JP2001067316A - 遠隔操作認証システム、遠隔操作認証方法及び遠隔操作認証プログラムを記録した記録媒体 - Google Patents
遠隔操作認証システム、遠隔操作認証方法及び遠隔操作認証プログラムを記録した記録媒体Info
- Publication number
- JP2001067316A JP2001067316A JP23761599A JP23761599A JP2001067316A JP 2001067316 A JP2001067316 A JP 2001067316A JP 23761599 A JP23761599 A JP 23761599A JP 23761599 A JP23761599 A JP 23761599A JP 2001067316 A JP2001067316 A JP 2001067316A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- remote operation
- worker
- information
- remote
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
(57)【要約】
【課題】 複数の業務システムに対してセキュリティを
確保しつつ作業者が目的とする監視・運用作業を行うこ
とができる遠隔操作認証システムを提供することを目的
とする。 【解決手段】 作業者が遠隔操作を行う運用端末と、前
記運用端末からの依頼に応じて前記作業者に対する認証
及び前記運用端末からの遠隔操作に対する認証を行う認
証サーバと、前記遠隔操作に対して前記認証サーバから
認証された場合にこの遠隔操作に応じて前記業務システ
ムに対して監視・運用を行うイベントを前記運用端末に
代わって発行する監視サーバとを備えたことを特徴とす
る。
確保しつつ作業者が目的とする監視・運用作業を行うこ
とができる遠隔操作認証システムを提供することを目的
とする。 【解決手段】 作業者が遠隔操作を行う運用端末と、前
記運用端末からの依頼に応じて前記作業者に対する認証
及び前記運用端末からの遠隔操作に対する認証を行う認
証サーバと、前記遠隔操作に対して前記認証サーバから
認証された場合にこの遠隔操作に応じて前記業務システ
ムに対して監視・運用を行うイベントを前記運用端末に
代わって発行する監視サーバとを備えたことを特徴とす
る。
Description
【0001】
【発明の属する技術分野】本発明は、ネットワークを介
した運用端末からの遠隔操作によって遠隔地に設置され
た業務システムの運用操作において作業者の認証を行う
遠隔操作認証システム、遠隔操作認証方法及び遠隔操作
認証プログラムを記録した記録媒体に係わり、特に複数
の業務システムに対する遠隔操作の認証を行う技術に関
する。
した運用端末からの遠隔操作によって遠隔地に設置され
た業務システムの運用操作において作業者の認証を行う
遠隔操作認証システム、遠隔操作認証方法及び遠隔操作
認証プログラムを記録した記録媒体に係わり、特に複数
の業務システムに対する遠隔操作の認証を行う技術に関
する。
【0002】
【従来の技術】企業等においては、給与計算、人事情報
管理、設計情報管理、生産情報管理等を業務をコンピュ
ータシステムを用いて行うことが一般的になってきてい
る。これらの業務を行うコンピュータシステム(以下、
業務システムと称する)は、それぞれ異なるハードウェ
アが使用され、設置場所も異なっていることが多い。し
たがって、これらの業務システムは、それぞれに監視・
運用を行う作業者が割り当てられ、システム運用が行わ
れている。
管理、設計情報管理、生産情報管理等を業務をコンピュ
ータシステムを用いて行うことが一般的になってきてい
る。これらの業務を行うコンピュータシステム(以下、
業務システムと称する)は、それぞれ異なるハードウェ
アが使用され、設置場所も異なっていることが多い。し
たがって、これらの業務システムは、それぞれに監視・
運用を行う作業者が割り当てられ、システム運用が行わ
れている。
【0003】
【発明が解決しようとする課題】ところで、業務システ
ムの監視・運用作業は、各業務システムのそれぞれ作業
者を配置しなければならないため、作業者が業務システ
ムの数に比例しただけ必要となる。これを解決するた
め、これらの業務システムをネットワークで接続し、一
カ所に集約された端末等から遠隔操作によって監視・運
用作業を行うことが行われる。この場合、各作業者は複
数の業務システムを同時にアクセスすることができる必
要がある。そのため、端末は業務システム毎に専用でな
く、作業者の権限さえ適切に設定されていれば、どの端
末からでも操作が行える必要がある。また、作業者の役
割に応じて付与された権限を超えた操作を行えないよう
にする必要がある。さらにネットワーク上において、操
作情報が何らかの方法によって漏洩した場合であっても
不正な操作を防止する必要がある。
ムの監視・運用作業は、各業務システムのそれぞれ作業
者を配置しなければならないため、作業者が業務システ
ムの数に比例しただけ必要となる。これを解決するた
め、これらの業務システムをネットワークで接続し、一
カ所に集約された端末等から遠隔操作によって監視・運
用作業を行うことが行われる。この場合、各作業者は複
数の業務システムを同時にアクセスすることができる必
要がある。そのため、端末は業務システム毎に専用でな
く、作業者の権限さえ適切に設定されていれば、どの端
末からでも操作が行える必要がある。また、作業者の役
割に応じて付与された権限を超えた操作を行えないよう
にする必要がある。さらにネットワーク上において、操
作情報が何らかの方法によって漏洩した場合であっても
不正な操作を防止する必要がある。
【0004】しかしながら、前述したように各業務シス
テムにおいて、セキュリティを確保しつつ複数の作業者
が監視・運用作業を行えるように業務システムを設定す
るのは困難であるという問題がある。
テムにおいて、セキュリティを確保しつつ複数の作業者
が監視・運用作業を行えるように業務システムを設定す
るのは困難であるという問題がある。
【0005】本発明は、このような事情に鑑みてなされ
たもので、複数の業務システムに対してセキュリティを
確保しつつ作業者が目的とする監視・運用作業を与えら
れた役割の範囲内で行うことができる遠隔操作認証シス
テム、遠隔操作認証方法及び遠隔操作認証プログラムを
記録した記録媒体を提供することを目的とする。
たもので、複数の業務システムに対してセキュリティを
確保しつつ作業者が目的とする監視・運用作業を与えら
れた役割の範囲内で行うことができる遠隔操作認証シス
テム、遠隔操作認証方法及び遠隔操作認証プログラムを
記録した記録媒体を提供することを目的とする。
【0006】
【課題を解決するための手段】請求項1に記載の発明
は、複数の業務システムに対する監視・運用を行う遠隔
操作に対して認証を行う際の遠隔操作認証システムであ
って、前記遠隔操作認証システムは、作業者が遠隔操作
を行う運用端末と、前記運用端末からの依頼に応じて前
記作業者に対する認証及び前記運用端末からの遠隔操作
に対する認証を行う認証サーバと、前記遠隔操作が前記
認証サーバから認証された場合にこの遠隔操作に応じて
前記業務システムに対して監視・運用を行うイベントを
前記運用端末に代わって発行する監視サーバとを備えた
ことを特徴とする。
は、複数の業務システムに対する監視・運用を行う遠隔
操作に対して認証を行う際の遠隔操作認証システムであ
って、前記遠隔操作認証システムは、作業者が遠隔操作
を行う運用端末と、前記運用端末からの依頼に応じて前
記作業者に対する認証及び前記運用端末からの遠隔操作
に対する認証を行う認証サーバと、前記遠隔操作が前記
認証サーバから認証された場合にこの遠隔操作に応じて
前記業務システムに対して監視・運用を行うイベントを
前記運用端末に代わって発行する監視サーバとを備えた
ことを特徴とする。
【0007】請求項2に記載の発明は、前記運用端末
は、作業者が入力した情報に基づいてユーザ情報を構成
し、前記認証サーバに対して認証依頼を行う認証処理部
と、前記認証依頼に対して認証がされた場合に前記業務
システムに対して遠隔操作を行う遠隔操作処理部とを備
えたことを特徴とする。
は、作業者が入力した情報に基づいてユーザ情報を構成
し、前記認証サーバに対して認証依頼を行う認証処理部
と、前記認証依頼に対して認証がされた場合に前記業務
システムに対して遠隔操作を行う遠隔操作処理部とを備
えたことを特徴とする。
【0008】請求項3に記載の発明は、前記運用端末
は、前記作業者を識別する情報が記録されたICカード
の内容を読み取るICカード読み取り部をさらに備えた
ことを特徴とする。
は、前記作業者を識別する情報が記録されたICカード
の内容を読み取るICカード読み取り部をさらに備えた
ことを特徴とする。
【0009】請求項4に記載の発明は、前記認証サーバ
は、各作業者毎に認証データの登録を行う登録部と、前
記認証データを各作業者毎に記録する認証データベース
と、前記認証データベースを参照して作業者の認証及び
遠隔操作の認証を行う認証部とを備えたことを特徴とす
る。
は、各作業者毎に認証データの登録を行う登録部と、前
記認証データを各作業者毎に記録する認証データベース
と、前記認証データベースを参照して作業者の認証及び
遠隔操作の認証を行う認証部とを備えたことを特徴とす
る。
【0010】請求項5に記載の発明は、前記認証データ
は、作業者を特定する個人識別番号と、前記個人識別番
号を有する作業者が任意に定めたパスワードと、該認証
データが使用可能となる日付である使用開始可能日と、
該認証データの使用期限日と、前記個人識別番号を有す
る作業者のアクセス権情報と、前記個人識別番号を有す
る作業者が遠隔操作を行おうとする運用端末の端末情報
とが含まれることを特徴とする。
は、作業者を特定する個人識別番号と、前記個人識別番
号を有する作業者が任意に定めたパスワードと、該認証
データが使用可能となる日付である使用開始可能日と、
該認証データの使用期限日と、前記個人識別番号を有す
る作業者のアクセス権情報と、前記個人識別番号を有す
る作業者が遠隔操作を行おうとする運用端末の端末情報
とが含まれることを特徴とする。
【0011】請求項6に記載の発明は、前記監視サーバ
は、前記運用端末からの遠隔操作依頼に応じて、該遠隔
操作の認証を依頼する操作認証処理部と、前記遠隔操作
の認証がされた時点で前記業務システムに対してイベン
トを発行するイベント発行部とを備えたことを特徴とす
る。
は、前記運用端末からの遠隔操作依頼に応じて、該遠隔
操作の認証を依頼する操作認証処理部と、前記遠隔操作
の認証がされた時点で前記業務システムに対してイベン
トを発行するイベント発行部とを備えたことを特徴とす
る。
【0012】請求項7に記載の発明は、複数の業務シス
テムに対する監視・運用を行う際の遠隔操作に対して認
証を行う遠隔操作認証方法であって、前記遠隔操作認証
方法は、作業者が入力した情報に基づいてユーザ情報を
構成し、この作業者の認証を依頼して、認証結果を受け
取る処理と、前記作業者の認証依頼に対して認証がされ
た場合に、この作業者が有するアクセス権情報の取得を
依頼して、アクセス権情報を取得する処理と、前記アク
セス権情報に応じて、遠隔操作を行う操作画面を表示す
る処理とを有することを特徴とする。
テムに対する監視・運用を行う際の遠隔操作に対して認
証を行う遠隔操作認証方法であって、前記遠隔操作認証
方法は、作業者が入力した情報に基づいてユーザ情報を
構成し、この作業者の認証を依頼して、認証結果を受け
取る処理と、前記作業者の認証依頼に対して認証がされ
た場合に、この作業者が有するアクセス権情報の取得を
依頼して、アクセス権情報を取得する処理と、前記アク
セス権情報に応じて、遠隔操作を行う操作画面を表示す
る処理とを有することを特徴とする。
【0013】請求項8に記載の発明は、前記遠隔操作認
証方法は、遠隔操作を行う認証がされた作業者が入力し
た遠隔操作の内容に基づいて遠隔操作の依頼を行う処理
と、遠隔操作の依頼を受けた時点で、この遠隔操作が許
可されている遠隔操作であるか否かの認証を依頼する処
理と、前記遠隔操作の認証がされた時点で、前記業務シ
ステムに対してイベントを発行して監視・運用作業を行
う処理とをさらに有することを特徴とする。
証方法は、遠隔操作を行う認証がされた作業者が入力し
た遠隔操作の内容に基づいて遠隔操作の依頼を行う処理
と、遠隔操作の依頼を受けた時点で、この遠隔操作が許
可されている遠隔操作であるか否かの認証を依頼する処
理と、前記遠隔操作の認証がされた時点で、前記業務シ
ステムに対してイベントを発行して監視・運用作業を行
う処理とをさらに有することを特徴とする。
【0014】請求項9に記載の発明は、複数の業務シス
テムに対する監視・運用を行う際の遠隔操作に対して認
証を行う遠隔操作認証プログラムを記録したコンピュー
タ読み取り可能な記録媒体であって、前記遠隔操作認証
プログラムは、作業者が入力した情報に基づいてユーザ
情報を構成し、この作業者の認証を依頼して、認証結果
を受け取る処理と、前記作業者の認証依頼に対して認証
がされた場合に、この作業者が有するアクセス権情報の
取得を依頼して、アクセス権情報を取得する処理と、前
記アクセス権情報に応じて、遠隔操作を行う操作画面を
表示する処理とをコンピュータに行わせることを特徴と
する。
テムに対する監視・運用を行う際の遠隔操作に対して認
証を行う遠隔操作認証プログラムを記録したコンピュー
タ読み取り可能な記録媒体であって、前記遠隔操作認証
プログラムは、作業者が入力した情報に基づいてユーザ
情報を構成し、この作業者の認証を依頼して、認証結果
を受け取る処理と、前記作業者の認証依頼に対して認証
がされた場合に、この作業者が有するアクセス権情報の
取得を依頼して、アクセス権情報を取得する処理と、前
記アクセス権情報に応じて、遠隔操作を行う操作画面を
表示する処理とをコンピュータに行わせることを特徴と
する。
【0015】請求項10に記載の発明は、前記遠隔操作
認証プログラムは、遠隔操作を行う認証がされた作業者
が入力した遠隔操作の内容に基づいて遠隔操作の依頼を
行う処理と、遠隔操作の依頼を受けた時点で、この遠隔
操作が許可されている遠隔操作であるか否かの認証を依
頼する処理と、前記遠隔操作の認証がされた時点で、前
記業務システムに対してイベントを発行して監視・運用
作業を行う処理とをさらにコンピュータに行わせること
を特徴とする。
認証プログラムは、遠隔操作を行う認証がされた作業者
が入力した遠隔操作の内容に基づいて遠隔操作の依頼を
行う処理と、遠隔操作の依頼を受けた時点で、この遠隔
操作が許可されている遠隔操作であるか否かの認証を依
頼する処理と、前記遠隔操作の認証がされた時点で、前
記業務システムに対してイベントを発行して監視・運用
作業を行う処理とをさらにコンピュータに行わせること
を特徴とする。
【0016】
【発明の実施の形態】以下、本発明の一実施形態による
遠隔操作認証システムを図面を参照して説明する。図1
は同実施形態の構成を示すブロック図である。この図に
おいて、符号1は、作業者が運用業務を行う運用端末で
ある。符号2は、作業者の認証と運用端末1が行う遠隔
操作に対して認証を行う認証サーバである。符号3は、
業務システムの監視・運用を行う監視サーバである。符
号4は、ファイアウォールであり、運用端末1によって
業務システムへ不正なアクセスを防止するとともに、業
務システム間における不正なアクセス防止、さらに、各
業務システムから認証サーバ2、監視サーバ3への不正
なアクセスを防止するものである。符号5は、運用端末
1、認証サーバ2、監視サーバ3及びファイアウォール
4が接続されたネットワークである。符号6は、ルータ
であり、それぞれに業務システム7−1〜3が接続され
ている。このルータ6と業務システム7−1〜3のそれ
ぞれとの間は、公衆回線や専用線で接続されており、こ
れらの業務システム7−1〜3はそれぞれ離れた場所に
設置されているものとする。
遠隔操作認証システムを図面を参照して説明する。図1
は同実施形態の構成を示すブロック図である。この図に
おいて、符号1は、作業者が運用業務を行う運用端末で
ある。符号2は、作業者の認証と運用端末1が行う遠隔
操作に対して認証を行う認証サーバである。符号3は、
業務システムの監視・運用を行う監視サーバである。符
号4は、ファイアウォールであり、運用端末1によって
業務システムへ不正なアクセスを防止するとともに、業
務システム間における不正なアクセス防止、さらに、各
業務システムから認証サーバ2、監視サーバ3への不正
なアクセスを防止するものである。符号5は、運用端末
1、認証サーバ2、監視サーバ3及びファイアウォール
4が接続されたネットワークである。符号6は、ルータ
であり、それぞれに業務システム7−1〜3が接続され
ている。このルータ6と業務システム7−1〜3のそれ
ぞれとの間は、公衆回線や専用線で接続されており、こ
れらの業務システム7−1〜3はそれぞれ離れた場所に
設置されているものとする。
【0017】なお、運用端末1は、図1の符号1’に示
すようにネットワーク5に複数接続されていてもよい。
また、業務システムは、ルータ6を介してファイアウォ
ール4に4つ以上の業務システム7−nが接続されてい
てもよい。以下の説明においては、3つの業務システム
7−1〜3がルータを介してファイアウォール4に接続
されているものとする。
すようにネットワーク5に複数接続されていてもよい。
また、業務システムは、ルータ6を介してファイアウォ
ール4に4つ以上の業務システム7−nが接続されてい
てもよい。以下の説明においては、3つの業務システム
7−1〜3がルータを介してファイアウォール4に接続
されているものとする。
【0018】次に、図1に示す運用端末1の構成を図2
を参照して説明する。この図において、符号1aはディ
スプレイ等の表示部であり、符号1bはキーボードやマ
ウス等の入力部である。符号1cは、ICカードに記憶
されたデータを読み取るICカード読み取り部である。
符号1dは、認証サーバ2に対して認証を依頼する認証
処理部である。符号1eは、業務システム7−1〜3に
対して遠隔操作を行う遠隔操作処理部である。符号1f
は、ネットワーク5と接続された入出力部であり、運用
端末1内の入出力処理および運用端末1の外部との入出
力処理を行う。
を参照して説明する。この図において、符号1aはディ
スプレイ等の表示部であり、符号1bはキーボードやマ
ウス等の入力部である。符号1cは、ICカードに記憶
されたデータを読み取るICカード読み取り部である。
符号1dは、認証サーバ2に対して認証を依頼する認証
処理部である。符号1eは、業務システム7−1〜3に
対して遠隔操作を行う遠隔操作処理部である。符号1f
は、ネットワーク5と接続された入出力部であり、運用
端末1内の入出力処理および運用端末1の外部との入出
力処理を行う。
【0019】次に、図1に示す認証サーバ2の構成を図
3を参照して説明する。この図において、符号2aはキ
ーボード等の入力部である。符号2bは、認証データの
登録を行う登録部である。符号2cは、認証データに基
づいて認証を行う認証部である。符号2dは、認証デー
タを記憶する認証データベースである。符号2eは、ネ
ットワーク5と接続された入出力部であり、認証サーバ
2内の入出力処理および認証サーバ2の外部との入出力
処理を行う。
3を参照して説明する。この図において、符号2aはキ
ーボード等の入力部である。符号2bは、認証データの
登録を行う登録部である。符号2cは、認証データに基
づいて認証を行う認証部である。符号2dは、認証デー
タを記憶する認証データベースである。符号2eは、ネ
ットワーク5と接続された入出力部であり、認証サーバ
2内の入出力処理および認証サーバ2の外部との入出力
処理を行う。
【0020】次に、図1に示す監視サーバ3の構成を図
4を参照して説明する。この図において、符号3aは、
遠隔操作の認証依頼を行う操作認証処理部である。符号
3bは、遠隔操作の認証がされたのを受けて業務システ
ムに対してイベントを発行するイベント発行部である。
符号3cは、ネットワーク5と接続された入出力部であ
り、監視サーバ3内の入出力処理および監視サーバ3の
外部との入出力処理を行う。
4を参照して説明する。この図において、符号3aは、
遠隔操作の認証依頼を行う操作認証処理部である。符号
3bは、遠隔操作の認証がされたのを受けて業務システ
ムに対してイベントを発行するイベント発行部である。
符号3cは、ネットワーク5と接続された入出力部であ
り、監視サーバ3内の入出力処理および監視サーバ3の
外部との入出力処理を行う。
【0021】次に、図3に示す認証データベース2dの
テーブル構造を図5を参照して説明する。認証データ
は、「個人識別番号」、「パスワード」、「使用開始可
能日」、「使用期限日」、「アクセス権情報」、「連続
誤り回数」、「最終アクセス日」及び「端末情報」から
なり、これらの情報がさらに各作業者の個人毎に認証デ
ータベース2dに記憶されている。
テーブル構造を図5を参照して説明する。認証データ
は、「個人識別番号」、「パスワード」、「使用開始可
能日」、「使用期限日」、「アクセス権情報」、「連続
誤り回数」、「最終アクセス日」及び「端末情報」から
なり、これらの情報がさらに各作業者の個人毎に認証デ
ータベース2dに記憶されている。
【0022】「個人識別番号」とは、遠隔操作によって
業務システム7−1〜3の運用操作を行う作業者を特定
するための識別番号である。この個人識別番号は認証サ
ーバ2内において一意となる番号が各作業に割り当てら
れている。
業務システム7−1〜3の運用操作を行う作業者を特定
するための識別番号である。この個人識別番号は認証サ
ーバ2内において一意となる番号が各作業に割り当てら
れている。
【0023】「パスワード」とは、各作業者が定めた任
意の文字列である。
意の文字列である。
【0024】「使用開始可能日」とは、該当する個人識
別番号を有する作業者が運用端末1を使用して、業務シ
ステム7−1〜3の運用操作を行うことが可能になる日
付である。この日付の以前は業務システム7−1〜3の
運用操作を行うことができないようにするためのもので
ある。
別番号を有する作業者が運用端末1を使用して、業務シ
ステム7−1〜3の運用操作を行うことが可能になる日
付である。この日付の以前は業務システム7−1〜3の
運用操作を行うことができないようにするためのもので
ある。
【0025】「使用期限日」とは、「使用開始可能日」
と対になる日付であり、該当する個人識別番号を有する
作業者が運用端末1を使用して、業務システム7−1〜
3の運用操作を行うことができる最終の日付である。
と対になる日付であり、該当する個人識別番号を有する
作業者が運用端末1を使用して、業務システム7−1〜
3の運用操作を行うことができる最終の日付である。
【0026】「アクセス権情報」とは、各業務システム
毎に、該当する個人識別番号を有する作業者に対して、
どのような運用作業を許可しているか定めたものであ
る。例えば、ある作業者は、業務システム7−1におい
ては、データの参照のみが許可されており、業務システ
ム7−2においては、データの参照及び更新が許可され
ており、業務システム7−3においては、全ての運用作
業が許可されているといったように定められている。こ
のように作業者毎に、許可されている運用作業を定める
ことをアクセス権を定めるという。
毎に、該当する個人識別番号を有する作業者に対して、
どのような運用作業を許可しているか定めたものであ
る。例えば、ある作業者は、業務システム7−1におい
ては、データの参照のみが許可されており、業務システ
ム7−2においては、データの参照及び更新が許可され
ており、業務システム7−3においては、全ての運用作
業が許可されているといったように定められている。こ
のように作業者毎に、許可されている運用作業を定める
ことをアクセス権を定めるという。
【0027】「連続誤り回数」とは、作業者が運用端末
1を起動時に入力したパスワードの誤り回数を記録する
ものである。この回数がしきい値を超えた場合に運用作
業を行えないようにするものであり、正統な運用者のパ
スワードを第3者が不正に取得することによる使用を防
止するものである。
1を起動時に入力したパスワードの誤り回数を記録する
ものである。この回数がしきい値を超えた場合に運用作
業を行えないようにするものであり、正統な運用者のパ
スワードを第3者が不正に取得することによる使用を防
止するものである。
【0028】「最終アクセス日」とは、作業者が最後に
運用端末1を使用して運用作業を行った日付である。
運用端末1を使用して運用作業を行った日付である。
【0029】「端末情報」とは、複数ある運用端末1の
うち1つの運用端末1を特定するためのものであり、そ
の運用端末1に割り当てられたIPアドレスを記録する
ものである。この端末情報は、運用端末1を一意に特定
できるものであれば何でもよく、例えば、MACアドレ
ス等の機器に付与された一意の識別番号を用いることが
できる。また、運用端末1にインストールされたオペレ
ーションシステムに付与された一意となる番号等のソフ
トウェアに付与された番号を用いることができる。
うち1つの運用端末1を特定するためのものであり、そ
の運用端末1に割り当てられたIPアドレスを記録する
ものである。この端末情報は、運用端末1を一意に特定
できるものであれば何でもよく、例えば、MACアドレ
ス等の機器に付与された一意の識別番号を用いることが
できる。また、運用端末1にインストールされたオペレ
ーションシステムに付与された一意となる番号等のソフ
トウェアに付与された番号を用いることができる。
【0030】次に、認証サーバ2内に設けられる認証デ
ータベース2dに対して認証データを登録する動作を説
明する。まず認証サーバ2の管理者は、認証サーバ2の
入力部2aから各作業者の認証データを入力する。これ
を受けて、登録部2bは、入出力部2eを介して、この
認証データを読み取り、その内容を認証データベース2
dへ各作業者毎に登録を行う。ここで登録される認証デ
ータは、先に説明した「個人識別番号」、「パスワー
ド」、「使用開始可能日」、「使用期限日」及び「アク
セス権情報」である。したがって、これ以外の「連続誤
り回数」、「最終アクセス日」及び「端末情報」は登録
時点では空欄となる。
ータベース2dに対して認証データを登録する動作を説
明する。まず認証サーバ2の管理者は、認証サーバ2の
入力部2aから各作業者の認証データを入力する。これ
を受けて、登録部2bは、入出力部2eを介して、この
認証データを読み取り、その内容を認証データベース2
dへ各作業者毎に登録を行う。ここで登録される認証デ
ータは、先に説明した「個人識別番号」、「パスワー
ド」、「使用開始可能日」、「使用期限日」及び「アク
セス権情報」である。したがって、これ以外の「連続誤
り回数」、「最終アクセス日」及び「端末情報」は登録
時点では空欄となる。
【0031】次に、図6を参照して、作業者が運用端末
1を起動した時の認証動作を説明する。図6は、運用端
末1に対する認証動作を示すシーケンス図である。以下
の説明においては、前述した認証データの登録が既に行
われているものとして説明する。まず、作業者は運用端
末1の電源を投入して、ログオンする。これによって、
運用端末1の認証処理部1dが起動する。次に、認証処
理部1dは、入力部1bをロックして、入力ができない
ようにする。これによって、運用端末1の使用を許可さ
れていないものが不正な使用をすることを防止する。
1を起動した時の認証動作を説明する。図6は、運用端
末1に対する認証動作を示すシーケンス図である。以下
の説明においては、前述した認証データの登録が既に行
われているものとして説明する。まず、作業者は運用端
末1の電源を投入して、ログオンする。これによって、
運用端末1の認証処理部1dが起動する。次に、認証処
理部1dは、入力部1bをロックして、入力ができない
ようにする。これによって、運用端末1の使用を許可さ
れていないものが不正な使用をすることを防止する。
【0032】次に、認証処理部1dは、ICカード挿入
の指示メッセージを表示部1aに表示する。これを受け
て作業者は、自身が所有するICカードをICカード読
み取り部1cへ挿入する。ICカードには、このICカ
ードを所有する作業の個人識別番号が記録されている。
の指示メッセージを表示部1aに表示する。これを受け
て作業者は、自身が所有するICカードをICカード読
み取り部1cへ挿入する。ICカードには、このICカ
ードを所有する作業の個人識別番号が記録されている。
【0033】次に認証処理部1dは、ICカード読み取
り部1cに挿入されたICカードに記録されている個人
識別番号を読み取る指示をICカード読み取り部1cに
対して出力する。これを受けてICカード読み取り部1
cは、ICカードに記録されている個人識別番号を読み
取る。そして認証処理部1dは、この個人識別番号をを
入出力部1fを介して読み込み、その内容を認証処理部
1d内に保持する。
り部1cに挿入されたICカードに記録されている個人
識別番号を読み取る指示をICカード読み取り部1cに
対して出力する。これを受けてICカード読み取り部1
cは、ICカードに記録されている個人識別番号を読み
取る。そして認証処理部1dは、この個人識別番号をを
入出力部1fを介して読み込み、その内容を認証処理部
1d内に保持する。
【0034】次に認証処理部1dは、入力部1bのロッ
クを解除する指示を出す。これによって、入力部1bの
ロックが限定解除され、入力部1bからの入力ができる
ようになる。また、作業者を特定する個人識別番号をI
Cカードに記録して、この内容を読み取るようにしたた
め、個人識別番号が盗まれて不正に使用されることを防
止することができる。ICカードの場合は、作業者が紛
失したことに気づくため、この時点でこの作業者に認証
データを削除することによって、このICカードの不正
使用を防止できる。
クを解除する指示を出す。これによって、入力部1bの
ロックが限定解除され、入力部1bからの入力ができる
ようになる。また、作業者を特定する個人識別番号をI
Cカードに記録して、この内容を読み取るようにしたた
め、個人識別番号が盗まれて不正に使用されることを防
止することができる。ICカードの場合は、作業者が紛
失したことに気づくため、この時点でこの作業者に認証
データを削除することによって、このICカードの不正
使用を防止できる。
【0035】次に作業者は、入力部1bからパスワード
を入力する。これを受けて、認証処理部1dは、入力部
1bから入力されたパスワードを入出力部1fを介して
読み取り、その内容を認証処理部1d内に保持する。
を入力する。これを受けて、認証処理部1dは、入力部
1bから入力されたパスワードを入出力部1fを介して
読み取り、その内容を認証処理部1d内に保持する。
【0036】次に認証処理部1dは、認証処理部1d内
に保持されている個人識別番号、パスワード及びこの運
用端末1に割り当てられている端末IPアドレスからな
