JP4647440B2 - ネットワークサービスセキュリティシステムおよびネットワークサービスセキュリティ方法 - Google Patents
ネットワークサービスセキュリティシステムおよびネットワークサービスセキュリティ方法 Download PDFInfo
- Publication number
- JP4647440B2 JP4647440B2 JP2005260563A JP2005260563A JP4647440B2 JP 4647440 B2 JP4647440 B2 JP 4647440B2 JP 2005260563 A JP2005260563 A JP 2005260563A JP 2005260563 A JP2005260563 A JP 2005260563A JP 4647440 B2 JP4647440 B2 JP 4647440B2
- Authority
- JP
- Japan
- Prior art keywords
- service
- port
- gate device
- port number
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Description
本発明は、特に、不正アクセス等の攻撃にさらされるインターネット環境でネットワークを介して行なわれるサービスに係り、サーバ装置およびゲート装置、またそのローカルに接続された機器への不正アクセスを防御するためのネットワークサービスセキュリティシステムおよびネットワークサービスセキュリティ方法に関する。
ホームネットワーク上の機器を遠隔家電制御するホームコントロールシステムにおいて、サービスを実現するアプリケーションは、ある既定のポートで信号を待ち受けるため、そのポートは、常時開かれている必要がある。既定のポート番号は、公開されているため、そのポート番号を狙った不正アクセスが発生する。
そこで、該不正アクセスを防ぐために、一般的に既定でない第2のポート番号を、アクセスを許可するゲート装置に事前に通知し、その第2のポートを使用して通信を行うことで、受信後にサービスを実現するアプリケーションに引き渡す仕組みを有する技術がある。また、ファイアウォールを用いて、要求信号に対する応答信号のみ、外部からの受信を受け付ける方法を用い、サーバ装置側からの要求の場合には、一定間隔で定期的にゲート装置側からサービス要求の有無を確認する仕組みで対応する技術もある。なおホームコントロールシステムに対する不正アクセスへの対応技術として特許文献1に公開されている。
特開2002−55895号公報
ところで、近年、情報家電等のネットワーク機器が高度化され、出先から宅内の機器を遠隔コントロールするニーズ等も高まっており、安全かつリアルタイム性のあるデータ送受信を低コストで提供する技術の必要性は高い。
しかしながら、上述した従来技術による、ゲート装置とサーバ装置間のデータ送受信方法では、一般的に既定でない第2のポートを使用したとしても、そのポートは、不特定多数に対して常時開かれているため、第三者がポートスキャン等を実施して開かれているポートを探索し、不正アクセスされてしまう危険性が高いという問題がある。ポートスキャン等の不正アクセスに利用できるソフトウェアは、インターネットで無料配布されており容易に実施が可能である。
また、ファイアウォールを用いて一定間隔で定期的にゲート装置側からサービス要求の有無をサーバ装置に確認する仕組みを有する技術を用いた場合、確認周期のインターバルが発生し、リアルタイム性を欠いてしまうという問題がある。インターバルを短くすると、各装置やネットワークへの処理負担が高くなり、設備の高性能化によるコスト増となるという問題がある。
本発明は、このような事情を考慮してなされたものであり、その目的は、リアルタイム性を欠くことなく、不正アクセスを防止することができるネットワークサービスセキュリティシステムおよびネットワークサービスセキュリティ方法を提供することにある。
上述した課題を解決するために、本発明は、サービス提供元から提供されるサービスに基づいて、宅内ネットワークに接続された機器を、ネットワークを介して遠隔制御手段により遠隔制御するネットワークサービスセキュリティシステムであって、前記遠隔制御手段によりサービス実行要求が発生する度に、当該遠隔制御手段からのサービス実行要求に基づいてサービスサーバが送信したポートオープン要求を制御サーバのサービスポート通知用ポートを用いて受信し、サービスのためのデータ送受信に用いる制御サーバのサービス用ポートのポート番号を新たに開放して、当該制御サーバのサービス用ポートのポート番号と前記サービス実行要求から検出したサービスIDとを、ゲート装置のサービスポート通知用ポートへ通知する、前記ネットワークを介して前記サービスサーバに接続されている制御サーバと、前記ゲート装置のサービスポート通知用ポートにおいて前記制御サーバのサービス用ポートのポート番号を受信すると、サービスのためのデータ送受信に用いるゲート装置のサービス用ポートのポート番号を新たに開放し、該ゲート装置のサービス用ポートを用いて、前記サービスサーバとサービスデータの送受信を行う、前記宅内ネットワークを介