(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-11-11
(45)【発行日】2024-11-19
(54)【発明の名称】遠隔操作制御システム及びプログラム
(51)【国際特許分類】
G06Q 10/20 20230101AFI20241112BHJP
G06Q 50/10 20120101ALI20241112BHJP
H04Q 9/00 20060101ALI20241112BHJP
H04M 11/00 20060101ALI20241112BHJP
【FI】
G06Q10/20
G06Q50/10
H04Q9/00 301C
H04Q9/00 311J
H04M11/00 301
【請求項の数】
2
(21)【出願番号】P 2021078334
(22)【出願日】2021-05-06
(65)【公開番号】P2022172525
(43)【公開日】2022-11-17
【審査請求日】2024-01-29
(73)【特許権者】
【識別番号】000236056
【氏名又は名称】三菱電機ビルソリューションズ株式会社
(74)【代理人】
【識別番号】110001210
【氏名又は名称】弁理士法人YKI国際特許事務所
(72)【発明者】
【氏名】三輪 剛久
(72)【発明者】
【氏名】富田 智子
【審査官】深津 始
(56)【参考文献】
【文献】特開2018-156182(JP,A)
【文献】二段階認証って何ですか?,日本,2018年06月01日,<URL: https://flets-w.com/chienetta/pc_mobile/cb_security24.html>
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00-99/00
H04Q 9/00- 9/16
H04M 11/00
(57)【特許請求の範囲】
【請求項1】
建物に設置され、建物の設備に関する監視を行う監視装置と、管理センターに設置されるサーバと、
を有し、
前記監視装置は、
前記サーバを介して受信する遠隔地からの接続要求に応じて、前記接続要求をした操作者の識別情報を、前記監視装置を操作する作業員に提示する提示手段と、
前記接続要求に対して前記提示手段により提示を受けた前記作業員により入力された前記接続要求に対する対応を受け付ける受付手段と、
前記接続要求に対する対応として前記作業員により接続可が入力された場合、ユニークなキーを発行して前記サーバを介して前記遠隔地へ送信するキー発行手段と、
前記遠隔地から送信されてきたキーに基づき前記操作者の認証を行う認証手段と、
前記認証手段による認証に成功した場合に前記操作者による遠隔操作を受け付ける操作処理手段と、
を有し、
前記サーバは、
前記操作者が使用する端末装置の識別情報と、前記操作者が遠隔操作の対象とする前記監視装置の識別情報と、を対応付けする管理情報を記憶する記憶手段と、
遠隔地からの接続要求を受信すると、前記接続要求の発信元となる端末装置の識別情報と前記接続要求の発信先となる監視装置の識別情報の組と一致する管理情報が前記記憶手段に登録されている場合、前記接続要求を前記接続要求の発信先となる監視装置へ送信する送信手段と、
前記送信手段が送信した接続要求に応じて前記監視装置から送信されてきたユニークなキーを、前記接続要求の発信元となる端末装置に中継する中継手段と、
を有することを特徴とする遠隔操作制御システム。
【請求項2】
建物に設置され、建物の設備に関する監視を行う監視装置に搭載されるコンピュータを、遠隔地からの接続要求に応じて、前記接続要求をした操作者の識別情報を、前記監視装置を操作する作業員に提示する提示手段、
前記接続要求に対して前記提示手段により提示を受けた前記作業員により入力された前記接続要求に対する対応を受け付ける受付手段、
前記接続要求に対する対応として前記作業員により接続可が入力された場合、ユニークなキーを発行して前記遠隔地へ送信するキー発行手段、
前記遠隔地から送信されてきたキーに基づき前記操作者の認証を行う認証手段、
前記認証手段による認証に成功した場合に前記操作者による遠隔操作を受け付ける操作処理手段、
として機能させ、
管理センターに設置されるサーバに搭載されるコンピュータを、
前記操作者が使用する端末装置の識別情報と、前記操作者が遠隔操作の対象とする前記監視装置の識別情報と、を対応付けする管理情報を記憶する記憶手段、
遠隔地からの接続要求を受信すると、前記接続要求の発信元となる端末装置の識別情報と前記接続要求の発信先となる監視装置の識別情報の組と一致する管理情報が前記記憶手段に登録されている場合、前記接続要求を前記接続要求の発信先となる監視装置へ送信する送信手段、
前記送信手段が送信した接続要求に応じて前記監視装置から送信されてきたユニークなキーを、前記接続要求の発信元となる端末装置に中継する中継手段、
として機能させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、遠隔操作制御システム及びプログラム、特に監視装置に対する遠隔操作の可否制御に関する。
【背景技術】
【0002】
ビル等の建物に設定されている設備の保守管理を行う会社は、現地に作業員を派遣して、現地、すなわち建物内に設置している監視装置の保守管理を行う。監視装置には、建物の設備の監視目的等のために種々の設定を行う必要があるが、例えば、より専門的な知識が必要となる場合、事務所等にいる専門スタッフが遠隔地から監視装置を操作する必要が生じる場合がある。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2019-062277号公報
【文献】特開2008-135882号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
監視装置に遠隔地からアクセスさせる必要があるとしても、関係者以外の者がアクセスできるようでは、セキュリティ上の問題がある。
【0005】
また、仮に遠隔地からセキュリティ性を維持した状態で監視装置にアクセスできるとしても、例えば、契約上、作業員が監視装置の保守等を現地に訪問して行う必要がある場合、作業員が現地に訪問していることの確認を、セキュリティ性の維持のための環境設定を合わせて行えれば都合良い。
【0006】
本発明は、遠隔操作のセキュリティ性を維持する環境設定と、作業員の現地訪問の確認を合わせて行えるようにすることを目的とする。
【課題を解決するための手段】
【0008】
本発明に係る遠隔操作制御システムは、建物に設置され、建物の設備に関する監視を行う監視装置と、管理センターに設置されるサーバと、を有し、前記監視装置は、前記サーバを介して受信する遠隔地からの接続要求に応じて、前記接続要求をした操作者の識別情報を、前記監視装置を操作する作業員に提示する提示手段と、前記接続要求に対して前記提示手段により提示を受けた前記作業員により入力された前記接続要求に対する対応を受け付ける受付手段と、前記接続要求に対する対応として前記作業員により接続可が入力された場合、ユニークなキーを発行して前記サーバを介して前記遠隔地へ送信するキー発行手段と、前記遠隔地から送信されてきたキーに基づき前記操作者の認証を行う認証手段と、前記認証手段による認証に成功した場合に前記操作者による遠隔操作を受け付ける操作処理手段と、を有し、前記サーバは、前記操作者が使用する端末装置の識別情報と、前記操作者が遠隔操作の対象とする前記監視装置の識別情報と、を対応付けする管理情報を記憶する記憶手段と、遠隔地からの接続要求を受信すると、前記接続要求の発信元となる端末装置の識別情報と前記接続要求の発信先となる監視装置の識別情報の組と一致する管理情報が前記記憶手段に登録されている場合、前記接続要求を前記接続要求の発信先となる監視装置へ送信する送信手段と、前記送信手段が送信した接続要求に応じて前記監視装置から送信されてきたユニークなキーを、前記接続要求の発信元となる端末装置に中継する中継手段と、を有することを特徴とする。
【0009】
本発明に係るプログラムは、建物に設置され、建物の設備に関する監視を行う監視装置に搭載されるコンピュータを、遠隔地からの接続要求に応じて、前記接続要求をした操作者の識別情報を、前記監視装置を操作する作業員に提示する提示手段、前記接続要求に対して前記提示手段により提示を受けた前記作業員により入力された前記接続要求に対する対応を受け付ける受付手段、前記接続要求に対する対応として前記作業員により接続可が入力された場合、ユニークなキーを発行して前記遠隔地へ送信するキー発行手段、前記遠隔地から送信されてきたキーに基づき前記操作者の認証を行う認証手段、前記認証手段による認証に成功した場合に前記操作者による遠隔操作を受け付ける操作処理手段、として機能させ、管理センターに設置されるサーバに搭載されるコンピュータを、前記操作者が使用する端末装置の識別情報と、前記操作者が遠隔操作の対象とする前記監視装置の識別情報と、を対応付けする管理情報を記憶する記憶手段、遠隔地からの接続要求を受信すると、前記接続要求の発信元となる端末装置の識別情報と前記接続要求の発信先となる監視装置の識別情報の組と一致する管理情報が前記記憶手段に登録されている場合、前記接続要求を前記接続要求の発信先となる監視装置へ送信する送信手段、前記送信手段が送信した接続要求に応じて前記監視装置から送信されてきたユニークなキーを、前記接続要求の発信元となる端末装置に中継する中継手段、として機能させる。
【発明の効果】
【0010】
本発明によれば、遠隔操作のセキュリティ性を維持する環境設定と、作業員の現地訪問の確認を合わせて行うことができる。
【図面の簡単な説明】
【0011】
【図1】本発明に係る遠隔操作制御システムの一実施の形態を示すブロック構成図である。
【図2】本実施の形態における管理情報記憶部23に記憶される管理情報のデータ構成の一例を示す図である。
【図3】本実施の形態において、遠隔操作者が遠隔操作を開始するまでに実施する処理を示すシーケンス図である。
【発明を実施するための形態】
【0012】
以下、図面に基づいて、本発明の好適な実施の形態について説明する。
【0013】
図1は、本発明に係る遠隔操作制御システムの一実施の形態を示すブロック構成図である。図1には、オフィス1、管理センター2及びビル3にそれぞれ構築されているシステムが、インターネット等のネットワーク4で接続されているシステム構成が示されている。
【0014】
オフィス1は、建物に設置の設備の保守管理を行う保守管理会社の事業所である。オフィス1には、専門知識を有し、ビル3に設置の監視装置30を遠隔操作する専門スタッフ等の現地で作業する作業員のサポート要員(以下、「遠隔操作者」ともいう)が使用する遠隔操作者PC10が設置されている。
【0015】
なお、作業員のサポート要員は、ネットワーク4を介した遠隔操作が開始されて始めて遠隔操作者となるかもしれないが、本実施の形態においては、説明の便宜上、遠隔操作者となるための指示をした段階で「遠隔操作者」と称することにする。また、現地にいる作業員を遠隔地からサポートできれば、遠隔操作者PC10は、オフィス1に設置されていなくても、例えば遠隔操作者の自宅のPCでもよい。また、オフィス1から持ち出されるなどしてオフィス1以外で使用されてもよい。
【0016】
管理センター2には、保守管理会社が契約先の保守管理を行うために必要なコンピュータ等の設備が設置される。図1には、遠隔操作者が遠隔操作を開始するまでの処理を支援するセンターサーバ20が示されている。
【0017】
ビル3は、保守管理会社と保守契約をする会社の建物の一例である。ビル3には、保守契約により保守対象となる設備(図示せず)及び設備の監視や動作の制御を行う監視装置30が設置されている。なお、保守管理会社は、契約により複数のビル3の設備の保守管理を行うかもしれないが、各ビル3における構成、特に監視装置30は、同様の構成を有しているので、図1には、1つビル3のみ図示している。
【0018】
保守管理会社は、契約により監視装置30の保守点検を行うが、その際、現地、すなわちビル3に作業員を派遣して保守点検作業を行わせる。ただ、保守点検作業を行う際に、サポート要員が遠隔地、すなわちオフィス1からビル3にアクセスして監視装置30を遠隔操作する場合がある。例えば、遠隔操作者は、作業員に代わって監視装置30に対するパラメータの設定等を遠隔操作にて行う。
【0019】
遠隔操作に利用される遠隔操作者PC10は、従前から存在する汎用的なPCのハードウェア構成のパーソナルコンピュータで実現できる。すなわち、遠隔操作者PC10は、CPU、ROM、RAM、記憶手段としてのハードディスクドライブ(HDD)、通信手段としてのネットワークインタフェース、マウスやキーボード等の入力手段及びディスプレイ等の表示手段を含むユーザインタフェースを備える。
【0020】
遠隔操作者PC10は、図1に示すように接続要求処理部11、認証要求処理部12及び遠隔操作処理制御部13を有している。なお、本実施の形態の説明に用いない構成要素については、図から省略する。接続要求処理部11は、専門スタッフ等による遠隔操作の開始指示に応じて接続要求をセンターサーバ20へ送信する。認証要求処理部12は、センターサーバ20を介して監視装置30から送信されてきたワンタイムキーを用いて監視装置30に認証を要求する。遠隔操作処理制御部13は、遠隔操作者における操作に応じて監視装置30に対する遠隔操作の処理及びその処理の制御を行う。
【0021】
遠隔操作者PC10における各構成要素11~13は、遠隔操作者PC10を形成するコンピュータと、コンピュータに搭載されたCPUで動作するプログラムとの協調動作により実現される。
【0022】
センターサーバ20は、操作者認証部21、中継部22及び管理情報記憶部23を有している。なお、本実施の形態の説明に用いない構成要素については、図から省略する。操作者認証部21は、遠隔操作者PC10から送信されてくる接続要求を受信すると、その接続要求に含まれている遠隔操作者の識別情報としてのユーザID(以下、「操作者ID」)及び接続先情報に基づき操作者を認証し、認証に成功した場合、接続要求を監視装置30へ送信する。中継部22は、遠隔操作者PC10と、監視装置30との間で授受される情報を中継する。
【0023】
管理情報記憶部23には、遠隔操作者が遠隔操作を開始する際に当該遠隔操作者の認証に用いる管理情報が記憶される。管理情報のデータ構成の一例を図2に示す。
【0024】
管理情報は、操作者ID、接続元情報及び接続先情報を組にして構成される。操作者IDは、遠隔操作者の識別情報である。本実施の形態では、操作者IDとして、遠隔操作者の氏名を用いるが、これに限らず、社員番号や所属部署と氏名との組合せなどでもよい。後述するように、ビル3にいる作業員が、操作者IDを見て個人を特定できる情報であればよい。接続元情報には、接続要求の送信元となる端末装置、つまり遠隔操作者PC10を特定するための特定情報が設定される。換言すると、遠隔操作を行う際に利用される遠隔操作者PC10を特定するための特定情報が設定される。端末装置の特定情報は、遠隔操作者PC10へのアクセスに必要なIPアドレス、ワンタイムキーの宛先を特定する情報としてのメールアドレスを含む。接続先情報には、接続要求の送信先となる監視装置30を特定するための特定情報が設定される。換言すると、遠隔操作利用される監視装置30を特定するための特定情報が設定される。監視装置30の特定情報は、例えば当該監視装置30へのアクセスに必要なIPアドレス、遠隔操作者が遠隔操作の対象とする監視装置30を特定するための情報として監視装置30の名称や監視装置が設置されているビル3の名称を含む。
【0025】
センターサーバ20における各構成要素21,22は、センターサーバ20を形成するコンピュータと、コンピュータに搭載されたCPUで動作するプログラムとの協調動作により実現される。また、管理情報記憶部23は、センターサーバ20に搭載されたHDDにて実現される。あるいは、RAM又は管理センター2にある記憶手段若しくは外部にある記憶手段をネットワーク経由で利用してもよい。
【0026】
監視装置30は、接続処理部31、認証処理部32、操作処理部33及び操作者管理情報記憶部34を有している。なお、本実施の形態の説明に用いない構成要素については、図から省略する。接続処理部31は、遠隔操作者PC10からの接続要求を、センターサーバ20を介して受信することに伴い接続処理を実施する。接続処理部31は、接続可否受付部311、ワンタイムキー発行部312及びワンタイムキー送信部313を有する。接続可否受付部311は、受信された遠隔操作者PC10からの接続要求に含まれている操作者IDを、監視装置30を操作する作業員に提示すると共に、提示を受けた作業員により入力された接続要求に対する対応を受け付ける。ワンタイムキー発行部312は、接続要求に対する対応として作業員により接続可が入力された場合、すなわち作業員が接続を許可する場合にワンタイムキーを発行し、発行したワンタイムキーと接続要求をした遠隔操作者の操作者IDとを組にして操作者管理情報を生成して操作者管理情報記憶部34に登録する。ワンタイムキー送信部313は、発行されたワンタイムキーを、センターサーバ20を介して接続要求元である遠隔操作者PC10へ送信する。
【0027】
認証処理部32は、遠隔操作者PC10から送信されてきた認証要求に含まれるワンタイムキーに基づき遠隔操作者の認証を行う。操作処理部33は、監視装置30に対する作業員の操作に応じて指示された処理を実行する。また、認証処理部32による認証に成功することにより、遠隔操作者は、遠隔操作者PC10を使用した遠隔操作が可能となるが、操作処理部33は、その遠隔操作に応じて監視装置30に対して指示された処理を実行する。
【0028】
監視装置30における各構成要素31~33は、監視装置30に搭載されるコンピュータと、コンピュータに搭載されたCPUで動作するプログラムとの協調動作により実現される。また、操作者管理情報記憶部34は、監視装置30に搭載されたHDDにて実現される。あるいは、RAM又はビル3に設置される記憶手段を利用してもよい。
【0029】
また、本実施の形態で用いるプログラムは、通信手段により提供することはもちろん、CD-ROMやUSBメモリ等のコンピュータ読み取り可能な記録媒体に格納して提供することも可能である。通信手段や記録媒体から提供されたプログラムはコンピュータにインストールされ、コンピュータのCPUがプログラムを順次実行することで各種処理が実現される。
【0030】
次に、本実施の形態における動作について説明する。
【0031】
本実施の形態では、管理情報記憶部23に管理情報を事前に設定しておく必要がある。そのために、管理情報を登録する担当者、例えば専門スタッフや保守管理会社のシステム管理者等は、遠隔操作者となりうる者のユーザ名を含む操作者IDと、当該遠隔操作者が遠隔操作者PC10のIPアドレス及びメールアドレスを含む接続元情報と、遠隔操作者が遠隔操作の対象とする監視装置30の装置名、あるいは監視装置30が設置されているビル3の名称やIPアドレスを含む接続先情報と、を指定する。センターサーバ20は、担当者により指定された操作者ID、接続元情報及び接続先情報を組にして管理情報を生成して管理情報記憶部23に登録する。担当者による管理情報の設定登録操作は、オフィス1からネットワーク4を経由して行うようにしてもよい。以下、本実施の形態において、遠隔操作者が遠隔操作を開始するまでに実施する処理について、図3に示すシーケンス図を用いて説明する。
【0032】
まず、作業員のサポート要員が遠隔操作を行う場合、遠隔操作者PC10にログインして遠隔操作を開始するための所定の指示操作を行う。遠隔操作者PC10における接続要求処理部11は、サポート要員の指示操作に応じて、当該サポート要員、すなわち遠隔操作者の操作者ID及び遠隔操作先となるビル3の監視装置30を特定する接続先情報を含む接続要求をセンターサーバ20へ送信する(ステップ101)。なお、接続要求処理部11は、接続要求に含める操作者IDは、ログイン時に指定されたログインIDに基づき操作者IDを取得し、サポート要員にビル3又は監視装置30の名称を指定させることで接続先情報を取得する。
【0033】
続いて、センターサーバ20における操作者認証部21は、遠隔操作者PC10から接続要求が送信されてくると、その接続要求に含まれている操作者IDと接続先情報を、管理情報記憶部23に登録されている管理情報と照合することによって、遠隔操作者の認証を行う(ステップ201)。ここで、一致する管理情報が存在する場合は、認証に成功することになり、後述する処理に移行する。一方、一致する管理情報が管理情報記憶部23に登録されていない場合、受信した接続要求は、遠隔操作の権限を有しない不正なユーザによる接続要求であると判断して、その接続要求を受け付けない。この場合、その旨を遠隔操作者PC10や保守管理会社のシステム管理者等に通知するように処理してもよい。
【0034】
ここでは、接続要求と一致する管理情報が管理情報記憶部23に登録されているものとして説明を続けると、この場合、操作者認証部21は、遠隔操作者PC10からの接続要求を監視装置30へ送信する(ステップ202)。送信先とする監視装置30は、遠隔操作者PC10からの接続要求に含まれている接続先情報と管理情報を参照することで特定できる。
【0035】
センターサーバ20から送信されてくる接続要求を受信すると、監視装置30の接続処理部31における接続可否受付部311は、接続要求に含まれている操作者ID、すなわち遠隔操作者となるユーザの氏名を監視装置30の表示装置に表示することによって、現地にて監視装置30を操作している作業員に提示する(ステップ301)。なお、監視装置30が表示装置を備えていない場合には、作業員がビル3に持ち込んだ携帯端末等を表示手段として利用して表示させるようにしてもよい。この場合、作業員が監視装置30の近傍にいて操作できる状況であるときのみに表示するように制限する必要がある。作業員が監視装置30を操作できる状況にいる、換言すると、監視装置30の保守点検作業が有人で行われていることが証明できるようにするためである。
【0036】
作業員は、表示された操作者IDを参照することによって、遠隔操作者が正当な者であるかどうかを判定し、その判定結果を入力する。そして、正当な遠隔操作者であることが確認されると、ワンタイムキー発行部312は、1回だけ使用可能な期限付きキーとして、ワンタイムキーを発行すると共に(ステップ303)、発行したワンタイムキーと操作者IDとを紐付けて操作者管理情報を生成して操作者管理情報記憶部34に登録する。続いて、ワンタイムキー送信部313は、発行されたワンタイムキーに、接続要求元を特定する情報として操作者IDを付加した後、センターサーバ20へ送信する(ステップ304)。
【0037】
なお、作業員は、表示された操作者IDにより特定される遠隔操作者が正当な者でないと判定すると、接続不可を入力することになるが、この場合、接続可否受付部311は、作業員が遠隔操作を拒否した旨をセンターサーバ20へ送信してもよい。そして、センターサーバ20は、その旨を接続要求送信元の遠隔操作者PC10に転送したり、保守管理会社のシステム管理者に通知したりしてもよい。
【0038】
センターサーバ20における中継部22は、監視装置30から送信されてきたワンタイムキーを、付加されている操作者IDにより特定できる接続要求送信元の遠隔操作者PC10のメールアドレス宛に送信する(ステップ203)。
【0039】
以上のようにして、遠隔操作者PC10は、送信した接続要求に応じて監視装置30が発行したワンタイムキーを受信すると(ステップ102)、続いて、認証要求処理部12は、受信したワンタイムキーと、操作者IDと、接続先となる監視装置30を特定する接続先情報と、を含む認証要求をセンターサーバ20へ送信する(ステップ103)。
【0040】
センターサーバ20における中継部22は、遠隔操作者PC10から送信されてきた認証要求に含まれるワンタイムキー及び操作者IDを、接続先情報から特定される監視装置30へ送信する(ステップ204)。
【0041】
センターサーバ20から送信されてくる認証要求を受信すると、監視装置30における認証処理部32は、認証要求に含まれている操作者名及びワンタイムキーの組を、操作者管理情報記憶部34に登録されている操作者管理情報と照合することでワンタイムキーによる遠隔操作者の照合を行う(ステップ305)。
【0042】
ここで、一致する管理情報が存在する場合は、認証に成功することになり、これにより、認証処理部32は、遠隔操作の許可を通知する(ステップ306)。一方、認証要求に含まれている操作者名及びワンタイムキーの組が、操作者管理情報記憶部34に登録されていない場合、受信した認証要求は、正当でない要求であると判断して、その認証要求を受け付けない。この場合、接続要求の場合と同様にその旨を遠隔操作者PC10やシステム管理者に通知するように処理してもよい。
【0043】
センターサーバ20における中継部22は、監視装置30から送信されてきた許可通知を、付加されている操作者IDにより特定できる認証要求送信元の遠隔操作者PC10のメールアドレス宛に送信する(ステップ205)。
【0044】
以上のようにして、遠隔操作者PC10は、送信した認証要求に応じて監視装置30からの許可通知を受信するが(ステップ104)、遠隔操作者は、許可通知の受信によって遠隔操作が可能になったことを認識する。
【0045】
なお、認証要求は、接続要求と同様に管理センター2を経由して行うようにした。これは、管理センター2によって監視装置30のIPアドレスが管理されているからである。従って、遠隔操作者PC10は、接続要求の際に管理センター2から監視装置30のIPアドレスを取得するようにして、認証要求を監視装置30に直接行うようにしてもよい。
【0046】
続いて、遠隔操作処理制御部13は、監視装置30との間でVPN(Virtual Private Network)を接続する(ステップ105)。VPNの接続処理は、従前からある所定の処理を行うことで実現すればよい。そして、遠隔操作処理制御部13は、遠隔操作者により操作に応じてVPNを介して監視装置30の遠隔操作を行う。
【0047】
本実施の形態によれば、現地にいる作業員により入力される接続要求に対する接続可に応じて監視装置30にワンタイムキーを発行させるようにすると共に、そのワンタイムキーを用いて遠隔操作を行う者の認証を行うようにした。これにより、不正な第三者による遠隔操作を防止することができる。つまり、遠隔操作のセキュリティ性を維持する環境設定を行うことができる。また、このような環境設定と共に、作業員が現地に訪問していることを確認することができる。特に、顧客と現地訪問による保守点検を行う契約を締結している場合、本実施の形態における遠隔操作を開始するまでの処理は有効である。
【0048】
なお、本実施の形態における監視装置30は、遠隔操作を許可する場合にセキュリティ性を考慮して一度きりしか使用できない期限付きのワンタイムキーを発行するが、この発行するキーは、ユニークなデータであればよい。すなわち、必ずしも一度切りしか使用できない期限付きとする必要はない。
【符号の説明】
【0049】
1 オフィス、2 管理センター、3 ビル、4 ネットワーク、10 遠隔操作者PC、11 接続要求処理部、12 認証要求処理部、13 遠隔操作処理制御部、20 センターサーバ、21 操作者認証部、22 中継部、23 管理情報記憶部、30 監視装置、31 接続処理部、32 認証処理部、33 操作処理部、34 操作者管理情報記憶部、311 接続可否受付部、312 ワンタイムキー発行部、313 ワンタイムキー送信部。
【図1】
【図2】
【図3】