具备操作员认证功能的操作员认证服务器、操作员系统、操作员认证方法及程序

技术领域

本发明涉及一种具备操作员认证功能的操作员认证服务器、操作员系统、操作员认证方法及程序。 

背景技术

在近年来的电器中，技术上的高度化、复杂化不断发展，用户为了熟知所搭载的全部功能，多会花费时间。此外，当所述电器产生异常时，进行故障应对或修理诊断对作为最终消费者的用户而言多会较为困难。 

针对该问题，已知有一种方法，操作员进行远程支持(remote support)(远距离维护)、而在远距离处对所述电器进行操作或在远距离处指导用户。尤其还已知一种方法，操作员一面与实际上位于所述电器前的用户观看同一画面、一面进行远程支持。 

例如公开了以下方法，即当在用户终端及支持终端共享画面时，一面防止个人信息或秘密信息泄漏给观看该共享的画面的操作员，一面进行画面共享(专利文献1)。 

先行技术文献 

专利文献 

专利文献1：日本专利特开2006-300983号公报 

发明内容

[发明所要解决的问题] 

然而，所述电器内多存储着与个人信息或营业上的秘密相关的信息。因此，从业务风险的观点来看，多不希望在无法确认简况(profile)的情况下给予操作员直接操作所述电器的权限。 

例如在专利文献1记载的方法中，只是用户可使显示在用户终端的画面中的内容为屏蔽状态而已。因此，用户在操作员进行远程支持操作的期间，必须监视不应显示的信 息是否输出至画面，对用户而言负担较大。 

根据如上所述的背景，本发明的发明者发明了如下方法，即通过在确认操作员自身的工作单位、或工龄、为该用户的长期的负责人等简况后，确认是否给予该操作员直接操作所述电器的权限，而给予用户安全感。 

本发明的目的在于提供一种在对电器进行连接时向该电器的管理者申请访问许可的具备操作员认证功能的操作员认证服务器、操作员系统、操作员认证方法及程序。 

[解决问题的技术手段] 

本发明中，提供如下所述的解决方法。 

第1特征的发明提供一种认证服务器，其特征在于： 

与电器、和所述电器可通讯地连接的操作员终端、及所述电器的管理者利用的管理者终端可通讯地连接，具备管理者信息数据库，该认证服务器包括： 

联系地址特定机构，利用从所述操作员终端接收的访问许可请求，从管理者信息数据库中特定出所述电器的管理者的联系地址； 

访问许可请求中转机构，将从所述操作员终端接收的所述操作员信息、及所述访问许可请求发送至所述管理者终端；以及 

访问许可发行机构，从所述管理者终端接收访问许可的发行请求，将访问许可发送至所述操作员终端。 

根据第1特征的发明，与电器、和所述电器可通讯地连接的操作员终端、及所述电器的管理者利用的管理者终端可通讯地连接、具备管理者信息数据库的认证服务器利用从所述操作员终端接收的访问许可请求，从管理者信息数据库中特定出所述电器的管理者的联系地址，将从所述操作员终端接收的所述操作员信息、及所述访问许可请求发送至所述管理者终端。此外，从所述管理者终端接收访问许可的发行请求，将访问许可发送至所述操作员终端。 

由此，根据第1特征的发明，可提供一种在对电器进行连接时向该电器的管理者申请访问许可的具备操作员认证功能的操作员认证服务器。 

根据第1特征的发明的认证服务器，第2特征的发明提供一种认证服务器，其特征在于包括： 

认证信息接收机构，从所述管理者终端接收用来访问所述电器的认证信息。 

根据第2特征的发明，作为第1特征的发明的认证服务器进一步从所述管理者终端接收用来访问所述电器的认证信息。 

这些所述发明为认证服务器的范畴，但即便是方法、程序的范畴，也发挥与该范畴 相应的同样的作用、效果。 

第3特征的发明提供一种操作员系统，其特征在于包括： 

电器； 

操作员终端，与所述电器可通讯地连接，且供操作员利用； 

认证服务器，与所述操作员终端可通讯地连接；及 

管理者终端，与所述认证服务器可通讯地连接，供所述电器的管理者利用；且 

所述操作员终端包括： 

访问许可请求发送机构，将所述操作员的操作员信息、及对所述电器的访问许可请求发送至所述认证服务器；且 

所述认证服务器包括： 

联系地址特定机构，利用从所述操作员终端接收的访问许可请求，从管理者信息数据库中特定出所述电器的管理者的联系地址； 

访问许可请求中转机构，将从所述操作员终端接收的所述操作员信息、及所述访问许可请求发送至所述管理者终端；以及 

访问许可发行机构，从所述管理者终端接收访问许可的发行请求，将访问许可发送至所述操作员终端；且 

所述管理者终端包括： 

操作员认证机构，根据所述操作员信息，认证所述访问许可请求；及 

访问许可发行请求发送机构，将所述操作员对所述电器的访问许可的发行请求发送至所述认证服务器。 

根据第3特征的发明，在包括电器、与所述电器可通讯地连接且供操作员利用的操作员终端、与所述操作员终端可通讯地连接的认证服务器、及与所述认证服务器可通讯地连接且供所述电器的管理者利用的管理者终端的操作员系统中， 

所述操作员终端将所述操作员的操作员信息、及对所述电器的访问许可请求发送至所述认证服务器。 

而且，所述认证服务器利用从所述操作员终端接收的访问许可请求，从管理者信息数据库中特定出所述电器的管理者的联系地址，将从所述操作员终端接收的所述操作员信息、及所述访问许可请求发送至所述管理者终端。此外，从所述管理者终端接收访问许可的发行请求，将访问许可发送至所述操作员终端。 

而且，所述管理者终端根据所述操作员信息，认证所述访问许可请求，将所述操作员对所述电器的访问许可的发行请求发送至所述认证服务器。 

第4特征的发明提供一种操作员认证方法，其特征在于： 

由与电器、和所述电器可通讯地连接的操作员终端、及所述电器的管理者利用的管理者终端可通讯地连接，具备管理者信息数据库的认证服务器执行，该操作员认证方法包括以下步骤： 

利用从所述操作员终端接收的访问许可请求，从管理者信息数据库中特定出所述电器的管理者的联系地址； 

将从所述操作员终端接收的所述操作员信息、及所述访问许可请求发送至所述管理者终端；以及 

从所述管理者终端接收访问许可的发行请求，将访问许可发送至所述操作员终端。 

第5特征的发明提供一种认证服务器用程序，其特征在于： 

用来使与电器、和所述电器可通讯地连接的操作员终端、及所述电器的管理者利用的管理者终端可通讯地连接，具备管理者信息数据库的认证服务器执行以下步骤： 

利用从所述操作员终端接收的访问许可请求，从管理者信息数据库中特定出所述电器的管理者的联系地址； 

将从所述操作员终端接收的所述操作员信息、及所述访问许可请求发送至所述管理者终端；以及 

从所述管理者终端接收访问许可的发行请求，将访问许可发送至所述操作员终端。 

[发明的效果] 

根据本发明，可提供一种在对电器进行连接时向该电器的管理者申请访问许可的具备操作员认证功能的操作员认证服务器、操作员系统、操作员认证方法及程序。 

附图说明

图1是用来说明作为本发明优选实施方式的操作员系统1的概要的概念图。 

图2是作为本发明优选实施方式的操作员系统1的系统构成图。 

图3是操作员终端150、认证服务器200、管理者终端300的功能框图。 

图4是操作员终端150、认证服务器200、及管理者终端300执行的访问许可的发行处理流程的流程图。 

图5是表示认证服务器200与多个管理者终端300的关系的构成图。 

图6是管理者终端300显示的访问许可请求显示画面的一例。 

图7是管理者终端300显示的认证信息输入画面的一例。 

图8表示管理者信息数据库250的管理者信息表的内容。 

[符号的说明] 

10   电器 

150  操作员终端 

200  认证服务器 

250  管理者信息数据库 

300  管理者终端 

具体实施方式

以下，参照图对用来实施本发明的最佳形态进行说明。另外，该实施方式只是一例，本发明的技术性范围并不限于此。 

对本发明的概要进行说明。本发明通过在操作员对电器进行远程支持时，在从管理者信息数据库中特定出管理该电器的管理者的联系地址后，将所述操作员信息通知给所述管理者，获得来自所述管理者的访问许可的认证后，开始所述远程支持，可在进行远程支持时给予所述管理者安全感。 

[操作员系统1的概要] 

首先，根据图1对作为本发明优选实施方式的操作员系统1的概要进行说明。 

在操作员系统1中，在成为远程支持的对象的电器10产生异常的情况下，电器10向预先规定的操作员终端150要求用来进行远程支持操作的连接(步骤S01)。 

此处，之所以预先规定要求连接的操作员终端150是因为鉴于本发明的如下主旨，即通常在A公司的电器产生异常的情况下，多由A公司的操作员负责远程支持，且对每个操作员发行访问许可。此处，所谓预先规定是指将连接的要求目的地规定为负责所述远程支持的操作员、或操作员所属的集团，而不是作为硬件的操作员终端150。 

另外，本实施例中是利用来自电器10的连接要求开始处理，但该要求并不是必需的构成，也可为了进行定期维护等，由操作员终端150对电器10主动地进行连接。 

其次，操作员终端150尝试与电器10连接。对此，电器10返回意为对电器10的连接需要认证服务器200发行的访问许可的消息。 

其次，操作员终端150将对电器10的访问许可请求与利用操作员终端150的操作员信息一起发送至认证服务器200(步骤S02)。接收到该访问许可请求的认证服务器200利用访问许可请求中所含的电器10的标识符，从所述认证服务器200包括的管理者信 息数据库250中抽选出电器10的管理者的联系地址(步骤S03)。 

其次，所述认证服务器200向所述抽选出的管理者的联系地址中转访问许可请求(步骤S04)。管理者终端300根据从所述认证服务器200接收的操作员信息，判断是否许可访问。在许可访问的情况下，所述管理者终端300将访问许可的发行请求发送至认证服务器200(步骤S05)。 

另外，此时，所述管理者终端300除访问许可的发行请求以外，也将访问电器10时所需的认证信息一起发送至认证服务器200。作为该认证信息的一例，可列举ID(Identity，身份标识)及密码。通过管理者输入该ID及密码等认证信息，可利用认证信息限制对电器10的访问，而无需将该认证信息直接告知操作员。 

接收到所述访问许可的发行请求的所述认证服务器200对所述操作员终端150发行并发送访问许可(步骤S06)。此处，所谓所述发行，可为在访问许可的对照中使用的数据的生成。作为所述数据的一例，可列举称为访问令牌(Access Token)的数据结构。 

接收到所述访问许可的所述操作员终端150利用该访问许可与电器10连接，而进行以远程支持为首的各种操作(步骤S07)。以上为作为本发明优选实施例之一的操作员系统1的概要。 

[操作员系统1的系统构成] 

图2是操作员系统1的系统构成图。操作员系统1包括电器10、公众线路网3(因特网或第3世代、第4世代通讯网等)、操作员终端150、认证服务器200、管理者终端300。 

电器10经由公众线路网3而与操作员终端150连接。而且，操作员终端150经由公众线路网3而与认证服务器200连接。认证服务器200与管理者终端300可由局域网(local area network)连接，也可经由公众线路网3而连接。操作员系统1内的通讯是无线通讯、有线通讯均可。 

电器10为可进行数据通讯的家庭用或业务用的电器，例如除个人电脑、电视机、电话机、计算机以外，不仅包括手机、个人数码助理(personal digital assistant)、上网本终端、平板(Slate)终端、电子书籍终端、随身听(portable music player)、组合音响(Audio component)、留言录放机、打印机、传真机、复印机、扫描仪、MFP(Multi-Functional Peripheral，多功能周边装置、多功能打印机)等信息家电，也包括冰箱、洗衣机、餐具清洗干燥机、电风扇、空调、电热器(electric heater)、电饭煲、微波炉等白色家电(White goods)、或电气照明、服务器、路由器、网关(Gate-Way)、NAS(Network Attached Storage，网络附加存储)等。 

操作员终端150为对电器10进行支持的操作员使用的普通的信息终端。 

管理者终端300为电器10的管理者使用的普通的信息终端。 

认证服务器200为中转操作员终端150及管理者终端300的访问许可请求等、且进行各种处理的服务器。 

[各功能的说明] 

根据图3对各装置的构成进行说明。认证服务器200包括CPU(Central Processing Unit，中央处理单元)、RAM(Random Access Memory，随机存取存储器)、ROM(Read Only Memory，只读存储器)等作为控制部201，且包括用来实现可与其他机器通讯的器件、例如依据IEEE(Institute of Electrical and Electronics Engineers，电气电子工程师协会)802.11的WiFi(Wireless Fidelity，无线保真)支持器件作为通讯部202。而且，认证服务器200包括利用硬盘或半导体存储器、记录媒体、存储卡(memory card)等的数据的存储(storage)部作为存储数据或文件的存储部203。存储部203包括管理者信息数据库250。 

在认证服务器200中，控制部201通过读入特定的程序，而与通讯部202协作，从而实现访问许可请求中转模块204、访问许可发行模块205。而且，在认证服务器200中，控制部201通过读入特定的程序，而与存储部203协作，从而实现管理者信息特定模块206。 

电器10与认证服务器200同样地包括CPU、RAM、ROM等作为控制部11，且包括例如依据IEEE802.11的WiFi支持器件、或可利用有线电缆连接的器件等实现数据通讯的器件作为通讯部12。 

在电器10中，控制部11通过读入特定的程序，而与通讯部12协作，从而实现访问许可确认模块13。 

操作员终端150与认证服务器200同样地包括CPU、RAM、ROM等作为控制部151，且包括例如依据IEEE802.11的WiFi支持器件、或可利用有线电缆连接的器件等实现数据通讯的器件作为通讯部152。 

在操作员终端150，控制部151通过读入特定的程序，而与通讯部152协作，从而实现远程支持模块153、访问许可请求发送模块154、访问许可接收模块155。 

管理者终端300与认证服务器200同样地包括CPU、RAM、ROM等作为控制部301，且包括例如依据IEEE802.11的WiFi支持器件、或可利用有线电缆连接的器件等实现数据通讯的器件作为通讯部302。而且，管理者终端300包括由控制部控制的输出显示数据或画像的显示部作为输入输出部303，且包括受理来自用户或支持者的输入的触控面板或键盘、鼠标等。 

在管理者终端300，控制部301通过读入特定的程序，而与通讯部302协作，从而 实现访问许可请求接收模块304。而且，在管理者终端300，控制部301通过读入特定的程序，而与通讯部302及输入输出部303协作，从而实现访问许可的发行请求发送模块305。而且，在管理者终端300，控制部301通过读入特定的程序，而与输入输出部303协作，从而实现访问许可请求显示模块306。 

[访问许可的发行处理] 

图4是表示操作员终端150、认证服务器200、及管理者终端300执行的访问许可的发行处理流程的流程图。对该访问许可的发行处理进行说明。 

首先，操作员终端150的远程支持模块153尝试对电器10的访问(步骤S11)。所述电器10的访问许可确认模块13确认对所述电器的访问是否需要访问许可、及在需要访问许可的情况下作为访问源的所述操作员终端150是否收到访问许可。 

此处，在对所述电器10的连接不需要访问许可的情况下，确立所述操作员终端150与所述电器10的连接，而不进行访问许可的发行处理。以下，关于对所述电器10的连接需要访问许可的情况进行说明。 

所述操作员终端150的访问许可请求发送模块154将利用所述操作员终端150的操作员信息、及对所述电器10的访问许可请求发送至认证服务器200(步骤S12)。该认证服务器200的访问许可请求中转模块204从所述操作员终端150接收所述操作员信息、及所述访问许可请求(步骤S13) 

其次，所述认证服务器200的管理者信息特定模块215利用所述接收的访问许可请求中所含的与所述电器10相关的信息，从认证服务器200包括的管理者信息数据库250中抽选出所述电器10的管理者的联系地址(步骤S14)。 

图5是表示认证服务器200与多个管理者终端300的关系的构成图。认证服务器200在进行访问许可请求的中转时，必须从多个管理者终端300a、300b、300c、300d中正确地特定出所述电器10的管理者利用的管理者终端300a。以下，对该方法具体地进行说明。另外，各管理者终端300并非由硬件要件特定，而是根据利用该管理者终端300的管理者来特定。 

图8表示管理者信息数据库250的管理者信息表的内容。在本实施例中，在唯一地特定电器10时是利用该电器10连接的网络ID、及以分配给每个管理对象电器的“打印机PR-01”为首的机器名称的组合，但只要为用来特定电器10的信息即可，并不限于所述内容。 

例如在所述接收到的访问许可请求是针对由网络ID为“A”、机器名称为“打印机PR-01”特定的电器10的情况下，抽选出“BOB JOHN”先生的“bbbggg.com”作为 管理者联系地址。该联系地址在本实施例中是以电子邮件地址表示，但并不限于此，也可为电话号码、或消息系统上的用户ID等联系地址。 

另外，除所述接收到的操作员信息以外，也可将管理者信息表内的负责操作员ID、或利用该负责操作员ID取得的操作员信息看作所述接收到的操作员信息。 

所述认证服务器200的访问许可请求中转模块204利用所述抽选出的管理者联系地址，向管理者终端300中转所述接收到的操作员信息、及访问许可请求(步骤S15)。该管理者终端300的访问许可请求接收模块304接收所述操作员信息、及访问许可请求(步骤S16)。 

此处，所述管理者终端300的访问许可请求显示模块306显示访问许可请求显示画面。图6是管理者终端300显示的访问许可请求显示画面的一例。在该访问许可请求显示画面中，除访问许可请求的概要321、电器信息324以外，也显示面部照片322、简况323作为所述操作员信息。 

利用所述管理者终端300的管理者在参照所述访问许可请求显示画面上的操作员信息，许可对所述电器10的访问的情况下，按下许可按钮325。所述管理者终端300的访问许可的发行请求发送模块305受理该输入，并且向所述认证服务器200发送关于所述访问许可请求的访问许可的发行请求(步骤S17)。 

另外，此时，所述管理者终端300除访问许可的发行请求以外，也可将访问电器10时所需的认证信息一起发送至认证服务器200。在这种情况下，所述管理者终端300的访问许可请求显示模块306显示认证信息输入画面，且受理来自所述管理者的认证信息的输入。 

图7是表示管理者终端300显示的认证信息输入画面的一例。作为该认证信息的一例，可列举ID及密码。通过管理者输入该ID及密码等认证信息，可利用认证信息限制对电器10的访问，而无需将该认证信息直接告知操作员。 

在本实施例中，所述管理者分别将ID输入至ID输入框331，将密码输入至密码输入框332，且按下确定按钮333。所述管理者终端300的访问许可的发行请求发送模块305受理该输入，并且向所述认证服务器200发送所述输入的认证信息。 

认证服务器200的访问许可请求中转模块204从所述管理者终端300接收所述访问许可的发行请求(步骤S18)。认证服务器200的访问许可发行模块205根据所述访问许可的发行请求，而发行访问许可，访问许可请求中转模块204向所述操作员终端150发送所述访问许可(步骤S19)。此处，在认证服务器200从所述管理者终端300接收认证信息的情况下，该认证信息是在发行访问许可的同时编入至访问许可。 

所述操作员终端150的访问许可接收模块155接收所述访问许可(步骤S20)。而且，利用该访问许可确立与所述电器10的连接，而进行远程支持。以上为显示倍率的推荐处理的处理流程。 

所述机构、功能是通过计算机(包括CPU、信息处理装置、各种终端)读入并执行特定的程序来实现。程序例如是以记录在软盘(flexible disk)、CD(CD-ROM(Compact Disk Read Only Memory，只读光盘存储器)等)、DVD(DVD-ROM(Digital Video Disc-Read Only Memory，只读数字化视频光盘存储器)、DVD-RAM(Digital Video Disc-Random Access Memory，数字化视频光盘随机存取存储器)等)等计算机可读取的记录媒体中的形态被提供。在这种情况下，计算机从该记录媒体读取程序后，将该程序传输并存储至内部存储装置或外部存储装置并加以执行。而且，也可将该程序预先记录在例如磁盘、光盘、磁光盘等存储装置(记录媒体)中，从该存储装置经由通讯线路而向计算机提供。 

以上，对本发明的实施方式进行了说明，但本发明并不限于所述的这些实施方式。而且，本发明的实施方式所记载的效果只列举了根据本发明产生的最佳效果，本发明的效果并不限于本发明的实施方式所记载的内容。