JP4404868B2 - リモートオペレーションシステム - Google Patents

リモートオペレーションシステム Download PDF

Info

Publication number
JP4404868B2
JP4404868B2 JP2006099769A JP2006099769A JP4404868B2 JP 4404868 B2 JP4404868 B2 JP 4404868B2 JP 2006099769 A JP2006099769 A JP 2006099769A JP 2006099769 A JP2006099769 A JP 2006099769A JP 4404868 B2 JP4404868 B2 JP 4404868B2
Authority
JP
Japan
Prior art keywords
information
remote operation
variable
private
command
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006099769A
Other languages
English (en)
Other versions
JP2007272078A (ja
Inventor
朗 佐々木
喜之 平川
弘之 小賀
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Electronics Services Co Ltd
Original Assignee
Hitachi Electronics Services Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Electronics Services Co Ltd filed Critical Hitachi Electronics Services Co Ltd
Priority to JP2006099769A priority Critical patent/JP4404868B2/ja
Publication of JP2007272078A publication Critical patent/JP2007272078A/ja
Application granted granted Critical
Publication of JP4404868B2 publication Critical patent/JP4404868B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Computer And Data Communications (AREA)

Description

本発明は、リモートオペレーションシステムに関し、特にお客様が公開したくない情報をお客様に設置してある監視装置で実際の情報と変数(実情報が特定できない文字列)の相互変換を行なうことにより、外部(インターネットから先)に流れる情報には変数に変換された安全な情報のみを流すことで、情報の保護を実現するシステムに関する。
運用代行サービス会社では、24時間365日お客様に代わってお客様システムの運用管理や保守を実施している。具体的には運用代行サービス会社のセンタとお客様システムを通信回線で接続し、遠隔からお客様システムのリモートオペレーションを実施している。オペレータは、コンソールからtelnet等の遠隔操作コマンドを用いて、お客様先の対象装置に接続し、お客様と予め取り決めた手順書に従って、コンソールからコマンドを1つ1つ手入力して、お客様の対象装置のオペレーションを行っている。
インターネットを介してのリモートオペレーションにおいて、オペレーションの手順(カタログ)内容やオペレーション実施結果の情報は、暗号化などの標準のセキュリティを施して、お客様と運用代行サービス会社間で通信を行なっている。リモートオペレーションにおけるオペレーションの内容やオペレーション結果の中に業務名や装置を特定できるアドレス等のお客様が運用代行サービス会社に公開したくない情報や外部に盗聴されたり漏洩しては困る情報が存在する。
従来、既存データベースに対する項目単位の機密保護を定義し、利用者がデータベースの操作時に機密情報定義に基づき、データベース捜査結果のデータを指定されている特定の文字列又は数値に変換することが提案されている(特許文献1参照)。
特開平7−13843号公報
従来のリモートオペレーションにおいては、以下の問題が生じている。
(1)オペレーションの内容や、実施結果の中にはお客様が外部に見せたくない情報が含まれているため、もし暗号化等のセキュリティが破られると情報の盗聴や漏洩が発生する。また、運用代行サービス会社では復号処理で平文に戻り、見せたくない情報までも見えてしまう課題がある。
(2)運用代行サービス会社で(1)で平文に戻った後のデータが内部および外部に流出する危険性がある。
(3)運用代行サービス会社に情報を見せないためにオペレーション対象の装置を特定する情報を特定の文字列でマスクしてしまうと、オペレーション自体が実施できなくなる。
本発明は、リモートオペレーションのオペレーション内容およびオペレーション結果の中でお客様が保護を要求する情報を仮に盗聴されたり漏洩した場合でも実体がわからない様にする仕掛けを具備し、また、オペレーション対象の機器を特定する情報が保護されてもオペレーションが実施できるようにお客様とリモートオペレーション側でしか知りえない位置情報等で機器を特定できるようにするシステムを提供することを目的とする。
本発明は、対象装置と第1のネットワークを介して接続される監視装置と、該監視装置と第2のネットワークを介して接続されるリモートオペレーション装置とからなり、該リモートオペレーション装置が前記監視装置を介して対象装置に対するリモートオペレーションを行うシステムであって、前記リモートオペレーション装置は、コマンド中に有する非公開情報をオペレーションで使用するために実情報が特定できない文字列からなる変数を登録する変数DBを備え、変数を使用した機密情報管理を行ってコマンドの送信を行い、前記監視装置は、コマンド中に有する非公開情報を変数から実情報に変換し、コマンド実行結果中に有する非公開情報を実情報から変数に変換する非公開DBを備え、前記対象機器を特定するための情報が保護されてもリモートオペレーションが実施できるようにするため、あらかじめ対象装置側とリモートオペレーション装置側とで合意の取れた変数を使用し、実情報と変数の両者の対応づけを行う機密情報管理を行って、前記対象装置に対してコマンドを実行し、前記リモートオペレーション装置にコマンド実行結果の送信を行うリモートオペレーションシステムである。
また、本発明は、前記監視装置は、変換テーブルを有する非公開DBを用いて、外部と情報交換する際は実情報を変数に、受信情報を利用する際は変数を実情報へと相互変換することで、外部に流れる情報を保護して送信するリモートオペレーションシステムである。
本発明によれば、リモートオペレーションのオペレーション内容およびオペレーション結果の中でお客様が保護を要求する情報を仮に盗聴されたり漏洩した場合でも実体がわからない様にする仕掛けを具備し、また、オペレーション対象の機器を特定する情報が保護されてもオペレーションが実施できるようにお客様とリモートオペレーション側でしか知りえない位置情報等で機器を特定できるようにするシステムを提供することができる。
本発明を実施するための最良の形態を説明する。
本発明のリモートオペレーションシステムの実施例について、図面を用いて説明する。
実施例を説明する。本実施例のリモートオペレーション代行システムは、図1に示すように、監視装置1と、リモートオペレーション装置である運用代行サービス会社コンピュータ3とを具備しており、監視装置1とサーバ等の対象装置5とは、例えばLAN等の第1のネットワーク6で接続され、そして、監視装置1と運用代行サービス会社コンピュータ3とは、例えばインターネット等の第2のネットワーク7で接続されており、遠隔地から、お客様システムを構成するサーバ等の対象装置5に対するオペレーション代行及び保守サービスを行うことができる。
監視装置1は、お客様先に設置され、サーバ機能を有するとともに、お客様先の対象装置5に対するオペレーション実行を行う。また、監視装置1は、運用代行サービス会社コンピュータ3からオペレーション実行指示を受信する。運用代行サービス会社コンピュータ3が送信するオペレーション実行指示は、外部に盗聴され漏洩すると困る情報を変数(実情報が特定できない文字列)に変換されている。監視装置1は、変数とそれに対応した実情報を登録した非公開情報管理DB2を用い、受信したオペレーション実行指示の中の変数を実情報に戻し、実情報を用いたオペレーション実行指示を対象装置5に送信する。対象装置5は、オペレーション実行指示に基づいてオペレーション実行を行う。図1におけるアンダーラインを付した情報は、実際の情報又は変数に変換した情報の一例を示している。
監視装置1は、対象装置5からオペレーション結果報告を受け取り、受け取ったオペレーション結果報告を運用代行サービス会社コンピュータ3に送信する。送信するオペレーション結果報告は、外部に盗聴され漏洩すると困る情報を変数(実情報が特定できない文字列)に変換される。運用サービス会社コンピュータ3は、受信したオペレーション結果報告を技術者用装置8に表示する。センタ技術者4は、変数を用いたオペレーション結果報告を見ることができる。
実施例における非公開情報の設定の手順の一例について、図2を用いて説明する。スタートし、(1)お客様と運用代行サービス会社間でリモートオペレーションの代行内容とその時に使用する変数を取り決める(S101)。(2)リモートオペレーションのカタログ登録機能を起動し、登録画面を表示する。運用代行サービス会社のセンタ技術者4は合意したリモートオペレーションのカタログを入力する(S102)。入力待ちを行い(S103)、完了したら、入力されたカタログをカタログDB9に格納する(S111)。(3)新規登録されたカタログで使用した変数を抽出し、変数DB10に登録する(S112)。(4)抽出された変数一覧を表示する。運用代行サービス会社のセンタ技術者4は抽出された変数の意味を入力する(S113)。入力待ちを行い(S114)、完了したら、入力された変数の意味を変数DB10に登録する(S121)。(5)お客様に変数DB10の内容を転送する。運用代行サービス会社のセンタ技術者4は、お客様に実情報の設定を依頼する(S122)。(6)転送された変数の一覧を監視装置1に接続された端末12に表示する。お客様は表示された変数に対して、実情報を設定する(S123)。入力待ちを行い(S124)、完了したら、入力された変数に対する実情報を非公開DB2に格納する(S131)。非公開にする情報があるか判断し(S132)、あれば、(7)非公開情報の登録画面を表示する。お客様は非公開にする実情報と置換文字列を設定する(S141)。入力待ちを行い(S142)、完了したら、完全非公開にする実情報と置換文字列を非公開DBに格納し(S151)、終了となる。ステップS132で非公開にする情報がなければ、終了となる。このようにして、非公開情報の設定を行うことができる。
実施例におけるリモートオペレーション実行時の機密情報制御の手順の一例について、図3を用いて説明する。スタートし、(1)運用代行サービス会社のセンタ技術者4はお客様からリモートオペレーション実施の依頼又は承認の連絡を受ける(S201)。(2)リモートオペレーション機能を起動し、カタログDB9に格納されているカタログ一覧を表示する。(3)運用代行サービス会社のセンタ技術者4は実行するカタログを選択し、実行指示を行なう(S202)。入力待ちを行い(S203)、実行指示があれば、(4)運用代行サービス会社のコンピュータ3は選択されたカタログを監視装置1に送付する(S211)。(5)監視装置1は非公開DB2から変数をサーチして、カタログ内の変数を実情報に変換する(S212)。実情報が登録されていない等の変換エラー発生であるか判断し(S213)、変換エラー発生でなければ、(6)監視装置1は実情報に変換したカタログをオペレーションの対象装置5に対してオペレーションを実行する(S221)。(7)対象装置1はオペレーションを実行し、その結果を出力する(S222)。(8)監視装置1はオペレーション実行結果と非公開DB2の実情報を比較する(S223)。実行結果の中に非公開DB2に登録されている実情報があるか判断し(S224)、実情報があれば、オペレーション実行結果を非公開DB2の実情報に対応した変数または非公開の文字列に置換し(S231)、ステップS223に戻る。ステップS224で、実情報がなければ、(9)監視装置1は変数後のオペレーション実行結果を運用代行サービス会社のコンピュータ3に報告する(S241)。運用代行サービス会社のコンピュータ3は受け取った実行結果をセンタ技術者4の端末8に表示し(S242)、終了となる。ステップS213で、変換エラー発生であれば、(10)監視装置1は変換エラーを運用代行サービス会社のコンピュータ3に報告する(S251)。運用代行サービス会社のコンピュータ3はセンタ技術者4の端末8とお客様に設置してあるポータル端末に変換エラーを表示する(S252)。(11)運用代行サービス会社のセンタ技術者4は、お客様に対し、実情報の登録を依頼し(S253)、終了となる。このようにして、リモートオペレーション実行時の機密情報制御を行うことができる。
実施例のシステムにおける非公開情報の設定手順の具体例について、図4を用いて説明する。(1)運用代行サービス会社のセンタ技術者4とお客様システムの運用管理者11は、オペレーション内容の取り決めを行う。(2)センタ技術者4は、合意したオペレーションカタログの登録を行う。(3)センタ技術者4は、カタログで使用した変数の意味を定義する。(4)定義完了を契機に転送する。その際、ユーザ認証や暗号化通信でセキュリティを施す。(5)運用管理者用装置12は、変数一覧を表示する。(6)運用管理者11は、実情報の設定を行う。(7)運用管理者11は、非公開にする情報を設定する。図4には、カタログDB9のファイル一覧、変数DB10に格納する変数とその意味の対応表、非公開DB2における設定内容の一例を示している。
実施例のシステムにおけるリモートオペレーション実行時の機密情報制御手順の具体例について、図5を用いて説明する。(1)お客様システムの運用管理者11は、オペレーション代行の承諾を行う。(2)センタ技術者4は、実施するオペレーションカタログの表示と選択を行う。(3)センタ技術者4は、カタログの実行指示を行う。(4)カタログの送付が行われる。(5)変数を実情報に変換する。(6)オペレーションの実行を行う。(7)結果を出力する。(8)実情報を変数に変換する。(9)オペレーション実施結果を表示する。(10)変換エラー時、実情報不足を通知し、また、実行中止を通知する。図5には、カタログの送付の例、変数を実情報に変換した例、結果出力の例、実情報を変数に変換した例を示している。
上記実施例で説明したように、本発明の特徴は、以下の通りである。インターネットを介してのリモートオペレーションで仮にオペレーションの手順(カタログ)内容や実施結果を盗聴/漏洩されたとしても、流れるデータは変数のため、実際の情報がわからない。このためお客様が公開したくない情報は機密を保持できる。
実施例のリモートオペレーション代行システムの説明図。 実施例における非公開情報の設定の説明図。 実施例におけるリモートオペレーション実行時の機密情報制御の説明図。 実施例における非公開情報の設定の具体例の説明図。 実施例におけるリモートオペレーション実行時の機密情報制御の具体例の説明図。
符号の説明
1 監視装置
2 非公開管理DB
3 運用代行サービス会社コンピュータ(リモートオペレーション装置)
4 センタ技術者
5 対象装置
6 第1のネットワーク
7 第2のネットワーク
8 技術者用端末
9 カタログDB
10 変数DB
11 運用管理者
12 運用管理者用装置
13 カタログDB

Claims (2)

  1. 対象装置と第1のネットワークを介して接続される監視装置と、該監視装置と第2のネットワークを介して接続されるリモートオペレーション装置とからなり、該リモートオペレーション装置が前記監視装置を介して対象装置に対するリモートオペレーションを行うシステムであって、
    前記リモートオペレーション装置は、コマンド中に有する非公開情報をオペレーションで使用するために実情報が特定できない文字列からなる変数を登録する変数DBを備え、変数を使用した機密情報管理を行ってコマンドの送信を行い、
    前記監視装置は、コマンド中に有する非公開情報を変数から実情報に変換し、コマンド実行結果中に有する非公開情報を実情報から変数に変換する非公開DBを備え、前記対象機器を特定するための情報が保護されてもリモートオペレーションが実施できるようにするため、あらかじめ対象装置側とリモートオペレーション装置側とで合意の取れた変数を使用し、実情報と変数の両者の対応づけを行う機密情報管理を行って、前記対象装置に対してコマンドを実行し、前記リモートオペレーション装置にコマンド実行結果の送信を行うことを特徴とするリモートオペレーションシステム。
  2. 請求項1記載のリモートオペレーションシステムにおいて、
    前記監視装置は、変換テーブルを有する非公開DBを用いて、外部と情報交換する際は実情報を変数に、受信情報を利用する際は変数を実情報へと相互変換することで、外部に流れる情報を保護して送信することを特徴とするリモートオペレーションシステム。
JP2006099769A 2006-03-31 2006-03-31 リモートオペレーションシステム Expired - Fee Related JP4404868B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006099769A JP4404868B2 (ja) 2006-03-31 2006-03-31 リモートオペレーションシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006099769A JP4404868B2 (ja) 2006-03-31 2006-03-31 リモートオペレーションシステム

Publications (2)

Publication Number Publication Date
JP2007272078A JP2007272078A (ja) 2007-10-18
JP4404868B2 true JP4404868B2 (ja) 2010-01-27

Family

ID=38674905

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006099769A Expired - Fee Related JP4404868B2 (ja) 2006-03-31 2006-03-31 リモートオペレーションシステム

Country Status (1)

Country Link
JP (1) JP4404868B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6954191B2 (ja) * 2018-03-12 2021-10-27 オムロン株式会社 制御システム、開発支援装置、および開発支援プログラム

Also Published As

Publication number Publication date
JP2007272078A (ja) 2007-10-18

Similar Documents

Publication Publication Date Title
JP7021324B2 (ja) ロード可能な航空機用ソフトウェアパーツ(lsap)を配信する方法及び装置
CN101816006B (zh) 用于web服务的安全性策略验证
WO2019089646A1 (en) System and method for validation of distributed data storage systems
US8261080B2 (en) System and method for managing digital certificates on a remote device
JP4790793B2 (ja) 安全な仮想プロジェクトルームを作るための方法及びシステム
JP5177804B2 (ja) フィールド通信システムおよびフィールド通信方法
JP2008146479A (ja) ソフトウェア部品、ソフトウェア部品管理方法、及びソフトウェア部品管理システム
US10805304B2 (en) Edge server and management server
JP2012133690A (ja) 無線フィールド機器、機器管理システム、及び機器管理方法
JP2005141730A (ja) 選択的データ制御のための方法及び装置
JP2014149594A (ja) 情報処理システム及びその制御方法、並びにプログラム
JP4404868B2 (ja) リモートオペレーションシステム
KR101732682B1 (ko) 사이버 보안 장치의 보고서 작성 방법
JP5232300B2 (ja) 中央コンピュータとマシン制御部との間でリモート通信を行うためのシステムおよび方法
JP4375778B2 (ja) デジタルデータインストールシステム、デジタルデータインストール方法、プログラム、及びプログラムを記録した記録媒体
JP2012190345A (ja) ログ情報自動採取装置及びログ情報自動採取方法
JP6066751B2 (ja) 情報処理システム及びその制御方法、並びにプログラム
AU2012200906B2 (en) Information processing system, information processing apparatus, information processing method, and program
JP6300896B2 (ja) 画像処理装置及びその制御方法、並びにプログラム
JP4812716B2 (ja) 管理装置、管理方法、管理システム、プログラム及び記憶媒体
JP5329323B2 (ja) プリペイド式サービス提供システム
TWM653660U (zh) 主機資訊維護系統
CN111970348B (zh) 一种云桌面管理平台
KR100883569B1 (ko) 전자도면의 보안관리방법 및 이를 구현하기 위한프로그램을 기록한 기록매체
JP2008217567A (ja) 作業指示支援装置、作業指示支援方法、作業指示支援プログラムおよび記録媒体

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080304

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080924

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080930

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081128

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20091006

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20091102

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121113

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4404868

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121113

Year of fee payment: 3

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121113

Year of fee payment: 3

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131113

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131113

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131113

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131113

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131113

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees