JP2010233182A - Terminal device, terminal network system, method for controlling remote power source of the terminal device, and remote power source control program - Google Patents
Terminal device, terminal network system, method for controlling remote power source of the terminal device, and remote power source control program Download PDFInfo
- Publication number
- JP2010233182A JP2010233182A JP2009081452A JP2009081452A JP2010233182A JP 2010233182 A JP2010233182 A JP 2010233182A JP 2009081452 A JP2009081452 A JP 2009081452A JP 2009081452 A JP2009081452 A JP 2009081452A JP 2010233182 A JP2010233182 A JP 2010233182A
- Authority
- JP
- Japan
- Prior art keywords
- wol
- terminal
- identification information
- request
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
Description
本発明は、端末装置、端末ネットワークシステム、端末装置のリモート電源制御方法、リモート電源制御プログラムに関し、ネットワークに接続された端末を、同じネットワークに接続された他の端末から起動させるウエイクオンライン(以下、単にWOLという)技術に関する。 The present invention relates to a terminal device, a terminal network system, a remote power control method for a terminal device, and a remote power control program, and a wake online (hereinafter, referred to as “wake online”) that activates a terminal connected to a network from another terminal connected to the same network. (Simply called WOL) technology.
ネットワークに接続された端末に対してリモートから電源を制御するために、WOLと呼ばれる、マジックパケットの送信により実現する仕組みがある。
WOLによるリモートからの電源制御の運用を考えた場合、設定可能なパラメータとしてはWOLによる起動を許可するか否かの選択のみであり、また、許可する相手を特定することができなかった。したがって、WOLを一旦許可設定すると、任意の端末からのWOL要求を受け付け、電源が投入されることになる。
In order to remotely control the power supply to a terminal connected to a network, there is a mechanism called WOL called “magic packet transmission”.
When considering operation of remote power control by WOL, the only parameter that can be set is selection of whether or not to allow activation by WOL, and the permitted partner cannot be specified. Therefore, once the WOL is permitted and set, a WOL request from any terminal is accepted and the power is turned on.
また、WOLは、対象となる端末のMAC(Media Access Control)アドレスさえわかれば比較的容易に実行できるため、見知らぬ第三者に予期せぬタイミングで端末を起動されてしまう危険性があった。更に、WOLを許可するか否かの設定は、端末毎、BIOS(Basic
Input Output)により実現されるため、多数の端末をWOLの対象とする場合には、設定、および管理が煩雑になる。
In addition, since WOL can be executed relatively easily as long as the MAC (Media Access Control) address of the target terminal is known, there is a risk that the terminal is activated at an unexpected timing by an unknown third party. Furthermore, whether or not to allow WOL is set for each terminal, BIOS (Basic
Therefore, when a large number of terminals are subject to WOL, setting and management become complicated.
一方、特許文献1には、BIOSが管理するパワーオンパスワードによりセキュリティロックがかけられているコンピュータであっても使用可能な状態に起動する、あるいは停止させることができるリモート電源制御システムおよびリモート電源制御装置に関する技術が開示されている。
On the other hand,
現状、WOLを実現するために、対象端末のMACアドレスを変更し、起動要求装置に通知することにより、WOLを制限する技術が知られている。また、対象端末の電源制御を一括して行う装置を用いて認証を行い、電源制御を行う技術も知られている。 Currently, in order to realize WOL, there is known a technique for limiting WOL by changing the MAC address of a target terminal and notifying an activation requesting device. There is also known a technique for performing power control by performing authentication using a device that collectively controls power of target terminals.
しかしながら、前者のWOLを制限する技術によれば、MACアドレスを変更するOS(Operating System)、またはソフトウェアの動作上のリスクがある。また、MACアドレスを変更し、起動要求装置のみに通知しているため、起動要求装置を特定の装置に限定する必要がある。また、後者の認証により電源制御を行う技術についても専用の電源制御装置が必要になるといった課題を有していた。 However, according to the former technique for limiting the WOL, there is a risk of operating the OS (Operating System) or software that changes the MAC address. Further, since the MAC address is changed and notified only to the activation requesting device, it is necessary to limit the activation requesting device to a specific device. Further, the technique for performing power control by the latter authentication has a problem that a dedicated power control device is required.
また、特許文献1に開示された技術によっても専用のリモート電源装置が必要になり、更に、BIOSのパスワードといった単一のパスワードのみの制御しか行えないため、このパスワードが漏洩すれば不特定多数により電源制御が可能になり、セキュリティ上の問題がある。
(発明の目的)
本発明の目的は、WOL実現のための専用装置を不要とし、第三者のWOL実行による不正操作を防止する、端末装置、端末ネットワークシステム、端末装置のリモート電源制御方法、リモート電源制御プログラムを提供することにある。
In addition, the technology disclosed in
(Object of invention)
An object of the present invention is to provide a terminal device, a terminal network system, a remote power control method for a terminal device, and a remote power control program that eliminate the need for a dedicated device for realizing WOL and prevent unauthorized operation due to third party WOL execution. It is to provide.
本発明の第1の端末制御装置は、ネットワークに接続された端末を、同じネットワークに接続された他の端末から起動させるWOL機能を備えた端末装置であって、予め設定されたWOLを許可する要求端末の識別情報を、WOL対象端末に送信する構成設定手段と、前記要求端末からWOL要求を受信すると、前記識別情報を参照してWOLの実行可否判定を行い、電源を投入する制御手段と、を含む。 A first terminal control apparatus according to the present invention is a terminal apparatus having a WOL function for starting a terminal connected to a network from another terminal connected to the same network, and permits a preset WOL. A configuration setting unit that transmits identification information of a request terminal to a WOL target terminal; and a control unit that, upon receiving a WOL request from the request terminal, determines whether or not to execute the WOL with reference to the identification information and turns on the power. ,including.
本発明の第2の端末ネットワークシステムは、ネットワークに接続されたWOL対象端末を、同じネットワークに接続されたWOL要求端末から起動させる、WOL機能を備えた1以上の端末装置からなる端末ネットワークシステムであって、前記WOL対象端末は、予め設定されたWOLを許可する前記WOL要求端末の識別情報を、前記WOL対象端末に送信し、前記要求端末からWOL要求を受信すると、前記識別情報を参照してWOLの実行可否判定を行い、電源を投入する。 A second terminal network system according to the present invention is a terminal network system including one or more terminal devices having a WOL function for starting a WOL target terminal connected to a network from a WOL requesting terminal connected to the same network. The WOL target terminal transmits, to the WOL target terminal, identification information of the WOL requesting terminal that permits a preset WOL, and receives the WOL request from the requesting terminal, refers to the identification information. The WOL execution is determined and the power is turned on.
本発明の第2のリモート電源制御方法は、ネットワークに接続された端末を、同じネットワークに接続された他の端末から起動させるWOL機能を備えた端末装置のリモート電源制御方法であって、予め設定されたWOLを許可する要求端末の識別情報を、WOL対象端末に送信する構成設定ステップと、前記要求端末からWOL要求を受信すると、前記識別情報を参照してWOLの実行可否判定を行い、電源を投入する制御ステップと、を含む。 A second remote power control method of the present invention is a remote power control method for a terminal device having a WOL function for starting a terminal connected to a network from another terminal connected to the same network, A configuration setting step of transmitting the identification information of the requesting terminal permitting the WOL to the WOL target terminal, and receiving a WOL request from the requesting terminal, determining whether or not the WOL can be executed with reference to the identification information, And a control step of inputting
本発明の第3のリモート電源制御プログラムは、コンピュータ上で実行され、ネットワークに接続された端末を、同じネットワークに接続された他の端末から起動させるWOL機能を備えた端末装置のリモート電源制御プログラムであって、前記コンピュータに、予め設定されたWOLを許可する要求端末の識別情報を、WOL対象端末に送信する構成設定処理と、前記要求端末からWOL要求を受信すると、前記識別情報を参照してWOLの実行可否判定を行い、電源を投入する制御処理と、を実行させる。 A third remote power supply control program of the present invention is executed on a computer, and a remote power supply control program for a terminal device having a WOL function for starting a terminal connected to a network from another terminal connected to the same network When the WOL request is received from the request terminal, the configuration setting process for transmitting the identification information of the requesting terminal that permits the preset WOL to the computer and the WOL request from the requesting terminal is referred to. Then, it is determined whether or not the WOL can be executed, and a control process for turning on the power is executed.
本発明によれば、WOL実現のための専用装置を不要とし、第三者のWOL実行による不正操作を防止する、端末装置、および端末装置のリモート電源制御方法、ならびにリモート電源制御プログラムを提供することができる。 According to the present invention, there are provided a terminal device, a remote power control method for the terminal device, and a remote power control program that eliminate the need for a dedicated device for realizing the WOL and prevent an unauthorized operation caused by a third party executing the WOL. be able to.
その理由は、ネットワークに接続される各端末が、予め設定されたWOLを許可する要求端末の識別情報を送信し、要求端末からWOL要求を受信すると、識別情報を参照してWOLの実行可否判定を行い、電源を投入するからである。 The reason is that each terminal connected to the network transmits the identification information of the requesting terminal that permits the preset WOL, and receives the WOL request from the requesting terminal, refers to the identification information and determines whether or not the WOL can be executed. This is because the power is turned on.
次に、本発明の実施の形態について図面を参照して詳細に説明する。 Next, embodiments of the present invention will be described in detail with reference to the drawings.
(第1の実施の形態の端末ネットワークシステムの構成)
図1は、本発明の第1の実施の形態による端末ネットワークシステムの構成を示すブロック図である。
(Configuration of terminal network system according to the first embodiment)
FIG. 1 is a block diagram showing a configuration of a terminal network system according to the first embodiment of the present invention.
図1を参照すると、本実施の形態1による端末ネットワークシステムは、WOL対象端末1〜5と、その他端末6、7とが、ネットワークであるLAN(Local Area Network)経由で接続される。
Referring to FIG. 1, in the terminal network system according to the first embodiment,
WOL対象端末1〜5のそれぞれは、後述するように、予め設定される、WOLを許可するWOL要求端末の識別情報(IPアドレスとパスワード)を各WOL対象端末1〜5に送信し、例えば、要求端末2からWOL要求を受信すると、その識別情報を参照してWOLの実行可否判定を行い、その結果に基づき自身の電源を投入する。
As will be described later, each of the
図1に示す例では、LAN8に接続されたWOL対象端末1、3、4、5を、同じLAN8に接続されたWOL要求端末2から起動させるケースが例示されている。なお、その他端末6、7とあるのは、要求元になるWOL対象端末2が、WOLの対象としない端末である。
In the example illustrated in FIG. 1, a case where the
図2は、本実施の形態による端末装置の内部構成を示すブロック図であり、ここでは、図1に示すWOL対象端末1の構成が代表として示されている。他のWOL対象端末2〜5も同様の構成を有するものとする。
FIG. 2 is a block diagram showing the internal configuration of the terminal device according to the present embodiment. Here, the configuration of the
図2を参照すると、WOL対象端末1は、CPU10と、RAM11と、BIOS−ROM12と、LANアダプタ13と、HDD14と、KB/LCD15と、を含み、これらはいずれも、アドレス、データ、コントロールのためのラインが複数本で構成されるシステムバス16に共通に接続されている。
Referring to FIG. 2, the
CPU10は、RAM11およびBIOS−ROM12に記憶されたプログラムを実行することにより、予め設定されたWOLを許可する要求端末の識別情報を、WOL対象端末1〜5に送信する構成設定手段として、また、要求端末2からWOL要求を受信すると、識別情報を参照してWOLの実行可否判定を行い、電源を投入する制御手段として機能する。
The
このとき、RAM11には、OS、アプリケーション、および後述するコンフィグレーションユーティリテイが記憶されており、また、BIOS−ROM12には、LANアダプタ13他、HDD14やKB/LCD15等の周辺デバイス、およびその割り込みを制御する基本入出力システム(入出力プログラム)が記録されている。
At this time, the
なお、周辺デバイスとして接続される、LANアダプタ13は、LAN8経由で接続される他端末とのインタフェースを司り、HDD14は、ファイル等が格納される大容量外部記憶であり、KB/LCD15は、キーボードやLCD(Liquid Crystal Display Device)ディスプレイ等の入出力装置であり、BIOS−ROM12に記録されたプログラムにより制御される。
Note that the
(第1の実施の形態の端末ネットワークシステムの動作)
ここで、図1、図2を参照して、本発明の第1の実施の形態に係る端末ネットワークシステムの基本動作について説明する。
(Operation of the terminal network system of the first embodiment)
Here, the basic operation of the terminal network system according to the first embodiment of the present invention will be described with reference to FIG. 1 and FIG.
まず、各WOL対象端末1〜5は、予め、LANアダプタ13のコンフィグレーションユーティリティ(RAM11に記憶されている)を使用して、WOLを許可する要求元端末2のIPアドレスと、パスワードとを設定しておく。このIPアドレスとパスワードの設定は、コンフィグレーションユーティリティを使用している端末のみに反映させる場合と、同一セグメント内の全ての端末に反映させる場合の2つの方法を提供する。後者の場合には、IPアドレスとパスワードとの対応表(WOL許可IPアドレス一覧)を全てのWOL対象端末1〜5に送信する。また、この対応表にはタイムスタンプも付加する。タイムスタンプ付きの対応表を受信したWOL対象端末1〜5は、タイムスタンプが新しい場合には既存の対応表を置換して最新のものに更新する。
First, each of the
また、コンフィグレーションユーティリティには同一セグメント内の全てのWOL対象端末1〜5のWOLの可否を設定する機能を持たせるものとする。そして、設定を行ったタイミングで、全てのWOL対象端末1〜5に送信する。これを受信したWOL対象端末1〜5は、LANアダプタ13に対して、BIOS(BIOS−ROM12)にWOL可否設定を行う。
In addition, the configuration utility is assumed to have a function of setting whether or not WOL is possible for all
一方、WOL起動時、WOL対象端末1、3、4、5は、要求元WOL対象端末2からマジックパケットを受信すると、内蔵のLANアダプタ12にて、まず、BIOS−ROM12の設定を参照してWOL可否の判定を行う。WOL可の設定であればマジックパケットのIPヘッダを参照し、読み取ったIPアドレスがWOL許可IP一覧に登録されているかをチェックする。登録されていれば、要求元WOL対象端末2に対してパスワードを要求する。ここで取得したパスワードが登録されたパスワードと一致する場合はWOLが許可されていると判定して電源ONを行う。パスワード不一致の場合、電源ONを許可しない。
On the other hand, when the WOL is started, when the
(第1の実施の形態の端末装置の構成)
図3は、本発明の第1の実施の形態による端末装置の構成を機能展開して示した模式図であり、ここでは、WOLの要求先になるWOL対象端末1と、要求元になるWOL対象端末2とが例示されている。
(Configuration of the terminal device according to the first embodiment)
FIG. 3 is a schematic diagram showing a functional development of the configuration of the terminal device according to the first embodiment of the present invention. Here, the
図3を参照すると、要求先のWOL対象端末1(CPU10)は、LANアダプタ構成設定部110と、LANアダプタ管理部120と、記憶部130と、を含む。
Referring to FIG. 3, the requested WOL target terminal 1 (CPU 10) includes a LAN adapter configuration setting unit 110, a LAN
LANアダプタ構成設定部110は、WOL対象端末1〜5毎、予め設定されたWOLを許可する要求端末2の識別情報を、WOL対象端末1〜5に送信する構成設定手段として機能する。LANアダプタ構成設定部110は、所謂、OS上で動作するコンフィグレーションユーティリティの実行制御機能ブロックである。
The LAN adapter configuration setting unit 110 functions as a configuration setting unit that transmits, to the
LANアダプタ管理部120は、要求元WOL対象端末2からWOL要求を受信すると、IPアドレスとパスワードからなる識別情報を参照してWOLの実行可否判定を行い、電源を投入する制御手段として機能する。このため、LANアダプタ管理部120は、主制御部200と、記憶部130とを含む。
When receiving the WOL request from the request source
主制御部200は、要求端末2からWOL要求を受信するとWOL実行の可否判定を行い、WOL可の設定であれば、WOL要求に付属のIPヘッダを参照してIPアドレスが記憶部130に記憶されているか否かを判定し、記憶されていれば要求端末2にパスワードを要求し、受信したパスワードが記憶部13に記憶されたパスワードと一致する場合に電源投入を許可する制御手段として機能する。このため、主制御部200は、IPアドレス制御部121と、パスワード制御部122とを含む。
When receiving the WOL request from the requesting
IPアドレス制御部121は、記憶部130に記憶されたIPアドレスに基づきWOL要求に付属のIPアドレスとの比較によりWOLの実行可否を制御し、パスワード制御部122は、記憶部130に記憶されたパスワードと、パスワード要求により取得されるバスワードとの比較によりWOLの実行可否を制御する。
The IP address control unit 121 controls execution of WOL based on the IP address stored in the
記憶部130には、WOL実行可否に関する設定情報131と、LANアダプタ構成設定部110により送信される端末毎の設定132と、WOL対象端末1〜5の全端末に対するタイムスタンプ付きの設定133が記憶される。なお、記憶部13には、更にパスワードの暗号、復号に使用される共通暗号鍵134も記憶されるものとする。
The
要求元WOL対象端末2は、LANアダプタ管理部21と、WOL制御コンポーネント部22とを含む。LANアダプタ管理部21は、要求先WOL対象端末1のLANアダプタ管理部120と同じ機能を持つため重複を回避する意味で説明を省略する。WOL制御コンポーネント部22は、WOL制御部221と、パスワード制御部222とを含み、WOL制御部221は、WOLのためのマジックパケットを生成する機能を有する。また、パスワード制御部222は、WOL対象端末1からの要求に基づきユーザによって入力されるパスワードを取り込んで返信する機能を有する。
The request source
マジックパケットのデータ形式の一例が図4に示されている。図4を参照すると、マジックパケットP1は、MACヘッダと、IPヘッダと、データ部とからなる。このうち、IPヘッダP2は、バージョン名、ヘッダ長、送信元IPアドレス、宛先IPアドレス、オプション他を含み、データ部P3は、同期用シーケンスビットと、N(ここではN=8)個連続した宛て先MACアドレスと、を含む。 An example of the data format of the magic packet is shown in FIG. Referring to FIG. 4, the magic packet P1 includes a MAC header, an IP header, and a data part. Among these, the IP header P2 includes a version name, a header length, a source IP address, a destination IP address, an option, and the like, and the data part P3 has N (in this case, N = 8) consecutive sequence bits for synchronization. Destination MAC address.
マジックパケットは、MACヘッダP1、IPヘッダP2、データ部P3をもつWOLを行うためのパケットであり、IPヘッダP2の宛先IPアドレスにはマジックパケットの仕様としてブロードキャストアドレスを設定し、ここでは更に、オプションフィールドに、WOLを許可するためのパスワード、あるいは初回送信時であることを示す識別子を設定することとする。 The magic packet is a packet for performing WOL having a MAC header P1, an IP header P2, and a data portion P3. A broadcast address is set as a specification of the magic packet in the destination IP address of the IP header P2. In the option field, a password for permitting WOL or an identifier indicating the time of first transmission is set.
(第1の実施の形態の端末装置の動作)
図3を参照しながら本実施の形態1による端末装置の動作説明を行う。まず、ユーザは、WOL対象端末1上でLANアダプタ13のコンフィグレーションユーティリティを起動し、自身に対するWOLを許可する相手となるWOL対象端末2〜5のIPアドレス、およびそのIPアドレスに対するパスワードを設定登録する。このIPアドレスとパスワードは、WOL対象端末1〜5毎のIPアドレスとパスワードの設定、または、同一セグメント上のWOL対象の全ての端末に対するIPアドレスとパスワード設定のいずれかを選択可能である。
(Operation of the terminal device according to the first embodiment)
The operation of the terminal device according to the first embodiment will be described with reference to FIG. First, the user activates the configuration utility of the
上述した操作により、要求先WOL対象端末1のLANアダプタ構成設定部110は、入力されたIPアドレスと、入力後、暗号化したパスワードとを記憶部130に記憶する。また、同時に、WOL対象端末の全てに対して、IPアドレスとパスワードの設定が行なわれた場合には、自端末1のWOL対象とする全ての端末に対するIPアドレスとパスワードの設定(一覧133)を同一セグメント内にプロードキャストする。なお、記憶部130には、外部から参照不可の共通暗号鍵が記憶されており、要求先WOL対象端末1は、データ送信時に、この暗号鍵により暗号化を行う。
With the above-described operation, the LAN adapter configuration setting unit 110 of the request destination
上述したデータを受信した各WOL対象端末1〜5は、受信したデータのタイムスタンプを参照し、自端末1が有するデータよりタイムスタンプが新しい場合には、そのデータを更新する。また、LANアダプタ構成設定部110は、WOLの可否が設定されると、全てWOL対象端末1〜5に設定登録のためのデータ送信を行う。なお、共通暗号鍵については、個々のWOL対象端末1〜5毎に定期的に作成し、全てのWOL対象端末1〜5において使用される共通鍵とする。共通鍵を作成した場合、現在設定されている共通鍵により暗号化を行い、その上で同一のセグメントに配信する。
Each of the
図5は、本実施の形態による端末装置の動作を示すフローチャートである。以下、図5のフローチャートを参照しながら本実施の形態による端末装置の動作について詳細に説明する。 FIG. 5 is a flowchart showing the operation of the terminal device according to this embodiment. Hereinafter, the operation of the terminal device according to the present embodiment will be described in detail with reference to the flowchart of FIG.
まず、要求元WOL対象端末2は、WOL制御コンポーネント22からWOL対象端末1に対して、WOL要求を実行する。WOL制御コンポーネント部22ではまず図4にそのデータ形式の一例が示されているマジックパケットを作成する。上述したように、データ部の宛先MACアドレスには、要求先のWOL対象端末1のMACアドレスを設定する。また、この時点でのIPヘッダのオプションフィールドにはパスワードではなく、初回送信時であることを示す識別子が設定される。
First, the request source
要求元WOL対象端末2は、WOL制御コンポーネント部22で生成されたマッジクパケットを、LANアダプタ13経由でLAN8上にプロードキャスト送信される。これを受信した要求先のWOL対象端末1のLANアダプタ13は、データ部の同期用シーケンスを読み取り、マジックパケットであると認識した後、データ部のMACアドレスが自身のMACアドレスと一致するか否かを判定し、ここで一致していれば自分宛のパケットであることを認識する。
The request source
要求先WOL対象端末1のLANアダプタ13は、LANアダプタ管理部120経由で記憶部130を参照してWOL可否の設定を判定する(ステップS501)。ここで、可であれば(ステップS501“Yes”)、IPヘッダから要求元IPアドレスとオプションフィールドの値を読み取る。そして、記憶部130に格納されているIPアドレスを読み取り、このIPアドレスが、端末毎の設定132、WOL対象の全端末に対する設定133のいずれにも登録されている場合は、端末毎の設定132を優先することとする。
The
LANアダプタ管理部120の主制御部200は、IPヘッダのIPアドレスからIPアドレス一覧を検索し、登録されているか否かを判定する(ステップS502)。ここで、検索が失敗し、読み取ったIPアドレスが記憶部13にあるIPアドレス・パスワード一覧に登録されていない場合は(ステップS503“No”)、処理を中断し、WOLを不許可とする。
The
一方、検索が成功し、読み取ったIPアドレスが記憶部130にあるIPアドレス・パスワード一覧に登録されている場合(ステップS503“Yes”)、主制御部200は、引き続きオプションフィールドの値をチェックする(ステップS504)、ここで、マジックパケットの初回送信時である識別子であることが認識されると(ステップA504“Yes”)、パスワード制御部122を介して要求元WOL対象端末2に対してパスワード問い合わせのための通信を行う(ステップS505)。
On the other hand, if the search is successful and the read IP address is registered in the IP address / password list in the storage unit 130 (“Yes” in step S503), the
要求元WOL対象端末2では、この問い合わせを受け、WOL制御コンポーネント22のパスワード制御部222で処理を行う。すなわち、パスワード制御部222は、ユーザにパスワード入力を求め、ユーザからのWOLの許可を得るためのパスワード入力を待ち、取得したパスワードをWOL制御部221に引き渡す。WOL制御部221では、マジックパケットのIPヘッダのオプションヘッダにパスワードを設定し、データ部に宛先MACアドレスを設定して、マジックパケットを生成する。そして、そのマジックパケットをブロードキャストする。
In response to this inquiry, the request source
要求先WOL対象端末1は、そのマジックパケットを受信し、1回目と同様、LANフダプタ管理部12(書制御部120)は、IPアドレス制御部121でIPヘッダの送信元IPアドレスに基づくPアドレスの検索を行う。続いてパスワード制御部122は、オプションフィールドの値をチェックし、特定の識別子でなければ、パスワードとみなし、IPアドレスに関連付けられ記憶されている記憶部130のパスワードとの整合性判定を行う(ステップS506)。ここでパスワードが照合できれば(ステップS506“Yes”)、認証可と見なし、自身の電源を投入(ON)する(ステップS507)。照合できなければ(ステップS506“No”)、認証不可と見なして上述した一連の処理を終了する。
The request destination
(第1の実施の形態による効果)
本実施の形態による端末装置では、WOLによる起動を許可する端末のIPアドレスとパスワードをWOL対象端末1〜5のLANアダプタ13に設定し、WOLの実行可否を制御することにより、WOLを許可する端末を制限することができ、不正なリモート電源ON操作を回避することで端末への不正アクセス、不正な操作、情報の搾取などのリスクを低減することができる。
(Effects of the first embodiment)
In the terminal device according to the present embodiment, the WOL is permitted by setting the IP address and password of the terminal permitted to be activated by WOL to the
その理由は、LANアダプタ13にWOLを許可する端末のIPアドレスとパスワードを予め設定しておき、それをLANアダプタ13がWOLのマジックパケットと照合し、不一致の場合は処理を中断するためである。
The reason is that the IP address and password of a terminal that permits WOL are set in advance in the
また、個々の端末毎にIPアドレスとパスワードの設定を行う必要がないため、複数のWOL対象端末11〜15に対して、一括して電源制御の設定が可能となる。この場合、個々の端末毎にWOLの可否設定を行う必要がないため、複数のWOL対象端末1〜5に対して、一括して同一セグメント内の設定が可能となる。
In addition, since it is not necessary to set an IP address and a password for each terminal, it is possible to set power control for a plurality of
また、IPアドレスとパスワードを、セグメント内の全ての端末に設定した場合は、データをセグメント内に配信することでWOL対象端末として設定でき、設定するか否かの判断はタイムスタンプを参照して行うことにより、端末間でデータの同期をとることができる。また、WOL対象端末1〜5間でデータを送信する場合は共通の暗号鍵を使用し暗号化することでセキュリティ上の効果も得られ、このとき、暗号鍵は各端末上で定期的に生成し、WOL対象端末に配信し、共通鍵配信時は既存の共通鍵を使用して暗号化を行う。
In addition, when the IP address and password are set for all terminals in the segment, it can be set as a WOL target terminal by distributing data within the segment. Refer to the time stamp to determine whether to set the IP address and password. By doing so, it is possible to synchronize data between terminals. In addition, when data is transmitted between
(第2の実施の形態の端末装置の構成)
図6は、本発明の第2の実施の形態による端末装置が実行するプログラムの構造を機能展開して示した模式図である。また、図7は、本発明の第2の実施の形態による端末装置の動作を示すフローチャートである。
(Configuration of the terminal device according to the second embodiment)
FIG. 6 is a schematic diagram showing the function of the structure of a program executed by the terminal device according to the second embodiment of the present invention. Moreover, FIG. 7 is a flowchart which shows operation | movement of the terminal device by the 2nd Embodiment of this invention.
以下に説明する本実施の形態による端末装置において、図3、図5に示す第1の実施の形態との差異は、第1の実施の形態ではWOLの可否をIPアドレスとパスワードの組により決定していたものを、以下に説明する第2の実施の形態では、IPアドレスとWOLを許可する時刻によって決定し、第三者からのWOLの起動を制限することにある。このため、LANアダプタ管理部120(主制御部200)には、バスワード制御部122に代わりWOL時刻制御部123が設けられる。 In the terminal device according to the present embodiment described below, the difference from the first embodiment shown in FIG. 3 and FIG. 5 is that in the first embodiment, whether or not WOL is possible is determined by a combination of an IP address and a password. In the second embodiment described below, the determination is made based on the IP address and the time when the WOL is permitted, and the activation of the WOL from a third party is restricted. Therefore, the LAN adapter management unit 120 (main control unit 200) is provided with a WOL time control unit 123 instead of the bus word control unit 122.
図6を参照すると、まず、ユーザは、WOL対象端末1上でLANアダプタ13のコンフィグレーションユーティリティを起動し、その端末へのWOLを許可する相手端末のIPアドレス、およびそのIPアドレスに対するWOLを許可する時刻を設定する。これをうけたLANアダプタ構成設定部110は、入力されたIPアドレスとWOLを許可する時刻135とをLANアダプタ管理部120の記憶部130に記憶する。
Referring to FIG. 6, first, the user activates the configuration utility of the
図7を参照すると、送信元のIPアドレスによりWOL対象端末1の記憶部130内のIPアドレスを検索する処理まで(S701〜S703)は、図5に示す第1の実施の形態(ステップS501〜S503)と同様であるため説明を省略する。
Referring to FIG. 7, the process up to the process of searching for the IP address in the
ここでは、主制御部200は、IPアドレスが検索できた場合(ステップS703“Yes”)、LANアダプタ管理部120のWOL時刻制御部123経由で不図示のNTP(Network Time Protocol)サーバから現在時刻を取得して時刻同期をとる(ステップS704)。そして、WOL時刻制御部123は、ここで取得した現在時刻が、記憶部130に設定されている時刻の範囲内にあるかの否かの整合性判定を行う(ステップS705)。整合性判定の結果、範囲内にあると判定された場合(ステップS705“Yes”)、主制御部200は、WOL可と判断して自身の電源を投入(ON)する制御を行い(ステップS706)、範囲外であれば(ステップS705“No”)、WOLを不許可とて一連の動作を終了する。
Here, if the IP address can be retrieved (step S703 “Yes”), the
(第2の実施の形態の効果)
本実施の形態では、WOLを許可する時刻の範囲をWOL対象端末のLANアダプタ13に設定することでWOLの可否を制御することができ、第1の実施の形態同様、WOLを許可する端末を制限することができ、不正なリモート電源ON操作を回避することで端末への不正アクセス、不正な操作、情報の搾取などのリスクを低減することができる。
(Effect of the second embodiment)
In the present embodiment, whether or not WOL is permitted can be controlled by setting the time range for permitting WOL in the
また、個々の端末毎にIPアドレスとパスワードの設定を行う必要がないため、複数のWOL対象端末11〜15に対して、一括して電源制御の設定が可能となる。この場合、個々の端末毎にWOLの可否設定を行う必要がないため、複数のWOL対象端末1〜5に対して、一括して同一セグメント内の設定が可能となる。
In addition, since it is not necessary to set an IP address and a password for each terminal, it is possible to set power control for a plurality of
なお、図3に示すWOL対象端末1、2が有する機能は、全てをソフトウェアによって実現しても、あるいはその少なくとも一部をハードウェアで実現してもよい。例えば、構成設定手段(LANアダプタ構成設定部110)が、予め設定されたWOLを許可する要求端末の識別情報を、WOL対象端末に送信するデータ処理、または、制御手段(LANアダプタ管理部120)が、WOL要求端末からWOL要求を受信すると、識別情報を参照してWOLの実行可否判定を行い、電源を投入するデータ処理は、1または複数のプログラムによりコンピュータ上で実現してもよく、また、その少なくとも一部をハードウェアで実現してもよい。
Note that all the functions of the
また、図6に示すWOL対象端末1、2が有する機能は、全てをソフトウェアによって実現しても、あるいはその少なくとも一部をハードウェアで実現してもよい。例えば、構成設定手段(LANアダプタ構成設定部110)が、予め設定されたWOLを許可する要求端末の識別情報を、WOL対象端末に送信するデータ処理、または、制御手段(LANアダプタ管理部120)が、WOL要求端末からWOL要求を受信すると、識別情報を参照してWOLの実行可否判定を行い、電源を投入するデータ処理は、1または複数のプログラムによりコンピュータ上で実現してもよく、また、その少なくとも一部をハードウェアで実現してもよい。
Further, the functions of the
以上好ましい実施の形態と実施例をあげて本発明を説明したが、本発明は必ずしも、上述実施の形態及び実施例に限定されるものでなく、その技術的思想の範囲内において様々に変形して実施することができる。 Although the present invention has been described with reference to the preferred embodiments and examples, the present invention is not necessarily limited to the above-described embodiments and examples, and various modifications may be made within the scope of the technical idea. Can be implemented.
本発明によれば、多くのコンピュータを管理する企業などで、管理者がパソコンの存在する場所に向かわずにネットワーク経由で電源ONを行うことが可能になる。本発明は、マジックパケットが届くネットワーク環境内でコンピュータの起動を指示する端末を制限できるといった用途に適用できる。このことにより、不正な第三者による夜間の電源制御や、通常運用を行っていないサーバに対しての電源制御を可能にする。WOL対象端末が多数接続され、WOL起動要求を行う端末も多数接続される端末ネットワークシステムに用いて特に有効である。 According to the present invention, in a company that manages many computers, the administrator can turn on the power via the network without going to the place where the personal computer exists. The present invention can be applied to a usage in which terminals that instruct startup of a computer can be restricted within a network environment where a magic packet reaches. This enables nighttime power control by an unauthorized third party and power control for a server that is not in normal operation. This is particularly effective for a terminal network system in which a large number of WOL target terminals are connected and a number of terminals that make WOL activation requests are also connected.
1〜5:WOL対象端末
6、7:その他端末
8:LAN(ネットワーク)
10:CPU
12:BIOS−ROM
13:LANアダプタ
110:LANアダプタ構成設定部
120:LANアダプタ管理部
121:IPアドレス制御部
122:パスワード制御部
123:WOL時刻制御部
130:記憶部
200:主制御部
1-5:
10: CPU
12: BIOS-ROM
13: LAN adapter 110: LAN adapter configuration setting unit 120: LAN adapter management unit 121: IP address control unit 122: Password control unit 123: WOL time control unit 130: Storage unit 200: Main control unit
Claims (17)
予め設定されたWOLを許可する要求端末の識別情報を、WOL対象端末に送信する構成設定手段と、
前記要求端末からWOL要求を受信すると、前記識別情報を参照してWOLの実行可否判定を行い、電源を投入する制御手段と、
を備えたことを特徴とする端末装置。 A terminal device having a WOL function for starting a terminal connected to a network from another terminal connected to the same network,
A configuration setting means for transmitting identification information of a request terminal permitting a preset WOL to a WOL target terminal;
A control means for receiving a WOL request from the requesting terminal, determining whether or not to execute the WOL with reference to the identification information, and turning on the power;
A terminal device comprising:
前記制御手段は、
前記構成設定手段により送信されるIPアドレスとパスワードを含む前記識別情報を、前記記憶部に記憶することを特徴とする請求項1に記載の端末装置。 A storage unit,
The control means includes
The terminal device according to claim 1, wherein the identification information including an IP address and a password transmitted by the configuration setting unit is stored in the storage unit.
前記前記要求端末からWOL要求を受信するとWOL実行の可否判定を行い、
WOL可の設定であれば、前記WOL要求に付属のIPヘッダを参照して前記IPアドレスが前記記憶部に記憶されているか否かを判定し、
記憶されていれば前記要求端末にパスワードを要求し、受信したパスワードが前記記憶部に記憶されたパスワードと一致する場合に電源投入を許可することを特徴とする請求項1または請求項2に記載の端末装置。 The control means includes
When a WOL request is received from the requesting terminal, it is determined whether or not WOL can be executed,
If the setting is WOL enabled, it is determined whether the IP address is stored in the storage unit by referring to the IP header attached to the WOL request,
3. A password request is made to the requesting terminal if stored, and power-on is permitted when the received password matches the password stored in the storage unit. Terminal equipment.
前記識別情報を前記ネットワーク内の同じセグメント内における全ての端末に送信することを特徴とする請求項1に記載の端末装置。 The configuration setting means includes
The terminal device according to claim 1, wherein the identification information is transmitted to all terminals in the same segment in the network.
前記識別情報に加えてWOLを許可する時刻情報を送信し、
前記制御手段は、
前記要求端末からWOL要求を受信すると、前記識別情報を参照し、更に、現在時刻が前記素新された時刻の許容範囲内にあるか否かを判定し、電源を投入することを特徴とする請求項4に記載の端末装置。 The configuration setting means includes
In addition to the identification information, send time information permitting WOL,
The control means includes
When a WOL request is received from the requesting terminal, the identification information is referred to, and it is further determined whether or not the current time is within an allowable range of the new time, and the power is turned on. The terminal device according to claim 4.
前記WOL対象端末は、
予め設定されたWOLを許可する前記WOL要求端末の識別情報を、前記WOL対象端末に送信し、前記要求端末からWOL要求を受信すると、前記識別情報を参照してWOLの実行可否判定を行い、電源を投入すること、
を特徴とする端末ネットワークシステム。 A terminal network system comprising one or more terminal devices having a WOL function for starting a WOL target terminal connected to a network from a WOL requesting terminal connected to the same network,
The WOL target terminal is:
The identification information of the WOL requesting terminal that permits the preset WOL is transmitted to the WOL target terminal, and when the WOL request is received from the requesting terminal, the WOL execution determination is performed with reference to the identification information, Turning on the power,
A terminal network system characterized by
前記ネットワークに接続され、同一セグメント内の全てのWOL対象端末に前記設定された識別情報を送信することを特徴とする請求項6に記載の端末ネットワークシステム。 The WOL target terminal is:
The terminal network system according to claim 6, wherein the set identification information is transmitted to all WOL target terminals in the same segment connected to the network.
予め設定されたWOLを許可する要求端末の識別情報を、WOL対象端末に送信する構成設定ステップと、
前記要求端末からWOL要求を受信すると、前記識別情報を参照してWOLの実行可否判定を行い、電源を投入する制御ステップと、
を有することを特徴とする端末装置のリモート電源制御方法、 A remote power control method for a terminal device having a WOL function for starting a terminal connected to a network from another terminal connected to the same network,
A configuration setting step of transmitting identification information of a requesting terminal permitting a preset WOL to a WOL target terminal;
A control step of receiving a WOL request from the requesting terminal, determining whether or not to execute the WOL with reference to the identification information, and turning on the power;
A remote power control method for a terminal device, comprising:
前記構成設定ステップにより送信されるIPアドレスとパスワードを含む前記識別情報を登録するサブステップ、
を有することを特徴とする請求項8に記載の端末装置のリモート電源制御方法。 The control step includes
A sub-step of registering the identification information including an IP address and a password transmitted by the configuration setting step;
The remote power control method for a terminal device according to claim 8, comprising:
前記前記要求端末からWOL要求を受信するとWOL実行の可否判定を行うサブステップと、
WOL可の設定であれば、前記WOL要求に付属のIPヘッダを参照して前記IPアドレスが登録されているか否かを判定いるサブステップと、
登録されていれば前記要求端末にパスワードを要求し、受信したパスワードが前記登録されたパスワードと一致する場合に電源投入を許可するサブステップと、
を有することを特徴とする請求項8または請求項9に記載の端末装置のリモート電源制御方法。 The control step includes
Receiving a WOL request from the requesting terminal, and determining whether WOL execution is possible;
If the setting is WOL enabled, a sub-step for determining whether or not the IP address is registered with reference to an IP header attached to the WOL request;
A sub-step of requesting a password to the requesting terminal if registered, and permitting power-on when the received password matches the registered password;
10. The remote power supply control method for a terminal device according to claim 8 or 9, characterized by comprising:
前記識別情報を前記ネットワーク内の同じセグメント内における全ての端末に送信するサブステップ、
を有することを特徴とする請求項8に記載の端末装置のリモート電源制御方法。 The configuration setting step includes:
A sub-step of transmitting the identification information to all terminals in the same segment in the network;
The remote power control method for a terminal device according to claim 8, comprising:
前記識別情報に加えWOLを許可する時刻情報を送信するサブステップを有し、
前記制御ステップは、
前記要求端末からWOL要求を受信すると、前記識別情報を参照し、更に、現在時刻が前記送信された時刻の許容範囲内にあるか否かを判定し、電源を投入するサブステップ、
を有することを特徴とする請求項11に記載の端末装置のリモート電源制御方法。 The configuration setting step includes:
A sub-step of transmitting time information permitting WOL in addition to the identification information;
The control step includes
Receiving a WOL request from the requesting terminal, referring to the identification information, further determining whether the current time is within an allowable range of the transmitted time, and turning on the power;
The remote power supply control method for a terminal device according to claim 11, comprising:
前記コンピュータに、
予め設定されたWOLを許可する要求端末の識別情報を、WOL対象端末に送信する構成設定処理と、
前記要求端末からWOL要求を受信すると、前記識別情報を参照してWOLの実行可否判定を行い、電源を投入する制御処理と、
を実行させることを特徴とするリモート電源制御プログラム。 A remote power supply control program for a terminal device having a WOL function, which is executed on a computer and starts a terminal connected to a network from another terminal connected to the same network,
In the computer,
A configuration setting process for transmitting identification information of a requesting terminal that permits a preset WOL to a WOL target terminal;
When receiving a WOL request from the requesting terminal, a control process for determining whether or not to execute the WOL with reference to the identification information and turning on the power;
A remote power supply control program characterized in that
前記構成設定ステップにより送信されるIPアドレスとパスワードを含む前記識別情報を登録する、
ことを特徴とする請求項13に記載のリモート電源制御プログラム。 The control process is
Registering the identification information including the IP address and password transmitted by the configuration setting step;
The remote power supply control program according to claim 13.
前記前記要求端末からWOL要求を受信するとWOL実行の可否判定を行い、
WOL可の設定であれば、前記WOL要求に付属のIPヘッダを参照して前記IPアドレスが登録されているか否かを判定し、
登録されていれば前記要求端末にパスワードを要求し、受信したパスワードが前記登録されたパスワードと一致する場合に電源投入を許可する、
ことを特徴とする請求項13または請求項14に記載のリモート電源制御プログラム。 The control process is
When a WOL request is received from the requesting terminal, it is determined whether or not WOL can be executed,
If the setting is WOL enabled, it is determined whether the IP address is registered with reference to the IP header attached to the WOL request,
If registered, request the password to the requesting terminal, and permit power-on if the received password matches the registered password,
The remote power supply control program according to claim 13 or 14,
前記識別情報を前記ネットワーク内の同じセグメント内における全ての端末に送信する、
ことを特徴とする請求項13に記載のリモート電源制御プログラム。 The configuration setting process includes:
Sending the identification information to all terminals in the same segment in the network;
The remote power supply control program according to claim 13.
前記識別情報に加えWOLを許可する時刻情報を送信し、
前記制御処理は、
前記要求端末からWOL要求を受信すると、前記識別情報を参照し、更に、現在時刻が前記送信された時刻の許容範囲内にあるか否かを判定し、電源を投入する、
ことを特徴とする請求項16に記載のリモート電源制御プログラム。 The configuration setting process includes:
In addition to the identification information, send time information permitting WOL,
The control process is
When receiving the WOL request from the requesting terminal, refer to the identification information, further determine whether the current time is within an allowable range of the transmitted time, and turn on the power.
The remote power supply control program according to claim 16.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009081452A JP5434190B2 (en) | 2009-03-30 | 2009-03-30 | Terminal device, terminal network system, remote power control method for terminal device, and remote power control program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009081452A JP5434190B2 (en) | 2009-03-30 | 2009-03-30 | Terminal device, terminal network system, remote power control method for terminal device, and remote power control program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010233182A true JP2010233182A (en) | 2010-10-14 |
JP5434190B2 JP5434190B2 (en) | 2014-03-05 |
Family
ID=43048535
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009081452A Expired - Fee Related JP5434190B2 (en) | 2009-03-30 | 2009-03-30 | Terminal device, terminal network system, remote power control method for terminal device, and remote power control program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5434190B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6463435B1 (en) * | 2017-10-04 | 2019-02-06 | 三菱電機株式会社 | Control device and control method |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008066769A (en) * | 2006-09-04 | 2008-03-21 | Toshiba Corp | Device to be actuated, actuation requesting device, network system, actuating method, and program |
-
2009
- 2009-03-30 JP JP2009081452A patent/JP5434190B2/en not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008066769A (en) * | 2006-09-04 | 2008-03-21 | Toshiba Corp | Device to be actuated, actuation requesting device, network system, actuating method, and program |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6463435B1 (en) * | 2017-10-04 | 2019-02-06 | 三菱電機株式会社 | Control device and control method |
JP2019068341A (en) * | 2017-10-04 | 2019-04-25 | 三菱電機株式会社 | Control arrangement and control method |
Also Published As
Publication number | Publication date |
---|---|
JP5434190B2 (en) | 2014-03-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102763095B (en) | Portable storage interface | |
US20080104661A1 (en) | Managing Policy Settings for Remote Clients | |
JP2007213570A (en) | System and method for updating wireless network password | |
JP2007306365A (en) | Information processing system | |
KR20110068899A (en) | A distributed mesh network | |
JP2012527670A (en) | Data backup system | |
CN111787540A (en) | Method and device for accessing Internet of things, electronic equipment and readable storage medium | |
JP2004272770A (en) | Relay apparatus of network device, system and method for managing the same, authentication server and update server | |
EP2863329A1 (en) | Establishing physical locality between secure execution environments | |
EP3276874B1 (en) | Server, certificate generation instruction method, and program | |
TW202226018A (en) | Customer–specific activation of functionality in a semiconductor device | |
JP2006085643A (en) | Right information generation method, communication device, program and recording medium | |
JP2020022025A (en) | Information processing method, information processing system, and communication device | |
US8166199B2 (en) | Communication apparatus, network system, communication method and program | |
JP5434190B2 (en) | Terminal device, terminal network system, remote power control method for terminal device, and remote power control program | |
JP2010039904A (en) | Hardware resource management system, computer system, hardware resource management method and program | |
JP7107066B2 (en) | Equipment management device, equipment management program and equipment management system | |
JP4005090B2 (en) | Communication profile automatic distribution setting system and method, management apparatus, and program | |
US11962465B2 (en) | Control system, electronic device, and control method | |
CN110063089B (en) | Computing system, method and storage medium for transmitting content | |
JP2010231650A (en) | Terminal apparatus, data providing system, data providing method and computer program | |
JP2008187479A (en) | Data management server, data management method, and program | |
JP2015152937A (en) | Output system, output method, service providing system, service providing device and program | |
JP7237487B2 (en) | Control systems, electronics and control methods | |
CN107979657B (en) | DNS address processing method and system for network equipment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120209 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130301 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130313 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130513 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130716 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130910 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20131010 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131112 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131125 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |