JP2011086197A - Network security system - Google Patents

Network security system Download PDF

Info

Publication number
JP2011086197A
JP2011086197A JP2009239733A JP2009239733A JP2011086197A JP 2011086197 A JP2011086197 A JP 2011086197A JP 2009239733 A JP2009239733 A JP 2009239733A JP 2009239733 A JP2009239733 A JP 2009239733A JP 2011086197 A JP2011086197 A JP 2011086197A
Authority
JP
Japan
Prior art keywords
port
server
terminal
network
port control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2009239733A
Other languages
Japanese (ja)
Inventor
Akira Goto
公 後藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Let s Corp
Original Assignee
Let s Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Let s Corp filed Critical Let s Corp
Priority to JP2009239733A priority Critical patent/JP2011086197A/en
Publication of JP2011086197A publication Critical patent/JP2011086197A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a low-cost and high-safety network security system for a content distribution system. <P>SOLUTION: Port control information is transmitted to a server side INS(R)-P dedicated terminal 20 from a client side INS(R)-P dedicated terminal 10 through a D channel of an ISDN line. The server side INS(R)-P dedicated terminal 20 opens/closes a predetermined port of a server 30 (or a router 40), according to port control information, and controls access of the server 30 that distributes content according to access from a client terminal 50. <P>COPYRIGHT: (C)2011,JPO&INPIT

Description

本発明は、動画のストリーミング配信や、ストレージに記憶したデータの配信などに代表されるネットワーク配信の際に用いることで、外部からアクセスされる装置やプライベートネットワークのセキュリティを向上させることが可能なネットワークセキュリティシステムに関する。   INDUSTRIAL APPLICABILITY The present invention is a network capable of improving the security of a device accessed from the outside or a private network by being used in network distribution represented by streaming distribution of moving images or distribution of data stored in storage. It relates to the security system.

近年、動画配信やデータ供給のためにインターネットを介したコンテンツ配信事業は、ネットワークの高速化やPC(パーソナルコンピュータ)の高性能化に伴い、著しい成長を遂げている。また、この流れはエンドユーザによるコンテンツ配信を可能にし、現在では自宅のPCから動画等のコンテンツを配信するといったケースも存在し、その環境の構築も年々容易となり、誰でも簡単にコンテンツの配信を行うことができるようになっている。   2. Description of the Related Art In recent years, the content distribution business via the Internet for moving image distribution and data supply has achieved remarkable growth with the increase in network speed and the performance of PCs (personal computers). In addition, this flow enables content distribution by end users, and there are cases where content such as moving images is distributed from home PCs, and it is now easier to build the environment year by year, so anyone can easily distribute content. Can be done.

コンテンツ配信を行うということは、多数のクライアントにプライベートネットワークへのアクセスを許可するということであり、即ち不正アクセスの可能性が少なからず生じてしまう。これを防止するためにファイアウォール、またはファイアウォール機能を有するルータ等が用いられることが多い。ファイアウォールにより不要なポート(ネットワークの入出力インタフェース)を閉じ、必要最低限のポートを開放することで、不用意に開放されたポートからの不正アクセスを防止することができる。   The distribution of content means that a large number of clients are allowed to access the private network, that is, there is a considerable possibility of unauthorized access. In order to prevent this, a firewall or a router having a firewall function is often used. Unnecessary access from the opened port can be prevented by closing unnecessary ports (network input / output interface) by the firewall and opening the minimum necessary ports.

近年では、パーソナルファイアウォールという、PC自体にファイアウォール機能を実装するものも存在し、これによりエンドユーザのネットワーク環境においてもセキュリティは著しく向上することが可能である。例えば特許文献1では第一のポートを介して通信を行い、第二のポートの開閉制御を行い、第二のポートを介してサービスを行うシステムが開示されている。即ち、ネットワーク上のサービスを受ける際、サービスサーバから制御サーバの第一のポートに向けて、第二のポートの開放をするための信号を送信し、これを受けた制御サーバは第二のポートを開放してサービスを稼動可能な状況とさせる。サービスの提供を終えたら第二のポートは直ちに自動的に閉じることで、ポート開閉制御のリアルタイム性を実現し、不要時にポートを開放することがなく、不正アクセスを防止することができるとしている。   In recent years, there is a personal firewall that implements a firewall function on the PC itself, which can significantly improve security even in an end user network environment. For example, Patent Document 1 discloses a system that performs communication through a first port, performs opening / closing control of a second port, and provides a service through the second port. That is, when receiving a service on the network, a signal for opening the second port is transmitted from the service server to the first port of the control server, and the control server that receives the signal sends the signal to the second port. To make the service operational. When the service has been provided, the second port is automatically and immediately closed to realize real-time port opening / closing control, preventing unauthorized access without opening the port when not needed.