して前記機器に接続されているゲート装置とを具備し、前記ゲート装置は、前記制御サーバから通知された前記サービスIDに対応付けられて対応表に記録されたアプリケーションのポート番号を読取り、当該アプリケーションのポート番号と、前記開放したゲート装置のサービス用ポートのポート番号と、前記サービスデータの送信元とを、対応付けて、NAPT設定として登録することにより、前記アプリケーションのポート番号を、前記開放したゲート装置のサービス用ポートのポート番号で前記サービスデータを受けた際の転送先として設定し、前記遠隔制御手段によるサービス実行要求に基づくサービス制御信号を受信すると、前記NAPT設定に基づいて、そのサービス制御信号を前記アプリケーションのポート番号へ転送し、前記サービスデータの送受信の終了時に、前記開放したゲート装置のサービス用ポートのポート番号の開放停止と、前記NAPT設定の解除を行うことを特徴とするネットワークサービスセキュリティシステムである。
また本発明は、上述のネットワークサービスセキュリティシステムにおいて、前記ゲート装置は、サービスのためのデータ送受信に用いるゲート装置のサービス用ポートのポート番号の開放について、毎回異なるポート番号の払い出しを行なって、当該ポート番号を開放することを特徴とする。
また本発明は、上述のネットワークサービスセキュリティシステムにおいて、前記制御サーバは、前記ゲート装置からの前記ゲート装置のサービス用ポートのポート番号の開放に基づくポートオープン完了通知を受けると、前記ゲート装置のアドレス情報、前記ゲート装置のサービス用ポートのポート番号、セッションIDを前記サービスサーバに通知することを特徴とする。
また、上述した課題を解決するために、本発明は、サービス提供元から提供されるサービスに基づいて、宅内ネットワークに接続された機器を、ネットワークを介して遠隔制御手段により遠隔制御するネットワークサービスセキュリティ方法であって、前記ネットワークを介してサービスサーバに接続されている制御サーバが、前記遠隔制御手段によりサービス実行要求が発生する度に、当該遠隔制御手段からのサービス実行要求に基づいてサービスサーバが送信したポートオープン要求を制御サーバのサービスポート通知用ポートを用いて受信し、サービスのためのデータ送受信に用いる制御サーバのサービス用ポートのポート番号を新たに開放して、当該制御サーバのサービス用ポートのポート番号と前記サービス実行要求から検出したサービスIDとを、ゲート装置のサービスポート通知用ポートへ通知し、前記宅内ネットワークを介して前記機器に接続されている前記ゲート装置は、前記ゲート装置のサービスポート通知用ポートにおいて前記制御サーバのサービス用ポートのポート番号を受信すると、サービスのためのデータ送受信に用いるゲート装置のサービス用ポートのポート番号を新たに開放し、前記制御サーバから通知された前記サービスIDに対応付けられて対応表に記録されたアプリケーションのポート番号を読取り、当該アプリケーションのポート番号と、前記開放したゲート装置のサービス用ポートのポート番号と、前記サービスデータの送信元とを、対応付けて、NAPT設定として登録することにより、前記アプリケーションのポート番号を、前記開放したゲート装置のサービス用ポートのポート番号で前記サービスデータを受けた際の転送先として設定し、前記ゲート装置のサービス用ポートを用いて、前記サービスサーバとサービスデータの送受信を行う際に、前記遠隔制御手段によるサービス実行要求に基づくサービス制御信号を受信すると、前記NAPT設定に基づいて、そのサービス制御信号を前記アプリケーションのポート番号へ転送し、前記サービスデータの送受信の終了時に、前記開放したゲート装置のサービス用ポートのポート番号の開放停止と、前記NAPT設定の解除を行うことを特徴とするネットワークサービスセキュリティ方法である。
この発明によれば、ネットワークを介して前記サービスサーバに接続されている制御サーバが遠隔制御手段によりサービスの要求が発生する度に、常時開放されている第1のポートを用いて、サービスのためのデータ送受信に用いる第2のポートのポート番号を通知し、宅内ネットワークを介して前記機器に接続されているゲート装置が、前記第1のポートを用いて通知された第2のポートのポート番号を受信すると、当該通知されたポート番号で示される第2のポートを開放し、該第2のポートを用いて、前記サービスサーバとサービスのためのデータ送受信を行う。したがって、リアルタイム性を欠くことなく、不正アクセスを防止することができるという利点が得られる。
また、本発明によれば、サービス提供元から提供されるサービスに基づいて、宅内ネットワークに接続された機器を、ネットワークを介して遠隔制御手段により遠隔制御するネットワークサービスにおいて、ゲート装置が、サービスに使用した開いているポートを、サービス終了時に直ちに閉じる。したがって、サービスのためのデータ送受信の瞬間のみ第2のポートが開かれるため、不正アクセスを受け得る時間を最小限に抑えることができるという利点が得られる。
また、本発明によれば、サービス提供元から提供されるサービスに基づいて、宅内ネットワークに接続された機器を、ネットワークを介して遠隔制御手段により遠隔制御するネットワークサービスにおいて、ゲート装置サービスで使用するポートの払い出しについて、毎回異なるポートの払い出しを行なう。したがって、リアルタイム性を欠くことなく、不正アクセスを防止することができるという利点が得られる。
また、本発明によれば、1台の前記ゲート装置で複数の異なるサービス提供元のサービスに対応可能である。
また、本発明によれば、1台の前記ゲート装置で複数のサービスを同時に処理可能である。
また、 この発明によれば、ネットワークを介して前記サービスサーバに接続されている制御サーバが遠隔制御手段によりサービスの要求が発生する度に、常時開放されている第1のポートを用いて、サービスのためのデータ送受信に用いる第2のポートのポート番号を通知し、宅内ネットワークを介して前記機器に接続されているゲート装置が、前記第1のポートを用いて通知された第2のポートのポート番号を受信すると、当該通知されたポート番号で示される第2のポートを開放し、該第2のポートを用いて、前記サービスサーバとサービスのためのデータ送受信を行う。したがって、リアルタイム性を欠くことなく、不正アクセスを防止することができるという利点が得られる。
以下、図面を参照し、この発明の実施の形態について説明する。
A.実施形態の構成
図1は、本発明の実施形態による、サーバ装置とゲート装置間のデータ送受信におけるセキュリティ方法を適用したネットワークサービス管理システムの構成を示すブロック図である。図において、機器1−1〜1−3は、宅内に設置される、ネットワーク機器であり、ローカルネットワークを介してゲート装置2に接続されている。ゲート装置2は、機器1−1〜1−3をIPネットワーク3に接続するための機器であり、プライベートアドレスとIPネットワーク側のアドレスとの変換などを行う。該ゲート装置2の詳細については後述する。
図1は、本発明の実施形態による、サーバ装置とゲート装置間のデータ送受信におけるセキュリティ方法を適用したネットワークサービス管理システムの構成を示すブロック図である。図において、機器1−1〜1−3は、宅内に設置される、ネットワーク機器であり、ローカルネットワークを介してゲート装置2に接続されている。ゲート装置2は、機器1−1〜1−3をIPネットワーク3に接続するための機器であり、プライベートアドレスとIPネットワーク側のアドレスとの変換などを行う。該ゲート装置2の詳細については後述する。
制御サーバ4は、IPネットワーク5を介してサービス提供元6のサービスサーバ7に接続するとともに、サービス提供元6のサービスをユーザが選択するためのサービスメニューを、IPネットワーク5、インターネット8を介して遠隔端末9に配信する。該制御サーバ4の詳細については後述する。
次に、サービスサーバ7は、サービス提供元6が提供するサービスのアプリケーションを具備し、ゲート装置2の該当アプリケーションまたはプライベートネットワーク上の機器1−1〜1−3と制御サーバ4、ゲート装置2を介して通信してサービスを提供する。なお、物理的には制御サーバ4がサービスサーバ7の役割を兼ねてもよい。
遠隔端末9は、遠隔地に設置され、サービスサーバ7からインターネット8を介して接続される。遠隔端末9は、ブラウザ機能を有し、ユーザによる遠隔制御要求や結果受信等を可能とする。また、遠隔端末9は、インターネット8を介して制御サーバ4に接続し、制御サーバ4にてパスワード認証等の認証処理等を経てからサービスサーバ7へリダイレクトしてもよい。
次に、図2は、上述したゲート装置2の構成を示すブロック図である。図において、ゲート装置2は、コントローラ2−1、FW(Fire Wall:ファイアウォール)&NAPT(Network Address Port Translation)2−2、個々のサービスアプリケーション2−3から構成されている。コントローラ2−1は、FW&NAPT2−2の制御を行う。FW&NAPT2−2は、コントローラ2−1からの指示により、ポートの開閉や、プライベートアドレスとIPネットワーク側のアドレスとの変換を行う。アドレス変換は、1個のIPネットワーク側アドレスに、n個のプライベートアドレスがマッピングできるNAPT機能(または、IPマスカレード機能)を有する。コントローラ2−1は、サービスを一意に特定するサービスIDと、該サービスIDに対応したアプリケーション位置情報(アドレス情報とポート番号などで構成される情報)とを組としたアプリケーション対応表を具備する。
次に、図3は、上述した制御サーバ4の構成を示すブロック図である。図において、制御サーバ4は、ゲート装置2と同様な機能を有するコントローラ4−1、FW&NAPT4−2を具備しており、IPネットワーク5を介してサービス提供元6のサービスサーバ7に接続する。
B.実施形態の動作
次に、上述した本実施形態の動作について説明する。ここで、図4は、本実施形態によるネットワークサービス管理システムの動作を説明するためのシーケンス図である。図4に示すシーケンスでは、遠隔端末9からサービスの要求が発生し、ゲート装置2と制御サーバ4のそれぞれでサービスに利用するポート番号を払い出し、公開された第1のポート(サービスポート通知用ポート)を用いて互いの第2のポート(サービス用ポート)のポート番号を通知し合い、その後、その第2のポート(サービス用ポート)を使用してサービスのためのデータ送受信を実施するまでの動作を示している。
次に、上述した本実施形態の動作について説明する。ここで、図4は、本実施形態によるネットワークサービス管理システムの動作を説明するためのシーケンス図である。図4に示すシーケンスでは、遠隔端末9からサービスの要求が発生し、ゲート装置2と制御サーバ4のそれぞれでサービスに利用するポート番号を払い出し、公開された第1のポート(サービスポート通知用ポート)を用いて互いの第2のポート(サービス用ポート)のポート番号を通知し合い、その後、その第2のポート(サービス用ポート)を使用してサービスのためのデータ送受信を実施するまでの動作を示している。
まずユーザが、選択したサービスを遠隔端末9に入力すると、遠隔端末9がサービス実行要求をサービスサーバ7に送信する(S1)。このとき、ゲート装置2を一意に特定するためのゲート装置IDを伝える。遠隔端末9からサービス実行要求を受けたサービスサーバ7は、制御サーバ4に対し、サービスで使用するポートオープンの要求を送信する(S2)。この際、今回のサービスを一意に特定するサービスIDやゲート装置IDも伝える。ポートオープンの要求を受けた制御サーバ4は、サービスに使用するポート番号(B2)を払い出し(S3)、そのサービス用ポートB2を開き(S4)、これと同時に、ゲート装置2のサービスポート通知用ポートA1へポート番号(B2)を送信する(S5)。
ゲート装置2は、それを受け、ゲート装置2にてサービスに使用するサービス用ポートA2のポート番号(A2)を払い出(S6)す。そしてゲート装置2は、サービス用ポートA2から、ゲート装置2のローカルでアプリケーションが待受けるポートへの転送設定を行なう。この転送設定においてゲート装置2は、まず、アプリケーション対応表(サービスIDとアプリケーションのポート番号の対応表)からサービスIDをキー情報としてアプリケーションのポートを検索し、その検索結果をポート番号A2でサービスデータを受けた際の転送先とし、また送信元を制御サーバ4またはサービスサーバ7のアドレス情報として、それらを関連づけてNAPT設定として登録する(S7)。これによりゲート装置2においてサービスIDとサービスアプリケーションの対応関係が登録されるので、サービスIDに応じた複数の異なるサービス提供元のサービスの処理に対応することができる。そして、サービス用ポートA2を開き(S8)、これと同時に、サービス用ポートA2のポート番号(A2)を制御サーバ4の送信元ポートへ通知する(S9)。
次に、制御サーバ4は、ゲート装置2でサービスに使用するサービス用ポートA2のポート番号(A2)を受け、今回のサービス処理で使用する互いのポート番号の取得とポートオープンが完了したことをサービスサーバ7へ通知する(S10)。その際、ゲート装置2のアドレス情報、サービス用ポートA2(ポートID)、本セッションを特定するためのセッションIDも通知する。これにより、制御サーバ4は同一サービスの処理をサービスサーバ7が実行要求した場合には、複数の異なるセッションIDで管理する。これにより、複数の同一サービスの実行要求について同時に処理を行なうことができる。サービスサーバ7は、それを受け、サービス制御信号を制御サーバ4へ送信する(S11)。制御サーバ4は、先に払い出したサービス用ポートB2からゲート装置2のサービス用ポートA2へサービスサーバ7より受けたサービス制御信号を送る(S12)。
サービス制御信号を受けたゲート装置2は、ステップS7で設定したNAPTによりサービス制御信号を該当のサービスアプリケーション2−3へ転送する(S13)。ゲート装置2のローカルのサービスアプリケーション2−3とサービスサーバ7の間で、必要なサービス信号の授受が行なわれ(S14)、それに応じ遠隔端末9に結果が表示される(S15)。
サービス信号の授受が終了すると、サービスサーバ7より制御サーバ4へセッションIDを指定してポートクローズ要求が送信される(S16)。制御サーバ4は、サービス用ポートB2をクローズし(S17)、ゲート装置2のサービスポート通知用ポートA1へポートクローズ要求を送信する(S18)。なお、サービスサーバ7からポートクローズ要求が来ないような場合には、予め設定しておいた一定間隔後に、制御サーバ4がゲート装置2にポートクローズ要求信号を要求してもよい。
ゲート装置2は、サービス用ポートA2をクローズし(S19)、制御サーバ4の送信元ポートへポートクローズ完了を通知する(S20)。また、ステップS7で設定した今回のサービスのNAPT設定を解除する。制御サーバ4は、サービスサーバ7にポートクローズ完了を通知する(S21)。なお、サービスサーバ7からりポートクローズ要求が来ないような場合には、予め設定しておいた一定間隔後にゲート装置2がサービス用ポートA2をクローズしてもよい。
上述したシーケンスは、あくまで一例であり、ポートオープンのタイミングなどにバリエーションがあり得る。このため、本発明の主旨を逸脱しない範囲の変更は可能である。例えば、Webサーバ機能を有したネットワーク機器をゲート装置2のローカルに接続した場合、ポートオープン後、遠隔端末9より、直接、ネットワーク機器へアクセスする形態もありえる。また遠隔端末9の機能を制御サーバ4が備えるようにしてもよい。
以上説明したように、本実施形態によれば、サービスが発生する度に異なるサービス用ポート番号で、かつそのポート番号の通信は送受信元の装置を限定して払い出し、サービスのためのデータ送受信を実施するときのみそのポートを開く。このため、ポートスキャンによる開放ポート探索の実施は極めて困難である。また、通常、機器制御等のためのデータ送受信にかかる時間は、数秒程度であり、不正アクセスを受け得る時間を最小限に留められる。また、サービスが発生する度に通信が利用可能となるために、遠隔からの要求に対してリアルタイムな安全な通信が可能である。これにより、様々な遠隔地からのリアルタイム要求に対応し、かつ不正アクセスを強力に防御する効果を奏する。
なお、上述した実施形態においては、上述したゲート装置2、制御サーバ4などによる一連の処理の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。すなわち、ゲート装置2、制御サーバ4などにおける、各処理手段、処理部は、CPU等の中央演算処理装置がROMやRAM等の主記憶装置に上記プログラムを読み出して、情報の加工・演算処理を実行することにより、実現されるものである。
ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしても良い。
1−1〜1−3 機器
2 ゲート装置
2−1 コントローラ
2−2 FW&NAPT(ファイアウォール手段)
2−3 サービスアプリケーション
3 IPネットワーク
4 制御サーバ
4−1 コントローラ
4−2 FW&NAPT(ファイアウォール手段)
5 IPネットワーク(閉域網)
6 サービス提供元
7 サービスサーバ
8 インターネット
9 遠隔端末
A1、B1 サービスポート通知用ポート(第1のポート)
A2、B2 サービス用ポート(第2のポート)
2 ゲート装置
2−1 コントローラ
2−2 FW&NAPT(ファイアウォール手段)
2−3 サービスアプリケーション
3 IPネットワーク
4 制御サーバ
4−1 コントローラ
4−2 FW&NAPT(ファイアウォール手段)
5 IPネットワーク(閉域網)
6 サービス提供元
7 サービスサーバ
8 インターネット
9 遠隔端末
A1、B1 サービスポート通知用ポート(第1のポート)
A2、B2 サービス用ポート(第2のポート)
Claims (4)
- サービス提供元から提供されるサービスに基づいて、宅内ネットワークに接続された機器を、ネットワークを介して遠隔制御手段により遠隔制御するネットワークサービスセキュリティシステムであって、
前記遠隔制御手段によりサービス実行要求が発生する度に、当該遠隔制御手段からのサービス実行要求に基づいてサービスサーバが送信したポートオープン要求を制御サーバのサービスポート通知用ポートを用いて受信し、サービスのためのデータ送受信に用いる制御サーバのサービス用ポートのポート番号を新たに開放して、当該制御サーバのサービス用ポートのポート番号と前記サービス実行要求から検出したサービスIDとを、ゲート装置のサービスポート通知用ポートへ通知する、前記ネットワークを介して前記サービスサーバに接続されている制御サーバと、
前記ゲート装置のサービスポート通知用ポートにおいて前記制御サーバのサービス用ポートのポート番号を受信すると、サービスのためのデータ送受信に用いるゲート装置のサービス用ポートのポート番号を新たに開放し、該ゲート装置のサービス用ポートを用いて、前記サービスサーバとサービスデータの送受信を行う、前記宅内ネットワークを介して前記機器に接続されているゲート装置と
を具備し、
前記ゲート装置は、
前記制御サーバから通知された前記サービスIDに対応付けられて対応表に記録されたアプリケーションのポート番号を読取り、
当該アプリケーションのポート番号と、前記開放したゲート装置のサービス用ポートのポート番号と、前記サービスデータの送信元とを、対応付けて、NAPT設定として登録することにより、前記アプリケーションのポート番号を、前記開放したゲート装置のサービス用ポートのポート番号で前記サービスデータを受けた際の転送先として設定し、
前記遠隔制御手段によるサービス実行要求に基づくサービス制御信号を受信すると、前記NAPT設定に基づいて、そのサービス制御信号を前記アプリケーションのポート番号へ転送し、
前記サービスデータの送受信の終了時に、前記開放したゲート装置のサービス用ポートのポート番号の開放停止と、前記NAPT設定の解除を行う
ことを特徴とするネットワークサービスセキュリティシステム。 - 前記ゲート装置は、サービスのためのデータ送受信に用いるゲート装置のサービス用ポートのポート番号の開放について、毎回異なるポート番号の払い出しを行なって、当該ポート番号を開放する
ことを特徴とする請求項1に記載のネットワークサービスセキュリティシステム。 - 前記制御サーバは、
前記ゲート装置からの前記ゲート装置のサービス用ポートのポート番号の開放に基づくポートオープン完了通知を受けると、前記ゲート装置のアドレス情報、前記ゲート装置のサービス用ポートのポート番号、セッションIDを前記サービスサーバに通知する
ことを特徴とする請求項1または請求項2に記載のネットワークサービスセキュリティシステム。 - サービス提供元から提供されるサービスに基づいて、宅内ネットワークに接続された機器を、ネットワークを介して遠隔制御手段により遠隔制御するネットワークサービスセキュリティ方法であって、
前記ネットワークを介してサービスサーバに接続されている制御サーバが、前記遠隔制御手段によりサービス実行要求が発生する度に、当該遠隔制御手段からのサービス実行要求に基づいてサービスサーバが送信したポートオープン要求を制御サーバのサービスポート通知用ポートを用いて受信し、サービスのためのデータ送受信に用いる制御サーバのサービス用ポートのポート番号を新たに開放して、当該制御サーバのサービス用ポートのポート番号と前記サービス実行要求から検出したサービスIDとを、ゲート装置のサービスポート通知用ポートへ通知し、
前記宅内ネットワークを介して前記機器に接続されている前記ゲート装置は、
前記ゲート装置のサービスポート通知用ポートにおいて前記制御サーバのサービス用ポートのポート番号を受信すると、サービスのためのデータ送受信に用いるゲート装置のサービス用ポートのポート番号を新たに開放し、
前記制御サーバから通知された前記サービスIDに対応付けられて対応表に記録されたアプリケーションのポート番号を読取り、
当該アプリケーションのポート番号と、前記開放したゲート装置のサービス用ポートのポート番号と、前記サービスデータの送信元とを、対応付けて、NAPT設定として登録することにより、前記アプリケーションのポート番号を、前記開放したゲート装置のサービス用ポートのポート番号で前記サービスデータを受けた際の転送先として設定し、
前記ゲート装置のサービス用ポートを用いて、前記サービスサーバとサービスデータの送受信を行う際に、前記遠隔制御手段によるサービス実行要求に基づくサービス制御信号を受信すると、前記NAPT設定に基づいて、そのサービス制御信号を前記アプリケーションのポート番号へ転送し、
前記サービスデータの送受信の終了時に、前記開放したゲート装置のサービス用ポートのポート番号の開放停止と、前記NAPT設定の解除を行う
ことを特徴とするネットワークサービスセキュリティ方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005260563A JP4647440B2 (ja) | 2005-09-08 | 2005-09-08 | ネットワークサービスセキュリティシステムおよびネットワークサービスセキュリティ方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005260563A JP4647440B2 (ja) | 2005-09-08 | 2005-09-08 | ネットワークサービスセキュリティシステムおよびネットワークサービスセキュリティ方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007072856A JP2007072856A (ja) | 2007-03-22 |
| JP4647440B2 true JP4647440B2 (ja) | 2011-03-09 |
Family
ID=37934232
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005260563A Active JP4647440B2 (ja) | 2005-09-08 | 2005-09-08 | ネットワークサービスセキュリティシステムおよびネットワークサービスセキュリティ方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4647440B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5503500B2 (ja) * | 2010-11-02 | 2014-05-28 | 株式会社日立製作所 | アクセス権管理装置、アクセス権管理システム、アクセス権管理方法およびアクセス権管理プログラム |
| US8806588B2 (en) * | 2011-06-30 | 2014-08-12 | Amazon Technologies, Inc. | Storage gateway activation process |
| JP7226784B2 (ja) * | 2019-03-27 | 2023-02-21 | 日本電気通信システム株式会社 | データ収集側装置、データ利用側装置及び通信方法 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1132088A (ja) * | 1997-07-11 | 1999-02-02 | Hitachi Ltd | ネットワークシステム |
| JPH1132075A (ja) * | 1997-07-08 | 1999-02-02 | Oki Electric Ind Co Ltd | コンピュータのサービス提供システム |
| JP2002091931A (ja) * | 2000-09-12 | 2002-03-29 | Toshiba Corp | 監視制御システム |
| JP2002281169A (ja) * | 2001-03-19 | 2002-09-27 | Hitachi Ltd | 遠隔操作システムおよび遠隔操作方法および遠隔操作アダプタおよびサービス機器 |
| JP2003153348A (ja) * | 2001-11-13 | 2003-05-23 | Toshiba Corp | 家電サーバ装置及び家電制御システム |
| JP2003345686A (ja) * | 2002-05-23 | 2003-12-05 | Matsushita Electric Ind Co Ltd | ネット家電遠隔操作方法、装置およびプログラム |
| JP2004508768A (ja) * | 2000-09-05 | 2004-03-18 | スターリング コマース,インコーポレイテッド | ファイア・ウォールを経由する安全なデュアル・チャネル通信システム及び方法 |
| WO2004043046A1 (en) * | 2002-11-08 | 2004-05-21 | Koninklijke Philips Electronics N.V. | Method and apparatus allowing remote access in data networks |
| JP2004252877A (ja) * | 2003-02-21 | 2004-09-09 | Toshiba Corp | 通信システム、サーバ装置およびソケット通信方法 |
| JP2004328027A (ja) * | 2003-04-21 | 2004-11-18 | Matsushita Electric Ind Co Ltd | 中継装置 |
| JP2005236728A (ja) * | 2004-02-20 | 2005-09-02 | Matsushita Electric Ind Co Ltd | サーバ装置、要求発行機器、要求受諾機器、通信システム及び通信方法 |
| JP2005346608A (ja) * | 2004-06-07 | 2005-12-15 | Matsushita Electric Ind Co Ltd | サーバ装置、通信機器、通信システム、通信方法、プログラム及び記録媒体 |
-
2005
- 2005-09-08 JP JP2005260563A patent/JP4647440B2/ja active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1132075A (ja) * | 1997-07-08 | 1999-02-02 | Oki Electric Ind Co Ltd | コンピュータのサービス提供システム |
| JPH1132088A (ja) * | 1997-07-11 | 1999-02-02 | Hitachi Ltd | ネットワークシステム |
| JP2004508768A (ja) * | 2000-09-05 | 2004-03-18 | スターリング コマース,インコーポレイテッド | ファイア・ウォールを経由する安全なデュアル・チャネル通信システム及び方法 |
| JP2002091931A (ja) * | 2000-09-12 | 2002-03-29 | Toshiba Corp | 監視制御システム |
| JP2002281169A (ja) * | 2001-03-19 | 2002-09-27 | Hitachi Ltd | 遠隔操作システムおよび遠隔操作方法および遠隔操作アダプタおよびサービス機器 |
| JP2003153348A (ja) * | 2001-11-13 | 2003-05-23 | Toshiba Corp | 家電サーバ装置及び家電制御システム |
| JP2003345686A (ja) * | 2002-05-23 | 2003-12-05 | Matsushita Electric Ind Co Ltd | ネット家電遠隔操作方法、装置およびプログラム |
| WO2004043046A1 (en) * | 2002-11-08 | 2004-05-21 | Koninklijke Philips Electronics N.V. | Method and apparatus allowing remote access in data networks |
| JP2004252877A (ja) * | 2003-02-21 | 2004-09-09 | Toshiba Corp | 通信システム、サーバ装置およびソケット通信方法 |
| JP2004328027A (ja) * | 2003-04-21 | 2004-11-18 | Matsushita Electric Ind Co Ltd | 中継装置 |
| JP2005236728A (ja) * | 2004-02-20 | 2005-09-02 | Matsushita Electric Ind Co Ltd | サーバ装置、要求発行機器、要求受諾機器、通信システム及び通信方法 |
| JP2005346608A (ja) * | 2004-06-07 | 2005-12-15 | Matsushita Electric Ind Co Ltd | サーバ装置、通信機器、通信システム、通信方法、プログラム及び記録媒体 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007072856A (ja) | 2007-03-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5440210B2 (ja) | アクセス制御プログラム、アクセス制御方法およびアクセス制御装置 | |
| JP3262689B2 (ja) | 遠隔操作システム | |
| US7640349B2 (en) | Systems and methods for providing secure access to household terminals | |
| JP4980882B2 (ja) | 接続支援装置 | |
| CN106656911B (zh) | 一种Portal认证方法、接入设备和管理服务器 | |
| CN109587135A (zh) | 基于内外网隔离的服务交互平台系统 | |
| US20060173997A1 (en) | Method and apparatus for remote management of a monitoring system over the internet | |
| US20090089353A1 (en) | Computer-readable medium storing relay program, relay device, and relay method | |
| JP2011154622A (ja) | アクセス制御システム及びアクセス制御方法 | |
| KR101252787B1 (ko) | 다수의 중계 서버를 갖는 보안관리 시스템 및 보안관리 방법 | |
| JP4897503B2 (ja) | アカウントリンキングシステム、アカウントリンキング方法、連携サーバ装置 | |
| CN104468825B (zh) | 远程授权方法及系统 | |
| CN106888184A (zh) | 移动终端支付类应用程序安全支付方法及装置 | |
| CN108966216A (zh) | 一种应用于配电网的移动通信方法及装置 | |
| CN109548022A (zh) | 一种移动终端用户远程接入本地网络的方法 | |
| KR100651717B1 (ko) | 스마트 카드를 이용한 원격 단말기와 홈 네트워크 간의인증방법 및 홈 네트워크 시스템 | |
| JP4647440B2 (ja) | ネットワークサービスセキュリティシステムおよびネットワークサービスセキュリティ方法 | |
| JPH10161880A (ja) | リモート制御方式 | |
| JP4950095B2 (ja) | サービス提供システム、サービス提供方法およびサービス提供プログラム | |
| JP2002084326A (ja) | 被サービス装置、センタ装置、及びサービス装置 | |
| JP2009211529A (ja) | 認証処理装置、認証処理方法および認証処理プログラム | |
| KR101757692B1 (ko) | 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 시스템 및 방법 | |
| CN106888186A (zh) | 移动终端支付类应用程序安全支付方法及装置 | |
| JPH11289328A (ja) | 認証管理装置 | |
| JP2002182923A (ja) | 装置制御システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080825 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100817 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100831 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101101 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101130 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101208 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131217 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4647440 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |