JP2004266448A - Remote control system - Google Patents
Remote control system Download PDFInfo
- Publication number
- JP2004266448A JP2004266448A JP2003053016A JP2003053016A JP2004266448A JP 2004266448 A JP2004266448 A JP 2004266448A JP 2003053016 A JP2003053016 A JP 2003053016A JP 2003053016 A JP2003053016 A JP 2003053016A JP 2004266448 A JP2004266448 A JP 2004266448A
- Authority
- JP
- Japan
- Prior art keywords
- remote control
- relay node
- remote
- operator
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
Description
【0001】
【発明の属する技術分野】
この発明は、データ通信網に接続されたリモート端末から、中継ノードを経由して複数の被リモート制御装置を制御するリモート制御システムに関するものである。
【0002】
【従来の技術】
データ通信網、例えば、インターネットに接続された端末から、中継ノードを介して被リモート制御装置をリモート制御するには、リモート制御要求を行なう操作者が正当な操作者であるかを認証によって確認する必要がある。
従来、この認証を実施する場合、リモート端末が制御情報の送受信を行う中継ノード、および中継ノードが制御情報を送信する被制御装置等に直接操作者IDやパスワードといった個人情報を送信し、認証が行なわれる。
【0003】
また、リモート端末が目的のノードに直接要求を行なわず、一旦中継ノードが利用者の要求を受信し、リモート端末の代理として目的のノードに要求を行なう中継ノード介在型においては、その代理となる中継ノードにて、リモート端末の利用者を認証し、中継ノード自体が正当であることをリモート端末、もしくは中継ノードのアクセス先で認証を行う必要ある。
この中継ノードの認証を可能にする方法として特許文献1が公開されている。そして、特許文献1の代理認証方法では、リモート端末が、自リモート端末の代理となる中継ノードの正当性を確認した後に、秘密情報を付加したメッセージを中継ノードに送信し、中継ノードは、代理要求手段により受信したメッセージの秘密情報を保持し、中継ノード゛が秘密情報を用いて非リモート制御装置や、ゲートウェイ装置との間で認証を実施し、中継ノードがリモート端末の代わりに非リモート制御装置や、ゲートウェイ装置にアクセス要求を行う。
【0004】
【特許文献1】
特開1996−335208号公報
【0005】
【発明が解決しようとする課題】
しかしながら、上述した従来の方法では、中継ノードが複数存在するシステムにおいては、リモート端末は各中継ノードヘのリモート制御要求毎に認証を要求され、その都度操作者IDやパスワードといった個人情報がデータ通信網に流れる危険性が存在する。
この発明は、上記の点に鑑みてなされたもので、その目的は、リモート端末が中継ノードを介して被リモート制御端末を制御するネットワーク環境において、1回の認証で複数の中継ノードと通信を行い、複数の被リモート制御装置の制御を中継ノードを介して実施することを可能とするリモート制御システムを提供することにある。
【0006】
【課題を解決するための手段】
上記の課題を解決するために、請求項1に記載の発明は、データ通信網に接続されたリモート端末から、前記データ通信網に接続された中継ノードを介して、前記データ通信網に接続された被リモート制御装置を制御するリモート制御システムにおいて、前記リモート端末の操作者が正当な操作者であることの認証および前記中継ノードが正当な中継ノードであることの認証を行い、前記中継ノードが前記リモート端末からのリモート制御要求に基づき、前記被リモート制御装置にリモート制御指示を行う際、該リモート制御指示が正当なリモート端末の操作者からの要求に基づく正当な中継ノードからのリモート制御指示であることを被リモート制御装置に対して証明する手段を有する管理ノードを新たに設けることを特徴とするリモート制御システムである。
【0007】
また、請求項2に記載の発明は、請求項1に記載のリモート制御システムにおいて、前記中継ノードからのリモート制御指示を前記被リモート制御装置のかわりに受信し、該リモート制御指示に基づき、リモート制御対象の被リモート制御装置を特定し、該リモート制御指示を該リモート制御装置に送信する手段を有するゲートウェイ装置を前記データ通信網と前記被リモート制御装置群の間に新たに設けることを特徴とする。
【0008】
また、請求項3に記載の発明は、請求項1に記載のリモート制御システムにおいて、前記管理ノードは、前記リモート端末からリモート端末の操作者情報を受信して、リモート制御端末の操作者が正当な操作者であることを認証し、正当な操作者であった場合は、正当な操作者であることを示す認証情報を前記リモート端末に返信し、該リモート端末は、前記被リモート制御装置へのリモート制御要求を前記中継ノードに送信する際、管理ノードから受信した前記認証情報を前記リモート制御要求に付加して送信し、前記中継ノードは、前記認証情報を管理ノードに送信し、前記管理ノードは、該認証情報に基づきリモート制御要求が正当な操作者からの要求であることと、該中継ノードが正当な中継ノードであることを認証し、前記リモート制御要求が正当なリモート端末の操作者からの要求に基づく正当な中継ノードからのリモート制御要求であることを前記被リモート制御装置に対して証明する証明書を前記中継ノードに返信し、前記中継ノードは前記被リモート制御装置へのリモート制御指示に前記証明書を付加し、前記被リモート制御装置は、前記証明書に基づき、前記リモート制御指示が正当なリモート端末の操作者からの要求に基づく正当な中継ノードからのリモート制御指示であることをチェックした後、前記リモート制御指示に基づく処理を実施することを特徴とする。
【0009】
また、請求項4に記載の発明は、請求項1および請求項2に記載のリモート制御システムにおいて、前記ゲートウェイ装置が、前記証明書に基づき、前記リモート制御指示が正当なリモート端末の操作者からの要求に基づく正当な中継ノードからのリモート制御指示であることをチェックした後、該リモート制御指示に基づき、リモート制御対象の被リモート制御装置を特定し、該リモート制御指示を該リモート制御装置に送信し、該リモート制御装置において、該リモート制御指示に基づく処理を実施することを特徴とする。
【0010】
また、請求項5に記載の発明は、請求項3ないし請求項4に記載のリモート制御システムにおいて、前記認証情報、あるいは前記証明書、あるいは前記認証情報と前記証明書の両方に有効期限や利用回数等の利用条件を設け、前記認証情報のチェック時、あるいは前記証明書のチェック時に前記利用条件に合致していることをあわせてチェックする手段を新たに設けることを特徴とする。
【0011】
また、請求項6に記載の発明は、請求項1ないし請求項2に記載のリモート制御システムにおいて、前記管理ノードは、前記リモート端末からのリモート制御要求に基づき、リモート端末の操作者に対して課金管理を行なう手段を備えることを特徴とする。
【0012】
また、請求項7に記載の発明は、請求項3ないし請求項4に記載のリモート制御システムにおいて、前記リモート端末が複数の被リモート制御装置へのリモート制御要求をそれぞれ異なる中継ノードに送信する際、前記管理ノードより取得した認証情報を前記リモート端末で一定期間保持し、前記複数の中継ノードに対するリモート制御要求それぞれに該認証情報を付加することで、前記管理ノードヘのリモート端末の操作者情報の送信を1度限りとすることを特徴とする。
【0013】
【発明の実施の形態】
以下、図面を参照して本発明の一実施の形態について説明する。
図1は、実施の形態1によるリモート制御システムの構成を示すブロック図である。同図において、符号1は、リモート制御を行なう端末(以下、リモート端末と呼ぶ)であり、パーソナルコンピュータ、携帯端末などで構成される。2は、データ通信網、例えば、インターネットなどである。4は、リモート端末1の代理として被リモート制御装置にリモート制御要求を行なう中継ノードである。
【0014】
また符号3は、データ通信網に接続され、リモート端末1における操作者の認証や、中継ノードが正当な中継ノードであることを認証する管理ノードである。そして管理ノード3において、符号31は、リモート端末1からの認証要求時に必要となる操作者のIDやパスワード、また認証時に操作者に払出した認証情報を格納する操作者情報管理部である。32は、リモート端末からの認証要求において、受信した操作者ID、パスワードを操作者情報管理部31のデータと照合する操作者認証部である。33は、操作者認証部32において認証が成功した場合に、リモート端末に対して認証成功を示す認証情報を送信する認証情報発行部である。払出した認証情報は、操作者管理部31に登録し、管理する。34は、中継ノード4に関するノード名、アドレス等の情報を管理する中継ノード管理部である。中継ノードのアドレスにはURL(Uniform Resource Locator)やIP(Internet Protocol)アドレスなどが用いられる。
【0015】
また35は、中継ノード4からの認証情報確認要求において、受信した中継ノード名とアドレスを中継ノード管理部34のデータと照合し、中継ノードが正当であるかを判断する中継ノードチェック部である。また、36は、中継ノード4からの認証情報確認要求時に、中継ノード4から受信したリモート端末1の認証情報を、操作者情報管理部2に登録されている認証情報と照合し、正当性を確認する認証情報チェック部である。37は、認証情報チェック部36で、認証情報が正当であった場合に、中継ノード4が正当な中継ノードであることを被リモート制御装置に対して証明するための証明書を、中継ノード4へ送信するための証明書発行部である。38は、操作者に対し課金を行なう課金部である。
【0016】
また符号5は、リモート制御対象の被リモート制御装置である。そして被リモート制御装置5において、符号51は、中継ノード4から受信した証明書をチェックする証明書チェック部である。52は、中継ノード4から受信したリモート制御指示によってリモート制御を行なう制御部である。
【0017】
図2、図3は、それぞれ操作者情報管理部31に格納されている操作者情報管理テーブル、および中継ノード管理部34に格納されている中継ノード管理テーブルの例を示す図である。図2の操作者情報管理テーブルは、「操作者ID」、「パスワード」、操作者認証後に操作者に発行する「認証情報」、「認証情報有効期限」、「被リモート制御装置用秘密鍵」、「被リモート制御装置アドレス」、「課金情報」等のフィールドを有しており、リモート端末1から送信される操作者ID、パスワードによる認証要求や、中継ノード4からの認証情報の正当性確認に用いられる。
【0018】
図3の中継ノード管理テーブルは、「中継ノード名」と「中継ノードアドレス」、「中継ノード用秘密鍵」のフィールドを有しており、中継ノードからの認証情報確認要求に対して、正当な中継ノードであるかを判断するとともに、中継ノードから受信した暗号化された認証情報の正当性を確認するために用いられる。
【0019】
次に、図1乃至図4を参照して、本実施の形態の動作を説明する。図4は、リモート制御システムにおける一連の処理を示したシーケンス図である。
まず、リモート端末1は、操作者IDとパスワードを含んだ操作者情報をデータ通信網2を介して管理ノード3に送信する。操作者情報を受信した管理ノード3は、操作者認証部32によって操作者IDとパスワードを操作者情報管理部31に格納されている情報と照合し、認証を実施する。パスワードが正しい場合、前記管理ノード3は、認証情報発行部33によって認証情報を発行し、前記リモート端末1へ送信する。
【0020】
前記認証情報を受信した前記リモート端末1は、認証情報を付加したリモート制御要求を、前記中継ノード4に送信する。前記中継ノード4は、前記リモート制御要求に認証情報が含まれている事を確認し、リモート制御の対象となる被リモート制御装置5にアクセスを行なうために、認証情報を中継ノード4の秘密鍵を利用して暗号化し、リモート制御要求先の被リモート制御装置情報および中継ノード名とともに、前記管理ノード3へ送信する。
【0021】
認証情報を受信した前記管理ノード3は、要求元である前記中継ノード4が事前に登録済みの中継ノードであるか確認するために、受信データに含まれる中継ノード名と中継ノード管理部34にて管理された情報を中継ノードチェック部35によって照合し、一致している場合は正規の中継ノードとして通信を受け付け、受信した認証情報を、事前に登録した中継ノードの秘密鍵で複合化し、認証情報チェック部36によって認証情報の有効期限および内容を確認する。ここで認証情報が有効であった場合は、前記認証情報を発行した操作者の操作者IDを含む証明書を証明書発行部37おいて発行し、前記被リモート制御装置5の秘密鍵で暗号化して、対象となる被リモート制御装置のアドレスとともに前記中継ノード4に送信する。
【0022】
リモート制御を行なう事により操作者に課金を行う場合は、この段階、もしくはリモート制御を終了した段階で、操作者に対する課金処理を課金部38によって行い、操作者情報管理部31で管理する。前記中継ノード4は、証明書を受信すると、受信した被リモート制御装置アドレスをもとに被リモート制御装置5にリモート制御要求を行なう。前記被リモート制御装置5は、リモート制御指示を受信すると、証明書を自身の秘密鍵で複合化し、証明書チェック部51によって証明書の有効期限、操作者IDを確認する。証明書が有効であった場合、前記被リモート制御装置5は制御部52によって制御情報を解釈して被リモート端末の制御を行なう。
【0023】
図5は、実施の形態2によるリモート制御システムの構成を示すブロック図である。同図において、1〜4に関しては図1と同様のため省略する。符号6は、特定の操作者から送信されるリモート制御要求を受け付け、被リモート制御装置の制御を行なうゲートウェイ装置である。61は、中継ノード4から受信した証明書をチェックする証明書チェック部である。62は、中継ノード4から受信したリモート制御指示によって対象となる被リモート制御装置を制御する制御部である。7は、ゲートウェイ装置配下の被リモート制御装置である。
【0024】
図6は、利用者情報管理部31に格納されている操作者情報管理テーブルの例を示す。中継ノード管理部34に格納されている中継ノード管理テーブルの例は図3と同様である。図6の操作者管理テーブルは、「操作者ID」、「パスワード」、操作者認証後に操作者に発行する「認証情報」、「認証情報有効期限」、「ゲートウェイ装置用秘密鍵」、「ゲートウェイ装置アドレス」、「課金部」等のフィールドを有しており、リモート端末1からの操作者ID、パスワードによる認証要求や、中継ノード4からの認証情報の正当性確認に用いられる。
【0025】
次に、図5乃至図7を参照して、本実施の形態の動作を説明する。図7は、リモート制御システムにおける一連の処理を示したシーケンス図である。
まず、リモート端末1は、操作者IDとパスワードを含んだ操作者情報をデータ通信網2を介して管理ノード3に送信する。操作者情報を受信した管理ノード3は、操作者認証部32によって操作者IDとパスワードを操作者情報管理部31に格納されている情報と照合し、認証を実施する。パスワードが正しい場合、前記管理ノード3は、認証情報発行部33によって認証情報を発行し、前記リモート端末1へ送信する。
【0026】
前記認証情報を受信した前記リモート端末1は、認証情報を付加したリモート制御要求を、前記中継ノード4に対し送信する。前記中継ノード4は、リモート制御要求に認証情報が含まれている事を確認し、制御の対象となるゲートウェイ装置6にアクセスを行なうために、認証情報を中継ノード4の秘密鍵を利用して暗号化し、リモート制御要求先のゲートウェイ装置情報および中継ノード名とともに、前記管理ノード3へ送信する。認証情報を受信した前記管理ノード3は、要求元である前記中継ノード4が事前に登録済みの中継ノードであるか確認するために、受信データに含まれる中継ノード名と中継ノード管理部34にて管理された情報を中継ノードチェック部35によって照合し、一致している場合は正規の中継ノードとして通信を受け付け、受信した認証情報を事前に登録した中継ノードの秘密鍵で複合化し、認証情報チェック部36によって認証情報の有効期限および内容を確認する。認証情報が有効であった場合は、前記認証情報を発行した操作者の操作者IDを含む証明書を証明書発行部37において発行し、前記ゲートウェイ装置6の秘密鍵で暗号化して、対象となるゲートウェイ装置のアドレスとともに前記中継ノード4に送信する。
【0027】
リモート制御を行なう事により操作者に課金を行う場合は、この段階、もしくはリモート制御を終了した段階で、操作者に対する課金処理を課金部38によって行い、操作者情報管理部31で管理する。前記中継ノード4は、証明書を受信すると、受信したゲートウェイ装置アドレスをもとにゲートウェイ装置6にリモート制御要求を行う。前記ゲートウェイ装置6は、リモート制御指示を受信すると、証明書を自身の秘密鍵で複合化し、証明書チェック部61によって証明書の有効期限、操作者IDを確認する。証明書が有効であった場合、前記ゲートウェイ装置6は制御部62によってリモート制御指示によって該当の被リモート端末7の制御を行なう。
【0028】
以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【0029】
【発明の効果】
以上説明したように、本発明によれば、管理ノード3が、被リモート制御装置5やゲートウェイ装置6に対して中継ノード4が正当な中継ノードであることを証明する、また、操作者の認証、ゲートウェイ装置4等の管理を一元的に実施するため、中継ノードは操作者の管理をする必要がなく、中継ノードによる管理項目の軽減、共通業務の管理ノードヘの集約による効率化、また、操作者が複数の中継ノード通信する場合、操作者に対して認証が一度で済むことによる操作の軽減がはかられる。
【図面の簡単な説明】
【図1】実施形態1を示すブロック構成図である。
【図2】操作者情報管理部31に格納されている操作者管理テーブルの例である。
【図3】中継ノード管理部34に格納されている中継ノード管理テーブルの例である。
【図4】実施形態1の一連の処理を示したシーケンス図である。
【図5】実施形態2を示すブロック構成図である。
【図6】実施形態2において操作者情報管理部31に格納されている操作者管理テーブルの倒である。
【図7】実施形態2の一連の処理を示したシーケンス図である。
【符号の説明】
1 リモート端末
2 データ通信網(インターネット)
3 認証ノード
31 操作者情報管理郁
32 操作者認証部
33 認証情報払出し部
34 中継ノード管理部
35 中継ノードチェック部
36 認証情報チェック部
37 証明書発行部
38 課金部
4 中継ノード
5 被リモート制御装置
51 証明書チェック部
52 制御部
6 ゲートウェイ装置
61 証明書チェック部
62 制御部
7 被リモート制御装置[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a remote control system for controlling a plurality of remote control devices via a relay node from a remote terminal connected to a data communication network.
[0002]
[Prior art]
In order to remotely control a remote control device via a relay node from a terminal connected to a data communication network, for example, the Internet, it is confirmed by authentication that an operator making a remote control request is a valid operator. There is a need.
Conventionally, when this authentication is performed, personal information such as an operator ID and a password is directly transmitted to a relay node in which a remote terminal transmits and receives control information, and a controlled device to which the relay node transmits control information. Done.
[0003]
Also, in a relay node interposed type in which the remote terminal does not directly make a request to the target node but the relay node once receives the user's request and makes a request to the target node on behalf of the remote terminal, it becomes a proxy for the relay node. It is necessary for the relay node to authenticate the user of the remote terminal and to authenticate that the relay node itself is valid at the remote terminal or the access destination of the relay node.
[0004]
[Patent Document 1]
JP-A-1996-335208
[Problems to be solved by the invention]
However, in the above-described conventional method, in a system having a plurality of relay nodes, the remote terminal is required to be authenticated for each remote control request to each relay node, and personal information such as an operator ID and a password is stored each time. There is a danger of flowing.
The present invention has been made in view of the above points, and has as its object to communicate with a plurality of relay nodes with one authentication in a network environment in which a remote terminal controls a remote control terminal via a relay node. It is another object of the present invention to provide a remote control system that can perform control of a plurality of remote controlled devices via a relay node.
[0006]
[Means for Solving the Problems]
In order to solve the above problem, the invention according to
[0007]
According to a second aspect of the present invention, in the remote control system according to the first aspect, a remote control instruction from the relay node is received instead of the remote controlled device, and a remote control instruction is received based on the remote control instruction. A gateway device having means for specifying a remote control device to be controlled and transmitting the remote control instruction to the remote control device is newly provided between the data communication network and the remote control device group. I do.
[0008]
According to a third aspect of the present invention, in the remote control system according to the first aspect, the management node receives the operator information of the remote terminal from the remote terminal, and determines that the operator of the remote control terminal is valid. Authenticated operator, and if the user is a valid operator, returns authentication information indicating that the user is a valid operator to the remote terminal. When transmitting the remote control request to the relay node, the authentication information received from the management node is added to the remote control request and transmitted, and the relay node transmits the authentication information to the management node, The node authenticates that the remote control request is a request from a valid operator and that the relay node is a valid relay node based on the authentication information, and A certificate certifying to the remote control device that the control request is a remote control request from a legitimate relay node based on a request from a legitimate remote terminal operator is returned to the relay node. The node adds the certificate to a remote control instruction to the remote controlled device, and the remote controlled device is based on the certificate and the remote control instruction is based on a request from an operator of a valid remote terminal. After checking that the instruction is a remote control instruction from a legitimate relay node, processing based on the remote control instruction is performed.
[0009]
According to a fourth aspect of the present invention, in the remote control system according to the first or second aspect, the gateway device is configured so that, based on the certificate, the operator of the remote terminal whose remote control instruction is valid is based on the certificate. After checking that the instruction is a remote control instruction from a legitimate relay node based on the request, based on the remote control instruction, a remote controlled device to be remotely controlled is specified, and the remote control instruction is transmitted to the remote control device. Transmitting, and the remote control device performs processing based on the remote control instruction.
[0010]
According to a fifth aspect of the present invention, there is provided the remote control system according to the third or fourth aspect, wherein the authentication information, the certificate, or both of the authentication information and the certificate have an expiration date or usage. It is characterized in that a use condition such as the number of times is provided, and a means for newly checking at the time of checking the authentication information or the certificate that the use condition is met is additionally provided.
[0011]
According to a sixth aspect of the present invention, in the remote control system according to any one of the first to second aspects, the management node sends an instruction to an operator of the remote terminal based on a remote control request from the remote terminal. It is characterized by comprising means for performing charge management.
[0012]
According to a seventh aspect of the present invention, in the remote control system according to the third or fourth aspect, the remote terminal transmits a remote control request to a plurality of remote controlled devices to different relay nodes. Holding the authentication information obtained from the management node in the remote terminal for a certain period of time, and adding the authentication information to each of the remote control requests to the plurality of relay nodes, whereby the operator information of the remote terminal to the management node The transmission is performed only once.
[0013]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, an embodiment of the present invention will be described with reference to the drawings.
FIG. 1 is a block diagram showing a configuration of the remote control system according to the first embodiment. In FIG. 1,
[0014]
[0015]
[0016]
Reference numeral 5 denotes a remote control device to be remotely controlled. In the remote control device 5,
[0017]
FIGS. 2 and 3 are diagrams illustrating examples of the operator information management table stored in the operator
[0018]
The relay node management table in FIG. 3 has fields of “relay node name”, “relay node address”, and “relay node secret key”. It is used to determine whether the node is a relay node and to confirm the validity of the encrypted authentication information received from the relay node.
[0019]
Next, the operation of the present embodiment will be described with reference to FIGS. FIG. 4 is a sequence diagram showing a series of processes in the remote control system.
First, the
[0020]
The
[0021]
The
[0022]
In the case where the operator is charged by performing the remote control, at this stage or at the stage when the remote control is terminated, the charging process for the operator is performed by the charging
[0023]
FIG. 5 is a block diagram showing a configuration of the remote control system according to the second embodiment. In FIG. 3,
[0024]
FIG. 6 shows an example of the operator information management table stored in the user
[0025]
Next, the operation of the present embodiment will be described with reference to FIGS. FIG. 7 is a sequence diagram showing a series of processes in the remote control system.
First, the
[0026]
The
[0027]
When charging the operator by performing the remote control, at this stage or at the stage where the remote control is terminated, the charging process for the operator is performed by the charging
[0028]
As described above, the embodiments of the present invention have been described in detail with reference to the drawings. However, the specific configuration is not limited to the embodiments, and includes a design and the like without departing from the gist of the present invention.
[0029]
【The invention's effect】
As described above, according to the present invention, the
[Brief description of the drawings]
FIG. 1 is a block diagram showing a first embodiment.
FIG. 2 is an example of an operator management table stored in an operator
3 is an example of a relay node management table stored in a relay
FIG. 4 is a sequence diagram illustrating a series of processes according to the first embodiment.
FIG. 5 is a block diagram showing a second embodiment.
FIG. 6 shows an operator management table stored in an operator
FIG. 7 is a sequence diagram illustrating a series of processes according to the second embodiment.
[Explanation of symbols]
1 Remote terminal 2 Data communication network (Internet)
3
Claims (7)
前記リモート端末の操作者が正当な操作者であることの認証および前記中継ノードが正当な中継ノードであることの認証を行い、前記中継ノードが前記リモート端末からのリモート制御要求に基づき、前記被リモート制御装置にリモート制御指示を行う際、該リモート制御指示が正当なリモート端末の操作者からの要求に基づく正当な中継ノードからのリモート制御指示であることを被リモート制御装置に対して証明する手段を有する管理ノードを新たに設けることを特徴とするリモート制御システム。A remote control system for controlling a remote control device connected to the data communication network from a remote terminal connected to the data communication network via a relay node connected to the data communication network,
The remote node authenticates that the operator of the remote terminal is a legitimate operator and authenticates that the relay node is a legitimate relay node, and the relay node performs the authentication based on a remote control request from the remote terminal. When issuing a remote control instruction to the remote control device, prove to the remote control device that the remote control instruction is a remote control instruction from a valid relay node based on a request from a valid remote terminal operator. A remote control system characterized by newly providing a management node having means.
該リモート端末は、前記被リモート制御装置へのリモート制御要求を前記中継ノードに送信する際、管理ノードから受信した前記認証情報を前記リモート制御要求に付加して送信し、
前記中継ノードは、前記認証情報を管理ノードに送信し、
前記管理ノードは、該認証情報に基づきリモート制御要求が正当な操作者からの要求であることと、該中継ノードが正当な中継ノードであることを認証し、前記リモート制御要求が正当なリモート端末の操作者からの要求に基づく正当な中継ノードからのリモート制御要求であることを前記被リモート制御装置に対して証明する証明書を前記中継ノードに返信し、
前記中継ノードは前記被リモート制御装置へのリモート制御指示に前記証明書を付加し、
前記被リモート制御装置は、前記証明書に基づき、前記リモート制御指示が正当なリモート端末の操作者からの要求に基づく正当な中継ノードからのリモート制御指示であることをチェックした後、前記リモート制御指示に基づく処理を実施することを特徴とする請求項1に記載のリモート制御システム。The management node receives the operator information of the remote terminal from the remote terminal, authenticates that the operator of the remote control terminal is a valid operator, and when the operator is a valid operator, Replying to the remote terminal authentication information indicating that the operator,
The remote terminal, when transmitting a remote control request to the remote control device to the relay node, transmitting the authentication information received from a management node to the remote control request and transmitting,
The relay node transmits the authentication information to a management node,
The management node authenticates that the remote control request is a request from a valid operator based on the authentication information and that the relay node is a valid relay node, and that the remote control request is a valid remote terminal. Reply to the relay node a certificate certifying to the remote controlled device that it is a remote control request from a legitimate relay node based on a request from the operator,
The relay node adds the certificate to a remote control instruction to the remote control device,
The remote control device checks that the remote control instruction is a remote control instruction from a valid relay node based on a request from a valid remote terminal operator based on the certificate, and then executes the remote control The remote control system according to claim 1, wherein the remote control system performs a process based on the instruction.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003053016A JP2004266448A (en) | 2003-02-28 | 2003-02-28 | Remote control system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003053016A JP2004266448A (en) | 2003-02-28 | 2003-02-28 | Remote control system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004266448A true JP2004266448A (en) | 2004-09-24 |
Family
ID=33117749
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003053016A Pending JP2004266448A (en) | 2003-02-28 | 2003-02-28 | Remote control system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004266448A (en) |
-
2003
- 2003-02-28 JP JP2003053016A patent/JP2004266448A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100950894B1 (en) | Method and system for registering and automatically retrieving digital-certificates in voice over internet protocolVOIP communications | |
EP2320375B1 (en) | Server certificate issuing system and person authentication method | |
US7665129B2 (en) | Method and system for managing access authorization for a user in a local administrative domain when the user connects to an IP network | |
US20020035685A1 (en) | Client-server system with security function intermediary | |
JP4576210B2 (en) | Certificate transfer device, certificate transfer system, certificate transfer method, program, and recording medium | |
US20100154040A1 (en) | Method, apparatus and system for distributed delegation and verification | |
CN102771102A (en) | Access to a network for distributing digital content | |
JP4758095B2 (en) | Certificate invalidation device, communication device, certificate invalidation system, program, and recording medium | |
JP2004007589A (en) | Safety ad hoc access to documents and service | |
JP2003067326A (en) | Resource distribution system on network and mutual authentication system | |
JP2003296281A (en) | Method and system for access control | |
CN108259437A (en) | A kind of http access methods, http-server and system | |
JP2007128349A (en) | Network system, proxy server, session management method, and program | |
CN102811211A (en) | Device supporting login certification and method for login certification | |
JP4870427B2 (en) | Digital certificate exchange method, terminal device, and program | |
JP2005295038A (en) | Providing apparatus, providing method, communication apparatus, communication method, and program | |
JP5495194B2 (en) | Account issuing system, account server, service server, and account issuing method | |
JP2023505471A (en) | Provisioning method and terminal equipment | |
US10979750B2 (en) | Methods and devices for checking the validity of a delegation of distribution of encrypted content | |
JP2010045542A (en) | Authentication system, connection controller, authentication device, and transfer device | |
JP2020014168A (en) | Electronic signature system, certificate issuing system, key management system, and electronic certificate issuing method | |
JP2012181662A (en) | Account information cooperation system | |
CN1885768B (en) | Worldwide web authentication method | |
US8516555B2 (en) | Method and system for authenticating pay-per-use service using EAP | |
JP4761348B2 (en) | User authentication method and system |