知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-02-09
(45)【発行日】2024-02-20
(54)【発明の名称】遠隔操作システム
(51)【国際特許分類】
H04L 41/00 20220101AFI20240213BHJP
H04Q 9/00 20060101ALI20240213BHJP
【FI】
H04L41/00
H04Q9/00 301B
【請求項の数】
7
(21)【出願番号】P 2019216936
(22)【出願日】2019-11-29
(65)【公開番号】P2021087183
(43)【公開日】2021-06-03
【審査請求日】2022-11-24
(73)【特許権者】
【識別番号】522460276
【氏名又は名称】有限会社マック
(74)【代理人】
【識別番号】100099966
【弁理士】
【氏名又は名称】西 博幸
(72)【発明者】
【氏名】荒木 公徳
【審査官】中川 幸洋
(56)【参考文献】
【文献】特開2016-116144(JP,A)
【文献】特開2002-007233(JP,A)
【文献】国際公開第2015/115663(WO,A1)
【文献】特開2012-049589(JP,A)
【文献】特開2013-141072(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 41/00
H04Q 9/00
(57)【特許請求の範囲】
【請求項1】
外部と遮断できる内部ネットワークに組み込まれている対象機器に、非専用の外部回線を通じて操作者機器からアクセスするシステムであって、前記対象機器を前記外部回線からアクセス不能な内部専用状態と外部回線からアクセス可能な外部接続状態とに切り替える接続切り替え装置と、
前記外部回線と前記接続切り替え装置との間に配置された中継機器と、
前記外部回線と中継機器との間に配置されたメインルータとを備えており、
前記中継機器を介して前記操作者機器によって前記接続切り替え装置を操作して前記対象機器を外部接続状態に切り替えることにより、前記操作者機器による対象機器の遠隔操作が可能になっており、
更に、前記中継機器と接続切り替え装置とが、補助ルータ及び遠隔操作用ケーブルを介して接続されており、前記操作者機器による対象機器の遠隔操作が、前記中継機器と補助ルータと接続切り替え装置とを経由して行われるように設定されている構成において、
前記対象機器は複数台あって、これら複数台の前記対象機器がスイッチングハブを介して前記接続切り替え装置に接続されており、複数台の対象機器が一斉に内部専用状態と外部専用状態とに切り替えられる、
遠隔操作システム。
【請求項2】
外部と遮断できる内部ネットワークに組み込まれている対象機器に、非専用の外部回線を通じて操作者機器からアクセスするシステムであって、
前記対象機器を前記外部回線からアクセス不能な内部専用状態と外部回線からアクセス可能な外部接続状態とに切り替える接続切り替え装置と、
前記外部回線と前記接続切り替え装置との間に配置された中継機器と、
前記外部回線と中継機器との間に配置されたメインルータとを備えており、
前記中継機器を介して前記操作者機器によって前記接続切り替え装置を操作して前記対象機器を外部接続状態に切り替えることにより、前記操作者機器による対象機器の遠隔操作が可能になっており、
更に、前記中継機器と接続切り替え装置とが、補助ルータ及び遠隔操作用ケーブルを介して接続されており、前記操作者機器による対象機器の遠隔操作が、前記中継機器と補助ルータと接続切り替え装置とを経由して行われるように設定されている構成において、
前記対象機器は複数台あって、前記接続切り替え装置も前記複数台の対象機器に対応して1台ずつあり、前記補助ルータと各対象機器がスイッチングハブを介して接続されて、前記中継機器と各接続切り替え装置もスイッチングハブを介して接続されており、個別の対象機器が独立して内部専用状態と外部専用状態とに切り替えられる、
遠隔操作システム。
【請求項3】
外部と遮断できる内部ネットワークに組み込まれている対象機器に、非専用の外部回線を通じて操作者機器からアクセスするシステムであって、
前記対象機器を前記外部回線からアクセス不能な内部専用状態と外部回線からアクセス可能な外部接続状態とに切り替える接続切り替え装置と、
前記外部回線と前記接続切り替え装置との間に配置された中継機器と、
前記外部回線と中継機器との間に配置されたメインルータとを備えており、
前記操作者機器から前記中継機器を介して前記接続切り替え装置を操作して前記対象機器を外部接続状態に切り替えることにより、前記操作者機器による対象機器の遠隔操作が可能になっており、
更に、前記中継機器と接続切り替え装置とが遠隔操作用のクロスケーブルを介して接続されており、前記操作者機器による対象機器の遠隔操作が、前記中継機器と接続切り替え装置とを経由して行われるように設定されている構成において、
前記対象機器は複数台あって、これら複数台の前記対象機器がスイッチングハブを介して前記接続切り替え装置に接続されており、複数台の対象機器が一斉に内部専用状態と外部専用状態とに切り替えられる、
遠隔操作システム。
【請求項4】
外部と遮断できる内部ネットワークに組み込まれている対象機器に、非専用の外部回線を通じて操作者機器からアクセスするシステムであって、
前記対象機器を前記外部回線からアクセス不能な内部専用状態と外部回線からアクセス可能な外部接続状態とに切り替える接続切り替え装置と、
