JP2009252067A - 管理装置、管理方法及びコンピュータプログラム - Google Patents
管理装置、管理方法及びコンピュータプログラム Download PDFInfo
- Publication number
- JP2009252067A JP2009252067A JP2008101118A JP2008101118A JP2009252067A JP 2009252067 A JP2009252067 A JP 2009252067A JP 2008101118 A JP2008101118 A JP 2008101118A JP 2008101118 A JP2008101118 A JP 2008101118A JP 2009252067 A JP2009252067 A JP 2009252067A
- Authority
- JP
- Japan
- Prior art keywords
- command
- information
- command information
- execution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
【課題】リモートメンテナンスのシステムにおいて、セキュリティの向上を図ること。
【解決手段】受信された電子メールに記載されたコマンド情報に識別情報を付与し、コマンド情報と識別情報とを対応付けてコマンドテーブルに登録し、受信された電子メールの送信元に対してコマンド情報に付与された識別情報が記載された電子メールを送信し、電話回線を介して、コマンド情報の識別情報を含む実行コマンド情報を受信し、この識別情報に対応付けてコマンドテーブルに登録されているコマンド情報を取得し、このコマンド情報に従ってリモートメンテナンスに係る動作を行う。
【選択図】図1
【解決手段】受信された電子メールに記載されたコマンド情報に識別情報を付与し、コマンド情報と識別情報とを対応付けてコマンドテーブルに登録し、受信された電子メールの送信元に対してコマンド情報に付与された識別情報が記載された電子メールを送信し、電話回線を介して、コマンド情報の識別情報を含む実行コマンド情報を受信し、この識別情報に対応付けてコマンドテーブルに登録されているコマンド情報を取得し、このコマンド情報に従ってリモートメンテナンスに係る動作を行う。
【選択図】図1
Description
本発明は、管理装置、管理方法及びコンピュータプログラムに関する。
従来から、ネットワークに接続された複数のコンピュータ(被管理装置)をリモートメンテナンスする管理装置に関する技術が提案されている。このような管理装置を用いてリモートメンテナンスを行う場合、管理者は、管理装置を用いて被管理装置にリモートログインし、被管理装置においてメンテナンスのコマンドを実行していた。
管理装置と被管理装置との間でコマンドの受け渡しを行う方法として、上述したようなリモートログインによる方法とは異なる方法も提案されている。例えば、管理者が、コマンドを含む電子メールを管理装置において作成し、被管理装置にその電子メールを送信することによって、コマンドの受け渡しを行う方法が提案されている(特許文献1参照)。この技術では、被管理装置は電子メールを受信し、メンテナンスのコマンドが適切であるか否か認証を行い、適切であれば実行する。
特開平05−233493号公報
管理装置と被管理装置との間でコマンドの受け渡しを行う方法として、上述したようなリモートログインによる方法とは異なる方法も提案されている。例えば、管理者が、コマンドを含む電子メールを管理装置において作成し、被管理装置にその電子メールを送信することによって、コマンドの受け渡しを行う方法が提案されている(特許文献1参照)。この技術では、被管理装置は電子メールを受信し、メンテナンスのコマンドが適切であるか否か認証を行い、適切であれば実行する。
従来から電子メールのセキュリティに関しては、盗聴、暗号解読、なりすましなどの脆弱性に関する問題が指摘されている。このようなセキュリティの問題により、上述したような従来のリモートメンテナンスの技術においても、盗聴によってメンテナンスの内容が第三者に知られてしまうという問題や、第三者がなりすましによってメンテナンスを勝手に行ってしまうなどの問題が生じていた。
上記事情に鑑み、本発明は、リモートメンテナンスのシステムにおいて、セキュリティの向上を図ることを可能とする装置、方法及びコンピュータプログラムを提供することを目的としている。
上記事情に鑑み、本発明は、リモートメンテナンスのシステムにおいて、セキュリティの向上を図ることを可能とする装置、方法及びコンピュータプログラムを提供することを目的としている。
本発明の一態様は、管理装置であって、受信された電子メールに記載されたコマンド情報に識別情報を付与し、コマンド情報と識別情報とを対応付けてコマンドテーブルに登録し、受信された電子メールの送信元に対してコマンド情報に付与された識別情報が記載された電子メールを送信するコマンド登録部と、電話回線を介して、コマンド情報の識別情報を含む実行コマンド情報を受信し、この識別情報に対応付けてコマンドテーブルに登録されているコマンド情報を取得し、このコマンド情報に従ってリモートメンテナンスに係る動作を行う実行コマンド指示部と、を備える。
このように構成された本発明の一態様によれば、コマンドテーブルに対するコマンド情報の受信は、電子メールを用いて行われる。また、実行コマンド情報の受信は電話回線を介して行われる。そして、実行コマンド情報は、電子メールを用いたコマンド情報の登録が行われた際に送信される電子メールに記載された識別情報を含む必要がある。従って、コマンドテーブルに登録されている識別情報を知らない者は、実行コマンド情報の送信を行うことができない。そのため、リモートメンテナンスのシステムにおいて、セキュリティの向上を図ることが可能となる。
本発明の一態様は、電話回線を介した呼の発呼元の発信番号(発信者番号、発信電話番号)に基づいて、呼の接続の可否を判断する発信番号確認部と、呼の接続の可否の判断結果に従って呼の接続を制御する呼制御部と、をさらに備えるように構成されても良い。
本発明の一態様は、電話回線を介して、電子メール受信の開始及び終了にする指示を受信、この指示に従って電子メール受信を行うこと又は行わないことを制御するメール受信制御部をさらに備えるように構成されても良い。
本発明の一態様において、コマンド情報は、置換文字列を含むように構成されても良い。また、実行コマンド情報はコマンド引数を含むように構成されても良い。そして、実行コマンド指示部は、コマンドテーブルに登録されているコマンド情報を取得し、このコマンド情報の置換文字列を実行コマンド情報に含まれるコマンド引数に置き換えるように構成されても良い。
本発明は、コンピュータを、上述した管理装置として動作させるためのコンピュータプログラムとして特定されても良い。また、本発明は、上述した管理装置として機能するコンピュータが行う管理方法として特定されても良い。
本発明により、リモートメンテナンスのシステムにおいて、セキュリティの向上を図ることが可能となる。
〔第一実施形態〕
図1は、リモートメンテナンスシステム1の第一実施形態のネットワーク構成を示す図である。リモートメンテナンスシステム1は、電話機10、メール端末装置20、管理装置30、被管理装置40、及び情報処理装置50を含む。電話機10及び管理装置30は電話回線に接続される。電話機10及び管理装置30は、電話回線を介して呼の接続を行う。メール端末装置20、管理装置30、被管理装置40、及び情報処理装置50は、IPネットワークに接続される。メール端末装置20は、IPネットワークを介して、管理装置30との間で電子メールの送受信を行う。管理装置30は、IPネットワークを介して、被管理装置40に対しコマンド実行の指示を行う。また、被管理装置40は、コマンド実行の結果報告(レスポンス)を、IPネットワークを介して管理装置30に対して送信する。また、被管理装置40は、コマンドの種類に応じて、IPネットワークを介して情報処理装置50との間で通信を行う。以下、リモートメンテナンスシステム1に含まれる各装置について説明する。
図1は、リモートメンテナンスシステム1の第一実施形態のネットワーク構成を示す図である。リモートメンテナンスシステム1は、電話機10、メール端末装置20、管理装置30、被管理装置40、及び情報処理装置50を含む。電話機10及び管理装置30は電話回線に接続される。電話機10及び管理装置30は、電話回線を介して呼の接続を行う。メール端末装置20、管理装置30、被管理装置40、及び情報処理装置50は、IPネットワークに接続される。メール端末装置20は、IPネットワークを介して、管理装置30との間で電子メールの送受信を行う。管理装置30は、IPネットワークを介して、被管理装置40に対しコマンド実行の指示を行う。また、被管理装置40は、コマンド実行の結果報告(レスポンス)を、IPネットワークを介して管理装置30に対して送信する。また、被管理装置40は、コマンドの種類に応じて、IPネットワークを介して情報処理装置50との間で通信を行う。以下、リモートメンテナンスシステム1に含まれる各装置について説明する。
電話機10は、電話回線に接続し他の装置との間で呼の接続を行い、DTMF(Dual-Tone Multi-Frequency)を用いて信号の送受信を行う装置であり、公知の電話機を用いて構成される。電話機10は、管理者によって操作されることにより、管理装置30に対し、DTMFを用いて情報を送信する。
メール端末装置20は、IPネットワークに接続し管理装置30との間で電子メールの送受信を行う装置であり、公知の情報処理装置を用いて構成される。例えば、携帯電話機、PDA(Personal Digital Assistant)や、パーソナルコンピュータを用いて構成される。メール端末装置20は、管理者によって操作されることにより、電子メールを作成し管理装置30に送信する。また、メール端末装置20は、管理装置30から送信される電子メールを受信して表示することにより、管理装置30におけるコマンド実行の結果に関する情報を管理者に通知する。
管理装置30は、IPネットワークに接続し被管理装置40に対してコマンドの実行指示を行う装置である。管理装置30は、バスに接続されたCPUやメモリ等を備え、プログラムが実行されることによって動作する。図2は、管理装置30の第一実施形態の機能ブロックの概要を示す図である。管理装置30は、呼制御部31、メール送受信部32、コマンド登録部33、及び実行コマンド指示部34を備える。以下、各機能部について説明する。
呼制御部31は、電話機10から電話回線を介して発呼を受け、電話機10との間の呼の接続に関する制御を行う。呼制御部31は、電話機10から発呼を受けた場合、電話機10との間で呼の接続を行う。また、呼制御部31は、電話機10との呼を接続している状態で、電話機10からDTMFを用いた信号を受信すると、この信号に基づいた数字又は記号を実行コマンド指示部34に渡す。
メール送受信部32は、IPネットワークを介して、メール端末装置20との間で電子メールの送受信を行う。メール送受信部32は、受信した電子メールを、コマンド登録部33へ渡す。メール送受信部32によって受信された電子メールは、被管理装置ID及びコマンドの文字列を含む。被管理装置IDは、被管理装置40を示す識別情報である。
また、メール送受信部32は、コマンド登録部33から電子メールを受け取ると、その電子メールをIPネットワークへ送出する。メール送受信部32によって送出される電子メールは、コマンドIDを含む。コマンドIDについては後述する。
また、メール送受信部32は、コマンド登録部33から電子メールを受け取ると、その電子メールをIPネットワークへ送出する。メール送受信部32によって送出される電子メールは、コマンドIDを含む。コマンドIDについては後述する。
コマンド登録部33は、メール送受信部32によって受信された電子メールに記載されたコマンド情報を取得し、このコマンド情報に対しコマンドIDを付与し、コマンド情報とコマンドIDとを対応付けてコマンドテーブルに登録する。コマンド情報とは、被管理装置ID及びコマンドの組み合わせである。図3は、コマンドテーブルの例を示す図である。コマンドテーブルは、ハードディスクやメモリ等の記憶装置に記憶される。コマンドテーブルは、ID、被管理装置ID、及びコマンドの文字列を対応付けて有する。コマンドIDは、DTMFにおいて表現可能な数字(0〜9)又は記号(例えば、#、*、など)を用いて表される。被管理装置IDは、対応するコマンドを実行する装置を示す識別情報である。管理装置30は、被管理装置IDに対応する被管理装置40に対し、この被管理装置IDに対応するコマンドの実行を指示する。コマンドは、被管理装置40が実行可能なコマンドを表す。なお、コマンドに含まれる“%1”は、置換文字列である。置換文字列については後述する。
コマンド登録部33は、電子メールに記載されたコマンド情報に付与したコマンドIDを、この電子メールの送信元となるメール端末装置20に対し通知する。具体的には、コマンド登録部33は、このメール端末装置20を送信先とし、コマンドIDが記載された電子メールを作成する。そして、コマンド登録部33は、この電子メールを送出することを、メール送受信部32に指示する。
実行コマンド指示部34は、呼制御部31を介して電話機10から実行コマンド情報を受け取り、これを登録する。実行コマンド情報は、コマンドテーブルに登録されているコマンドIDを含む。実行コマンド指示部34は、登録された実行コマンド情報に従い、コマンドIDに対応するコマンドをコマンドテーブルから読み出し、コマンドIDに対応する被管理装置40に対しこのコマンドの実行を指示する。なお、実行コマンド情報は、コマンドIDに加えて、さらにコマンド引数を含む場合もある。コマンド引数とは、例えばIPアドレスやポート番号などを示す値である。実行コマンド指示部34は、コマンドに置換文字列が含まれ、実行コマンド情報にコマンド引数が含まれる場合、置換文字列をコマンド引数に置き換えて、置き換えられたコマンドを実行することを被管理装置40に指示する。
実行コマンド情報は、例えば“123456777*192168001005#*****”という数字及び記号を用いて表される。この数字及び記号を示す信号は、電話機10の各ボタンが管理者によって順に押下されることによって、DTMFを用いて呼制御部31に届く。呼制御部31は、受信された信号を、数字又は記号に置き換え、数字又は記号を実行コマンド指示部34に渡す。
最初の9桁の数字は、コマンドIDを示す。次の“*”は、コマンドIDとコマンド引数との区切りを示すデリミタである。次の“192168001005”は、コマンド引数であり、この場合はIPアドレスを示す。次の“#”は、一つのコマンドの指定の終わりを示す。そして、“*****”は、一連のコマンドの指定、即ち一つの実行コマンド情報の終わりを示す。電話機10からDTMFを用いてこのような数字及び記号の送信があった場合、実行コマンド指示部34は、図3に示されるコマンドテーブルの内容に基づき、被管理装置XXXに対し、“ping 192.168.001.005”というコマンドを実行することを指示する。実行コマンド指示部34は、コマンド引数が12桁である場合には、コマンド引数がIPアドレスを示すと判断し、3桁ずつにピリオドを挿入する。また、実行コマンド指示部34は、コマンド引数が12桁以外の桁数である場合は、ピリオドを挿入せず、そのまま置換文字列と置き換える。なお、実行コマンド情報の他の例については、変形例にて説明する。
実行コマンド指示部34は、登録された実行コマンド情報に従い、被管理装置40に対してコマンドの実行指示を行う。このとき、実行コマンド指示部34は、コマンドの“%1”部分(置換文字列)に、実行コマンド情報に含まれるIPアドレス(コマンド引数)を挿入して実行指示を行う。実行コマンド指示部34は、このようなコマンドの実行指示を、IPネットワークを介して行う。実行コマンド指示部34は、各被管理装置40に対しコマンドの実行指示に要する情報(例えば、各被管理装置40のIPアドレス、接続に用いるポート番号)を予め記憶している。
また、実行コマンド指示部34は、被管理装置40に対してコマンドの実行を指示した後、被管理装置40からコマンドの実行結果の情報を含むレスポンスを受信する。実行コマンド指示部34は、このレスポンスの内容が記載された電子メールを作成し、所定の電子メールアドレスに対して送信する。所定の電子メールアドレスとは、例えば予め登録されている電子メールアドレスでも良い。また、所定の電子メールアドレスとは、予め登録された複数の電子メールアドレスの中から、実行コマンド情報の送信時に、DTMFによって指示されたものであっても良い。また、実行コマンド指示部34が、実行コマンド情報において指定されたコマンドIDに対応する電子メールアドレスを、所定の電子メールアドレスとして選択しても良い。この場合は、メール端末装置20から受信される電子メールに電子メールアドレスが記載され、コマンド登録部33はコマンドテーブルにこの電子メールアドレスも対応付けて登録する。
図4は、リモートメンテナンスシステム1の第一実施形態の動作例のうち、電子メールによるコマンドの登録処理の流れを示すシーケンス図である。まず、メール端末装置20は、管理者によって操作されることによって、被管理装置ID及びコマンドの文字列が記載された電子メールを作成する。次に、メール端末装置20は、この電子メールを管理装置30に送信する(ステップS11)。
管理装置30は、この電子メールを受信すると、この電子メールに含まれる被管理装置ID及びコマンドの文字列の組み合わせ(コマンド情報)に対し新たなコマンドIDを発行する(ステップS12)。また、管理装置30は、これらを対応付けてコマンドテーブルに登録する(ステップS13)。管理装置30は、このコマンドIDが記載された電子メールを作成する(ステップS14)。そして、管理装置30は、この電子メールを、先の電子メールの送信元であるメール端末装置20に対し送信する(ステップS15)。
図5は、リモートメンテナンスシステム1の第一実施形態の動作例のうち、電話機10による実行コマンド情報の登録処理の流れを示すシーケンス図である。電話機10は、管理者による操作に従い、管理装置30に対し発呼する(ステップS21)。呼制御部31は、電話機10からの着呼に応答し、電話機10との間で呼を接続する(ステップS22)。呼が接続されると、電話機10は、管理者の操作に従って、DTMFを用いて実行コマンド情報を送信する(ステップS23)。
実行コマンド指示部34は、電話機10から受け取った数字及び記号に基づき、実行コマンド情報を登録する(ステップS24)。電話機10は、管理者による操作に従って呼を切断する(ステップS25)。
図6は、リモートメンテナンスシステム1の第一実施形態の動作例のうち、管理装置30がコマンドの実行指示を行う際の処理の流れを示すシーケンス図である。管理装置30は、所定のタイミングで、登録された実行コマンド情報に基づき、コマンドの実行指示を行う(ステップS31)。管理装置30は、telnet、rsh、rlogin、sshなどのプロトコルを用いて、実行コマンド情報の内容に従い、被管理装置40に対し、コマンドの実行を指示する。被管理装置40は、管理装置30からコマンドの実行の指示を受けると、そのコマンドを実行する(ステップS32)。被管理装置40は、コマンドの内容が他の情報処理装置50に対するリクエストの送信を伴うものである場合(例えばpingやtracertなど)の場合には、コマンド実行に伴い、コマンドに含まれるIPアドレスの情報処理装置50に対しリクエストを送信する(ステップS33)。情報処理装置50は、このリクエストを受信すると、リクエストの送信元である被管理装置40に対し、レスポンスを送信する(ステップS34)。被管理装置40は、コマンド実行の結果を管理装置30に対して報告する(ステップS35)。管理装置30の実行コマンド指示部34は、被管理装置40から受信した結果報告の内容を含む電子メールを作成し、メール送受信部32を介して所定のメールアドレスに対し送信する(ステップS37)。
第一実施形態では、コマンド情報の送信は電子メールを用いて行われ、実行コマンド情報の送信は電話を用いて行われる。そして、実行コマンド情報は、電子メールを用いてコマンド情報を送信した際に通知されるコマンドIDを含む必要がある。従って、コマンドIDを知らない者は、電話機10を操作して実行コマンド情報を送信することができない。そのため、管理装置30のセキュリティの向上が可能となる。
また、第一実施形態では、コマンドにおいて指定する必要のあるコマンド引数を、IPネットワークを介した電子メールではなく、電話回線を介して指定することができる。そのため、盗聴、暗号解読、なりすましなどの脆弱性に関する問題を有する電子メールを用いてコマンド引数を指定する場合に比べて、コマンド引数の漏洩を抑止し、セキュリティを向上させることが可能となる。
<変形例>
実行コマンド情報は、複数のコマンドIDを含んでも良い。また、その場合、実行コマンド情報はさらに各コマンドIDに対応するコマンドの実行条件を含んでも良い。実行コマンド情報は、第一の位置に第一のコマンドIDを含み、第二の位置に第二のコマンドIDを含み、第三の位置に第三のコマンドIDを含む。実行コマンド指示部34は、まず、第一のコマンドIDに対応するコマンドの実行を指示する。実行コマンド指示部34は、第一のコマンドIDに対応するコマンドの実行結果が正常であった場合、第二のコマンドIDに対応するコマンドの実行を指示する。一方、実行コマンド指示部34は、第一のコマンドIDに対応するコマンドの実行結果が異常であった場合、第三のコマンドIDに対応するコマンドの実行を指示する。
実行コマンド情報は、複数のコマンドIDを含んでも良い。また、その場合、実行コマンド情報はさらに各コマンドIDに対応するコマンドの実行条件を含んでも良い。実行コマンド情報は、第一の位置に第一のコマンドIDを含み、第二の位置に第二のコマンドIDを含み、第三の位置に第三のコマンドIDを含む。実行コマンド指示部34は、まず、第一のコマンドIDに対応するコマンドの実行を指示する。実行コマンド指示部34は、第一のコマンドIDに対応するコマンドの実行結果が正常であった場合、第二のコマンドIDに対応するコマンドの実行を指示する。一方、実行コマンド指示部34は、第一のコマンドIDに対応するコマンドの実行結果が異常であった場合、第三のコマンドIDに対応するコマンドの実行を指示する。
例えば、“123456777*192168001005#123456779*192168001006#123456778*192168001005#*****”という実行コマンド情報が指定されても良い。この場合、先頭位置(第一の位置)にあるコマンドID(第一のコマンドID:123456777)は、最初に実行されるコマンドのコマンドIDである。先頭から二番目の位置(第二の位置)にあるコマンドID(第二のコマンドID)、即ち一つ目の“#”に続く文字列(123456779)で表されるコマンドIDは、一つ目のコマンドIDに対応するコマンドの実行結果が正常だった場合に実行されるコマンドのコマンドIDである。先頭から三番目の位置(第三の位置)にあるコマンドID(第三のコマンドID)、即ち二つ目の“#”に続く文字列(123456778)で表されるコマンドIDは、一つ目のコマンドの結果が異常だった場合に実行されるコマンドのコマンドIDである。
また、例えば、“123456777*192168001005##123456778*192168001005#*****”という実行コマンド情報が指定されても良い。この場合、第二の位置において第二のコマンドIDが指定されていないため、第一のコマンドIDに対応するコマンドの実行結果が正常だった場合には、実行コマンド指示部34は、その後のコマンドの実行を指示することなく結果報告の電子メールを送信する。一方、上記の実行コマンド情報では、第三の位置において第三のコマンドIDが指定されているため、第一のコマンドIDに対応するコマンドの実行結果が異常だった場合には、実行コマンド指示部34は、第三のコマンドIDに対応するコマンドの実行を指示する。
図7は、実行コマンド情報のツリー構造を示す図である。図7において、数字は、実行コマンド情報におけるコマンドの位置(第一の位置、第二の位置、第三の位置など)を示す。実線の矢印の先のコマンドは、矢印の元のコマンドが正常終了した場合に実行されるコマンドを示す。破線の矢印の先のコマンドは、矢印の元のコマンドが異常終了した場合に実行されるコマンドを示す。
この場合、実行コマンド指示部34は、第mの位置のコマンドIDに対応するコマンドの実行指示をし、実行結果が正常であった場合、次に第(m×2)の位置のコマンドIDに対応するコマンドの実行指示を行う。一方、実行結果が異常であった場合、実行コマンド指示部34は、第(m×2+1)の位置のコマンドIDに対応するコマンドの実行指示を行う。実行コマンド情報がこのようなフォーマットで記載され、実行コマンド指示部34がこのように動作することにより、管理者は、管理装置30に対し、条件を設定した上で複数のコマンドIDを一度に登録することが可能となる。
この場合、実行コマンド指示部34は、第mの位置のコマンドIDに対応するコマンドの実行指示をし、実行結果が正常であった場合、次に第(m×2)の位置のコマンドIDに対応するコマンドの実行指示を行う。一方、実行結果が異常であった場合、実行コマンド指示部34は、第(m×2+1)の位置のコマンドIDに対応するコマンドの実行指示を行う。実行コマンド情報がこのようなフォーマットで記載され、実行コマンド指示部34がこのように動作することにより、管理者は、管理装置30に対し、条件を設定した上で複数のコマンドIDを一度に登録することが可能となる。
また、この場合、各コマンドの終わりを示す“#”の数(N)は、式1で表される数となる。式1において、“n−1”は、コマンドの分岐の数を示す。そのため、実行コマンド指示部34は、実行コマンド情報に含まれる“#”の数をカウントし、式1で表される数(例えば1,3,7,15など)でない場合には、不適切な実行コマンド情報であるとして、呼接続されている電話機10に対しエラーの音声情報を出力しても良い。このエラーの出力は、電子メールをメール端末装置20に対して送信することによって行われても良い。
なお、上述した実行コマンド情報のフォーマットは一例であり、実行コマンド情報は他のフォーマットを用いて表現されても良い。例えば、第mの位置のコマンドIDに対応するコマンドの実行結果が異常であった場合のコマンドに対応するコマンドIDが、第(m×2)の位置に指定されても良い。また、第mの位置のコマンドIDに対応するコマンドの実行結果が正常であった場合のコマンドに対応するコマンドIDが、第(m×2+1)の位置に指定されても良い。
また、コマンド登録部33は、受信された電子メールに含まれる情報に基づいて認証を行い、認証された電子メールについてのみコマンドの登録を行っても良い。認証を行うための情報は、例えば電子署名や電子メールのヘッダ情報である。このように構成されることにより、コマンド登録時のセキュリティを向上させることが可能となる。
〔第二実施形態〕
次に、リモートメンテナンスシステム1の第二実施形態について説明する。図8は、リモートメンテナンスシステム1の第二実施形態における管理装置30bの機能ブロックの概略を示す図である。第二実施形態においては、ネットワーク構成、電話機10、メール端末装置20、被管理装置40、及び情報処理装置50は第一実施形態と変わらないため、その説明を省略する。
次に、リモートメンテナンスシステム1の第二実施形態について説明する。図8は、リモートメンテナンスシステム1の第二実施形態における管理装置30bの機能ブロックの概略を示す図である。第二実施形態においては、ネットワーク構成、電話機10、メール端末装置20、被管理装置40、及び情報処理装置50は第一実施形態と変わらないため、その説明を省略する。
第二実施形態における管理装置30bは、発信番号確認部35及びメール受信制御部36をさらに備える。以下、第二実施形態における管理装置30bについて、第一実施形態の管理装置30と異なる点について説明する。
呼制御部31は、電話機10から発呼を受けると、この接続を行う前に、発呼の信号に含まれる発信番号を発信番号確認部35に渡す。
呼制御部31は、電話機10から発呼を受けると、この接続を行う前に、発呼の信号に含まれる発信番号を発信番号確認部35に渡す。
発信番号確認部35は、呼制御部31から発信番号を受け取ると、この発信番号に基づいて、発呼元の電話機10について認証処理を行い、呼の接続の可否を判断する。例えば、発信番号確認部35は、予め電話番号を記憶し、発信番号がこの電話番号と一致する場合に呼の接続が可能と判断する。一方、発信番号確認部35は、発信番号がこの電話番号と一致しない場合に、呼の接続は行わないと判断する。
メール受信制御部36は、電話回線及び呼制御部31を介して、電話機10から保守開始指示を受け取ると、メール送受信部32に対し、電子メールの受信を開始することを指示する。また、メール受信制御部36は、電話回線及び呼制御部31を介して、電話機10から保守終了指示を受け取ると、メール送受信部32に対し、電子メールの受信を終了することを指示する。
メール送受信部32は、メール受信制御部36から、電子メールの受信を開始することの指示を受けてから、電子メールの受信を終了することの指示を受けるまでの間は、IPネットワークを介した電子メールの受信を行う。一方、メール送受信部32は、それ以外の間は、電子メールの受信を行わない。
図9は、リモートメンテナンスシステム1の第二実施形態の動作例のうち、電話機10による保守開始指示の処理の流れを示すシーケンス図である。電話機10は、管理者による操作に従い、発呼信号を管理装置30bに対し送信する(ステップS41)。このとき、電話機10は、発呼信号に、自身の発信番号(発信者番号、発信電話番号)を含めて送信する。
管理装置30bの発信番号確認部35は、この発信番号を確認し、発信番号に基づいて呼の接続を行うか否か判断する(ステップS42)。発信番号確認部35が呼の接続を行わないと判断した場合、呼制御部31は、呼の接続を拒否する。一方、発信番号確認部35が呼の接続を行わないと判断した場合、呼制御部31は、呼の接続を行う(ステップS43)。
電話機10は、呼が接続された後、管理者の操作に従って、管理装置30bに対し保守開始指示を送信(ステップS44)。この保守開始指示は、所定の数字又は記号によって表される。例えば、保守開始指示は、“1111*”や“#*0123”のように表される。管理装置30bのメール受診制御部36は、保守開始指示を電話機10から受信すると、メール送受信部32に対し、メールの受信の開始を指示する(ステップS45)。その後、電話機10は、管理者の操作に従って呼を切断する(ステップS46)。
図10は、リモートメンテナンスシステム1の第二実施形態の動作例のうち、電話機10による実行コマンド情報の登録処理の流れを示すシーケンス図である。図10において、図5に表されるものと同じ処理については、図5と同じ符号を付して説明を省略する。第二実施形態では、ステップS21の処理において、電話機10は、発呼信号に、自身の発信番号を含めて送信する。管理装置30bの発信番号確認部35は、この発信番号を確認し、発信番号に基づいて呼の接続を行うか否か判断する(ステップS26)。発信番号確認部35が呼の接続を行わないと判断した場合、呼制御部31は、呼の接続を拒否する。一方、発信番号確認部35が呼の接続を行わないと判断した場合、呼制御部31は、呼の接続を行う(ステップS22)。
第二実施形態では、所定の発信番号の電話機10からの発呼でなければ、発信番号確認部35の認証を受けることができない。従って、管理者は、所定の発信番号の電話機10を用いなければ、管理装置30bとの呼接続ができず、管理装置30bに対し保守開始指示や実行コマンド情報の登録を行うことができない。そのため、管理装置30bに対し保守開始指示や実行コマンド情報の登録を行う際のセキュリティの向上が可能となる。
また、第二実施形態では、管理者が電話機10を用いて保守開始指示を行うまでは、管理装置30bのメール受信制御部36の制御により、メール送受信部32はメールの受信を行わない。そのため、例えばDOS攻撃のように、管理装置30bに対し大量のメールが送信されたとしても、管理装置30bのリソースがそのメールの対処のために浪費されることを抑止することが可能となる。
<変形例>
メール送受信部32は、メール受信制御部36から、電子メールの受信を開始することの指示を受ける前、及び電子メールの受信を終了することの指示を受けた後の処理として、電子メールの受信を行わないという動作以外の処理をもって対応しても良い。例えば、メール送受信部32は、電子メールの受信を行った後にそのデータを廃棄しても良い。また、メール送受信部32は、そもそもIPネットワークへの接続を切断していても良い。即ち、メール送受信部32は、メール受信制御部36から電子メールの受信を終了することの指示を受けると、IPネットワークへの接続を切断しても良い。この場合、メール送受信部32は、メール受信制御部36から電子メールの受信を開始することの指示を受けると、IPネットワークへ接続する。
メール送受信部32は、メール受信制御部36から、電子メールの受信を開始することの指示を受ける前、及び電子メールの受信を終了することの指示を受けた後の処理として、電子メールの受信を行わないという動作以外の処理をもって対応しても良い。例えば、メール送受信部32は、電子メールの受信を行った後にそのデータを廃棄しても良い。また、メール送受信部32は、そもそもIPネットワークへの接続を切断していても良い。即ち、メール送受信部32は、メール受信制御部36から電子メールの受信を終了することの指示を受けると、IPネットワークへの接続を切断しても良い。この場合、メール送受信部32は、メール受信制御部36から電子メールの受信を開始することの指示を受けると、IPネットワークへ接続する。
図11は、このように管理装置30bの変形例(管理装置30c)の機能ブロックの概要を示す図である。管理装置30cは、コマンド実行部37を備える。コマンド実行部37は、被管理装置40がコマンドを実行する機能と同じ機能を有する。即ち、コマンド実行部37は、コマンドテーブルに登録されるコマンドを実行する。例えば、コマンドテーブルにおける被管理装置として自装置が指定された場合、実行コマンド指示部34の指示に従って、コマンド実行部37がそのコマンドを実行する。
なお、上述した実施形態における管理装置30a、30b、及び30c一部又は全部の機能をコンピュータで実現するようにしても良い。その場合、この機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって実現しても良い。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時刻の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時刻プログラムを保持しているものも含んでも良い。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであっても良い。
以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
1…リモートメンテナンスシステム, 10…電話機, 20…メール端末装置, 30…管理装置, 40…被管理装置,50…情報処理装置, 31…呼制御部, 32…メール送受信部, 33…コマンド登録部, 34…実行コマンド指示部, 35…発信番号確認部, 36…メール受信制御部, 37…コマンド実行部
Claims (6)
- 受信された電子メールに記載されたコマンド情報に識別情報を付与し、前記コマンド情報と前記識別情報とを対応付けてコマンドテーブルに登録し、受信された電子メールの送信元に対して前記コマンド情報に付与された前記識別情報が記載された電子メールを送信するコマンド登録部と、
電話回線を介して、前記コマンド情報の識別情報を含む実行コマンド情報を受信し、この識別情報に対応付けて前記コマンドテーブルに登録されているコマンド情報を取得し、このコマンド情報に従ってリモートメンテナンスに係る動作を行う実行コマンド指示部と、
を備える管理装置。 - 前記電話回線を介した呼の発呼元の発信番号に基づいて、呼の接続の可否を判断する発信番号確認部と、
前記呼の接続の可否の判断結果に従って呼の接続を制御する呼制御部と、
をさらに備える請求項1に記載の管理装置。 - 前記電話回線を介して、電子メール受信の開始及び終了にする指示を受信、この指示に従って電子メール受信を行うこと又は行わないことを制御するメール受信制御部をさらに備える、請求項1又は2に記載の管理装置。
- 前記コマンド情報は、置換文字列を含み、
前記実行コマンド情報はコマンド引数を含み、
前記実行コマンド指示部は、前記コマンドテーブルに登録されているコマンド情報を取得し、このコマンド情報の置換文字列を前記実行コマンド情報に含まれるコマンド引数に置き換える
請求項1から3のいずれかに記載の管理装置。 - コンピュータが、受信された電子メールに記載されたコマンド情報に識別情報を付与するステップと、
前記コンピュータが、前記コマンド情報と前記識別情報とを対応付けてコマンドテーブルに登録するステップと、
前記コンピュータが、受信された電子メールの送信元に対して前記コマンド情報に付与された前記識別情報が記載された電子メールを送信するステップと、
前記コンピュータが、電話回線を介して、前記コマンド情報の識別情報を含む実行コマンド情報を受信し、この識別情報に対応付けて前記コマンドテーブルに登録されているコマンド情報を取得し、このコマンド情報に従ってリモートメンテナンスに係る動作を行うステップと
を含む管理方法。 - コンピュータに対し、
受信された電子メールに記載されたコマンド情報に識別情報を付与するステップと、
前記コマンド情報と前記識別情報とを対応付けてコマンドテーブルに登録するステップと、
受信された電子メールの送信元に対して前記コマンド情報に付与された前記識別情報が記載された電子メールを送信するステップと、
電話回線を介して、前記コマンド情報の識別情報を含む実行コマンド情報を受信し、この識別情報に対応付けて前記コマンドテーブルに登録されているコマンド情報を取得し、このコマンド情報に従ってリモートメンテナンスに係る動作を行うステップと
を実行させるためのコンピュータプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008101118A JP2009252067A (ja) | 2008-04-09 | 2008-04-09 | 管理装置、管理方法及びコンピュータプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008101118A JP2009252067A (ja) | 2008-04-09 | 2008-04-09 | 管理装置、管理方法及びコンピュータプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2009252067A true JP2009252067A (ja) | 2009-10-29 |
Family
ID=41312693
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008101118A Pending JP2009252067A (ja) | 2008-04-09 | 2008-04-09 | 管理装置、管理方法及びコンピュータプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2009252067A (ja) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11345164A (ja) * | 1998-06-03 | 1999-12-14 | Sony Corp | 情報処理装置 |
| JP2002027570A (ja) * | 2000-07-04 | 2002-01-25 | Matsushita Electric Ind Co Ltd | 遠隔操作システム、制御機器、被制御機器、集中管理装置、管理サーバ、媒体及び情報集合体 |
| JP2002058077A (ja) * | 2000-08-07 | 2002-02-22 | Nec Eng Ltd | 遠隔制御システム及び装置 |
| JP2003102071A (ja) * | 2001-09-20 | 2003-04-04 | Gakken Co Ltd | 遠隔制御システム及び遠隔制御方法 |
| JP2004265253A (ja) * | 2003-03-03 | 2004-09-24 | Matsushita Electric Works Ltd | 遠隔監視制御装置 |
| JP2005065259A (ja) * | 2003-07-30 | 2005-03-10 | Sharp Corp | 通信端末置、遠隔制御方法、遠隔制御プログラム及び遠隔制御プログラムを記録した記録媒体 |
| JP2006203482A (ja) * | 2005-01-20 | 2006-08-03 | Hitachi Ltd | リモートコントロール装置 |
-
2008
- 2008-04-09 JP JP2008101118A patent/JP2009252067A/ja active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11345164A (ja) * | 1998-06-03 | 1999-12-14 | Sony Corp | 情報処理装置 |
| JP2002027570A (ja) * | 2000-07-04 | 2002-01-25 | Matsushita Electric Ind Co Ltd | 遠隔操作システム、制御機器、被制御機器、集中管理装置、管理サーバ、媒体及び情報集合体 |
| JP2002058077A (ja) * | 2000-08-07 | 2002-02-22 | Nec Eng Ltd | 遠隔制御システム及び装置 |
| JP2003102071A (ja) * | 2001-09-20 | 2003-04-04 | Gakken Co Ltd | 遠隔制御システム及び遠隔制御方法 |
| JP2004265253A (ja) * | 2003-03-03 | 2004-09-24 | Matsushita Electric Works Ltd | 遠隔監視制御装置 |
| JP2005065259A (ja) * | 2003-07-30 | 2005-03-10 | Sharp Corp | 通信端末置、遠隔制御方法、遠隔制御プログラム及び遠隔制御プログラムを記録した記録媒体 |
| JP2006203482A (ja) * | 2005-01-20 | 2006-08-03 | Hitachi Ltd | リモートコントロール装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2050006B1 (en) | Resetting/restarting endpoint devices | |
| US7616336B2 (en) | Network facsimile system with relaying server | |
| US8693029B1 (en) | Systems and methods for the reliable transmission of facsimiles over packet networks | |
| US9065684B2 (en) | IP phone terminal, server, authenticating apparatus, communication system, communication method, and recording medium | |
| US20100128707A1 (en) | Call control device, relay device, call control method, and storage medium | |
| US20060067303A1 (en) | System and method for recording call details and memory product | |
| EP3716526A1 (en) | Method of identity authentication for voice over internet protocol call and related device | |
| US20070258435A1 (en) | Maintenance device, terminal device and IP telephone system | |
| JP2024535819A (ja) | サービスプロバイダによって所有されるデータ接続を経由してファックス送信を配信および受信するための方法およびシステム | |
| JP2016158157A (ja) | 呼制御装置、呼制御方法、及び、呼制御システム | |
| JP2008078823A (ja) | ネットワーク機器、ポート開閉制御方法およびポート開閉制御プログラム | |
| JP6509061B2 (ja) | 着信制御装置、着信制御方法、通信システム、及びプログラム | |
| JP2006277752A (ja) | コンピュータ遠隔管理方法 | |
| EP3573309B1 (en) | Network telephone processing method and related network device | |
| JP2009252067A (ja) | 管理装置、管理方法及びコンピュータプログラム | |
| JP2006333220A (ja) | ネットワーク電話システム及びこのネットワーク電話システムのサーバ装置 | |
| JP2006041845A (ja) | 画像処理装置 | |
| Cisco | Dial Solutions Command Reference Cisco IOS Release 12.0 | |
| Cisco | Dial Solutions Command Reference Cisco IOS Release 11.3 | |
| US8712452B2 (en) | Enterprise seamless mobility | |
| JP2005328354A (ja) | Ip電話システムおよび加入者ルータ | |
| EP3253004B1 (en) | Communication control device, communication control method, and communication control program | |
| JP2008141585A (ja) | 通信装置、及び通信方法 | |
| JP2013250924A (ja) | 認証方法、および認証装置 | |
| US11064077B1 (en) | Digital faxing through existing fax servers |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110404 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120418 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120424 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120625 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121113 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20130312 |