远程访问系统、远程访问方法、存储远程访问程序的介质

摘要

提供一种远程访问系统，在被远程访问一方的计算机上，在可移动的非易失性存储器中存储加密的访问编码，用户实际使用时拿着该非易失性存储器，通过将其安装在远程访问一方的计算机上，能在被远程访问一方和远程访问一方进行远程访问。这样，可以防止口令的泄漏，没有必要频繁地变更口令。

说明书

技术领域

本发明涉及一种在通过无线媒介连接的网络中的远程访问系统、远程访问方法以及存储远程访问程序的介质。

背景技术

通过网络对处在远离场所的计算机进行访问。因为和网络连接，所以使他人不能随意地对计算机进行访问是必要的。以往，在处在远离场所的计算机上预先登录访问编码(口令)，如果在欲进行操作的计算机上输入该访问编码，该访问编码被发送到处在远离场所的计算机，该计算机决定是否允许访问。

要解决的问题点在于以下几点：

口令的缺点是容易泄漏。作为人能够记住的信息的口令容易泄漏，如果泄漏了，就很容易实现不正当的远程访问。

为了防止口令的泄漏，有必要频繁地变更口令，这很麻烦，且在现实中实现很困难。

发明内容

本发明第1方案的远程访问系统，将一对计算机中的一方计算机和另一方计算机通过至少由无线媒介连接的网络相连接，所具有的特征是：

上述一方计算机，登录有用于允许远程访问的访问编码，同时能与可移动可拆卸的非易失性存储器连接，将上述访问编码以规定的方法加密后存储于该非易失性存储器中；

上述另一方计算机，能安装上述非易失性存储器，同时当安装上述非易失性存储器后，解读上述加密的访问编码，使用该解读的访问编码，可以访问上述一方计算机。

用户在通过无线媒介连接的一对计算机上实行远程访问。此时，在一方计算机上登录访问编码。访问编码可以是利用计算机固有的东西，也可以是用户自己设定。在此计算机上安装非易失性存储器，将上述访问编码以任何方法加密后存储。此刻，该非易失性存储器成为物理上的密钥。用户拿着此物理上的密钥来到另一方计算机处，在该计算机上安装该非易失性存储器。然后，将该非易失性存储器中存储的加密后的访问编码进行解密，以该访问编码通过网络对上述一方计算机进行访问。

这样，在从远离的场所被访问的一侧，在其计算机中将登录的访问编码在物理上的非易失性存储器中加密存储，从远离地访问时，此非易失性存储器的持有者将该非易失性存储器安装在计算机上解密访问编码，所以不容易泄漏，以简单的方法能实现提高安全性的远程访问系统。

作为非易失性存储器的一例，可以采用智能介质实现上述非易失性存储器，也可以采用USB存储器实现上述非易失性存储器。

作为适用这样的远程访问的一例，也可以将上述一方计算机安装在汽车内。如果将计算机安装在汽车内，在各家庭的车库内，在家庭网络中无线LAN范围内从自己家庭内的台式计算机远程访问汽车内的计算机成为可能。通过将此计算机和汽车的发动机系统、安全系统、导航系统相连接，能够提高各种便利性。

如果是汽车，因为具有汽车个别识别号码，在上述访问编码中可以包含汽车个别识别号码，能够提高访问编码的多样性和特殊性、提高安全性，万一发生盗难时等，利用该汽车个别识别号码能对发现汽车有所帮助。作为在访问编码中包含汽车个别识别号码的形式，可以以汽车个别识别号码本身为作为访问编码基础，还能以进一步增加用户指定的口令的形式实现。还有作为在被偷盗时发现车辆的意义上，只在特殊利用的情况下，也可以作为只对汽车个别识别号码作出应答这样的系统。

作为另一方计算机的一例，上述另一方计算机的访问编码也可以是基于CPU的个别识别号码。在此种情况下，也可以是只以个别识别号码为基础，生成增加了用户的口令的访问编码。当另一方计算机设置在自己家庭内时，上述另一方计算机也可以是作为存储音乐数据的家庭服务器而实现的。此时，如果一方计算机设置在汽车内，可以在汽车内的计算机中下载自己的音乐文件，下次驾驶时通过车内音响播放。

作为网络，至少一部分是无线媒介即可。可以是在家庭内的网络系统中连接上述一对计算机。经由因特网连接上述一对计算机也可以。

频繁地变更口令依赖于人的记忆能力，在这点上会产生困难，当取出上述非易失性存储器时，随机地生成上述访问编码，存储在上述一方计算机和上述非易失性存储器中也可以。这样的话，当自己操作一方计算机时插入非易失性存储器，工作结束时，当取出该非易失性存储器时随机地生成新的访问编码。如果用户离开此场所向另一方计算机所在的场所移动的话，将该非易失性存储器安装在另一方计算机上。这样的话，因为访问编码是刚才操作时生成的编码，所以能将其间他人远程访问的危险性抑制到最小限。特别是，随着人的移动，因为访问编码是在最后操作想要远程访问的计算机时生成的，计算机是位于现实中不能操作的场所，所以可以说是便利的。

因为访问编码是信息，所以如果泄漏的话，会造成他人不正当的访问。为了防止这些，利用加密，能应对非易失性存储器被偷盗这样的情况。但是，作为进一步提高安全性的一例，采用所谓公开密钥和私有密钥对这样的，互为一对的密钥数据，将具有使用一方密钥数据加密的数据如果不使用另外一方密钥数据就不能解密的性质的第1密钥数据分别存储于上述一对计算机中。然后，在一方计算机中使用该一方密钥数据加密上述访问编码之后，存储在上述非易失性存储器中。如果这样的话，即使非正当地得到了非易失性存储器，解密也几乎是不可能的。另外，当将非易失性存储器放置在某处遗忘的情况下，因为通常一对计算机是放置在不同的场所，所以即使解密也没有什么意义。

为了进行远程访问，将非易失性存储器安装到另一方计算机上，如果利用该计算机中存储的另一方密钥数据，就能够容易地解密访问编码，利用此解密的访问编码进行远程访问成为可能。

进一步，也能设定成当离开计算机时，对此机器利用该密钥数据，锁定口令，使其只对远程访问进行应答，如果没有非易失性存储器就不能解除锁定。这样的话，能提高安全性。

另外即使非易失性存储器没有被偷盗，也存在在网络上传送时泄漏的情况，上述另一方计算机对上述一方计算机远程访问时，利用上述另一方计算机的密钥数据将上述访问编码加密并发送，上述一方计算机使用上述一方密钥数据对该加密了的访问编码解密后，比较预先存储的访问编码和发送过来的访问编码，进行认证。也就是说，即使在网络中间获取了信息，如果没有成对的密钥数据，不正当的使用是不可能的。

当然，作为发明，构成这样的远程访问系统的各个计算机在实现上没有什么不同。

另外，这样的随着用户的移动将访问编码存储在能移动的物理上的非易失性存储器中，在用户的移动目的地对移动前的计算机实现远程访问的方法没有必要仅限于具有实体的装置。作为其方法，能很容易地理解其功能。因此，本发明第2方案的远程访问方法，在通过至少无线媒介将能连接可移动可拆卸的非易失性存储器的相互一对计算机连接的网络系统中使用，所具有的构成是：一方计算机，登录有允许远程访问的访问编码，同时以规定的方法将该访问编码加密后，存储在上述非易失性存储器中；另一方计算机，安装该非易失性存储器后，解读上述加密了的访问编码，使用所解读的访问编码访问上述一方计算机。

也就是说，并非仅限定于具有实体的装置，只要是作为其方法有效的即可。

但是，这样的远程访问系统也有单独存在的情况，也有组合到某一机器的状态下使用等的情况，作为发明的思想不限定于此，可以包含各种的形态。也就是说，可以是软件，也可以是硬件等，可以适当进行变更。

作为发明的思想的具体实现的例子，当远程访问系统利用软件实现时，当然存在可以利用的存储相关软件的存储介质。

作为其一例，本发明第3方案的存储远程访问程序的介质，该程序用于在通过至少无线媒介将能连接可移动可拆卸的非易失性存储器的相互一对计算机连接的网络系统中进行远程访问，所具有的构成是：让一方计算机实现如下功能：登录有允许远程访问的访问编码，同时以规定的方法将该访问编码加密后，存储在所述非易失性存储器中；让另一方计算机实现如下功能：安装该非易失性存储器后，解读所述加密了的访问编码，使用所解读的访问编码访问所述一方计算机。

当然，其存储介质可以是磁性存储介质，也可以是光磁存储介质，对于今后被开发出的存储介质也是完全同样的考虑。另外，对于一次复制品、二次复制品等的复制阶段也是毫无疑问也是等同的。其它，作为供给方法在利用通信线路进行的情况下也和本发明所使用的没有不同。

进一步，当一部分是软件，一部分是硬件实现的情况下，和本发明的思想也完全相同，也可以作为一部分存储在存储介质上，根据需要适当地读取这样形式的系统。

采用软件实现本发明的情况下，可以是利用硬件和操作系统的构成，也能将其分开实现。例如，即使是各种的运算处理，其实现方法可以是在操作系统中调用规定的函数处理，也可以是不调用这样的函数而是从硬件输入。然后，实际中即使是作为以操作系统为中介实现，在程序存储在介质中并执行的过程中，只利用此程序能够实现本发明，也是可以理解的。

另外，当利用软件实现本发明的情况下，发明并非只是作为存储程序的介质实现的，本发明作为程序本身实现是当然的，程序本身也包含在本发明中。

根据本发明，从远离场所被访问的一方，在其计算机中登录的访问编码在物理上的非易失性存储器中加密存储，当从远离的地方访问时，因为此非易失性存储器的持有者将该非易失性存储器安装在计算机上复原访问编码，所以不容易泄漏，以简单的方法即能实现提高安全性的远程访问系统。

附图说明

图1是表示适用本发明的网络系统的概略构成图(实施例1)。

图2是表示在上述网络系统中的各计算机的构成框图。

图3是表示远程访问系统中访问编码的加密和解密的概略图。

图4是表示在各计算机中执行的流程图。

图5是表示在各计算机中执行的流程图。

图6是表示在各计算机中执行的流程图。

图7是表示有关另一实施例的远程访问系统中认证方法的概略图。

图8是表示在家庭服务器PC中执行的流程图。

图9是表示在车载计算机中执行的流程图。

图中：10-LAN，20-台式计算机(家庭服务器)，28-USB接口，29-有线LAN接口，30-车载计算机，38-USB接口，39-无线LAN接口，40-USB存储器，50-钥匙，60-接收单元，61-接收单元I/F。

具体实施方式

以下，参考附图说明本发明的实施方式。

(实施例1)

图1是表示适用本发明的网络系统的概略构成图。

在同图中，局域网(以下称为LAN)10对应于有线和无线，台式计算机(以下，称为家庭服务器PC)20具有家庭服务器的功能并与上述LAN10有线连接，车载计算机30安装在汽车内并与上述LAN10无线连接。

图2是用框图表示上述网络系统更详细的构成。

家庭服务器PC20经由总线21将CPU22和ROM23和RAM24等连接，同时与存储程序、数据的硬盘25连接、并经由给定接口与键盘26a、鼠标26b以及CRT27等连接。

另外，本家庭服务器PC20包括USB接口28，可以连接各种的USB连接器。作为此USB连接的机器之一能连接后述的USB存储器40，执行规定的程序，对于该USB存储器40，数据的读写都是可能的。

进一步，本家庭服务器PC20包括有线LAN接口29。经由该有线LAN接口29与上述LAN10连接。

车载计算机30也基本和家庭服务器PC20采用同样的构成，经由总线31将CPU32和ROM33和RAM34等连接，同时与存储程序、数据的硬盘35连接、并经由给定接口与操作面板36以及显示器37等连接。另外，包括能安装上述的USB存储器40、读写数据的USB接口38，同时还包括和上述LAN10连接的无线LAN接口39。

图3是表示访问编码的加密和解密的过程的概况，图4～图7是表示实现采用该加密和解密的远程访问的流程图。

作为其前提，在家庭服务器PC20中存储了不能修改的固有ID，车载计算机30内也存储了不能修改的汽车个别识别号码VIN。另外存储了所谓的公开密钥PUB和私有密钥SEC。公开密钥PUB和私有密钥SEC是相互成对的密钥数据，具有使用一方密钥进行加密后的数据，如果不使用另一方密钥就不能解密的性质。作为车载计算机30的访问编码的汽车个别识别号码VIN采用公开密钥PUB加密，存储在USB40中，在家庭服务器PC20中使用私有密钥SEC解密。对解密的汽车个别识别号码VIN使用私有密钥SEC加密，在LAN10上通知车载计算机30，车载计算机30使用公开密钥PUB解密，用于认证。还有，对于固有ID的情况也是同样的。任何一种情况下，通过加密时附加每次不同的附加数据等，使加密后的数据本身每次产生变化。

图4和图5是表示进行远程访问的车载计算机30中的CPU32和家庭服务器20中的CPU22执行程序的流程图，该程序存储在硬盘35、25中。

例如，作为实现从家庭服务器PC20向车载计算机30的远程访问的例子进行说明。

在车载计算机30中，当USB存储器40连接到USB接口38上时，按照图4所示的流程图将访问编码存储在USB存储器40中。还有，作为其前提，要由图中未画出的实用程序等对USB存储器40赋予成为作为存储访问编码的介质的的标记的名称等。

在步骤S100中，使用公开密钥PUB/私有密钥SEC加密访问编码，在步骤S110中，将该加密了的数据写入USB存储器40中。能利用上述汽车个别识别号码VIN和固有的ID、每次启动本程序时使用随机数生成的随机数据RND、用户预先设定的用户口令UPW的任何一个或者其组合作为访问编码。另外，使用公开密钥PUB还是使用私有密钥SEC，根据是车载计算机30还是家庭服务器PC20而有所不同。车载计算机30使用公开密钥PUB，家庭服务器PC20使用私有密钥SEC。在程序上只要是使用在各自的计算机中的某一区域上存储的密钥数据即可，没有必要区分公开密钥PUB和私有密钥SEC。

汽车个别识别号码VIN必须是各个车载用计算机30都具有不同的数值，这点在发现车被盗时有用。随机数据RND因为必须是每次安装USB存储器40时生成个别的数据，所以泄漏的机会很少，而且，不会长期地使用相同的数据这点是其优点。用户口令UPW是由随机数据生成算法生成的，即使汽车个别识别号码VIN泄漏了，由于进一步能对每个用户进行设定，这点是保证安全性的最终保障，这是其优点。根据不同的情况，作为用户编码也在确定所有的多台车载计算机30上有用。对于家庭服务器PC20，不采用汽车个别识别号码VIN而是利用CPU中存储的ID等。

利用随机数据RND和用户口令UPW的情况下，其是存储在步骤S120中作为非易失性的存储区域的硬盘35中。还有，优选硬盘35自身也根据已有的加密技术进行加密。

在这样的USB存储器40中存储访问编码之后，车载计算机30进行经由LAN10输入的远程访问请求的认证处理，图5是由流程图表示该远程访问认证处理。

在步骤S150中，经由LAN10获得加密的访问编码。在步骤S160中，使用车载计算机30中存储的公开密钥PUB/私有密钥SEC解密上述加密了的访问编码。在步骤S170中，判断解密的访问编码和保存的访问编码是否一致，如果一致则作为远程访问的认证成功允许以后的访问。此时，车载计算机30也使用公开密钥PUB，家庭服务器PC20也使用私有密钥SEC，在程序上只要是使用在各自的计算机上的某一区域中存储的密钥数据即可，没有必要区分公开密钥PUB和私有密钥SEC。

以上是实现从家庭服务器PC20向车载计算机30的远程访问的例子，相反如果是从车载计算机30向家庭服务器PC20的远程访问的情况，家庭服务器20执行上述处理，将访问编码加密存储在USB存储器40中，基于经由LAN10输入的访问编码允许认证。

接着，图6是表示进行远程访问的车载计算机30中的CPU32和家庭服务器PC20中的CPU22执行的程序的流程图，该程序存储在硬盘35、25中。

在步骤S200中，如果插入USB存储器40，则读出加密存储的加密数据，使用公开密钥PUB/私有密钥SEC解密，此时，车载计算机30也使用公开密钥PUB，家庭服务器PC20也使用私有密钥SEC。能利用汽车个别识别号码VIN和固有的ID、每次启动程序时使用随机数生成的随机数据RND、用户预先设定的用户口令UPW的任何一个或者其组合作为解密的访问编码。由于此访问编码是按其原样传送到生成访问编码的一方接受认证，所以没有必要区别其内容是哪个。

在步骤S210中，这次采用自己的公开密钥PUB/私有密钥SEC加密解密了的访问编码。然后，在步骤S220中，经由LAN10对想要进行远程访问的计算机输出远程访问的请求，此时，发送上述加密的访问编码。利用已有的方法实现远程访问的请求，当要求口令等时，发送该访问编码。这样做，发送的访问编码基于图5所示的流程图，在解密(步骤S160)时用对方的公开密钥PUB/私有密钥SEC解密，用于认证(步骤S170)。如果认证成功，以后的访问请求自动被允许。

接着，说明由上述构成实现的本实施方式的动作。

现在，车载计算机30实现汽车音响的一部分。此时，能够实现用户从在车库内停放的汽车的车载计算机30访问自宅的家庭服务器PC20，读出家庭服务器PC20内保存的音乐文件，存储在硬盘35中。另外相反也能实现对在车库内停放的汽车的车载计算机30进行远程访问，从家庭服务器PC20发送音乐文件存储在硬盘35中。

为了从家庭服务器PC20发送音乐文件，有必要将车载计算机30的访问编码拿到家庭服务器PC20一侧。因此，用户停放汽车时要将USB存储器40插入车载计算机30的USB接口38上。这样的话，通过步骤S100～S120的处理，使用车载计算机30中存储的公开密钥PUB加密访问编码，存储在USB存储器40中。此时通过设定，生成随机数据RND等，进行将其包含于访问编码中的处理。

用户取出此USB存储器40，插入自宅的家庭服务器PC20中。这样的话，在步骤S200中从该USB存储器中读出加密的访问编码，同时使用私有密钥SEC解密。在步骤S210中使用该私有密钥SEC加密，使用该加密的访问编码并在步骤S220中要求远程访问。

因为车载计算机30是经由无线LAN与LAN10连接，如果对于自己有远程访问请求，则执行认证处理。此时，在步骤S150中在要求口令的意义上，要求访问编码，输入的访问编码在步骤S160中使用公开密钥PUB解密，在步骤S170中判断解密的访问编码和保存的访问编码是否一致，决定是否认证。

如果允许认证，则采用通常的远程访问的方法，将音乐文件从硬盘25发送到硬盘35。

当然，离开家之前，能够将USB存储器40插入家庭服务器PC20中，生成家庭服务器PC20访问编码，并将其存储在该USB存储器40中带出来。然后，在车载计算机30上通过插入该USB存储器40，从车载计算机30向家庭服务器PC20发送远程访问请求，远程读出家庭服务器PC20中的硬盘25中存储的音乐文件，写入车载计算机30的硬盘35中。

(实施例2)

在上述的例子中，作为访问编码的存储介质采用了USB存储器，但只要是可移动的存储介质都可以，也可以利用智能介质等。另外，远程访问在已有的安全范围内实现也可以。也可以增加允许用户读取但不能写入和删除的限制。

(实施例3)

在上述的例子中，除了向USB存储器40写入的访问编码的加密，还使用了在LAN10上传送的访问编码的加密，也可以将后者作为选项使用。

(实施例4)

在上述的例子中，能够利用LAN10实现车载计算机30和家庭服务器PC20的远程访问，也可以在LAN10和因特网之间设置和因特网相连接的路由器。如果这样的话，车载计算机30就如同进入在高速公路等的服务区中设置的热点区一样，能通过因特网和LAN10与家庭服务器PC20相连。此时，如果在车载计算机30中插入预先在家庭服务器PC20上存储了访问编码的USB存储器40，就能利用上述的安全性实现安全的远程访问。

(实施例5)

在上述的例子中，利用了USB存储器40等能写入的介质，但是，安装了车载计算机30的汽车如果是发动机防盗锁止装置(immobilizer)对应的车辆时，以下这样的对应也是可能的。

发动机防盗锁止装置是在钥匙50上安装了被称为发射机的电子芯片，采用由点火开关读取该电子芯片上的ID，如果和预先在车辆主体内的电子控制装置中登录的ID编码不一致，则在电气上不能起动发动机这样的构造。

在本实施例中，在家庭服务器PC20中安装了读取钥匙50的ID编码的接收单元60，该接收单元60通过接收单元I/F61与上述总线21相连。

用户将汽车停放在车库内，回到自宅后，如果想访问车载计算机30时，首先，将钥匙50放置在接收单元60旁边，经由图中未画出的接收单元I/F61的驱动器读取上述钥匙50的ID编码(步骤S310)。将读取的ID编码存储在硬盘25等的非易失性存储器中(步骤S320)。然后，将该ID用规定的加密技术加密，通过LAN10和无线LAN访问车载计算机30，将该ID编码作为认证用的编码发送(步骤S330)。

在车载计算机30一侧，接收了认证请求时(步骤S400)，将加密后发送的ID编码解密，将解密的ID编码和车辆主体内的电子控制装置中登录的ID编码进行比较(步骤S460)。比较两者(步骤S470)，如果一致的话，认证成功(步骤S480)，如果不一致则认证不成功(步骤S490)。

在家庭服务器PC20一侧，象上述这样作，如果ID一致，认证结束(步骤S340)，执行以后的访问(步骤S350)。

另一方面，当用户从汽车中的车载计算机30访问自宅的家庭服务器PC20时，也进行一次上述那样的从家庭服务器PC20向车载计算机30的访问处理，由此，是在家庭服务器PC20中作为非易失性存储器的硬盘25中存储ID编码。

从车载计算机30一侧，首先，读出车辆主体内的电子控制装置中登录的ID编码(步骤S410)，读取的ID编码用和上述同样的规定的加密技术加密，经由无线LAN和LAN10访问家庭服务器PC20，作为认证该ID编码用的编码发送(步骤S420)。

在家庭服务器PC一侧，接收到认证请求时(步骤S300)，将加密后发送的ID编码解密，将解密的ID编码和上述硬盘25中存储的ID编码相比较(步骤S360)。比较两者(步骤S370)，如果一致的话，认证成功(步骤S380)，如果不一致则认证不成功(步骤S390)。

在车载计算机30一侧，象上述这样作，如果ID一致，认证结束(步骤S430)，执行以后的访问(步骤S440)。

还有，作为发动机防盗锁止装置的构成，也有每当插入拔出钥匙50时，ID编码被变更的情况，此时，由于用最新的ID编码进行认证，所以也能提高安全性。

也就是说，在采用了利用具有ID编码的发动机防盗锁止装置的安全系统的车辆上安装的一方计算机、和另一方计算机至少通过无线媒介连接的网络相连的远程访问系统中，所具有的特征是：

上述另一方计算机能取得上述发动机防盗锁止装置的ID编码的同时，能将该取得的ID编码经由上述网络向上述一方计算机发送请求认证；并且，从上述一方计算机经由上述网络接收上述ID编码请求认证时，能和预先取得的ID编码比较，进行认证；

上述一方计算机能将经由上述网络从上述另一方计算机发送的上述ID编码和预先在上述车辆中登录的ID编码相比较，进行认证。另外，能将预先在上述车辆上登录的ID编码经由上述网络向另一方计算机发送，请求认证。

当然作为发明，构成这样的远程访问系统的各个计算机在实现上没有什么不同。

(在工业上利用的可能性)

在被远程访问一方的计算机中，在可移动的非易失性存储器中存储加密了的访问编码，用户实际使用时，拿着该非易失性存储器通过将其安装到远程访问一方的计算机中，能允许被远程访问的一方和远程访问的一方进行远程访问。