JP4948949B2 - Remote management system, management device, and transmission / reception control program - Google Patents

Remote management system, management device, and transmission / reception control program Download PDF

Info

Publication number
JP4948949B2
JP4948949B2 JP2006252254A JP2006252254A JP4948949B2 JP 4948949 B2 JP4948949 B2 JP 4948949B2 JP 2006252254 A JP2006252254 A JP 2006252254A JP 2006252254 A JP2006252254 A JP 2006252254A JP 4948949 B2 JP4948949 B2 JP 4948949B2
Authority
JP
Japan
Prior art keywords
command request
mediation
mediation device
management
response
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006252254A
Other languages
Japanese (ja)
Other versions
JP2008078715A (en
Inventor
孫涛 厳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2006252254A priority Critical patent/JP4948949B2/en
Publication of JP2008078715A publication Critical patent/JP2008078715A/en
Application granted granted Critical
Publication of JP4948949B2 publication Critical patent/JP4948949B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P20/00Technologies relating to chemical industry
    • Y02P20/50Improvements relating to the production of bulk chemicals
    • Y02P20/52Improvements relating to the production of bulk chemicals using catalysts, e.g. selective catalysts

Description

本発明は、管理装置と被管理装置からなる遠隔管理システム、当該管理装置、及び、当該管理装置に適用される送受信制御プログラムに関する。
に関する。 The present invention relates to a remote management system including a management device and a managed device, the management device, and a transmission / reception control program applied to the management device.
About.

既存の遠隔管理システム3000におけるポーリングの送受信方法を図5に示す。   A polling transmission / reception method in the existing remote management system 3000 is shown in FIG.

互いにネットワーク4000を介してやりとりする、仲介装置1000、管理装置2000から構成される遠隔管理システム3000において、管理装置2000がファイヤウォールのポートを開けずに、ファイヤウォール内にある仲介装置1000に要求を送信する際に、仲介装置1000から管理装置2000に定期的にポーリングを行い、管理装置2000の要求をポーリングのレスポンスに載せて仲介装置1000に送信する。   In the remote management system 3000 including the mediation device 1000 and the management device 2000 that communicate with each other via the network 4000, the management device 2000 does not open a firewall port, and requests the mediation device 1000 in the firewall. At the time of transmission, the mediating device 1000 periodically polls the management device 2000, and transmits the request of the management device 2000 to the mediation device 1000 in a polling response.

そのため、管理装置2000の要求を直ちに仲介装置1000に送信できるようにするには、管理装置2000に要求があるかどうかを問合せするためのポーリングを頻繁に行う必要がある。   Therefore, in order to be able to immediately send a request from the management apparatus 2000 to the mediation apparatus 1000, it is necessary to frequently perform polling for inquiring whether the management apparatus 2000 has a request.

ポーリングの意図は以下の2点である。
(1)管理装置2000に要求があるかどうかを問合せする。
(2)ポーリングのレスポンスに管理装置2000の要求が載せられる。 The intention of polling is the following two points.
(1) Queries the management apparatus 2000 whether there is a request.
(2) The request of the management apparatus 2000 is placed in the polling response.

意図(1)のためのポーリングの送受信時、管理装置2000に仲介装置1000の識別できるアイデンティティ(以下IDという)を送信する事が必要とされるのみで、ID以外のデータを送信する必要はない。   At the time of polling transmission / reception for intention (1), it is only necessary to transmit the identity (hereinafter referred to as ID) of the mediation apparatus 1000 to the management apparatus 2000, and it is not necessary to transmit data other than the ID. .

仲介装置1000を識別できるIDはMACアドレスのようなもので、遠隔管理システム3000の実現・運用からみるとIDを強度の高い暗号アルゴリズムを使用する必要性が見えない。   An ID that can identify the intermediary device 1000 is like a MAC address. From the viewpoint of the realization and operation of the remote management system 3000, the necessity of using a strong cryptographic algorithm for the ID cannot be seen.

本願発明に関連する公知技術としては特許文献1を挙げることができる
特開特開2005-204283号公報 Patent document 1 can be mentioned as a well-known technique relevant to this invention.
JP-A-2005-204283

しかし、既存の遠隔管理システム3000において、頻繁に送受信を行う意図(1)のポーリングが被管理装置2000の情報が含まれている意図(2)のポーリングの送受信と同様レベルの暗号化を行い、SSLで送受信している。見られても支障が生じない仲介装置1000のIDを高いセキュリティで守ることは無駄である。   However, in the existing remote management system 3000, the polling of the intention (1) for frequent transmission / reception is encrypted at the same level as the transmission / reception of the polling of the intention (2) including the information of the managed device 2000, Sending and receiving with SSL. It is useless to protect the ID of the mediation apparatus 1000 that does not cause any trouble even if it is seen with high security.

本発明は係る事情に鑑みてなされたものでありコマンド要求の有無、コマンド要求の応答有無によって、意図(1)と意図(2)のポーリングのそれぞれに暗号化レベルの強弱を指定することで、セキュリティを確保しつつ、通信コストを減らすことが可能な遠隔管理システム、管理装置、送受信制御プログラムを提供し、仲介装置、管理装置の暗号化、復号化処理負荷を軽減すると共に、仲介装置、管理装置間の通信コストを削減することを目的とする。   The present invention has been made in view of such circumstances, and by specifying the strength of the encryption level for each of the polling of the intention (1) and the intention (2) according to the presence or absence of a command request and the presence or absence of a response to a command request, Providing a remote management system, management device, and transmission / reception control program that can reduce communication costs while ensuring security, reduce the encryption and decryption processing load on the mediation device and management device, and mediation device and management It aims at reducing the communication cost between apparatuses.

請求項1に記載の遠隔管理システムは、仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムにおいて、前記管理装置は、通信に用いる暗号化の強度として複数のレベルを設け、前記仲介装置へのコマンド要求の有無を判断する手段と、前記仲介装置へのコマンド要求がないと判断された場合に、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際にポーリングの送受信を低い暗号化レベルに指定する手段と、前記仲介装置へのコマンド要求があると判断された場合に、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、ポーリングの送受信に高い暗号化レベルを指定する手段とを備えたことを特徴とする。   The remote management system according to claim 1, wherein the remote management system includes a mediation device and a management device, and the mediation device performs communication for acquiring a request on the management device side by polling the management device. Is provided with a plurality of levels of encryption strength used for communication, and when it is determined that there is no command request to the mediation device, the device itself determines that there is no command request to the mediation device. When it is determined that there is a command request to the intermediary device and a means for specifying polling transmission / reception at a low encryption level when performing encrypted communication negotiation with the intermediary device, And means for designating a high encryption level for polling transmission / reception when performing negotiation.

請求項2に記載の管理装置は、仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムを構成する管理装置であって、通信に用いる暗号化の強度として複数のレベルを設け、
前記仲介装置へのコマンド要求の有無を判断する手段と、前記仲介装置へのコマンド要求がないと判断された場合に、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際にポーリングの送受信を低い暗号化レベルに指定する手段と、前記仲介装置へのコマンド要求があると判断された場合に、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、ポーリングの送受信に高い暗号化レベルを指定する手段とを備えたことを特徴とする。 The management device according to claim 2 is a management device that includes a mediation device and a management device, and constitutes a remote management system in which the mediation device performs communication for acquiring a request on the management device side by polling the management device. There are multiple levels of encryption strength used for communication,
Means for determining the presence / absence of a command request to the intermediary device, and when it is determined that there is no command request to the intermediary device, when the own device negotiates encrypted communication with the mediation device, polling transmission / reception is performed. A means for designating a low encryption level and a high encryption level for polling transmission / reception when the own device negotiates encrypted communication with the mediation device when it is determined that there is a command request to the mediation device. And a means for designating.

請求項3に記載の送受信制御プログラムは、仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムを構成する管理装置に適用される送受信制御プログラムであって、通信に用いる暗号化の強度として複数のレベルを設け、前記仲介装置へのコマンド要求の有無を判断する手順と、前記仲介装置へのコマンド要求がないと判断された場合に、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際にポーリングの送受信を低い暗号化レベルに指定する手順と、前記仲介装置へのコマンド要求があると判断された場合に、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、ポーリングの送受信に高い暗号化レベルを指定する手順とを制御するものである。   The transmission / reception control program according to claim 3 comprises a mediation device and a management device, and the mediation device constitutes a remote management system that performs communication for acquiring a request on the management device side by polling the management device. Is a transmission / reception control program applied to the above, wherein a plurality of levels of encryption strength used for communication are provided, a procedure for determining the presence / absence of a command request to the mediation device, and a command request to the mediation device is absent If it is determined that there is a procedure for specifying polling transmission / reception at a low encryption level when the device performs encrypted communication negotiation with the mediation device, and a command request to the mediation device. When the device itself negotiates encrypted communication with the mediation device, it restricts a procedure for specifying a high encryption level for polling transmission / reception. It is intended to.

請求項4に記載の遠隔管理システムは、仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムにおいて、前記管理装置は、前記仲介装置へ送信したコマンド要求に対しての前記仲介装置からのコマンド要求応答を受信したかどうかを判断する手段と、前記仲介装置へ送信したコマンド要求に対して、前記仲介装置からのコマンド要求応答を受信したと判断されるまで、自装置のコマンド要求の有無に関係なく、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、コマンド要求およびコマンド要求応答の送受信に高い暗号化レベルを指定する手段とを備えたことを特徴とする。   5. The remote management system according to claim 4, wherein the remote management system includes a mediation device and a management device, and the mediation device performs communication for acquiring a request on the management device side by polling the management device. Means for determining whether or not a command request response from the mediating device has been received in response to a command request transmitted to the mediating device; and for the command request transmitted to the mediating device, Until it is determined that a command request response has been received, regardless of whether there is a command request of the device itself, when the device performs an encrypted communication negotiation with the mediation device, a high encryption is used for sending and receiving command requests and command request responses. And a means for designating a conversion level.

請求項5に記載の管理装置は、仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムを構成する管理装置であって、前記仲介装置へ送信したコマンド要求に対しての前記仲介装置からのコマンド要求応答を受信したかどうかを判断する手段と、前記仲介装置へ送信したコマンド要求に対して、前記仲介装置からのコマンド要求応答を受信したと判断されるまで、自装置のコマンド要求の有無に関係なく、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、コマンド要求およびコマンド要求応答の送受信に高い暗号化レベルを指定する手段とを備えたことを特徴とする。   The management device according to claim 5 is a management device that includes a mediation device and a management device, and constitutes a remote management system in which the mediation device performs communication for obtaining a request on the management device side by polling the management device. Means for determining whether or not a command request response from the mediation device is received in response to a command request transmitted to the mediation device; and from the mediation device for a command request transmitted to the mediation device. Until it is determined that the command request response is received, regardless of the presence or absence of the command request of the own device, when the own device negotiates the encrypted communication with the intermediary device, it is high in sending and receiving the command request and the command request response. And a means for designating an encryption level.

請求項6に記載の送受信制御プログラムは、仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムを構成する管理装置に適用される送受信制御プログラムであって、前記仲介装置へ送信したコマンド要求に対しての前記仲介装置からのコマンド要求応答を受信したかどうかを判断する手順と、前記仲介装置へ送信したコマンド要求に対して、前記仲介装置からのコマンド要求応答を受信したと判断されるまで、自装置のコマンド要求の有無に関係なく、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、コマンド要求およびコマンド要求応答の送受信に高い暗号化レベルを指定する手順とを制御するものである。   The transmission / reception control program according to claim 6 comprises a mediation device and a management device, and the mediation device constitutes a remote management system for performing communication for acquiring a request on the management device side by polling the management device. A transmission / reception control program applied to the step of determining whether a command request response from the mediation device is received in response to a command request transmitted to the mediation device, and a command request transmitted to the mediation device In response to the command request when the self device negotiates encrypted communication with the mediation device, regardless of the presence or absence of the command request of the self device, until it is determined that the command request response from the mediation device has been received. And a procedure for designating a high encryption level for transmission / reception of a command request response.

請求項7に記載の遠隔管理システムは、仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムにおいて、前記管理装置は、前記仲介装置へ送信したコマンド要求に対しての前記仲介装置からのコマンド要求応答を受信したかどうかを判断する手段と、前記仲介装置へ送信した複数コマンド要求に対して、前記仲介装置からのコマンド要求応答を全て受信完了と判断されるまで、自装置におけるコマンド要求の有無に関係なく、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、コマンド要求およびコマンド要求応答の送受信に高い暗号化レベルを指定する手段とを備えたことを特徴とする。   The remote management system according to claim 7, comprising a mediation device and a management device, wherein the mediation device performs communication for acquiring a request on the management device side by polling the management device, wherein the management device Means for determining whether or not a command request response from the mediation device has been received in response to a command request transmitted to the mediation device; and for a plurality of command requests transmitted to the mediation device, from the mediation device Until it is determined that the reception of all the command request responses is complete, regardless of the presence or absence of the command request in the own device, when the own device negotiates the encrypted communication with the intermediary device, the command request and the command request response are transmitted and received. And a means for designating a high encryption level.

請求項8に記載の管理装置は、仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムを構成する管理装置であって、前記仲介装置へ送信したコマンド要求に対しての前記仲介装置からのコマンド要求応答を受信したかどうかを判断する手段と、前記仲介装置へ送信した複数コマンド要求に対して、前記仲介装置からのコマンド要求応答を全て受信完了と判断されるまで、自装置におけるコマンド要求の有無に関係なく、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、コマンド要求およびコマンド要求応答の送受信に高い暗号化レベルを指定する手段とを備えたことを特徴とする。   The management device according to claim 8 is a management device that includes a mediation device and a management device, and constitutes a remote management system in which the mediation device performs communication for acquiring a request on the management device side by polling the management device. Means for determining whether or not a command request response from the mediation device is received in response to a command request transmitted to the mediation device; and for the multiple command requests transmitted to the mediation device, the mediation device The command request and the command request response are transmitted and received when the own device negotiates the encrypted communication with the intermediary device, regardless of the presence or absence of the command request in the own device, until it is determined that all the command request responses from the device are received. And a means for designating a high encryption level.

請求項9に記載の送受信制御プログラムは、仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムを構成する管理装置に適用される送受信制御プログラムであって、前記仲介装置へ送信したコマンド要求に対しての前記仲介装置からのコマンド要求応答を受信したかどうかを判断する手順と、前記仲介装置へ送信した複数コマンド要求に対して、前記仲介装置からのコマンド要求応答を全て受信完了と判断されるまで、自装置におけるコマンド要求の有無に関係なく、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、コマンド要求およびコマンド要求応答の送受信に高い暗号化レベルを指定する手順とを制御するものである。   The transmission / reception control program according to claim 9 comprises a mediation device and a management device, and the mediation device constitutes a remote management system that performs communication for obtaining a request on the management device side by polling the management device. A transmission / reception control program applied to the step of determining whether a command request response from the mediation device is received in response to a command request transmitted to the mediation device, and a plurality of commands transmitted to the mediation device In response to the request, until it is determined that reception of all command request responses from the mediation device is complete, regardless of whether there is a command request in the device, when the device performs encrypted communication negotiation with the mediation device, It controls the procedure for designating a high encryption level for transmission / reception of command requests and command request responses.

請求項1〜3に係る発明によれば、遠隔管理システムにおけるポーリングを行う際に、通信セキュリティを確保しつつ、仲介装置、管理装置のSSL処理等の暗号化通信処理負荷を軽減すると共に、仲介装置、管理装置間の通信コストを削減することが可能となる効果が得られる。   According to the first to third aspects of the invention, when performing polling in the remote management system, while ensuring communication security, the load of encrypted communication processing such as SSL processing of the mediation device and the management device is reduced, and mediation is performed. There is an effect that the communication cost between the device and the management device can be reduced.

請求項4〜6に係る発明によれば、遠隔管理システムにおけるコマンド要求応答を行う際に、常に適切な通信セキュリティを確保することが可能となる効果が得られる。   According to the inventions according to claims 4 to 6, it is possible to obtain an effect that it is possible to always ensure appropriate communication security when performing a command request response in the remote management system.

請求項7〜10に係る発明によれば、遠隔管理システムにおける複数コマンド要求応答が完了するまで、常に適切な通信セキュリティを確保することが可能となる効果が得られる。   According to the seventh to tenth aspects of the present invention, there is an effect that it is possible to always ensure appropriate communication security until the multiple command request response in the remote management system is completed.

この発明の一実施形態によれば、遠隔管理システムにおけるポーリング、コマンド要求またはコマンド要求応答の通信を行う際に、適切な通信セキュリティを確保しつつ、仲介装置、管理装置のSSL処理等の暗号化通信処理負荷を軽減すると共に、仲介装置、管理装置間の通信コストを削減することが可能となる効果が得られる。 According to one embodiment of the present invention , when performing communication of polling, command request or command request response in a remote management system, encryption such as SSL processing of the mediation device and the management device while ensuring appropriate communication security In addition to reducing the communication processing load, the communication cost between the mediation device and the management device can be reduced.

以下、添付図面を参照しながら、本発明を実施するための最良の形態について説明する。   The best mode for carrying out the present invention will be described below with reference to the accompanying drawings.

請求項1〜3に係る発明に対応する実施フローチャートを図1に示す。   An implementation flowchart corresponding to the first to third aspects of the invention is shown in FIG.

互いにネットワーク400を介してやりとりすし遠隔管理システム300を構成する、仲介装置100が管理装置200にポーリングをHTTPSで送信する際に、管理装置200との接続確認(ClientHello)を行う時に強弱暗号スイートを含む全リストを管理装置200に送信する(S100)。   When the mediation device 100 communicates with each other via the network 400 and the intermediary device 100 transmits polling to the management device 200 via HTTPS, the strong and weak cipher suite is used when performing connection confirmation (ClientHello) with the management device 200. The entire list including it is transmitted to the management apparatus 200 (S100).

この場合、管理装置200に仲介装置100への要求があるかどうかを表す「要求フラグ」を設け、
要求あり:「要求フラグ」→「1」、
要求ないor要求を仲介装置100に送信した:「要求フラグ」→「0」
の対応で管理装置200は「要求フラグ」の値を管理する。 In this case, the management device 200 is provided with a “request flag” indicating whether or not there is a request to the mediation device 100,
Requested: “Request flag” → “1”
An unrequested or request was transmitted to the mediation device 100: “request flag” → “0”
In response to this, the management apparatus 200 manages the value of the “request flag”.

管理装置200が「要求フラグ」による要求の有無によって、自身の暗号スイートリストにある高低暗号レベルの暗号スイートを削除するか追加する。暗号スイートリストへの追加、削除することで、管理装置200が暗号アルゴリズムの使用可能或いは使用不可に設定することができる。   The management apparatus 200 deletes or adds the cipher suites at the high and low cipher levels in its cipher suite list depending on whether there is a request by the “request flag”. By adding to or deleting from the cipher suite list, the management apparatus 200 can set the encryption algorithm to be usable or unusable.

本例において、
管理装置200要求あり:高い暗号化レベルRC4_128、3DESのような暗号化アルゴリズムのみを使用可能に設定する。
管理装置200要求なし:低い暗号化レベルDES40、RC4_40、DESのような暗号化アルゴリズムのみを使用可能に設定する。 In this example,
Management device 200 requested: Only encryption algorithm such as high encryption level RC4_128, 3DES is set to be usable.
No management device 200 required: Only encryption algorithms such as low encryption levels DES40, RC4_40, DES are set to be usable.

S100のやりとりの後S101の判断において管理装置200に要求がない場合に、管理装置200は自身がサポートしている低い暗号レベルの暗号スイートリストと仲介装置100が送信してきた暗号スイート全リストと対照し、低い暗号アルゴリズムを選択する(S102)ことで、HTTPS(弱)の接続を確立する(S103)。管理装置200の要求がなければ、仲介装置100からの管理装置200要求があるかどうかを問い合わせるポーリングをHTTPS(弱)で定期的に(例:1回/5分)行う(S100→S101→S102→S103→S104→S105→S106→S100のループ)。   When there is no request to the management apparatus 200 in the determination of S101 after the exchange of S100, the management apparatus 200 compares the cipher suite list of the lower cipher level supported by itself with the entire cipher suite list transmitted by the mediation apparatus 100. Then, by selecting a low encryption algorithm (S102), an HTTPS (weak) connection is established (S103). If there is no request from the management apparatus 200, polling for inquiring whether there is a management apparatus 200 request from the mediation apparatus 100 is performed periodically (eg, once / 5 minutes) with HTTPS (weak) (S100 → S101 → S102). (S103 → S104 → S105 → S106 → S100 loop).

S100のやりとりの後S101の判断において管理装置200の要求がある場合、管理装置200は自身がサポートしている高い暗号レベルの暗号スイートリストと仲介装置100が送信してきた暗号スイート全リストと対照し、高い暗号アルゴリズムを選択する(S111)ことで、HTTPS(強)の接続を確立し(S112)。S113→S114→S115→S116→S100のループで戻る。   When there is a request from the management apparatus 200 in the determination of S101 after the exchange of S100, the management apparatus 200 compares the cipher suite list of the high cipher level supported by itself with the entire cipher suite list transmitted by the mediation apparatus 100. By selecting a high encryption algorithm (S111), an HTTPS (strong) connection is established (S112). The process returns in a loop of S113 → S114 → S115 → S116 → S100.

これにより、遠隔管理システム300におけるポーリングを行う際に、通信セキュリティを確保しつつ、仲介装置100、管理装置200のSSL処理等の暗号化通信処理負荷を軽減すると共に、仲介装置100、管理装置200間の通信コストを削減することが可能となる効果が得られる。   Accordingly, when performing polling in the remote management system 300, while ensuring communication security, the encryption communication processing load such as SSL processing of the mediation device 100 and the management device 200 is reduced, and also the mediation device 100 and the management device 200. The communication cost can be reduced.

請求項4〜6に係る発明に対応する実施フローチャートを図2に示す。   An implementation flowchart corresponding to the inventions according to claims 4 to 6 is shown in FIG.

互いにネットワーク400を介してやりとりし遠隔管理システム300を構成する、仲介装置100が管理装置200にポーリングをHTTPSで送信する際に、管理装置200との接続確認(ClientHello)を管理装置200に送信する(S200)。     When the intermediary device 100 that communicates with each other via the network 400 and configures the remote management system 300 transmits polling to the management device 200 using HTTPS, a connection confirmation (ClientHello) with the management device 200 is transmitted to the management device 200. (S200).

そして、管理装置200が仲介装置100と下記の通信を行う。   Then, the management device 200 performs the following communication with the mediation device 100.

つまり、管理装置200に要求がない場合に、ポーリングに関するHTTPS通信を行う(S200→S201→S202→S200のループ)。管理装置200の要求がある場合、コマンド要求に関するHTTPS通信を行う(S200→S201→S203・・・)。   That is, when there is no request in the management apparatus 200, HTTPS communication related to polling is performed (loop of S200 → S201 → S202 → S200). When there is a request from the management apparatus 200, HTTPS communication related to the command request is performed (S200 → S201 → S203...).

管理装置200が仲介装置100とコマンド要求に関する通信を行った後、管理装置200に仲介装置100からのコマンド要求応答を受信したかどうかを示す「応答フラグ」を設け、
コマンド要求応答受信した:「応答フラグ」→0
コマンド要求応答未受信:「応答フラグ」→1
の対応で管理装置200は「応答フラグ」の値を管理する。 After the management device 200 communicates with the mediation device 100 regarding the command request, the management device 200 is provided with a “response flag” indicating whether or not the command request response from the mediation device 100 has been received.
Command request response received: “Response flag” → 0
Command request response not received: “response flag” → 1
In response to this, the management apparatus 200 manages the value of the “response flag”.

管理装置200が仲介装置100から接続確認(S210)を受信した後、管理装置200が仲介装置100へ送信したコマンド要求(S203)のコマンド要求応答を受信したと判断された場合(S211)に、S201に戻る(S210→S211→S201→・・・)。   When the management device 200 receives a connection confirmation (S210) from the mediation device 100 and then determines that the management device 200 has received a command request response of the command request (S203) transmitted to the mediation device 100 (S211), Return to S201 (S210 → S211 → S201 →...).

管理装置200が仲介装置100から接続確認(S210)を受信した後、管理装置200が仲介装置100へ送信したコマンド要求(S203)のコマンド要求応答を受信していなかったと判断された場合(S211)に、管理装置200が高い暗号化レベルRC4_128、3DESのような暗号化アルゴリズムのみを使用可能に設定する。この際に、管理装置200は自身がサポートしている高い暗号レベルの暗号スイートリストと仲介装置100が送信してきた暗号スイート全リストと対照し、高い暗号アルゴリズムを選択する(S212)ことで、HTTPS(強)の接続を確立する(S213)。以後、S214→S215→S216→S210→・・・と処理を行う。   When it is determined that the management device 200 has not received the command request response of the command request (S203) transmitted to the mediation device 100 after the management device 200 receives the connection confirmation (S210) from the mediation device 100 (S211). In addition, the management apparatus 200 sets only the encryption algorithm such as the high encryption levels RC4_128 and 3DES to be usable. At this time, the management apparatus 200 compares the cipher suite list of the high cipher level supported by the management apparatus 200 with the entire cipher suite list transmitted by the intermediary apparatus 100, and selects a high cipher algorithm (S212). A (strong) connection is established (S213). Thereafter, the process is performed in the order of S214 → S215 → S216 → S210 →.

これにより、遠隔管理システム300におけるコマンド要求応答を行う際に、常に適切な通信セキュリティを確保することが可能となる効果が得られる。   As a result, when performing a command request response in the remote management system 300, it is possible to always ensure appropriate communication security.

請求項7〜9に係る発明に対応する実施フローチャートを図3に示す。   An implementation flowchart corresponding to the inventions according to claims 7 to 9 is shown in FIG.

互いにネットワーク400を介してやりとりし遠隔管理システム300を構成する、仲介装置100が管理装置200にポーリングをHTTPSで送信する際に、管理装置200との接続確認(ClientHello)を管理装置200に送信する(S300)。     When the intermediary device 100 that communicates with each other via the network 400 and configures the remote management system 300 transmits polling to the management device 200 using HTTPS, a connection confirmation (ClientHello) with the management device 200 is transmitted to the management device 200. (S300).

そして、管理装置200が仲介装置100と下記の通信を行う。   Then, the management device 200 performs the following communication with the mediation device 100.

つまり、管理装置200に要求がない場合に、ポーリングに関するHTTPS通信を行う(S300→S301→S302→S300のループ)。管理装置200の要求がある場合、コマンド要求に関するHTTPS通信を行う(S300→S301→S303・・・)。   That is, when there is no request to the management apparatus 200, HTTPS communication related to polling is performed (S300 → S301 → S302 → S300 loop). When there is a request from the management apparatus 200, HTTPS communication related to the command request is performed (S300 → S301 → S303...).

管理装置200が仲介装置100とコマンド要求に関する通信を行った後、管理装置200に仲介装置100からのコマンド要求応答を受信したかどうかを示す「応答フラグ」を設け、
全てのコマンド要求応答受信した:「応答フラグ」→0
コマンド要求応答の受信がまだ完了していない:「応答フラグ」→1
の対応で管理装置200は「応答フラグ」の値を管理する。 After the management device 200 communicates with the mediation device 100 regarding the command request, the management device 200 is provided with a “response flag” indicating whether or not the command request response from the mediation device 100 has been received.
All command request responses received: “Response flag” → 0
Reception of command request response is not yet completed: “response flag” → 1
In response to this, the management apparatus 200 manages the value of the “response flag”.

管理装置200が仲介装置100から接続確認(S310)を受信した後、管理装置200が仲介装置100へ送信したコマンド要求(S303)のコマンド要求応答を受信したと判断された場合に、S301に戻る(S310→S311→S301→・・・)。   After the management device 200 receives the connection confirmation (S310) from the mediation device 100, the process returns to S301 when it is determined that the management device 200 has received the command request response of the command request (S303) transmitted to the mediation device 100. (S310 → S311 → S301 →...)

管理装置200が仲介装置100から接続確認(S310)を受信した後、管理装置200が仲介装置100へ送信したコマンド要求(S303)のコマンド要求応答の受信がまだ完了していなかったと判断された場合に、管理装置200が高い暗号化レベルRC4_128、3DESのような暗号化アルゴリズムのみを使用可能に設定する。この際に、管理装置200は自身がサポートしている高い暗号レベルの暗号スイートリストと仲介装置100が送信してきた暗号スイート全リストと対照し、高い暗号アルゴリズムを選択する(S312)ことで、HTTPS(強)の接続を確立する(S313)。以後、S314→S315→S316→S310→・・・と処理を行う。   After the management device 200 receives the connection confirmation (S310) from the mediation device 100, it is determined that the reception of the command request response of the command request (S303) transmitted from the management device 200 to the mediation device 100 has not yet been completed. In addition, the management apparatus 200 sets only the encryption algorithm such as the high encryption levels RC4_128 and 3DES to be usable. At this time, the management apparatus 200 compares the cipher suite list of the high cipher level supported by the management apparatus 200 with the entire cipher suite list transmitted by the intermediary apparatus 100, and selects a high cipher algorithm (S312). A (strong) connection is established (S313). Thereafter, the process of S314 → S315 → S316 → S310 →.

これにより、遠隔管理システム300における複数コマンド要求応答が完了するまで、常に適切な通信セキュリティを確保することが可能となる効果が得られる。   As a result, there is an effect that appropriate communication security can always be ensured until the multiple command request response in the remote management system 300 is completed.

この発明の一実施形態に対応する実施フローチャートを図4に示す。 An implementation flowchart corresponding to one embodiment of the present invention is shown in FIG.

互いにネットワーク400を介してやりとりし遠隔管理システム300を構成する、仲介装置100が管理装置200にポーリングをHTTPSで送信する際に、管理装置200との接続確認(ClientHello)を行う時に強弱暗号スイートを含む全リストを管理装置200に送信する(S400)。     When the mediation apparatus 100 communicates with each other via the network 400 and the intermediary apparatus 100 transmits polling to the management apparatus 200 by HTTPS, a strong and weak cipher suite is used when performing connection confirmation (ClientHello) with the management apparatus 200. The entire list including it is transmitted to the management apparatus 200 (S400).

管理装置200が要求の有無によって、自身の暗号スイートリストにある高低暗号レベルの暗号スイートを削除するか追加することによって、管理装置200が暗号アルゴリズムの使用可能或いは使用不可に設定する。   Depending on the presence or absence of the request, the management apparatus 200 deletes or adds the high and low encryption level cipher suites in its own cipher suite list, so that the management apparatus 200 enables or disables the use of the encryption algorithm.

管理装置200に要求がない場合に、低い暗号化レベルで通信を行う(S400→S401→S402→S403→S404→S405→S406→S400のループ)。   When there is no request to the management apparatus 200, communication is performed at a low encryption level (S400 → S401 → S402 → S403 → S404 → S405 → S406 → S400 loop).

管理装置200の要求がある場合、高い暗号化レベルでコマンド要求に関する通信を行う(S400→S401→S411→S412→S413→S414→S415・・・)。   When there is a request from the management apparatus 200, communication related to the command request is performed at a high encryption level (S400 → S401 → S411 → S412 → S413 → S414 → S415...).

仲介装置100とコマンド要求に関する通信を行った後、管理装置200に仲介装置100からのコマンド要求応答を受信したかどうかを示す「応答フラグ」を設け、
全てのコマンド要求応答受信した:「応答フラグ」→0
コマンド要求応答の受信がまだ完了していない:「応答フラグ」→1
の対応で管理装置200は「応答フラグ」の値を管理する。 After communicating with the mediation device 100 regarding the command request, the management device 200 is provided with a “response flag” indicating whether a command request response from the mediation device 100 has been received,
All command request responses received: “Response flag” → 0
Reception of command request response is not yet completed: “response flag” → 1
In response to this, the management apparatus 200 manages the value of the “response flag”.

管理装置200が仲介装置100から接続確認(S420)を受信した後、管理装置200が仲介装置100へ送信したコマンド要求(S415)のコマンド要求応答を受信したと判断された場合に、S401に戻る(S420→S421→S401→・・・)。   When the management device 200 receives the connection confirmation (S420) from the mediation device 100 and then determines that the management device 200 has received a command request response of the command request (S415) transmitted to the mediation device 100, the process returns to S401. (S420 → S421 → S401 →...)

管理装置200が仲介装置100から接続確認(S420)を受信した後、管理装置200が仲介装置100へ送信したコマンド要求(S415)のコマンド要求応答の受信がまだ完了していなかったと判断された場合に、管理装置200が高い暗号化レベルRC4_128、3DESのような暗号化アルゴリズムのみを使用可能に設定する。この際に、管理装置200は自身がサポートしている高い暗号レベルの暗号スイートリストと仲介装置100が送信してきた暗号スイート全リストと対照し、高い暗号アルゴリズムを選択する(S422)ことで、HTTPS(強)の接続を確立する(S423)。以後、S424→S425→S426→S420→・・・と処理を行う。   After the management device 200 receives the connection confirmation (S420) from the mediation device 100, it is determined that the command request response of the command request (S415) transmitted from the management device 200 to the mediation device 100 has not yet been completed. In addition, the management apparatus 200 sets only the encryption algorithm such as the high encryption levels RC4_128 and 3DES to be usable. At this time, the management apparatus 200 compares the cipher suite list of the high cipher level supported by the management apparatus 200 with the entire cipher suite list transmitted by the mediation apparatus 100, and selects a high cipher algorithm (S422), whereby HTTPS A (strong) connection is established (S423). Thereafter, the processing is performed in the order of S424 → S425 → S426 → S420 →.

これにより、遠隔管理システム300におけるポーリング、コマンド要求またはコマンド要求応答の通信を行う際に、適切な通信セキュリティを確保しつつ、仲介装置100、管理装置200のSSL処理等の暗号化通信処理負荷を軽減すると共に、仲介装置100、管理装置200間の通信コストを削減することが可能となる効果が得られる。   Thus, when performing communication of polling, command request or command request response in the remote management system 300, the communication processing load such as SSL processing of the mediation device 100 and the management device 200 is secured while ensuring appropriate communication security. While reducing, the effect that the communication cost between the mediation apparatus 100 and the management apparatus 200 can be reduced is acquired.

なお、以上本発明を実施するための最良の形態について説明したが、本発明は上記のものに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。   Although the best mode for carrying out the present invention has been described above, it is needless to say that the present invention is not limited to the above and can be variously modified without departing from the gist thereof. .

請求項1〜3に係る発明に対応する実施フローチャートである。It is an implementation flowchart corresponding to the invention concerning Claims 1-3. 請求項4〜6に係る発明に対応する実施フローチャートである。It is the implementation flowchart corresponding to the invention which concerns on Claims 4-6. 請求項7〜9に係る発明に対応する実施フローチャートである。It is the implementation flowchart corresponding to the invention which concerns on Claims 7-9. この発明の一実施形態に対応する実施フローチャートである。It is an implementation flowchart corresponding to one embodiment of this invention. 既存の遠隔管理システム3000におけるポーリングの送受信方法について示すフローチャートである。10 is a flowchart illustrating a polling transmission / reception method in the existing remote management system 3000.

符号の説明Explanation of symbols

100 仲介装置
200 管理装置
300 遠隔管理システム
400 ネットワーク 100 Mediation device 200 Management device 300 Remote management system 400 Network

Claims (9)

仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムにおいて、
前記管理装置は、
通信に用いる暗号化の強度として複数のレベルを設け、
前記仲介装置へのコマンド要求の有無を判断する手段と、
前記仲介装置へのコマンド要求がないと判断された場合に、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際にポーリングの送受信を低い暗号化レベルに指定する手段と、
前記仲介装置へのコマンド要求があると判断された場合に、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、ポーリングの送受信に高い暗号化レベルを指定する手段とを備えたことを特徴とする遠隔管理システム。 In a remote management system configured by an intermediary device and a management device, the intermediary device performs communication for acquiring a request on the management device side from polling the management device,
The management device
Provide multiple levels of encryption strength for communication,
Means for determining the presence or absence of a command request to the mediation device;
When it is determined that there is no command request to the mediation device, means for specifying polling transmission / reception at a low encryption level when the device performs encrypted communication negotiation with the mediation device;
Means for designating a high encryption level for polling transmission / reception when the device performs an encrypted communication negotiation with the mediation device when it is determined that there is a command request to the mediation device; Features remote management system. 仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムを構成する管理装置であって、
通信に用いる暗号化の強度として複数のレベルを設け、
前記仲介装置へのコマンド要求の有無を判断する手段と、
前記仲介装置へのコマンド要求がないと判断された場合に、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際にポーリングの送受信を低い暗号化レベルに指定する手段と、
前記仲介装置へのコマンド要求があると判断された場合に、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、ポーリングの送受信に高い暗号化レベルを指定する手段とを備えたことを特徴とする管理装置。 A management device that comprises a mediation device, a management device, and that constitutes a remote management system that performs communication for the mediation device to acquire a request on the management device side from polling the management device,
Provide multiple levels of encryption strength for communication,
Means for determining the presence or absence of a command request to the mediation device;
When it is determined that there is no command request to the mediation device, means for specifying polling transmission / reception at a low encryption level when the device performs encrypted communication negotiation with the mediation device;
Means for designating a high encryption level for polling transmission / reception when the device performs an encrypted communication negotiation with the mediation device when it is determined that there is a command request to the mediation device; Management device characterized. 仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムを構成する管理装置に適用される送受信制御プログラムであって、
通信に用いる暗号化の強度として複数のレベルを設け、
前記仲介装置へのコマンド要求の有無を判断する手順と、
前記仲介装置へのコマンド要求がないと判断された場合に、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際にポーリングの送受信を低い暗号化レベルに指定する手順と、
前記仲介装置へのコマンド要求があると判断された場合に、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、ポーリングの送受信に高い暗号化レベルを指定する手順とを制御する送受信制御プログラム。 It is a transmission / reception control program applied to a management device that constitutes a remote management system that includes a mediation device, a management device, and the mediation device performs communication to acquire a request on the management device side from polling the management device,
Provide multiple levels of encryption strength for communication,
A procedure for determining the presence or absence of a command request to the mediation device;
When it is determined that there is no command request to the mediation device, a procedure for specifying a low encryption level for polling transmission / reception when the device performs encrypted communication negotiation with the mediation device;
Transmission / reception control for controlling a procedure for designating a high encryption level for transmission / reception of polling when the device itself performs encrypted communication negotiation with the mediation device when it is determined that there is a command request to the mediation device program. 仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムにおいて、
前記管理装置は、
前記仲介装置へ送信したコマンド要求に対しての前記仲介装置からのコマンド要求応答を受信したかどうかを判断する手段と、
前記仲介装置へ送信したコマンド要求に対して、前記仲介装置からのコマンド要求応答を受信したと判断されるまで、自装置のコマンド要求の有無に関係なく、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、コマンド要求およびコマンド要求応答の送受信に高い暗号化レベルを指定する手段とを備えたことを特徴とする遠隔管理システム。 In a remote management system configured by an intermediary device and a management device, the intermediary device performs communication for acquiring a request on the management device side from polling the management device,
The management device
Means for determining whether or not a command request response from the mediation device has been received in response to a command request transmitted to the mediation device;
In response to the command request transmitted to the mediation device, the local device and the mediation device perform encrypted communication regardless of the presence or absence of the command request of the device until it is determined that a command request response from the mediation device has been received. A remote management system comprising means for specifying a high encryption level for transmission / reception of a command request and a command request response when performing negotiation. 仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムを構成する管理装置であって、
前記仲介装置へ送信したコマンド要求に対しての前記仲介装置からのコマンド要求応答を受信したかどうかを判断する手段と、
前記仲介装置へ送信したコマンド要求に対して、前記仲介装置からのコマンド要求応答を受信したと判断されるまで、自装置のコマンド要求の有無に関係なく、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、コマンド要求およびコマンド要求応答の送受信に高い暗号化レベルを指定する手段とを備えたことを特徴とする管理装置。 A management device that comprises a mediation device, a management device, and that constitutes a remote management system that performs communication for the mediation device to acquire a request on the management device side from polling the management device,
Means for determining whether or not a command request response from the mediation device has been received in response to a command request transmitted to the mediation device;
In response to the command request transmitted to the mediation device, the local device and the mediation device perform encrypted communication regardless of the presence or absence of the command request of the device until it is determined that a command request response from the mediation device has been received. A management apparatus comprising: means for designating a high encryption level for transmission and reception of a command request and a command request response when performing negotiation. 仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムを構成する管理装置に適用される送受信制御プログラムであって、
前記仲介装置へ送信したコマンド要求に対しての前記仲介装置からのコマンド要求応答を受信したかどうかを判断する手順と、
前記仲介装置へ送信したコマンド要求に対して、前記仲介装置からのコマンド要求応答を受信したと判断されるまで、自装置のコマンド要求の有無に関係なく、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、コマンド要求およびコマンド要求応答の送受信に高い暗号化レベルを指定する手順とを制御する送受信制御プログラム。 It is a transmission / reception control program applied to a management device that constitutes a remote management system that includes a mediation device, a management device, and the mediation device performs communication to acquire a request on the management device side from polling the management device,
A procedure for determining whether or not a command request response from the mediation device has been received in response to a command request transmitted to the mediation device;
In response to the command request transmitted to the mediation device, the local device and the mediation device perform encrypted communication regardless of the presence or absence of the command request of the device until it is determined that a command request response from the mediation device has been received. A transmission / reception control program that controls a procedure for specifying a high encryption level for transmission / reception of a command request and a command request response when performing negotiation. 仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムにおいて、
前記管理装置は、
前記仲介装置へ送信したコマンド要求に対しての前記仲介装置からのコマンド要求応答を受信したかどうかを判断する手段と、
前記仲介装置へ送信した複数コマンド要求に対して、前記仲介装置からのコマンド要求応答を全て受信完了と判断されるまで、自装置におけるコマンド要求の有無に関係なく、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、コマンド要求およびコマンド要求応答の送受信に高い暗号化レベルを指定する手段とを備えたことを特徴とする遠隔管理システム。 In a remote management system configured by an intermediary device and a management device, the intermediary device performs communication for acquiring a request on the management device side from polling the management device,
The management device
Means for determining whether or not a command request response from the mediation device has been received in response to a command request transmitted to the mediation device;
In response to a plurality of command requests transmitted to the mediation device, the device itself and the mediation device are encrypted regardless of whether there is a command request in the device, until it is determined that all command request responses from the mediation device have been received. A remote management system comprising: means for specifying a high encryption level for transmission / reception of a command request and a command request response when performing an encrypted communication negotiation. 仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムを構成する管理装置であって、
前記仲介装置へ送信したコマンド要求に対しての前記仲介装置からのコマンド要求応答を受信したかどうかを判断する手段と、
前記仲介装置へ送信した複数コマンド要求に対して、前記仲介装置からのコマンド要求応答を全て受信完了と判断されるまで、自装置におけるコマンド要求の有無に関係なく、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、コマンド要求およびコマンド要求応答の送受信に高い暗号化レベルを指定する手段とを備えたことを特徴とする管理装置。 A management device that comprises a mediation device, a management device, and that constitutes a remote management system that performs communication for the mediation device to acquire a request on the management device side from polling the management device,
Means for determining whether or not a command request response from the mediation device has been received in response to a command request transmitted to the mediation device;
In response to a plurality of command requests transmitted to the mediation device, the device itself and the mediation device are encrypted regardless of whether there is a command request in the device, until it is determined that all command request responses from the mediation device have been received. And a means for designating a high encryption level for transmission / reception of a command request and a command request response at the time of performing an encrypted communication negotiation. 仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムを構成する管理装置に適用される送受信制御プログラムであって、
前記仲介装置へ送信したコマンド要求に対しての前記仲介装置からのコマンド要求応答を受信したかどうかを判断する手順と、
前記仲介装置へ送信した複数コマンド要求に対して、前記仲介装置からのコマンド要求応答を全て受信完了と判断されるまで、自装置におけるコマンド要求の有無に関係なく、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、コマンド要求およびコマンド要求応答の送受信に高い暗号化レベルを指定する手順とを制御する送受信制御プログラム。 It is a transmission / reception control program applied to a management device that constitutes a remote management system that includes a mediation device, a management device, and the mediation device performs communication to acquire a request on the management device side from polling the management device,
A procedure for determining whether or not a command request response from the mediation device has been received in response to a command request transmitted to the mediation device;
In response to a plurality of command requests transmitted to the mediation device, the device itself and the mediation device are encrypted regardless of whether there is a command request in the device, until it is determined that all command request responses from the mediation device have been received. A transmission / reception control program for controlling a command request and a procedure for designating a high encryption level for transmission / reception of a command request response when performing an encrypted communication negotiation
JP2006252254A 2006-09-19 2006-09-19 Remote management system, management device, and transmission / reception control program Expired - Fee Related JP4948949B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006252254A JP4948949B2 (en) 2006-09-19 2006-09-19 Remote management system, management device, and transmission / reception control program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006252254A JP4948949B2 (en) 2006-09-19 2006-09-19 Remote management system, management device, and transmission / reception control program

Publications (2)

Publication Number Publication Date
JP2008078715A JP2008078715A (en) 2008-04-03
JP4948949B2 true JP4948949B2 (en) 2012-06-06

Family

ID=39350376

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006252254A Expired - Fee Related JP4948949B2 (en) 2006-09-19 2006-09-19 Remote management system, management device, and transmission / reception control program

Country Status (1)

Country Link
JP (1) JP4948949B2 (en)

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3444615B2 (en) * 1993-01-07 2003-09-08 日本信号株式会社 Card issuing machine
JP3522339B2 (en) * 1994-06-30 2004-04-26 富士通株式会社 Relay transfer system
JP3196618B2 (en) * 1995-11-24 2001-08-06 株式会社日立製作所 Personal computer and communication system using the same
JP2002261829A (en) * 2001-02-27 2002-09-13 Mitsubishi Electric Corp Hierarchy management system and method therefor
JP2003022431A (en) * 2001-07-10 2003-01-24 Sony Corp Ic card
JP2005165402A (en) * 2003-11-28 2005-06-23 Mitsubishi Electric Corp Equipment control device and remote equipment control system
JP4363200B2 (en) * 2004-01-29 2009-11-11 セイコーエプソン株式会社 Wireless communication system, wireless communication method, and wireless communication apparatus
JP2006020071A (en) * 2004-07-01 2006-01-19 Canon Inc Radio communication system, radio communication equipment and service searching method

Also Published As

Publication number Publication date
JP2008078715A (en) 2008-04-03

Similar Documents

Publication Publication Date Title
US7937580B2 (en) Communication mediating apparatus for mediating communication over network
US20100290627A1 (en) Key management server, terminal, key sharing system, key delivery program, key reception program, key delivery method, and key reception method
EP4164175B1 (en) Method for securely controlling smart home appliance and terminal device
EP2663104B1 (en) Wireless communication system
JP6964499B2 (en) Hearing device fitting device, server device and remote setting method
US11144646B2 (en) Programmable hearing assistive device
KR102057295B1 (en) Terminal for remote monitoring system, program for remote monitoring and remote monitoring system
JP6807153B2 (en) Devices and related methods for secure hearing device communication
CN114637987B (en) Security chip firmware downloading method and system based on platform verification
EP2549784B1 (en) Wireless communication apparatus and method of preventing leakage of a cryptographic key
JP2012137975A (en) Relay processor, control method for the same and program
EP1517514A2 (en) Communication apparatus, communication system, communication apparatus control method and implementation program thereof
KR102709012B1 (en) A method for registering an appliance and an apparatus for registering an appliance
JP6407598B2 (en) Relay device, relay method, and relay program
JP4948949B2 (en) Remote management system, management device, and transmission / reception control program
CN1929373B (en) Industrial safety control system and control method thereof
JP2014053787A (en) Communication device and program
CN105391693A (en) Intelligent terminal authorization method and device
CN105357670B (en) A kind of router
JP4910956B2 (en) Communication control system, terminal, and program
JP2005339312A (en) Managed device and remote processing method thereof
CN114978784B (en) Data protection equipment and system
WO2012144591A1 (en) Relay device
CN115987491A (en) Encryption and decryption algorithm updating method and device for equipment group
KR101804972B1 (en) A mobile communication device authentication system and method thereof

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20090131

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20090217

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090608

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111121

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111129

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120124

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120221

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120307

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150316

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4948949

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees