JPH1153315A - システムメンテナンス開始装置およびシステムメンテナンス開始方法 - Google Patents
システムメンテナンス開始装置およびシステムメンテナンス開始方法Info
- Publication number
- JPH1153315A JPH1153315A JP9214255A JP21425597A JPH1153315A JP H1153315 A JPH1153315 A JP H1153315A JP 9214255 A JP9214255 A JP 9214255A JP 21425597 A JP21425597 A JP 21425597A JP H1153315 A JPH1153315 A JP H1153315A
- Authority
- JP
- Japan
- Prior art keywords
- administrator
- maintenance
- telephone number
- server
- port
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Computer And Data Communications (AREA)
Abstract
(57)【要約】
【目的】 管理者が遠隔地からメンテナンスを行いたい
場合に、セキュリティーを確保し強化しつつ、円滑に行
える技術を提供する。 【構成】 通信を介してクライアントにサービスを提供
するサーバ(10)において、遠隔地の管理者(C)がメンテ
ナンスのための接続を開始するための方法において、管
理者(C)からシステムメンテナンスを開始するための信
号であって、IDおよびパスワードとは異なる保守開始
信号を受信する開始受信工程と、ホストコンピュータ(1
1)が、予め登録して記憶する管理者の電話番号と受信し
た保守開始信号とから管理者(C)の電話番号を対応させ
る演算工程と、その演算工程によって対応した管理者
(C)の電話番号にて管理者(C)との接続を開始する接続開
始工程とを含む。
場合に、セキュリティーを確保し強化しつつ、円滑に行
える技術を提供する。 【構成】 通信を介してクライアントにサービスを提供
するサーバ(10)において、遠隔地の管理者(C)がメンテ
ナンスのための接続を開始するための方法において、管
理者(C)からシステムメンテナンスを開始するための信
号であって、IDおよびパスワードとは異なる保守開始
信号を受信する開始受信工程と、ホストコンピュータ(1
1)が、予め登録して記憶する管理者の電話番号と受信し
た保守開始信号とから管理者(C)の電話番号を対応させ
る演算工程と、その演算工程によって対応した管理者
(C)の電話番号にて管理者(C)との接続を開始する接続開
始工程とを含む。
Description
【0001】
【発明が属する技術分野】この発明はシステムメンテナ
ンス開始に際しての技術、更に詳しくは、セキュリティ
ーを強化たシステムメンテナンスに関する技術に関する
ものである。
ンス開始に際しての技術、更に詳しくは、セキュリティ
ーを強化たシステムメンテナンスに関する技術に関する
ものである。
【0002】
【先行技術】通信を介してクライアントにサービスを提
供するサーバのメンテナンスは、通常はサーバにおいて
LANなどを用いて管理者端末を接続して行われるが、
管理者の都合により、遠隔地から行いたい場合もある。
その場合、管理者がアクセスする領域は、システムのセ
キュリティーの見地から、通常のクライアント(ユー
ザ)ではアクセスできないようにしておかなければなら
ない。
供するサーバのメンテナンスは、通常はサーバにおいて
LANなどを用いて管理者端末を接続して行われるが、
管理者の都合により、遠隔地から行いたい場合もある。
その場合、管理者がアクセスする領域は、システムのセ
キュリティーの見地から、通常のクライアント(ユー
ザ)ではアクセスできないようにしておかなければなら
ない。
【0003】上記のようなシステムのセキュリティーの
ための手段としては、従来、以下のような手段が、段階
をもって採用されていた。第一に、管理者とユーザとの
アクセス権限を異ならせ、システムのメンテナンス用の
IDとパスワードを用いなければ、システムのメンテナ
ンスのための領域まではアクセスできないようにしてお
く、という手段である。
ための手段としては、従来、以下のような手段が、段階
をもって採用されていた。第一に、管理者とユーザとの
アクセス権限を異ならせ、システムのメンテナンス用の
IDとパスワードを用いなければ、システムのメンテナ
ンスのための領域まではアクセスできないようにしてお
く、という手段である。
【0004】第二に、アクセスポート(電話番号)を、
ユーザとシステムのメンテナンス用とを別々にすること
によって、公表されない電話番号によるセキュリティー
を図る、という手段である。ハードウエア的にセキュリ
ティーを強化している。第三に、いわゆるコールバック
モデムを用いる手段である。すなわち、管理者は、シス
テムのメンテナンスを行う場合には、サーバ側からコー
ルバックを受けることとするのである。
ユーザとシステムのメンテナンス用とを別々にすること
によって、公表されない電話番号によるセキュリティー
を図る、という手段である。ハードウエア的にセキュリ
ティーを強化している。第三に、いわゆるコールバック
モデムを用いる手段である。すなわち、管理者は、シス
テムのメンテナンスを行う場合には、サーバ側からコー
ルバックを受けることとするのである。
【0005】第四に、PHSやISDN回線の発番号通
知を用いる手段である。例えば、システムのメンテナン
スを行う場合には、特定のISDN回線を用いると決め
ておき、そのISDN回線からの特定の発番号通知がな
い場合には、システムのメンテナンスのためのアクセス
は行えないようにするのである。上記した四つの手段
は、適宜組み合わせることができる。
知を用いる手段である。例えば、システムのメンテナン
スを行う場合には、特定のISDN回線を用いると決め
ておき、そのISDN回線からの特定の発番号通知がな
い場合には、システムのメンテナンスのためのアクセス
は行えないようにするのである。上記した四つの手段
は、適宜組み合わせることができる。
【0006】
【発明が解決しようとする課題】しかし、上記した技術
では、以下のような問題点があった。まず、第一および
第二の手段は、ID、パスワード、メンテナンス用の電
話番号が漏洩した場合には、不正アクセスが行える。ま
た、第三の手段は、電話番号が漏洩した場合に、管理用
ポートを塞がれて送信ができなくなる可能性がある。
では、以下のような問題点があった。まず、第一および
第二の手段は、ID、パスワード、メンテナンス用の電
話番号が漏洩した場合には、不正アクセスが行える。ま
た、第三の手段は、電話番号が漏洩した場合に、管理用
ポートを塞がれて送信ができなくなる可能性がある。
【0007】更に、第四の手段は、発番号通知を発信で
きない一般電話回線を用いたい場合には、管理者による
メンテナンスが行えない、という問題がある。本発明が
解決すべき課題は、管理者が遠隔地からメンテナンスを
行いたい場合に、セキュリティーを確保し強化しつつ、
円滑に行える技術を提供することにある。
きない一般電話回線を用いたい場合には、管理者による
メンテナンスが行えない、という問題がある。本発明が
解決すべき課題は、管理者が遠隔地からメンテナンスを
行いたい場合に、セキュリティーを確保し強化しつつ、
円滑に行える技術を提供することにある。
【0008】ここで、請求項1ないし請求項4記載の発
明の目的は、管理者が遠隔地からメンテナンスを行いた
い場合に、セキュリティーを確保し強化しつつ、円滑に
行うことができるサーバのシステムメンテナンス開始装
置を提供することである。また、請求項5記載の発明の
目的は、管理者が遠隔地からメンテナンスを行いたい場
合に、セキュリティーを確保し強化しつつ、円滑に行う
ことができるサーバのシステムメンテナンス開始方法を
提供することである。
明の目的は、管理者が遠隔地からメンテナンスを行いた
い場合に、セキュリティーを確保し強化しつつ、円滑に
行うことができるサーバのシステムメンテナンス開始装
置を提供することである。また、請求項5記載の発明の
目的は、管理者が遠隔地からメンテナンスを行いたい場
合に、セキュリティーを確保し強化しつつ、円滑に行う
ことができるサーバのシステムメンテナンス開始方法を
提供することである。
【0009】なお、上記の課題を解決する技術を、予め
CD−ROMによる特許情報データベースの利用によ
り、以下の検索式で特許出願、実用新案登録出願を調査
し、その結果、特許出願20件(実用新案登録出願0
件)を抽出した。 検索式 : ログイン * 遠隔 * 電話 * セキ
ュリティ * 管理 その20件中、特願平7−279082号などを検討し
たが、本願発明と同一の解決手段は、発見できなかっ
た。
CD−ROMによる特許情報データベースの利用によ
り、以下の検索式で特許出願、実用新案登録出願を調査
し、その結果、特許出願20件(実用新案登録出願0
件)を抽出した。 検索式 : ログイン * 遠隔 * 電話 * セキ
ュリティ * 管理 その20件中、特願平7−279082号などを検討し
たが、本願発明と同一の解決手段は、発見できなかっ
た。
【0010】
【課題を解決するための手段】本発明は、上記した目的
を達成するためのものである。 (請求項1)請求項1記載の発明は、通信回線(例えば
電話回線20)を介してクライアント(ユーザA,B)にサー
ビスを提供するサーバ(10)において、サーバ(10)が設置
されている場所からは物理的に離れた遠隔地の管理者
(C)がメンテナンスのための接続を開始するための装置
であって、受信ポート(12 or 13)、ホストコンピュータ
(11)、および発信ポート(15)を備え、受信ポート(12 or
13)は、システムメンテナンスを開始するための保守開
始信号を管理者(C)から受信するための受信手段を備
え、前記保守開始信号は、IDおよびパスワードとは異
なるものとし、ホストコンピュータ(11)は、管理者の電
話番号を予め登録して記憶する記憶手段と、受信手段が
受信した受信信号から管理者(C)の電話番号を対応させ
る演算手段とを備え、発信ポート(15)は、管理者(C)の
電話番号を用いて管理者(C)との接続を行えるように形
成したことを特徴とするサーバのシステムメンテナンス
開始装置である。
を達成するためのものである。 (請求項1)請求項1記載の発明は、通信回線(例えば
電話回線20)を介してクライアント(ユーザA,B)にサー
ビスを提供するサーバ(10)において、サーバ(10)が設置
されている場所からは物理的に離れた遠隔地の管理者
(C)がメンテナンスのための接続を開始するための装置
であって、受信ポート(12 or 13)、ホストコンピュータ
(11)、および発信ポート(15)を備え、受信ポート(12 or
13)は、システムメンテナンスを開始するための保守開
始信号を管理者(C)から受信するための受信手段を備
え、前記保守開始信号は、IDおよびパスワードとは異
なるものとし、ホストコンピュータ(11)は、管理者の電
話番号を予め登録して記憶する記憶手段と、受信手段が
受信した受信信号から管理者(C)の電話番号を対応させ
る演算手段とを備え、発信ポート(15)は、管理者(C)の
電話番号を用いて管理者(C)との接続を行えるように形
成したことを特徴とするサーバのシステムメンテナンス
開始装置である。
【0011】(用語説明)「保守開始信号」とは、例え
ば、IDおよびパスワードによってアクセスを開始した
後に送信する信号や、電子メールにおいて、予め特定し
た記号文、暗号文などである。電子メールにおいての記
号文を採用した場合には、セキュリティー強化に寄与す
る一方、システムへのハードウエア上、ソフトウエア上
の負担は、小さくて済む。
ば、IDおよびパスワードによってアクセスを開始した
後に送信する信号や、電子メールにおいて、予め特定し
た記号文、暗号文などである。電子メールにおいての記
号文を採用した場合には、セキュリティー強化に寄与す
る一方、システムへのハードウエア上、ソフトウエア上
の負担は、小さくて済む。
【0012】(作用)管理者(C)がサーバ(10)のメンテ
ナンスを、サーバ(10)が設置されている場所からは物理
的に離れた遠隔地から行おうとする場合、まず、ID、
パスワードを用いてアクセスを開始し、それらID、パ
スワードとは別に、保守開始信号を送信する。その保守
開始信号は、受信ポート(12 or 13)が受信する。
ナンスを、サーバ(10)が設置されている場所からは物理
的に離れた遠隔地から行おうとする場合、まず、ID、
パスワードを用いてアクセスを開始し、それらID、パ
スワードとは別に、保守開始信号を送信する。その保守
開始信号は、受信ポート(12 or 13)が受信する。
【0013】ホストコンピュータ(11)は、記憶手段に記
憶させた管理者の電話番号を、演算手段によって特定す
る。そして、その電話番号を用いて発信ポート(15)から
管理者(C)へ接続する。すると、管理者(C)は、メンテナ
ンスのための捜査を開始することができる。この発明に
係るシステムメンテナンス開始装置によれば、IDおよ
びパスワードが漏洩しても、保守開始信号が漏洩しなけ
ればサーバのメンテナンスに関わるシステムにまではア
クセスできないというセキュリティーを確保できる。
憶させた管理者の電話番号を、演算手段によって特定す
る。そして、その電話番号を用いて発信ポート(15)から
管理者(C)へ接続する。すると、管理者(C)は、メンテナ
ンスのための捜査を開始することができる。この発明に
係るシステムメンテナンス開始装置によれば、IDおよ
びパスワードが漏洩しても、保守開始信号が漏洩しなけ
ればサーバのメンテナンスに関わるシステムにまではア
クセスできないというセキュリティーを確保できる。
【0014】また、管理者(C)の電話番号が予め登録さ
れており、その電話番号へシステム側がコールするよう
にしているので、登録された管理者(C)の電話番号から
でないとサーバのメンテナンスは行えないようになって
いるので、悪意を持った者によるシステムの破壊などか
ら守ることができる。また、管理者(C)の電話が、発番
号通知を発信できない一般電話回線を用いている場合で
あっても、管理者(C)によるメンテナンスが行える。 (請求項2)請求項2記載の発明は、請求項1記載のサ
ーバのシステムメンテナンス開始装置を限定したもので
あり、保守開始信号は、複数の管理者を識別する管理者
識別信号を含み、ホストコンピュータ(11)の記憶手段
は、管理者の電話番号を予め複数(C,D)登録し、演算手
段は、保守開始信号の管理者識別信号に対応した管理者
(C,D)の電話番号を対応させるように形成したことを特
徴とする。
れており、その電話番号へシステム側がコールするよう
にしているので、登録された管理者(C)の電話番号から
でないとサーバのメンテナンスは行えないようになって
いるので、悪意を持った者によるシステムの破壊などか
ら守ることができる。また、管理者(C)の電話が、発番
号通知を発信できない一般電話回線を用いている場合で
あっても、管理者(C)によるメンテナンスが行える。 (請求項2)請求項2記載の発明は、請求項1記載のサ
ーバのシステムメンテナンス開始装置を限定したもので
あり、保守開始信号は、複数の管理者を識別する管理者
識別信号を含み、ホストコンピュータ(11)の記憶手段
は、管理者の電話番号を予め複数(C,D)登録し、演算手
段は、保守開始信号の管理者識別信号に対応した管理者
(C,D)の電話番号を対応させるように形成したことを特
徴とする。
【0015】(用語説明)管理者識別番号および保守開
始信号について説明する。例えば、保守開始信号が「MA
INTAIN-* 」(ここで「*」は1けたの自然数)と決め
られていた場合、「*」が管理者識別信号となる。 (作用)例えば、保守開始信号が「MAINTAIN-* 」(こ
こで「*」は1けたの自然数)と決められていた場合で
あって「MAINTAIN-1 」が保守開始信号として送られて
きたとし、ホストコンピュータ(11)の記憶手段には予め
管理者C,Dの電話番号が記憶されているとする。演算
手段は、管理者識別番号たる「*=1」から管理者Cの
電話番号に対応させる。
始信号について説明する。例えば、保守開始信号が「MA
INTAIN-* 」(ここで「*」は1けたの自然数)と決め
られていた場合、「*」が管理者識別信号となる。 (作用)例えば、保守開始信号が「MAINTAIN-* 」(こ
こで「*」は1けたの自然数)と決められていた場合で
あって「MAINTAIN-1 」が保守開始信号として送られて
きたとし、ホストコンピュータ(11)の記憶手段には予め
管理者C,Dの電話番号が記憶されているとする。演算
手段は、管理者識別番号たる「*=1」から管理者Cの
電話番号に対応させる。
【0016】ホストコンピュータ(11)の記憶手段は、管
理者の電話番号を予め複数(C,D)登録しているので、管
理者が一人しか登録されていない場合よりも、システム
のメンテナンスが必要になった際に管理者(C,D)による
メンテナンスが行えない、という事態が起きる確率を下
げることができる。 (請求項3)請求項3記載の発明は、請求項1または請
求項2記載のサーバのシステムメンテナンス開始装置を
限定したものであり、受信ポートは、クライアントたる
ユーザ(A,B)とは別の電話番号の管理用ポート(13)とし
たことを特徴とする。
理者の電話番号を予め複数(C,D)登録しているので、管
理者が一人しか登録されていない場合よりも、システム
のメンテナンスが必要になった際に管理者(C,D)による
メンテナンスが行えない、という事態が起きる確率を下
げることができる。 (請求項3)請求項3記載の発明は、請求項1または請
求項2記載のサーバのシステムメンテナンス開始装置を
限定したものであり、受信ポートは、クライアントたる
ユーザ(A,B)とは別の電話番号の管理用ポート(13)とし
たことを特徴とする。
【0017】(作用)受信ポートを、クライアントたる
ユーザ(A,B)とは別の電話番号の管理用ポート(13)とし
たので、ID、パスワード、保守開始信号に加えて、管
理用ポート(13)の電話番号が必要であり、セキュリティ
ーの強化が図れる。 (請求項4)請求項4記載の発明は、請求項1または請
求項2記載のサーバのシステムメンテナンス開始装置を
限定したものであり、受信ポートは、クライアントたる
ユーザ(A,B)と同じの電話番号の受信用ポート(例えば
ユーザ用ポート12)としたことを特徴とする。
ユーザ(A,B)とは別の電話番号の管理用ポート(13)とし
たので、ID、パスワード、保守開始信号に加えて、管
理用ポート(13)の電話番号が必要であり、セキュリティ
ーの強化が図れる。 (請求項4)請求項4記載の発明は、請求項1または請
求項2記載のサーバのシステムメンテナンス開始装置を
限定したものであり、受信ポートは、クライアントたる
ユーザ(A,B)と同じの電話番号の受信用ポート(例えば
ユーザ用ポート12)としたことを特徴とする。
【0018】(作用)受信ポートを、クライアントたる
ユーザ(A,B)と同じの電話番号のユーザ用ポート(12)と
したので、電話をかけ続けてポートを塞ごうとする妨害
行為をしようとしても、一般にユーザーポートは数多く
設定されているので、難しい。したがって、メンテナン
スを妨害される可能性が低くなる。 (請求項5)通信を介してクライアントにサービスを提
供するサーバ(10)において、遠隔地の管理者(C)がメン
テナンスのための接続を開始するための方法において、
管理者(C)からシステムメンテナンスを開始するための
信号であって、IDおよびパスワードとは異なる保守開
始信号を受信する開始受信工程と、ホストコンピュータ
(11)が、予め登録して記憶する管理者の電話番号と受信
した保守開始信号とから管理者(C)の電話番号を対応さ
せる演算工程と、その演算工程によって対応した管理者
(C)の電話番号にて管理者(C)との接続を開始する接続開
始工程とを含んだことを特徴とする。
ユーザ(A,B)と同じの電話番号のユーザ用ポート(12)と
したので、電話をかけ続けてポートを塞ごうとする妨害
行為をしようとしても、一般にユーザーポートは数多く
設定されているので、難しい。したがって、メンテナン
スを妨害される可能性が低くなる。 (請求項5)通信を介してクライアントにサービスを提
供するサーバ(10)において、遠隔地の管理者(C)がメン
テナンスのための接続を開始するための方法において、
管理者(C)からシステムメンテナンスを開始するための
信号であって、IDおよびパスワードとは異なる保守開
始信号を受信する開始受信工程と、ホストコンピュータ
(11)が、予め登録して記憶する管理者の電話番号と受信
した保守開始信号とから管理者(C)の電話番号を対応さ
せる演算工程と、その演算工程によって対応した管理者
(C)の電話番号にて管理者(C)との接続を開始する接続開
始工程とを含んだことを特徴とする。
【0019】(作用)開始受信工程においては、IDお
よびパスワードとは異なる保守開始信号が必要となるの
で、IDおよびパスワードが漏洩しても、保守開始信号
が漏洩しなければサーバのメンテナンスに関わるシステ
ムにまではアクセスできないというセキュリティーを確
保できる。
よびパスワードとは異なる保守開始信号が必要となるの
で、IDおよびパスワードが漏洩しても、保守開始信号
が漏洩しなければサーバのメンテナンスに関わるシステ
ムにまではアクセスできないというセキュリティーを確
保できる。
【0020】また、管理者(C)の電話番号が予め登録さ
れており、その電話番号へシステム側がコールバックす
るようにしているので、登録された管理者(C)の電話番
号からでないとサーバのメンテナンスは行えないように
なっているので、悪意を持った者によるシステムの破壊
などから守ることができる。また、管理者(C)の電話
が、発番号通知を発信できない一般電話回線を用いてい
る場合であっても、管理者(C)によるメンテナンスが行
える。
れており、その電話番号へシステム側がコールバックす
るようにしているので、登録された管理者(C)の電話番
号からでないとサーバのメンテナンスは行えないように
なっているので、悪意を持った者によるシステムの破壊
などから守ることができる。また、管理者(C)の電話
が、発番号通知を発信できない一般電話回線を用いてい
る場合であっても、管理者(C)によるメンテナンスが行
える。
【0021】
【発明の実施の形態】以下、本発明を実施の形態及び図
面に基づいて、更に詳しく説明する。ここで使用する図
面は、図1乃至図2である。図1は、本願発明の第一の
実施の形態を示す概念図である。図2は、本願発明の第
二の実施の形態を示す概念図である。 (第一の実施の形態)図1に示すのは、通信手段として
採用した電話回線20を介してユーザAにサービスを提
供するサーバ10において、サーバ10が設置されてい
る場所からは物理的に離れた遠隔地の管理者Cがメンテ
ナンスのための接続を開始するためのシステムである。
面に基づいて、更に詳しく説明する。ここで使用する図
面は、図1乃至図2である。図1は、本願発明の第一の
実施の形態を示す概念図である。図2は、本願発明の第
二の実施の形態を示す概念図である。 (第一の実施の形態)図1に示すのは、通信手段として
採用した電話回線20を介してユーザAにサービスを提
供するサーバ10において、サーバ10が設置されてい
る場所からは物理的に離れた遠隔地の管理者Cがメンテ
ナンスのための接続を開始するためのシステムである。
【0022】サーバ10には、ユーザ用ポート12、ホ
ストコンピュータ11、および発信専用の管理用ポート
15が備えられている。ユーザ用ポート12は、IDお
よび暗証番号(パスワード)が揃った場合に、サーバ1
0がユーザAにサービスを開始する。管理者たる管理者
Cは、サーバ10が設置されている場所からは物理的に
離れた遠隔地、例えば自宅においてもシステムのメンテ
ナンスを行うため、当該自宅の電話を、予めホストコン
ピュータ11の記憶装置に登録して記憶させておく。ま
た、管理者Cは、サーバ10へのアクセスの条件として
のIDおよびパスワードとは別に、メンテナンスを開始
するための保守開始信号を取り決め、コンピュータ11
の記憶装置に登録して記憶させておく。
ストコンピュータ11、および発信専用の管理用ポート
15が備えられている。ユーザ用ポート12は、IDお
よび暗証番号(パスワード)が揃った場合に、サーバ1
0がユーザAにサービスを開始する。管理者たる管理者
Cは、サーバ10が設置されている場所からは物理的に
離れた遠隔地、例えば自宅においてもシステムのメンテ
ナンスを行うため、当該自宅の電話を、予めホストコン
ピュータ11の記憶装置に登録して記憶させておく。ま
た、管理者Cは、サーバ10へのアクセスの条件として
のIDおよびパスワードとは別に、メンテナンスを開始
するための保守開始信号を取り決め、コンピュータ11
の記憶装置に登録して記憶させておく。
【0023】保守開始信号としては、電子メールにおい
て予め特定した記号文とする。具体的には、例えば、電
子メールのタイトル行に「MAINTAIN」という半角大文字
をタイプすることとしておく。このように保守開始信号
を電子メールでの記号文とする場合、セキュリティー強
化に寄与する一方、システムへのハードウエア上、ソフ
トウエア上の負担は、小さくて済む。
て予め特定した記号文とする。具体的には、例えば、電
子メールのタイトル行に「MAINTAIN」という半角大文字
をタイプすることとしておく。このように保守開始信号
を電子メールでの記号文とする場合、セキュリティー強
化に寄与する一方、システムへのハードウエア上、ソフ
トウエア上の負担は、小さくて済む。
【0024】電子メールを介して保守開始信号がユーザ
用ポート12において受信された場合、ホストコンピュ
ータ11は、演算手段によって管理者CのIDおよび保
守開始信号に対応する管理者Cの電話番号を抽出する。
そして、モデムを用いて、管理者Cへ電話をかけて電話
回線を接続する。この段階において、管理者Cは、メン
テナンスを開始することができる。
用ポート12において受信された場合、ホストコンピュ
ータ11は、演算手段によって管理者CのIDおよび保
守開始信号に対応する管理者Cの電話番号を抽出する。
そして、モデムを用いて、管理者Cへ電話をかけて電話
回線を接続する。この段階において、管理者Cは、メン
テナンスを開始することができる。
【0025】この実施の形態によれば、IDおよびパス
ワードが漏洩しても、保守開始信号が漏洩しなければサ
ーバのメンテナンスに関わるシステムにまではアクセス
できないというセキュリティーを確保できる。また、管
理者Cの電話番号が予め登録されており、その電話番号
へシステム側がコールバックするようにしている。した
がって、登録された管理者Cの電話番号からでないとサ
ーバのメンテナンスは行えないようになっているので、
保守開始信号が漏洩しても、その信号を入手した悪意を
持った者がシステムへ直接アクセスすることはできず、
システムの破壊などから守ることができる。
ワードが漏洩しても、保守開始信号が漏洩しなければサ
ーバのメンテナンスに関わるシステムにまではアクセス
できないというセキュリティーを確保できる。また、管
理者Cの電話番号が予め登録されており、その電話番号
へシステム側がコールバックするようにしている。した
がって、登録された管理者Cの電話番号からでないとサ
ーバのメンテナンスは行えないようになっているので、
保守開始信号が漏洩しても、その信号を入手した悪意を
持った者がシステムへ直接アクセスすることはできず、
システムの破壊などから守ることができる。
【0026】また、管理者Cの電話が、発番号通知を発
信できない一般電話回線を用いている場合であっても、
管理者Cによるメンテナンスが行える。 (第二の実施の形態)続いて、第二の実施の形態につ
き、図2をもとに説明する。第一の実施の形態と異なる
のは、以下の二点である。
信できない一般電話回線を用いている場合であっても、
管理者Cによるメンテナンスが行える。 (第二の実施の形態)続いて、第二の実施の形態につ
き、図2をもとに説明する。第一の実施の形態と異なる
のは、以下の二点である。
【0027】第一点は、管理者がメンテナンスを行う場
合にサーバ10側へ電話をかけるポートを受信用の管理
用ポート13を設けた点である。すなわち、一般のユー
ザA,Bがユーザ用ポート12にアクセスするのに対し
て、管理者は、一般公表されていない電話番号の管理用
ポート13を用いている。このように、専用の管理用ポ
ート13を用いることによって、その電話番号が、I
D、パスワード、保守開始信号に加えたセキュリティー
強化のための道具となる。
合にサーバ10側へ電話をかけるポートを受信用の管理
用ポート13を設けた点である。すなわち、一般のユー
ザA,Bがユーザ用ポート12にアクセスするのに対し
て、管理者は、一般公表されていない電話番号の管理用
ポート13を用いている。このように、専用の管理用ポ
ート13を用いることによって、その電話番号が、I
D、パスワード、保守開始信号に加えたセキュリティー
強化のための道具となる。
【0028】第二点は、保守開始信号に複数の管理者を
識別する管理者識別信号を含ませるとともに、ホストコ
ンピュータ11に予め登録しておく管理者電話番号を複
数とした点である。すなわち、ホストコンピュータの演
算手段は、保守開始信号の管理者識別信号に対応した管
理者の電話番号を対応させるのである。具体的には、保
守開始信号が「MAINTAIN-* 」(ここで「*」は1けた
の自然数)と決めてあり、「*」が管理者識別信号とな
る。演算手段は、管理者識別番号が「1」である場合に
は管理者Cの電話番号、「2」である場合には管理者D
の電話番号に対応させるように定められている。
識別する管理者識別信号を含ませるとともに、ホストコ
ンピュータ11に予め登録しておく管理者電話番号を複
数とした点である。すなわち、ホストコンピュータの演
算手段は、保守開始信号の管理者識別信号に対応した管
理者の電話番号を対応させるのである。具体的には、保
守開始信号が「MAINTAIN-* 」(ここで「*」は1けた
の自然数)と決めてあり、「*」が管理者識別信号とな
る。演算手段は、管理者識別番号が「1」である場合に
は管理者Cの電話番号、「2」である場合には管理者D
の電話番号に対応させるように定められている。
【0029】上記のような構成を備えているため、管理
者が一人しか登録されていない場合よりも、システムの
メンテナンスが必要になった際に管理者によるメンテナ
ンスが受けられない、という事態が起きる確率を下げる
ことができる。また、比較的大きな規模のメンテナンス
が必要である場合に、管理者C,Dが同時にメンテナン
スを行うことも可能である。
者が一人しか登録されていない場合よりも、システムの
メンテナンスが必要になった際に管理者によるメンテナ
ンスが受けられない、という事態が起きる確率を下げる
ことができる。また、比較的大きな規模のメンテナンス
が必要である場合に、管理者C,Dが同時にメンテナン
スを行うことも可能である。
【0030】セキュリティー強化に寄与するものの、専
用の管理用ポート13の電話番号が漏洩した場合には、
当該管理用ポート13に電話をかけ続けて塞ぐような妨
害行為に対処することができない。その点、第一の実施
の形態は、専用ポートを持たず、一方ユーザポートはた
くさん設けられているので、電話をかけ続けて塞ぐよう
な妨害行為はなされにくい。
用の管理用ポート13の電話番号が漏洩した場合には、
当該管理用ポート13に電話をかけ続けて塞ぐような妨
害行為に対処することができない。その点、第一の実施
の形態は、専用ポートを持たず、一方ユーザポートはた
くさん設けられているので、電話をかけ続けて塞ぐよう
な妨害行為はなされにくい。
【0031】なお、この実施の形態において、保守開始
信号に管理者識別信号を含ませるとして説明したが、保
守開始信号と管理者識別信号とを別々の信号とし、保守
開始信号を受信した場合には管理者識別番号を認識する
ようにしてもよい。 (バリエーション)管理者C,Dが、サーバ10の設置
場所や自宅以外の場所からメンテナンスのための接続を
開始するため、管理者の携帯電話の番号をホストコンピ
ュータ11に予め登録しておいてもよい。本願発明はI
SDN回線を必要としないからである。
信号に管理者識別信号を含ませるとして説明したが、保
守開始信号と管理者識別信号とを別々の信号とし、保守
開始信号を受信した場合には管理者識別番号を認識する
ようにしてもよい。 (バリエーション)管理者C,Dが、サーバ10の設置
場所や自宅以外の場所からメンテナンスのための接続を
開始するため、管理者の携帯電話の番号をホストコンピ
ュータ11に予め登録しておいてもよい。本願発明はI
SDN回線を必要としないからである。
【0032】セキュリティーを更に強化するため、従来
用いられてきている手段を適宜組み合わせることは、当
然に可能である。例えば、パスワードや保守開始信号を
一定化せず、定期または不定期に変更するようにしても
良い。特に、その変更は管理用ポート15から管理者C
へ送信するようにしておけば、管理用ポート15が発信
専用であるので、セキュリティー強化に寄与する。
用いられてきている手段を適宜組み合わせることは、当
然に可能である。例えば、パスワードや保守開始信号を
一定化せず、定期または不定期に変更するようにしても
良い。特に、その変更は管理用ポート15から管理者C
へ送信するようにしておけば、管理用ポート15が発信
専用であるので、セキュリティー強化に寄与する。
【0033】
【発明の効果】請求項1ないし請求項4記載の発明によ
れば、管理者が遠隔地からメンテナンスを行いたい場合
に、セキュリティーを確保し強化しつつ、円滑に行える
サーバのシステムメンテナンス開始装置を提供すること
ができた。また、請求項5記載の発明によれば、管理者
が遠隔地からメンテナンスを行いたい場合に、セキュリ
ティーを確保し強化しつつ、円滑に行えるサーバのシス
テムメンテナンス開始方法を提供することができた。
れば、管理者が遠隔地からメンテナンスを行いたい場合
に、セキュリティーを確保し強化しつつ、円滑に行える
サーバのシステムメンテナンス開始装置を提供すること
ができた。また、請求項5記載の発明によれば、管理者
が遠隔地からメンテナンスを行いたい場合に、セキュリ
ティーを確保し強化しつつ、円滑に行えるサーバのシス
テムメンテナンス開始方法を提供することができた。
【図1】本願発明の第一の実施の形態を示す概念図であ
る。
る。
【図2】本願発明の第二の実施の形態を示す概念図であ
る。
る。
10 サーバ 11 ホストコ
ンピュータ 12 ユーザ用ポート 13 管理用ポ
ート 15 管理用ポート 20 電話回線 A ユーザ B ユーザ C 管理者 D 管理者
ンピュータ 12 ユーザ用ポート 13 管理用ポ
ート 15 管理用ポート 20 電話回線 A ユーザ B ユーザ C 管理者 D 管理者
Claims (5)
- 【請求項1】通信回線を介してクライアントにサービス
を提供するサーバにおいて、サーバが設置されている場
所からは物理的に離れた遠隔地の管理者がメンテナンス
のための接続を開始するための装置であって、受信ポー
ト、ホストコンピュータ、および発信ポートを備え、受
信ポートは、システムメンテナンスを開始するための保
守開始信号を管理者から受信するための受信手段を備
え、前記保守開始信号は、IDおよびパスワードとは異
なるものとし、ホストコンピュータは、管理者の電話番
号を予め登録して記憶する記憶手段と、受信手段が受信
した受信信号から管理者の電話番号を対応させる演算手
段とを備え、発信ポートは、管理者の電話番号を用いて
管理者との接続を行えるように形成したことを特徴とす
るサーバのシステムメンテナンス開始装置。 - 【請求項2】保守開始信号は、複数の管理者を識別する
管理者識別信号を含み、ホストコンピュータの記憶手段
は、管理者の電話番号を予め複数登録し、演算手段は、
保守開始信号の管理者識別信号に対応した管理者の電話
番号を対応させるように形成したことを特徴とする請求
項1記載のサーバのシステムメンテナンス開始装置。 - 【請求項3】受信ポートは、クライアントたるユーザと
は別の電話番号の管理用ポートとしたことを特徴とする
請求項1または請求項2記載のサーバのシステムメンテ
ナンス開始装置。 - 【請求項4】受信ポートは、クライアントたるユーザと
同じの電話番号の受信用ポートとしたことを特徴とする
請求項1または請求項2記載のサーバのシステムメンテ
ナンス開始装置。 - 【請求項5】通信を介してクライアントにサービスを提
供するサーバにおいて、遠隔地の管理者がメンテナンス
のための接続を開始するための方法において、管理者か
らシステムメンテナンスを開始するための信号であっ
て、IDおよびパスワードとは異なる保守開始信号を受
信する開始受信工程と、ホストコンピュータが、予め登
録して記憶する管理者の電話番号と受信した保守開始信
号とから管理者の電話番号を対応させる演算工程と、そ
の演算工程によって対応した管理者の電話番号にて管理
者との接続を開始する接続開始工程とを含んだことを特
徴とするサーバのシステムメンテナンス開始方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9214255A JPH1153315A (ja) | 1997-08-08 | 1997-08-08 | システムメンテナンス開始装置およびシステムメンテナンス開始方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9214255A JPH1153315A (ja) | 1997-08-08 | 1997-08-08 | システムメンテナンス開始装置およびシステムメンテナンス開始方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH1153315A true JPH1153315A (ja) | 1999-02-26 |
Family
ID=16652733
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP9214255A Pending JPH1153315A (ja) | 1997-08-08 | 1997-08-08 | システムメンテナンス開始装置およびシステムメンテナンス開始方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH1153315A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001350724A (ja) * | 2000-06-07 | 2001-12-21 | Nippon Telegr & Teleph Corp <Ntt> | ユーザ認証方式 |
-
1997
- 1997-08-08 JP JP9214255A patent/JPH1153315A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001350724A (ja) * | 2000-06-07 | 2001-12-21 | Nippon Telegr & Teleph Corp <Ntt> | ユーザ認証方式 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3312335B2 (ja) | 利用者認証方法、利用者認証システムおよび記録媒体 | |
| US8731156B1 (en) | Activation of an electronic mechanism using a communications network | |
| US7076797B2 (en) | Granular authorization for network user sessions | |
| US5586260A (en) | Method and apparatus for authenticating a client to a server in computer systems which support different security mechanisms | |
| US8744053B2 (en) | Methods, apparatus, and computer program products for providing dynamic replacement communication identification service | |
| AU2007217367B2 (en) | System and method for an integrated communications framework | |
| EP0920770A1 (en) | System for securing a computer | |
| JPH05130096A (ja) | 通信における識別子盗用検出方法 | |
| US7154883B2 (en) | Internet telephone system | |
| Wallich | Wire pirates | |
| JPH1153315A (ja) | システムメンテナンス開始装置およびシステムメンテナンス開始方法 | |
| CN1285202C (zh) | 网际协议电话安全体系结构 | |
| JP2004185454A (ja) | ユーザ認証方法 | |
| JPH11341151A (ja) | ダイヤルアップ接続認証方式 | |
| JP4813273B2 (ja) | ユーザ認証方法、ユーザ認証システム、ユーザ認証装置及びユーザ認証プログラム | |
| JPH1127750A (ja) | アクセス認証方法、接続制御装置、及び通信システム | |
| JP2003006163A (ja) | ログインパスワードの生成登録方法 | |
| WO2006065029A1 (en) | Security service method of data | |
| JPH11178022A (ja) | 音声網アクセス方式 | |
| JPH11205448A (ja) | 認証システム及び認証方法 | |
| JPS6336633A (ja) | 端末器の外部入力制御装置 | |
| JP2003076662A (ja) | 情報漏洩追跡システム | |
| JP3464964B2 (ja) | 携帯端末の認証方法 | |
| JPH10135970A (ja) | 利用者情報をアドレスとして用いる接続制御方法 | |
| JP2000137680A (ja) | ユーザ認証装置及び方法 |