前記外部回線と前記接続切り替え装置との間に配置された中継機器と、
前記外部回線と中継機器との間に配置されたメインルータとを備えており、
前記操作者機器から前記中継機器を介して前記接続切り替え装置を操作して前記対象機器を外部接続状態に切り替えることにより、前記操作者機器による対象機器の遠隔操作が可能になっており、
更に、前記中継機器と接続切り替え装置とが遠隔操作用のクロスケーブルを介して接続されており、前記操作者機器による対象機器の遠隔操作が、前記中継機器と接続切り替え装置とを経由して行われるように設定されている構成において、
前記対象機器は複数台あって、前記接続切り替え装置も前記複数台の対象機器に対応して1台ずつあり、前記中継機器と各接続切り替え装置がスイッチングハブを介して接続されており、個別の対象機器が独立して内部専用状態と外部専用状態とに切り替えられる、
遠隔操作システム。
【請求項5】
前記操作者機器と中継機器とは、前記外部回線を通じて認証機関と接続されており、前記操作者機器と中継機器との両方に、前記認証機関を通じた接続を可能とする認証器具が装着されている、
請求項1~4のうちのいずれかに記載した遠隔操作システム。
【請求項6】
前記操作者機器及び中継機器と前記認証機関との通信は、HTTPS通信によって行われている、
請求項5に記載した遠隔操作システム。
【請求項7】
前記メインルータと中継機器との間の通信が無線で行われ、前記中継機器よりも下流側の通信は有線で行われる、
請求項1~4のうちのいずれかに記載した遠隔操作システム。
【発明の詳細な説明】
【技術分野】
【0001】
本願発明は、サーバ等の対象機器をインターネットのような非専用外部回線を使用して遠隔的に操作するシステムに関するものである。
【0002】
具体的な操作態様としては、メンテナンス、データの取り出しや交換、プログラムの変更など多種多様である。これらの作業は、操作者機器と対象機器とのアクセス状態を維持して、対象機器を操作することによって行うことも可能であるし、対象機器のデータを操作者機器に取り込んでからいったん接続を解除し、必要な作業を終えてから接続を再開してデータを対象機器に戻すことも可能である。
【背景技術】
【0003】
IT化が進んでいる現在、LANシステムやイントラネットなど、サーバを基幹とした様々なネットワークが構築されているが、サーバの中には、プログラム(ソフト)の変更やデータの入れ替え等のメンテナンスが定期的に又は随時に必要なものも多い。プログラム等にトラブルが生じたら、当然に補修する必要がある。これらの場合、サービスマンが出張して作業を行うことが多いが、これには相当の費用が掛かるだけでなく、迅速なメンテナンスを行い難いという問題がある。
【0004】
この点について、インターネット回線を通じてサーバのメンテナンス等を遠隔的に行うことが提案されているが、インターネットには誰でもアクセスできるため、セキュリティを確保する必要がある。そこで、セキュリティを確保しつつ外部回線を利用することが、種々提案されている。
【0005】
その例として本願出願人は、特許文献1において、対象機器が内部ネットワークのみに接続された内部専用状態と外部回線のみに接続された外部専用状態とに切り替える接続切り替え装置を設けて、外部回線を通じて操作者機器によって接続切り替え装置を操作し、対象機器を外部専用状態に切り替えることによって遠隔操作を可能にしたシステムを開示した。
【0006】
この特許文献1において、遠隔操作される側のシステムは、接続切り替え装置を操作する中継機器(パソコン)を備えており、中継機器を通じて接続切り替え装置(リレー)を操作することによって対象機器を外部専用状態に切り替えている。敢えて述べるまでもないが、操作者機器から中継機器へのアクセスは、IDやパスワード等の確認手段を通過することによって可能になっている。
【先行技術文献】
【特許文献】
【0007】
【文献】特開2016-116144号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
特許文献1のシステムでは、内部ネットワークにアクセスできるのは接続切り替え装置の切り替え時のみであるが、接続切り替え装置にリレーを使用することによってアクセス可能時間を実質的に0にできるため、高いセキュリティを保持しつつ遠隔操作を行うことができる。
【0009】
本願発明は、特許文献1の先願発明をベースにしつつ、セキュリティ機能の更なる高度化を課題とするものである。
【課題を解決するための手段】
【0010】
本願発明は、外部と遮断できる内部ネットワークに組み込まれている対象機器に、非専用の外部回線を通じて操作者機器からアクセスするシステムに係るもので、請求項1の発明は、
「前記対象機器を前記外部回線からアクセス不能な内部専用状態と外部回線からアクセス可能な外部接続状態とに切り替える接続切り替え装置と、
前記外部回線と前記接続切り替え装置との間に配置された中継機器と、
前記外部回線と中継機器との間に配置されたメインルータとを備えており、
前記中継機器を介して前記操作者機器によって前記接続切り替え装置を操作して前記対象機器を外部接続状態に切り替えることにより、前記操作者機器による対象機器の遠隔操作が可能になっており、
更に、前記中継機器と接続切り替え装置とが、補助ルータ及び遠隔操作用ケーブルを介して接続されており、前記操作者機器による対象機器の遠隔操作が、前記中継機器と補助ルータと接続切り替え装置とを経由して行われるように設定されている」
という基本構成になっている。
「前記対象機器を前記外部回線からアクセス不能な内部専用状態と外部回線からアクセス可能な外部接続状態とに切り替える接続切り替え装置と、
前記外部回線と前記接続切り替え装置との間に配置された中継機器と、
前記外部回線と中継機器との間に配置されたメインルータとを備えており、
前記中継機器を介して前記操作者機器によって前記接続切り替え装置を操作して前記対象機器を外部接続状態に切り替えることにより、前記操作者機器による対象機器の遠隔操作が可能になっており、
更に、前記中継機器と接続切り替え装置とが、補助ルータ及び遠隔操作用ケーブルを介して接続されており、前記操作者機器による対象機器の遠隔操作が、前記中継機器と補助ルータと接続切り替え装置とを経由して行われるように設定されている」
という基本構成になっている。
【0011】
そして、請求項1の発明は、上記基本構成において、
「前記対象機器は複数台あって、これら複数台の前記対象機器がスイッチングハブを介して前記接続切り替え装置に接続されており、複数台の対象機器が一斉に内部専用状態と外部専用状態とに切り替えられる」
という特徴を有している。
なお、用語としては、メインルータを第1ルータと呼んで、補助ルータを第2ルータと呼ぶことも可能である。
「前記対象機器は複数台あって、これら複数台の前記対象機器がスイッチングハブを介して前記接続切り替え装置に接続されており、複数台の対象機器が一斉に内部専用状態と外部専用状態とに切り替えられる」
という特徴を有している。
なお、用語としては、メインルータを第1ルータと呼んで、補助ルータを第2ルータと呼ぶことも可能である。
【0012】
請求項2の発明は、請求項1と同じ基本構成において、
「前記対象機器は複数台あって、前記接続切り替え装置も前記複数台の対象機器に対応して1台ずつあり、前記補助ルータと各対象機器がスイッチングハブを介して接続されて、前記中継機器と各接続切り替え装置もスイッチングハブを介して接続されており、個別の対象機器が独立して内部専用状態と外部専用状態とに切り替えられる」
という構成になっている。
「前記対象機器は複数台あって、前記接続切り替え装置も前記複数台の対象機器に対応して1台ずつあり、前記補助ルータと各対象機器がスイッチングハブを介して接続されて、前記中継機器と各接続切り替え装置もスイッチングハブを介して接続されており、個別の対象機器が独立して内部専用状態と外部専用状態とに切り替えられる」
という構成になっている。
【0013】
請求項3の発明は、
「前記対象機器を前記外部回線からアクセス不能な内部専用状態と外部回線からアクセス 可能な外部接続状態とに切り替える接続切り替え装置と、
前記外部回線と前記接続切り替え装置との間に配置された中継機器と、
前記外部回線と中継機器との間に配置されたメインルータとを備えており、
前記操作者機器から前記中継機器を介して前記接続切り替え装置を操作して前記対象機器を外部接続状態に切り替えることにより、前記操作者機器による対象機器の遠隔操作が可能になっており、
更に、前記中継機器と接続切り替え装置とが遠隔操作用のクロスケーブルを介して接続されており、前記操作者機器による対象機器の遠隔操作が、前記中継機器と接続切り替え装置とを経由して行われるように設定されている」
という基本構成になっている。
「前記対象機器を前記外部回線からアクセス不能な内部専用状態と外部回線からアクセス 可能な外部接続状態とに切り替える接続切り替え装置と、
前記外部回線と前記接続切り替え装置との間に配置された中継機器と、
前記外部回線と中継機器との間に配置されたメインルータとを備えており、
前記操作者機器から前記中継機器を介して前記接続切り替え装置を操作して前記対象機器を外部接続状態に切り替えることにより、前記操作者機器による対象機器の遠隔操作が可能になっており、
更に、前記中継機器と接続切り替え装置とが遠隔操作用のクロスケーブルを介して接続されており、前記操作者機器による対象機器の遠隔操作が、前記中継機器と接続切り替え装置とを経由して行われるように設定されている」
という基本構成になっている。
【0014】
そして、請求項3の発明は、上記基本構成において、
「前記対象機器は複数台あって、これら複数台の前記対象機器がスイッチングハブを介して前記接続切り替え装置に接続されており、複数台の対象機器が一斉に内部専用状態と外部専用状態とに切り替えられる」
という構成を採用している。
「前記対象機器は複数台あって、これら複数台の前記対象機器がスイッチングハブを介して前記接続切り替え装置に接続されており、複数台の対象機器が一斉に内部専用状態と外部専用状態とに切り替えられる」
という構成を採用している。
【0015】
他方、請求項4では、請求項3と同じ基本構成において、
「前記対象機器は複数台あって、前記接続切り替え装置も前記複数台の対象機器に対応して1台ずつあり、前記中継機器と各接続切り替え装置がスイッチングハブを介して接続されており、個別の対象機器が独立して内部専用状態と外部専用状態とに切り替えられる」
という構成を採用している。
「前記対象機器は複数台あって、前記接続切り替え装置も前記複数台の対象機器に対応して1台ずつあり、前記中継機器と各接続切り替え装置がスイッチングハブを介して接続されており、個別の対象機器が独立して内部専用状態と外部専用状態とに切り替えられる」
という構成を採用している。
【0016】
請求項5の発明は、請求項1~4のうちのいずれかに従属するもので、
「前記操作者機器と中継機器とは、前記外部回線を通じて認証機関と接続されており、前記操作者機器と中継機器との両方に、前記認証機関を通じた接続を可能とする認証器具が装着されている」
という構成になっている。
請求項6の発明は請求項5に従属するもので、
「前記操作者機器及び中継機器と前記認証機関との通信は、HTTPS通信によって行われている」
という構成になっている。
更に、請求項7の発明も請求項1~4のうちのいずれかに従属するもので、
「前記メインルータと中継機器との間の通信が無線で行われ、前記中継機器よりも下流側の通信は有線で行われる」
という構成になっている。
「前記操作者機器と中継機器とは、前記外部回線を通じて認証機関と接続されており、前記操作者機器と中継機器との両方に、前記認証機関を通じた接続を可能とする認証器具が装着されている」
という構成になっている。
請求項6の発明は請求項5に従属するもので、
「前記操作者機器及び中継機器と前記認証機関との通信は、HTTPS通信によって行われている」
という構成になっている。
更に、請求項7の発明も請求項1~4のうちのいずれかに従属するもので、
「前記メインルータと中継機器との間の通信が無線で行われ、前記中継機器よりも下流側の通信は有線で行われる」
という構成になっている。
【発明の効果】
【0018】
本願発明は、基本構成は特許文献1と同様であるため、特許文献1と同じ効果を奏する。すなわち、まず、対象機器に遠隔的にアクセスできるため、出張のような人の移動を前提にした費用は不要であり、このため、対象機器のメンテナンス等に要するコストを大幅に低減できる。かつ、対象機器へのアクセス手段として非専用回線を使用するため、コスト削減に一層貢献できるのみならず、不特定の多くのユーザーにサービスを提供することも可能になる。勿論、メンテナンス等の作業も迅速に行える。
【0019】
また、外部回線を通じて対象機器を操作している状態では、内部ネットワークは遮断されているため、遠隔操作中に内部ネットワークに他人がアクセスすることはできず、従って、高いセキュリティを確保できる。
【0020】
更に、メンテナンス等の作業が終わったら対象機器の接続を内部専用状態に切り替えることにより、内部ネットワークは外部からの侵入が不可能な状態になるため、通常の内部業務では完全なセキュリティを確保することができる。
【0021】
そして、請求項1,2では、外部回線から対象機器にダイレクトにアクセスすることはできず、中継機器と補助ルータと接続切り替え装置とを経由しないと対象機器にアクセスできないため、補助ルータを通過するためのIDやパスワード等の認証手段により、不正なアクセスに対するセキュリティをより一層向上できる。また、ルータを介在させることにより、LANケーブルとして広く使用されているストレートケーブルを使用できるため、汎用性にも優れている。
【0022】
メインルータ及び補助ルータの設定や設定変更は中継機器によって行うことができるので、定期的に又は随時、IDやパスワードを変更するのが好ましい。この場合、設定の変更を遠隔的に行えるようにしてもよいし、設定の変更は遠隔的に行えないようにしておいてもよい。
【0023】
請求項5のように、認証機関を介在させると共に認証器具を使用すると、予め登録された操作者機器しか対象機器にアクセスできない状態がソフトとハードの両面において担保されるため、セキュリティ性を更に向上できる。
【0024】
また、請求項6のようにHTTPS通信を使用すると、情報が暗号化されて通信されるため、特に高いセキュリティ性を確保できて好適である。
【0025】
1つの内部ネットワークに設けた複数の対象機器を遠隔操作するにおいて、請求項1,3の構成を採用すると、1台の接続切り替え装置によって複数の対象機器に対応できるため、コストを抑制できる。また、切り替えの手間も省略できる。この場合、接続切り替え装置の切り替えによって、複数台の対象機器が一斉に外部専用状態と内部専用状態とに切り替わるが、外部専用状態では全ての対象機器は内部ネットワークから遮断されているので、内部ネットワークへの不正アクセスの問題は生じない。
【0026】
1つの内部ネットワークに設けた複数の対象機器を遠隔操作するにおいて、請求項2,4のように個々の対象機器に対応して個別に接続切り替え装置を設けると、各対象機器は完全に独立して遠隔操作を行えるため、セキュリティをより厳格化したい場合に有益である。
【0027】
ルータと各種機器との間の通信を無線で行うことは広く普及しており、本願発明においても、請求項7のようにメインルータと中継機器との間の通信を無線で行うことにより、ケーブル網が敷設されていない施設にも適用できる。従って、バスラインが不十分な施設において有益である。そして、請求項7では、中継機器よりも下流側は有線で接続されているため、仮に、メインルータと中継機器との間の電波が漏洩して中継機器にアクセスできたとしても、認証手段というゲートがあるため補助ルータを通過することは困難であり、従って、対象機器へのアクセスを防止できる。この点、ユーザーの利便性を保持しつつ、高いセキュリティを確保できる。すなわち、無線方式の利点と有線方式の利点とを享受できる。
【0028】
請求項3,4の発明でも、非専用の外部回線から対象機器に直接アクセスすることはできず、中継機器を経由しないと対象機器にアクセスできないため、従来技術に比べて高いセキュリティを確保できる。
【図面の簡単な説明】
【0029】
【図1】
参考例のシステム全体の概念図(模式図)である。
【図2】複数の対象機器に対応した第1実施形態の概念図である。
【図3】複数の対象機器に対応した第2実施形態の概念図である。
【図4】接続切り替え装置の回路を中心にした図である。
【発明を実施するための形態】
【0030】
次に、本願発明の実施形態を図面に基づいて説明する。本実施形態は、企業等の組織内に設けたイントラネットをサービス業者が遠隔操作するシステムに適用しており、先願の実施形態と相当部分が共通している。そこで、まず、図1に示す参考例を説明する。
【0031】
(1).システムの概要
イントラネット1は、管理サーバ2と多数の端末機器3とを備えており、これらはLANケーブルより成る内部通信網(バスライン)4によって相互に接続されている。管理サーバ2は請求項に記載した対象機器の例であり、各種の処理プログラムやデータ類が格納されている。
イントラネット1は、管理サーバ2と多数の端末機器3とを備えており、これらはLANケーブルより成る内部通信網(バスライン)4によって相互に接続されている。管理サーバ2は請求項に記載した対象機器の例であり、各種の処理プログラムやデータ類が格納されている。
【0032】
端末機器3には、パソコンやプリンター、モニター、中間サーバ、レジスター、監視カメラなどの各種のものが含まれる。当然ながら、端末機器3の種類は組織によって相違する。例えば、メーカーの場合は、製造装置や検査装置などの各種の機器類が含まれる。図1では、内部通信網4に端末機器3を直接接続した状態しか表示していないが、多数の端末機器3がハブを介して枝分かれ状や並列状に接続されることもある。
【0033】
イントラネット1の管理サーバ2は、サービス業者の操作者パソコン5によって遠隔的にメンテナンスが行われる。従って、操作者パソコン5は、請求項に記載した操作者機器の一例である。操作者パソコン5は、インターネット6に認証器具8を介して接続されている。
【0034】
操作者パソコン5の認証器具8は、HTTPS通信網7を通じて特定の管理サーバ2にアクセスできる操作者パソコン5を特定するものであり、IDとパスワードとを入力して、これを第三者機関たる認証機関9が確認することで、HTTPS通信網7の使用が可能になる。例えば、NTTアイティ社のマジックコネクト(登録商標)を例示できる。認証機関9はセキュリティサーバ(監視サーバ)を備えており、操作者パソコン5で送信されたデータは、認証機関9のセキュリティサーバによって暗号化されてから、目的の対象機器2に向けて送信される。
【0035】
点線で示すように、操作者パソコン5は、操作者サーバ10及びハブ(又は、ハブ機能付き操作者ルータ)を介して複数台設けることが可能であるが、この場合も、認証器具8により、特定の管理サーバ2には特定の操作者パソコン5しかアクセスできないように維持されている。
【0036】
そして、管理サーバ2は、データの追加や変更、削除、入れ替えのようなメンテナンスやトラブル処理などを行うときだけ、イントラネット1から切り離してHTTPS通信網7に接続し、操作者パソコン5によって管理サーバ2のメンテナンス等を行える。そこで、管理サーバ2の近くに、管理サーバ2をイントラネット1のみに接続された内部専用状態と、外部回線の例としてのインターネット6(HTTPS通信網7)のみに接続された外部専用状態とに切り替える接続切り替え装置11が配置されている。
【0037】
接続切り替え装置11は、クライアントパソコン12を介してインターネット6に接続されている。クライアントパソコン12の入力ポートにも認証器具8が接続されており、認証器具8を備えていることにより、HTTPS通信網7の使用が可能になる。なお、クライアントパソコン12は、電源が入ったままで常時インターネット6に接続されているので、放熱性や信頼性に優れたサーバ仕様のものが好ましい。
【0038】
インターネット6とクライアントパソコン12の間には、メインルータR1が配置されている。メインルータR1はハブ機能を備えており、出力ポートにクライアントパソコン12が接続されている。なお、ハブはメインルータR1と別構成としてもよいし、ハブ機能を備えずに、クライアントパソコン12をメインルータR1に直接接続することも可能である。
【0039】
(2).接続切り替え装置の概要
接続切り替え装置11は、第1外部LANケーブル13を介して管理サーバ2に接続された第1LANプラグ14と、第2外部LANケーブル15を介して内部通信網4に接続された第2LANプラグ16と、第3外部LANケーブル(遠隔操作用ケーブル)17を介してクライアントパソコン12に接続された第3LANプラグ18とを備えており、第3外部LANケーブル17の中途部に補助ルータR2を介在させている。
接続切り替え装置11は、第1外部LANケーブル13を介して管理サーバ2に接続された第1LANプラグ14と、第2外部LANケーブル15を介して内部通信網4に接続された第2LANプラグ16と、第3外部LANケーブル(遠隔操作用ケーブル)17を介してクライアントパソコン12に接続された第3LANプラグ18とを備えており、第3外部LANケーブル17の中途部に補助ルータR2を介在させている。
【0040】
符号19で示すのは、通信兼用の電源ケーブル(USB対応LANケーブル)であり、符号41aで示すのは、電源入力ポートである。なお、補助ルータR2は、クライアントパソコン12又は接続切り替え装置11に直付けすることも可能である。
【0041】
詳細は後述するが、接続切り替え装置11に設けたリレー群のスイッチングにより、第1LANプラグ14と第2LANプラグ16とが接続された内部専用状態と、第1LANプラグ14と第3LANプラグ18とが接続された外部専用状態とに、択一的に切り替わり、外部専用状態では、クライアントパソコン12と管理サーバ2とが、補助ルータR2及び接続切り替え装置11を介して接続される。
【0042】
クライアントパソコン12は、操作者パソコン5からのアクセスが適正なものであるかの認証や、接続切り替え装置11の制御、ルータR1,R2の設定及び設定変更などを司るものであるが、クライアントパソコン12はイントラネット1から遮断されているので、イントラネット1の情報がクライアントパソコン12を経由して漏洩することは皆無である。
【0043】
以上の説明から理解できるように、第1LANプラグ14と第2LANプラグ16とが接続された内部専用状態では、管理サーバ2はイントラネット1のみに接続されていて、外部からのアクセスは遮断されている一方、第1LANプラグ14と第3LANプラグ18とが接続された外部専用状態では、管理サーバ2はインターネット6のみに接続されていて、管理サーバ2を介してイントラネット1にアクセスすることは不可能になっている。
【0044】
そして、インターネット6から管理サーバ2にアクセスするには、a)メインルータR1に設定されている認証手段を通過する、b)認証器具8を通過する、c)クライアントパソコン12の認証手段を通過して接続切り替え装置11を切り替える、d)補助ルータR2に設定されている認証手段を通過する、という4重の認証手段を通過せねばならないため、高度のセキュリティが確保されている。
【0045】
メインルータR1とクライアントパソコン12との間の通信は、符号Mで示すように無線で行うことも可能である。この場合、信号は認証器具8を通過するので、傍受は可能であったとしてもクライアントパソコン12への侵入は極めて困難であるし、情報は暗号化されているため、仮に傍受されたとしても内容の知得(解読)は極めて困難である。また、クライアントパソコン12に侵入したとしても、クライアントパソコン12の通過と補助ルータR2の通過とに認証手段が存在するため、管理サーバ2へのアクセスは殆ど不可能といえる。
【0046】
部材間の接続には、ストレートタイプのLANケーブルが使用されている。補助ルータR2を使用せずに、クライアントパソコン12と接続切り替え装置11とを直接接続することも可能であるが、この場合は、クロスタイプのLANケーブルを使用する必要がある。現在市販されているLANケーブルはストレートタイプが圧倒的に多いので、汎用性とセキュリティとの両面からは、補助ルータR2を使用するのが好ましい。
【0047】
(3).対象の管理サーバが複数台ある場合の態様
図2,3では、1つのイントラネット1に遠隔操作対象になる複数の管理サーバ2が存在している場合の第1実施形態を示している。このうち図2に示す第1実施形態は、参考例と殆どが共通しており、相違点は、接続切り替え装置11の第1LANプラグ14にスイッチングハブHを接続し、スイッチングハブHに複数の管理サーバ2を接続できるようにしている点である。当然ながら、スイッチングハブHは複数の接続口(USBポート)を有している。
図2,3では、1つのイントラネット1に遠隔操作対象になる複数の管理サーバ2が存在している場合の第1実施形態を示している。このうち図2に示す第1実施形態は、参考例と殆どが共通しており、相違点は、接続切り替え装置11の第1LANプラグ14にスイッチングハブHを接続し、スイッチングハブHに複数の管理サーバ2を接続できるようにしている点である。当然ながら、スイッチングハブHは複数の接続口(USBポート)を有している。
【0048】
この実施形態では、複数の管理サーバ2が1台の接続切り替え装置11を共用しており、1台の接続切り替え装置11により、全ての管理サーバ2が内部専用状態と外部専用状態とに一斉に取り替わる。従って、遠隔操作に際しては、接続切り替え装置11で全管理サーバ2を外部専用状態に切り替えてから、特定の管理サーバ2を選択して必要な作業を行うことになる。
【0049】
例えば、各管理サーバ2のメンテナンスを就業時間外等に一斉に行う場合は、この実施形態のように、全管理サーバ2を外部専用状態に切り替えておくことにより、各管理サーバ2を順番に作業していけるため手間を省くことができる。また、接続切り替え装置11は1台で足りるため、経済的である。また、この実施形態では、複数の操作者パソコン5に1つのイントラネット1へのアクセス権限を付与しておくことにより、複数の操作者パソコン5によって複数の管理サーバ2を同時に遠隔操作することも可能である。
【0050】
1台の接続切り替え装置11のみを使用しつつ特定の管理サーバ2のみを外部専用状態に切り替えることも可能である。この場合は、例えば、接続切り替え装置11の基板に複数のスイッチング回路を設けて、クライアントパソコン12で選択した特定の管理サーバ2と第1LANプラグ14とが接続されるように紐付けの設定をしたらよい。
【0051】
図3に示す第2実施形態では、1つのイントラネット1に複数台の管理サーバ2がある場合の他の対応手段として、個々の管理サーバ2に対応して接続切り替え装置11を設けている。
【0052】
そして、この実施形態では、補助ルータR2に第1スイッチングハブH1を一体に設ける(内蔵する)か又は別体に設けてLANケーブルで接続し、この第1スイッチングハブH1に各管理サーバ2を接続している一方、クライアントパソコン12の電源兼用USBポートにLANケーブル19aを介して第2スイッチングハブ(USBハブ)H2を接続して、第2スイッチングハブH2の各接続口に、各接続切り替え装置11の電源ケーブル19を接続している。なお、各管理サーバ2と内部通信網4との結線状態は単純化して表示しているが、各管理サーバ2は、スイッチングハブを介して内部通信網4に接続するのが好ましい。
【0053】
この実施形態では、クライアントパソコン12は1台として、各管理サーバ2を独立して内部専用状態と外部専用状態とに切り替えできるため、より高度なセキュリティを求める場合に好適である。なお、個々の管理サーバ2と接続切り替え装置11とを紐付けするための手段としては、第1スイッチングハブH1の特定の接続口と第2スイッチングハブH2とを予め関連付けておいてもよいし、どの接続口に接続するかは任意として、選択回路を使用して組み合わせを特定してもよい。
【0054】
(4).接続切り替え装置の具体的構造
接続切り替え装置11の具体的な構造は特許文献1と同様であるが、念のため、図4を参照して説明しておく。
接続切り替え装置11の具体的な構造は特許文献1と同様であるが、念のため、図4を参照して説明しておく。
【0055】
接続切り替え装置11は、既述とおり、第1~第3のLANプラグ14,16,18を有しており、それぞれ、各外部LANケーブル13,15,17に接続したLANプラグ21,22,23が接続されている。第1~第2の外部LANケーブル13,15,17は、いずれもストレート8芯タイプが使用されている。
【0056】
接続切り替え装置11は、第1LANプラグ14に接続された第1内部LANケーブル24と、第2LANプラグ16に接続された第2内部LANケーブル25と、第3LANプラグ18に接続された第3内部LANケーブル26とを有している。各内部LANケーブル24,25,26は、外部LANケーブル13,15,17と同様に8芯のストレートタイプであり、各芯線に、1番にa、2番にbのように、1番から8番までa~hの枝番を付けて表示している(第2内部LANケーブル25については、芯線の番号は一部しか表示していない。)。
【0057】
接続の切り替えは、各芯線ごとに行われる。そこで、接続切り替え装置11は、芯線の数に対応した第1~第8の8個の子リレー27a~27hを備えており、これら子リレー27a~27hへの通電のON・OFFは、1つの親リレー28によって同時に行われる。なお、子リレー27a~27hについては、個別に特定する必要がない場合は、枝のa~hは省略して、単に27だけを付すこととする。
【0058】
子リレー27及び親リレー28は、通電によって励磁するソレイノド29と、ソレノイドへ29の通電によって移動する可動電極30と、可動電極30を付勢するばね(図示せず)と、ソレノイドへ29への非通電状態で可動電極30と導通したコモン電極31と、ソレノイドへ29への非通電状態で可動電極30を介してコモン電極31に導通しているノーマルクローズ電極32と、ソレノイドへ29に通電すると可動電極30を介してコモン電極31に導通するノーマルオープン電極33とを備えている。
【0059】
そして、第1内部LANケーブル24と各子リレー27とは、第1芯線24aと第1子リレー27aのコモン電極31に接続されて、第2芯線24bと第2子リレー27bのコモン電極31に接続されるというように、各芯線24a~24hは各子リレー27のコモン電極31に順番に接続されている。なお、図4において、第1内部LANケーブル24は、下から上に向けて枝番号が大きくなっている。
【0060】
同様に、第2内部LANケーブル25と各子リレー27とは、第1芯線25aと第1子リレー26aのノーマルクローズ電極32に接続されて、第2芯線25bと第2子リレー26bのノーマルクローズ電極32に接続されるというように、各芯線25a~25hは、各子リレー27のノーマルクローズ電極32に順番に接続されている。
【0061】
また、第3内部LANケーブル26は子リレー27のノーマルオープン電極33に接続されているが、第1及び第2の内部LANケーブル24,25の場合と同様に、第1芯線が第1子リレー27aのノーマルオープン電極33に接続され、第2芯線26bが第2子リレー27bのノーマルオープン電極33に接続され、第3芯線26c が第3子リレー27cのノーマルオープン電極33に接続されるというように、各芯線26a~26hが各個リレー27の第1~第8のノーマルオープン電極33に順番に接続されている。
【0062】
また、各子リレー27のソレノイド29は、1つずつの子用プラス極34と子用マイナス極35とに、それぞれ給電線36,37の群によって結線されている。
【0063】
親リレー28への通電は、クライアントパソコン12の指令によって作動するスイッチドライバー41によって制御される。スイッチドライバー41には、クライアントパソコン12のUSBポートから電源ケーブル19を介して電力が供給されている。スイッチドライバー41の操作は、IDとパスワードによる認証を経て行われる。
【0064】
また、スイッチドライバー41は、第1電源電極43と第2電源電極44と第3電源電極45とを有しており、第1電源電極43は、第1電源線46により、親リレー28のコモン電極31に接続されて、第2電源電極44は、第2電源線47により、親リレー28におけるソレノイド29のマイナス極48及び子用マイナス極35に接続されている。親リレー28のノーマルクローズ電極32はダミーになっており、結線はされていない。
【0065】
親リレー28のノーマルオープン電極33は、第3電源線49により、子用プラス極34に結線されている。第3電源線49にはダイオード50を挿入している。第3電源線49の中途部は、第3電源線51により、第3電源電極45と親リレー28におけるソレノイド29のプラス極52とに接続されており、更に、第3電源線51には、非常用スイッチ53を介在させている。非常用スイッチ53は、通常は非通電状態のOFFであり、親リレー28が故障したときに、手動操作によって通電させることで、各子リレー27に通電できる。
【0066】
通常は、親リレー28のソレノイド29は非通電になっており、この状態では、親リレー28のノーマルクローズ電極32はOFFになっている。従って、各子リレー27もソレノイド29に通電せずに、コモン電極31とノーマルクローズ電極32とが接続されている。すなわち、第1内部LANケーブル24と第2内部LANケーブル25とが接続されて、管理サーバ2とイントラネット1とが接続されている。
【0067】
スイッチドライバー41によって第1~第3の電源電極43,44,45に通電すると、親リレー28のコモン電極31とノーマルクローズ電極32とが通電して、電流が子リレー27のソレノイド29に流れる。すると、各可動電極30が同時に移動して、各子リレー27のコモン電極31とノーマルオープン電極33とが接続されて、コモン電極31とノーマルクローズ電極32との接続は解除される。従って、第1内部LANケーブル24と第3内部LANケーブル26とが接続されて、管理サーバ2はクライアントパソコン12に接続され、これと同時に、管理サーバ2とイントラネット1との接続は解除される。
【0068】
遠隔操作の手順として、操作者パソコン5において、まずはHTTPS通信網7による通信メニューを画面に呼び出して、IDとパスワードを入力し、認証を受けてからクライアントパソコン12にアクセスする。このとき、クライアントパソコン12でもIDとパスワードとの正否が自動的に検証されて、いずれかが相違する場合は、その後の操作は不能になる。
【0069】
クライアントパソコン12での確認が済んだら、ID及びパスワードを入力してスイッチドライバー41の操作画面を操作者パソコン5に表示し、ID及びパスワードを入力することにより、第1~第3の電源電極43,44,45に、クライアントパソコン12から電源ケーブル19を介して電力を供給する。
【0070】
すると、既述のとおり、管理サーバ2は外部専用状態になり、補助ルータR2を通過するための認証画面が現れる。そこで、適正なID及びパスワードを入力することにより、管理サーバ2にアクセスできる。この場合、補助ルータR2の通過条件として、複雑で解読困難な暗号化されたID及びパスワードを使用できるため、高度のセキュリティを実現できる。すなわち、補助ルータR2に高いゲート機能を持たせることができるため、高度のセキュリティを実現できる。
【0071】
作業が終了したら、スイッチドライバー41の操作メニューを操作者パソコン5の画面に呼び出して、親リレー28のソレノイド29への通電をOFFにする。これにより、管理サーバ2は、内部接続状態に切り替わる。次いで、クライアントパソコン12と操作者パソコン5との接続を解除する。
【0072】
補助ルータR2を備えていない場合は、管理サーバ2が外部専用状態になってから、クライアントパソコン12と管理サーバ2とを接続するための認証画面が現れるので、適正なID及びパスワードを入力することにより、管理サーバ2にアクセスできる。この場合も、クライアントパソコン12がゲート手段として機能するため、管理サーバ2がメインルータR1のみを介してインターネット6と接続されている場合に比べて、高いセキュリティを確保できる。
【0073】
上記の実施形態は、サービス業者がクライアントの管理サーバを遠隔操作することに適用したが、本願発明は、他にも様々に展開できる。例えば、メーカーにおいて本社で工場の機器類を遠隔操作する場合や、行政機関等において下部組織や地方組織のサーバなどを遠隔操作する場合など、様々な内部ネットワークにおける構成機器の遠隔操作に適用できる。いうまでもないが、対象機器はサーバ類に限らない。認証器具は中継機器の出力ポートに接続することも可能である。
【産業上の利用可能性】
【0074】
本願発明は、実際に遠隔操作システムに適用できる。従って、産業上利用できる。
【符号の説明】
【0075】
1 内部ネットワークの一例としてのイントラネット
2 対象機器の一例としての管理サーバ
3 イントラネットを構成する端末機器
4 内部通信網
5 操作者パソコン(操作者機器)
6 非専用外部回線の一例としてのインターネット
7 HTTPS通信網
8 認証器具
9 外部認証機関
11 接続切り替え装置(スイッチングユニット)
12 中継機器の一例としてのクライアントパソコン
13 第1外部LANケーブル
15 第2外部LANケーブル
17 第3外部LANケーブル(遠隔操作用ケーブル)
19 通信兼用の電源用LANケーブル
24,25,26内部LANケーブル
R1 メインルータ
R2 補助ルータ
H,H1,H2 スイッチングハブ
2 対象機器の一例としての管理サーバ
3 イントラネットを構成する端末機器
4 内部通信網
5 操作者パソコン(操作者機器)
6 非専用外部回線の一例としてのインターネット
7 HTTPS通信網
8 認証器具
9 外部認証機関
11 接続切り替え装置(スイッチングユニット)
12 中継機器の一例としてのクライアントパソコン
13 第1外部LANケーブル
15 第2外部LANケーブル
17 第3外部LANケーブル(遠隔操作用ケーブル)
19 通信兼用の電源用LANケーブル
24,25,26内部LANケーブル
R1 メインルータ
R2 補助ルータ
H,H1,H2 スイッチングハブ
【図1】
【図2】
【図3】
【図4】