JP2005149301A - Remote support system, remote support method, and program - Google Patents

Remote support system, remote support method, and program Download PDF

Info

Publication number
JP2005149301A
JP2005149301A JP2003388186A JP2003388186A JP2005149301A JP 2005149301 A JP2005149301 A JP 2005149301A JP 2003388186 A JP2003388186 A JP 2003388186A JP 2003388186 A JP2003388186 A JP 2003388186A JP 2005149301 A JP2005149301 A JP 2005149301A
Authority
JP
Japan
Prior art keywords
support
user
support center
center
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003388186A
Other languages
Japanese (ja)
Inventor
Kenichi Suzuki
健一 鈴木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Fielding Ltd
Original Assignee
NEC Fielding Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Fielding Ltd filed Critical NEC Fielding Ltd
Priority to JP2003388186A priority Critical patent/JP2005149301A/en
Publication of JP2005149301A publication Critical patent/JP2005149301A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To resolve the problem that a conventional PC remote support system utilizing the Internet doesn't provide the support center side with a means for confirming that a user to be supported is a reliable party, via the Internet and is not easily accepted by users in the aspect of security and using methods, though allowing a support operator in a support center to remotely operate a PC of a user to diagnose the PC. <P>SOLUTION: A remote support system is so configured that a support program for performing PKI technology and remote diagnosis utilizing a digital certificate is preliminarily delivered to a user in the form of support token with a portable medium like a USB or an IC card and is loaded to a PC being a diagnosis object when performing remote diagnosis from the support center. Thus a remote support service is provided which is easy for the user to utilize and is safe in the aspect of security. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

本発明は、利用者の所有するPCのサポートセンタによるリモート診断に関し、特に、サポートセンタから郵送された電子証明書とサポートプログラムを格納するICカード等の媒体を、診断対象となるPCに装着することにより、電子証明書をサポートセンタに送信して利用者の正当性の確認を行うとともにサポートセンタからPC上でサポートプログラムを動作させることによりリモート診断処理等を行うリモートサポートシステム、リモートサポート方法及びプログラムに関する。   The present invention relates to remote diagnosis by a support center of a PC owned by a user, and in particular, a medium such as an IC card storing a digital certificate and a support program mailed from the support center is mounted on a PC to be diagnosed. A remote support system, a remote support method for performing remote diagnosis processing by transmitting an electronic certificate to the support center to confirm the validity of the user and operating a support program on the PC from the support center Regarding the program.

従来のパーソナルコンピュータ(以降、PCと称す)を使用する利用者において、PCでなんらかの障害や問い合わせたい事項が発生すると、PCサポートサービスを提供するサポートセンタ又は保守会社等に電話やFAXなどを利用して問い合わせをしていた。利用者側からは、音声や紙面による問い合わせでは、本当に聞きたいことが説明できない場合があったり、サポートセンタからの回答内容が不明瞭な場合があり、問題の解決までに多くの時間がかかっていた。   If a user who uses a conventional personal computer (hereinafter referred to as a PC) encounters a problem or wants to make an inquiry on the PC, he or she can use a telephone or fax to a support center or maintenance company that provides PC support services. I was inquiring. Users may not be able to explain what they really want to hear by voice or paper inquiries, or the answer content from the support center may be unclear, and it takes a lot of time to solve the problem. It was.

インターネットを利用したリモートサポートサービスであればサポートセンタのサポートオペレータがリモートで利用者のPCを操作し診断できるが、サポートセンタ側から見ると、インターネット経由ではサポートする利用者を認証する手段が無いため、リモートサポートサービスを実現することに問題があった。   If it is a remote support service using the Internet, the support operator of the support center can remotely operate and diagnose the user's PC, but from the support center side, there is no means for authenticating the supporting user via the Internet. There was a problem in realizing the remote support service.

一方、サーバとサーバのサービス機能を利用する利用者端末間で相互に相手の正当性、信頼性を確認するために公開鍵によるPKI認証技術がある。その技術を利用して、例えばICカードにCA証明書を記録してサーバ機能を利用する利用者に事前に頒布することにより、オンラインでCA証明書を取得する場合と比較し、利用者側のCA証明書正当性チェック等の負担を省く内容が特許文献1に記載されている。   On the other hand, there is a PKI authentication technique using a public key in order to mutually confirm the legitimacy and reliability of a partner between a server and a user terminal that uses the server service function. Using that technology, for example, by recording the CA certificate on an IC card and distributing it in advance to the user who uses the server function, the user's side can be compared with the case of acquiring the CA certificate online. Patent Document 1 describes contents that eliminate the burden of CA certificate validity check and the like.

特開2003−46499(図1、ページ10−15)JP2003-46499 (FIG. 1, pages 10-15)

本発明ではCA証明書等の電子証明書のみでなく、サポートセンタによる利用者PCのリモート診断実行時に使用するリモート診断サポートプログラムも携帯可能な媒体に書き込み利用者に提供する。利用者がサポートセンタからインターネットを経由してPCのリモート診断を受ける場合は、PCに当該媒体を装着する。   In the present invention, not only an electronic certificate such as a CA certificate but also a remote diagnosis support program used when a remote diagnosis of a user PC is executed by a support center is provided to a user who writes in a portable medium. When a user receives a remote diagnosis of a PC from the support center via the Internet, the medium is loaded on the PC.

本発明は、以上のようにしてサポートセンタから媒体中の電子証明書による利用者の認証と、サポートプログラムを使用したPCの診断を行うことができるリモートサポートシステム、リモートサポート方法及びプログラムを提供するものである。   The present invention provides a remote support system, a remote support method, and a program capable of performing user authentication using a digital certificate in a medium and diagnosis of a PC using a support program from a support center as described above. Is.

本発明の第1のリモートサポートシステムは、電子証明書と複数のプログラムを格納した媒体と、前記媒体の電子証明書を読み込み認証情報として送信する利用者の使用するコンピュータ機能を持った電子装置と、前記電子装置から受信した電子証明書をもとに前記電子装置の利用者認証を行い認証が成功すると、前記電子装置上で前記プログラムをリモート動作させ、前記電子装置を操作したり、前記電子装置の情報を収集するセンタと、前記電子装置と前記センタとを接続するインターネットと、を備える。   A first remote support system of the present invention includes a medium storing an electronic certificate and a plurality of programs, and an electronic apparatus having a computer function used by a user that reads the electronic certificate of the medium and transmits it as authentication information. When the user authentication of the electronic device is performed successfully based on the electronic certificate received from the electronic device, the program is remotely operated on the electronic device to operate the electronic device, A center for collecting device information; and an Internet for connecting the electronic device and the center.

本発明の第2のリモートサポートシステムは、電子証明書と複数のサポートプログラムを格納した媒体と、前記媒体の電子証明書を読み込み認証情報として送信する利用者の使用するパーソナルコンピュータ(以降、PCと称す)と、前記PCから受信した電子証明書をもとに前記PCの利用者認証を行い認証が成功すると、前記PC上で前記サポートプログラムをリモート動作させ、前記PCを操作したり、前記PCの情報を収集することで前記PCの問題の解消を図るサポートセンタと、前記PCと前記サポートセンターとを接続するインターネットと、
を備える。 A second remote support system of the present invention includes a medium storing an electronic certificate and a plurality of support programs, and a personal computer (hereinafter referred to as a PC) used by a user who reads the electronic certificate of the medium and transmits it as authentication information. If the user authentication of the PC is successful based on the electronic certificate received from the PC and the authentication is successful, the support program is remotely operated on the PC to operate the PC, A support center that solves the problem of the PC by collecting the information of the PC, the Internet that connects the PC and the support center,
Is provided.

本発明の第3のリモートサポートシステムは、第1又は第2の発明において、前記媒体は、携帯可能な媒体であることを備える。   According to a third remote support system of the present invention, in the first or second invention, the medium is a portable medium.

本発明の第4のリモートサポートシステムは、第2の発明において、前記サポートプログラムは、前記電子証明書を前記サポートセンタに送信して認証を要求するとともに、前記サポートセンタから受信したサーバ証明書の認証を行う認証機能と、前記サポートセンタからの前記PCの操作を可能とし前記PCの診断機能と、前記PCの情報収集機能と、利用者との会話やリアルタイムなメッセージ交換機能と、を有する。   According to a fourth remote support system of the present invention, in the second invention, the support program requests the authentication by transmitting the electronic certificate to the support center, and transmits the server certificate received from the support center. An authentication function for performing authentication, an operation of the PC from the support center, the PC diagnosis function, the PC information collection function, a conversation with a user, and a real-time message exchange function are provided.

本発明の第5のリモートサポートシステムは、第2の発明において、前記サポートセンタは、前記電子証明書の発行時、前記電子証明書に利用者を一意に特定する利用者名、住所、電話番号を含む利用者情報と、暗号化アルゴリズム、発行者を含む情報と、利用者と前記サポートセンタの間のサポートを行う契約期間に見合う形の有効期限と、を設定することを備える。   According to a fifth remote support system of the present invention, in the second invention, when the support center issues the electronic certificate, the user name, address, and telephone number that uniquely identify the user in the electronic certificate , Information including an encryption algorithm and an issuer, and an expiration date corresponding to a contract period for providing support between the user and the support center.

本発明の第6のリモートサポートシステムは、第5の発明において、前記サポートセンタは、前記電子証明書の発行時、利用者のPCのオペレーティングシステムの持つシリアル番号を前記電子証明書に設定することを備える。   According to a sixth remote support system of the present invention, in the fifth invention, the support center sets a serial number of an operating system of a user's PC in the electronic certificate when the electronic certificate is issued. Is provided.

本発明の第7のリモートサポートシステムは、利用者のPCをリモート操作して診断を含むサポートを行うサポートセンタを備えたリモートサポートシステムにおいて、
前記サポートセンタは、利用者を一意に特定する利用者名を含む利用者情報と、利用者と前記サポートセンタの間のサポート契約期間に見合う形での有効期限と、を設定した電子証明書を発行し、前記電子証明書と、前記サポートセンタからの指示に従い前記PC上で動作するサポートプログラムと、を携帯可能な媒体に作成して利用者に配布することを備える。 A seventh remote support system according to the present invention is a remote support system including a support center that remotely operates a user's PC and performs support including diagnosis.
The support center provides an electronic certificate in which user information including a user name for uniquely identifying a user and an expiration date corresponding to a support contract period between the user and the support center are set. And issuing the electronic certificate and a support program operating on the PC according to an instruction from the support center on a portable medium and distributing it to the user.

本発明の第8のリモートサポートシステムは、サポートセンタからのリモート操作によって診断を受けるPCを備えたリモートサポートシステムにおいて、
前記PCは、携帯可能な媒体から電子証明書を読み込み前記サポートセンタに送信して認証を受け当該認証に成功すると、前記サポートセンタから指示されたプログラムを前記媒体から読み込み前記PC上で動作させることによってサポートを受けることを備える。 An eighth remote support system of the present invention is a remote support system including a PC that receives a diagnosis by remote operation from a support center.
The PC reads an electronic certificate from a portable medium, transmits it to the support center, receives authentication, and if the authentication is successful, reads the program instructed from the support center from the medium and causes it to operate on the PC Prepare to receive support by.

本発明の第1のリモートサポート方法は、サポートセンタが利用者の有するPCに対して、サポート契約期限を有効期限としサポート実施時の認証に使用する電子証明書を発行し、前記電子証明書とサポート実施時に前記PC上で動作させるサポートプログラムとを携帯可能な媒体に記録して利用者に配布する第1のステップと、
前記媒体を前記PCに装着し前記電子証明書を読み込み前記サポートセンタに送信して前記サポートセンタによる認証を要求し、前記サポートセンタからはサーバ証明書を取得して相互認証を行う第2のステップと、
前記第2のステップにおける相互の認証が成功すると、前記サポートセンタは前記媒体の前記サポートプログラムを前記PC上で動作させ、前記PCを操作したり、前記PCの情報を収集する第3のステップと、
を備える。 According to a first remote support method of the present invention, a support center issues an electronic certificate to be used for authentication at the time of support to a PC held by a user with a support contract expiration date, and the electronic certificate A first step of recording a support program to be run on the PC at the time of support implementation on a portable medium and distributing it to users;
A second step of mounting the medium in the PC, reading the electronic certificate, transmitting it to the support center, requesting authentication by the support center, obtaining a server certificate from the support center, and performing mutual authentication When,
When the mutual authentication in the second step is successful, the support center operates the support program of the medium on the PC, operates the PC, and collects information of the PC; ,
Is provided.

本発明の第2のリモートサポート方法は、第1の発明において、前記第1のステップは、前記サポートセンタによる前記電子証明書の発行時、利用者のPCのオペレーティングシステムの持つシリアル番号を前記電子証明書に設定するステップを含む。   The second remote support method of the present invention is the first remote support method according to the first invention, wherein the first step uses the serial number of the operating system of the user's PC when the electronic certificate is issued by the support center. Including the step of setting the certificate.

本発明の第3のリモートサポート方法は、利用者のPCをリモート操作して診断を含むサポートを行うサポートセンタが、利用者を一意に特定する利用者名を含む利用者情報と、利用者と前記サポートセンタの間のサポート契約期間に見合う形での有効期限と、を設定した電子証明書を発行する第1のステップと、
前記電子証明書と、前記サポートセンタからの指示に従い前記PC上で動作するサポートプログラムと、を携帯可能な媒体に作成する第2のステップと、
を備える。 According to the third remote support method of the present invention, a support center that provides support including diagnosis by remotely operating a user's PC performs user information including a user name that uniquely identifies the user, A first step of issuing an electronic certificate in which an expiration date corresponding to a support contract period between the support centers is set; and
A second step of creating the electronic certificate and a support program operating on the PC according to an instruction from the support center on a portable medium;
Is provided.

本発明の第4のリモートサポート方法は、サポートセンタからのリモート操作によって診断を受けるPCが、携帯可能な媒体から電子証明書を読み込み前記サポートセンタに送信して認証を受ける第1のステップと、
当該する認証に成功すると、前記PCは、前記サポートセンタから指示されたプログラムを前記媒体から読み込み、前記PC上で動作させることによって前記サポートセンタからのサポートを受ける第2のステップと、
を備える。 The fourth remote support method of the present invention includes a first step in which a PC receiving a diagnosis by a remote operation from a support center reads an electronic certificate from a portable medium and transmits it to the support center for authentication.
When the authentication is successful, the PC reads the program instructed from the support center from the medium, and receives support from the support center by operating on the PC;
Is provided.

本発明の第1のプログラムは、コンピュータに、
サポートセンタが利用者の有するPCに対して、サポート契約期限を有効期限としサポート実施時の認証に使用する電子証明書を発行し、前記電子証明書とサポート実施時に前記PC上で動作させるサポートプログラムとを携帯可能な媒体に記録する第1のステップと、
前記媒体の前記電子証明書を読み込み前記サポートセンタに送信して前記サポートセンタによる認証を要求し、前記サポートセンタからはサーバ証明書を取得して相互認証を行う第2のステップと、
前記第2のステップにおける相互の認証が成功すると、前記サポートセンタは前記媒体の前記サポートプログラムを前記PC上で動作させ、前記PCを操作したり、前記PCの情報を収集する第3のステップと、
を実行させる。 A first program of the present invention is stored in a computer.
The support center issues a support contract expiration date to the user's PC and issues an electronic certificate to be used for authentication at the time of support execution, and the electronic certificate and a support program that operates on the PC at the time of support execution A first step of recording the information on a portable medium;
A second step of reading the electronic certificate of the medium and transmitting it to the support center to request authentication by the support center, obtaining a server certificate from the support center and performing mutual authentication;
When the mutual authentication in the second step is successful, the support center operates the support program of the medium on the PC, operates the PC, and collects information of the PC; ,
Is executed.

本発明の第2のプログラムは、コンピュータに、
利用者のPCをリモート操作して診断を含むサポートを行うサポートセンタが、利用者を一意に特定する利用者名を含む利用者情報と、利用者と前記サポートセンタの間のサポート契約期間に見合う形での有効期限と、を設定した電子証明書を発行する第1のステップと、
前記電子証明書と、前記サポートセンタからの指示に従い前記PC上で動作するサポートプログラムと、を携帯可能な媒体に作成する第2のステップと、
を実行させる。 A second program of the present invention is stored in a computer.
A support center that provides support including diagnosis by remotely operating a user's PC matches the user information including the user name that uniquely identifies the user and the support contract period between the user and the support center. A first step of issuing an electronic certificate with an expiration date in the form of;
A second step of creating the electronic certificate and a support program operating on the PC according to an instruction from the support center on a portable medium;
Is executed.

本発明の第3のプログラムは、コンピュータに、
サポートセンタからのリモート操作によって診断を受けるPCは、携帯可能な媒体から電子証明書を読み込み前記サポートセンタに送信して認証を受ける第1のステップと、
当該認証に成功すると、前記PCは、前記サポートセンタから指示されたプログラムを前記媒体から読み込み、前記PC上で動作させることによって前記サポートセンタからのサポートを受ける第2のステップと、
を実行させる。 A third program of the present invention is stored in a computer.
A PC that receives a diagnosis by remote operation from a support center, reads a digital certificate from a portable medium, sends the certificate to the support center, and receives a first step;
When the authentication is successful, the PC reads the program instructed from the support center from the medium and receives support from the support center by operating on the PC;
Is executed.

・電子証明書を利用することにより信頼できる相手との接続が保証され、セキュアなサービスが提供できる。
・電子証明書とサポート用のプログラムを配布媒体でまとめて格納(サポートトークン化)する事によりサービスの利用が容易となる。
・電子証明書をサービス契約書とするために利用者管理に要する工数の削減が可能となる。 ・ Using a digital certificate guarantees connection with a trusted party and provides a secure service.
-Use of the service is facilitated by storing the electronic certificate and the support program together in a distribution medium (support tokenization).
-It is possible to reduce the man-hours required for user management to use electronic certificates as service contracts.

次に、本発明を実施するための最良の形態について図面を参照して詳細に説明する。   Next, the best mode for carrying out the present invention will be described in detail with reference to the drawings.

本発明の第1の実施例の構成は、図1に示す通り、利用者が使用するPCを設置した利用者システム10と、利用者のPCに対するサポートサービスを提供するサポートセンタ20と、サポートトークン媒体30と、利用者システム10とサポートセンタ20とを接続するインターネット40と、から構成される。   As shown in FIG. 1, the configuration of the first embodiment of the present invention includes a user system 10 in which a PC used by a user is installed, a support center 20 that provides a support service for the user's PC, and a support token. The medium 30 and the Internet 40 connecting the user system 10 and the support center 20 are configured.

利用者は自分の使用するPCで障害等の何らかの問題が発生すると、サポートセンタ20を呼び出す。サポートセンタ20では、利用者のPCをサポートセンタ20のオペレータの使用するPCと接続して、サポートセンタ20のPCにより各種支援を行い、発生した問題の解消を図る内容を持つものである。   The user calls the support center 20 when a problem such as a failure occurs in the PC used by the user. The support center 20 has a content for connecting a user's PC to a PC used by the operator of the support center 20 and providing various support by the PC of the support center 20 to solve the problem that has occurred.

利用者システム10は、利用者の使用するPCである利用者PC120であり、サポートトークン媒体30を装着しそれを読み込むためのサポートトークン読込装置121が接続されている。   The user system 10 is a user PC 120 which is a PC used by the user, and is connected to a support token reading device 121 for mounting the support token medium 30 and reading it.

サポートセンタ20は、受付サーバ220と、サポートPC230と、認証サーバ240と、サポートトークン発行端末250と、から構成され、サポートセンタには、サポートPC230を操作して利用者PC120の状態を診断するサポートオペレータがいる。   The support center 20 includes a reception server 220, a support PC 230, an authentication server 240, and a support token issuing terminal 250. The support center operates the support PC 230 and diagnoses the state of the user PC 120. There is an operator.

利用者PC120はインターネット40へ接続しており、受付サーバ220もインターネット40へ接続され公開されているWebサーバである。利用者PC120と受付サーバ220はインターネット40を介して通信が可能である。   The user PC 120 is connected to the Internet 40, and the reception server 220 is also a Web server that is connected to the Internet 40 and is open to the public. The user PC 120 and the reception server 220 can communicate via the Internet 40.

PCであるサポートPC230、認証サーバ240、サポートトークン発行端末250は、サポートセンタ20のLAN等の内部ネットワークに接続されており、インターネット40を含む外部のネットワークからの直接的な接続は不可能である。   The support PC 230, the authentication server 240, and the support token issuing terminal 250, which are PCs, are connected to an internal network such as a LAN of the support center 20, and cannot be directly connected from an external network including the Internet 40. .

サポートPC230は図中では一台となっているがサポートセンタ20の規模により複数台の配置が可能であり、それぞれにサポートオペレータが待機している。   Although one support PC 230 is shown in the figure, a plurality of support PCs 230 can be arranged depending on the size of the support center 20, and a support operator is waiting for each.

サポートトークンは、電子証明書とサポートプログラムを記憶する本発明の中核となる要素であり、携帯が可能なサポートトークン媒体30に格納される。携帯が可能な媒体として、例えばCD−ROMやフレキシブル媒体を含むUSBトークンデバイス、ICカードなどを使用する。   The support token is a core element of the present invention that stores the electronic certificate and the support program, and is stored in the portable support token medium 30. As a portable medium, for example, a USB token device or an IC card including a CD-ROM or a flexible medium is used.

利用者PC120は図2で示す通り、サポートトークン読込装置121を接続する一般的なPCである。サポートトークン読込装置121はハードウェアインターフェースとしてUSB、ICカードリーダなどを利用する。   The user PC 120 is a general PC to which the support token reading device 121 is connected as shown in FIG. The support token reading device 121 uses a USB, IC card reader or the like as a hardware interface.

利用者PC120は利用者により使用される一般的なPCであり、インターネット40への接続およびサポートトークン媒体30の装着と内容の取り込みができることが前提条件となる。   The user PC 120 is a general PC used by a user, and is premised on being able to connect to the Internet 40, attach the support token medium 30 and capture the contents.

受付サーバ220は、図3に示す通り、受付手段221と、サポートPC状況確認手段222と、接続振り分け手段223と、暗号化接続手段224と、磁気ディスク装置等の記憶装置226と、そこに格納されたサーバ証明書225と、から構成される。   As shown in FIG. 3, the reception server 220 includes a reception unit 221, a support PC status confirmation unit 222, a connection distribution unit 223, an encryption connection unit 224, and a storage device 226 such as a magnetic disk device, and stores it therein. Server certificate 225.

受付手段221は、受付サーバ220の開設するホームページを利用者PC120からアクセスすることによって利用者からの利用者PC120に対するサポート要請の接続を受け付け、処理を行う手段である。   The accepting unit 221 is a unit that accepts a connection of a support request from the user to the user PC 120 by accessing a home page established by the accepting server 220 from the user PC 120 and performs processing.

サポートPC状況確認手段222は、サポート要請の接続を受け付けた後に、利用者からのサポート要請に対してどのサポートPC230へ診断処理を振り分ければ良いかを判断する手段である。   The support PC status confirmation unit 222 is a unit that determines to which support PC 230 the diagnostic process should be assigned to the support request from the user after accepting the connection of the support request.

接続振り分け手段223は、サポートPC状況確認手段222によって空いていると判断したサポートPC230へサポート要請の接続を転送する手段である。   The connection distribution unit 223 is a unit that transfers the connection of the support request to the support PC 230 that is determined to be free by the support PC status confirmation unit 222.

暗号化接続手段224は、利用者PC120と受付サーバ220の通信を暗号化するための手段であり、そのとき使用する技術としてはTLS/SSLを利用する。TLS/SSL(Transport Layer Security/Secure Sockets Layer)とは、RFC(Request For Comments)2246に規定されていてクライアント/サーバ間における安全な通信環境を提供するプロトコルである。   The encryption connection unit 224 is a unit for encrypting communication between the user PC 120 and the reception server 220, and uses TLS / SSL as a technique used at that time. TLS / SSL (Transport Layer Security / Secure Sockets Layer) is a protocol that is defined in RFC (Request For Comments) 2246 and provides a secure communication environment between a client and a server.

サーバ証明書225は認証サーバ240が発行するサーバ証明書である。サーバ証明書225を事前に受付サーバ220に格納し利用者PC120が接続するときにこのサーバ証明書225を用いて認証を行う。サーバ証明書225はISO/IEC X.509に準拠した電子証明書である。ISO/IEC X.509も公開鍵証明書の標準として規定されているものである。   The server certificate 225 is a server certificate issued by the authentication server 240. The server certificate 225 is stored in the reception server 220 in advance, and authentication is performed using the server certificate 225 when the user PC 120 connects. The server certificate 225 is ISO / IEC X. 509 is an electronic certificate compliant with 509. ISO / IEC X. 509 is also defined as a standard for public key certificates.

サポートPC230は、図4で示す通り一般的なPCに利用者PC120の診断等を行う複数のプログラムからなるサポートプログラムマネージャ群231が実装されたものであり、利用者PC120からのサポート要請に対してサポートオペレータがサポートを行うためのPCである。   As shown in FIG. 4, the support PC 230 is a general PC in which a support program manager group 231 including a plurality of programs for diagnosing the user PC 120 is mounted. In response to a support request from the user PC 120. This is a PC for support operators to support.

認証サーバ240は市販のPKI(Public Key Infrastructure)サーバソフトウェアを使用することを想定しており、電子証明書の発行、失効、管理が行える機能を有している。   The authentication server 240 is assumed to use commercially available PKI (Public Key Infrastructure) server software, and has functions for issuing, revoking, and managing electronic certificates.

サポートトークン発行端末250は図5に示す通り、証明書発行プログラム利用者インタフェース251と、磁気ディスク装置等の記憶装置255と、そこに格納されたサポートプログラム群マスタライブラリ252と、サポートトークン作成プログラム253と、サポートトークンをサポートトークン媒体30に書き込むためのインターフェースであるサポートトークン書込手段254と、から構成される。   As shown in FIG. 5, the support token issuing terminal 250 includes a certificate issuing program user interface 251, a storage device 255 such as a magnetic disk device, a support program group master library 252 stored therein, and a support token creating program 253. And a support token writing means 254 which is an interface for writing the support token to the support token medium 30.

証明書管理プログラム利用者インタフェース251は、認証サーバ240の電子証明書管理機能に接続するための利用者インタフェースである。認証サーバ240で使用するPKIサーバソフトウェアによっても異なるが、一般的にはマイクロソフトのソフトウェア製品であるInternet Explorer(登録商標)に代表されるWebブラウザを使用することが多い。   The certificate management program user interface 251 is a user interface for connecting to the electronic certificate management function of the authentication server 240. Although it depends on the PKI server software used in the authentication server 240, generally, a Web browser represented by Internet Explorer (registered trademark), which is a software product of Microsoft, is often used.

サポートプログラムマスタライブラリ252は、後述のサポートプログラム320のマスタープログラムが格納されている。   The support program master library 252 stores a master program of a support program 320 described later.

サポートトークン作成プログラム253は、サポートトークン媒体30を作成するためのプログラムである。このプログラムを使用して利用者へ配布するサポートトークン媒体30を作成する。   The support token creation program 253 is a program for creating the support token medium 30. A support token medium 30 to be distributed to users is created using this program.

サポートトークン書込装置254は、前述のサポートトークン読込装置121と同様にサポートトークン媒体30を装着し、書き込みができる機構を有している。   The support token writing device 254 has a mechanism in which the support token medium 30 is mounted and data can be written in the same manner as the support token reading device 121 described above.

サポートトークン媒体30は、図6に示すように、電子証明書310とサポートプログラム320から構成される。サポートトークン媒体30は前述のとおり、携帯が可能な媒体を(USBトークンデバイス、ICカードなど)利用し、その媒体の中に電子証明書310とサポートプログラム320を格納する。   The support token medium 30 includes an electronic certificate 310 and a support program 320 as shown in FIG. As described above, the support token medium 30 uses a portable medium (USB token device, IC card, etc.), and stores the electronic certificate 310 and the support program 320 in the medium.

電子証明書310は、ISO/IEC X.509に準拠した電子証明書である。   The electronic certificate 310 is an ISO / IEC X. 509 is an electronic certificate compliant with 509.

サポートトークン媒体30上のサポートプログラム320は、サポートPC230で動作するサポートプログラムマネージャ群231と連携して利用者PC120で動作をするプログラムであり、利用者がPCのサポートを必要とする時に利用者PC120でサポートトークン媒体30から読み込まれて実行され、サポートオペレータが利用者PC120のサポートを行う時に使用する。サポートプログラム320は、複数のプログラムから構成され、サポートセンタからのサーバ証明書を認証したり、利用者PC120の障害情報等をサポートセンタ20に送信したりする機能からなるプログラムの集合である。   The support program 320 on the support token medium 30 is a program that operates on the user PC 120 in cooperation with the support program manager group 231 that operates on the support PC 230, and the user PC 120 when the user needs support of the PC. And used by the support operator when supporting the user PC 120. The support program 320 is composed of a plurality of programs, and is a set of programs having functions of authenticating a server certificate from the support center and transmitting failure information of the user PC 120 to the support center 20.

次に、本発明を実施するための最良の形態の動作について図面を参照して説明する。   Next, the operation of the best mode for carrying out the present invention will be described with reference to the drawings.

次に図1、図2、図3、図4、図5、図6及び動作の全体をあらわしている図7のフローチャートを用いて本発明の動作を詳細に説明する。   Next, the operation of the present invention will be described in detail with reference to FIGS. 1, 2, 3, 4, 5, 6, and the flowchart of FIG. 7 showing the entire operation.

前提条件として利用者とリモートサポートサービスを提供するサポートセンタ20の間のサポート契約が締結しているものとし(ステップS1)、認証サーバ240にて発行されたサポートセンタ20の真であることを証明するサーバ証明書225が受付サーバ220の記憶装置226に格納されているものとする。   As a precondition, it is assumed that a support contract between the user and the support center 20 providing the remote support service is concluded (step S1), and it is proved that the support center 20 issued by the authentication server 240 is true. It is assumed that the server certificate 225 to be stored is stored in the storage device 226 of the reception server 220.

まずサポートセンタ20では利用者へ対してサポートトークン媒体30の発行を以下の通り行い配布する。   First, the support center 20 issues and distributes the support token medium 30 to the user as follows.

サポートトークン発行端末250の証明書管理プログラム利用者インターフェース251を用いて認証サーバ240に接続を行う。   The certificate management program user interface 251 of the support token issuing terminal 250 is used to connect to the authentication server 240.

認証サーバ240は、電子証明書の作成において、利用者を一意に特定する利用者名、住所、電話番号を含む利用者情報や暗号化アルゴリズム、発行者等を設定する。さらに、利用者とサポートセンタ20の間のリモートサポートサービスの契約期間に見合った形で証明書有効期限を設定し電子証明書310を発行する。(ステップS2)
サポートトークン作成プログラム253は、認証サーバ240の発行した電子証明書310と、記憶装置255から読み込んだサポートプログラムマスタライブラリ252のサポートプログラム320をサポートトークン媒体30へ格納する。 In creating an electronic certificate, the authentication server 240 sets user information including a user name, an address, a telephone number, an encryption algorithm, an issuer, and the like that uniquely identify the user. Further, the certificate validity period is set in accordance with the contract period of the remote support service between the user and the support center 20, and the electronic certificate 310 is issued. (Step S2)
The support token creation program 253 stores the electronic certificate 310 issued by the authentication server 240 and the support program 320 of the support program master library 252 read from the storage device 255 in the support token medium 30.

サポートセンタ20は、完成したサポートトークン媒体30を郵送などの手段を用いて利用者へ配布する。(ステップS3)
尚、一枚の電子証明書310は、1台の利用者PC120に対応するのを原則とするため、もし利用者が複数台の利用者PC120をリモートサポートサービスの対象として契約したい場合は、それぞれの利用者PC120を識別する情報を電子証明書310に設定する必要がある。この識別情報として、例えば、Windows(登録商標)オペレーティングシステム(以降。OSと称す)のシリアル番号を使用することができる。 The support center 20 distributes the completed support token medium 30 to the users by means such as mail. (Step S3)
In principle, since one electronic certificate 310 corresponds to one user PC 120, if a user wants to contract a plurality of user PCs 120 as targets of remote support service, It is necessary to set information for identifying the user PC 120 in the electronic certificate 310. As this identification information, for example, a serial number of a Windows (registered trademark) operating system (hereinafter referred to as OS) can be used.

利用者は、各利用者PC120のWindows(登録商標)シリアル番号を利用者情報の一つとしてサポートセンタ20に申請する。認証サーバ240は電子証明書310の発行時に、電子証明書310の拡張フィールドにこのシリアル番号を設定し、申請された利用者PC120の台数分の電子証明書310を発行する。サポートセンタ20は、それぞれの電子証明書310を格納したサポートトークン媒体30を作成する。   The user applies the Windows (registered trademark) serial number of each user PC 120 to the support center 20 as one piece of user information. When issuing the electronic certificate 310, the authentication server 240 sets this serial number in the extension field of the electronic certificate 310, and issues as many electronic certificates 310 as the number of requested user PCs 120. The support center 20 creates a support token medium 30 in which each electronic certificate 310 is stored.

以上がサポートトークンの配布までの動作である。   The above is the operation up to the distribution of the support token.

次に利用者がサポートを受ける場合の動作について説明する。   Next, the operation when the user receives support will be described.

利用者はサポートトークン媒体30を利用者PC120のサポートトークン読込装置121へ装着する。サポートトークン媒体30が装着されるとサポートプログラム320の中の認証機能を持つ認証プログラムが読み込まれ、利用者PC120上で動作を開始する。利用者PC120の認証プログラムは、自動的に受付サーバ220に対して接続の要求を行う。以降、電子証明書を用いた認証と暗号化通信がなされるまではTLS/SSL機能が動作する。(ステップS4)
受付手段221は接続の要求を受けると、利用者PC120に対して利用者に支給した電子証明書310を要求する。同時に利用者PC120上の認証プログラムは、受付サーバ220に対してサーバ証明書225を要求する。 The user attaches the support token medium 30 to the support token reading device 121 of the user PC 120. When the support token medium 30 is loaded, an authentication program having an authentication function in the support program 320 is read, and the operation starts on the user PC 120. The authentication program of the user PC 120 automatically issues a connection request to the reception server 220. Thereafter, the TLS / SSL function operates until authentication and encrypted communication using an electronic certificate are performed. (Step S4)
When receiving the connection request, the accepting unit 221 requests the user PC 120 for the electronic certificate 310 provided to the user. At the same time, the authentication program on user PC 120 requests server certificate 225 from reception server 220.

受付手段221はサーバ証明書225を利用者PC120へ送信する。利用者PC120の認証プログラムは、サポートトークン媒体30から読み出した電子証明書310と、利用者PC120のOSから読み取ったWindows(登録商標)シリアル番号とを受付手段221へ送信する。   The accepting unit 221 transmits the server certificate 225 to the user PC 120. The authentication program of the user PC 120 transmits the electronic certificate 310 read from the support token medium 30 and the Windows (registered trademark) serial number read from the OS of the user PC 120 to the reception unit 221.

利用者PC120の認証プログラムは、サーバ証明書を自身の有する公開鍵で復号化して入手したサーバ証明書225の有効性を確認する(ステップS5)。   The authentication program of the user PC 120 confirms the validity of the server certificate 225 obtained by decrypting the server certificate with its own public key (step S5).

受付手段221は同様に入手した電子証明書310の有効性を確認する(ステップS5)。このとき、受付手段221は、有効性の確認の一環として電子証明書310に設定されたWindows(登録商標)シリアル番号と別に送信されたそれとを比較する。不一致の場合は認証が失敗する。   The accepting unit 221 confirms the validity of the electronic certificate 310 obtained in the same manner (step S5). At this time, the accepting unit 221 compares the Windows (registered trademark) serial number set in the electronic certificate 310 with that transmitted separately as part of the validity check. If they do not match, authentication fails.

利用者PC120とサポートセンタ20が、共に有効性を認識できた時点で互いの認証が取れ、利用者PC120からは、信頼できるサーバへの接続であることこと、受付サーバ220からは、契約期間中の利用者PC120への接続であることが確認される。もし、相手の認証に失敗した場合は、処理を打ち切ることになる。   When both the user PC 120 and the support center 20 can recognize the validity, they can authenticate each other, and the user PC 120 confirms that the connection is to a reliable server. It is confirmed that the connection is to the user PC 120. If authentication of the other party fails, the process will be aborted.

以降の通信は、暗号化接続手段224とサポートプログラム320の暗号化接続プログラムにより受付サーバ220と利用者PC120の間で暗号化が行われるので秘密が保たれる(ステップS6)。   Since the subsequent communication is encrypted between the receiving server 220 and the user PC 120 by the encrypted connection program of the encrypted connection means 224 and the support program 320, the secret is kept (step S6).

続いて受付サーバ220のサポートPC状況確認手段222は、現在空いているサポートPC230を1台選択し、接続振り分け手段223は、当該選択したサポートPC230に接続を要求する。尚、受付サーバ220とサポートPC230の間の通信は暗号化されていない。   Subsequently, the support PC status confirmation unit 222 of the reception server 220 selects one currently available support PC 230, and the connection distribution unit 223 requests connection to the selected support PC 230. Note that the communication between the reception server 220 and the support PC 230 is not encrypted.

この時点で選択されたサポートPC230と利用者PC120が一対一の接続形態となる。(ステップS7)
以降、サポートオペレータがリモートからサポートトークン媒体30の必要なサポートプログラムをサポートPC230から利用者PC120上に起動して利用者のサポートを行う。サポートプログラム320はリモートのサポートPC230から利用者PC120の操作を可能とするものでPC120の診断、情報収集機能を有し、利用者との会話やリアルタイムなメッセージ交換機能も含まれている。(ステップS8)
次は利用者との契約期間が満了した時の利用者PC120からの接続について動作を説明する。 The support PC 230 and the user PC 120 selected at this time are in a one-to-one connection form. (Step S7)
Thereafter, the support operator remotely activates the necessary support program of the support token medium 30 from the support PC 230 onto the user PC 120 to support the user. The support program 320 allows the user PC 120 to be operated from the remote support PC 230, has a diagnosis function of the PC 120, and an information collection function, and includes a conversation with the user and a real-time message exchange function. (Step S8)
Next, the operation of the connection from the user PC 120 when the contract period with the user expires will be described.

利用者はサポートトークン媒体30を利用者PC120のサポートトークン読込装置121へ装着する。装着されると前述したのと同様に自動的に受付サーバ220へ対して接続の要求を行う。   The user attaches the support token medium 30 to the support token reading device 121 of the user PC 120. When attached, it automatically requests connection to the reception server 220 in the same manner as described above.

受付サーバ220の受付手段221は要求された接続に対して、利用者120の電子証明書310を要求する。同時に利用者PC120は受付サーバ220のサーバ証明書225を要求する。受付手段221はサーバ証明書225を利用者PC120へ渡し、利用者PC120は電子証明書310を受付手段221へ渡す。   The accepting unit 221 of the accepting server 220 requests the electronic certificate 310 of the user 120 for the requested connection. At the same time, the user PC 120 requests the server certificate 225 of the reception server 220. The accepting unit 221 passes the server certificate 225 to the user PC 120, and the user PC 120 passes the electronic certificate 310 to the accepting unit 221.

利用者PC120は入手したサーバ証明書225の有効性を確認する(ステップS5)。受付手段221は入手した電子証明書310の有効性を確認するが(ステップS5)、証明書の有効期限が切れているために認証は成立せず終了する。このために接続は不可能となりサポートが受けられないことになる。この機能により、サポートセンタ20では全ての契約者の満了日確認を日常の運用で行うことが不要となる。   The user PC 120 confirms the validity of the obtained server certificate 225 (step S5). The accepting unit 221 confirms the validity of the obtained electronic certificate 310 (step S5), but the authentication is not established because the certificate has expired, and the process ends. This makes it impossible to connect and support is not available. With this function, the support center 20 does not need to check the expiration date of all contractors in daily operations.

また、契約満了日以前で利用者が契約の打ち切り(サポートトークンの紛失などの事態)を申し出た場合はサポートトークン発行端末250の証明書管理プログラム利用者インタフェース251を用いて認証サーバ240へ接続を行ない、該当の証明書を失効させるだけでよい。   Further, when the user offers to cancel the contract (a situation such as loss of the support token) before the contract expiration date, the connection to the authentication server 240 is made using the certificate management program user interface 251 of the support token issuing terminal 250. All you have to do is revoke the certificate.

尚、以上の説明は、PCを対象としたが、本発明の対象は、特にPCに限定されるものではなく、携帯可能な媒体からの入力機能を持ったサーバ装置、携帯電話、PDAや、インターネット接続機能をもちプログラムが動作可能なコンピュータ機能をもつ各種電子装置にも本発明の内容を適用可能なことは、明らかである。   Although the above description is directed to a PC, the object of the present invention is not particularly limited to a PC, and is a server device, a mobile phone, a PDA having an input function from a portable medium, It is obvious that the contents of the present invention can be applied to various electronic devices having an Internet connection function and a computer function capable of operating a program.

利用者の有するインターネット接続の可能なパーソナルコンピュータ等を含む各種電子装置に対してリモートから診断するサポート業務に利用できると思われる。   It seems that it can be used for support work for remotely diagnosing various electronic devices including personal computers that can be connected to the Internet.

本発明の実施例の構成を説明するブロック図である。It is a block diagram explaining the structure of the Example of this invention. 本発明の利用者PCの構成図である。It is a block diagram of user PC of this invention. 本発明の受付サーバの構成図である。It is a block diagram of the reception server of this invention. 本発明の実施例のサポートPCの構成図である。It is a block diagram of the support PC of the Example of this invention. 本発明の実施例のサポートトークン発行端末の構成図である。It is a block diagram of the support token issuing terminal of the Example of this invention. 本発明の実施例のサポートトークン媒体の構成図である。It is a block diagram of the support token medium of the Example of this invention. 本発明の実施例の動作を説明するフローチャートである。It is a flowchart explaining operation | movement of the Example of this invention.

符号の説明Explanation of symbols

10 利用者システム
120 利用者PC
121 サポートトークン読込装置
20 サポートセンタ
220 受付サーバ
221 受付手段
222 サポートPC状況確認手段
223 接続振り分け手段
224 暗号化接続手段
225 サーバ証明書
226 記憶装置
230 サポートPC
231 サポートプログラムマネージャ群
240 認証サーバ
250 サポートトークン発行端末
251 証明書管理プログラム利用者インタフェース
252 サポートプログラム群マスタライブラリ
253 サポートトークン作成プログラム
254 サポートトークン書込装置
30 サポートトークン媒体
310 電子証明書
320 サポートプログラム
10 User system 120 User PC
121 Support Token Reading Device 20 Support Center 220 Reception Server 221 Reception Unit 222 Support PC Status Check Unit 223 Connection Distribution Unit 224 Encrypted Connection Unit 225 Server Certificate 226 Storage Device 230 Support PC
231 Support program manager group 240 Authentication server 250 Support token issuing terminal 251 Certificate management program user interface 252 Support program group master library 253 Support token creation program 254 Support token writing device 30 Support token medium 310 Electronic certificate 320 Support program

Claims (15)

電子証明書と複数のプログラムを格納した媒体と、前記媒体の電子証明書を読み込み認証情報として送信する利用者の使用するコンピュータ機能を持った電子装置と、前記電子装置から受信した電子証明書をもとに前記電子装置の利用者認証を行い認証が成功すると、前記電子装置上で前記プログラムをリモート動作させ、前記電子装置を操作したり、前記電子装置の情報を収集するセンタと、前記電子装置と前記センタとを接続するインターネットと、を備えることを特徴とするリモートサポートシステム。 A medium storing an electronic certificate and a plurality of programs, an electronic device having a computer function used by a user who reads the electronic certificate of the medium and transmits it as authentication information, and an electronic certificate received from the electronic device. When the user authentication of the electronic device is originally performed and the authentication is successful, the program is remotely operated on the electronic device, the electronic device is operated, and the electronic device information is collected, and the electronic device A remote support system comprising: an Internet connecting an apparatus and the center. 電子証明書と複数のサポートプログラムを格納した媒体と、前記媒体の電子証明書を読み込み認証情報として送信する利用者の使用するパーソナルコンピュータ(以降、PCと称す)と、前記PCから受信した電子証明書をもとに前記PCの利用者認証を行い認証が成功すると、前記PC上で前記サポートプログラムをリモート動作させ、前記PCを操作したり、前記PCの情報を収集することで前記PCの問題の解消を図るサポートセンタと、前記PCと前記サポートセンターとを接続するインターネットと、
を備えることを特徴とするリモートサポートシステム。 A medium storing an electronic certificate and a plurality of support programs, a personal computer (hereinafter referred to as a PC) used by a user who reads the electronic certificate of the medium and transmits it as authentication information, and an electronic certificate received from the PC If the user authentication of the PC is successful based on the certificate and the authentication is successful, the problem of the PC is caused by operating the support program remotely on the PC and operating the PC or collecting the PC information. A support center for solving the problem, the Internet connecting the PC and the support center,
A remote support system comprising: 前記媒体は、携帯可能な媒体であることを特徴とする請求項1又は2いずれか1項記載のリモートサポートシステム。 The remote support system according to claim 1, wherein the medium is a portable medium. 前記サポートプログラムは、前記電子証明書を前記サポートセンタに送信して認証を要求するとともに、前記サポートセンタから受信したサーバ証明書の認証を行う認証機能と、前記サポートセンタからの前記PCの操作を可能とし前記PCの診断機能と、前記PCの情報収集機能と、利用者との会話やリアルタイムなメッセージ交換機能と、を有することを特徴とする請求項2記載のリモートサポートシステム。 The support program sends an electronic certificate to the support center to request authentication, and performs an authentication function for authenticating a server certificate received from the support center, and an operation of the PC from the support center. The remote support system according to claim 2, further comprising: a PC diagnosis function, a PC information collection function, a conversation with a user, and a real-time message exchange function. 前記サポートセンタは、前記電子証明書の発行時、前記電子証明書に利用者を一意に特定する利用者名、住所、電話番号を含む利用者情報と、暗号化アルゴリズム、発行者を含む情報と、利用者と前記サポートセンタの間のサポートを行う契約期間に見合う形の有効期限と、を設定することを特徴とする請求項2記載のリモートサポートシステム。 The support center includes user information including a user name, an address, and a telephone number for uniquely identifying a user in the electronic certificate when the electronic certificate is issued, an encryption algorithm, and information including an issuer. 3. The remote support system according to claim 2, wherein an expiration date corresponding to a contract period for providing support between the user and the support center is set. 前記サポートセンタは、前記電子証明書の発行時、利用者のPCのオペレーティングシステムの持つシリアル番号を前記電子証明書に設定することを特徴とする請求項5記載のリモートサポートシステム。 6. The remote support system according to claim 5, wherein the support center sets a serial number of an operating system of a user's PC in the electronic certificate when the electronic certificate is issued. 利用者のPCをリモート操作して診断を含むサポートを行うサポートセンタを備えたリモートサポートシステムにおいて、
前記サポートセンタは、利用者を一意に特定する利用者名を含む利用者情報と、利用者と前記サポートセンタの間のサポート契約期間に見合う形での有効期限と、を設定した電子証明書を発行し、前記電子証明書と、前記サポートセンタからの指示に従い前記PC上で動作するサポートプログラムと、を携帯可能な媒体に作成して利用者に配布することを特徴とするリモートサポートシステム。 In a remote support system equipped with a support center that remotely operates a user's PC and provides support including diagnosis,
The support center provides an electronic certificate in which user information including a user name for uniquely identifying a user and an expiration date corresponding to a support contract period between the user and the support center are set. A remote support system that issues the electronic certificate and a support program that operates on the PC in accordance with an instruction from the support center and distributes it to a user. サポートセンタからのリモート操作によって診断を受けるPCを備えたリモートサポートシステムにおいて、
前記PCは、携帯可能な媒体から電子証明書を読み込み前記サポートセンタに送信して認証を受け当該認証に成功すると、前記サポートセンタから指示されたプログラムを前記媒体から読み込み前記PC上で動作させることによってサポートを受けることを特徴とするリモートサポートシステム。 In a remote support system with a PC that is diagnosed by remote operation from the support center,
The PC reads an electronic certificate from a portable medium, transmits it to the support center, receives authentication, and if the authentication is successful, reads the program instructed from the support center from the medium and causes it to operate on the PC Remote support system characterized by receiving support by. サポートセンタが利用者の有するPCに対して、サポート契約期限を有効期限としサポート実施時の認証に使用する電子証明書を発行し、前記電子証明書とサポート実施時に前記PC上で動作させるサポートプログラムとを携帯可能な媒体に記録して利用者に配布する第1のステップと、
前記媒体を前記PCに装着し前記電子証明書を読み込み前記サポートセンタに送信して前記サポートセンタによる認証を要求し、前記サポートセンタからはサーバ証明書を取得して相互認証を行う第2のステップと、
前記第2のステップにおける相互の認証が成功すると、前記サポートセンタは前記媒体の前記サポートプログラムを前記PC上で動作させ、前記PCを操作したり、前記PCの情報を収集する第3のステップと、
を備えることを特徴とするリモートサポート方法。 The support center issues a support contract expiration date to the user's PC and issues an electronic certificate to be used for authentication at the time of support execution, and the electronic certificate and a support program that operates on the PC at the time of support execution A first step of recording the information on a portable medium and distributing it to a user;
A second step of mounting the medium in the PC, reading the electronic certificate, transmitting it to the support center, requesting authentication by the support center, obtaining a server certificate from the support center, and performing mutual authentication When,
When the mutual authentication in the second step is successful, the support center operates the support program of the medium on the PC, operates the PC, and collects information of the PC; ,
A remote support method comprising: 前記第1のステップは、前記サポートセンタによる前記電子証明書の発行時、利用者のPCのオペレーティングシステムの持つシリアル番号を前記電子証明書に設定するステップを含むことを特徴とする請求項9記載のリモートサポート方法。 10. The first step includes a step of setting a serial number of an operating system of a user's PC in the digital certificate when the digital certificate is issued by the support center. Remote support method. 利用者のPCをリモート操作して診断を含むサポートを行うサポートセンタが、利用者を一意に特定する利用者名を含む利用者情報と、利用者と前記サポートセンタの間のサポート契約期間に見合う形での有効期限と、を設定した電子証明書を発行する第1のステップと、
前記電子証明書と、前記サポートセンタからの指示に従い前記PC上で動作するサポートプログラムと、を携帯可能な媒体に作成する第2のステップと、
を備えることを特徴とするリモートサポート方法。 A support center that provides support including diagnosis by remotely operating a user's PC matches the user information including the user name that uniquely identifies the user and the support contract period between the user and the support center. A first step of issuing an electronic certificate with an expiration date in the form of;
A second step of creating the electronic certificate and a support program operating on the PC according to an instruction from the support center on a portable medium;
A remote support method comprising: サポートセンタからのリモート操作によって診断を受けるPCが、携帯可能な媒体から電子証明書を読み込み前記サポートセンタに送信して認証を受ける第1のステップと、
当該する認証に成功すると、前記PCは、前記サポートセンタから指示されたプログラムを前記媒体から読み込み、前記PC上で動作させることによって前記サポートセンタからのサポートを受ける第2のステップと、
を備えることを特徴とするリモートサポート方法。 A first step in which a PC receiving a diagnosis by remote operation from a support center reads an electronic certificate from a portable medium and sends it to the support center for authentication;
When the authentication is successful, the PC reads the program instructed from the support center from the medium, and receives support from the support center by operating on the PC;
A remote support method comprising: コンピュータに、
サポートセンタが利用者の有するPCに対して、サポート契約期限を有効期限としサポート実施時の認証に使用する電子証明書を発行し、前記電子証明書とサポート実施時に前記PC上で動作させるサポートプログラムとを携帯可能な媒体に記録する第1のステップと、
前記媒体の前記電子証明書を読み込み前記サポートセンタに送信して前記サポートセンタによる認証を要求し、前記サポートセンタからはサーバ証明書を取得して相互認証を行う第2のステップと、
前記第2のステップにおける相互の認証が成功すると、前記サポートセンタは前記媒体の前記サポートプログラムを前記PC上で動作させ、前記PCを操作したり、前記PCの情報を収集する第3のステップと、
を実行させるプログラム。 On the computer,
The support center issues a support contract expiration date to the user's PC and issues an electronic certificate to be used for authentication at the time of support execution, and the electronic certificate and a support program that operates on the PC at the time of support execution A first step of recording the information on a portable medium;
A second step of reading the electronic certificate of the medium and transmitting it to the support center to request authentication by the support center, obtaining a server certificate from the support center and performing mutual authentication;
When the mutual authentication in the second step is successful, the support center operates the support program of the medium on the PC, operates the PC, and collects information of the PC; ,
A program that executes コンピュータに、
利用者のPCをリモート操作して診断を含むサポートを行うサポートセンタが、利用者を一意に特定する利用者名を含む利用者情報と、利用者と前記サポートセンタの間のサポート契約期間に見合う形での有効期限と、を設定した電子証明書を発行する第1のステップと、
前記電子証明書と、前記サポートセンタからの指示に従い前記PC上で動作するサポートプログラムと、を携帯可能な媒体に作成する第2のステップと、
を実行させるプログラム。 On the computer,
A support center that provides support including diagnosis by remotely operating a user's PC matches the user information including the user name that uniquely identifies the user and the support contract period between the user and the support center. A first step of issuing an electronic certificate with an expiration date in the form of;
A second step of creating the electronic certificate and a support program operating on the PC according to an instruction from the support center on a portable medium;
A program that executes コンピュータに、
サポートセンタからのリモート操作によって診断を受けるPCは、携帯可能な媒体から電子証明書を読み込み前記サポートセンタに送信して認証を受ける第1のステップと、
当該認証に成功すると、前記PCは、前記サポートセンタから指示されたプログラムを前記媒体から読み込み、前記PC上で動作させることによって前記サポートセンタからのサポートを受ける第2のステップと、
を実行させるプログラム。
On the computer,
A PC that receives a diagnosis by remote operation from a support center, reads a digital certificate from a portable medium, sends the certificate to the support center, and receives a first step;
When the authentication is successful, the PC reads the program instructed from the support center from the medium and receives support from the support center by operating on the PC;
A program that executes
JP2003388186A 2003-11-18 2003-11-18 Remote support system, remote support method, and program Pending JP2005149301A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003388186A JP2005149301A (en) 2003-11-18 2003-11-18 Remote support system, remote support method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003388186A JP2005149301A (en) 2003-11-18 2003-11-18 Remote support system, remote support method, and program

Publications (1)

Publication Number Publication Date
JP2005149301A true JP2005149301A (en) 2005-06-09

Family

ID=34695336

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003388186A Pending JP2005149301A (en) 2003-11-18 2003-11-18 Remote support system, remote support method, and program

Country Status (1)

Country Link
JP (1) JP2005149301A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8874962B2 (en) 2011-12-07 2014-10-28 Optim Corporation Diagnostic handling server using dissatisfying item data
JP2014215835A (en) * 2013-04-25 2014-11-17 株式会社オプティム User terminal, network server, information sharing method and program for network server

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8874962B2 (en) 2011-12-07 2014-10-28 Optim Corporation Diagnostic handling server using dissatisfying item data
JP2014215835A (en) * 2013-04-25 2014-11-17 株式会社オプティム User terminal, network server, information sharing method and program for network server

Similar Documents

Publication Publication Date Title
US7634654B2 (en) Method of nullifying digital certificate, apparatus for nullifying digital certificate, and system, program, and recoring medium for nullifying digital certificate
US8032756B2 (en) Information processing system
JP5476866B2 (en) COMMUNICATION DEVICE, COMMUNICATION METHOD, COMMUNICATION PROGRAM, AND COMMUNICATION SYSTEM
US20040122774A1 (en) Method and system for executing applications on a mobile device
EP1921557A1 (en) Certificate handling method and system for ensuring secure identification of identities of multiple electronic devices
JP2005536801A (en) Remote storage and joint use of peer-to-peer data
EP2058748A1 (en) Network connected terminal device authenticating method, network connected terminal device authenticating program and network connected terminal device authenticating apparatus
US20090037734A1 (en) Device authentication system, mobile terminal device, information device, device authenticating server, and device authenticating method
CN109327429A (en) Verification System, apparatus management system and its method
JP5132378B2 (en) Service management method and service management system
JP2009245268A (en) Business management system
EP1542135A1 (en) A method which is able to centralize the administration of the user registered information across networks
JP2003323409A (en) Single sign-on system, and program and method therefor
JP2005149301A (en) Remote support system, remote support method, and program
JP2002132996A (en) Server for authenticating existence of information, method therefor and control program for authenticating existence of information
JP2003187194A (en) Terminal equipment, personal information processor and expiration information file generator
WO2007108114A1 (en) Domain participation method, attribute certificate selection method, communication terminal, ic card, ce device, attribute certificate issuing station, and content server
JP2001222219A (en) Network communication recording system and device
JP2014082584A (en) Authentication base system
JP4185044B2 (en) User identification method and system
WO2023281799A1 (en) Information processing device and method, and program
Ahn et al. Towards scalable authentication in health services
JP2006293746A (en) Management server, and management method
JP2006107360A (en) Authentication cooperation system, authentication cooperation method, management server, and program
JP2024065588A (en) Information processing device, information processing method, and program

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20050307

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20070124

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070608

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070619

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20071023