JP2006067277A - Terminal, network transferring device, server device, method for controlling terminal, method for controlling network transferring device, program and recording medium - Google Patents
Terminal, network transferring device, server device, method for controlling terminal, method for controlling network transferring device, program and recording medium Download PDFInfo
- Publication number
- JP2006067277A JP2006067277A JP2004247990A JP2004247990A JP2006067277A JP 2006067277 A JP2006067277 A JP 2006067277A JP 2004247990 A JP2004247990 A JP 2004247990A JP 2004247990 A JP2004247990 A JP 2004247990A JP 2006067277 A JP2006067277 A JP 2006067277A
- Authority
- JP
- Japan
- Prior art keywords
- control signal
- terminal device
- signal packet
- packet
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、ネットワーク上を経由して提供されるサービスを享受する場合に必要なユーザの端末機器、サービス提供者側のネットワーク、サーバ機器、ネットワーク機器、それらを接続して構築されるネットワークシステムと、サービスとに関する。
The present invention relates to a user terminal device necessary for enjoying a service provided via a network, a network on a service provider side, a server device, a network device, and a network system constructed by connecting them. , Service and related.
インターネットをはじめとする広域ネットワークに、パソコンやデジタル家電等の端末装置を接続し、様々なデータの送受信を行うネットワークサービスにおいて、サービスに応じてパケットを転送するために、様々な種類の通信手段(プロトコル)が用いられている。 In a network service that connects terminal devices such as personal computers and digital home appliances to a wide area network such as the Internet, and transmits and receives various data, various types of communication means ( Protocol) is used.
このようなサービスの中には、たとえば決められた時刻に自動的に起動し、データを送受信する等、端末装置、特に装置内に含まれている各ハードウェアの起動や停止を、外部から制御するサービスが多い。 Some of these services, for example, automatically start and stop the terminal device, especially each hardware included in the device, such as automatically starting at a determined time and transmitting and receiving data. There are many services to do.
この機能を実現する手法として、主にLAN内でパソコンを遠隔制御するために用いられるmagicpacketが知られている(たとえば、非特許文献1参照)。 As a technique for realizing this function, a magic packet used mainly for remotely controlling a personal computer within a LAN is known (for example, see Non-Patent Document 1).
しかし、上記magicpacketで実現される外部制御は、特に大規模なシステムで用いる場合に、いくつかの問題がある。 However, the external control realized by the above-described magic packet has several problems, particularly when used in a large-scale system.
そのうちの1つの問題が、安全性の保障である。magicpacketは、休止・節電状態からの復帰機能を規定するACPI(たとえば、非特許文献2参照)に準拠したパソコンを、外部から起動することが可能であるが、信号を送信する装置を識別する機能を持たないので、悪意を持つ第三者が、外部から信号を送信した場合、端末装置が不正に起動されるという問題がある。 One of the problems is security assurance. The magicpacket is a function for identifying a device that transmits a signal, although it is possible to start a personal computer compliant with ACPI (for example, see Non-Patent Document 2) that defines a function for returning from a hibernation / power-saving state. Therefore, when a malicious third party transmits a signal from the outside, there is a problem that the terminal device is illegally activated.
起動中のパソコン等には、堅牢なセキュリティ保護機能が用意されていることが多い。たとえば、上記悪意を持つ第三者による端末操作を防ぐ方法として、ユーザにパスワード入力をさせることが多いが、この場合、パスワードの漏洩や解読等があるので、外部から操作が可能な端末装置の安全が厳密に守られているとは言えない。 In many cases, a personal computer or the like that is running is provided with a robust security protection function. For example, as a method to prevent terminal operation by a malicious third party, the user often inputs a password. In this case, there is a leakage or decryption of the password. It cannot be said that safety is strictly protected.
また、パスワード等、ユーザが直接操作することが求められる技術とは別の技術として、インターネット上の通信プロトコルにおいて、IPSec(たとえば、非特許文献3参照)等、セキュリティ保護が提案されている。この技術は、通信信号を保護するので、安全性が高いレベルで保たれるが、休止状態にある端末装置を直接的に制御する機能は持たない。
したがって、ネットワークから端末装置を遠隔操作する場合、端末装置が休止・節電状態にあるときでも、通信プロトコルの制御と密接に連携する安全確保が求められている。 Therefore, when the terminal device is remotely operated from the network, it is required to ensure safety in close cooperation with the control of the communication protocol even when the terminal device is in a sleep / power-saving state.
本発明は、ネットワークに接続される端末装置を外部から制御する場合、外部制御信号の不正使用を防止することができ、安全かつ堅牢な外部制御システムを構築し、これを利用した利便性の高いネットワークサービスを提供することを目的とする。
The present invention can prevent unauthorized use of an external control signal when controlling a terminal device connected to a network from the outside, and constructs a safe and robust external control system, which is highly convenient to use. The purpose is to provide network services.
請求項1記載の発明は、パケットを送受信する端末装置と、パケットを転送するネットワーク転送装置とを具備するネットワークにおいて、電源部と、上記ネットワークに接続されている別の装置から送信された特定の制御信号パケットを受信する制御信号パケット受信手段と、上記制御信号パケット受信手段が上記別の装置から上記制御信号パケットを受信したときに、上記制御信号パケットに含まれている端末装置の起動状態に関連する情報タグを認識する情報タグ認識手段と、上記認識された情報タグが要求する制御内容に応じて、上記端末装置を構成するデバイスであって上記電源部から電力供給される各デバイスを、最も適切な起動状態に制御する制御手段とを有することを特徴とする端末装置である。
The invention according to
請求項2記載の発明は、請求項1において、上記制御信号パケットの送信元である装置が、信頼できる装置であることを、上記認識された情報タグによって定義される検証作業に基づいて検証する検証手段を有し、上記制御手段は、正当な送信元からの情報であると確認された場合にのみ、上記端末装置に設けられている上記各デバイスの起動状態を制御する手段であることを特徴とする端末装置である。 According to a second aspect of the present invention, in the first aspect, it is verified based on a verification operation defined by the recognized information tag that the device that is the transmission source of the control signal packet is a reliable device. It has a verification means, and the control means is a means for controlling the activation state of each device provided in the terminal device only when it is confirmed that the information is from a valid transmission source. This is a characteristic terminal device.
請求項3記載の発明は、請求項1において、上記ネットワークに接続されている別の装置から送信された制御信号パケットであって、暗号化されている特定の制御信号パケットを受信したときに、上記端末装置が保持する復号化処理のための鍵情報を用いて、上記制御信号パケットを復号化する復号化手段を有し、上記制御手段は、上記復号化手段が上記制御信号パケットを復号化した後に、上記端末装置の上記各デバイスの起動状態を制御する手段であることを特徴とする端末装置である。
The invention described in
請求項4記載の発明は、パケットを送受信する端末装置と、パケットを転送するネットワーク転送装置とを具備するネットワークにおいて、上記ネットワークに接続されている別の装置から送信された特定の制御信号パケットを受信する制御信号パケット受信手段と、上記受信した制御信号パケットが、制御信号であることを、上記制御信号パケットに含まれている起動状態に関連する情報タグに基づいて、識別する制御信号識別手段と、上記認識した制御信号を、上記制御信号パケットの宛先の端末装置にのみ転送する制御信号転送手段とを有することを特徴とするネットワーク転送装置である。 According to a fourth aspect of the present invention, in a network including a terminal device that transmits and receives packets and a network transfer device that transfers packets, a specific control signal packet transmitted from another device connected to the network is transmitted. Control signal packet receiving means for receiving, and control signal identifying means for identifying that the received control signal packet is a control signal based on an information tag related to an activation state included in the control signal packet And a control signal transfer means for transferring the recognized control signal only to the destination terminal device of the control signal packet.
請求項5記載の発明は、請求項4において、上記制御信号パケットは、上記端末装置の起動状態を制御するパケットであり、上記制御信号パケットを上記端末装置に送信した後に、上記制御信号パケットの検証に必要なサーバ装置の証明書の送信要求パケットが、上記端末装置から送信された場合、上記送信要求パケットを、証明書の送信サーバ装置に転送し、かつ、その応答信号パケットに含まれている証明書を、上記端末装置に転送することを特徴とするネットワーク転送装置である。 According to a fifth aspect of the present invention, in the fourth aspect, the control signal packet is a packet for controlling an activation state of the terminal device, and the control signal packet is transmitted after the control signal packet is transmitted to the terminal device. When a server request certificate transmission request packet required for verification is transmitted from the terminal device, the transmission request packet is transferred to the certificate transmission server device and included in the response signal packet. The network transfer device is characterized in that the certificate is transferred to the terminal device.
請求項6記載の発明は、請求項4において、上記制御信号パケットは、上記端末装置の起動状態を制御し、しかも暗号化されているパケットであり、上記制御信号パケットを上記端末装置に送信した後に、上記制御信号パケットを復号化する暗号鍵の送信要求パケットを、上記端末装置から受信した場合、上記受信した送信要求パケットを、暗号鍵配信サーバ装置に転送し、かつ、その応答信号パケットに含まれている暗号鍵を、上記端末装置に転送することを特徴とするネットワーク転送装置である。 A sixth aspect of the present invention provides the control signal packet according to the fourth aspect, wherein the control signal packet controls an activation state of the terminal device and is an encrypted packet, and the control signal packet is transmitted to the terminal device. Later, when an encryption key transmission request packet for decrypting the control signal packet is received from the terminal device, the received transmission request packet is transferred to the encryption key distribution server device, and the response signal packet is transmitted. A network transfer device that transfers an included encryption key to the terminal device.
請求項7記載の発明は、請求項4において、パケット転送における優先度情報を持つ制御信号パケットの送受信処理に関して、特定のセッション番号を付与し、また、パケットに含まれている情報から、付与されたセッション番号に属する複数のパケットに与えられる優先度番号を、それぞれの処理に対する影響が最小限であり、かつ転送を最大限に効率化できるように変更を加えることによって、転送制御処理することを特徴とするネットワーク転送装置である。
The invention according to
請求項8記載の発明は、ネットワークを介して、端末装置またはネットワーク転送装置と接続する接続手段と、端末装置の起動状態を制御する制御信号パケットを送信する制御信号パケット送信手段とを有することを特徴とするサーバ装置である。
The invention described in
請求項9記載の発明は、パケットを送受信する端末装置の制御方法において、上記端末装置が接続されているネットワークに接続されている別の装置から送信された特定の制御信号パケットを受信し、メモリに記憶する制御信号パケット受信段階と、上記別の装置から上記制御信号パケットを受信したときに、上記制御信号パケットに含まれている端末装置の所定の起動状態に関連する情報タグを認識し、メモリに記憶する情報タグ認識段階と、上記認識された情報タグが要求する制御内容に応じて、上記端末装置を構成するデバイスであって上記端末装置に設けられている電源部から電力供給される各デバイスを、最も適切な起動状態に制御し、端末装置の稼動状態を制御する制御段階と、上記制御信号パケットの送信元である装置が、信頼できる装置であることを、上記認識された情報タグによって定義される検証作業に基づいて検証する検証段階とを有し、上記制御段階は、正当な送信元からの情報であると確認された場合にのみ、上記端末装置に設けられている上記各デバイスの起動状態を制御する段階であることを特徴とする端末装置の制御方法である。 According to a ninth aspect of the present invention, there is provided a control method of a terminal device for transmitting and receiving packets, wherein a specific control signal packet transmitted from another device connected to a network to which the terminal device is connected is received, and a memory And receiving the control signal packet from the other device and recognizing an information tag related to a predetermined activation state of the terminal device included in the control signal packet, According to the information tag recognition stage stored in the memory and the control content requested by the recognized information tag, power is supplied from a power supply unit provided in the terminal device, which is a device constituting the terminal device. The control stage for controlling each device to the most appropriate activation state and controlling the operation state of the terminal device, and the device that is the transmission source of the control signal packet A verification step for verifying that the device is a device that can be verified based on the verification operation defined by the recognized information tag, and the control step is confirmed to be information from a valid source The terminal device control method is a step of controlling the activation state of each of the devices provided in the terminal device.
請求項10記載の発明は、請求項9において、上記ネットワークに接続されている別の装置から送信された制御信号パケットであって、暗号化されている特定の制御信号パケットを受信したときに、上記端末装置が保持する復号化処理のための鍵情報を用いて、上記制御信号パケットを復号化する復号化段階を有し、上記制御段階は、上記復号化段階で上記制御信号パケットを復号化した後に、上記端末装置の上記各デバイスの起動状態を制御する手段であることを特徴とする端末装置の制御方法である。
The invention according to
請求項11記載の発明は、パケットを転送するネットワーク転送装置の制御方法において、上記ネットワーク転送装置が接続されているネットワークに接続されている別の装置から送信された特定の制御信号パケットを受信し、メモリに記憶する制御信号パケット受信段階と、上記受信した制御信号パケットが、制御信号であることを、上記制御信号パケットに含まれている起動状態に関連する情報タグに基づいて、識別し、メモリに記憶する制御信号識別段階と、上記認識した制御信号を、上記制御信号パケットの宛先の端末装置にのみ転送する制御信号転送段階とを有することを特徴とするネットワーク転送装置の制御方法である。 The invention according to claim 11 is a method of controlling a network transfer apparatus for transferring a packet, and receives a specific control signal packet transmitted from another apparatus connected to a network to which the network transfer apparatus is connected. A control signal packet receiving step stored in a memory, and identifying that the received control signal packet is a control signal, based on an information tag related to an activation state included in the control signal packet, A control method for a network transfer device, comprising: a control signal identification step stored in a memory; and a control signal transfer step for transferring the recognized control signal only to a destination terminal device of the control signal packet. .
請求項12記載の発明は、請求項11において、上記制御信号パケットは、上記端末装置の起動状態を制御するパケットであり、上記制御信号パケットを上記端末装置に送信した後に、上記制御信号パケットの検証に必要なサーバ装置の証明書の送信要求パケットが、上記端末装置から受信した場合、上記送信要求パケットを、証明書の送信サーバ装置に転送し、かつ、その応答信号パケットに含まれている証明書を、上記端末装置に転送することを特徴とするネットワーク転送装置の制御方法である。 The invention of claim 12 is the control signal packet according to claim 11, wherein the control signal packet is a packet for controlling an activation state of the terminal device, and the control signal packet is transmitted after the control signal packet is transmitted to the terminal device. When a certificate transmission request packet of the server device necessary for verification is received from the terminal device, the transmission request packet is transferred to the certificate transmission server device and included in the response signal packet. A method for controlling a network transfer apparatus, wherein a certificate is transferred to the terminal apparatus.
請求項13記載の発明は、請求項11において、上記制御信号パケットは、上記端末装置の起動状態を制御し、しかも暗号化されているパケットであり、上記制御信号パケットを上記端末装置に送信した後に、上記制御信号パケットを復号化する暗号鍵の送信要求パケットを、上記端末装置から受信した場合、上記受信した送信要求パケットを、暗号鍵配信サーバ装置に転送し、かつ、その応答信号パケットに含まれている暗号鍵を、上記端末装置に転送することを特徴とするネットワーク転送装置の制御方法である。 The invention according to claim 13 is the control signal packet according to claim 11, wherein the control signal packet is an encrypted packet that controls an activation state of the terminal device, and the control signal packet is transmitted to the terminal device. Later, when an encryption key transmission request packet for decrypting the control signal packet is received from the terminal device, the received transmission request packet is transferred to the encryption key distribution server device, and the response signal packet is transmitted. A control method for a network transfer device, wherein an encryption key contained therein is transferred to the terminal device.
請求項14記載の発明は、パケット転送における優先度情報を持つ制御信号パケットの送受信処理に関して、特定のセッション番号を付与し、また、パケットに含まれている情報から、付与されたセッション番号に属する複数のパケットに与えられる優先度番号を、それぞれの処理に対する影響が最小限であり、かつ転送を最大限に効率化できるように変更を加えることによって、転送制御処理することを特徴とするネットワーク転送装置の制御方法である。 The invention according to claim 14 assigns a specific session number to a transmission / reception process of a control signal packet having priority information in packet transfer, and belongs to the assigned session number from the information included in the packet. A network transfer characterized in that a transfer control process is performed by changing a priority number given to a plurality of packets so that the influence on each process is minimal and the transfer can be maximized in efficiency. This is a method for controlling the apparatus.
請求項15記載の発明は、請求項11において、上記端末装置が休止状態であっても、上記端末装置を遠隔起動させる緊急警報情報を、緊急警報送信サーバから受信することを特徴とする端末装置の制御方法である。 A fifteenth aspect of the invention is the terminal device according to the eleventh aspect, wherein emergency terminal information for remotely starting the terminal unit is received from an emergency warning transmission server even when the terminal unit is in a dormant state. This is a control method.
請求項16記載の発明は、パケットの送受信を行う端末装置と、パケットを転送するネットワーク転送装置と、ネットワークとによって構成されているシステム上で、上記端末装置の起動状態を制御する端末装置の制御方法において、ネットワークデバイス制御部に含まれているネットワークインタフェース制御部が、制御信号パケットを受信する段階と、上記ネットワークデバイス制御部に含まれているフィルタ・検証処理部が、フィルタ情報、識別情報を元に、認証と不要なパケットの破棄とを行う段階と、上記ネットワークデバイス制御部に含まれている外部情報解析部が、制御信号パケットに含まれている情報タグを判別する段階と、CPUが、上記ネットワークデバイス制御部から受信した制御信号パケットの情報を元に、端末の各デバイスの動作制御を決定する段階と、電源制御部が、上記CPUから動作制御命令を受信し、各デバイスへの電源供給を制御する段階とを有することを特徴とする端末装置の制御方法である。 According to a sixteenth aspect of the present invention, there is provided a terminal device control system for controlling an activation state of the terminal device on a system including a terminal device that transmits and receives packets, a network transfer device that transfers packets, and a network. In the method, the network interface control unit included in the network device control unit receives the control signal packet, and the filter / verification processing unit included in the network device control unit receives the filter information and the identification information. Originally, the step of performing authentication and discarding unnecessary packets, the step of determining the information tag contained in the control signal packet by the external information analysis unit included in the network device control unit, and the CPU Based on the control signal packet information received from the network device control unit, A method for controlling a terminal device, comprising: determining operation control of a device; and a power control unit receiving an operation control command from the CPU and controlling power supply to each device. .
請求項17記載の発明は、パケットを送受信する端末装置を制御するプログラムであって、上記端末装置が接続されているネットワークに接続されている別の装置から送信された特定の制御信号パケットを受信し、メモリに記憶する制御信号パケット受信手順と、上記別の装置から上記制御信号パケットを受信したときに、上記制御信号パケットに含まれている端末装置の所定の起動状態に関連する情報タグを認識し、メモリに記憶する情報タグ認識手順と、上記認識された情報タグが要求する制御内容に応じて、上記端末装置を構成するデバイスであって上記端末装置に設けられている電源部から電力供給される各デバイスを、最も適切な起動状態に制御する制御手順と、上記制御信号パケットの送信元である装置が、信頼できる装置であることを、上記認識された情報タグによって定義される検証作業に基づいて検証する検証手順とをコンピュータに実行させるプログラムであって、上記制御手順は、正当な送信元からの情報であると確認された場合にのみ、上記端末装置に設けられている上記各デバイスの起動状態を制御する手順であるプログラムである。
The invention according to
請求項18記載の発明は、パケットを転送するネットワーク転送装置を制御するプログラムであって、上記ネットワーク転送装置が接続されているネットワークに接続されている別の装置から送信された特定の制御信号パケットを受信し、メモリに記憶する制御信号パケット受信手順と、上記受信した制御信号パケットが、制御信号であることを、上記制御信号パケットに含まれている起動状態に関連する情報タグに基づいて、識別し、メモリに記憶する制御信号識別手順と、上記認識した制御信号を、上記制御信号パケットの宛先の端末装置にのみ転送する制御信号転送手順とをコンピュータに実行させるプログラムである。
The invention according to
請求項19記載の発明は、パケットを送受信する端末装置を制御するプログラムであって、上記端末装置が接続されているネットワークに接続されている別の装置から送信された特定の制御信号パケットを受信し、メモリに記憶する制御信号パケット受信手順と、上記別の装置から上記制御信号パケットを受信したときに、上記制御信号パケットに含まれている端末装置の所定の起動状態に関連する情報タグを認識し、メモリに記憶する情報タグ認識手順と、上記認識された情報タグが要求する制御内容に応じて、上記端末装置を構成するデバイスであって上記端末装置に設けられている電源部から電力供給される各デバイスを、最も適切な起動状態に制御する制御手順と、上記制御信号パケットの送信元である装置が、信頼できる装置であることを、上記認識された情報タグによって定義される検証作業に基づいて検証する検証手順とをコンピュータに実行させるプログラムであって、上記制御手順は、正当な送信元からの情報であると確認された場合にのみ、上記端末装置に設けられている上記各デバイスの起動状態を制御する手順であるプログラムを記録したコンピュータ読取可能な記録媒体である。
The invention according to
請求項20記載の発明は、パケットを転送するネットワーク転送装置を制御するプログラムであって、上記ネットワーク転送装置が接続されているネットワークに接続されている別の装置から送信された特定の制御信号パケットを受信し、メモリに記憶する制御信号パケット受信手順と、上記受信した制御信号パケットが、制御信号であることを、上記制御信号パケットに含まれている起動状態に関連する情報タグに基づいて、識別し、メモリに記憶する制御信号識別手順と、上記認識した制御信号を、上記制御信号パケットの宛先の端末装置にのみ転送する制御信号転送手順とをコンピュータに実行させるプログラムを記録したコンピュータ読取可能な記録媒体である。
The invention according to
本発明によれば、ネットワーク上でのサービス提供業者を利用するユーザの端末機器、サービス提供者側のネットワーク、ネットワーク機器、それらを用いたネットワークシステムを使用してサービスを行う際に、外部から端末装置を遠隔操作する信号パケット、または認証・暗号化機能を付加したパケットの送受信機能によって、安全性と利便性が両立するコンテンツ配信サービスや、緊急警報の送信等の監視システム等を実現することができるという効果を奏する。
According to the present invention, when a service is performed using a terminal device of a user who uses a service provider on the network, a network on the service provider side, a network device, and a network system using them, the terminal from the outside Realize content distribution services that are both safe and convenient, and monitoring systems for sending emergency alerts, etc., by sending and receiving signal packets for remote control of devices or packets with authentication / encryption functions There is an effect that can be done.
