JP4647440B2 - ネットワークサービスセキュリティシステムおよびネットワークサービスセキュリティ方法 - Google Patents
ネットワークサービスセキュリティシステムおよびネットワークサービスセキュリティ方法 Download PDFInfo
- Publication number
- JP4647440B2 JP4647440B2 JP2005260563A JP2005260563A JP4647440B2 JP 4647440 B2 JP4647440 B2 JP 4647440B2 JP 2005260563 A JP2005260563 A JP 2005260563A JP 2005260563 A JP2005260563 A JP 2005260563A JP 4647440 B2 JP4647440 B2 JP 4647440B2
- Authority
- JP
- Japan
- Prior art keywords
- service
- port
- gate device
- port number
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Description
図1は、本発明の実施形態による、サーバ装置とゲート装置間のデータ送受信におけるセキュリティ方法を適用したネットワークサービス管理システムの構成を示すブロック図である。図において、機器1−1〜1−3は、宅内に設置される、ネットワーク機器であり、ローカルネットワークを介してゲート装置2に接続されている。ゲート装置2は、機器1−1〜1−3をIPネットワーク3に接続するための機器であり、プライベートアドレスとIPネットワーク側のアドレスとの変換などを行う。該ゲート装置2の詳細については後述する。
次に、上述した本実施形態の動作について説明する。ここで、図4は、本実施形態によるネットワークサービス管理システムの動作を説明するためのシーケンス図である。図4に示すシーケンスでは、遠隔端末9からサービスの要求が発生し、ゲート装置2と制御サーバ4のそれぞれでサービスに利用するポート番号を払い出し、公開された第1のポート(サービスポート通知用ポート)を用いて互いの第2のポート(サービス用ポート)のポート番号を通知し合い、その後、その第2のポート(サービス用ポート)を使用してサービスのためのデータ送受信を実施するまでの動作を示している。
2 ゲート装置
2−1 コントローラ
2−2 FW&NAPT(ファイアウォール手段)
2−3 サービスアプリケーション
3 IPネットワーク
4 制御サーバ
4−1 コントローラ
4−2 FW&NAPT(ファイアウォール手段)
5 IPネットワーク(閉域網)
6 サービス提供元
7 サービスサーバ
8 インターネット
9 遠隔端末
A1、B1 サービスポート通知用ポート(第1のポート)
A2、B2 サービス用ポート(第2のポート)
Claims (4)
- サービス提供元から提供されるサービスに基づいて、宅内ネットワークに接続された機器を、ネットワークを介して遠隔制御手段により遠隔制御するネットワークサービスセキュリティシステムであって、
前記遠隔制御手段によりサービス実行要求が発生する度に、当該遠隔制御手段からのサービス実行要求に基づいてサービスサーバが送信したポートオープン要求を制御サーバのサービスポート通知用ポートを用いて受信し、サービスのためのデータ送受信に用いる制御サーバのサービス用ポートのポート番号を新たに開放して、当該制御サーバのサービス用ポートのポート番号と前記サービス実行要求から検出したサービスIDとを、ゲート装置のサービスポート通知用ポートへ通知する、前記ネットワークを介して前記サービスサーバに接続されている制御サーバと、
前記ゲート装置のサービスポート通知用ポートにおいて前記制御サーバのサービス用ポートのポート番号を受信すると、サービスのためのデータ送受信に用いるゲート装置のサービス用ポートのポート番号を新たに開放し、該ゲート装置のサービス用ポートを用いて、前記サービスサーバとサービスデータの送受信を行う、前記宅内ネットワークを介して前記機器に接続されているゲート装置と
を具備し、
前記ゲート装置は、
前記制御サーバから通知された前記サービスIDに対応付けられて対応表に記録されたアプリケーションのポート番号を読取り、
当該アプリケーションのポート番号と、前記開放したゲート装置のサービス用ポートのポート番号と、前記サービスデータの送信元とを、対応付けて、NAPT設定として登録することにより、前記アプリケーションのポート番号を、前記開放したゲート装置のサービス用ポートのポート番号で前記サービスデータを受けた際の転送先として設定し、
前記遠隔制御手段によるサービス実行要求に基づくサービス制御信号を受信すると、前記NAPT設定に基づいて、そのサービス制御信号を前記アプリケーションのポート番号へ転送し、
前記サービスデータの送受信の終了時に、前記開放したゲート装置のサービス用ポートのポート番号の開放停止と、前記NAPT設定の解除を行う
ことを特徴とするネットワークサービスセキュリティシステム。 - 前記ゲート装置は、サービスのためのデータ送受信に用いるゲート装置のサービス用ポートのポート番号の開放について、毎回異なるポート番号の払い出しを行なって、当該ポート番号を開放する
ことを特徴とする請求項1に記載のネットワークサービスセキュリティシステム。 - 前記制御サーバは、
前記ゲート装置からの前記ゲート装置のサービス用ポートのポート番号の開放に基づくポートオープン完了通知を受けると、前記ゲート装置のアドレス情報、前記ゲート装置のサービス用ポートのポート番号、セッションIDを前記サービスサーバに通知する
ことを特徴とする請求項1または請求項2に記載のネットワークサービスセキュリティシステム。 - サービス提供元から提供されるサービスに基づいて、宅内ネットワークに接続された機器を、ネットワークを介して遠隔制御手段により遠隔制御するネットワークサービスセキュリティ方法であって、
前記ネットワークを介してサービスサーバに接続されている制御サーバが、前記遠隔制御手段によりサービス実行要求が発生する度に、当該遠隔制御手段からのサービス実行要求に基づいてサービスサーバが送信したポートオープン要求を制御サーバのサービスポート通知用ポートを用いて受信し、サービスのためのデータ送受信に用いる制御サーバのサービス用ポートのポート番号を新たに開放して、当該制御サーバのサービス用ポートのポート番号と前記サービス実行要求から検出したサービスIDとを、ゲート装置のサービスポート通知用ポートへ通知し、
前記宅内ネットワークを介して前記機器に接続されている前記ゲート装置は、
前記ゲート装置のサービスポート通知用ポートにおいて前記制御サーバのサービス用ポートのポート番号を受信すると、サービスのためのデータ送受信に用いるゲート装置のサービス用ポートのポート番号を新たに開放し、
前記制御サーバから通知された前記サービスIDに対応付けられて対応表に記録されたアプリケーションのポート番号を読取り、
当該アプリケーションのポート番号と、前記開放したゲート装置のサービス用ポートのポート番号と、前記サービスデータの送信元とを、対応付けて、NAPT設定として登録することにより、前記アプリケーションのポート番号を、前記開放したゲート装置のサービス用ポートのポート番号で前記サービスデータを受けた際の転送先として設定し、
前記ゲート装置のサービス用ポートを用いて、前記サービスサーバとサービスデータの送受信を行う際に、前記遠隔制御手段によるサービス実行要求に基づくサービス制御信号を受信すると、前記NAPT設定に基づいて、そのサービス制御信号を前記アプリケーションのポート番号へ転送し、
前記サービスデータの送受信の終了時に、前記開放したゲート装置のサービス用ポートのポート番号の開放停止と、前記NAPT設定の解除を行う
ことを特徴とするネットワークサービスセキュリティ方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005260563A JP4647440B2 (ja) | 2005-09-08 | 2005-09-08 | ネットワークサービスセキュリティシステムおよびネットワークサービスセキュリティ方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005260563A JP4647440B2 (ja) | 2005-09-08 | 2005-09-08 | ネットワークサービスセキュリティシステムおよびネットワークサービスセキュリティ方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007072856A JP2007072856A (ja) | 2007-03-22 |
JP4647440B2 true JP4647440B2 (ja) | 2011-03-09 |
Family
ID=37934232
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005260563A Active JP4647440B2 (ja) | 2005-09-08 | 2005-09-08 | ネットワークサービスセキュリティシステムおよびネットワークサービスセキュリティ方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4647440B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5503500B2 (ja) * | 2010-11-02 | 2014-05-28 | 株式会社日立製作所 | アクセス権管理装置、アクセス権管理システム、アクセス権管理方法およびアクセス権管理プログラム |
US8806588B2 (en) * | 2011-06-30 | 2014-08-12 | Amazon Technologies, Inc. | Storage gateway activation process |
JP7226784B2 (ja) * | 2019-03-27 | 2023-02-21 | 日本電気通信システム株式会社 | データ収集側装置、データ利用側装置及び通信方法 |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1132088A (ja) * | 1997-07-11 | 1999-02-02 | Hitachi Ltd | ネットワークシステム |
JPH1132075A (ja) * | 1997-07-08 | 1999-02-02 | Oki Electric Ind Co Ltd | コンピュータのサービス提供システム |
JP2002091931A (ja) * | 2000-09-12 | 2002-03-29 | Toshiba Corp | 監視制御システム |
JP2002281169A (ja) * | 2001-03-19 | 2002-09-27 | Hitachi Ltd | 遠隔操作システムおよび遠隔操作方法および遠隔操作アダプタおよびサービス機器 |
JP2003153348A (ja) * | 2001-11-13 | 2003-05-23 | Toshiba Corp | 家電サーバ装置及び家電制御システム |
JP2003345686A (ja) * | 2002-05-23 | 2003-12-05 | Matsushita Electric Ind Co Ltd | ネット家電遠隔操作方法、装置およびプログラム |
JP2004508768A (ja) * | 2000-09-05 | 2004-03-18 | スターリング コマース,インコーポレイテッド | ファイア・ウォールを経由する安全なデュアル・チャネル通信システム及び方法 |
WO2004043046A1 (en) * | 2002-11-08 | 2004-05-21 | Koninklijke Philips Electronics N.V. | Method and apparatus allowing remote access in data networks |
JP2004252877A (ja) * | 2003-02-21 | 2004-09-09 | Toshiba Corp | 通信システム、サーバ装置およびソケット通信方法 |
JP2004328027A (ja) * | 2003-04-21 | 2004-11-18 | Matsushita Electric Ind Co Ltd | 中継装置 |
JP2005236728A (ja) * | 2004-02-20 | 2005-09-02 | Matsushita Electric Ind Co Ltd | サーバ装置、要求発行機器、要求受諾機器、通信システム及び通信方法 |
JP2005346608A (ja) * | 2004-06-07 | 2005-12-15 | Matsushita Electric Ind Co Ltd | サーバ装置、通信機器、通信システム、通信方法、プログラム及び記録媒体 |
-
2005
- 2005-09-08 JP JP2005260563A patent/JP4647440B2/ja active Active
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1132075A (ja) * | 1997-07-08 | 1999-02-02 | Oki Electric Ind Co Ltd | コンピュータのサービス提供システム |
JPH1132088A (ja) * | 1997-07-11 | 1999-02-02 | Hitachi Ltd | ネットワークシステム |
JP2004508768A (ja) * | 2000-09-05 | 2004-03-18 | スターリング コマース,インコーポレイテッド | ファイア・ウォールを経由する安全なデュアル・チャネル通信システム及び方法 |
JP2002091931A (ja) * | 2000-09-12 | 2002-03-29 | Toshiba Corp | 監視制御システム |
JP2002281169A (ja) * | 2001-03-19 | 2002-09-27 | Hitachi Ltd | 遠隔操作システムおよび遠隔操作方法および遠隔操作アダプタおよびサービス機器 |
JP2003153348A (ja) * | 2001-11-13 | 2003-05-23 | Toshiba Corp | 家電サーバ装置及び家電制御システム |
JP2003345686A (ja) * | 2002-05-23 | 2003-12-05 | Matsushita Electric Ind Co Ltd | ネット家電遠隔操作方法、装置およびプログラム |
WO2004043046A1 (en) * | 2002-11-08 | 2004-05-21 | Koninklijke Philips Electronics N.V. | Method and apparatus allowing remote access in data networks |
JP2004252877A (ja) * | 2003-02-21 | 2004-09-09 | Toshiba Corp | 通信システム、サーバ装置およびソケット通信方法 |
JP2004328027A (ja) * | 2003-04-21 | 2004-11-18 | Matsushita Electric Ind Co Ltd | 中継装置 |
JP2005236728A (ja) * | 2004-02-20 | 2005-09-02 | Matsushita Electric Ind Co Ltd | サーバ装置、要求発行機器、要求受諾機器、通信システム及び通信方法 |
JP2005346608A (ja) * | 2004-06-07 | 2005-12-15 | Matsushita Electric Ind Co Ltd | サーバ装置、通信機器、通信システム、通信方法、プログラム及び記録媒体 |
Also Published As
Publication number | Publication date |
---|---|
JP2007072856A (ja) | 2007-03-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5440210B2 (ja) | アクセス制御プログラム、アクセス制御方法およびアクセス制御装置 | |
JP3262689B2 (ja) | 遠隔操作システム | |
US7640349B2 (en) | Systems and methods for providing secure access to household terminals | |
JP4980882B2 (ja) | 接続支援装置 | |
CN106656911B (zh) | 一种Portal认证方法、接入设备和管理服务器 | |
CN109587135A (zh) | 基于内外网隔离的服务交互平台系统 | |
US20060173997A1 (en) | Method and apparatus for remote management of a monitoring system over the internet | |
US20090089353A1 (en) | Computer-readable medium storing relay program, relay device, and relay method | |
JP2011154622A (ja) | アクセス制御システム及びアクセス制御方法 | |
KR101252787B1 (ko) | 다수의 중계 서버를 갖는 보안관리 시스템 및 보안관리 방법 | |
JP4897503B2 (ja) | アカウントリンキングシステム、アカウントリンキング方法、連携サーバ装置 | |
CN104468825B (zh) | 远程授权方法及系统 | |
CN106888184A (zh) | 移动终端支付类应用程序安全支付方法及装置 | |
CN108966216A (zh) | 一种应用于配电网的移动通信方法及装置 | |
CN109548022A (zh) | 一种移动终端用户远程接入本地网络的方法 | |
KR100651717B1 (ko) | 스마트 카드를 이용한 원격 단말기와 홈 네트워크 간의인증방법 및 홈 네트워크 시스템 | |
JP4647440B2 (ja) | ネットワークサービスセキュリティシステムおよびネットワークサービスセキュリティ方法 | |
JPH10161880A (ja) | リモート制御方式 | |
JP4950095B2 (ja) | サービス提供システム、サービス提供方法およびサービス提供プログラム | |
JP2002084326A (ja) | 被サービス装置、センタ装置、及びサービス装置 | |
JP2009211529A (ja) | 認証処理装置、認証処理方法および認証処理プログラム | |
KR101757692B1 (ko) | 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 시스템 및 방법 | |
CN106888186A (zh) | 移动终端支付类应用程序安全支付方法及装置 | |
JPH11289328A (ja) | 認証管理装置 | |
JP2002182923A (ja) | 装置制御システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080825 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100817 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100831 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101101 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101130 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101208 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131217 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4647440 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |