JP2014053731A - Remote controlled device, remote controller, remote control support device, remote control system and remote control method - Google Patents
Remote controlled device, remote controller, remote control support device, remote control system and remote control method Download PDFInfo
- Publication number
- JP2014053731A JP2014053731A JP2012196288A JP2012196288A JP2014053731A JP 2014053731 A JP2014053731 A JP 2014053731A JP 2012196288 A JP2012196288 A JP 2012196288A JP 2012196288 A JP2012196288 A JP 2012196288A JP 2014053731 A JP2014053731 A JP 2014053731A
- Authority
- JP
- Japan
- Prior art keywords
- remote control
- request
- remote
- information notification
- signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、遠隔制御対象装置、遠隔制御装置、遠隔制御支援装置、遠隔制御システム及び遠隔制御方法に関し、例えば、PBX(Private Branch eXchange;構内交換機)を遠隔地からインターネットを介して制御する場合に適用し得るものである。 The present invention relates to a remote control target device, a remote control device, a remote control support device, a remote control system, and a remote control method. For example, when controlling a PBX (Private Branch eXchange) from a remote location via the Internet. It can be applied.
従来、PBXを遠隔地からインターネットを介して制御する場合、そのセキュリティ確保の観点から、予め取り決めた通信ポート(TCPポートやUDPポート)番号のみを通信可能とするファイアウォール装置を、インターネットとPBXとの間に設置し、PBXを遠隔地から制御していた。 Conventionally, when a PBX is controlled from a remote location via the Internet, a firewall device that can communicate only with a predetermined communication port (TCP port or UDP port) number is provided between the Internet and the PBX from the viewpoint of ensuring security. It was installed in between and the PBX was controlled from a remote location.
因みに、予め取り決めた通信ポート番号のみを通信可能とするファイアウォール装置は特許文献1に記載され、通信可能な通信ポート番号を設定することについては非特許文献1に記載されている。 Incidentally, a firewall device capable of communicating only a predetermined communication port number is described in Patent Document 1, and setting of a communicable communication port number is described in Non-Patent Document 1.
しかしながら、上記の構成では、決められたポート番号であるため、インターネット上の不特定多数の利用者がポートスキャン等の手段により通信可能なポート番号を調査して発見することで、不正アクセスや操作によるセキュリティの脅威にさらされる。 However, in the above configuration, since the port number is determined, unauthorized access and manipulation can be performed by investigating and discovering the port number that can be communicated by many unspecified users on the Internet by means such as port scanning. Exposed to security threats.
そのため、インターネットに接続されるPBXは、特定ポート番号を遠隔拠点から通信可能なようにファイアウォール装置を設定せずに、PBXからインターネットを介して遠隔拠点に通信要求を行うことで遠隔拠点に通信可能なポート番号を通知することも行われている。ここで、通知する通信可能ポート番号はランダムに変化することが一般的である。これにより、上述した課題は解決されるが、PBXからの通信要求となるために、本来の目的である遠隔拠点が必要としているタイミングで遠隔制御を実行できない。 Therefore, a PBX connected to the Internet can communicate with a remote site by making a communication request from the PBX to the remote site via the Internet without setting a firewall device so that a specific port number can be communicated from the remote site. Informal port numbers are also reported. Here, it is general that the communicable port number to be notified changes randomly. As a result, the above-described problem is solved, but since it is a communication request from the PBX, remote control cannot be executed at the timing required by the remote base which is the original purpose.
また、ファイアウォール装置を設置する場合において、ファイアウォール装置において、ポート番号による接続要求の要否に加えて、接続元のIPアドレスで接続要求の要否を確認することもある。しかし、遠隔制御の利用は、システム管理者が外出先も含め様々な場所からの利用であり、接続元が変動することも多い。そのため、システム管理者(遠隔拠点)が必要としているタイミングで遠隔制御を実行できない。 When a firewall device is installed, the firewall device may confirm whether or not a connection request is required with the IP address of the connection source in addition to whether or not a connection request is required based on the port number. However, the use of remote control is used by the system administrator from various places including the whereabouts, and the connection source often fluctuates. Therefore, remote control cannot be executed at the timing required by the system administrator (remote base).
そのため、遠隔拠点が必要としているタイミングで高いセキュリティをもって遠隔制御対象装置に対して遠隔制御を実行できる遠隔制御システム及び遠隔制御方法が望まれており、そのような遠隔制御システムを構成する装置が望まれている。 Therefore, a remote control system and a remote control method capable of executing remote control on a remote control target device with high security at a timing required by a remote base are desired, and a device constituting such a remote control system is desired. It is rare.
第1の本発明は、ファイアウォール装置を有する遠隔制御対象装置を、遠隔制御装置がネットワークを介して遠隔制御する遠隔制御システムにおいて、(1)上記遠隔制御対象装置及び上記遠隔制御装置と上記ネットワークを介して接続可能な遠隔制御支援装置を備え、上記遠隔制御支援装置は、(1−1)遠隔制御の要求有無を記憶している要求有無記憶手段と、(1−2)上記遠隔制御対象装置からの問い合わせに応じ、遠隔制御の要求が記憶されているときに、要求の存在を返信する問合せ応答手段と、(1−3)上記遠隔制御装置が上記遠隔制御対象装置へ接続することができる情報が盛り込まれている、上記遠隔制御対象装置から上記遠隔制御装置への情報通知信号を転送する転送手段とを備え、(2)上記遠隔制御対象装置は、(2−1)上記遠隔制御支援装置に遠隔制御の要求有無を問い合わせる問合せ手段と、(2−2)上記遠隔制御支援装置から遠隔制御の要求の存在が返信されたときに、上記情報通知信号を形成して送信する情報通知送信手段とを備え、(3)上記遠隔制御装置は、受信した上記情報通知信号に盛り込まれた情報に基づき、遠隔制御を要求する制御要求信号を形成して、上記遠隔制御装置へ宛てて送信する制御要求送信手段を備え、(4)上記ファイアウォール装置は、上記情報通知信号を通過させる際に、上記制御要求信号を通過させる内部状態に切り替える制御要求許可手段を備えることを特徴とする。 A first aspect of the present invention is a remote control system in which a remote control device remotely controls a remote control target device having a firewall device via a network. (1) The remote control target device, the remote control device and the network are connected to each other. A remote control support device that can be connected via the remote control support device, the remote control support device comprising: (1-1) request presence / absence storage means for storing the presence / absence of a remote control request; and (1-2) the remote control target device. In response to an inquiry from the user, when a request for remote control is stored, inquiry response means for returning the presence of the request, and (1-3) the remote control device can be connected to the remote control target device. Transfer means for transferring an information notification signal from the remote control target device to which the information is incorporated, and (2) the remote control target device includes: 2-1) Inquiry means for inquiring the remote control support device whether or not there is a request for remote control; (2-2) When the presence of a remote control request is returned from the remote control support device, the information notification signal is sent And (3) the remote control device forms a control request signal for requesting remote control based on the information included in the received information notification signal, and (4) The firewall device includes a control request permission unit that switches to an internal state that allows the control request signal to pass when the information notification signal is passed. It is characterized by that.
第2の本発明は、ファイアウォール装置を有する遠隔制御対象装置を、遠隔制御装置がネットワークを介して遠隔制御する遠隔制御方法において、(1)上記遠隔制御支援装置の要求有無記憶手段は、遠隔制御の要求有無を記憶しており、(2)上記遠隔制御対象装置の問合せ手段が、上記遠隔制御支援装置に遠隔制御の要求有無を問い合わせ、(3)上記遠隔制御支援装置の応答手段が、その問い合わせに応じ、遠隔制御の要求が記憶されているときに、要求の存在を返信し、(4)上記遠隔制御対象装置の情報通知送信手段が、遠隔制御の要求の存在が返信されたときに、上記遠隔制御装置が上記遠隔制御対象装置へ接続することができる情報が盛り込まれている情報通知信号を形成して送信し、(5)上記ファイアウォール装置の制御要求許可手段が、上記情報通知信号を通過させる際に、制御要求信号を通過させる内部状態に切り替え、(6)上記遠隔制御支援装置の転送手段が、上記遠隔制御対象装置から上記遠隔制御装置への上記情報通知信号を転送し、(7)上記遠隔制御装置の制御要求送信手段が、受信した上記情報通知信号に盛り込まれた情報に基づき、遠隔制御を要求する上記制御要求信号を形成して、上記遠隔制御装置へ宛てて送信することを特徴とする。 The second aspect of the present invention is a remote control method in which a remote control device remotely controls a remote control target device having a firewall device via a network. (1) The request presence / absence storage means of the remote control support device is a remote control. (2) The inquiry means of the remote control target device inquires of the remote control support device whether there is a request for remote control, and (3) the response means of the remote control support device In response to the inquiry, when the request for remote control is stored, the presence of the request is returned. (4) When the information notification transmission means of the remote control target device returns the presence of the request for remote control. The remote control device forms and transmits an information notification signal including information that can be connected to the remote control target device, and (5) controls the firewall device When the request permission means passes the information notification signal, the request permission means switches to an internal state that allows the control request signal to pass. (6) The transfer means of the remote control support device transfers from the remote control target device to the remote control device. (7) The control request transmitting means of the remote control device forms the control request signal for requesting remote control based on the information included in the received information notification signal. And transmitting to the remote control device.
第3の本発明は、ファイアウォール装置を有する遠隔制御対象装置を、遠隔制御装置がネットワークを介して遠隔制御する遠隔制御システムに設けられた、上記遠隔制御対象装置及び上記遠隔制御装置と上記ネットワークを介して接続可能な遠隔制御支援装置であって、(1)遠隔制御の要求有無を記憶している要求有無記憶手段と、(2)上記遠隔制御対象装置からの問い合わせに応じ、遠隔制御の要求が記憶されているときに、要求の存在を返信する問合せ応答手段と、(3)上記遠隔制御装置が上記遠隔制御対象装置へ接続することができる情報が盛り込まれている、上記遠隔制御対象装置から上記遠隔制御装置への情報通知信号を転送する転送手段とを備えることを特徴とする。 According to a third aspect of the present invention, there is provided the remote control target device, the remote control device, and the network provided in a remote control system in which the remote control device remotely controls the remote control target device having the firewall device via the network. A remote control support device that can be connected via the remote control request device, comprising: (1) a request presence / absence storage means storing remote control request presence / absence; and (2) a remote control request in response to an inquiry from the remote control target device. Inquiry response means for returning the presence of a request when (3) is stored, and (3) the remote control target device including information that allows the remote control device to connect to the remote control target device And a transfer means for transferring an information notification signal to the remote control device.
第4の本発明は、ファイアウォール装置を有する遠隔制御対象装置を、遠隔制御装置がネットワークを介して遠隔制御する遠隔制御システムにおける遠隔制御対象装置において、(1)当該遠隔制御対象装置及び上記遠隔制御装置と上記ネットワークを介して接続可能な遠隔制御支援装置に遠隔制御の要求有無を問い合わせる問合せ手段と、(2)上記遠隔制御支援装置から遠隔制御の要求の存在が返信されたときに、上記情報通知信号を形成して送信する情報通知送信手段とを備えることを特徴とする。 A fourth aspect of the present invention is a remote control target device in a remote control system in which a remote control device having a firewall device is remotely controlled by a remote control device via a network. (1) The remote control target device and the remote control Inquiry means for inquiring whether or not there is a request for remote control to a remote control support apparatus connectable to the apparatus via the network, and (2) when the presence of a remote control request is returned from the remote control support apparatus It is characterized by comprising information notification transmitting means for forming and transmitting a notification signal.
第5の本発明は、ファイアウォール装置を有する遠隔制御対象装置を、遠隔制御装置がネットワークを介して遠隔制御する遠隔制御システムにおける遠隔制御装置において、上記遠隔制御対象装置及び当該遠隔制御装置と上記ネットワークを介して接続可能な遠隔制御支援装置から受信した上記情報通知信号に盛り込まれた情報に基づき、遠隔制御を要求する制御要求信号を形成して、上記遠隔制御装置へ宛てて送信する制御要求送信手段を備えることを特徴とする。 According to a fifth aspect of the present invention, in the remote control device in a remote control system in which a remote control device remotely controls a remote control target device having a firewall device via a network, the remote control target device, the remote control device, and the network A control request signal for forming a control request signal for requesting remote control based on information included in the information notification signal received from the remote control support device connectable via the remote control device, and transmitting the request to the remote control device Means are provided.
本発明によれば、遠隔拠点が必要としているタイミングで高いセキュリティをもって遠隔制御対象装置に対して遠隔制御を実行できるようになる。 According to the present invention, remote control can be executed on a remote control target device with high security at a timing required by a remote base.
(A)主たる実施形態
以下、本発明による遠隔制御対象装置、遠隔制御装置、遠隔制御支援装置、遠隔制御システム及び遠隔制御方法の一実施形態を、図面を参照しながら説明する。実施形態の遠隔制御対象装置はPBXである。
(A) Main Embodiment An embodiment of a remote control target device, a remote control device, a remote control support device, a remote control system, and a remote control method according to the present invention will be described below with reference to the drawings. The remote control target device of the embodiment is a PBX.
以下で詳述するが、実施形態の特徴を簡単に述べると、ファイアウォール装置が介在するインターネットにおいて、PBXが開放するアドレス(IPアドレス及びポート番号)を遠隔制御装置に教示することを実現するために、PBXがNMS装置に定期監視し、ファイアウォール装置が、定期監視信号の通過に対するステートフルインスペクション機能により、それ以降の信号を許容する点にある。 As will be described in detail below, the features of the embodiment will be briefly described. In order to realize teaching the remote control device of the address (IP address and port number) opened by the PBX in the Internet where the firewall device is interposed. The PBX regularly monitors the NMS device, and the firewall device allows subsequent signals by the stateful inspection function for the passage of the periodic monitoring signal.
(A−1)実施形態の構成
図1は、実施形態に係る遠隔制御システムの全体構成を示すブロック図である。
(A-1) Configuration of Embodiment FIG. 1 is a block diagram showing an overall configuration of a remote control system according to the embodiment.
図1において、実施形態の遠隔制御システム1は、遠隔制御対象装置であるPBX2と遠隔制御装置3とがインターネット4を挟んで対向している。PBX2及び遠隔制御装置3のそれぞれのインターネット4寄りには、ファイアウォール装置5及び6が設置されている。この実施形態の場合、NMS(Network Management System;ネットワーク管理システム)装置7も遠隔制御システム1の構成要素(遠隔制御支援装置)となっている。
In FIG. 1, in the remote control system 1 of the embodiment, a
PBX2は、ハードウェア的には、LAN通信を可能とするLANインタフェース10(着脱可能なLAN通信カードであっても良い)、ソフトウェアを実行するためのハードウェア構成(CPUやメモリなど;図示せず)、局データなどの大量のデータを記憶する大容量記憶装置(図示せず)などを有し、PBX2に搭載されているCPUがPBXを動作させるソフトウェア(PBXソフトウェア)11を実行するようになされている。
In terms of hardware, the PBX 2 includes a LAN interface 10 (which may be a detachable LAN communication card) that enables LAN communication, and a hardware configuration for executing software (CPU, memory, etc .; not shown) ), A large-capacity storage device (not shown) for storing a large amount of data such as station data, etc., and the CPU mounted on the
PBXソフトウェア11は、図示は省略しているが、機能的には、NMS装置7に遠隔制御の要求有無を問い合わせる問合せ手段と、NMS装置7から遠隔制御の要求の存在が返信されたときに、情報通知信号を形成して送信する情報通知送信手段とを備える。 Although the PBX software 11 is not shown, functionally, when an inquiry means for inquiring the NMS device 7 about the presence or absence of a request for remote control and the presence of a request for remote control from the NMS device 7 are returned, Information notification transmission means for forming and transmitting an information notification signal.
遠隔制御装置3は、LANインタフェース12を有する、パソコン等の情報処理装置が該当するものであり、システム管理者の操作に応じた信号を送信したり、信号を受信してシステム管理者に向けて表示したりするものである。この実施形態の場合、遠隔制御装置3は、遠隔制御の支援を行うNMS装置7を予め登録している。
The remote control device 3 corresponds to an information processing device such as a personal computer having the
遠隔制御装置3は、図示は省略しているが、機能的には、受信した情報通知信号に盛り込まれた情報に基づき、遠隔制御を要求する制御要求信号を形成して、遠隔制御装置へ宛てて送信する制御要求送信手段を備える。 Although not shown, the remote control device 3 functionally forms a control request signal for requesting remote control based on the information included in the received information notification signal and addresses the remote control device 3 to the remote control device. Control request transmitting means for transmitting the information.
ファイアウォール装置5及び6はそれぞれ、既存のファイアウォール装置の構成を有しているものである。 Each of the firewall devices 5 and 6 has a configuration of an existing firewall device.
ファイアウォール装置5は、インターネット4からLANへの通信を制限するソフトウェア(FWソフトウェア)13を有しており、このFWソフトウェア13は、LANからインターネット4ヘの接続要求の場合には、その通信で使用するTCP/UDPポートを自動的に割り当てる機能も具備する。また、FWソフトウェア13は、TCP/UDPポート番号毎に、インターネット4からの接続要求可否を設定できるものである。さらに、ファイアウォール装置5は、ステートフルインスペクション機能に対応しているものである。 The firewall device 5 has software (FW software) 13 for restricting communication from the Internet 4 to the LAN, and this FW software 13 is used for communication when a connection request from the LAN to the Internet 4 is made. It also has a function of automatically assigning TCP / UDP ports. Further, the FW software 13 can set whether or not a connection request from the Internet 4 can be made for each TCP / UDP port number. Furthermore, the firewall device 5 is compatible with the stateful inspection function.
ファイアウォール装置5はNAT(Network Address Translator;ネットワークアドレス変換)機能を備えていても、備えていなくても良いが、以下では、ファイアウォール装置5がNAT機能を備えているとして説明する。 Although the firewall device 5 may or may not have a NAT (Network Address Translator) function, the firewall device 5 will be described below as having the NAT function.
ファイアウォール装置5は、図示は省略しているが、機能的には、情報通知信号を通過させる際に、制御要求信号を通過させる内部状態に切り替える制御要求許可手段を備える。 Although not shown, the firewall device 5 functionally includes a control request permission unit that switches to an internal state that allows the control request signal to pass when the information notification signal is passed.
NMS装置7は、ハードウェア的には、通信部(図示せず)、ソフトウェアを実行するためのハードウェア構成(CPUやメモリなど;図示せず)などを有し、搭載しているCPUがソフトウェア(NMSソフトウェア)14を実行するものである。NMSソフトウェア14は、PBX2やその他の装置の運用状態(正常/障害等)を管理するために、各情報通知を分析、処理するものである。
In terms of hardware, the NMS device 7 has a communication unit (not shown), a hardware configuration for executing software (CPU, memory, etc .; not shown), and the mounted CPU is software. (NMS software) 14 is executed. The
NMS装置7は、図示は省略しているが、機能的には、遠隔制御の要求有無を記憶している要求有無記憶手段と、PBX2からの問い合わせに応じ、遠隔制御の要求が記憶されているときに、要求の存在を返信する問合せ応答手段と、遠隔制御装置3がPBX2へ接続することができる情報が盛り込まれている、PBX2から遠隔制御装置3への情報通知信号を転送する転送手段とを備える。
Although not shown, the NMS device 7 functionally stores a request presence / absence storage means for storing the presence / absence of a request for remote control and a request for remote control in response to an inquiry from the
(A−2)実施形態の動作
次に、実施形態の遠隔制御システム1の動作(遠隔制御方法)、特に、遠隔制御装置3がファイアウォール装置5を介してPBX2にアクセスできるようにする動作を説明する。
(A-2) Operation of Embodiment Next, the operation (remote control method) of the remote control system 1 of the embodiment, particularly the operation that enables the remote control device 3 to access the
システム管理者が遠隔制御装置3を用いてPBX2の遠隔制御を行う場合には、通常、遠隔制御装置3からPBX2への接続を試みる。しかし、ファイアウォール装置5によって接続要求が拒否されることがある。このようなときに、実施形態の遠隔制御システム1における特徴的な動作が実行される。
When the system administrator performs remote control of the
図2は、特徴的な動作を示す各部シーケンス図であり、図3は、装置間で授受される信号のフォーマットを示す説明図である。なお、以下の説明で出てくる信号はIPパケットである。 FIG. 2 is a sequence diagram of each part showing a characteristic operation, and FIG. 3 is an explanatory diagram showing a format of a signal exchanged between apparatuses. Note that the signal that appears in the following description is an IP packet.
ファイアウォール装置5が送信した接続要求拒否を受信すると、システム管理者は、遠隔制御装置3を操作して、予め登録しておいたNMS装置7に対して接続要求を行って接続し、接続後、PBX2に対する遠隔制御の制御要求信号S1をNMS装置7に対して送信する(ステップ100)。NMS装置7は、制御要求信号S1を受信すると、NMSソフトウェア14により、制御対象の装置の識別子(ファイアウォール装置5若しくはPBX2のIPアドレスやポート番号)毎に設けられた制御要求フラグのうち、受信した制御要求信号S1が制御対象として規定しているPBX2に係る制御要求フラグFをONとしてデータを登録する(ステップ101)。
When the connection request rejection transmitted by the firewall device 5 is received, the system administrator operates the remote control device 3 to connect to the NMS device 7 registered in advance, and after connection, A control request signal S1 for remote control for the
一方、この実施形態のPBX2は、NMS装置7に対して、短い周期(例えば1秒)での定期監視を行うため、定期監視信号S2を送信する(ステップ102)。この定期監視信号S2は、当然に、ファイアウォール装置5を通過してNMS装置7に到達する。図3(A)は、定期監視信号S2の構成を示している。定期監視信号S2は、共通部の要求種別ヘッダ(Header)に「サーバ状態問合せ(ここでのサーバはNMS装置7を意味している)」と記述され、データ部には何らの情報も挿入されていない。
On the other hand, the
NMS装置7は、定期監視信号S2を受信すると、NMSソフトウェア14により、その定期監視信号S2に設定されている送信元情報(ファイアウォール装置5若しくはPBX2のIPアドレスやポート番号)を抽出し、抽出した送信元情報を識別子として制御要求フラグFに係るデータ登録がなされているかをチェックする(ステップ103)。
When the NMS device 7 receives the periodic monitoring signal S2, the
制御要求フラグFに関連してデータの登録がなされていない場合には、図示は省略しているが、NMS装置7は、定期監視信号S2の受信を無視し、若しくは、制御要求フラグFに関連してデータの登録がなされていない旨を含む信号を送信元のPBX2に返信する。
If the data is not registered in relation to the control request flag F, the illustration is omitted, but the NMS device 7 ignores the reception of the periodic monitoring signal S2 or relates to the control request flag F. Then, a signal including that the data has not been registered is returned to the
一方、制御要求フラグFに関連してデータの登録がなされている場合には、NMS装置7は、PBX2に対して、制御要求フラグFに関連する登録データを含めた定期監視+制御要求信号S3を送信する(ステップ104)。図3(B)は、定期監視+制御要求信号S3の構成を示している。定期監視+制御要求信号S3は、共通部の要求種別ヘッダに「サーバ状態応答+制御要求」と記述され、データ部には制御要求フラグFに関連して登録されていたデータが挿入されている。図3(B)は、データ部に「制御種別=障害ログ通知」と記載された例であり、要求している遠隔制御(の種別)が障害ログを通知する(取り出す)ことであることを表している。この他、遠隔制御の種別としては、局データの通知、トラヒックログの通知、オンラインによるデータ変更操作などがある。
On the other hand, when the data is registered in relation to the control request flag F, the NMS device 7 performs periodic monitoring + control request signal S3 including registration data related to the control request flag F with respect to the
PBX2は、定期監視+制御要求信号S3を受信すると、情報通知信号S4a、S4bをNMS装置7に対して送信する(ステップ105)。厳密に言えば、PBX2からファイアウォール装置5への情報通知信号S4aと、ファイアウォール装置5からNMS装置7への情報通知信号S4bとで構成が多少異なっている。PBX2からファイアウォール装置5への情報通知信号S4aは、その送信元情報がPBX2のIPアドレスやポート番号であるが、ファイアウォール装置5からNMS装置7への情報通知信号S4bは、ファイアウォール装置5のNAT機能により、その送信元情報がファイアウォール装置5のIPアドレスやポート番号である。図3(C)は、ファイアウォール装置5からNMS装置7への情報通知信号S4bの構成を示している。この情報通知信号S4bは、共通部の要求種別ヘッダに「接続情報通知」と記述され、データ部に、PBX2のIPアドレスやポート番号などの主装置接続情報や、IDやパスワードなどの接続用アカウント情報が含まれている。上述したファイアウォール装置5のIPアドレスやポート番号は、情報通知信号S4bのIPヘッダやTCPヘッダに含まれている。
When the
NMS装置7は、情報通知信号S4bを受信すると、そこに設定されている送信元情報(PBX2とファイアウォール装置5のIPアドレスやポート番号)を取り出し、遠隔制御装置3に対して送信する情報通知信号S4cを生成し、送信する(ステップ106)。情報通知信号S4cには、PBX2とファイアウォール装置5のIPアドレスとポート番号を例えばデータ部に設定する。情報通知信号S4cにおける送信元情報は、情報通知信号S4bの送信元情報(ファイアウォール装置5のIPアドレスやポート番号)である。
When the NMS device 7 receives the information notification signal S4b, the NMS device 7 extracts the transmission source information (the IP address and port number of the
なお、情報通知信号S4cの送信元情報が変更するかしないかは、遠隔制御装置3に関連して設けられているファイアウォール装置6の機能により異なり、この実施形態の場合、いずれであっても良い。 Whether or not the transmission source information of the information notification signal S4c is changed depends on the function of the firewall device 6 provided in relation to the remote control device 3, and may be any in this embodiment. .
遠隔制御装置3は、情報通知信号S4cを受信すると、そこに含まれているPBX2とファイアウォール装置5のIPアドレスとポート番号を取り出し、遠隔制御対象装置情報メモリ15に保存する(ステップ107)。そして、遠隔制御装置3は、その情報を元に、PBX2に対する制御要求信号S5を形成して送信してPBX2と接続し(ステップ108)、PBX2からの制御応答信号
S6を受信する(ステップ109)。制御要求信号S5及び制御応答信号S6の授受という遠隔制御に関する信号の送受信は、例えば、遠隔制御に必要な回数だけ、自動的に若しくはシステム管理者の操作に応じて実行される。制御要求信号S5及び制御応答信号S6の授受は、NMS装置7を経由しないで実行される。
When the remote control device 3 receives the information notification signal S4c, the remote control device 3 extracts the IP address and port number of the
図3(D)は、制御要求信号S5の構成を示し、図3(E)は、制御応答信号S6の構成を示している。図3(D)に示す制御要求信号S5の例は、共通部の要求種別ヘッダに「制御要求」と記述され、データ部には、要求している制御種別が障害ログ通知であって要求している詳細情報が回線障害であることを規定している。図3(E)に示す制御応答信号S6の例は、図3(D)に示す制御要求信号S5の例に対応するものであって、共通部の要求種別ヘッダに「制御応答」と記述され、データ部には、要求されている障害ログ通知に属する回線障害のログ情報(ログ通知)が盛り込まれている。 FIG. 3D shows the configuration of the control request signal S5, and FIG. 3E shows the configuration of the control response signal S6. In the example of the control request signal S5 shown in FIG. 3D, “control request” is described in the request type header of the common part, and the requested control type is a fault log notification and requested in the data part. The detailed information is that there is a line failure. The example of the control response signal S6 shown in FIG. 3 (E) corresponds to the example of the control request signal S5 shown in FIG. 3 (D), and is described as “control response” in the request type header of the common part. The data section includes log information (log notification) of line faults belonging to the requested fault log notification.
例えば、LAN側からWAN側へ向かう情報通知信号S4bにおける共通部の構成と、WAN側からLAN側へ向かう制御要求信号S5における共通部の構成の対応性などにより、ファイアウォール装置5のFWソフトウェア13は、ステートフルインスペクション機能を有効として、LAN側に向かう、言い換えると、PBX2に向かう制御要求信号S5を許容する。
For example, the FW software 13 of the firewall device 5 has a correspondence between the configuration of the common unit in the information notification signal S4b from the LAN side to the WAN side and the configuration of the common unit in the control request signal S5 from the WAN side to the LAN side. The stateful inspection function is enabled, and the control request signal S5 going to the LAN side, in other words, going to the
(A−3)実施形態の効果
上記実施形態によれば、遠隔制御装置が遠隔制御の要求がある旨をNMS装置に登録しておき、PBXが定期的にNMS装置に問い合わせたときに、NMS装置に登録があれば、制御要求の登録がある旨を応答し、このとき、PBXが自己へアクセスできる情報をNMS装置経由で遠隔制御装置に通知し、この通知を受けて、遠隔制御装置がNMS装置を経由しないで遠隔制御するようにしたので、上述したアクセスできる情報の選定により、PBXに関連して設けられたファイアウォール装置のインターネットからの接続時の通信ポートを可変にすることができ、インターネット上の不特定多数のユーザからのセキュリティの脅威を防止しながら、必要時に遠隔制御を実行することができる。
(A-3) Effect of Embodiment According to the above-described embodiment, when the remote control device registers in the NMS device that there is a request for remote control and the PBX periodically inquires the NMS device, the NMS If the device is registered, it responds that there is a control request registration. At this time, the PBX notifies the remote control device via the NMS device of information that can be accessed by itself, and the remote control device receives the notification. Since the remote control is performed without going through the NMS device, the communication port when connecting from the Internet of the firewall device provided in connection with the PBX can be made variable by selecting the accessible information described above. Remote control can be executed when necessary while preventing security threats from an unspecified number of users on the Internet.
ここで、遠隔制御を指示するシステム管理者が、外出先のパソコンを遠隔制御装置として利用する場合であっても、上記の手順により、ファイアウォール装置がポートを開放した後に、外出先のパソコンに係るIPアドレスの信号がファイアウォール装置を通過するので、セキュリティを確保しながら、外出先のパソコンなどを利用して遠隔制御することができる。 Here, even if the system administrator instructing remote control uses a remote PC as a remote control device, the firewall device opens the port according to the above procedure and Since the signal of the IP address passes through the firewall device, it can be remotely controlled using a personal computer or the like on the go while ensuring security.
(B)他の実施形態
上記実施形態の説明では明記しなかったが、遠隔制御装置3は、システム管理者の操作に応じて、又は、所定時間の経過を待って、制御要求フラグFをOFFさせる信号をNMS装置7に送信する。
(B) Other Embodiments Although not specified in the description of the above embodiment, the remote control device 3 turns off the control request flag F in response to the operation of the system administrator or after a predetermined time has elapsed. The signal to be transmitted is transmitted to the NMS device 7.
上記実施形態においては、NMS装置7(のNMSソフトウェア14)は、遠隔制御装置3からの制御要求信号S1を受けて、制御要求フラグFをONとして要求内容に関するデータを登録するものを示したが、これに加えて、又は、これに代えて、NMS装置7(のNMSソフトウェア14)は、予め設定された時間周期で制御要求フラグFをONするようにしても良い。このような時間周期にONする場合でも、そのときに、自動的に遠隔制御する遠隔制御装置3は予め定まっており、NMS装置7は、情報通知信号S4cを予め定まっている遠隔制御装置3に転送する。上述のように、自動的にONする場合であれば、自動的な遠隔制御が終了したときに、遠隔制御装置3が制御要求フラグFをOFFさせる信号をNMS装置7に送信して制御要求フラグFをOFFさせれば良い。 In the above embodiment, the NMS device 7 (the NMS software 14) receives the control request signal S1 from the remote control device 3, and sets the control request flag F to ON to register the data related to the request contents. In addition to this, or alternatively, the NMS device 7 (the NMS software 14) may turn on the control request flag F at a preset time period. Even when it is turned on in such a time period, the remote control device 3 that automatically performs remote control at that time is determined in advance, and the NMS device 7 sets the information notification signal S4c to the predetermined remote control device 3. Forward. As described above, in the case of automatically turning on, when the automatic remote control is finished, the remote control device 3 transmits a signal for turning off the control request flag F to the NMS device 7 to control the control request flag. It is sufficient to turn off F.
上記実施形態では、PBX2が定期監視信号を送出する周期が一定のものを示したが、前回の定期監視信号に対する応答で周期を変更するようにしても良い。例えば、前回の定期監視信号に対する応答で制御要求が通知された際には、周期を長く切り替えるようにしても良い。
In the above embodiment, the
上記実施形態では、遠隔制御装置3からの制御要求を保持し、PBX2からの定期監視の問い合わせに応じて、制御要求がある旨を通知する遠隔制御支援装置がNMS装置7であるものを示したが、遠隔制御支援装置はNMS装置に限定されるものではない。例えば、SIP(Session Initiation Protocol)サーバを適用しても良く、また、EMS(Element Management System;エレメント管理システム)装置を適用するようにしても良い。ここで、PBX2が、その処理上、頻繁にアクセスするためファイアウォール装置5が開放している装置であることが好ましい。
In the above embodiment, the remote control support device that holds the control request from the remote control device 3 and notifies that there is a control request in response to the periodic monitoring inquiry from the
上記実施形態では、PBX2やファイアウォール装置5やNMS装置7における本発明に関連する部分が、ソフトウェアを中心として構成されたものを示したが、ソフトウェアで構成されている部分の一部又は全てをハードウェア(例えば、専用のLSIチップ)で構成するようにしても良い。
In the above embodiment, the portion related to the present invention in the
上記実施形態では、遠隔制御対象装置がPBX2であるものを示したが、遠隔制御対象装置がPBX2に限定されないことは勿論である。
In the above embodiment, the remote control target device is the
1…遠隔制御システム、2…PBX、3…遠隔制御装置、4…インターネット、5、6…ファイアウォール装置、7…NMS装置。 DESCRIPTION OF SYMBOLS 1 ... Remote control system, 2 ... PBX, 3 ... Remote control apparatus, 4 ... Internet, 5, 6 ... Firewall apparatus, 7 ... NMS apparatus.
Claims (5)
上記遠隔制御対象装置及び上記遠隔制御装置と上記ネットワークを介して接続可能な遠隔制御支援装置を備え、
上記遠隔制御支援装置は、
遠隔制御の要求有無を記憶している要求有無記憶手段と、
上記遠隔制御対象装置からの問い合わせに応じ、遠隔制御の要求が記憶されているときに、要求の存在を返信する問合せ応答手段と、
上記遠隔制御装置が上記遠隔制御対象装置へ接続することができる情報が盛り込まれている、上記遠隔制御対象装置から上記遠隔制御装置への情報通知信号を転送する転送手段とを備え、
上記遠隔制御対象装置は、
上記遠隔制御支援装置に遠隔制御の要求有無を問い合わせる問合せ手段と、
上記遠隔制御支援装置から遠隔制御の要求の存在が返信されたときに、上記情報通知信号を形成して送信する情報通知送信手段とを備え、
上記遠隔制御装置は、
受信した上記情報通知信号に盛り込まれた情報に基づき、遠隔制御を要求する制御要求信号を形成して、上記遠隔制御装置へ宛てて送信する制御要求送信手段を備え、
上記ファイアウォール装置は、
上記情報通知信号を通過させる際に、上記制御要求信号を通過させる内部状態に切り替える制御要求許可手段を備える
ことを特徴とする遠隔制御システム。 In a remote control system in which a remote control target device having a firewall device is remotely controlled via a network by a remote control device,
A remote control support device connectable to the remote control target device and the remote control device via the network;
The remote control support device is
A request presence / absence storage means for storing a request for remote control;
In response to an inquiry from the remote control target device, when a request for remote control is stored, inquiry response means for returning the presence of the request;
Transfer means for transferring an information notification signal from the remote control target device to the remote control device, which contains information that allows the remote control device to connect to the remote control target device;
The remote control target device is:
Inquiry means for inquiring the remote control support device whether there is a request for remote control,
An information notification transmission means for forming and transmitting the information notification signal when the presence of a remote control request is returned from the remote control support device;
The remote control device is
Based on the information included in the received information notification signal, a control request signal for requesting remote control is formed and transmitted to the remote control device.
The firewall device
A remote control system comprising: a control request permission unit that switches to an internal state that allows the control request signal to pass when the information notification signal is passed.
上記遠隔制御支援装置の要求有無記憶手段は、遠隔制御の要求有無を記憶しており、
上記遠隔制御対象装置の問合せ手段が、上記遠隔制御支援装置に遠隔制御の要求有無を問い合わせ、
上記遠隔制御支援装置の応答手段が、その問い合わせに応じ、遠隔制御の要求が記憶されているときに、要求の存在を返信し、
上記遠隔制御対象装置の情報通知送信手段が、遠隔制御の要求の存在が返信されたときに、上記遠隔制御装置が上記遠隔制御対象装置へ接続することができる情報が盛り込まれている情報通知信号を形成して送信し、
上記ファイアウォール装置の制御要求許可手段が、上記情報通知信号を通過させる際に、制御要求信号を通過させる内部状態に切り替え、
上記遠隔制御支援装置の転送手段が、上記遠隔制御対象装置から上記遠隔制御装置への上記情報通知信号を転送し、
上記遠隔制御装置の制御要求送信手段が、受信した上記情報通知信号に盛り込まれた情報に基づき、遠隔制御を要求する上記制御要求信号を形成して、上記遠隔制御装置へ宛てて送信する
ことを特徴とする遠隔制御方法。 In a remote control method for remotely controlling a remote control target device having a firewall device via a network,
The request presence / absence storage means of the remote control support device stores the presence / absence of a request for remote control,
The inquiry means of the remote control target device inquires of the remote control support device whether there is a request for remote control,
In response to the inquiry, the response means of the remote control support device returns the presence of the request when the remote control request is stored,
An information notification signal including information that allows the remote control device to connect to the remote control target device when the information notification transmission means of the remote control target device returns a request for remote control. Form and send,
When the control request permission means of the firewall device passes the information notification signal, it switches to an internal state that allows the control request signal to pass.
The transfer means of the remote control support device transfers the information notification signal from the remote control target device to the remote control device,
The control request transmission means of the remote control device forms the control request signal for requesting remote control based on the information included in the received information notification signal, and transmits the control request signal to the remote control device. A remote control method characterized.
遠隔制御の要求有無を記憶している要求有無記憶手段と、
上記遠隔制御対象装置からの問い合わせに応じ、遠隔制御の要求が記憶されているときに、要求の存在を返信する問合せ応答手段と、
上記遠隔制御装置が上記遠隔制御対象装置へ接続することができる情報が盛り込まれている、上記遠隔制御対象装置から上記遠隔制御装置への情報通知信号を転送する転送手段と
を備えることを特徴とする遠隔制御支援装置。 A remote control system provided in a remote control system in which a remote control device remotely controls a remote control target device having a firewall device via a network, and is connectable to the remote control device and the remote control device via the network. A support device,
A request presence / absence storage means for storing a request for remote control;
In response to an inquiry from the remote control target device, when a request for remote control is stored, inquiry response means for returning the presence of the request;
Transfer means for transferring an information notification signal from the remote control target device to the remote control device, which contains information that allows the remote control device to connect to the remote control target device. Remote control support device.
当該遠隔制御対象装置及び上記遠隔制御装置と上記ネットワークを介して接続可能な遠隔制御支援装置に遠隔制御の要求有無を問い合わせる問合せ手段と、
上記遠隔制御支援装置から遠隔制御の要求の存在が返信されたときに、上記情報通知信号を形成して送信する情報通知送信手段と
を備えることを特徴とする遠隔制御対象装置。 In a remote control target device in a remote control system in which a remote control device having a firewall device remotely controls the remote control device via a network,
Inquiry means for inquiring the remote control support device connectable to the remote control target device and the remote control device via the network, whether there is a request for remote control
An information notification transmitting means for forming and transmitting the information notification signal when the presence of a request for remote control is returned from the remote control support device.
上記遠隔制御対象装置及び当該遠隔制御装置と上記ネットワークを介して接続可能な遠隔制御支援装置から受信した上記情報通知信号に盛り込まれた情報に基づき、遠隔制御を要求する制御要求信号を形成して、上記遠隔制御装置へ宛てて送信する制御要求送信手段を備えることを特徴とする遠隔制御装置。 In a remote control device in a remote control system in which a remote control device remotely controls a remote control target device having a firewall device via a network,
Based on the information included in the information notification signal received from the remote control target device and the remote control support device connectable to the remote control device via the network, a control request signal for requesting remote control is formed. A remote control device comprising control request transmission means for transmitting to the remote control device.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012196288A JP2014053731A (en) | 2012-09-06 | 2012-09-06 | Remote controlled device, remote controller, remote control support device, remote control system and remote control method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012196288A JP2014053731A (en) | 2012-09-06 | 2012-09-06 | Remote controlled device, remote controller, remote control support device, remote control system and remote control method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2014053731A true JP2014053731A (en) | 2014-03-20 |
Family
ID=50611814
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012196288A Pending JP2014053731A (en) | 2012-09-06 | 2012-09-06 | Remote controlled device, remote controller, remote control support device, remote control system and remote control method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2014053731A (en) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008085470A (en) * | 2006-09-26 | 2008-04-10 | Fujitsu Ltd | Ip application service provision system |
| JP2010087951A (en) * | 2008-10-01 | 2010-04-15 | Nec Access Technica Ltd | Remote maintenance system, remote maintenance method, and remote maintenance control program |
-
2012
- 2012-09-06 JP JP2012196288A patent/JP2014053731A/en active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008085470A (en) * | 2006-09-26 | 2008-04-10 | Fujitsu Ltd | Ip application service provision system |
| JP2010087951A (en) * | 2008-10-01 | 2010-04-15 | Nec Access Technica Ltd | Remote maintenance system, remote maintenance method, and remote maintenance control program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8316134B2 (en) | File server device arranged in a local area network and being communicable with an external server arranged in a wide area network | |
| JP4207078B2 (en) | Relay server | |
| JP4222397B2 (en) | Relay server | |
| JP4656536B2 (en) | Relay server and relay communication system | |
| JP4998526B2 (en) | Relay server and relay communication system | |
| US20110035478A1 (en) | Systems and methods for creation of reverse virtual internet protocol addresses | |
| JP4941846B2 (en) | Relay server and relay communication system | |
| JP2011055453A (en) | Relay server and relay communication system | |
| US20110208863A1 (en) | Remote Network Access via a Visited Network | |
| US8571038B2 (en) | Method to tunnel UDP-based device discovery | |
| JP4187036B2 (en) | Relay server | |
| JP2011055450A (en) | Relay server and relay communication system | |
| AU2013300091B2 (en) | Method and apparatus for using rendezvous server to make connections to fire alarm panels | |
| JP6537019B2 (en) | Relay apparatus and relay communication system | |
| JP2014053731A (en) | Remote controlled device, remote controller, remote control support device, remote control system and remote control method | |
| JP4992944B2 (en) | Relay server and relay communication system | |
| JP2013115777A (en) | Relay server and relay communication system | |
| JP4222402B2 (en) | Relay server | |
| US20230336531A1 (en) | Method for establishing trusted data communications between networks | |
| JP5483064B2 (en) | Management relay server and relay communication system | |
| JP2002218145A (en) | Facsimile system | |
| JP5875507B2 (en) | Relay device, program, information processing method, and information processing device | |
| JP2012190158A (en) | Relay server and relay communication system | |
| JP2016096578A (en) | Relay device, information processing method, and program | |
| WO2012147277A1 (en) | Relay server and relayed communication system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150515 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160107 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160126 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20160524 |