JP2007200209A - Communication system, server, communication method and computer program - Google Patents

Communication system, server, communication method and computer program Download PDF

Info

Publication number
JP2007200209A
JP2007200209A JP2006020716A JP2006020716A JP2007200209A JP 2007200209 A JP2007200209 A JP 2007200209A JP 2006020716 A JP2006020716 A JP 2006020716A JP 2006020716 A JP2006020716 A JP 2006020716A JP 2007200209 A JP2007200209 A JP 2007200209A
Authority
JP
Japan
Prior art keywords
server
client
communication
port number
procedure
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006020716A
Other languages
Japanese (ja)
Other versions
JP4274184B2 (en
Inventor
Nobuyuki Nakamura
信之 中村
Original Assignee
Oki Electric Ind Co Ltd
沖電気工業株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Ind Co Ltd, 沖電気工業株式会社 filed Critical Oki Electric Ind Co Ltd
Priority to JP2006020716A priority Critical patent/JP4274184B2/en
Publication of JP2007200209A publication Critical patent/JP2007200209A/en
Application granted granted Critical
Publication of JP4274184B2 publication Critical patent/JP4274184B2/en
Application status is Active legal-status Critical
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To increase security in communication between server and client using the TCP/IP protocol. <P>SOLUTION: A communication system comprises a server and a client that communicates with applications in the server by the TCP/IP protocol. The server 104 has a server reception part 120 for receiving a program identifier uniquely specifying any of the applications from the client, a server side port number assignment part 124 for dynamically assigning a port number to the application specified by the program identifier received by the server reception part, and a server transmission part 122 for transmitting the port number assigned by the server side port number assignment part to the client. The client 102 communicates with the application in the server 104 via the dynamically assigned port number. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は,通信システム,サーバ,通信方法,およびコンピュータプログラムに関する。 The present invention relates to a communication system, a server, a communication method, and a computer program. 詳細には,1以上のアプリケーションプログラムを備えるサーバと,サーバのアプリケーションプログラムとの間でTCP/IPプロトコルにより通信を行うクライアントとを備える通信システム,その通信システムに用いられるサーバ,通信方法,およびコンピュータプログラムに関する。 In particular, the communication system comprising a server having one or more application programs, a client that communicates with TCP / IP protocol with the server application program, the server used in the communication system, communication method, and computer about the program.

従来,TCP/IPプロトコルによるサーバ・クライアント間の通信では,サーバ内で通信を行うアプリケーションプログラム(以後,アプリケーションとも称する。)には各々固定のポート番号が付与されており,クライアントは,既知の固定のポート番号を用いてサーバ内のアプリケーションと通信接続を行っていた。 Conventionally, in the communication between the server and the client by the TCP / IP protocol, an application program that communicates with the server (hereinafter, also referred to as an application.) Each fixed port number to have been granted, the client known fixed using port numbers were communicating connection with the application in the server. 特に,HTTPサーバ,TELNETサーバ,FTPサーバなどの広く使われているアプリケーションに付与される固定のポート番号は,RFC(Request for Comments)1060に規定されており,ウェルノウン(well known)ポート番号と呼ばれる。 In particular, HTTP Servers, port number of the fixed TELNET server, is applied to an application which is widely used, such as FTP server is defined in RFC (Request for Comments) 1060, called the well-known (well known) port number .

ウェルノウンポート番号は公にされており,誰でもその情報を入手することができる。 The well-known port number is publicly, anyone can obtain that information. そのため,誰でも,コンピュータに対してウェルノウンポート番号を通じてポートスキャンすることにより,コンピュータ上で動作しているアプリケーションの一覧を得ることができる。 Therefore, anyone, by port scan through well-known port number for the computer, it is possible to obtain a list of applications running on the computer. また,誰でも,IPアドレススイープすることにより,目的のアプリケーションが動作しているコンピュータの一覧を得ることができる。 In addition, anyone, by IP address sweep, it is possible to obtain a list of computers that application of the purpose is running. また,これらのアプリケーションは,デフォルトの設定ではバージョン番号も容易に知られてしまう。 These applications, default settings version number also become readily known.

従って,例えばあるアプリケーションに脆弱性が発見された場合,ポートスキャンやIPアドレススイープにより,そのアプリケーションが動作しているコンピュータが第三者に特定されてしまう。 Therefore, when, for example, vulnerable to an application is found, the port scans or IP address sweep computer on which the application is running will be identified by a third party. そして,その第三者により該コンピュータに不正にアクセス,侵入されてデータが改ざんされたり,他のコンピュータへの攻撃のための踏み台とされるなどの被害が発生していた。 Then, unauthorized access to the computer by the third party, or is tampered with compromised by data, damage such as are springboard for attacks on other computers had occurred. さらに最近では,第三者によるこのような不正行為が自動化されたワーム(Worm)と呼ばれるプログラムが大量に作成されており,膨大な数のコンピュータがワームに感染した状態でインターネットに接続されている可能性がある。 More recently, a third party such fraud program which is referred to as automated worm (Worm) has been created in large quantities by, are connected to the Internet in a state in which the vast number of computer is infected with a worm there is a possibility.

そこで,ウェルノウンポート番号を使用しないでサーバ・クライアント間で通信を行う方法が提供されている(例えば,特許文献1参照)。 Therefore, a method of performing communication between the server and the client without using the well-known port number is provided (for example, see Patent Document 1). 本方法では,サーバとクライアントが,予め定められた共通のポート番号決定方式により各々ポート番号を導出して使用することにより,ウェルノウンポート番号を使用しないでサーバ・クライアント間で通信接続を行うことを可能にしている。 In this method, the server and the client, by using derives each port by a common port number determination method determined in advance, to make a communication connection between the server and the client without using the well-known port number It is possible.

特開2004−265122号公報 JP 2004-265122 JP

しかし,上記方法は,サーバとクライアントが互いに同じポート番号決定方式を用いて利用する方式であり,VPNの一方式である。 However, the method is a method in which the server and client are utilized with the same port number determination method together, which is one type of VPN. つまり,通信を前提としたサーバとクライアントに独自方式を実装し,同期させることで初めて動作するものであるため,不特定多数のコンピュータへの適用には適さない。 That is, to implement its own method to the server and the client that assumes the communication, because it is intended to operate for the first time by synchronizing, not suitable for application to an unspecified number of computers. 上記方法では,サーバ側で使用されるポート番号をクライアント側で導出することができるため,不特定多数のコンピュータに広く上記方法が適用されてしまえば,第三者はそのポート番号を用いてサーバに不正にアクセスすることが可能となり,上記方法によるセキュリティの保護が意味をなさなくなるという問題点があった。 In the above method, it is possible to derive the port number used by the server on the client side, once widely said method is applied to an unspecified number of computers, a third party by using the port number server it is possible to gain unauthorized access to, there is a problem that security protection by the method does not make sense.

そこで,本発明は,このような問題に鑑みてなされたもので,その目的とするところは,TCP/IPプロトコルによるサーバ・クライアント間の通信におけるセキュリティを向上させ,かつ,不特定多数のコンピュータに適用することの可能な,新規かつ改良された通信システム,サーバ,通信方法,およびコンピュータプログラムを提供することにある。 The present invention has been made in view of such problems, it is an object to improve the security in the communication between the server and the client by the TCP / IP protocol, and an unspecified number of computers applicable it possible to, to provide a new and improved communication system, a server, a communication method, and computer program.

上記課題を解決するために,本発明のある観点によれば,1以上のアプリケーションプログラムを備えるサーバと,アプリケーションプログラムとの間でTCP/IPプロトコルにより通信を行うクライアントと,を備える通信システムが提供される。 In order to solve the above problems, according to an aspect of the present invention, a server having one or more application programs, communication system provided and a client that communicates with TCP / IP protocol with the application program It is. 本通信システムにおいて,サーバは,クライアントから,1以上のアプリケーションプログラムのいずれかを一意に特定するプログラム識別子を受信するサーバ受信部と;受信部により受信されたプログラム識別子により特定されるアプリケーションプログラムに,ポート番号を動的に付与するサーバ側ポート番号付与部と;サーバ側ポート番号付与部により付与されたポート番号を,サーバ側ポート番号として,クライアントに送信するサーバ送信部と;を備える。 In this communication system, a server, a client, a server receiving portion and for receiving the uniquely specifying program identifier one of the one or more application programs; the application program specified by the program identifier received by the receiving unit, the port number and the server side port number assigning unit that dynamically granted; comprises; a port number assigned by the server side port number assigning unit, as the server-side port number, and the server transmission unit to send to the client.

クライアントは,通信を行いたいアプリケーションプログラムのプログラム識別子をサーバに送信するクライアント送信部と;サーバからサーバ側ポート番号を受信するクライアント受信部と;を備え,クライアントは,クライアント受信部により受信されたサーバ側ポート番号を用いてサーバのアプリケーションプログラムと通信を行う。 Server with a client, which is received by the client-receiver unit; client, the client transmitting unit that transmits the program identifier of the application program wants to communicated with the server; and a client receiver for receiving the server-side port number from the server It communicates with the server application program using a side port number.

上記発明によれば,サーバのアプリケーションとクライアントとの間の通信が,サーバにより動的に付与されたポート番号を用いて行われる。 According to the invention, communication between the server application and the client is performed using a dynamically assigned port number by the server. 従って,ウェルノウンポート番号を用いていないため,ウェルノウンポート番号を通じて不正にアプリケーションにアクセスされることを防止できる。 Therefore, since no use of a well-known port numbers, it can be prevented from being accessed illegally application through well-known port number. また,ポート番号がサーバにより動的に決定されるため,サーバからの通知を得ない限り,クライアントはポート番号を知り得ない。 Further, since the port number is dynamically determined by the server, except with the notification from the server, the client can not know the port number. 従って,クライアントが既知のポート番号を通じてサーバのアプリケーションに不正にアクセスすることを防止し,通信のセキュリティを向上させることができる。 Therefore, the client can be prevented from unauthorized access to the server through a known port number applications, to improve the communication security.

上記サーバは,ポート番号を付与したアプリケーションプログラムがクライアントと通信を行う際のクライアント側のポート番号を指定するクライアント側ポート番号指定部をさらに備え,サーバ送信部は,クライアント側ポート番号指定部により指定されたポート番号を,クライアント側ポート番号として,クライアントに送信するようにしてもよい。 The server comprises a client-side port number designating unit for application program assigned the port number to specify the client port number when communicating with the client The server transmission unit, designated by the client-side port number designating unit the port number, as the client-side port number may be sent to the client. かかる構成によれば,サーバがクライアント側のポート番号も指定するため,アプリケーションとの通信相手をクライアント側のポート番号単位で制御でき,さらにセキュリティを向上させることができる。 According to such a configuration, because the server also specify the client port number, can control the communication partner with the application port number unit of the client side, it is possible to further improve the security.

上記課題を解決するために,本発明の別の観点によれば,1以上のアプリケーションプログラムを備えるサーバと,アプリケーションプログラムとの間でTCP/IPプロトコルにより通信を行うクライアントと,を備える通信システムにおいて,サーバが,アプリケーションプログラムへのアクセスの手順を定めている手順定義テーブルと;手順定義テーブルに定められているアクセスの手順に基づいて,アプリケーションプログラムとクライアントとの通信を許可するか否かを判断する通信可否判断部と;通信可否判断部により通信を許可された場合に,クライアントに指定されたアプリケーションプログラムにクライアントとの通信を開始させる通信開始部と; In order to solve the above problems, according to another aspect of the present invention, in a communication system comprising a server having one or more application programs, and a client that communicates with TCP / IP protocol with the application program the server, the procedure definition table and that defines a procedure of access to the application program; based on the procedure of access are defined in the definition table procedure, it determines whether or not to permit communication between the application program and the client communication possibility determining section and that; when it is permitted to communicate by the communication possibility determining section, and a communication initiation unit for starting communication with the client application program specified on the client;
を備える通信システムが提供される。 Communication system comprising a are provided.

通信可否判断部は,クライアントが,予め定められている手順に従ってサーバにアクセスした場合に,該クライアントとアプリケーションプログラムとの通信を許可するよう,通信の許可/不許可を決定するようにしてもよい。 Communication possibility determining section, the client when accessing the server according to the procedure defined in advance, so as to allow communication between the client and the application program, may be determined permission / non-permission of communication .

上記発明によれば,サーバは,クライアントが,予め定められた手順によりサーバにアクセスした場合にのみ,そのクライアントとの通信を許可する。 According to the invention, the server, the client, in accordance with a predetermined procedure only when accessing the server, to allow communication with the client. そのため,第三者によるサーバ内のアプリケーションへのアクセスを制限することができ,通信のセキュリティを向上させることができる。 Therefore, it is possible to limit access to applications in the server by a third party, it is possible to improve the communication security.

上記通信システムにおいて,サーバは,アプリケーションプログラムに動的にポート番号を付与するサーバ側ポート番号付与部と;サーバ側ポート番号付与部により付与されたポート番号を,サーバ側ポート番号として,クライアントに送信するサーバ送信部と;をさらに備えてもよく,その場合,通信開始部は,通信可否判断部により通信を許可された場合に,サーバ側ポート番号付与部をしてクライアントに指定されたアプリケーションプログラムにポート番号を付与せしめ,サーバ送信部をして該ポート番号をクライアントに送信せしめるようにしてもよい。 In the communication system, the server, the server side port number assigning unit and imparting dynamic port number to the application program; transmitting the port number assigned by the server side port number assigning unit, as the server-side port number, the client server transmission unit for the; may further comprise a, in which case the communication start unit, if it is permitted to communicate by the communication possibility determining section, the application program specified on the client and the server side port number giving unit the port number allowed granted, and the server transmission unit may be allowed to transmit the port number to the client. かかる構成によれば,サーバがアプリケーションのポート番号を動的に決定する。 According to such a configuration, the server dynamically determine the port number of the application. 従って,ウェルノウンポート番号を用いていないため,ウェルノウンポート番号を通じて不正にアプリケーションにアクセスされることを防止できる。 Therefore, since no use of a well-known port numbers, it can be prevented from being accessed illegally application through well-known port number. また,ポート番号がサーバにより動的に決定されるため,サーバからの通知を得ない限り,クライアントはポート番号を知り得ない。 Further, since the port number is dynamically determined by the server, except with the notification from the server, the client can not know the port number. 従って,クライアントが既知のポート番号を通じてサーバのアプリケーションに不正にアクセスすることを防止し,通信のセキュリティをさらに向上させることができる。 Therefore, the client can be prevented from accessing unauthorized server applications through a known port number, further enhance the security of the communication.

上記通信システムにおいて,サーバは,クライアントから,1以上のアプリケーションプログラムのいずれかを一意に特定するプログラム識別子を受信するサーバ受信部をさらに備えてもよく,その場合,通信開始部は,通信可否判断部により通信を許可された場合に,サーバ受信部をしてクライアントからプログラム識別子を受信せしめ,受信したプログラム識別子により特定されるアプリケーションプログラムをクライアントに指定されたアプリケーションプログラムとするようにしてもよい。 In the communication system, the server, the client may further include a server receiver that receives uniquely specifying program identifier one of the one or more application programs, in which case the communication start unit, communication possibility determining If it is permitted to communicate by section, by the server receiving portion brought receiving a program identifier from the client may be an application program to the specified application program to the client identified by the received program identifier. かかる構成によれば,アクセス手順を,サーバの各アプリケーションプログラムに共通に定めることができる。 According to such a configuration, the access procedure can be defined in common to the server each application program.

上記手順定義テーブルには,1以上のアプリケーションプログラム毎に,相異なるアクセスの手順が定められていてもよく,その場合,通信開始部は,通信可否判断部によりアプリケーションとの通信を許可されたクライアントによって実行されたアクセスの手順に応じて,クライアントに指定されたアプリケーションを特定するようにしてもよい。 Clients The above procedure definition table for each of one or more application programs may be determined in steps of different access, in which case, the communication initiation unit is allowed to communicate with the application by the communication possibility determining section depending on the procedure of access performed by, it may be specified the application specified in the client. かかる構成によれば,アプリケーションプログラムごとに相異なる手順が定められるので,1つのアクセス手順が漏洩した場合であっても,他のアプリケーションプログラムに対する不正なアクセスを防止することができる。 According to this configuration, since different procedures are defined for each application program, even if one of the access procedure is leaked, it is possible to prevent unauthorized access to other application programs.

上記手順定義テーブルには,1以上のアプリケーションプログラム毎に相異なり,かつ,アプリケーションの利用態様毎に相異なるアクセスの手順が定められていてもよく,その場合,通信開始部は,通信可否判断部によりアプリケーションとの通信を許可されたクライアントによって実行されたアクセスの手順に応じて,クライアントに指定されたアプリケーションおよび利用態様を特定するようにしてもよい。 The above procedure definition table, different and each one or more application programs, and may be the procedure of different access for each application of the utilization modes are defined, in which case the communication start unit, the communication possibility determining section by according to the procedure of access performed by the client that is allowed to communicate with the application, it may be specified for application and use aspects specified client. かかる構成によれば,アプリケーションごと,かつその利用態様ごとに異なる手順が定められるので,1つのアクセス手順が漏洩した場合であっても,他の利用態様によるアプリケーションプログラムや,他のアプリケーションプログラムに対する不正なアクセスを防止することができる。 According to such a configuration, each application, and because the different steps for each its use form is determined, even if one of the access procedure is leaked, and application programs according to another usage form, illegal for other application programs such access can be prevented.

上記利用態様には,アプリケーションプログラムにより実行されるクライアントの認証方式,および,クライアントがアプリケーションプログラムを介して接続できるネットワークの種類のいずれかまたは双方を含むようにしてもよい。 Above the utilization modes, client authentication method executed by an application program, and the client may include either or both types of networks can be connected via the application program.

上記アクセスの手順は,サーバがクライアントから受信するポート番号と,ポート番号の受信の順序との組み合わせであってもよい。 Procedure of the access, and the port number on which the server receives from the client, may be a combination of the order of the received port number.

また,上記通信システムにおいて,サーバが,手順定義テーブルに定められているアクセスの手順を,所定のタイミングで更新するアクセス手順更新部をさらに備えていてもよい。 Further, in the communication system, the server, the procedure of access are defined in the procedure definition table may further include an access procedure updating unit that updates at a predetermined timing. かかる構成によれば,アクセス手順が更新されるため,一度アクセス手順が漏洩した場合であっても,更新後においては,漏洩したアクセス手順でのアクセスは無効となる。 According to such a configuration, the access procedure is updated, even when once leaked access procedure, after the update, access in the access procedure that leaks becomes invalid.

上記通信システムは,アクセスの手順を所定のタイミングで生成し,生成したアクセスの手順をアクセス手順記憶部に保存しているアクセス手順生成サーバを備えてもよく,その場合,サーバのアクセス手順更新部は,所定のタイミングでアクセス手順生成サーバからアクセスの手順を取得し,取得したアクセスの手順により手順定義テーブルを更新するようにしてもよい。 The communication system, the procedure of access generated at a predetermined timing, the procedure of the generated access may comprise access procedure generation server that stores the access procedure storage unit, in which case, the server of the access procedure updating unit obtains the access procedure from the generation server access procedure at predetermined timing, may be updated a procedure definition table by the procedure of obtained access.

上記課題を解決するために,本発明の別の観点によれば,1以上のアプリケーションプログラムを備え,アプリケーションプログラムとクライアントとのTCP/IPプロトコルによる通信を制御するサーバが提供される。 In order to solve the above problems, according to another aspect of the present invention, comprises one or more application programs, the server is provided for controlling communication according to TCP / IP protocol with the application program and the client. 本サーバは,アプリケーションプログラムへのアクセスの手順を定めている手順定義テーブルと;手順定義テーブルに定められているアクセスの手順に基づいて,アプリケーションプログラムとクライアントとの通信を許可するか否かを判断する通信可否判断部と;通信可否判断部により通信を許可された場合に,クライアントに指定されたアプリケーションプログラムにクライアントとの通信を開始させる通信開始部と;を備える。 This server, the procedure definition table and that defines a procedure of access to the application program; based on the procedure of access are defined in the definition table procedure, it determines whether or not to permit communication between the application program and the client If it is permitted to communicate by the communication possibility determining section, a communication start unit and to initiate communication with the client application program specified on the client; and communication possibility determining section that comprises a.

上記課題を解決するために,本発明の別の観点によれば,コンピュータに上記のサーバとして機能させるコンピュータプログラムが提供される。 In order to solve the above problems, according to another aspect of the present invention, a computer program to function as the above-described server computer is provided. コンピュータプログラムは,コンピュータが備える記憶装置に格納され,コンピュータが備えるCPUに読み込まれて実行されることにより,そのコンピュータを上記のサーバとして機能させる。 Computer program is stored in a storage device included in the computer, by being read and executed by a CPU included in the computer, it causes the computer to function as the server. また,コンピュータプログラムが記録された,コンピュータで読み取り可能な記録媒体も提供される。 The computer program is recorded, the computer-readable recording medium is also provided. 記録媒体は,例えば,磁気ディスク,光ディスクなどである。 The recording medium may be a magnetic disk, an optical disk.

上記課題を解決するために,本発明の別の観点によれば,上記いずれかの通信システムにより実行される通信方法が提供される。 In order to solve the above problems, according to another aspect of the present invention, the communication method performed by any of the communication system is provided.

以上説明したように本発明によれば,TCP/IPプロトコルによるサーバ・クライアント間の通信におけるセキュリティを向上させ,かつ,不特定多数のコンピュータに適用することの可能な,新規かつ改良された通信システム,サーバ,通信方法,およびコンピュータプログラムを提供することができる。 According to the present invention described above, TCP / IP protocol to improve security in the communication between the server and the client by, and capable of be applied to an unspecified number of computers, new and improved communication system , it is possible to provide a server, a communication method, and a computer program.

以下に添付図面を参照しながら,本発明の好適な実施の形態について詳細に説明する。 Reference will now be described in detail preferred embodiments of the present invention. なお,本明細書及び図面において,実質的に同一の機能構成を有する構成要素については,同一の符号を付することにより重複説明を省略する。 In the specification and the drawings, components having substantially the same function and structure are a repeated explanation thereof by referring to the figures.

(第1実施形態) (First Embodiment)
まず,図1に基づいて,第1実施形態にかかる通信システムの概要について説明する。 First, based on FIG. 1, an outline of a communication system according to the first embodiment. 本実施形態にかかる通信システム100は,1以上のアプリケーションプログラム(以後,アプリケーションとも称する。)を備えるサーバ104と,サーバ104が備えるアプリケーションとの間でTCP/IPプロトコルにより通信を行うクライアント102を含んで構成される。 Communication system 100 according to this embodiment, one or more application programs (hereinafter, also referred to as applications.) And a server 104 with a, it includes client 102 that communicates with TCP / IP protocol with the application of the server 104 in constructed. クライアント102は複数であってもよい。 The client 102 may be plural.

クライアント102およびサーバ104は,通信機能を備えるコンピュータである。 Client 102 and server 104 is a computer having a communication function. サーバ104は,クライアント102からの要求に応じて,サーバ104が有するアプリケーションを起動し,そのアプリケーションとクライアント102との間で通信をさせて,クライアント102が求めるサービスを提供する。 Server 104, in response to a request from the client 102, to start the application of a server 104, by the communication between the application and the client 102, provides a service which the client 102 is determined. サーバ104のアプリケーションとクライアント102とが通信を行う際には,サーバ104がアプリケーションを識別できるように,各アプリケーションに固有のポート番号が割り当てられる。 When the application and the client 102 of the server 104 to communicate to the server 104 so as to identify the application, it is assigned a unique port number to each application. クライアント102は,このポート番号を用いてサーバ104内の特定のアプリケーションと通信を行うことができる。 The client 102 may communicate with a particular application in the server 104 by using the port number.

従来は,サーバとクライアントは,ウェルノウンポート番号と称される,アプリケーション毎に固定の既知のポート番号により通信を行っていた。 Conventionally, the server and the client is referred to as the well-known port numbers, were communicating by known fixed port numbers for each application. 本実施形態では,クライアント102が従来のようにウェルノウンポート番号を指定してサーバ104にアクセスしても,サーバ104はアプリケーションとの通信を開始させない。 In the present embodiment, the client 102 may access the server 104 by specifying the well-known port number, as in the prior art, the server 104 does not initiate communication with the application. 本実施形態では,サーバ104が各アプリケーションに動的にポート番号を付与し,そのポート番号を用いてサーバ・クライアント間で通信を行うことにより,第三者にポート番号を知られることを防止して,通信のセキュリティを向上させている。 In this embodiment, the server 104 grants dynamic port number to each application, by performing communication between the server and the client using the port number, to prevent the known port number to a third party Te, thereby improving the security of the communication. 以下に,通信システム100について詳細に説明する。 Hereinafter, the communication system 100 will be described in detail.

まず,図1に基づいて,クライアント102とサーバ104の機能構成について説明する。 First, based on FIG. 1, a description is given of a functional configuration of the client 102 and the server 104. クライアント102は,入力部110,クライアント送信部112,およびクライアント受信部114を主に備える。 The client 102 mainly includes an input unit 110, the client transmitting unit 112 and the client-receiver unit 114,. サーバ104は,サーバ受信部120,サーバ送信部122,サーバ側ポート番号付与部124,および通信情報記憶部128を主に備える。 Server 104 mainly includes a server receiver 120, the server transmitter 122, the server side port number assigning unit 124, and a communication information storage unit 128. 以下では,クライアント102とサーバ104の各機能について,データの流れに沿って説明する。 Hereinafter, the respective functions of the client 102 and the server 104 will be described along the flow of data.

クライアント102の入力部110は,クライアント102が備えるマウスやキーボード等の入力手段などを介して,利用したいサービスの識別子を入力する。 Input unit 110 of the client 102, such as via input means such as a mouse or a keyboard provided in the client 102 inputs the service identifier to be utilized. サービスの識別子は,サーバ104のアプリケーションを一意に特定する識別子と対応しており,以後,プログラム識別子と称する。 Service identifier corresponds with the identifier that uniquely identifies the application server 104, hereinafter referred to as program identifier. 入力部110は,入力したプログラム識別子をクライアント送信部112に提供する。 Input unit 110 provides a program identifier entered in the client transmitting unit 112.

クライアント送信部112は,通信相手であるサーバ104に対し,利用したいサービスについて問い合わせる。 The client sending unit 112 to the server 104 as a communication partner inquires about service you want to use. 詳細には,クライアント送信部112は,サービスの問い合わせを行うプロトコルにより,入力部110から取得したプログラム識別子によって特定されるサービスの問い合わせを行う。 In particular, the client transmitting unit 112, a protocol for querying the service, querying service specified by the program identifier acquired from the input unit 110. サービスの問い合わせを行うプロトコルとしては,例えば,ICMPを利用することができる。 The protocol for the service query, for example, can be utilized ICMP. その場合,クライアント送信部112は,入力部110から取得したプログラム識別子を,ICMPによりサーバ104に送信する。 In that case, the client transmitting unit 112, a program identifier acquired from the input unit 110, and transmits the ICMP to the server 104.

サーバ受信部120は,クライアント102から,1以上のアプリケーションプログラムのいずれかを一意に特定するプログラム識別子を受信する。 Server receiving unit 120, the client 102 receives a uniquely specifying program identifier one of the one or more application programs. 詳細には,サーバ受信部120は,クライアント102から,ICMPにより送信されるプログラム識別子を受信する。 In particular, the server receiver 120, the client 102 receives a program identifier sent by ICMP. サーバ受信部120は,受信したプログラム識別子をサーバ側ポート番号付与部124に提供する。 Server receiving unit 120 provides a program identifier received by the server side port number giving unit 124.

サーバ側ポート番号付与部124は,サーバ受信部120から取得したプログラム識別子により特定されるアプリケーションに,ポート番号を動的に付与する。 Server-side port number giving unit 124, the application specified by the program identifier acquired from the server receiver 120, dynamically attach the port number. サーバ側ポート番号付与部124による動的なポート番号の付与方法は,例えば,使用可能な空きポート番号を小さい番号から順に付与する方法,使用可能な空きポート番号をランダムに付与する方法,付与時の日時などから所定の計算式により算出したポート番号を付与する方法などが考えられる。 The method applied for the server side port number giving unit 124 according to a dynamic port number, for example, imparting a small number of free available port number in the order, imparting a random free port number available, giving time a method of including the date and time imparting port number calculated by a predetermined calculation formula is considered. なお,ポート番号を動的に決定する方法は,上記には限られず,様々な公知の方法を用いることができる。 The method for dynamically determining the port number is not limited to the above, it is possible to use various known methods. サーバ側ポート番号付与部124は,アプリケーションに付与したポート番号と,そのアプリケーションのプログラム識別子を送信したクライアント102を一意に特定する識別子を関連づけて,通信情報記憶部128に格納する。 Server-side port number assigning unit 124, and a port number given to the application, the client 102 transmits the program identifier of the application in association with uniquely specifying identifier, and stores the communication information storage unit 128. また,サーバ側ポート番号付与部124は,付与したポート番号をサーバ送信部122に提供する。 The server-side port number giving unit 124 provides a grant to the port number to the server transmitter 122.

通信情報記憶部128は,RAMやハードディスク等のメモリを含んで構成され,クライアント102の識別子と,サーバ104内のアプリケーションに付与されたポート番号とを関連づけて記憶する。 Communication information storage unit 128 is configured to include a memory such as a RAM or a hard disk, to the identifier of the client 102, in association with the port number given to the application in the server 104 stores. 図2に,通信情報記憶部128に記憶される情報の一例を示した。 Figure 2 shows an example of information stored in the communication information storage unit 128. 図2に示すように,通信情報記憶部128には,ID1280,クライアント識別子1282,およびサーバ側ポート番号1284が関連づけて記憶されている。 As shown in FIG. 2, the communication information storage unit 128, ID1280, client identifier 1282, and the server side port number 1284 are stored in association.

ID1280は,クライアント識別子とサーバ側ポート番号との組み合わせに各々付与される番号である。 ID1280 is a number that is respectively applied to the combination of the client identifier and the server side port number. クライアント識別子1282は,クライアント102を一意に特定する識別子であり,例えば,クライアント102のIPアドレスとすることができる。 Client identifier 1282 is an identifier uniquely identifying the client 102, for example, it can be an IP address of the client 102. サーバ側ポート番号1284は,サーバ104内のアプリケーションに付与されたポート番号である。 Server side port number 1284 is the port number assigned to the application in the server 104. 詳細には,同一のIDにより関連づけられているクライアント識別子1282によって特定されるクライアント102と通信を行うアプリケーションに割り当てられたポート番号である。 In particular, the port number assigned to the application that communicates with the client 102 that is identified by the client identifier 1282 associated with the same ID.

サーバ104は,クライアント102から,そのクライアント102の通信相手であるアプリケーションのポート番号を含むデータを受信すると,通信情報記憶部128を参照し,データの送信元であるクライアント102のIPアドレスと,受信したデータに含まれるポート番号とが通信情報記憶部128において関連づけられている場合に,クライアント102と,ポート番号により特定されるアプリケーションとの通信を取り次ぐことができる。 Server 104, the client 102 receives the data including the port number of the, which is a communications counterparty of the client 102 application, with reference to the communication information storage unit 128, and the IP address of the client 102 is a data source, receiving if the port number included in the data is associated with the communication information storage unit 128, a client 102 may relayed communications with application specified by port number. なお,通信情報記憶部128には,サーバ側ポート番号により特定されるアプリケーションの識別子がさらに関連づけられて記憶されていてもよい。 Incidentally, in the communication information storage unit 128 may be an identifier of the application specified is further associated with the storage by the server-side port number.

図1に戻る。 Returning to FIG. 1. サーバ送信部122は,サーバ側ポート番号付与部124から取得したポート番号を,クライアント102に送信する。 Server transmission unit 122, the port number obtained from the server side port number assigning unit 124, and transmits to the client 102. 詳細には,サーバ送信部122は,クライアント102からのサービスの問い合わせに対する応答として,ポート番号をクライアント102に送信する。 In particular, the server transmitter 122, as a response to the service query from the client 102, and transmits the port number to the client 102. 例えば,サーバ送信部122は,ポート番号を,ICMPの応答によりクライアント102に送信する。 For example, the server transmission unit 122, a port number, and transmits the ICMP reply to the client 102.

クライアント受信部114は,サーバ104からポート番号を受信する。 The client receiver 114 receives the port number from the server 104. その後,クライアント102は,クライアント受信部114が受信したポート番号を用いてサーバ104にアクセスすることにより,サーバ104においてそのポート番号が付与されたアプリケーションと通信を行うことができる。 Thereafter, the client 102 by accessing the server 104 by using the port number received by the client-receiver unit 114 can communicate with the port number is assigned application in the server 104.

上記構成の通信システム100により実行される通信方法について,図3を参照して説明する。 The communication method performed by the communication system 100 having the aforementioned structure will be described with reference to FIG.

図3に示すように,まず,クライアント102が,サーバ104に対して,利用したいサービスの問い合わせを行う(S100)。 As shown in FIG. 3, first, the client 102, the server 104, a service query you want to use (S100). 詳細には,クライアント102が,ICMP等の,サービスの問い合わせを行うプロトコルで,利用したいサービスの識別子をサーバ104に送信する。 In particular, the client 102, the ICMP etc., protocol to query the service, transmits a service identifier to be used in the server 104. サーバ104は,問い合わせを受けて,該当サービスをサーバ104が提供していれば,そのサービスに対応するアプリケーションにポート番号を動的に割り当てる(S102)。 Server 104 receives the query, if providing the relevant service server 104 dynamically allocates the port number to an application corresponding to the service (S102). 詳細には,サーバ104は,クライアント102から受信したデータに含まれるプログラム識別子により特定されるアプリケーションをサーバ104が有していれば,そのアプリケーションにポート番号を動的に割り当てる。 In particular, the server 104, if it has an application identified by the program identifier included in the data received from the client 102 the server 104 dynamically allocates the port number to the application. 続いて,サーバ104は,アプリケーションに割り当てたポート番号と,サービスの問い合わせ元であるクライアント102の識別子とを関連づけて,通信情報記憶部128に格納する(S104)。 Subsequently, the server 104 associates the port number assigned to the application and the identifier of the client 102 is a service inquiry source, and stores the communication information storage unit 128 (S104). そして,サーバ104は,S102で割り当てたポート番号を,クライアント102に送信する(S106)。 Then, the server 104, the port number assigned in S102, and transmits to the client 102 (S106).

クライアント102は,ポート番号を受信後,受信したポート番号を用いて,サーバ104に接続を要求する(S108)。 Client 102, after receiving the port number, by using the port number received, requesting a connection to the server 104 (S108). サーバ104は,要求を受けて,プロトコル,アプリケーション毎の接続シーケンスを実行する(S110)。 Server 104 receives the request, the protocol, and executes the connection sequence of each application (S110). 詳細には,サーバ104は,通信情報記憶部128に基づいて,クライアント102から受信したデータに含まれるポート番号により識別されるアプリケーションを起動する。 In particular, the server 104, based on the communication information storage unit 128, starts the application identified by the port number included in the data received from the client 102. その後,起動したアプリケーションが,クライアント102との間で通信接続を行い,通信を実行する。 Thereafter, the activated application may execute a communication connection with the client 102, and executes communication.

上記構成によれば,サーバ104は,クライアント102からサービスの問い合わせを受けて,そのサービスに応じたアプリケーションに動的にポート番号を割り当てる。 According to the above configuration, the server 104 receives the service inquiry from the client 102, dynamically allocates port number to the application corresponding to the service. そしてサーバ104は,問い合わせに対する応答として,アプリケーションに割り当てたポート番号をクライアント102に送信する。 The server 104, in response to the inquiry, and transmits the port number assigned to the application to the client 102. そのポート番号を用いることにより,クライアント102は,サーバ104内の所望のアプリケーションと通信を行うことができる。 By using the port number, the client 102 may communicate with the desired application in the server 104. このように,ポート番号がサーバ104によって動的に割り当てられるため,ポート番号を第三者に知られることを防止できる。 Thus, since the port number is assigned dynamically by the server 104, it is possible to prevent known port number to a third party.

また,ポートスキャンに関しては,従来は全ポートに対してパケットを送信し,各ポートの反応を見るという一括処理が可能であったが,上記構成では,逐一サービスを指定して確認するという処理が必要となる。 As for the port scan, conventionally it transmits a packet to all ports, although batch was possible seeing the reaction of each port, in the above-described configuration, processing for confirming and specifying the point-by-point service is required. そのため,サーバ104は,同じクライアント102からの同時アクセス数を制限することが容易であり,ポートスキャンに要する時間を引き延ばすことができる。 Therefore, the server 104, it is easy to limit the number of simultaneous accesses from the same client 102, it is possible to prolong the time required for the port scan. また,一般的に,大量のサービスを順番に要求するクライアントは正常な動作ではないといえることから,容易に不正なクライアントを発見できるという利点もある。 In addition, there is in general, from the fact that it can be said that it is not the client is a normal operation to request to order a large number of services, also advantage that it can be easily found the rogue client.

また,IPアドレススイープに関しては,個々のサーバ104にとっては正常なアクセスであるが,ISPやIDSなど,サーバ104の上位装置では,同じ送信元からの大量のICMPトラフィックが観測できるため,不正に気づきやすいという利点がある。 Regarding the IP address sweeps, is a normal access for the individual server 104, such as an ISP or IDS, the host controller of the server 104, a large amount of ICMP traffic from the same source can be observed, noticed illegally there is an advantage that easy.

(変形例1) (Modification 1)
本実施形態において,サーバ104がクライアント側のポート番号も指定することにより,さらにセキュリティを向上させることができる。 In the present embodiment, by server 104 also specify the client port number, it is possible to further improve the security. その場合,図1に示すように,サーバ104に,クライアント側ポート番号指定部126が備えられる。 In that case, as shown in FIG. 1, the server 104, the client-side port number designating unit 126 is provided. クライアント側ポート番号指定部126は,サーバ側ポート番号付与部124から,クライアント識別子と,サーバ側ポート番号付与部がアプリケーションに付与したサーバ側のポート番号とを取得する。 The client-side port number designating unit 126, the server side port number giving unit 124, and a client identifier, the server side port number giving unit acquires the port number of the server-side that is applied to the application. そしてクライアント側ポート番号指定部126は,クライアント識別子により特定されるクライアント102と,サーバ側ポート番号により特定されるアプリケーションとが通信を行う場合に,クライアント102に使用させるクライアント102側のポート番号を指定する。 The client-side port number designating unit 126, specifies the client 102 identified by the client identifier, if the the application specified by the server side port number communicates the port number of the client 102 side to be used by the client 102 to.

クライアント側ポート番号指定部126は,クライアント識別子,サーバ側のポート番号,および指定したクライアント側のポート番号を関連づけて,通信情報記憶部128に格納する。 Client port number specification unit 126, in association with a client identifier, the server side port number, and the specified client port number, and stores the communication information storage unit 128. また,クライアント側ポート番号指定部126は,指定したクライアント側のポート番号をサーバ送信部122に提供する。 The client-side port number designating section 126 provides a port number for the specified client side to the server transmitter 122. サーバ送信部122は,クライアント側ポート番号指定部126から取得したクライアント側のポート番号と,サーバ側ポート番号不要部124から取得したサーバ側のポート番号とを,クライアント102に送信する。 Server transmission unit 122, a client port number from a client-side port number designating unit 126, and a port number of the server side acquired from the server side port number required unit 124, and transmits to the client 102.

通信情報記憶部128には,図2に示すように,上述のデータに加えて,クライアント側ポート番号1286が記憶される。 In the communication information storage unit 128, as shown in FIG. 2, in addition to the above data, the client-side port number 1286 are stored. クライアント側ポート番号1286は,サーバ側ポート番号1284により特定されるサーバ104内のアプリケーションが,クライアント識別子1282により識別されるクライアントと通信を行う場合の,クライアント102により使用されるクライアント側のポート番号である。 The client-side port number 1286, an application in the server 104 identified by the server-side port number 1284, in the case of communicating with a client identified by the client identifier 1282, a client-side port number used by the client 102 is there. なお,サーバ104は,クライアント102のポート番号を「Any」と指定して,いずれのポート番号からの通信でも受け付けるようにすることもできる。 The server 104 may the port number of the client 102 by designating the "Any", also to accept in communications from any port number.

サーバ104は,クライアント102から,そのクライアント102の通信相手であるアプリケーションのポート番号を含むデータを受信すると,通信情報記憶部128を参照し,データの送信元であるクライアント102のIPアドレスと,クライアント102が使用しているクライアント側のポート番号と,受信したデータに含まれるサーバ側のポート番号とが通信情報記憶部128において関連づけられている場合に,クライアント102と,ポート番号により特定されるアプリケーションとの通信を取り次ぐことができる。 Server 104, the client 102 receives the data including the port number of the, which is a communications counterparty of the client 102 application, with reference to the communication information storage unit 128, and the IP address of the client 102 is a data source, the client when the 102 is the port number the client side using the port number of the server side included in the received data is associated in the communication information storage unit 128, an application client 102, identified by the port number it can be relayed to communicate with.

サーバ104がクライアント側のポート番号も指定する場合の,通信システム100における通信方法を図4を参照して説明する。 When the server 104 also specify the client port number, describing a communication method in a communication system 100 with reference to FIG.

図4に示すように,まず,クライアント102が,サーバ104に対して,利用したいサービスの問い合わせを行う(S200)。 As shown in FIG. 4, first, the client 102, the server 104, a service query you want to use (S200). サーバ104は,問い合わせを受けて,該当サービスをサーバ104が提供していれば,そのサービスに対応するアプリケーションにポート番号を動的に割り当てる(S202)。 Server 104 receives the query, if providing the relevant service server 104 dynamically allocates the port number to an application corresponding to the service (S202). また,サーバ104は,クライアント側のポート番号を指定する(S204)。 The server 104 specifies a client-side port number (S204). 続いて,サーバ104は,アプリケーションに割り当てたポート番号と,サービスの問い合わせ元であるクライアント102の識別子と,指定したクライアント側のポート番号とを関連づけて,通信情報記憶部128に格納する(S206)。 Subsequently, the server 104 associates the port number assigned to the application, an identifier of the client 102 is a service inquiry source, and a port number of the specified client, and stores the communication information storage unit 128 (S206) . そして,サーバ104は,S202で割り当てたサーバ側のポート番号と,S204で指定したクライアント側のポート番号とを,クライアント102に送信する(S208)。 Then, the server 104, and the port number of the server side assigned in S202, a client port number specified in S204, and transmits to the client 102 (S208).

クライアント102は,サーバ側のポート番号とクライアント側のポート番号を受信後,受信した2つのポート番号を用いて,サーバ104に接続を要求する(S210)。 Client 102, after receiving the port number and client-side port number of the server, using the two ports number received, requesting a connection to the server 104 (S210). サーバ104は,要求を受けて,プロトコル,アプリケーション毎の接続シーケンスを実行する(S212)。 Server 104 receives the request, the protocol, and executes the connection sequence of each application (S212).

上記構成によれば,サーバ104は,サーバ104内のアプリケーションと通信を行うクライアント102のポート番号も指定できる。 According to the above configuration, the server 104, the port number of the client 102 that communicates with the application in the server 104 can also be specified. そのため,サーバ104は,同一クライアント102からのアプリケーションへの接続要求であっても,指定したクライアント側のポート番号を用いている場合のみ,クライアント102とアプリケーションとの通信接続を許可することができ,サーバ・クライアント間の通信におけるセキュリティをより向上させることができる。 Therefore, server 104 may be a connection request to the application from the same client 102, only the case of using the port number of the specified client side, it is possible to allow a communication connection between the client 102 and the application, it is possible to further improve security in the communication between the server and the client.

(第2実施形態) (Second Embodiment)
次に,第2実施形態にかかる通信システム200について説明する。 Next, a description will be given of a communication system 200 according to the second embodiment. まず,図5に基づいて,本実施形態にかかる通信システムの概要について説明する。 First, based on FIG. 5, an outline of a communication system according to this embodiment. 本実施形態にかかる通信システム200は,1以上のアプリケーションを備えるサーバ204と,サーバ204が備えるアプリケーションとの間でTCP/IPプロトコルにより通信を行うクライアント202を含んで構成される。 Communication system 200 according to this embodiment includes a server 204 that includes one or more applications configured to include a client 202 that communicates with TCP / IP protocol with the application server 204 is provided. クライアント202は複数であってもよい。 The client 202 may be plural.

クライアント202およびサーバ204は,通信機能を備えるコンピュータである。 Client 202 and server 204 is a computer having a communication function. サーバ204は,クライアント202からの要求に応じて,サーバ204が有するアプリケーションを起動し,そのアプリケーションとクライアント202との間で通信をさせて,クライアント202が求めるサービスを提供する。 Server 204, in response to a request from the client 202, to start the application of a server 204, by the communication between the application and the client 202, provides a service client 202 seeks. サーバ204のアプリケーションとクライアント202とが通信を行う際には,サーバ204がアプリケーションを識別できるように,各アプリケーションに固有のポート番号が割り当てられる。 When the application and the client 202 of the server 204 to communicate to the server 204 so as to identify the application, it is assigned a unique port number to each application. クライアント202は,このポート番号を用いてサーバ204内の特定のアプリケーションと通信を行うことができる。 The client 202 can communicate with specific applications in the server 204 by using the port number.

本実施形態でも,第1実施形態と同様に,クライアント202が従来のようにウェルノウンポート番号を指定してサーバ204にアクセスしても,サーバ204はアプリケーションとの通信を開始させない。 In this embodiment also, similarly to the first embodiment, the client 202 also accesses the server 204 by specifying the well-known port number, as in the prior art, the server 204 does not initiate communication with the application. 第1実施形態では,サーバがクライアントからサービスの問い合わせを受けて,そのサービスに対応するアプリケーションに動的にポート番号を付与し,そのポート番号を用いてサーバ・クライアント間での通信を行った。 In the first embodiment, it receives the server query from the client's service, assigned dynamically port number to an application corresponding to the service, and performs communication between the server and the client using the port number. 本実施形態では,サーバ204が,サーバ204内のアプリケーションとの通信を許可するか否かを,予め定められた手順に従ってクライアント202がサーバ204にアクセスしたか否かにより判断する。 In this embodiment, the server 204, whether or not to permit communications with the application in the server 204, the client 202 is judged by whether or not access to the server 204 according to a predetermined procedure. クライアント202が,予め定められた手順に従ってサーバ204にアクセスした場合にのみ,クライアント202にサーバ204内のアプリケーションとの通信を可能にすることにより,第三者によるサーバ204内のアプリケーションへの不正なアクセスを防止し,通信のセキュリティを向上させている。 Client 202 according to a predetermined procedure only when accessing the server 204, by enabling communication with the application in the server 204 to the client 202, illegal to the application in the server 204 by a third party to prevent access, thereby improving the security of the communication. 以下に,通信システム200について詳細に説明する。 The following describes in detail the communication system 200.

図5に基づいて,クライアント202とサーバ204の機能構成について説明する。 Based on FIG. 5, a description is given of a functional configuration of the client 202 and the server 204. クライアント202は,入力部210,クライアント送信部212,およびクライアント手順定義テーブル記憶部216を主に備える。 The client 202 mainly includes an input unit 210, the client transmitting unit 212 and the client procedure definition table storage unit 216,. サーバ204は,サーバ受信部220,通信可否判断部230,サーバ定義手順テーブル記憶部232,および通信開始部234を主に備える。 Server 204, the server receiver 220, the communication possibility determining section 230 mainly includes a server definition procedure table storage unit 232, and a communication initiation unit 234. 以下では,クライアント202とサーバ204の各機能について,データの流れに沿って説明する。 Hereinafter, the respective functions of the client 202 and the server 204 will be described along the flow of data.

クライアント202の入力部210は,クライアント202が備えるマウスやキーボード等の入力手段などを介して,利用したいサービスの識別子を入力する。 Input unit 210 of the client 202, such as via input means such as a mouse or a keyboard provided in the client 202 inputs the service identifier to be utilized. サービスの識別子は,サーバ204のアプリケーションを一意に特定する識別子と対応しており,以後,プログラム識別子と称する。 Service identifier corresponds with the identifier that uniquely identifies the application server 204, hereinafter referred to as program identifier. 入力部210は,入力したプログラム識別子をクライアント送信部212に提供する。 Input unit 210 provides a program identifier entered in the client transmitting unit 212.

クライアント送信部212は,利用したいサービスに応じて,予め定められている手順でサーバ204にアクセスを行う。 The client sending unit 212, depending on the service to be available, it accesses the server 204 by the procedure defined in advance. 詳細には,クライアント送信部212は,クライアント手順定義テーブル記憶部216に記憶されているアクセスの手順を参照して,アプリケーションごとに予め定められているアクセスの手順に従って,サーバ204にアクセスする。 In particular, the client transmitting unit 212 refers to the procedure of access stored in the client procedure definition table storage unit 216, according to the procedure prescribed by that access to each application, it accesses the server 204. クライアント手順定義テーブル記憶部216には,サーバ204内のアプリケーション毎にアクセスの手順を定めた手順定義テーブルが記憶されている。 The client procedure definition table storage unit 216, the procedure definition table defining the procedure of access to each application in the server 204 is stored. クライアント手順定義テーブル記憶部216に記憶される手順定義テーブルは,サーバ204のサーバ手順定義テーブル記憶部232に記憶される手順定義テーブルと同一,または一部である。 Procedure definition table stored in the client procedure definition table storage unit 216 is a procedure identical to the definition table or a part, which is stored in the server procedure definition table storage unit 232 of the server 204. ここで,図6を参照して,手順定義テーブルについて説明する。 Referring now to FIG. 6, a description will be given of a procedure definition table.

図6に示すように,手順定義テーブルには,アプリケーション2320と,アクセス手順2322が関連づけられている。 As shown in FIG. 6, the procedure definition table, the application 2320, the access procedure 2322 is associated. アプリケーション2320には,サーバ204が保有する,またはサーバ204が保有可能なアプリケーションの識別子であるプログラム識別子が格納される。 The application 2320, the server 204's, or server 204 program identifier is an identifier that can be held by an application is stored. アクセス手順2322には,プログラム識別子により特定されるアプリケーションとの通信接続がサーバ204により許可されるための,サーバ204へのアクセスの手順が格納されている。 The access procedure 2322 for communication connection with the application specified by the program identifier is permitted by the server 204, the procedure of access to the server 204 is stored. 本実施形態では,アクセスの手順を,接続要求の接続先と,その順番とする。 In the present embodiment, the procedure of access, the connection destination of the connection request, and that order. 詳細には,プロトコルとポート番号の種類と,その順番とする。 In particular, the type of protocol and port number, and their order.

具体的には,図6の例によれば,クライアント202がサーバ204内のhttpサーバアプリケーションと通信を行うためには,クライアント202は,まずTCPでポート番号80を指定してサーバ204に接続要求をし,次にTCPでポート番号80を指定してサーバ204に接続要求をし,次に,TCPでポート番号80を指定してサーバ204に接続要求をする。 Specifically, according to the example of FIG. 6, to the client 202 communicates with the http server application in the server 204, client 202, a connection request to the server 204 by specifying the port number 80 first with TCP was, the connection request to the server 204 by specifying the port number 80 then in TCP, then the connection request to the server 204 by specifying the port number 80 in TCP. つまり,クライアント202がサーバ204内のhttpサーバアプリケーションと通信を行うためのアクセス手順は,TCPでポート番号80を指定した接続要求を連続して3回行うこととなる。 That is, the access procedure for the client 202 communicates with the http server application in the server 204 becomes possible to perform three consecutive connection request specifying the port 80 in TCP. 図6に示すように,FTP,TELNET等の他のアプリケーションにも,各アプリケーションに固有のアクセス手順が定められている。 As shown in FIG. 6, FTP, in other applications, such as TELNET, are defined a unique access procedure for each application.

図5に戻り,クライアント送信部212の説明を続ける。 Returning to FIG. 5, the description will be continued of the client transmitting unit 212. クライアント送信部212は,入力部210から取得したプログラム識別子を,クライアント手順定義テーブル記憶部216から検索し,該当するプログラム識別子に関連づけられているアクセス手順を参照する。 The client sending unit 212, a program identifier acquired from the input unit 210, retrieves the client procedure definition table storage unit 216, refers to the access procedure associated with the corresponding program identifier. そして,そのアクセス手順に従って,サーバ204に接続要求を行い,アクセスする。 Then, according to the access procedure, it makes a connection request to the server 204, access.

サーバ受信部220は,クライアント202からのアクセスを受け付ける。 Server receiving unit 220 receives an access from the client 202. 詳細には,サーバ受信部220は,クライアント202からの接続要求を受信して,受信した接続要求を,受信した順序に従って通信可否判断部230に提供する。 In particular, the server receiver 220 receives the connection request from the client 202, provides the received connection request, the communication possibility determining section 230 in the order received.

通信可否判断部230は,手順定義テーブルに定められているアクセスの手順に基づいて,クライアント202がアクセスの手順に従ってサーバ204にアクセスした場合に,そのクライアント202とアプリケーションとの通信を許可するよう,アプリケーションとクライアント202との通信を許可するか否かを判断する。 Communication possibility determining section 230 based on the procedure of access are defined in the procedure definition table, if the client 202 accesses the server 204 according to the procedure of access, so as to allow communication with the client 202 and the application, determining whether to permit communication between the application and the client 202. 詳細には,通信可否判断部230は,サーバ受信部220が取得した接続要求の種類とその順番を,サーバ手順定義テーブル記憶部232に記憶される手順定義テーブルから検索する。 Specifically, the communication possibility determining section 230, the type and the order of connection requests that the server receiver 220 has acquired, retrieves from step definition table stored in the server procedure definition table storage unit 232. 該当するアクセス手順が手順定義テーブルに定められていた場合には,サーバ204は,そのアクセス手順に関連づけられているプログラム識別子により特定されるアプリケーションと,クライアント202との通信を許可し,そのアプリケーションのプログラム識別子を通信開始部234に通知する。 Where applicable access procedure has been defined in the procedure definition table, server 204, and application specified by the program identifier associated with the access procedure, to allow communication with the client 202, the application and it notifies the program identifier to the communication start unit 234. 一方,該当するアクセス手順が手順定義テーブルに定められていない場合には,サーバ204は,クライアント202がサーバ204内のいずれのアプリケーションとも通信を行うことを許可せず,サーバ204はクライアント202からの接続要求に対する応答を行わない。 On the other hand, if applicable access procedure has not been set at Step definition table, the server 204, the client 202 does not allow to communicate with any application in the server 204, server 204 from the client 202 not to respond to the connection request. または,サーバ204は,通信不許可の通知をクライアント202に対して行うようにしてもよい。 Or, the server 204 may perform the notification of the communication non-permission to the client 202.

通信開始部234は,通信可否判断部230により通信を許可された場合に,クライアント202に指定されたアプリケーションにクライアント202との通信を開始させる。 Communication start unit 234, if it is permitted to communicate by the communication possibility determining section 230, to initiate communication with the client 202 to the application specified in the client 202. 詳細には,通信開始部234は,通信可否判断部230からプログラム識別子を取得し,そのプログラム識別子により特定されるアプリケーションを起動させる。 Specifically, the communication initiation unit 234 obtains a program identifier from the communication possibility determining section 230 activates the application specified by the program identifier. そして,通信開始部234は,そのアプリケーションのウェルノウンポートを開いて,ウェルノウンポートを介したアプリケーションとクライアント202との通信を開始させる。 The communication start unit 234 opens the well-known port of the application to initiate communication with the application and the client 202 via the well-known port. 以後,クライアント202は,ウェルノウンポートを介して,サーバ204内の所望のアプリケーションと通信を行い,サービスの提供を受けることができる。 Thereafter, the client 202 via the well-known port communicates with the desired application in the server 204 may receive the service.

上記構成による通信システム200により実行される通信方法を,図7を参照して説明する。 The communication method executed by communication system 200 having the above structure will be described with reference to FIG. まず,クライアント202が,利用したいサービスのアクセス手順を手順定義テーブルから参照する(S300)。 First, the client 202 refers to the service of the access procedure to be available from the procedure definition table (S300). 次に,クライアント202は,参照した手順に従って,サーバ204にアクセスする(S302)。 Next, the client 202, according to the reference to the procedure, accesses the server 204 (S302).

サーバ204は,クライアント202からのアクセスを受けると,手順定義テーブルに基づいて,クライアント202からのアクセスの手順が,予め定められた手順であるかを照合し,通信を許可するか否かを判断する(S304)。 Server 204 determines upon receiving the access from the client 202, based on the procedure definition table, the procedure of access from the client 202, verifies whether the procedure determined in advance, whether to permit communication to (S304). サーバ204は,通信を許可する場合には,クライアント202から要求されたアプリケーションのウェルノウンポートを開いて,クライアント202に対して応答を行う(S306)。 Server 204, to allow communication, open well-known port application requested by the client 202, and responds to the client 202 (S306).

上記構成によれば,サーバ204は,アプリケーションごとに予め定められた手順によりクライアント202からアクセスされた場合にのみ,クライアント202とアプリケーションとの通信を許可する。 According to the above configuration, the server 204 only when it is accessed from the client 202 by a predetermined procedure for each application, to allow communication between the client 202 and the application. そのため,サーバ204内のアプリケーションとクライアント202間の通信にアプリケーションのウェルノウンポートを使用する場合でも,アクセス手順を知っているクライアント202しかアプリケーションにアクセスすることができない。 Therefore, even when using the application well-known port of the communication between the application and the client 202 in the server 204, the client 202 knows the access procedure is only possible to access the application. そのため,サーバ204内のアプリケーションへの不正なアクセスを防止し,セキュリティを向上させることができる。 Therefore, to prevent unauthorized access to the application in the server 204, it is possible to improve security. また,アプリケーションごとに異なるアクセスの手順を定めることによって,1つのアクセス手順が漏洩した場合であっても,他のアプリケーションへの不正なアクセスを防止することができる。 Further, by defining the procedure of the different access for each application, even if one of the access procedure is leaked, it is possible to prevent unauthorized access to other applications.

また,ポートスキャンやIPアドレススイープに関しては,上記構成では,第三者がアクセスの手順を知っている場合であっても,サーバ204が提供しているサービス(サーバ204が有しているアプリケーション)の一覧を得るためには,各サービスについてアクセスの手順を実行してみなくてはならず,非常に多くの処理が必要となる。 With regard to port scans or IP address sweep, (application server 204 has) In the above configuration, even if a third party knows the procedure of access, service server 204 is providing in order to obtain the list should not not try the procedure of access for each service, it is necessary to very many of the processing. 従って,スクリプト化し難く,また,管理者にポートスキャン等を気づかれやすいため,第三者によりポートスキャンやIPアドレススイープが容易に行われることを防止できるという利点がある。 Therefore, it is difficult to scripted, also, and is easily noticed port scans to the administrator, has the advantage of preventing the port scans or IP address sweep is easily performed by a third party.

また,VPNのような暗号化通信を行うアプリケーションを考えた場合,独自の仕様で接続要求を実行させることができ,VPN通信を行っているサーバかどうかを外部からは分からないようにすることができるという利点がある。 In addition, when considering the application to perform the encryption communications such as VPN, it is possible to execute the connection request in its own specifications, is that you do not know whether the server is doing a VPN communication from the outside there is an advantage that it can be. なお,VPNサービスへの接続には,従来どおりの認証方式が利用可能であり,セキュリティがさらに向上する。 It should be noted that, to connect to the VPN service, the authentication method of conventionally are available, security can be further improved.

(変形例1) (Modification 1)
本実施形態において,サーバ204は,上記のようにアプリケーションのウェルノウンポートを用いるのではなく,第1実施形態のように動的にポート番号をアプリケーションに付与するようにしてもよい。 In the present embodiment, server 204, rather than using a well-known port application, as described above, may be dynamically attach the port number to the application, as in the first embodiment. また,サーバ204は,クライアント側のポート番号を指定するようにしてもよい。 The server 204 may be designated a client-side port number. その場合,図5に示したように,サーバ204に,サーバ側ポート番号付与部224,クライアント側ポート番号指定部226,通信情報記憶部228,およびサーバ送信部222が備えられ,クライアント202にクライアント受信部214が備えられる。 In that case, as shown in FIG. 5, the server 204, the server side port number giving unit 224, the client-side port number designating unit 226, the communication information storage unit 228, and a server transmission section 222 provided, the client to the client 202 the reception unit 214 is provided. サーバ側ポート番号付与部224,クライアント側ポート番号指定部226,通信情報記憶部228,およびサーバ送信部222,およびクライアント受信部214は,第1実施形態にかかるサーバ側ポート番号付与部124,クライアント側ポート番号指定部126,通信情報記憶部128,およびサーバ送信部122,およびクライアント受信部114と同様の機能を有するため,説明を省略する。 Server-side port number giving unit 224, the client-side port number designating unit 226, the communication information storage unit 228 and the server transmission unit 222, and the client-receiver unit 214, the server side port number assigning unit 124 according to the first embodiment, the client side port number specification unit 126, since it has the same function as the communication information storage unit 128 and the server transmission unit 122 and the client-receiver unit 114, will be omitted.

サーバ204がサーバ側のポート番号を動的に付与する場合の通信方法を図8を参照して説明する。 Server 204 will be described with reference to FIG. 8 a method of communication to dynamically attach the port number of the server side. まず,クライアント202が,利用したいサービスのアクセス手順を手順定義テーブルから参照する(S400)。 First, the client 202 refers to the service of the access procedure to be available from the procedure definition table (S400). 次に,クライアント202は,参照した手順に従って,サーバ204にアクセスする(S402)。 Next, the client 202, according to the reference to the procedure, accesses the server 204 (S402).

サーバ204は,クライアント202からのアクセスを受けると,手順定義テーブルに基づいて,クライアント202からのアクセスの手順が,予め定められた手順であるかを照合し,通信を許可するか否かを判断する(S404)。 Server 204 determines upon receiving the access from the client 202, based on the procedure definition table, the procedure of access from the client 202, verifies whether the procedure determined in advance, whether to permit communication to (S404). サーバ204は,通信を許可する場合には,要求されたアプリケーションに動的にポート番号を割り当て(S406),クライアント202の識別子とポート番号とを関連づけて通信情報記憶部228に記憶する(S408)。 Server 204, to allow communication, allocated dynamically port number requested application (S406), and stores the communication information storage unit 228 in association with the identifier and the port number of the client 202 (S408) . 次に,サーバ204は,S406で割り当てたポート番号をクライアント202に送信する(S410)。 Next, the server 204 transmits the port number assigned in S406 to the client 202 (S410).

クライアント202は,ポート番号を受信後,受信したポート番号を用いて,サーバ204に接続を要求する(S412)。 Client 202, after receiving the port number, by using the port number received, requesting a connection to the server 204 (S412). サーバ204は,要求を受けて,プロトコル,アプリケーション毎の接続シーケンスを実行する(S414)。 Server 204 receives the request, the protocol, and executes the connection sequence of each application (S414).

上記通信方法によるサーバ204・クライアント202間での具体的なデータの流れを図9に示した。 The specific flow of data between the server 204 client 202 according to the communication method shown in FIG. 図9では,クライアント202が,図6に示した手順定義テーブルに基づいて,サーバ204内のftpサーバアプリケーションとの通信接続をサーバ204に要求する場合の,サーバ204・クライアント202間のデータの流れを示している。 In Figure 9, the client 202, based on the procedure definition table shown in FIG. 6, the flow of data between the server 204 client 202 when requesting communication connection with the ftp server application in the server 204 to the server 204 the shows.

クライアント202は,アクセスの手順に従って,まず,ICMPのechoコマンドをサーバ204に送信する(S430)。 Client 202, according to the procedure of access, first transmits an ICMP echo command to the server 204 (S430). 次に,クライアント202は,TCPでポート番号80を指定してサーバ204に接続要求を行う(S432)。 Next, the client 202 performs a connection request to the server 204 by specifying the port number 80 TCP (S432). 次に,クライアント202は,UDPでポート番号999を指定してサーバ204に接続要求を行う(S434)。 Next, the client 202 performs a connection request to the server 204 by specifying the port number 999 in the UDP (S434). 次に,クライアント202は,TCPでポート番号2を指定してサーバ204に接続要求を行う(S436)。 Next, the client 202 performs a connection request to the server 204 by specifying the port number 2 in TCP (S436).

サーバ204は,クライアント202がftpサーバアプリケーションへの予め定められた手順によりアクセスを行ったため,通信を許可し,ftpアプリケーションにポート番号nを動的に割り当てる(S438)。 Server 204, because the client 202 has performed the access by a predetermined procedure to ftp server application to allow communication, dynamically assigns the port number n to ftp application (S438).

サーバ204は,S438で割り当てたポート番号nをクライアント202に送信する(S440)。 Server 204 sends the port number n assigned in S438 to the client 202 (S440). クライアント202は,受信したポート番号nを指定して接続要求を行い(S442),クライアント202とサーバ204内のftpアプリケーションとの間の通信接続が確立する(S444)。 The client 202 performs connection by specifying the port number n received request (S442), the communication connection between the ftp application in the client 202 and server 204 is established (S444).

上記構成によれば,ポート番号をサーバ204が動的に決定するため,第三者にポート番号を知られることを防止でき,セキュリティをさらに向上させることができる。 According to the above arrangement, since the port number server 204 is dynamically determined, it is possible to prevent the known port number to a third party, it is possible to further improve the security.

(変形例2) (Modification 2)
上記第2実施形態で,アクセス手順を,アプリケーションの利用態様ごとに設定するようにしてもよい。 The second embodiment, the access procedure may be set for each use form of the application. 詳細には,例えば,同じアプリケーションへのアクセスでも,クライアント202とアプリケーション間で実施する認証方式ごとに,異なるアクセス手順を手順定義テーブルに設定してもよい。 Specifically, for example, even access to the same application, for each authentication method carried out between the client 202 and the application may set different access procedure to step definition table. また,例えば,同じアプリケーションへのアクセスでも,アプリケーションが実行する処理の内容ごとに,異なるアクセス手順を手順定義テーブルに設定してもよい。 Further, for example, even access to the same application for each content of the processing that the application be executed may be set different access procedures to the procedure definition table.

本変形例における手順定義テーブルの一例を図10に示した。 An example of a procedure definition table in this modification shown in FIG. 10. 図10に示すように,手順定義テーブルには,アプリケーション2320,アクセス手順2322,および利用態様2324が関連づけられている。 As shown in FIG. 10, the procedure definition table, the application 2320, the access procedure 2322, and use form 2324 it is associated. アプリケーション2320およびアクセス手順2322は図6と同様である。 Applications 2320 and access procedures 2322 are the same as those in FIG. 利用態様2324には,アクセス手順2322に格納されている手順によりクライアント202がサーバ204にアクセスした場合に,該当するアプリケーションをクライアント202に利用させる際の利用態様が格納されている。 The use mode 2324, the client 202 by the procedure that is stored in the access procedure 2322 when accessing the server 204, utilizing aspects when to use that application to the client 202 is stored. 図10に示すように,本変形例では,1つのアプリケーションに対して複数のアクセス手順が定められている。 As shown in FIG. 10, in this modification, a plurality of access procedure is defined for an application. 利用態様として,認証方式の違いや,アプリケーションに実行させる処理の内容,例えば,クライアント202がアプリケーションを介して接続できるネットワークの種類などを挙げることができる。 As use mode, differences and authentication method, the content of processing to be executed by the application, for example, can be a client 202 and the like type of network which may be connected through an application.

具体的には例えば,同じsshサーバアプリケーションに対してクライアント202が通信接続を要求する場合であっても,sshとクライアント202間でパスワード認証を行う場合には,sshとクライアント202間で証明書認証を行う場合よりも,長くて複雑な手順を定めることができる。 Specifically, for example, even when the client 202 requests a communication connection to the same ssh server application, when performing password authentication between ssh and client 202, certificate authentication between ssh and client 202 even than the case of performing, it is possible to determine the long and complicated procedure. このように,認証方式によりアクセス手順を変えれば,認証方式の安全性を補うことができる。 Thus, changing the access procedure by the authentication method, it is possible to compensate for the security of the authentication method.

また,同じsquidサーバプリケーションに対してクライアント202が通信接続を要求する場合であっても,squidが,クライアント202によるインターネットへのアクセスとイントラネットへのアクセスとの双方を中継する場合には,squidがクライアント202によるインターネットへのアクセスのみを中継する場合よりも,長くて複雑な手順を定めることができる。 Further, even when the client 202 requests a communication connection to the same squid server application, if the squid is relays both the access to Internet and intranet access by client 202, squid than when relaying the only access to the Internet but the client 202 may define a long and complicated procedure.

本変形例における通信方法を,図11を参照して説明する。 The communication method according to this modification will be described with reference to FIG. 11. まず,クライアント202は,利用したいサービスと,その利用態様に応じて,アクセス手順を手順定義テーブルから参照する(S500)。 First, client 202, and services to be utilized, depending on the use mode, referring to the access procedure from the procedure definition table (S500). 続いて,クライアント202は,参照したアクセスの手順に従って,サーバ204にアクセスする(S502)。 Subsequently, the client 202, according to the procedures referenced access, accesses the server 204 (S502).

サーバ204は,クライアント202からのアクセスを受けると,手順定義テーブルに基づいて,クライアント202からのアクセスの手順が,予め定められた手順であるかを照合し,通信を許可するか否かを判断する(S504)。 Server 204 determines upon receiving the access from the client 202, based on the procedure definition table, the procedure of access from the client 202, verifies whether the procedure determined in advance, whether to permit communication to (S504). サーバ204は,クライアントからのアクセスの手順によって,通信の可否とともに,通信を要求されているアプリケーションとその利用態様を認識する(S506)。 Server 204, the procedure of the access from the client, with the communication availability, recognizes the use form as an application that is requesting communication (S506). そして,サーバ204は,通信を許可する場合には,クライアント202から要求されたアプリケーションのウェルノウンポートを開いて,クライアント202に対して応答を行う(S508)。 Then, the server 204, to allow communication, open well-known port application requested by the client 202, and responds to the client 202 (S508).

上記通信方法によるサーバ204・クライアント202間での具体的なデータの流れを図12に示した。 The specific flow of data between the server 204 client 202 according to the communication method shown in FIG. 12. 図12では,クライアント202が,図10に示した手順定義テーブルに基づいて,サーバ204内のsquidサーバアプリケーションと通信接続し,かつ,そのsquidサーバアプリケーションに,インターネットへのアクセス中継を要望する場合の,サーバ204・クライアント202間のデータの流れを示している。 In Figure 12, the client 202, based on the procedure definition table shown in FIG. 10, and the communication connection with the squid server application in the server 204, and, in the squid server application, in the case of desiring to access relay to the Internet shows the flow of data between the server 204 client 202.

クライアント202は,アクセスの手順に従って,まずUDPでポート番号55を指定してサーバ204に接続を要求する(S530)。 Client 202, according to the procedure of access, first UDP in specifying the port number 55 requests a connection to the server 204 (S530). 次に,クライアント202は,TCPでポート番号880を指定してサーバ204に接続を要求する(S532)。 The client 202 may specify a port number 880 in TCP to request a connection to the server 204 (S532). 次に,クライアント202は,ICMPをサーバ204に送信する(S534)。 Next, the client 202 transmits an ICMP server 204 (S534). 次に,クライアント202は,TCPでポート番号3128を指定してサーバ204に接続を要求する(S536)。 The client 202 may specify the port number 3128 in TCP to request a connection to the server 204 (S536).

サーバ204は,クライアント202がsquidサーバアプリケーションへの予め定められた手順によりアクセスを行ったため,通信を許可し,かつ,アクセスの手順によってクライアント202から要求されているsquidの利用態様を認識する。 Server 204, because the client 202 has performed the access by a predetermined procedure to squid server application to allow communication, and recognizes the user aspects of the squid that are requested by the client 202 by the procedure of access.

サーバ204は,squidサーバアプリケーションのウェルノウンポートを開いて,クライアント202に通信OKの応答を送信し(S540),クライアント202とサーバ204内のsquidサーバアプリケーションとの間の通信接続が確立する(S542)。 Server 204 opens a well-known port of squid server application sends a response communication OK to the client 202 (S540), the communication connection between the squid server application in a client 202 and server 204 is established (S542) . 以後,クライアント202は,インターネットにアクセス可能なsquidサーバアプリケーションを利用できる状態となり,クライアント202は,サーバ204内のsquidサーバアプリケーションによる中継を経て,インターネットにアクセスすることができる。 Thereafter, the client 202 becomes a state capable of an accessible squid server application to the Internet, the client 202 can via a relay with squid server application in the server 204, to access the Internet. この場合,サーバ204内のsquidサーバアプリケーションは,クライアント202によるインターネットへのアクセスのみを中継し,イントラネットへのアクセスの中継は行わない。 In this case, the squid server application in the server 204 relays only access to the Internet by client 202, relay access to the intranet is not performed.

上記構成によれば,利用態様ごとに異なるアクセス手順を設定することで,サーバ204はより細かくアクセス制限を行うことができ,セキュリティをさらに向上させることができる。 According to the above configuration, by setting different access procedure for each usage mode, the server 204 can perform the finer access restriction, it is possible to further improve the security. なお,本変形例において,サーバ204がアプリケーションに動的にポート番号を付与するようにしてもよい。 In this modification, the server 204 may be applied dynamically port number on the application.

(変形例3) (Modification 3)
上記実施形態では,アプリケーションごとに異なるアクセス手順を定めたが,全アプリケーションに共通のアクセス手順を定めるようにしてもよい。 In the above embodiment, defines a different access procedure for each application, it may be determined a common access procedure in all applications. その場合,クライアント202は,まず,定められた手順に従ってサーバ204にアクセスし,サーバ204がそのクライアント202との通信の可否を判断する。 In that case, the client 202 first accesses the server 204 in accordance with a defined procedure, the server 204 determines whether the communication with the client 202. その後,通信を許可する場合に,サーバ204がクライアント202に対して利用したいアプリケーションを問い合わせ,その問い合わせに応じてクライアント202がアプリケーションの識別子をサーバ204に送信するようにしてもよい。 Then, to allow communication, the application that wants to use the server 204 to the client 202 queries the client 202 in response to the query may be transmitted the identifier of the application server 204.

本変形例による通信方法を,図13を参照して説明する。 The communication method according to the present modification will be described with reference to FIG. 13. まず,クライアント202が,全サービスに共通のアクセス手順を手順定義テーブルから参照する(S600)。 First, the client 202, references the procedure definition table common access procedure to all services (S600). クライアント202は,参照したアクセス手順に従って,サーバ204にアクセスする(S602)。 Client 202 according to the access procedure with reference to access the server 204 (S602). サーバ204は,クライアント202からのアクセスを受けて,手順定義テーブルに基づき,そのクライアント202との通信を許可するか否かを判断する(S604)。 Server 204 receives the access from the client 202, based on the procedure definition table, determines whether to permit the communication with the client 202 (S604). 通信を許可する場合には,サーバ204は,クライアント202に,利用したいサービスを問い合わせる(S606)。 When allowed to communicate, the server 204, the client 202 inquires of desired service (S606). なお,通信を許可しない場合には,サーバ204は応答を行わない。 When not allowed to communicate, the server 204 not to respond.

クライアント202は,サーバ204からの問い合わせを受けて,利用したいサービスの識別子をサーバ204に送信する(S608)。 Client 202 receives an inquiry from the server 204, transmits the service of the identifier you want to use to the server 204 (S608). サーバ204は,受信した識別子により特定されるアプリケーションに,動的にポート番号を割り当て(S610),クライアント202の識別子とポート番号とを関連づけて通信情報記憶部228に記憶する(S612)。 Server 204, the application specified by the received identifier, dynamically assigns a port number (S610), and stores the communication information storage unit 228 in association with the identifier and the port number of the client 202 (S612). 次に,サーバ204は,S610で割り当てたポート番号をクライアント202に送信する(S614)。 Next, the server 204 transmits the port number assigned in S610 to the client 202 (S614).

クライアント202は,ポート番号を受信後,受信したポート番号を用いて,サーバ204に接続を要求する(S616)。 Client 202, after receiving the port number, by using the port number received, requesting a connection to the server 204 (S616). サーバ204は,要求を受けて,プロトコル,アプリケーション毎の接続シーケンスを実行する(S618)。 Server 204 receives the request, the protocol, and executes the connection sequence of each application (S618).

上記通信方法によるサーバ204・クライアント202間での具体的なデータの流れを図14に示した。 The specific flow of data between the server 204 client 202 according to the communication method shown in FIG. 14. 図14は,クライアント202が,サーバ204内のsquidサーバアプリケーションとの接続を要求する場合の,サーバ204とクライアント202間でのデータの流れを示している。 14, the client 202, when requesting a connection to the squid server application in the server 204 shows the flow of data between the server 204 and the client 202.

クライアント202は,全サービスに共通のアクセスの手順に従って,まずICMPのechoをサーバ204に送信する(S630)。 Client 202, according to the procedure of common access to all services, first transmits an ICMP the echo server 204 (S630). 次に,クライアント202は,TCPでポート番号80を指定してサーバ204に接続を要求する(S632)。 The client 202 may specify the port number 80 in TCP to request a connection to the server 204 (S632).

サーバ204は,予め定められた手順でクライアント202からアクセスされたため,そのクライアント202との通信を許可し,サービスの問い合わせを行う(S634)。 Server 204, because it was accessed from the client 202 in a predetermined procedure, to allow communication with the client 202 makes an inquiry of the service (S634). クライアント202は,問い合わせに応じて,利用したいサービスの識別子(ここでは,squidサーバアプリケーションのウェルノウンポートとする)をサーバ204に送信する(S636)。 Client 202, in response to an inquiry, (in this case, a well-known port of squid server application) identifier of the service you want to use to send to the server 204 (S636).

サーバ204は,squidサーバアプリケーションに動的にポート番号nを割り当て(S638),割り当てたポート番号nをクライアント202に送信する(S640)。 Server 204 dynamically assigns a port number n in squid server application (S638), and transmits the port number n assigned to the client 202 (S640). クライアント202は,受信したポート番号nを指定して接続要求を行い(S642),クライアント202とサーバ204内のsquidアプリケーションとの間の通信接続が確立する(S644)。 The client 202 performs connection by specifying the port number n received request (S642), the communication connection between the squid application in the client 202 and server 204 is established (S644).

(第3実施形態) (Third Embodiment)
次に,第3実施形態にかかる通信システム300について説明する。 Next, a description will be given of a communication system 300 according to the third embodiment. 本実施形態にかかる通信システム300は,第2実施形態の通信システム200における,アクセス手順を用いたクライアント・サーバ間の通信方法を採用し,そのアクセス手順を所定のタイミングで更新するようにした。 The communication system 300 according to this embodiment, in the communication system 200 of the second embodiment employs a communication method between the client and the server using the access procedure, and to update the access procedure at a predetermined timing. アクセス手順を更新することにより,一度,第三者にアクセス手順が漏洩してしまっても,その後アクセス手順を更新して,該第三者によるサーバへの不正なアクセスを防止することができ,セキュリティをさらに向上させることができる。 By updating the access procedure, once, even if accidentally access procedure is leaked to a third party, and then to update the access procedure, it is possible to prevent unauthorized access to the server by the third party, security it is possible to further improve. 以後,第2実施形態との相違点を中心に説明する。 The following description will focus on differences from the second embodiment.

まず,図15に基づいて,通信システム300の全体構成について説明する。 First, based on FIG. 15, a description will be given of the overall configuration of the communication system 300. 通信システム300は,クライアント302と,サーバ304と,アクセス手順生成サーバ306とを主に備える。 Communication system 300 includes a client 302, a server 304, mainly the access procedure generation server 306.

アクセス手順生成サーバ306は,クライアント302とサーバ304との間で使用される,アクセスの手順を生成する。 Access procedure generating server 306 is used between the client 302 and the server 304, generates a procedure of access. アクセス手順生成サーバ306は,クライアント302およびサーバ304と通信網を介して接続されており,クライアント302やサーバ304からの要求に応じて生成したアクセスの手順を提供する。 Access procedure generating server 306 is connected via a communication network with the client 302 and server 304, provides a procedure for generating the access in response to a request from the client 302 or server 304. なお,アクセス手順生成サーバ306は,1日ごと,1週間ごと等の所定の間隔や,毎日0時0分等の所定の時期,または新しいアクセス手順を生成するたびごと等に,クライアント302およびサーバ304に強制的にアクセス手順を送信してもよい。 The access procedure generating server 306, every day, or a predetermined interval, such as weekly, to Tabi each like for generating a predetermined timing, or a new access procedure, such as 0:00 every day, the client 302 and server forcibly may transmit an access procedure 304.

次に,図15に基づいて,アクセス手順生成サーバ306,クライアント302,およびサーバ304の機能構成について説明する。 Next, with reference to FIG. 15, access procedure generation server 306, client 302, and the functional configuration of the server 304 will be described. なお,第2実施形態にかかるクライアント202およびサーバ204と同様の機能を有するものについては,同一の符号を付与しており,説明を省略する。 Component elements having substantially the same function as the client 202 and the server 204 according to the second embodiment, and the same reference numerals, and a description thereof will be omitted.

アクセス手順生成サーバ306は,アクセス手順を生成するアクセス手順生成部340と,生成したアクセス手順を保存するアクセス手順記憶部342を主に備える。 Access procedure generation server 306, the access procedure generation unit 340 to generate an access procedure mainly includes an access procedure storage unit 342 stores the generated access procedure. アクセス手順生成部340は,所定間隔ごとや,所定の時期等に,アクセス手順を生成し,生成したアクセス手順をアクセス手順記憶部342に格納する。 Access procedure generation unit 340, and at predetermined intervals, such as at a predetermined time, generates an access procedure, and stores the generated access procedure to the access procedure storage unit 342. アクセス手順記憶部342は,RAMやハードディスク等のメモリを含んで構成され,アクセス手順を記憶する。 Access procedure storage unit 342 is configured to include a memory such as a RAM or a hard disk, and stores the access procedure. なお,アクセス手順記憶部342は,最新のアクセス手順のみを記憶していてもよいし,複数のバージョンのアクセス手順を,そのバージョンが分かるように記憶していてもよい。 The access procedure storage unit 342, may also be stored only the most recent access procedure, multiple versions of access procedures, may be stored so that version is found.

クライアント302のクライアント手順更新部318は,所定のタイミングでアクセス手順生成サーバ306にアクセスし,最新のアクセス手順を取得する。 Client Procedure update unit 318 of the client 302 accesses the access procedure generating server 306 at a predetermined timing, to obtain the latest access procedure. クライアント手順更新部318は,取得した最新のアクセス手順により,クライアント手順定義テーブル記憶部216に記憶されている手順定義テーブルを更新する。 Client Procedure updating unit 318, the latest access procedure obtained, updates the procedure definition table stored in the client procedure definition table storage unit 216. なお,クライアント手順更新部318は,最新のアクセス手順を手順定義テーブルに追加するようにしてもよい。 Incidentally, the client procedure updating unit 318 may be more current access procedure to procedure definition table. その場合,クライアント手順定義テーブル記憶部216の手順定義テーブルには,複数のバージョンのアクセス手順が,そのバージョンがわかるように格納されることとなる。 In that case, the procedure definition table of the client procedure definition table storage unit 216, a plurality of versions of access procedure, will be stored as it is found that version.

クライアント送信部312は,第2実施形態にかかるクライアント送信部212とほぼ同様の機能を有するが,アクセス手順を手順定義テーブルから参照する前に,クライアントアクセス手順更新部318に最新のアクセス手順を取得させて手順定義テーブルを更新させる点で,クライアント送信部212と相違する。 The client sending unit 312 has substantially the same function as the client transmitting unit 212 according to the second embodiment, before referring to the access procedure from the procedure definition table, obtain the latest access procedure to the client access procedure updating unit 318 by a point of updating the procedure definition table, it differs from the client transmitting unit 212. この場合,クライアントアクセス手順更新部318がアクセス手順生成サーバ306からアクセス手順を取得する所定のタイミングは,クライアント送信部312に要求されたタイミングとなる。 In this case, the predetermined timing client access procedure updating unit 318 acquires the access procedure from the access procedure generating server 306, a timing requested by the client transmitting unit 312. なお,所定のタイミングは,所定間隔毎,所定時期等,任意に設定可能である。 The predetermined timing is a predetermined interval, a predetermined timing, etc., it can be arbitrarily set.

サーバアクセス手順更新部336は,所定のタイミングでアクセス手順生成サーバ306にアクセスし,最新のアクセス手順を取得する。 Server access procedure updating unit 336 accesses the access procedure generating server 306 at a predetermined timing, to obtain the latest access procedure. サーバアクセス手順更新部336は,取得したアクセス手順により,サーバ手順定義テーブル記憶部232に記憶されている手順定義テーブルを更新する。 Server access procedure updating unit 336, the obtained access procedure updates the procedure definition table stored in the server procedure definition table storage unit 232. 所定のタイミングは,所定間隔ごと,所定時期等,任意に設定可能である。 Predetermined timing, a predetermined interval, a predetermined timing, etc., can be arbitrarily set.

上記構成の通信システム300における,クライアント302とサーバ304との通信方法を,手順定義テーブルの更新を伴う部分を中心に説明する。 In the communication system 300 of the above configuration, the communication method between the client 302 and the server 304, will be mainly described with updating procedure definition table. 図16は,クライアント302とサーバ304とが有する手順定義テーブルのバージョンが同じであった場合の通信方法を示す。 Figure 16 illustrates a method of communication if the version of the procedure definition table having a client 302 and a server 304 are the same. 図17と図18は,クライアント302がサーバ304にアクセスした際に,クライアント302とサーバ304とが有する手順定義テーブルのバージョンが異なった場合の通信方法を示す。 17 and 18, when the client 302 accesses the server 304, illustrates a method of communication when a different version of the procedure definition table having a client 302 and a server 304 is. 特に,図17は,サーバ304の手順定義テーブルは最新バージョンであるが,クライアント302の手順定義テーブルが更新されておらず旧バージョンであった場合を示す。 In particular, FIG. 17, the procedure definition table of the server 304 is the latest version, showing a case where procedure definition table of the client 302 was older version not updated. 図18は,クライアント302の手順定義テーブルは最新バージョンであるが,サーバ304の手順定義テーブルが更新されておらず旧バージョンであった場合を示す。 Figure 18 shows a case where procedure definition table of the client 302 is the latest version, the procedure definition table of the server 304 is a older version not updated.

まず,図16を参照して説明する。 First, it will be described with reference to FIG. 16. サーバ304は,定期的にアクセス手順生成サーバ306にアクセス手順を要求する(S700)。 Server 304 requests access procedure regularly access procedure generation server 306 (S700). アクセス手順生成サーバ306は,サーバ304からの要求に応じて,アクセス手順記憶部342に記憶されている最新のアクセス手順をサーバ304に送信する(S702)。 Access procedure generation server 306 in response to a request from the server 304 transmits the latest access procedure to the server 304 stored in the access procedure storage unit 342 (S702). サーバ304は,アクセス手順生成サーバ306からアクセス手順を受信し,受信したアクセス手順により手順定義テーブルを更新する(S704)。 Server 304 receives the access procedure from the access procedure generating server 306, and updates the procedure definition table by the received access procedure (S704).

一方,クライアント302は,サーバ304のアプリケーションと通信を行いたい場合,まず利用したいサービスのアクセス手順をアクセス手順生成サーバ306に要求する(S706)。 On the other hand, the client 302, if you want to communicate with the application server 304, first requests service access procedure to access procedure generation server 306 to be utilized (S706). アクセス手順生成サーバ306は,クライアント302からの要求に応じて,アクセス手順記憶部342に記憶されている最新のアクセス手順をクライアント302に送信する(S708)。 Access procedure generation server 306 in response to a request from the client 302, and transmits the latest access procedure to the client 302 stored in the access procedure storage unit 342 (S 708). クライアント302は,アクセス手順生成サーバ306からアクセス手順を受信し,受信したアクセス手順により手順定義テーブルを更新する(S710)。 The client 302 receives the access procedure from the access procedure generating server 306, and updates the procedure definition table by the received access procedure (S710). その後,クライアント302は,アクセス手順に従って,サーバ304にアクセスする(S712)。 Thereafter, the client 302 according to the access procedure to access the server 304 (S712).

サーバ304は,手順定義テーブルに基づいて,通信可否を判断する(S714)。 Server 304, based on the procedure definition table to determine communicability (S714). サーバ304は,通信を許可する場合には,要求されたアプリケーションのウェルノウンポートを開いて,クライアント302に応答する(S716)。 Server 304, to allow communication, open well-known port of the requested application, and responds to the client 302 (S716). なお,S714以降は,第2実施形態と同様であり,サーバ304は,ウェルノウンポートを開いてクライアント302に応答する以外に,アプリケーションに動的にポート番号を割り当てて,ポート番号をクライアント302に通知するようにしてもよい。 Incidentally, since S714, it is the same as the second embodiment, the server 304, in addition to responding to the client 302 to open the well-known port by assigning dynamically port number to the application, notifying the port number to the client 302 it may be.

次に,図17を参照して説明する。 It will now be described with reference to FIG. 17. サーバ304は,定期的にアクセス手順生成サーバ306にアクセス手順を要求する(S730)。 Server 304 requests access procedure regularly access procedure generation server 306 (S730). アクセス手順生成サーバ306は,サーバ304からの要求に応じて,アクセス手順記憶部342に記憶されている最新のアクセス手順をサーバ304に送信する(S732)。 Access procedure generation server 306 in response to a request from the server 304 transmits the latest access procedure to the server 304 stored in the access procedure storage unit 342 (S732). サーバ304は,アクセス手順生成サーバ306からアクセス手順を受信し,受信したアクセス手順により手順定義テーブルを更新する(S734)。 Server 304 receives the access procedure from the access procedure generating server 306, and updates the procedure definition table by the received access procedure (S734).

一方,クライアント302は,本例では,予め手順定義テーブルを更新することなく,利用したいサービスのアクセス手順を手順定義テーブルから参照し(S736),参照した手順に従ってサーバ304にアクセスを行う(S738)。 On the other hand, the client 302, in this example, without updating the pre-procedure definition table, referring to the service access procedure to be available from the procedure definition table (S736), accesses the server 304 according to the reference to the procedure (S738) . サーバ304は,手順定義テーブル714に基づいて,通信可否を判断する(S740)。 Server 304, based on the procedure definition table 714, and determines communication availability (S740).

本例の場合,S736でクライアント302が参照する手順定義テーブルと,S740でサーバ304が参照する手順定義テーブルとは,バージョンが異なっている。 In this example, the procedure definition table by the client 302 is referred to in S736, the procedure definition table to be referred to the server 304 at S740, it is different versions. そのため,クライアント302により実行されたアクセス手順は,サーバ304が参照した手順定義テーブルには定められていないため,照合に失敗し,サーバは通信不許可の判断を行う。 Therefore, access procedure executed by the client 302, because the server 304 is not defined in the procedure definition table reference, match fails, the server makes a determination of the communication not permitted. サーバ304は,通信不許可の通知を行う(S742)。 Server 304 notifies the communication not permitted (S742). なお,サーバ304は,何も応答を行わなくてもよい。 It should be noted that the server 304 may be nothing without a response.

クライアント302は,通信不許可の通知を受けて,(またはサーバ304からの応答が無いことを認識して),利用したいサービスのアクセス手順をアクセス手順生成サーバ306に要求する(S744)。 The client 302 receives the notification of the communication non-permission, (or recognizes that no response from the server 304) and requests the services of the access procedure to be used to access procedure generation server 306 (S744).

アクセス手順生成サーバ306は,クライアント302からの要求に応じて,アクセス手順記憶部342に記憶されている最新のアクセス手順をクライアント302に送信する(S746)。 Access procedure generation server 306 in response to a request from the client 302, and transmits the latest access procedure to the client 302 stored in the access procedure storage unit 342 (S746). クライアント302は,アクセス手順生成サーバ306からアクセス手順を受信し,受信したアクセス手順により手順定義テーブルを更新する(S748)。 The client 302 receives the access procedure from the access procedure generating server 306, and updates the procedure definition table by the received access procedure (S748). その後,クライアント302は,更新されたアクセス手順に従って,再度,サーバ304にアクセスする(S750)。 Thereafter, the client 302, in accordance with the updated access procedure, again, to access the server 304 (S750). サーバ304は,手順定義テーブルに基づいて,通信可否を判断する(S752)。 Server 304, based on the procedure definition table to determine communicability (S752). 今回は,S750でクライアント302が参照する手順定義テーブルと,S752でサーバ304が参照する手順定義テーブルとは,バージョンが同じであるため,照合に成功し,サーバ304は通信を許可する。 This time, the procedure definition table by the client 302 is referred to in S750, the procedure definition table server 304 refers in S752, because the version is the same, successful verification, the server 304 permits the communication.

次に,図18を参照して説明する。 It will now be described with reference to FIG. 18. クライアント302は,サーバ304のアプリケーションと通信を行いたい場合,まず利用したいサービスのアクセス手順をアクセス手順生成サーバ306に要求する(S770)。 The client 302 may, if you wish to communicate with the application server 304, first requests service access procedure to access procedure generation server 306 to be utilized (S770). アクセス手順生成サーバ306は,クライアント302からの要求に応じて,アクセス手順記憶部342に記憶されている最新のアクセス手順をクライアント302に送信する(S772)。 Access procedure generation server 306 in response to a request from the client 302, and transmits the latest access procedure to the client 302 stored in the access procedure storage unit 342 (S772). クライアント302は,アクセス手順生成サーバ306からアクセス手順を受信し,受信したアクセス手順を手順定義テーブルに追加する(S774)。 The client 302 receives the access procedure from the access procedure generating server 306 adds the received access procedure to procedure definition table (S774). その後,クライアント302は,最新のアクセス手順に従って,サーバ304にアクセスする(S776)。 Thereafter, the client 302, according to the latest access procedure, accesses the server 304 (S776). サーバ304は,手順定義テーブルに基づいて,通信可否を判断する(S778)。 Server 304, based on the procedure definition table to determine communicability (S778).

本例では,サーバ304が手順定義テーブルを更新していないか,定期的に更新してはいても,更新のタイミングがクライアント302によるS774での更新よりも後であるため,S776でクライアント302が参照する手順定義テーブルと,S778でサーバ304が参照する手順定義テーブルとは,バージョンが異なっている。 In this example, if the server 304 does not update the procedure definition table, can have is regularly updated, for the timing of updating is later than the update in S774 by the client 302, the client 302 in S776 the procedure definition table to be referred to from the procedure definition table server 304 refers in S778, are different versions. そのため,サーバ304は,アクセス手順の照合に失敗し,通信を不許可と判断する。 Therefore, the server 304 fails to match the access procedure, it determines communication is not permitted. サーバ304は,通信不許可の通知をクライアント302に行う(S780)。 Server 304 notifies the communication non-permission to the client 302 (S780). または,サーバ304は,何の応答も返さないようにしてもよい。 Or, the server 304 may not return any response.

クライアント302は,通信不許可の通知を受けて,(またはサーバ304からの応答が無いことを認識して),サーバ304の手順定義テーブルが最新でないことを認識する。 The client 302 receives the notification of the communication non-permission, (recognizes that there is no response from the or server 304), recognizes that the procedure definition table of the server 304 is not current. そして,クライアント302は,手順定義テーブルに保存されている旧バージョンのアクセス手順を参照し,参照したアクセス手順に従って,再度,サーバ304にアクセスする(S782)。 Then, the client 302 refers to the previous version of the access procedure stored in the procedure definition table according to the access procedure with reference again to access the server 304 (S782). サーバ304は,手順定義テーブルに基づいて,通信可否を判断する(S784)。 Server 304, based on the procedure definition table to determine communicability (S784). 今回は,同バージョンのアクセス手順によりアクセスされたため,サーバ304は,照合に成功し,通信を許可する(S784)。 This time, because it was accessed by the same version of the access procedure, the server 304 has successfully collated, to allow communication (S784).

本実施形態にかかる通信システム300によれば,サーバ304がサーバ304内のアプリケーションとクライアント302との通信を許可するか否かを判断する基となるアクセス手順が,所定のタイミングで順次更新される。 According to the communication system 300 according to this embodiment, the server 304 application and whether the access procedure underlying determining to allow communication with the client 302 in the server 304 are sequentially updated at a predetermined timing . そのため,アクセス手順が第三者に漏洩した場合でも,アクセス手順が更新される所定のタイミング以降は,漏洩したアクセス手順によるサーバ304へのアクセスは無効となる。 Therefore, even if the access procedure is leaked to a third party, after the predetermined timing of the access procedure is updated, access to the server 304 by the access procedure leaked is disabled. 従って,第三者によるサーバ304内のアプリケーションへの不正なアクセスを防止することができ,セキュリティを向上させることができる。 Therefore, it is possible to prevent unauthorized access to the application in the server 304 by a third party, it is possible to improve security.

上記各実施形態および各変形例によれば,既存のTCP/IPとの互換性を保ちつつ,より高いセキュリティを実現することができる。 According to the above-described embodiments and modifications, while maintaining compatibility with existing TCP / IP, it can achieve higher security.

以上,添付図面を参照しながら本発明の好適な実施形態について説明したが,本発明は係る例に限定されないことは言うまでもない。 Having described the preferred embodiments of the present invention with reference to the accompanying drawings, it goes without saying that the present invention is not limited to the embodiment. 当業者であれば,特許請求の範囲に記載された範疇内において,各種の変更例または修正例に想到し得ることは明らかであり,それらについても当然に本発明の技術的範囲に属するものと了解される。 Those skilled in the art within the scope described in the claims, it would be appreciated by the can conceive modifications, combinations, and belong to the technical scope of the present invention as for their It is understood.

本発明の第1の実施形態における通信システムを示すブロック図である。 The communication system according to a first embodiment of the present invention is a block diagram showing. 同実施の形態における通信情報記憶部の記憶内容を示す説明図である。 It is an explanatory diagram of storage contents of the communication information storage unit in the embodiment. 同実施の形態におけるサーバ・クライアント間の通信方法を示すフローチャートである。 It is a flowchart illustrating a method for communicating between the server and the client in the embodiment. 同実施の形態の変形例におけるサーバ・クライアント間の通信方法を示すフローチャートである。 It is a flowchart illustrating a method for communicating between the server and the client in the modification of the same embodiment. 本発明の第2の実施形態における通信システムを示すブロック図である。 The communication system according to a second embodiment of the present invention is a block diagram showing. 同実施の形態における手順定義テーブルを示す説明図である。 It is an explanatory diagram showing a procedure definition table in the embodiment. 同実施の形態におけるサーバ・クライアント間の通信方法を示すフローチャートである。 It is a flowchart illustrating a method for communicating between the server and the client in the embodiment. 同実施の形態の変形例1におけるサーバ・クライアント間の通信方法を示すフローチャートである。 It is a flowchart illustrating a method for communicating between the server and the client in the first modification of the same embodiment. 同実施の形態の変形例1における通信方法の具体例を示すフローチャートである。 It is a flowchart showing a specific example of a communication method in the first modification of the same embodiment. 同実施の形態の変形例2における手順定義テーブルを示す説明図である。 It is an explanatory diagram showing a procedure definition table in the second modification of the same embodiment. 同実施の形態の変形例2におけるサーバ・クライアント間の通信方法を示すフローチャートである。 It is a flowchart illustrating a method for communicating between the server and the client in the second modification of the same embodiment. 同実施の形態の変形例2における通信方法の具体例を示すフローチャートである。 It is a flowchart showing a specific example of a communication method in the second modification of the same embodiment. 同実施の形態の変形例3におけるサーバ・クライアント間の通信方法を示すフローチャートである。 It is a flowchart illustrating a method for communicating between the server and the client in the third modification of the same embodiment. 同実施の形態の変形例3における通信方法の具体例を示すフローチャートである。 It is a flowchart showing a specific example of a communication method in the third modification of the same embodiment. 本発明の第3の実施形態における通信システムを示すブロック図である。 The communication system according to a third embodiment of the present invention is a block diagram showing. 同実施の形態におけるサーバ・クライアント間の通信方法を示すフローチャートである。 It is a flowchart illustrating a method for communicating between the server and the client in the embodiment. 同実施の形態におけるサーバ・クライアント間の通信方法を示すフローチャートである。 It is a flowchart illustrating a method for communicating between the server and the client in the embodiment. 同実施の形態におけるサーバ・クライアント間の通信方法を示すフローチャートである。 It is a flowchart illustrating a method for communicating between the server and the client in the embodiment.

符号の説明 DESCRIPTION OF SYMBOLS

100,200,300 通信システム 102,202,302 クライアント 104,204,304 サーバ 306 アクセス手順生成サーバ 112,212,312 クライアント送信部 114,214 クライアント受信部 120,220 サーバ受信部 122,222 サーバ送信部 124,224 サーバ側ポート番号付与部 126,226 クライアント側ポート番号指定部 128,228 通信情報記憶部 216 クライアント手順定義テーブル記憶部 230 通信可否判断部 232 サーバ手順定義テーブル記憶部 234 通信開始部 340 アクセス手順生成部 342 アクセス手順記憶部 318 クライアントアクセス手順更新部 336 サーバアクセス手順更新部 100, 200, 300 communication system 102, 202, 302 clients 104, 204, 304 Server 306 access procedure generation server 112, 212, 312 the client sends portions 114 and 214 the client receiving units 120 and 220 the server receiver 122 and 222 server transmission unit 124, 224 the server side port number assigning unit 126, 226 the client-side port number designating unit 128, 228 the communication information storage unit 216 the client procedure definition table storage unit 230 communication possibility determining section 232 the server procedure definition table storage unit 234 communication initiation unit 340 accesses procedure generation unit 342 access procedure storage unit 318 the client access procedure updating unit 336 server access procedure updating unit

Claims (15)

  1. 1以上のアプリケーションプログラムを備えるサーバと,前記アプリケーションプログラムとの間でTCP/IPプロトコルにより通信を行うクライアントと,を備える通信システムにおいて: A server comprising one or more application programs, a client that communicates with the TCP / IP protocol between the application program, in a communication system comprising a:
    前記サーバは, The server,
    前記クライアントから,前記1以上のアプリケーションプログラムのいずれかを一意に特定するプログラム識別子を受信するサーバ受信部と; From the client, and the server receiving unit that receives a uniquely specifying program identifier one of the one or more application programs;
    前記サーバ受信部により受信された前記プログラム識別子により特定されるアプリケーションプログラムに,ポート番号を動的に付与するサーバ側ポート番号付与部と; The application program specified by the program identifier the received by the server receiving unit, a server-side port number assigning unit that dynamically attach the port number;
    前記サーバ側ポート番号付与部により付与された前記ポート番号を,サーバ側ポート番号として,前記クライアントに送信するサーバ送信部と; The port number assigned by the server-side port assigning unit, as the server-side port number, and the server transmission unit to be transmitted to the client;
    を備え, Equipped with a,
    前記クライアントは, The client is,
    通信を行いたい前記アプリケーションプログラムの前記プログラム識別子を前記サーバに送信するクライアント送信部と; Client transmitting unit that transmits the program identifier of the application program that wants to communicate to the server and;
    前記サーバから前記サーバ側ポート番号を受信するクライアント受信部と; And a client receiving unit that receives the server-side port number from the server;
    を備え, Equipped with a,
    前記クライアントは,前記クライアント受信部により受信された前記サーバ側ポート番号を用いて前記サーバの前記アプリケーションプログラムと通信を行うことを特徴とする,通信システム。 The client is characterized by communicating with the application program of the server using said server-side port number received by the client receiver, communication system.
  2. 前記サーバは, The server,
    前記ポート番号を付与したアプリケーションプログラムが前記クライアントと通信を行う際の前記クライアント側のポート番号を指定するクライアント側ポート番号指定部をさらに備え, Further comprising a client side port number designating unit for application programs to grant the port number designates the client port number when communicating with the client,
    前記サーバ送信部は,前記クライアント側ポート番号指定部により指定された前記ポート番号を,クライアント側ポート番号として,前記クライアントに送信することを特徴とする,請求項1に記載の通信システム。 The server transmission unit, the port number designated by the client-side port number designating section, as the client-side port number, and transmits to the client, the communication system according to claim 1.
  3. 1以上のアプリケーションプログラムを備えるサーバと,前記アプリケーションプログラムとの間でTCP/IPプロトコルにより通信を行うクライアントと,を備える通信システムにおいて: A server comprising one or more application programs, a client that communicates with the TCP / IP protocol between the application program, in a communication system comprising a:
    前記サーバは, The server,
    前記アプリケーションプログラムへのアクセスの手順を定めている手順定義テーブルと; The procedure definition table that defines the procedure for access to said application program;
    前記手順定義テーブルに定められている前記アクセスの手順に基づいて,前記アプリケーションプログラムと前記クライアントとの通信を許可するか否かを判断する通信可否判断部と; Based on the steps of the access which is defined in the procedure definition table, and the application program and the communication possibility determining section for determining whether or not to permit communications with the client;
    前記通信可否判断部により通信を許可された場合に,前記クライアントに指定されたアプリケーションプログラムに前記クライアントとの通信を開始させる通信開始部と; If it is permitted to communicate by the communication possibility determining section, a communication start unit and to initiate communication with the client application program specified on the client;
    を備えることを特徴とする,通信システム。 Characterized in that it comprises a communication system.
  4. 前記サーバは, The server,
    前記アプリケーションプログラムに動的にポート番号を付与するサーバ側ポート番号付与部と; And server-side port number assigning unit that imparts dynamic port number to the application program;
    前記サーバ側ポート番号付与部により付与された前記ポート番号を,サーバ側ポート番号として,前記クライアントに送信するサーバ送信部と; The port number assigned by the server-side port assigning unit, as the server-side port number, and the server transmission unit to be transmitted to the client;
    をさらに備え, Further comprising a,
    前記通信開始部は,前記通信可否判断部により通信を許可された場合に,前記サーバ側ポート番号付与部をして前記クライアントに指定されたアプリケーションプログラムにポート番号を付与せしめ,前記サーバ送信部をして該ポート番号を前記クライアントに送信せしめることを特徴とする,請求項3に記載の通信システム。 The communication start unit, if it is permitted to communicate by the communication possibility determining section, wherein by the server-side port number giving unit allowed impart a port number to the application program specified on the client, the server transmission unit wherein the allowed to transmitting the port number to the client by the communication system according to claim 3.
  5. 前記サーバは,前記クライアントから,前記1以上のアプリケーションプログラムのいずれかを一意に特定するプログラム識別子を受信するサーバ受信部をさらに備え, The server from the client, further comprising: a server receiving portion for receiving the uniquely specifying program identifier one of the one or more application programs,
    前記通信開始部は,前記通信可否判断部により通信を許可された場合に,前記サーバ受信部をして前記クライアントから前記プログラム識別子を受信せしめ,受信した前記プログラム識別子により特定される前記アプリケーションプログラムを前記クライアントに指定されたアプリケーションプログラムとすることを特徴とする,請求項3または4に記載の通信システム。 The communication start unit, if it is permitted to communicate by the communication possibility determining section, wherein by the server receiving portion caused to receive the program identifier from the client, the application program specified by the program identifier received characterized in that the application program specified on the client, the communication system according to claim 3 or 4.
  6. 前記手順定義テーブルには,1以上の前記アプリケーションプログラム毎に,相異なるアクセスの手順が定められており, Wherein the procedure definition table for each of one or more of the application programs, and procedures for different access is defined,
    前記通信開始部は,前記通信可否判断部により前記アプリケーションとの通信を許可された前記クライアントによって実行された前記アクセスの手順に応じて,前記クライアントに指定された前記アプリケーションを特定することを特徴とする,請求項3または4に記載の通信システム。 The communication start unit, and characterized in that in accordance with the procedure of the access executed by the communication possibility determining section by the clients that are allowed to communicate with the application, identifying the application specified in the client to, the communication system according to claim 3 or 4.
  7. 前記手順定義テーブルには,1以上の前記アプリケーションプログラム毎に相異なり,かつ,前記アプリケーションの利用態様毎に相異なるアクセスの手順が定められており, Wherein the procedure definition table, different and each one or more of the application programs, and are determined in steps of different access every utilization modes of the application,
    前記通信開始部は,前記通信可否判断部により前記アプリケーションとの通信を許可された前記クライアントによって実行された前記アクセスの手順に応じて,前記クライアントに指定された前記アプリケーションおよび前記利用態様を特定することを特徴とする,請求項3または4に記載の通信システム。 The communication start unit in accordance with the procedures of the access executed by the communication possibility determining section by the clients that are allowed to communicate with the application, identifying the application and the use mode is designated to the client wherein the communication system according to claim 3 or 4.
  8. 前記利用態様には,前記アプリケーションプログラムにより実行される前記クライアントの認証方式,および,前記クライアントが前記アプリケーションプログラムを介して接続できるネットワークの種類のいずれかまたは双方を含むことを特徴とする,請求項7に記載の通信システム。 The utilization aspect, the authentication method of the client to be executed by the application program, and characterized in that it contains one or more of the type of network to which the client can connect via the application program, claim the communication system according to 7.
  9. 前記アクセスの手順は,前記サーバが前記クライアントから受信するポート番号と,前記ポート番号の受信の順序との組み合わせであることを特徴とする,請求項3〜8のいずれか1項に記載の通信システム。 Procedure of the access is characterized in that the server and the port number received from the client, is a combination of the order of reception of the port number, communication according to any one of claims 3-8 system.
  10. 前記サーバが, The server,
    前記手順定義テーブルに定められている前記アクセスの手順を,所定のタイミングで更新するアクセス手順更新部をさらに備えることを特徴とする,請求項3〜9のいずれか1項に記載の通信システム。 Wherein the steps of the access which is defined in the definition table procedure, and further comprising an access procedure updating unit for updating at predetermined timing, communication system according to any one of claims 3-9.
  11. 前記アクセスの手順を所定のタイミングで生成し,生成した前記アクセスの手順をアクセス手順記憶部に保存しているアクセス手順生成サーバを備え, The procedure of the access generated at a predetermined timing, an access procedure generation server that stores a procedure of generating the said access to the access procedure storage unit,
    前記サーバの前記アクセス手順更新部は,前記所定のタイミングで前記アクセス手順生成サーバから前記アクセスの手順を取得し,取得した前記アクセスの手順により前記手順定義テーブルを更新することを特徴とする,請求項10に記載の通信システム。 The access procedure updating unit of the server acquires the steps of the access from the access procedure generating server at the predetermined timing, and updates the procedure definition table by the procedure of the acquired access, wherein communication system according to claim 10.
  12. 1以上のアプリケーションプログラムを備え,前記アプリケーションプログラムとクライアントとのTCP/IPプロトコルによる通信を制御するサーバにおいて: Comprising one or more application programs, the server that controls communication by TCP / IP protocol with the application program and a client:
    前記アプリケーションプログラムへのアクセスの手順を定めている手順定義テーブルと; The procedure definition table that defines the procedure for access to said application program;
    前記手順定義テーブルに定められている前記アクセスの手順に基づいて,前記アプリケーションプログラムと前記クライアントとの通信を許可するか否かを判断する通信可否判断部と; Based on the steps of the access which is defined in the procedure definition table, and the application program and the communication possibility determining section for determining whether or not to permit communications with the client;
    前記通信可否判断部により通信を許可された場合に,前記クライアントに指定されたアプリケーションプログラムに前記クライアントとの通信を開始させる通信開始部と; If it is permitted to communicate by the communication possibility determining section, a communication start unit and to initiate communication with the client application program specified on the client;
    を備えることを特徴とするサーバ。 Server, characterized in that it comprises a.
  13. コンピュータをして, And the computer,
    1以上のアプリケーションプログラムを備え,前記アプリケーションプログラムとクライアントとのTCP/IPプロトコルによる通信を制御し, Comprising one or more application programs to control the communication by the TCP / IP protocol with the application program and the client,
    手順定義テーブルに定められている,前記アプリケーションプログラムへのアクセスの手順に基づいて,前記アプリケーションプログラムと前記クライアントとの通信を許可するか否かを判断する通信可否判断部と; Procedure is defined in the definition table, on the basis of the procedure of access to the application program, the communication possibility determining section and for determining whether to permit communication between the client and the application program;
    前記通信可否判断部により通信を許可された場合に,前記クライアントに指定されたアプリケーションプログラムに前記クライアントとの通信を開始させる通信開始部と; If it is permitted to communicate by the communication possibility determining section, a communication start unit and to initiate communication with the client application program specified on the client;
    を備えるサーバとして機能せしめることを特徴とするコンピュータプログラム。 Computer program, characterized in that allowed to function as a server equipped with.
  14. 1以上のアプリケーションプログラムを備えるサーバと,前記アプリケーションプログラムとの間でTCP/IPプロトコルにより通信を行うクライアントとにより実行される通信方法において: A server comprising one or more application programs, a communication method executed by a client that communicates with the TCP / IP protocol between the application program:
    前記クライアントが,通信を行いたい前記アプリケーションプログラムを一意に識別するプログラム識別子を前記サーバに送信するステップと; A step wherein the client, to send uniquely identifying program identifier the application program to perform communication to the server;
    前記サーバが,前記クライアントから,前記プログラム識別子を受信するステップと; The server, from the client, and receiving the program identifier;
    前記サーバが,受信した前記プログラム識別子により特定されるアプリケーションプログラムに,ポート番号を動的に付与するステップと; The server, the application program specified by the program identifier received, the steps of dynamically granted port number;
    前記サーバが,付与した前記ポート番号を,前記クライアントに送信するステップと; The server, imparted to said port number, and transmitting to said client;
    前記クライアントが,前記サーバから前記ポート番号を受信するステップと; A step wherein the client that receives the port number from the server;
    を含み,前記クライアントは,前記サーバから受信した前記ポート番号を用いて前記サーバの前記アプリケーションプログラムと通信を行うことを特徴とする,通信方法。 Wherein the said client, and performs communication with the application program of the server using the port number received from the server, communication method.
  15. 1以上のアプリケーションプログラムを備えるサーバと,前記アプリケーションプログラムとの間でTCP/IPプロトコルにより通信を行うクライアントとにより実行される通信方法において: A server comprising one or more application programs, a communication method executed by a client that communicates with the TCP / IP protocol between the application program:
    前記サーバが,手順定義テーブルに定められている,前記アプリケーションプログラムへのアクセスの手順に基づいて,前記アプリケーションプログラムと前記クライアントとの通信を許可するか否かを判断するステップと; A step of the server, it is specified in the procedure definition table, based on the procedure of access to the application program to determine whether to permit communication between the client and the application program;
    前記サーバが,前記アプリケーションプログラムと前記クライアントとの通信を許可した場合に,前記クライアントに指定されたアプリケーションプログラムに前記クライアントとの通信を開始させるステップと; The server, when allowed to communicate with the client and the application program, the steps to initiate communication with the client application program specified on the client;
    を含むことを特徴とする,通信方法。 Characterized in that it comprises a communication method.
JP2006020716A 2006-01-30 2006-01-30 Communication system, and communication method Active JP4274184B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006020716A JP4274184B2 (en) 2006-01-30 2006-01-30 Communication system, and communication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006020716A JP4274184B2 (en) 2006-01-30 2006-01-30 Communication system, and communication method

Publications (2)

Publication Number Publication Date
JP2007200209A true JP2007200209A (en) 2007-08-09
JP4274184B2 JP4274184B2 (en) 2009-06-03

Family

ID=38454733

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006020716A Active JP4274184B2 (en) 2006-01-30 2006-01-30 Communication system, and communication method

Country Status (1)

Country Link
JP (1) JP4274184B2 (en)

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010130524A (en) * 2008-11-28 2010-06-10 Nippon Telegr & Teleph Corp <Ntt> Communication system, communication apparatus, communication method, or program
JP2010186207A (en) * 2009-02-10 2010-08-26 Brother Ind Ltd Data receiving terminal and computer program
JP2011123921A (en) * 2011-03-23 2011-06-23 Brother Industries Ltd Communication system and communication control program
JP2012147212A (en) * 2011-01-12 2012-08-02 Nec Corp Communication terminal, transmitting/receiving method of the same, and communication system including terminal
US8321453B2 (en) 2008-09-29 2012-11-27 Brother Kogyo Kabushiki Kaisha Communication system
JP2013016169A (en) * 2011-06-30 2013-01-24 Nielsen Co (Us) Llc Systems, methods, and apparatus to monitor mobile internet activity
US8886773B2 (en) 2010-08-14 2014-11-11 The Nielsen Company (Us), Llc Systems, methods, and apparatus to monitor mobile internet activity
US8910259B2 (en) 2010-08-14 2014-12-09 The Nielsen Company (Us), Llc Systems, methods, and apparatus to monitor mobile internet activity
JP2015064655A (en) * 2013-09-24 2015-04-09 株式会社ソニー・コンピュータエンタテインメント Communication management apparatus, terminal, communication management system, communication management method, program, and information storage medium
US9124920B2 (en) 2011-06-29 2015-09-01 The Nielson Company (Us), Llc Methods, apparatus, and articles of manufacture to identify media presentation devices
US9128808B2 (en) 2009-03-28 2015-09-08 Brother Kogyo Kabushiki Kaisha Computer readable storage medium for registration of site information and a computer to register site information
WO2016021180A1 (en) * 2014-08-07 2016-02-11 日本電気株式会社 Communication terminal device and transmission/reception method therefor, and recording medium containing computer program
US9301173B2 (en) 2013-03-15 2016-03-29 The Nielsen Company (Us), Llc Methods and apparatus to credit internet usage
US9357203B2 (en) 2010-07-02 2016-05-31 Sony Corporation Information processing system using captured image, information processing device, and information processing method
US9762688B2 (en) 2014-10-31 2017-09-12 The Nielsen Company (Us), Llc Methods and apparatus to improve usage crediting in mobile devices
JP2017537546A (en) * 2015-06-30 2017-12-14 フジツウ テクノロジー ソリューションズ インタレクチュアル プロパティ ゲーエムベーハー How to unblock external computer system in a computer network infrastructure, distributed computer network and a computer program product having such a computer network infrastructure
JP2018026675A (en) * 2016-08-09 2018-02-15 日本電信電話株式会社 A communication control system and communication control method
US10313305B2 (en) 2015-06-30 2019-06-04 Fujitsu Technology Solutions Intellectual Property Gmbh Method of unblocking external computer systems in a computer network infrastructure, distributed computer network having such a computer network infrastructure as well as computer program product

Cited By (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8321453B2 (en) 2008-09-29 2012-11-27 Brother Kogyo Kabushiki Kaisha Communication system
JP2010130524A (en) * 2008-11-28 2010-06-10 Nippon Telegr & Teleph Corp <Ntt> Communication system, communication apparatus, communication method, or program
JP2010186207A (en) * 2009-02-10 2010-08-26 Brother Ind Ltd Data receiving terminal and computer program
US9128808B2 (en) 2009-03-28 2015-09-08 Brother Kogyo Kabushiki Kaisha Computer readable storage medium for registration of site information and a computer to register site information
US9357203B2 (en) 2010-07-02 2016-05-31 Sony Corporation Information processing system using captured image, information processing device, and information processing method
US9736136B2 (en) 2010-08-14 2017-08-15 The Nielsen Company (Us), Llc Systems, methods, and apparatus to monitor mobile internet activity
US8886773B2 (en) 2010-08-14 2014-11-11 The Nielsen Company (Us), Llc Systems, methods, and apparatus to monitor mobile internet activity
US8910259B2 (en) 2010-08-14 2014-12-09 The Nielsen Company (Us), Llc Systems, methods, and apparatus to monitor mobile internet activity
JP2012147212A (en) * 2011-01-12 2012-08-02 Nec Corp Communication terminal, transmitting/receiving method of the same, and communication system including terminal
JP2011123921A (en) * 2011-03-23 2011-06-23 Brother Industries Ltd Communication system and communication control program
US9124920B2 (en) 2011-06-29 2015-09-01 The Nielson Company (Us), Llc Methods, apparatus, and articles of manufacture to identify media presentation devices
US9712626B2 (en) 2011-06-29 2017-07-18 The Nielsen Company (Us), Llc Methods, apparatus, and articles of manufacture to identify media presentation devices
US8594617B2 (en) 2011-06-30 2013-11-26 The Nielsen Company (Us), Llc Systems, methods, and apparatus to monitor mobile internet activity
US9307418B2 (en) 2011-06-30 2016-04-05 The Nielson Company (Us), Llc Systems, methods, and apparatus to monitor mobile internet activity
JP2013016169A (en) * 2011-06-30 2013-01-24 Nielsen Co (Us) Llc Systems, methods, and apparatus to monitor mobile internet activity
US9301173B2 (en) 2013-03-15 2016-03-29 The Nielsen Company (Us), Llc Methods and apparatus to credit internet usage
JP2015064655A (en) * 2013-09-24 2015-04-09 株式会社ソニー・コンピュータエンタテインメント Communication management apparatus, terminal, communication management system, communication management method, program, and information storage medium
US9232281B2 (en) 2013-09-24 2016-01-05 Sony Corporation Communication management apparatus, terminal, communication management system, communication management method, program, and information storage medium
WO2016021180A1 (en) * 2014-08-07 2016-02-11 日本電気株式会社 Communication terminal device and transmission/reception method therefor, and recording medium containing computer program
US20170265067A1 (en) * 2014-08-07 2017-09-14 Nec Corporation Communication terminal device and transmission and reception method therefor, and recording medium containing computer program
US9762688B2 (en) 2014-10-31 2017-09-12 The Nielsen Company (Us), Llc Methods and apparatus to improve usage crediting in mobile devices
US10257297B2 (en) 2014-10-31 2019-04-09 The Nielsen Company (Us), Llc Methods and apparatus to improve usage crediting in mobile devices
JP2017537546A (en) * 2015-06-30 2017-12-14 フジツウ テクノロジー ソリューションズ インタレクチュアル プロパティ ゲーエムベーハー How to unblock external computer system in a computer network infrastructure, distributed computer network and a computer program product having such a computer network infrastructure
US10313305B2 (en) 2015-06-30 2019-06-04 Fujitsu Technology Solutions Intellectual Property Gmbh Method of unblocking external computer systems in a computer network infrastructure, distributed computer network having such a computer network infrastructure as well as computer program product
JP2018026675A (en) * 2016-08-09 2018-02-15 日本電信電話株式会社 A communication control system and communication control method

Also Published As

Publication number Publication date
JP4274184B2 (en) 2009-06-03

Similar Documents

Publication Publication Date Title
US6981139B2 (en) Digital certificate management system, digital certificate management apparatus, digital certificate management method, update procedure determination method and program
JP3921159B2 (en) How to safely share the personal device among a plurality of users
US6986047B2 (en) Method and apparatus for serving content from a semi-trusted server
US7752433B2 (en) Content-duplication management system, apparatus and method, playback apparatus and method, and computer program
JP5516821B2 (en) System and method for multiple clients remote maintenance in an electronic network using virtualization and authentication
AU2007267836B2 (en) Policy driven, credential delegation for single sign on and secure access to network resources
JP4553947B2 (en) Analyzer, analyzing method, computer program, and recording medium
RU2417422C2 (en) Single network login distributed service
US5822434A (en) Scheme to allow two computers on a network to upgrade from a non-secured to a secured session
JP4309629B2 (en) Network system
US7383434B2 (en) System and method of looking up and validating a digital certificate in one pass
US20050081044A1 (en) Method and apparatus for pervasive authentication domains
US20030005118A1 (en) Method and system for secure server-based session management using single-use HTTP cookies
KR101031168B1 (en) Information processing device, and access control processing method
EP1130875B1 (en) A home gateway with a data backup service
US7949703B2 (en) Group admission system and server and client therefor
CN103460674B (en) A method for supplying / implement push notification session and push provisioning entity
KR101038612B1 (en) Information processing device, information processing method
US7317798B2 (en) Communication processing system, communication processing method, server and computer program
CN1682516B (en) Method and apparatus for preventing spoofing of network addresses
EP1024630B1 (en) A secure electronic mail system
US20050204038A1 (en) Method and system for distributing data within a network
KR101019974B1 (en) Apparatus authentication device, apparatus authentication method, information processing device, information processing method, and a computer-readable medium
CN101589591B (en) Data transfer controlling method, content transfer controlling method, content processing information acquisition method
US8397073B1 (en) Managing secure content in a content delivery network

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20081104

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081118

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090109

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090210

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090223

R150 Certificate of patent (=grant) or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120313

Year of fee payment: 3

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120313

Year of fee payment: 3

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120313

Year of fee payment: 3

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130313

Year of fee payment: 4

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140313

Year of fee payment: 5