JP3660497B2 - Maintenance operation access method in switching system - Google Patents
Maintenance operation access method in switching system Download PDFInfo
- Publication number
- JP3660497B2 JP3660497B2 JP06519898A JP6519898A JP3660497B2 JP 3660497 B2 JP3660497 B2 JP 3660497B2 JP 06519898 A JP06519898 A JP 06519898A JP 6519898 A JP6519898 A JP 6519898A JP 3660497 B2 JP3660497 B2 JP 3660497B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- exchange
- maintenance operation
- terminal device
- management server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000012423 maintenance Methods 0.000 title claims 49
- 238000000034 method Methods 0.000 title claims 21
- 238000007726 management method Methods 0.000 claims 28
- 230000005540 biological transmission Effects 0.000 claims 19
- 230000006870 function Effects 0.000 claims 6
Images
Landscapes
- Telephonic Communication Services (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
- User Interface Of Digital Computer (AREA)
- Monitoring And Testing Of Exchanges (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、交換機システムにおける保守運用アクセス方式に係り、特に保守者や一般加入者が交換機へアクセスするために行う端末操作をユーザプロフィール(User Profile)情報を使ったGUI(Graphical User Interface)機能の制御により実現する保守運用アクセス方式に関する。
【0002】
【従来の技術】
図38は、従来の交換機システムにおける保守者のアクセス方式の構成例である。図38において、交換局舎110内には、交換機111が収容されるとともに、多数の保守端末装置112、113、114が収容される。そのうち、保守端末装置112は、交換機111にRS−232Cインタフェースケーブル115を介して直接に接続される。また、保守端末装置113、114は、交換機111にLAN116を介して接続される。
【0003】
また、交換局舎110外にも、保守端末装置117、124が配置される。保守端末装置117は、モデム118、電話回線119、モデム120、RS−232Cインタフェースケーブル121を介して交換機111に接続される。また保守端末装置124は、保守センタ122に配置されるもので、専用線123を介して交換機111に接続される。これらの保守端末装置112、113、114、117、124は、交換機111の全ての保守が行える機能を備えた端末である。
【0004】
このように、従来、交換機111の保守は、交換局舎110内では、交換機111にRS−232Cインタフェースケーブル115で直接接続される保守端末装置112やLAN116を介して接続される保守端末装置113、114から行える他、交換局舎110外に設けられる保守端末装置117から電話回線を使って、また保守センタ122の保守端末装置124から専用線123でもって遠隔保守が行える構成が採用される。
【0005】
交換機111の遠隔保守機能は、従来から必要とされていたが、基本的には保守センタ122の一ヶ所から行う方式であり、多くの場合、交換局舎110内の保守端末装置112、113、114から行う方式が採用される。
ところで、近年では、遠隔保守機能に対する要求は高まっており、特に以下のような要求がある。即ち、▲1▼保守作業者がTCP/IP(Transmission Control Protocol/Internet Protocol)、ダイアルアップ機能を用いて宅内から操作できるようにする。つまり、在宅保守の要求である。▲2▼複数の保守者、保守装置からの同時アクセスができるようにする。▲3▼高度なコマンドが不要なGUIを用いて簡易に画面操作が行えるようにし、ユーザフレンドリ(User Friendry)なインタフェースを実現する。
【0006】
また、上記は、交換機の保守者に関わる機能であるが、交換サービスの加入者が交換機内に保持されている自己の情報(課金情報やサービス情報)にアクセスする機能も要求されている。
【0007】
【発明が解決しようとする課題】
ところが、保守者や一般加入者による自己の情報へのアクセスを可能にする利便性を許容すると、交換機には、様々なネットワーク(インタネットワークを含む)インタフェースを使って、様々なユーザ(保守者や一般加入者)がアクセスすることになるため、今度は、交換機本体の安全性を確保することが重要な課題となって来る。具体的には、図39は、要望されているアクセス方式であるが、図39に示すように、交換局舎110の内外を問わず、全ての端末装置を対象としたセキュリティが必須となる。つまり、交換局舎110内の保守端末装置112、113、114や交換局舎110外の保守センタを含む保守端末装置133、134、一般加入者端末装置130、131の全てから交換機111へのアクセスを何らかの手段で制御する必要がある。
【0008】
このような環境では、認証、アクセスコントロール、機密性、同一性といったセキュリティ・マネージメント機能が必須である。特に、保守者だけでなく、一般加入者からのアクセスも可能となることを考えると、保守者の情報が一般加入者に漏れるようなことがあってはならない。
一方、GUIアプリケーションの使用の際には、その内部で行う操作が複雑であり、操作毎にユーザ実行レベルが定義される必要があるが、交換機本体のみが実行権チェック機能を持つとすれば、交換機本体の負荷を増加させ、本来の交換サービスに影響を与えてしまう。逆に、保守端末装置側に実行権チェック機能を持たせると、容易に変更できてしまい、安全性が破られる。
【0009】
本発明は、ユーザプロフィール情報を使ってGUI機能を制御することにより、利便性と安全性の双方を実現できる交換機システムにおける保守運用アクセス方式を提供することを目的とする。
【0010】
【課題を解決するための手段】
図1は、請求項1乃至請求項7に記載の発明の原理ブロック図である。
【0011】
請求項1に記載に発明は、交換機1aと、交換機1aに第1の伝送路2を介して接続される運用管理サーバ3aと、運用管理サーバ3aに第2の伝送路4を介して、または直接接続される保守運用端末装置5aとで構成される交換機システムであって、交換機1aは、全ての保守運用端末装置5aのGUI機能情報を含むユーザプロフィール情報を記憶する記憶手段13と、運用管理サーバ3a経由で入力する保守運用端末装置5aからのログイン要求の許否について判断する第1判断手段11と、第1判断手段11の判断結果が「許可」であるとき記憶手段13から読み出した当該ユーザのユーザプロフィール情報を含む判断結果情報を作成し、第1判断手段11の判断結果が「拒否」であるときログイン要求を拒否する情報を含む判断結果情報を作成し、運用管理サーバ3aに対して送出する判断結果情報作成手段12とを備え、運用管理サーバ3aは、保守運用端末装置5aからのログイン要求を交換機1aへ中継送出する第1中継手段31と、交換機1aからの前記判断結果情報を該当保守運用端末装置5aに対し中継送出する第2中継手段32と、交換機1aから入力した前記判断結果情報が「許可」の判断結果情報であるときそれに含まれるユーザプロフィール情報をユーザ識別符号と関連付けて記憶する記憶手段33とを備え、保守運用端末装置5aは、運用管理サーバ3aに対し ログイン要求を送信する ログイン要求手段51と、運用管理サーバ3aから入力した前記判断結果情報が「許可」であるときそれに含まれるユーザプロフィール情報を記憶する記憶手段52と、端末画面に、ユーザプロフィール情報のGUI機能情報を使って実行可能な端末装置機能のメニューを表示する第1表示手段53とを備えることを特徴とする。
【0012】
即ち、請求項1に記載の発明では、交換機1aと保守運用端末装置5a(保守者及び一般加入者の端末)との間に、ゲートウェイとして機能する運用管理サーバ3aを設け、ユーザ(保守者及び一般加入者)は運用管理サーバを通さずに交換機にアクセスできない構成としてある。そして、交換機1aの記憶手段13に全ての保守運用端末装置5aのGUI機能情報を含むユーザプロフィール情報を記憶し、保守運用端末装置5aは、アプリケーション実行に必要なユーザプロフィール情報を交換機1aにアクセスして取得する構成としてある。
【0013】
したがって、保守運用端末装置5aでは、交換機1aに ログインするために、まず、ログイン要求手段51が、ログイン要求を運用管理サーバに向けて送信する。運用管理サーバ3aでは、第1中継手段31が、保守運用端末装置からのログイン要求を交換機1aへ中継送出する。次いで、交換機1aでは、第1判断手段11が、保守運用端末装置5aからのログイン要求の許否について判断し、判断結果情報作成手段12が、第1判断手段11の判断結果が「許可」であるときには、記憶手段13から読み出した当該ユーザのユーザプロフィール情報を含む判断結果情報を作成し、また第1判断手段11の判断結果が「拒否」であるときには、ログイン要求を拒否する情報を含む判断結果情報を作成し、それぞれ運用管理サーバ3aに対して送出する。
【0014】
運用管理サーバ3aでは、第2中継手段32が、判断結果情報を該当する保守運用端末装置5aに向けて中継送出するとともに、記憶手段33が、判断結果情報が「許可」であるとき、それに含まれるユーザプロフィール情報を記憶する。そして、ログイン要求を発した保守運用端末装置5aでは、運用管理サーバ3aから入力した前記判断結果情報が「許可」であるとき、記憶手段52が、それに含まれるユーザプロフィール情報を記憶すると共に、第1表示手段53が、端末画面に、ユーザプロフィール情報のGUI機能情報を使って実行可能な端末装置機能のメニューを表示する。なお、入力した前記判断結果情報が「拒否」であるとき、第1表示手段53が、端末画面にログイン要求が拒否された旨の表示を行う。
【0015】
これにより保守運用端末装置5aでは、保守・運用の端末操作が可能となる。請求項2に記載の発明は、請求項1に記載の交換機システムにおける保守運用アクセス方式において、運用管理サーバ3aは、交換機1aからの前記判断結果情報が「許可」の判断結果情報であるとき当該保守運用端末装置においてGUI表示を行う際の表示フォーマットを決定するGUI表示フォーマット決定手段34を備えることを特徴とする。
【0016】
即ち、請求項2に記載の発明では、運用管理サーバ3aは、GUI表示フォーマット決定手段34が、保守運用端末装置においてGUI表示を行う際の表示フォーマットを決定する。したがって、ユーザが、アプリケーションを実行する場合等において、データを編集できる。
【0017】
請求項3に記載の発明は、請求項1に記載の交換機システムにおける保守運用アクセス方式において、交換機1aは、記憶手段13に、ユーザプロフィール情報として全てのユーザについての前記GUI機能情報に対応する実行権情報を記憶し、判断結果情報作成手段12が、「許可」の判断結果情報に、実行権情報を含むユーザプロフィール情報を記憶手段13から読み出して設定し、運用管理サーバ3aは、記憶手段33に、実行情報を含むユーザプロフィール情報を記憶し、保守運用端末装置5aは、記憶手段52に、実行情報を含むユーザプロフィール情報を記憶し、第1表示手段が、メニュー表示を実行権情報に従って行うことを特徴とする。
【0018】
即ち、請求項3に記載の発明では、保守運用端末装置5aの画面操作によるアプリケーションの実行において、GUI機能に応じた実行権情報によってアプリケーションの実行権を制限できる。ここで、実行権とは、例えば、読出権や書込権等である。
請求項4に記載の発明は、請求項1に記載の交換機システムにおける保守運用アクセス方式において、交換機1aは、記憶手段13に、ユーザプロフィール情報として全てのユーザについての国情報と言語情報を記憶し、判断結果情報作成手段12が、「許可」の判断結果情報に、国情報と言語情報を含むユーザプロフィール情報を記憶手段13から読み出して設定し、運用管理サーバ3aは、記憶手段33に、国情報と言語情報を含むユーザプロフィール情報をユーザ識別符号と関連付けて記憶し、保守運用端末装置5aは、第1表示手段53が、国情報と言語情報を用いてメニュー表示を行うことを特徴とする。
【0019】
即ち、請求項4に記載の発明では、保守運用端末装置5aの画面操作によるアプリケーションの実行において、アプリケーションのテキスト、通貨、日時の表示形式を国情報と言語情報を用いて切り替えることができる。
【0020】
請求項5に記載の発明は、請求項1に記載の交換機システムにおける保守運用アクセス方式において、交換機1aは、記憶手段13に、ユーザプロフィール情報として全てのユーザについての熟練度情報を記憶し、判断結果情報作成手段12が、「許可」の判断結果情報に、熟練度情報を含むユーザプロフィール情報を記憶手段13から読み出して設定し、運用管理サーバ3aは、記憶手段33に、交換機1aから入力する熟練度情報を含むユーザプロフィール情報を記憶し、保守運用端末装置5aは、第1表示手段53が、熟練度情報に従ってメニュー表示を行うことを特徴とする。
【0021】
即ち、請求項5に記載の発明では、保守運用端末装置5aの画面操作によるアプリケーションの実行において、操作者が初心者かベテランか等、熟練度に応じた操作表示が行える。
請求項6に記載の発明は、請求項5に記載の交換機システムにおける保守運用アクセス方式において、交換機1aは、前記「許可」の判断結果情報を作成する際に当該ユーザの熟練度情報のレベルアップ操作を行うことを特徴とする。
【0022】
即ち、請求項6に記載の発明では、操作者の操作回数に応じて操作表示の形式を更新できる。
請求項7に記載の発明は、請求項5に記載の交換機システムにおける保守運用アクセス方式において、保守運用端末装置5aは、第1表示手段53が、熟練度情報に従ってメニュー表示を行う際に熟練度に応じた操作案内表示を行うサポート機能を有することを特徴とする。
【0023】
即ち、請求項7に記載の発明では、操作者が、例えば初心者である場合に、画面に機能説明を表示し、また操作毎に確認メッセージを表示できる。
図2は、請求項8、10に記載の発明の原理ブロック図である。
請求項8に記載の発明は、請求項3に記載の交換機システムにおける保守運用アクセス方式において、保守運用端末装置5aは、メニュー表示で選択した端末装置機能の実行に必要なGUIデータの送信要求を送出するGUIデータ要求手段54と、前記GUIデータ送信要求が実行権の範囲外である旨の判断結果とユーザプロフィール情報を運用管理サーバ3aから受けて、第1表示手段53に実行権の範囲外である旨の表示を行わせると共に、記憶手段52の内容を今回運用管理サーバ3aから入力したユーザプロフィール情報で書き換える更新手段55備え、交換機1aは、運用管理サーバ3aを介して入力する保守運用端末装置5aからのGUIデータ送信要求を受けて、当該送信要求が実行権の範囲内の要求か否かを判断する第2判断手段14と、第2判断手段14の判断結果が実行権外の送信要求であるとき、記憶手段13から当該ユーザのユーザプロフィール情報を読み出し、実行権の範囲外である旨の判断結果と共に運用管理サーバ3aへ送出する送出手段15とを備え、運用管理サーバ3aは、保守運用端末装置5aからのGUIデータ送信要求を交換機1aへ中継送出する第3中継手段35と、交換機1aから実行権の範囲外である旨の判断結果を受けて、記憶手段33の内容を今回交換機1aから入力したユーザプロフィール情報で書き換える更新手段36と、実行権の範囲外である旨の判断結果とユーザプロフィール情報を該当する保守運用端末装置5aへ中継送出する送出手段37とを備えることを特徴とする。
【0024】
即ち、請求項8に記載の発明では、保守運用端末装置5aにおいて、ログイン後にアプリケーションを実行するために、GUIデータ要求手段54が、端末装置機能の実行に必要なGUIデータの送信要求を送出すると、この送信要求は、運用管理サーバ3aの第3中継手段35を介して交換機1aに伝達される。
交換機1aでは、第2判断手段14が、保守運用端末装置5aからのGUIデータ送信要求が実行権の範囲内の要求か否かを判断する。そして、第2判断手段14の判断結果が実行権外の送信要求であるとき、送出手段15が、記憶手段13から当該ユーザのユーザプロフィール情報を読み出し、実行権の範囲外である旨の判断結果と共に運用管理サーバ3aへ送出する。
【0025】
すると、運用管理サーバ3aでは、更新手段36が、記憶手段33の内容を今回交換機1aから入力したユーザプロフィール情報で書き換えるとともに、送出手段37、実行権の範囲外である旨の判断結果とユーザプロフィール情報を該当する保守運用端末装置5aへ中継送出する。
【0026】
また、保守運用端末装置5aでも、更新手段55が、第1表示手段53に実行権の範囲外である旨の表示を行わせると共に、記憶手段52の内容を今回運用管理サーバ3aから入力したユーザプロフィール情報で書き換える。
これにより、保守運用端末装置5aからのアクセスに不正使用があった場合には、交換機は、それを検知し、運用管理サーバと保守運用端末装置に対しユーザプロフィール情報の書き換えを行わせる、つまり修正を行わせることができる。
【0027】
図3は、請求項9、10に記載の発明の原理ブロック図である。
請求項9に記載の発明は、請求項8に記載の交換機システムにおける保守運用アクセス方式において、運用管理サーバ3aは、保守運用端末装置5aからの送信要求を受けて、当該送信要求が実行権の範囲内の要求か否かを判断する判断手段39と、判断手段39の判断結果が実行権の範囲外の送信要求であるとき、記憶手段33から当該ユーザのユーザプロフィール情報を読み出し、実行権の範囲外である旨の判断結果と共に該当保守運用端末装置5aへ送出する送出手段37を備えることを特徴とする。
【0028】
即ち、請求項9に記載の発明では、保守運用端末装置5aにおいて、ログイン後にアプリケーションを実行するために、GUIデータ要求手段54が、端末装置機能の実行に必要なGUIデータの送信要求を送出すると、まず、運用管理サーバ3aの判断手段39が、当該送信要求が実行権の範囲内の要求か否かを判断する。そして、判断手段39の判断結果が実行権の範囲外の送信要求であるとき、送出手段37が、記憶手段33から当該ユーザのユーザプロフィール情報を読み出し、実行権の範囲外である旨の判断結果と共に該当保守運用端末装置5aへ送出する。その後は、該当保守運用端末装置5aにおいて更新処理が行われる。
【0029】
この請求項9に記載の発明においては、交換機1aが実行権の適否をチェックするのは、運用管理サーバ3aにおいて実行権範囲内と判断された場合である。それゆえ、図3では、交換機1aが行う部分に関連する事項は、図示省略してある。
これにより、実行権の適否チェックを運用管理サーバ3aと交換機1aの双方で行うので、交換機1aの負荷を軽減できる。この軽減効果は、運用管理サーバの数を増加させることにより、更に大きくすることができる。
【0030】
請求項10に記載の発明は、請求項8または請求項9に記載の交換機システムにおける保守運用アクセス方式において、運用管理サーバ3aは、保守運用端末装置5aからの送信要求が実行権の範囲外の送信要求であるとき、システム管理者へ報知する報知手段38を備えることを特徴とする。
即ち、請求項10に記載の発明では、図2、図3において、保守運用端末装置5aにおいて実行権の範囲外のアクセスが行われようとした場合に、運用管理サーバ3aは、報知手段38からシステム管理者へ報知できる。これにより、適切な措置を迅速に採ることが可能となる。
【0031】
図4は、請求項11に記載の発明の原理ブロック図である。
請求項11に記載の発明は、交換機1bと、交換機1bに第1の伝送路2を介して接続される運用管理サーバ3bと、運用管理サーバ3bに第2の伝送路4を介して、または直接接続される保守運用端末装置5bとで構成される交換機システムであって、交換機1bは、全ての保守運用端末装置のGUI機能情報、GUI機能情報に対応する実行権情報及び言語情報を含むユーザプロフィール情報を記憶する記憶手段13と、運用管理サーバ3b経由で入力する保守運用端末装置5bからのログイン要求の許否について判断する第1判断手段11と、第1判断手段11の判断結果が「許可」であるとき記憶手段13から読み出した当該ユーザのユーザプロフィール情報を含む判断結果情報を作成し、判断手段11の判断結果が「拒否」であるときログイン要求を拒否する情報を含む判断結果情報を作成し、運用管理サーバ3bに対して送出する判断結果情報作成手段12と、運用管理サーバ3b経由で入力する保守運用端末装置5bからのGUIデータ送信要求が実行権の範囲内か否かについて判断する第2判断手段14と、第2判断手段14の判断結果が「実行権内」であるとき記憶手段13からユーザが要求するGUIデータを読み出して運用管理サーバに対して送出するGUIデータ送出手段16とを備え、運用管理サーバ3bは、保守運用端末装置5bからのログイン要求を交換機1bへ中継送出する第1中継手段31と、交換機1bからの前記判断結果情報を該当保守運用端末装置5bへ中継送出する第2中継手段32と、交換機1bからの判断結果情報が「許可」の判断結果情報であるときそれに含まれるユーザプロフィール情報をユーザ識別符号と関連付けて記憶する記憶手段33と、交換機1bからの判断結果情報が「許可」の判断結果情報であるとき当該保守運用端末装置5bにおいてGUI表示を行う際の表示フォーマットを決定するGUI表示フォーマット決定手段34と、保守運用端末装置5bからのGUIデータ送信要求を交換機へ中継送出する第3中継手段35と、交換機1bからGUIデータを受けて、当該GUIデータと前記決定したGUI表示フォーマットと記憶手段33から読み出した言語情報とからHTMLファイルを作成し、該当保守運用端末装置5bに対し送出するファイル作成手段40とを備え、保守運用端末装置5bは、運用管理サーバ3bに対し ログイン要求を送信する ログイン要求手段51と、運用管理サーバ3bからの判断結果情報が「許可」であるときそれに含まれるユーザプロフィール情報を記憶する記憶手段52と、端末画面に、ユーザプロフィール情報のGUI機能情報及び対応する実行権を使って実行可能な端末装置機能のメニューを表示する第1表示手段53と、メニュー表示で選択した端末装置機能の実行に必要なGUIデータの送信要求を送出するGUIデータ要求手段54と、端末画面に、運用管理サーバ3bから入力するHTMLファイルの内容に従いGUI表示を行う第2表示手段56とを備えることを特徴とする。
【0032】
即ち、請求項11に記載の発明では、交換機1bと保守運用端末装置5b(保守者及び一般加入者の端末)との間に、ゲートウェイとして機能する運用管理サーバ3bを設け、ユーザ(保守者及び一般加入者)は運用管理サーバを通さずに交換機にアクセスできない構成としてある。そして、交換機1bの記憶手段13に全ての保守運用端末装置5bのGUI機能情報、GUI機能情報に対応する実行権情報及び言語情報を含むユーザプロフィール情報を記憶し、保守運用端末装置5bは、アプリケーション実行に必要なユーザプロフィール情報を交換機1bにアクセスして取得する構成としてある。
【0033】
したがって、保守運用端末装置5bでは、交換機1bに ログインするために、まず、ログイン要求手段51が、ログイン要求を運用管理サーバ向けに送信する。運用管理サーバ3bでは、第1中継手段31が、保守運用端末装置からのログイン要求を交換機へ中継送出する。次いで、交換機1bでは、第1判断手段11が、保守運用端末装置5bからのログイン要求の許否について判断し、判断結果情報作成手段12が、第1判断手段11の判断結果が「許可」であるときには、記憶手段13から読み出した当該ユーザのユーザプロフィール情報を含む判断結果情報を作成し、また第1判断手段11の判断結果が「拒否」であるときには、ログイン要求を拒否する情報を含む判断結果情報を作成し、それぞれ運用管理サーバ3aに対して送出する。
【0034】
運用管理サーバ3bでは、第2中継手段32が、判断結果情報を該当する保守運用端末装置に向けて中継送出するとともに、記憶手段33が、判断結果情報が「許可」であるとき、それに含まれるユーザプロフィール情報を記憶する。
そして、ログイン要求を発した保守運用端末装置5bでは、運用管理サーバ3bから入力した前記判断結果情報が「許可」であるとき、記憶手段52が、それに含まれるユーザプロフィール情報を記憶するとともに、第1表示手段53が、端末画面に、ユーザプロフィール情報のGUI機能情報を使って実行可能な端末装置機能のメニューを表示する。なお、入力した前記判断結果情報が「拒否」であるとき、第1表示手段が、端末画面に、ログイン要求が拒否された旨の表示を行う。
【0035】
これにより保守運用端末装置5bでは、保守・運用の端末操作が可能となる。つまり、保守運用端末装置5bにおいて、ログイン後にアプリケーションを実行するために、GUIデータ要求手段54が、端末装置機能の実行に必要なGUIデータの送信要求を送出すると、この送信要求は、運用管理サーバ3bの第3中継手段35を介して交換機1bに伝達される。
【0036】
交換機1bでは、第2判断手段14が、保守運用端末装置5aからのGUIデータ送信要求が実行権の範囲内の要求か否かを判断する。そして、第2判断手段14の判断結果が実行権内の送信要求であるとき、送出手段15が、記憶手段13からGUIデータを読み出し、運用管理サーバ3bへ送出する。
すると、運用管理サーバ3bでは、ファイル作成手段40が、交換機1bからGUIデータを受けて、当該GUIデータと前記決定したGUI表示フォーマットと記憶手段33から読み出した言語情報とからHTMLファイルを作成し、該当保守運用端末装置5bに対し送出する。
【0037】
その結果、保守運用端末装置では、第2表示手段56が、端末画面に、HTMLファイルの内容に従いGUI表示を行うことができる。つまり、言語情報に従った表示が行われる。
【0038】
【発明の実施の形態】
以下、本発明の実施の形態を図面を参照して説明する。
【0039】
図5は、実施形態の構成例である。本実施形態は、請求項1乃至請求項11に対応する。図5において、交換局舎60内では、交換機61、保守運用端末装置66、67、68に加えて、運用管理サーバ64、65が配置される。そして、交換機61には、LAN62を介して運用管理サーバー63、64のみが接続される。保守端末装置66は、RS232Cケーブルを介して直接運用管理サーバ63に接続される。また、保守端末装置67、67は、LAN65を介して運用管理サーバ63、64に接続される。
【0040】
また、交換局舎60外では、通信網(公衆網やISDN網、インターネット)69に接続される一般加入者端末装置68、68が、運用管理サーバ64のLAN65との接続端に接続され、通信網(公衆網やISDN網、インターネット)71に接続される保守端末装置70、70が、運用管理サーバ63のLAN65との接続端に接続され、保守端末装置72がモデム73、電話回線74、モデム73、RS232Cケーブルを介して運用管理サーバ64に接続される。なお、保守端末装置には、従来例(図38)で示した集中保守センタ122の保守端末装置124が含まれる。
【0041】
このように、本実施形態では、交換機61(以下、単に「交換機」という。)と全ての保守端末装置及び一般加入者端末装置(以下、「保守運用端末装置」という。)との間に、運用管理サーバ63、64(以下、単に「運用管理サーバ」という。)をゲートウェイとして配置してある。一般加入者及び保守者、即ち、ユーザは、運用管理サーバを介さずに交換機にアクセスできない構成となっている。
【0042】
そして、本実施形態では、ユーザが交換機へアクセスするために行う端末操作をユーザプロフィール情報を使ってGUI機能を制御することにより実現する。そのため、交換機、運用管理サーバ及び保守運用端末装置は、図6、図7及び図8に示す構成を有する。
図6は、交換機の構成例である。交換機は、ログイン/ログアウト処理部75、不正処理検出部76、GUIデータ処理部77、GUIデータメモリ78、交換機データ処理部79、ユーザ熟練レベルカウント処理部80、データ送受信部81、ユーザプロフィールメモリ82等を備える。
【0043】
図7は、運用管理サーバの構成例である。運用管理サーバは、ログイン/ログアウト処理部85、不正処理検出部86、GUIデータメモリ87、言語情報メモリ88、GUIデータ処理部89、データ送受信部90、ユーザプロフィールメモリ91、HTML(Hyper Text Markup Language)メモリ92等を備える。図8は、保守運用端末装置(一般加入者端末/保守端末)の構成例である。保守運用端末装置は、ログイン/ログアウト処理部95、メニュー表示部96、言語情報メモリ97、アプリケーション実行部98、データ送受信部99、ユーザプロフィールメモリ100等を備える。
【0044】
ログイン/ログアウト処理部75、85、95は、交換機、運用管理サーバ及び保守運用端末装置間で送受されるログイン要求・ログアウト要求に対する処理(チェックやチェック結果の内容確認等)を行う。データ送受信部81、90、99は、通信網やLAN等とのデータ送受信を行う。
不正処理検出部76、86は、交換機及び運用管理サーバにおいて、ユーザが各種要求を実行権の範囲内で行っているか否かのチェックを行う。このチェックは、基本的には、交換機が行うが、運用管理サーバでも行うようにしてある。
【0045】
交換機の ユーザプロフィールメモリ82には、全ユーザの ユーザプロフィール情報が格納される。一方、保守運用端末装置のユーザプロフィールメモリ100には、交換機にログイン要求を発して取得した当該ユーザのユーザプロフィール情報が格納される。また、運用管理サーバのユーザプロフィールメモリ91には、交換機にログイン要求を発した全ての保守運用端末装置のユーザのユーザプロフィール情報が格納される。
【0046】
交換機のGUIデータメモリ78には、全てのGUIデータが機能番号と関連付けられて格納される。一方、運用管理サーバのGUIデータメモリ87には、交換機にログイン要求を発した全ての保守運用端末装置のGUIデータが機能番号と関連付けられて格納される。なお、交換機の交換機データ処理部79は、交換機が本来的に行う交換サービスのデータを処理する。
【0047】
保守運用端末装置の言語情報メモリ97には、交換機にログイン要求を発して取得した当該ユーザの言語情報が格納される。また運用管理サーバの言語情報メモリ88には、交換機にログイン要求を発した全ての保守運用端末装置のユーザの言語情報が格納される。
保守運用端末装置のメニュー表示部96では、端末画面に、ログイン/ログアウトの要求に対するチェック結果の表示やユーザがアプリケーションを選択実行するメニュー画面の表示等を行う。メニュー画面には、例えば後述する図18に示すような各種のメニューが操作者の利便性を考慮してGUIによる操作が可能なように表示される。保守運用端末装置のアプリケーション実行部98では、メニュー選択したアプリケーションの実行を行う。
【0048】
次に、図9は、一般加入者向けユーザプロフィール情報の例である。図10は、保守者向けユーザプロフィール情報の例である。図9、図10に示すように、ユーザプロフィールは、ユーザの生活習慣に関わる国情報や言語情報に、GUI機能情報、実行権情報、ユーザ熟練度情報を含めたものからなり、それぞれ例えば16ビットで構成される。GUI機能情報は、保守運用端末装置の画面上で制御できる保守・運用の機能の一覧を示す情報である。実行権情報は、保守運用端末装置の画面上で制御できる保守・運用の機能の読出権や書込権を示す情報である。
【0049】
図11は、ユーザプロフィール情報の具体例である。国情報は、図11(1)に示すように国名が、言語情報は、図11(2)に示すように言語名が、それぞれ略記号で示される。実行権情報のレベルは、GUI機能情報のビット位置に対応して規定される。ユーザ熟練度情報は、ユーザが端末操作に習熟しているか否か等の指標である。図示するように、一般加入者の実行権とユーザ熟練度情報のレベルは、保守者のそれよりも低いレベルに割り付けられる。
【0050】
図12は、GUI機能情報の例である。図12において、ビット9からビット15は不使用であり、ビット0〜ビット8までに各種のGUI機能が割り付けられている。ビット0は、ログイン/ログアウト機能である。ビット1は、装置監視機能である。ビット2は、トラフィック監視機能である。ビット3は、試験機能である。ビット4は、加入者データ制御機能である。ビット5は、課金機能である。ビット6は、現局変更機能である。ビット7は、システム管理機能である。ビット8は、HELP機能である。
【0051】
これらのGUI機能は、番号0〜番号8で指定するようになっている。番号9以降の使用は、不可となる。交換機のGUIデータ処理部77は、これらのGUI機能の実現に関するデータの処理を行う。また、運用管理サーバのGUIデータ処理部89では、GUI機能の表示フォーマットの決定、HTMLファイルの作成等を行う。決定した表示フォーマットは、GUIデータメモリ87に格納され、作成したHTMLファイルは、HTMLメモリ92に格納される。
【0052】
図13は、実行情報のレベル割付例である。図13に示すように、実行権は、5つのレベルで示される。レベル0は、GUI機能使用不可である。レベル1は、一般加入者向け機能(データ)の読み書きを許容する。レベル2は、保守者向け基本機能(データ)の読み書きを許容する。レベル3は、保守者向け基本・拡張機能(データ)の読み書きを許容する。レベル4は、システム管理者向け基本・拡張機能(データ)の読み書きを許容する。かかる実行権のレベルが、不正処理検出部76、86でチェックされる。
【0053】
図14は、熟練度情報のレベル割付例である。図14に示すように、熟練度情報は、7つのレベルで示される。レベル0は、一般加入者向けで最初の操作の場合に設定される。レベル1は、一般加入者向けで初心者の操作の場合に設定される。レベル2は、一般加入者向けで標準の操作レベルにある者の場合に設定される。レベル3は、保守者向けで最初の操作の場合に設定される。レベル4は、保守者向けで初心者の操作の場合に設定される。レベル5は、保守者向けで標準の操作レベルにある者の場合に設定される。レベル6は、保守者向けでエキスパートの操作の場合に設定される。交換機のユーザ熟練レベルカウント処理部80では、これらの各レベルの使用頻度を係数し、レベルアップ等の処理を行う。
【0054】
以上の構成と請求項との対応関係は、次のようになっている。交換機1a、1bには、交換機61が対応する。第1伝送路2には、LAN62が対応する。運用管理サーバ3a、3bには、運用管理サーバ63、64が対応する。第2伝送路4には、LAN65、通信網69、71、電話回線74等が対応する。保守運用端末装置5a、5bには、保守端末装置66、67、70、72及び一般加入者端末装置68が対応する。
【0055】
第1判断手段11、判断結果情報作成手段12には、ログイン/ログアウト処理部75が対応する。記憶手段13には、ユーザプロフィールメモリ82とGUIデータメモリ78が対応する。第2判断手段14には、不正処理検出部76が対応する。送出手段15には、不正処理検出部76とデータ送受信81が対応する。GUIデータ送出手段16には、GUIデータ処理部77とデータ送受信部81が対応する。
【0056】
第1中継手段31、第2中継手段32、第3中継手段35には、データ送受信部90が対応する。記憶手段33には、ユーザプロフィールメモリ91とGUIデータメモリ87と言語情報メモリ88とHTMLメモリ92が対応する。GUI表示フォーマット作成手段34、HTMLファイル作成手段40には、GUIデータ処理部87が対応する。更新手段36、報知手段38、判断手段39には、不正処理検出部86が対応する。送出手段37には、不正処理検出部86とデータ送受信部90が対応する。
【0057】
ログイン要求手段51、GUIデータ要求手段54、更新手段55には、ログイン/ログアウト処理部95が対応する。記憶手段52には、ユーザプロフィールメモリ100と言語情報メモリ97が対応する。第1表示手段53、第2表示手段56には、メニュー表示部96が対応する。
以下、本実施形態の動作を図15〜図37を参照して説明する。本実施形態では、7通りの動作態様を示してあるが、まず、前提事項と若干の概要を示す。
【0058】
本実施形態では、運用管理サーバ内のファイルシステムには、保守運用端末装置から直接アクセスできない構成になっている。即ち、運用管理サーバと保守運用端末装置とのインタフェースにおいてFTP(ファイル転送サービス)やNFS(ファイル共有サービス)のようなインタフェースを許さない、ないしは許容するとしてもディスクスペースを限定する。そのため、保守運用端末装置から運用管理サーバ内のファイルシステムへのアクセスは、保守運用端末装置と運用管理サーバとの間で定められた操作でのみ可能となっている。
【0059】
また、交換機へのアクセス頻度を減少させるために交換機は、ユーザのログイン要求を受けてユーザプロフィール情報をダウンロードするが、このユーザプロフィール情報は要求した保守運用端末装置へ直接送られるのではなく運用管理サーバを経由して送られる。その後は、保守運用端末装置側で取得したユーザプロフィール情報に基づき実行権のレベルに従った交換機へのアクセスを許容する。
【0060】
このとき、保守運用端末装置側で任意にユーザプロフィール情報を書き換え、実行権を変更する操作を回避するために、ユーザから交換機に対し操作が行われた場合にその実行権をチェックし、不正を検出した場合、交換機は、ユーザプロフィール情報を送り直し、運用管理サーバのユーザプロフィール情報を書き換え、更に保守運用端末装置のユーザプロフィール情報を書き換えるようにしている。
【0061】
以下、第1実施形態の動作から順に説明する。なお、図5〜図14は、特に断らずに適宜参照する。
〔第1実施形態の動作〕
図15、図16は、第1実施形態の動作説明図である。図17は、ログイン要求のチェック結果情報の構成例である。図18は、メニューの表示例である。図19は、ログアウト要求情報の構成例である。図20は、ログアウト要求のチェック結果情報の構成例である。
【0062】
第1実施形態は、請求項1〜4、8に対応し、本実施形態の基本的事項に関する。図15、図16において、保守運用端末装置が交換機へアクセスする場合には、ログイン/ログアウトの手続が必要である。そこで、保守運用端末装置では、ユーザがメニュー画面(図18)のログイン要求を選択すると、ログイン/ログアウト処理部95がユーザIDとパスワードを含むログイン要求を生成し、データ送受信部99に渡す。これにより、ユーザIDとパスワードを含むログイン要求が運用管理サーバに向けてデータ送受信部99から伝送路(通信網69、71、74、LAN65等)へ送出される(S1)。
【0063】
運用管理サーバでは、データ送受信部90がログイン要求を伝送路(通信網69、71、74、LAN65等)から取り込み、取り込んだログイン要求を再び交換機に向けてLAN62へ中継送出する。これにより、ログイン要求が、交換機のデータ送受信部81に取り込まれ、ログイン/ログアウト処理部75に入力する。
【0064】
交換機のログイン/ログアウト処理部75では、入力したログイン要求のユーザIDとパスワードをチェックする(S2)。ログイン/ログアウト処理部75では、チェック結果、ログインを許可する場合(S2:YES)には、ユーザプロフィールメモリ82から要求した保守運用端末装置のユーザプロフィール情報を読み出し(S3)、チェック結果情報(図17(1))を作成し、データ送受信部81から運用管理サーバに向けてLAN62に送出する(S4)。一方、ログイン/ログアウト処理部75では、チェック結果、ログインを許可しない場合(S2:NO)には、直接チェック結果情報(図17(2))を作成し、データ送受信部81から運用管理サーバに向けてLAN62に送出する(S4)。
【0065】
図17において、ログイン要求のチェック結果が許可(OK)の場合のチェック結果情報は、図17(1)に示すように、データサイズとデータ種別(ログイン要求チェック結果)とチェック結果(OK)とユーザIDとユーザプロフィール情報とからなる。一方、ログイン要求のチェック結果が不許可(NG)の場合のチェック結果情報は、図17(2)に示すように、データサイズとデータ種別(ログイン要求チェック結果)とチェック結果(NG)とNG情報(Error情報)とからなる。
【0066】
このように交換機から送出されたチェック結果情報は、運用管理サーバのデータ送受信部90からログイン/ログアウト処理部85に入力し、チェック結果情報の内容チェックがなされる(S5)。ログイン/ログアウト処理部85では、入力したチェック結果情報が不許可(NG)のチェック結果情報(図17(2))である場合には(S5:NO)、何もせずにその不許可(NG)のチェック結果情報をデータ送受信部90に渡す。これにより不許可(NG)のチェック結果情報が、ログイン要求を発した保守運用端末装置に向けて伝送路(通信網69、71、74、LAN65等)へ送出される。
【0067】
一方、ログイン/ログアウト処理部85では、入力したチェック結果情報が許可(OK)のチェック結果情報(図17(1))である場合(S5:YES)には、その許可(OK)のチェック結果情報に含まれるユーザIDとユーザプロフィール情報を取り出し、両者を関連付けてユーザプロフィールメモリ91に記憶する(S6)。また、GUIデータ処理部89は、このユーザプロフィール情報に基づき、保守運用端末装置の端末画面に表示する文字列(テキスト)、通貨、日時等のGUI表示用のフォーマットを決定してGUIデータメモリ87に記憶する(S7)。S6とS7の処理後またはS6とS7の処理と並行して、その許可(OK)のチェック結果情報をデータ送受信部90に渡す。これにより許可(OK)のチェック結果情報が ログイン要求を発した保守運用端末装置に向けて伝送路(通信網69、71、74、LAN65等)へ送出される。
【0068】
なお、決定したGUI表示用のフォーマットは、ユーザがメニュー画面でアプリケーションを選択したときや障害時等で交換機からデータが送信されてきたときなどにおいて、運用管理サーバが保守運用端末装置へ送信するデータの編集に用いられる。
次に、ログイン要求を発した保守運用端末装置では、運用管理サーバから送られて来たチェック結果情報が、データ送受信部99から ログイン/ログアウト処理部95に入力し、チェック結果情報の内容チェックがなされる(S8)。ログイン/ログアウト処理部85では、入力したチェック結果情報が不許可(NG)のチェック結果情報(図17(2))である場合(S8:NO)には、何もせずにこの不許可(NG)のチェック結果情報をメニュー表示部96に渡す。これにより、端末画面にチェック結果不許可(NG)の情報が表示される(S9)。端末画面は、その後初期画面に戻るので、ユーザは、不許可の表示を見て再度 ログイン要求を発するか否かを判断することになる。
【0069】
一方、ログイン/ログアウト 処理部85では、入力したチェック結果情報が許可(OK)のチェック結果情報(図17(1))である場合(S8:YES)には、この許可(OK)のチェック結果情報に含まれるユーザプロフィール情報を取り出し、ユーザプロフィールメモリ100に記憶し(S10)、この許可(OK)のチェック結果情報をメニュー表示部96に渡す。これにより、端末画面に、ユーザプロフィール情報のGUI機能情報(図12)を使って実行可能な端末機能のメニューが表示されるので(図18)、保守運用端末装置では、ユーザがメニューで選択したアプリケーションを実行することになる(S12)。このとき、GUI機能情報に対応した実行権情報によってアプリケーションの実行権(例えば、読出権、書込権)が制限される。
【0070】
図18は、メニュー表示例である。ユーザが一般加入者の場合の端末画面には図18(1)に示すように、ログイン/ログアウト機能、加入者サービス機能、利用料金参照機能、HELP機能等が表示される。ユーザが保守者の場合の端末画面には、図18(2)に示すように、ログイン/ログアウト機能、装置監視機能、トラフィック監視機能、試験機能、加入者データ制御機能、現局変更機能、課金機能、HELP機能等が表示される。ユーザがシステム管理者の場合の端末画面には、図18(3)に示すように、ログイン/ログアウト機能、装置監視機能、トラフィック監視機能、試験機能、加入者データ制御機能、現局変更機能、システム管理機能、HELP機能等が表示される。
【0071】
次いで、保守運用端末装置では、図18に示したようなメニュー画面で、どのメニューが選択されるかが監視される(S13)。ユーザがログイン/ログアウト機能のログアウトメニュー以外のメニューを選択すると(S14:NO)、アプリケーション実行部98は、実行に必要なGUIデータの機能番号要求を作成し、ユーザIDと共にデータ送受信部99に渡す。ここに、実行に必要なGUIデータとは、GUIを画面に表示するときに使用される画面構成データで、例えば、交換機内の装置構成情報や装置状態情報などである。
【0072】
これにより、GUIデータの機能番号要求がユーザIDと共にデータ送受信部81から運用管理サーバに向けて、通信網69、71、LAN65等へ送出される。運用管理サーバのデータ送受信部90は、保守運用端末装置から送られてきたGUIデータの機能番号要求とユーザIDを通信網69、71、LAN65等から取り込むと、それを交換機に向けてLAN62に中継送出する。交換機では、データ送受信部81が、LAN62からGUIデータの機能番号要求とユーザIDを取り込み、不正処理検出部76に渡す。
【0073】
交換機の不正処理検出部76は、ユーザIDに基づきユーザプロフィールメモリ82からユーザプロフィール情報を取り出し、そのユーザプロフィール情報のGUI機能情報の有効となっているビットと照合し、当該ユーザがその機能を使用できるか否かをチェックする(S15)。チェック結果、使用できる場合(S16:YES)は、不正処理検出部76がGUIデータの機能番号をGUIデータ処理部77に渡す。GUIデータ処理部77は、GUIデータメモリ78から該当するGUIデータを取り出し、データ送受信部81に渡す。これにより、要求された機能番号に対応したGUIデータが、運用管理サーバ経由で該当する保守運用端末装置に対し伝達される。
【0074】
該当する保守運用端末装置では、データ送受信部99が運用管理サーバから送られて来たGUIデータを通信網69等から取り込み、アプリケーション実行部98に入力するので、アプリケーション実行部98では、端末画面に、受信したGUIデータとユーザプロフィールメモリ100から取り出した国情報、言語情報に従い、GUIデータの内容を元にして画面上にGUI機能を表示する(S17)。これにより、アプリケーションの実行が可能となる(S12)。
【0075】
一方、S16のチェック結果、使用できない場合(S16:NO)は、不正処理検出部76は、不正使用情報を作成し、それとチェック時に読み出したユーザプロフィール情報とをデータ送受信部81に渡す。これにより、不正使用情報とユーザプロフィール情報とが、運用管理サーバ経由で該当する保守運用端末装置に対し伝達される。このとき、運用管理サーバは、不正使用情報とユーザプロフィール情報とを受信すると、ユーザプロフィールメモリ91の該当保守運用端末装置のユーザプロフィール情報を今回受信したユーザプロフィール情報で書き換える(S18)。
【0076】
そして、該当する保守運用端末装置では、データ送受信部99が運用管理サーバから送られて来た不正使用情報とユーザプロフィール情報を通信網69等から取り込み、アプリケーション実行部98に入力するので、アプリケーション実行部98は、受信した不正使用情報をメニュー表示部96に渡し、端末画面に、不正使用情報を表示させる(S18)。また、アプリケーション実行部98は、受信したユーザプロフィール情報でもってユーザプロフィールメモリ100の内容を書き換える(S20)。その後、保守運用端末装置では、自動的にログアウト処理が行われ、端末画面は、初期画面となる。
【0077】
また、S14において、ユーザがログイン/ログアウト機能のログアウトメニューを選択する(S14:YES)と、ログイン/ログアウト処理部95において、ログアウト要求情報(図19)が作成され、ユーザIDとともにデータ送受信部99に渡される。
これにより、ユーザIDを含むログアウト要求が運用管理サーバを経由して交換機へ伝達される。図19に示すように、ログアウト要求情報は、データサイズとデータ種別(ログアウト 要求)とユーザIDとからなる。
【0078】
交換機では、ログイン/ログアウト処理部75が、ユーザIDを確認し該当保守運用端末装置に関する処理の進捗状況等をチェックし、ログアウトを許可するか否かのチェック結果情報(図20)を作成し、ユーザIDと共にデータ送受信部に渡す(S21)。これにより、ログアウト要求のチェック結果情報が、運用管理サーバ経由で該当保守運用端末装置へ伝達される。該当保守運用端末装置では、処理を終了し、端末画面が初期画面に戻る。
【0079】
図20において、ログアウト 要求のチェック結果が許可(OK)の場合のチェック結果情報は、図20(1)に示すように、データサイズとデータ種別(ログアウト要求チェック結果)とユーザIDとチェック結果(OK)とからなる。一方、ログアウト要求のチェック結果が不許可(NG)の場合のチェック結果情報は、図20(2)に示すように、データサイズとデータ種別(ログアウト要求チェック結果)とユーザIDとチェック結果(NG)とNG情報(Error情報)とからなる。
【0080】
〔第2実施形態の動作〕
図21、図22は、第2実施形態の動作説明図である。第2実施形態は、請求項1〜4、8、10に対応する。第1実施形態と同一処理となる部分は、同一符号を付して説明を省略する。以下の各実施形態において同じである。
この第2実施形態は、第1実施形態において、運用管理サーバがシステム管理者に不正使用を報知するようにしてものである。図21、図22において、交換機での実行権チェックの結果、使用不可(図22:S16:NG)の場合、運用管理サーバでは、ユーザプロフィール情報の書き換え(S18)に加えて、予め登録されているシステム管理者の保守運用端末装置に対し警告メッセージ(ユーザIDやIPアドレスなどの情報)を送信する(S22)。システム管理者は、保守センタないしは在宅で勤務しており、端末画面に不正使用の警告メッセージが表示される。
【0081】
〔第3実施形態の動作〕
図23〜図25は、第3実施形態の動作説明図である。第3実施形態は、請求項1〜8に対応する。この第3実施形態は、第1実施形態においてユーザプロフィール情報にユーザ熟練度情報を含め、ユーザの熟練レベルに応じた円滑な端末操作・作業が行えるようにしたものである。
【0082】
図23〜図25において、交換機のユーザプロフィール情報メモリ82に格納されるユーザプロフィール情報には、ユーザ熟練度情報が含まれている。交換機は、保守運用端末装置からのログイン要求のチェック結果がOKの場合(図23:S2:YES)にユーザプロフィール情報をユーザプロフィールメモリ82から取り出す(S3)と共に、それに含まれるユーザ熟練度情報をユーザ使用時間やアクセス回数に応じてレベルアップし(図23:S23)、それらを含めたチェック結果情報を作成する(S4)。
【0083】
そして、保守運用端末装置では、ログイン要求のチェック結果がOKの場合(S8:YES)に、ユーザプロフィール情報をユーザプロフィールメモリ100に記憶し(S10)、端末画面に、ユーザプロフィール情報のGUI機能情報と熟練度情報を使って実行可能な端末機能のメニューを表示する(図24:S24)。これにより、保守運用端末装置のアプリケーションでは、表示するメニューやサポート機能をユーザ熟練度情報によって切り替えることができる。例えば、初心者には、必ずHELP表示を行うが、熟練者にはオプション設定とするようにメニューを切り替えるのである。なお、サポート機能とは、ユーザが初心者の場合に、機能説明を画面に表示したり、操作毎に確認メッセージを表示する等の機能をいう。
【0084】
〔第4実施形態の動作〕
図26〜図28は、第4実施形態の動作説明図である。第4実施形態は、請求項1〜8、10に対応する。この第4実施形態は、第3実施形態において、運用管理サーバがシステム管理者に不正使用を報知するようにしてものである。
図26〜図28において、交換機が不正使用を検出した場合(S16:NO)に、運用管理サーバがシステム管理者に警告メッセージを送信する(図28:S22)。
【0085】
〔第5実施形態の動作〕
図29〜図31は、第5実施形態の動作説明図である。第5実施形態は、請求項1〜4、8、9に対応する。この第5実施形態は、第1実施形態において、運用管理サーバ側でも不正使用をチェックするようにしたものである。
図29〜図31において、保守運用端末装置においてアプリケーション実行の操作が行われ(図30:S14:NO)、実行に必要かGUIデータの機能番号要求が送信された場合に、運用管理サーバは、保守運用端末装置からのGUIデータの機能番号要求を受信すると、不正処理検出部86は、ユーザIDに基づきユーザプロフィールメモリ91からユーザプロフィール情報を取り出し、そのユーザプロフィール情報のGUI機能情報の有効となっているビットと照合し、当該ユーザがその機能を使用できるか否かをチェックする(図30:S26)。
【0086】
チェック結果、使用できる場合(図30:S27:YES)は、不正処理検出部86は、ユーザIDを含むGUIデータの機能番号要求をデータ送受信部90に渡す。これによりユーザIDを含むGUIデータの機能番号要求が交換機へ伝達され、第1実施形態と同様の処理が行われる。
一方、チェック結果、使用できない場合(S27:NO)は、不正処理検出部86は、不正使用情報を作成し、それとチェック時に読み出したユーザプロフィール情報とをデータ送受信部81に渡す。これにより、不正使用情報とユーザプロフィール情報とが、保守運用端末装置に対し伝達される。
【0087】
そして、該当する保守運用端末装置では、データ送受信部99が通信網69等から運用管理サーバから送られて来た不正使用情報とユーザプロフィール情報を取り込み、アプリケーション実行部98に入力するので、アプリケーション実行部98は、受信した不正使用情報をメニュー表示部96に渡し、端末画面に、不正使用情報を表示させる(図29:S28)。また、アプリケーション実行部98は、受信したユーザプロフィール情報でもってユーザプロフィールメモリ100の内容を書き換える(図30:S29)。その後、保守運用端末装置では、自動的にログアウト処理が行われ、端末画面は、初期画面となる。
【0088】
〔第6実施形態の動作〕
図32〜図34は、第6実施形態の動作説明図である。第6実施形態は、請求項1〜4、8〜10に対応する。この第6実施形態は、第5実施形態において運用管理サーバ側がシステム管理者に不正使用を報知するようにしたものである。ないしは、第2実施形態において、運用管理サーバ側においても不正使用をチェックし、システム管理者に不正使用を報知するようにしたものである。
【0089】
図32〜図34において、運用管理サーバが使用不可と判断した場合(図33:S27:NO)に、運用管理サーバの不正処理検出部86は、システム管理者へ警告メッセージを送出し(S30)、その後に保守運用端末装置に対し不正使用情報等を送出する。
〔第7実施形態の動作〕
図35、図36は、第7実施形態の動作説明図、図38は、HTMLファイルによるメニューの表示例である。第7実施形態は、請求項11に対応する。この第7実施形態は、第1実施形態において、運用管理サーバ側でHTMLファイルを作成し、保守運用端末装置へ送信するようにしたものである。
【0090】
図35、図36において、交換機が実行権をチェックし使用可と判断すると(図36:S16)、交換機から運用管理サーバにGUIデータが送信されるが、運用管理サーバは、受信したGUIデータと、先に作成したGUI表示用フォーマットと、ユーザプロフィールメモリ91から読み出した言語情報とからHTMLファイルを作成し(図36:S31)、保守運用端末装置に向けて送信する。
【0091】
そして、保守運用端末装置では、メニュー表示部96が、端末画面に、受信したHTMLの内容に従いGUI機能を表示する。図38に示すように、メニューが各種の言語で切り替えて表示される。
【0092】
【発明の効果】
以上説明したように、請求項1に記載の発明では、交換機と保守運用端末装置(保守者及び一般加入者の端末)との間に、ゲートウェイとして機能する運用管理サーバを設け、ユーザ(保守者及び一般加入者)は運用管理サーバを通さずに交換機にアクセスできない構成とし、交換機側に全ての保守運用端末装置のGUI機能情報を含むユーザプロフィール情報を記憶し、保守運用端末装置は、アプリケーション実行に必要なユーザプロフィール情報を交換機にアクセスして取得する構成としてある。
【0093】
そして、交換機は、運用管理サーバを介して入力する保守運用端末装置からのログイン要求の適否をチェックし、チェック結果とユーザプロフィール情報を運用管理サーバを介して保守運用端末装置に送信し、保守運用端末装置においてユーザプロフィール情報のGUI機能情報を使って実行可能な端末装置機能のメニューを表示し、保守・運用の端末操作が可能となる。
【0094】
このように、交換機がユーザプロフィール情報を管理し、それを保守運用端末装置が読み出して使用するので、データの一元管理が行える。また、ユーザプロフィール情報の使用によってGUI機能の制御が高度化される。
請求項2に記載の発明では、保守運用端末装置においてアプリケーションを実行する場合等に、GUI表示用フォーマットを用いたデータ編集が行える。
【0095】
請求項3に記載の発明では、保守運用端末装置の画面操作によるアプリケーションの実行において、GUI機能に応じた実行権情報によってアプリケーションの実行権を制限できる。
請求項4に記載の発明では、保守運用端末装置の画面操作によるアプリケーションの実行において、アプリケーションのテキスト、通貨、日時の表示形式を国情報と言語情報を用いて切り替えることができる。
【0096】
請求項5に記載の発明では、保守運用端末装置の画面操作によるアプリケーションの実行において、操作者が初心者かベテランか等、熟練度に応じた操作表示が行える。
請求項6に記載の発明では、操作者の操作回数に応じて操作表示の形式を更新できる。
【0097】
請求項7に記載の発明では、操作者が、例えば初心者である場合に、画面に機能説明を表示し、また操作毎に確認メッセージを表示できる。
請求項8に記載の発明では、保守運用端末装置からアプリケーションを実行するために、GUIデータの要求があると、交換機において、その要求が実行権の範囲内が否かをチェックし、実行権の範囲外である場合に、運用管理サーバと保守運用端末装置に、ユーザプロフィール情報の書き換えを行わせるので、不正使用の修正が行える。
【0098】
請求項9に記載の発明では、保守運用端末装置からアプリケーションを実行するために、GUIデータ要求があると、まず、運用管理サーバにおいて、その要求が実行権の範囲内か否かをチェックし、実行権の範囲外である場合には、要求を交換機へは送らず、実行権の範囲外である旨を保守運用端末装置に通知し、該当保守運用端末装置にユーザプロフィール情報の書き換えを行わせる。
【0099】
これにより、実行権の適否チェックを運用管理サーバと交換機の双方で行うので、交換機の負荷を軽減できる。この軽減効果は、運用管理サーバの数を増加させることにより、更に大きくすることができる。
請求項10に記載の発明では、請求項8または請求項9に記載の発明において、保守運用端末装置が実行権の範囲外のアクセスを行うわれようとした場合に、システム管理者がその不正使用を知り、適切に措置を迅速に採ることができる。
【0100】
請求項11に記載の発明では、保守運用端末装置からアプリケーションを実行するために、GUIデータの送信要求があると、交換機において、その要求が実行権の範囲内が否かをチェックし、実行権内の送信要求であるとき、運用管理サーバにGUIデータを送信し、HTMLファイルを作成させ、それを該当保守運用端末装置に送信し、表示させる。これにより、保守運用端末装置では、端末画面に、HTMLファイルの内容に従いGUI表示を行うことができる。
【0101】
総じて請求項1乃至請求項11に記載の発明によれば、ユーザが交換機を任意にアクセスしたいという利便性の要請とセキュリティの確保の必要性の双方を満足できる交換機システムの構築を可能にする。
【図面の簡単な説明】
【図1】請求項1乃至請求項7に記載の発明の原理ブロック図である。
【図2】請求項8、10に記載の発明の原理ブロック図である。
【図3】請求項9、10に記載の発明の原理ブロック図である。
【図4】請求項11に記載の発明の原理ブロック図である。
【図5】実施形態の構成例である。
【図6】交換機の構成例である。
【図7】運用管理サーバの構成例である。
【図8】保守運用端末装置(一般加入者端末/保守端末)の構成例である。
【図9】一般加入者向けユーザプロフィール情報の例である。
【図10】保守者向けユーザプロフィール情報の例である。
【図11】ユーザプロフィール情報の具体例である。(1)は国情報、(2)は言語情報である。
【図12】GUI機能情報の例である。
【図13】実行情報のレベル割付例である。
【図14】熟練度情報のレベル割付例である。
【図15】第1実施形態の動作説明図である(1/2)。
【図16】第1実施形態の動作説明図である(2/2)。
【図17】ログイン要求のチェック結果情報の構成例である。(1)はログイン要求のチェック結果がOKの場合を示し、(2)は ログイン要求のチェック結果がNGの場合を示す。
【図18】メニューの表示例である。(1)は一般加入者の場合を示し、(2)保守者の場合を示し、(3)システム管理者の場合を示す。
【図19】ログアウト要求情報の構成例である。
【図20】ログアウト要求のチェック結果情報の構成例である。(1)はログアウト要求のチェック結果がOKの場合を示し、(2)は ログアウト 要求のチェック結果がNGの場合を示す。
【図21】第2実施形態の動作説明図である(1/2)。
【図22】第2実施形態の動作説明図である(2/2)。
【図23】第3実施形態の動作説明図である(1/3)。
【図24】第3実施形態の動作説明図である(2/3)。
【図25】第3実施形態の動作説明図である(3/3)。
【図26】第4実施形態の動作説明図である(1/3)。
【図27】第4実施形態の動作説明図である(2/3)。
【図28】第4実施形態の動作説明図である(3/3)。
【図29】第5実施形態の動作説明図である(1/3)。
【図30】第5実施形態の動作説明図である(2/3)。
【図31】第5実施形態の動作説明図である(3/3)。
【図32】第6実施形態の動作説明図である(1/3)。
【図33】第6実施形態の動作説明図である(2/3)。
【図34】第6実施形態の動作説明図である(3/3)。
【図35】第7実施形態の動作説明図である(1/2)。
【図36】第7実施形態の動作説明図である(2/2)。
【図37】HTMLファイルによるメニューの表示例である。(1)は言語情報がJA(日本)の場合を示す。(2)は言語情報がEN(英語)の場合を示す。
【図38】従来の交換機システムにおける保守者のアクセス方式の構成例である。
【図39】要望されているアクセス方式の構成である。
【符号の説明】
1a、1b 交換機
2 第1伝送路
3a、3b 運用管理サーバ
4 第2伝送路
5a、5b 保守運用端末装置
11 第1判断手段
12 判断結果情報作成手段
13 記憶手段
14 第2判断手段
15 送出手段
16 GUIデータ送出手段
31 第1中継手段
32 第2中継手段
33 記憶手段
34 GUI表示フォーマット作成手段
35 第3中継手段
36 更新手段
37 送出手段
38 報知手段
39 判断手段
40 HTMLファイル作成手段
51 ログイン要求手段
52 記憶手段
53 第1表示手段
54 GUIデータ要求手段
55 更新手段
56 第2表示手段
60 交換局舎
61 交換機
62、65 LAN
63、64 運用管理サーバ
66、67、70、72 保守端末装置
68 一般加入者端末装置
69、71 通信網
74 電話回線
75、85、95 ログイン/ログアウト処理部
76、86 不正処理検出部
77、87 GUIデータ処理部
78 GUIデータメモリ
79 交換機データ処理部
80 ユーザ熟練度レベルカウント処理部
81、90、99 データ送受信部
82、91、100 ユーザプロフィールメモリ
88、97 言語情報メモリ
92 HTMLメモリ
96 メニュー表示部[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a maintenance operation access method in an exchange system, and in particular, a GUI (Graphical User Interface) function using a user profile information for a terminal operation performed by a maintenance person or a general subscriber to access the exchange. The present invention relates to a maintenance operation access method realized by control.
[0002]
[Prior art]
FIG. 38 is a configuration example of a maintenance person access method in a conventional exchange system. In FIG. 38, an
[0003]
In addition, maintenance
[0004]
As described above, conventionally, maintenance of the
[0005]
Although the remote maintenance function of the
By the way, in recent years, the demand for the remote maintenance function is increasing, and there are the following demands in particular. That is, (1) A maintenance worker can operate from the home using TCP / IP (Transmission Control Protocol / Internet Protocol) and dial-up function. That is, a home maintenance request. (2) Enable simultaneous access from a plurality of maintenance personnel and maintenance devices. (3) A user-friendly interface is realized by making it possible to easily perform screen operations using a GUI that does not require advanced commands.
[0006]
Further, the above is a function related to the maintenance personnel of the exchange, but a function is also required for a subscriber of the exchange service to access own information (billing information and service information) held in the exchange.
[0007]
[Problems to be solved by the invention]
However, if the convenience that allows access to the information of the maintenance personnel and general subscribers is allowed, the exchange uses various network (including internetwork) interfaces to various users (maintenance personnel and In this case, it is important to ensure the safety of the exchange main body. Specifically, FIG. 39 shows a requested access method, but as shown in FIG. 39, security is required for all terminal devices regardless of the inside or outside of the exchange station 110. That is, access to the
[0008]
In such an environment, security management functions such as authentication, access control, confidentiality, and identity are essential. In particular, considering that not only maintenance personnel but also general subscribers can access, maintenance personnel information should not leak to general subscribers.
On the other hand, when using a GUI application, the operations performed inside it are complicated, and it is necessary to define the user execution level for each operation. If only the switch body has an execution right check function, This increases the load on the exchange body and affects the original exchange service. On the other hand, if the maintenance terminal device is provided with an execution right check function, it can be easily changed and the safety is broken.
[0009]
An object of the present invention is to provide a maintenance operation access method in an exchange system that can realize both convenience and safety by controlling a GUI function using user profile information.
[0010]
[Means for Solving the Problems]
FIG. 1 is a block diagram showing the principle of the invention described in
[0011]
The invention described in
[0012]
That is, in the first aspect of the present invention, the operation management server 3a functioning as a gateway is provided between the exchange 1a and the maintenance operation terminal device 5a (terminals of maintenance personnel and general subscribers), and users (maintenance personnel and General subscribers) cannot access the exchange without going through the operation management server. Then, the user profile information including the GUI function information of all the maintenance operation terminal devices 5a is stored in the storage means 13 of the exchange 1a, and the maintenance operation terminal device 5a accesses the exchange 1a with the user profile information necessary for executing the application. To obtain.
[0013]
Accordingly, in the maintenance operation terminal device 5a, in order to log in to the exchange 1a, first, the login request means 51 transmits a login request to the operation management server. In the operation management server 3a, the first relay means 31 relays and sends out a login request from the maintenance operation terminal device to the exchange 1a. Next, in the exchange 1a, the
[0014]
In the operation management server 3a, the
[0015]
As a result, the maintenance / operation terminal apparatus 5a can perform maintenance / operation terminal operations. According to the second aspect of the present invention, in the maintenance operation access method in the exchange system according to the first aspect, the operation management server 3a is configured such that when the determination result information from the exchange 1a is the determination result information of “permitted”. The maintenance operation terminal apparatus includes GUI display format determining means 34 for determining a display format when GUI display is performed.
[0016]
That is, in the invention described in
[0017]
According to a third aspect of the present invention, in the maintenance operation access method according to the first aspect of the present invention, the switch 1a stores in the storage means 13 the user profile information corresponding to the GUI function information for all users. The right information is stored, and the determination result information creation means 12 reads and sets the user profile information including the execution right information from the storage means 13 in the determination result information of “permitted”, and the operation management server 3a stores the storage means 33. The user profile information including the execution information is stored, the maintenance operation terminal device 5a stores the user profile information including the execution information in the
[0018]
That is, in the invention according to the third aspect, in the execution of the application by the screen operation of the maintenance operation terminal device 5a, the execution right of the application can be limited by the execution right information corresponding to the GUI function. Here, the execution right is, for example, a read right or a write right.
According to a fourth aspect of the present invention, in the maintenance operation access method in the exchange system according to the first aspect, the exchange 1a stores in the storage means 13 the country information and language information for all users as user profile information. The determination result information creation means 12 reads and sets user profile information including country information and language information from the storage means 13 in the determination result information of “permitted”, and the operation management server 3a stores the country information in the storage means 33. User profile information including information and language information is stored in association with a user identification code, and the maintenance operation terminal device 5a is characterized in that the first display means 53 performs menu display using country information and language information. .
[0019]
That is, in the invention described in
[0020]
According to the fifth aspect of the present invention, in the maintenance operation access method in the switching system according to the first aspect, the switching unit 1a stores the skill level information about all users in the storage means 13 as user profile information, and makes a judgment. The result information creation means 12 reads out and sets user profile information including skill level information from the storage means 13 in the determination result information of “permitted”, and the operation management server 3a inputs it to the storage means 33 from the exchange 1a. User profile information including skill level information is stored, and the maintenance operation terminal device 5a is characterized in that the first display means 53 performs menu display according to the skill level information.
[0021]
That is, according to the invention described in
According to the sixth aspect of the present invention, in the maintenance operation access method in the switching system according to the fifth aspect, when the switching system 1a creates the determination result information of the “permitted”, the skill level information of the user is raised. It is characterized by performing an operation.
[0022]
That is, in the invention according to the sixth aspect, the operation display format can be updated in accordance with the number of operations by the operator.
According to the seventh aspect of the present invention, in the maintenance / operation access method in the exchange system according to the fifth aspect, the maintenance / operation terminal device 5a has the skill level when the first display means 53 performs menu display according to the skill level information. It is characterized by having a support function for displaying operation guidance according to the above.
[0023]
In other words, when the operator is a beginner, for example, the function explanation can be displayed on the screen, and the confirmation message can be displayed for each operation.
FIG. 2 is a block diagram showing the principle of the present invention.
According to an eighth aspect of the present invention, in the maintenance / operation access method in the exchange system according to the third aspect, the maintenance / operation terminal device 5a requests a transmission of GUI data necessary for executing the terminal device function selected in the menu display. The GUI data requesting means 54 to be transmitted, the judgment result that the GUI data transmission request is out of the execution right range and the user profile information are received from the operation management server 3a, and the first display means 53 is out of the execution right range. And an updating
[0024]
That is, in the invention described in
In the exchange 1a, the second determination means 14 determines whether or not the GUI data transmission request from the maintenance operation terminal device 5a is a request within the scope of execution rights. Then, when the determination result of the
[0025]
Then, in the operation management server 3a, the updating
[0026]
Also in the maintenance operation terminal device 5a, the updating means 55 causes the first display means 53 to display that it is out of the scope of the execution right, and the user who has input the contents of the storage means 52 from the current operation management server 3a Rewrite with profile information.
As a result, when there is an unauthorized use in access from the maintenance operation terminal device 5a, the exchange detects it and causes the operation management server and the maintenance operation terminal device to rewrite the user profile information, that is, correct it. Can be performed.
[0027]
FIG. 3 is a block diagram showing the principle of the present invention.
According to the ninth aspect of the present invention, in the maintenance operation access method in the exchange system according to the eighth aspect, the operation management server 3a receives a transmission request from the maintenance operation terminal device 5a, and the transmission request is an execution right. When the
[0028]
That is, in the invention according to
[0029]
In the invention described in
As a result, whether or not the execution right is appropriate is checked by both the operation management server 3a and the exchange 1a, so that the load on the exchange 1a can be reduced. This mitigation effect can be further increased by increasing the number of operation management servers.
[0030]
According to the tenth aspect of the present invention, in the maintenance operation access method in the exchange system according to the eighth or ninth aspect, the operation management server 3a has a transmission request from the maintenance operation terminal device 5a that is outside the scope of the execution right. In the case of a transmission request, a notification means 38 for notifying a system administrator is provided.
That is, in the invention described in
[0031]
FIG. 4 is a block diagram showing the principle of the eleventh aspect of the present invention.
The invention described in
[0032]
That is, in the invention described in
[0033]
Therefore, in the maintenance operation terminal device 5b, in order to log in to the exchange 1b, first, the login request means 51 transmits a login request to the operation management server. In the operation management server 3b, the first relay means 31 relays and sends out a login request from the maintenance operation terminal device to the exchange. Next, in the exchange 1b, the
[0034]
In the operation management server 3b, the
In the maintenance operation terminal device 5b that has issued the login request, when the determination result information input from the operation management server 3b is “permitted”, the
[0035]
As a result, the maintenance / operation terminal device 5b can perform maintenance / operation terminal operations. That is, in the maintenance operation terminal device 5b, in order to execute the application after login, when the GUI
[0036]
In the exchange 1b, the second determination means 14 determines whether or not the GUI data transmission request from the maintenance operation terminal device 5a is a request within the scope of execution rights. When the determination result of the second determination means 14 is a transmission request within the execution right, the sending means 15 reads the GUI data from the storage means 13 and sends it to the operation management server 3b.
Then, in the operation management server 3b, the
[0037]
As a result, in the maintenance operation terminal device, the
[0038]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
[0039]
FIG. 5 is a configuration example of the embodiment. This embodiment corresponds to
[0040]
Further, outside the switching station 60, general
[0041]
Thus, in the present embodiment, between the exchange 61 (hereinafter simply referred to as “exchange”) and all the maintenance terminal devices and general subscriber terminal devices (hereinafter referred to as “maintenance operation terminal devices”), Operation management servers 63 and 64 (hereinafter simply referred to as “operation management servers”) are arranged as gateways. The general subscriber and the maintenance person, that is, the user cannot access the exchange without going through the operation management server.
[0042]
In the present embodiment, the terminal operation performed for the user to access the exchange is realized by controlling the GUI function using the user profile information. Therefore, the exchange, the operation management server, and the maintenance operation terminal device have the configurations shown in FIGS.
FIG. 6 is a configuration example of the exchange. The exchange includes a login / logout processing unit 75, an unauthorized processing detection unit 76, a GUI
[0043]
FIG. 7 is a configuration example of the operation management server. The operation management server includes a login /
[0044]
The login /
The fraud processing detection units 76 and 86 check whether or not the user makes various requests within the scope of the execution right in the exchange and the operation management server. This check is basically performed by the exchange, but is also performed by the operation management server.
[0045]
The
[0046]
All GUI data is stored in the
[0047]
The
The
[0048]
Next, FIG. 9 is an example of user profile information for general subscribers. FIG. 10 is an example of user profile information for maintenance personnel. As shown in FIG. 9 and FIG. 10, the user profile is composed of country information and language information related to the user's lifestyle, including GUI function information, execution right information, and user skill level information. Consists of. The GUI function information is information indicating a list of maintenance / operation functions that can be controlled on the screen of the maintenance / operation terminal device. The execution right information is information indicating the read right and write right of the maintenance / operation function that can be controlled on the screen of the maintenance operation terminal device.
[0049]
FIG. 11 is a specific example of user profile information. The country information is indicated by an abbreviation symbol as shown in FIG. 11 (1), and the language information is indicated by an abbreviation symbol as shown in FIG. 11 (2). The level of the execution right information is defined corresponding to the bit position of the GUI function information. The user skill level information is an index such as whether or not the user is proficient in terminal operation. As shown in the figure, the execution rights of general subscribers and the level of user skill level information are assigned to a level lower than that of maintenance personnel.
[0050]
FIG. 12 is an example of GUI function information. In FIG. 12,
[0051]
These GUI functions are designated by
[0052]
FIG. 13 is an example of level assignment of execution information. As shown in FIG. 13, execution rights are shown at five levels. At
[0053]
FIG. 14 is an example of level assignment of skill level information. As shown in FIG. 14, the skill level information is shown in seven levels.
[0054]
The correspondence between the above configuration and the claims is as follows. The
[0055]
A login / logout processing unit 75 corresponds to the
[0056]
The data transmission /
[0057]
A login /
Hereinafter, the operation of this embodiment will be described with reference to FIGS. In this embodiment, seven operation modes are shown. First, the premise and some outlines are shown.
[0058]
In this embodiment, the file system in the operation management server cannot be directly accessed from the maintenance operation terminal device. That is, an interface such as FTP (File Transfer Service) or NFS (File Sharing Service) is not permitted or even allowed in the interface between the operation management server and the maintenance operation terminal device. Therefore, access to the file system in the operation management server from the maintenance operation terminal device is possible only by an operation defined between the maintenance operation terminal device and the operation management server.
[0059]
In order to reduce the frequency of access to the exchange, the exchange receives user login requests and downloads user profile information. However, this user profile information is not sent directly to the requested maintenance operation terminal device, but is managed. Sent via the server. Thereafter, access to the exchange according to the level of execution rights is permitted based on the user profile information acquired on the maintenance operation terminal side.
[0060]
At this time, in order to avoid rewriting user profile information arbitrarily on the maintenance operation terminal device side and changing the execution right, the execution right is checked when the user performs an operation on the exchange. When detected, the exchange resends the user profile information, rewrites the user profile information of the operation management server, and further rewrites the user profile information of the maintenance operation terminal device.
[0061]
Hereinafter, the operation of the first embodiment will be described in order. Note that FIGS. 5 to 14 are appropriately referred to without particular notice.
[Operation of First Embodiment]
FIG. 15 and FIG. 16 are explanatory diagrams of the operation of the first embodiment. FIG. 17 is a configuration example of the check result information of the login request. FIG. 18 is a menu display example. FIG. 19 is a configuration example of logout request information. FIG. 20 is a configuration example of logout request check result information.
[0062]
The first embodiment corresponds to
[0063]
In the operation management server, the data transmission /
[0064]
The login / logout processing unit 75 of the exchange checks the user ID and password of the input login request (S2). When the login / logout processing unit 75 permits the login as a result of the check (S2: YES), the requested user profile information of the maintenance operation terminal device is read from the user profile memory 82 (S3), and the check result information (FIG. 17 (1)) is created and sent from the data transmitter / receiver 81 to the
[0065]
In FIG. 17, the check result information when the check result of the login request is permitted (OK) includes the data size, data type (login request check result), check result (OK), as shown in FIG. Consists of user ID and user profile information. On the other hand, the check result information when the check result of the login request is not permitted (NG) includes the data size, the data type (login request check result), the check result (NG), and NG as shown in FIG. Information (Error information).
[0066]
Thus, the check result information sent from the exchange is input to the login /
[0067]
On the other hand, when the input check result information is the permission (OK) check result information (FIG. 17 (1)) (S5: YES), the login /
[0068]
The determined GUI display format is the data that the operation management server transmits to the maintenance operation terminal device when the user selects an application on the menu screen or when data is transmitted from the exchange due to a failure or the like. Used for editing.
Next, in the maintenance operation terminal device that issued the login request, the check result information sent from the operation management server is input from the data transmission / reception unit 99 to the login /
[0069]
On the other hand, if the input check result information is the permission (OK) check result information (FIG. 17 (1)) (S8: YES), the login /
[0070]
FIG. 18 is a menu display example. As shown in FIG. 18A, the terminal screen when the user is a general subscriber displays a login / logout function, a subscriber service function, a usage fee reference function, a HELP function, and the like. As shown in FIG. 18 (2), the terminal screen when the user is a maintenance person has a login / logout function, a device monitoring function, a traffic monitoring function, a test function, a subscriber data control function, a current station change function, a billing Function, HELP function, etc. are displayed. When the user is a system administrator, as shown in FIG. 18 (3), the login / logout function, device monitoring function, traffic monitoring function, test function, subscriber data control function, current station change function, A system management function, a HELP function, etc. are displayed.
[0071]
Next, the maintenance operation terminal device monitors which menu is selected on the menu screen as shown in FIG. 18 (S13). When the user selects a menu other than the logout menu of the login / logout function (S14: NO), the
[0072]
As a result, a function number request for GUI data is sent together with the user ID from the data transmission / reception unit 81 to the operation management server to the
[0073]
The fraudulent processing detection unit 76 of the exchange retrieves the user profile information from the
[0074]
In the corresponding maintenance operation terminal device, the data transmission / reception unit 99 fetches the GUI data sent from the operation management server from the
[0075]
On the other hand, if the check result in S16 cannot be used (S16: NO), the fraud processing detection unit 76 creates the fraudulent use information and passes the user profile information read at the time of check to the data transmitting / receiving unit 81. Thereby, unauthorized use information and user profile information are transmitted to the corresponding maintenance operation terminal device via the operation management server. At this time, when receiving the unauthorized use information and the user profile information, the operation management server rewrites the user profile information of the corresponding maintenance operation terminal device in the
[0076]
In the corresponding maintenance operation terminal device, the data transmission / reception unit 99 fetches the unauthorized use information and the user profile information sent from the operation management server from the
[0077]
In S14, when the user selects the logout menu of the login / logout function (S14: YES), the logout /
As a result, a logout request including the user ID is transmitted to the exchange via the operation management server. As shown in FIG. 19, the logout request information includes a data size, a data type (logout request), and a user ID.
[0078]
In the exchange, the log-in / log-out processing unit 75 confirms the user ID, checks the progress of processing related to the relevant maintenance operation terminal device, and creates check result information (FIG. 20) as to whether log-out is permitted, The data is sent to the data transmitter / receiver together with the user ID (S21). Thereby, the check result information of the logout request is transmitted to the corresponding maintenance operation terminal device via the operation management server. In the corresponding maintenance operation terminal device, the process is terminated, and the terminal screen returns to the initial screen.
[0079]
In FIG. 20, when the check result of the logout request is permitted (OK), the check result information includes the data size, data type (logout request check result), user ID, and check result (see FIG. 20). OK). On the other hand, the check result information when the check result of the logout request is not permitted (NG) includes the data size, the data type (logout request check result), the user ID, and the check result (NG) as shown in FIG. ) And NG information (Error information).
[0080]
[Operation of Second Embodiment]
21 and 22 are operation explanatory views of the second embodiment. The second embodiment corresponds to
In the second embodiment, in the first embodiment, the operation management server notifies the system administrator of unauthorized use. 21 and 22, if the result of the execution right check at the exchange indicates that it cannot be used (FIG. 22: S16: NG), the operation management server registers in advance in addition to rewriting user profile information (S18). A warning message (information such as user ID and IP address) is transmitted to the maintenance and operation terminal device of the system administrator (S22). The system administrator works from a maintenance center or at home, and an unauthorized use warning message is displayed on the terminal screen.
[0081]
[Operation of Third Embodiment]
23 to 25 are operation explanatory views of the third embodiment. The third embodiment corresponds to
[0082]
23 to 25, the user profile information stored in the user
[0083]
In the maintenance operation terminal device, when the check result of the login request is OK (S8: YES), the user profile information is stored in the user profile memory 100 (S10), and the GUI function information of the user profile information is displayed on the terminal screen. And a menu of terminal functions that can be executed using the skill level information (FIG. 24: S24). Thereby, in the application of the maintenance operation terminal device, the menu to be displayed and the support function can be switched according to the user skill level information. For example, the HELP display is always performed for beginners, but the menu is switched so as to be an option setting for skilled users. Note that the support function refers to a function such as displaying a function description on the screen or displaying a confirmation message for each operation when the user is a beginner.
[0084]
[Operation of Fourth Embodiment]
26 to 28 are operation explanatory views of the fourth embodiment. The fourth embodiment corresponds to claims 1-8. In the fourth embodiment, the operation management server notifies the system administrator of unauthorized use in the third embodiment.
26 to 28, when the exchange detects unauthorized use (S16: NO), the operation management server transmits a warning message to the system administrator (FIG. 28: S22).
[0085]
[Operation of Fifth Embodiment]
29 to 31 are operation explanatory views of the fifth embodiment. The fifth embodiment corresponds to claims 1-4, 8, and 9. In the fifth embodiment, unauthorized use is also checked on the operation management server side in the first embodiment.
29 to 31, when an operation for executing an application is performed in the maintenance operation terminal device (FIG. 30: S14: NO), and a function number request for GUI data is transmitted whether necessary for execution, the operation management server Upon receiving the function number request for GUI data from the maintenance operation terminal device, the fraud processing detection unit 86 retrieves the user profile information from the
[0086]
If it can be used as a result of the check (FIG. 30: S27: YES), the fraud processing detection unit 86 passes a function number request for GUI data including the user ID to the data transmission /
On the other hand, if the check result indicates that the data cannot be used (S27: NO), the fraud processing detection unit 86 creates fraudulent use information and passes the user profile information read at the time of the check to the data transmission / reception unit 81. Thereby, unauthorized use information and user profile information are transmitted to the maintenance operation terminal device.
[0087]
In the corresponding maintenance operation terminal device, the data transmission / reception unit 99 takes in unauthorized use information and user profile information sent from the operation management server from the
[0088]
[Operation of Sixth Embodiment]
32 to 34 are operation explanatory views of the sixth embodiment. The sixth embodiment corresponds to
[0089]
32 to 34, when it is determined that the operation management server cannot be used (FIG. 33: S27: NO), the unauthorized process detection unit 86 of the operation management server sends a warning message to the system administrator (S30). Thereafter, unauthorized use information and the like are sent to the maintenance operation terminal device.
[Operation of Seventh Embodiment]
FIG. 35 and FIG. 36 are diagrams for explaining the operation of the seventh embodiment, and FIG. 38 is a menu display example using an HTML file. The seventh embodiment corresponds to claim 11. In the seventh embodiment, in the first embodiment, an HTML file is created on the operation management server side and transmitted to the maintenance operation terminal device.
[0090]
35 and 36, when the exchange checks the execution right and determines that it can be used (FIG. 36: S16), GUI data is transmitted from the exchange to the operation management server. The operation management server receives the received GUI data and Then, an HTML file is created from the previously created GUI display format and the language information read from the user profile memory 91 (FIG. 36: S31), and transmitted to the maintenance terminal device.
[0091]
In the maintenance operation terminal device, the
[0092]
【The invention's effect】
As described above, in the first aspect of the present invention, the operation management server functioning as a gateway is provided between the exchange and the maintenance operation terminal device (maintenance personnel and general subscriber terminals), and the user (maintenance personnel) is provided. And general subscribers) cannot access the exchange without going through the operation management server, store user profile information including GUI function information of all maintenance operation terminal devices on the exchange side, and the maintenance operation terminal device executes the application. The user profile information necessary for the access is obtained by accessing the exchange.
[0093]
Then, the exchange checks whether or not the login request from the maintenance operation terminal device input via the operation management server is appropriate, and sends the check result and user profile information to the maintenance operation terminal device via the operation management server. The terminal device function menu that can be executed using the GUI function information of the user profile information in the terminal device is displayed, and maintenance and operation terminal operations can be performed.
[0094]
In this way, the exchange manages the user profile information, which is read and used by the maintenance operation terminal device, so that unified management of data can be performed. Also, the use of user profile information enhances GUI function control.
According to the second aspect of the present invention, data editing using the GUI display format can be performed when an application is executed in the maintenance operation terminal device.
[0095]
According to the third aspect of the present invention, in the execution of the application by the screen operation of the maintenance operation terminal device, the execution right of the application can be restricted by the execution right information corresponding to the GUI function.
In the invention described in
[0096]
According to the fifth aspect of the present invention, in the execution of the application by the screen operation of the maintenance operation terminal device, it is possible to perform operation display according to the skill level such as whether the operator is a beginner or a veteran.
According to the sixth aspect of the invention, the format of the operation display can be updated according to the number of operations by the operator.
[0097]
According to the seventh aspect of the present invention, when the operator is a beginner, for example, the function explanation can be displayed on the screen, and a confirmation message can be displayed for each operation.
In the invention according to
[0098]
In the invention according to
[0099]
As a result, whether or not execution rights are appropriate is checked by both the operation management server and the exchange, so that the load on the exchange can be reduced. This mitigation effect can be further increased by increasing the number of operation management servers.
In the invention described in
[0100]
In the invention described in
[0101]
In general, according to the invention described in
[Brief description of the drawings]
FIG. 1 is a block diagram showing the principle of the invention according to
FIG. 2 is a principle block diagram of the invention as set forth in
FIG. 3 is a block diagram showing the principle of the present invention according to
FIG. 4 is a principle block diagram of the invention as set forth in
FIG. 5 is a configuration example of an embodiment.
FIG. 6 is a configuration example of an exchange.
FIG. 7 is a configuration example of an operation management server.
FIG. 8 is a configuration example of a maintenance operation terminal device (general subscriber terminal / maintenance terminal).
FIG. 9 is an example of user profile information for general subscribers.
FIG. 10 is an example of user profile information for maintenance personnel.
FIG. 11 is a specific example of user profile information. (1) is country information and (2) is language information.
FIG. 12 is an example of GUI function information.
FIG. 13 is an example of execution information level assignment;
FIG. 14 is an example of level assignment of skill level information.
FIG. 15 is an operation explanatory diagram of the first embodiment (1/2);
FIG. 16 is an operation explanatory diagram of the first embodiment (2/2).
FIG. 17 is a configuration example of login request check result information; (1) shows the case where the check result of the login request is OK, and (2) shows the case where the check result of the login request is NG.
FIG. 18 is a display example of a menu. (1) shows the case of a general subscriber, (2) shows the case of a maintenance person, and (3) shows the case of a system administrator.
FIG. 19 is a configuration example of logout request information.
FIG. 20 is a configuration example of logout request check result information. (1) shows the case where the check result of the logout request is OK, and (2) shows the case where the check result of the logout request is NG.
FIG. 21 is an explanatory diagram of the operation of the second embodiment (1/2).
FIG. 22 is an operation explanatory diagram of the second embodiment (2/2).
FIG. 23 is an explanatory diagram of the operation of the third embodiment (1/3).
FIG. 24 is a diagram for explaining the operation of the third embodiment (2/3).
FIG. 25 is a diagram for explaining the operation of the third embodiment (3/3).
FIG. 26 is an explanatory diagram of the operation of the fourth embodiment (1/3).
FIG. 27 is a diagram for explaining the operation of the fourth embodiment (2/3).
FIG. 28 is an explanatory diagram of the operation of the fourth embodiment (3/3).
FIG. 29 is an explanatory diagram of the operation of the fifth embodiment (1/3).
FIG. 30 is a diagram for explaining the operation of the fifth embodiment (2/3).
FIG. 31 is an explanatory diagram of the operation of the fifth embodiment (3/3).
FIG. 32 is an explanatory diagram of the operation of the sixth embodiment (1/3).
FIG. 33 is an explanatory diagram of the operation of the sixth embodiment (2/3).
FIG. 34 is an explanatory diagram of the operation of the sixth embodiment (3/3).
FIG. 35 is an explanatory diagram of the operation of the seventh embodiment (1/2).
FIG. 36 is an explanatory diagram of the operation of the seventh embodiment (2/2).
FIG. 37 is a display example of a menu using an HTML file. (1) shows the case where the language information is JA (Japan). (2) shows the case where the language information is EN (English).
FIG. 38 is a configuration example of a maintenance person access method in a conventional exchange system.
FIG. 39 shows a configuration of a requested access method.
[Explanation of symbols]
1a, 1b switch
2 First transmission line
3a, 3b operation management server
4 Second transmission line
5a, 5b Maintenance operation terminal device
11 First determination means
12 Judgment result information creation means
13 Storage means
14 Second determination means
15 Sending means
16 GUI data sending means
31 First relay means
32 Second relay means
33 Memory means
34 GUI display format creation means
35 Third relay means
36 Update means
37 Sending means
38 Notification means
39 Judgment means
40 HTML file creation means
51 Login request means
52 Memory means
53 First display means
54 GUI data request means
55 Update means
56 Second display means
60 exchange office
61 exchange
62, 65 LAN
63, 64 Operation management server
66, 67, 70, 72 Maintenance terminal device
68 General subscriber terminal
69, 71 Communication network
74 Telephone line
75, 85, 95 Login / logout processing section
76, 86 Unauthorized processing detector
77, 87 GUI data processor
78 GUI data memory
79 Switch data processing section
80 User skill level count processing unit
81, 90, 99 Data transceiver
82, 91, 100 User profile memory
88, 97 Language information memory
92 HTML memory
96 Menu display section
Claims (11)
前記交換機は、
全ての保守運用端末装置のGUI機能情報を含むユーザプロフィール情報を記憶する記憶手段と、
前記運用管理サーバ経由で入力する保守運用端末装置からのログイン要求の許否について判断する第1判断手段と、
前記第1判断手段の判断結果が「許可」であるとき前記記憶手段から読み出した当該ユーザのユーザプロフィール情報を含む判断結果情報を作成し、前記第1判断手段の判断結果が「拒否」であるときログイン要求を拒否する情報を含む判断結果情報を作成し、前記運用管理サーバに対して送出する判断結果情報作成手段と
を備え、
前記運用管理サーバは、
前記保守運用端末装置からのログイン要求を前記交換機へ中継送出する第1中継手段と、
前記交換機からの前記判断結果情報を該当保守運用端末装置に対し中継送出する第2中継手段と、
前記交換機から入力した前記判断結果情報が「許可」の判断結果情報であるときそれに含まれるユーザプロフィール情報をユーザ識別符号と関連付けて記憶する記憶手段と
を備え、
前記保守運用端末装置は、
前記運用管理サーバに対しログイン要求を送信するログイン要求手段と、
前記運用管理サーバから入力した前記判断結果情報が「許可」であるときそれに含まれるユーザプロフィール情報を記憶する記憶手段と、
端末画面に、ユーザプロフィール情報のGUI機能情報を使って実行可能な端末装置機能のメニューを表示する第1表示手段と
を備える
ことを特徴とする交換機システムにおける保守運用アクセス方式。It is composed of an exchange, an operation management server connected to the exchange via a first transmission line, and a maintenance operation terminal device connected to the operation management server via a second transmission line or directly. An exchange system,
The exchange is
Storage means for storing user profile information including GUI function information of all maintenance operation terminal devices;
First determination means for determining whether or not to permit a login request from the maintenance operation terminal device input via the operation management server;
When the determination result of the first determination means is “permitted”, determination result information including the user profile information of the user read from the storage means is created, and the determination result of the first determination means is “reject” A determination result information including information for rejecting the login request, and a determination result information creating means for sending to the operation management server,
The operation management server
First relay means for relaying a login request from the maintenance operation terminal device to the exchange;
Second relay means for relaying the judgment result information from the exchange to the corresponding maintenance operation terminal device;
Storage means for storing the user profile information included in the judgment result information input from the exchange in association with a user identification code when the judgment result information is "permitted" judgment result information;
The maintenance operation terminal device
Login request means for transmitting a login request to the operation management server;
Storage means for storing user profile information included therein when the determination result information input from the operation management server is “permitted”;
A maintenance operation access method in an exchange system, comprising: a first display means for displaying a menu of terminal device functions executable using GUI function information of user profile information on a terminal screen.
前記運用管理サーバは、
前記交換機からの前記判断結果情報が「許可」の判断結果情報であるとき当該保守運用端末装置においてGUI表示を行う際の表示フォーマットを決定するGUI表示フォーマット決定手段
を備える
ことを特徴とする交換機システムにおける保守運用アクセス方式。In the maintenance operation access method in the exchange system according to claim 1,
The operation management server
An exchange system comprising GUI display format determining means for determining a display format for performing GUI display in the maintenance operation terminal device when the determination result information from the exchange is "permitted" determination result information. Maintenance operation access method.
前記交換機は、
前記記憶手段に、前記ユーザプロフィール情報として全てのユーザについての前記GUI機能情報に対応する実行権情報を記憶し、
前記判断結果情報作成手段が、「許可」の判断結果情報に、前記実行権情報を含むユーザプロフィール情報を前記記憶手段から読み出して設定し、
前記運用管理サーバは、
前記記憶手段に、前記実行情報を含むユーザプロフィール情報を記憶し、
前記保守運用端末装置は、
前記記憶手段に、前記実行情報を含むユーザプロフィール情報を記憶し、
前記第1表示手段が、前記メニュー表示を前記実行権情報に従って行う
ことを特徴とする交換機システムにおける保守運用アクセス方式。In the maintenance operation access method in the exchange system according to claim 1,
The exchange is
In the storage means, execution right information corresponding to the GUI function information for all users is stored as the user profile information,
The determination result information creating means reads and sets user profile information including the execution right information in the determination result information of “permitted” from the storage means,
The operation management server
Storing the user profile information including the execution information in the storage means;
The maintenance operation terminal device
Storing the user profile information including the execution information in the storage means;
The maintenance operation access method in an exchange system, wherein the first display means performs the menu display according to the execution right information.
前記交換機は、
前記記憶手段に、前記ユーザプロフィール情報として全てのユーザについての国情報と言語情報を記憶し、
前記判断結果情報作成手段が、「許可」の判断結果情報に、国情報と言語情報を含むユーザプロフィール情報を前記記憶手段から読み出して設定し、
前記運用管理サーバは、
記憶手段に、前記国情報と言語情報を含むユーザプロフィール情報をユーザ識別符号と関連付けて記憶し、
前記保守運用端末装置は、
前記第1表示手段が、前記国情報と言語情報を用いて前記メニュー表示を行う
ことを特徴とする交換機システムにおける保守運用アクセス方式。In the maintenance operation access method in the exchange system according to claim 1,
The exchange is
In the storage means, country information and language information about all users are stored as the user profile information,
The determination result information creating means reads and sets user profile information including country information and language information in the determination result information of “permitted” from the storage means,
The operation management server
In the storage means, the user profile information including the country information and language information is stored in association with the user identification code,
The maintenance operation terminal device
A maintenance operation access method in an exchange system, wherein the first display means displays the menu using the country information and language information.
前記交換機は、
前記記憶手段に、前記ユーザプロフィール情報として全てのユーザについての熟練度情報を記憶し、
前記判断結果情報作成手段が、「許可」の判断結果情報に、前記熟練度情報を含むユーザプロフィール情報を前記記憶手段から読み出して設定し、
前記運用管理サーバは、
記憶手段に、交換機から入力する前記熟練度情報を含むユーザプロフィール情報を記憶し、
前記保守運用端末装置は、
前記第1表示手段が、前記熟練度情報に従って前記メニュー表示を行う
ことを特徴とする交換機システムにおける保守運用アクセス方式。In the maintenance operation access method in the exchange system according to claim 1,
The exchange is
In the storage means, skill level information about all users is stored as the user profile information,
The determination result information creation means reads and sets the user profile information including the skill level information in the determination result information of “permitted” from the storage means,
The operation management server
The storage means stores user profile information including the skill level information input from the exchange,
The maintenance operation terminal device
The maintenance operation access method in an exchange system, wherein the first display means displays the menu according to the skill level information.
前記交換機は、
前記「許可」の判断結果情報を作成する際に当該ユーザの熟練度情報のレベルアップ操作を行う
ことを特徴とする交換機システムにおける保守運用アクセス方式。In the maintenance operation access method in the exchange system according to claim 5,
The exchange is
A maintenance operation access method in an exchange system, wherein when the determination result information of “permitted” is created, a level-up operation of skill level information of the user is performed.
前記保守運用端末装置は、
前記第1表示手段が、前記熟練度情報に従って前記メニュー表示を行う際に熟練度に応じた操作案内表示を行うサポート機能を有する
ことを特徴とする交換機システムにおける保守運用アクセス方式。In the maintenance operation access method in the exchange system according to claim 5,
The maintenance operation terminal device
A maintenance operation access method in an exchange system, wherein the first display means has a support function for displaying an operation guide according to the skill level when the menu display is performed according to the skill level information.
前記保守運用端末装置は、
前記メニュー表示で選択した前記端末装置機能の実行に必要なGUIデータの送信要求を送出するGUIデータ要求手段と、
前記GUIデータ送信要求が実行権の範囲外である旨の判断結果とユーザプロフィール情報を前記運用管理サーバから受けて、第1表示手段に前記実行権の範囲外である旨の表示を行わせると共に、前記記憶手段の内容を今回運用管理サーバから入力した前記ユーザプロフィール情報で書き換える更新手段と
を備え、
前記交換機は、
前記運用管理サーバを介して入力する保守運用端末装置からの前記GUIデータ送信要求を受けて、当該送信要求が実行権の範囲内の要求か否かを判断する第2判断手段と、
前記第2判断手段の判断結果が実行権外の送信要求であるとき、前記記憶手段から当該ユーザの前記ユーザプロフィール情報を読み出し、実行権の範囲外である旨の判断結果と共に前記運用管理サーバへ送出する送出手段と
を備え、
前記運用管理サーバは、
保守運用端末装置からのGUIデータ送信要求を交換機へ中継送出する第3中継手段と、
交換機から前記実行権の範囲外である旨の判断結果を受けて、前記記憶手段の内容を今回交換機から入力した前記ユーザプロフィール情報で書き換える更新手段と、
前記実行権の範囲外である旨の判断結果と前記ユーザプロフィール情報を該当する保守運用端末装置へ中継送出する送出手段と
を備える
ことを特徴とする交換機システムにおける保守運用アクセス方式。In the maintenance operation access method in the exchange system according to claim 3,
The maintenance operation terminal device
GUI data requesting means for sending out a GUI data transmission request necessary for executing the terminal device function selected in the menu display;
The determination result that the GUI data transmission request is out of the execution right range and the user profile information are received from the operation management server, and the first display means displays that the execution right is out of the execution right range. And updating means for rewriting the contents of the storage means with the user profile information input from the operation management server this time,
The exchange is
Second determination means for receiving the GUI data transmission request from the maintenance operation terminal device input via the operation management server and determining whether the transmission request is a request within the scope of execution right;
When the determination result of the second determination unit is a transmission request outside the execution right, the user profile information of the user is read from the storage unit, and the determination result indicating that the user is out of the range of the execution right is sent to the operation management server. A delivery means for delivering,
The operation management server
Third relay means for relaying and sending a GUI data transmission request from the maintenance operation terminal device to the exchange;
In response to the determination result that the execution right is out of the scope of the execution right from the exchange, the update means for rewriting the contents of the storage means with the user profile information input from the current exchange;
A maintenance operation access method in an exchange system, comprising: a determination result indicating that the execution right is out of range; and a transmission unit that relays and transmits the user profile information to a corresponding maintenance operation terminal device.
前記運用管理サーバは、
前記保守運用端末装置からの前記送信要求を受けて、当該送信要求が実行権の範囲内の要求か否かを判断する判断手段と、
前記判断手段の判断結果が実行権の範囲外の送信要求であるとき、前記記憶手段から当該ユーザの前記ユーザプロフィール情報を読み出し、実行権の範囲外である旨の判断結果と共に該当保守運用端末装置へ送出する送出手段
を備える
ことを特徴とする交換機システムにおける保守運用アクセス方式。In the maintenance operation access method in the exchange system according to claim 8,
The operation management server
A determination unit that receives the transmission request from the maintenance operation terminal device and determines whether the transmission request is a request within a range of execution rights;
When the determination result of the determination means is a transmission request outside the scope of execution rights, the user profile information of the user is read from the storage means, and the corresponding maintenance operation terminal device together with the determination result indicating that it is outside the scope of execution rights A maintenance operation access method in an exchange system, characterized by comprising sending means for sending data to a network.
前記運用管理サーバは、
前記保守運用端末装置からの前記送信要求が実行権の範囲外の送信要求であるとき、システム管理者へ報知する報知手段
を備えることを特徴とする交換機システムにおける保守運用アクセス方式。In the maintenance operation access method in the exchange system according to claim 8 or 9,
The operation management server
A maintenance operation access method in an exchange system, comprising: a notification means for notifying a system administrator when the transmission request from the maintenance operation terminal device is a transmission request outside the scope of execution rights.
前記交換機は、
全ての保守運用端末装置のGUI機能情報、GUI機能情報に対応する実行権情報及び言語情報を含むユーザプロフィール情報を記憶する記憶手段と、
前記運用管理サーバ経由で入力する保守運用端末装置からのログイン要求の許否について判断する第1判断手段と、
前記第1判断手段の判断結果が「許可」であるとき前記記憶手段から読み出した当該ユーザのユーザプロフィール情報を含む判断結果情報を作成し、前記判断手段の判断結果が「拒否」であるときログイン要求を拒否する情報を含む判断結果情報を作成し、前記運用管理サーバに対して送出する判断結果情報作成手段と、
前記運用管理サーバ経由で入力する保守運用端末装置からのGUIデータ送信要求が実行権の範囲内か否かについて判断する第2判断手段と、
前記第2判断手段の判断結果が「実行権内」であるとき前記記憶手段からユーザが要求するGUIデータを読み出して前記運用管理サーバに対して送出するGUIデータ送出手段と
を備え、
前記運用管理サーバは、
前記保守運用端末装置からのログイン要求を前記交換機へ中継送出する第1中継手段と、
前記交換機からの前記判断結果情報を該当保守運用端末装置へ中継送出する第2中継手段と、
前記交換機からの前記判断結果情報が「許可」の判断結果情報であるときそれに含まれるユーザプロフィール情報をユーザ識別符号と関連付けて記憶する記憶手段と、
前記交換機からの前記判断結果情報が「許可」の判断結果情報であるとき当該保守運用端末装置においてGUI表示を行う際の表示フォーマットを決定するGUI表示フォーマット決定手段と、
保守運用端末装置からのGUIデータ送信要求を交換機へ中継送出する第3中継手段と、
前記交換機からGUIデータを受けて、当該GUIデータと前記決定したGUI表示フォーマットと記憶手段から読み出した言語情報とからHTMLファイルを作成し、該当保守運用端末装置に対し送出するファイル作成手段と
を備え、
前記保守運用端末装置は、
前記運用管理サーバに対し ログイン要求を送信する ログイン要求手段と、
前記運用管理サーバからの前記判断結果情報が「許可」であるときそれに含まれるユーザプロフィール情報を記憶する記憶手段と、
端末画面に、ユーザプロフィール情報のGUI機能情報及び対応する実行権を使って実行可能な端末装置機能のメニューを表示する第1表示手段と、
前記メニュー表示で選択した前記端末装置機能の実行に必要なGUIデータの送信要求を送出するGUIデータ要求手段と、
端末画面に、前記運用管理サーバから入力する前記HTMLファイルの内容に従いGUI表示を行う第2表示手段と
を備える
ことを特徴とする交換機システムにおける保守運用アクセス方式。It is composed of an exchange, an operation management server connected to the exchange via a first transmission line, and a maintenance operation terminal device connected to the operation management server via a second transmission line or directly. An exchange system,
The exchange is
Storage means for storing user function information including GUI function information of all maintenance operation terminal devices, execution right information corresponding to the GUI function information, and language information;
First determination means for determining whether or not to permit a login request from the maintenance operation terminal device input via the operation management server;
When the determination result of the first determination means is “permitted”, determination result information including the user profile information of the user read from the storage means is created, and when the determination result of the determination means is “reject” Creating judgment result information including information for rejecting the request, and sending judgment result information to the operation management server;
Second determination means for determining whether or not a GUI data transmission request from the maintenance operation terminal device input via the operation management server is within an execution right range;
GUI data sending means for reading out the GUI data requested by the user from the storage means and sending it to the operation management server when the judgment result of the second judging means is “within execution right”,
The operation management server
First relay means for relaying a login request from the maintenance operation terminal device to the exchange;
Second relay means for relaying the judgment result information from the exchange to the corresponding maintenance operation terminal device;
Storage means for storing the user profile information included in the judgment result information from the exchange in association with the user identification code when the judgment result information is "permitted" judgment result information;
GUI display format determining means for determining a display format for performing GUI display in the maintenance operation terminal device when the determination result information from the exchange is determination result information of “permitted”;
Third relay means for relaying and sending a GUI data transmission request from the maintenance operation terminal device to the exchange;
File creation means for receiving GUI data from the exchange, creating an HTML file from the GUI data, the determined GUI display format, and language information read from the storage means, and sending the file to the corresponding maintenance operation terminal device. ,
The maintenance operation terminal device
Login request means for transmitting a login request to the operation management server;
Storage means for storing user profile information included therein when the determination result information from the operation management server is “permitted”;
First display means for displaying on the terminal screen a menu of terminal function that can be executed using GUI function information of user profile information and a corresponding execution right;
GUI data requesting means for sending out a GUI data transmission request necessary for executing the terminal device function selected in the menu display;
A maintenance operation access method in an exchange system, characterized in that a terminal screen is provided with second display means for displaying a GUI according to the contents of the HTML file input from the operation management server.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP06519898A JP3660497B2 (en) | 1998-03-16 | 1998-03-16 | Maintenance operation access method in switching system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP06519898A JP3660497B2 (en) | 1998-03-16 | 1998-03-16 | Maintenance operation access method in switching system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH11266303A JPH11266303A (en) | 1999-09-28 |
| JP3660497B2 true JP3660497B2 (en) | 2005-06-15 |
Family
ID=13279989
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP06519898A Expired - Fee Related JP3660497B2 (en) | 1998-03-16 | 1998-03-16 | Maintenance operation access method in switching system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3660497B2 (en) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002351591A (en) * | 2001-01-30 | 2002-12-06 | Sysmex Corp | Display device and sample analyzing device provided with the same |
| WO2003065652A1 (en) * | 2002-01-30 | 2003-08-07 | Fujitsu Limited | Transmitter |
| JP4708664B2 (en) * | 2002-02-08 | 2011-06-22 | キヤノン株式会社 | Peripheral device, peripheral device control method, peripheral device control program, and storage medium |
| JP2009070275A (en) * | 2007-09-14 | 2009-04-02 | Toshiba Corp | Device having television broadcasting display function, and display method of menu screen in the device |
| CN103999070A (en) | 2011-12-28 | 2014-08-20 | 英特尔公司 | Systems and methods for the management and distribution of settings |
| JP5751644B2 (en) * | 2013-02-04 | 2015-07-22 | Necプラットフォームズ株式会社 | Station data management system and station data management method |
| JP6114784B2 (en) * | 2015-07-30 | 2017-04-12 | インテル・コーポレーション | System and method for configuration management and distribution |
-
1998
- 1998-03-16 JP JP06519898A patent/JP3660497B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JPH11266303A (en) | 1999-09-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100599066B1 (en) | Semiconductor manufacturing apparatus, remote control system therefor, and remote operation device | |
| JP4980882B2 (en) | Connection support device | |
| US6349336B1 (en) | Agent/proxy connection control across a firewall | |
| US7587459B2 (en) | Remote application publication and communication system | |
| US10212052B2 (en) | Method for providing contents in a mobile communication system and apparatus thereof | |
| US20040120262A1 (en) | Site monitor and method for monitoring site | |
| US20040003084A1 (en) | Network resource management system | |
| JPH10177552A (en) | Authentication answer method and authentication answer device using the answer method | |
| JP2002082910A (en) | System and method for authenticating user | |
| JP3660497B2 (en) | Maintenance operation access method in switching system | |
| US7962608B2 (en) | Monitoring systems and methods that incorporate instant messaging | |
| KR100402094B1 (en) | Remote control system using web and icon | |
| GB2384940A (en) | Communication system, system information download method, main apparatus, and server apparatus | |
| JPH1028144A (en) | Network configuration method with access control function | |
| JP2002288139A (en) | Single sign-on system and method for portable phone | |
| CN103370926A (en) | Relayed communication system | |
| CN101170733B (en) | An authentication and charging control method, device and system for WAP service | |
| US20030149728A1 (en) | Remote application publication and communication system | |
| KR101070490B1 (en) | Method and system for remote operation of customer's computer | |
| JP2000194583A (en) | Monitor and control system and recording medium where program thereof is recorded | |
| JP2000236342A (en) | Radio lan system | |
| KR20150022078A (en) | User equipment and control method thereof | |
| JP2011150704A (en) | Connection support device | |
| JP2002281093A (en) | Profile distribution method to be applied to network, and network system | |
| KR100643314B1 (en) | How to enable different communication programs simultaneously with single sign-on |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050301 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20050315 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050317 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |