JP5398018B2 - Server apparatus, network system, and access management method for managing remote access - Google Patents

Server apparatus, network system, and access management method for managing remote access Download PDF

Info

Publication number
JP5398018B2
JP5398018B2 JP2010197745A JP2010197745A JP5398018B2 JP 5398018 B2 JP5398018 B2 JP 5398018B2 JP 2010197745 A JP2010197745 A JP 2010197745A JP 2010197745 A JP2010197745 A JP 2010197745A JP 5398018 B2 JP5398018 B2 JP 5398018B2
Authority
JP
Japan
Prior art keywords
target device
terminal
server
activation
router
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2010197745A
Other languages
Japanese (ja)
Other versions
JP2012053828A (en
Inventor
亜佳根 山崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC System Technologies Ltd
Original Assignee
NEC System Technologies Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC System Technologies Ltd filed Critical NEC System Technologies Ltd
Priority to JP2010197745A priority Critical patent/JP5398018B2/en
Publication of JP2012053828A publication Critical patent/JP2012053828A/en
Application granted granted Critical
Publication of JP5398018B2 publication Critical patent/JP5398018B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Description

本発明は、リモートアクセスを管理するサーバ装置、ネットワークシステム、及びアクセス管理方法に関する。   The present invention relates to a server device that manages remote access, a network system, and an access management method.

現在、企業等でのセキュリティ対策として、外部に持ち出される携帯端末(例えばポータブルPC等)に保存するデータに制限を設けることが行われている。このため、外部に持ち出されるのは最低限のデータに限られ、端末は社内に設置されたデータサーバ等の対象装置に必要に応じてリモートログインし、必要なデータに対してその都度アクセスすることになる。   Currently, as a security measure in companies and the like, there is a restriction on data stored in a portable terminal (for example, a portable PC) taken outside. For this reason, only a minimum amount of data can be taken outside, and the terminal can remotely log in to the target device such as a data server installed in the company as needed, and access the necessary data each time. become.

このようなセキュリティ対策を採用する場合、対象装置の電源が落ちていると、端末は対象装置に接続できないため、端末が必要時にいつでも対象装置に接続できるよう、対象装置は常時起動しておく必要がある。   When adopting such security measures, if the target device is powered off, the terminal cannot be connected to the target device. Therefore, the target device must always be started so that the terminal can connect to the target device whenever necessary. There is.

しかしながら、近年エコロジーに対する関心が高まっており、必要なときにのみ対象装置を起動し、不要なときはスタンバイ状態する、あるいは電源を切るなどして消費電力を下げるといった運用方法に対する要求も高まっている。このため、対象装置の起動状態に関わらず、外部に持ち出された端末から当該対象装置に接続可能となるシステムの需要が高まっている。   However, interest in ecology has been increasing in recent years, and there is an increasing demand for operation methods such as starting the target device only when necessary, putting it into standby when it is unnecessary, or reducing power consumption by turning off the power. . For this reason, the demand of the system which can be connected to the said target apparatus from the terminal taken out outside regardless of the starting state of a target apparatus is increasing.

例えば特許文献1には、接続コンピュータを起動するための管理システムを設置し、ユーザが接続コンピュータの起動の有無を確認する技術が記載されている。この技術では、接続コンピュータが起動していない場合は、ユーザが一度管理システムに接続して接続コンピュータの起動を要求し、接続コンピュータの起動を確認後、管理システムとの接続を切り、再度接続コンピュータに接続する。   For example, Patent Document 1 describes a technology in which a management system for starting a connected computer is installed and a user confirms whether the connected computer is started. In this technology, if the connected computer is not activated, the user once connects to the management system, requests activation of the connected computer, confirms the activation of the connected computer, disconnects from the management system, and then reconnects. Connect to.

また特許文献2に記載の技術では、ローカルネットワーク内に、情報端末装置を起動するための情報端末制御装置と、当該情報端末装置の起動有無を管理する仕組みをもつゲートウェイサーバが設置される。情報端末装置が起動していない場合は、ゲートウェイサーバが情報端末制御装置に対し情報端末装置を起動するよう命令し、情報端末装置を起動させる。   In the technique described in Patent Document 2, an information terminal control device for starting an information terminal device and a gateway server having a mechanism for managing whether or not the information terminal device is started are installed in a local network. If the information terminal device is not activated, the gateway server instructs the information terminal control device to activate the information terminal device, and activates the information terminal device.

特許文献3に記載の技術では、サーバコンピュータと、当該サーバコンピュータの代理(プロキシ)として作用するローカルコンピュータネットワーク上のプロキシコンピュータとが設置され、ターゲットが起動していない場合は、ユーザがサーバに接続し、サーバよりプロキシに対してターゲットを起動させるよう命令する。   In the technique described in Patent Document 3, when a server computer and a proxy computer on a local computer network that acts as a proxy for the server computer are installed and the target is not activated, the user connects to the server Then, the server instructs the proxy to start the target.

特開2006−172186号公報JP 2006-172186 A 特開2006−148661号公報JP 2006-148661 A 特表2009−512367号公報Special table 2009-512367 gazette

上述のように、ユーザが端末から接続対象となる装置(対象装置)にリモートログインをする場合、当該対象装置が起動している必要がある。   As described above, when a user performs remote login from a terminal to a device to be connected (target device), the target device needs to be activated.

特許文献1に記載の技術では、ユーザ自身が接続コンピュータの起動の有無を確認し、起動していない場合は、ユーザ自らが管理システムに接続して接続コンピュータを起動する必要があり、ユーザの操作が煩雑となる。また、特許文献2又は特許文献3に記載の技術では、情報端末制御装置とゲートウェイサーバ、あるいはサーバコンピュータとプロキシコンピュータの2つの装置を設置する必要がある。   In the technique described in Patent Document 1, the user himself / herself checks whether or not the connected computer is activated. If the user is not activated, the user himself / herself needs to connect to the management system and activate the connected computer. Becomes complicated. In the technique described in Patent Document 2 or Patent Document 3, it is necessary to install two devices, that is, an information terminal control device and a gateway server, or a server computer and a proxy computer.

そこで、本発明は簡単なシステム構成で、容易なリモート接続を可能とするサーバ装置、ネットワークシステム、及びアクセス管理方法を提供することを目的とする。   Therefore, an object of the present invention is to provide a server device, a network system, and an access management method that enable easy remote connection with a simple system configuration.

本発明の第1の観点によれば、ネットワーク内のルータを介して、前記ネットワーク内の対象装置への前記ネットワーク外の端末からのリモートアクセスを管理するサーバ装置であって、前記端末から前記対象装置への接続要求信号を受信する受信手段と、前記接続要求信号に対する前記対象装置からの応答信号に応じて、前記対象装置の起動状態を確認する起動確認手段と、前記起動確認手段により前記対象装置が起動していないと判断された場合に、前記ルータに前記サーバ装置のMACアドレスを送信することで、前記対象装置に代わって前記サーバ装置と前記端末と接続し、その後前記ルータに前記対象装置のMACアドレスを送信することで、前記端末と前記サーバ装置との接続を切断して、前記対象装置を起動するとともに前記端末と前記対象装置とを接続させる起動制御手段と、を備えることを特徴とするサーバ装置が提供される。 According to a first aspect of the present invention, there is provided a server device that manages remote access from a terminal outside the network to a target device in the network via a router in the network, and the target device from the terminal It said receiving means for receiving a connection request signal to the device, according to the response signal from the target apparatus against the connection request signal, and start confirmation means for confirming the activation state of the target device, by the activation confirmation means When it is determined that the target device is not activated, the server device and the terminal are connected on behalf of the target device by transmitting the MAC address of the server device to the router , and then the router wherein by sending the MAC address of the target device, the terminal and then disconnect from the server, along with activating the target device And activation control means for connecting the serial terminal and the target device, the server apparatus characterized by comprising a provided.

本発明の第2の観点によれば、ネットワーク外部と接続するルータと、前記ネットワーク外の端末からリモートアクセスされる対象装置と、前記端末から前記対象装置へのリモートアクセスを管理するサーバ装置とを備えるネットワークシステムであって、前記ルータは、前記端末から前記対象装置への接続要求信号に対応する装置からの応答を要求する応答要求信号を、前記ネットワークに接続されている1以上の装置にブロードキャストする手段を有し、前記サーバ装置は、前記ルータからの前記応答要求信号を受信する受信手段と、前記応答要求信号に対する前記対象装置からの応答信号に応じて、前記対象装置の起動状態を確認する起動確認手段と、前記起動確認手段により前記対象装置が起動していないと判断された場合に、前記ルータに前記サーバ装置のMACアドレスを送信することで、前記対象装置に代わって前記サーバ装置と前記端末と接続し、その後前記ルータに前記対象装置のMACアドレスを送信することで、前記端末と前記サーバ装置との接続を切断して、前記対象装置を起動するとともに前記端末と前記対象装置とを接続させる起動制御手段と、を備えることを特徴とするネットワークシステムが提供される。 According to a second aspect of the present invention, a router connected to the outside of a network, a target device that is remotely accessed from a terminal outside the network, and a server device that manages remote access from the terminal to the target device, a network system comprising said router, the response request signal requesting a response from the device that corresponds to the connection request signal from the terminal to the target device, to one or more devices connected to the network have a means for broadcasting, the server apparatus includes receiving means for receiving the response request signal from the router, according to the response signal from the target apparatus against the response request signal, activation state of the target device a start confirmation means for confirming, when the target device is determined not to be activated by said activation confirmation means, wherein By sending the MAC address of the server device over data, in place of the target device to connect the terminal and the server apparatus, then, by transmitting the MAC address of the target device to the router, the There is provided a network system comprising: an activation control unit that disconnects a connection between a terminal and the server device , activates the target device, and connects the terminal and the target device .

本発明の第3の観点によれば、ネットワーク内のルータを介して、前記ネットワーク内の対象装置への前記ネットワーク外の端末からのリモートアクセスを管理するサーバ装置によるアクセス管理方法であって、前記端末から前記対象装置への接続要求信号に応じて、前記対象装置の起動状態を確認するステップと、前記確認ステップにおいて前記対象装置が起動していないと判断された場合に、前記ルータに前記サーバ装置のMACアドレスを送信することで、前記サーバ装置が前記対象装置に代わって前記サーバ装置と前記端末と接続するステップと、前記ルータに前記対象装置のMACアドレスを送信することで、前記端末と前記サーバ装置との接続を切断して、前記対象装置を起動するとともに前記端末と前記対象装置とを接続させるステップと、を有することを特徴とするアクセス管理方法が提供される。 According to a third aspect of the present invention, there is provided an access management method by a server device that manages remote access from a terminal outside the network to a target device in the network via a router in the network, according to the connection request signal to the target device from the terminal, the ascertaining the activation state of the target device, if the target device in the confirmation step has been determined not to be activated, the server to the router by sending the MAC address of the device, by transmitting the steps of the server apparatus for connecting the terminal with the server device in place of the target device, the MAC address of the target device to the router, the terminal said disconnect from the server device, of connecting the target device and the terminal with activating the target device and Access management method characterized is provided that has a step that, a.

本発明によれば、ネットワーク内の対象装置へのネットワーク外の端末からのリモートアクセスを管理する際に、端末から対象装置への接続要求信号に応じて、サーバ装置によって対象装置の起動状態を確認し、対象装置が起動していない場合に、該サーバ装置が対象装置に代わって端末と接続したうえで、対象装置を起動する。このため、簡単なシステム構成で、容易なリモートアクセスが可能となる。   According to the present invention, when managing remote access from a terminal outside the network to the target device in the network, the server device confirms the activation state of the target device in response to a connection request signal from the terminal to the target device. However, when the target device is not activated, the server device connects to the terminal instead of the target device, and activates the target device. Therefore, easy remote access is possible with a simple system configuration.

本発明の第1の実施形態に係るネットワークシステムの構成を示すブロック図である。1 is a block diagram showing a configuration of a network system according to a first embodiment of the present invention. 起動中の対象装置に対するリモートアクセス動作の手順を示すフロー図である。It is a flowchart which shows the procedure of the remote access operation | movement with respect to the object apparatus currently started. 本発明の第1の実施形態による、起動していない状態の対象装置に対するリモートアクセス動作の手順を示すフロー図である。It is a flowchart which shows the procedure of the remote access operation | movement with respect to the target apparatus of the state which has not started by the 1st Embodiment of this invention. 本発明の第2の実施形態による、起動していない状態の対象装置に対するリモートアクセス動作の手順を示すフロー図である。It is a flowchart which shows the procedure of the remote access operation | movement with respect to the target apparatus of the state which has not started by the 2nd Embodiment of this invention.

以下では、図面を参照して本発明の実施形態について説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

[第1の実施形態]
図1は、本発明の第1の実施形態に係るネットワークシステムの構成を示すブロック図である。図1では、社内ネットワークのようなローカルネットワーク内に対象となりうる装置およびサーバが設置される。 [First Embodiment]
FIG. 1 is a block diagram showing a configuration of a network system according to the first embodiment of the present invention. In FIG. 1, devices and servers that can be targeted are installed in a local network such as an in-house network.

端末装置21は、例えば携帯可能なパーソナルコンピュータ(PC)、個人情報端末(PDA)等の、外部への持ち出しが可能な情報処理端末を含み、外部ネットワークNに接続可能である。   The terminal device 21 includes an information processing terminal that can be taken outside, such as a portable personal computer (PC) or a personal information terminal (PDA), and can be connected to an external network N.

外部ネットワークNは、例えばインターネット等の公衆ネットワークが含まれる。外部ネットワークNには、ルータ22を介して例えば社内ネットワーク等のローカルネットワークが接続される。ローカルネットワーク内には、2台の対象となりうる装置23及びサーバ24が設置されている。なお、図1では、ローカルネットワークに接続されている対象となりうる装置23の台数は2であるが、一般には、1以上の数であればよい。また、端末装置21からの接続要求がある度に、対象となりうる装置のうちから実際の対象装置が指定されるが、以下では、実際に指定された対象装置を符号23で表す。   The external network N includes a public network such as the Internet, for example. A local network such as an in-house network is connected to the external network N via the router 22. In the local network, a device 23 and a server 24 that can be two targets are installed. In FIG. 1, the number of devices 23 that can be the target connected to the local network is two, but in general, the number may be one or more. Each time there is a connection request from the terminal device 21, an actual target device is designated from among the devices that can be targeted. In the following, the actually designated target device is represented by reference numeral 23.

ルータ22は、外部ネットワークNとローカルネットワークの間でのデータの交換を中継する。ルータ22は、ローカルネットワーク内に設置された各装置のIPアドレスとMACアドレスとを対照するためのARP(Address Resolution Protocol)テーブル221を備えており、データの送り先を選択する機能を有する。   The router 22 relays the exchange of data between the external network N and the local network. The router 22 includes an ARP (Address Resolution Protocol) table 221 for comparing the IP address and the MAC address of each device installed in the local network, and has a function of selecting a data destination.

対象装置23は、例えばデータベース装置、パーソナルコンピュータ、及びワークステーション等の種々の情報処理装置を含む。対象装置23それぞれには、MACアドレス231とIPアドレス232が付与されている。対象装置23は、ネットワーク経由での起動に対応し(例えばWOL(Wake on LAN)に対応)、Magic Packet等のWake(起動)要求信号を受信すると起動する機能を有する。   The target device 23 includes various information processing devices such as a database device, a personal computer, and a workstation. Each target device 23 is given a MAC address 231 and an IP address 232. The target device 23 corresponds to activation via a network (for example, corresponds to WOL (Wake on LAN)), and has a function of activation when receiving a Wake (activation) request signal such as Magic Packet.

サーバ24は、例えば通常のサーバコンピュータであり、ローカルネットワーク内に設置された対象装置23の起動状態を管理する機能を有する。サーバ24には、MACアドレス241とIPアドレス242が付与されている。   The server 24 is a normal server computer, for example, and has a function of managing the activation state of the target device 23 installed in the local network. The server 24 is assigned a MAC address 241 and an IP address 242.

サーバ24は、図示しないプロセッサ、プログラムメモリ、ワークメモリ、及び必要なハードウェアを備えている。プログラムメモリには、サーバ24の動作に必要なプログラムが格納されている。プロセッサがプログラムメモリから所定のプログラムを読み出し、当該プログラムに従って各部を動作させることで、サーバ24の動作が実現される。   The server 24 includes a processor (not shown), a program memory, a work memory, and necessary hardware. In the program memory, a program necessary for the operation of the server 24 is stored. The processor reads out a predetermined program from the program memory and operates each unit according to the program, whereby the operation of the server 24 is realized.

サーバ24は、パケット送受信部243、認証管理部244及び代替起動部245を含む。   The server 24 includes a packet transmission / reception unit 243, an authentication management unit 244, and an alternative activation unit 245.

パケット送受信部243は、ルータ22及び対象装置23から送られるパケットを受信し、ルータ22及び対象装置23にパケットを送信する機能を有する。パケット送受信部243は、例えばルータ22から送られるARP要求パケットを受信し、また例えばMagic Packet等のWake要求信号を含むパケットを対象装置23に送信する。   The packet transmission / reception unit 243 has a function of receiving a packet sent from the router 22 and the target device 23 and transmitting the packet to the router 22 and the target device 23. The packet transmission / reception unit 243 receives, for example, an ARP request packet sent from the router 22, and transmits a packet including a Wake request signal such as Magic Packet to the target device 23.

認証管理部244は、サーバ24とルータ22との間の接続、及びサーバ24と対象装置23との接続、及びこれらの接続の認証を管理する。サーバ24の認証管理部244は、ローカルネットワーク内に設置された対象装置23のMACアドレス等の接続情報、及び対象装置23に接続可能なユーザの認証情報(例えばユーザ名とそれに対応するパスワードのリスト)を格納しているか、又はこれらの情報にアクセス可能である。   The authentication management unit 244 manages the connection between the server 24 and the router 22, the connection between the server 24 and the target device 23, and authentication of these connections. The authentication management unit 244 of the server 24 includes connection information such as a MAC address of the target device 23 installed in the local network and user authentication information connectable to the target device 23 (for example, a list of user names and corresponding passwords). ) Or is accessible.

代替起動部245は、起動確認部251及び起動制御部252を含み、端末装置21が接続しようとする対象装置23が起動していない場合に、その起動を制御する。   The alternative activation unit 245 includes an activation confirmation unit 251 and an activation control unit 252, and controls activation when the target device 23 to which the terminal device 21 is to be connected is not activated.

起動確認部251は、対象装置23からの応答に応じて、当該対象装置23が起動しているか否かを判定する。起動確認部251は、例えばパケット送受信部243を介して対象装置23にpingコマンド等を送信し、その応答の有無に応じて対象装置23の起動状態を判定する。   The activation confirmation unit 251 determines whether or not the target device 23 is activated in response to a response from the target device 23. The activation confirmation unit 251 transmits a ping command or the like to the target device 23 via the packet transmission / reception unit 243, for example, and determines the activation state of the target device 23 according to the presence or absence of a response.

起動制御部252は、対象装置23が起動していない場合に、当該対象装置23になりすまして端末装置21と接続し、後述の代替起動処理によって対象装置23を起動させ、端末装置21と対象装置23の間の接続を確立する。   When the target device 23 is not activated, the activation control unit 252 impersonates the target device 23 and connects to the terminal device 21, activates the target device 23 by an alternative activation process described later, and the terminal device 21 and the target device 23 establishes a connection.

次に、以上のように構成されたネットワークシステムにおけるリモートログイン動作について説明する。   Next, a remote login operation in the network system configured as described above will be described.

(対象装置が起動中である場合)
まず、端末装置21からリモートアクセスされる対象装置23が起動中である場合の動作について図2を参照して説明する。 (When the target device is running)
First, the operation when the target device 23 remotely accessed from the terminal device 21 is being activated will be described with reference to FIG.

図2は、起動中の対象装置23に対するリモートアクセス動作の手順を示すフロー図である。   FIG. 2 is a flowchart showing a procedure of a remote access operation with respect to the activated target device 23.

まず、図2において、端末装置21が対象装置23に対して接続を要求すると(ステップS01)、ルータ22は対象装置23のIPアドレス(I_x)232に対応するMACアドレスをサーチするため、ローカルネットワーク内にARP要求パケットをブロードキャストする(ステップR01)。   First, in FIG. 2, when the terminal device 21 requests connection to the target device 23 (step S01), the router 22 searches for a MAC address corresponding to the IP address (I_x) 232 of the target device 23. The ARP request packet is broadcast in the network (step R01).

パケット送受信部243がARP要求パケットを受信すると、サーバ24の起動確認部251はpingコマンド等を用いて対象装置23の起動状態を確認する(ステップT01)。   When the packet transmission / reception unit 243 receives the ARP request packet, the activation confirmation unit 251 of the server 24 confirms the activation state of the target device 23 using a ping command or the like (step T01).

対象装置23が起動している場合、対象装置23からサーバ24には所定の応答信号が返信される(ステップT02)。サーバ24は、対象装置23は接続可能であると判断し、起動制御部252は代替起動処理を行わない(ステップP1)。   When the target device 23 is activated, a predetermined response signal is returned from the target device 23 to the server 24 (step T02). The server 24 determines that the target device 23 is connectable, and the activation control unit 252 does not perform alternative activation processing (step P1).

対象装置23はルータ22に対して、IPアドレス(I_x)232に対応するMACアドレスとして当該対象装置23自身のMACアドレス(M_x)231を返送する(ステップT03)。   The target device 23 returns the MAC address (M_x) 231 of the target device 23 itself as a MAC address corresponding to the IP address (I_x) 232 to the router 22 (step T03).

これによって、対象装置23と端末装置21との間で接続が確立される(ステップC)。   As a result, a connection is established between the target device 23 and the terminal device 21 (step C).

(対象装置が起動していない場合)
次に、端末装置からリモートアクセスされる対象装置が起動していない場合の動作について図3を参照して説明する。このケースは、対象装置23の電源がオフになっている場合、及び対象装置23がスリープ状態等の省電力状態にある場合に対応する。 (When the target device is not running)
Next, the operation when the target device remotely accessed from the terminal device is not activated will be described with reference to FIG. This case corresponds to a case where the power of the target device 23 is off and a case where the target device 23 is in a power saving state such as a sleep state.

図3は、本発明の第1の実施形態による、起動していない状態の対象装置23に対するリモートアクセス動作の手順を示すフロー図である。なお、図3において、図2に記載された処理と対応する処理には、図2と同様の符号が付されている。   FIG. 3 is a flowchart showing the procedure of the remote access operation for the target device 23 in the inactive state according to the first embodiment of the present invention. In FIG. 3, the same reference numerals as those in FIG. 2 are assigned to the processes corresponding to the processes described in FIG.

端末装置21が対象装置23に対して接続を要求すると(ステップS01)、ルータ22は対象装置23のIPアドレス(I_x)232に対応するMACアドレスをサーチするため、ローカルネットワーク内にARP要求パケットをブロードキャストする(ステップR01)。   When the terminal device 21 requests connection to the target device 23 (step S01), the router 22 searches for a MAC address corresponding to the IP address (I_x) 232 of the target device 23, and therefore sends an ARP request packet in the local network. Broadcast (step R01).

パケット送受信部243がARP要求パケットを受信すると、サーバ24の起動確認部251は、pingコマンド等を用いて対象装置23の起動状態を確認する(ステップT01)。   When the packet transmitting / receiving unit 243 receives the ARP request packet, the activation confirmation unit 251 of the server 24 confirms the activation state of the target device 23 using a ping command or the like (step T01).

対象装置23が起動していない場合、対象装置23からサーバ24に所定の応答信号が返信されない(ステップT04)。この場合、起動制御部252は、以下に述べる代替起動処理P2を実行する。   When the target device 23 is not activated, a predetermined response signal is not returned from the target device 23 to the server 24 (step T04). In this case, the activation control unit 252 executes an alternative activation process P2 described below.

サーバ24は、ルータ22に対し、IPアドレス(I_x)232に対応するMACアドレスとして、サーバ24自身のMACアドレス(M_s)241を返信する(応答として M_s=f(I_x)(「f」は対応することを示す。)が返信される)。これによって、ルータ22及び端末装置21に対しては、サーバ24があたかも対象装置23であるかのように振る舞い(成りすまし)、端末装置21とサーバ24との間に接続が確立される(ステップP22)。   The server 24 returns the MAC address (M_s) 241 of the server 24 itself as a MAC address corresponding to the IP address (I_x) 232 to the router 22 (M_s = f (I_x) (“f” corresponds as a response) Will be returned.) Will be replied). As a result, the server 24 behaves as if it is the target device 23 for the router 22 and the terminal device 21 (spoofing), and a connection is established between the terminal device 21 and the server 24 (step P22). ).

端末装置21と接続したサーバ24では、認証管理部244によって端末装置21の認証処理が行われる(ステップP23)。認証管理部244は、端末装置21から送られた対象装置23へのログインIDとパスワードを確認する。   In the server 24 connected to the terminal device 21, authentication processing of the terminal device 21 is performed by the authentication management unit 244 (step P23). The authentication management unit 244 confirms the login ID and password for the target device 23 sent from the terminal device 21.

確認結果(認証結果)に応じて、接続の可否が端末装置21に送られる(ステップP24)。   In response to the confirmation result (authentication result), whether or not connection is possible is sent to the terminal device 21 (step P24).

ここで、ログインID及びパスワードによる端末装置21から対象装置23へのログイン認証が失敗に終わった場合、接続不可の旨が端末装置21に通知され、接続が切断される。一方、パスワードが認証された場合、端末装置21に対して対象装置23と接続可能である旨が通知される。   Here, when the login authentication from the terminal device 21 to the target device 23 using the login ID and password fails, the terminal device 21 is notified that the connection is impossible and the connection is disconnected. On the other hand, when the password is authenticated, the terminal device 21 is notified that the target device 23 can be connected.

そして図3に示すように、サーバ24からルータ22に対して、IPアドレス(I_x)232に対応するMACアドレスが対象装置23のMACアドレスであるMACアドレス(M_x)231であることが通知される(ステップP25)。すなわちルータ22は、APRテーブル221においてM_x=f(I_x)(「f」は対応することを示す。)の書き換えを行うように要求される。   Then, as shown in FIG. 3, the server 24 notifies the router 22 that the MAC address corresponding to the IP address (I_x) 232 is the MAC address (M_x) 231 that is the MAC address of the target device 23. (Step P25). That is, the router 22 is requested to rewrite M_x = f (I_x) (“f” indicates corresponding) in the APR table 221.

これに応じて、ルータ22のARPテーブル221では、IPアドレス(I_x)232に対応するMACアドレスがMACアドレス(M_x)231に書き換えられる。   In response to this, in the ARP table 221 of the router 22, the MAC address corresponding to the IP address (I_x) 232 is rewritten to the MAC address (M_x) 231.

起動制御部252は、対象装置23に対しWOL等の機能を用いてWake要求信号を送信し(ステップP26)、対象装置23が起動する(ステップP3)。   The activation control unit 252 transmits a wake request signal to the target device 23 using a function such as WOL (step P26), and the target device 23 is activated (step P3).

ここで代替起動処理P2が終了し、端末装置21と対象装置23との接続が確立する(ステップC)。   Here, the alternative activation process P2 ends, and the connection between the terminal device 21 and the target device 23 is established (step C).

以上述べたような、サーバ24による代替起動処理によって、対象装置における作業完了後に当該対象装置の電源を落としておいても、外部に持ち出された端末装置からのリモートアクセスが可能となる。従って、消費電力を低減させて環境負荷を削減することにもつながる。   As described above, the alternative activation process by the server 24 enables remote access from the terminal device taken outside even if the power of the target device is turned off after the work in the target device is completed. Therefore, the power consumption is reduced and the environmental load is reduced.

また、端末装置21を持ち出したユーザ自身が対象装置の起動の有無を確認したり、起動していない場合は、ユーザ自らが管理システムに接続して対象装置を起動したりするような煩雑な操作は要求されない。   Moreover, the user who took out the terminal device 21 confirms whether or not the target device has been started, or if the user has not started, the user himself / herself connects to the management system to start the target device. Is not required.

さらに、従来のようなゲートウェイサーバやプロキシサーバの設置が必要とされないため、システムの実現が非常に容易であり、必要な装置のコスト低減を可能とする。   Furthermore, since a conventional gateway server or proxy server is not required, the system can be realized very easily, and the cost of the necessary apparatus can be reduced.

[第2の実施形態]
続いて、本発明の他の実施形態について説明する。他の実施形態において、第1の実施形態と共通する部分には共通する符号を付し、その詳細な説明は省略する。 [Second Embodiment]
Subsequently, another embodiment of the present invention will be described. In other embodiments, parts common to the first embodiment are denoted by common reference numerals, and detailed description thereof is omitted.

第2の実施形態では、対象装置23に起動パスワードが設定される。対象装置23に起動パスワードを設けることで、よりセキュリティの高いシステムの構築が可能となる。   In the second embodiment, an activation password is set in the target device 23. By providing an activation password for the target device 23, it is possible to construct a system with higher security.

この場合、対象装置23はサーバ24からの起動要求を受けて起動後、サーバ24に対し起動パスワードを要求する。対象装置23は、サーバ24が当該対象装置23の起動を許可されたサーバか否かを、サーバ24から送られたパスワードに基づいて判断する。   In this case, the target device 23 receives the activation request from the server 24 and requests the server 24 for an activation password after activation. The target device 23 determines whether the server 24 is a server permitted to start the target device 23 based on the password sent from the server 24.

サーバ24に当該対象装置23の起動が許可されていない場合、対象装置23は自身の電源を落とす等、起動を解除する処理を行う。   When the activation of the target device 23 is not permitted by the server 24, the target device 23 performs a process of canceling the activation, such as turning off its own power.

第2の実施形態に係るネットワークシステムの構成は、第1の実施形態と同様に図1に示されるため、その詳細な説明は省略する。   Since the configuration of the network system according to the second embodiment is shown in FIG. 1 as in the first embodiment, detailed description thereof is omitted.

ただし、第2の実施形態では、サーバ24の認証管理部244は、起動が許可されている対象装置23の起動パスワードを格納しているか、或いは起動パスワードの格納場所にアクセス可能であるとする。   However, in the second embodiment, it is assumed that the authentication management unit 244 of the server 24 stores the activation password of the target device 23 that is permitted to be activated or can access the storage location of the activation password.

次に、以上のように構成されたネットワークシステムにおけるリモートログイン動作について説明する。   Next, a remote login operation in the network system configured as described above will be described.

(対象装置が起動中である場合)
端末装置21からリモートアクセスされる対象装置23が起動中である場合の動作は、第1の実施形態と同様に、図2のフロー図によって示される。 (When the target device is running)
The operation in the case where the target device 23 remotely accessed from the terminal device 21 is being activated is shown by the flowchart in FIG. 2 as in the first embodiment.

図2において、端末装置21が対象装置23に対して接続を要求すると(ステップS01)、ルータ22は対象装置23のIPアドレス(I_x)232に対応するMACアドレスをサーチするため、ローカルネットワーク内にARP要求パケットをブロードキャストする(ステップR01)。   In FIG. 2, when the terminal device 21 requests connection to the target device 23 (step S01), the router 22 searches for the MAC address corresponding to the IP address (I_x) 232 of the target device 23, so Broadcast an ARP request packet (step R01).

パケット送受信部243がARP要求パケットを受信すると、サーバ24の起動確認部251はpingコマンド等を用いて対象装置23の起動状態を確認する(ステップT01)。   When the packet transmission / reception unit 243 receives the ARP request packet, the activation confirmation unit 251 of the server 24 confirms the activation state of the target device 23 using a ping command or the like (step T01).

対象装置23が起動している場合、対象装置23からサーバ24には所定の応答信号が返信される(ステップT02)。サーバ24は、対象装置23は接続可能であると判断し、起動制御部252は代替起動処理を行わない(ステップP1)。   When the target device 23 is activated, a predetermined response signal is returned from the target device 23 to the server 24 (step T02). The server 24 determines that the target device 23 is connectable, and the activation control unit 252 does not perform alternative activation processing (step P1).

対象装置23はルータ22に対して、IPアドレス(I_x)232に対応するMACアドレスとして当該対象装置23自身のMACアドレス(M_x)231を返信する(ステップT03)。   The target device 23 returns the MAC address (M_x) 231 of the target device 23 itself as a MAC address corresponding to the IP address (I_x) 232 to the router 22 (step T03).

これによって、対象装置23と端末装置21との間で接続が確立される(ステップC)。   As a result, a connection is established between the target device 23 and the terminal device 21 (step C).

(対象装置が起動していない場合)
次に、端末装置からリモートアクセスされる対象装置が起動していない場合の動作について図4を参照して説明する。このケースは、対象装置23の電源がオフになっている場合、及び対象装置23がスリープ状態等の省電力状態にある場合に対応する。 (When the target device is not running)
Next, the operation when the target device remotely accessed from the terminal device is not activated will be described with reference to FIG. This case corresponds to a case where the power of the target device 23 is off and a case where the target device 23 is in a power saving state such as a sleep state.

図4は、本発明の第2の実施形態による、起動していない状態の対象装置23に対するリモートアクセス動作の手順を示すフロー図である。なお、図4において、図2及び図3に記載された処理と対応する処理には、図2及び図3と同様の参照符号が付されている。   FIG. 4 is a flowchart showing a procedure of a remote access operation for the target device 23 that is not activated according to the second embodiment of the present invention. In FIG. 4, processes corresponding to the processes described in FIGS. 2 and 3 are denoted by the same reference numerals as those in FIGS. 2 and 3.

端末装置21が対象装置23に対して接続を要求すると(ステップS01)、ルータ22は対象装置23のIPアドレス(I_x)232に対応するMACアドレスをサーチするため、ローカルネットワーク内にARP要求パケットをブロードキャストする(ステップR01)。   When the terminal device 21 requests connection to the target device 23 (step S01), the router 22 searches for a MAC address corresponding to the IP address (I_x) 232 of the target device 23, and therefore sends an ARP request packet in the local network. Broadcast (step R01).

ARP要求パケットを受信すると、サーバ24は、pingコマンド等を用いて対象装置23の起動状態を確認する(ステップT01)。   When receiving the ARP request packet, the server 24 checks the activation state of the target device 23 using a ping command or the like (step T01).

対象装置23が起動していない場合、対象装置23からサーバ24に所定の応答信号が返信されない(ステップT04)。この場合、起動制御部252は、以下に述べる代替起動処理P2を実行する。   When the target device 23 is not activated, a predetermined response signal is not returned from the target device 23 to the server 24 (step T04). In this case, the activation control unit 252 executes an alternative activation process P2 described below.

サーバ24は、ルータ22に対し、IPアドレス(I_x)232に対応するMACアドレスとして、サーバ24自身のMACアドレス(M_s)241を返信する(応答として M_s=f(I_x)(「f」は対応することを示す。)が返信される)。これによって、ルータ22及び端末装置21に対しては、サーバ24があたかも対象装置23であるかのように振る舞い(成りすまし)、端末装置21とサーバ24との間に接続が確立される(ステップP22)。   The server 24 returns the MAC address (M_s) 241 of the server 24 itself as a MAC address corresponding to the IP address (I_x) 232 to the router 22 (M_s = f (I_x) (“f” corresponds as a response) Will be returned.) Will be replied). As a result, the server 24 behaves as if it is the target device 23 for the router 22 and the terminal device 21 (spoofing), and a connection is established between the terminal device 21 and the server 24 (step P22). ).

端末装置21と接続したサーバ24では、認証管理部244によって端末装置21の認証処理が行われる(ステップP23)。認証管理部244は、端末装置21から送られた対象装置23へのログインIDとパスワードを確認する。   In the server 24 connected to the terminal device 21, authentication processing of the terminal device 21 is performed by the authentication management unit 244 (step P23). The authentication management unit 244 confirms the login ID and password for the target device 23 sent from the terminal device 21.

確認結果(認証結果)に応じて、接続の可否が端末装置21に送られる(ステップP24)。   In response to the confirmation result (authentication result), whether or not connection is possible is sent to the terminal device 21 (step P24).

ここで、ログインID及びパスワードによる端末装置21から対象装置23へのログイン認証が失敗に終わった場合、接続不可の旨が端末装置21に通知され、接続が切断される。一方、パスワードが認証された場合、端末装置21に対して対象装置23と接続可能である旨が通知される。   Here, when the login authentication from the terminal device 21 to the target device 23 using the login ID and password fails, the terminal device 21 is notified that the connection is impossible and the connection is disconnected. On the other hand, when the password is authenticated, the terminal device 21 is notified that the target device 23 can be connected.

そして図4に示すように、サーバ24はルータ22に対して、IPアドレス(I_x)232に対応するMACアドレスが対象装置23のMACアドレスであるMACアドレス(M_x)231であることを通知する(ステップP25)。すなわちルータ22は、APRテーブル221において M_x=f(I_x)(「f」は対応することを示す。)の書き換えを行うように要求される。   As shown in FIG. 4, the server 24 notifies the router 22 that the MAC address corresponding to the IP address (I_x) 232 is the MAC address (M_x) 231 that is the MAC address of the target device 23 ( Step P25). That is, the router 22 is requested to rewrite M_x = f (I_x) (“f” indicates corresponding) in the APR table 221.

これに応じて、ルータ22のARPテーブル221では、IPアドレス(I_x)232に対応するMACアドレスがMACアドレス(M_x)231に書き換えられる。   In response to this, in the ARP table 221 of the router 22, the MAC address corresponding to the IP address (I_x) 232 is rewritten to the MAC address (M_x) 231.

起動制御部252は、対象装置23に対しWOL等の機能を用いてWake要求信号を送信し(ステップP26)、対象装置23が起動する(ステップP4)。   The activation control unit 252 transmits a Wake request signal to the target device 23 using a function such as WOL (step P26), and the target device 23 is activated (step P4).

この際、対象装置23はサーバ24に対し、起動パスワードの入力を要求する(ステップP27)。サーバ24は、認証管理部244が管理する対象装置23の起動パスワードを対象装置23に送信する(ステップP28)。   At this time, the target device 23 requests the server 24 to input an activation password (step P27). The server 24 transmits the activation password of the target device 23 managed by the authentication management unit 244 to the target device 23 (step P28).

対象装置23は、起動パスワードの照合処理を行う(ステップP5)。サーバ24から送られた起動パスワードが正しい起動パスワードであれば、代替起動処理P2が終了し、端末装置21と対象装置23との接続が確立する(ステップC)。   The target device 23 performs a verification process of the activation password (step P5). If the activation password sent from the server 24 is the correct activation password, the alternative activation process P2 ends, and the connection between the terminal device 21 and the target device 23 is established (step C).

一方、起動パスワードが正しくなく、認証に失敗した場合には、対象装置23は電源を落とす処理を行う(ステップP6)。なお、ステップP6では、対象装置23が必ずしも電源を落とす必要はなく、スリープ状態に戻るような処理が行われてもよい。   On the other hand, if the activation password is incorrect and authentication fails, the target device 23 performs a process of turning off the power (step P6). In step P6, the target device 23 does not necessarily have to turn off the power, and a process for returning to the sleep state may be performed.

以上述べたように、本発明の各実施形態によれば、対象装置の起動有無を管理する機能、及び当該対象装置の起動を要求する機能を有するサーバが、対象装置と同じネットワーク内に設置される。   As described above, according to each embodiment of the present invention, the server having the function of managing the activation of the target device and the function of requesting the activation of the target device is installed in the same network as the target device. The

サーバは対象装置に対して接続要求があった場合、当該対象装置に代わって(成りすまして)接続要求を受け取り、接続を要求してきた端末装置と接続を確立する。   When there is a connection request to the target device, the server receives the connection request on behalf of the target device (spoofing) and establishes a connection with the terminal device that has requested the connection.

端末装置から対象装置への接続が認証されたら、サーバは端末装置に対し接続可能となる旨を通知して成りすましを解除し、接続対象を起動する。   When the connection from the terminal device to the target device is authenticated, the server notifies the terminal device that connection is possible, releases impersonation, and activates the connection target.

常時起動しているサーバに上述のような機能を持たせるため、ユーザが対象装置の起動の有無を知ることなく、対象装置への接続を可能とし、実現に必要な装置のコスト低減を可能とする。   Since the server as described above has the above-described functions, the user can connect to the target device without knowing whether or not the target device is activated, and the cost of the device necessary for realization can be reduced. To do.

本発明の各実施形態に係るネットワークシステムによるリモートアクセスの管理は、シンクライアントシステム等のサーバ/クライアント間での接続等に適用することが可能である。また、検査装置等、特定の場所から移動できない装置に対するリモートアクセスに対して適用することも可能である。   Management of remote access by the network system according to each embodiment of the present invention can be applied to connection between a server / client of a thin client system or the like. Further, the present invention can be applied to remote access to an apparatus that cannot be moved from a specific place such as an inspection apparatus.

本発明の各実施形態によるリモートアクセス方法は、ハードウェアにより実現することもできるが、コンピュータにその方法を実行させるためのプログラムをコンピュータがコンピュータ読み取り可能な記録媒体から読み込んで実行することによっても実現することができる。   The remote access method according to each embodiment of the present invention can be realized by hardware, but can also be realized by reading and executing a program for causing a computer to execute the method from a computer-readable recording medium. can do.

また、上述した実施形態は、本発明の好適な実施形態ではあるが、上記実施形態のみに本発明の範囲を限定するものではなく、本発明の要旨を逸脱しない範囲において種々の変更を施した形態での実施が可能である。   Moreover, although the above-described embodiment is a preferred embodiment of the present invention, the scope of the present invention is not limited only to the above-described embodiment, and various modifications are made without departing from the gist of the present invention. Implementation in the form is possible.

上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。   A part or all of the above-described embodiment can be described as in the following supplementary notes, but is not limited thereto.

(付記1)
ネットワーク内の対象装置への前記ネットワーク外の端末からのリモートアクセスを管理するサーバ装置であって、
前記端末から前記対象装置への接続要求信号を受信する受信手段と、
前記接続要求信号に応じて、前記対象装置の起動状態を確認する起動確認手段と、
前記対象装置が起動していない場合に、前記対象装置に代わって前記端末と接続したうえで、前記対象装置を起動する起動制御手段と、
を備えることを特徴とするサーバ装置。 (Appendix 1)
A server device for managing remote access to a target device in a network from a terminal outside the network,
Receiving means for receiving a connection request signal from the terminal to the target device;
In response to the connection request signal, activation confirmation means for confirming the activation state of the target device;
When the target device has not been started, after connecting to the terminal instead of the target device, start control means for starting the target device;
A server device comprising:

(付記2)
前記起動制御手段は、前記対象装置を起動した後、前記端末と前記対象装置とを接続させることを特徴とする付記1に記載のサーバ装置。 (Appendix 2)
The server device according to appendix 1, wherein the activation control unit connects the terminal and the target device after starting the target device.

(付記3)
前記起動制御手段は、前記ネットワークを外部と接続するルータに当該サーバ装置のMACアドレスを送信することで、前記対象装置に代わって前記端末と接続することを特徴とする付記1又は2に記載のサーバ装置。 (Appendix 3)
The start control means connects to the terminal on behalf of the target device by transmitting the MAC address of the server device to a router that connects the network to the outside, according to appendix 1 or 2, Server device.

(付記4)
前記起動制御手段は、前記ネットワークを外部と接続するルータに前記対象装置のMACアドレスを送信することで、前記端末と当該サーバ装置との接続を切断し、前記端末と前記対象装置とを接続させることを特徴とする付記1乃至3のいずれかに記載のサーバ装置。 (Appendix 4)
The activation control means disconnects the connection between the terminal and the server device by transmitting the MAC address of the target device to a router that connects the network to the outside, and connects the terminal and the target device. The server device according to any one of supplementary notes 1 to 3, wherein

(付記5)
前記端末から前記対象装置へのアクセスが許可されているか否かを判定する認証手段を更に備え、
前記端末から前記対象装置へのアクセスが許可されていないと判定された場合には、前記起動制御手段は、前記端末に接続不可であることを通知して、前記端末と当該サーバ装置との接続を切断することを特徴とする付記1乃至4のいずれかに記載のサーバ装置。 (Appendix 5)
Further comprising authentication means for determining whether access from the terminal to the target device is permitted;
If it is determined that access from the terminal to the target device is not permitted, the activation control means notifies the terminal that connection is not possible and connects the terminal to the server device. The server device according to any one of appendices 1 to 4, wherein the server device is cut.

(付記6)
前記対象装置からの要求に応じて、起動パスワードを前記対象装置へ送信する起動認証手段を更に備え、
前記対象装置が前記起動パスワードの認証に失敗した場合、前記対象装置の起動が中止されることを特徴とする付記1乃至5のいずれかに記載のサーバ装置。 (Appendix 6)
In response to a request from the target device, further comprising an activation authentication means for transmitting an activation password to the target device,
6. The server device according to any one of appendices 1 to 5, wherein when the target device fails to authenticate the activation password, activation of the target device is stopped.

(付記7)
ネットワーク外部と接続するルータと、前記ネットワーク外の端末からリモートアクセスされる対象装置と、前記端末から前記対象装置へのリモートアクセスを管理するサーバ装置とを備えるネットワークシステムであって、
前記ルータは、前記端末から前記対象装置への接続要求信号に応じて、該接続要求信号に対応する装置からの応答を要求する応答要求信号を、前記ネットワークに接続されている1以上の装置にブロードキャストし、
前記サーバ装置は、
前記ルータからの前記応答要求信号を受信する受信手段と、
前記応答要求信号に応じて、前記対象装置の起動状態を確認する起動確認手段と、
前記対象装置が起動していない場合に、前記対象装置に代わって前記ルータに応答して前記端末と接続したうえで、前記対象装置を起動する起動制御手段と、
を備えることを特徴とするネットワークシステム。 (Appendix 7)
A network system comprising a router connected to the outside of a network, a target device that is remotely accessed from a terminal outside the network, and a server device that manages remote access from the terminal to the target device,
In response to a connection request signal from the terminal to the target device, the router sends a response request signal requesting a response from a device corresponding to the connection request signal to one or more devices connected to the network. Broadcast,
The server device
Receiving means for receiving the response request signal from the router;
In response to the response request signal, activation confirmation means for confirming the activation state of the target device;
When the target device is not activated, after connecting to the terminal in response to the router on behalf of the target device, activation control means for activating the target device;
A network system comprising:

(付記8)
前記起動制御手段は、前記対象装置を起動した後、前記端末と前記対象装置とを接続させることを特徴とする付記7に記載のネットワークシステム。 (Appendix 8)
The network system according to appendix 7, wherein the activation control unit connects the terminal and the target device after starting the target device.

(付記9)
前記起動制御手段は、前記ルータに当該サーバ装置のMACアドレスを送信することで、前記対象装置に代わって前記端末と接続することを特徴とする付記7又は8に記載のネットワークシステム。 (Appendix 9)
9. The network system according to appendix 7 or 8, wherein the activation control unit connects to the terminal instead of the target device by transmitting the MAC address of the server device to the router.

(付記10)
前記ルータは、前記ネットワークに接続されている装置を管理するためのテーブルを備え、
前記起動制御手段は、前記ルータに前記対象装置のMACアドレスを送信して、前記ルータに前記テーブルの内容を書き換えさせることで、前記端末と前記対象装置とを接続させることを特徴とする付記7乃至9に記載のネットワークシステム。 (Appendix 10)
The router includes a table for managing devices connected to the network,
The start control means transmits the MAC address of the target device to the router, and causes the router to rewrite the contents of the table, thereby connecting the terminal and the target device. The network system according to any one of Items 9 to 9.

(付記11)
当該サーバ装置は、前記端末から前記対象装置へのアクセスが許可されているか否かを判定する認証手段を更に備え、
前記端末から前記対象装置へのアクセスが許可されていないと判定された場合には、前記起動制御手段は、前記端末に接続不可であることを通知して、前記端末と当該サーバ装置との接続を切断することを特徴とする付記7乃至10に記載のネットワークシステム。 (Appendix 11)
The server device further includes authentication means for determining whether or not access from the terminal to the target device is permitted,
If it is determined that access from the terminal to the target device is not permitted, the activation control means notifies the terminal that connection is not possible and connects the terminal to the server device. 11. The network system according to any one of appendices 7 to 10, wherein the network system is disconnected.

(付記12)
当該サーバ装置は、前記対象装置からの要求に応じて、起動パスワードを前記対象装置へ送信する起動認証手段を更に備え、
前記対象装置が前記起動パスワードの認証に失敗した場合、前記対象装置の起動が中止されることを特徴とする付記7乃至11に記載のネットワークシステム。 (Appendix 12)
The server device further includes activation authentication means for transmitting an activation password to the target device in response to a request from the target device,
The network system according to any one of appendices 7 to 11, wherein when the target device fails to authenticate the activation password, activation of the target device is stopped.

(付記13)
ネットワーク内の対象装置への前記ネットワーク外の端末からのリモートアクセスを管理するサーバ装置によるアクセス管理方法であって、
前記端末から前記対象装置への接続要求信号に応じて、前記対象装置の起動状態を確認するステップと、
前記対象装置が起動していない場合に、当該サーバ装置が前記対象装置に代わって前記端末と接続したうえで、前記対象装置を起動するステップと、
を有することを特徴とするアクセス管理方法。 (Appendix 13)
An access management method by a server device for managing remote access to a target device in a network from a terminal outside the network,
In response to a connection request signal from the terminal to the target device, the step of checking the activation state of the target device;
When the target device is not activated, the server device is connected to the terminal instead of the target device, and then starting the target device;
An access management method comprising:

(付記14)
前記対象装置を起動した後、前記端末と前記対象装置とを接続させることを特徴とする付記13に記載のアクセス管理方法。 (Appendix 14)
14. The access management method according to appendix 13, wherein the terminal and the target device are connected after the target device is activated.

(付記15)
前記ネットワークを外部と接続するルータに当該サーバ装置のMACアドレスを送信することで、前記対象装置に代わって当該サーバ装置が前記端末と接続することを特徴とする付記13又は14に記載のアクセス管理方法。 (Appendix 15)
15. The access management according to appendix 13 or 14, wherein the server device connects to the terminal on behalf of the target device by transmitting the MAC address of the server device to a router that connects the network to the outside. Method.

(付記16)
前記ネットワークを外部と接続するルータに前記対象装置のMACアドレスを送信することで、前記端末と当該サーバ装置との接続を切断し、前記端末と前記対象装置とを接続させることを特徴とする付記13乃至15のいずれかに記載のアクセス管理方法。 (Appendix 16)
Note that the MAC address of the target device is transmitted to a router that connects the network to the outside, so that the connection between the terminal and the server device is disconnected and the terminal and the target device are connected. The access management method according to any one of 13 to 15.

(付記17)
前記端末から前記対象装置へのアクセスが許可されているか否かを判定するステップを更に有し、
前記端末から前記対象装置へのアクセスが許可されていないと判定された場合には、前記端末に接続不可であることを通知して、前記端末と当該サーバ装置との接続を切断することを特徴とする付記13乃至16のいずれかに記載のアクセス管理方法。 (Appendix 17)
Further comprising determining whether access from the terminal to the target device is permitted;
When it is determined that access from the terminal to the target device is not permitted, the terminal is notified that connection is not possible, and the connection between the terminal and the server device is disconnected. The access management method according to any one of appendices 13 to 16.

(付記18)
前記対象装置からの要求に応じて、当該サーバ装置から前記対象装置へ起動パスワードを送信するステップを更に有し、
前記対象装置が前記起動パスワードの認証に失敗した場合、前記対象装置の起動が中止されることを特徴とする付記13乃至17のいずれかに記載のアクセス管理方法。 (Appendix 18)
In response to a request from the target device, the server device further includes a step of transmitting an activation password from the server device to the target device.
18. The access management method according to any one of appendices 13 to 17, wherein when the target device fails to authenticate the activation password, activation of the target device is stopped.

21 端末装置
22 ルータ
23 対象装置
24 サーバ
221 ARPテーブル
231 MACアドレス
232 IPアドレス
241 MACアドレス
242 IPアドレス
243 パケット送受信部
244 認証管理部
245 代替起動部
251 起動確認部
252 起動制御部
N 外部ネットワーク 21 terminal device 22 router 23 target device 24 server 221 ARP table 231 MAC address 232 IP address 241 MAC address 242 IP address 243 packet transmission / reception unit 244 authentication management unit 245 alternative activation unit 251 activation confirmation unit 252 activation control unit N external network

Claims (9)

ネットワーク内のルータを介して、前記ネットワーク内の対象装置への前記ネットワーク外の端末からのリモートアクセスを管理するサーバ装置であって、
前記端末から前記対象装置への接続要求信号を受信する受信手段と、
前記接続要求信号に対する前記対象装置からの応答信号に応じて、前記対象装置の起動状態を確認する起動確認手段と、
前記起動確認手段により前記対象装置が起動していないと判断された場合に、前記ルータに前記サーバ装置のMACアドレスを送信することで、前記対象装置に代わって前記サーバ装置と前記端末と接続し、その後前記ルータに前記対象装置のMACアドレスを送信することで、前記端末と前記サーバ装置との接続を切断して、前記対象装置を起動するとともに前記端末と前記対象装置とを接続させる起動制御手段と、
を備えることを特徴とするサーバ装置。 A server device that manages remote access from a terminal outside the network to a target device in the network via a router in the network ,
Receiving means for receiving a connection request signal from the terminal to the target device;
A start confirmation means in response to the response signal from the target apparatus against the connection request signal, to confirm the activation state of the target device,
When said target device by the activation confirmation means is determined not to be activated, the said router by sending the MAC address of the server device, connect the terminal and the server device in place of the target device Then , by transmitting the MAC address of the target device to the router, the connection between the terminal and the server device is cut off, the target device is activated, and the terminal and the target device are connected. Start control means;
A server device comprising: 前記端末から前記対象装置へのアクセスが許可されているか否かを判定する認証手段を更に備え、
前記端末から前記対象装置へのアクセスが許可されていないと判定された場合には、前記起動制御手段は、前記端末に接続不可であることを通知して、前記端末と当該サーバ装置との接続を切断することを特徴とする請求項1に記載のサーバ装置。 Further comprising authentication means for determining whether access from the terminal to the target device is permitted;
If it is determined that access from the terminal to the target device is not permitted, the activation control means notifies the terminal that connection is not possible and connects the terminal to the server device. The server device according to claim 1, wherein the server device is cut. 前記対象装置からの要求に応じて、起動パスワードを前記対象装置へ送信する起動認証手段を更に備え、
前記対象装置が前記起動パスワードの認証に失敗した場合、前記対象装置の起動が中止されることを特徴とする請求項1に記載のサーバ装置。 In response to a request from the target device, further comprising an activation authentication means for transmitting an activation password to the target device,
If the target device has failed to authenticate the boot password, server apparatus according to claim 1, characterized in that activation of the target device is stopped. ネットワーク外部と接続するルータと、前記ネットワーク外の端末からリモートアクセスされる対象装置と、前記端末から前記対象装置へのリモートアクセスを管理するサーバ装置とを備えるネットワークシステムであって、
前記ルータは、
前記端末から前記対象装置への接続要求信号に対応する装置からの応答を要求する応答要求信号を、前記ネットワークに接続されている1以上の装置にブロードキャストする手段を有し、
前記サーバ装置は、
前記ルータからの前記応答要求信号を受信する受信手段と、
前記応答要求信号に対する前記対象装置からの応答信号に応じて、前記対象装置の起動状態を確認する起動確認手段と、
前記起動確認手段により前記対象装置が起動していないと判断された場合に、前記ルータに前記サーバ装置のMACアドレスを送信することで、前記対象装置に代わって前記サーバ装置と前記端末と接続し、その後前記ルータに前記対象装置のMACアドレスを送信することで、前記端末と前記サーバ装置との接続を切断して、前記対象装置を起動するとともに前記端末と前記対象装置とを接続させる起動制御手段と、
を備えることを特徴とするネットワークシステム。 A network system comprising a router connected to the outside of a network, a target device that is remotely accessed from a terminal outside the network, and a server device that manages remote access from the terminal to the target device,
The router
A response request signal requesting a response from the device that corresponds to the connection request signal from the terminal to the target device, have a means for broadcasting to one or more devices connected to the network,
The server device
Receiving means for receiving the response request signal from the router;
A start confirmation means in response to the response signal from the target apparatus against the response request signal, to confirm the activation state of the target device,
When said target device by the activation confirmation means is determined not to be activated, the said router by sending the MAC address of the server device, connect the terminal and the server device in place of the target device Then , by transmitting the MAC address of the target device to the router, the connection between the terminal and the server device is cut off, the target device is activated, and the terminal and the target device are connected. Start control means;
A network system comprising: 前記サーバ装置は、前記端末から前記対象装置へのアクセスが許可されているか否かを判定する認証手段を更に備え、The server device further comprises authentication means for determining whether or not access from the terminal to the target device is permitted,
前記端末から前記対象装置へのアクセスが許可されていないと判定された場合には、前記起動制御手段は、前記端末に接続不可であることを通知して、前記端末と前記サーバ装置との接続を切断することを特徴とする請求項4に記載のネットワークシステム。When it is determined that access from the terminal to the target device is not permitted, the activation control means notifies the terminal that connection is not possible, and connects the terminal and the server device. The network system according to claim 4, wherein the network system is disconnected. 前記サーバ装置は、前記対象装置からの要求に応じて、起動パスワードを前記対象装置へ送信する起動認証手段を更に備え、The server device further includes activation authentication means for transmitting an activation password to the target device in response to a request from the target device,
前記対象装置が前記起動パスワードの認証に失敗した場合、前記対象装置の起動が中止されることを特徴とする請求項4に記載のネットワークシステム。5. The network system according to claim 4, wherein when the target device fails to authenticate the activation password, activation of the target device is stopped. ネットワーク内のルータを介して、前記ネットワーク内の対象装置への前記ネットワーク外の端末からのリモートアクセスを管理するサーバ装置によるアクセス管理方法であって、
前記端末から前記対象装置への接続要求信号に応じて、前記対象装置の起動状態を確認するステップと、
前記確認ステップにおいて前記対象装置が起動していないと判断された場合に、前記ルータに前記サーバ装置のMACアドレスを送信することで、前記サーバ装置が前記対象装置に代わって前記サーバ装置と前記端末と接続するステップと、
前記ルータに前記対象装置のMACアドレスを送信することで、前記端末と前記サーバ装置との接続を切断して、前記対象装置を起動するとともに前記端末と前記対象装置とを接続させるステップと、
を有することを特徴とするアクセス管理方法。 An access management method by a server device for managing remote access from a terminal outside the network to a target device in the network via a router in the network ,
In response to a connection request signal from the terminal to the target device, the step of checking the activation state of the target device;
When said target device in the confirmation step has been determined not to be activated, the said router by sending the MAC address of the server apparatus, the server and the device on behalf of the server device to the target device the terminal and the step of connecting the door,
Cutting the connection between the terminal and the server device by transmitting the MAC address of the target device to the router, starting the target device and connecting the terminal and the target device ;
An access management method comprising: 前記端末から前記対象装置へのアクセスが許可されているか否かを判定するステップを更に有し、Further comprising determining whether access from the terminal to the target device is permitted;
前記端末から前記対象装置へのアクセスが許可されていないと判定された場合には、前記端末に接続不可であることを通知して、前記端末と前記サーバ装置との接続を切断することを特徴とする請求項7に記載のアクセス管理方法。When it is determined that access from the terminal to the target device is not permitted, the terminal is notified that connection is impossible, and the connection between the terminal and the server device is disconnected. The access management method according to claim 7. 前記対象装置からの要求に応じて、前記サーバ装置から前記対象装置へ起動パスワードを送信するステップを更に有し、In response to a request from the target device, further comprising a step of transmitting an activation password from the server device to the target device,
前記対象装置が前記起動パスワードの認証に失敗した場合、前記対象装置の起動が中止されることを特徴とする請求項7に記載のアクセス管理方法。8. The access management method according to claim 7, wherein when the target device fails to authenticate the activation password, activation of the target device is stopped.
JP2010197745A 2010-09-03 2010-09-03 Server apparatus, network system, and access management method for managing remote access Active JP5398018B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010197745A JP5398018B2 (en) 2010-09-03 2010-09-03 Server apparatus, network system, and access management method for managing remote access

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010197745A JP5398018B2 (en) 2010-09-03 2010-09-03 Server apparatus, network system, and access management method for managing remote access

Publications (2)

Publication Number Publication Date
JP2012053828A JP2012053828A (en) 2012-03-15
JP5398018B2 true JP5398018B2 (en) 2014-01-29

Family

ID=45907034

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010197745A Active JP5398018B2 (en) 2010-09-03 2010-09-03 Server apparatus, network system, and access management method for managing remote access

Country Status (1)

Country Link
JP (1) JP5398018B2 (en)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3139481B2 (en) * 1998-11-30 2001-02-26 日本電気株式会社 Network proxy response server, network system, and method for reducing power consumption of this network system
JP2003319083A (en) * 2002-04-24 2003-11-07 Nec Corp Remote starting method for terminal unit over communication network and home access controller
JP5151924B2 (en) * 2008-11-19 2013-02-27 富士通株式会社 Power management proxy device, server device, server power management method using proxy device, proxy device power management program, server device power management program

Also Published As

Publication number Publication date
JP2012053828A (en) 2012-03-15

Similar Documents

Publication Publication Date Title
US7539863B2 (en) Remote services for portable computing environment
JP5364671B2 (en) Terminal connection status management in network authentication
US8438227B2 (en) Instant messaging using browser
US8234701B2 (en) System, method and computer program for remotely sending digital signal(s) to a computer
CN101232375B (en) Single sign-on system, information terminal device, single sign-on server, single sign-on utilization method
JP2010244226A (en) Authentication device, server system, server authentication method between a plurality of cells, and authentication program
US9052861B1 (en) Secure connections between a proxy server and a base station device
CN111049946B (en) Portal authentication method, portal authentication system, electronic equipment and storage medium
JP2004032103A (en) Network system and server switching method
CN104662871A (en) Method and device for securely accessing a web service
CN102916949A (en) Web authentication method and device
US9501655B2 (en) System and method for authentication
JP2010231396A (en) Communication system, communication device and authentication device
JP2010278778A (en) Remote access system, method, and remote access authentication device
US11252143B2 (en) Authentication system, authentication server and authentication method
JP5398018B2 (en) Server apparatus, network system, and access management method for managing remote access
JP5558689B2 (en) REMOTE CONTROL DEVICE, REMOTE CONTROL PROGRAM, REMOTE CONTROL METHOD, AND REMOTE CONTROL SYSTEM
JP4581850B2 (en) Computer authentication method
US8065412B2 (en) Information processing apparatus for obtaining address information by a server apparatus of devices in a client apparatus
US20150163136A1 (en) Information processing apparatus, activating apparatus, activating system, and activating method
JP7142272B2 (en) Communication system, encryption key distribution method, management communication device, and communication device
JP2010136014A (en) Mac address automatic authentication system
JP2011253290A (en) Server device, server system, and control method for server device
JP2019109796A (en) Virtual server remote connection system and virtual server remote connection method
TWI404390B (en) A system that connects dynamic URLs to fixed domain names with high scalability and high security

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20121126

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121217

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130215

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130926

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131018

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 5398018

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350