JP2023065498A - Route building system, route building method, and program - Google Patents
Route building system, route building method, and program Download PDFInfo
- Publication number
- JP2023065498A JP2023065498A JP2023025628A JP2023025628A JP2023065498A JP 2023065498 A JP2023065498 A JP 2023065498A JP 2023025628 A JP2023025628 A JP 2023025628A JP 2023025628 A JP2023025628 A JP 2023025628A JP 2023065498 A JP2023065498 A JP 2023065498A
- Authority
- JP
- Japan
- Prior art keywords
- computer
- access
- route
- mobile device
- dimensional barcode
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 12
- 238000010276 construction Methods 0.000 claims description 13
- 238000004891 communication Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
Images
Abstract
Description
本発明は、経路構築システム、経路構築方法及びプログラムに関し、特に、外部のモバイル機器からローカル環境に設置されたコンピュータにアクセスするネットワーク経路を構築する経路構築システム等に関するものである。 The present invention relates to a route building system, a route building method and a program, and more particularly to a route building system for building a network route for accessing a computer installed in a local environment from an external mobile device.
従来のローカル環境にインストールされた販売管理のソフトにおいては、ユーザーがモバイル機器によりローカル環境の外部からデータを見ることを可能にするためには、データベースを外部に公開することが一般的であった。また、外部装置に対して、接続履歴に応じて標準機能のみを提供するか、標準機能及び拡張機能を提供するかを設定する設定処理を行う通信装置等が知られている(特許文献1)。 In the conventional sales management software installed in the local environment, it was common to open the database to the outside in order to allow users to view data from outside the local environment using mobile devices. . Further, there is known a communication device or the like that performs setting processing for setting whether to provide only standard functions or to provide standard functions and extended functions to an external device according to the connection history (Patent Document 1). .
しかしながら、データベースを外部に公開する作業自体に多少の技術的な知識を要する。また、データベースを外部に公開すると、セキュリティ面で弱くなり、暗号化等の対策が必要になる。 However, some technical knowledge is required for the operation itself of opening the database to the outside. In addition, if the database is opened to the outside, the security becomes weak, and countermeasures such as encryption are required.
例えば、サイボウズ社のkintone(登録商標)では、ホームページで用いるhttps(ポート番号:445)が用いられており、通常のデータベース上のやりとりをするときにセキュリティは強い。しかし、Microsoft(登録商標)社が提供するクラウドサービスの集合体であるAzureで使われている暗号化よりはセキュリティ面で弱い。結局、外部からのアクセスを可能としつつ、セキュリティを維持する点において開発の余地が残されていた。 For example, Cybozu's kintone (registered trademark) uses https (port number: 445), which is used on its home page, and has strong security when performing normal database exchanges. However, it is weaker in terms of security than the encryption used in Azure, which is a collection of cloud services provided by Microsoft (registered trademark). In the end, there was still room for development in terms of maintaining security while allowing access from the outside.
そこで、本発明は、ユーザーが、モバイル機器によりローカル環境の外部からローカル環境に設置されたコンピュータにアクセスすることができ、且つ、セキュリティ面で強い経路構築システム等を提供することを目的とする。 SUMMARY OF THE INVENTION Accordingly, it is an object of the present invention to provide a route construction system or the like that allows a user to access a computer installed in the local environment from outside the local environment using a mobile device and that has strong security.
本発明の第1の観点は、外部のモバイル機器からローカル環境に設置されたコンピュータにアクセスするネットワーク経路を構築する経路構築システムであって、前記モバイル機器からのダウンロード要求を受け付けるDL要求受信部と、前記モバイル機器にURLを通知するアドレス通知部と、前記モバイル機器から前記コンピュータへのアクセスを許可するアクセス許可部とを備え、前記DL要求受信部と、前記アドレス通知部と、前記アクセス許可部は、全て前記コンピュータのバックグラウンドで動作する、経路構築システムである。 A first aspect of the present invention is a route building system for building a network route for accessing a computer installed in a local environment from an external mobile device, comprising: a DL request receiving unit that receives a download request from the mobile device; , an address notification unit that notifies the mobile device of a URL, and an access permission unit that permits access from the mobile device to the computer, the DL request reception unit, the address notification unit, and the access permission unit. is a route building system that all runs in the background of the computer.
本発明の第2の観点は、第1の観点の経路構築システムであって、前記モバイル機器に2次元バーコードを表示させる2次元バーコード表示部をさらに備え、前記アクセス許可部は、前記2次元バーコードを読み取ってアクセスした前記モバイル機器からのアクセスを許可する。 A second aspect of the present invention is the route construction system according to the first aspect, further comprising a two-dimensional barcode display unit for displaying a two-dimensional barcode on the mobile device, wherein the access permission unit Access is permitted from the mobile device that has accessed by reading the dimensional barcode.
本発明の第3の観点は、第2の観点の経路構築システムであって、前記アドレス通知部は、前記URLとして、アプリをダウンロードするアドレスを通知し、前記アクセス許可部は、前記アプリにより前記2次元バーコードを読み取ってアクセスした前記モバイル機器からのアクセスを許可する。 A third aspect of the present invention is the path construction system according to the second aspect, wherein the address notification unit notifies an address from which the application is downloaded as the URL, and the access permission unit causes the application to download the Access is permitted from the mobile device that has accessed by reading the two-dimensional barcode.
本発明の第4の観点は、外部のモバイル機器からローカル環境に設置されたコンピュータにアクセスするネットワーク経路を構築する経路構築システムを用いた経路構築方法であって、前記経路構築システムは、前記モバイル機器からのダウンロード要求を受け付けるDL要求受信部と、前記モバイル機器にURLを通知するアドレス通知部と、前記モバイル機器から前記コンピュータへのアクセスを許可するアクセス許可部とを備え、前記DL要求受信部と、前記アドレス通知部と、前記アクセス許可部は、全て前記コンピュータのバックグラウンドで動作するものであり、前記DL要求受信部が、前記コンピュータのバックグラウンドで前記モバイル機器からのダウンロード要求を受け付けるDL要求受信ステップと、前記アドレス通知部が、前記コンピュータのバックグラウンドで前記モバイル機器にURLを通知するアドレス通知ステップと、前記アクセス許可部が、前記コンピュータのバックグラウンドで前記モバイル機器から前記コンピュータへのアクセスを許可するアクセス許可ステップとを含む、経路構築方法である。 A fourth aspect of the present invention is a route building method using a route building system for building a network route for accessing a computer installed in a local environment from an external mobile device, wherein the route building system comprises the mobile a DL request receiving unit that receives a download request from a device; an address notification unit that notifies the mobile device of a URL; and an access permission unit that permits access from the mobile device to the computer, wherein the DL request receiving unit and the address notification unit and the access permission unit all operate in the background of the computer, and the DL request reception unit receives a download request from the mobile device in the background of the computer. a request receiving step, an address notification step in which the address notification unit notifies the mobile device of a URL in the background of the computer, and an access permission unit in the background of the computer, from the mobile device to the computer and an access permitting step of permitting access.
本発明の第5の観点は、コンピュータに、第4の観点の経路構築方法を実行させるためのプログラムである。 A fifth aspect of the present invention is a program for causing a computer to execute the route construction method of the fourth aspect.
本発明の各観点によれば、ルーター等の設定をすることなく、ユーザーがスマートフォンやタブレット機器等のモバイル機器を用いて外部からデータベースにアクセスすることができ、且つ、セキュリティ面で強い経路構築システム等を提供することが可能になる。一般的な販売管理ソフトウェアや基幹システムは、強いセキュリティ環境を実現している。本発明によれば、それらの環境を変更することなく、ユーザーが外部から顧客データベースにアクセスして顧客情報や売上情報を見ることが可能になる。 According to each aspect of the present invention, the user can access the database from the outside using a mobile device such as a smartphone or a tablet device without setting a router, etc., and a route building system that is strong in terms of security. etc., can be provided. General sales management software and core systems realize a strong security environment. According to the present invention, the user can access the customer database from the outside and view the customer information and sales information without changing the environment.
また、本発明の第2及び第3の観点によれば、特定のモバイル機器のみを対象としてアクセスを許可し、セキュリティを保ったまま経路構築を行うことがさらに容易となる。 Moreover, according to the second and third aspects of the present invention, it becomes easier to permit access only to specific mobile devices and to construct a route while maintaining security.
以下、本発明の実施形態を詳細に説明する。なお、本願発明の実施の形態は、以下の実施例に限定されるものではない。 Hereinafter, embodiments of the present invention will be described in detail. In addition, embodiment of this invention is not limited to the following examples.
まず、本発明に係る経路構築システム1(本願請求項における「経路構築システム」の一例)であるHYCAS(Hybrid Connection API System、ハイカス)の構成の概要について述べる。 First, an overview of the configuration of HYCAS (Hybrid Connection API System), which is a route construction system 1 (an example of the "route construction system" in the claims of the present application) according to the present invention, will be described.
基幹システムのSQL(登録商標)データベースは、HYCASを使用することにより、外部から安全かつセキュアにモバイル機器からアクセスが可能となる。HYCASは、ローカル環境にインストールされたWindows Serviceと相互に通信を行う。また、従来の複雑な設定を行う必要がなく、簡単に設定できる仕組みである。 By using HYCAS, the SQL (registered trademark) database of the core system can be accessed safely and securely from the outside from a mobile device. HYCAS communicates with Windows Service installed in the local environment. In addition, it is a mechanism that can be easily set without the need for conventional complicated settings.
図1は、HYCASの構成の概要を示すブロック図である。図1を参照して、HYCASは、DL要求受信部3(本願請求項における「DL要求受信部」の一例)と、アドレス通知部5(本願請求項における「アドレス通知部」の一例)と、2次元バーコード表示部7(本願請求項における「2次元バーコード表示部」の一例)と、アクセス許可部9(本願請求項における「アクセス許可部」の一例)とを備える。 FIG. 1 is a block diagram showing an overview of the configuration of HYCAS. Referring to FIG. 1, HYCAS includes a DL request receiving unit 3 (an example of a "DL request receiving unit" in the claims of the present application), an address notification unit 5 (an example of the "address notification unit" in the claims of the present application), It includes a two-dimensional barcode display section 7 (an example of a "two-dimensional barcode display section" in the claims of the present application) and an access permission section 9 (an example of the "access permission section" in the claims of the present application).
DL要求受信部3は、モバイル機器からのダウンロード要求を受け付ける。アドレス通知部5は、モバイル機器にURLを通知する。2次元バーコード表示部7は、モバイル機器に2次元バーコードを表示させる。アクセス許可部9は、2次元バーコードを読み取ってアクセスしたモバイル機器からのアクセスを許可する。
The DL
次に、HYCASの通信経路の一例について説明する。図2を参照して、スマートフォンやタブレット機器等のモバイル機器11(本願請求項における「モバイル機器」の一例)は、WINDOWS AZURE(登録商標)等のクラウドサービス13と通信を行う。クラウドサービス13は、ローカル環境15(本願請求項における「ローカル環境」の一例)におけるバックグラウンドで動作するプログラム群であるWindows Service等のバックグラウンドプロセス部17と通信を行う。さらに、バックグラウンドプロセス部17は、ローカル環境に存在する各種プログラム19と通信を行う。ここで、図1におけるDL要求受信部3、アドレス通知部5、2次元バーコード表示部7、アクセス許可部9は、いずれもバックグラウンドプロセス部17の具体例である。
Next, an example of a HYCAS communication path will be described. Referring to FIG. 2, a
続いて、経路構築システム1を用いた経路構築方法について述べる。図3は、本発明に係る経路構築方法の一例を示すフロー図である。
Next, a route building method using the
図3を参照して、まず、ローカル環境にあるコンピュータ(本願請求項における「コンピュータ」の一例)は、SQLがインストールされており、Azure上とオンプレミス環境をつなぐ際に使用するWindowsSDKをインストールする(ステップST001)。モバイル機器のユーザーが、例えば棚卸しアプリ(本願請求項における「アプリ」の一例)をストアで購入してモバイル機器にダウンロードさせる(ステップST002)。続いて、ユーザーが、モバイル機器に棚卸しアプリを有償版等にアップグレードさせる要求を発信させる(ステップST003)。このとき、アドレス通知部が、メールにてプログラムをダウンロードするURLをモバイル機器に対して発行する(ステップST004)。モバイル機器は、プログラムをアップグレードする(ステップST005)。 Referring to FIG. 3, first, a computer in the local environment (an example of a "computer" in the claims of the present application) has SQL installed, and installs the Windows SDK used to connect the Azure and on-premise environments ( step ST001). A user of the mobile device purchases, for example, an inventory application (an example of an "application" in the claims of the present application) at a store and downloads it to the mobile device (step ST002). Subsequently, the user causes the mobile device to issue a request to upgrade the inventory application to a paid version or the like (step ST003). At this time, the address notification unit issues a URL for downloading the program to the mobile device by e-mail (step ST004). The mobile device upgrades the program (step ST005).
続いて、AzurePortal上にて、ゲートウェイコネクションを設定する。具体的には、2次元バーコード表示部が、モバイル機器上に2次元バーコードを表示する(ステップST006)。ユーザーは、棚卸しアプリを開き、表示された2次元バーコードを読み取る(ステップST007)。アクセス許可部が、2次元バーコード表示部が発行した2次元バーコードであって、棚卸しアプリから読み取られた2次元バーコードに基づくアクセスであるか否かを判定する(ステップST008)。 Next, set up a gateway connection on the Azure Portal. Specifically, the two-dimensional barcode display unit displays the two-dimensional barcode on the mobile device (step ST006). The user opens the inventory application and reads the displayed two-dimensional barcode (step ST007). The access permission unit determines whether the access is based on the two-dimensional barcode issued by the two-dimensional barcode display unit and read from the inventory application (step ST008).
ここで、具体的な判定方法としては、2次元バーコードに埋め込まれている接続情報とステップST001で処理されたWidnowsSDKがインストールされているコンピュータで作成された情報とを比較し、これらの情報すべてが合致するか判定する。2次元バーコードに埋め込まれている接続情報の例として、SQLデータベースのアクセスIPアドレス、アクセスユーザー名、アクセスパスワード、それらの情報を暗号化した固有のIDが挙げられるが、これらの一部でもよいし、これら以外にあってもよい。 Here, as a specific determination method, the connection information embedded in the two-dimensional barcode is compared with the information processed in step ST001 and created by the computer in which Windows SDK is installed, and all of these information are compared. match. Examples of connection information embedded in a 2D barcode include SQL database access IP address, access user name, access password, and a unique ID that encrypts these information, but a part of these is also acceptable. However, it may be other than these.
ステップST008の条件を満たすアクセスであれば、アクセス許可部がモバイル機器からのアクセスを許可することにより、ローカルとモバイル機器とが通信可能とし(ステップST009)、フローを終了する。ステップST008の条件を満たすアクセスでなければ、アクセス許可部がアクセスを拒絶し、フローを終了する。 If the access satisfies the conditions of step ST008, the access permitting unit permits access from the mobile device, thereby enabling communication between the local device and the mobile device (step ST009), and the flow ends. If the access does not satisfy the condition of step ST008, the access permitting section denies the access and the flow ends.
HYCASを用いることにより、モバイル機器を数十台、数百台であっても、ルーター等の複雑な設定をすることなく接続可能となる。また、ローカル環境のコンピュータの権限をユーザに与えずに特定のプログラムのみ使用させることが可能である。 By using HYCAS, tens or even hundreds of mobile devices can be connected without complicated settings such as routers. Also, it is possible to allow the user to use only a specific program without giving the user computer authority in the local environment.
1;経路構築システム、3;DL要求受信部、5;アドレス通知部、7;2次元バーコード表示部、9;アクセス許可部、11;モバイル機器、13;クラウドサービス、15;ローカル環境、17;バックグラウンドプロセス部、19;各種プログラム
1; route construction system, 3; DL request reception unit, 5; address notification unit, 7; two-dimensional barcode display unit, 9; access permission unit, 11; mobile device, 13; ;
Claims (9)
2次元バーコードを表示させる2次元バーコード表示部と、
前記2次元バーコードを読み取ってアクセスした前記モバイル機器から前記第2コンピュータへのアクセスを許可するアクセス許可部とを備え、
前記2次元バーコード表示部と、前記アクセス許可部は、前記第2コンピュータのバックグラウンドで動作する、経路構築システム。 A route building system for building a network route for accessing a second computer different from the first computer via a first computer that provides a cloud service from an external mobile device,
a two-dimensional barcode display unit for displaying a two-dimensional barcode;
an access permission unit that permits access to the second computer from the mobile device accessed by reading the two-dimensional barcode;
The route building system, wherein the two-dimensional barcode display section and the access permission section operate in the background of the second computer.
前記第2コンピュータは、
2次元バーコードを表示させる2次元バーコード表示部と、
前記2次元バーコードを読み取ってアクセスした前記モバイル機器から前記第2コンピュータへのアクセスを許可するアクセス許可部とを備え、
前記2次元バーコード表示部と、前記アクセス許可部は、前記第2コンピュータのバックグラウンドで動作するものであり、
前記アクセス許可部が、前記第2コンピュータのバックグラウンドで、前記2次元バーコードを読み取ってアクセスした前記モバイル機器から前記第2コンピュータへのアクセスであるかを判定して条件を満たす前記アクセスを許可するアクセス許可ステップを含む、経路構築方法。 A route building method using a route building system for building a network route for accessing a second computer different from the first computer via a first computer that provides a cloud service from an external mobile device,
The second computer is
a two-dimensional barcode display unit for displaying a two-dimensional barcode;
an access permission unit that permits access to the second computer from the mobile device accessed by reading the two-dimensional barcode;
The two-dimensional barcode display unit and the access permission unit operate in the background of the second computer,
The access permission unit, in the background of the second computer, determines whether the mobile device accessed by reading the two-dimensional barcode accesses the second computer, and permits the access that satisfies the conditions. A route building method, including a step of granting access to
前記アクセス許可部が、2次元バーコードに埋め込まれている接続情報と、前記第2コンピュータで作成された情報とを比較し、情報が合致するか判定する判定ステップをさらに含む、請求項6記載の経路構築方法。 Between said setting step and said access granting step,
7. The access permitting unit according to claim 6, further comprising a determination step of comparing the connection information embedded in the two-dimensional barcode with the information created by the second computer, and determining whether the information matches. route building method.
A program for causing a computer to execute the route construction method according to any one of claims 5 to 8.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2023025628A JP2023065498A (en) | 2019-04-18 | 2023-02-21 | Route building system, route building method, and program |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019092460A JP2020177613A (en) | 2019-04-18 | 2019-04-18 | Path construction system, path construction method, and program |
JP2023025628A JP2023065498A (en) | 2019-04-18 | 2023-02-21 | Route building system, route building method, and program |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019092460A Division JP2020177613A (en) | 2019-04-18 | 2019-04-18 | Path construction system, path construction method, and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2023065498A true JP2023065498A (en) | 2023-05-12 |
Family
ID=72935649
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019092460A Pending JP2020177613A (en) | 2019-04-18 | 2019-04-18 | Path construction system, path construction method, and program |
JP2023025628A Pending JP2023065498A (en) | 2019-04-18 | 2023-02-21 | Route building system, route building method, and program |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019092460A Pending JP2020177613A (en) | 2019-04-18 | 2019-04-18 | Path construction system, path construction method, and program |
Country Status (1)
Country | Link |
---|---|
JP (2) | JP2020177613A (en) |
-
2019
- 2019-04-18 JP JP2019092460A patent/JP2020177613A/en active Pending
-
2023
- 2023-02-21 JP JP2023025628A patent/JP2023065498A/en active Pending
Also Published As
Publication number | Publication date |
---|---|
JP2020177613A (en) | 2020-10-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11916911B2 (en) | Gateway enrollment for Internet of Things device management | |
US10091127B2 (en) | Enrolling a mobile device with an enterprise mobile device management environment | |
CN106716404B (en) | Proxy server in computer subnet | |
US8881224B2 (en) | Method and system for providing masking services | |
US11902268B2 (en) | Secure gateway onboarding via mobile devices for internet of things device management | |
KR102111180B1 (en) | Platform to build secure mobile collaborative applications using dynamic presentation and data configurations | |
CN106030528B (en) | Agent data service | |
EP3016047A1 (en) | Information processing system, information processing apparatus, account registration method, and program | |
US20180240130A1 (en) | System, information management method, and information processing apparatus | |
CN112732827A (en) | Securely sharing selected fields in a blockchain with runtime access determination | |
CN111200593A (en) | Application login method and device and electronic equipment | |
WO2019139855A1 (en) | Data driven user interfaces for device management | |
US11924295B2 (en) | Serving assets in a networked environment | |
JP2010205021A (en) | License management system, license management method and license management program | |
JP2023065498A (en) | Route building system, route building method, and program | |
JP7445017B2 (en) | Mobile application forgery/alteration detection method using user identifier and signature collection, computer program, computer readable recording medium, and computer device | |
WO2019052170A1 (en) | Method, apparatus and device for implementing user login avoidance, and computer storage medium | |
JP6773173B2 (en) | Information processing system, information processing device, account registration method and program | |
KR101633402B1 (en) | Namecard management system | |
JP7158867B2 (en) | measuring system | |
US11586771B2 (en) | Integrated visualization of multiple app data | |
KR102348312B1 (en) | Method and system for detecting forgery of mobile application using collecting user identifier and signature | |
US20230171233A1 (en) | Secure transfer of workloads across security regions | |
JP2014035655A (en) | Access control system | |
US9767497B1 (en) | Distributor business policy driven cloud services integration |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230302 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20240228 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240305 |