JP2008098833A - サーバ装置 - Google Patents

サーバ装置 Download PDF

Info

Publication number
JP2008098833A
JP2008098833A JP2006276474A JP2006276474A JP2008098833A JP 2008098833 A JP2008098833 A JP 2008098833A JP 2006276474 A JP2006276474 A JP 2006276474A JP 2006276474 A JP2006276474 A JP 2006276474A JP 2008098833 A JP2008098833 A JP 2008098833A
Authority
JP
Japan
Prior art keywords
server device
communication
data
terminal
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006276474A
Other languages
English (en)
Inventor
Toshihisa Ito
利久 伊藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2006276474A priority Critical patent/JP2008098833A/ja
Publication of JP2008098833A publication Critical patent/JP2008098833A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)

Abstract

【課題】外部通信網に公開されているサーバ装置において、外部からの攻撃に晒されるのを防止することができ、セキュリティの向上を図ることができるようにする。
【解決手段】電話回線モデム7が携帯端末からの接続要求を受信していれば(S41)、接続要求を発した携帯端末の電話番号を取得する(S42)。電話番号が、ファイルサーバ1への接続許可の携帯端末の電話番号として登録されていれば(S43)、接続要求を発した携帯端末の電話番号を利用して発信処理を行い、ADSLモデム5の使用許可、パスワードの通知を行う(S45)。タイマを起動し、ADSLモデム5の駆動電源をオンにする(S46、47)。接続要求した携帯端末から接続が許可されるパスワードが送信されれば(S50)、
データ通信の実施を許可する旨を通知する(S52)。
【選択図】図2

Description

本発明は、外部端末との間でデータ通信を行うサーバ装置に関する。
従来、データ通信の技術分野において、通信端末装置をネットワーク接続する際、ユーザIDやパスワード等の入力操作を不要とし、簡単且つ安全に認証を行えるようにすることを目的とした技術(接続認証制御装置、通信端末装置、及びこれらを含む接続認証システム)が提案されている。
該提案では、通信端末装置が電話回線を通じてISP(インターネットサービスプロバイダ)管理装置にアクセスするための特定のダイヤル番号に発呼したことによって受信した発呼者番号が登録済みである場合に、ISP管理装置が、該通信端末装置に対し、ユーザコード、及びパスワードを送信する。該通信端末装置では、XDSL回線を通じてユーザコード、及びパスワードをISPサーバに送信することにより、XDSL回線を通じてISP接続を行う。ISPサーバは、受信したユーザコード、及びパスワードが正規のものであれば、該通信端末装置との間のネットワーク接続を開始する(例えば特許文献1参照)。
特開2003−32362号公報
ところで、上記提案では、セキュリティ、及びユーザの利便性の向上を図るため、ISPサーバが接続認証を行うのに必要な通信端末装置に割り振られる識別符号(即ち、ユーザコード)が、データ通信を行う回線(XDSL回線)とは別の回線(即ち、電話回線)を通じて通信端末装置からISPサーバに送信される。
しかし、上述した提案に係る接続認証システムでは、ISPサーバ側のデータ通信装置は、常時インターネット等の外部通信網に公開されているので、例えばISPサーバの脆弱性を狙った攻撃や、サービス拒否攻撃(Dos:Denial of Services)等の攻撃(所謂サイバー攻撃)に晒される可能性が極めて高いという問題がある。
また、上記に加えて、ISPサーバへの不正アクセスを行おうとする者が、個々の通信端末装置に割り振られる識別符号(即ち、ユーザコード)を偽装することにより、ISPサーバからパスワードを取得して発信者を偽ることも可能であるので、たとえ接続認証のために通信端末装置毎に割り振られる識別符号を用いたとしても、必ずしもセキュリティの向上に繋がらないという問題もあった。
従って本発明の目的は、外部通信網に公開されているサーバ装置において、外部からの攻撃に晒されるのを防止することができ、セキュリティの向上を図ることができるようにすることにある。
また、本発明の他の目的は、通信端末装置とサーバ装置とを有する情報通信処理システムにおいて、通信端末装置毎に割り振られる識別符号を偽装しても、サーバ装置に接続するためのパスワードを入手できず、サーバ装置に接続できないようにすることにある。
本発明の第1の観点に従うサーバ装置は、外部端末との間でデータ通信を行うためのもので、第1の通信回線を通じて、接続が許可された外部端末との間でデータ通信を行うためのデータ通信部と、上記第1の通信回線とは別の第2の通信回線を通じて外部端末より送信された接続要求を受信した場合に、上記外部端末に係わる識別データが、上記データ通信部への接続を許可され得る外部端末の識別データかどうかを判別する判別部と、上記判別部が上記識別データを、接続を許可され得る外部端末の識別データであると判別した場合に、上記データ通信部への接続に必要な所定の符号データを、上記第2の通信回線を通じて上記外部端末に送信する符号データ送信部と、上記外部端末より上記第1の通信回線を通じて送信された上記符号データが、正当な符号データかどうかを判別すると共に、上記符号データが正当な符号データであると判別した場合にのみ、上記外部端末が上記データ通信部との間のデータ通信を行えるよう上記データ通信部を制御する制御部と、を備える。
本発明に係る好適な実施形態では、上記第1の通信回線が、インターネット網、及びW-LANを含む。
上記とは別の実施形態では、上記第2の通信回線が、電話回線網、及び携帯無線システムを含む。
また、上記とは別の実施形態では、上記外部端末に係わる識別データが、電話番号データである。
また、上記とは別の実施形態では、上記所定の符号データが、パスワードである。
また、上記とは別の実施形態では、上記データ通信部が、ADSLモデムである。
また、上記とは別の実施形態では、上記制御部による上記データ通信部の制御が、上記ADSLモデムへの駆動電源のオン/オフ制御である。
また、上記とは別の実施形態では、上記制御部による上記データ通信部の制御が、上記ADSLモデムのTCP/UDPポートの開/閉制御である。
また、上記とは別の実施形態では、上記制御部による上記ADSLモデムへの駆動電源のオンが、上記ADSLモデムへの接続を許可された外部端末が上記ADSLモデムとの間でデータ通信を行っている間だけ保持される。
また、上記とは別の実施形態では、上記制御部による上記ADSLモデムのTCP/UDPポートの開状態が、上記ADSLモデムへの接続を許可された外部端末が上記ADSLモデムとの間でデータ通信を行っている間だけ保持される。
また、上記とは別の実施形態では、上記制御部が、上記符号データ送信部による上記所定の符号データの上記外部端末への送信が行われたのを契機として上記ADSLモデムへの駆動電源をオンにする。
更に、上記とは別の実施形態では、上記制御部が、前記ADSLモデムへの駆動電源をオンにしてから所定時間経過しても上記外部端末より上記所定の符号データが送信されない場合には、上記ADSLモデムへの駆動電源をオフにする。
本発明の第2の観点に従う端末装置は、サーバ装置との間でデータ通信を行うためのもので、第1の通信回線を通じて、前記サーバ装置にアクセス要求を送信するアクセス要求送信部と、上記アクセス要求送信部からの上記アクセス要求の送信に伴い、上記第1の通信回線を通じて上記端末装置の識別データが上記サーバ装置に送信されることにより、上記第1の通信回線を通じて上記サーバ装置から送信される、上記サーバ装置へのアクセス許可通知、及び上記サーバ装置へのアクセスに必要な所定の符号データを受信する符号データ受信部と、上記符号データ受信部が受信した上記符号データを、上記第1の通信回線とは別の第2の通信回線を通じて、上記サーバ装置に送信する符号データ送信部と、上記符号データ送信部から上記サーバ装置へ送信された符号データが、上記サーバ装置において正当なものであると判別されたことによって、上記サーバ装置から上記第2の通信回線を通じて送信されるデータ通信の許可通知を受信した場合には、上記第2の通信回線を通じて、上記サーバ装置との間でデータ通信を行うデータ通信部と、を備える。
上記とは別の実施形態では、上記端末装置が固定通信端末である。
また、上記とは別の実施形態では、上記端末装置がモバイル通信端末である。
本発明の第3の観点に従う情報通信処理システムは、端末装置と、上記端末装置との間でデータ通信を行うサーバ装置と、を備え、上記端末装置が、情報処理機能を有し、ユーザの家庭内ネットワークに接続される各種機器類との間で、外部の通信ネットワークを通じてデータ通信が行える。
本発明によれば、外部通信網に公開されているサーバ装置において、外部からの攻撃に晒されるのを防止することができ、セキュリティの向上を図ることができるようにすることができる。
また、本発明によれば、通信端末装置とサーバ装置とを有する情報通信処理システムにおいて、通信端末装置毎に割り振られる識別符号を偽装しても、サーバ装置に接続するためのパスワードを入手できず、サーバ装置に接続できないようにすることができる。
以下、本発明の実施の形態を、図面により詳細に説明する。
図1は、本発明の一実施形態に係る情報通信処理システムが備えるサーバ装置の内部構成を示すブロック図である。図1で示すサーバ装置の内部構成は、サーバ装置の1種であるファイルサーバに係わるものである。よって、以下ではファイルサーバの内部構成について説明する。
図1に示すファイルサーバ1は、例えばインターネット等の外部通信網、或いはLAN等の通信網を通じて接続されるクライアント(マシン)(図示しない)からのデータ格納要求に応じて、該クライアント(マシン)(図示しない)から送信されるデータを格納する。該クライアント(マシン)は、例えば、携帯電話機の機能を備えるモバイル型のパーソナルコンピュータ(パソコン)である。ファイルサーバ1は、また、上述した通信網を通じて接続されるクライアント(マシン)(図示しない)からのデータ送信要求に応じて、格納しているデータを該クライアント(マシン)へ送信する。ファイルサーバ1は、図1に示すように、制御部3と、ADSL(Asymmetric Digital Subscriber Line)モデム5と、電話回線モデム7と、表示部9と、入力部11と、記憶部13と、を備える。
制御部3は、例えば入力部11を通じてサーバ管理者から与えられる制御コマンドに基づき、ADSLモデム5、電話回線モデム7、表示部9、及び記憶部13の動作を制御するもので、ROM15と、CPU17と、RAM19と、を備える。ROM15は、制御プログラム、及び不揮発性固定データを記憶するもので、CPU17からのデータ読出し要求に応じて、記憶している不揮発性固定データをCPU17へ出力する。RAM19は、CPU17の制御下で、その記憶領域の一部がワークエリアとして用いられる。このワークエリアには、例えばROM15からロード(転送)される不揮発性固定データや、後述する記憶部13のハードディスク(HDD)27からロード(転送)されるサーバソフト29が展開される。
CPU17は、入力部11を通じてサーバ管理者から与えられる制御コマンドを入力し、HDD27からRAM19にロード(転送)され、RAM19のワークエリア上に展開されるサーバソフト29に基づいて演算処理動作を実行して、ADSLモデム5、電話回線モデム7、及び表示部9を制御する。これにより、サーバ装置にファイルサーバ1としての機能が実現され、インターネット等の外部通信網、或いはLAN等の通信網を通じて接続される個々のクライアント(マシン)(図示しない)に対し、所望のサービスの提供が可能となる。
ADSLモデム5は、制御部1の制御下で駆動/停止するよう構成されている。即ち、ADSLモデム5の駆動電源は、通常オフになっており、制御部1からADSLモデム5に対し駆動指令信号が出力されたことに起因して、駆動電源が自動的に投入される。ADSLモデム5は、駆動電源が投入されることにより、外部機器、即ち、上述したクライアント(マシン)のような、IP(Internet Protocol)網等の外部通信網、或いはLAN等の通信網を通じて接続される情報通信機能、情報処理機能を備えた各種機器との間でデータ通信を行う。そして、該データ通信が終了すると、制御部1によって、駆動電源からADSLモデム5への給電がオフにされる。換言すれば、ADSLモデム5は、外部機器(ここでは図示を省略)との間でデータ通信を行うときだけ、駆動電源が制御部1により自動的にオンにされる。
電話回線モデム7は、制御部1の制御下で、電話回線を通じて外部の通信端末装置からのファイルサーバ1に対する接続要求を受付ける処理を行う。
表示部9は、LCD(Liquid Crystal Display)21を備える。表示部9は、制御部1の制御下で、CPU17によって記憶部13のHDD27から読出されたサーバソフト29のユーザインタフェースを、LCD21に表示する。このユーザインタフェースは、IP網等を通じてファイルサーバ1に接続されている各々の外部通信端末装置(即ち、クライアント(マシン))(ここでは、図示を省略)の稼動状態や、記憶部13に記憶されているデータの容量や、記憶部13の残りの記憶容量を表示する機能を備える。また、このユーザインタフェースは、例えばHDD27の所定記憶領域にテーブル形式で登録済みの情報であって、ファイルサーバ1への接続が許可され得るクライアント(マシン)情報、及び上記以外のクライアント(マシン)情報の一覧を表示する機能をも備える。更に、このユーザインタフェースは、新規のクライアント(マシン)情報の上記所定記憶領域への登録や、登録済みのクライアント(マシン)情報の上記所定記憶領域からの削除や、登録済みのクライアント(マシン)情報の変更を行う機能をも備える。
入力部11は、マウス23と、キーボード25と、を備える。入力部11において、サーバ管理者が、マウス23、キーボード25を操作して、表示部9のLCD21に表示されているサーバソフト29のユーザインタフェースに、ファイルサーバ1を管理するための制御コマンドを入力することで、該制御コマンドが入力部11から制御部1のCPU17へ出力される。これにより、CPU17は、サーバソフト29に基づく演算処理動作を実行する。
記憶部13は、ハードディスク(HDD)27と、光ディスク31と、を備える。既述の内容から明らかなように、HDD27には、アプリケーションソフトの1種であるサーバソフト29が格納されている。HDD27には、上記に加えて、ファイルサーバ1への接続が許可され得る(外部)通信端末装置(クライアント(マシン))の電話番号データ(サーバ接続許可が与えられる端末の電話番号データ)、(外部)通信端末装置(クライアント(マシン))がファイルサーバ1に接続される際に使用するパスワードであって、ファイルサーバ1から(外部)通信端末装置(クライアント(マシン))に与えられたパスワード、及びファイルサーバ1に接続される(外部)通信端末装置(クライアント(マシン))から送信されたデータ等も格納されている。
なお、記憶部13において、光ディスク31は、HDD27の補助記憶装置として機能する。
サーバソフト29は、図1で示すサーバ装置が、接続されるクライアント(マシン)に対し、ファイルサーバ1としての機能を果たす(クライアント(マシン)に対し、ファイルサーバ1としての機能を提供する)ためのプログラムである。サーバソフト29は、サーバブート(サーバ装置の起動)時に、記憶部13(HDD27)から制御部3(RAM19)にロード(転送)され、CPU17によって実行される。
図1に示した例では、ADSLモデム5が、例えばIP網を通じてファイルサーバ1に接続される外部の通信端末装置(クライアント(マシン))から利用できるようにするために、ADSLモデム5の駆動電源が自動的に投入されるようになっている。しかし、ADSLモデム5を、上記外部の通信端末装置(クライアント(マシン))から利用できるようにするために、データ通信に使用するファイルサーバ1のTCPポートやUDPポートを、制御部3が要求したデータ通信時にのみ、外部の通信端末装置(クライアント(マシン))が利用できるようにしても差し支えない。
図2は、図1で示したサーバ装置がファイルサーバ1として機能するための各部の処理動作を示すフローチャートである。
図2において、サーバ装置がファイルサーバ1としての動作を開始すると、サーバソフト29がHDD27からRAM19にロードされ、CPU17は、ロードされたサーバソフト29に基づき、以下の処理動作を実行することになる。即ち、まず、電話回線モデム7に対し、外部の通信端末装置である携帯端末(クライアント(マシン)。以下同じ)からの接続要求を受信したかどうか問合せを行う(ステップS41)。この問合せの結果、電話回線モデム7が携帯端末からの接続要求を受信していれば(ステップS41でYES)、CPU17は、電話回線モデム7より上記接続要求を発した携帯端末の電話番号データを取得する(ステップS42)。そして、電話回線モデム7より取得した電話番号データが、HDD27に、ファイルサーバ1への接続が許可され得る携帯端末の電話番号データとして登録されているかどうかチェックする(ステップS43)。
このチェックの結果、登録されていることが確認できなければ(ステップS43でNO)、CPU17は、ファイルサーバ1への接続要求を発した携帯端末に対し、接続拒否の処理動作を実行すべく電話回線モデム7を制御した後(ステップS44)、初期状態に復帰する。一方、上記チェックの結果、登録されていることが確認されれば(ステップS43でYES)、CPU17は、電話回線モデム7を制御することにより、接続要求を発した携帯端末の電話番号データを利用して発信処理を行い、該携帯端末に対しADSLモデム5の使用許可、及びADSLモデム5への接続に際して使用するパスワードの通知を行う(ステップS45)。
次に、CPU17は、制御部1に内蔵されているタイマ(図示しない)を起動すると共に(ステップS46)、ADSLモデム5の駆動電源をオンにする(ステップS47)。そして、ステップS46で起動したタイマが5分をカウントするまでの間に(ステップS48でNO)、ファイルサーバ1への接続要求を発した携帯端末からADSLモデム5に対し、パスワードが送信されているかどうかチェックする。このチェックの結果、パスワードが送信されていることを確認すれば、CPU17は、ADSLモデム5を通じて該パスワードを取得する(ステップS49)。
次に、CPU17は、該取得したパスワードが、HDD27に、ファイルサーバ1への接続が許可され得るパスワードとして登録されているかどうかチェックする(ステップS50)。このチェックの結果、登録されていることが確認できなければ(ステップS50でNO)、ステップS48で示した処理動作、即ち、タイマが起動してから5分経過したかどうかをチェックする処理動作に移行する。そして、タイマ起動時から5分経過していなければ、ステップS49で示した処理動作、即ち、再度ファイルサーバ1への接続要求を発した携帯端末からADSLモデム5に対し、パスワードが送信されているかどうかチェックする処理動作を実行する。
一方、上記チェックの結果、登録されていることが確認されれば(ステップS50でYES)、CPU17は、タイマの駆動を停止させ(ステップS51)、次に、ファイルサーバ1への接続要求を発した携帯端末に対し、ADSLモデム5を利用したデータ通信の実施を許可する旨を通知する(ステップS52)。これにより、ファイルサーバ1とファイルサーバ1への接続要求を発した携帯端末との間で、データ通信が実施される(ステップS53)。そして、このデータ通信が終了すると、CPU17は、ADSLモデム5の駆動電源をオフにして(ステップS54)、初期状態に復帰する。
一方、ステップS46で起動したタイマが5分をカウントするまでの間に、ファイルサーバ1への接続要求を発した携帯端末からADSLモデム5に対し、パスワードが送信されなかった場合には(ステップS48でYES)、CPU17は、ADSLモデム5の駆動電源をオフにすると共に(ステップS55)、タイマの駆動を停止させ(ステップS56)、初期状態に復帰する。
以上説明したように、図2で示したフローチャートでは、ファイルサーバ1への接続要求を発した外部通信端末装置(クライアント(マシン))に対し、接続を許可する場合にはADSLモデム5の駆動電源をオンにし、また、接続を許可しない場合にはADSLモデム5の駆動電源をオフにすることで対処しているが、上記外部通信端末装置(クライアント(マシン))に対するADSLモデム5への接続許可/不許可を、ADSLモデム5の駆動電源のオン/オフではなく、ADSLモデム5の通信機能のオン/オフを行うことにより対処しても良い。即ち、ADSLモデム5を携帯端末等の外部通信端末装置が利用できないようにする場合には、データ通信に使用するTCP/UDPポートを全て閉じることとし、外部通信端末装置がADSLモデム5を利用できるようにするためには、特定のTCP/UDPポートを開くこととして対処するようにしても差し支えない。
また、ADSLモデム5がIP網を利用したデータ通信に使用するTCP/UDPポートは、特定のTCP/UDPポートに固定されるものではなく、任意のTCP/UDPポートを使用するものとしても良い。その場合、パスワードを外部通信端末装置(携帯端末)に通知する際に(ステップS45)、使用するTCP/UDPポートについても通知する必要がある。
図3は、本発明の一実施形態に係る情報通信処理システムにおいて、サーバ装置、即ち、ファイルサーバ1と携帯端末(クライアント(マシン))との間で行われるデータ通信の処理手順を示す説明図である。
図3に示す携帯端末61は、例えば携帯電話基地局63を有する携帯無線システムを通じて電話回線網65に接続可能で、且つ、W-LAN(Wireless Local Area Network)基地局67を有するW-LANを通じてインターネット網(IP網)69にも接続できる外部通信端末装置(クライアント(マシン))である。なお、電話回線網65、及びインターネット網69には、ファイルサーバ1が接続されており、電話回線網65は、ファイルサーバ1の電話回線モデム7に、インターネット網69は、ファイルサーバ1のADSLモデム5に、夫々接続されている。
図3において、携帯端末61とファイルサーバ1との間でデータ通信が行われる場合、携帯端末61は、携帯無線システム、及び電話回線網65を通じてファイルサーバ1に接続され、携帯端末61に割り振られた電話番号データが、(局交換機から)電話回線網65を通じてファイルサーバ1に通知される(図3(a)の通信要求の処理手順を参照)。
ファイルサーバ1が(局交換機から)電話回線網65を通じて送信された上記電話番号データを受信すると、CPU17は、上記電話番号データと同一の電話番号データが(記憶部13の)HDD27に記憶されているか、換言すれば、上記携帯端末61がHDD27にファイルサーバ1への接続が許可された携帯端末として登録されているかどうかチェックする。このチェックの結果、登録されていることが確認されれば、CPU17は、該電話番号(携帯端末61)宛に携帯端末61をADSLモデム5に接続するのに必要なパスワードを、電話回線網65を通じて送信する(図3(b)のパスワード通知の処理手順を参照)。
次に、CPU17は、ADSLモデム5の駆動電源をオンにする(図3(c)の電源オンの処理手順を参照)。これにより、図3(b)の処理手順において携帯端末61が受信したパスワードが、該携帯端末61からW-LAN、及びインターネット網69を通じてファイルサーバ1に送信されると、ADSLモデム5が該パスワードを受信することになる(図3(d)のパスワード送信の処理手順を参照)。
ADSLモデム5が上記パスワードを受信すると、CPU17は、上記パスワードと同一のパスワードが(記憶部13の)HDD27に記憶されているかどうか、換言すれば、該パスワードがファイルサーバ1への接続が許可された携帯端末に割り振られたパスワードとして登録されているかどうかチェックする。このチェックの結果、登録されていることが確認されれば、上記パスワードの送信元である携帯端末(61)に対し、W-LAN、インターネット網69、及びADSLモデム5を通じてファイルサーバ1との間でデータ通信を行うことを許可する(図3(e)のデータ通信の処理手順を参照)。
上述したデータ通信の処理手順では、携帯端末(61)がファイルサーバ1との間でデータ通信を行うためのパスワードは、(記憶部13の)HDD27に、ファイルサーバ1への接続が許可された端末として登録されている携帯端末の電話番号宛にしか送信されない。そのため、HDD27に、ファイルサーバ1への接続が許可された端末として登録されていない携帯端末が、自端末の電話番号データを、接続が許可された端末として登録されている電話番号データであると偽ってファイルサーバ1にアクセスしても、ファイルサーバ1とデータ通信を行うためのパスワードを入手することができないから、ファイルサーバ1との間でデータ通信を行うことができない。
図3で示した処理手順では、複数の携帯端末(61)が、ファイルサーバ1との間でデータ通信を行う場合、制御部3は、少なくとも1台の携帯端末(61)がファイルサーバ1との間でデータ通信を行っている限りは、ADSLモデム5の駆動電源をオンにし続ける。そして、全ての携帯端末(61)がファイルサーバ1との間のデータ通信を終了すれば、該時点で、制御部3はADSLモデム5の駆動電源をオフにする。
図4は、本発明の他の実施形態に係る情報通信処理システムが備えるサーバ装置の内部構成を示すブロック図である。
図4で示したサーバ装置71は、家庭内のネットワーク(ホームネットワーク)と、(例えば、インターネット等の)外部ネットワークとの境界上に配置され、外部通信端末装置からの外部ネットワークを通じた家庭内ネットワークへのアクセスを制御するゲートウェイとして機能する。
本実施形態に係るサーバ装置71は、入力部73が、図1で示した入力部11が備えるマウス23、及びキーボード25に代えてキーパッド79を備える点、記憶部75が、図1で示した記憶部13が備えるHDD27、及び光ディスク31に代えてフラッシュメモリ81を備える点、LANモジュール77を備える点、フラッシュメモリ81に、図1で示したサーバソフト29ではなく、制御ソフト83が記憶されている点において、図1に示したファイルサーバ1と相違する。その他の構成については、図1で示した構成と同一であるので、図4において、図1で示した物と同一物には同一符号を付して、それらの詳細な説明を省略する。
入力部73において、ゲートウェイ管理者が、キーパッド79を操作して、表示部9のLCD21に表示されている制御ソフト83のユーザインタフェースに、ゲートウェイ71を管理するための制御コマンドを入力することで、該制御コマンドが入力部73から制御部1のCPU17へ出力される。これにより、CPU17は、制御ソフト83に基づく演算処理動作を実行する。
表示部9は、制御部1の制御下で、CPU17によって(記憶部13の)フラッシュメモリ81から読出された制御ソフト83のユーザインタフェースを、LCD21に表示する。このユーザインタフェースは、IP網等を通じてゲートウェイ(サーバ装置)71に接続されている各々の外部通信端末装置(クライアント(マシン))(ここでは、図示を省略)の稼動状態等を表示する機能を備える。また、このユーザインタフェースは、例えばフラッシュメモリ81の所定記憶領域にテーブル形式で登録済みの情報であって、ゲートウェイ71への接続が許可され得るクライアント(マシン)情報、及び上記以外のクライアント(マシン)情報の一覧を表示する機能をも備える。更に、このユーザインタフェースは、新規のクライアント(マシン)情報の上記所定記憶領域への登録や、登録済みのクライアント(マシン)情報の上記所定記憶領域からの削除や、登録済みのクライアント(マシン)情報の変更を行う機能をも備える。
制御ソフト83は、図4で示すサーバ装置71が、接続されるクライアント(マシン)に対し、ゲートウェイとしての機能を果たす(クライアント(マシン)に対し、ゲートウェイとしての機能を提供する)ためのプログラムである。制御ソフト83は、ゲートウェイのブート(サーバ装置71の起動)時に、記憶部13(フラッシュメモリ81)から制御部3(RAM19)にロード(転送)され、CPU17によって実行される。
LANモジュール77は、制御部3の制御下で、家庭内ネットワークに接続し、ゲートウェイ71が該ゲートウェイ71への接続を許可した外部通信端末装置、即ち、携帯端末との間でデータ通信を実行する。
図4で示したサーバ装置71がゲートウェイとして機能するための各部の処理動作は、図2で示したフローチャートのステップS53における処理動作以外は、図2で示したフローチャートと同じである。即ち、上記ステップS53では、ファイルサーバ1と接続要求を発した携帯端末との間で行われるデータ通信が、ADSLモデム5を利用して行われるのに対し、サーバ装置71がゲートウェイとして機能するための処理手順では、家庭内ネットワークと接続要求を発した携帯端末との間で行われるデータ通信が、LANモジュール77を通じて行われる。
図5、及び図6は、本発明の他の実施形態に係る情報通信処理システムにおいて、ゲートウェイ71を通じて家庭内ネットワークと携帯端末との間で行われるデータ通信の処理手順を示す説明図である。
図5、及び図6に示すビデオサーバ91は、(ゲートウェイ71の)LANモジュール77を通じて制御部3に接続されている。ビデオサーバ9は、ビデオデータを記憶すると共に、TCP/IP通信、若しくはUDP/IP通信によりインターネット網69、及びW-LANを通じてゲートウェイ71への接続を許可された携帯端末61に対し、該ビデオデータを配信する機器である。
図5、及び図6において、携帯端末61とゲートウェイ71を通じてビデオサーバ91との間でデータ通信が行われる場合、携帯端末61は、携帯無線システム、及び電話回線網65を通じてゲートウェイ71に接続され、携帯端末61に割り振られた電話番号データが、(局交換機から)電話回線網65を通じてゲートウェイ71に通知される(図5(a)の通信要求の処理手順を参照)。
ゲートウェイ71が(局交換機から)電話回線網65を通じて送信された上記電話番号データを受信すると、CPU17は、上記電話番号データと同一の電話番号データが(記憶部13の)フラッシュメモリ81に記憶されているか、換言すれば、上記携帯端末61がフラッシュメモリ81にゲートウェイ71への接続が許可された携帯端末として登録されているかどうかチェックする。このチェックの結果、登録されていることが確認されれば、CPU17は、該電話番号(携帯端末61)宛に携帯端末61をADSLモデム5に接続するのに必要なパスワードを、電話回線網65、及び携帯無線システムを通じて送信する(図5(b)のパスワード通知の処理手順を参照)。
次に、CPU17は、ADSLモデム5の駆動電源をオンにする(図5(c)の電源オンの処理手順を参照)。これにより、図5(b)の処理手順において携帯端末61が受信したパスワードが、該携帯端末61からW-LAN、及びインターネット網69を通じてゲートウェイ71に送信されると、ADSLモデム5が該パスワードを受信することになる(図6(d)のパスワード送信の処理手順を参照)。
ADSLモデム5が上記パスワードを受信すると、CPU17は、上記パスワードと同一のパスワードが(記憶部13の)HDD27に記憶されているか、換言すれば、該パスワードがゲートウェイ71への接続が許可された携帯端末に割り振られたパスワードとして登録されているかどうかチェックする。このチェックの結果、登録されていることが確認されれば、上記パスワードの送信元である携帯端末(61)に対し、W-LAN、インターネット網69、ADSLモデム5、及びLANモジュール77を通じて(ゲートウェイ71を通じて)ビデオサーバ91との間でデータ通信を行うことを許可する(図6(e)のデータ通信の処理手順を参照)。その結果、携帯端末61は家庭内ネットワークに接続されているビデオサーバ91にアクセスして、ビデオサーバ91に記憶されているビデオデータを受信することが可能になる。
以上説明したように、本発明の他の実施形態によれば、携帯端末(61)がゲートウェイ71を通じて家庭内ネットワークとの間でデータ通信を行うためのパスワードは、(記憶部13の)フラッシュメモリ81に、ゲートウェイ71への接続が許可された端末として登録されている携帯端末の電話番号宛にしか送信されない。そのため、フラッシュメモリ81に、ゲートウェイ71への接続が許可された端末として登録されていない携帯端末が、自端末の電話番号データを、接続が許可された端末として登録されている電話番号データであると偽ってゲートウェイ71にアクセスしても、ゲートウェイ71を通じて家庭内ネットワークとデータ通信を行うためのパスワードを入手することができないから、ビデオサーバ91からビデオデータを受信することができない。
図5、及び図6で示した処理手順では、複数の携帯端末(61)が、ゲートウェイ71との間でデータ通信を行う場合、制御部3は、少なくとも1台の携帯端末(61)がゲートウェイ71を通じて(家庭内ネットワークの)ビデオサーバ91との間でデータ通信を行っている限りは、ADSLモデム5の駆動電源をオンにし続ける。そして、全ての携帯端末(61)が上記データ通信を終了すれば、該時点で、制御部3はADSLモデム5の駆動電源をオフにする。
また、(記憶部75の)フラッシュメモリ81に登録済みの、ゲートウェイ71を通じた家庭内ネットワークへの接続が許可されている全ての携帯端末が、ゲートウェイ71を通じてビデオサーバ91との間で同時にデータ通信を行っている場合には、上記以外の携帯端末からの電話回線モデム7への接続要求を拒否し、それ以上のゲートウェイ71への接続を許可しない。
なお、上述した本発明の他の実施形態では、ゲートウェイ71とビデオサーバ91とを互いに独立した別の機器として説明したが、ビデオサーバ91がゲートウェイ71を具備する構成であっても差し支えない。
上述した本発明の一実施形態に係るサーバ装置、及び本発明の他の実施形態に係るサーバ装置では、ユーザが携帯端末を通じてサーバ装置との間でデータ通信を行わないときには、サーバ装置を利用できないようにすることによって、外部からの攻撃に晒されるのを防止することができ、セキュリティの向上を図ることができる。
また、サーバ装置から(記憶部75の)フラッシュメモリ81にゲートウェイ71への接続が許可された端末として登録されている携帯端末にのみ、パスワードを送信するのに必要な発信を行うことによって、仮に不正なユーザが接続認証のために携帯端末に割り振られた符号を偽装しても、サーバ装置に接続するのに必要なパスワードを入手することができないから、不正なユーザが、データ通信のために携帯端末をサーバ装置に接続することができないので、セキュリティの向上を図ることが可能である。
以上、本発明の好適な実施形態を説明したが、これらは本発明の説明のための例示であって、本発明の範囲をこれらの実施形態にのみ限定する趣旨ではない。本発明は、他の種々の形態でも実施することが可能である。例えば、上述した各実施形態では、クライアント(マシン)として、携帯電話機の機能を備えるモバイル型のパーソナルコンピュータ(パソコン)を例に挙げたが、パソコンにPCカード等を挿入して携帯電話機の機能を持たせたモバイル型の情報処理端末を用いても差し支えない。
なお、本発明に係る外部通信端末装置として、例えば、情報処理機能を有し、ユーザの家庭内ネットワークに接続される各種機器類との間で、インターネット等の外部の通信ネットワークを通じてデータ通信が行え、且つ、上記ユーザの選択に応じて固定通信端末若しくはモバイル通信端末の何れとしても利用可能に構成されている外部通信端末装置を利用することも可能である。
本発明の一実施形態に係る情報通信処理システムが備えるサーバ装置の内部構成を示すブロック図。 図1で示したサーバ装置がファイルサーバとして機能するための各部の処理動作を示すフローチャート。 本発明の一実施形態に係る情報通信処理システムにおいて、ファイルサーバと携帯端末との間で行われるデータ通信の処理手順を示す説明図。 本発明の他の実施形態に係る情報通信処理システムが備えるサーバ装置の内部構成を示すブロック図。 本発明の他の実施形態に係る情報通信処理システムにおいて、ゲートウェイを通じて家庭内ネットワークと携帯端末との間で行われるデータ通信の処理手順を示す説明図。 本発明の他の実施形態に係る情報通信処理システムにおいて、ゲートウェイを通じて家庭内ネットワークと携帯端末との間で行われるデータ通信の処理手順を示す説明図。
符号の説明
1 ファイルサーバ
3 制御部
5 ADSL(Asymmetric Digital Subscriber Line)モデム
7 電話回線モデム
9 表示部
11 入力部
13 記憶部
15 ROM
17 CPU
19 RAM
21 LCD
23 マウス
25 キーボード
27 ハードディスク(HDD)
29 サーバソフト
31 光ディスク

Claims (16)

  1. 外部端末との間でデータ通信を行うサーバ装置において、
    第1の通信回線を通じて、接続が許可された外部端末との間でデータ通信を行うためのデータ通信部と、
    前記第1の通信回線とは別の第2の通信回線を通じて外部端末より送信された接続要求を受信した場合に、前記外部端末に係わる識別データが、前記データ通信部への接続を許可され得る外部端末の識別データかどうかを判別する判別部と、
    前記判別部が前記識別データを、接続を許可され得る外部端末の識別データであると判別した場合に、前記データ通信部への接続に必要な所定の符号データを、前記第2の通信回線を通じて前記外部端末に送信する符号データ送信部と、
    前記外部端末より前記第1の通信回線を通じて送信された前記符号データが、正当な符号データかどうかを判別すると共に、前記符号データが正当な符号データであると判別した場合にのみ、前記外部端末が前記データ通信部との間のデータ通信を行えるよう前記データ通信部を制御する制御部と、
    を備えるサ−バ装置。
  2. 請求項1記載のサーバ装置において、
    前記第1の通信回線が、インターネット網、及びW-LANを含むサーバ装置。
  3. 請求項1記載のサーバ装置において、
    前記第2の通信回線が、電話回線網、及び携帯無線システムを含むサーバ装置。
  4. 請求項1記載のサーバ装置において、
    前記外部端末に係わる識別データが、電話番号データであるサーバ装置。
  5. 請求項1記載のサーバ装置において、
    前記所定の符号データが、パスワードであるサーバ装置。
  6. 請求項1記載のサーバ装置において、
    前記データ通信部が、ADSLモデムであるサーバ装置。
  7. 請求項1又は請求項6記載のサーバ装置において、
    前記制御部による前記データ通信部の制御が、前記ADSLモデムへの駆動電源のオン/オフ制御であるサーバ装置。
  8. 請求項1又は請求項6記載のサーバ装置において、
    前記制御部による前記データ通信部の制御が、前記ADSLモデムのTCP/UDPポートの開/閉制御であるサーバ装置。
  9. 請求項7記載のサーバ装置において、
    前記制御部による前記ADSLモデムへの駆動電源のオンが、前記ADSLモデムへの接続を許可された外部端末が前記ADSLモデムとの間でデータ通信を行っている間だけ保持されるサーバ装置。
  10. 請求項8記載のサーバ装置において、
    前記制御部による前記ADSLモデムのTCP/UDPポートの開状態が、前記ADSLモデムへの接続を許可された外部端末が前記ADSLモデムとの間でデータ通信を行っている間だけ保持されるサーバ装置。
  11. 請求項1又は請求項7記載のサーバ装置において、
    前記制御部が、前記符号データ送信部による前記所定の符号データの前記外部端末への送信が行われたのを契機として前記ADSLモデムへの駆動電源をオンにするサーバ装置。
  12. 請求項11記載のサーバ装置において、
    前記制御部が、前記ADSLモデムへの駆動電源をオンにしてから所定時間経過しても前記外部端末より前記所定の符号データが送信されない場合には、前記ADSLモデムへの駆動電源をオフにするサーバ装置。
  13. サーバ装置との間でデータ通信を行う端末装置において、
    第1の通信回線を通じて、前記サーバ装置にアクセス要求を送信するアクセス要求送信部と、
    前記アクセス要求送信部からの前記アクセス要求の送信に伴い、前記第1の通信回線を通じて前記端末装置の識別データが前記サーバ装置に送信されることにより、前記第1の通信回線を通じて前記サーバ装置から送信される、前記サーバ装置へのアクセス許可通知、及び前記サーバ装置へのアクセスに必要な所定の符号データを受信する符号データ受信部と、
    前記符号データ受信部が受信した前記符号データを、前記第1の通信回線とは別の第2の通信回線を通じて、前記サーバ装置に送信する符号データ送信部と、
    前記符号データ送信部から前記サーバ装置へ送信された符号データが、前記サーバ装置において正当なものであると判別されたことによって、前記サーバ装置から前記第2の通信回線を通じて送信されるデータ通信の許可通知を受信した場合には、前記第2の通信回線を通じて、前記サーバ装置との間でデータ通信を行うデータ通信部と、
    を備える端末装置。
  14. 請求項13記載の端末装置において、固定通信端末である端末装置。
  15. 請求項13記載の端末装置において、モバイル通信端末である端末装置。
  16. 端末装置と、前記端末装置との間でデータ通信を行うサーバ装置と、を備え、
    前記端末装置が、情報処理機能を有し、ユーザの家庭内ネットワークに接続される各種機器類との間で、外部の通信ネットワークを通じてデータ通信が行える、情報通信処理システム。
JP2006276474A 2006-10-10 2006-10-10 サーバ装置 Pending JP2008098833A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006276474A JP2008098833A (ja) 2006-10-10 2006-10-10 サーバ装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006276474A JP2008098833A (ja) 2006-10-10 2006-10-10 サーバ装置

Publications (1)

Publication Number Publication Date
JP2008098833A true JP2008098833A (ja) 2008-04-24

Family

ID=39381244

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006276474A Pending JP2008098833A (ja) 2006-10-10 2006-10-10 サーバ装置

Country Status (1)

Country Link
JP (1) JP2008098833A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013034153A (ja) * 2011-08-03 2013-02-14 Toshiba Corp 通信システム、接続装置および運用支援方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013034153A (ja) * 2011-08-03 2013-02-14 Toshiba Corp 通信システム、接続装置および運用支援方法

Similar Documents

Publication Publication Date Title
KR102406757B1 (ko) 보안 모듈의 가입자 프로파일 프로비저닝 방법
US8826398B2 (en) Password changing
US9143922B2 (en) Method and system for controlling communication between an UICC and an external application
US20110296501A1 (en) Connecting Devices to an Existing Secure Wireless Network
US20100197293A1 (en) Remote computer access authentication using a mobile device
EP2615812B1 (en) Controlling transmission of data by a portable terminal
WO2018000834A1 (zh) 一种wifi热点信息修改方法及装置
US20060233160A1 (en) Call system, proxy dial server apparatus and proxy dial method for use therewith, and program thereof
EP2978192B1 (en) Peer to peer remote control method between one or more mobile devices
JP6199846B2 (ja) アカウント管理プログラム、画像形成装置、および画像形成システム
JP5218547B2 (ja) 認証装置、認証方法、およびデータ利用方法
JP2008263445A (ja) 接続設定システム、認証装置、無線端末、及び接続設定方法
KR20070037541A (ko) 이동통신 단말기와 그 제어 방법 및 이동통신 서비스 제어방법
JP4038684B2 (ja) Web及びアイコンを利用した遠隔制御システム
US20090063626A1 (en) Call management system, call management method, management server, client server, client terminal, and call device
JP2015524633A (ja) シークレットデータの秘匿性を保つ認証システム
WO2015151251A1 (ja) ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム
JP2008098833A (ja) サーバ装置
JPH11341151A (ja) ダイヤルアップ接続認証方式
JP4566322B2 (ja) 利用者認証システム
JP4979672B2 (ja) 表示機能を備えたルータ及びこのルータを利用したシステム
JP6566266B2 (ja) 画像形成装置および通信システム
WO2017210977A1 (zh) 一种管理终端接入Wi-Fi的方法及装置
JP4855966B2 (ja) 画像処理システムおよび画像処理装置
WO2023079625A1 (ja) 認証システム、認証方法、及び、プログラム