JPH1132075A - Service-providing system for computer - Google Patents
Service-providing system for computerInfo
- Publication number
- JPH1132075A JPH1132075A JP18289097A JP18289097A JPH1132075A JP H1132075 A JPH1132075 A JP H1132075A JP 18289097 A JP18289097 A JP 18289097A JP 18289097 A JP18289097 A JP 18289097A JP H1132075 A JPH1132075 A JP H1132075A
- Authority
- JP
- Japan
- Prior art keywords
- communication port
- computer
- service
- port number
- providing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、コンピュータ同士
をネットワークで接続したシステムにおいて、特定のコ
ンピュータから別のコンピュータへサービスを安全に提
供するためのシステムに関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a system for securely providing a service from a specific computer to another computer in a system in which computers are connected via a network.
【0002】[0002]
【従来の技術】近年、コンピュータ同士をネットワーク
で接続し、コンピュータ間で電子メール等のデータの授
受を行うことが盛んに行われている。このようなコンピ
ュータ通信においては、通信されるデータやコンピュー
タへの不正なアクセスが問題となっており、コンピュー
タ同士の通信におけるデータの不正利用を防止するため
の対策が必要であるが、従来における不正利用の防止
は、不正利用を防ぎたいシステム上の通信ポートに対す
る接続を制限することのみで行われていた。2. Description of the Related Art In recent years, computers have been actively connected to each other via a network to exchange data such as e-mails between the computers. In such computer communications, there is a problem of unauthorized access to data to be communicated and computers, and measures to prevent unauthorized use of data in communications between computers are necessary. The prevention of the use has been performed only by restricting the connection to the communication port on the system for which the unauthorized use is to be prevented.
【0003】[0003]
【発明が解決しようとする課題】しかしながら、上述し
た従来の技術では、データの不正利用を制限するという
目的を満たすために、サービスを要求しているコンピュ
ータと、サービスを提供しようとするコンピュータとの
経路をも完全に遮断するすることになり、そのためサー
ビスの提供は、この遮断している部分に中継用のコンピ
ュータを置き、コンピュータ間でやり取りされるデータ
をこの中継用のコンピュータ上のOSIでいうところの
アプリケーション層により中継することで実行している
が、これによるとコンピュータ間が直接ネットワークで
接続されていなければならないサービス、例えばデータ
ベースへのアクセス、及びファイルの読み書き、サービ
ス提供側のコンピュータによるデータ処理等のサービス
の関しては、そのサービスを提供できないという問題が
ある。However, according to the above-mentioned conventional technology, in order to satisfy the purpose of restricting unauthorized use of data, a computer requesting a service and a computer attempting to provide the service are required. The route is also completely cut off, so the service is provided by placing a relay computer in this blocked part, and the data exchanged between the computers is referred to as OSI on this relay computer. However, it is performed by relaying by the application layer, but according to this, services that must be directly connected between computers by a network, such as accessing a database, reading and writing files, data by a computer on the service providing side For services such as processing, There is a problem that can not be provided a-bis.
【0004】また、前記の中継用のコンピュータ上のセ
キュリティーシステムが不正利用者によって破られた場
合、コンピュータで提供される前記のサービスが恒常的
に不正利用されてしまうという問題がある。従って、本
発明は、サービスの不正利用を防止することが可能なコ
ンピュータのサービス提供システムを実現することを課
題としている。[0004] Further, when the security system on the relay computer is broken by an unauthorized user, there is a problem that the service provided by the computer is constantly used illegally. Therefore, an object of the present invention is to realize a computer service providing system capable of preventing unauthorized use of a service.
【0005】[0005]
【課題を解決するための手段】そのため、本発明は、サ
ービスを提供する側の第1のコンピュータとサービスを
受ける第2のコンピュータをネットワークで接続し、第
1のコンピュータでサービスを提供する通信ポートの番
号を一定の時間間隔で生成して、その生成した通信ポー
ト番号をサービスを受ける資格を有する第2のコンピュ
ータに通知すると共に、第1のコンピュータは前記生成
した通信ポート番号に該当する通信ポートをオープンし
て、このオープンした通信ポートに対して第2のコンピ
ュータからのサービスの要求してきたとき、そのサービ
スの要求を受けつけることを特徴とする。SUMMARY OF THE INVENTION Therefore, the present invention provides a communication port for connecting a first computer that provides a service and a second computer that receives a service via a network, and providing the service with the first computer. Are generated at regular time intervals, and the generated communication port number is notified to a second computer qualified to receive the service, and the first computer communicates with the communication port corresponding to the generated communication port number. And when a service request from the second computer is made to the opened communication port, the service request is accepted.
【0006】[0006]
【発明の実施の形態】以下に図面を参照して本発明の実
施の形態の一例を説明する。図1は本発明の実施の形態
を示すブロック図である。この図において1はサービス
を提供する側のコンピュータ、2はサービスを要求する
資格を持つ側のコンピュータで、コンピュータ1とコン
ピュータ2はネットワークにより直接接続されている。An embodiment of the present invention will be described below with reference to the drawings. FIG. 1 is a block diagram showing an embodiment of the present invention. In this figure, 1 is a computer that provides a service, 2 is a computer that is qualified to request a service, and the computer 1 and the computer 2 are directly connected by a network.
【0007】尚、前記コンピュータ1とコンピュータ2
はそれぞれ1台しか図示していないが、実際にはサービ
スを提供する側の1台のコンピュータ1に対してサービ
スを要求する資格を持つ側の複数台のコンピュータ2が
ネットワークにより接続されるものとなる。前記コンピ
ュータ1は、コンピュータ2に対してサービスを提供す
る通信ポートの番号をランダムに生成する通信ポート生
成要素3、サービスを要求する資格を持つコンピュータ
2を記憶し、その記憶したコンピュータ2に対して通信
ポート番号を通知する通信ポート通知要素4、及び通信
ポート生成要素3が生成した通信ポート番号に該当する
通信ポートを有効通信ポートとし、コンピュータ2にサ
ービスを提供するサービス提供要素5を備えており、一
方コンピュータ2は、コンピュータ1の通信ポート通知
要素4から送られてくる通信ポート番号を記憶しておく
通信ポート番号記憶要素6、及びコンピュータ1のサー
ビス提供要素5に対してサービスを要求するサービス要
求要素7を備えている。The computer 1 and the computer 2
Although only one is shown in each figure, it is assumed that a plurality of computers 2 having a qualification for requesting a service with respect to one computer 1 providing a service are connected by a network. Become. The computer 1 stores a communication port generating element 3 for randomly generating a communication port number for providing a service to the computer 2 and a computer 2 qualified to request a service. A communication port notification element 4 for notifying a communication port number, and a service providing element 5 for providing a service to the computer 2 with a communication port corresponding to the communication port number generated by the communication port generation element 3 as an effective communication port. On the other hand, the computer 2 has a communication port number storage element 6 for storing a communication port number sent from the communication port notification element 4 of the computer 1, and a service for requesting a service to the service providing element 5 of the computer 1. A request element 7 is provided.
【0008】次に、上述した構成の作用について説明す
る。まず、コンピュータ2の記憶通信ポート記憶要素6
は、コンピュータ1の通信ポート通知要素4からの通知
を受けるための通信ポートをオープンし、通知を待つ。
一方、コンピュータ1では所定の時間になると通信ポー
ト生成要素3がサービスを提供するための通信ポート番
号をランダムに生成する。Next, the operation of the above configuration will be described. First, the storage communication port storage element 6 of the computer 2
Opens a communication port for receiving a notification from the communication port notification element 4 of the computer 1 and waits for the notification.
On the other hand, in the computer 1, at a predetermined time, the communication port generating element 3 randomly generates a communication port number for providing a service.
【0009】この通信ポート生成要素3により生成され
た通信ポート番号を通信ポート番号通知要素4が取得
し、この取得した通信ポート番号を、通信ポート番号通
知要素4自信が記憶しているサービスを要求する資格を
持つコンピュータ2の通信ポート番号記憶要素6に対し
て通知する。コンピュータ2の通信ポート番号記憶要素
6は、コンピュータ1の通信ポート番号通知要素4から
通信ポート番号を受けると、その通信ポート番号を記憶
保持する。The communication port number notifying element 4 obtains the communication port number generated by the communication port generating element 3 and requests the service stored in the communication port number notifying element 4 to obtain the obtained communication port number. Notify the communication port number storage element 6 of the computer 2 having the qualification to do so. When receiving the communication port number from the communication port number notification element 4 of the computer 1, the communication port number storage element 6 of the computer 2 stores and holds the communication port number.
【0010】また、前記のように通信ポート番号通知要
素4が通信ポート番号を取得すると同時にコンピュータ
1のサービス提供要素5もアドレス生成要素3により生
成された同じ通信ポート番号を取得し、この取得した通
信ポート番号に該当する通信ポートによりサービスの要
求を待つ。その後、コンピュータ2で操作者が入力する
情報によりサービス要求要素7が通信ポート番号記憶要
素6から前記の通信ポート番号を取得し、その取得した
番号に該当するコンピュータ1のサービス提供要素5の
通信ポートへの通信路をオープンし、サービス要求のデ
ータを送信する。At the same time as the communication port number notifying element 4 obtains the communication port number as described above, the service providing element 5 of the computer 1 also obtains the same communication port number generated by the address generating element 3 and obtains the obtained communication port number. It waits for a service request by the communication port corresponding to the communication port number. Thereafter, the service request element 7 obtains the communication port number from the communication port number storage element 6 according to the information input by the operator in the computer 2, and the communication port of the service providing element 5 of the computer 1 corresponding to the obtained number. Open the communication path to and send the data of the service request.
【0011】これによりコンピュータ1のサービス提供
要素5は、サービス要求の内容に対応したサービスをコ
ンピュータ2のサービス要求要素7に提供する。例え
ば、サービス要求の内容がデータベースへのアクセスや
ファイルの読み書きであれば、それを可能な状態にし、
またサービス要求の内容がデータ処理であれば、コンピ
ュータ2から送られてくるデータをコンピュータ1が処
理して、その処理したデータをコンピュータ2に返送す
る。Thus, the service providing element 5 of the computer 1 provides a service corresponding to the content of the service request to the service requesting element 7 of the computer 2. For example, if the content of the service request is access to a database or reading and writing of a file, make it possible,
If the contents of the service request are data processing, the computer 1 processes the data sent from the computer 2 and returns the processed data to the computer 2.
【0012】前回の通信ポート番号の生成から一定の時
刻が経過すると、コンピュータ1の通信ポート番号生成
要素5は、サービスを提供する通信ポートの番号を新た
にランダムに決定して生成し、この生成された通信ポー
ト番号を通信ポート番号通知要素4及びサービス提供要
素5が取得する。そして通信ポート番号通知要素4は、
サービスを要求する資格を持つコンピュータ2の通信ポ
ート番号記憶要素6に対して通知し、これによりコンピ
ュータ2の通信ポート番号記憶要素6は新たな通信ポー
ト番号を記憶保持し、またサービス提供要素5は、それ
までコンピュータ2からのサービス要求の受信を行って
いた通信ポートを閉じ、新たに取得した通信ポート番号
該当する通信ポートを開いてサービス要求の受信を待
つ。When a certain time has elapsed since the last generation of the communication port number, the communication port number generation element 5 of the computer 1 randomly determines and generates a new communication port number for providing a service. The communication port number notification element 4 and the service providing element 5 acquire the communication port number thus set. And the communication port number notification element 4
The communication port number storage element 6 of the computer 2 which is entitled to request the service is notified, whereby the communication port number storage element 6 of the computer 2 stores and holds the new communication port number, and the service providing element 5 Then, the communication port that has been receiving the service request from the computer 2 is closed, the communication port corresponding to the newly acquired communication port number is opened, and the reception of the service request is waited.
【0013】この動作を一定の時間間隔で繰り返すこと
により、コンピュータ1のサービスを提供している通信
ポートの番号が不正利用者によってコンピュータ2から
盗まれ、一時的に不正利用者にサービスが提供されて
も、一定の時間が経過すればサービスを提供している通
信ポートが変更されるため、不正利用者は再度サービス
を提供している通信ポートを探さなければならなくな
り、その結果、コンピュータ1が提供しているサービス
を不正利用者は受けられなくなり、不正利用に対して防
御することができる。By repeating this operation at regular time intervals, the number of the communication port providing the service of the computer 1 is stolen from the computer 2 by the unauthorized user, and the service is temporarily provided to the unauthorized user. However, after a certain period of time, the communication port providing the service is changed, so that the unauthorized user has to search for the communication port providing the service again. Unauthorized users will not be able to receive the services provided, and it will be possible to defend against unauthorized use.
【0014】尚、通信ポート番号通知要素4に記憶され
たコンピュータ2以外のコンピュータ、つまりサービス
を要求する資格を持たないコンピュータがサービスを提
供している通信ポート以外の通信ポートにサービスを要
求した場合、コンピュータ1においてそのサービスの要
求を行ったコンピュータのアドレスが記録され、不正利
用の調査資料等として役立てられる。When a computer other than the computer 2 stored in the communication port number notification element 4, that is, a computer not qualified to request the service requests a service to a communication port other than the communication port providing the service. In the computer 1, the address of the computer that has requested the service is recorded, and is used as a material for investigating unauthorized use.
【0015】尚、本発明は、上述した実施の形態に限ら
れるものではなく、例えば、コンピュータ1をデータベ
ースサーバ、コンピュータ2をウェブサーバとして、イ
ンターネット上で情報提供サービスを行うことも可能で
あり、この場合もウェブサーバを偽った不正利用者がデ
ータベースサーバが提供するサービスを受けることを防
止することができる。The present invention is not limited to the above-described embodiment. For example, the computer 1 can be used as a database server and the computer 2 can be used as a web server to provide an information providing service on the Internet. Also in this case, it is possible to prevent an unauthorized user who pretends to be a web server from receiving the service provided by the database server.
【0016】[0016]
【発明の効果】以上説明したように、本発明は、サービ
スを提供する側のコンピュータで、定期的にサービスを
提供する通信ポートの番号をランダムに生成して、サー
ビスを受ける資格を持つ側のコンピュータへ限定して通
知し、サービスを提供する通信ポートに対してサービス
の要求をしてきたコンピュータのみにサービスを提供す
ると共に、前記サービスを提供する通信ポートは定期的
に変更するようにしているため、サービスを提供する側
のコンピュータに対する不正なサービスの要求を防止す
ることができるという効果が得られる。As described above, according to the present invention, a service providing computer generates a communication port number for providing a service at random on a regular basis and generates a service port number for a service qualified computer. Because the service is provided only to the computer that has made a request for the service to the communication port that provides the service by limiting the notification to the computer, the communication port that provides the service is periodically changed. In addition, it is possible to prevent an unauthorized service request for the computer that provides the service.
【0017】また、サービスを受ける資格を持つ側のコ
ンピュータに不正利用者が侵入し、サービスを受けるた
めの通信ポートの番号を盗んで、一時的にサービスを不
正に受けても、通信ポートが変更された時点で利用でき
なくなるので、不正利用者が恒常的にサービスを受ける
ことを防止することができる。[0017] Further, even if an unauthorized user invades a computer which is qualified to receive the service, steals the communication port number for receiving the service, and temporarily receives the service illegally, the communication port is changed. Since the service cannot be used at that time, the unauthorized user can be prevented from receiving the service constantly.
【図面の簡単な説明】[Brief description of the drawings]
【図1】本発明の実施の形態を示すブロック図である。FIG. 1 is a block diagram showing an embodiment of the present invention.
1 コンピュータ 2 コンピュータ 3 通信ポート番号生成要素 4 通信ポート番号通知要素 5 サービス提供要素 6 通信ポート番号記憶要素 7 サービス要求要素 DESCRIPTION OF SYMBOLS 1 Computer 2 Computer 3 Communication port number generation element 4 Communication port number notification element 5 Service providing element 6 Communication port number storage element 7 Service request element
Claims (2)
ータとサービスを受ける第2のコンピュータをネットワ
ークで接続し、 第1のコンピュータでサービスを提供する通信ポートの
番号を一定の時間間隔で生成して、その生成した通信ポ
ート番号をサービスを受ける資格を有する第2のコンピ
ュータに通知すると共に、 第1のコンピュータは前記生成した通信ポート番号に該
当する通信ポートをオープンして、このオープンした通
信ポートに対して第2のコンピュータからのサービスの
要求してきたとき、そのサービスの要求を受けつけるこ
とを特徴とするコンピュータのサービス提供システム。1. A first computer that provides a service and a second computer that receives the service are connected via a network, and the first computer generates a communication port number for providing the service at a predetermined time interval. Notifying the generated communication port number to a second computer qualified to receive the service, the first computer opens a communication port corresponding to the generated communication port number, and opens the communication port. A service providing system for a computer, which receives a service request from a second computer when the service request is received from the second computer.
提供システムにおいて、 サービスを提供する側の第1のコンピュータは、サービ
スを提供する通信ポートの番号を一定の時間間隔でラン
ダムに生成する通信ポート番号生成要素と、この通信ポ
ート番号生成要素で生成された通信ポート番号をサービ
スを受ける資格を有する第2のコンピュータに通知する
通信ポート番号通知要素と、前記通信ポート番号生成要
素で生成された通信ポート番号に該当する通信ポートを
オープンして第2のコンピュータからのサービスの要求
を受けつけるサービス提供要素とを備え、 サービスを受ける資格を有する第2のコンピュータは、
前記第1のコンピュータの前記通信ポート番号通知要素
から送られてくる通信ポート番号を記憶する通信ポート
番号記憶要素と、この通信ポート番号記憶要素から通信
ポート番号を取得して前記第1のコンピュータの前記サ
ービス提供要素がオープンした通信ポートへの通信路を
開くサービス要求要素を備えていることを特徴とするコ
ンピュータのサービス提供システム。2. The computer service providing system according to claim 1, wherein the first computer on the service providing side randomly generates a communication port number for providing the service at predetermined time intervals. A generating element, a communication port number notifying element for notifying a communication port number generated by the communication port number generating element to a second computer qualified to receive the service, and a communication port generated by the communication port number generating element A service providing element for opening a communication port corresponding to the number and receiving a service request from the second computer, wherein the second computer qualified to receive the service comprises:
A communication port number storage element for storing a communication port number sent from the communication port number notification element of the first computer; and a communication port number obtained from the communication port number storage element for acquiring the communication port number. A service providing system for a computer, comprising: a service requesting element for opening a communication path to a communication port opened by the service providing element.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP18289097A JPH1132075A (en) | 1997-07-08 | 1997-07-08 | Service-providing system for computer |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP18289097A JPH1132075A (en) | 1997-07-08 | 1997-07-08 | Service-providing system for computer |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH1132075A true JPH1132075A (en) | 1999-02-02 |
Family
ID=16126198
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP18289097A Pending JPH1132075A (en) | 1997-07-08 | 1997-07-08 | Service-providing system for computer |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH1132075A (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004265122A (en) * | 2003-02-28 | 2004-09-24 | Nec Engineering Ltd | Security ensuring method and strategy in private communication |
| JP2007072856A (en) * | 2005-09-08 | 2007-03-22 | Nippon Telegraph & Telephone East Corp | Network service security system and network service security method |
| JP2008090731A (en) * | 2006-10-04 | 2008-04-17 | Ricoh Co Ltd | Information processing apparatus, communication method, and program |
| JP2015500599A (en) * | 2011-12-06 | 2015-01-05 | イ・チョンジョン | Security management system and security management method having multiple relay servers |
-
1997
- 1997-07-08 JP JP18289097A patent/JPH1132075A/en active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004265122A (en) * | 2003-02-28 | 2004-09-24 | Nec Engineering Ltd | Security ensuring method and strategy in private communication |
| JP2007072856A (en) * | 2005-09-08 | 2007-03-22 | Nippon Telegraph & Telephone East Corp | Network service security system and network service security method |
| JP4647440B2 (en) * | 2005-09-08 | 2011-03-09 | 東日本電信電話株式会社 | Network service security system and network service security method |
| JP2008090731A (en) * | 2006-10-04 | 2008-04-17 | Ricoh Co Ltd | Information processing apparatus, communication method, and program |
| JP2015500599A (en) * | 2011-12-06 | 2015-01-05 | イ・チョンジョン | Security management system and security management method having multiple relay servers |
| US9608973B2 (en) | 2011-12-06 | 2017-03-28 | Chung Jong Lee | Security management system including multiple relay servers and security management method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110060162B (en) | Data authorization and query method and device based on block chain | |
| US8813243B2 (en) | Reducing a size of a security-related data object stored on a token | |
| US7062656B2 (en) | Method for providing secure access to information held in a shared respiratory | |
| US8590034B2 (en) | Method, system and apparatus for providing stateful information redaction | |
| US7809797B2 (en) | Parental control using social metrics system and method | |
| US6185613B1 (en) | System and method for global event notification and delivery in a distributed computing environment | |
| CN100542166C (en) | Safety with the reciprocity resource share method and the device of access control | |
| US7657638B2 (en) | Routing client requests to back-end servers | |
| US8069166B2 (en) | Managing user-to-user contact with inferred presence information | |
| US7752272B2 (en) | System and method for filter content pushed to client device | |
| US20100191762A1 (en) | Client agents for obtaining attributes from unavailable clients | |
| US20080244704A1 (en) | Mobile communication device monitoring systems and methods | |
| EP1492298A2 (en) | Server and control method for managing permission setting of personal information disclosure | |
| US20110137946A1 (en) | Individualized data sharing | |
| CA2372647A1 (en) | System and method for administrating a wireless communication network | |
| US20090318126A1 (en) | Arrangement for using erp-systems on, preferably, mobile devices | |
| WO2007023104A1 (en) | Securely storing and accessing data | |
| JP2004348735A (en) | Method for providing access to document stored in system | |
| CN111859443A (en) | Account level block chain privacy data access authority control method and system | |
| US9325679B2 (en) | Method and apparatus for communicating information between devices | |
| US20020194295A1 (en) | Scalable data-sharing architecture | |
| CN107395587A (en) | A kind of data managing method and system based on multipoint cooperative mechanism | |
| KR102271201B1 (en) | Method for maintaining private information on blockchain network and device thereof | |
| JPH1132075A (en) | Service-providing system for computer | |
| DK2235902T3 (en) | COMMUNICATION DEVICES |