JP2002351834A - 監視制御システム及び監視制御方法 - Google Patents
監視制御システム及び監視制御方法Info
- Publication number
- JP2002351834A JP2002351834A JP2001158321A JP2001158321A JP2002351834A JP 2002351834 A JP2002351834 A JP 2002351834A JP 2001158321 A JP2001158321 A JP 2001158321A JP 2001158321 A JP2001158321 A JP 2001158321A JP 2002351834 A JP2002351834 A JP 2002351834A
- Authority
- JP
- Japan
- Prior art keywords
- url
- monitoring
- screen
- frame
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Debugging And Monitoring (AREA)
Abstract
(57)【要約】
【課題】 監視装置から被監視装置の監視及び制御を行
う監視制御システム及び監視制御方法に関し、セキュリ
ティの向上を図る。 【解決手段】 パソコンによる監視装置1からLAN4
等を介して伝送装置2等の被監視装置の監視及び制御を
行う監視制御システム及び監視制御方法であって、監視
装置1は、被監視装置をURLをアドレスとしてアクセ
スする手段と、URLを表示するURL表示部12と被
監視装置からのデータを表示するフレーム表示部とから
なる表示部11とを含み、被監視装置は、2フレーム構
成の一方のフレームの表示幅を最小、他方のフレームの
表示幅を最大としてページを表示するHTMLのフレー
ム機能によるデータを送信する送信機能と、監視装置1
からのパスワードを判定するパスワード判定手段と、各
種の要求に対してログイン画面を経由したものであるか
否かを判定するログイン画面判定手段とを含むものであ
る。
う監視制御システム及び監視制御方法に関し、セキュリ
ティの向上を図る。 【解決手段】 パソコンによる監視装置1からLAN4
等を介して伝送装置2等の被監視装置の監視及び制御を
行う監視制御システム及び監視制御方法であって、監視
装置1は、被監視装置をURLをアドレスとしてアクセ
スする手段と、URLを表示するURL表示部12と被
監視装置からのデータを表示するフレーム表示部とから
なる表示部11とを含み、被監視装置は、2フレーム構
成の一方のフレームの表示幅を最小、他方のフレームの
表示幅を最大としてページを表示するHTMLのフレー
ム機能によるデータを送信する送信機能と、監視装置1
からのパスワードを判定するパスワード判定手段と、各
種の要求に対してログイン画面を経由したものであるか
否かを判定するログイン画面判定手段とを含むものであ
る。
Description
【0001】
【発明の属する技術分野】本発明は、各種の被監視装置
の監視及び制御を汎用ブラウザを用いた監視装置によっ
て監視及び制御を行う監視制御システム及び監視制御方
法に関する。
の監視及び制御を汎用ブラウザを用いた監視装置によっ
て監視及び制御を行う監視制御システム及び監視制御方
法に関する。
【0002】
【従来の技術】伝送装置等の被監視装置の状態情報を収
集し、その状態情報に対応して切替え等の制御を行う従
来の監視制御システムに於いては、監視,制御を行う端
末装置に専用アプリケーションをインストールして、こ
の端末装置から被監視装置の状態情報の収集及びパス切
替え等の制御を行うものであった。
集し、その状態情報に対応して切替え等の制御を行う従
来の監視制御システムに於いては、監視,制御を行う端
末装置に専用アプリケーションをインストールして、こ
の端末装置から被監視装置の状態情報の収集及びパス切
替え等の制御を行うものであった。
【0003】又HTML(Hyper Text Markup Lan
guage )文書を表示できる汎用のプラウザ機能を有する
パーソナルコンピュータ(パソコン)を、前述の端末装
置として、LAN(ローカル・エリア・ネットワーク)
を介して、伝送装置等の被監視装置の制御や状態情報の
収集を行って、画面に表示する構成も知られている。又
アドレス表記方法として、インターネットでは、「プロ
トコル名://ホスト名/ファイル名」の形式のURL
(Uniform Resource Locator)でサーバに蓄積され
ているデータにアクセスすることができる。従って、監
視制御システムに於いても、監視装置から被監視装置の
URLを指定してアクセスすることができる。
guage )文書を表示できる汎用のプラウザ機能を有する
パーソナルコンピュータ(パソコン)を、前述の端末装
置として、LAN(ローカル・エリア・ネットワーク)
を介して、伝送装置等の被監視装置の制御や状態情報の
収集を行って、画面に表示する構成も知られている。又
アドレス表記方法として、インターネットでは、「プロ
トコル名://ホスト名/ファイル名」の形式のURL
(Uniform Resource Locator)でサーバに蓄積され
ているデータにアクセスすることができる。従って、監
視制御システムに於いても、監視装置から被監視装置の
URLを指定してアクセスすることができる。
【0004】又データの送信手段として、HTTPメソ
ッドのPOSTとGETとのリクエストメソッドがあ
り、前者のPOSTを指定すると、パソコンの表示画面
のURL表示部に、例えば、「http://www.
***/**.htm」のように送信したURLが表示
され、又GETを指定すると、「http://ww
w.***/**.htm?:passward=12
34」のように、送信したURLとパスワード等とが表
示される。従って、パスワードを表示したくない場合
は、POSTを指定することになる。
ッドのPOSTとGETとのリクエストメソッドがあ
り、前者のPOSTを指定すると、パソコンの表示画面
のURL表示部に、例えば、「http://www.
***/**.htm」のように送信したURLが表示
され、又GETを指定すると、「http://ww
w.***/**.htm?:passward=12
34」のように、送信したURLとパスワード等とが表
示される。従って、パスワードを表示したくない場合
は、POSTを指定することになる。
【0005】図6は従来のパソコンにより構成した監視
装置によって、伝送装置等の被監視装置を制御し、又そ
の状態情報を収集するシステムに於ける動作の概要を示
すもので、監視装置はアプリケーションソフトを立ち上
げて、被監視装置のURLを用いてアクセスする(D
1)。監視装置は、被監視装置からの応答を受信して、
コネクション確立か否かを判定する(D2)。正常応答
の場合は、コネクション確立と判定し、ログイン画面表
示となる(D3)。このログイン画面にはパスワードの
入力を指示しているから、パスワード入力を行う(D
4)。
装置によって、伝送装置等の被監視装置を制御し、又そ
の状態情報を収集するシステムに於ける動作の概要を示
すもので、監視装置はアプリケーションソフトを立ち上
げて、被監視装置のURLを用いてアクセスする(D
1)。監視装置は、被監視装置からの応答を受信して、
コネクション確立か否かを判定する(D2)。正常応答
の場合は、コネクション確立と判定し、ログイン画面表
示となる(D3)。このログイン画面にはパスワードの
入力を指示しているから、パスワード入力を行う(D
4)。
【0006】そして、被監視装置は、パスワードが正し
いか否かを判定し(D5)、正しくない場合は、ログイ
ン画面に戻すことになり、又正しい場合は、監視/制御
画面の表示に移行し(D6)、この監視/制御画面を基
に各種の操作を行うことができる(D7)。例えば、監
視装置から被監視装置に対して、状態情報のリクエスト
を行うと、被監視装置に保持しているデータ等を応答と
して監視装置に送信し、監視装置は監視/制御画面に表
示することができる。
いか否かを判定し(D5)、正しくない場合は、ログイ
ン画面に戻すことになり、又正しい場合は、監視/制御
画面の表示に移行し(D6)、この監視/制御画面を基
に各種の操作を行うことができる(D7)。例えば、監
視装置から被監視装置に対して、状態情報のリクエスト
を行うと、被監視装置に保持しているデータ等を応答と
して監視装置に送信し、監視装置は監視/制御画面に表
示することができる。
【0007】例えば、「http://www/1」の
URLによりログイン画面が表示され、パスワードがO
Kの場合、監視装置に表示される監視制御画面と共にU
RL表示部には、監視制御画面のURLの例えば「ht
tp://www/2」が表示され、又表示される監視
画面と共にURL表示部には、監視画面のURLの例え
ば「http://www/3」が表示される。又表示
される制御画面と共に、そのURLが例えば「htt
p://www/4」としてURL表示部に表示され
る。
URLによりログイン画面が表示され、パスワードがO
Kの場合、監視装置に表示される監視制御画面と共にU
RL表示部には、監視制御画面のURLの例えば「ht
tp://www/2」が表示され、又表示される監視
画面と共にURL表示部には、監視画面のURLの例え
ば「http://www/3」が表示される。又表示
される制御画面と共に、そのURLが例えば「htt
p://www/4」としてURL表示部に表示され
る。
【0008】
【発明が解決しようとする課題】従来例の監視制御シス
テムに於いて、汎用ブラウザを用いたパソコンを監視装
置として用い、被監視装置のURLを用いてアクセスし
て監視,制御を行う場合、POSTリクエストメソッド
を用いると、URL表示部にパスワード等の送信データ
は表示されないが、POSTリクエストメソッドを使用
できないシステムに於いてはGETリクエストメソッド
を使用することによって、パスワード等の送信データが
表示されることになる。しかし、SONET(Synchro
nous Optical Network)に於ける150Mbpsの
APS(Automatic ProtectionSwitching)装置を
被監視装置として、監視装置からの監視,制御を行う場
合に、POSTリクエストメソッドを使用できない場合
がある。その為に、パスワード等の送信データや、被監
視装置を制御する為の制御画面のURLが表示されるこ
とになる。
テムに於いて、汎用ブラウザを用いたパソコンを監視装
置として用い、被監視装置のURLを用いてアクセスし
て監視,制御を行う場合、POSTリクエストメソッド
を用いると、URL表示部にパスワード等の送信データ
は表示されないが、POSTリクエストメソッドを使用
できないシステムに於いてはGETリクエストメソッド
を使用することによって、パスワード等の送信データが
表示されることになる。しかし、SONET(Synchro
nous Optical Network)に於ける150Mbpsの
APS(Automatic ProtectionSwitching)装置を
被監視装置として、監視装置からの監視,制御を行う場
合に、POSTリクエストメソッドを使用できない場合
がある。その為に、パスワード等の送信データや、被監
視装置を制御する為の制御画面のURLが表示されるこ
とになる。
【0009】従って、第三者が、正規の取扱者が操作す
る監視装置の表示画面上でパスワードを見たり、又監視
画面や制御画面のURLを見ることができ、それによ
り、直接的にそのURLを入力することにより、監視画
面や制御画面に不正にアクセスすることが可能となる。
その為に、監視制御システムのセキュリティの問題が大
きいものであった。本発明は、HTTPメソッドに於け
るPOSTリクエストメソッドを使用できないようなシ
ステムに於いても、不正アクセスを防止して、セキュリ
ティの向上を図ることを目的とする。
る監視装置の表示画面上でパスワードを見たり、又監視
画面や制御画面のURLを見ることができ、それによ
り、直接的にそのURLを入力することにより、監視画
面や制御画面に不正にアクセスすることが可能となる。
その為に、監視制御システムのセキュリティの問題が大
きいものであった。本発明は、HTTPメソッドに於け
るPOSTリクエストメソッドを使用できないようなシ
ステムに於いても、不正アクセスを防止して、セキュリ
ティの向上を図ることを目的とする。
【0010】
【課題を解決するための手段】本発明の監視制御システ
ムは、図1を参照して説明すると、パソコンによる監視
装置1からネットワークの伝送装置等の被監視装置2の
監視及び制御を行う監視制御システムであって、監視装
置1は、被監視装置をURLをアドレスとしてアクセス
する手段と、URLを表示するURL表示部12と被監
視装置からのデータを表示するフレーム表示部14とか
らなる表示部11とを含む構成を有し、被監視装置は、
2フレーム構成の一方のフレームの表示幅を最小、他方
のフレームの表示幅を最大としてページを表示するHT
MLによるデータを送信する送信機能と、監視装置1か
らのパスワードを判定するパスワード判定手段と、各種
の要求に対してログイン画面を経由したものであるか否
かを判定するログイン画面判定手段とを含む構成を有す
るものである。
ムは、図1を参照して説明すると、パソコンによる監視
装置1からネットワークの伝送装置等の被監視装置2の
監視及び制御を行う監視制御システムであって、監視装
置1は、被監視装置をURLをアドレスとしてアクセス
する手段と、URLを表示するURL表示部12と被監
視装置からのデータを表示するフレーム表示部14とか
らなる表示部11とを含む構成を有し、被監視装置は、
2フレーム構成の一方のフレームの表示幅を最小、他方
のフレームの表示幅を最大としてページを表示するHT
MLによるデータを送信する送信機能と、監視装置1か
らのパスワードを判定するパスワード判定手段と、各種
の要求に対してログイン画面を経由したものであるか否
かを判定するログイン画面判定手段とを含む構成を有す
るものである。
【0011】本発明の監視制御方法は、パソコンによる
監視装置1からネットワークの伝送装置等の被監視装置
2に対して監視及び制御を行う監視制御方法であって、
監視装置1は、被監視装置のURLをアドレスとしてア
クセスし、被監視装置は、該監視装置からのアクセスに
対して、2フレーム構成の一方のフレームの表示幅を最
小、他方のフレームの表示幅を最大としてページを表示
するHTMLによるデータを送信し、監視装置1は、デ
ータを受信してURL表示部には最初に入力したURL
を表示し、フレーム表示部に前記表示幅最大としたペー
ジを表示する過程を含むものである。
監視装置1からネットワークの伝送装置等の被監視装置
2に対して監視及び制御を行う監視制御方法であって、
監視装置1は、被監視装置のURLをアドレスとしてア
クセスし、被監視装置は、該監視装置からのアクセスに
対して、2フレーム構成の一方のフレームの表示幅を最
小、他方のフレームの表示幅を最大としてページを表示
するHTMLによるデータを送信し、監視装置1は、デ
ータを受信してURL表示部には最初に入力したURL
を表示し、フレーム表示部に前記表示幅最大としたペー
ジを表示する過程を含むものである。
【0012】又監視装置1は、被監視装置からのログイ
ン画面を受信表示した後にパスワードを入力し、被監視
装置は、該パスワードを判定する過程と、監視装置1か
らの要求に対して、ログイン画面を経由したアクセスか
否かを判定し、ログイン画面を経由しないアクセスを拒
否する過程を含むものである。
ン画面を受信表示した後にパスワードを入力し、被監視
装置は、該パスワードを判定する過程と、監視装置1か
らの要求に対して、ログイン画面を経由したアクセスか
否かを判定し、ログイン画面を経由しないアクセスを拒
否する過程を含むものである。
【0013】
【発明の実施の形態】図1は本発明の実施の形態の説明
図であり、1は監視装置、2は被監視装置としての伝送
装置、3は伝送路、4はLAN(ローカル・エリア・ネ
ットワーク)、11は表示画面、12はURL表示部、
13,14はフレーム表示部の表示フレームを示す。
図であり、1は監視装置、2は被監視装置としての伝送
装置、3は伝送路、4はLAN(ローカル・エリア・ネ
ットワーク)、11は表示画面、12はURL表示部、
13,14はフレーム表示部の表示フレームを示す。
【0014】監視装置1は、パソコンにより構成され、
汎用ブラウザを有するものであり、LAN4を介して何
れかの伝送装置2にアクセス可能の構成とする。又監視
装置1以外の他のパソコンをLAN4に接続したシステ
ム構成とすることもできる。又被監視装置として伝送路
3を介して接続された伝送装置2の場合を示すが、障害
発生時にパスを切替えるAPS装置等の各種の装置を被
監視装置とすることができる。
汎用ブラウザを有するものであり、LAN4を介して何
れかの伝送装置2にアクセス可能の構成とする。又監視
装置1以外の他のパソコンをLAN4に接続したシステ
ム構成とすることもできる。又被監視装置として伝送路
3を介して接続された伝送装置2の場合を示すが、障害
発生時にパスを切替えるAPS装置等の各種の装置を被
監視装置とすることができる。
【0015】監視装置1から被監視装置としての伝送装
置2の監視及び制御を行うものであり、本発明は、パソ
コンにより構成された監視装置1のブラウザのフレーム
機能を利用するものである。このフレーム機能は、階層
的の親HTML文書に、2分割や4分割等のフレームの
分割形態と、分割したフレームにそれぞれ表示するUR
L対応の文書の表示位置とを定義し、親HTML文書の
URLにより、各フレームのそれぞれのURL対応のフ
レーム位置にページ表示する機能であり、その時、ブラ
ウザのURL表示部には、親HTML文書のURLのみ
が表示され、その後の他のフレーム表示時にも親HTM
L文書のURLを表示し続けるものである。
置2の監視及び制御を行うものであり、本発明は、パソ
コンにより構成された監視装置1のブラウザのフレーム
機能を利用するものである。このフレーム機能は、階層
的の親HTML文書に、2分割や4分割等のフレームの
分割形態と、分割したフレームにそれぞれ表示するUR
L対応の文書の表示位置とを定義し、親HTML文書の
URLにより、各フレームのそれぞれのURL対応のフ
レーム位置にページ表示する機能であり、その時、ブラ
ウザのURL表示部には、親HTML文書のURLのみ
が表示され、その後の他のフレーム表示時にも親HTM
L文書のURLを表示し続けるものである。
【0016】そこで、本発明は、ログイン画面を前述の
親HTML文書による2フレーム分割とする。そして、
その2フレームの中の一方のフレームの表示幅を最小幅
の例えば零に設定し、他方のフレームの表示幅を最大幅
の例えば全幅に設定する。従って、表示画面11のフレ
ーム表示部に表示する表示フレーム13,14は、定義
された表示形式に従った2分割表示となる。そこで、2
分割したフレームの一方の表示フレーム13の表示幅を
最小とし、他方の表示フレーム14の表示幅を最大とす
る。具体的には、一方の表示フレーム13の表示幅を零
とし、他方の表示フレーム14の表示幅を全幅とする。
親HTML文書による2フレーム分割とする。そして、
その2フレームの中の一方のフレームの表示幅を最小幅
の例えば零に設定し、他方のフレームの表示幅を最大幅
の例えば全幅に設定する。従って、表示画面11のフレ
ーム表示部に表示する表示フレーム13,14は、定義
された表示形式に従った2分割表示となる。そこで、2
分割したフレームの一方の表示フレーム13の表示幅を
最小とし、他方の表示フレーム14の表示幅を最大とす
る。具体的には、一方の表示フレーム13の表示幅を零
とし、他方の表示フレーム14の表示幅を全幅とする。
【0017】又フレーム機能によるメインページにのみ
最初のURLが表示され、他のページを表示しても、そ
のページのURLは表示されないことになる。即ち、U
RL表示部12に、最初に入力したURLが表示され、
その後に入力したURLは表示されない。従って、監視
画面や制御画面を表示する為のURLを入力しても、そ
のURLは表示されないので、第三者が監視画面や制御
画面を見ても、URLを見ることができないものとな
る。
最初のURLが表示され、他のページを表示しても、そ
のページのURLは表示されないことになる。即ち、U
RL表示部12に、最初に入力したURLが表示され、
その後に入力したURLは表示されない。従って、監視
画面や制御画面を表示する為のURLを入力しても、そ
のURLは表示されないので、第三者が監視画面や制御
画面を見ても、URLを見ることができないものとな
る。
【0018】又伝送装置2等の被監視装置は、前述のフ
レーム機能に従ったデータを監視装置1に送信する送信
機能と、監視装置1からのパスワードを判定するパスワ
ード判定手段と、監視画面や制御画面及び制御要求入力
等に対して、ログイン画面を経由したものであるか否か
を判定し、ログイン画面を経由していないアクセス内容
については、そのアクセスを拒否するログイン画面判定
手段とを含む構成を備えている。このような機能は、被
監視装置の各部を制御するプロセッサとプログラムとに
より実現することができる。
レーム機能に従ったデータを監視装置1に送信する送信
機能と、監視装置1からのパスワードを判定するパスワ
ード判定手段と、監視画面や制御画面及び制御要求入力
等に対して、ログイン画面を経由したものであるか否か
を判定し、ログイン画面を経由していないアクセス内容
については、そのアクセスを拒否するログイン画面判定
手段とを含む構成を備えている。このような機能は、被
監視装置の各部を制御するプロセッサとプログラムとに
より実現することができる。
【0019】図2は本発明の実施の形態の概要フローチ
ャートを示し、監視装置1がアクセスして、ログイン画
面が表示され(A1)、パスワードを入力して正しいか
否かを判定し(A2)、NGの場合は、ログイン画面に
戻り、又OKの場合は、ログイン画面を経由しているか
否かを判定する(A3)。即ち、直接的に監視制御画面
を得る為のURLを入力した場合には、ログイン画面を
経由していないので、不正アクセスと判定して、このア
クセスを拒否し、ログイン画面(A1)に戻ることにな
る。又ログイン画面を経由している場合は、パスワード
も正しければ、監視制御画面出力の状態となる(A
4)。
ャートを示し、監視装置1がアクセスして、ログイン画
面が表示され(A1)、パスワードを入力して正しいか
否かを判定し(A2)、NGの場合は、ログイン画面に
戻り、又OKの場合は、ログイン画面を経由しているか
否かを判定する(A3)。即ち、直接的に監視制御画面
を得る為のURLを入力した場合には、ログイン画面を
経由していないので、不正アクセスと判定して、このア
クセスを拒否し、ログイン画面(A1)に戻ることにな
る。又ログイン画面を経由している場合は、パスワード
も正しければ、監視制御画面出力の状態となる(A
4)。
【0020】そして、最初に入力したURLのみが継続
してURL表示部12に表示されることになり、監視画
面や制御画面を表示画面11に表示している場合でも、
それらにアクセスする為のURLは表示されない。従っ
て、第三者が監視画面や制御画面を見ても、URLを認
識することができないことになる。
してURL表示部12に表示されることになり、監視画
面や制御画面を表示画面11に表示している場合でも、
それらにアクセスする為のURLは表示されない。従っ
て、第三者が監視画面や制御画面を見ても、URLを認
識することができないことになる。
【0021】図3は本発明の実施の形態の概要シーケン
スチャートを示し、前述のように、監視装置から被監視
装置に対してアクセスし、被監視装置からのフレーム出
力によるログイン画面を監視装置に於いて表示し、パス
ワード入力操作等の操作によるデータを被監視装置に送
信し、被監視装置の処理結果の応答を受信して表示す
る。即ち、図1の表示画面11に対応する表示画面21
のURL表示部22に、被監視装置に対するアクセス時
に入力したURLを表示する。そして、その後の入力操
作によるパスワード等のデータを被監視装置に送出した
場合でも、HTMLのフレーム機能によって最初のUR
Lを表示し続けるものである。
スチャートを示し、前述のように、監視装置から被監視
装置に対してアクセスし、被監視装置からのフレーム出
力によるログイン画面を監視装置に於いて表示し、パス
ワード入力操作等の操作によるデータを被監視装置に送
信し、被監視装置の処理結果の応答を受信して表示す
る。即ち、図1の表示画面11に対応する表示画面21
のURL表示部22に、被監視装置に対するアクセス時
に入力したURLを表示する。そして、その後の入力操
作によるパスワード等のデータを被監視装置に送出した
場合でも、HTMLのフレーム機能によって最初のUR
Lを表示し続けるものである。
【0022】図4は本発明の実施の形態の動作説明図で
あり、監視装置がクライアント、被監視装置がサーバに
対応するクライアント・サーバ・システムとし、監視装
置は、その表示部にURL表示部とフレーム表示部とを
有し、監視装置から被監視装置のURLの例えば「ht
tp://127.0.0.0/」を入力すると、この
監視装置のURL表示部に表示し、且つ被監視装置に送
信する。この被監視装置は、URLを受信した時、正規
のURLか否かを判断し(B1)、正規のURLでない
場合は応答しない。又正規のURLの場合、フレーム画
面出力処理を行う(B2)。
あり、監視装置がクライアント、被監視装置がサーバに
対応するクライアント・サーバ・システムとし、監視装
置は、その表示部にURL表示部とフレーム表示部とを
有し、監視装置から被監視装置のURLの例えば「ht
tp://127.0.0.0/」を入力すると、この
監視装置のURL表示部に表示し、且つ被監視装置に送
信する。この被監視装置は、URLを受信した時、正規
のURLか否かを判断し(B1)、正規のURLでない
場合は応答しない。又正規のURLの場合、フレーム画
面出力処理を行う(B2)。
【0023】このフレーム画面のURLの例えば「ht
tp://127.0.0.0/index.htm」
を監視装置に送信して、監視装置はこのフレーム画面を
表示するが、URL表示部には最初に入力した「htt
p://127.0.0.0/」を表示した状態とす
る。そして、ログイン画面のURLの例えば「htt
p://127.0.0.0/login.cgi」を
入力すると、被監視装置は、ログイン画面出力の処理を
行う(B3)。このログイン画面のURLの例えば「h
ttp://127.0.0.0/login.hm
l」も送信するが、監視装置のURL表示部にはこれを
表示しない。即ち、最初に入力したURLを表示し続け
る。
tp://127.0.0.0/index.htm」
を監視装置に送信して、監視装置はこのフレーム画面を
表示するが、URL表示部には最初に入力した「htt
p://127.0.0.0/」を表示した状態とす
る。そして、ログイン画面のURLの例えば「htt
p://127.0.0.0/login.cgi」を
入力すると、被監視装置は、ログイン画面出力の処理を
行う(B3)。このログイン画面のURLの例えば「h
ttp://127.0.0.0/login.hm
l」も送信するが、監視装置のURL表示部にはこれを
表示しない。即ち、最初に入力したURLを表示し続け
る。
【0024】このログイン画面に従ってパスワードを入
力する。例えば、「http://127.0.0.0
/login.cgi?pass=abc」を送信す
る。被監視装置は、パスワード判定手段により、このパ
スワードが正しいか否かを判定し(B4)、正しくない
場合は、ログイン画面の出力処理を行い(B3)、正し
い場合は、監視/制御画面の出力処理を行う(B5)。
この監視/制御画面のURLの例えば「http://
127.0.0.0/***.hml」を送出するが、
監視装置のURL表示部にはこのRULは表示されな
い。
力する。例えば、「http://127.0.0.0
/login.cgi?pass=abc」を送信す
る。被監視装置は、パスワード判定手段により、このパ
スワードが正しいか否かを判定し(B4)、正しくない
場合は、ログイン画面の出力処理を行い(B3)、正し
い場合は、監視/制御画面の出力処理を行う(B5)。
この監視/制御画面のURLの例えば「http://
127.0.0.0/***.hml」を送出するが、
監視装置のURL表示部にはこのRULは表示されな
い。
【0025】次に、監視装置から監視/制御画面に対応
して各種の入力操作を行う。被監視装置は、ログイン画
面判定手段により、ログイン画面を経由した各種の入力
情報であるか否かを判定し(B6)、ログイン画面を経
由していないと判断すると、この場合の要求を拒否し
て、ステップ(B2)に戻り、最初のフレーム画面出力
処理を行う。又ログイン画面を経由している場合は、監
視/制御画面の結果等の出力処理を行うことになる(B
7)。監視装置は、これを受信して表示画面に表示する
ことになる。
して各種の入力操作を行う。被監視装置は、ログイン画
面判定手段により、ログイン画面を経由した各種の入力
情報であるか否かを判定し(B6)、ログイン画面を経
由していないと判断すると、この場合の要求を拒否し
て、ステップ(B2)に戻り、最初のフレーム画面出力
処理を行う。又ログイン画面を経由している場合は、監
視/制御画面の結果等の出力処理を行うことになる(B
7)。監視装置は、これを受信して表示画面に表示する
ことになる。
【0026】図5は、図4の本発明の実施の形態と対応
させた一般的な監視制御の動作説明図であり、監視装置
からURLの「http://127.0.0.0/」
を入力すると、被監視装置は、フレーム画面出力処理を
行う(C1)。このフレーム画面とそのURLの「ht
tp://127.0.0.0/index.htm」
とを受信した監視装置は、その表示画面のURL表示部
には、そのURLを表示する。そして、ログイン画面を
要求するURLの「http://127.0.0.0
/login.cgi」を送信すると、被監視装置は、
ログイン画面出力処理を行う(C2)。
させた一般的な監視制御の動作説明図であり、監視装置
からURLの「http://127.0.0.0/」
を入力すると、被監視装置は、フレーム画面出力処理を
行う(C1)。このフレーム画面とそのURLの「ht
tp://127.0.0.0/index.htm」
とを受信した監視装置は、その表示画面のURL表示部
には、そのURLを表示する。そして、ログイン画面を
要求するURLの「http://127.0.0.0
/login.cgi」を送信すると、被監視装置は、
ログイン画面出力処理を行う(C2)。
【0027】監視装置は、ログイン画面に対応してパス
ワード入力を行い、URLと共に「http://12
7.0.0.0/login.cgi?pass=ab
c」を送信する。この時、GETリクエストメソッドと
すると、監視装置のURL表示部にはパスワードも表示
される。被監視装置は、パスワードが正しいか否かを判
定し(C3)、正しくない場合は、ログイン画面出力処
理(C2)に移行し、正しい場合は、監視/制御画面出
力処理(C4)に移行する。この監視/制御画面のUR
Lの「http://127.0.0.0/***.h
ml」を受信した監視装置は、その表示画面のURL表
示部にこれを表示する。その後に各種の入力装置に対応
して、被監視装置は、監視/制御画面結果等の出力処理
を行う(C5)。この場合のURLについても監視装置
の表示画面のURL表示部に表示される。
ワード入力を行い、URLと共に「http://12
7.0.0.0/login.cgi?pass=ab
c」を送信する。この時、GETリクエストメソッドと
すると、監視装置のURL表示部にはパスワードも表示
される。被監視装置は、パスワードが正しいか否かを判
定し(C3)、正しくない場合は、ログイン画面出力処
理(C2)に移行し、正しい場合は、監視/制御画面出
力処理(C4)に移行する。この監視/制御画面のUR
Lの「http://127.0.0.0/***.h
ml」を受信した監視装置は、その表示画面のURL表
示部にこれを表示する。その後に各種の入力装置に対応
して、被監視装置は、監視/制御画面結果等の出力処理
を行う(C5)。この場合のURLについても監視装置
の表示画面のURL表示部に表示される。
【0028】前述の図4と図5とを対比すると明らかな
ように、本発明の実施の形態によれば、GETリクエス
トメソッドと、POSTリクエストメソッドとの何れを
指定しても、監視画面や制御画面等のURLを表示画面
のURL表示部に表示しないように処理すると共に送信
データのパスワード等も表示しないように処理すること
になる。又ログイン画面を経由したアクセスであるか否
かを判定する過程を含むものであるから、第三者に監視
画面や制御画面等のURLを知られる可能性が低くな
り、又例えばこのURLを知る第三者が直接的にアクセ
スしても、ログイン画面を経由していないので、アクセ
スが拒否される。
ように、本発明の実施の形態によれば、GETリクエス
トメソッドと、POSTリクエストメソッドとの何れを
指定しても、監視画面や制御画面等のURLを表示画面
のURL表示部に表示しないように処理すると共に送信
データのパスワード等も表示しないように処理すること
になる。又ログイン画面を経由したアクセスであるか否
かを判定する過程を含むものであるから、第三者に監視
画面や制御画面等のURLを知られる可能性が低くな
り、又例えばこのURLを知る第三者が直接的にアクセ
スしても、ログイン画面を経由していないので、アクセ
スが拒否される。
【0029】
【発明の効果】以上説明したように、本発明は、HTT
PメソッドのPOSTリクエストメソッドでなく、GE
Tリクエストメソッドを用いた場合でも、送信したパス
ワード等のデータが表示されないので、第三者がこのパ
スワードを悪用することを防ぐことができる。又監視画
面や制御画面を表示している状態に於いて、URL表示
部12には、最初に入力したURLのみが表示されるの
で、第三者が監視画面や制御画面のURLを認識できな
いことになる。又何らかの手段によって、監視画面や制
御画面のURLを第三者が知り得たとしても、ログイン
画面を経由したか否かを判定し、パスワード認証が済ん
だログイン画面を経由していない場合は、その要求を拒
否する。従って、不正アクセスによる被監視装置の不正
な制御を防止し、汎用のパソコンを監視装置として用
い、汎用ブラウザを搭載した監視制御システムのセキュ
リティを向上することができる利点がある。
PメソッドのPOSTリクエストメソッドでなく、GE
Tリクエストメソッドを用いた場合でも、送信したパス
ワード等のデータが表示されないので、第三者がこのパ
スワードを悪用することを防ぐことができる。又監視画
面や制御画面を表示している状態に於いて、URL表示
部12には、最初に入力したURLのみが表示されるの
で、第三者が監視画面や制御画面のURLを認識できな
いことになる。又何らかの手段によって、監視画面や制
御画面のURLを第三者が知り得たとしても、ログイン
画面を経由したか否かを判定し、パスワード認証が済ん
だログイン画面を経由していない場合は、その要求を拒
否する。従って、不正アクセスによる被監視装置の不正
な制御を防止し、汎用のパソコンを監視装置として用
い、汎用ブラウザを搭載した監視制御システムのセキュ
リティを向上することができる利点がある。
【図1】本発明の実施の形態の説明図である。
【図2】本発明の実施の形態の概要フローチャートであ
る。
る。
【図3】本発明の実施の形態の概要シーケンスチャート
である。
である。
【図4】本発明の実施の形態の動作説明図である。
【図5】図4と対比する動作説明図である。
【図6】従来例の説明図である。
1 監視装置 2 伝送装置 3 伝送路 4 LAN 11 表示画面 12 URL表示部 13,14 表示フレーム
Claims (3)
- 【請求項1】 監視装置から被監視装置の監視及び制御
を行う監視制御システムに於いて、 前記監視装置は、前記被監視装置をURLをアドレスと
してアクセスする手段と、前記URLを表示するURL
表示部と前記被監視装置からのデータを表示するフレー
ム表示部とからなる表示部とを含む構成を有し、 前記被監視装置は、2フレーム構成の一方のフレームの
表示幅を最小、他方のフレームの表示幅を最大としてペ
ージを表示するHTMLによるデータを送信する送信機
能と、前記監視装置からのパスワードを判定するパスワ
ード判定手段と、各種の要求に対してログイン画面を経
由したものであるか否かを判定するログイン画面判定手
段とを含む構成を有することを特徴とする監視制御シス
テム。 - 【請求項2】 監視装置から被監視装置に対して監視及
び制御を行う監視制御方法に於いて、 前記監視装置は、前記被監視装置のURLをアドレスと
してアクセスし、前記被監視装置は、該監視装置からの
アクセスに対して、2フレーム構成の一方のフレームの
表示幅を最小、他方のフレームの表示幅を最大としてペ
ージを表示するHTMLによるデータを送信し、 前記監視装置は、前記データを受信してURL表示部に
は最初に入力したURLを表示し、フレーム表示部に前
記表示幅最大としたページを表示する過程を含むことを
特徴とする監視制御方法。 - 【請求項3】 前記監視装置は、前記被監視装置からの
ログイン画面を受信表示した後にパスワードを入力し、
前記被監視装置は、該パスワードを判定する過程と、前
記監視装置からの要求に対して、前記ログイン画面を経
由したアクセスか否かを判定し、前記ログイン画面を経
由しないアクセスを拒否する過程を含むことを特徴とす
る請求項2記載の監視制御方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001158321A JP3925107B2 (ja) | 2001-05-28 | 2001-05-28 | 監視制御システム及び監視制御方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001158321A JP3925107B2 (ja) | 2001-05-28 | 2001-05-28 | 監視制御システム及び監視制御方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002351834A true JP2002351834A (ja) | 2002-12-06 |
| JP3925107B2 JP3925107B2 (ja) | 2007-06-06 |
Family
ID=19002061
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001158321A Expired - Fee Related JP3925107B2 (ja) | 2001-05-28 | 2001-05-28 | 監視制御システム及び監視制御方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3925107B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2022113110A (ja) * | 2021-01-22 | 2022-08-03 | キヤノンマーケティングジャパン株式会社 | 情報処理装置、情報処理方法およびプログラム |
-
2001
- 2001-05-28 JP JP2001158321A patent/JP3925107B2/ja not_active Expired - Fee Related
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2022113110A (ja) * | 2021-01-22 | 2022-08-03 | キヤノンマーケティングジャパン株式会社 | 情報処理装置、情報処理方法およびプログラム |
| JP7231864B2 (ja) | 2021-01-22 | 2023-03-02 | キヤノンマーケティングジャパン株式会社 | 情報処理装置、情報処理方法およびプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3925107B2 (ja) | 2007-06-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8356336B2 (en) | System and method for double-capture/double-redirect to a different location | |
| US9407685B2 (en) | Remotely viewing image or video captured by node | |
| KR100331525B1 (ko) | 사용자 인증 시스템 및 그 방법 | |
| US7705829B1 (en) | System and method for providing computer input | |
| US7958547B2 (en) | Single sign-on method for web-based applications | |
| US20090025086A1 (en) | Method for making contents public or private, information providing system, and information providing program | |
| JP2003337794A (ja) | 異なる装置上の異なるブラウザ間におけるセッションの保存および移動 | |
| KR100489561B1 (ko) | 인터넷 상의 특정 웹사이트 접속 시간 측정 방법 및프로그램이 기록된 기록 매체 | |
| CA2293127A1 (en) | An apparatus and method for determining a program neighborhood for a client node in a client-server network using markup language techniques | |
| US7243138B1 (en) | Techniques for dynamic rule-based response to a request for a resource on a network | |
| US20040010710A1 (en) | Method and system for filtering requests to a web site | |
| US7711518B2 (en) | Methods, systems and computer program products for providing system operational status information | |
| US8001238B2 (en) | Method for real-time monitoring a remote control process by a third party and system thereof | |
| JP4815481B2 (ja) | ネットワーク中継機器、ユーザ情報管理システム、およびユーザ情報管理方法 | |
| JP2006323596A (ja) | ネットワーク家電制御システム | |
| JP3925107B2 (ja) | 監視制御システム及び監視制御方法 | |
| JP6150719B2 (ja) | 設備管理装置、通信制御方法、および、プログラム | |
| KR100683901B1 (ko) | 웹 컨텐츠 모니터링 방법과 이를 내장한 컴퓨터가판독가능한 기록 매체 및 이를 수행하기 위한 웹 컨텐츠모니터링 시스템 | |
| CN111723324B (zh) | 一种网站导航的更新方法、装置、计算机设备和存储介质 | |
| JP2001249841A (ja) | プロキシサーバを用いた自動再リクエスト方法 | |
| US8978116B1 (en) | Method and apparatus for monitoring an online identity of a user on a network | |
| JP2001195329A (ja) | データ入力支援装置及び記録媒体 | |
| KR20010016173A (ko) | 입력 메세지를 이용한 웹 상에서의 화면 공유 방법 | |
| JP2003244134A (ja) | 認証システム | |
| JP2014010656A (ja) | 情報処理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060516 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060707 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20061010 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061113 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20061205 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070110 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070206 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070219 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100309 Year of fee payment: 3 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110309 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110309 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120309 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130309 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130309 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140309 Year of fee payment: 7 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |