JP2008077598A - ネットワークシステム及び情報アクセス方法 - Google Patents

ネットワークシステム及び情報アクセス方法 Download PDF

Info

Publication number
JP2008077598A
JP2008077598A JP2006259256A JP2006259256A JP2008077598A JP 2008077598 A JP2008077598 A JP 2008077598A JP 2006259256 A JP2006259256 A JP 2006259256A JP 2006259256 A JP2006259256 A JP 2006259256A JP 2008077598 A JP2008077598 A JP 2008077598A
Authority
JP
Japan
Prior art keywords
information
server
remote monitoring
monitoring
reverse proxy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006259256A
Other languages
English (en)
Inventor
Hiroyuki Miyamoto
宏行 宮本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shimizu Construction Co Ltd
Shimizu Corp
Original Assignee
Shimizu Construction Co Ltd
Shimizu Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shimizu Construction Co Ltd, Shimizu Corp filed Critical Shimizu Construction Co Ltd
Priority to JP2006259256A priority Critical patent/JP2008077598A/ja
Publication of JP2008077598A publication Critical patent/JP2008077598A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】外部からの不正アクセス確実に防止することができるネットワークシステムを提供する。
【解決手段】遠隔監視対象機器の監視情報を管理する遠隔監視サーバと、遠隔監視サーバと接続され、遠隔監視サーバが管理する監視情報をコンピュータネットワーク上において公開する情報公開サーバと、コンピュータネットワークに接続され、登録済みのユーザ端末との間で情報通信を確立するリバースプロキシサーバと、コンピュータネットワークと情報公開サーバとの間に配置され、情報公開サーバに対してリバースプロキシサーバのみがアクセス可能とするルータとを備え、リバースプロキシサーバは、ユーザ端末に代わって、ネットワークに上に公開されている監視情報の取得を行う。
【選択図】図1

Description

本発明は、外部からの不正アクセス防止機能を強化したネットワークシステム及び情報アクセス方法に関する。
従来から、ネットワーク間でシームレスな接続を実現しつつ、ネットワーク間のセキュリティを維持するために、ファイアウォールを介して接続された2以上のネットワークのそれぞれにセキュアコネクション装置を設け、隣接のセキュアコネクション装置の間ではファイアウォールを通過可能なポートを有するように構成し、セキュアコネクション装置に、通信データ変換手段と、IPアドレス変換手段と、受信側サーバーの正当性、あるいはプログラムの正当性をチェックして通信電文を配信するフィルタリング手段とを設けたネットワーク接続管理システム知られている(例えば、特許文献1参照)。
特開2001−298473号公報
近年は、空調や照明等の設備機器を集中管理するビル監視システムをビル内に備えていることが増えている。一方、ビル内の設備機器が故障した場合などには、迅速に対応する必要があるため、事前に設備機器の状況を把握した後に対応策を講じる必要性が高くなっている。また、近年のビル内に設置される設備機器は高機能化しており、機器の動作を制御する処理も複雑化しているため、ビル内に常駐している作業者では対応ができない状況も発生する場合がある。このような場合に、対応策を講じる前に遠隔地において発生している不具合の状況を遠隔監視するシステムが用いられる。
ビル内の状況を把握するための情報を外部から取得することができるような遠隔監視システムを構築するためには、外部からの不正アクセスを確実に排除しなければならないが、不正アクセス防止を行うには高価な機器を導入しなければならず、ビルの建設コストが増大するという問題がある。
本発明は、このような事情に鑑みてなされたもので、安価な装置を用いて外部からの不正アクセスを確実に防止することができるネットワークシステム及び情報アクセス方法を提供することを目的とする。
本発明のネットワークシステムは、遠隔監視対象機器の監視情報を管理する遠隔監視サーバと、前記遠隔監視サーバと接続され、前記遠隔監視サーバが管理する監視情報をコンピュータネットワーク上において公開する情報公開サーバと、前記コンピュータネットワークに接続され、登録済みのユーザ端末との間で情報通信を確立するリバースプロキシサーバと、前記コンピュータネットワークと前記情報公開サーバとの間に配置され、前記情報公開サーバに対して前記リバースプロキシサーバのみがアクセス可能とするルータとを備え、前記リバースプロキシサーバは、前記ユーザ端末に代わって、前記ネットワークに上に公開されている前記監視情報の取得を行うことを特徴とする。
本発明のネットワークシステムは、前記遠隔監視サーバと、前記情報公開サーバとの間は、ファイル転送のみによって情報の授受を行うことを特徴とする。
本発明のネットワークシステムは、前記情報公開サーバは、取得した前記監視情報を電子メールによって前記ユーザ端末へ送信することを特徴とする。
本発明の情報アクセス方法は、遠隔監視対象機器の監視情報を管理する遠隔監視サーバと、前記遠隔監視サーバと接続され、前記遠隔監視サーバが管理する監視情報をコンピュータネットワーク上において公開する情報公開サーバと、前記コンピュータネットワークに接続され、登録済みのユーザ端末との間で情報通信を確立するリバースプロキシサーバと、前記コンピュータネットワークと前記情報公開サーバとの間に配置され、前記情報公開サーバに対して前記リバースプロキシサーバのみがアクセス可能とするルータとを備えたネットワークシステムにおける情報アクセス方法であって、前記リバースプロキシサーバが、前記ユーザ端末に代わって、前記ネットワークに上に公開されている前記監視情報を取得して、前記ユーザ端末に対して受け渡すことを特徴とする。
本発明の情報アクセス方法は、前記遠隔監視サーバと、前記情報公開サーバとの間は、ファイル転送のみによって情報の授受を行うことを特徴とする。
本発明の情報アクセス方法は、前記情報公開サーバは、取得した前記監視情報を電子メールによって前記ユーザ端末へ送信することを特徴とする。
本発明によれば、高価な機器を用いることなく、安価な装置を用いて外部からの不正アクセスを確実に防止することができ、安全に遠隔監視対象機器の監視情報を取得することができるという効果が得られる。
以下、本発明の一実施形態によるネットワークシステムを図面を参照して説明する。図1は同実施形態の構成を示すブロック図である。この図において、符号1は、ビル内に設置された空調や照明等の設備を監視・制御するビル監視システム2の監視・制御動作状況を遠隔地において確認することができる機能を提供する遠隔監視システムである。符号3は、インターネットであり、遠隔監視システム1が接続される。符号4は、管理者が遠隔地において、管理対象のビルの監視情報を参照するための移動端末である。符号5は、移動端末4との間で無線通信回線を確立して情報通信を行う基地局である。符号6は、移動端末4をインターネット3の接続するための接続サーバである。符号7は、インターネット3に接続され、遠隔監視システム1を経由して、ビル監視システム2内において管理されている監視情報を取得するリバースプロキシサーバである。リバースプロキシサーバとは、内部ネットワークと広域ネットワークとの接点に配置され、広域ネットワークから内部ネットワークへのアクセスを代行するサーバである。このリバースプロキシサーバ7は、専門スタッフによる24時間365日の監視体制で運用されるサーバであるため、このリバースプロキシサーバ7を不正に乗っ取ることはほぼ不可能に近い。符号13は、遠隔監視システム1をインターネット3に接続するルータである。符号14、16は、ルータ13から送られてきたデータを解析してあて先を検出し、送り先の端末のみにデータを送信するスイッチングハブである。符号15は、ビルの監視情報をインターネット3上において公開する情報公開サーバである。符号17は、ビル監視システム2から取得するべき監視情報を取得して、情報公開サーバ15において公開する遠隔監視サーバである。
なお、遠隔監視システム1A、1B及びビル監視システム2A、2Bは、それぞれ遠隔監視システム1、ビル監視システム2と同様の構成であるため、ここでは詳細な説明を省略する。
次に、図1を参照して、遠隔監視システム1、ビル監視システム2及びリバースプロキシサーバ7の接続関係を説明する。ルータ13は、自己が備えているファイアウォール機能を使用して、遠隔監視システム1に対するアクセスをリバースプロキシサーバ7のみに限定する。また、リバースプロキシサーバ7は、ルータの特定http(Hypertext Transfer Protocol)ポートに接続されるように構成され、通信許可はこのhttpポートのみに限定されている。したがって、遠隔監視システム1に対するアクセスはリバースプロキシサーバ7のみが可能であり、他のコンピュータからのアクセスは一切できないように構成されている。これによりhttpのセキュリティホールを突いた悪意のアクセスや遠隔監視システム1のセキュリティホールを詮索する行為をほぼ排除することが可能である。また、ルータ13と情報公開サーバ15との間には、スイッチングハブ(レイヤ2スイッチ)14を備えており、パケットの宛先が情報公開サーバ15の場合のみこのパケットが情報公開サーバ15に届くことになる。さらにhttpポートのポート番号は、既知であるポート番号「80」や「8080」を使用しないようにして、セキュリティ強化を図っている。また、情報公開サーバ15が公開する情報は、電子メールのみによって取得することが可能になるように構成されている。
また、情報公開サーバ15と遠隔監視サーバ17との間は、ftp(File Transfer Protocol)によるファイル転送のみによる通信としたため、遠隔監視サーバ17に対して、任意アクセスができないように構成している。さらに、情報公開サーバ15と遠隔監視サーバ17との間にもスイッチングハブ(レイヤ2スイッチ)16を備えており、パケットの宛先が情報公開サーバ15または遠隔監視サーバ17の場合のみこのパケットが宛先に届くことになるため、他のコンピュータからのアクセスは一切できないようになっている。また、ビル監視システム2に対しては、遠隔監視サーバ17が予め決められたコマンドのみを送信し、このコマンドに対する応答のみを受信するように構成されている。このため、ビル監視システム2に対する任意のアクセスはできないように構成されている。
次に、図2を参照して、図1に示すネットワークシステムにおける監視情報取得動作を説明する。ここでは、遠隔監視システム1に対してアクセスして監視情報を取得する動作を例にして説明するが、他の遠隔監視システム1A、1Bに対してアクセスする場合も以下に説明する動作と同様である。
まず、リバースプロキシサーバ7にユーザ登録されているユーザは、移動端末4をインターネット3に接続させる操作を行う。これを受けて移動端末4は、接続サーバ6に対して、接続要求を送信すると、接続サーバ6が移動端末4に接続を許可する(ステップS1)。続いて、ユーザは、移動端末4を操作して、リバースプロキシサーバ7に対して接続要求を送信する(ステップS2)。これを受けて、リバースプロキシサーバ7は、移動端末4に対して、ユーザIDとパスワードの入力を要求する。ここで、ユーザが予め登録してあるユーザIDとパスワードの入力を行うと、リバースプロキシサーバ7は、入力されたユーザIDとパスワードの正当性を確認することによりユーザ認証を行う(ステップS3)。この結果、正当性が確認されれば移動端末4との間の通信を確立する。
次に、ユーザが、監視対象のビルの監視情報の取得を要求する操作を移動端末4上で行うと、移動端末4は通信を確立したリバースプロキシサーバ7に対して、情報取得要求を送信する(ステップS4)。この情報取得要求には、取得するべき情報の種別と、監視対象のビルを監視・制御しているビル監視システムを識別可能な監視システム識別情報と、情報取得要求を送信した移動端末4の電子メールアドレスが含まれる。ここでいう取得するべき情報の種別とは、予め決められた取得可能な情報の中から所望する情報の種別を選択したものである。情報の種別は、例えば、全件の情報、所定の機器のみの情報、所定の時間帯に発生した事象のみの情報等の中からユーザが選択して指定したものである。リバースプロキシサーバ7は、この情報取得要求を受信すると、受信した情報取得要求に含まれている監視システム識別情報に基づいて、情報取得要求するべき情報公開サーバを特定し、特定した情報公開サーバ(ここでは、情報公開サーバ15が該当する)に対して、情報取得要求を送信する(ステップS5)。この情報取得要求には、情報取得要求を送信した移動端末4の電子メールアドレスが含まれる。このとき、ルータ13は、送信元がリバースプロキシサーバ7であれば、受信した情報取得要求のパケットをスイッチングハブ14へ受け渡す。スイッチングハブ14は、送信先(宛先)が情報公開サーバ15である場合のみに、ルータ13から受け渡されたパケットを情報公開サーバ15へ送信する。これにより、移動端末4が送信した情報取得要求が情報公開サーバ15に届くことになる。情報公開サーバ15は、届いた情報取得要求に含まれる電子メールアドレスを情報送信先のアドレスとして内部に保持しておく。
次に、情報公開サーバ15は、受信した情報取得要求に含まれる取得するべき情報の種別情報が格納された情報要求ファイルを生成し(ステップS6)、この情報要求ファイルをftpによってファイル転送する(ステップS7)。スイッチングハブ16は、ftpによるファイル転送の宛先が遠隔監視サーバ17の場合のみに、情報公開サーバ15が送信したファイルを転送する。これにより、情報公開サーバ15が送信した情報要求ファイルが遠隔監視サーバ17に届くことになる。
次に、情報公開サーバ15から転送された情報要求ファイルを解析することにより、取得するべき情報の種別情報を特定し、取得するべき情報を取得するための情報取得コマンドを特定する(ステップS8)。そして、遠隔監視サーバ17は、特定した情報取得コマンドをビル監視システム2に対して送信する(ステップS9)。これを受けて、ビル監視システム2は、遠隔監視サーバ17が送信した情報取得コマンドを実行し、取得するべき情報を取得して(ステップS10)、取得した情報をコマンド実行結果として遠隔監視サーバ17へ返す(ステップS11)。遠隔監視サーバ17は、取得した情報を格納した情報ファイルを生成し(ステップS12)、情報公開サーバ15に対してこの情報ファイルをftpによってファイル転送する(ステップS13)。スイッチングハブ16は、ftpによるファイル転送の宛先が情報公開サーバ15の場合のみに、遠隔監視サーバ17が送信したファイルを転送する。これにより、遠隔監視サーバ17が送信した情報ファイルが情報公開サーバ15に届くことになる。
次に、情報公開サーバ15は、遠隔監視サーバ17から転送された情報ファイルを含む電子メールを生成する(ステップS14)。そして、ここで作成した電子メールを、情報取得要求を送信した移動端末4の電子メールアドレスへ送信する(ステップS15)。この電子メールは、接続サーバ6のメールサーバに蓄積され、移動端末4へ転送されることになり、ユーザは所望の監視情報を移動端末4上で確認することができる(ステップS16)。図3に移動端末4の表示装置上に表示される監視情報の一例を示す。
なお、監視情報を表示する端末は、必ずしも移動端末である必要はなく、事務所等に設置されたパソコン等であってもよい。すなわち、監視情報を表示する端末は、接続サーバ6を介してインターネット3に接続可能な端末であれば何でもよい。
このように、リバースプロキシサーバ7が、移動端末4に代わって、インターネット3上に公開されている監視情報を情報公開サーバ15から取得して、移動端末4に対して受け渡すようにしたため、外部からのアクセスを完全に排除することができる。また、リバースプロキシサーバ7をインターネット3上に配置し、複数の遠隔監視システムで共用するようにしたため、リバースプロキシサーバ7を各ビル内に設置する必要がなくなり、ビルの建設コストの増大を抑制することができる。また、遠隔監視システム1を構成する各装置は、特別な装置を用いることなく構成することができるため、安価でかつ安全な遠隔監視システムを構築することができる。
なお、図1における処理部の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより監視情報取得処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、ホームページ提供環境(あるいは表示環境)を備えたWWWシステムも含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
本発明の一実施形態の構成を示すブロック図である。 図1に示すネットワークシステムの動作を示すシーケンス図である。 遠隔監視システム1によって取得した監視情報の一例を示す説明図である。
符号の説明
1、1A、1B・・・遠隔監視システム、13・・・ルータ、14、16・・・スイッチングハブ、15・・・情報公開サーバ、17・・・遠隔監視サーバ、2、2A、2B・・・ビル監視システム、3・・・インターネット、4・・・移動端末、5・・・基地局、6・・・接続サーバ、7・・・リバースプロキシサーバ

Claims (6)

  1. 遠隔監視対象機器の監視情報を取得する遠隔監視サーバと、
    前記遠隔監視サーバと接続され、前記遠隔監視サーバが管理する監視情報をコンピュータネットワーク上において公開する情報公開サーバと、
    前記コンピュータネットワークに接続され、登録済みのユーザ端末との間で情報通信を確立するリバースプロキシサーバと、
    前記コンピュータネットワークと前記情報公開サーバとの間に配置され、前記情報公開サーバに対して前記リバースプロキシサーバのみがアクセス可能とするルータとを備え、
    前記リバースプロキシサーバは、前記ユーザ端末に代わって、前記ネットワークに上に公開されている前記監視情報の取得を行うことを特徴とするネットワークシステム。
  2. 前記遠隔監視サーバと、前記情報公開サーバとの間は、ファイル転送のみによって情報の授受を行うことを特徴とする請求項1に記載のネットワークシステム。
  3. 前記情報公開サーバは、取得した前記監視情報を電子メールによって前記ユーザ端末へ送信することを特徴とする請求項1または2に記載のネットワークシステム。
  4. 遠隔監視対象機器の監視情報を取得する遠隔監視サーバと、
    前記遠隔監視サーバと接続され、前記遠隔監視サーバが管理する監視情報をコンピュータネットワーク上において公開する情報公開サーバと、
    前記コンピュータネットワークに接続され、登録済みのユーザ端末との間で情報通信を確立するリバースプロキシサーバと、
    前記コンピュータネットワークと前記情報公開サーバとの間に配置され、前記情報公開サーバに対して前記リバースプロキシサーバのみがアクセス可能とするルータとを備えたネットワークシステムにおける情報アクセス方法であって、
    前記リバースプロキシサーバが、前記ユーザ端末に代わって、前記ネットワークに上に公開されている前記監視情報を取得して、前記ユーザ端末に対して受け渡すことを特徴とする情報アクセス方法。
  5. 前記遠隔監視サーバと、前記情報公開サーバとの間は、ファイル転送のみによって情報の授受を行うことを特徴とする請求項4に記載の情報アクセス方法。
  6. 前記情報公開サーバは、取得した前記監視情報を電子メールによって前記ユーザ端末へ送信することを特徴とする請求項4または5に記載の情報アクセス方法。
JP2006259256A 2006-09-25 2006-09-25 ネットワークシステム及び情報アクセス方法 Pending JP2008077598A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006259256A JP2008077598A (ja) 2006-09-25 2006-09-25 ネットワークシステム及び情報アクセス方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006259256A JP2008077598A (ja) 2006-09-25 2006-09-25 ネットワークシステム及び情報アクセス方法

Publications (1)

Publication Number Publication Date
JP2008077598A true JP2008077598A (ja) 2008-04-03

Family

ID=39349556

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006259256A Pending JP2008077598A (ja) 2006-09-25 2006-09-25 ネットワークシステム及び情報アクセス方法

Country Status (1)

Country Link
JP (1) JP2008077598A (ja)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003050756A (ja) * 2001-04-30 2003-02-21 Xerox Corp リバースプロキシネットワーク通信方式及び内部ネットワーク装置にアクセスする方法
JP2003330886A (ja) * 2002-05-09 2003-11-21 Kyocera Communication Systems Co Ltd ネットワーク処理装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003050756A (ja) * 2001-04-30 2003-02-21 Xerox Corp リバースプロキシネットワーク通信方式及び内部ネットワーク装置にアクセスする方法
JP2003330886A (ja) * 2002-05-09 2003-11-21 Kyocera Communication Systems Co Ltd ネットワーク処理装置

Similar Documents

Publication Publication Date Title
CN102047262B (zh) 用于分布式安全内容管理系统的认证
US7587459B2 (en) Remote application publication and communication system
US8065402B2 (en) Network management using short message service
JP6611810B2 (ja) 制御システム、設備機器管理装置、方法、およびプログラム
JP2016537894A (ja) 局所/ホームネットワークのためのセキュリティゲートウェイ
CN101802837A (zh) 通过对设备的动态地址隔离来提供网络和计算机防火墙保护的系统和方法
US9325685B2 (en) Authentication switch and network system
US11758401B2 (en) Network services in a mesh network
JP4636345B2 (ja) セキュリティポリシー制御システム、セキュリティポリシー制御方法、及びプログラム
JP5353714B2 (ja) サーバシステムとそのイベントメッセージ送信方法
KR101881061B1 (ko) 모드 변경이 가능한 양방향 통신 장치 및 방법
JP2006277752A (ja) コンピュータ遠隔管理方法
US20240031344A1 (en) Enabling efficient communications in a mesh network
US11831599B1 (en) Aperiodic updating of parameters in a mesh network
US11799825B2 (en) Updating parameters in a mesh network
JP4039361B2 (ja) ネットワークを用いた分析システム
JP2000163283A (ja) リモートサイトコンピュータ監視システム
JP2008077598A (ja) ネットワークシステム及び情報アクセス方法
JP4647440B2 (ja) ネットワークサービスセキュリティシステムおよびネットワークサービスセキュリティ方法
KR102110383B1 (ko) 블록체인 기반의 모바일 보안 시스템
US11601505B1 (en) Communication functions in a mesh network
Biström et al. Privacy and security challenges for autonomous agents: A study of two social humanoid service robots
JP2009017471A (ja) 情報通信方法
JP2007128198A (ja) ログ情報通知システム、通信機器、および中継サーバ
JP2005227993A (ja) ネットワークシステムのアクセス認証方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20081119

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110127

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110201

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110705