るユーザ情報を入出力部1fを介して認証サーバ2へ送
信することによって認証依頼を行う。このとき送信する
ユーザ情報は暗号化を施して送信するようにしてもよ
い。これを受けて、認証サーバ2の認証部2cはこのユ
ーザ情報を受信し、認証部2c内に保持する。このと
き、受信したユーザ情報が暗号化されたものである場合
はここで復号化を施し、ユーザ情報を認証部2c内に保
持する。
に保持されている個人識別番号、パスワード及びこの運
用端末1に割り当てられている端末IPアドレスからな
るユーザ情報を入出力部1fを介して認証サーバ2へ送
信することによって認証依頼を行う。このとき送信する
ユーザ情報は暗号化を施して送信するようにしてもよ
い。これを受けて、認証サーバ2の認証部2cはこのユ
ーザ情報を受信し、認証部2c内に保持する。このと
き、受信したユーザ情報が暗号化されたものである場合
はここで復号化を施し、ユーザ情報を認証部2c内に保
持する。
【0037】次に、認証部2cは、運用端末1より受け
取ったユーザ情報に基づいて、運用端末1を用いて作業
を行おうとしている作業者の認証を行う。ここでいう認
証とは、受信したユーザ情報に含まれる個人識別番号と
パスワードが、認証データベース2dに記録されている
個人識別番号とパスワードのそれぞれと一致するか否か
を判定することと、この認証を行う時点の日付が、使用
開始可能日の以後であり、かつ使用期限日内であるかを
判定することである。
取ったユーザ情報に基づいて、運用端末1を用いて作業
を行おうとしている作業者の認証を行う。ここでいう認
証とは、受信したユーザ情報に含まれる個人識別番号と
パスワードが、認証データベース2dに記録されている
個人識別番号とパスワードのそれぞれと一致するか否か
を判定することと、この認証を行う時点の日付が、使用
開始可能日の以後であり、かつ使用期限日内であるかを
判定することである。
【0038】この判定の結果、使用期限日内であり、個
人識別番号とパスワードのそれぞれとが一致した場合、
認証部2cは、受け取ったユーザ情報から端末IPアド
レスを抽出して、この端末IPアドレスを認証データベ
ース2dに記録する。また、この認証動作を行った日付
を最終アクセス日として認証データベース2dに記録す
る。この最終アクセス日は、認証の度に更新される。ま
た、個人識別番号とパスワードのそれぞれが一致しなか
った場合は連続誤り回数をカウントアップして、再記録
する。この連続誤り回数がしきい値を超えた場合も認証
が行われない。
人識別番号とパスワードのそれぞれとが一致した場合、
認証部2cは、受け取ったユーザ情報から端末IPアド
レスを抽出して、この端末IPアドレスを認証データベ
ース2dに記録する。また、この認証動作を行った日付
を最終アクセス日として認証データベース2dに記録す
る。この最終アクセス日は、認証の度に更新される。ま
た、個人識別番号とパスワードのそれぞれが一致しなか
った場合は連続誤り回数をカウントアップして、再記録
する。この連続誤り回数がしきい値を超えた場合も認証
が行われない。
【0039】次に、認証部2cは、この認証判定の結果
を運用端末1に対して通知する。続いて、認証処理部1
dは、この認証結果を受け取る。そして、この認証結果
が、運用作業を不許可とするものであった場合、認証処
理部1dは表示部1aにその旨を示すメッセージを表示
する。さらに、ICカードを排出し、運用端末1を再び
ロックして使用できないようにする。
を運用端末1に対して通知する。続いて、認証処理部1
dは、この認証結果を受け取る。そして、この認証結果
が、運用作業を不許可とするものであった場合、認証処
理部1dは表示部1aにその旨を示すメッセージを表示
する。さらに、ICカードを排出し、運用端末1を再び
ロックして使用できないようにする。
【0040】一方、認証がされた場合、つまり運用作業
を行うことが許可された場合、認証処理部1dは、全て
のロックを解除して、制御を遠隔操作処理部1eへ移行
する。これによって、遠隔操作処理部1eが起動する。
を行うことが許可された場合、認証処理部1dは、全て
のロックを解除して、制御を遠隔操作処理部1eへ移行
する。これによって、遠隔操作処理部1eが起動する。
【0041】次に、遠隔操作処理部1eは、認証部2c
に対して、アクセス権情報取得依頼を送信する。これを
受けて、認証部2cは、該当する作業者のアクセス権情
報を認証データベース2dより取得する。そして、認証
部2cは、このアクセス権情報を遠隔操作処理部1eに
対して送信する。
に対して、アクセス権情報取得依頼を送信する。これを
受けて、認証部2cは、該当する作業者のアクセス権情
報を認証データベース2dより取得する。そして、認証
部2cは、このアクセス権情報を遠隔操作処理部1eに
対して送信する。
【0042】次に、遠隔操作処理部1eは、認証部2c
から送信されたアクセス権情報を受信し、このアクセス
権情報に基づいて表示部1aに操作画面を表示する。こ
の操作画面は、アクセス権情報によって、構成される操
作画面であり、許可されていない作業ができないように
構成される。これによって、許可されていない作業を行
うことを防止するともに、作業者に対して、許可されて
いる運用作業のみを通知することができる。
から送信されたアクセス権情報を受信し、このアクセス
権情報に基づいて表示部1aに操作画面を表示する。こ
の操作画面は、アクセス権情報によって、構成される操
作画面であり、許可されていない作業ができないように
構成される。これによって、許可されていない作業を行
うことを防止するともに、作業者に対して、許可されて
いる運用作業のみを通知することができる。
【0043】次に、図7を参照して、運用端末1の表示
部1aに操作画面が表示された後に、遠隔操作によって
業務システム7−1〜3において運用作業を行う動作を
説明する。ここで説明する遠隔操作による運用作業は、
図6に示す作業者の認証が行われた後に動作する。ここ
では、既に作業者に認証が行われ、操作画面が運用端末
1の表示部1aに表示されているものとする。
部1aに操作画面が表示された後に、遠隔操作によって
業務システム7−1〜3において運用作業を行う動作を
説明する。ここで説明する遠隔操作による運用作業は、
図6に示す作業者の認証が行われた後に動作する。ここ
では、既に作業者に認証が行われ、操作画面が運用端末
1の表示部1aに表示されているものとする。
【0044】まず、作業者は、入力部1bより運用作業
を行おうとする業務システムのシステム名と実行コマン
ド及びこれに付随するパラメータを入力する。遠隔操作
処理部1eはこの実行コマンド及びパラメータを読み込
み、遠隔操作依頼のイベントを監視サーバ3の操作認証
処理部3aに対して発行する。この遠隔操作依頼のイベ
ントには、業務システム名、実行コマンド及びパラメー
タに加え、これらが入力された運用端末1の端末IPア
ドレス、この実行コマンドのアクセス権情報が含まれ
る。これによって、操作認証処理部3aが起動する。
を行おうとする業務システムのシステム名と実行コマン
ド及びこれに付随するパラメータを入力する。遠隔操作
処理部1eはこの実行コマンド及びパラメータを読み込
み、遠隔操作依頼のイベントを監視サーバ3の操作認証
処理部3aに対して発行する。この遠隔操作依頼のイベ
ントには、業務システム名、実行コマンド及びパラメー
タに加え、これらが入力された運用端末1の端末IPア
ドレス、この実行コマンドのアクセス権情報が含まれ
る。これによって、操作認証処理部3aが起動する。
【0045】次に、操作認証処理部3aは、遠隔操作の
資格をチェックするため、認証サーバ2の認証部2cに
対して遠隔操作の認証依頼を送信する。このとき送信す
る認証依頼には、遠隔操作を行おうとする業務システム