特開2007−072856号公報JP 2007-072856 A

しかしながら、特許文献1の方法では、制御サーバの第二のポートからの不正アクセスを防止することは可能であっても、サービスサーバ、制御サーバの第一のポートは常に開放しており、更にこれらは一般的に用いられるIPネットワーク上に開放されるポートであるため、当該ポートからの不正アクセスを防止する手段は別途講じる必要がある。   However, in the method of Patent Document 1, even though it is possible to prevent unauthorized access from the second port of the control server, the first port of the service server and the control server is always open. Is a port opened on a commonly used IP network, and means for preventing unauthorized access from the port needs to be provided separately.

また、従来用いられているコンテンツ配信を行うためのネットワーク環境では、使用しているオペレーティングシステムやファイアウォールなどの脆弱性を突かれることでセキュリティを無効化され、不正アクセスされる虞が常に生じている。更に、開放を設定したポートは常に開放し続けるため、長時間不正アクセスの危険に晒され続けるため、不正アクセスを行う者に様々な操作を行う時間を与えることとなり、被害を拡大する虞もある。   In addition, in a network environment for content distribution that has been used in the past, security may be invalidated by exploiting vulnerabilities such as the operating system and firewall used, and there is always a risk of unauthorized access. . In addition, since ports that have been set to open always remain open, they continue to be exposed to the risk of unauthorized access for a long time, giving them time to perform various operations and possibly expanding damage. .

本発明は上記課題を鑑みてなされたものであり、ポートの開放制御を遠隔操作をIPネットワーク以外によって実現し、また不要な場合はポートを閉鎖するリアルタイム性を実現し、更にそのような環境を安価で実現可能なネットワークセキュリティシステムを提供することを目的とする。   The present invention has been made in view of the above-mentioned problems, and realizes real-time control for opening a port by remote control other than the IP network, and closing the port when not necessary, and further provides such an environment. An object is to provide a network security system that can be realized at low cost.

請求項1記載のネットワークセキュリティシステムは、インターネットを介してサーバと接続したクライアントが、前記サーバに対してリクエストを送り、前記サーバはリクエストに応じてコンテンツデータを当該クライアントに配信するコンテンツ配信システムにおいて、
前記サーバとプライベートネットワークを介して接続されるポート制御端末と、
該ポート制御端末と前記プライベートネットワークとは異なる通信回線とで接続されるポート開閉指示端末と、を備え、
前記ポート開閉指示端末からポート制御情報が送信され、前記ポート制御端末がポート制御情報を受信した場合、前記ポート制御端末は前記サーバにポート開放指示またはポート閉鎖指示を行い、前記サーバはポート開放指示またはポート閉鎖指示を受けて、所定のポートの開閉を行うことを特徴とする。 The network security system according to claim 1, wherein a client connected to a server via the Internet sends a request to the server, and the server distributes content data to the client in response to the request.
A port control terminal connected to the server via a private network;
A port opening / closing instruction terminal connected by a communication line different from the port control terminal and the private network,
When port control information is transmitted from the port opening / closing instruction terminal and the port control terminal receives the port control information, the port control terminal issues a port opening instruction or a port closing instruction to the server, and the server instructs the port opening instruction. Alternatively, a predetermined port is opened and closed in response to a port closing instruction.

上記構成のネットワークセキュリティシステムによれば、インターネットを介したプライベートネットワークへの進入経路となるサーバまたはファイアウォールの通信ポートを、別の通信回線を介して接続されるポート制御端末によって開閉を行うことができる。更にポート制御端末はポート開閉指示端末から送信されるポート制御情報に基づいてポート開閉を行うため、ポートの開閉を遠隔地にて行うことができる。   According to the network security system configured as described above, a communication port of a server or a firewall serving as an entry route to a private network via the Internet can be opened and closed by a port control terminal connected via another communication line. . Furthermore, since the port control terminal opens and closes the port based on the port control information transmitted from the port opening and closing instruction terminal, the port can be opened and closed remotely.

請求項2記載のネットワークセキュリティシステムは、請求項1記載のネットワークセキュリティシステムにおいて、前記ポート開閉指示端末及び前記ポート制御端末はINS−P専用受発信端末であり、前記ポート制御情報はISDN回線のDチャネルを介して送信されることを特徴とする。   The network security system according to claim 2 is the network security system according to claim 1, wherein the port opening / closing instruction terminal and the port control terminal are INS-P dedicated transmission / reception terminals, and the port control information is a DDN of an ISDN line. It is transmitted through a channel.

上記構成のネットワークセキュリティシステムによれば、ポート開閉指示端末及びポート制御端末を、ISDN回線を介して接続するINS−P端末を用いることで、インターネット及びプライベートネットワーク、即ちIPネットワークに接続せずにポート開放制御を行うことができる。   According to the network security system having the above configuration, the port opening / closing instruction terminal and the port control terminal are connected to the Internet and the private network, that is, the IP network without being connected to the IP network by using the INS-P terminal. Open control can be performed.

請求項3記載のネットワークセキュリティシステムは、請求項2記載のコンテンツ配信一ステムのセキュリティシステムにおいて、前記ポート開閉指示端末は携帯電話であり、前記ポート制御端末は携帯電話専用ルータであることを特徴とする。   The network security system according to claim 3 is the security system of the content distribution system according to claim 2, wherein the port opening / closing instruction terminal is a mobile phone, and the port control terminal is a mobile phone dedicated router. To do.

上記構成のネットワークセキュリティシステムによれば、ポート開閉指示端末を携帯電話、ポート制御端末を携帯電話専用ルータとすることで、IPネットワークに接続せずにポート開放制御を行うことができる。   According to the network security system having the above configuration, the port opening / closing instruction terminal is a mobile phone, and the port control terminal is a mobile phone dedicated router, so that port opening control can be performed without being connected to the IP network.

本発明の請求項1記載のネットワークセキュリティシステムによれば、サーバまたはファイアウォールの通信ポートの開閉を行うポート制御端末をコンテンツ配信システムの内部に設置し、対応するポート開閉指示端末を外部に設置さし、インターネット及びプライベートネットワークからなるIPネットワークを介さずにポート開閉指示端末からポート制御情報をポート制御端末へ送信してポートの開閉を行うことができるので、ポートの開放及び閉鎖をコンテンツ配信システムが設置される場所とは別の、遠隔地から行うことができる。また、インターネットを介すことがないため、コンテンツ配信のためのポート以外に専用のポートを開放することがないため、セキュリティの向上を図ることができる。   According to the network security system of the first aspect of the present invention, the port control terminal for opening / closing the communication port of the server or firewall is installed inside the content distribution system, and the corresponding port opening / closing instruction terminal is installed outside. Since the port control information can be transmitted to the port control terminal from the port opening / closing instruction terminal to the port control terminal without going through the IP network consisting of the Internet and the private network, the content distribution system is installed to open and close the port. It can be done from a remote location, separate from the location where it will be. In addition, since the Internet is not used, a dedicated port is not opened other than the port for content distribution, so that security can be improved.

本発明の請求項2記載のネットワークセキュリティシステムによれば、請求項1記載のネットワークセキュリティシステムにおいて、INS−P端末を用いることで、接続可能なINS−P端末を予め許可することができ、状況に応じたポートの開閉が可能となり第三者による不正アクセスを未然に防止することができる。また、通信を、Dチャネルを介して行うため、通信コストを低減させることができる。   According to the network security system according to claim 2 of the present invention, in the network security system according to claim 1, by using the INS-P terminal, a connectable INS-P terminal can be permitted in advance. The port can be opened and closed according to the situation, and unauthorized access by a third party can be prevented. In addition, since communication is performed via the D channel, the communication cost can be reduced.

本発明の請求項3記載のネットワークセキュリティシステムによれば、請求項1記載のコンテンツ配信システムにおいて、ポート開閉指示端末を携帯電話、ポート制御端末を携帯電話専用ルータとしたので、携帯電話専用ルータに携帯電話の番号を登録することで、特定の携帯電話からのみポート制御情報を受信することができ、ポートの開閉を行うことができるため、状況に応じたポートの開閉が可能となり第三者による不正アクセスを防止することができる。   According to the network security system described in claim 3 of the present invention, in the content distribution system described in claim 1, since the port opening / closing instruction terminal is a mobile phone and the port control terminal is a mobile phone dedicated router, By registering the mobile phone number, the port control information can be received only from a specific mobile phone, and the port can be opened and closed, allowing the port to be opened and closed according to the situation, and by a third party Unauthorized access can be prevented.

本発明の実施例1における、ネットワークセキュリティシステムの構成を示す説明図である。It is explanatory drawing which shows the structure of the network security system in Example 1 of this invention. 同上、ネットワークセキュリティシステムの動作を示すシーケンス図である。It is a sequence diagram which shows operation | movement of a network security system same as the above. 本発明の実施例2における、ネットワークセキュリティシステムの構成を示す説明図である。It is explanatory drawing which shows the structure of the network security system in Example 2 of this invention.

以下、本発明を実施するための最良の形態としての実施例を図1から図3を参照して説明する。もちろん、本発明は、その発明の趣旨に反さない範囲で、実施例において説明した以外のものに対しても容易に適用可能なことは説明を要するまでもない。   Hereinafter, an embodiment as the best mode for carrying out the present invention will be described with reference to FIGS. Of course, it goes without saying that the present invention can be easily applied to other than those described in the embodiments without departing from the spirit of the invention.

図1及び図2は、本発明の一実施例を示し、図1は、本実施例におけるネットワークセキュリティシステムの構成の概略を示す説明図である。図2は各装置の動作を説明するシーケンス図である。   1 and 2 show an embodiment of the present invention, and FIG. 1 is an explanatory diagram showing an outline of the configuration of a network security system in the present embodiment. FIG. 2 is a sequence diagram for explaining the operation of each apparatus.

本実施例のコンテンツ配信システムの構成について、図1に基づいて説明する。図1はコンテンツ配信システム及びそのセキュリティを向上させるためのセキュリティシステムを示している。1は後述のサーバやその他ネットワーク機器を包含するホームネットワークである。10及び20はINS−P制御端末であり、双方はISDN公衆網を介して通信可能に接続している。30はコンテンツの配信を行うサーバである。40はホームネットワーク1とインターネットを接続するルータである。50はインターネット等を介してサーバ30と接続しコンテンツのダウンロード等を行うクライアント端末である。60はホームネットワーク1内に設置され、各装置を相互に通信可能に接続するためのスウィッチングハブ(SWハブ)である。70はコンテンツの1種である動画を撮影しSWハブ60を介してサーバ30へ該動画を送信するネットワークカメラである。サーバ40、ルータ40、SWハブ60、ネットワークカメラ70は、LAN(Local Area Network)環境として構築されており、LANケーブル等通信可能なケーブルにて接続される。   The configuration of the content distribution system according to the present embodiment will be described with reference to FIG. FIG. 1 shows a content distribution system and a security system for improving its security. Reference numeral 1 denotes a home network including a server and other network devices described later. Reference numerals 10 and 20 are INS-P control terminals, and both are communicably connected via the ISDN public network. A server 30 distributes content. A router 40 connects the home network 1 and the Internet. Reference numeral 50 denotes a client terminal that is connected to the server 30 via the Internet or the like to download content. Reference numeral 60 denotes a switching hub (SW hub) that is installed in the home network 1 and connects the apparatuses so that they can communicate with each other. Reference numeral 70 denotes a network camera that captures a moving image that is one type of content and transmits the moving image to the server 30 via the SW hub 60. The server 40, the router 40, the SW hub 60, and the network camera 70 are constructed as a LAN (Local Area Network) environment and are connected by a communicable cable such as a LAN cable.

サーバ30は常時ネットワークカメラ70の動画を配信可能な状態、例えばストリーミングによる配信可能な序通対を維持しており、クライアント端末50を有するユーザがネットワークカメラ70によって撮影された動画の視聴を所望する場合、サーバ30はクライアント端末50からのリクエストを受けた後、サーバ30はネットワークカメラ70によって撮影された動画をストリーミングによってクライアント端末50に送信する。その際、動画の閲覧の際、所定のポート、例えばサーバ30またはルータ40の80や8080等のポートを開放し、当該ポートを介したクライアント端末50によるサーバ30へのアクセスを許可しなくてはならない。   The server 30 always maintains a state in which the moving image of the network camera 70 can be distributed, for example, an introductory pair that can be distributed by streaming, and the user having the client terminal 50 desires to view the moving image taken by the network camera 70. In this case, after the server 30 receives the request from the client terminal 50, the server 30 transmits the moving image shot by the network camera 70 to the client terminal 50 by streaming. At that time, when viewing a moving image, a predetermined port, for example, a port such as 80 or 8080 of the server 30 or the router 40 must be opened, and access to the server 30 by the client terminal 50 via the port must be permitted. Don't be.

ポートの開放はセキュリティの観点からは必要最低限に留めるべきであるが、特定または不特定多数のクライアント端末へのコンテンツ配信を行うにはポートの開放を行うことは必須の要件である。本実施例におけるネットワークセキュリティシステムはポート開放を任意のタイミングで行うと共に、その動作を遠隔地において行うことを可能とするものである。   The port opening should be kept to the minimum necessary from the viewpoint of security, but opening the port is an indispensable requirement for distributing contents to a specific or unspecified number of client terminals. The network security system according to this embodiment performs port opening at an arbitrary timing and enables the operation to be performed in a remote place.

本実施例におけるネットワークセキュリティシステムの各装置の動作について、図2に基づいて説明する。以下、サーバ30の通信ポートの制御を行うものとして説明する。ネットワークカメラ70は常にサーバ30に向けて撮影した動画データを送信し続ける(S201)。クライアント側のINS−P専用端末10からサーバ側のINS−P専用端末20に向けてポート開放の指示を重畳したACK信号(ポート制御情報)をISDN回線のDチャネルを介して送信する。(S202)。以降、INS−P端末同士の通信は全てISDN回線のDチャネルを介して行われる。サーバ側INS−P専用端末20は、クライアント側INS−P専用端末10に向けて、当該ポート制御情報の受信が完了したことを示すNACK信号を送出する(S203)。ポート開放指示を重畳したACK信号を受信したサーバ側INS−P専用端末20は、SWハブ60を介してサーバ30にポートの開放を行う旨の信号を送信する(S204)。サーバ30は指定されたポートの開放を行い、ポート開放完了を示す信号をサーバ側INS−P専用端末20に送信する(S205)。ポート開放が完了したサーバ30は、インターネット(WAN:Wide Area Network)からルータ40を介してサーバ30にアクセスすることができ(S206)、ネットワークカメラ70にて撮影された動画をストリーミングデータとして取得することが可能となる。(S207)。   The operation of each device of the network security system in this embodiment will be described with reference to FIG. In the following description, it is assumed that the communication port of the server 30 is controlled. The network camera 70 always transmits moving image data shot toward the server 30 (S201). An ACK signal (port control information) on which a port opening instruction is superimposed is transmitted from the client-side INS-P dedicated terminal 10 to the server-side INS-P dedicated terminal 20 via the D channel of the ISDN line. (S202). Thereafter, all communications between the INS-P terminals are performed via the D channel of the ISDN line. The server-side INS-P dedicated terminal 20 sends a NACK signal indicating that the reception of the port control information is completed to the client-side INS-P dedicated terminal 10 (S203). The server-side INS-P dedicated terminal 20 that has received the ACK signal superimposed with the port opening instruction transmits a signal for opening the port to the server 30 via the SW hub 60 (S204). The server 30 opens the designated port, and transmits a signal indicating completion of port opening to the server-side INS-P dedicated terminal 20 (S205). The server 30 whose port opening has been completed can access the server 30 via the router 40 from the Internet (WAN: Wide Area Network) (S206), and acquires the moving image shot by the network camera 70 as streaming data. It becomes possible. (S207).

その後、任意のタイミング、例えば動画配信の停止を行いたいという場合、クライアント側INS−P専用端末10からサーバ側のINS−P専用端末20に向けてポート閉鎖の指示するためのACK信号を送信する。(S208)。サーバ側INS−P専用端末20は、クライアント側INS−P専用端末10に向けて、当該信号の受信が完了したことを示すNACK信号を送出する(S209)。ポート閉鎖指示を重畳したACK信号を受信したサーバ側INS−P専用端末20は、SWハブ60を介してサーバ30にポートの閉鎖を行う旨の信号を送信する(S210)。サーバ30は指定されたポートを閉鎖し、ポート閉鎖が完了した旨を示す信号をサーバ側INS−P専用端末20に送信する(S211)。ポートが閉鎖されたサーバ30は、その時点でクライアント50からのアクセスを拒否し、動画の配信を停止する(S212)。   After that, when it is desired to stop video distribution at an arbitrary timing, for example, an ACK signal for instructing port closure is transmitted from the client-side INS-P dedicated terminal 10 to the server-side INS-P dedicated terminal 20. . (S208). The server-side INS-P dedicated terminal 20 sends a NACK signal indicating that the reception of the signal is completed to the client-side INS-P dedicated terminal 10 (S209). The server-side INS-P dedicated terminal 20 that has received the ACK signal on which the port closing instruction is superimposed transmits a signal for closing the port to the server 30 via the SW hub 60 (S210). The server 30 closes the designated port, and transmits a signal indicating that the port closing is completed to the server side INS-P dedicated terminal 20 (S211). The server 30 whose port is closed rejects the access from the client 50 at that time, and stops the distribution of the moving image (S212).

以上のような動作を行いネットワークセキュリティシステムによれば、インターネット及びホームネットワーク1内のLAN等、所謂IPネットワークとは異なる回線であるISDN回線によってポートの開閉制御を行うため、不要なポートを開放することなくポートの制御を行うことができるので、事前に全てのポートが閉鎖した状態であってもユーザが任意のタイミングでポートの制御を行うことができるので、必要なら開放、不要なら閉鎖といったきめ細かい運用が可能となり、セキュリティの向上を図ることができる。また、INS−P制御端末同士は、その通信にあたり対象となる端末を一意に設定することができ、第三者の端末のアクセスを拒絶することが可能であるため、更に強固なセキュリティ性を得ることができる。加えてISDN回線のDチャネルを介してポート制御情報のやり取りを行うため、通信にかかるコストが発生せずに運用コストの低減が見込める。   According to the network security system that performs the operations as described above, the opening and closing of ports is controlled by the ISDN line, which is a line different from the so-called IP network, such as the Internet and the LAN in the home network 1, so that unnecessary ports are opened. Since the user can control the port at any timing even if all the ports are closed in advance, the details can be opened if necessary and closed if unnecessary. Operation is possible, and security can be improved. In addition, the INS-P control terminals can uniquely set a target terminal for the communication and can refuse access of a third party terminal, so that stronger security can be obtained. be able to. In addition, since port control information is exchanged via the D channel of the ISDN line, it is possible to reduce operational costs without incurring communication costs.

図3は本発明の実施例2を示したものであり、前記実施例1と同一部分には同一符号を付し、その詳細な説明を省略する。実施例2では実施例1におけるクライアント側INS−P専用端末10及びサーバ側INS−P専用端末20を、それぞれ携帯電話11及び携帯電話専用ルータ21に置き換えたものである。携帯電話専用ルータ21には予め携帯電話11の電話番号を登録しておく。登録済みの携帯電話11からの着信を受けることで、携帯電話専用ルータはサーバ30(またはルータ40)の所定のポートの開閉を行う。例えば、ポートが閉鎖しており、コンテンツの配信が不可能な状態において、携帯電話11からの着信を受け、携帯電話専用ルータ21はサーバ30の所定のポートの開閉状態を検出し、開放している場合は閉鎖を、閉鎖している場合は開放を行う。即ち前述の実施例1において、Dチャネルを介して行うACK信号をポート制御情報としたのに対して、本実施例は携帯電話11の着信情報がポート制御情報となる。   FIG. 3 shows a second embodiment of the present invention. The same parts as those in the first embodiment are denoted by the same reference numerals, and detailed description thereof is omitted. In the second embodiment, the client-side INS-P dedicated terminal 10 and the server-side INS-P dedicated terminal 20 in the first embodiment are replaced with a mobile phone 11 and a mobile phone dedicated router 21, respectively. The telephone number of the mobile phone 11 is registered in advance in the mobile phone dedicated router 21. By receiving an incoming call from the registered mobile phone 11, the mobile phone dedicated router opens and closes a predetermined port of the server 30 (or router 40). For example, when the port is closed and the content cannot be distributed, the mobile phone dedicated router 21 receives an incoming call from the mobile phone 11 and detects the open / closed state of a predetermined port of the server 30 and opens it. If closed, open. If closed, open. That is, in the first embodiment, the ACK signal transmitted via the D channel is the port control information, whereas in this embodiment, the incoming information of the mobile phone 11 is the port control information.

この構成によって前述のINS−P専用端末によって構築する場合と比較し、ポート制御情報の送受信に通信料が発生し、運用コストが増加してしまうが、容易に持ち運びが可能な携帯電話をポート開閉指示端末とすることができるので、携帯電話の電波が届く箇所であれば何処の場所であってもコンテンツの配信開始、停止の制御をリアルタイムで行うことができ、利便性は格段に向上する。   Compared with the case where the above-described INS-P dedicated terminal is used, a communication fee is incurred for transmission / reception of port control information, and the operation cost increases, but a portable phone that can be easily carried is opened and closed. Since it can be used as an instruction terminal, content distribution start and stop can be controlled in real time at any location where mobile phone radio waves can reach, which greatly improves convenience.

以上、本発明の実施例について二種、詳述したが、本発明は、前記実施例1及び実施例2に限定されるものではなく、本発明の要旨の範囲内で種々の変形実施が可能である。例えばコンテンツとしてネットワークカメラ70によって撮影された動画をストリーミング配信するとしたが、これに限定せずにサーバ30が備えるHDDやその他のLANに接続されたストレージ等に記憶されるデータファイル等、配信を所望するデータを適宜選択することが可能である。また、ポート制御端末たるサーバ側INS−P制御端末20または携帯電話専用ルータ21がサーバ30のポート制御を行うとしたが、これに限定せず、ファイアウォール機能を有するルータ40を用いる場合は、ルータ40のポートの開閉を制御するよう構成し、またサーバ30及びルータ40双方のポート制御が必要な場合は、双方のポート制御を行うようポート制御端末を構成すれば良い。   As described above, two types of embodiments of the present invention have been described in detail. However, the present invention is not limited to the first and second embodiments, and various modifications can be made within the scope of the present invention. It is. For example, the video taken by the network camera 70 is streamed and distributed as content. However, the present invention is not limited to this, and it is desired to distribute data such as a data file stored in an HDD provided in the server 30 or other storage connected to the LAN. It is possible to select data to be appropriately selected. In addition, the server side INS-P control terminal 20 or the mobile phone dedicated router 21 which is a port control terminal performs port control of the server 30. However, the present invention is not limited to this, and when a router 40 having a firewall function is used, The port control terminal is configured to control the opening and closing of the 40 ports, and when the port control of both the server 30 and the router 40 is necessary, the port control terminal may be configured to control both ports.

1 ホームネットワーク
10 クライアント側INS−P専用端末(ポート開閉指示端末)
11 携帯電話(ポート開閉指示端末)
20 サーバ側INS−P専用端末(ポート制御端末)
21 携帯電話専用ルータ(ポート制御端末)
30 サーバ
40 ルータ
50 クライアント端末
70 ネットワークカメラ 1 Home network 10 INS-P dedicated terminal for client side (port opening / closing instruction terminal)
11 Mobile phone (port opening / closing instruction terminal)
20 Server side INS-P dedicated terminal (port control terminal)
21 Mobile phone router (port control terminal)
30 server 40 router 50 client terminal 70 network camera

Claims (3)

インターネットを介してサーバと接続したクライアントが、前記サーバに対してリクエストを送り、前記サーバはリクエストに応じてコンテンツデータを当該クライアントに配信するコンテンツ配信システムにおいて、
前記サーバとプライベートネットワークを介して接続されるポート制御端末と、
該ポート制御端末と前記プライベートネットワークとは異なる通信回線とで接続されるポート開閉指示端末と、を備え、
前記ポート開閉指示端末からポート制御情報が送信され、前記ポート制御端末がポート制御情報を受信した場合、前記ポート制御端末は前記サーバにポート開放指示またはポート閉鎖指示を行い、前記サーバはポート開放指示またはポート閉鎖指示を受けて、所定のポートの開閉を行うことを特徴とするネットワークセキュリティシステム。 In a content distribution system in which a client connected to a server via the Internet sends a request to the server, and the server distributes content data to the client in response to the request.
A port control terminal connected to the server via a private network;
A port opening / closing instruction terminal connected by a communication line different from the port control terminal and the private network,
When port control information is transmitted from the port opening / closing instruction terminal and the port control terminal receives the port control information, the port control terminal issues a port opening instruction or a port closing instruction to the server, and the server instructs the port opening instruction. Alternatively, a network security system that opens and closes a predetermined port upon receiving a port closing instruction. 前記ポート開閉指示端末及び前記ポート制御端末はINS−P専用受発信端末であり、前記ポート制御情報はISDN回線のDチャネルを介して送信されることを特徴とする請求項1記載のネットワークセキュリティシステム。   2. The network security system according to claim 1, wherein the port opening / closing instruction terminal and the port control terminal are INS-P dedicated transmission / reception terminals, and the port control information is transmitted through a D channel of an ISDN line. . 前記ポート開閉指示端末は携帯電話であり、前記ポート制御端末は携帯電話専用ルータであることを特徴とする請求項1記載のネットワークセキュリティシステム。
2. The network security system according to claim 1, wherein the port opening / closing instruction terminal is a mobile phone, and the port control terminal is a mobile phone dedicated router.
JP2009239733A 2009-10-16 2009-10-16 Network security system Pending JP2011086197A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009239733A JP2011086197A (en) 2009-10-16 2009-10-16 Network security system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009239733A JP2011086197A (en) 2009-10-16 2009-10-16 Network security system

Publications (1)

Publication Number Publication Date
JP2011086197A true JP2011086197A (en) 2011-04-28

Family

ID=44079079

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009239733A Pending JP2011086197A (en) 2009-10-16 2009-10-16 Network security system

Country Status (1)

Country Link
JP (1) JP2011086197A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102404405A (en) * 2011-11-29 2012-04-04 深圳市中联创新自控系统有限公司 Multi-level cascading server based security system and realization method of security system
JP2020160984A (en) * 2019-03-27 2020-10-01 日本電気通信システム株式会社 Data collection side device, data use side device, and communication method

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102404405A (en) * 2011-11-29 2012-04-04 深圳市中联创新自控系统有限公司 Multi-level cascading server based security system and realization method of security system
JP2020160984A (en) * 2019-03-27 2020-10-01 日本電気通信システム株式会社 Data collection side device, data use side device, and communication method
JP7226784B2 (en) 2019-03-27 2023-02-21 日本電気通信システム株式会社 Data collecting side device, data using side device and communication method

Similar Documents

Publication Publication Date Title
RU2644509C2 (en) Methods and apparatuses for linking with the device
WO2016127667A1 (en) Device binding method and device
EP2520065B1 (en) Screen sharing
EP2005694B1 (en) A node
AU2012323961B2 (en) Controlled recorded 3-way calling
CN110312160A (en) It is wireless to throw screen method, apparatus, Intelligent flat, terminal and system
KR100656481B1 (en) System and method for dynamic network security
US8621098B2 (en) Method and apparatus for providing media content using a mobile device
US20080059640A1 (en) Sip Terminal Control System
CN104871481B (en) The method and apparatus of power management based on cloud for local network device
CN103430506B (en) Network communicating system and method
KR101741229B1 (en) Home cloud gateway apparatus for multi service and method for providing service thereof
US20140304419A1 (en) System and terminal for p2p connection in mobile environment and method for p2p connection using the same
US11902397B2 (en) Secure remotely controlled system, device, and method
US20100228979A1 (en) Terminal Device, System and Computer Readable Medium
US20150222746A1 (en) Crisis Negotiation Telephone
WO2017088575A1 (en) Encryption mechanism-based ipc service implementation method and system
EP3197101B1 (en) Connection method, connection system, portable terminal, and program
JP2010154086A (en) Communication controller, communication control method of the communication controller, control program, and recording medium
JP2011086197A (en) Network security system
CN115604057A (en) Network transmission method, device and storage medium
US10887453B2 (en) Virtual numbers for intelligence operations
KR101834547B1 (en) Home cloud gateway apparatus for multi service and method for providing service thereof
US10542082B2 (en) Communication control apparatus, communication control method and communication control program
US20140056314A1 (en) Systems and methods for prioritizing data packet delivery