発明を実施するための最良の形態は、以下の実施例である。 The best mode for carrying out the invention is the following examples.
(遠隔制御端末の基本動作)
まず、制御信号パケットの処理と電源制御について説明する。
(Basic operation of remote control terminal)
First, control signal packet processing and power control will be described.
図1は、本発明の実施例1である端末装置10を遠隔起動するシステム100を示すブロック図である。
FIG. 1 is a block diagram showing a
システム100は、ネットワーク最小構成の例であり、遠隔制御パケットは、制御信号送信サーバ40から、ネットワーク転送装置30、ゲートウェイ装置20を経由し、端末装置10に転送される。
The
システム100において、ネットワーク転送装置30は1台だけ設けられているが、通常の大規模なネットワーク構成では、複数台のネットワーク転送装置30を経由する。
In the
ゲートウェイ装置20は、端末装置10を収容し、端末装置10とその他の装置との間で送受信されるパケットを転送する。ゲートウェイ装置20は、一般にネットワーク内で用いられているネットワーク転送装置に比べて簡易である。たとえば、一般家庭の宅内装置として用いられるIPネットワーク用のブロードバンドルータ装置等が、ゲートウェイ装置20の例である。ゲートウェイ装置20によって区切られるネットワーク領域を、図1中ではローカルエリアネットワークと呼ぶ。
The
ネットワーク転送装置30は、複数のゲートウェイ装置20を収容し、またゲートウェイ装置20は、複数の端末装置10を収容する。
The
図2は、マルチキャストによる制御信号パケットを送信するシステム200を示すブロック図である。
FIG. 2 is a block diagram illustrating a
システム200において、ネットワーク転送装置30は、図2に示すようなIPマルチキャストを用いることによって、必要のない端末装置へ制御信号パケット送信することを抑制する。
In the
図3は、端末装置10の主な構成要素(モジュール)を示すブロック図である。
FIG. 3 is a block diagram illustrating main components (modules) of the
端末装置10は、CPU11と、主記憶(メモリ)12と、外部記憶(磁気ディスク等)13と、入出力デバイス制御部14と、ネットワークデバイス制御部15と、内部拡張インタフェース16と、外部拡張インタフェース17と、電源制御部18と、電源部19とを有する。
The
各モジュール11〜18へ電源供給する場合、様々な判断要素に基づいて、CPU11が計算し、この計算結果を電源制御部18に通達することによって、電源供給される。端末装置10が起動状態にあるときは、CPU11の判断に基づいて、稼動しない一部のモジュールへの電源供給が制限される場合を除き、各モジュールへは、必要な電力が電源部19から供給される。また休止状態にあるときは、CPU11の判断に基づいて、いくつかのモジュールへの電源供給が制限または停止される。
When power is supplied to each of the modules 11 to 18, the CPU 11 calculates based on various determination factors, and the power is supplied by notifying the
なお、図3に示す端末装置10は、モジュールを、機能別に書き出した例であり、実装されている物理的な構成部品(チップ)を示すものではなく、複数の機能を集約したチップや、逆に、1つの機能を、複数のチップで実現するようにしてもよい。
Note that the
ネットワークデバイス制御部15は、制御信号パケットを受信すると、パケットの基本的な解析を行う。 When receiving the control signal packet, the network device control unit 15 performs basic analysis of the packet.
図4は、ネットワークデバイス制御部15を構成する主な構成要素(モジュール)を示すブロック図である。 FIG. 4 is a block diagram showing main components (modules) constituting the network device control unit 15.
ネットワークデバイス制御部15は、ネットワークインタフェース制御部151と、外部情報解析部152と、フィルタ・検証処理部153と、端末装置側インタフェース処理部154とを有する。 The network device control unit 15 includes a network interface control unit 151, an external information analysis unit 152, a filter / verification processing unit 153, and a terminal device side interface processing unit 154.
制御信号パケットは、ネットワークインタフェース制御部151を通して、外部ネットワーク51との間で、送受信される。信号パケットには、端末起動(再起動)、休止、節電等の状態を示す識別子が含まれている。
The control signal packet is transmitted / received to / from the
図5は、実施例1における識別子の例を示す図である。 FIG. 5 is a diagram illustrating examples of identifiers in the first embodiment.
この識別子は、信号パケットにおいて規定された所定の領域に、ビット情報として含まれている。 This identifier is included as bit information in a predetermined area defined in the signal packet.
外部からの制御信号を受信したネットワークインタフェース制御部151は、受信した上記制御信号を、外部情報解析部152に渡すことによって、識別子に対応する電源制御処理を行う命令を受け取る。たとえば、端末装置10の「起動」は、文字通り、端末装置10が十分な電力供給を受けて稼動する通常の起動状態を示し、端末装置10は、その他の状態から、通常の起動状態へ移行する処理を行う。既に通常の起動状態にあるときに、上記識別子を持つパケットを受信しても、何も起こらない。
The network interface control unit 151 that has received the control signal from the outside passes the received control signal to the external information analysis unit 152, thereby receiving a command for performing power control processing corresponding to the identifier. For example, “activation” of the
端末装置10の「節電」は、当面使用しないデバイスに対して電力供給を停止する状態であり、端末装置10の「休止」は、停止前に端末装置10の状態を保持した後に、再起動処理に必要な一部のデバイスを除き、ほぼ全てのデバイスへの電力供給を停止する状態である。端末装置10の「停止」は、文字通り、全てのデバイスへの電力供給を停止する状態である。休止状態や節電状態については、端末装置10の機能や実装されるデバイスに応じて、何段階かのレベルが存在するようにしてもよい。
“Power saving” of the
つまり、端末装置10の停止/休止/節電/起動の各状態は、端末装置の起動状態の例である。
That is, each state of stop / pause / power saving / start-up of the
フィルタ・検証処理部153は、端末装置10の管理者が、必要に応じて独自にフィルタ情報を付加し、不要なパケットを破棄する。上記「フィルタ情報」は、処理の継続に用いる承認(Accept)情報と、処理の中止に用いる拒絶(Reject)情報とがあり、いずれか、または両方を併用することができる。
In the filter / verification processing unit 153, the administrator of the
図6は、端末装置10の管理者が追加するフィルタ情報の例を示す図である。
FIG. 6 is a diagram illustrating an example of filter information added by the administrator of the
図6に示す例では、端末装置10またはネットワーク機器のIPアドレスを、フィルタ情報とし、これは、CIDR表記で表している。実装によっては、TCPまたはUDPのポート番号等、IPアドレス以外の識別情報を、フィルタ情報として用いるようにしてもよい。
In the example illustrated in FIG. 6, the IP address of the
電源制御処理命令は、端末装置側インタフェース制御部154を経由し、CPU11に渡される。CPU11は、この電源制御処理命令に基づいて、どのデバイスの電力供給を制御するかを判断する。電力供給状態と、デバイスへの電力供給状態との対応に関する情報を実装する場合、たとえば外部記憶装置13に保持される。CPU11からデバイスへの電力供給に関する命令を受け取った電源制御部18が、電源部19を実際に制御することによって、端末装置10の状態の移行が完了する。
The power control processing command is passed to the CPU 11 via the terminal device side interface control unit 154. The CPU 11 determines which device power supply is to be controlled based on the power supply control processing command. When the information regarding the correspondence between the power supply state and the power supply state to the device is mounted, the information is held in, for example, the external storage device 13. The power
図7は、端末装置10における外部制御信号を処理する動作を示す図である。
FIG. 7 is a diagram illustrating an operation of processing an external control signal in the
まず、ネットワークインタフェース制御部151が制御信号(パケット)を受信し、外部情報解析部152が、制御信号(パケット)を解析し、識別子情報を判断し、必要があれば、フィルタ処理部153が、フィルタリング処理する。そして、端末装置側インタフェース処理部154が、識別子情報(端末状態)をCPU11に送信する。 First, the network interface control unit 151 receives a control signal (packet), the external information analysis unit 152 analyzes the control signal (packet), determines identifier information, and if necessary, the filter processing unit 153 Perform filtering processing. Then, the terminal device side interface processing unit 154 transmits the identifier information (terminal state) to the CPU 11.
そして、CPU11が、主記憶12に格納されている端末装置100の状態データに基づいて、デバイスの電源供給状態を判断し、CPU11が、各デバイスに対する電源制御命令を電源制御部18に送信し、電源制御部18が、電源部19に対して電源処理し、電源部19が、各デバイスの電力を調整する。
Then, the CPU 11 determines the power supply state of the device based on the state data of the
(遠隔制御端末装置10の認証処理)
本発明の実施例2は、端末装置10における制御信号パケットの処理と電源制御とに関する実施例である。
(Authentication process of remote control terminal device 10)
The second embodiment of the present invention is an embodiment regarding control signal packet processing and power control in the
フィルタ・検証処理部153は、外部情報解析部152が解析した情報に、図8に示すセキュリティ処理に関する情報が含まれていれば、制御信号パケットに含まれている認証子が正当なものであるかどうかを検証することによって、認証処理を行う。 If the information analyzed by the external information analysis unit 152 includes information related to the security processing illustrated in FIG. 8, the filter / verification processing unit 153 verifies the authenticator included in the control signal packet. The authentication process is performed by verifying whether or not.
なお、上記「認証子」は、具体的にはパスワードや電子証明書等、既存のネットワークサービスで使用されているものである。「識別子」は、本明細書内で独自に定義されるものであり、具体的には図5に示す(端末装置10の)起動状態の識別子、図8に示すセキュリティ処理に関する識別子である。また、上記「認証子が正当なものであるかどうかを検証する」は、具体的にはサーバ装置の認証処理、たとえば端末装置に予めインストールされている電子証明書と、制御信号パケットに付随していた電子証明書とが同一であるかどうかをチェックする処理であり、識別子の解析を指しているのではない。 The “authenticator” is specifically used in an existing network service, such as a password or an electronic certificate. The “identifier” is uniquely defined in the present specification. Specifically, the “identifier” is an identifier of the activation state (of the terminal device 10) shown in FIG. 5 and an identifier relating to the security processing shown in FIG. The above-mentioned “verify whether the authenticator is valid” is specifically associated with authentication processing of the server device, for example, an electronic certificate preinstalled in the terminal device and a control signal packet. This is a process for checking whether or not the electronic certificate is the same, and does not indicate the analysis of the identifier.
図8は、実施例2におけるセキュリティ処理に関する識別子の例を示す図である。 FIG. 8 is a diagram illustrating an example of identifiers related to security processing in the second embodiment.
図8に示す例では、情報のビット列(2進数)に対して、人間が見て理解できるレベル(10進数)を付記している。 In the example shown in FIG. 8, a level (decimal number) that can be seen and understood by humans is appended to a bit string (binary number) of information.
たとえば、セキュリティ処理のレベル0では、認証処理を行わない。つまり、実施例1と同等の処理を行う。
For example, at the
セキュリティ処理のレベル1では、端末装置10が、サーバのIPアドレスに関する情報を記憶し、信号パケットが、上記記憶されているIPアドレスを持つサーバから送られたものであるかどうかを判別する。
In
セキュリティ処理のレベル2では、サーバが独自の認証子を持ち、端末装置10が、制御信号パケットに含まれている認証子が正当なものであるかどうかを検証する。
In
セキュリティ処理のレベル3では、レベル1とレベル2との両方の処理を行う。
At
上記「サーバが持つ独自の認証子」は、たとえば、パスワードであり、または、より強固なものとして信頼のおける機関(認証局)が発行した電子署名である。電子署名は、信頼のおける機関(認証局)から発行されるデジタル証明書と、サーバ装置が持つ秘密鍵とを用いて作成される暗号化データである。 The “unique authenticator of the server” is, for example, a password or an electronic signature issued by a reliable organization (certificate authority) as a stronger one. The electronic signature is encrypted data created using a digital certificate issued from a trusted organization (certificate authority) and a private key possessed by the server device.
証明書の発行と配布、端末装置10側での認証処理等については、PKIの方式に準じる。たとえば、証明書や、証明書の復号化に必要な公開鍵は、信頼のおける機関(認証局)が、制御信号サーバ装置に予め配布さていれる。配布する場合、ネットワーク経由で配布してもよく、安全面を考慮して別の手段を用いて配布するようにしてもよい。証明書と公開鍵とを、上記制御信号サーバ装置が端末装置10に予め配布し、識別情報として、端末装置10が保持するか、または認証処理の際に、端末装置10が認証局に鍵を要求することによって、証明書と公開鍵とを配布する。
Certificate issuance and distribution, authentication processing on the
端末装置10は、制御信号パケットに含まれている電子署名を、保持している公開鍵によって、復号化処理し、上記電子署名が、正当なサーバから送信されたものであるかどうかを判断する。
The
復号化できないものである場合や、復号化されたデータが、証明書と一致しない場合は、送信元のサーバ装置が不正であると判断し、処理を中断する。端末装置10が自身で認証しない場合は、RADIUS等の既存の認証プロトコルを用いて、認証サーバが認証する。
If the data cannot be decrypted or if the decrypted data does not match the certificate, it is determined that the server device of the transmission source is invalid and the processing is interrupted. If the
一般に、公開鍵や証明書は、漏洩による不正アクセスを抑止する等の目的で、一定期間毎に更新される。端末装置10は、更新がある毎に、自身が保持している情報(公開鍵)を、認証局から送信された最新の認証子に更新する。
Generally, public keys and certificates are updated at regular intervals for the purpose of preventing unauthorized access due to leakage. Each time the
認証と、フィルタリング処理後の電源制御処理とは、実施例1における処理と同様である。
The authentication and the power control process after the filtering process are the same as those in the first embodiment.
(遠隔制御端末装置10の復号化処理)
本発明の実施例3は、端末装置10における制御信号パケットの処理と電源制御とに関する実施例である。
(Decoding process of remote control terminal device 10)
The third embodiment of the present invention is an embodiment regarding control signal packet processing and power control in the
図4に示す外部情報解析部152は、外部から送信された制御信号パケットのデータが暗号化されている場合、電源を制御する前に、信号を解読(復号化)する。 When the data of the control signal packet transmitted from the outside is encrypted, the external information analysis unit 152 shown in FIG. 4 decrypts (decrypts) the signal before controlling the power supply.
暗号化の方式には、様々な既存の手法があり、たとえば共通鍵暗号方式では、DESが用いられ、公開鍵暗号方式では、RSA等が用いられる。 There are various existing methods for encryption. For example, DES is used in the common key encryption method, and RSA is used in the public key encryption method.
暗号鍵の情報は、外部情報解析部152に保持され、必要に応じて参照される。端末装置10が、暗号鍵を保持していない場合、外部のネットワーク内にある鍵配信サーバ装置(認証局)に、要求信号を送信することによって、鍵を取得する。
The information on the encryption key is held in the external information analysis unit 152 and is referred to as necessary. When the
復号化後における電源制御処理は、実施例1における電源制御処理と同様である。 The power control process after decoding is the same as the power control process in the first embodiment.
端末装置10における制御信号パケットを処理する場合、実施例2における制御信号パケット処理と実施例3とにおける制御信号パケット処理とを併用するようにしてもよい。
When processing the control signal packet in the
図9は、実施例2における制御信号パケット処理と実施例3とにおける制御信号パケット処理とを併用する場合におけるネットワーク内での主な処理を示すシーケンス図である。 FIG. 9 is a sequence diagram illustrating main processing in the network when the control signal packet processing in the second embodiment and the control signal packet processing in the third embodiment are used together.
図9において点線で示す処理は必須ではなく、上記点線で示す処理は、制御信号パケットのセキュリティ識別子に依存する。 In FIG. 9, the process indicated by the dotted line is not essential, and the process indicated by the dotted line depends on the security identifier of the control signal packet.
つまり、制御信号サーバ装置40が、秘密鍵を保持し(S1)、制御信号サーバ40が、認証局(CA)の認証装置50に、認証要求する。認証局の認証装置50は、認証し(S3)、制御信号サーバ装置40に、承認し、公開鍵・証明書を送付する(S4)。
That is, the control
制御信号サーバ装置40は、証明書を暗号化し(S5)、端末装置10に、証明書・公開鍵を送信し(S6)、データを暗号化し(S7)、ネットワーク転送装置30に、制御信号パケットを送信する(サーバ装置の署名)(S8)。
The control
ネットワーク転送装置30は、識別し(S9)、端末装置10に、制御信号パケットを送信する(サーバ装置の署名)(S10)。端末装置10は、鍵を持っていない場合、認証局の認証装置50に、公開鍵を要求し(S13)、認証装置50が、端末装置10に、公開鍵を送信する(S14)。
The
制御信号サーバ装置40が、データを複合化し(S15)、証明書・公開鍵を端末装置10に送信し(S16)、制御信号サーバ装置40が、データを暗号化し(S17)、ネットワーク転送装置30に、制御信号をパケット送信する(サーバ装置の署名)(S18)。
The control
そして、ネットワーク転送装置30が、識別し(S19)、端末装置10に、制御信号をパケット送信し(サーバ装置の署名)(S20)、端末装置10が証明書を保持しない場合、制御信号サーバ装置40に証明書を要求し(S21)、制御信号サーバ装置40が証明書を端末装置10に送信し(S22)、端末装置10が鍵をもたない場合、端末装置10が認証局の認証装置60に公開鍵を要求し(S23)、認証局の認証装置60が、公開鍵を送信し(S24)、端末装置10がデータを復号化し(S25)、端末装置10が、認証・承認→制御実行し(S26)、制御信号サーバ装置40に、制御終了を通知する(S27)。
When the
図10は、端末装置10における具体的な処理の流れを示すフローチャートである。
FIG. 10 is a flowchart showing a specific processing flow in the
図10に示される処理は、端末装置10のハードウェア上か、またはプログラムを実行するソフトウェアによって実現される。
The processing shown in FIG. 10 is realized on the hardware of the
まず、ネットワークデバイス制御部15は、制御信号パケットを受信し(S31)、信号が暗号化されていなければ(S32)、認証処理が必要かどうかを判断する(S33)。信号が暗号化されていれば(S32)、暗号鍵を使用して(S34)、暗号化データを復号化する(S35)。 First, the network device control unit 15 receives a control signal packet (S31). If the signal is not encrypted (S32), the network device control unit 15 determines whether authentication processing is necessary (S33). If the signal is encrypted (S32), the encrypted data is decrypted using the encryption key (S34) (S35).
認証処理を必要とする場合(S33)、認証子(電子証明等)、フィルタ情報等を使用し(S36)、認証・フィルタ情報を照合し(S37)、No(Reject)であれば、処理を停止し(S38)、受信情報(ログ)を書き出し(S39)、ステップS31に戻る。 If authentication processing is required (S33), an authenticator (electronic certificate, etc.), filter information, etc. are used (S36), authentication / filter information is verified (S37), and if No (Reject), processing is performed. Stop (S38), write the received information (log) (S39), and return to step S31.
認証処理を必要としない場合(S33)、または、認証・フィルタ情報照合の結果がY
es(Accept)である場合(S37)、CPU11は、起動レベルに応じて、各デバイスの電源供給を決定し(S41)、電源制御部18が、各デバイスの電源供給の開始・停止し(S51)、CPU11が、受信情報(ログ)を書き出し(S42)、ステップS31に戻る。
When authentication processing is not required (S33), or the result of authentication / filter information matching is Y
If it is es (Accept) (S37), the CPU 11 determines the power supply of each device according to the activation level (S41), and the power
(転送装置の動作)
図11は、本発明の実施例4であるネットワーク転送装置30の主な構成要素(モジュール)を示すブロック図である。
(Transfer device operation)
FIG. 11 is a block diagram illustrating main components (modules) of the
ネットワーク転送装置30は、CPU31と、主記憶(メモリ)32と、補助記憶(メモリ)33と、外部拡張インタフェース34と、複数のネットワークデバイス制御部35、35、…と、電源制御部38と、電源部39とを有する。
The
ネットワーク転送装置30は、通常、複数のネットワークデバイス制御部35を有し、複数のネットワーク間を接続する。制御データ信号を送信する場合、ネットワークデバイス制御部35が、ネットワークから信号を受信すると、この受信した信号を、CPU31または補助記憶33に渡し、信号の転送先を決定し、決定された転送先に接続されているネットワークデバイス制御部35に渡すことによって、制御データ信号を送信する。
The
図12は、実施例4において、ネットワークデバイス制御部35の主な構成要素(モジュール)を示すブロック図である。 FIG. 12 is a block diagram illustrating main components (modules) of the network device control unit 35 in the fourth embodiment.
ネットワークデバイス制御部35は、ネットワークインタフェース制御部351と、外部情報解析部352と、フィルタ処理部353と、端末装置側インタフェース制御部354とを有する。 The network device control unit 35 includes a network interface control unit 351, an external information analysis unit 352, a filter processing unit 353, and a terminal device side interface control unit 354.
外部から制御信号を受信したネットワークインタフェース制御部351は、受信した制御信号を、外部情報解析部352に渡し、必要な情報を得る。外部情報解析部352での処理によって、受信したパケットが、制御信号パケットであることを認識すると、パケットは、IPマルチキャスト等の同報送信機能を用いて、制御信号パケットを送信する必要のある端末装置10を特定し、該当する端末装置10が存在するインタフェースにのみ、パケットを転送する。
The network interface control unit 351 that has received the control signal from the outside passes the received control signal to the external information analysis unit 352 to obtain necessary information. When it is recognized by the processing in the external information analysis unit 352 that the received packet is a control signal packet, the packet needs to transmit a control signal packet using a broadcast transmission function such as IP multicast. The
フィルタ処理部353では、受信した信号が転送されるべきものであるかどうかを、識別し、処理を継続するか中断するかを判別する。たとえば、IPネットワークにおいて、ブロードキャストアドレスを持つパケットを転送しないという処理に相当する。転送に必要な情報は、端末装置側インタフェース制御部354を経由し、CPU31または補助記憶33に渡され、転送先が決定された後に転送される。
The filter processing unit 353 identifies whether or not the received signal is to be transferred, and determines whether or not to continue the process. For example, this corresponds to a process of not transferring a packet having a broadcast address in an IP network. Information necessary for the transfer is transferred to the CPU 31 or the auxiliary storage 33 via the terminal device side interface control unit 354 and transferred after the transfer destination is determined.
(転送装置での証明書要求への対応)
本発明の実施例5は、実施例2のように、制御信号パケットが、セキュリティに関する情報を持つ場合、実施例2のように、制御信号パケットを検証する場合に必要なサーバ装置の証明書の送信要求パケットが、端末装置10から送信されてきたら、ネットワーク転送装置30が、送信要求を証明書の送信サーバ装置に転送し、上記送信要求に対する応答信号パケットに含まれている証明書を、端末装置10に転送する実施例である。
(Corresponding to the certificate request in the transfer device)
In the fifth embodiment of the present invention, when the control signal packet has security-related information as in the second embodiment, the server device certificate necessary for verifying the control signal packet as in the second embodiment is described. When the transmission request packet is transmitted from the
(転送装置での暗号鍵要求への対応)
本発明の実施例6は、実施例3のように、制御信号パケットが、セキュリティに関する情報を持つ場合、実施例3のように、制御信号パケットを復号化するための暗号鍵の送信要求パケットが、端末装置10から送信されてきたら、ネットワーク転送装置30は、送信要求を暗号鍵配信サーバ装置に転送し、上記送信要求の応答信号パケットに含まれている暗号鍵を、端末装置10に転送する実施例である。
(Corresponding to encryption key request in transfer device)
In the sixth embodiment of the present invention, when the control signal packet has security-related information as in the third embodiment, the transmission request packet for the encryption key for decrypting the control signal packet is different from that in the third embodiment. Then, the
(転送装置での優先制御処理)
本発明の実施例7は、ネットワーク転送装置30において、外部から送信された制御信号パケットに優先度情報が付加されている場合、図12に示す外部情報解析部352が、信号パケット転送時に、信号パケットに優先度を示す識別子を与え、識別子が示す優先順位が高い信号パケットを、優先的に転送する実施例である。
(Priority control processing in the transfer device)
In
上記「優先度情報」は、たとえば、Diffservで定義されているようなDSCP等であり、これらの情報を扱う場合の転送制御については、WFQ等の既存の技術が適用される。 The “priority information” is, for example, DSCP as defined in Diffserv, and existing technology such as WFQ is applied to transfer control when handling such information.
このときに、同一の優先度番号を持ち、情報が異なる信号パケットが存在している場合、他の情報を用いて、優先度情報を付け替える等の設定を行う。この設定は、ネットワーク管理者が行い、その判断は、管理者に委ねられる。 At this time, when there are signal packets having the same priority number and different information, settings such as changing the priority information are performed using other information. This setting is performed by the network administrator, and the determination is left to the administrator.
たとえば、図8に示すような識別子が設定されている場合、優先度番号を最大にし、最優先でパケット転送処理を行うという設定をするようにしてもよい。 For example, when an identifier as shown in FIG. 8 is set, the priority number may be maximized and the packet transfer process may be performed with the highest priority.
図13は、実施例7において、ネットワーク転送装置30における具体的な処理を示すフローチャートである。
FIG. 13 is a flowchart illustrating specific processing in the
図13に示される処理は、ネットワーク転送装置30のハードウェア上か、またはプログラムを実行するソフトウェアによって実現される。
The processing shown in FIG. 13 is realized on the hardware of the
まず、信号(パケット)を受信し(S61)、情報が暗号化されていれば(S62)、暗号鍵を使用して(S63)、暗号データを復号化する(S64)。情報が暗号化されていなければ(S62)、フィルタ情報等を使用して(S65)、ファクタ情報照合を行う(S66)。 First, a signal (packet) is received (S61), and if the information is encrypted (S62), the encrypted data is decrypted using the encryption key (S63) (S64). If the information is not encrypted (S62), filter information or the like is used (S65), and factor information verification is performed (S66).
フィルタ情報の照合(S66)の結果、No(転送中止)であれば、処理を停止し(S67)、受信情報書き出し(ログ)を行い(S68)、ステップS61に戻る。 If the result of collation of the filter information (S66) is No (transfer stop), the process is stopped (S67), the received information is written (logged) (S68), and the process returns to step S61.
フィルタ情報の照合(S66)の結果、Yes(転送可能)であれば、転送先照合(ルーティング処理)し(S69)、優先度情報照合・優先処理し(S70)、転送処理し(S71)、受信情報書き出し(ログ)を行い(S68)、ステップS61に戻る。
If the result of filter information collation (S66) is Yes (transferable), transfer destination collation (routing process) (S69), priority information collation / priority process (S70), transfer process (S71), The received information is written (logged) (S68), and the process returns to step S61.
(緊急警報システム300)
図14は、本発明の実施例8である緊急警報システム・ネットワーク300を示すブロック図である。
(Emergency warning system 300)
FIG. 14 is a block diagram showing an emergency alert system network 300 according to the eighth embodiment of the present invention.
緊急警報システム・ネットワーク300は、緊急情報を端末装置10に送信する最も基本的なネットワーク構成である。
The emergency alert system network 300 is the most basic network configuration for transmitting emergency information to the
緊急警報システム・ネットワーク300は、端末装置10と、複数のネットワーク転送装置(ルータ)30、30、…と、緊急警報(制御信号パケット)送信サーバ60と、暗号情報管理装置62とを有する。
The emergency alert system / network 300 includes a
端末装置10は、制御信号パケットを受信し、適切な稼動状態に自身の状態を変更する。
The
ネットワーク転送装置30は、制御信号パケットと、端末装置の稼動状態の変更の処理に必要となる情報を持つパケットとを、転送する。
The
緊急警報送信サーバ61は、制御信号パケットと緊急警報情報とを送信する。 The emergency alert transmission server 61 transmits a control signal packet and emergency alert information.
ネットワーク転送装置30は、一般的に転送ネットワークA、B内に、それぞれ複数設置されているが、図14には、1台のみ記載してある。転送ネットワークA、Bは、図14では、異なるネットワークであるが、場合に応じて、転送ネットワークA、Bが同一のネットワークであってもよい。すなわち、緊急警報送信サーバ60と暗号情報管理装置62とが、同一のネットワーク内に設置されていてもよい。また、図14では、端末装置10の1台に注目しているが、実際には、複数の端末装置10が、転送ネットワークA、Bに接続されている。
A plurality of
緊急警報システム300では、大規模災害や犯罪等の発生時に、端末装置10が緊急情報を表示する。地上波のテレビ放送で行われているニュース速報等の緊急警報情報は、放送局が、テレビ放送の電波に情報を乗せるが、受信機であるテレビが稼動していなければ、緊急警報を見ることができない。したがって、休止状態にある端末装置10は、外部から制御信号を送信することによって、端末装置10を起動させる必要がある。
In the emergency alert system 300, the
実施例8では、受信装置(端末装置10)が休止状態であっても、外部から制御信号を送信することによって、遠隔起動させることができる。 In the eighth embodiment, even when the receiving device (terminal device 10) is in a dormant state, it can be remotely activated by transmitting a control signal from the outside.
このときにおける外部制御信号を、緊急警報(制御信号パケット)送信サーバ61が、各端末装置10に送信する。この信号(制御信号パケット)は、ネットワーク転送装置30を経由し、端末装置10に送られる。そして、暗号化された信号の解読(復号化)や認証処理を経て、緊急情報が表示される。
The emergency control (control signal packet) transmission server 61 transmits the external control signal at this time to each
暗号化された信号を解読する場合、暗号鍵等、復号化のための情報を必要とする。この暗号鍵等、復号化のための情報を、暗号情報管理装置62が、端末装置10に事前に送信しておくか、または、復号化処理の際に、暗号鍵を要求する要求信号を、端末装置10が暗号情報管理装置62に送信し、端末装置10が暗号鍵等、複合化のための情報を受信する。
When decrypting an encrypted signal, information for decryption such as an encryption key is required. Information for decryption, such as this encryption key, is transmitted in advance by the encryption
(外部起動コンテンツ配信システム400)
図15は、本発明の実施例9である外部起動コンテンツ配信システム・ネットワーク400を示すブロック図である。
(Externally activated content distribution system 400)
FIG. 15 is a block diagram showing an externally activated content distribution system network 400 according to the ninth embodiment of the present invention.
外部起動コンテンツ配信システム400は、端末装置10と、複数のネットワーク転送装置(ルータ)30、30、…と、制御信号送信サーバ70と、暗号情報管理装置71と、コンテンツデータ送信装置72とを有する。
The externally activated content distribution system 400 includes a
外部起動コンテンツ配信システム400は、ネットワークの外部から制御信号を送ることによって、端末装置10を遠隔起動し、コンテンツ配信を開始・停止するための最も基本的なネットワーク構成である。
The externally activated content distribution system 400 is the most basic network configuration for remotely starting the
ネットワーク転送装置30は、一般的に、転送ネットワークA、B、C内にそれぞれ複数設置されるが、図15には、1台のネットワーク転送装置30のみを示してある。転送ネットワークA、B、Cは、図15では、異なるネットワークとして示してあるが、場合に応じて、転送ネットワークA、B、Cが、同一であってもよい。また、図15では、1台の端末装置10に注目しているが、実際には、複数の端末装置10が転送ネットワークA、B、Cに接続されている。
In general, a plurality of
外部起動コンテンツ配信システム400では、外出時等、端末装置10の操作を行う者が、何らかの理由によって直接端末装置10を操作することができない場合、制御信号送信サーバ70が、制御信号パケットを送信し、休止状態にある端末装置10を起動させる。
In externally activated content distribution system 400, when a person who operates
実施例9は、ビデオ録画装置等を、外部から起動して動作させる例であり、つまり、使用者が家にいない場合に、外から制御信号パケットを送信し、ビデオ録画装置の電源を起動する例である。なお、従来、携帯電話から情報を送ると、録画装置を起動させるサービスがあるが、この場合、携帯電話が、制御信号送信サーバとして機能する。実施例9によれば、第三者が不正な制御信号を送信することを防止することができる。 The ninth embodiment is an example in which a video recording device or the like is activated and operated from the outside. That is, when the user is not at home, a control signal packet is transmitted from the outside to activate the power source of the video recording device. It is an example. Conventionally, there is a service for starting a recording device when information is transmitted from a mobile phone. In this case, the mobile phone functions as a control signal transmission server. According to the ninth embodiment, it is possible to prevent a third party from transmitting an unauthorized control signal.
携帯電話やPHS(登録商標)、モバイルPC等の携帯型のネットワーク端末装置10等を、制御信号送信サーバ70として使用することができる。起動した端末装置10の内部に予め設定されているコンテンツ受信のための機能を動作させることによって、コンテンツデータ送信装置72から送信されるデータを、上記端末装置10が受信し、設定に応じて、記録等の処理を行う。暗号化された信号の解読に関する処理は、実施例3における処理と同様である。
A portable
図16は、本発明の実施例10である外部起動によるメンテナンス・ネットワーク500を示すブロック図である。
FIG. 16 is a block diagram showing a maintenance network 500 by external activation, which is
外部起動によるメンテナンス・ネットワーク500は、ネットワークの外部から信号を送ることによって、端末装置10を遠隔起動し、端末装置10の内部ファームウェア(ソフトウェア)を更新するための最も基本的なネットワーク構成であり、基本的には、外部起動コンテンツ配信システム400と同じであり、外部起動コンテンツ配信システム400におけるコンテンツデータ送信装置72の代わりに、端末装置用ファームデータ送信装置73が設けられている。
The maintenance network 500 by external activation is the most basic network configuration for remotely starting the
つまり、外部起動によるメンテナンス・ネットワーク500は、端末装置10と、複数のネットワーク転送装置(ルータ)30、30、…と、制御信号送信サーバ70と、暗号情報管理装置71と、端末装置用ファームデータ送信装置73とを有する。
That is, the maintenance network 500 by external activation includes the
このシステム500では、実施例9と同様に、制御信号送信サーバ70が、制御信号パケットを送信し、休止状態になっている端末装置10を起動する。
In this system 500, as in the ninth embodiment, the control
実施例10によれば、使用者の不在に拘らず、制御信号送信サーバが、制御信号パケットを自動的に送信することによって、録画装置を自動的に起動させ、内部のファームウェアを更新する。 According to the tenth embodiment, the control signal transmission server automatically activates the recording apparatus and updates the internal firmware by automatically transmitting the control signal packet regardless of the absence of the user.
起動した端末装置10は、端末装置10内部のファームウェアを自動的に更新する。端末装置10用ファームウェア送信装置が、ファームウェアの更新データを送信する。これによって、端末装置10の内部ファームウェアに重大な欠陥が発覚した場合等に、使用者の手を煩わせることなく、ファームウェアを更新することができる。暗号化された信号の解読に関する処理は、実施例3における処理と同様である。
The activated
また、上記実施例をプログラムの発明として把握することができる.つまり、上記実施例は、パケットを送受信する端末装置を制御するプログラムであって、上記端末装置が接続されているネットワークに接続されている別の装置から送信された特定の制御信号パケットを受信し、メモリに記憶する制御信号パケット受信手順と、上記別の装置から上記制御信号パケットを受信したときに、上記制御信号パケットに含まれている端末装置の所定の起動状態に関連する情報タグを認識し、メモリに記憶する情報タグ認識手順と、上記認識された情報タグが要求する制御内容に応じて、上記端末装置を構成するデバイスであって上記端末装置に設けられている電源部から電力供給される各デバイスを、最も適切な起動状態に制御する制御手順と、上記制御信号パケットの送信元である装置が、信頼できる装置であることを、上記認識された情報タグによって定義される検証作業に基づいて検証する検証手順とをコンピュータに実行させるプログラムであって、上記制御手順は、正当な送信元からの情報であると確認された場合にのみ、上記端末装置に設けられている上記各デバイスの起動状態を制御する手順であるプログラムの例である。 In addition, the above embodiment can be grasped as a program invention. In other words, the above embodiment is a program for controlling a terminal device that transmits and receives packets, and receives a specific control signal packet transmitted from another device connected to the network to which the terminal device is connected. The control signal packet receiving procedure stored in the memory and the information tag related to the predetermined activation state of the terminal device included in the control signal packet when the control signal packet is received from the other device Then, according to the information tag recognition procedure stored in the memory and the control content requested by the recognized information tag, power is supplied from the power supply unit provided in the terminal device, which is a device constituting the terminal device. The control procedure for controlling each device to be activated to the most appropriate activation state, and the device that is the transmission source of the control signal packet is a reliable device And a verification procedure for verifying based on a verification operation defined by the recognized information tag, and the control procedure is confirmed to be information from a valid transmission source. This is an example of a program that is a procedure for controlling the activation state of each device provided in the terminal device only when the terminal device is installed.
また、上記実施例は、パケットを転送するネットワーク転送装置を制御するプログラムであって、上記ネットワーク転送装置が接続されているネットワークに接続されている別の装置から送信された特定の制御信号パケットを受信し、メモリに記憶する制御信号パケット受信手順と、上記受信した制御信号パケットが、制御信号であることを、上記制御信号パケットに含まれている起動状態に関連する情報タグに基づいて、識別し、メモリに記憶する制御信号識別手順と、上記認識した制御信号を、上記制御信号パケットの宛先の端末装置にのみ転送する制御信号転送手順とをコンピュータに実行させるプログラムの例である。 The above-described embodiment is a program for controlling a network transfer apparatus that transfers a packet, and a specific control signal packet transmitted from another apparatus connected to the network to which the network transfer apparatus is connected The control signal packet receiving procedure to be received and stored in the memory, and identifying that the received control signal packet is a control signal based on the information tag related to the activation state included in the control signal packet Then, it is an example of a program for causing a computer to execute a control signal identification procedure stored in a memory and a control signal transfer procedure for transferring the recognized control signal only to a destination terminal device of the control signal packet.
また、上記各プログラムを、CD、DVD、HD、半導体メモリ等の記録媒体に記録するようにしてもよい。
The above programs may be recorded on a recording medium such as a CD, a DVD, an HD, or a semiconductor memory.
100…ネットワーク最小構成のシステム、
10…端末装置、
11…CPU、
12…主記憶、
13…外部記憶、
14…入出力デバイス制御部、
15…ネットワークデバイス制御部、
16…内部拡張インタフェース、
17…外部拡張インタフェース、
18…電源制御部、
19…電源部、
20…ゲートウェイ装置、
30…ネットワーク転送装置、
40…制御信号送信サーバ、
60…認証局の認証装置、
61…緊急警報送信サーバ、
62…暗号情報管理装置、
70…制御信号送信サーバ、
71…暗号情報管理装置、
72…コンテンツデータ送信装置、
73…端末用ファームデータ送信装置、
200…マルチキャストによる制御信号パケット送信のシステム、
300…緊急警報システム、
400…外部起動コンテンツ配信システム、
500…外部起動によるメンテナンス・ネットワーク。
100: System with a minimum network configuration,
10 ... terminal device,
11 ... CPU,
12 ... Main memory,
13 ... External memory,
14: Input / output device controller,
15 ... Network device control unit,
16 ... Internal expansion interface,
17 ... External expansion interface,
18 ... Power control unit,
19 ... power supply,
20 ... Gateway device,
30 ... Network transfer device,
40 ... control signal transmission server,
60 ... Certificate authority authentication device,
61 ... Emergency alert transmission server,
62 ... Encryption information management device,
70 ... control signal transmission server,
71. Encryption information management device,
72. Content data transmitting device,
73... Firmware data transmission device for terminals,
200 ... System for transmitting control signal packets by multicast,
300 ... Emergency warning system,
400 ... Externally activated content distribution system,
500: Maintenance network with external activation.
Claims (20)
電源部と;
上記ネットワークに接続されている別の装置から送信された特定の制御信号パケットを受信する制御信号パケット受信手段と;
上記制御信号パケット受信手段が上記別の装置から上記制御信号パケットを受信したときに、上記制御信号パケットに含まれている端末装置の起動状態に関連する情報タグを認識する情報タグ認識手段と;
上記認識された情報タグが要求する制御内容に応じて、上記端末装置を構成するデバイスであって上記電源部から電力供給される各デバイスを、最も適切な起動状態に制御する制御手段と;
を有することを特徴とする端末装置。 In a network comprising a terminal device that transmits and receives packets and a network transfer device that transfers packets,
A power supply;
Control signal packet receiving means for receiving a specific control signal packet transmitted from another device connected to the network;
Information tag recognizing means for recognizing an information tag related to the activation state of the terminal device included in the control signal packet when the control signal packet receiving means receives the control signal packet from the other device;
Control means for controlling each device, which is a device constituting the terminal device and supplied with power from the power supply unit, to the most appropriate activation state according to the control content requested by the recognized information tag;
The terminal device characterized by having.
上記制御信号パケットの送信元である装置が、信頼できる装置であることを、上記認識された情報タグによって定義される検証作業に基づいて検証する検証手段を有し、
上記制御手段は、正当な送信元からの情報であると確認された場合にのみ、上記端末装置に設けられている上記各デバイスの起動状態を制御する手段であることを特徴とする端末装置。 In claim 1,
A verification means for verifying that the device that is the transmission source of the control signal packet is a reliable device based on a verification operation defined by the recognized information tag;
The terminal device according to claim 1, wherein the control means is means for controlling the activation state of each device provided in the terminal device only when it is confirmed that the information is from a valid transmission source.
上記ネットワークに接続されている別の装置から送信された制御信号パケットであって、暗号化されている特定の制御信号パケットを受信したときに、上記端末装置が保持する復号化処理のための鍵情報を用いて、上記制御信号パケットを復号化する復号化手段を有し、
上記制御手段は、上記復号化手段が上記制御信号パケットを復号化した後に、上記端末装置の上記各デバイスの起動状態を制御する手段であることを特徴とする端末装置。 In claim 1,
A key for a decryption process held by the terminal device when a specific control signal packet encrypted from another device connected to the network is received. Decoding means for decoding the control signal packet using information;
The terminal device according to claim 1, wherein the control means is means for controlling an activation state of each device of the terminal apparatus after the decoding means decodes the control signal packet.
上記ネットワークに接続されている別の装置から送信された特定の制御信号パケットを受信する制御信号パケット受信手段と;
上記受信した制御信号パケットが、制御信号であることを、上記制御信号パケットに含まれている起動状態に関連する情報タグに基づいて、識別する制御信号識別手段と;
上記認識した制御信号を、上記制御信号パケットの宛先の端末装置にのみ転送する制御信号転送手段と;
を有することを特徴とするネットワーク転送装置。 In a network comprising a terminal device that transmits and receives packets and a network transfer device that transfers packets,
Control signal packet receiving means for receiving a specific control signal packet transmitted from another device connected to the network;
Control signal identifying means for identifying that the received control signal packet is a control signal based on an information tag related to an activation state included in the control signal packet;
Control signal transfer means for transferring the recognized control signal only to the destination terminal device of the control signal packet;
A network transfer apparatus comprising:
上記制御信号パケットは、上記端末装置の起動状態を制御するパケットであり、
上記制御信号パケットを上記端末装置に送信した後に、上記制御信号パケットの検証に必要なサーバ装置の証明書の送信要求パケットが、上記端末装置から送信された場合、上記送信要求パケットを、証明書の送信サーバ装置に転送し、かつ、その応答信号パケットに含まれている証明書を、上記端末装置に転送することを特徴とするネットワーク転送装置。 In claim 4,
The control signal packet is a packet for controlling the activation state of the terminal device,
After transmitting the control signal packet to the terminal device, if a transmission request packet of a server device certificate required for verification of the control signal packet is transmitted from the terminal device, the transmission request packet is The network transfer device is characterized in that the certificate is included in the response signal packet and transferred to the terminal device.
上記制御信号パケットは、上記端末装置の起動状態を制御し、しかも暗号化されているパケットであり、
上記制御信号パケットを上記端末装置に送信した後に、上記制御信号パケットを復号化する暗号鍵の送信要求パケットを、上記端末装置から受信した場合、上記受信した送信要求パケットを、暗号鍵配信サーバ装置に転送し、かつ、その応答信号パケットに含まれている暗号鍵を、上記端末装置に転送することを特徴とするネットワーク転送装置。 In claim 4,
The control signal packet is a packet that controls the activation state of the terminal device and is encrypted,
After the control signal packet is transmitted to the terminal device, if the encryption key transmission request packet for decrypting the control signal packet is received from the terminal device, the received transmission request packet is transmitted to the encryption key distribution server device. And the encryption key contained in the response signal packet is transferred to the terminal device.
パケット転送における優先度情報を持つ制御信号パケットの送受信処理に関して、特定のセッション番号を付与し、また、パケットに含まれている情報から、付与されたセッション番号に属する複数のパケットに与えられる優先度番号を、それぞれの処理に対する影響が最小限であり、かつ転送を最大限に効率化できるように変更を加えることによって、転送制御処理することを特徴とするネットワーク転送装置。 In claim 4,
Regarding the transmission / reception processing of control signal packets with priority information in packet transfer, a specific session number is assigned, and the priority given to multiple packets belonging to the assigned session number from the information contained in the packet A network transfer apparatus characterized in that a transfer control process is performed on a number by changing the number so as to minimize the influence on each processing and to maximize the transfer efficiency.
端末装置の起動状態を制御する制御信号パケットを送信する制御信号パケット送信手段と;
を有することを特徴とするサーバ装置。 Connection means for connecting with a terminal device or a network transfer device via a network;
Control signal packet transmitting means for transmitting a control signal packet for controlling the activation state of the terminal device;
The server apparatus characterized by having.
上記端末装置が接続されているネットワークに接続されている別の装置から送信された特定の制御信号パケットを受信し、メモリに記憶する制御信号パケット受信段階と;
上記別の装置から上記制御信号パケットを受信したときに、上記制御信号パケットに含まれている端末装置の所定の起動状態に関連する情報タグを認識し、メモリに記憶する情報タグ認識段階と;
上記認識された情報タグが要求する制御内容に応じて、上記端末装置を構成するデバイスであって上記端末装置に設けられている電源部から電力供給される各デバイスを、最も適切な起動状態に制御し、端末装置の稼動状態を制御する制御段階と;
上記制御信号パケットの送信元である装置が、信頼できる装置であることを、上記認識された情報タグによって定義される検証作業に基づいて検証する検証段階と;
を有し、上記制御段階は、正当な送信元からの情報であると確認された場合にのみ、上記端末装置に設けられている上記各デバイスの起動状態を制御する段階であることを特徴とする端末装置の制御方法。 In a control method of a terminal device that transmits and receives packets,
Receiving a specific control signal packet transmitted from another device connected to the network to which the terminal device is connected, and storing it in a memory;
An information tag recognition step of recognizing an information tag related to a predetermined activation state of a terminal device included in the control signal packet when receiving the control signal packet from the other device, and storing the information tag in a memory;
In accordance with the control content requested by the recognized information tag, each device that constitutes the terminal device and that is supplied with power from the power supply unit provided in the terminal device is set to the most appropriate activation state. A control stage for controlling and controlling the operating state of the terminal device;
A verification stage for verifying that the device that is the source of the control signal packet is a reliable device based on a verification operation defined by the recognized information tag;
And the control step is a step of controlling the activation state of each device provided in the terminal device only when it is confirmed that the information is from a legitimate transmission source. Terminal device control method.
上記ネットワークに接続されている別の装置から送信された制御信号パケットであって、暗号化されている特定の制御信号パケットを受信したときに、上記端末装置が保持する復号化処理のための鍵情報を用いて、上記制御信号パケットを復号化する復号化段階を有し、
上記制御段階は、上記復号化段階で上記制御信号パケットを復号化した後に、上記端末装置の上記各デバイスの起動状態を制御する手段であることを特徴とする端末装置の制御方法。 In claim 9,
A key for a decryption process held by the terminal device when a specific control signal packet encrypted from another device connected to the network is received. A decoding step of decoding the control signal packet using information;
The terminal device control method according to claim 1, wherein the control step is means for controlling an activation state of each device of the terminal device after the control signal packet is decoded in the decoding step.
上記ネットワーク転送装置が接続されているネットワークに接続されている別の装置から送信された特定の制御信号パケットを受信し、メモリに記憶する制御信号パケット受信段階と;
上記受信した制御信号パケットが、制御信号であることを、上記制御信号パケットに含まれている起動状態に関連する情報タグに基づいて、識別し、メモリに記憶する制御信号識別段階と;
上記認識した制御信号を、上記制御信号パケットの宛先の端末装置にのみ転送する制御信号転送段階と;
を有することを特徴とするネットワーク転送装置の制御方法。 In a control method of a network transfer device for transferring a packet,
Receiving a specific control signal packet transmitted from another device connected to the network to which the network transfer device is connected, and storing it in a memory;
A control signal identification step of identifying and storing in a memory the received control signal packet is a control signal based on an information tag associated with an activation state included in the control signal packet;
A control signal transfer step of transferring the recognized control signal only to the terminal device that is the destination of the control signal packet;
A method for controlling a network transfer apparatus, comprising:
上記制御信号パケットは、上記端末装置の起動状態を制御するパケットであり、
上記制御信号パケットを上記端末装置に送信した後に、上記制御信号パケットの検証に必要なサーバ装置の証明書の送信要求パケットが、上記端末装置から受信した場合、上記送信要求パケットを、証明書の送信サーバ装置に転送し、かつ、その応答信号パケットに含まれている証明書を、上記端末装置に転送することを特徴とするネットワーク転送装置の制御方法。 In claim 11,
The control signal packet is a packet for controlling the activation state of the terminal device,
After transmitting the control signal packet to the terminal device, if a server request certificate transmission request packet required for verification of the control signal packet is received from the terminal device, the transmission request packet is A control method for a network transfer device, wherein the certificate is transferred to a transmission server device and a certificate contained in the response signal packet is transferred to the terminal device.
上記制御信号パケットは、上記端末装置の起動状態を制御し、しかも暗号化されているパケットであり、
上記制御信号パケットを上記端末装置に送信した後に、上記制御信号パケットを復号化する暗号鍵の送信要求パケットを、上記端末装置から受信した場合、上記受信した送信要求パケットを、暗号鍵配信サーバ装置に転送し、かつ、その応答信号パケットに含まれている暗号鍵を、上記端末装置に転送することを特徴とするネットワーク転送装置の制御方法。 In claim 11,
The control signal packet is a packet that controls the activation state of the terminal device and is encrypted,
After the control signal packet is transmitted to the terminal device, if the encryption key transmission request packet for decrypting the control signal packet is received from the terminal device, the received transmission request packet is transmitted to the encryption key distribution server device. And the encryption key included in the response signal packet is transferred to the terminal device.
パケット転送における優先度情報を持つ制御信号パケットの送受信処理に関して、特定のセッション番号を付与し、また、パケットに含まれている情報から、付与されたセッション番号に属する複数のパケットに与えられる優先度番号を、それぞれの処理に対する影響が最小限であり、かつ転送を最大限に効率化できるように変更を加えることによって、転送制御処理することを特徴とするネットワーク転送装置の制御方法。 In claim 11,
Regarding the transmission / reception processing of control signal packets with priority information in packet transfer, a specific session number is assigned, and the priority given to multiple packets belonging to the assigned session number from the information contained in the packet A method of controlling a network transfer apparatus, wherein the number is subjected to transfer control processing by changing the number so as to minimize the influence on each processing and to maximize the efficiency of transfer.
上記端末装置が休止状態であっても、上記端末装置を遠隔起動させる緊急警報情報を、緊急警報送信サーバから受信することを特徴とする端末装置の制御方法。 In claim 11,
A control method for a terminal device, comprising: receiving emergency alert information for remotely starting the terminal device from an emergency alert transmission server even when the terminal device is in a dormant state.
ネットワークデバイス制御部に含まれているネットワークインタフェース制御部が、制御信号パケットを受信する段階と;
上記ネットワークデバイス制御部に含まれているフィルタ・検証処理部が、フィルタ情報、識別情報を元に、認証と不要なパケットの破棄とを行う段階と;
上記ネットワークデバイス制御部に含まれている外部情報解析部が、制御信号パケットに含まれている情報タグを判別する段階と;
CPUが、上記ネットワークデバイス制御部から受信した制御信号パケットの情報を元に、端末の各デバイスの動作制御を決定する段階と;
電源制御部が、上記CPUから動作制御命令を受信し、各デバイスへの電源供給を制御する段階と;
を有することを特徴とする端末装置の制御方法。 In a terminal device control method for controlling the activation state of the terminal device on a system configured by a terminal device that transmits and receives packets, a network transfer device that transfers packets, and a network,
A network interface controller included in the network device controller receives the control signal packet;
A step in which a filter / verification processing unit included in the network device control unit performs authentication and discards unnecessary packets based on filter information and identification information;
An external information analyzer included in the network device controller determines an information tag included in the control signal packet;
A step in which the CPU determines operation control of each device of the terminal based on information of the control signal packet received from the network device control unit;
A power control unit receiving an operation control command from the CPU and controlling power supply to each device;
A control method for a terminal device, comprising:
上記端末装置が接続されているネットワークに接続されている別の装置から送信された特定の制御信号パケットを受信し、メモリに記憶する制御信号パケット受信手順と;
上記別の装置から上記制御信号パケットを受信したときに、上記制御信号パケットに含まれている端末装置の所定の起動状態に関連する情報タグを認識し、メモリに記憶する情報タグ認識手順と;
上記認識された情報タグが要求する制御内容に応じて、上記端末装置を構成するデバイスであって上記端末装置に設けられている電源部から電力供給される各デバイスを、最も適切な起動状態に制御する制御手順と;
上記制御信号パケットの送信元である装置が、信頼できる装置であることを、上記認識された情報タグによって定義される検証作業に基づいて検証する検証手順と;
をコンピュータに実行させるプログラムであって、上記制御手順は、正当な送信元からの情報であると確認された場合にのみ、上記端末装置に設けられている上記各デバイスの起動状態を制御する手順であるプログラム。 A program for controlling a terminal device that transmits and receives packets,
A control signal packet receiving procedure for receiving a specific control signal packet transmitted from another device connected to the network to which the terminal device is connected and storing it in a memory;
An information tag recognition procedure for recognizing an information tag related to a predetermined activation state of a terminal device included in the control signal packet when the control signal packet is received from the other device, and storing the information tag in a memory;
In accordance with the control content requested by the recognized information tag, each device that constitutes the terminal device and that is supplied with power from the power supply unit provided in the terminal device is set to the most appropriate activation state. Control procedures to control;
A verification procedure for verifying that the device that is the transmission source of the control signal packet is a reliable device based on the verification operation defined by the recognized information tag;
Is a program for causing a computer to execute the control procedure, and the control procedure is a procedure for controlling the activation state of each device provided in the terminal device only when it is confirmed that the information is from a legitimate transmission source. A program that is.
上記ネットワーク転送装置が接続されているネットワークに接続されている別の装置から送信された特定の制御信号パケットを受信し、メモリに記憶する制御信号パケット受信手順と;
上記受信した制御信号パケットが、制御信号であることを、上記制御信号パケットに含まれている起動状態に関連する情報タグに基づいて、識別し、メモリに記憶する制御信号識別手順と;
上記認識した制御信号を、上記制御信号パケットの宛先の端末装置にのみ転送する制御信号転送手順と;
をコンピュータに実行させるプログラム。 A program for controlling a network transfer device that transfers packets,
A control signal packet reception procedure for receiving a specific control signal packet transmitted from another device connected to the network to which the network transfer device is connected and storing it in a memory;
A control signal identification procedure for identifying that the received control signal packet is a control signal based on an information tag related to an activation state included in the control signal packet and storing the control signal packet in a memory;
A control signal transfer procedure for transferring the recognized control signal only to the destination terminal device of the control signal packet;
A program that causes a computer to execute.
上記端末装置が接続されているネットワークに接続されている別の装置から送信された特定の制御信号パケットを受信し、メモリに記憶する制御信号パケット受信手順と;
上記別の装置から上記制御信号パケットを受信したときに、上記制御信号パケットに含まれている端末装置の所定の起動状態に関連する情報タグを認識し、メモリに記憶する情報タグ認識手順と;
上記認識された情報タグが要求する制御内容に応じて、上記端末装置を構成するデバイスであって上記端末装置に設けられている電源部から電力供給される各デバイスを、最も適切な起動状態に制御する制御手順と;
上記制御信号パケットの送信元である装置が、信頼できる装置であることを、上記認識された情報タグによって定義される検証作業に基づいて検証する検証手順と;
をコンピュータに実行させるプログラムであって、上記制御手順は、正当な送信元からの情報であると確認された場合にのみ、上記端末装置に設けられている上記各デバイスの起動状態を制御する手順であるプログラムを記録したコンピュータ読取可能な記録媒体。 A program for controlling a terminal device that transmits and receives packets,
A control signal packet receiving procedure for receiving a specific control signal packet transmitted from another device connected to the network to which the terminal device is connected and storing it in a memory;
An information tag recognition procedure for recognizing an information tag related to a predetermined activation state of a terminal device included in the control signal packet when the control signal packet is received from the other device, and storing the information tag in a memory;
In accordance with the control content requested by the recognized information tag, each device that constitutes the terminal device and that is supplied with power from the power supply unit provided in the terminal device is set to the most appropriate activation state. Control procedures to control;
A verification procedure for verifying that the device that is the transmission source of the control signal packet is a reliable device based on the verification operation defined by the recognized information tag;
Is a program for causing a computer to execute the control procedure, and the control procedure is a procedure for controlling the activation state of each device provided in the terminal device only when it is confirmed that the information is from a legitimate transmission source. The computer-readable recording medium which recorded the program which is.
上記ネットワーク転送装置が接続されているネットワークに接続されている別の装置から送信された特定の制御信号パケットを受信し、メモリに記憶する制御信号パケット受信手順と;
上記受信した制御信号パケットが、制御信号であることを、上記制御信号パケットに含まれている起動状態に関連する情報タグに基づいて、識別し、メモリに記憶する制御信号識別手順と;
上記認識した制御信号を、上記制御信号パケットの宛先の端末装置にのみ転送する制御信号転送手順と;
をコンピュータに実行させるプログラムを記録したコンピュータ読取可能な記録媒体。 A program for controlling a network transfer device that transfers packets,
A control signal packet reception procedure for receiving a specific control signal packet transmitted from another device connected to the network to which the network transfer device is connected and storing it in a memory;
A control signal identification procedure for identifying that the received control signal packet is a control signal based on an information tag related to an activation state included in the control signal packet and storing the control signal packet in a memory;
A control signal transfer procedure for transferring the recognized control signal only to the destination terminal device of the control signal packet;
The computer-readable recording medium which recorded the program which makes a computer perform.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004247990A JP2006067277A (en) | 2004-08-27 | 2004-08-27 | Terminal, network transferring device, server device, method for controlling terminal, method for controlling network transferring device, program and recording medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004247990A JP2006067277A (en) | 2004-08-27 | 2004-08-27 | Terminal, network transferring device, server device, method for controlling terminal, method for controlling network transferring device, program and recording medium |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006067277A true JP2006067277A (en) | 2006-03-09 |
Family
ID=36113344
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004247990A Pending JP2006067277A (en) | 2004-08-27 | 2004-08-27 | Terminal, network transferring device, server device, method for controlling terminal, method for controlling network transferring device, program and recording medium |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006067277A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010517474A (en) * | 2007-01-30 | 2010-05-20 | アルカテル−ルーセント ユーエスエー インコーポレーテッド | Method and apparatus for message notification and delivery to mobile PC users |
-
2004
- 2004-08-27 JP JP2004247990A patent/JP2006067277A/en active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010517474A (en) * | 2007-01-30 | 2010-05-20 | アルカテル−ルーセント ユーエスエー インコーポレーテッド | Method and apparatus for message notification and delivery to mobile PC users |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4579969B2 (en) | Method, apparatus and computer program product for sharing encryption key among embedded agents at network endpoints in a network domain | |
WO2019120091A1 (en) | Identity authentication method and system, and computing device | |
RU2297037C2 (en) | Method for controlling protected communication line in dynamic networks | |
JP5344716B2 (en) | Secure remote startup, boot, and login methods, systems, and programs from a mobile device to a computer | |
US7240201B2 (en) | Method and apparatus to provide secure communication between systems | |
KR100753727B1 (en) | Content transmitting apparatus, content receiving apparatus, and content transmitting method | |
US8438621B2 (en) | Method and apparatus for secure management of debugging processes within communication devices | |
US8800059B2 (en) | System and method for processing and protecting content | |
EP1998528B1 (en) | Method and apparatus to provide secure communication | |
US6754826B1 (en) | Data processing system and method including a network access connector for limiting access to the network | |
US11736304B2 (en) | Secure authentication of remote equipment | |
KR20040075293A (en) | Apparatus and method simplifying an encrypted network | |
JP2006109391A (en) | Process for encrypting data stream to virtual smart card client system and streaming server | |
JP2014089652A (en) | Information processing apparatus | |
JP2014089644A (en) | Processor, processor control method and information processing apparatus | |
JP2006114010A (en) | System for home network and method for authentication between remote terminal and home network using smart card | |
CN105872848B (en) | A kind of credible mutual authentication method suitable for asymmetric resource environment | |
RU2685975C2 (en) | Providing communication security with extended multimedia platforms | |
US11728990B2 (en) | Control apparatus | |
JP2005322033A (en) | Information distribution system, information distribution server, terminal appliance, information distribution method, information reception method, information processing program and storage medium | |
US20220182229A1 (en) | Protected protocol for industrial control systems that fits large organizations | |
CN105357670B (en) | A kind of router | |
JP2006067277A (en) | Terminal, network transferring device, server device, method for controlling terminal, method for controlling network transferring device, program and recording medium | |
JP2009104509A (en) | Terminal authentication system and terminal authentication method | |
KR102259674B1 (en) | Authentication method for operating program using block chain |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060905 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081219 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090220 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090619 |