名、運用端末1の端末IPアドレス及びアクセス権情報
が含まれる。
資格をチェックするため、認証サーバ2の認証部2cに
対して遠隔操作の認証依頼を送信する。このとき送信す
る認証依頼には、遠隔操作を行おうとする業務システム
名、運用端末1の端末IPアドレス及びアクセス権情報
が含まれる。
【0046】次に、認証部2cは、この遠隔操作認証依
頼を受信し、この受信した情報と認証データベース2d
に記録されている情報とが一致したか否を判定すること
によって遠隔操作の認証を行う。この判定の結果、受信
した情報と認証データベース2dに記録されている情報
とが一致した場合、認証部2cは、操作認証処理部3a
に対して、遠隔操作の認証がされたことを通知する。
頼を受信し、この受信した情報と認証データベース2d
に記録されている情報とが一致したか否を判定すること
によって遠隔操作の認証を行う。この判定の結果、受信
した情報と認証データベース2dに記録されている情報
とが一致した場合、認証部2cは、操作認証処理部3a
に対して、遠隔操作の認証がされたことを通知する。
【0047】一方、一致しなかった場合、認証部2cは
その旨を操作認証処理部3aに通知する。この場合は、
遠隔操作の認証がされなかった場合であるので、操作認
証処理部3aは、運用端末1に対して、遠隔操作の認証
がされなかったことを通知する。
その旨を操作認証処理部3aに通知する。この場合は、
遠隔操作の認証がされなかった場合であるので、操作認
証処理部3aは、運用端末1に対して、遠隔操作の認証
がされなかったことを通知する。
【0048】次に、遠隔操作の認証がされたことを受信
した操作認証処理部3aは、イベント発行部3bに対し
て、運用端末1から受け取ったイベントを出力すること
によって制御をイベント発行部3bへ移行する。これを
受けて、イベント発行部3bは、イベントの内容に応じ
て業務システム7−1〜3のいずれかに対してこのイベ
ントを発行する。このイベントはファイアウォール4、
ルータ6を介して業務システム7−1〜3のいずれかに
届く。
した操作認証処理部3aは、イベント発行部3bに対し
て、運用端末1から受け取ったイベントを出力すること
によって制御をイベント発行部3bへ移行する。これを
受けて、イベント発行部3bは、イベントの内容に応じ
て業務システム7−1〜3のいずれかに対してこのイベ
ントを発行する。このイベントはファイアウォール4、
ルータ6を介して業務システム7−1〜3のいずれかに
届く。
【0049】次に、イベントを受け取った業務システム
7−1〜3のいずれかは、これによって起動し、このイ
ベントに含まれる実行コマンドを実行する。これによっ
て、運用端末1からの遠隔操作によって実行コマンドが
実行される。運用端末1のログアウトは、運用端末1か
らログアウトのコマンドを入力することによって行われ
る。このとき、認証部2cは、認証データベース2dに
記録されている端末情報を削除するとともに認証履歴を
認証データベース2dへ記録する。
7−1〜3のいずれかは、これによって起動し、このイ
ベントに含まれる実行コマンドを実行する。これによっ
て、運用端末1からの遠隔操作によって実行コマンドが
実行される。運用端末1のログアウトは、運用端末1か
らログアウトのコマンドを入力することによって行われ
る。このとき、認証部2cは、認証データベース2dに
記録されている端末情報を削除するとともに認証履歴を
認証データベース2dへ記録する。
【0050】このように、遠隔操作についても認証サー
バ2が認証を行い、その結果に基づいて監視サーバ3が
イベントを発行するようにしたため、不正なコマンドの
実行を防止することができる。
バ2が認証を行い、その結果に基づいて監視サーバ3が
イベントを発行するようにしたため、不正なコマンドの
実行を防止することができる。
【0051】また、図6、7に示す各処理を実現するた
めのプログラムをコンピュータ読み取り可能な記録媒体
に記録して、この記録媒体に記録されたプログラムをコ
ンピュータシステムに読み込ませ、実行することにより
遠隔操作認証処理を行ってもよい。なお、ここでいう
「コンピュータシステム」とは、OSや周辺機器等のハ
ードウェアを含むものとする。また、「コンピュータシ
ステム」は、WWWシステムを利用している場合であれ
ば、ホームページ提供環境(あるいは表示環境)も含む
ものとする。また、「コンピュータ読み取り可能な記録
媒体」とは、フロッピーディスク、光磁気ディスク、R
OM、CD−ROM等の可搬媒体、コンピュータシステ
ムに内蔵されるハードディスク等の記憶装置のことをい
う。
めのプログラムをコンピュータ読み取り可能な記録媒体
に記録して、この記録媒体に記録されたプログラムをコ
ンピュータシステムに読み込ませ、実行することにより
遠隔操作認証処理を行ってもよい。なお、ここでいう
「コンピュータシステム」とは、OSや周辺機器等のハ
ードウェアを含むものとする。また、「コンピュータシ
ステム」は、WWWシステムを利用している場合であれ
ば、ホームページ提供環境(あるいは表示環境)も含む
ものとする。また、「コンピュータ読み取り可能な記録
媒体」とは、フロッピーディスク、光磁気ディスク、R
OM、CD−ROM等の可搬媒体、コンピュータシステ
ムに内蔵されるハードディスク等の記憶装置のことをい
う。
【0052】さらに「コンピュータ読み取り可能な記録
媒体」とは、インターネット等のネットワークや電話回
線等の通信回線を介してプログラムを送信する場合の通
信線のように、短時間の間、動的にプログラムを保持す
るもの(伝送媒体ないしは伝送波)、その場合のサーバ
やクライアントとなるコンピュータシステム内部の揮発
性メモリのように、一定時間プログラムを保持している
ものも含むものとする。また上記プログラムは、前述し
た機能の一部を実現するためのものであっても良く、さ
らに前述した機能をコンピュータシステムにすでに記録
されているプログラムとの組み合わせで実現できるも
の、いわゆる差分ファイル(差分プログラム)であって
も良い。
媒体」とは、インターネット等のネットワークや電話回
線等の通信回線を介してプログラムを送信する場合の通
信線のように、短時間の間、動的にプログラムを保持す
るもの(伝送媒体ないしは伝送波)、その場合のサーバ
やクライアントとなるコンピュータシステム内部の揮発
性メモリのように、一定時間プログラムを保持している
ものも含むものとする。また上記プログラムは、前述し
た機能の一部を実現するためのものであっても良く、さ
らに前述した機能をコンピュータシステムにすでに記録
されているプログラムとの組み合わせで実現できるも
の、いわゆる差分ファイル(差分プログラム)であって
も良い。
【0053】
【発明の効果】以上説明したように、この発明によれ
ば、認証データベースに予め登録されている認証データ
に基づいて、運用端末起動時において、作業者の認証を
行うとともにこの運用端末の端末情報を認証データベー
スに記録し、認証が行われた運用端末からアクセス権情
報を取得できるようにしたため、運用端末には作業者に
与えられた権限に基づいた操作画面を表示することがで
きる。これは、許可されていない作業を行うことを防止
するともに、作業者に対して、許可されている運用作業
のみを通知することができるという効果が得られる。
ば、認証データベースに予め登録されている認証データ
に基づいて、運用端末起動時において、作業者の認証を
行うとともにこの運用端末の端末情報を認証データベー
スに記録し、認証が行われた運用端末からアクセス権情
報を取得できるようにしたため、運用端末には作業者に
与えられた権限に基づいた操作画面を表示することがで
きる。これは、許可されていない作業を行うことを防止
するともに、作業者に対して、許可されている運用作業
のみを通知することができるという効果が得られる。
【0054】また、この発明によれば、運用端末からの
遠隔操作に対して、認証データベースを参照することに
よって認証を行うようにし、その結果に基づいて監視サ
ーバがイベントを発行するようにしたため、不正な遠隔
操作を防止することができるという効果も得られる。
遠隔操作に対して、認証データベースを参照することに
よって認証を行うようにし、その結果に基づいて監視サ
ーバがイベントを発行するようにしたため、不正な遠隔
操作を防止することができるという効果も得られる。
【図1】本発明の一実施形態の構成を示すブロック図で
ある。
ある。
【図2】図1に示す運用端末1の構成を示すブロック図
である。
である。
【図3】図1に示す認証サーバ2の構成を示すブロック
図である。
図である。
【図4】図1に示す監視サーバ3の構成を示すブロック
図である。
図である。
【図5】図3に示す認証データベースに記憶されたデー
タのテーブル構造を示す説明図である。
タのテーブル構造を示す説明図である。
【図6】運用端末1の起動時における認証動作を示すシ
ーケンス図である。
ーケンス図である。
【図7】運用端末1を用いた遠隔操作時における認証動
作を示すシーケンス図である。
作を示すシーケンス図である。
1・・・運用端末、 1a・・・表示部、1b・
・・入力部、 1c・・・ICカード読み取り
部、1d・・・認証処理部、 1e・・・遠隔操作処
理部、1f・・・入出力部、 2・・・認証サー
バ、2a・・・入力部、 2b・・・登録部、2
c・・・認証部、 2d・・・認証データベー
ス、2e・・・入出力部、 3・・・監視サーバ、
3a・・・操作認証処理部、3b・・・イベント発行
部、3c・・・入出力部、 4・・・ファイアウォ
ール、5・・・ネットワーク、 6・・・ルータ、7−
1〜n・・・業務システム。
・・入力部、 1c・・・ICカード読み取り
部、1d・・・認証処理部、 1e・・・遠隔操作処
理部、1f・・・入出力部、 2・・・認証サー
バ、2a・・・入力部、 2b・・・登録部、2
c・・・認証部、 2d・・・認証データベー
ス、2e・・・入出力部、 3・・・監視サーバ、
3a・・・操作認証処理部、3b・・・イベント発行
部、3c・・・入出力部、 4・・・ファイアウォ
ール、5・・・ネットワーク、 6・・・ルータ、7−
1〜n・・・業務システム。
Claims (10)
- 【請求項1】 複数の業務システムに対する監視・運用
を行う際の遠隔操作に対して認証を行う遠隔操作認証シ
ステムであって、 前記遠隔操作認証システムは、 作業者が遠隔操作を行う運用端末と、 前記運用端末からの依頼に応じて前記作業者に対する認
証及び前記運用端末からの遠隔操作に対する認証を行う
認証サーバと、 前記遠隔操作が前記認証サーバから認証された場合にこ
の遠隔操作に応じて前記業務システムに対して監視・運
用を行うイベントを前記運用端末に代わって発行する監
視サーバと、 を備えたことを特徴とする遠隔操作認証システム。 - 【請求項2】 前記運用端末は、 作業者が入力した情報に基づいてユーザ情報を構成し、
前記認証サーバに対して認証依頼を行う認証処理部と、 前記認証依頼に対して認証がされた場合に前記業務シス
テムに対して遠隔操作を行う遠隔操作処理部と、 を備えたことを特徴とする請求項1に記載の遠隔操作認
証システム。 - 【請求項3】 前記運用端末は、 前記作業者を識別する情報が記録されたICカードの内
容を読み取るICカード読み取り部をさらに備えたこと
を特徴とする請求項2に記載の遠隔操作認証システム。 - 【請求項4】 前記認証サーバは、 各作業者毎に認証データの登録を行う登録部と、 前記認証データを各作業者毎に記録する認証データベー
スと、 前記認証データベースを参照して作業者の認証及び遠隔
操作の認証を行う認証部と、 を備えたことを特徴とする請求項1ないし3のいずれか
に記載の遠隔操作認証システム。 - 【請求項5】 前記認証データは、 作業者を特定する個人識別番号と、 前記個人識別番号を有する作業者が任意に定めたパスワ
ードと、 該認証データが使用可能となる日付である使用開始可能
日と、 該認証データの使用期限日と、 前記個人識別番号を有する作業者のアクセス権情報と、 前記個人識別番号を有する作業者が遠隔操作を行おうと
する運用端末の端末情報と、 が含まれることを特徴とする請求項4に記載の遠隔操作
認証システム。 - 【請求項6】 前記監視サーバは、 前記運用端末からの遠隔操作依頼に応じて、該遠隔操作
の認証を依頼する操作認証処理部と、 前記遠隔操作の認証がされた時点で前記業務システムに
対してイベントを発行するイベント発行部とを備えたこ
とを特徴とする請求項1ないし5のいずれかに記載の遠
隔操作認証システム。 - 【請求項7】 複数の業務システムに対する監視・運用
を行う際の遠隔操作に対して認証を行う遠隔操作認証方
法であって、 前記遠隔操作認証方法は、 作業者が入力した情報に基づいてユーザ情報を構成し、
この作業者の認証を依頼して、認証結果を受け取る処理
と、 前記作業者の認証依頼に対して認証がされた場合に、こ
の作業者が有するアクセス権情報の取得を依頼して、ア
クセス権情報を取得する処理と、 前記アクセス権情報に応じて、遠隔操作を行う操作画面
を表示する処理と、 を有することを特徴とする遠隔操作認証方法。 - 【請求項8】 前記遠隔操作認証方法は、 遠隔操作を行う認証がされた作業者が入力した遠隔操作
の内容に基づいて遠隔操作の依頼を行う処理と、 遠隔操作の依頼を受けた時点で、この遠隔操作が許可さ
れている遠隔操作であるか否かの認証を依頼する処理
と、 前記遠隔操作の認証がされた時点で、前記業務システム
に対してイベントを発行して監視・運用作業を行う処理
と、 をさらに有することを特徴とする請求項7に記載の遠隔
操作認証方法。 - 【請求項9】 複数の業務システムに対する監視・運用
を行う際の遠隔操作に対して認証を行う遠隔操作認証プ
ログラムを記録したコンピュータ読み取り可能な記録媒
体であって、 前記遠隔操作認証プログラムは、 作業者が入力した情報に基づいてユーザ情報を構成し、
この作業者の認証を依頼して、認証結果を受け取る処理
と、 前記作業者の認証依頼に対して認証がされた場合に、こ
の作業者が有するアクセス権情報の取得を依頼して、ア
クセス権情報を取得する処理と、 前記アクセス権情報に応じて、遠隔操作を行う操作画面
を表示する処理と、 をコンピュータに行わせることを特徴とする遠隔操作認
証プログラムを記録したコンピュータ読み取り可能な記
録媒体。 - 【請求項10】 前記遠隔操作認証プログラムは、 遠隔操作を行う認証がされた作業者が入力した遠隔操作
の内容に基づいて遠隔操作の依頼を行う処理と、 遠隔操作の依頼を受けた時点で、この遠隔操作が許可さ
れている遠隔操作であるか否かの認証を依頼する処理
と、 前記遠隔操作の認証がされた時点で、前記業務システム
に対してイベントを発行して監視・運用作業を行う処理
と、 をさらにコンピュータに行わせることを特徴とする請求
項9に記載の遠隔操作認証プログラムを記録したコンピ
ュータ読み取り可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP23761599A JP3568832B2 (ja) | 1999-08-24 | 1999-08-24 | 遠隔操作認証方法及び遠隔操作認証プログラムを記録した記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP23761599A JP3568832B2 (ja) | 1999-08-24 | 1999-08-24 | 遠隔操作認証方法及び遠隔操作認証プログラムを記録した記録媒体 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2001067316A true JP2001067316A (ja) | 2001-03-16 |
| JP3568832B2 JP3568832B2 (ja) | 2004-09-22 |
Family
ID=17017954
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP23761599A Expired - Fee Related JP3568832B2 (ja) | 1999-08-24 | 1999-08-24 | 遠隔操作認証方法及び遠隔操作認証プログラムを記録した記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3568832B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002281573A (ja) * | 2001-03-19 | 2002-09-27 | Nec Eng Ltd | インターネットを利用した遠隔監視方法及び、遠隔監視システム。 |
| KR101112169B1 (ko) * | 2010-06-16 | 2012-03-13 | 한국전자통신연구원 | 제어명령 인증이 가능한 원격감시제어 장치, 원격감시제어명령 인증 장치 및 제어명령 인증 방법 |
-
1999
- 1999-08-24 JP JP23761599A patent/JP3568832B2/ja not_active Expired - Fee Related
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002281573A (ja) * | 2001-03-19 | 2002-09-27 | Nec Eng Ltd | インターネットを利用した遠隔監視方法及び、遠隔監視システム。 |
| KR101112169B1 (ko) * | 2010-06-16 | 2012-03-13 | 한국전자통신연구원 | 제어명령 인증이 가능한 원격감시제어 장치, 원격감시제어명령 인증 장치 및 제어명령 인증 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3568832B2 (ja) | 2004-09-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9069944B2 (en) | Managing passwords used when detecting information on configuration items disposed on a network | |
| US8234694B2 (en) | Method and apparatus for re-establishing communication between a client and a server | |
| CN104754582B (zh) | 维护byod安全的客户端及方法 | |
| CN110149328B (zh) | 接口鉴权方法、装置、设备及计算机可读存储介质 | |
| US7861090B2 (en) | Electric conference system and control method thereof | |
| JP2010224022A (ja) | 真正性を保証する端末システム、端末及び端末管理サーバ | |
| EP3185465A1 (en) | A method for encrypting data and a method for decrypting data | |
| JP2003527035A (ja) | 遠隔の第三者監視を有する自動識別保護システム | |
| JP2005234729A (ja) | 不正アクセス防御システム及びその方法 | |
| JP4373314B2 (ja) | 生体情報を用いる認証システム | |
| JP2008033448A (ja) | クライアントサーバ接続システム、クライアントサーバ接続方法、接続サーバ、及びプログラム | |
| JP4844980B2 (ja) | 情報管理システム、携帯端末、サーバ装置、情報処理方法およびプログラム | |
| JP4587688B2 (ja) | 暗号鍵管理サーバ、暗号鍵管理プログラム、暗号鍵取得端末、暗号鍵取得プログラム、暗号鍵管理システム及び暗号鍵管理方法 | |
| JP2004213475A (ja) | ログイン要求受付装置およびアクセス管理装置 | |
| US20090172778A1 (en) | Rule-based security system and method | |
| CN113949587B (zh) | 一种智慧密码实现方法、装置、电子设备及计算机可读介质 | |
| JP2007172039A (ja) | ユーザの位置情報を利用したログイン管理システム及び方法 | |
| JP3568832B2 (ja) | 遠隔操作認証方法及び遠隔操作認証プログラムを記録した記録媒体 | |
| JP2001282667A (ja) | 認証サーバ・クライアントシステム | |
| JP2003157412A (ja) | クライアント装置、pinロック解除装置、およびpinロック解除方法 | |
| JP2000105747A (ja) | シングルログイン方式のための画面制御方法 | |
| JP2002312319A (ja) | パスワードシステム | |
| JP2005085154A (ja) | ネットワークシステムおよび端末装置 | |
| JP2007172176A (ja) | 認証装置 | |
| JP2010186380A (ja) | 情報管理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20040216 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040316 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040517 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20040608 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20040616 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080625 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090625 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100625 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100625 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110625 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120625 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130625 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140625 Year of fee payment: 10 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |