JP2013201618A - Information registration and acquisition system - Google Patents

Information registration and acquisition system Download PDF

Info

Publication number
JP2013201618A
JP2013201618A JP2012068948A JP2012068948A JP2013201618A JP 2013201618 A JP2013201618 A JP 2013201618A JP 2012068948 A JP2012068948 A JP 2012068948A JP 2012068948 A JP2012068948 A JP 2012068948A JP 2013201618 A JP2013201618 A JP 2013201618A
Authority
JP
Japan
Prior art keywords
registration
information
address
server
name
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2012068948A
Other languages
Japanese (ja)
Other versions
JP5773925B2 (en
Inventor
Tomoko Nakagawa
知子 中川
Takanobu Kawabe
隆伸 川邉
Taketo Miyaoku
健人 宮奥
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone West Corp
NTT Inc
Original Assignee
Nippon Telegraph and Telephone Corp
Nippon Telegraph and Telephone West Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp, Nippon Telegraph and Telephone West Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2012068948A priority Critical patent/JP5773925B2/en
Publication of JP2013201618A publication Critical patent/JP2013201618A/en
Application granted granted Critical
Publication of JP5773925B2 publication Critical patent/JP5773925B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】認証機能付きのデータベースサーバを用意することなく、ユーザのプライベートな情報を第三者に対して安全に登録しておき、インターネット経由で取得可能にする。
【解決手段】公開サーバとなる情報登録手段2は、自己のホスト名の登録先であるDNSサーバとして機能するデータベースサーバ1a、1bのIPアドレスを登録先記憶部7で記憶し、自己へのリモートアクセスに要する所定情報5を暗号器6で暗号化し、登録機能部8で暗号文を情報登録手段2のホスト名の見せかけのIPアドレスとしたDNSの登録要求をサーバ1a、1bのIPアドレスへ送信する。クライアントとなる情報取得手段3は、登録先記憶部7と同じ内容で名前解決要求先をネーム記憶部9で記憶し、情報登録手段2へアクセスする際、リゾルバ10でサーバ1a、1bから取得した見せかけのIPアドレスを復号器11で所定情報12に復元する。
【選択図】図1[PROBLEMS] To safely register a user's private information with a third party without preparing a database server with an authentication function and obtain the information via the Internet.
An information registering means 2 serving as a public server stores the IP addresses of database servers 1a and 1b functioning as a DNS server, which is a registration destination of its own host name, in a registration destination storage unit 7, and remotely The predetermined information 5 required for access is encrypted by the encryptor 6, and the registration function unit 8 sends a DNS registration request to the IP addresses of the servers 1 a and 1 b using the ciphertext as an apparent IP address of the host name of the information registration means 2. To do. The information acquisition unit 3 serving as a client stores the name resolution request destination in the name storage unit 9 with the same contents as the registration destination storage unit 7, and is acquired from the servers 1 a and 1 b by the resolver 10 when accessing the information registration unit 2. The apparent IP address is restored to the predetermined information 12 by the decoder 11.
[Selection] Figure 1

Description

この発明は、所定のデータベースサーバにネットワークを介してユーザの情報登録手段でデータ登録を行い、ユーザの情報取得手段で前記所定のデータベースサーバからインターネット経由でデータ取得を行うための情報登録及び取得システムに関する。   The present invention relates to an information registration and acquisition system for registering data in a predetermined database server by means of user information registration means via a network and acquiring data from the predetermined database server via the Internet by means of user information acquisition means. About.

常時接続サービスを利用して自宅のPCなどをWebサーバとして公開する際に使用するアドレス解決方法としてDDNS(RFC2136で仕様化されたDynamic Updates in the Domain Name System)が利用されている。DDNSでは、人間に覚え辛い文字と数字の列であるIP(Internet Protocol)アドレスと、ユーザが一意に指定した理解容易な文字列からなるホスト名を紐付けてDDNSサーバで管理する。外部から自宅のPCなどにリモートアクセスをする端末は、DDNSサーバに名前解決を依頼し、ホスト名からIPアドレスを取得することができる。プロバイダからPCなど払い出されるIPアドレスが動的に割り当てられる場合、PCなどがプロバイダのインターネット接続サービス網に接続するたびに不規則に変更される可能性がある。その接続の都度、DDNSサーバへ新しく割り当てられたIPアドレスを登録することで、IPアドレスが変更されても同じホスト名でリモートアクセスすることが可能となる(例えば、特許文献1、2)。   DDNS (Dynamic Updates in the Domain Name System specified in RFC2136) is used as an address resolution method used when a home PC or the like is disclosed as a Web server using a constant connection service. In DDNS, an IP (Internet Protocol) address, which is a string of characters and numbers that is difficult for humans to remember, is associated with a host name consisting of an easily understandable character string that is uniquely specified by the user, and managed by the DDNS server. A terminal that remotely accesses a home PC or the like from the outside can request the DDNS server for name resolution and obtain an IP address from the host name. When an IP address to be paid out such as a PC from a provider is dynamically assigned, there is a possibility that the IP address may be irregularly changed every time the PC or the like is connected to the Internet connection service network of the provider. By registering a newly assigned IP address to the DDNS server for each connection, remote access with the same host name is possible even if the IP address is changed (for example, Patent Documents 1 and 2).

特開2011−108232号公報JP 2011-108232 A 特開2004−120123号公報JP 2004-120123 A

しかしながら、一般にDDNSはインターネットに対してオープンなサービスであり、DDNSサーバに登録されたIPアドレスは、ホスト名さえ知っていれば誰でも取得することが可能である。プライベートで使用しているVPNレスポンダのアドレスを外部から取得したい場合等、インターネットに対して秘匿したいがユーザ側がインターネット経由で取得したいプライベートな情報の場合、DDNSサーバのようにオープンなデータベースサーバへ係る情報を登録することは、セキュリティの観点から適当ではない。係る登録には、ユーザ認証機能付きのデータベースサーバを用意しなければならなかった。   However, DDNS is generally a service open to the Internet, and anyone who knows a host name can obtain an IP address registered in a DDNS server. Information related to an open database server such as a DDNS server in the case of private information that the user wants to conceal from the Internet but the user wants to acquire via the Internet, such as when acquiring the address of a VPN responder that is used privately It is not appropriate from the viewpoint of security to register. For such registration, a database server with a user authentication function had to be prepared.

そこで、この発明が解決しようとする課題は、認証機能付きのデータベースサーバを用意することなく、ユーザのプライベートな情報を第三者に対して安全に登録しておき、インターネット経由で取得可能にすることである。   Therefore, the problem to be solved by the present invention is that a user's private information can be safely registered with a third party and prepared via the Internet without preparing a database server with an authentication function. That is.

上記の課題を解決するため、この発明は、要するに、データベースサーバとしてDDNSサーバを活用し、ユーザのプライベートな情報を第三者に対して安全にDDNSサーバに登録する仕組みを情報登録手段と情報取得手段に実装することにより、認証機能付きのデータベースサーバを不要にした。すなわち、情報登録手段は、自己のホスト名と、この登録先にするDDNSサーバのIPアドレスとを対応付けた登録先を記憶し、前記情報取得手段で取得するための所定情報を暗号化し、その暗号文を自己のホスト名に対応するIPアドレスに見せかけたDNSの登録要求を所定のDDNSサーバに送信する。このため、DDNSサーバには、情報登録手段に割り当てられたホスト名と、見せかけのIPアドレスが登録され、所定情報自体は登録されない。プライベートな所定情報であれば、情報登録手段のユーザと情報取得手段のユーザは、同じアクセス権限をもつ者に限定される。したがって、情報登録手段には、前記の登録先に関する情報の共有と、前記所定情報に復号化するための情報の保持を許すことができる。すなわち、情報取得手段は、情報登録手段に記憶された登録先と同一のホスト名を記憶し、記憶されたホスト名の名前解決要求をリゾルバで送信し、DNS(Domain Name System)を介し、所定のDDNSサーバに登録されている見せかけのIPアドレスを取得し、見せかけのIPアドレスを前記所定情報に復号化する。したがって、情報取得装置のユーザは、インターネット経由で前記所定情報を取得することができる。情報取得装置をもたない第三者は、何らかの端末から仮に情報登録手段のホスト名の名前解決を要求し得ても、無意味な見せかけのIPアドレスを入手できるだけであり、前記所定情報を知ることはできない。したがって、ユーザのプライベートな情報を第三者に対して安全にDDNSサーバに登録しておくことができる。   In order to solve the above-mentioned problems, the present invention basically uses a DDNS server as a database server, and a mechanism for securely registering user private information in a DDNS server with respect to a third party. By implementing it in the means, a database server with an authentication function is unnecessary. That is, the information registration means stores a registration destination in which its own host name is associated with the IP address of the DDNS server to be registered, encrypts predetermined information to be acquired by the information acquisition means, and A DNS registration request that makes the ciphertext look like an IP address corresponding to its own host name is transmitted to a predetermined DDNS server. For this reason, the host name assigned to the information registration unit and the apparent IP address are registered in the DDNS server, and the predetermined information itself is not registered. If it is private predetermined information, the user of the information registration means and the user of the information acquisition means are limited to those who have the same access authority. Therefore, the information registration means can be allowed to share information related to the registration destination and hold information for decoding into the predetermined information. That is, the information acquisition unit stores the same host name as the registration destination stored in the information registration unit, transmits a name resolution request for the stored host name by a resolver, and passes through a DNS (Domain Name System) to a predetermined value. The fake IP address registered in the DDNS server is acquired, and the fake IP address is decoded into the predetermined information. Therefore, the user of the information acquisition device can acquire the predetermined information via the Internet. Even if a third party who does not have an information acquisition device can request a name resolution of the host name of the information registration means from any terminal, it can only obtain a meaningless fake IP address and know the predetermined information. It is not possible. Therefore, the user's private information can be safely registered in the DDNS server with respect to a third party.

前記リゾルバが前記ホスト名の名前解決要求を送信する問い合わせ先は、DNSに属しているネームサーバの中から任意に定めることができ、具体的には、DNSの最上位に位置するルートサーバ、ルートサーバより下位のドメインを管理するDNSサーバ、前記所定のDDNSサーバのいずれでもよい。所定のDDNSサーバを問い合わせ先にすると、ルートサーバから下位のDNSサーバへ再帰的に問い合わせを行う場合と比して、見せかけのIPアドレスを取得するまでの待ち時間を省力することができる。   The inquiry destination to which the resolver sends the name resolution request for the host name can be arbitrarily determined from among the name servers belonging to the DNS. Specifically, the route server and the route located at the top of the DNS Either a DNS server that manages a domain lower than the server or the predetermined DNS server may be used. When a predetermined DDNS server is used as an inquiry destination, it is possible to save a waiting time until a fake IP address is acquired, compared to a case where a query is recursively made from a root server to a lower DNS server.

具体的には、前記情報取得手段が前記情報登録手段と同一の前記登録先、すなわち情報登録手段と同じ内容で前記ホスト名と前記DDNSサーバのIPアドレスを対応付けた情報を記憶し、前記リゾルバが前記所定のDDNSサーバに前記ホスト名の名前解決要求を送信すれば、前記の待ち時間を省力することができる。   Specifically, the information acquisition unit stores information in which the host name and the IP address of the DDNS server are associated with the same registration destination as the information registration unit, that is, the information registration unit, and the resolver If the name resolution request for the host name is transmitted to the predetermined DDNS server, the waiting time can be saved.

前記情報取得手段と前記DDNSサーバ間に他のDNSサーバが介在することを許容する場合、DDNSサーバは、前記名前解決要求に対するDNS応答において当該応答を中継保持するDNSサーバにおけるキャシュ時間であるTTL(Time To Live)を比較的短い値に指定して返信することが好ましい。特に、前記情報登録手段により頻繁に情報を更新する場合には、TTLを0とする。これにより、名前解決要求のDDNSサーバへの到達性は、他のDNSキャッシュサーバによるキャッシュ利用の応答で遮断される心配がないため、確実である。したがって、必ずDDNSサーバで解決されて情報取得手段へ返信されるので、情報取得手段は最新の見せかけのIPアドレスを確実に取得することができる。   When allowing another DNS server to intervene between the information acquisition means and the DNS server, the DNS server is a TTL (cache time) in the DNS server that relays and holds the response in the DNS response to the name resolution request. It is preferable to reply by specifying a relatively short value for (Time To Live). In particular, when information is frequently updated by the information registration means, the TTL is set to zero. Thereby, the reachability of the name resolution request to the DDNS server is reliable because there is no fear of being blocked by a cache use response by another DNS cache server. Therefore, since it is always resolved by the DDNS server and sent back to the information acquisition means, the information acquisition means can surely acquire the latest apparent IP address.

前記情報登録手段による登録先を複数にすれば、暗号文から複数の見せかけのIPアドレスを作り、複数の登録先へ暗号文を分散登録することができ、第三者による暗号文全文の取得が困難になる。また、IPアドレスサイズより大きな暗号文であっても、既存のDDNSサーバの利用が可能となる。前記登録先を複数作成するパターンとして、1個のホスト名と複数のDDNSサーバのIPアドレスとの組み合わせA、複数のホスト名と1個のDDNSサーバのIPアドレスとの組み合わせB、複数のホスト名と複数のDDNSサーバのIPアドレスとの1対1の組み合わせCが挙げられる。   If there are a plurality of registration destinations by the information registering means, a plurality of fake IP addresses can be created from the ciphertext, and the ciphertext can be distributed and registered to a plurality of registration destinations. It becomes difficult. Moreover, even if the ciphertext is larger than the IP address size, the existing DDNS server can be used. As a pattern for creating a plurality of registration destinations, a combination A of one host name and IP addresses of a plurality of DDNS servers, a combination B of a plurality of host names and an IP address of a DDNS server, and a plurality of host names And a one-to-one combination C of IP addresses of a plurality of DDNS servers.

例えば、前記情報登録手段に記憶された登録先と同一の登録先を前記情報取得手段が記憶する場合、前記組み合わせA〜Cのいずれでも採用することが可能である。したがって、前記情報登録手段が、複数の前記登録先を記憶し、前記暗号文を前記複数に分割し、各分割データから見せかけのIPアドレスを作成し、これら見せかけのIPアドレスを前記複数の登録先に1つずつ割り当てて前記登録要求を送信することにより、前記の分散登録を実現することができる。   For example, when the information acquisition unit stores the same registration destination as the registration destination stored in the information registration unit, any of the combinations A to C can be adopted. Therefore, the information registration unit stores a plurality of the registration destinations, divides the ciphertext into the plurality of pieces, creates a fake IP address from each divided data, and uses the fake IP addresses as the plurality of registration destinations. The distributed registration can be realized by assigning them one by one and transmitting the registration request.

一方、前記情報登録手段に記憶された登録先に係るホスト名のみを前記情報取得手段が記憶する場合、1個のホスト名しか利用できない前記組み合わせAを採用することはできない。この場合、組み合わせB又はCを採用すれば、登録先に係るDDNSサーバのIPアドレスを情報取得手段に記憶させずとも、前記の分散登録を実現することができる。具体的には、前記情報登録手段が、複数の前記ホスト名を記憶し、前記暗号文を前記複数に分割し、各分割データから見せかけのIPアドレスを作成し、これら見せかけのIPアドレスを前記複数の登録先に1つずつ割り当てて前記登録要求を送信することにより、前記の分散登録を実現することができる。   On the other hand, when the information acquisition unit stores only the host name related to the registration destination stored in the information registration unit, the combination A in which only one host name can be used cannot be adopted. In this case, if the combination B or C is adopted, the distributed registration can be realized without storing the IP address of the DDNS server related to the registration destination in the information acquisition unit. Specifically, the information registration unit stores a plurality of the host names, divides the ciphertext into the plurality, creates a fake IP address from each divided data, and sets the fake IP addresses to the plurality The distributed registration can be realized by allocating the registration requests one by one and transmitting the registration request.

この発明は、プライベートに用いる情報登録手段のグローバルIPアドレスへインターネットからアクセスするための方法としてDDNSを利用しつつ、当該グローバルIPアドレスへのアクセス権限をもたない第三者による情報登録手段へのアクセスを防ぐ目的に使用することができる。すなわち、前記情報登録手段は、グローバルIPアドレスをもち、前記所定情報は、前記情報登録手段へのインターネットを介したリモートアクセスに用いるための接続情報からなるようにすればよい。このように所定情報をリモートアクセス用の接続情報に限定すれば、暗号文のサイズを抑え、情報登録手段のために確保すべきホスト名の数やDDNSサーバのリソース消費を抑えることができる。情報登録手段のグローバルIPアドレスは動的、固定のいずれでもよいが、動的に割り当てられる場合であっても、情報登録手段はDDNSクライアントなので、グローバルIPアドレスの更新を契機に新たな所定情報を暗号化してDDNSサーバへ再登録する自動処理が可能である。   The present invention uses DDNS as a method for accessing a global IP address of an information registration unit used for private use from the Internet, and allows a third party who does not have access authority to the global IP address to an information registration unit. Can be used to prevent access. That is, the information registration unit has a global IP address, and the predetermined information may be connection information used for remote access to the information registration unit via the Internet. If the predetermined information is limited to the connection information for remote access in this way, the size of the ciphertext can be suppressed, and the number of host names to be reserved for the information registration means and the resource consumption of the DDNS server can be suppressed. The global IP address of the information registration means may be either dynamic or fixed. However, even if it is dynamically assigned, the information registration means is a DDNS client. An automatic process of encrypting and re-registering with the DDNS server is possible.

例えば、情報登録手段は、リモートアクセス用に開ける待受けポート番号を所定時期の経過ごとに変更することが好ましい。これにより、外部から待受けポートへの攻撃を所定時期の経過でかわすことができる。情報登録手段が、変更した待受けポート番号と有効期限とを含む前記所定情報を暗号化して前記DNSの登録要求を送信するようにしておけば、動的な待受けポート番号であっても、情報取得手段は、復元した接続情報中の待受けポート番号及び有効期限から情報登録手段にアクセス可能な待受けポートを知ることができる。   For example, it is preferable that the information registering unit changes the standby port number opened for remote access at every elapse of a predetermined time. Thereby, the attack to the standby port from the outside can be avoided after a predetermined time. If the information registration means transmits the DNS registration request by encrypting the predetermined information including the changed standby port number and expiration date, even if it is a dynamic standby port number, information acquisition is possible. The means can know the standby port accessible to the information registration means from the standby port number and the expiration date in the restored connection information.

前記情報登録手段のグローバルIPアドレスが動的に割り当てられるIPv4アドレスの場合、普及している既存のIPv4ネットワークのDDNSを利用することができる。なお、グローバルIPアドレスが動的又は固定のIPv6アドレスである場合でも、IPv4用又はIPv6用のDDNSサーバを適宜に利用して、この発明を適用することができる。   When the global IP address of the information registration unit is an IPv4 address that is dynamically assigned, DDNS of an existing IPv4 network that is widely used can be used. Even when the global IP address is a dynamic or fixed IPv6 address, the present invention can be applied by appropriately using an IPv4 or IPv6 DDNS server.

上述のように、この発明は、所定のデータベースサーバにネットワークを介して接続する情報登録手段と、前記所定のデータベースサーバにインターネット経由で接続する情報取得手段とからなる情報登録及び取得システムにおいて、前記データベースサーバは、DDNSサーバからなり、前記情報登録手段は、自己に割り当てられたホスト名と前記データベースサーバのIPアドレスを対応付けた登録先を記憶する登録側サーバ記憶部と、前記情報取得手段で取得するための所定情報を暗号化する暗号器と、前記登録先として記憶されたデータベースサーバのIPアドレスへ、前記暗号器で得られた暗号文をIPアドレスに見せかけたDNSの登録要求を送信する登録機能部とを有し、前記情報取得手段は、前記登録側サーバ記憶部と同一のホスト名を記憶する取得側ネーム記憶部と、前記取得側ネーム記憶部に記憶されたホスト名の名前解決要求を送信するリゾルバと、前記リゾルバが取得した前記見せかけのIPアドレスを前記所定情報に復号化する復号器とを有する構成の採用により、認証機能付きのデータベースサーバを用意することなく、ユーザのプライベートな情報を第三者に対して安全に登録しておき、インターネット経由で取得可能にすることができる。   As described above, the present invention provides an information registration and acquisition system comprising information registration means for connecting to a predetermined database server via a network and information acquisition means for connecting to the predetermined database server via the Internet. The database server is a DDNS server, and the information registration unit includes a registration-side server storage unit that stores a registration destination in which a host name assigned to itself is associated with an IP address of the database server, and the information acquisition unit includes A DNS registration request that pretends the ciphertext obtained by the encryptor as an IP address is transmitted to the encryptor that encrypts predetermined information to be acquired and the IP address of the database server stored as the registration destination. A registration function unit, and the information acquisition unit is the same as the registration-side server storage unit An acquisition-side name storage unit that stores a host name, a resolver that transmits a name resolution request for a host name stored in the acquisition-side name storage unit, and the apparent IP address acquired by the resolver is decoded into the predetermined information By adopting a configuration that includes a decoder that converts data, the user's private information can be safely registered with a third party and obtained via the Internet without preparing a database server with an authentication function. be able to.

実施形態に係る情報登録及び取得システムの全体構成を示す機能ブロック図Functional block diagram showing the overall configuration of the information registration and acquisition system according to the embodiment 実施形態に係る情報登録及び取得システムのネットワーク構造を模式的に示す図The figure which shows typically the network structure of the information registration and acquisition system which concerns on embodiment 実施形態に係る登録側サーバ記憶部、取得側ネーム記憶部の管理テーブルの概念図The conceptual diagram of the management table of the registration side server memory | storage part and acquisition side name memory | storage part which concerns on embodiment 実施形態に係る情報登録手段がDDNSサーバに登録するフローチャート図The flowchart figure which the information registration means which concerns on embodiment registers with a DDNS server 実施形態に係る登録機能部がDDNSサーバへの登録を更新するフローチャート図The flowchart figure in which the registration function part which concerns on embodiment updates the registration to a DDNS server 実施形態に係る情報取得手段が接続情報を取得するフローチャート図The flowchart figure in which the information acquisition means which concerns on embodiment acquires connection information 実施形態に係る接続情報の情報伝達を示す機能ブロック図Functional block diagram showing information transmission of connection information according to the embodiment 実施形態の変更例における図6相当のフローチャート図FIG. 6 is a flowchart corresponding to FIG. 6 in the modification of the embodiment. 実施形態の変更例における図8相当の機能ブロック図Functional block diagram corresponding to FIG. 8 in a modification of the embodiment 実施形態の変更例における図3相当の管理テーブルの概念図Conceptual diagram of the management table corresponding to FIG. 3 in the modification of the embodiment

以下、この発明に係る情報登録及び取得システムの一実施形態(以下、単に「このシステム」と呼ぶ)を図面に基づいて説明する。このシステムは、図1、図2に示すように、所定のデータベースサーバとしてのDDNSサーバ1a、1b・・・にネットワークを介して接続する情報登録手段2と、前記所定のDDNSサーバ1a、1b・・・にインターネット経由で接続する情報取得手段3とからなる。   Hereinafter, an embodiment of an information registration and acquisition system according to the present invention (hereinafter simply referred to as “this system”) will be described with reference to the drawings. As shown in FIG. 1 and FIG. 2, the system includes information registration means 2 for connecting to DDNS servers 1a, 1b... As predetermined database servers via a network, and the predetermined DDNS servers 1a, 1b,. The information acquisition means 3 is connected to the Internet via the Internet.

情報登録手段2は、インターネットに接続される。情報登録手段2は、所定のホスト名をもち、PPPoE(PPP over Ethernet)接続やDHCP(Dynamic Host Configuration Protocol)によりグローバルIPアドレスを動的に割り当てられる(以下、このグローバルIPアドレスを単に「動的IPアドレス」と呼ぶ)。例えば、情報登録手段2は、ユーザ宅のパーソナルコンピュータ、ゲートウェイ装置といった通信機器からなる。情報登録手段2は、DDNSサーバ1a、1b・・・のサービスを利用するクライアント端末となり、インターネットを介して自己へリモートアクセスする情報取得手段3に対して自己に実装されたソフトウェア等の機能をプライベートに提供する目的でインターネットに公開されたサーバとなる。   The information registration unit 2 is connected to the Internet. The information registration unit 2 has a predetermined host name, and is dynamically assigned a global IP address by PPPoE (PPP over Ethernet) connection or DHCP (Dynamic Host Configuration Protocol) (hereinafter, this global IP address is simply “dynamic”). IP address "). For example, the information registration unit 2 includes a communication device such as a personal computer at a user's house or a gateway device. The information registration means 2 becomes a client terminal that uses the services of the DDNS servers 1a, 1b,... And functions such as software installed in the information acquisition means 3 that remotely accesses itself via the Internet. It becomes a server published on the Internet for the purpose of providing it to the Internet.

情報登録手段2は、待受けポート番号の変更を制御する待受けポート制御部4を有している。待受けポート番号は、情報取得手段3からのリモートアクセス用に開ける論理的ポートを特定する番号である(以下、単に「ポート番号」と呼ぶ)。待受けポート制御部4は、インターネットに開放する待受けポート番号を所定時期の経過ごとに変更する。具体的には、待受けポート制御部4は、情報登録手段2のWAN側通信ポートに設定可能な所定のポート番号の中で、情報取得手段3が情報登録手段2へのリモートアクセスに用いる待受けポートとして接続情報5に含められたポート番号を、接続情報5の有効期限までリモートアクセス用の待受けポートとして設定し、接続情報5の更新に合わせて待受けポート設定を更新する。   The information registration means 2 has a standby port control unit 4 that controls the change of the standby port number. The standby port number is a number that identifies a logical port that can be opened for remote access from the information acquisition means 3 (hereinafter simply referred to as “port number”). The standby port control unit 4 changes the standby port number opened to the Internet at every elapse of a predetermined time. Specifically, the standby port control unit 4 uses the standby port used by the information acquisition unit 3 for remote access to the information registration unit 2 among predetermined port numbers that can be set for the WAN-side communication port of the information registration unit 2. The port number included in the connection information 5 is set as a standby port for remote access until the expiration date of the connection information 5, and the standby port setting is updated when the connection information 5 is updated.

接続情報5は、情報登録手段2に割り当てられた動的IPアドレスと、待受けポート番号を含み、他に、ルート情報、ユーザID、パスワード、それらが可変の場合には特定のために必要な鍵などを接続情報5に含めることができる。なお、ルート情報とは、特定のサーバを経由して目的のサーバにアクセスするルートの、特定のサーバのアドレスである。情報登録手段2は、割り当てられた動的IPアドレス、待受けポート制御部4によって設定された待受けポート番号、有効期限等の所要の情報を収集して接続情報5を生成する。   The connection information 5 includes a dynamic IP address assigned to the information registration means 2 and a standby port number. In addition, route information, user ID, password, and a key necessary for identification when these are variable Etc. can be included in the connection information 5. The route information is an address of a specific server in a route for accessing the target server via the specific server. The information registration unit 2 collects necessary information such as the assigned dynamic IP address, the standby port number set by the standby port control unit 4, and the expiration date, and generates connection information 5.

また、情報登録手段2は、情報取得手段3で取得するための所定情報を暗号化する暗号器6を有している。所定情報は、生成した接続情報5からなる。この暗号化に必要な鍵情報は、情報登録手段2に登録されるようになっている。暗号化の方式は特に限定されない。   Further, the information registration unit 2 includes an encryptor 6 that encrypts predetermined information to be acquired by the information acquisition unit 3. The predetermined information includes the generated connection information 5. The key information necessary for this encryption is registered in the information registration means 2. The encryption method is not particularly limited.

また、情報登録手段2は、自己のホスト名とDDNSサーバ1a、1b・・・のIPアドレスを管理する登録側サーバ記憶部7を有している。情報登録手段2は、登録側サーバ記憶部7に対する情報登録手段2のホスト名の登録と、この登録先に対応するDDNSサーバのIPアドレスの登録とを情報登録手段2のユーザから入力されるようになっている。登録側サーバ記憶部7は、情報登録手段2に割り当てられたホスト名とDDNSサーバ1a、1b・・・のIPアドレスを対応付ける管理テーブルによって登録先を記憶する。その管理テーブルは、例えば図1、図3に示すように、情報登録手段2に割り当てられたホスト名(図中の項目名「ホスト名」)、ホスト名を登録するDDNSサーバのIPアドレス(図中の項目名「DDNSサーバアドレス」)を所有している。情報登録手段2のホスト名は、TCP/IPネットワークのフルドメイン名(FQDN)とする。登録側サーバ記憶部7は、管理テーブルによって、情報登録手段2に割り当てられた全てのホスト名について、ホスト名ごとに登録先を記憶する。また、管理テーブルは、図1の暗号器6で得られた暗号文を複数の登録先に分散登録するために用いる順序情報(図3中の項目名「No.」)も所有している。例えば、図3中「No.1」の登録先は、図3中「●●●1.co.jp」のホスト名と、これを登録する図1のDDNSサーバ1aのIPアドレスである図3中「10.10.1.1」を対応付けた情報になっている。図示例の登録先No.1〜No.3は、3個のホスト名と、3個のDDNSサーバのIPアドレスとの1対1の組み合わせ、登録先No.4〜No.5は、2個のホスト名と、1個のDDNSサーバのIPアドレスとの組み合わせの関係にあり、5個のホスト名に係る登録先No.1〜No.5によって接続情報5の暗号文を3個のDDNSサーバ1a、1b・・・に分散登録することを前提にしている。   The information registration means 2 has a registration-side server storage unit 7 that manages its own host name and IP addresses of the DDNS servers 1a, 1b,. The information registration unit 2 receives the registration of the host name of the information registration unit 2 in the registration-side server storage unit 7 and the registration of the IP address of the DDNS server corresponding to the registration destination from the user of the information registration unit 2. It has become. The registration-side server storage unit 7 stores the registration destination by a management table that associates the host name assigned to the information registration unit 2 with the IP addresses of the DDNS servers 1a, 1b,. The management table includes, for example, as shown in FIGS. 1 and 3, the host name assigned to the information registration means 2 (item name “host name” in the figure), the IP address of the DDNS server for registering the host name (FIG. Owns the item name "DDNS server address"). The host name of the information registration unit 2 is the full domain name (FQDN) of the TCP / IP network. The registration-side server storage unit 7 stores a registration destination for each host name for all host names assigned to the information registration unit 2 by using the management table. The management table also possesses order information (item name “No.” in FIG. 3) used for distributed registration of the ciphertext obtained by the encryptor 6 in FIG. 1 at a plurality of registration destinations. For example, the registration destination of “No. 1” in FIG. 3 is the host name of “●●● 1.co.jp” in FIG. 3 and the IP address of the DDNS server 1a in FIG. The information is associated with “10.10.1.1.1”. In the example shown in FIG. 1-No. 3 is a one-to-one combination of three host names and three DDNS server IP addresses. 4-No. 5 is a combination of two host names and the IP address of one DDNS server, and registration destination No. 5 relating to the five host names. 1-No. 5 presupposes that the ciphertext of the connection information 5 is distributedly registered in the three DDNS servers 1a, 1b.

また、図1に示す情報登録手段2は、暗号器6で得られた暗号文を所定のDDNSサーバ1a、1b・・・へDNSに従った登録要求を送信する登録機能部8を有している。登録機能部8は、登録側サーバ記憶部7によって登録先として記憶されたDDNSサーバ1a、1b・・・のIPアドレスに対して、暗号文をIPアドレスに見せかけた前記登録要求を送信する。具体的には、登録機能部8は、暗号文を登録側サーバ記憶部7に記憶された登録先の数に分割し、各分割データから見せかけのIPアドレスを作成し、これら見せかけのIPアドレスを登録側サーバ記憶部7に記憶された「No」の順序に対応する登録先に1つずつ割り当てて、対応するDDNSサーバ1a、1b・・・のIPアドレスに対して登録要求を送信する。   Further, the information registration means 2 shown in FIG. 1 has a registration function unit 8 that transmits a ciphertext obtained by the encryptor 6 to a predetermined DNS server 1a, 1b,. Yes. The registration function unit 8 transmits the registration request that makes the ciphertext look like an IP address to the IP addresses of the DDNS servers 1a, 1b,... Stored as registration destinations by the registration-side server storage unit 7. Specifically, the registration function unit 8 divides the ciphertext into the number of registration destinations stored in the registration-side server storage unit 7, creates a fake IP address from each piece of divided data, and uses these fake IP addresses. .. Are assigned one by one to registration destinations corresponding to the “No” order stored in the registration-side server storage unit 7, and a registration request is transmitted to the IP addresses of the corresponding DDNS servers 1 a, 1 b,.

情報登録手段2がDDNSサーバ1a、1b・・・のIPアドレスへDNSの登録要求を送信するまでのフローチャートを図4に例示する。情報登録手段2は、接続情報5、接続情報5の有効期限を生成し、暗号器6に投入する(S1)。暗号器6は、投入された接続情報5等を暗号化した暗号文を作成し、登録機能部3に渡す(S2)。登録機能部3は、渡された暗号文のサイズを確認する(S3)。   FIG. 4 illustrates a flowchart until the information registration unit 2 transmits a DNS registration request to the IP addresses of the DDNS servers 1a, 1b,. The information registration unit 2 generates the connection information 5 and the expiration date of the connection information 5 and inputs them to the encryptor 6 (S1). The encryptor 6 creates a ciphertext obtained by encrypting the input connection information 5 and the like, and passes it to the registration function unit 3 (S2). The registration function unit 3 confirms the size of the passed ciphertext (S3).

登録機能部3は、(S3)において暗号文「A.B.C.D.E.F.G.H.I.J」のサイズがIPアドレスより大きい場合、暗号文をIPアドレスのサイズ「A.B.C.D」、「E.F.G.H」、「G.H.1.1」に分割、不足部分に「1」を追加し(S4)、登録側サーバ記憶部7を参照して、各見せかけのIPアドレス(すなわち、暗号文の分割片)ごとに紐付けるホスト名を設定し、登録先であるDDNSサーバ1a、1b・・・のIPアドレスを取得し(S5)、各DDNSサーバ1a、1b・・・のIPアドレスに登録要求を送信する(S6)。   When the size of the ciphertext “ABCDCFEGFHIJ” is larger than the IP address in (S3), the registration function unit 3 converts the ciphertext to the IP address size “ A. B. C. D "," E. F. G. H ", and" G. H. 1.1 "are divided," 1 "is added to the shortage portion (S4), and the registration-side server storage unit 7 , The host name to be associated is set for each fake IP address (that is, the ciphertext fragment), and the IP addresses of the DDNS servers 1a, 1b,. The registration request is transmitted to the IP address of each DDNS server 1a, 1b,... (S6).

また、登録機能部3は、(S3)において暗号文「A.B.C」のサイズがIPアドレスより小さい場合、暗号文の不足部分に「1」を足して暗号文をIPアドレスのサイズ「A.B.C.1」にする(S7)。以後、(S5)、(S6)の処理に進む。   If the size of the ciphertext “ABC” is smaller than the IP address in (S3), the registration function unit 3 adds “1” to the deficient portion of the ciphertext and converts the ciphertext to the IP address size “ A. B. C. 1 "(S7). Thereafter, the process proceeds to (S5) and (S6).

また、登録機能部3は、(S3)において暗号文「A.B.C、D」のサイズがIPアドレスと同じ場合、以後、(S5)、(S6)の処理に進む。   Further, when the size of the ciphertext “ABC” is the same as the IP address in (S3), the registration function unit 3 proceeds to the processing in (S5) and (S6).

情報登録手段2から登録要求を受信したDDNSサーバ1a、1b・・・は、通常と同じく、当該登録要求のメッセージ中に含まれたホスト名とIPアドレス(このIPアドレスは問う記録機能部8によって生成された見せかけのIPアドレス)を対応付けて自己のテーブルに登録し、このテーブルを参照して名前解決の応答メッセージに含める回答を生成する。   The DNS servers 1a, 1b,... That have received the registration request from the information registration means 2 are, as usual, the host name and IP address included in the registration request message (this IP address is obtained by the recording function unit 8 inquiring). The generated pseudo IP address) is associated and registered in its own table, and an answer to be included in the name resolution response message is generated with reference to this table.

前述のように、登録機能部3は、暗号文のサイズが1つのIPアドレスよりも大きくなった場合には、暗号文をIPアドレスサイズに分割し、複数のホスト名もしくは複数のDDNSサーバ1a、1b・・・に登録する。その際、ホスト名と登録先のDDNSサーバ1a、1b・・・のいずれか1つとの組合せは登録側サーバ記憶部7にて管理される。暗号文のサイズがIPアドレスよりも大きくなった場合、1つのDDNSサーバに登録される複数のホスト名に暗号文を分割して対応付ける方法、及び複数のDDNSサーバ1a、1b・・・に登録される同一のホスト名に暗号文を分割して対応付ける方法のいずれか一方を採用すること、又は、これら方法を併用することも可能である。   As described above, when the size of the ciphertext becomes larger than one IP address, the registration function unit 3 divides the ciphertext into IP address sizes, and a plurality of host names or a plurality of DDNS servers 1a, 1b is registered. At that time, a combination of the host name and any one of the registered DNS servers 1a, 1b,... Is managed in the registration-side server storage unit 7. When the ciphertext size is larger than the IP address, the ciphertext is divided and associated with a plurality of host names registered in one DDNS server, and registered in a plurality of DDNS servers 1a, 1b,. It is possible to adopt either one of the methods for dividing and associating the ciphertext with the same host name, or to use these methods in combination.

また、登録機能部8は、接続情報中の項目の情報が更新された契機で、例えばDHCP等により情報登録手段2に割り当てられた動的IPアドレスが更新された契機で、前述の手順(S1)〜(S7)にて接続情報5等をDDNSサーバ1a、1b・・・へ再登録する   Further, the registration function unit 8 is triggered by the update of the item information in the connection information, for example, when the dynamic IP address assigned to the information registration unit 2 is updated by DHCP or the like, and the procedure (S1 ) To (S7) to re-register the connection information 5 and the like with the DDNS servers 1a, 1b,.

また、登録機能部8は、図5にフローチャートを例示するように、随時、DDNSサーバ1a、1b・・・に登録した接続情報5の有効期限を監視し(S11)、当該有効期限の直前のタイミングにおいて、ポート番号情報および有効期限を変更し(S12)、前述の手順(S1)〜(S7)にて接続情報5等をDDNSサーバ1a、1b・・・へ再登録する(S13)機能をもっている。   Further, as illustrated in the flowchart of FIG. 5, the registration function unit 8 monitors the expiration date of the connection information 5 registered in the DDNS servers 1a, 1b,... At any time (S11), and immediately before the expiration date. At the timing, the port number information and the expiration date are changed (S12), and the connection information 5 and the like are re-registered in the DDNS servers 1a, 1b,... (S13) with the above-described procedures (S1) to (S7). Yes.

図1に示す待受けポート制御部4、暗号器6、登録側サーバ記憶部7、登録機能部8は、情報登録手段2にコンピュータプログラムとして実装されており、情報登録手段2の演算処理装置でコンピュータプログラムを実行することにより、情報登録手段2に備わる演算処理装置、記憶装置、ネットワークインターフェイスといったハードウェア資源上に暗号器6等が構成される。   The standby port control unit 4, the encryption device 6, the registration-side server storage unit 7, and the registration function unit 8 shown in FIG. 1 are implemented as a computer program in the information registration unit 2. By executing the program, the encryptor 6 and the like are configured on hardware resources such as an arithmetic processing unit, a storage device, and a network interface provided in the information registration unit 2.

一方、図1、図2に示すように、情報取得手段3は、インターネットに接続される通信機器からなる。例えば、情報取得手段3は、携帯電話、パーソナルコンピュータ等といった端末からなる。情報取得手段3は、DDNSサーバ1a、1b・・・のサービスを利用するクライアント端末となり、インターネットを介してリモートアクセスする情報登録手段2の機能を利用するクライアントになる。   On the other hand, as shown in FIGS. 1 and 2, the information acquisition means 3 is composed of a communication device connected to the Internet. For example, the information acquisition unit 3 includes a terminal such as a mobile phone or a personal computer. The information acquisition unit 3 is a client terminal that uses the services of the DDNS servers 1a, 1b,... And a client that uses the function of the information registration unit 2 that is remotely accessed via the Internet.

情報取得手段3は、登録側サーバ記憶部7と同一の登録先を記憶する取得側ネーム記憶部9を有している。取得側ネーム記憶部9は、登録側サーバ記憶部7が記憶するものと同じ管理テーブル(図3参照)をもち、登録側サーバ記憶部7の各登録先は取得側ネーム記憶部9における各登録先と1対1で対応する。情報取得手段3は、取得側ネーム記憶部9に対する情報登録手段2のホスト名の登録と、この登録先に対応するDDNSサーバのIPアドレスの登録とを情報取得手段3のユーザから入力されるようになっている。情報取得手段3のユーザは、情報登録手段2のユーザと同じアクセス権限をもつ者、例えば同一人である。   The information acquisition means 3 has an acquisition-side name storage unit 9 that stores the same registration destination as the registration-side server storage unit 7. The acquisition-side name storage unit 9 has the same management table (see FIG. 3) as that stored in the registration-side server storage unit 7, and each registration destination of the registration-side server storage unit 7 is each registration in the acquisition-side name storage unit 9. There is a one-to-one correspondence with the previous one. The information acquisition means 3 receives the registration of the host name of the information registration means 2 in the acquisition name storage unit 9 and the registration of the IP address of the DDNS server corresponding to this registration destination from the user of the information acquisition means 3. It has become. The user of the information acquisition unit 3 is a person who has the same access authority as the user of the information registration unit 2, for example, the same person.

また、情報取得手段3は、取得側ネーム記憶部9に記憶された登録先のDDNSサーバ1a、1b・・・のIPアドレスに対して、当該DDNSサーバ1a、1b・・・のIPアドレスに対応付けられたホスト名の名前解決要求を送信するリゾルバ10を有している。リゾルバ10は、情報登録手段2が登録した全てのDDNSサーバ1a、1b・・・に名前解決要求を送信し、各応答メッセージに含まれたDNSのプロトコルに従ってIPアドレス(登録済みの見せかけのIPアドレス)を得て暗号文の全文を取得する。   Moreover, the information acquisition means 3 respond | corresponds to the IP address of the said DDNS server 1a, 1b ... with respect to the IP address of the DDNS server 1a, 1b ... of the registration destination memorize | stored in the acquisition side name memory | storage part 9. The resolver 10 transmits a name resolution request of the attached host name. The resolver 10 sends name resolution requests to all the DDNS servers 1a, 1b,... Registered by the information registration unit 2, and the IP address (registered fake IP address) according to the DNS protocol included in each response message. ) To obtain the full ciphertext.

また、情報取得手段3は、リゾルバ10が取得した暗号文を復号化する復号器11を有している。復号化で得られた接続情報12は、接続情報5と同じ情報をもっている。復号化に必要な鍵情報は、情報取得手段3に登録されるようになっている。情報取得手段3は、接続情報12に含まれた各項目の情報を適宜に用いて情報登録手段2にリモートアクセスする。なお、情報取得手段3、情報登録手段2への鍵情報の登録は、登録済みの情報登録手段のユーザ配布、媒体又はダウンロードで実装されたプログラムによるインストール、ユーザ操作によるテキスト入力等の適宜の手段で行えばよい。   Further, the information acquisition unit 3 includes a decoder 11 that decrypts the ciphertext acquired by the resolver 10. The connection information 12 obtained by the decryption has the same information as the connection information 5. Key information necessary for decryption is registered in the information acquisition means 3. The information acquisition unit 3 remotely accesses the information registration unit 2 by appropriately using the information of each item included in the connection information 12. The key information is registered in the information acquisition unit 3 and the information registration unit 2 by appropriate means such as user distribution of the registered information registration unit, installation by a program installed on a medium or download, text input by a user operation, and the like. Just do it.

情報取得手段3が接続情報12を取得するまでのフローチャートを図6に例示する。リゾルバ10は、取得側ネーム記憶部9を参照し、管理テーブルに登録先として記憶されたDDNSサーバ1a、1b・・・のIPアドレスを取得する(S21)。次に、リゾルバ10は、取得したDDNSサーバ1a、1b・・・のIPアドレスに対応付けられたホスト名の名前解決要求を送信する(S22)。DDNSサーバ1a、1b・・・は、自己の対応表を参照して要求されたIPアドレス(見せかけのIPアドレス)をリゾルバ10に応答する(S23)。情報取得手段3は、DDNSサーバ1a、1b・・・の応答メッセージに含まれたホスト名に対応するIPアドレス(見せかけのIPアドレス)を取得側ネーム記憶部9の順序「No.」に従って統合して、暗号文を復元する(S24)。情報取得手段3は、復元した暗号文を復号器11に投入する(S25)。復号器11は、登録済みの復号鍵を用いて暗号文を複合化し(S26)、これにより、情報取得手段3は、接続情報12を取得する(S27)。   FIG. 6 illustrates a flowchart until the information acquisition unit 3 acquires the connection information 12. The resolver 10 refers to the acquisition-side name storage unit 9 and acquires the IP addresses of the DDNS servers 1a, 1b,... Stored as registration destinations in the management table (S21). Next, the resolver 10 transmits a name resolution request for the host name associated with the acquired IP address of the DDNS servers 1a, 1b,... (S22). The DDNS servers 1a, 1b,... Respond to the resolver 10 with the requested IP address (sham IP address) with reference to their correspondence table (S23). The information acquisition means 3 integrates IP addresses (sham IP addresses) corresponding to the host names included in the response messages of the DDNS servers 1a, 1b,... According to the order “No.” in the acquisition side name storage unit 9. The ciphertext is restored (S24). The information acquisition means 3 inputs the restored ciphertext into the decryptor 11 (S25). The decryptor 11 decrypts the ciphertext using the registered decryption key (S26), whereby the information acquisition unit 3 acquires the connection information 12 (S27).

情報取得手段3は、情報登録手段2への接続を実施する都度、(S21)〜(S27)を実施する。また、リゾルバ10は、既に取得した接続情報12の有効期限を監視し、有効期限が切れた場合に再度(S21)からの処理を開始する機能をもっている。   The information acquisition unit 3 performs (S21) to (S27) every time the connection to the information registration unit 2 is performed. The resolver 10 also has a function of monitoring the expiration date of the connection information 12 that has already been acquired and starting the processing from (S21) again when the expiration date has expired.

取得側ネーム記憶部9、リゾルバ10、復号器11は、情報取得手段3にコンピュータプログラムとして実装されており、情報取得手段3の演算処理装置でコンピュータプログラムを実行することにより、情報取得手段3に備わる演算処理装置、記憶装置、ネットワークインターフェイスといったハードウェア資源上に取得側ネーム記憶部9等が構成される。   The acquisition-side name storage unit 9, the resolver 10, and the decoder 11 are implemented as a computer program in the information acquisition unit 3, and the information acquisition unit 3 is executed by executing the computer program on the arithmetic processing unit of the information acquisition unit 3. The acquisition-side name storage unit 9 and the like are configured on hardware resources such as an arithmetic processing device, a storage device, and a network interface.

図1の実施形態をIPv4(Internet Protocol Version 4)のDDNSに適用した場合の接続情報5の登録から接続情報12の取得までの情報伝達を図1、図7に基いて説明する。この実施例に係る接続情報5、12は、ポート番号の有効期限、ポート番号、動的IPアドレス、ルート情報、ユーザID、パスワードからなる。ポート番号の有効期限は、3600秒間に設定した場合を例示している。ポート番号は、1024番に設定した場合を例示している。動的IPアドレスは、「192.168.24.1」に割り当てられた場合を例示している。ルート情報は、「192.168.24.3」に設定した場合を例示している。ユーザID、パスワードは、情報登録手段2でリモートアクセスの認証に用いる固有の識別情報であり、それぞれ「15」、「2947437」に設定した場合を例示している。情報登録手段2にホスト名A〜Dが割り当てられた場合を例示している。ホスト名AはNo.1のホスト名(図3を適宜参照のこと)、ホスト名Bは同じくNo.2のホスト名というように対応する。   Information transmission from registration of connection information 5 to acquisition of connection information 12 when the embodiment of FIG. 1 is applied to IPv4 (Internet Protocol Version 4) DDNS will be described with reference to FIGS. The connection information 5 and 12 according to this embodiment includes a port number expiration date, a port number, a dynamic IP address, route information, a user ID, and a password. The port number is valid for 3600 seconds. A case where the port number is set to 1024 is illustrated. The case where the dynamic IP address is assigned to “192.168.24.1” is illustrated. The route information is exemplified when “192.168.24.3” is set. The user ID and password are unique identification information used for authentication of remote access by the information registration unit 2, and are exemplified when set to “15” and “2947437”, respectively. A case where host names A to D are assigned to the information registration unit 2 is illustrated. Host name A is No. 1 (refer to FIG. 3 as appropriate) and host name B is No. This corresponds to the host name of 2.

図1に示す情報登録手段2は、図7に示すように、ポート番号の有効期限「0E 10」、ポート番号「04 00」、割り当てられた動的IPアドレス「C0 A8 18 01」、ルート情報「C0 A8 18 03」、ユーザID「0F」、パスワード「2C F9 6D」を並べた情報を図中の平文とする。暗号器6は、この平文に図中の暗号鍵を桁対応をとって加算する暗号化により、図中の暗号文を生成する。登録機能部8は、暗号文をIPアドレスサイズ(IPv4の場合4バイト)に分けて、ホスト名Aの見せかけのIPアドレスとする「0F 12 07 04」、ホスト名Bの見せかけのIPアドレスとする「C5 AE 1F 09」、ホスト名Cの見せかけのIPアドレスとする「C9 B8 29 15」、ホスト名Dの見せかけのIPアドレスとする「22 40 01 0E」、ホスト名Eの見せかけのIPアドレスとする「C5 AE 1F 09」を生成する。登録機能部8は、ホスト名Aと見せかけのIPアドレス「0F 12 07 04」の登録要求を、登録側サーバ記憶部7において対付けられた登録先のDDNSサーバ1aのIPアドレスに送信し、ホスト名B等についても同様に送信する。その結果、図中の暗号文は、5つの登録先に分散登録される。   As shown in FIG. 7, the information registration means 2 shown in FIG. 1 includes a port number expiration date “0E 10”, a port number “04 00”, an assigned dynamic IP address “C0 A8 18 01”, route information Information in which “C0 A8 18 03”, user ID “0F”, and password “2C F9 6D” are arranged is assumed to be plaintext in the drawing. The encryptor 6 generates the ciphertext in the figure by encryption that adds the cipher key in the figure to the plaintext in correspondence with the digits. The registration function unit 8 divides the ciphertext into IP address sizes (4 bytes in the case of IPv4), and uses “0F 12 07 04” as an apparent IP address for the host name A and an apparent IP address for the host name B. “C5 AE 1F 09”, “C9 B8 29 15” as the IP address of the host name C, “22 40 01 0E” as the IP address of the host name D, and the IP address of the host name E “C5 AE 1F 09” is generated. The registration function unit 8 transmits a registration request of the host name A and the apparent IP address “0F 12 07 04” to the IP address of the registration destination DDNS server 1a associated with the registration-side server storage unit 7, The name B is transmitted in the same manner. As a result, the ciphertext in the figure is distributed and registered in five registration destinations.

図1に示す情報取得手段3は、図7に示すように、暗号鍵と同じ復号鍵と、登録側サーバ記憶部7の管理テーブルと同じ登録内容の取得側ネーム記憶部10とを保持している。リゾルバ10は、取得側ネーム記憶部9に登録先として記憶された所定のDDNSサーバ1a、1bの全てに、対応するホスト名A〜Eの名前解決要求を送信する。復号器11は、リゾルバ10が取得した5つの見せかけのIPアドレスを取得側ネーム記憶部9に記憶された統合順序に従って暗号文を復元し、復号鍵で減算する復号化により、平文すなわち接続情報12に戻す。   As shown in FIG. 7, the information acquisition means 3 shown in FIG. 1 holds a decryption key that is the same as the encryption key, and an acquisition-side name storage unit 10 that has the same registration contents as the management table of the registration-side server storage unit 7. Yes. The resolver 10 transmits name resolution requests for the corresponding host names A to E to all of the predetermined DDNS servers 1a and 1b stored as registration destinations in the acquisition-side name storage unit 9. The decryptor 11 restores the ciphertext according to the integration order stored in the acquisition-side name storage unit 9 from the five apparent IP addresses acquired by the resolver 10, and decrypts the plaintext, that is, the connection information 12. Return to.

上述のように、このシステムは、情報登録手段2へのリモートアクセスに用いる接続情報5、12のデータサイズがIPアドレスよりも大きくなった暗号文をDDNSサーバ1a、1b・・・への登録に適合したIPアドレスサイズにデータを分割し、暗号文を分散登録することにより、外部からは接続情報として機能しない文字列を、情報登録手段2に割り当てられたホスト名の見せかけのIPアドレスとして、既存のDDNSサーバ1a、1b・・・へ登録することができる。したがって、既存のDDNSサーバ1a、1b・・・への機能追加は不要であり、接続情報5、12の登録・取得をセキュアに行うことができ、既存のDDNSサーバ1a、1b・・・を利用する際、第三者からの情報登録手段2への不正アクセスを防ぐことができる。   As described above, this system registers the ciphertext in which the data size of the connection information 5 and 12 used for remote access to the information registration unit 2 is larger than the IP address in the DDNS servers 1a, 1b,. By dividing the data into compatible IP address sizes and registering the ciphertext in a distributed manner, a character string that does not function as connection information from the outside can be used as an apparent IP address of the host name assigned to the information registration means 2 Can be registered in the DDNS servers 1a, 1b,. Therefore, it is not necessary to add functions to the existing DDNS servers 1a, 1b,..., Connection information 5, 12 can be securely registered and acquired, and the existing DDNS servers 1a, 1b,. When doing so, unauthorized access to the information registration means 2 from a third party can be prevented.

また、このシステムは、接続情報5、12に有効期限を設定し、有効期限が切れた場合にポート番号を変更した接続情報5、12の再度登録することにより、特定のポートを狙った攻撃から、情報登録手段2のネットワークインターフェイスの背後にある情報を守ることができる。   In addition, this system sets an expiration date for the connection information 5 and 12, and when the expiration date expires, by re-registering the connection information 5 and 12 with the changed port number, an attack targeted at a specific port can be prevented. The information behind the network interface of the information registration means 2 can be protected.

このシステムの変更例を図8〜図10に基いて説明する。以下、変更点のみを述べるに留める。図8、図10に示すように、この変更例に係る取得側ネーム記憶部9は、図3の登録先No.1〜5に対応するホスト名のみを管理テーブルによって記憶している。   A modification example of this system will be described with reference to FIGS. Only the changes will be described below. As shown in FIGS. 8 and 10, the acquisition-side name storage unit 9 according to this modification example has a registration destination No. Only the host names corresponding to 1 to 5 are stored in the management table.

図8、図9に示すように、リゾルバ10は、取得側ネーム記憶部9に記憶されたホスト名を取得すると(S21)、情報取得手段が具備されたPC(パーソナルコンピュータ)などにおいてデフォルトサーバとして事前設定された、あるいは、DHCPにより通知されたDNS上の任意のDNSサーバに対して、ホスト名の名前解決要求を送信する(S22)。図9に示すDDNSサーバ1a、1b・・・以外のDNSサーバは、それぞれインターネット上のDNSに属し、自ゾーンのドメインとIPアドレスを対応表で管理しているDNSコンテンツサーバ、又はフルリゾルバとなっている。DDNSサーバ1a、1b・・・は、名前解決要求に対するDNS応答において当該応答を中継保持するDNSサーバにおけるキャシュ時間:TTL(Time To Live)を0秒に指定して返信する。このため、DDNSサーバ1a、1b・・・の応答が他のDNSサーバにキャッシュされることがなく、リゾルバ10からの名前解決要求は、インターネット上の1個以上のDNSサーバを介し、最終的にDDNSサーバ1a、1b・・・に届けられ、DDNSサーバ1a、1b・・・からの返信も、同じくDNSサーバを介してリゾルバ10に到達する。したがって、情報取得手段3は、最新の見せかけのIPアドレスを確実に取得することができる。   As shown in FIGS. 8 and 9, when the resolver 10 acquires the host name stored in the acquisition-side name storage unit 9 (S21), it becomes a default server in a PC (personal computer) equipped with information acquisition means. A host name name resolution request is transmitted to an arbitrary DNS server on the DNS that has been preset or notified by DHCP (S22). DNS servers other than the DNS servers 1a, 1b,... Shown in FIG. 9 belong to the DNS on the Internet, and are DNS content servers or full resolvers that manage their zone domains and IP addresses in a correspondence table. ing. The DNS server 1a, 1b,... Returns a cache time: TTL (Time To Live) in the DNS server that relays and holds the response in the DNS response to the name resolution request, specifying 0 seconds. For this reason, the response of the DDNS servers 1a, 1b,... Is not cached in other DNS servers, and the name resolution request from the resolver 10 is finally sent through one or more DNS servers on the Internet. .. Are sent to the DDNS servers 1a, 1b,... And the replies from the DDNS servers 1a, 1b,... Reach the resolver 10 via the DNS servers. Therefore, the information acquisition unit 3 can reliably acquire the latest apparent IP address.

この変更例と図1、図3例のシステムとを比較すると、この変更例は、図10に示すように、取得側ネーム記憶部9にホスト名のみを記憶するだけで済む点で優れ、図1、図3例のシステムは、名前解決に際し、図9に示す如く、リゾルバ10とDDNSサーバ1a、1b・・・間に介在する各DNSサーバにおける検索、転送処理を無くし、接続情報12を復元するまでの時間を短くすることができる点で優れる。   Comparing this modified example with the system shown in FIGS. 1 and 3, this modified example is excellent in that only the host name is stored in the acquisition-side name storage unit 9 as shown in FIG. 1, the system shown in FIG. 3 restores the connection information 12 by eliminating the search and transfer processes in each DNS server interposed between the resolver 10 and the DNS servers 1a, 1b,... It is excellent in that the time until it can be shortened.

この発明の技術的範囲は、上述の実施形態に限定されず、特許請求の範囲の記載に基く技術的思想の範囲内での全ての変更を含むものである。例えば、このシステムに係るサービスを利用するユーザには、そのユーザが利用するホスト名、DDNSサーバのIPアドレス等を登録済みの登録側サーバ記憶部、取得側ネーム記憶部を予め保持している情報登録手段、情報取得手段を提供してもよい。また、ユーザが予め、情報登録手段、情報取得手段に対し、サービサーから提供する媒体又はサービサーからダウンロードされたプログラムの実行により、パーソナルコンピュータ、携帯電話に備わる所定のユーザインターフェイスを介した手動入力により、利用するホスト名、DDNSサーバ等を登録しても良い。なお、この場合は、ユーザが情報登録手段、情報取得手段に同じ管理テーブルの内容で登録することが前提になる。また、IPv6に対応するDDNSにこのシステムを適用することも可能である。   The technical scope of the present invention is not limited to the above-described embodiment, but includes all modifications within the scope of the technical idea based on the description of the scope of claims. For example, for a user who uses a service related to this system, information that holds in advance a registration-side server storage unit and an acquisition-side name storage unit in which the host name used by the user, the IP address of the DDNS server, etc. are registered Registration means and information acquisition means may be provided. In addition, by executing a program provided from a servicer or a program downloaded from a servicer, information input means and information acquisition means by a user in advance through manual input via a predetermined user interface provided in a personal computer or mobile phone, A host name to be used, a DDNS server, or the like may be registered. In this case, it is assumed that the user registers in the information registration unit and the information acquisition unit with the contents of the same management table. It is also possible to apply this system to DDNS that supports IPv6.

1a、1b DDNSサーバ
2 情報登録手段
3 情報取得手段
4 待受けポート制御部
5、12 接続情報
6 暗号器
7 登録側サーバ記憶部
8 登録機能部
9 取得側ネーム記憶部
10 リゾルバ
11 復号器 DESCRIPTION OF SYMBOLS 1a, 1b DDNS server 2 Information registration means 3 Information acquisition means 4 Standby port control part 5, 12 Connection information 6 Encryption 7 Registration side server storage part 8 Registration function part 9 Acquisition side name storage part 10 Resolver 11 Decoder

Claims (8)

所定のデータベースサーバにネットワークを介して接続する情報登録手段と、
前記所定のデータベースサーバにインターネット経由で接続する情報取得手段とからなる情報登録及び取得システムにおいて、
前記データベースサーバは、DDNSサーバからなり、
前記情報登録手段は、
自己に割り当てられたホスト名と前記データベースサーバのIPアドレスを対応付けた登録先を記憶する登録側サーバ記憶部と、
前記情報取得手段で取得するための所定情報を暗号化する暗号器と、
前記登録先として記憶されたデータベースサーバのIPアドレスへ、前記暗号器で得られた暗号文をIPアドレスに見せかけたDNSの登録要求を送信する登録機能部とを有し、
前記情報取得手段は、
前記登録側サーバ記憶部と同一のホスト名を記憶する取得側ネーム記憶部と、
前記取得側ネーム記憶部に記憶されたホスト名の名前解決要求を送信するリゾルバと、
前記リゾルバが取得した前記見せかけのIPアドレスを前記所定情報に復号化する復号器とを有する、
ことを特徴とする情報登録及び取得システム。 Information registration means for connecting to a predetermined database server via a network;
In an information registration and acquisition system comprising information acquisition means connected to the predetermined database server via the Internet,
The database server comprises a DDNS server,
The information registration means
A registration-side server storage unit that stores a registration destination in which a host name assigned to the host server is associated with an IP address of the database server;
An encryption device for encrypting predetermined information to be acquired by the information acquisition means;
A registration function unit that transmits a DNS registration request that looks like an IP address of a ciphertext obtained by the encryptor to an IP address of a database server stored as the registration destination;
The information acquisition means includes
An acquisition-side name storage unit that stores the same host name as the registration-side server storage unit;
A resolver for transmitting a name resolution request of the host name stored in the acquisition-side name storage unit;
A decoder that decodes the sham IP address acquired by the resolver into the predetermined information;
An information registration and acquisition system characterized by that. 前記取得側ネーム記憶部は、前記登録側サーバ記憶部と同一の前記登録先を記憶し、
前記リゾルバは、前記取得側ネーム記憶部に記憶された前記データベースサーバのIPアドレスへ、当該IPアドレスに対応付けられたホスト名の名前解決要求を送信する請求項1に記載の情報登録及び取得システム。 The acquisition-side name storage unit stores the same registration destination as the registration-side server storage unit,
The information registration and acquisition system according to claim 1, wherein the resolver transmits a name resolution request for a host name associated with the IP address to an IP address of the database server stored in the acquisition-side name storage unit. . 前記データベースサーバは、前記名前解決要求に対するDNS応答をTTL0秒指定で返信する請求項1に記載の情報登録及び取得システム。   The information registration and acquisition system according to claim 1, wherein the database server returns a DNS response to the name resolution request by specifying TTL 0 seconds. 前記登録側サーバ記憶部は、複数の前記登録先を記憶し、
前記登録機能部は、前記暗号文を前記複数に分割し、各分割データから見せかけのIPアドレスを作成し、これら見せかけのIPアドレスを前記複数の登録先に1つずつ割り当てて前記登録要求を送信する請求項2に記載の情報登録及び取得システム。 The registration-side server storage unit stores a plurality of the registration destinations,
The registration function unit divides the ciphertext into a plurality of pieces, creates a fake IP address from each piece of divided data, and assigns the fake IP addresses to the plurality of registration destinations one by one and transmits the registration request. The information registration and acquisition system according to claim 2. 前記登録側サーバ記憶部は、複数の前記ホスト名を記憶し、
前記登録機能部は、前記暗号文を前記複数に分割し、各分割データから見せかけのIPアドレスを作成し、これら見せかけのIPアドレスを前記複数の登録先に1つずつ割り当てて前記登録要求を送信する請求項1又は3に記載の情報登録及び取得システム。 The registration-side server storage unit stores a plurality of the host names,
The registration function unit divides the ciphertext into a plurality of pieces, creates a fake IP address from each piece of divided data, and assigns the fake IP addresses to the plurality of registration destinations one by one and transmits the registration request. The information registration and acquisition system according to claim 1 or 3. 前記情報登録手段は、グローバルIPアドレスをもち、
前記所定情報は、前記情報登録手段へのインターネットを介したリモートアクセスに用いるための接続情報からなる請求項1から5のいずれか1項に記載の情報登録及び取得システム。 The information registration means has a global IP address,
6. The information registration and acquisition system according to claim 1, wherein the predetermined information includes connection information used for remote access to the information registration unit via the Internet. 前記情報登録手段は、前記リモートアクセス用に開ける待受けポート番号を所定時期の経過ごとに変更し、変更した待受けポート番号と有効期限とを含んだ前記所定情報を暗号化して前記DNSの登録要求を送信する請求項6に記載の情報登録及び取得システム。   The information registration means changes a standby port number opened for remote access at every elapse of a predetermined time, encrypts the predetermined information including the changed standby port number and expiration date, and sends a registration request for the DNS. The information registration and acquisition system according to claim 6 for transmission. 前記グローバルIPアドレスが、動的に割り当てられるIPv4アドレスである請求項6又は7に記載の情報登録及び取得システム。   The information registration and acquisition system according to claim 6 or 7, wherein the global IP address is an IPv4 address dynamically assigned.
JP2012068948A 2012-03-26 2012-03-26 Information registration and acquisition system Active JP5773925B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012068948A JP5773925B2 (en) 2012-03-26 2012-03-26 Information registration and acquisition system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012068948A JP5773925B2 (en) 2012-03-26 2012-03-26 Information registration and acquisition system

Publications (2)

Publication Number Publication Date
JP2013201618A true JP2013201618A (en) 2013-10-03
JP5773925B2 JP5773925B2 (en) 2015-09-02

Family

ID=49521495

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012068948A Active JP5773925B2 (en) 2012-03-26 2012-03-26 Information registration and acquisition system

Country Status (1)

Country Link
JP (1) JP5773925B2 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013201621A (en) * 2012-03-26 2013-10-03 Nippon Telegraph & Telephone West Corp Port open/close control system
JP2022120087A (en) * 2017-06-02 2022-08-17 ブルーフィン ペイメント システムズ エルエルシー System and method for managing payment terminal via web browser
JP7756772B1 (en) * 2024-09-27 2025-10-20 エレコム株式会社 Remote management system, router, and remote management method

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000341325A (en) * 1999-05-26 2000-12-08 Matsushita Electric Works Ltd Method for accessing communication terminal with changing address by fixing name of host, dynamic ip dns system using this method and dns server used in this system
JP2005197936A (en) * 2004-01-06 2005-07-21 Kddi Corp Communication system, registration device, and communication device
US20050232266A1 (en) * 2004-04-15 2005-10-20 Murata Kikai Kabushiki Kaisha Communication device and communication method
JP2005341006A (en) * 2004-05-25 2005-12-08 Matsushita Electric Ind Co Ltd Address resolution server, terminal, and address resolution method
US20110138063A1 (en) * 2008-09-04 2011-06-09 Huawei Device Co., Ltd Method and Apparatus for Reporting Uniform Resource Locator, Method and Apparatus for Setting Up Connection, and Communication System

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000341325A (en) * 1999-05-26 2000-12-08 Matsushita Electric Works Ltd Method for accessing communication terminal with changing address by fixing name of host, dynamic ip dns system using this method and dns server used in this system
JP2005197936A (en) * 2004-01-06 2005-07-21 Kddi Corp Communication system, registration device, and communication device
US20050232266A1 (en) * 2004-04-15 2005-10-20 Murata Kikai Kabushiki Kaisha Communication device and communication method
JP2005341006A (en) * 2004-05-25 2005-12-08 Matsushita Electric Ind Co Ltd Address resolution server, terminal, and address resolution method
US20110138063A1 (en) * 2008-09-04 2011-06-09 Huawei Device Co., Ltd Method and Apparatus for Reporting Uniform Resource Locator, Method and Apparatus for Setting Up Connection, and Communication System

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
JPN6015015331; 渡邉英伸、他1名: 'DNSによる簡易健康情報データベースの実現に関する一検討' 電子情報通信学会技術研究報告 NS2007-89 第107巻 第261号, 20071011, pp.51-56, 社団法人電子情報通信学会 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013201621A (en) * 2012-03-26 2013-10-03 Nippon Telegraph & Telephone West Corp Port open/close control system
JP2022120087A (en) * 2017-06-02 2022-08-17 ブルーフィン ペイメント システムズ エルエルシー System and method for managing payment terminal via web browser
US12099982B2 (en) 2017-06-02 2024-09-24 Bluefin Payment Systems, LLC Systems and methods for managing a payment terminal via a web browser
JP7756772B1 (en) * 2024-09-27 2025-10-20 エレコム株式会社 Remote management system, router, and remote management method

Also Published As

Publication number Publication date
JP5773925B2 (en) 2015-09-02

Similar Documents

Publication Publication Date Title
US8214537B2 (en) Domain name system using dynamic DNS and global address management method for dynamic DNS server
US6006258A (en) Source address directed message delivery
JP4394701B2 (en) Method and apparatus for concealing network topology
US6928167B1 (en) Method for managing public key
US8214482B2 (en) Remote log repository with access policy
JP5491932B2 (en) Network storage system, method, client device, cache device, management server, and program
CN102231725B (en) Method, equipment and system for authenticating dynamic host configuration protocol message
CN106878161B (en) Method and system for resolving domain name system requests
JP4524906B2 (en) Communication relay device, communication relay method, communication terminal device, and program storage medium
Kim et al. Trustworthy gateway system providing IoT trust domain of smart home
JP5773925B2 (en) Information registration and acquisition system
JP2005101890A (en) Name registration mediation device, name resolution mediation device, name resolution system, name resolution method, name registration mediation program, and name resolution mediation program
JP5764085B2 (en) Port open / close control system
US20160323260A1 (en) Obtaining data for connection to a device via a network
KR101584986B1 (en) A method for network access authentication
WO2014207929A1 (en) Information processing device, terminal, information processing system, and information processing method
JP2005311829A (en) Communication path setting method, gateway device, and communication system
US20150074775A1 (en) System and Method To Enhance Personal Server Security Using Personal Server Owner's Location Data
KR20100100134A (en) Method and apparatus for providing security service for network robot service
JP2007189752A (en) Communication method
JP2007259384A (en) Communication control system, communication control apparatus, terminal, communication control method, and program therefor
JP2002374275A (en) Router device and address translation table updating method
KR100823736B1 (en) JRI-based anonymity guarantee method and apparatus therefor
JP2008028899A (en) Communication system, terminal device, vpn server, program, and communication method
CN104935585B (en) Dns server public key distribution method based on DHCP

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140811

RD13 Notification of appointment of power of sub attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7433

Effective date: 20140811

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150409

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150421

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150612

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150630

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150630

R150 Certificate of patent or registration of utility model

Ref document number: 5773925

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350