遠隔管理システム、管理装置、及び、送受信制御プログラム
【課題】 セキュリティを確保しつつ、通信コストを減らすことが可能な遠隔管理システム、管理装置、送受信制御プログラムを提供し、仲介装置、管理装置の暗号化、復号化処理負荷を軽減すると共に、仲介装置、管理装置間の通信コストを削減すること。
【解決手段】 前記管理装置は、通信に用いる暗号化の強度として複数のレベルを設け、前記仲介装置へのコマンド要求の有無を判断する手段と、前記仲介装置へのコマンド要求がないと判断された場合に、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際にポーリングの送受信を低い暗号化レベルに指定する手段と、前記仲介装置へのコマンド要求があると判断された場合に、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、ポーリングの送受信に高い暗号化レベルを指定する手段とを備えたことを特徴とする。
【解決手段】 前記管理装置は、通信に用いる暗号化の強度として複数のレベルを設け、前記仲介装置へのコマンド要求の有無を判断する手段と、前記仲介装置へのコマンド要求がないと判断された場合に、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際にポーリングの送受信を低い暗号化レベルに指定する手段と、前記仲介装置へのコマンド要求があると判断された場合に、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、ポーリングの送受信に高い暗号化レベルを指定する手段とを備えたことを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、管理装置と被管理装置からなる遠隔管理システム、当該管理装置、及び、当該管理装置に適用される送受信制御プログラムに関する。
に関する。
【背景技術】
【0002】
既存の遠隔管理システム3000におけるポーリングの送受信方法を図5に示す。
【0003】
互いにネットワーク4000を介してやりとりする、仲介装置1000、管理装置2000から構成される遠隔管理システム3000において、管理装置2000がファイヤウォールのポートを開けずに、ファイヤウォール内にある仲介装置1000に要求を送信する際に、仲介装置1000から管理装置2000に定期的にポーリングを行い、管理装置2000の要求をポーリングのレスポンスに載せて仲介装置1000に送信する。
【0004】
そのため、管理装置2000の要求を直ちに仲介装置1000に送信できるようにするには、管理装置2000に要求があるかどうかを問合せするためのポーリングを頻繁に行う必要がある。
【0005】
ポーリングの意図は以下の2点である。
(1)管理装置2000に要求があるかどうかを問合せする。
(2)ポーリングのレスポンスに管理装置2000の要求が載せられる。
【0006】
意図(1)のためのポーリングの送受信時、管理装置2000に仲介装置1000の識別できるアイデンティティ(以下IDという)を送信する事が必要とされるのみで、ID以外のデータを送信する必要はない。
【0007】
仲介装置1000を識別できるIDはMACアドレスのようなもので、遠隔管理システム3000の実現・運用からみるとIDを強度の高い暗号アルゴリズムを使用する必要性が見えない。
【0008】
本願発明に関連する公知技術としては特許文献1を挙げることができる
【特許文献1】特開特開2005-204283号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
しかし、既存の遠隔管理システム3000において、頻繁に送受信を行う意図(1)のポーリングが被管理装置2000の情報が含まれている意図(2)のポーリングの送受信と同様レベルの暗号化を行い、SSLで送受信している。見られても支障が生じない仲介装置1000のIDを高いセキュリティで守ることは無駄である。
【0010】
本発明は係る事情に鑑みてなされたものでありコマンド要求の有無、コマンド要求の応答有無によって、意図(1)と意図(2)のポーリングのそれぞれに暗号化レベルの強弱を指定することで、セキュリティを確保しつつ、通信コストを減らすことが可能な遠隔管理システム、管理装置、送受信制御プログラムを提供し、仲介装置、管理装置の暗号化、復号化処理負荷を軽減すると共に、仲介装置、管理装置間の通信コストを削減することを目的とする。
【課題を解決するための手段】
【0011】
請求項1に記載の遠隔管理システムは、仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムにおいて、前記管理装置は、通信に用いる暗号化の強度として複数のレベルを設け、前記仲介装置へのコマンド要求の有無を判断する手段と、前記仲介装置へのコマンド要求がないと判断された場合に、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際にポーリングの送受信を低い暗号化レベルに指定する手段と、前記仲介装置へのコマンド要求があると判断された場合に、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、ポーリングの送受信に高い暗号化レベルを指定する手段とを備えたことを特徴とする。
【0012】
請求項2に記載の管理装置は、仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムを構成する管理装置であって、通信に用いる暗号化の強度として複数のレベルを設け、
前記仲介装置へのコマンド要求の有無を判断する手段と、前記仲介装置へのコマンド要求がないと判断された場合に、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際にポーリングの送受信を低い暗号化レベルに指定する手段と、前記仲介装置へのコマンド要求があると判断された場合に、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、ポーリングの送受信に高い暗号化レベルを指定する手段とを備えたことを特徴とする。
【0013】
請求項3に記載の送受信制御プログラムは、仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムを構成する管理装置に適用される送受信制御プログラムであって、通信に用いる暗号化の強度として複数のレベルを設け、前記仲介装置へのコマンド要求の有無を判断する手順と、前記仲介装置へのコマンド要求がないと判断された場合に、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際にポーリングの送受信を低い暗号化レベルに指定する手順と、前記仲介装置へのコマンド要求があると判断された場合に、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、ポーリングの送受信に高い暗号化レベルを指定する手順とを制御するものである。
【0014】
請求項4に記載の遠隔管理システムは、仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムにおいて、前記管理装置は、前記仲介装置へ送信したコマンド要求に対しての前記仲介装置からのコマンド要求応答を受信したかどうかを判断する手段と、前記仲介装置へ送信したコマンド要求に対して、前記仲介装置からのコマンド要求応答を受信したと判断されるまで、自装置のコマンド要求の有無に関係なく、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、コマンド要求およびコマンド要求応答の送受信に高い暗号化レベルを指定する手段とを備えたことを特徴とする。
【0015】
請求項5に記載の管理装置は、仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムを構成する管理装置であって、前記仲介装置へ送信したコマンド要求に対しての前記仲介装置からのコマンド要求応答を受信したかどうかを判断する手段と、前記仲介装置へ送信したコマンド要求に対して、前記仲介装置からのコマンド要求応答を受信したと判断されるまで、自装置のコマンド要求の有無に関係なく、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、コマンド要求およびコマンド要求応答の送受信に高い暗号化レベルを指定する手段とを備えたことを特徴とする。
【0016】
請求項6に記載の送受信制御プログラムは、仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムを構成する管理装置に適用される送受信制御プログラムであって、前記仲介装置へ送信したコマンド要求に対しての前記仲介装置からのコマンド要求応答を受信したかどうかを判断する手順と、前記仲介装置へ送信したコマンド要求に対して、前記仲介装置からのコマンド要求応答を受信したと判断されるまで、自装置のコマンド要求の有無に関係なく、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、コマンド要求およびコマンド要求応答の送受信に高い暗号化レベルを指定する手順とを制御するものである。
【0017】
請求項7に記載の遠隔管理システムは、仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムにおいて、前記管理装置は、前記仲介装置へ送信したコマンド要求に対しての前記仲介装置からのコマンド要求応答を受信したかどうかを判断する手段と、前記仲介装置へ送信した複数コマンド要求に対して、前記仲介装置からのコマンド要求応答を全て受信完了と判断されるまで、自装置におけるコマンド要求の有無に関係なく、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、コマンド要求およびコマンド要求応答の送受信に高い暗号化レベルを指定する手段とを備えたことを特徴とする。
【0018】
請求項8に記載の管理装置は、仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムを構成する管理装置であって、前記仲介装置へ送信したコマンド要求に対しての前記仲介装置からのコマンド要求応答を受信したかどうかを判断する手段と、前記仲介装置へ送信した複数コマンド要求に対して、前記仲介装置からのコマンド要求応答を全て受信完了と判断されるまで、自装置におけるコマンド要求の有無に関係なく、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、コマンド要求およびコマンド要求応答の送受信に高い暗号化レベルを指定する手段とを備えたことを特徴とする。
【0019】
請求項9に記載の送受信制御プログラムは、仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムを構成する管理装置に適用される送受信制御プログラムであって、前記仲介装置へ送信したコマンド要求に対しての前記仲介装置からのコマンド要求応答を受信したかどうかを判断する手順と、前記仲介装置へ送信した複数コマンド要求に対して、前記仲介装置からのコマンド要求応答を全て受信完了と判断されるまで、自装置におけるコマンド要求の有無に関係なく、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、コマンド要求およびコマンド要求応答の送受信に高い暗号化レベルを指定する手順とを制御するものである。
【0020】
請求項10に記載の遠隔管理システムは、仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムであって、請求項1、4または7のそれぞれに記載の構成のうちの幾つかまたは全てを備えたことを特徴とする。
【0021】
請求項11に記載の管理装置は、仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムを構成する管理装置であって、請求項2、5または8のそれぞれに記載の構成のうちの幾つかまたは全てを備えたことを特徴とする。
【0022】
請求項12に記載の送受信制御プログラムは、仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムを構成する管理装置に適用される送受信制御プログラムであって、請求項3、6または9のそれぞれに記載のプログラムの幾つかまたは全て含むものである。
【発明の効果】
【0023】
請求項1〜3に係る発明によれば、遠隔管理システムにおけるポーリングを行う際に、通信セキュリティを確保しつつ、仲介装置、管理装置のSSL処理等の暗号化通信処理負荷を軽減すると共に、仲介装置、管理装置間の通信コストを削減することが可能となる効果が得られる。
【0024】
請求項4〜6に係る発明によれば、遠隔管理システムにおけるコマンド要求応答を行う際に、常に適切な通信セキュリティを確保することが可能となる効果が得られる。
【0025】
請求項7〜10に係る発明によれば、遠隔管理システムにおける複数コマンド要求応答が完了するまで、常に適切な通信セキュリティを確保することが可能となる効果が得られる。
【0026】
請求項10〜12に係る発明によれば、遠隔管理システムにおけるポーリング、コマンド要求またはコマンド要求応答の通信を行う際に、適切な通信セキュリティを確保しつつ、仲介装置、管理装置のSSL処理等の暗号化通信処理負荷を軽減すると共に、仲介装置、管理装置間の通信コストを削減することが可能となる効果が得られる。
【発明を実施するための最良の形態】
【0027】
以下、添付図面を参照しながら、本発明を実施するための最良の形態について説明する。
【0028】
請求項1〜3に係る発明に対応する実施フローチャートを図1に示す。
【0029】
互いにネットワーク400を介してやりとりすし遠隔管理システム300を構成する、仲介装置100が管理装置200にポーリングをHTTPSで送信する際に、管理装置200との接続確認(ClientHello)を行う時に強弱暗号スイートを含む全リストを管理装置200に送信する(S100)。
【0030】
この場合、管理装置200に仲介装置100への要求があるかどうかを表す「要求フラグ」を設け、
要求あり:「要求フラグ」→「1」、
要求ないor要求を仲介装置100に送信した:「要求フラグ」→「0」
の対応で管理装置200は「要求フラグ」の値を管理する。
【0031】
管理装置200が「要求フラグ」による要求の有無によって、自身の暗号スイートリストにある高低暗号レベルの暗号スイートを削除するか追加する。暗号スイートリストへの追加、削除することで、管理装置200が暗号アルゴリズムの使用可能或いは使用不可に設定することができる。
【0032】
本例において、
管理装置200要求あり:高い暗号化レベルRC4_128、3DESのような暗号化アルゴリズムのみを使用可能に設定する。
管理装置200要求なし:低い暗号化レベルDES40、RC4_40、DESのような暗号化アルゴリズムのみを使用可能に設定する。
【0033】
S100のやりとりの後S101の判断において管理装置200に要求がない場合に、管理装置200は自身がサポートしている低い暗号レベルの暗号スイートリストと仲介装置100が送信してきた暗号スイート全リストと対照し、低い暗号アルゴリズムを選択する(S102)ことで、HTTPS(弱)の接続を確立する(S103)。管理装置200の要求がなければ、仲介装置100からの管理装置200要求があるかどうかを問い合わせるポーリングをHTTPS(弱)で定期的に(例:1回/5分)行う(S100→S101→S102→S103→S104→S105→S106→S100のループ)。
【0034】
S100のやりとりの後S101の判断において管理装置200の要求がある場合、管理装置200は自身がサポートしている高い暗号レベルの暗号スイートリストと仲介装置100が送信してきた暗号スイート全リストと対照し、高い暗号アルゴリズムを選択する(S111)ことで、HTTPS(強)の接続を確立し(S112)。S113→S114→S115→S116→S100のループで戻る。
【0035】
これにより、遠隔管理システム300におけるポーリングを行う際に、通信セキュリティを確保しつつ、仲介装置100、管理装置200のSSL処理等の暗号化通信処理負荷を軽減すると共に、仲介装置100、管理装置200間の通信コストを削減することが可能となる効果が得られる。
【0036】
請求項4〜6に係る発明に対応する実施フローチャートを図2に示す。
【0037】
互いにネットワーク400を介してやりとりし遠隔管理システム300を構成する、仲介装置100が管理装置200にポーリングをHTTPSで送信する際に、管理装置200との接続確認(ClientHello)を管理装置200に送信する(S200)。
【0038】
そして、管理装置200が仲介装置100と下記の通信を行う。
【0039】
つまり、管理装置200に要求がない場合に、ポーリングに関するHTTPS通信を行う(S200→S201→S202→S200のループ)。管理装置200の要求がある場合、コマンド要求に関するHTTPS通信を行う(S200→S201→S203・・・)。
【0040】
管理装置200が仲介装置100とコマンド要求に関する通信を行った後、管理装置200に仲介装置100からのコマンド要求応答を受信したかどうかを示す「応答フラグ」を設け、
コマンド要求応答受信した:「応答フラグ」→0
コマンド要求応答未受信:「応答フラグ」→1
の対応で管理装置200は「応答フラグ」の値を管理する。
【0041】
管理装置200が仲介装置100から接続確認(S210)を受信した後、管理装置200が仲介装置100へ送信したコマンド要求(S203)のコマンド要求応答を受信したと判断された場合(S211)に、S201に戻る(S210→S211→S201→・・・)。
【0042】
管理装置200が仲介装置100から接続確認(S210)を受信した後、管理装置200が仲介装置100へ送信したコマンド要求(S203)のコマンド要求応答を受信していなかったと判断された場合(S211)に、管理装置200が高い暗号化レベルRC4_128、3DESのような暗号化アルゴリズムのみを使用可能に設定する。この際に、管理装置200は自身がサポートしている高い暗号レベルの暗号スイートリストと仲介装置100が送信してきた暗号スイート全リストと対照し、高い暗号アルゴリズムを選択する(S212)ことで、HTTPS(強)の接続を確立する(S213)。以後、S214→S215→S216→S210→・・・と処理を行う。
【0043】
これにより、遠隔管理システム300におけるコマンド要求応答を行う際に、常に適切な通信セキュリティを確保することが可能となる効果が得られる。
【0044】
請求項7〜9に係る発明に対応する実施フローチャートを図3に示す。
【0045】
互いにネットワーク400を介してやりとりし遠隔管理システム300を構成する、仲介装置100が管理装置200にポーリングをHTTPSで送信する際に、管理装置200との接続確認(ClientHello)を管理装置200に送信する(S300)。
【0046】
そして、管理装置200が仲介装置100と下記の通信を行う。
【0047】
つまり、管理装置200に要求がない場合に、ポーリングに関するHTTPS通信を行う(S300→S301→S302→S300のループ)。管理装置200の要求がある場合、コマンド要求に関するHTTPS通信を行う(S300→S301→S303・・・)。
【0048】
管理装置200が仲介装置100とコマンド要求に関する通信を行った後、管理装置200に仲介装置100からのコマンド要求応答を受信したかどうかを示す「応答フラグ」を設け、
全てのコマンド要求応答受信した:「応答フラグ」→0
コマンド要求応答の受信がまだ完了していない:「応答フラグ」→1
の対応で管理装置200は「応答フラグ」の値を管理する。
【0049】
管理装置200が仲介装置100から接続確認(S310)を受信した後、管理装置200が仲介装置100へ送信したコマンド要求(S303)のコマンド要求応答を受信したと判断された場合に、S301に戻る(S310→S311→S301→・・・)。
【0050】
管理装置200が仲介装置100から接続確認(S310)を受信した後、管理装置200が仲介装置100へ送信したコマンド要求(S303)のコマンド要求応答の受信がまだ完了していなかったと判断された場合に、管理装置200が高い暗号化レベルRC4_128、3DESのような暗号化アルゴリズムのみを使用可能に設定する。この際に、管理装置200は自身がサポートしている高い暗号レベルの暗号スイートリストと仲介装置100が送信してきた暗号スイート全リストと対照し、高い暗号アルゴリズムを選択する(S312)ことで、HTTPS(強)の接続を確立する(S313)。以後、S314→S315→S316→S310→・・・と処理を行う。
【0051】
これにより、遠隔管理システム300における複数コマンド要求応答が完了するまで、常に適切な通信セキュリティを確保することが可能となる効果が得られる。
【0052】
請求項10〜12に係る発明に対応する実施フローチャートを図4に示す。
【0053】
互いにネットワーク400を介してやりとりし遠隔管理システム300を構成する、仲介装置100が管理装置200にポーリングをHTTPSで送信する際に、管理装置200との接続確認(ClientHello)を行う時に強弱暗号スイートを含む全リストを管理装置200に送信する(S400)。
【0054】
管理装置200が要求の有無によって、自身の暗号スイートリストにある高低暗号レベルの暗号スイートを削除するか追加することによって、管理装置200が暗号アルゴリズムの使用可能或いは使用不可に設定する。
【0055】
管理装置200に要求がない場合に、低い暗号化レベルで通信を行う(S400→S401→S402→S403→S404→S405→S406→S400のループ)。
【0056】
管理装置200の要求がある場合、高い暗号化レベルでコマンド要求に関する通信を行う(S400→S401→S411→S412→S413→S414→S415・・・)。
【0057】
仲介装置100とコマンド要求に関する通信を行った後、管理装置200に仲介装置100からのコマンド要求応答を受信したかどうかを示す「応答フラグ」を設け、
全てのコマンド要求応答受信した:「応答フラグ」→0
コマンド要求応答の受信がまだ完了していない:「応答フラグ」→1
の対応で管理装置200は「応答フラグ」の値を管理する。
【0058】
管理装置200が仲介装置100から接続確認(S420)を受信した後、管理装置200が仲介装置100へ送信したコマンド要求(S415)のコマンド要求応答を受信したと判断された場合に、S401に戻る(S420→S421→S401→・・・)。
【0059】
管理装置200が仲介装置100から接続確認(S420)を受信した後、管理装置200が仲介装置100へ送信したコマンド要求(S415)のコマンド要求応答の受信がまだ完了していなかったと判断された場合に、管理装置200が高い暗号化レベルRC4_128、3DESのような暗号化アルゴリズムのみを使用可能に設定する。この際に、管理装置200は自身がサポートしている高い暗号レベルの暗号スイートリストと仲介装置100が送信してきた暗号スイート全リストと対照し、高い暗号アルゴリズムを選択する(S422)ことで、HTTPS(強)の接続を確立する(S423)。以後、S424→S425→S426→S420→・・・と処理を行う。
【0060】
これにより、遠隔管理システム300におけるポーリング、コマンド要求またはコマンド要求応答の通信を行う際に、適切な通信セキュリティを確保しつつ、仲介装置100、管理装置200のSSL処理等の暗号化通信処理負荷を軽減すると共に、仲介装置100、管理装置200間の通信コストを削減することが可能となる効果が得られる。
【0061】
なお、以上本発明を実施するための最良の形態について説明したが、本発明は上記のものに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。
【図面の簡単な説明】
【0062】
【図1】請求項1〜3に係る発明に対応する実施フローチャートである。
【図2】請求項4〜6に係る発明に対応する実施フローチャートである。
【図3】請求項7〜9に係る発明に対応する実施フローチャートである。
【図4】請求項10〜12に係る発明に対応する実施フローチャートである。
【図5】既存の遠隔管理システム3000におけるポーリングの送受信方法について示すフローチャートである。
【符号の説明】
【0063】
100 仲介装置
200 管理装置
300 遠隔管理システム
400 ネットワーク
【技術分野】
【0001】
本発明は、管理装置と被管理装置からなる遠隔管理システム、当該管理装置、及び、当該管理装置に適用される送受信制御プログラムに関する。
に関する。
【背景技術】
【0002】
既存の遠隔管理システム3000におけるポーリングの送受信方法を図5に示す。
【0003】
互いにネットワーク4000を介してやりとりする、仲介装置1000、管理装置2000から構成される遠隔管理システム3000において、管理装置2000がファイヤウォールのポートを開けずに、ファイヤウォール内にある仲介装置1000に要求を送信する際に、仲介装置1000から管理装置2000に定期的にポーリングを行い、管理装置2000の要求をポーリングのレスポンスに載せて仲介装置1000に送信する。
【0004】
そのため、管理装置2000の要求を直ちに仲介装置1000に送信できるようにするには、管理装置2000に要求があるかどうかを問合せするためのポーリングを頻繁に行う必要がある。
【0005】
ポーリングの意図は以下の2点である。
(1)管理装置2000に要求があるかどうかを問合せする。
(2)ポーリングのレスポンスに管理装置2000の要求が載せられる。
【0006】
意図(1)のためのポーリングの送受信時、管理装置2000に仲介装置1000の識別できるアイデンティティ(以下IDという)を送信する事が必要とされるのみで、ID以外のデータを送信する必要はない。
【0007】
仲介装置1000を識別できるIDはMACアドレスのようなもので、遠隔管理システム3000の実現・運用からみるとIDを強度の高い暗号アルゴリズムを使用する必要性が見えない。
【0008】
本願発明に関連する公知技術としては特許文献1を挙げることができる
【特許文献1】特開特開2005-204283号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
しかし、既存の遠隔管理システム3000において、頻繁に送受信を行う意図(1)のポーリングが被管理装置2000の情報が含まれている意図(2)のポーリングの送受信と同様レベルの暗号化を行い、SSLで送受信している。見られても支障が生じない仲介装置1000のIDを高いセキュリティで守ることは無駄である。
【0010】
本発明は係る事情に鑑みてなされたものでありコマンド要求の有無、コマンド要求の応答有無によって、意図(1)と意図(2)のポーリングのそれぞれに暗号化レベルの強弱を指定することで、セキュリティを確保しつつ、通信コストを減らすことが可能な遠隔管理システム、管理装置、送受信制御プログラムを提供し、仲介装置、管理装置の暗号化、復号化処理負荷を軽減すると共に、仲介装置、管理装置間の通信コストを削減することを目的とする。
【課題を解決するための手段】
【0011】
請求項1に記載の遠隔管理システムは、仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムにおいて、前記管理装置は、通信に用いる暗号化の強度として複数のレベルを設け、前記仲介装置へのコマンド要求の有無を判断する手段と、前記仲介装置へのコマンド要求がないと判断された場合に、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際にポーリングの送受信を低い暗号化レベルに指定する手段と、前記仲介装置へのコマンド要求があると判断された場合に、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、ポーリングの送受信に高い暗号化レベルを指定する手段とを備えたことを特徴とする。
【0012】
請求項2に記載の管理装置は、仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムを構成する管理装置であって、通信に用いる暗号化の強度として複数のレベルを設け、
前記仲介装置へのコマンド要求の有無を判断する手段と、前記仲介装置へのコマンド要求がないと判断された場合に、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際にポーリングの送受信を低い暗号化レベルに指定する手段と、前記仲介装置へのコマンド要求があると判断された場合に、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、ポーリングの送受信に高い暗号化レベルを指定する手段とを備えたことを特徴とする。
【0013】
請求項3に記載の送受信制御プログラムは、仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムを構成する管理装置に適用される送受信制御プログラムであって、通信に用いる暗号化の強度として複数のレベルを設け、前記仲介装置へのコマンド要求の有無を判断する手順と、前記仲介装置へのコマンド要求がないと判断された場合に、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際にポーリングの送受信を低い暗号化レベルに指定する手順と、前記仲介装置へのコマンド要求があると判断された場合に、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、ポーリングの送受信に高い暗号化レベルを指定する手順とを制御するものである。
【0014】
請求項4に記載の遠隔管理システムは、仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムにおいて、前記管理装置は、前記仲介装置へ送信したコマンド要求に対しての前記仲介装置からのコマンド要求応答を受信したかどうかを判断する手段と、前記仲介装置へ送信したコマンド要求に対して、前記仲介装置からのコマンド要求応答を受信したと判断されるまで、自装置のコマンド要求の有無に関係なく、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、コマンド要求およびコマンド要求応答の送受信に高い暗号化レベルを指定する手段とを備えたことを特徴とする。
【0015】
請求項5に記載の管理装置は、仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムを構成する管理装置であって、前記仲介装置へ送信したコマンド要求に対しての前記仲介装置からのコマンド要求応答を受信したかどうかを判断する手段と、前記仲介装置へ送信したコマンド要求に対して、前記仲介装置からのコマンド要求応答を受信したと判断されるまで、自装置のコマンド要求の有無に関係なく、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、コマンド要求およびコマンド要求応答の送受信に高い暗号化レベルを指定する手段とを備えたことを特徴とする。
【0016】
請求項6に記載の送受信制御プログラムは、仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムを構成する管理装置に適用される送受信制御プログラムであって、前記仲介装置へ送信したコマンド要求に対しての前記仲介装置からのコマンド要求応答を受信したかどうかを判断する手順と、前記仲介装置へ送信したコマンド要求に対して、前記仲介装置からのコマンド要求応答を受信したと判断されるまで、自装置のコマンド要求の有無に関係なく、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、コマンド要求およびコマンド要求応答の送受信に高い暗号化レベルを指定する手順とを制御するものである。
【0017】
請求項7に記載の遠隔管理システムは、仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムにおいて、前記管理装置は、前記仲介装置へ送信したコマンド要求に対しての前記仲介装置からのコマンド要求応答を受信したかどうかを判断する手段と、前記仲介装置へ送信した複数コマンド要求に対して、前記仲介装置からのコマンド要求応答を全て受信完了と判断されるまで、自装置におけるコマンド要求の有無に関係なく、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、コマンド要求およびコマンド要求応答の送受信に高い暗号化レベルを指定する手段とを備えたことを特徴とする。
【0018】
請求項8に記載の管理装置は、仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムを構成する管理装置であって、前記仲介装置へ送信したコマンド要求に対しての前記仲介装置からのコマンド要求応答を受信したかどうかを判断する手段と、前記仲介装置へ送信した複数コマンド要求に対して、前記仲介装置からのコマンド要求応答を全て受信完了と判断されるまで、自装置におけるコマンド要求の有無に関係なく、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、コマンド要求およびコマンド要求応答の送受信に高い暗号化レベルを指定する手段とを備えたことを特徴とする。
【0019】
請求項9に記載の送受信制御プログラムは、仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムを構成する管理装置に適用される送受信制御プログラムであって、前記仲介装置へ送信したコマンド要求に対しての前記仲介装置からのコマンド要求応答を受信したかどうかを判断する手順と、前記仲介装置へ送信した複数コマンド要求に対して、前記仲介装置からのコマンド要求応答を全て受信完了と判断されるまで、自装置におけるコマンド要求の有無に関係なく、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、コマンド要求およびコマンド要求応答の送受信に高い暗号化レベルを指定する手順とを制御するものである。
【0020】
請求項10に記載の遠隔管理システムは、仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムであって、請求項1、4または7のそれぞれに記載の構成のうちの幾つかまたは全てを備えたことを特徴とする。
【0021】
請求項11に記載の管理装置は、仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムを構成する管理装置であって、請求項2、5または8のそれぞれに記載の構成のうちの幾つかまたは全てを備えたことを特徴とする。
【0022】
請求項12に記載の送受信制御プログラムは、仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムを構成する管理装置に適用される送受信制御プログラムであって、請求項3、6または9のそれぞれに記載のプログラムの幾つかまたは全て含むものである。
【発明の効果】
【0023】
請求項1〜3に係る発明によれば、遠隔管理システムにおけるポーリングを行う際に、通信セキュリティを確保しつつ、仲介装置、管理装置のSSL処理等の暗号化通信処理負荷を軽減すると共に、仲介装置、管理装置間の通信コストを削減することが可能となる効果が得られる。
【0024】
請求項4〜6に係る発明によれば、遠隔管理システムにおけるコマンド要求応答を行う際に、常に適切な通信セキュリティを確保することが可能となる効果が得られる。
【0025】
請求項7〜10に係る発明によれば、遠隔管理システムにおける複数コマンド要求応答が完了するまで、常に適切な通信セキュリティを確保することが可能となる効果が得られる。
【0026】
請求項10〜12に係る発明によれば、遠隔管理システムにおけるポーリング、コマンド要求またはコマンド要求応答の通信を行う際に、適切な通信セキュリティを確保しつつ、仲介装置、管理装置のSSL処理等の暗号化通信処理負荷を軽減すると共に、仲介装置、管理装置間の通信コストを削減することが可能となる効果が得られる。
【発明を実施するための最良の形態】
【0027】
以下、添付図面を参照しながら、本発明を実施するための最良の形態について説明する。
【0028】
請求項1〜3に係る発明に対応する実施フローチャートを図1に示す。
【0029】
互いにネットワーク400を介してやりとりすし遠隔管理システム300を構成する、仲介装置100が管理装置200にポーリングをHTTPSで送信する際に、管理装置200との接続確認(ClientHello)を行う時に強弱暗号スイートを含む全リストを管理装置200に送信する(S100)。
【0030】
この場合、管理装置200に仲介装置100への要求があるかどうかを表す「要求フラグ」を設け、
要求あり:「要求フラグ」→「1」、
要求ないor要求を仲介装置100に送信した:「要求フラグ」→「0」
の対応で管理装置200は「要求フラグ」の値を管理する。
【0031】
管理装置200が「要求フラグ」による要求の有無によって、自身の暗号スイートリストにある高低暗号レベルの暗号スイートを削除するか追加する。暗号スイートリストへの追加、削除することで、管理装置200が暗号アルゴリズムの使用可能或いは使用不可に設定することができる。
【0032】
本例において、
管理装置200要求あり:高い暗号化レベルRC4_128、3DESのような暗号化アルゴリズムのみを使用可能に設定する。
管理装置200要求なし:低い暗号化レベルDES40、RC4_40、DESのような暗号化アルゴリズムのみを使用可能に設定する。
【0033】
S100のやりとりの後S101の判断において管理装置200に要求がない場合に、管理装置200は自身がサポートしている低い暗号レベルの暗号スイートリストと仲介装置100が送信してきた暗号スイート全リストと対照し、低い暗号アルゴリズムを選択する(S102)ことで、HTTPS(弱)の接続を確立する(S103)。管理装置200の要求がなければ、仲介装置100からの管理装置200要求があるかどうかを問い合わせるポーリングをHTTPS(弱)で定期的に(例:1回/5分)行う(S100→S101→S102→S103→S104→S105→S106→S100のループ)。
【0034】
S100のやりとりの後S101の判断において管理装置200の要求がある場合、管理装置200は自身がサポートしている高い暗号レベルの暗号スイートリストと仲介装置100が送信してきた暗号スイート全リストと対照し、高い暗号アルゴリズムを選択する(S111)ことで、HTTPS(強)の接続を確立し(S112)。S113→S114→S115→S116→S100のループで戻る。
【0035】
これにより、遠隔管理システム300におけるポーリングを行う際に、通信セキュリティを確保しつつ、仲介装置100、管理装置200のSSL処理等の暗号化通信処理負荷を軽減すると共に、仲介装置100、管理装置200間の通信コストを削減することが可能となる効果が得られる。
【0036】
請求項4〜6に係る発明に対応する実施フローチャートを図2に示す。
【0037】
互いにネットワーク400を介してやりとりし遠隔管理システム300を構成する、仲介装置100が管理装置200にポーリングをHTTPSで送信する際に、管理装置200との接続確認(ClientHello)を管理装置200に送信する(S200)。
【0038】
そして、管理装置200が仲介装置100と下記の通信を行う。
【0039】
つまり、管理装置200に要求がない場合に、ポーリングに関するHTTPS通信を行う(S200→S201→S202→S200のループ)。管理装置200の要求がある場合、コマンド要求に関するHTTPS通信を行う(S200→S201→S203・・・)。
【0040】
管理装置200が仲介装置100とコマンド要求に関する通信を行った後、管理装置200に仲介装置100からのコマンド要求応答を受信したかどうかを示す「応答フラグ」を設け、
コマンド要求応答受信した:「応答フラグ」→0
コマンド要求応答未受信:「応答フラグ」→1
の対応で管理装置200は「応答フラグ」の値を管理する。
【0041】
管理装置200が仲介装置100から接続確認(S210)を受信した後、管理装置200が仲介装置100へ送信したコマンド要求(S203)のコマンド要求応答を受信したと判断された場合(S211)に、S201に戻る(S210→S211→S201→・・・)。
【0042】
管理装置200が仲介装置100から接続確認(S210)を受信した後、管理装置200が仲介装置100へ送信したコマンド要求(S203)のコマンド要求応答を受信していなかったと判断された場合(S211)に、管理装置200が高い暗号化レベルRC4_128、3DESのような暗号化アルゴリズムのみを使用可能に設定する。この際に、管理装置200は自身がサポートしている高い暗号レベルの暗号スイートリストと仲介装置100が送信してきた暗号スイート全リストと対照し、高い暗号アルゴリズムを選択する(S212)ことで、HTTPS(強)の接続を確立する(S213)。以後、S214→S215→S216→S210→・・・と処理を行う。
【0043】
これにより、遠隔管理システム300におけるコマンド要求応答を行う際に、常に適切な通信セキュリティを確保することが可能となる効果が得られる。
【0044】
請求項7〜9に係る発明に対応する実施フローチャートを図3に示す。
【0045】
互いにネットワーク400を介してやりとりし遠隔管理システム300を構成する、仲介装置100が管理装置200にポーリングをHTTPSで送信する際に、管理装置200との接続確認(ClientHello)を管理装置200に送信する(S300)。
【0046】
そして、管理装置200が仲介装置100と下記の通信を行う。
【0047】
つまり、管理装置200に要求がない場合に、ポーリングに関するHTTPS通信を行う(S300→S301→S302→S300のループ)。管理装置200の要求がある場合、コマンド要求に関するHTTPS通信を行う(S300→S301→S303・・・)。
【0048】
管理装置200が仲介装置100とコマンド要求に関する通信を行った後、管理装置200に仲介装置100からのコマンド要求応答を受信したかどうかを示す「応答フラグ」を設け、
全てのコマンド要求応答受信した:「応答フラグ」→0
コマンド要求応答の受信がまだ完了していない:「応答フラグ」→1
の対応で管理装置200は「応答フラグ」の値を管理する。
【0049】
管理装置200が仲介装置100から接続確認(S310)を受信した後、管理装置200が仲介装置100へ送信したコマンド要求(S303)のコマンド要求応答を受信したと判断された場合に、S301に戻る(S310→S311→S301→・・・)。
【0050】
管理装置200が仲介装置100から接続確認(S310)を受信した後、管理装置200が仲介装置100へ送信したコマンド要求(S303)のコマンド要求応答の受信がまだ完了していなかったと判断された場合に、管理装置200が高い暗号化レベルRC4_128、3DESのような暗号化アルゴリズムのみを使用可能に設定する。この際に、管理装置200は自身がサポートしている高い暗号レベルの暗号スイートリストと仲介装置100が送信してきた暗号スイート全リストと対照し、高い暗号アルゴリズムを選択する(S312)ことで、HTTPS(強)の接続を確立する(S313)。以後、S314→S315→S316→S310→・・・と処理を行う。
【0051】
これにより、遠隔管理システム300における複数コマンド要求応答が完了するまで、常に適切な通信セキュリティを確保することが可能となる効果が得られる。
【0052】
請求項10〜12に係る発明に対応する実施フローチャートを図4に示す。
【0053】
互いにネットワーク400を介してやりとりし遠隔管理システム300を構成する、仲介装置100が管理装置200にポーリングをHTTPSで送信する際に、管理装置200との接続確認(ClientHello)を行う時に強弱暗号スイートを含む全リストを管理装置200に送信する(S400)。
【0054】
管理装置200が要求の有無によって、自身の暗号スイートリストにある高低暗号レベルの暗号スイートを削除するか追加することによって、管理装置200が暗号アルゴリズムの使用可能或いは使用不可に設定する。
【0055】
管理装置200に要求がない場合に、低い暗号化レベルで通信を行う(S400→S401→S402→S403→S404→S405→S406→S400のループ)。
【0056】
管理装置200の要求がある場合、高い暗号化レベルでコマンド要求に関する通信を行う(S400→S401→S411→S412→S413→S414→S415・・・)。
【0057】
仲介装置100とコマンド要求に関する通信を行った後、管理装置200に仲介装置100からのコマンド要求応答を受信したかどうかを示す「応答フラグ」を設け、
全てのコマンド要求応答受信した:「応答フラグ」→0
コマンド要求応答の受信がまだ完了していない:「応答フラグ」→1
の対応で管理装置200は「応答フラグ」の値を管理する。
【0058】
管理装置200が仲介装置100から接続確認(S420)を受信した後、管理装置200が仲介装置100へ送信したコマンド要求(S415)のコマンド要求応答を受信したと判断された場合に、S401に戻る(S420→S421→S401→・・・)。
【0059】
管理装置200が仲介装置100から接続確認(S420)を受信した後、管理装置200が仲介装置100へ送信したコマンド要求(S415)のコマンド要求応答の受信がまだ完了していなかったと判断された場合に、管理装置200が高い暗号化レベルRC4_128、3DESのような暗号化アルゴリズムのみを使用可能に設定する。この際に、管理装置200は自身がサポートしている高い暗号レベルの暗号スイートリストと仲介装置100が送信してきた暗号スイート全リストと対照し、高い暗号アルゴリズムを選択する(S422)ことで、HTTPS(強)の接続を確立する(S423)。以後、S424→S425→S426→S420→・・・と処理を行う。
【0060】
これにより、遠隔管理システム300におけるポーリング、コマンド要求またはコマンド要求応答の通信を行う際に、適切な通信セキュリティを確保しつつ、仲介装置100、管理装置200のSSL処理等の暗号化通信処理負荷を軽減すると共に、仲介装置100、管理装置200間の通信コストを削減することが可能となる効果が得られる。
【0061】
なお、以上本発明を実施するための最良の形態について説明したが、本発明は上記のものに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。
【図面の簡単な説明】
【0062】
【図1】請求項1〜3に係る発明に対応する実施フローチャートである。
【図2】請求項4〜6に係る発明に対応する実施フローチャートである。
【図3】請求項7〜9に係る発明に対応する実施フローチャートである。
【図4】請求項10〜12に係る発明に対応する実施フローチャートである。
【図5】既存の遠隔管理システム3000におけるポーリングの送受信方法について示すフローチャートである。
【符号の説明】
【0063】
100 仲介装置
200 管理装置
300 遠隔管理システム
400 ネットワーク
【特許請求の範囲】
【請求項1】
仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムにおいて、
前記管理装置は、
通信に用いる暗号化の強度として複数のレベルを設け、
前記仲介装置へのコマンド要求の有無を判断する手段と、
前記仲介装置へのコマンド要求がないと判断された場合に、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際にポーリングの送受信を低い暗号化レベルに指定する手段と、
前記仲介装置へのコマンド要求があると判断された場合に、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、ポーリングの送受信に高い暗号化レベルを指定する手段と
を備えたことを特徴とする遠隔管理システム。
【請求項2】
仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムを構成する管理装置であって、
通信に用いる暗号化の強度として複数のレベルを設け、
前記仲介装置へのコマンド要求の有無を判断する手段と、
前記仲介装置へのコマンド要求がないと判断された場合に、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際にポーリングの送受信を低い暗号化レベルに指定する手段と、
前記仲介装置へのコマンド要求があると判断された場合に、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、ポーリングの送受信に高い暗号化レベルを指定する手段と
を備えたことを特徴とする管理装置。
【請求項3】
仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムを構成する管理装置に適用される送受信制御プログラムであって、
通信に用いる暗号化の強度として複数のレベルを設け、
前記仲介装置へのコマンド要求の有無を判断する手順と、
前記仲介装置へのコマンド要求がないと判断された場合に、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際にポーリングの送受信を低い暗号化レベルに指定する手順と、
前記仲介装置へのコマンド要求があると判断された場合に、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、ポーリングの送受信に高い暗号化レベルを指定する手順と
を制御する送受信制御プログラム。
【請求項4】
仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムにおいて、
前記管理装置は、
前記仲介装置へ送信したコマンド要求に対しての前記仲介装置からのコマンド要求応答を受信したかどうかを判断する手段と、
前記仲介装置へ送信したコマンド要求に対して、前記仲介装置からのコマンド要求応答を受信したと判断されるまで、自装置のコマンド要求の有無に関係なく、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、コマンド要求およびコマンド要求応答の送受信に高い暗号化レベルを指定する手段と
を備えたことを特徴とする遠隔管理システム。
【請求項5】
仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムを構成する管理装置であって、
前記仲介装置へ送信したコマンド要求に対しての前記仲介装置からのコマンド要求応答を受信したかどうかを判断する手段と、
前記仲介装置へ送信したコマンド要求に対して、前記仲介装置からのコマンド要求応答を受信したと判断されるまで、自装置のコマンド要求の有無に関係なく、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、コマンド要求およびコマンド要求応答の送受信に高い暗号化レベルを指定する手段と
を備えたことを特徴とする管理装置。
【請求項6】
仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムを構成する管理装置に適用される送受信制御プログラムであって、
前記仲介装置へ送信したコマンド要求に対しての前記仲介装置からのコマンド要求応答を受信したかどうかを判断する手順と、
前記仲介装置へ送信したコマンド要求に対して、前記仲介装置からのコマンド要求応答を受信したと判断されるまで、自装置のコマンド要求の有無に関係なく、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、コマンド要求およびコマンド要求応答の送受信に高い暗号化レベルを指定する手順と
を制御する送受信制御プログラム。
【請求項7】
仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムにおいて、
前記管理装置は、
前記仲介装置へ送信したコマンド要求に対しての前記仲介装置からのコマンド要求応答を受信したかどうかを判断する手段と、
前記仲介装置へ送信した複数コマンド要求に対して、前記仲介装置からのコマンド要求応答を全て受信完了と判断されるまで、自装置におけるコマンド要求の有無に関係なく、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、コマンド要求およびコマンド要求応答の送受信に高い暗号化レベルを指定する手段と
を備えたことを特徴とする遠隔管理システム。
【請求項8】
仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムを構成する管理装置であって、
前記仲介装置へ送信したコマンド要求に対しての前記仲介装置からのコマンド要求応答を受信したかどうかを判断する手段と、
前記仲介装置へ送信した複数コマンド要求に対して、前記仲介装置からのコマンド要求応答を全て受信完了と判断されるまで、自装置におけるコマンド要求の有無に関係なく、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、コマンド要求およびコマンド要求応答の送受信に高い暗号化レベルを指定する手段と
を備えたことを特徴とする管理装置。
【請求項9】
仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムを構成する管理装置に適用される送受信制御プログラムであって、
前記仲介装置へ送信したコマンド要求に対しての前記仲介装置からのコマンド要求応答を受信したかどうかを判断する手順と、
前記仲介装置へ送信した複数コマンド要求に対して、前記仲介装置からのコマンド要求応答を全て受信完了と判断されるまで、自装置におけるコマンド要求の有無に関係なく、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、コマンド要求およびコマンド要求応答の送受信に高い暗号化レベルを指定する手順と
を制御する送受信制御プログラム。
【請求項10】
仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムにおいて、
請求項1、4または7のそれぞれに記載の構成のうちの幾つかまたは全てを備えたことを特徴とする遠隔管理システム。
【請求項11】
仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムを構成する管理装置であって、
請求項2、5または8のそれぞれに記載の構成のうちの幾つかまたは全てを備えたことを特徴とする管理装置。
【請求項12】
仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムを構成する管理装置に適用される送受信制御プログラムであって、
請求項3、6または9のそれぞれに記載のプログラムの幾つかまたは全て含む送受信制御プログラム。
【請求項1】
仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムにおいて、
前記管理装置は、
通信に用いる暗号化の強度として複数のレベルを設け、
前記仲介装置へのコマンド要求の有無を判断する手段と、
前記仲介装置へのコマンド要求がないと判断された場合に、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際にポーリングの送受信を低い暗号化レベルに指定する手段と、
前記仲介装置へのコマンド要求があると判断された場合に、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、ポーリングの送受信に高い暗号化レベルを指定する手段と
を備えたことを特徴とする遠隔管理システム。
【請求項2】
仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムを構成する管理装置であって、
通信に用いる暗号化の強度として複数のレベルを設け、
前記仲介装置へのコマンド要求の有無を判断する手段と、
前記仲介装置へのコマンド要求がないと判断された場合に、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際にポーリングの送受信を低い暗号化レベルに指定する手段と、
前記仲介装置へのコマンド要求があると判断された場合に、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、ポーリングの送受信に高い暗号化レベルを指定する手段と
を備えたことを特徴とする管理装置。
【請求項3】
仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムを構成する管理装置に適用される送受信制御プログラムであって、
通信に用いる暗号化の強度として複数のレベルを設け、
前記仲介装置へのコマンド要求の有無を判断する手順と、
前記仲介装置へのコマンド要求がないと判断された場合に、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際にポーリングの送受信を低い暗号化レベルに指定する手順と、
前記仲介装置へのコマンド要求があると判断された場合に、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、ポーリングの送受信に高い暗号化レベルを指定する手順と
を制御する送受信制御プログラム。
【請求項4】
仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムにおいて、
前記管理装置は、
前記仲介装置へ送信したコマンド要求に対しての前記仲介装置からのコマンド要求応答を受信したかどうかを判断する手段と、
前記仲介装置へ送信したコマンド要求に対して、前記仲介装置からのコマンド要求応答を受信したと判断されるまで、自装置のコマンド要求の有無に関係なく、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、コマンド要求およびコマンド要求応答の送受信に高い暗号化レベルを指定する手段と
を備えたことを特徴とする遠隔管理システム。
【請求項5】
仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムを構成する管理装置であって、
前記仲介装置へ送信したコマンド要求に対しての前記仲介装置からのコマンド要求応答を受信したかどうかを判断する手段と、
前記仲介装置へ送信したコマンド要求に対して、前記仲介装置からのコマンド要求応答を受信したと判断されるまで、自装置のコマンド要求の有無に関係なく、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、コマンド要求およびコマンド要求応答の送受信に高い暗号化レベルを指定する手段と
を備えたことを特徴とする管理装置。
【請求項6】
仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムを構成する管理装置に適用される送受信制御プログラムであって、
前記仲介装置へ送信したコマンド要求に対しての前記仲介装置からのコマンド要求応答を受信したかどうかを判断する手順と、
前記仲介装置へ送信したコマンド要求に対して、前記仲介装置からのコマンド要求応答を受信したと判断されるまで、自装置のコマンド要求の有無に関係なく、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、コマンド要求およびコマンド要求応答の送受信に高い暗号化レベルを指定する手順と
を制御する送受信制御プログラム。
【請求項7】
仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムにおいて、
前記管理装置は、
前記仲介装置へ送信したコマンド要求に対しての前記仲介装置からのコマンド要求応答を受信したかどうかを判断する手段と、
前記仲介装置へ送信した複数コマンド要求に対して、前記仲介装置からのコマンド要求応答を全て受信完了と判断されるまで、自装置におけるコマンド要求の有無に関係なく、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、コマンド要求およびコマンド要求応答の送受信に高い暗号化レベルを指定する手段と
を備えたことを特徴とする遠隔管理システム。
【請求項8】
仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムを構成する管理装置であって、
前記仲介装置へ送信したコマンド要求に対しての前記仲介装置からのコマンド要求応答を受信したかどうかを判断する手段と、
前記仲介装置へ送信した複数コマンド要求に対して、前記仲介装置からのコマンド要求応答を全て受信完了と判断されるまで、自装置におけるコマンド要求の有無に関係なく、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、コマンド要求およびコマンド要求応答の送受信に高い暗号化レベルを指定する手段と
を備えたことを特徴とする管理装置。
【請求項9】
仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムを構成する管理装置に適用される送受信制御プログラムであって、
前記仲介装置へ送信したコマンド要求に対しての前記仲介装置からのコマンド要求応答を受信したかどうかを判断する手順と、
前記仲介装置へ送信した複数コマンド要求に対して、前記仲介装置からのコマンド要求応答を全て受信完了と判断されるまで、自装置におけるコマンド要求の有無に関係なく、自装置が前記仲介装置と暗号化通信ネゴシエーションを行う際に、コマンド要求およびコマンド要求応答の送受信に高い暗号化レベルを指定する手順と
を制御する送受信制御プログラム。
【請求項10】
仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムにおいて、
請求項1、4または7のそれぞれに記載の構成のうちの幾つかまたは全てを備えたことを特徴とする遠隔管理システム。
【請求項11】
仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムを構成する管理装置であって、
請求項2、5または8のそれぞれに記載の構成のうちの幾つかまたは全てを備えたことを特徴とする管理装置。
【請求項12】
仲介装置、管理装置から構成され、前記仲介装置が前記管理装置へのポーリングより管理装置側の要求を取得する通信を行う遠隔管理システムを構成する管理装置に適用される送受信制御プログラムであって、
請求項3、6または9のそれぞれに記載のプログラムの幾つかまたは全て含む送受信制御プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2008−78715(P2008−78715A)
【公開日】平成20年4月3日(2008.4.3)
【国際特許分類】
【出願番号】特願2006−252254(P2006−252254)
【出願日】平成18年9月19日(2006.9.19)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成20年4月3日(2008.4.3)
【国際特許分類】
【出願日】平成18年9月19日(2006.9.19)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]