される。これにより、第1保守端末9Aは、ログイン要求を受け付け(図11のシーケンス番号11)、受信したログイン情報をセンター端末5に送信する(シーケンス番号12)。
【0062】
このログイン情報を受信したセンター端末5(ログイン認証部43)は、ログインの可否を判断する。具体的には、ログイン認証部43は、入力されたID及びパスワードがオペレータリスト53aに登録されているか否かの判断(シーケンス番号13)と、ログイン情報を送信した第1保守端末9Aが保守端末リスト55aに登録されているか否かの判断(シーケンス番号14)と、を行う。
【0063】
図3に示すように、上記で入力されたID及びパスワードは、オペレータリスト53aに登録されている。また、図4に示すように、第1保守端末9Aは保守端末リスト55aに登録されている。従って、センター端末5のログイン認証部43は、第1オペレータOp1のログインを許可する。そして、センター端末5は、オペレータリスト53aの内容を更新する(シーケンス番号15)。具体的には、オペレータリスト53aの第1オペレータOp1に対応する「ログイン中継サーバ」に、第1オペレータOp1のIDと、第1保守端末9AのIDと、を記述する(図3(a)から図3(b)になるようにオペレータリスト53aを更新する)。そして、センター端末5は、ログイン成功を第1保守端末9Aに通知する(シーケンス番号16)。なお、センター端末5は、端末IDの認証又はログイン情報の認証に失敗した場合、ログイン失敗を保守端末に通知する。
【0064】
第1保守端末9Aは、センター端末5から受けたログイン成功の通知を第1保守操作端末23Aに転送して、第1オペレータOp1にログイン成功を通知する(シーケンス番号17)。そして、第1保守端末9Aは、前記候補ジョブリスト(ログイン中のオペレータが接続候補となっている接続ジョブの一覧)をセンター端末5に要求する(シーケンス番号18)。
【0065】
この通知を受けたセンター端末5(候補ジョブリスト送信部51)は、接続ジョブリスト59aに保存された接続ジョブから、第1オペレータOp1が接続候補となっている接続ジョブを抽出して、候補ジョブリストを作成する(シーケンス番号19)。図7(b)に示すように、接続ジョブリスト59aに記述されている第1接続ジョブ及び第2接続ジョブは、両方とも第1オペレータOp1を接続候補としているため、候補ジョブリストには、第1接続ジョブ及び第2接続ジョブが記述される。そして、候補ジョブリスト送信部51は、作成した候補ジョブリストを第1保守端末9Aに送信する(シーケンス番号20)。なお、センター端末5は、第1オペレータOp1が接続候補となっている接続ジョブがない場合、その旨を第1保守端末9Aに送信する。
【0066】
第1保守端末9Aは、センター端末5から受信した候補ジョブリストを第1保守操作端末23Aに転送して、第1オペレータOp1に通知する(シーケンス番号21)。具体的には、第1保守操作端末23Aは、自身が備えるディスプレイに候補ジョブリストを表示する。これにより、第1オペレータOp1は、自身が実行可能な接続ジョブの一覧を知ることができる。
【0067】
なお、第1オペレータOp1は、第2保守操作端末23Bを操作することで第1保守端末9Aから中継通信システム1にログインすることも可能である。更には、第3保守操作端末27A又は第4保守操作端末27Bを操作することで第2保守端末9Bから中継通信システム1にログインすることも可能である。
【0068】
次に、オペレータによる接続ジョブの選択から保守作業中にかけて、中継通信システム1で行われる処理を説明する。以下では、第1オペレータOp1が候補ジョブリストの中から第2接続ジョブを選択した場合を考える。
【0069】
第1オペレータOp1が第2接続ジョブを選択し、その選択を確定させることにより、選択された接続ジョブを示す情報が第1保守端末9Aに送信される。これにより、第1保守端末9Aは、接続ジョブの選択を受け付け(図12のシーケンス番号31)、第1オペレータOp1の選択内容を第1オペレータOp1のIDとともに、センター端末5に通知する(シーケンス番号32)。
【0070】
センター端末5(実行判断部47)は、この通知に基づいて、該当する接続ジョブである第2接続ジョブのジョブ情報を接続ジョブリスト59aから読み出す(シーケンス番号33)。そして、実行判断部47は、同一の接続ジョブを複数のオペレータが同時に実行することを防止するために、読み出したジョブ情報に基づいて、第2接続ジョブが(例えば他のオペレータにより)実行中又は実行準備中か否かを判断する(シーケンス番号34)。図7(b)に示すように、第2接続ジョブのジョブ情報は空欄であるため、当該接続ジョブは実行中でも実行準備中でもない。従って、実行判断部47は、第1オペレータOp1による第2接続ジョブの実行を許可する。その後、接続ジョブリスト管理部49は、接続ジョブリスト59aの第2接続ジョブのジョブ情報に「実行準備中」と記述する(シーケンス番号35)。これにより、コールセンターの第2オペレータOp2は、第2接続ジョブのための接続作業が開始されたことを知ることができる。そして、センター端末5(許可情報送信部52)は、該当する接続ジョブの実行を許可する旨を第1保守端末9Aに通知する(シーケンス番号36)。なお、センター端末5は、接続ジョブの実行を許可しない場合、その旨を保守端末に通知する。
【0071】
第1保守端末9Aは、接続ジョブの実行を許可する旨の通知を第1保守操作端末23Aに転送して、第1オペレータOp1に通知する(シーケンス番号37)。そして、第1保守端末9A(ルーティングセッション確立部71)は、該当する接続ジョブの保守先である第1被保守端末7Aに対して、ルーティングセッションの確立要求を行う(シーケンス番号38)。第1被保守端末7A(ルーティングセッション確立部101)は、この要求を受けて、アクセス許可としてのOKレスポンスを返信する(シーケンス番号39)。この結果、第1保守端末9Aと第1被保守端末7Aとの間に、メディアセッションが確立される。メディアセッションの確立の後に、第1保守端末9Aと第1被保守端末7Aは、ルーティング対象であるLAN17及びLAN25のネットワークアドレスを交換する。これにより、ルーティングセッションを介して、第1保守操作端末23Aと、第1被保守対象システム15A又は第2被保守対象システム15Bと、の通信が可能となる。そして、第1保守端末9Aは、ルーティングセッションが確立した旨を第1保守操作端末23Aに送信して第1オペレータOp1に通知する(シーケンス番号40)。更に、第1保守端末9Aは、ルーティングセッションが確立した旨をセンター端末5に通知する(シーケンス番号41)。
【0072】
センター端末5(接続ジョブリスト管理部49)は、この通知を受けて、図7(c)に示すように、接続ジョブリスト59aの第2接続ジョブのジョブ情報に「Op1実行中」と記述する(シーケンス番号42)。これにより、コールセンターの第2オペレータOp2は、第2接続ジョブに係る保守作業が第1オペレータOp1によって開始されたことを知ることができる。
【0073】
第1保守端末9Aは、第1被保守端末7Aとの間に確立された前記ルーティングセッションを介して、保守が必要なシステム(第1被保守対象システム15A)に対する保守作業を行う(シーケンス番号43)。具体的には、第1オペレータOp1は、第1保守操作端末23Aを操作して、第1被保守対象システム15Aの状況の把握及びソフトウェアの更新等の保守作業を行うことができる。
【0074】
次に、第1オペレータOp1による保守作業の完了時に、中継通信システム1で行われる処理を説明する。
【0075】
第1オペレータOp1は、保守作業が完了した後に、当該保守作業の完了を、第1保守端末9Aを介して第1被保守端末7Aに通知する(図13のシーケンス番号51)。また、第1オペレータOp1は、保守作業の完了を、第1保守端末9Aを介して、センター端末5にも通知するとともに、保守作業を行った日時、内容、及び担当者等を示す前記ログ情報を送信する(シーケンス番号52)。このログ情報においては、担当者として、第1オペレータOp1のIDが記録されることになる。
【0076】
センター端末5(接続ジョブリスト管理部49)は、この通知を受けて、第2接続ジョブのジョブ情報に保守作業の完了を登録し(シーケンス番号53)、第2接続ジョブを接続ジョブリスト59aから削除する(シーケンス番号54)。
【0077】
その後、第1保守端末9Aは候補ジョブリストを再びセンター端末5に要求し、同様の処理を経ることで、第1オペレータOp1による新たな保守作業が行われる。
【0078】
以上に基本的な保守作業について説明したが、上記で示したように、オペレータリスト53aに登録されているそれぞれのオペレータは、自分に付与されたID(オペレータID、例えば「Op1」)とパスワードを入力することで中継通信システム1にログインし、遠隔保守を行うことができる(図11のシーケンス番号11等)。一方、本実施形態の中継通信システム1では、必要な場合には、事前に登録されていない者であっても、一時的に発行されたワンタイムIDを用いてログインすることもできるようになっている。
【0079】
図14(a)には、センター端末5のオペレータリスト53aにワンタイムIDを登録した例が示されている。この例では、オペレータリストの「ID」の列に、ワンタイムID「OneTime1」が登録され、「パスワード」の列には、当該ワンタイムIDのパスワード「xyz」が記述されている。
【0080】
また、図15(a)には、ワンタイムIDに対応した接続ジョブを追加した接続ジョブリスト59aの例が示される。この例では、前述と同様の第1接続ジョブに加えて、第1被保守端末7Aについて第3接続ジョブが作成されており、接続候補のオペレータとして上記ワンタイムID(OneTime1)が設定されている。
【0081】
次に、上記のワンタイムIDを使用する場合における中継通信システム1の処理について、図16から図19までを参照して説明する。なお、図16から図19までのシーケンス図は、前の説明で参照した図10から図13にほぼ対応するものである。
【0082】
前述の例と同様に、第1被保守対象システム15Aに障害が発生して、その旨が第1被保守端末7Aに通知されたとする(図16のシーケンス番号61)。この通知に伴い、第1被保守端末7Aは、その旨をセンター端末5に通知して、接続ジョブの作成を要求する(シーケンス番号62)。
【0083】
コールセンターにおいてセンター端末操作端末11を操作している第2オペレータOp2は、接続ジョブの作成が必要なことを通知され(シーケンス番号63)、保守を行うことが好ましいオペレータを適宜選択する。このとき、前述の場合と同様に、センター端末5からセンター端末操作端末11に、第1被保守端末7Aと同一のワークグループに属するオペレータのリストが送信される(シーケンス番号64)。
【0084】
第2オペレータOp2は、上記のリストを考慮しつつ、保守作業を行うオペレータを選択する。しかしながら、今回はたまたま、第1オペレータOp1及び第3オペレータOp3が何れも不在であり、更に、オペレータOp1〜Op4が全員不在であったとする。そこで、第2オペレータOp2は保守拠点と連絡をとり、オペレータリスト53aに登録されたオペレータでないにもかかわらず第1被保守対象システム15Aの保守作業を行える人間が居ないかを探す。すると、第2保守端末9Bの設置箇所にいる人物が、保守作業を行えることが分かったとする。
【0085】
そこで、第2オペレータOp2は、その人物(以下、「臨時オペレータ」と呼ぶ場合がある)に使用させるために、センター端末操作端末11を操作してワンタイムIDの登録をセンター端末5に指示する。なお、本実施形態では、ワンタイムIDは「OneTime」から始まる文字列とする旨が事前にルールとして定められているので、第2オペレータOp2は、当該ルールに従ってワンタイムIDを定める。今回の例では、第2オペレータOp2は、ワンタイムIDとして「OneTime1」を、パスワードとして「xyz」を指定したとする。
【0086】
これにより、センター端末5(ワンタイムIDログイン管理部48)は、オペレータリスト53aにワンタイムIDを登録する(シーケンス番号64)。具体的には、図14(a)に示すように、オペレータリスト53aの「ID」には「OneTime1」が記述され、「パスワード」には「xyz」が記述される。
【0087】
なお、このワンタイムIDは、後述するように、関連付けられた接続ジョブが存在する間だけ有効であるという点で特殊な性格を有している。従って、ワンタイムIDのオペレータリスト53aへの登録は、半永久的に有効なオペレータIDの登録と比較して、チェックをある程度簡略化したとしてもセキュリティ上さほど問題になりにくい。従って、本実施形態の構成は、ワンタイムIDの登録作業を簡略化できる余地が大きいので、より簡便な運用を実現し易いということができる。
【0088】
次に、第2オペレータOp2はセンター端末操作端末11を操作し、接続ジョブの作成をセンター端末5に指示する。この指示には、第1被保守端末7Aを被保守端末とし、先ほど作成したワンタイムIDを接続候補とする指定が含まれる。当該指示に応じて、センター端末5(接続ジョブ作成部45)は、接続ジョブを作成し(シーケンス番号65)、接続ジョブリスト59aに登録する(シーケンス番号66)。具体的には、図15(a)の第3接続ジョブで示すように、接続ジョブリスト59aの「被保守端末ID」に第1被保守端末7AのIDが記述され、「接続候補ID」にはワンタイムID「OneTime1」が記述される。
【0089】
第2オペレータOp2は、上記のようにして接続ジョブを作成した後、見つかった臨時オペレータに電話等で連絡し、応援のためにログインして保守作業をして欲しい旨を指示し、先ほど作成したワンタイムID及びそのパスワードを伝える。これに応じ、臨時オペレータは、適宜の保守操作端末(例えば、第4保守操作端末27B)を操作し、ワンタイムIDでログインする。
【0090】
上記と同様に、ログインにあたっては、ログイン情報(IDとパスワード)の入力が求められる。今回の例では、臨時オペレータは、IDを「OneTime1」(ワンタイムID)、パスワードを「xyz」としてログインすることになる。これにより、第4保守操作端末27Bが接続される第2保守端末9Bをログイン中継サーバとして、中継通信システム1に対するログイン要求が行われる。
【0091】
第2保守端末9Bは、第4保守操作端末27Bからログイン情報を受信すると、ログイン要求を受け付け(図17のシーケンス番号71)、受信したログイン情報をセンター端末5に送信する(シーケンス番号72)。
【0092】
このログイン情報を受信したセンター端末5(ログイン認証部43)は、ログインの可否を判断する。具体的には、ログイン認証部43は、入力されたID及びパスワードがオペレータリスト53aに登録されているか否かの判断(シーケンス番号73)と、ログイン情報を送信した第2保守端末9Bが保守端末リスト55aに登録されているか否かの判断(シーケンス番号74)と、を行う。
【0093】
図14(a)に示すように、上記で入力されたワンタイムID及びパスワードは、オペレータリスト53aに登録されている。また、図4に示すように、第2保守端末9Bは保守端末リスト55aに登録されている。従って、センター端末5のログイン認証部43は、ワンタイムIDでのログインを許可する。
【0094】
ワンタイムIDでのログインが許可されると、センター端末5は、オペレータリスト53aの内容を更新する(シーケンス番号75)。具体的には、オペレータリスト53aの上記ワンタイムIDに対応する「ログイン中継サーバ」に、ワンタイムIDと、第2保守端末9BのIDと、を記述する(図14(a)から図14(b)になるようにオペレータリスト53aを更新する)。そして、センター端末5は、ログイン成功を第2保守端末9Bに通知する(シーケンス番号76)。
【0095】
第2保守端末9Bは、センター端末5から受けたログイン成功の通知を第4保守操作端末27Bに転送して、臨時オペレータにログイン成功を通知する(シーケンス番号77)。そして、第2保守端末9Bは、前記候補ジョブリスト(ワンタイムIDが接続候補となっている接続ジョブの一覧)をセンター端末5に要求する(シーケンス番号78)。
【0096】
この通知を受けたセンター端末5(候補ジョブリスト送信部51)は、接続ジョブリスト59aに保存された接続ジョブから、ワンタイムIDが接続候補となっている接続ジョブを抽出して、候補ジョブリストを作成する(シーケンス番号79)。図15(a)に示すように、接続ジョブリスト59aに記述されている第1接続ジョブ及び第3接続ジョブのうち、今回のワンタイムID(OneTime1)が接続候補となっているのは第3接続ジョブであるので、候補ジョブリストには第3接続ジョブが記述される。作成された候補ジョブリストは、候補ジョブリスト送信部51によって第2保守端末9Bに送信される(シーケンス番号80)。
【0097】
第2保守端末9Bは、センター端末5から受信した候補ジョブリストを第4保守操作端末27Bに転送して、ワンタイムIDでログインしている臨時オペレータに通知する(シーケンス番号81)。具体的には、第4保守操作端末27Bは、自身が備えるディスプレイに候補ジョブリストを表示する。これにより、臨時オペレータは、自身が実行可能な接続ジョブの一覧を知ることができる。
【0098】
具体的には、ワンタイムIDでログインした臨時オペレータは、第4保守操作端末27Bが表示した接続ジョブの一覧を検討した結果、自身が作業を実行できるのは第3接続ジョブのみであることを知る。そこで、臨時オペレータは第3接続ジョブを選択し、接続ジョブを示す情報が第2保守端末9Bに送信される。第2保守端末9Bは、接続ジョブの選択を受け付け(図18のシーケンス番号91)、臨時オペレータの選択内容をワンタイムIDとともにセンター端末5に通知する(シーケンス番号92)。
【0099】
センター端末5(実行判断部47)は、この通知に基づいて、該当する接続ジョブである第3接続ジョブのジョブ情報を接続ジョブリスト59aから読み出す(シーケンス番号93)。そして、実行判断部47は、同一の接続ジョブを複数のオペレータが同時に実行することを防止するために、読み出したジョブ情報に基づいて、第3接続ジョブが(例えば他のオペレータにより)実行中又は実行準備中か否かを判断する(シーケンス番号94)。図15(a)に示すように、第3接続ジョブのジョブ情報は空欄であるため、当該接続ジョブは実行中でも実行準備中でもない。従って、実行判断部47は、ワンタイムIDによる第3接続ジョブの実行を許可する。その後、接続ジョブリスト管理部49は、接続ジョブリスト59aにおいて、第3接続ジョブのジョブ情報に「実行準備中」と記述する(シーケンス番号95)。これにより、コールセンターの第2オペレータOp2は、第3接続ジョブのための接続作業が開始されたことを知ることができる。そして、センター端末5(許可情報送信部52)は、該当する接続ジョブの実行を許可する旨を第2保守端末9Bに通知する(シーケンス番号96)。
【0100】
第2保守端末9Bは、接続ジョブの実行を許可する旨の通知を第4保守操作端末27Bに転送して、臨時オペレータに通知する(シーケンス番号97)。そして、第2保守端末9B(ルーティングセッション確立部71)は、該当する接続ジョブの保守先である第1被保守端末7Aに対して、ルーティングセッションの確立要求を行う(シーケンス番号98)。第1被保守端末7A(ルーティングセッション確立部101)は、この要求を受けて、アクセス許可としてのOKレスポンスを返信する(シーケンス番号99)。この結果、第2保守端末9Bと第1被保守端末7Aとの間にメディアセッションが確立される。これにより、ルーティングセッションを介して、第4保守操作端末27Bと、第1被保守対象システム15A又は第2被保守対象システム15Bと、の通信が可能となる。
【0101】
第2保守端末9Bは、ルーティングセッションが確立した旨を第4保守操作端末27Bに送信して臨時オペレータに通知する(シーケンス番号100)。更に、第2保守端末9Bは、ルーティングセッションが確立した旨をセンター端末5に通知する(シーケンス番号101)。
【0102】
センター端末5(接続ジョブリスト管理部49)は、この通知を受けて、図15(c)に示すように、接続ジョブリスト59aの第3接続ジョブのジョブ情報に「OneTime1実行中」と記述する(シーケンス番号102)。これにより、コールセンターの第2オペレータOp2は、第3接続ジョブに係る保守作業がワンタイムID(臨時オペレータ)によって開始されたことを知ることができる。その後、第2保守端末9Bは、上記のルーティングセッションを介して、上記の接続ジョブの対象である第1被保守対象システム15Aについて保守作業を行う(シーケンス番号103)。
【0103】
臨時オペレータは、保守作業が完了した後に、当該保守作業の完了を、第2保守端末9Bを介して第1被保守端末7Aに通知する(図19のシーケンス番号111)。また、臨時オペレータは、保守作業の完了を、第2保守端末9Bを介して、センター端末5に通知するとともに、保守作業を行った担当者、日時、内容等を示す前記ログ情報を送信する(シーケンス番号112)。
【0104】
センター端末5(接続ジョブリスト管理部49)は、この通知を受けて、第3接続ジョブのジョブ情報に保守作業の完了を登録し(シーケンス番号113)、第3接続ジョブを接続ジョブリスト59aから削除する(シーケンス番号114)。また、センター端末5(ワンタイムIDログイン管理部48)は、上記の処理に伴って、今回のワンタイムID「OneTime1」をオペレータリスト53aから削除する(シーケンス番号115)。これによりワンタイムIDは無効になり、臨時オペレータがその後にログアウトしても、同じIDで再びログインすることは不可能になる。
【0105】
以上のように構成することで、事前に想定していない臨時オペレータに中継通信システム1へアクセスさせる必要が生じた場合であっても、使い捨て的な性格を有するワンタイムIDを作成して特定の接続ジョブに関連付け、当該ワンタイムIDを使用してログインした臨時オペレータが当該接続ジョブを完了した時点で当該ワンタイムIDの有効性を失わせることができる。この結果、必要以上のアクセス権限を臨時オペレータに与えることを防止してセキュリティを確保しながら、機動的で柔軟な保守作業を実現することができる。
【0106】
以上に説明したように、本実施形態においてセンター端末5は、オペレータリスト格納部53と、ログイン認証部43と、接続ジョブ作成部45と、候補ジョブリスト送信部51と、実行判断部47と、ワンタイムIDログイン管理部48と、を備える。オペレータリスト格納部53は、自身(センター端末5)及び他の中継サーバを含んで構成される中継通信システム1にログイン可能なオペレータの一覧を格納する。ログイン認証部43は、オペレータのログインの可否を、少なくとも、当該オペレータが入力したIDと、オペレータリスト格納部53の内容と、に基づいて判断する。接続ジョブ作成部45は、被保守端末(例えば、第1被保守端末7A)と、当該被保守端末に対して接続を許可され得る候補である接続候補となる前記IDと、を対応付けた接続ジョブを作成する。候補ジョブリスト送信部51は、保守端末(例えば、第2保守端末9B)からの要求に応じて、当該保守端末を介してログイン中のオペレータが入力した前記IDが接続候補として設定された前記接続ジョブの一覧である候補ジョブリストを、当該保守端末に送信する。実行判断部47は、オペレータが前記候補ジョブリストから接続ジョブを選択した場合に、保守端末(第2保守端末9B)からの問合せに応じて、当該保守端末と被保守端末(例えば、第1被保守端末7A)との間でルーティングセッションを確立して当該接続ジョブを実行することの可否を判断する。ワンタイムIDログイン管理部48は、中継通信システム1へのログインを可能とするために臨時に登録されるIDであるワンタイムIDによるオペレータのログインを管理する。オペレータが入力することで中継通信システム1にログイン可能となるIDには、事前に各オペレータに一意に割り当てられたオペレータID(Op1〜Op4)と、ワンタイムID(例えば、OneTime1)と、が含まれている。接続ジョブ作成部45は、図15の第3接続ジョブのように、被保守端末とワンタイムIDとを対応付けた接続ジョブを作成することが可能に構成されている。ワンタイムIDログイン管理部48は、ワンタイムIDについて接続ジョブが作成され、当該ワンタイムIDでログインした臨時オペレータが当該接続ジョブの実行を完了した場合には、オペレータリスト格納部53から前記ワンタイムIDを削除することにより、以後の当該ワンタイムIDでのログインを禁止する(図19のシーケンス番号115)。
【0107】
これにより、事前に登録されたオペレータがオペレータIDを用いて(又は、臨時オペレータがワンタイムIDを用いて)保守端末から中継通信システム1にログインすると、当該IDが接続候補となっている接続ジョブのリストが表示され、これから接続ジョブを選択することで、対応する被保守端末と接続してルーティングセッションを確立し、保守作業を行うことができる。従って、オペレータは、自身に許可されたアクセス権限を逸脱することなく、ログインから実際の保守作業までをスムーズに行うことができる。また、作業の対象に応じて予め定めたオペレータにだけ当該作業を許可してセキュリティを十分に確保しつつ、事前にオペレータIDを登録したオペレータが全員不在である等の特別な状況においては、それ以外の者に対してワンタイムIDを発行することで、機動的に作業を許可することができる。また、このワンタイムIDでログインした場合、当該ワンタイムIDに対応する接続ジョブが示す被保守端末にしか接続することができず、しかも、対応する接続ジョブが完了した時点で再ログインが不可能になる。従って、ワンタイムIDを悪用される可能性が少なく、その意味でも良好なセキュリティを実現できる。
【0108】
また、本実施形態のセンター端末5は、被保守端末と、オペレータと、を関連付けたワークグループリスト58a(図6)を格納するワークグループリスト格納部58を備える。
【0109】
これにより、接続ジョブを作成する第2オペレータOp2は、例えば第1被保守端末7Aに属する被保守対象システムの保守作業を頻繁に行うオペレータは誰であるかを知ることができる(図10のシーケンス番号4を参照)。従って、接続ジョブを作成する段階において、作業を担当するオペレータを決定するのに有用となる情報を容易に得ることができる。
【0110】
以上に本発明の好適な実施の形態を説明したが、上記の構成は例えば以下のように変更することができる。
【0111】
オペレータIDは、上記の説明では理解を容易にするために「Op1」等の文字列としたが、これに限定されず、任意の文字列をオペレータIDとして設定できることは言うまでもない。オペレータIDに対するパスワードも、「abc」等に限らず、任意に定めることができる。ワンタイムIDについても、「OneTime1」以外の文字列、例えば「OneTimeABC」等、様々な文字列を設定することができる。
【0112】
上記の実施形態では、通常のオペレータIDであるかワンタイムIDであるかを、当該IDの先頭が「OneTime」で始まるか否かで判断している。しかしながら、ワンタイムIDとしてどのような文字列を使用するかについては、運用の事情等に応じて任意に定めることができる。また、例えば、図3のオペレータリスト53aにおいて「ワンタイム」の列を設け、この部分に当該IDがワンタイムIDであるか否かの情報を記述することで、当該IDがワンタイムIDであるか否かをセンター端末5が区別できるようにしても良い。
【0113】
上記の実施形態では、ワンタイムIDログイン管理部48は、オペレータリスト53aからワンタイムIDを削除することで、当該ワンタイムIDを使ったログインを禁止するように構成されている。しかしながらこれに代えて、例えばオペレータリスト53aに「ログイン禁止の有無」の列を設けて、この部分にログイン禁止を記述することで、ワンタイムIDによるログインを禁止するように変更することもできる。
【0114】
中継通信システム1を構成する被保守端末及び保守端末の台数は上記実施形態に限定されず、それぞれ1台であっても良いし、3台以上であっても良い。また、被保守端末に接続される被保守対象システム、及び、保守端末に接続される保守操作端末の台数は上記実施形態に限定されず、それぞれ1台であっても良いし、3台以上であっても良い。
【0115】
上記の第1保守端末9A及び第2保守端末9Bは、パーソナルコンピュータに着脱可能に取り付けられるメモリ及び当該メモリに保存されたアプリケーションであっても良い。
【0116】
上記のオペレータリスト53a、保守端末リスト55a、被保守端末リスト57a、接続ジョブリスト59aは、適宜の形式(例えばXML形式)で格納することができる。
【0117】
上記実施形態の構成に代えて、各中継サーバ間での通信に用いられる外部サーバをインターネット上に設置し、SIP(Session Initiaion Protocol)サーバとしての機能を発揮させて通信を行う構成にしても良い。
【符号の説明】
【0118】
1 中継通信システム
5 センター端末(管理機能付き中継サーバ)
7A 第1被保守端末(被接続側の中継サーバ)
7B 第2被保守端末(被接続側の中継サーバ)
9A 第1保守端末(接続側の中継サーバ)
9B 第2保守端末(接続側の中継サーバ)
11 センター端末操作端末
15A 第1被保守対象システム
15B 第2被保守対象システム
19A 第3被保守対象システム
19B 第4被保守対象システム
23A 第1保守操作端末
23B 第2保守操作端末
27A 第3保守操作端末
27B 第4保守操作端末
43 ログイン認証部
45 接続ジョブ作成部
47 実行判断部
48 ワンタイムIDログイン管理部(臨時IDログイン管理部)
51 候補ジョブリスト送信部
53 オペレータリスト格納部
58 ワークグループリスト格納部
【特許請求の範囲】
【請求項1】
自身及び他の中継サーバを含んで構成される中継通信システムにログイン可能なオペレータの一覧を格納するオペレータリスト格納部と、
オペレータのログインの可否を、少なくとも、当該オペレータが入力したIDと、前記オペレータリスト格納部の内容と、に基づいて判断するログイン認証部と、
被接続側の中継サーバと、当該被接続側の中継サーバに対して接続を許可され得る候補である接続候補となる前記IDと、を対応付けた接続ジョブを作成する接続ジョブ作成部と、
接続側の中継サーバからの要求に応じて、当該接続側の中継サーバを介してログイン中のオペレータが入力した前記IDが接続候補として設定された前記接続ジョブの一覧である候補ジョブリストを、当該接続側の中継サーバに送信する候補ジョブリスト送信部と、
前記オペレータが前記候補ジョブリストから接続ジョブを選択した場合に、前記接続側の中継サーバからの問合せに応じて、当該接続側の中継サーバと前記被接続側の中継サーバとの間でルーティングセッションを確立して当該接続ジョブを実行することの可否を判断する実行判断部と、
前記中継通信システムへのログインを可能とするために臨時に登録されるIDである臨時IDによるオペレータのログインを管理する臨時IDログイン管理部と、
を備え、
オペレータが入力することで前記中継通信システムにログイン可能となるIDには、事前に各オペレータに一意に割り当てられたオペレータIDと、前記臨時IDと、が含まれており、
前記接続ジョブ作成部は、被接続側の中継サーバと前記臨時IDとを対応付けた接続ジョブを作成することが可能に構成されており、
前記臨時IDログイン管理部は、前記臨時IDについて接続ジョブが作成され、当該臨時IDでログインしたオペレータが当該接続ジョブの実行を完了した場合には、以後の前記臨時IDでのログインを禁止することを特徴とする管理機能付き中継サーバ。
【請求項2】
請求項1に記載の管理機能付き中継サーバであって、
前記被接続側の中継サーバと、オペレータと、を関連付けて格納するワークグループリスト格納部を備えることを特徴とする管理機能付き中継サーバ。
【請求項3】
管理機能付き中継サーバと、
前記管理機能付き中継サーバと通信可能な接続側の中継サーバと、
前記管理機能付き中継サーバと通信可能な被接続側の中継サーバと、
を含んで構成される中継通信システムであって、
前記管理機能付き中継サーバは、
前記中継通信システムにログイン可能なオペレータの一覧を格納するオペレータリスト格納部と、
オペレータのログインの可否を、少なくとも、当該オペレータが入力したIDと、前記オペレータリスト格納部の内容と、に基づいて判断するログイン認証部と、
前記被接続側の中継サーバと、当該被接続側の中継サーバに対して接続を許可され得る候補である接続候補となる前記IDと、を対応付けた接続ジョブを作成する接続ジョブ作成部と、
前記接続側の中継サーバからの要求に応じて、当該接続側の中継サーバを介してログイン中のオペレータが入力した前記IDが接続候補として設定された前記接続ジョブの一覧である候補ジョブリストを、当該接続側の中継サーバに送信する候補ジョブリスト送信部と、
前記オペレータが前記候補ジョブリストから接続ジョブを選択した場合に、前記接続側の中継サーバからの問合せに応じて、当該接続側の中継サーバと前記被接続側の中継サーバとの間でルーティングセッションを確立して当該接続ジョブを実行することの可否を判断する実行判断部と、
前記中継通信システムへのログインを可能とするために臨時に登録されるIDである臨時IDによるオペレータのログインを管理する臨時IDログイン管理部と、
を備え、
オペレータが入力することで前記中継通信システムにログイン可能となるIDには、事前に各オペレータに一意に割り当てられたオペレータIDと、前記臨時IDと、が含まれており、
前記接続ジョブ作成部は、被接続側の中継サーバと前記臨時IDとを対応付けた接続ジョブを作成することが可能に構成されており、
前記臨時IDログイン管理部は、前記臨時IDについて接続ジョブが作成され、当該臨時IDでログインしたオペレータが当該接続ジョブの実行を完了した場合には、以後の前記臨時IDでのログインを禁止することを特徴とする中継通信システム。
【請求項1】
自身及び他の中継サーバを含んで構成される中継通信システムにログイン可能なオペレータの一覧を格納するオペレータリスト格納部と、
オペレータのログインの可否を、少なくとも、当該オペレータが入力したIDと、前記オペレータリスト格納部の内容と、に基づいて判断するログイン認証部と、
被接続側の中継サーバと、当該被接続側の中継サーバに対して接続を許可され得る候補である接続候補となる前記IDと、を対応付けた接続ジョブを作成する接続ジョブ作成部と、
接続側の中継サーバからの要求に応じて、当該接続側の中継サーバを介してログイン中のオペレータが入力した前記IDが接続候補として設定された前記接続ジョブの一覧である候補ジョブリストを、当該接続側の中継サーバに送信する候補ジョブリスト送信部と、
前記オペレータが前記候補ジョブリストから接続ジョブを選択した場合に、前記接続側の中継サーバからの問合せに応じて、当該接続側の中継サーバと前記被接続側の中継サーバとの間でルーティングセッションを確立して当該接続ジョブを実行することの可否を判断する実行判断部と、
前記中継通信システムへのログインを可能とするために臨時に登録されるIDである臨時IDによるオペレータのログインを管理する臨時IDログイン管理部と、
を備え、
オペレータが入力することで前記中継通信システムにログイン可能となるIDには、事前に各オペレータに一意に割り当てられたオペレータIDと、前記臨時IDと、が含まれており、
前記接続ジョブ作成部は、被接続側の中継サーバと前記臨時IDとを対応付けた接続ジョブを作成することが可能に構成されており、
前記臨時IDログイン管理部は、前記臨時IDについて接続ジョブが作成され、当該臨時IDでログインしたオペレータが当該接続ジョブの実行を完了した場合には、以後の前記臨時IDでのログインを禁止することを特徴とする管理機能付き中継サーバ。
【請求項2】
請求項1に記載の管理機能付き中継サーバであって、
前記被接続側の中継サーバと、オペレータと、を関連付けて格納するワークグループリスト格納部を備えることを特徴とする管理機能付き中継サーバ。
【請求項3】
管理機能付き中継サーバと、
前記管理機能付き中継サーバと通信可能な接続側の中継サーバと、
前記管理機能付き中継サーバと通信可能な被接続側の中継サーバと、
を含んで構成される中継通信システムであって、
前記管理機能付き中継サーバは、
前記中継通信システムにログイン可能なオペレータの一覧を格納するオペレータリスト格納部と、
オペレータのログインの可否を、少なくとも、当該オペレータが入力したIDと、前記オペレータリスト格納部の内容と、に基づいて判断するログイン認証部と、
前記被接続側の中継サーバと、当該被接続側の中継サーバに対して接続を許可され得る候補である接続候補となる前記IDと、を対応付けた接続ジョブを作成する接続ジョブ作成部と、
前記接続側の中継サーバからの要求に応じて、当該接続側の中継サーバを介してログイン中のオペレータが入力した前記IDが接続候補として設定された前記接続ジョブの一覧である候補ジョブリストを、当該接続側の中継サーバに送信する候補ジョブリスト送信部と、
前記オペレータが前記候補ジョブリストから接続ジョブを選択した場合に、前記接続側の中継サーバからの問合せに応じて、当該接続側の中継サーバと前記被接続側の中継サーバとの間でルーティングセッションを確立して当該接続ジョブを実行することの可否を判断する実行判断部と、
前記中継通信システムへのログインを可能とするために臨時に登録されるIDである臨時IDによるオペレータのログインを管理する臨時IDログイン管理部と、
を備え、
オペレータが入力することで前記中継通信システムにログイン可能となるIDには、事前に各オペレータに一意に割り当てられたオペレータIDと、前記臨時IDと、が含まれており、
前記接続ジョブ作成部は、被接続側の中継サーバと前記臨時IDとを対応付けた接続ジョブを作成することが可能に構成されており、
前記臨時IDログイン管理部は、前記臨時IDについて接続ジョブが作成され、当該臨時IDでログインしたオペレータが当該接続ジョブの実行を完了した場合には、以後の前記臨時IDでのログインを禁止することを特徴とする中継通信システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【公開番号】特開2012−231293(P2012−231293A)
【公開日】平成24年11月22日(2012.11.22)
【国際特許分類】
【出願番号】特願2011−98255(P2011−98255)
【出願日】平成23年4月26日(2011.4.26)
【出願人】(000006297)村田機械株式会社 (4,916)
【Fターム(参考)】
【公開日】平成24年11月22日(2012.11.22)
【国際特許分類】
【出願日】平成23年4月26日(2011.4.26)
【出願人】(000006297)村田機械株式会社 (4,916)
【Fターム(参考)】
[ Back to top ]