可简单操作的通信装置或通信系统的制作方法

专利名称：可简单操作的通信装置或通信系统的制作方法
技术领域：
本发明涉及从管理装置经过通信网络进行通信装置的控制，使通信装置的操作简单的技术。
背景技术：
在通信网络中，在传送通信数据的通信装置中，由于操作内容复杂，因此操作需要时间，且对专家以外的操作者来说难以操作。在通信装置中具有基于web的设定用接口的，但是即使向通信装置的访问变得容易，但因为不能简化操作内容本身，因此未能解决上述的问题。
对此，例如在特开2004-265174号公报中记载的通信装置中，通信装置，向操作者提供对话的操作环境，执行接受指示输入的同时记述操作内容的操作方案，通过执行通信应用的选择和起动等，减轻操作者的操作作业。
此外，在特开2001-109686号公报中记载的管理系统中，通信装置，从管理装置取得记述了通信装置的操作内容的操作方案后执行，并进行管理项目的补充和消除，由此，来减轻通信装置的管理工作。

发明内容
为了操作者简单地实行通信装置的复杂的操作，通信装置，必须能够提供在接受管里装置的指示的同时，对操作者用于简单执行复杂的操作的功能。
但是，在特开2004-265174号公报中记载的技术中，不具有与管理装置联合的机构。
因此，根据管理装置的指示，通过将操作方案的执行指示分配给通信设备的确定的输入功能，或控制操作方案的执行，或取得其他的操作方案等，并不能够减轻操作者的工作。操作者也不能将通信装置的执行状态通知给管理装置，来在管理装置中管理通信装置的操作方案的执行状况。
此外，在特开2001-109686号公报中记载的技术中，不具有与操作者联合的机构。因此，根据操作者的指示，通过执行操作方案或更新操作方案等，不能减轻操作者操作通信装置时的工作。
因此希望有能够进一步减轻操作者的工作的通信装置或其管理装置。
本发明提供一种通信装置，该通信装置，具有用于操作者进行操作方案的执行指示的输入功能，并从管理装置取得操作方案，根据操作者的简单的操作指示执行操作方案，并将执行结果通知给管理装置。再者，还提供向通信装置发送操作方案、并接收操作方案的执行结果的管理装置。
此外，本发明提供一种通信装置，该通信装置，将操作方案的开始、结束和处理内容等执行状况通知给管理装置，并根据对通知内容的判断结果重开操作方案的处理。再者，还提供接收通信装置的操作方案的执行状况，并解析操作方案的执行状况后，来将判断结果发送给通信装置的管理装置。
此外，本发明提供一种通信装置，该通信装置，要求管理装置更新操作方案，并将更新过的操作方案的信息通知给操作者和管理装置。
具体地说，本发明，在其一形态中，提供一种通信装置，其通过网络与管理装置相连，上述通信装置，具有以下功能进行传送通信数据传送的功能、进行上述通信装置本身的管理的功能、接受对上述通信装置的操作者的操作的输入功能、和从上述通信装置向操作者传送信息的输出功能；上述管理功能，包括从管理装置取得多个记述了上述通信装置的操作流程的操作方案的功能、利用上述输出部向上述操作者提示取得的上述操作方案的功能、根据上述操作者向上述输入部输入的、某一种上述操作方案的选择执行操作，执行被选择的上述操作方案的功能、通过上述通信装置的输出功能显示上述操作方案的执行结果的功能、和将上述操作方案的执行结果通知给上述管理装置的功能。另外，上述管理装置还具有将多个上述操作方案发送给上述通信装置的功能、和从上述通信装置接收上述操作方案的上述执行结果的功能。
再者，上述通信装置的上述管理功能，还包括将所述操作方案的执行状况通知给管理装置的功能。另外，上述管理装置，还具有接收上述操作方案的执行状况的功能、解析接收到的上述执行状况并判断的功能、和将上述判断结果发送给上述通信装置的功能。另外，上述通信装置的上述管理部，具有根据接收到的上述判断结果重新开始正在执行的上述操作方案的功能。
进而，上述管理装置，具有管理有关上述通信装置的上述管理部保持的操作方案的信息的功能、和决定上述管理部必须重新取得的操作方案的功能。另外，上述通信装置的上述管理功能，具备利用新取得的操作方案更新上述操作方案的功能、和将已更新的操作方案的信息通知给上述操作者及上述管理装置的功能。
通过具有以上的功能，当操作者操作上述通信装置时，上述通信装置，采取在与上述管理装置联合的同时进行操作者的支持的结构。
根据上述形态的通信装置，即使是专家以外的操作者，通过从上述管理装置取得操作方案并执行，不进行复杂的操作，不需要操作的时间，就能够进行上述通信装置的数据传送用路径变更、上述通信装置的接口闭塞或通信的切断、上述终端进行的通信数据收发的对象装置与上述通信装置之间的安全的通信路径的设定等的、上述通信装置的设定变更操作，能够用上述管理装置管理其执行状况。
根据本发明，能够实现能减轻专家以外的操作者的工作的通信装置及其管理装置。


图1是本实施方式中的通信装置的前面板的结构；图2是本实施方式中的通信装置的功能结构以及系统结构；图3是本实施方式中的生成操作方案时的通信装置处理流程；图4是本实施方式中的操作方案一览表；图5是本实施方式中的执行操作方案时的通信装置处理流程；图6是本实施方式中的管理装置的操作方案执行管理表；图7是本实施方式中的执行延迟对策方案时的操作方案处理流程；图8是本实施方式中的管理装置的操作方案执行状态管理表；图9是本实施方式中的执行病毒对策方案时的操作方案处理流程；图10为本实施方式中的通信装置的管理部的硬件结构；图11为本实施方式中的执行安全通信路径设定方案时的通信顺序。
附图标记参照表101通信装置
102外部设备连接接口103服务器侧接口104终端侧接口105显示部106输入部具体实施方式
下面利用附图详细说明本发明的实施方式。下面的说明不限定本发明的技术范围。在下面的说明中，具有同样的功能的构成要素标同样的号码。
实施例1图1是表示本发明涉及实施方式的通信装置的前端面板的图。
通信装置101是在终端与通过广域网连接的服务器之间进行数据传送的装置，该前端面板包括用于与USB(Universal Serial Bus)连接闪存器等外部设备连接的外部设备连接接口102、用于与外部的广域网连接的服务器侧接口103、用于与终端连接的终端侧接口104、用于显示通信装置的操作状况的显示部105、和用于将操作者的操作传送给通信设备的输入部106。
显示部105，是液晶显示器，输入部106是输入简单的0～9数字键等键盘。输入部106只要是能够简单地输入操作者的操作的操作按纽等就可以，不限定其形式。
外部设备连接接口端子(port/connector)102是USB等的接口端子，在图1中表示出了具有2个接口的结构。服务器端接口端子103是10BASE-T和100BASE-TX的Ethernet端子、ATM(Asynchronous Transfer Mode)端子、ISDN(Integrated Services Digital Network)S/T点端子等接口端子。在图1中，表示出了具有2个接口的结构。终端侧接口端子104是Ethernet等的接口端子。在图1中表示出了具有4个接口的结构。另外，Ethernet是美国Xerox Corp.的商品名称。
前端面板还可以具有用于管理通信装置101的串行接口端子、显示各接口的链路状态和电源的开/关状态的LED(Light Emitting Diode)等。另外，上述接口端子等，不需要全部配置在通信装置101的前端面板也可以配置在后端面板。
图2是表示本发明涉及实施方式的通信装置的功能结构以及与通信装置相连的系统整体的结构的图。
在业务中心201中，设置了业务用服务器装置(以下称为服务器)202和代理服务器装置(以下称为代理服务器)203。服务器202，在与分店221的专用终端225或通用终端226之间，利用代理服务器203、网络231、232以及通信装置101进行业务用通信。
在分店221的专用终端225或通用终端226与服务器202的通信中，代理服务器203传送中继连接、或进行访问控制或与通信装置101之间形成通信路径。代理服务器203还可以称为网关。
所谓专用终端225是像自动付款机那样的进行被限定的操作的终端，执行24小时365天运转的重要性高的业务。所谓通用终端226是像个人计算机那样的进行通用的业务的终端，分店221内的操作者通常利用该终端执行多个业务。以下，记述成了终端226的场合，假定都表示通用终端226。
在管理中心211中，设置了管理装置212、对话管理服务器装置(以下称为对话管理服务器)213、认证服务器装置(以下称为认证服务器)214。管理装置212，通过网络231、232进行分店221内的通信装置101的管理。
对话管理服务器213，进行从专用终端225或终端226到服务器202的通信的对话管理，当专用终端225或终端226与服务器202进行被加密过的、安全的通信时，与认证服务器214联合起来，在通信装置101与代理服务器203之间建立连接。认证服务器214，当专用终端225或终端226与服务器202进行安全的通信时，进行通信装置101和代理服务器203的认证。
这里的安全的通信，是指通过数据加密、认证、篡改检测等功能，使盗听、冒充、篡改等困难，来保护信息的通信。安全的通信可以用IPsec(SecurityArchitecture for Internet Protocol)、TLS(Transport Layer Security)、SSL(SecureSockets Layer)等协议中的任意一种协议实施，也可以用其他能实现安全的通信的协议实施。
在分店221，设置了专用终端225、终端226、和将这些终端与网络212、213连接的通信装置101。
在连接服务器202与专用终端225、终端226的通信路径中，网络231、232中的任意一个成为常规路径，另一个成为代替路径。把网络231、232的哪一个用于常规路径，也可以根据专用终端225、终端226或业务应用的不同而不同。在以下的说明中，在终端226与服务器202之间的通信中，将网络231作为常规网络、将网络232作为代替网络。
通信装置101，由进行网络层的数据传送的网络层数据传送部222、进行数据链路层的数据传送的数据链路层数据传送部223、管理通信装置101的管理部224以及上述的显示部105和输入部106构成。
网络层数据传送部222由常规的路由器装置或具有同样的功能的电路构成。数据链路层数据传送部，由常规的2层交换机装置或具有同样的功能的电路构成。另外，管理部224、显示部105、输入部106可以由插入在通信装置101的、一般的信息处理装置构成。
网络层数据传送部222与数据链路层223，在通信装置101的内部通过电缆连接。同样，管理部224，通过电缆与网络层数据传送部222、数据链路层数据传送部223、显示部105、输入部106在通信装置101的内部连接。
网络层数据传送部222，通过上述的服务器侧接口103与网络231、232连接。网络层数据传送部，通过上述的终端侧接口104与专用终端225或终端226连接。
管理部224，具有图10中表示的硬件结构。1001是CPU、1002是存储器、1003是硬盘等2次存储装置、1004是总线等内部信号线、1005是进行与显示部105、输入部106、网络层数据传送部222、数据链路层数据传送部223之间的连接处理的外部接口。
网络层数据传送部222、数据链路层数据传送部223也可以通过与管理部224一样的硬件结构来实现。但，也可以不具有显示部105、输入部106和其外部接口。
各自的CPU1001通过把保存在二次存储装置1003的程序装载到存储器1002并执行，来实现各处理部的功能。各程序可以预先保存到二次存储装置1003，也可以根据需要，通过可装卸的存储介质或通过通信线路上的载波或数字信号导入到各处理部。
下面参照图3到9，来说明通信装置101与管理装置212联合、利用操作方案支持对通信装置101本身的操作者的操作的情况。
首先，对操作方案进行说明，然后参照图3的处理流程，对通信装置101的管理部224生成操作方案的一览表的处理进行说明。在图4中，表示操作方案的一览表。
在操作方案中，记述了对通信装置101的多个操作流程。操作方案是shell脚本或Perl脚本等脚本形式的文件或编译完了的可执行形式的程序，在脚本形式的文件的情况下，管理部224内的存储器1002中预先所准备的解析·执行用程序，解析操作方案的内容并执行。在可执行形式的程序的情况下，管理部224不需要追加程序，CPU1001就执行操作方案。
操作方案可以采用嵌套结构。即，在操作方案中，可以有操作者通过按下输入部106的操作按纽来直接指示执行的类型，和在其他操作方案的执行中在内部调用的类型。可以将一个操作方案利用在直接指示执行的类型和从其他操作方案的内部调用的两种类型中。另外，一个操作方案，也可以从多个其他操作方案调用。
操作方案的执行指示，既可以是分配给输入部106的单一的按纽，也可以是分配给多个按纽的组合。不管是哪一种情况，都可以进行简单的按下按纽操作的操作方案的选择执行指示，由此，具有不需要以往要求操作者输入命令的效果。此外，对内部调用的操作方案来说，不需要分配操作按纽。
管理部224，利用如图4所示的操作方案一览表管理操作方案。操作方案一览表，包括表示操作方案的操作内容的名称401、操作方案的文件名402、操作方案的版本信息431、来自操作方案的管理装置212的取得时刻403、时间带等操作方案的利用条件404和分配了操作方案的执行指示的操作按纽号码405等等。同样，管理装置224，还与通信装置101的标识符(ID)601对应起来管理同一个操作方案一览表。在图4中，在操作按纽405栏里记载有号码的操作方案，是通过操作者按操作按纽来直接指示执行的类型，操作键盘405栏为空的操作方案，是在内部调用的类型。
在步骤301，管理部224，按照管理部224本身预先设定的周期等起动步骤302以下的处理。
在步骤302，管理装置212，预先保持与通信装置101的标识符(ID)601对应的操作方案一览表信息并管理，根据文件名称402、版本431，来决定管理部224的新取得、或者是更新对象的操作方案。管理部224，从管理装置212取得新的操作方案或更新的操作方案，存储到操作方案存储文件夹(管理部224具备的存储器的一个区域)。
管理部224取得的操作方案，有时是多个。取得的操作方案，既可以是完整的操作方案，也可以是记述了更新部分的差分文件。操作方案的更新，以操作方案为单位进行。取得的操作方案，可以是直接指示执行的类型和从其他操作方案的内部调用的类型中的任意一种。
通信方案的取得处理，可以从管理部224访问管理装置212后来取得，也可以从管理装置212发布到管理装置224，用哪种通信方式都可以。与操作方案的取得有关的一系列的处理，也可以通过FTP(File Transfer Protocol)、HTTP(HyperText Transfer Protocol)、SMTP(Simple Mail Transfer Protocol)等任意一种协议来实施。
在步骤303，管理部224，解析在步骤302取得的操作方案中、一个操作方案的方案信息。在方案信息中，包括该操作方案是否是差分、操作方案名称401、操作方案的文件名402、版本信息431、时间带等操作方案的利用条件404和分配了操作方案的执行指示的操作按纽的号码405等。方案信息，记述在操作方案文件的头部等。当操作方案为差分文件时，管理部224更新成为对象的操作方案。
在步骤304，管理部224，当取得了完整的操作方案时，将在步骤303解析过的信息或来自操作方案的管理装置212的取得时刻403追加到如图4所示的操作方案一览表。当取得操作方案的差分文件并更新了操作方案时，更新来自管理装置212的取得时刻403、版本信息431和时间带等操作方案的利用条件404等等。
在步骤305，当管理部224由管理装置212取得的操作文件中还残留着未解析方案信息的操作方案时，返回到步骤303。当解析取得的所有的操作方案的方案信息时，进入步骤306。
在步骤306，从更新过的操作方案一览表中提取信息，在显示部105显示“操作名称401-操作按纽405”的一览表。在显示部105中显示分配给输入部106的操作按纽的操作方案的信息。当在显示部不能一次显示操作方案信息时，可以使字符卷屏来显示全部。从管理部224向操作者的操作方案信息的通知，除了上述的在显示部105的显示以外，还可以同时并用使用电子邮件的通知。当用电子邮件通知时，也可以由管理装置212通知。另外，也可以通过“按操作按纽0”406这一对操作者的输入部106的操作向显示部105来显示操作方案一览表。
进而，管理部224，为了将拥有的操作方案的最新状态通知给管理装置212，与通信装置101的标识符(ID)601一起将已更新的操作方案一览表的信息通知给管理装置212。
在步骤311，管理部224，并不是象上述步骤301那样以通信装置101本身的指示为起点来执行操作方案一览表的生成，而是以“按操作按纽9”407这一操作者的指示为起点要求取得操作方案。
在步骤312，管理部224，以与步骤302一样的通信方法从管理装置212取得可取得的操作方案一览表，并在显示部105显示。所谓从管理装置212取得的操作方案一览表，就是“操作名称-号码”的列表。在该列表中还包括“未取得-0”这一项目。
在步骤313，当通过按输入部106的按纽来指定操作者取得的操作方案的号码时，进入步骤302并进行上述的处理。取得的操作方案，就是与操作者指定的号码对应的操作方案，以及该操作方案在内部调用的操作方案。
当操作者通过按按纽“0”来选择了“未取得”的场合，进入上述的步骤306。
下面，参照图5的处理流程，对通信装置101的管理部224，执行操作方案的处理进行说明。图6表示在管理装置212中管理图5中的操作方案的执行的状态。
在步骤501，当管理部224通过操作者的按输入部106的按纽这一输入操作来选择了操作方案401时，进行步骤502以下的操作方案的执行处理。
在步骤502，管理部224，将操作方案的执行的开始通知给操作者或管理装置212。向操作者的通知，利用操作方案的名称401，在显示部105显示为“已经开始了延迟对策方案”。此时，也可以同时并用语音的通知。
另外，将通信装置的标识符(ID)601、操作方案的名称401、文件名402、开始执行的时刻604等通知给管理装置212。该通知可以通过HTTP(HyperTextTransfer Protocol)、SMTP(Simple Mail Transfer Protocol)等任意一种协议来实施。
此外，操作方案的执行不仅以操作者的按输入部106的按纽这一操作为开始，还可以让其在指定的时刻开始。
在步骤503，管理部224，执行在步骤501被操作者所选择的操作方案。作为操作方案执行内容的具体例子，下面参照图7说明实施延迟对策的情况，参照图9说明实施病毒对策的情况，进而，参照图11说明设定安全通信路径的情况。
在步骤504，将操作方案的执行的结束通知给操作者或管理装置212。向操作者的通知中，利用操作方案的名称401，在显示部105显示为“已经完成了延迟对策方案”。此时，可以同时并用语音的通知。另外，将通信装置101的标识符(ID)601、操作方案的名称401、文件名402和执行结束时刻605等通知给管理装置212。
如步骤505所示，管理部224，并不是像上述的步骤501那样以操作者的输入部106的操作为起点来执行操作方案，而也可以是以来自管理装置212的操作指示为起点来执行操作方案。也可以由管理装置212通过telnet、ssh(Secure Shell)等任意一种协议来实施管理部224的操作。
此外，如图6所示，管理装置212还管理通信装置101的死活状态602。该管理可以通过由通信装置101定期地向管理装置212进行“活”的通知，或通过由管理装置212询问通信装置101来实现。这些也可以通过ICMP(Internet Control Message Protocol)、SNMP(Simple Network ManagementProtocol)、HTTP(HyperText Transfer Protocol)等任意一种协议来实施。
下面，参照图7的处理流程，作为相当于图5的步骤503的处理的操作方案的执行例，对执行延迟对策方案408的情况进行说明。另外，图8表示由管理装置212管理图7的操作方案408的执行状况的状态。
该延迟对策方案408，假设这样的状态当操作者从终端226利用常规的通信路径与服务器202进行通信、来执行业务时，因为由于某种原因发生了通信的延迟、或操作者感觉到通信的延迟，操作者想要消除通信的延迟，操作通信装置101来对代替用的通信路径要进行变更操作。
在步骤701，管理部224，为了确认从常规路径到代替路径的路径变更的效果，测定常规路径和代替路径各自路径的应答时间。当通信延迟的原因在于常规路径时，通过变更到代替路径可以消除延迟，但是当延迟的原因在于服务器202的处理时，认为即使变更通信路径，也不能消除延迟。当通过向代替路径的路径变更能消除延迟时，进行路径变更。
为了确认路径变更效果，测定管理部212到通信对象的服务器202或到管理部直接连接的集线器的路径的ICMP回声(ping)应答时间(网络级应答时间)。应答时间的测定，在常规路径和代替路径这两个路径进行。当常规路径的应答时间比常规路径的正常时的值慢阈值以上、在代替路径的应答时间比在常规路径的应答时间快阈值以上时，判断为向代替路径的路径变更有效果。除了这些情况以外，都判断为向代替路径的路径变更无效果。
不仅是路径变更效果的推定，如果还能够确定延迟的原因所在处，对管理装置212的通信装置101的管理是有用的。为了确定延迟原因处，除了计测上述的ICMP应答时间以外，还要计测当服务器202为HTTP服务器时计测到服务器202的HTTP数据包的应答时间、当服务器202为SMTP服务器时计测到服务器202的SMTP数据包的应答时间等等、与服务器202的处理协议对应的应答时间(应用层应答时间)。应用级的应答时间可以看成是在网络231、232的延迟时间加上服务器202的处理时间。
在常规路径、或在常规路径和代替路径双方的路径中，当网络层应答时间与正常时的值的差不超过阈值以上、应用层的应答时间比正常时的值滞后阈值以上时，判断为延迟的原因在于服务器202。
上述步骤701的处理，通过从延迟对策方案408调用路径变更效果测定方案409来实施。
在步骤702，管理部224，在显示部105显示上述步骤701的测定结果，并通知管理装置212。当确定了延迟原因所在处时，将其结果也显示在显示部105，并通知管理装置212。管理部224在显示部105显示为“通过路径变更能够期望延迟回复”或“即使变更了路径也不能期望延迟回复”。另外，将通信装置101的标识符(ID)601、操作方案的名称401、执行时刻801和执行状态802等通知给管理装置212(图8中的811行)。
在步骤703，当管理部224判断为上述步骤701的向代替路径的路径变更有效果时，进入步骤704。当判断为路径变更无效果时进入步骤706。
在步骤704，管理部224选择向代替路径变更通信路径的业务通信。当被预测为根据上述步骤701的响应时间的测定，减少通信数据量由此来回复常规路径的延迟时间时，变更一部分的通信路径，利用代替路径和常规路径这两路径。当通过阈值的判定，判断为常规路径的应答时间极端滞后时，将所有的通信路径变更为代替路径。
上述步骤704的处理，与上述步骤701的情况同样，通过从延迟对策方案408调用路径变更通信选择方案411来实施。在以下的各步骤，同样调用各自对应的内部方案来实施。
在步骤705，管理部224在显示部105显示上述步骤704的结果，并通知管理装置212。管理部224在显示部105显示为“变更一部分通信的路径”。另外，将通信装置101的标识符(ID)601、操作方案的名称401、执行时刻801和执行状态802等通知给管理装置212(图8的812行)。
在步骤706，管理部224，认为向代替路径的路径变更无效果，判断不实施路径变更。
在步骤707，管理部224在显示部105显示步骤706的结果，并通知管理装置212。管理部224在显示部105显示为“由于延迟原因不在于网络，因此不变更路径”。另外，将通信装置101的标识符(ID)601、操作方案的名称401、执行时刻801和执行状态802等通知给管理装置212。
在步骤708，当管理部224判断为向代替路径变更一部分的通信路径时，进入步骤709。当判断为变更整个通信路径时，进入步骤710。
在步骤709，管理部224连接到网络层数据传送部222，更新网络层数据传送部222的设定文件，变更一部分的通信路径。也可以根据业务区分通信路径，还可以根据专用终端225和终端226区分通信路径。还可以变更操作者正在使用的终端226的通信路径。
在步骤710，管理部224，连接到网络层数据传送部222，更新网络层数据传送部222的设定文件，变更所有的通信路径。
在步骤711，管理部224在显示部105显示上述步骤709或上述步骤710的结果，并通知管理装置212。管理部224在显示部105显示为“已变更了终端n的通信路径”或“已变更了所有的通信路径”。另外，将通信装置101的标识符(ID)601、操作方案的名称401、执行时刻801和执行状态802等通知给管理装置212(图8的813行)。此外，当在上述步骤709或上述步骤710的路径变更处理失败时，管理部224同样在显示部105显示其内容，并通知管理装置212。
在步骤712，管理部224，为了把握常规路径的延迟回复状态，以与步骤701同样的方法计测常规路径的应答时间。
在步骤713，管理部224在显示部105显示上述步骤712的结果，并通知管理装置212。管理部224在显示部105显示为“常规路径的应答时间为1.3秒”。另外，将通信装置101的标识符(ID)601、操作方案的名称401、执行时刻801和执行状态802等通知给管理装置212(图8的814行)。
在步骤714，当管理装置224通过阈值判定判断为回复了常规路径的应答时间时，进入步骤715。当判断为还未回复常规路径的应答时间时，在一定的时间后重复执行步骤712、步骤713(图8的815行)。
在步骤715，管理部224连接到网络层数据传送部222，使网络层数据传送部222的设定文件返回到路径变更前的设定文件，使路径复原到常规路径。
在步骤716，管理部224在显示部105显示上述步骤715的结果，并通知管理装置212。管理部224在显示部105显示为“复原到常规路径”。另外，将通信装置101的标识符(ID)601、操作方案的名称401、执行时刻801执行状态802等通知给管理装置212(图8的816行)。此外，当在上述步骤715的路径复原处理失败时，管理部224同样在显示部105显示其内容，并通知管理装置212。
下面，参照图9的处理流程，作为操作方案的其他执行例，对执行病毒对策方案410的情况进行说明。图9的步骤901到步骤922的处理相当于图5的步骤503的处理。
该病毒对策方案408，假设这样一种状态操作者正在利用的终端226因为由于某种原因感染计算机病毒或因为操作者判断为终端226感染了病毒，因此操作者企图要将计算机病毒的危害局部化到发生损害的终端226或分店221、并予以驱除，操作通信装置101来闭塞(shutdown)通信接口，要从管理装置212取得驱除用的病毒定义文件。在该病毒对策方案中，在终端226用病毒对策用专用软件实施计算机病毒的检测和驱除，而通信装置101为了病毒危害的局部化、驱除，支持最新的病毒定义文件的取得。
在步骤901，管理部224，当有操作者的病毒对策方案执行指示时，为了实现危害的局部化，判断是包括向专用终端225的连接接口在内来闭塞整个终端侧接口，还是要允许专用终端225的通信、而闭塞向终端226的连接接口。因此，管理部224，要询问专用终端225，检查专用终端225的计算机病毒的感染状态。
在步骤902，管理部224在显示部105显示上述步骤901的结果，并通知管理装置212。管理部224在显示部105显示为“正在调查病毒的感染状况”。另外，将通信装置101的标识符(ID)601、操作方案的名称401、执行时刻801、执行状况802等通知给管理装置212。
在步骤903，管理部224，当专用终端225具有能够应答病毒感染状态的询问的功能时，或当终端226感染了病毒时预先规定要闭塞终端侧的所有的接口104时，判断为能够自动选择必须闭塞的终端侧接口104，并进入步骤904。当专用终端225不具有应答病毒感染状态的询问的功能、管理部224不能判断是包括向专用终端226的连接接口在内要闭塞整个终端侧接口？还是要允许专用终端225的通信而闭塞向终端226的连接接口时，在管理装置212进行判断。此时进入步骤921。
在步骤904，当管理部224从专用终端225得到未感染病毒的应答时，判断为闭塞终端226的接口，并进入步骤905。当从专用终端225得到感染了病毒的应答时，或当终端226感染了病毒时事先规定了闭塞终端侧的所有接口104时，进入步骤906。
在步骤921，管理部224，为了将上述步骤901的处理状况通知给管理装置212，发送日志。收到通知的管理装置212解析管理部224的日志后，调查专用终端225的病毒感染状况。调查专用终端225的病毒病毒感染状况的方法有两种一种方法是连接管理装置212和专用终端225并解析日志等的直接的调查方法，另一种方法是向管理专用终端225的状态的专用管理装置询问专用终端225的状态的间接的调查方法。
在步骤922，当管理装置212从上述步骤921的调查结果中判定专用终端225未感染病毒时，判断为闭塞终端226的接口，指示管理部224进入步骤905。当判定专用终端225感染了病毒时，判断为闭塞终端侧的所有接口104，指示管理部224进入步骤906。
在步骤905，管理部224，连接到数据链路层数据传送部223，更新数据链路层数据传送部的设定文件，闭塞终端侧接口104中、终端225连接的接口。或管理部224，也可以连接到网络层数据传送部222，更新网络层数据传送部222的设定文件后，闭塞来自终端侧接口104中、与终端225相连的接口的通信。此外，所谓接口的闭塞就是使接口端子(还可以称为端口、连接器)成为在电上不起作用的状态；所谓通信的切断就是基于通信的软件处理的访问控制或过滤。
在步骤906，管理部为了闭塞所有的终端侧的接口104，连接到数据链路层数据传送部223，更新数据链路层数据传送部的设定文件，闭塞终端侧的接口104的全部接口。或管理部224，还可以连接到网络层数据传送部222，更新网络层数据传送部222的设定文件，闭塞来自终端侧接口104的所有的接口的通信。
在步骤907，管理部224在显示部105显示上述步骤905或上述步骤906的结果，并通知管理装置212。管理部224在显示部105显示为“闭塞了终端的连接接口”或“闭塞了所有的终端侧的接口”。另外，将通信装置101的标识符(ID)601、操作方案的名称401、执行时刻801和执行状态802等通知给管理装置212。
进而，管理部224，为了催促操作者取得病毒定义文件，在显示部105显示为“当要取得最新的病毒定义文件时请插入USB存储器并按下按钮1。当不需要时请按下按钮2”。
进而，管理部224为了将接口闭塞解除方法通知给操作者，在显示部105显示为“要解除接口闭塞，请按下按钮3”。
在步骤908，管理部224，当操作者按下输入部106的按钮1指示取得病毒定义文件时，进入步骤909。当操作者按下输入部106的按钮2，指示不取得病毒定义文件时，进入步骤911。
在步骤909，管理部224，通过服务器侧接口103连接到管理装置212，并取得最新的病毒定义文件。将取得的病毒定义文件存储到操作者插入在外部设备的连接接口102的USB存储器。病毒定义文件的取得也可以通过FTP(File Transfer Protocol)、HTTP(HyperText Transfer Protocol)、SMTP(SimpleMail Transfer Protocol)中的任意一种协议实施。操作者，利用存储在USB存储器的最新的病毒定义文件，进行终端226的病毒感染状态的确认、驱除。
在步骤910，管理部224在显示部105显示上述步骤909的结果，并通知管理装置212。管理部224在显示部105显示为“将病毒定义文件下载到了USB存储器”。另外，将通信装置101的标识符(ID)601、操作方案的名称401、执行时刻801和执行状况802等通知给管理装置212。当管理部224由于没有插入USB存储器等原因取得病毒定义文件失败了时，同样在显示部105显示其结果，并通知管理装置212。
在步骤911，管理部224，当驱除病毒后操作者按下输入部106的按钮3指示解除终端侧接口104的闭塞时，进入步骤912。
在步骤912，管理部224，为了解除终端侧接口104的闭塞，连接到数据链路层数据传送部223，将数据链路层数据传送部的设定文件返回到闭塞之前的状态，解除终端侧接口104的闭塞。或管理部224，连接到网络层数据传送部222，返回到网络层数据传送部222的设定文件之前的状态，解除来自终端侧接口104的通信切断。
在步骤913，管理部224，在显示部105显示步骤912的结果，并通知管理装置212。管理部224在显示部105显示为“解除了终端侧接口的闭塞”。另外，将通信装置101的标识符(ID)601、操作方案的名称401、执行时刻801和执行状况802等通知给管理装置212。
下面，参照图11的通信顺序，作为相当于图5的步骤503的处理的操作方案执行例，对通信装置101与对话管理服务器213、认证服务器214和代理服务器203联合起来，执行安全通信路径设定方案的情况进行说明。
该安全通信路径设定方案，为了保护终端226和服务器202之间的通信，在通信装置101和代理服务器203之间形成虚拟的专用网络(VPNVirtualPrivate Network)，由此来实现安全的通信路径。该安全通信路径的形成，如上所述，通过IPsec、TLS、SSL等协议来实施。
安全通信路径，也可以在终端226和服务器202之间形成，但是当存在多个终端226或服务器202时，通信装置101和代理服务器203代替之形成安全的通信路径，由此，在各终端226及各服务器202中，就不需要进行安全通信路径的形成所必要的电子证明书等的管理和设定作业，也不需要对终端226和服务器202之间实施的通信施加变更。另外，此时在通信装置101与终端226之间、在业务中心201内，通过专用通信路径或防火墙来确保通信的安全性。
在设定安全的通信路径时，也可以是通信装置101或代理服务器203本身进行通信对象装置的认证，但也可以如下面步骤中所说明的，对话管理服务器213以及认证服务器214集中地进行通信装置101以及代理服务器203的认证，由此，通信装置101和代理服务器203就不需要进行通信对象各自的认证，即不需要管理每个通信对象装置的电子证明书，故能够减轻负担。对话管理服务器213与通信装置101以及代理服务器203的通信，例如可以通过SIP(Session Initiation Protocol)等协议实施。
通信装置101的管理部224，以操作者的按下按钮等操作指示为契机，开始执行预先设定的操作方案，对在操作方案中记载的一个或多个代理服务器203中的一个代理服务器203开始步骤1102以下的安全通信路径设定的处理。安全通信路径设定的处理，也可以以来自管理装置212的指示为契机开始。或者可以以从专用终端225或终端226向服务器202的通信的开始(步骤1101)为契机，对终端226要求通信的服务器202的代理服务器203开始。管理部224为了将安全路径设定的开始通知给操作者，在显示部105例如显示为“开始安全通信路径的设定”，并通知管理装置212。在向操作者的通知中，也可以同时并用语音通知。
在步骤1102中，通信装置101的管理部224对对话管理服务器213要求建立连接、交换电子证明书。在通信装置101中，电子证明书，也可以直接存储在管理部224的硬盘1103，也可以存储在与管理部224的外部设备连接接口102相连的USB存储器或IC卡等。在对话管理服务器213中也一样。当没有通信装置101的电子证明书时，管理部224，在显示部105显示其内容，并通知管理装置212。
在步骤1103，对话管理服务器213对认证服务器214要求验证从通信装置101的管理部224接收到的通信装置101的电子证明书。
在步骤1104，认证服务器214，验证在步骤1103中接收到的通信装置101的电子证明书，将验证结果通知给对话管理服务器213。
在步骤1105，若确认了在步骤1104中的验证结果、是有效的电子证明书，则在管理装置224和对话管理服务器213之间建立连接。当判断为电子证明书为无效时，管理部224在显示部105显示其内容，并通知管理装置212。
在步骤1106，通信装置101的管理部224，对话管理服务器213，要求在通信装置101或终端226与代理服务器203或服务器202之间建立连接。
在步骤1109，对话管理服务器213，对代理服务器203要求建立连接、并交换电子证明书。在代理服务器203存储电子证明书的方法，与在步骤1102说明过的、在通信装置101的存储方法一样。
在步骤1110，对话管理服务器213，对认证服务器214要求验证从代理服务器203接收到的电子证明书。
在步骤1111，认证服务器214，验证在步骤1110接收到的代理服务器203的电子证明书，将验证结果通知给对话管理服务器213。
在步骤1112，若确认了在步骤1111的验证结果、是有效的电子证明书，则在对话管理服务器213和代理服务器203之间建立连接。
在步骤1113，对话管理服务器213，向代理服务器203，传送在步骤1106接收到的、从通信装置101或终端226到代理服务器203或服务器202的建立连接的要求。
在步骤1114，代理服务器203，根据通信装置101或终端226的属性信息、服务器202或业务应用的利用许可信息、建立连接要求是否是通过对话管理服务器213进行的等，来进行关于对通信装置101或终端226到代理服务器203或服务器202的访问的可否判定，并将判定结果通知给对话管理服务器213。
在步骤1115，对话管理服务器213，向通信装置101的管理部224传送在步骤1114接收到的、从通信装置101或终端226到代理服务器203或服务器202的连接判定结果。当判定结果为“可连接”时，对话管理服务器213，向管理部224发布与代理服务器203的安全通信路径设定信息。所谓安全通信路径设定信息，就是通信装置101和代理服务器203之间形成安全的通信路径时的通信加密方式等设定参数，当通过IPsec实施安全的通信路径的设定时，通过SA(Secutiry Association)来实施。
在步骤1116，对话管理服务器213，与步骤1115一样，当判定结果为“可连接”时，向代理服务器发布与通信装置101的管理部224的安全通信路径设定信息。
在步骤1117，通信装置101的管理部224，当在步骤1115被通知为可连接通信装置101或终端226与代理服务器203或服务器202时，利用在步骤1115接收到的安全通信路径设定信息，不经过对话管理服务器213或认证服务器214，在与代理服务器203之间建立通信路径的连接。管理部224，在显示部105显示其内容，并通知管理装置212。
对话管理服务器213，当步骤1111的验证结果、电子证明书为无效时，或步骤1114的结果为“不可连接”时，将其内容通知给通信装置101的管理部224。收到通知的管理部224，在显示部105显示该内容，并通知管理装置212。
管理部224，当操作方案还记载有成为安全通信路径的形成对象的代理服务器203或服务器202时，返回到步骤1102或步骤1106，重复进行与上所述同样的处理。
在步骤1118，终端226和服务器202，利用通信装置101和代理服务器203之间形成的安全的通信路径，进行安全的通信。通信装置101，也可以对所有的终端226适用安全的通信路径，也可以只对一部分的终端226适用，或只适用一部分的通信。
作为操作方案的其他例，还有紧急通报方案422、未登录终端连接方案421等等。
紧急通报方案422，假设这样一种状态当由于某种原因发生延迟等通信质量的恶化或在通信装置101、终端226中发生了异常时，或当操作者感觉到延迟等通信质量的恶化或在通信装置101、终端226中发生了异常时，向管理中心211的专家请求支持。
在紧急通报方案422中，管理部224，当操作者按下输入部106的操作按纽时，按照其时间带，起动维修员呼叫方案423，要求管理装置212向现场派遣维修员，或起动电话咨询方案424，要求管理装置212使管理中心的专家拨打电话，此时，管理部224，向管理装置212、网络层数据传送部222或数据链路层数据传送部223发送通信日志、管理部224的处理日志。由此，管理装置212就能够把握通信装置101的详细的状况，能够采取适当的应对措施。
未登录终端连接方案421，假设这样一种状态通常，在只允许已登录的终端与通信装置101相连的情况下，为了专用终端225、终端226或通信装置101的维修作业等，维修人员们的利用者想要使未登录终端与通信装置101相连。在未登录终端连接方案421中，管理部224，将通信装置101的终端侧104接口中的一个设定为临时作业用接口，进行利用者认证，并允许未登录终端与临时作业用接口连接。
利用者的认证，通过由输入部106输入口令，或认证与外部设备连接接口102相连的USB存储器或IC等内的电子证明书来执行。管理部224，当通过认证确认是正确的利用者时，解除通常闭塞的临时作业用接口的闭塞，允许未登录终端的连接。但是，管理部224，将未登录终端与临时作业用接口连接的时刻、或未登录终端的所有的通信内容记录在日志等中，依次，通知管理装置212。管理部224，当检测出连接的未登录终端的非法的操作时，立即闭塞临时作业用接口，并将其内容通知给管理装置212。
如上所述，有关本实施方式的通信装置，具有如下的特征和功能。
即，在本实施方式中，通信装置101的管理部224，具有用于操作者进行操作方案的执行指示的输入部106，从管理装置212取得操作方案，将操作方案的执行指示键分配给输入部106，通过操作者的简单的操作指示来执行操作方案，并将执行结果通知给管理装置212。管理装置212，向通信装置101发送操作方案，并接收操作方案的执行结果。
再者，通信装置101的管理部224，将操作方案的开始、结束、处理内容等执行状态通知给管理装置212，并根据管理装置212对通知内容的判断结果重新开始操作方案的处理。管理装置212，接收通信装置101的操作方案的执行状况，解析操作方案的执行状况，向通信装置101发送判断结果。
再者，管理装置212，管理与通信装置101的管理部224具有的操作方案有关的信息，决定管理部224取得的操作方案。通信装置101的管理部224，要求管理装置212更新操作方案，并将已更新的操作方案的信息通知给操作者以及管理装置212。
通过这些动作，即使是专家以外的操作者，在操作上不需要花时间，通过简单的操作，就能够可靠地进行通信装置101的数据传送用路径变更、通信装置101的接口闭塞或通信的切断、通信装置101和代理服务器203之间的安全的通信路径的设定变更操作，故能够由管理装置212依次管理操作的状态。
权利要求
1.一种通信系统，其通过网络与终端、传送中继所述终端进行的通信数据的收发的通信装置、以及管理装置连接，其特征在于所述通信装置，包括所述通信数据的数据传送部；所述通信装置本身的管理部；接受对所述通信装置的操作者的操作的输入部；和向所述操作者传送信息的输出部；所述管理部，从所述管理装置，取得多个记述了在该通信装置执行的多个操作的流程的操作方案，利用所述输出部，向所述操作者提示所取得的所述操作方案的信息，根据所述操作者向所述输入部输入的、某一个所述操作方案的选择执行操作，执行被选择的所述操作方案，由所述输出部输出所述操作方案的执行结果，将所述操作方案的执行结果通知给所述管理装置；所述管理装置，将多个所述操作方案发送给所述通信装置，从所述通信装置接收所述操作方案的所述执行结果。
2.根据权利要求1所述的通信系统，其特征在于所述通信装置的所述管理部，当所述操作方案的执行时、在规定的条件下，将执行状况通知给所述管理装置；所述管理装置，接收所述操作方案的执行状况，解析接收到的所述执行状况后进行判断，将所述判断结果发送给所述通信装置；所述通信装置的所述管理部，根据接收到的所述判断结果重新开始执行的所述操作方案。
3.根据权利要求1所述的通信系统，其特征在于所述管理装置，管理所述通信装置的所述管理部保持的、与所述操作方案有关的信息，决定所述管理部必须重新取得的操作方案；所述通信装置的所述管理部，利用所述重新取得的操作方案，更新保持的所述操作方案，向所述操作者提示已更新的所述操作方案的信息，将已更新的操作方案的信息通知给所述管理装置。
4.根据权利要求1所述的通信系统，其特征在于所述通信装置的所述管理部，按照所述操作者的所述操作方案的选择执行操作，执行所述通信装置的设定变更处理。
5.根据权利要求4所述的通信系统，其特征在于所述通信装置的所述管理部，作为所述通信装置的设定变更处理，执行所述通信装置的数据传送用路径的变更处理。
6.根据权利要求4所述的通信系统，其特征在于所述通信装置的所述管理部，作为所述通信装置的设定变更处理，执行所述数据传送部的通信接口的闭塞处理或通信的切断处理。
7.根据权利要求4所述的通信系统，其特征在于所述通信装置的所述管理部，作为所述通信装置的设定变更处理，执行所述终端进行所述通信数据的收发时利用的安全的通信路径的形成处理。
8.一种通信装置，其中继终端通过网络传送进行的通信数据的收发，其特征在于包括所述通信数据的数据传送部；所述通信装置本身的管理部；接受对所述通信装置的操作者的操作的输入部；和向所述操作者传送信息的输出部；所述管理部，从由所述通信网络所连接的管理装置，取得多个记述了在该通信装置执行的多个操作的流程的操作方案；利用所述输出部向所述操作者提示所取得的所述操作方案的信息，根据所述操作者向所述输入部输入的、某一个所述操作方案的选择执行操作，执行被选择的所述操作方案，由所述输出部输出所述操作方案的执行结果，将所述操作方案的执行结果通知给所述管理装置。
9.根据权利要求8所述的通信装置，其特征在于所述管理部，当执行所述操作方案时，在规定的条件下，将执行状况通知给所述管理装置，接收根据所述管理装置的所述执行状况的判断结果，根据接收到的所述判断结果重新开始执行的所述操作方案。
10.根据权利要求8所述的通信装置，其特征在于所述管理部，取得所述管理装置决定的、该通信装置必须重新取得的操作方案，利用所述取得的操作方案，更新保持的所述操作方案，向操作者提示已更新的操作方案的信息，将已更新的操作方案的信息通知给所述管理装置。
11.根据权利要求8所述的通信装置，其特征在于所述管理部，按照所述操作者的所述操作方案的选择执行操作，执行所述通信装置的设定变更处理。
12.根据权利要求11所述的通信装置，其特征在于所述管理部，作为所述通信装置的设定变更处理，执行所述通信装置的数据传送用路径的变更处理。
13.根据权利要求11所述的通信装置，其特征在于所述管理部，作为所述通信装置的设定变更处理，执行所述数据传送部的通信接口的闭塞处理或通信的切断处理。
14.根据权利要求11所述的通信装置，其特征在于所述通信装置的所述管理部，作为所述通信装置的设定变更处理，执行所述终端进行所述通信数据的收发时使用的安全的通信路径的形成处理。
全文摘要
即使是专家以外的操作者，在操作上也不需要时间，而通过简单的操作，能够可靠地进行通信装置的设定变更等操作，故此在远程的管理装置中能够把握其操作的状态。通信装置(101)，从管理装置取得操作方案，将操作方案的执行分配给操作的输入部(106)，接收操作者按下输入部(106)的按纽这一指示后执行操作方案，并将执行结果显示在显示部(105)的同时通知管理装置。
文档编号H04L12/24GK1777116SQ200510074828
公开日2006年5月24日 申请日期2005年6月3日 优先权日2004年11月16日
发明者小川佑纪雄, 木村佑二, 安江利一 申请人:株式会社日立制作所