JP2005242547A - Remote service execution method, remote client, and remote service server - Google Patents

Remote service execution method, remote client, and remote service server Download PDF

Info

Publication number
JP2005242547A
JP2005242547A JP2004049648A JP2004049648A JP2005242547A JP 2005242547 A JP2005242547 A JP 2005242547A JP 2004049648 A JP2004049648 A JP 2004049648A JP 2004049648 A JP2004049648 A JP 2004049648A JP 2005242547 A JP2005242547 A JP 2005242547A
Authority
JP
Japan
Prior art keywords
remote
service
remote service
client
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004049648A
Other languages
Japanese (ja)
Inventor
Yukiko Ito
由起子 伊藤
Satoshi Cho
聰 張
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2004049648A priority Critical patent/JP2005242547A/en
Publication of JP2005242547A publication Critical patent/JP2005242547A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide user-friendly a remote operation service wherein security is enhanced by restricting access from an external network to a user. <P>SOLUTION: This remote service execution method has an authentication information transmission means 105 for requesting execution of service, and an authentication means 104 for performing permission decision of the execution of the service. When the execution of the service is permitted, the authentication information transmission means 105 transmits address information about a remote operation task 106 performing operation of the remote service 103 to the authentication means 104. A remote access permission message transmission means 108 receives the address information from the authentication means 104, and transmits a service permission message to the remote operation task 106 to start the remote operation. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

本発明は、主として、リモートから、アクセスが制限されたサービスを利用するためのリモートサービス実行方法、リモートクライアント及びリモートサービスサーバに関する。   The present invention mainly relates to a remote service execution method, a remote client, and a remote service server for remotely using a service with restricted access.

インターネットの普及によって、ネットワークを介して様々な情報をやりとりするサービスが多々登場してきた。Webをつかった商用サービス、電子メールやIP電話、そしてネット家電などネットワークを利用する機器や用途は様々になりつつあり、増加してきている。ネットワークを用いて必要な情報を簡単に入手したり、機器の制御を行ったりする利便性が増える一方、不正アクセスによる被害もふえつつある。こうした中で、外部ネットワークから、宅内の内部ネットワークへのアクセスを制限するファイアウォールは必須機能となっている。ファイアウォール環境下では、外部ネットワークに接続された機器から、内部ネットワークへの機器へのアクセスは禁止される一方で、内部ネットワークから外部ネットワークへのアクセスは許可されている。しかしながら、外部ネットワーク機器から、内部機器のサービスを利用したいという要求も存在する。   With the spread of the Internet, many services that exchange various information via networks have appeared. Devices and applications that use networks, such as commercial services using the Web, e-mails, IP telephones, and Internet home appliances, are becoming various and increasing. While the convenience of easily obtaining necessary information and controlling devices using a network increases, the damage caused by unauthorized access is also increasing. Under such circumstances, a firewall that restricts access from the external network to the internal network of the house is an essential function. Under a firewall environment, access from a device connected to an external network to the internal network is prohibited, while access from the internal network to the external network is permitted. However, there is a demand for using the service of the internal device from the external network device.

こうした要求の解決手段として、外部ネットワークから内部ネットワークのサービスにアクセスする場合には、認証処理の上、許可したアクセスを内部ネットワークのサービスに中継するリレー手段を設けたものがある(特許文献1参照)。
特開2001−350718号公報 As a means for solving such a request, when accessing an internal network service from an external network, there is a relay means for relaying permitted access to the internal network service after an authentication process (see Patent Document 1). ).
JP 2001-350718 A

しかしながら、特許文献1のような従来の構成では、例えば、映像情報の送信など、リモート操作のトラヒックが大きいサービスが存在する環境や、リモート操作を行う宅内の機器やサービスが多数の環境になると、リレー手段の負荷が増大し、サービスに対応できなくなる可能性があるという課題を有していた。   However, in the conventional configuration such as Patent Document 1, for example, when there is an environment where there is a service with high remote operation traffic such as transmission of video information, or when there are many home devices and services performing remote operation, There was a problem that the load on the relay means may increase and the service may not be supported.

本発明は、前記の課題を解決するもので、ファイアウォール装置に特別な機能をもたせることなく、サービスが多種類存在する環境や、リモート操作のトラヒックが大きい環境でも、特定の機能部に処理負荷を集中させること無くサービスに対応できるリモート操作装置及び方法を提供することを目的とする。   The present invention solves the above-mentioned problems, and does not give a special function to the firewall device, and places a processing load on a specific functional unit even in an environment where there are many types of services or an environment where the traffic of remote operation is large. An object of the present invention is to provide a remote operation device and method capable of responding to services without being concentrated.

前記従来の課題を解決するために、本発明のリモートサービス実行方法は、特定のリモートクライアントにのみ実行が許可されている単数或いは複数のリモートサービスに対して、前記リモートクライアントから前記リモートサービスを実行するリモートサービス実行方法において、前記リモートクライアントが前記リモートサービスを実行するためのアドレス情報と、認証データとを送信するステップと、前記認証データに基づいて、前記リモートクライアントが要求したリモートサービスの実行を許可するかどうかを判定するステップと、前記リモートサービスの実行を許可する場合に、前記アドレス情報を前記リモートサービスに通知するステップと、前記アドレス情報に基づいて、前記リモートサービスから前記リモートクライアントとの通信路を設定するステップとで構成されることを特徴とするものである。   In order to solve the conventional problems, the remote service execution method of the present invention executes the remote service from the remote client for one or a plurality of remote services that are permitted to be executed only by a specific remote client. In the remote service execution method, the remote client transmits address information and authentication data for executing the remote service, and executes the remote service requested by the remote client based on the authentication data. A step of determining whether to permit execution, a step of notifying the remote service of the address information when the execution of the remote service is permitted, and a remote client from the remote service based on the address information. It is characterized in being composed of a step of setting a communication path with.

また、本発明のリモートクライアントは、特定のリモートクライアントにのみ実行が許可されている単数或いは複数のリモートサービスに対して、前記リモートサービスを実行するリモートクライアントにおいて、前記リモートサービスを実行するためのアドレス情報と、認証データとを送信する認証情報送信手段と、前記リモートサービスから設定された通信路を用いてリモートサービスを実行するリモート操作手段とを有することを特徴とするものである。   In addition, the remote client of the present invention provides an address for executing the remote service in a remote client that executes the remote service with respect to one or a plurality of remote services that are permitted to be executed only by a specific remote client. It comprises authentication information transmitting means for transmitting information and authentication data, and remote operation means for executing a remote service using a communication path set from the remote service.

また、本発明のリモートサービスサーバは、単数或いは複数のリモートサービスを特定のリモートクライアントにのみ実行を許可するリモートサービスサーバにおいて、前記リモートクライアントが前記リモートサービスを実行するためのアドレス情報を受信し、前記アドレス情報に基づいて、前記リモートクライアントとの通信路を設定するリモートアクセス許可メッセージ送信手段を有することを特徴とするものである。   Further, the remote service server of the present invention is a remote service server that permits execution of only one or a plurality of remote services only to a specific remote client, and receives address information for the remote client to execute the remote service, The remote access permission message transmitting means for setting a communication path with the remote client based on the address information is provided.

本発明のリモートサービス実行方法によれば、ファイアウォールによって外部ネットワークからのアクセスが制限され、セキュリティ保護された環境において、認証手段により、許可されたユーザのみにリモート操作サービスを提供できる。さらに、認証手段でサービスの実施が許可された場合に、リモートサービスの操作を行うリモート操作タスクのアドレス情報を前記認証手段に送信し、前記認証手段は、前記アドレス情報を、サービスを許可したリモートサービスのリモートアクセス許可メッセージ送信手段に送信し、前記リモートアクセス許可メッセージ送信手段が前記リモート操作タスクに対してサービス許可メッセージを送信することによって通信路を設定し、リモート操作タスクからのリモート操作を開始する機能を有することにより、許可されたリモート端末とリモートサービス各々が直接通信を行う環境を構築でき、処理の負荷を分散させることが可能となる。   According to the remote service execution method of the present invention, the access from the external network is restricted by the firewall, and the remote operation service can be provided only to the authorized user by the authentication unit in the security protected environment. Further, when the service is permitted by the authentication unit, the address information of the remote operation task for performing the remote service operation is transmitted to the authentication unit, and the authentication unit transmits the address information to the remote The remote access permission message transmission means transmits the service, and the remote access permission message transmission means sets a communication path by sending a service permission message to the remote operation task and starts remote operation from the remote operation task. Therefore, it is possible to construct an environment in which each authorized remote terminal and each remote service communicate directly, and the processing load can be distributed.

以下本発明の実施の形態について、図面を参照しながら説明する。   Embodiments of the present invention will be described below with reference to the drawings.

(実施の形態1)
図1は、本発明の実施の形態1におけるリモートサービスシステムの構成図である。図1において、101はリモート操作を行うリモートクライアントであり、リモートクライアント101は、ネットワークを介して様々な機器と通信することができる。102は、ファイアウォールであり、内部ネットワークへの外部からのアクセスを禁止している。103、109は、ファイアウォール102の内部ネットワークに存在するリモートサービスである。104は、リモートサービス103及び109について、サービスの利用を許可するかどうかを判断する認証手段である。リモートクライアント101には、リモートサービス103、109の利用を許可するかどうかを判断するための認証情報を送信し、判断を仰ぐ認証情報送信手段105と、リモート操作を実行するリモート操作タスク106と、リモート操作タスクが動作するアドレスを決定してリモート操作タスク106を生成するタスク生成手段107が存在する。リモートサービス103には、認証手段104がサービスの実施を許可した場合に、リモート操作タスク106に対してサービス許可メッセージを送信するリモートアクセス許可メッセージ送信手段108が存在する。また、リモートサービス109には、認証手段104がサービスの実施を許可した場合に、リモート操作タスク106に対してサービス許可メッセージを送信するリモートアクセス許可メッセージ送信手段110が存在する。 (Embodiment 1)
FIG. 1 is a configuration diagram of a remote service system according to Embodiment 1 of the present invention. In FIG. 1, reference numeral 101 denotes a remote client that performs a remote operation, and the remote client 101 can communicate with various devices via a network. Reference numeral 102 denotes a firewall that prohibits external access to the internal network. 103 and 109 are remote services existing in the internal network of the firewall 102. Reference numeral 104 denotes an authentication unit that determines whether to permit the use of the services for the remote services 103 and 109. Authentication information for determining whether to permit the use of the remote services 103 and 109 is transmitted to the remote client 101, an authentication information transmitting means 105 for requesting determination, a remote operation task 106 for executing remote operation, There is task generation means 107 that determines the address where the remote operation task operates and generates the remote operation task 106. The remote service 103 includes a remote access permission message transmission unit 108 that transmits a service permission message to the remote operation task 106 when the authentication unit 104 permits the execution of the service. Further, the remote service 109 includes a remote access permission message transmission unit 110 that transmits a service permission message to the remote operation task 106 when the authentication unit 104 permits the execution of the service.

認証情報送信手段105と、認証手段104の間でやりとりされるメッセージは、暗号化によりセキュアな通信路で実現される。   Messages exchanged between the authentication information transmission unit 105 and the authentication unit 104 are realized by a secure communication path by encryption.

認証手段104では、認証情報と、許可するサービスの種類、それぞれのサービスのアクセス先のアドレス情報を管理している。   The authentication unit 104 manages authentication information, types of services to be permitted, and address information of access destinations of the respective services.

図2は、認証手段104で管理している認証情報管理テーブルの例である。認証手段104では、認証情報として、許可する認証IDのリストを管理している。図2の例では、「ID1」「ID2」「ID3」「ID4」それぞれが、認証を許可する認証IDを示す。そして、それぞれの認証IDに対応させて、許可するサービスの種類を管理している。表において、「S1」「S2」などはそれぞれサービスの種類を示す識別子を示す。たとえば、S1がネットワークに接続された録画機器への録画予約動作に対応したり、S2がネットワークに接続されたエアコンの電源操作に対応したり、といったことに対応する。   FIG. 2 is an example of an authentication information management table managed by the authentication unit 104. The authentication unit 104 manages a list of permitted authentication IDs as authentication information. In the example of FIG. 2, each of “ID1”, “ID2”, “ID3”, and “ID4” indicates an authentication ID that permits authentication. The type of service to be permitted is managed in correspondence with each authentication ID. In the table, “S1”, “S2”, etc. each indicate an identifier indicating the type of service. For example, S1 corresponds to a recording reservation operation to a recording device connected to the network, and S2 corresponds to a power operation of an air conditioner connected to the network.

図3は、認証手段104で管理しているリモートサービスへのアクセス先のアドレス情報の例である。リモートサービスの種類ごとにたとえば、アクセス先のIPアドレスとポート番号を管理している。   FIG. 3 is an example of address information of the access destination to the remote service managed by the authentication unit 104. For example, the IP address and port number of the access destination are managed for each type of remote service.

図4は、図1に示したリモート操作装置の動作シーケンス図を示す。以下、図1〜図4を用いてリモート操作装置の動作を説明する。   FIG. 4 shows an operation sequence diagram of the remote operation device shown in FIG. Hereinafter, the operation of the remote operation device will be described with reference to FIGS.

リモートクライアント101が、リモートサービス103のリモート操作を行う場合、まず、認証情報送信手段105が、認証手段104に、認証IDとともにサービスの一覧を要求するメッセージを送信する(図4のS401の矢印)。認証手段104は、メッセージを受信すると、対応する認証IDが、認証情報管理テーブルに存在するかどうか調べ、存在する場合には、許可するサービスの一覧を送信する(図4のS402の矢印)。たとえば、「ID1」が送信された場合には、「ID1」で許可しているサービスの種類「S1、S2、S3」が一覧で送信される。認証情報送信手段105では、送信されたサービスの一覧の中からサービスを選択する(図4のS403)。認証情報送信手段105は、選択したサービスの種類を認証手段102に送信し(図4のS404)、認証手段104はそのサービスの許可判断を行い判断結果を認証情報送信手段105に送信する(図4のS405)。サービスが許可された場合には、認証情報送信手段105は、タスク生成手段107に依頼し、リモート操作タスクのアドレス、例えばポート番号を決定する(図4のS406)。そして、決定したアドレスでのリモート操作タスクを生成する(図4のS407)。認証情報送信手段105は、生成したリモート操作タスクのアドレス情報を認証手段104に送信し(図4のS408)、アドレス情報を受信した認証手段104は、選択されているリモートサービス103のリモートアクセス許可メッセージ送信手段108にアドレス情報を送信する(図4のS409)。このアドレス情報は例えば、IPアドレスとポート番号といったものである。アドレス情報を受信したリモートアクセス許可メッセージ送信手段108では、アドレス情報のアドレスに対してサービス許可メッセージを、リモート操作のメッセージ暗号化のための鍵情報とともに送信する。このメッセージは、ファイアウォールの内部ネットワークから外部ネットワークへの通信なので、ファイアウォールを通過することができ、リモートサービス103側からリモート操作タスク106との通信路を設定することができる(図4のS410)。こうして設定された通信路を用いて、リモート操作タスク106は、リモートサービス109に対して、リモート操作を実行する(図4のS411)。   When the remote client 101 performs a remote operation of the remote service 103, first, the authentication information transmission unit 105 transmits a message requesting a list of services together with the authentication ID to the authentication unit 104 (arrow of S401 in FIG. 4). . Upon receiving the message, the authentication unit 104 checks whether or not the corresponding authentication ID exists in the authentication information management table, and if it exists, transmits a list of services to be permitted (arrow S402 in FIG. 4). For example, when “ID1” is transmitted, the service types “S1, S2, S3” permitted by “ID1” are transmitted in a list. The authentication information transmission means 105 selects a service from the list of transmitted services (S403 in FIG. 4). The authentication information transmission unit 105 transmits the type of the selected service to the authentication unit 102 (S404 in FIG. 4), and the authentication unit 104 determines permission of the service and transmits the determination result to the authentication information transmission unit 105 (FIG. 4). 4 S405). When the service is permitted, the authentication information transmission unit 105 requests the task generation unit 107 to determine an address of the remote operation task, for example, a port number (S406 in FIG. 4). Then, a remote operation task at the determined address is generated (S407 in FIG. 4). The authentication information transmission unit 105 transmits the generated address information of the remote operation task to the authentication unit 104 (S408 in FIG. 4), and the authentication unit 104 that has received the address information permits remote access of the selected remote service 103. Address information is transmitted to the message transmitting means 108 (S409 in FIG. 4). This address information is, for example, an IP address and a port number. The remote access permission message transmission means 108 that has received the address information transmits a service permission message to the address of the address information together with key information for encrypting the message for remote operation. Since this message is communication from the internal network of the firewall to the external network, it can pass through the firewall and the communication path with the remote operation task 106 can be set from the remote service 103 side (S410 in FIG. 4). Using the communication path thus set, the remote operation task 106 performs a remote operation on the remote service 109 (S411 in FIG. 4).

かかる構成によれば、認証情報送信手段105、認証手段104及びリモートアクセス許可メッセージ送信手段108を設け、認証許可されたアクセスについては、リモート操作タスクのアドレス情報を認証情報送信手段105により通知し、リモートアクセス許可メッセージ送信手段108は通知されたアドレスに許可メッセージを送信することにより、許可されたアクセスのみにリモート操作サービスを自動的に提供できる。さらに、許可されたリモート端末とリモートサービス各々が直接通信を行うことができ、処理の負荷を分散させることが可能となる。   According to such a configuration, the authentication information transmission unit 105, the authentication unit 104, and the remote access permission message transmission unit 108 are provided, and for the access permitted for authentication, the address information of the remote operation task is notified by the authentication information transmission unit 105, The remote access permission message transmission means 108 can automatically provide a remote operation service only to authorized access by transmitting a permission message to the notified address. Furthermore, each authorized remote terminal and each remote service can communicate directly, and the processing load can be distributed.

また、認証情報送信手段105と認証手段104でやりとりする情報を暗号化することにより、よりセキュアにリモートサービスを提供できる。   In addition, by encrypting information exchanged between the authentication information transmitting unit 105 and the authentication unit 104, a remote service can be provided more securely.

さらに、リモートアクセス許可メッセージ送信手段108より、リモート操作タスク106とリモートサービス103でやりとりする情報の暗号化のための鍵情報を送信する機能を設けることにより、リモート操作情報の秘匿化を実現できる。   Further, by providing a function for transmitting key information for encrypting information exchanged between the remote operation task 106 and the remote service 103 from the remote access permission message transmission means 108, it is possible to realize concealment of the remote operation information.

なお、本実施の形態の動作シーケンス図において、初めに認証情報送信手段105がサービス一覧要求S401を送信し、サービス一覧情報を取得した(S402)が、この手順は必ずしも必須ではない。あらかじめ認証情報送信手段105が利用できるサービスの情報を保持している場合もある。   In the operation sequence diagram of the present embodiment, the authentication information transmitting unit 105 first transmits the service list request S401 and acquires the service list information (S402), but this procedure is not necessarily essential. In some cases, information on services that can be used by the authentication information transmitting unit 105 is stored in advance.

また、サービスの選択情報とともに送信される認証情報は、サービスを利用しようとする認証情報送信手段105を識別するためのものであり、認証手段104が一覧として記憶している認証IDの値そのものであるとは限らない。たとえば、認証IDによる認証手順実施ののち、認証を許可したセッションIDを認証情報として利用する場合なども含める。   The authentication information transmitted together with the service selection information is for identifying the authentication information transmitting means 105 that intends to use the service, and is the authentication ID value itself stored as a list by the authenticating means 104. Not always. For example, a case where a session ID permitted for authentication is used as authentication information after performing an authentication procedure using an authentication ID is also included.

なお、認証手段はリモートサービスサーバ内部に含まれず、独立した認証サーバとして構成されても良いし、リモートサービス103、109及び認証手段104がリモートサービスサーバを構成するものとしてもよい。リモートサービスサーバと認証サーバとが独立する場合、リモートサービスサーバと認証サーバとの間でアドレス情報を通信することによって、リモートサービス103、109及び認証手段104がリモートサービスサーバを構成する場合と同様の効果が得られる。   The authentication unit is not included in the remote service server, and may be configured as an independent authentication server, or the remote services 103 and 109 and the authentication unit 104 may configure the remote service server. When the remote service server and the authentication server are independent from each other, the address information is communicated between the remote service server and the authentication server, so that the remote services 103 and 109 and the authentication unit 104 constitute the remote service server. An effect is obtained.

(実施の形態2)
図5は、本発明の実施の形態2のリモート操作装置の動作シーケンス図を示す。 (Embodiment 2)
FIG. 5 shows an operation sequence diagram of the remote operation device according to the second embodiment of the present invention.

図5において、図4と同様の手順については、同じ符号を用い、説明を省略する。(図5のS401〜S410)図4と同様の手順でサービス許可メッセージを受信したリモート操作タスク106は、リモートアクセス許可メッセージ送信手段108が存在するリモートサービス103に対し、詳細なサービスの一覧を要求する(図5のS501)。リモートサービス103では、提供できる詳細サービスの一覧を記憶している。   In FIG. 5, the same procedures as those in FIG. (S401 to S410 in FIG. 5) Upon receiving the service permission message in the same procedure as in FIG. 4, the remote operation task 106 requests a detailed service list from the remote service 103 in which the remote access permission message transmitting means 108 exists. (S501 in FIG. 5). The remote service 103 stores a list of detailed services that can be provided.

図6は、リモートサービス103で記憶している提供できる詳細サービスの一覧の例である。リモートサービス103は、図6に示したような詳細サービスの一覧をリモート操作タスク106に送信する(図5のS502)。リモート操作タスクでは、詳細サービスの一覧から選択されたサービスの情報をリモートタスク103に送信する(図5のS503)。指定されたサービスの種類に応じて、該当するリモートタスク109のリモートアクセス許可メッセージ送信手段110に対し、リモート操作タスクのIPアドレス、ポート番号を通知する(図5のS504)。リモートアクセス許可メッセージ送信手段110では、通知されたリモート操作タスクのアドレスに対してサービス許可メッセージを送信し、リモート操作タスク106との通信路を確保する(図4のS505)。こうして設定された通信路を用いて、リモート操作タスク106はリモート操作を実行する(図4のS506)。   FIG. 6 is an example of a list of detailed services that can be provided and stored in the remote service 103. The remote service 103 transmits a list of detailed services as shown in FIG. 6 to the remote operation task 106 (S502 in FIG. 5). In the remote operation task, the service information selected from the detailed service list is transmitted to the remote task 103 (S503 in FIG. 5). In accordance with the type of the designated service, the remote access permission message transmission unit 110 of the corresponding remote task 109 is notified of the IP address and port number of the remote operation task (S504 in FIG. 5). The remote access permission message transmission unit 110 transmits a service permission message to the notified address of the remote operation task, and secures a communication path with the remote operation task 106 (S505 in FIG. 4). Using the communication path thus set, the remote operation task 106 executes a remote operation (S506 in FIG. 4).

かかる構成によれば、リモートサービス103が詳細サービスの一覧をリモート操作タスク106に提供し、選択されたサービスを実行するリモートサービス109にリモート操作タスク106のアドレス情報を通知する機能を設けることにより、認証によって許可されるサービスの集合を内部機器の複数のリモートサービスで分散管理することが可能となり、認証手段104での管理情報の集中化を避けて、サービスを階層管理することが可能となる。   According to such a configuration, the remote service 103 provides a list of detailed services to the remote operation task 106 and provides a function of notifying the remote service 109 that executes the selected service of the address information of the remote operation task 106. A set of services permitted by authentication can be distributed and managed by a plurality of remote services of the internal device, and management management can be hierarchically managed while avoiding centralization of management information in the authentication means 104.

本発明にかかるリモート操作装置及び方法は、認証手段及びリモートアクセス許可メッセージ送信手段を有し、外部ネットワークにおいて、ファイアウォールでセキュリティが守られた内部機器のサービスを利用する場合に有用である。   The remote operation device and method according to the present invention have an authentication unit and a remote access permission message transmission unit, and are useful when using a service of an internal device whose security is protected by a firewall in an external network.

本発明の実施の形態におけるリモート操作装置の構成図Configuration diagram of a remote operation device according to an embodiment of the present invention 本発明の実施の形態における認証手段104で管理している認証情報管理テーブルの例を示す図The figure which shows the example of the authentication information management table managed by the authentication means 104 in embodiment of this invention 本発明の実施の形態における認証手段104で管理しているリモートサービスへのアクセス先のアドレス情報の例を示す図The figure which shows the example of the address information of the access destination to the remote service managed by the authentication means 104 in embodiment of this invention 本発明の実施の形態1におけるリモート操作装置の動作シーケンスを示す図The figure which shows the operation | movement sequence of the remote operation apparatus in Embodiment 1 of this invention. 本発明の実施の形態2におけるリモート操作装置の動作シーケンスを示す図The figure which shows the operation | movement sequence of the remote operation apparatus in Embodiment 2 of this invention. 本発明の実施の形態2におけるリモートサービス103で記憶している提供できる詳細サービスの一覧の例を示す図The figure which shows the example of the list of the detailed services which can be provided and memorize | stored in the remote service 103 in Embodiment 2 of this invention

符号の説明Explanation of symbols

101 リモートクライアント
102 ファイアウォール
103,109 リモートサービス
104 認証手段
105 認証情報送信手段
106 リモート操作タスク
107 タスク生成手段
108,110 リモートアクセス許可メッセージ送信手段 DESCRIPTION OF SYMBOLS 101 Remote client 102 Firewall 103,109 Remote service 104 Authentication means 105 Authentication information transmission means 106 Remote operation task 107 Task generation means 108,110 Remote access permission message transmission means

Claims (10)

特定のリモートクライアントにのみ実行が許可されている単数或いは複数のリモートサービスに対して、前記リモートクライアントから前記リモートサービスを実行するリモートサービス実行方法において、
前記リモートクライアントが前記リモートサービスを実行するためのアドレス情報と、認証データとを送信するステップと、
前記認証データに基づいて、前記リモートクライアントが要求したリモートサービスの実行を許可するかどうかを判定するステップと、
前記リモートサービスの実行を許可する場合に、前記アドレス情報を前記リモートサービスに通知するステップと、
前記アドレス情報に基づいて、前記リモートサービスから前記リモートクライアントとの通信路を設定するステップ
とで構成されることを特徴とするリモートサービス実行方法。 In a remote service execution method for executing the remote service from the remote client with respect to one or a plurality of remote services that are allowed to be executed only by a specific remote client,
Transmitting the address information for the remote client to execute the remote service and authentication data;
Determining whether to permit execution of a remote service requested by the remote client based on the authentication data;
Notifying the remote service of the address information when permitting execution of the remote service;
A remote service execution method comprising: setting a communication path from the remote service to the remote client based on the address information. 前記アドレス情報は前記リモートクライアントのIPアドレス及びポート番号であることを特徴とする請求項1記載のリモートサービス実行方法。 2. The remote service execution method according to claim 1, wherein the address information is an IP address and a port number of the remote client. 前記リモートクライアントと前記リモートサービスとの間でやりとりされる情報は暗号化されていることを特徴とする請求項1記載のリモートサービス実行方法。 2. The remote service execution method according to claim 1, wherein information exchanged between the remote client and the remote service is encrypted. 前記リモートクライアントとの通信路を設定するステップにおいて、前記リモートサービスが鍵情報を送信し、前記リモートクライアントは、前記鍵情報を用いてサービス実行中の送受信データを暗号化及び復号化する
ことを特徴とする請求項1記載のリモートサービス実行方法。 In the step of setting a communication path with the remote client, the remote service transmits key information, and the remote client encrypts and decrypts transmission / reception data during service execution using the key information. The remote service execution method according to claim 1. 前記認証データに基づいて、前記リモートクライアントに対して許可可能なサービスの一覧を前記リモートクライアントに対して通知するステップ
を更に有することを特徴とする請求項1記載のリモートサービス実行方法。 The remote service execution method according to claim 1, further comprising: notifying the remote client of a list of services that can be permitted to the remote client based on the authentication data. 前記リモートクライアントが前記リモートサービスとの通信路を設定した後に、通信路を設定した前記リモートサービスが管理する他のリモートサービスの実行を要求するステップと、
前記通信路を設定したリモートサービスが、前記リモートクライアントの前記アドレス情報を前記他のリモートサービスに対して通知するステップと、
前記他のリモートサービスから前記リモートクライアントとの通信路を設定するステップ
を更に有することを特徴とする請求項1記載のリモートサービス実行方法。 Requesting execution of another remote service managed by the remote service that sets the communication path after the remote client sets the communication path with the remote service;
A remote service that sets the communication path, notifying the address information of the remote client to the other remote service;
The remote service execution method according to claim 1, further comprising: setting a communication path with the remote client from the other remote service. 特定のリモートクライアントにのみ実行が許可されている単数或いは複数のリモートサービスに対して、前記リモートサービスを実行するリモートクライアントにおいて、
前記リモートサービスを実行するためのアドレス情報と、認証データとを送信する認証情報送信手段と、
前記リモートサービスから設定された通信路を用いてリモートサービスを実行するリモート操作手段
とを有することを特徴とするリモートクライアント。 In a remote client that executes the remote service for one or more remote services that are allowed to be executed only by a specific remote client,
Authentication information transmitting means for transmitting address information for executing the remote service and authentication data;
Remote operation means for executing a remote service using a communication path set from the remote service. 単数或いは複数のリモートサービスを特定のリモートクライアントにのみ実行を許可するリモートサービスサーバにおいて、
前記リモートクライアントが前記リモートサービスを実行するためのアドレス情報を受信し、前記アドレス情報に基づいて、前記リモートクライアントとの通信路を設定するリモートアクセス許可メッセージ送信手段
を有することを特徴とするリモートサービスサーバ。 In a remote service server that allows only one specific remote client to execute one or more remote services,
The remote service comprising: remote access permission message transmission means for receiving address information for the remote client to execute the remote service and setting a communication path with the remote client based on the address information server. 前記リモートクライアントが前記リモートサービスを実行するためのアドレス情報と、認証データとを受信し、前記認証データに基づいて、前記リモートクライアントに対して前記リモートサービスの実行を許可するかどうかを判定し、前記リモートサービスの実行を許可する場合は、前記アドレス情報を前記リモートアクセス許可メッセージ送信手段に送信する認証手段
を更に有することを特徴とする請求項8記載のリモートサービスサーバ。 The remote client receives address information for executing the remote service and authentication data, and determines whether to allow the remote client to execute the remote service based on the authentication data; The remote service server according to claim 8, further comprising an authentication unit that transmits the address information to the remote access permission message transmission unit when the execution of the remote service is permitted. 請求項7記載のリモートクライアントと、請求項9記載のリモートサービスサーバとで構成されることを特徴とするリモートサービスシステム。 A remote service system comprising the remote client according to claim 7 and the remote service server according to claim 9.
JP2004049648A 2004-02-25 2004-02-25 Remote service execution method, remote client, and remote service server Pending JP2005242547A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004049648A JP2005242547A (en) 2004-02-25 2004-02-25 Remote service execution method, remote client, and remote service server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004049648A JP2005242547A (en) 2004-02-25 2004-02-25 Remote service execution method, remote client, and remote service server

Publications (1)

Publication Number Publication Date
JP2005242547A true JP2005242547A (en) 2005-09-08

Family

ID=35024246

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004049648A Pending JP2005242547A (en) 2004-02-25 2004-02-25 Remote service execution method, remote client, and remote service server

Country Status (1)

Country Link
JP (1) JP2005242547A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100723955B1 (en) 2006-03-10 2007-05-31 주식회사 엘지데이콤 Client connecting method for remote support service
JP2009253405A (en) * 2008-04-02 2009-10-29 Kyocera Mita Corp Image forming apparatus, image forming program, and image forming method
US8271667B2 (en) 2004-03-30 2012-09-18 Hitachi, Ltd. Information service communication network system and session management server

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8271667B2 (en) 2004-03-30 2012-09-18 Hitachi, Ltd. Information service communication network system and session management server
KR100723955B1 (en) 2006-03-10 2007-05-31 주식회사 엘지데이콤 Client connecting method for remote support service
JP2009253405A (en) * 2008-04-02 2009-10-29 Kyocera Mita Corp Image forming apparatus, image forming program, and image forming method

Similar Documents

Publication Publication Date Title
US7680878B2 (en) Apparatus, method and computer software products for controlling a home terminal
JP4756865B2 (en) Security group management system
US20030044020A1 (en) Establishing secure peer networking in trust webs on open networks using shared secret device key
EP2856789B1 (en) Method for tracking a mobile device onto a remote displaying unit via a mobile switching center and a head-end
CN102624744B (en) Authentication method, device and system of network device and network device
KR20100022927A (en) Method and apparatus for protecting of pravacy in home network
EP2269366B1 (en) Home network controlling apparatus and method to obtain encryped control information
KR20200019998A (en) Data communication system and method
JP4357339B2 (en) Wireless communication system, access point, and wireless communication method
KR20150053912A (en) Method and devices for registering a client to a server
JP5319456B2 (en) COMMUNICATION SYSTEM, ITS CONTROL METHOD, BASE STATION DEVICE, AND PROGRAM
JP2007281622A (en) Electronic mail system, and electronic mail relaying apparatus, method, and program
JP2005322033A (en) Information distribution system, information distribution server, terminal appliance, information distribution method, information reception method, information processing program and storage medium
JP2005286783A (en) Wireless lan connection method and wireless lan client software
JP5795591B2 (en) Service flow encryption processing method and system
JP6056970B2 (en) Information processing apparatus, terminal, information processing system, and information processing method
JP4775154B2 (en) COMMUNICATION SYSTEM, TERMINAL DEVICE, PROGRAM, AND COMMUNICATION METHOD
JPH1141280A (en) Communication system, vpn repeater and recording medium
JP2006109152A (en) Connection requesting device, response device, connection management device and communication system for performing communication on network
JP2005242547A (en) Remote service execution method, remote client, and remote service server
JP2009526457A (en) Method and apparatus for incorporating a device into a community of network devices
US9461999B2 (en) Relay device
KR101572191B1 (en) IP camera router, routing method for providing image of IP camera and computer program
JP2006197094A (en) Communication system
US11825306B2 (en) Peer-to-peer secure communication system, apparatus, and method