遠隔制御システム
【課題】遠隔操作する場合に、操作される側のクライアント端末でログオンされたユーザIDの権限に依らずに操作ができる遠隔制御システムを提供する。
【解決手段】クライアント端末が遠隔制御端末からアクセス要求を受けたとき、クライアント端末は、データ記憶部に保存されている情報を参照してアクセス許可・拒否を判断した後に、遠隔操作を受け付ける。
【解決手段】クライアント端末が遠隔制御端末からアクセス要求を受けたとき、クライアント端末は、データ記憶部に保存されている情報を参照してアクセス許可・拒否を判断した後に、遠隔操作を受け付ける。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークを介して通信可能に接続されている遠隔制御端末とクライアント端末とを利用して、各遠隔操作、遠隔監視、操作誘導などを、遠隔制御を行う者に応じた権限の上で行なう遠隔制御システムに関するものである。
【背景技術】
【0002】
近年、インターネット等のネットワークを介したコンピュータ間で、映像や音声やコンピュータ画面情報等を送受信することにより、遠隔地のオペレータとユーザとの間で各遠隔操作、遠隔監視、操作誘導を行なう遠隔制御システムのサービスが実施されている。
遠隔制御は、クライアント端末側から見た場合、あたかもクライアント端末側で操作しているかのように動作し、またそのときのアクセス権限も、クライアント端末側でログオンしたユーザ権限に依存するものが一般的である。こうした技術に関連する公知技術としては、特許文献1に記載された技術が挙げられる。
【特許文献1】特許公開2006−108947
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、特許文献1に記載された技術の場合、遠隔制御端末からの操作により、クライアント端末でアクセス可能なフォルダやファイル等のデータ全てにアクセス可能であった。また、逆にクライアント端末が一般ユーザ権限でログオンされている場合、管理者権限でログオンしなければ、操作することのできないデータがあった。
【0004】
本発明の目的は、こうした従来技術の問題を解決するためになされたものであり、クライアント端末を遠隔制御する場合に、当該クライアント端末に対して実行された命令が遠隔制御からのものであることを判断する。そして、その認証情報を参照するとともに、当該認証情報に応じた権限によってクライアント端末を動作させることで、クライアント端末でログオンされているユーザとは異なる権限で動作させることを可能とする遠隔制御システムを提供することにある。
【課題を解決するための手段】
【0005】
上記目的を達成するために、請求項1に係る遠隔制御システムは、遠隔制御端末とクライアント端末とがネットワークを介して通信可能に接続された遠隔制御システムであって、前記遠隔制御端末は、前記クライアント端末の画面を映し出して該クライアント端末を遠隔操作する際には入力された認証手段に基づいて前記クライアント端末から認証を受ける制御部を備えており、前記クライアント端末は、遠隔制御において、前記遠隔制御端末が該クライアント端末の有するデータ記憶部に記憶されているデータにアクセスする場合、認証情報を確認したうえで、認証した権限において前記データを動作させる機能を有する遠隔操作許可判定処理部を備えていることを特徴とする。
また、請求項2に係る遠隔制御システムは前記クライアント端末は、前記遠隔制御端末からはアクセスすることができないデータを登録するデータ登録部を更に備えることを特徴とする。
【発明の効果】
【0006】
本発明の遠隔制御システムによれば、遠隔制御端末側ユーザでの認証による権限でクライアント端末を操作できることにより、遠隔制御端末側に見られたくないデータを秘匿することができるため、一定のセキュリティを確保することができる。また、逆に管理者権限でのみアクセス可能なデータファイル(例えば、システムファイル等)をログオンしなおすことなく遠隔制御端末側から確認できることで、遠隔保守の向上を実現することができる。
【発明を実施するための最良の形態】
【0007】
以下、本発明を適用した遠隔制御システムの一実施形態について説明する。
図1に示すように、本実施形態に係る遠隔制御システムは、遠隔制御端末11及び複数のクライアント端末12を備えている。これら遠隔制御端末11及び複数のクライアント端末12は、ネットワークとしてのインターネット13で相互に通信可能に接続されている。
遠隔制御端末11は、制御部としての遠隔制御端末制御部14、遠隔制御端末通信処理部15、画面処理部16、遠隔制御端末アプリケーション制御処理部17、リモート操作処理部18を備えている。
【0008】
遠隔制御端末制御部14は、遠隔制御端末の各処理部15〜18を制御する。遠隔制御端末通信処理部15は、インターネット13を介してクライアント端末12と各情報の送受信を実行する。画面処理部16は、操作者が操作するクライアント端末12から送信された画面データに基づいて、当該クライアント端末12に表示されている内容を遠隔制御端末11の画面に表示する処理を実行する。遠隔制御端末アプリケーション制御処理部17は、クライアント端末12にアプリケーションプログラムの実行指示を行う。リモート操作処理部18は、遠隔制御端末11からクライアント端末12へのリモート操作処理を実行する。
【0009】
クライアント端末12は、クライアント端末制御部19、クライアント端末通信制御部20、クライアント端末アプリケーション制御処理部21、遠隔制御認証情報処理部22、遠隔操作許可判定処理部23、遠隔操作ユーザ権限判定処理部24、データ登録部25、データ記憶部26を備えている。
クライアント端末制御部19は、クライアント端末12の各処理部等20〜26を制御する。クライアント端末通信制御部20は、インターネット13を介して遠隔制御端末11と各情報の送受信を実行する。
【0010】
クライアント端末アプリケーション制御処理部21は、データ記憶部26等に記憶されている各アプリケーションプログラムの実行指示を行う。遠隔制御認証情報処理部22は、遠隔制御端末11からの接続が、認証可能ユーザからのものであるか否かを判定する。遠隔操作許可判定処理部23は、遠隔制御端末11が操作しようとしているデータ(フォルダやファイル等)が、アクセス拒否されているか否かを判定する。
【0011】
遠隔操作ユーザ権限判定処理部24は、遠隔制御端末11から接続したユーザが、管理権限であるのか一般権限であるのかを判定してクライアント端末12での処理内容を決定する。データ登録部25は、遠隔制御端末11からはアクセスすることができないデータを登録する機能を有する。そして、データ記憶部26は、クライアント端末12において、許可された遠隔操作者の情報や、遠隔操作での操作拒否されたデータを保持する。
【0012】
クライアント端末12におけるデータ記憶部26には、クライアント端末12へのアクセスを許可された遠隔操作者に関する情報や、遠隔操作において操作拒否されたデータに関する情報が記憶されている。
図2に示すように、データ記憶部26に記憶される遠隔操作許可者に関する情報は、遠隔操作用ユーザID27と、当該遠隔操作用ユーザID27を有する遠隔操作許可者がクライアント端末12へのアクセスに関して如何なる権限を有するかについての権限情報28とで構成されている。これらの遠隔操作用ユーザID27及び権限情報28をテーブル要素としてデータベースが構築されている。なお、当該データベースは、データ登録部25によって登録される。
【0013】
また、図3に示すように、データ記憶部26に記憶される、遠隔操作において操作拒否されるデータの操作情報は、遠隔アクセスが拒否されたデータ29と、当該データ29に如何なるアクションが許容されるのかという権限情報30とで構成されている。
【0014】
次に、本実施形態に係る遠隔制御システムを用いて実行される画面表示処理について説明する。
図4に示すように、まず、遠隔制御端末11において認証手段であるユーザID及びパスワードを入力することでクライアント端末12にアクセスする(ステップS1)。具体的には、遠隔制御端末制御部14がインターネット13を介してクライアント端末12に入力されたユーザIDとパスワードとを含むアクセス要求情報を送信する。
【0015】
遠隔制御端末11から送信されたアクセス要求情報を受け取った、クライアント端末12のクライアント端末制御部19は、当該アクセス要求情報を遠隔制御認証情報処理部22に引渡す。遠隔制御認証情報処理部22では、当該アクセス要求情報とデータ記憶部26に記憶されている遠隔操作許可者に関する情報(図2参照)と照合した上でアクセス許可を判定する(ステップS2)。
【0016】
次に、遠隔操作許可者に関する情報の中に遠隔制御端末11から送信されたアクセス要求情報に含まれているユーザIDが存在した場合、クライアント端末12は、クライアント端末12の画面データを遠隔制御端末11に送信する(ステップS3)。画面データを受信した画面処理部16は、遠隔制御端末11の画面に当該画面データを表示する(ステップS4)。
【0017】
次に、遠隔制御端末11からクライアント端末12のデータ記憶部26に記憶されているデータとしてのファイルを開く場合、遠隔制御端末制御部14はインターネット13を介してファイルの情報を取得する(ステップS5)。クライアント端末12における遠隔操作許可判定処理部23では、データ記憶部26に記憶されているデータの操作情報(図3参照)と遠隔制御端末11によって開かれようとしているファイルとを照合する(ステップS6)。当該ファイルが操作を許可されていないと判断された場合、又は遠隔制御によるアクセスが拒否されている場合には、遠隔制御端末11の画面にエラーメッセージを表示して処理を終了する(ステップS7)。
【0018】
一方、ステップS6においてファイルが操作を許可されていると判断された場合には、データ記憶部26に記憶されている遠隔操作許可者に関する情報(図2参照)と照合した上で、ユーザIDが管理ユーザ権限であるのか一般ユーザ権限であるのか、対象ファイルはその権限でアクセス可能であるのかを判断する(ステップS8)。また、対象ファイルが操作を許可されている場合には、クライアント端末12は遠隔制御端末11からの命令に応じて当該ファイルを開く。
【0019】
この場合、クライアント端末12で対象ファイルにアクセスすることができないユーザIDでログオンされていたとしても、遠隔操作ユーザ権限を優先させる。しかし、遠隔操作ユーザ権限が一般権限のため操作が拒否された場合には、遠隔制御端末11の画面にエラーメッセージを表示する。
【0020】
なお、上記実施の形態は、以下のように変更して実施してもよい。
・遠隔制御端末11及び複数のクライアント端末12が通信可能に接続されるネットワークは、インターネット13に限られることはなく、LAN(Local Area Network)やWAN(Wide Area Network)であってもよい。
【図面の簡単な説明】
【0021】
【図1】遠隔制御システムの構成図。
【図2】遠隔操作許可者のテーブル構造。
【図3】遠隔操作での操作拒否されるデータの情報テーブル構造。
【図4】画面表示処理およびデータ参照処理のフローチャート。
【符号の説明】
【0022】
11…遠隔制御端末、12…クライアント端末、13…ネットワークとしてのインターネット、14…制御部としての遠隔制御端末制御部、23…遠隔操作許可判定処理部、25…データ登録部。
【技術分野】
【0001】
本発明は、ネットワークを介して通信可能に接続されている遠隔制御端末とクライアント端末とを利用して、各遠隔操作、遠隔監視、操作誘導などを、遠隔制御を行う者に応じた権限の上で行なう遠隔制御システムに関するものである。
【背景技術】
【0002】
近年、インターネット等のネットワークを介したコンピュータ間で、映像や音声やコンピュータ画面情報等を送受信することにより、遠隔地のオペレータとユーザとの間で各遠隔操作、遠隔監視、操作誘導を行なう遠隔制御システムのサービスが実施されている。
遠隔制御は、クライアント端末側から見た場合、あたかもクライアント端末側で操作しているかのように動作し、またそのときのアクセス権限も、クライアント端末側でログオンしたユーザ権限に依存するものが一般的である。こうした技術に関連する公知技術としては、特許文献1に記載された技術が挙げられる。
【特許文献1】特許公開2006−108947
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、特許文献1に記載された技術の場合、遠隔制御端末からの操作により、クライアント端末でアクセス可能なフォルダやファイル等のデータ全てにアクセス可能であった。また、逆にクライアント端末が一般ユーザ権限でログオンされている場合、管理者権限でログオンしなければ、操作することのできないデータがあった。
【0004】
本発明の目的は、こうした従来技術の問題を解決するためになされたものであり、クライアント端末を遠隔制御する場合に、当該クライアント端末に対して実行された命令が遠隔制御からのものであることを判断する。そして、その認証情報を参照するとともに、当該認証情報に応じた権限によってクライアント端末を動作させることで、クライアント端末でログオンされているユーザとは異なる権限で動作させることを可能とする遠隔制御システムを提供することにある。
【課題を解決するための手段】
【0005】
上記目的を達成するために、請求項1に係る遠隔制御システムは、遠隔制御端末とクライアント端末とがネットワークを介して通信可能に接続された遠隔制御システムであって、前記遠隔制御端末は、前記クライアント端末の画面を映し出して該クライアント端末を遠隔操作する際には入力された認証手段に基づいて前記クライアント端末から認証を受ける制御部を備えており、前記クライアント端末は、遠隔制御において、前記遠隔制御端末が該クライアント端末の有するデータ記憶部に記憶されているデータにアクセスする場合、認証情報を確認したうえで、認証した権限において前記データを動作させる機能を有する遠隔操作許可判定処理部を備えていることを特徴とする。
また、請求項2に係る遠隔制御システムは前記クライアント端末は、前記遠隔制御端末からはアクセスすることができないデータを登録するデータ登録部を更に備えることを特徴とする。
【発明の効果】
【0006】
本発明の遠隔制御システムによれば、遠隔制御端末側ユーザでの認証による権限でクライアント端末を操作できることにより、遠隔制御端末側に見られたくないデータを秘匿することができるため、一定のセキュリティを確保することができる。また、逆に管理者権限でのみアクセス可能なデータファイル(例えば、システムファイル等)をログオンしなおすことなく遠隔制御端末側から確認できることで、遠隔保守の向上を実現することができる。
【発明を実施するための最良の形態】
【0007】
以下、本発明を適用した遠隔制御システムの一実施形態について説明する。
図1に示すように、本実施形態に係る遠隔制御システムは、遠隔制御端末11及び複数のクライアント端末12を備えている。これら遠隔制御端末11及び複数のクライアント端末12は、ネットワークとしてのインターネット13で相互に通信可能に接続されている。
遠隔制御端末11は、制御部としての遠隔制御端末制御部14、遠隔制御端末通信処理部15、画面処理部16、遠隔制御端末アプリケーション制御処理部17、リモート操作処理部18を備えている。
【0008】
遠隔制御端末制御部14は、遠隔制御端末の各処理部15〜18を制御する。遠隔制御端末通信処理部15は、インターネット13を介してクライアント端末12と各情報の送受信を実行する。画面処理部16は、操作者が操作するクライアント端末12から送信された画面データに基づいて、当該クライアント端末12に表示されている内容を遠隔制御端末11の画面に表示する処理を実行する。遠隔制御端末アプリケーション制御処理部17は、クライアント端末12にアプリケーションプログラムの実行指示を行う。リモート操作処理部18は、遠隔制御端末11からクライアント端末12へのリモート操作処理を実行する。
【0009】
クライアント端末12は、クライアント端末制御部19、クライアント端末通信制御部20、クライアント端末アプリケーション制御処理部21、遠隔制御認証情報処理部22、遠隔操作許可判定処理部23、遠隔操作ユーザ権限判定処理部24、データ登録部25、データ記憶部26を備えている。
クライアント端末制御部19は、クライアント端末12の各処理部等20〜26を制御する。クライアント端末通信制御部20は、インターネット13を介して遠隔制御端末11と各情報の送受信を実行する。
【0010】
クライアント端末アプリケーション制御処理部21は、データ記憶部26等に記憶されている各アプリケーションプログラムの実行指示を行う。遠隔制御認証情報処理部22は、遠隔制御端末11からの接続が、認証可能ユーザからのものであるか否かを判定する。遠隔操作許可判定処理部23は、遠隔制御端末11が操作しようとしているデータ(フォルダやファイル等)が、アクセス拒否されているか否かを判定する。
【0011】
遠隔操作ユーザ権限判定処理部24は、遠隔制御端末11から接続したユーザが、管理権限であるのか一般権限であるのかを判定してクライアント端末12での処理内容を決定する。データ登録部25は、遠隔制御端末11からはアクセスすることができないデータを登録する機能を有する。そして、データ記憶部26は、クライアント端末12において、許可された遠隔操作者の情報や、遠隔操作での操作拒否されたデータを保持する。
【0012】
クライアント端末12におけるデータ記憶部26には、クライアント端末12へのアクセスを許可された遠隔操作者に関する情報や、遠隔操作において操作拒否されたデータに関する情報が記憶されている。
図2に示すように、データ記憶部26に記憶される遠隔操作許可者に関する情報は、遠隔操作用ユーザID27と、当該遠隔操作用ユーザID27を有する遠隔操作許可者がクライアント端末12へのアクセスに関して如何なる権限を有するかについての権限情報28とで構成されている。これらの遠隔操作用ユーザID27及び権限情報28をテーブル要素としてデータベースが構築されている。なお、当該データベースは、データ登録部25によって登録される。
【0013】
また、図3に示すように、データ記憶部26に記憶される、遠隔操作において操作拒否されるデータの操作情報は、遠隔アクセスが拒否されたデータ29と、当該データ29に如何なるアクションが許容されるのかという権限情報30とで構成されている。
【0014】
次に、本実施形態に係る遠隔制御システムを用いて実行される画面表示処理について説明する。
図4に示すように、まず、遠隔制御端末11において認証手段であるユーザID及びパスワードを入力することでクライアント端末12にアクセスする(ステップS1)。具体的には、遠隔制御端末制御部14がインターネット13を介してクライアント端末12に入力されたユーザIDとパスワードとを含むアクセス要求情報を送信する。
【0015】
遠隔制御端末11から送信されたアクセス要求情報を受け取った、クライアント端末12のクライアント端末制御部19は、当該アクセス要求情報を遠隔制御認証情報処理部22に引渡す。遠隔制御認証情報処理部22では、当該アクセス要求情報とデータ記憶部26に記憶されている遠隔操作許可者に関する情報(図2参照)と照合した上でアクセス許可を判定する(ステップS2)。
【0016】
次に、遠隔操作許可者に関する情報の中に遠隔制御端末11から送信されたアクセス要求情報に含まれているユーザIDが存在した場合、クライアント端末12は、クライアント端末12の画面データを遠隔制御端末11に送信する(ステップS3)。画面データを受信した画面処理部16は、遠隔制御端末11の画面に当該画面データを表示する(ステップS4)。
【0017】
次に、遠隔制御端末11からクライアント端末12のデータ記憶部26に記憶されているデータとしてのファイルを開く場合、遠隔制御端末制御部14はインターネット13を介してファイルの情報を取得する(ステップS5)。クライアント端末12における遠隔操作許可判定処理部23では、データ記憶部26に記憶されているデータの操作情報(図3参照)と遠隔制御端末11によって開かれようとしているファイルとを照合する(ステップS6)。当該ファイルが操作を許可されていないと判断された場合、又は遠隔制御によるアクセスが拒否されている場合には、遠隔制御端末11の画面にエラーメッセージを表示して処理を終了する(ステップS7)。
【0018】
一方、ステップS6においてファイルが操作を許可されていると判断された場合には、データ記憶部26に記憶されている遠隔操作許可者に関する情報(図2参照)と照合した上で、ユーザIDが管理ユーザ権限であるのか一般ユーザ権限であるのか、対象ファイルはその権限でアクセス可能であるのかを判断する(ステップS8)。また、対象ファイルが操作を許可されている場合には、クライアント端末12は遠隔制御端末11からの命令に応じて当該ファイルを開く。
【0019】
この場合、クライアント端末12で対象ファイルにアクセスすることができないユーザIDでログオンされていたとしても、遠隔操作ユーザ権限を優先させる。しかし、遠隔操作ユーザ権限が一般権限のため操作が拒否された場合には、遠隔制御端末11の画面にエラーメッセージを表示する。
【0020】
なお、上記実施の形態は、以下のように変更して実施してもよい。
・遠隔制御端末11及び複数のクライアント端末12が通信可能に接続されるネットワークは、インターネット13に限られることはなく、LAN(Local Area Network)やWAN(Wide Area Network)であってもよい。
【図面の簡単な説明】
【0021】
【図1】遠隔制御システムの構成図。
【図2】遠隔操作許可者のテーブル構造。
【図3】遠隔操作での操作拒否されるデータの情報テーブル構造。
【図4】画面表示処理およびデータ参照処理のフローチャート。
【符号の説明】
【0022】
11…遠隔制御端末、12…クライアント端末、13…ネットワークとしてのインターネット、14…制御部としての遠隔制御端末制御部、23…遠隔操作許可判定処理部、25…データ登録部。
【特許請求の範囲】
【請求項1】
遠隔制御端末とクライアント端末とがネットワークを介して通信可能に接続された遠隔制御システムであって、
前記遠隔制御端末は、前記クライアント端末の画面を映し出して該クライアント端末を遠隔操作する際には入力された認証手段に基づいて前記クライアント端末から認証を受ける制御部を備えており、
前記クライアント端末は、遠隔制御において、前記遠隔制御端末が該クライアント端末の有するデータ記憶部に記憶されているデータにアクセスする場合、認証情報を確認したうえで、認証した権限において前記データを動作させる機能を有する遠隔操作許可判定処理部を備えていることを特徴とする遠隔制御システム。
【請求項2】
前記クライアント端末は、前記遠隔制御端末からはアクセスすることができないデータを登録するデータ登録部を更に備えていることを特徴とする請求項1に記載の遠隔制御システム。
【請求項1】
遠隔制御端末とクライアント端末とがネットワークを介して通信可能に接続された遠隔制御システムであって、
前記遠隔制御端末は、前記クライアント端末の画面を映し出して該クライアント端末を遠隔操作する際には入力された認証手段に基づいて前記クライアント端末から認証を受ける制御部を備えており、
前記クライアント端末は、遠隔制御において、前記遠隔制御端末が該クライアント端末の有するデータ記憶部に記憶されているデータにアクセスする場合、認証情報を確認したうえで、認証した権限において前記データを動作させる機能を有する遠隔操作許可判定処理部を備えていることを特徴とする遠隔制御システム。
【請求項2】
前記クライアント端末は、前記遠隔制御端末からはアクセスすることができないデータを登録するデータ登録部を更に備えていることを特徴とする請求項1に記載の遠隔制御システム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2008−217588(P2008−217588A)
【公開日】平成20年9月18日(2008.9.18)
【国際特許分類】
【出願番号】特願2007−56082(P2007−56082)
【出願日】平成19年3月6日(2007.3.6)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
【公開日】平成20年9月18日(2008.9.18)
【国際特許分類】
【出願日】平成19年3月6日(2007.3.6)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
[ Back to top ]