JP3893055B2 - ネットワークのセキュリティシステム及びそのセキュリティ方法 - Google Patents
ネットワークのセキュリティシステム及びそのセキュリティ方法 Download PDFInfo
- Publication number
- JP3893055B2 JP3893055B2 JP2001394036A JP2001394036A JP3893055B2 JP 3893055 B2 JP3893055 B2 JP 3893055B2 JP 2001394036 A JP2001394036 A JP 2001394036A JP 2001394036 A JP2001394036 A JP 2001394036A JP 3893055 B2 JP3893055 B2 JP 3893055B2
- Authority
- JP
- Japan
- Prior art keywords
- electronic device
- outside
- connection
- security
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Computer And Data Communications (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、広域ネットワークに接続された内部ネットワークにおける電子機器への不正アクセスを防止するセキュリティシステム及びセキュリティ方法に関する。
【0002】
【従来の技術】
従来、企業におけるネットワークは企業内に閉じた内部ネットワーク(LANその他専用回線等)により構成されてきており,社外からの利用や不特定の利用者からの接続にさらされることのない安全なネットワークを構築していた。しかし,近年の広域ネットワーク(インターネットその他の概ね世界全域をカバーする計算機ネットワーク)の発達・普及によって、広域ネットワークを介して内部ネットワークから外部(自宅、出張先、遠隔地のオフィスその他の内部ネットワーク外にある通信拠点)へ接続したり、或いは外部から内部ネットワークへ接続するといったケースが一般的となった。また、一般家庭においても、インターネットを介して外部に接続することにより、電子メールの利用、各種情報の授受、並びに情報家電の遠隔制御等の各種サービスが利用可能となっている。
【0003】
しかし、広域ネットワークを介した外部への接続により情報資源の取得、提供、及び交換等を目的としたコミュニケーションが可能となってネットワークの利便性が向上する一方で、コンピュータウイルス感染やハッカーの不正アクセス等によるいわゆるネットワーク犯罪が頻発するに至り、そのような犯罪に対抗するためのセキュリティの不備の問題が顕著化することとなった。これらの対処方法として、例えばファイアウォール、暗号化技術、アクセスコントロールシステム、及びウイルス対策ソフトの開発等が行われてきた。特に、ハッカー等による不正アクセスの問題は企業等の機密データの漏洩、改ざん、及び喪失等によって大きな損害を被りかねないことから重要であり、これらを防止するための手段が数多く提案されている。例えば、特開2001-51948号公報では、電子機器ネットワークにおいて、ユーザが指定した許可条件を満たす場合に限り、異なる管理下にある外部電子機器ネットワーク上の電子機器、又はサービスからそのユーザが指定したアクセス許可内容へのアクセスを受付け中継することにより、アクセス先にアクセスするアクセス受付プログラムを、そのユーザからの要求に応じて生成するアクセス制御システムが開示されている。
【0004】
ここで、従来技術におけるネットワークのセキュリティシステムの一例を説明する。図5は、従来技術によるセキュリティシステム構成の概略を示すブロック図である。図において、内部ネットワーク51は、広域ネットワーク50に接続されている。内部ネットワーク51には外部からのアクセス対象となる通常複数の電子機器54a-54nが接続されており、各遠隔ユーザ(ユーザが利用する電子機器等を含む)52a-52nは、自身が接続された計算機ネットワーク(図示せず)、広域ネットワーク50、及び内部ネットワーク51等を介して各電子機器54a-54nと通信可能である。アクセス制御装置53は、各遠隔ユーザ52a-52nからのアクセスを制御すべく広域ネットワーク50と内部ネットワーク51との接続部に配置される。また、アクセス制御装置53は、遠隔ユーザ52a-52nのアクセス要求が予め指定したアクセス許可条件を満たす場合に限ってアクセスを受付ける。従って、外部から正規ユーザ52a-52nがアクセスを必要とする際には所定のアクセス許可条件のもとでアクセスが可能となる一方で、アクセス許可条件を満たさない不正なアクセスが拒否されることでアクセスが適性に制御される。ここでのアクセス許可条件は、特に重要な企業情報等に関するセキュリティレベルの向上を図るために、類似の他の先行技術においても、ユーザや発信元の単純な認証といった比較的簡易なものよりも、むしろ非常に複雑化した手続を含むものが大勢となりつつある。
【0005】
【発明が解決しようとする課題】
しかし、このような従来技術では、種々のアクセス許可条件を設けたり複雑な手続を踏ませることでアクセスを制限して一定の不正アクセスを抑制することができるとしても、それはあくまでも論理的(ソフト的)な方法のみを用いた対処(以下、論理的なセキュリティと称する)であって物理的(ハード的)にはネットワーク回線は常時接続状態にあるため、悪意を持てば依然としてアクセス可能な環境下にあると考えられる。また、これらの論理的なセキュリティでは、セキュリティレベルの向上を図るためにアクセス許可の手続が非常に複雑になり、更にその複雑な手続を実現するためのシステムの構成機器は多様な機能を要求されるのでコストが嵩みがちである。
【0006】
本発明は、これらの問題を解決するために、内部ネットワークにおける所定の電子機器に対して外部からの適性なアクセスを必要とする場合に限り、その電子機器と広域ネットワークとを結ぶ内部ネットワーク回線を接続することで、ハッカー等による不正アクセスを防止できる高度なセキュリティシステムを提供することを目的とする。加えて、本発明はセキュリティシステムの機器構成を比較的単純化し、安価に実現可能とすることを目的とする。
【0007】
【課題を解決するための手段】
上記目的を達成するために、本発明のセキュリティシステムは、広域ネットワークを介して外部と通信可能な電子機器を含む内部ネットワークにおいてその電子機器と外部との信号の授受が行われることに対するセキュリティシステムであって、電子機器と広域ネットワークとを接続するために内部ネットワーク回線上に設けられたスイッチ手段と、そのスイッチ手段に対して接続信号若しくは解除信号を出力するセキュリティ装置とを有し、そのスイッチ手段が、接続信号に応じてオン状態(即ち、スイッチ閉の状態)となり、解除信号に応じてオフ状態(即ち、スイッチ開の状態)となることを特徴とする。
【0008】
また、そのセキュリティ装置は、広域ネットワークを介して遠隔のユーザから電子機器に対する接続要求を受信し、その接続要求が予め定められた接続許可条件を満たす場合に限り接続信号を生成する接続制御部を有することを特徴とする。
【0009】
或いは、そのセキュリティ装置は、接続信号及び解除信号を繰返し生成するためのセキュリティプログラムを有することを特徴とする。
【0010】
従って、接続が必要な場合に限って広域ネットワークと所望の電子機器とを結ぶ内部ネットワーク回線の物理的な接続が確立され、ユーザはその電子機器にアクセスして目的とするタスクを実行することができる。また、このスイッチ手段による個々の電子機器に対する物理的な接続の確立及び解除の状態は、ハッカー等には予測不能であるため、不正アクセスの困難性は著しく向上し、柔軟かつセキュリティレベルの高いアクセスの制御が実現される。
【0011】
また、本発明は、広域ネットワークを介して外部と通信可能な電子機器を含む内部ネットワークにおいてその電子機器と外部との信号の授受が行われることに対するセキュリティ方法であって、広域ネットワークと電子機器とを接続するために内部ネットワーク回線上にスイッチ手段を設け、電子機器と広域ネットワークとの接続を確立するための接続信号を生成する過程と、その接続信号に応じて、スイッチ手段をオン状態とする過程と、電子機器と広域ネットワークとの接続を解除するための解除信号を生成する過程と、その解除信号に応じて、スイッチ手段をオフ状態とする過程とを含むことを特徴とするネットワークのセキュリティ方法を提供する。
【0012】
また、その接続信号の生成過程は、広域ネットワークを介して遠隔のユーザから電子機器への接続要求を受信して、その接続要求が予め定められた接続許可条件を満たす場合に限り実行されることを特徴とする。
【0013】
或いは、その接続信号の生成過程は、接続信号及び解除信号を繰返し生成するためのセキュリティプログラムに従って実行されることを特徴とする。
【0014】
【発明の実施の形態】
以下、添付の図面を参照しながら本発明の好適な実施例について説明する。
【0015】
図1は、本発明の一実施形態におけるセキュリティシステム19の構成の概略を示すブロック図である。図1において、内部ネットワーク11は、外部との通信が可能なように広域ネットワーク10に接続されている。電子機器14a及び14bは、外部の遠隔ユーザからのアクセス対象であり、その電子機器としては、企業のオフィスにおける計算機、モニタ、及びプリンタや、生産ライン等における制御機器、センサー並びにそれらのホストコンピュータ及びデータベースサーバや、一般家庭における情報家電及びその他通信機能を有する電化製品等が挙げられるが、ここでは生産システムのネットワークにおける設備シーケンサ14a及びライン監視装置14bをそれぞれ表す。ここで、本明細書における用語「ユーザ」はいわゆる人間のオペレータ等に限らず、自動制御されネットワーク通信可能な任意の電子機器も含まれる。セキュリティ装置13には、図2について後述するようにユーザからの要求によって電子機器に関する接続信号(場合によって、解除信号)を生成する接続制御部と、通常は自動で接続信号及び解除信号を繰返し生成するための予め定められた接続・解除信号生成条件を有するセキュリティプログラムとが含まれる。接続信号及び解除信号は、受信側のスイッチ手段の形式に従って一時的或いは連続的に発生させ得る。更に、セキュリティ装置13は付加的にゲートウエイの機能を有することもある。本実施形態では、セキュリティ装置13は図1に示すように広域ネットワーク10と内部ネットワーク11への接続部付近に位置しているが、広域ネットワークを介して遠隔のユーザと通信可能であれば任意の場所に設置することができる。また、内部ネットワークを構成するネットワーク回線15において、回線の経路は外部からセキュリティ装置13を経由せずに電子機器にアクセス可能なように示されているが、前述の図5に示すアクセス制御装置と同様に、セキュリティ装置13を一旦経由して電子機器にアクセスするように構成し、且つセキュリティ装置に更なるアクセス制御機能を付加することも可能である。
【0016】
設備シーケンサ14a及びライン監視装置14bと広域ネットワークとを結ぶ内部ネットワーク回線上にそれぞれ設けられたスイッチ手段16a、16bは、セキュリティ装置13から出力された接続信号を受信して内部ネットワーク回線を物理的に接続可能である。場合によっては、スイッチ手段16a、16bはセキュリティ装置13からの解除信号を受信してネットワーク回線を物理的に解放することもできる。スイッチ手段としては、有接点型或いは無接点型を問わず汎用の継電器や、予め規定した入力信号に対して動作し電気回路を制御する開閉器等が挙げられるが、ここではノーマルオープン型の接点構成を有するフォトMOSリレーをそれぞれ表す。フォトMOSリレーは、長寿命、低駆動入力等の特徴を有し、また可動部や接点部分が無く磨耗の問題も生じないため好適である。また、接点構成をノーマルオープン型とすることで、通常はネットワーク接続を解除した状態に保持し、セキュリティ装置13から接続信号を受信した場合にのみ接続を確立することができる。
【0017】
尚、ここでは最も簡易な構成として各電子機器に対応させて1つのスイッチ手段をそれぞれ設けた場合を示しているが、広域ネットワークと電子回路とを結ぶ内部ネットワーク回線上に複数のスイッチ手段を配置し、それらを組合せて接続の確立及び解除を行うこともできる。
【0018】
図2は、図1に示したセキュリティ装置13の構成図である。セキュリティ装置13は、遠隔のユーザから所定の電子機器への接続要求を受取り可能な接続制御部21を含み、予め定められた接続許可条件に基づき電子機器への接続の適否を判断し、接続要求がその接続許可条件を満たす場合にはその電子機器に関する接続信号を生成する。ここで、接続許可条件には、例えばパスワード等を含むユーザ識別情報、発信元識別情報、アクセス対象指定及び実行タスク内容等に関する条件が含まれ、正規のユーザはこれらの条件を満たすように接続要求を送信することができる。尚、この接続制御部21の機能及び接続許可条件については、前述の論理的なセキュリティのアクセス制御装置の機能やアクセス許可条件と比べてより簡易なものを適用可能であるが、本明細書で言及したものに限定するものではなく、従来技術を含めネットワークのアクセス制御に用いられる当業者に周知のものを用いることができる。
【0019】
また、セキュリティ装置13は、電子機器に関する接続信号及び解除信号を生成するためにセキュリティシステムの管理者によって予め定められた接続・解除信号生成条件を有するセキュリティプログラム22を含み、その接続・解除信号生成条件に従って所定の電子機器に関する接続信号若しくは解除信号を生成する。その接続・解除信号生成条件には、例えばアクセス対象の電子機器の識別番号、接続タイミング、及び接続保持時間や、上述のような接続制御部による接続の適否判断に基づくユーザの接続許可等が含まれる。
【0020】
尚、通常1つの接続動作においては、上述の接続制御部21又はセキュリティプログラム22の何れか一方に従って接続信号(場合によっては、解除信号)が生成される。しかし、両者は必ずしも別個のアクセスにおける動作である必要はなく、例えばセキュリティシステムの管理者がセキュリティプログラムと所定のユーザとの間の優先度を予め設定することで、両者のうちの優先度の高い一方が他方の動作を中断して介入できるようにすることも可能である。以下、図3において接続制御部21による接続信号生成過程を含むアクセス手順を、図4においてセキュリティプログラム22に従う接続信号生成過程を含むアクセス手順をそれぞれ示す。
【0021】
図3は、本発明の一実施形態におけるセキュリティシステムを含む内部ネットワークへのアクセス手順を示すフロー図である。ステップ101において、セキュリティ装置が遠隔のユーザからアクセス対象の電子機器への接続要求を受信する。ステップ102において、その接続要求が予め定められた接続許可条件を満たすか否かをセキュリティ装置が判断し、満たす場合にはステップ103に進み、その電子機器に関する接続信号を生成する。ステップ104において、広域ネットワークとアクセス対象の電子機器との間の内部ネットワーク回線上に設置されたスイッチ手段が接続信号を受信し、その接続信号に従ってそのネットワーク回線の物理的な接続を確立する。ステップ105において、ユーザが電子機器にアクセスして目的とするタスクを実行する。ここでのタスクには電子機器に対する種々のコマンドの入出力並びにデータ、音声、及び画像等の情報の送受信等が含まれる。タスクの終了後、ステップ106において、セキュリティ装置が、ユーザからの電子機器への解除要求を受信し、その電子機器に関する解除信号を生成する。最後に、ステップ107において、スイッチ手段がセキュリティ装置の解除信号を受信し、その解除信号に従って広域ネットワークと電子機器とを結ぶネットワーク回線の接続を解除し、一連のアクセス手順が終了する。
【0022】
尚、内部ネットワーク回線の接続の解除については、図1に示したノーマルオープン型のフォトMOSリレー等をスイッチ手段として用いた場合は、タスク終了後の接続信号の停止(例えば、タスク終了時に電子機器がセキュリティ装置に対してタスクの終了を合図する機能を備えることで接続信号の発生を停止させ得る)と同時に解除状態となるので、ステップ106及に示したような解除要求による解除信号の生成及過程は省略できる。また、本実施例には示さないが、ネットワークの接続が確立された後の遠隔ユーザの所望の電子機器へのアクセスに関して、当該電子機器に一般的なユーザ認証手段を設けることもできる。
【0023】
図4は、本発明の別の実施形態におけるセキュリティシステムを含む内部ネットワークへのアクセス手順を示すフロー図である。ステップ201において、セキュリティシステムの管理者は、アクセス対象の電子機器に関する接続信号を生成するための予め定められた接続・解除信号生成条件を含むセキュリティプログラムを準備する。ステップ202において、セキュリティ装置がセキュリティプログラムの接続・解除信号生成条件に従って接続信号を生成する。ステップ203及びステップ204は、図3のステップ104及びステップ105とそれぞれ同様のステップであるが、ステップ204においては、ユーザはセキュリティプログラムの接続・解除信号生成条件に従ってタスクを実行する必要がある。従って、遠隔ユーザがアクセスする際に、例えばアクセス対象と同一のセキュリティ管理下にあって、予め定められたセキュリティプログラムの接続・解除信号生成条件に従ってタスクを実行するように自動制御される電子機器を利用することができる。これは、例えば一企業の互いに離隔された生産システムが相互にコミュニケーションする場合であって、図1に示したような内部ネットワークにおける電子機器が、同様の構成を有する外部の電子機器と互いに広域ネットワークを介して計画的にコミュニケーションするような場合が該当する。尚、内部ネットワーク回線の接続の解除については、前述の図3の場合と同様である。
【0024】
本発明は、常時接続をネットワーク接続の基本形態とする一般家庭のインターネット利用等への適用よりも、むしろ企業における各種情報資源の交換等や一般家庭のリモート制御用家電等の常時接続を必ずしも必要としない内部ネットワークの接続に用いるのに好適である。例えば、世界各地にオフィスや生産拠点を有する企業において、必要に応じてそれらが広域ネットワークを介して互いにコミュニケーションを行う場合等がこれに該当し、高いセキュリティレベルにおいて情報交換等が可能となるので、管理部門における生産データ等の管理及びその分析や、設備部門における設備の診断及びリモートメンテナンスなどにも役立つ。
【0025】
本発明の特定の実施例について説明してきたが、当業者には本発明の原理を用いて他の多数の実施の形態を構築可能であることは明らかであろう。
【0026】
【発明の効果】
上記のように、本発明によって、外部から広域ネットワークを介して内部ネットワークにおける所定の電子機器に対して適性なアクセスを必要とする場合に限り、スイッチ手段によって電子機器と広域ネットワークとを結ぶ内部ネットワーク回線を物理的に接続する一方で、接続が不用な場合には、そのネットワーク回線の接続を物理的に解除することでハッカー等による不正アクセスを確実に防止することができ、高度なセキュリティシステム及びセキュリティ方法を提供することが可能となる。加えて、本発明によって、外部からのアクセスに複雑な手続を必要とせずにセキュリティレベルの向上が図れるので、システムの機器構成が比較的単純なものとなり、高度なセキュリティを安価に実現できる。
【図面の簡単な説明】
【図1】本発明の一実施形態におけるシステムの構成の概略を示すブロック図である。
【図2】図1のセキュリティ装置の構成を示す図である。
【図3】本発明の一実施形態における内部ネットワークの電子機器へのアクセス手順を示すフロー図である。
【図4】本発明の別の実施形態における内部ネットワークの電子機器へのアクセス手順を示すフロー図である。
【図5】従来の技術におけるネットワークのセキュリティシステムの構成の概略を示すブロック図である。
【符号の説明】
10、50 広域ネットワーク
11、51 内部ネットワーク
13 セキュリティ装置
14a、14b 電子機器
15、55 ネットワーク回線
16a、16b スイッチ手段
19 セキュリティシステム
21 接続制御部
22 セキュリティプログラム
52a-52n 遠隔ユーザ
53 アクセス制御装置
54a-54n 電子機器
【発明の属する技術分野】
本発明は、広域ネットワークに接続された内部ネットワークにおける電子機器への不正アクセスを防止するセキュリティシステム及びセキュリティ方法に関する。
【0002】
【従来の技術】
従来、企業におけるネットワークは企業内に閉じた内部ネットワーク(LANその他専用回線等)により構成されてきており,社外からの利用や不特定の利用者からの接続にさらされることのない安全なネットワークを構築していた。しかし,近年の広域ネットワーク(インターネットその他の概ね世界全域をカバーする計算機ネットワーク)の発達・普及によって、広域ネットワークを介して内部ネットワークから外部(自宅、出張先、遠隔地のオフィスその他の内部ネットワーク外にある通信拠点)へ接続したり、或いは外部から内部ネットワークへ接続するといったケースが一般的となった。また、一般家庭においても、インターネットを介して外部に接続することにより、電子メールの利用、各種情報の授受、並びに情報家電の遠隔制御等の各種サービスが利用可能となっている。
【0003】
しかし、広域ネットワークを介した外部への接続により情報資源の取得、提供、及び交換等を目的としたコミュニケーションが可能となってネットワークの利便性が向上する一方で、コンピュータウイルス感染やハッカーの不正アクセス等によるいわゆるネットワーク犯罪が頻発するに至り、そのような犯罪に対抗するためのセキュリティの不備の問題が顕著化することとなった。これらの対処方法として、例えばファイアウォール、暗号化技術、アクセスコントロールシステム、及びウイルス対策ソフトの開発等が行われてきた。特に、ハッカー等による不正アクセスの問題は企業等の機密データの漏洩、改ざん、及び喪失等によって大きな損害を被りかねないことから重要であり、これらを防止するための手段が数多く提案されている。例えば、特開2001-51948号公報では、電子機器ネットワークにおいて、ユーザが指定した許可条件を満たす場合に限り、異なる管理下にある外部電子機器ネットワーク上の電子機器、又はサービスからそのユーザが指定したアクセス許可内容へのアクセスを受付け中継することにより、アクセス先にアクセスするアクセス受付プログラムを、そのユーザからの要求に応じて生成するアクセス制御システムが開示されている。
【0004】
ここで、従来技術におけるネットワークのセキュリティシステムの一例を説明する。図5は、従来技術によるセキュリティシステム構成の概略を示すブロック図である。図において、内部ネットワーク51は、広域ネットワーク50に接続されている。内部ネットワーク51には外部からのアクセス対象となる通常複数の電子機器54a-54nが接続されており、各遠隔ユーザ(ユーザが利用する電子機器等を含む)52a-52nは、自身が接続された計算機ネットワーク(図示せず)、広域ネットワーク50、及び内部ネットワーク51等を介して各電子機器54a-54nと通信可能である。アクセス制御装置53は、各遠隔ユーザ52a-52nからのアクセスを制御すべく広域ネットワーク50と内部ネットワーク51との接続部に配置される。また、アクセス制御装置53は、遠隔ユーザ52a-52nのアクセス要求が予め指定したアクセス許可条件を満たす場合に限ってアクセスを受付ける。従って、外部から正規ユーザ52a-52nがアクセスを必要とする際には所定のアクセス許可条件のもとでアクセスが可能となる一方で、アクセス許可条件を満たさない不正なアクセスが拒否されることでアクセスが適性に制御される。ここでのアクセス許可条件は、特に重要な企業情報等に関するセキュリティレベルの向上を図るために、類似の他の先行技術においても、ユーザや発信元の単純な認証といった比較的簡易なものよりも、むしろ非常に複雑化した手続を含むものが大勢となりつつある。
【0005】
【発明が解決しようとする課題】
しかし、このような従来技術では、種々のアクセス許可条件を設けたり複雑な手続を踏ませることでアクセスを制限して一定の不正アクセスを抑制することができるとしても、それはあくまでも論理的(ソフト的)な方法のみを用いた対処(以下、論理的なセキュリティと称する)であって物理的(ハード的)にはネットワーク回線は常時接続状態にあるため、悪意を持てば依然としてアクセス可能な環境下にあると考えられる。また、これらの論理的なセキュリティでは、セキュリティレベルの向上を図るためにアクセス許可の手続が非常に複雑になり、更にその複雑な手続を実現するためのシステムの構成機器は多様な機能を要求されるのでコストが嵩みがちである。
【0006】
本発明は、これらの問題を解決するために、内部ネットワークにおける所定の電子機器に対して外部からの適性なアクセスを必要とする場合に限り、その電子機器と広域ネットワークとを結ぶ内部ネットワーク回線を接続することで、ハッカー等による不正アクセスを防止できる高度なセキュリティシステムを提供することを目的とする。加えて、本発明はセキュリティシステムの機器構成を比較的単純化し、安価に実現可能とすることを目的とする。
【0007】
【課題を解決するための手段】
上記目的を達成するために、本発明のセキュリティシステムは、広域ネットワークを介して外部と通信可能な電子機器を含む内部ネットワークにおいてその電子機器と外部との信号の授受が行われることに対するセキュリティシステムであって、電子機器と広域ネットワークとを接続するために内部ネットワーク回線上に設けられたスイッチ手段と、そのスイッチ手段に対して接続信号若しくは解除信号を出力するセキュリティ装置とを有し、そのスイッチ手段が、接続信号に応じてオン状態(即ち、スイッチ閉の状態)となり、解除信号に応じてオフ状態(即ち、スイッチ開の状態)となることを特徴とする。
【0008】
また、そのセキュリティ装置は、広域ネットワークを介して遠隔のユーザから電子機器に対する接続要求を受信し、その接続要求が予め定められた接続許可条件を満たす場合に限り接続信号を生成する接続制御部を有することを特徴とする。
【0009】
或いは、そのセキュリティ装置は、接続信号及び解除信号を繰返し生成するためのセキュリティプログラムを有することを特徴とする。
【0010】
従って、接続が必要な場合に限って広域ネットワークと所望の電子機器とを結ぶ内部ネットワーク回線の物理的な接続が確立され、ユーザはその電子機器にアクセスして目的とするタスクを実行することができる。また、このスイッチ手段による個々の電子機器に対する物理的な接続の確立及び解除の状態は、ハッカー等には予測不能であるため、不正アクセスの困難性は著しく向上し、柔軟かつセキュリティレベルの高いアクセスの制御が実現される。
【0011】
また、本発明は、広域ネットワークを介して外部と通信可能な電子機器を含む内部ネットワークにおいてその電子機器と外部との信号の授受が行われることに対するセキュリティ方法であって、広域ネットワークと電子機器とを接続するために内部ネットワーク回線上にスイッチ手段を設け、電子機器と広域ネットワークとの接続を確立するための接続信号を生成する過程と、その接続信号に応じて、スイッチ手段をオン状態とする過程と、電子機器と広域ネットワークとの接続を解除するための解除信号を生成する過程と、その解除信号に応じて、スイッチ手段をオフ状態とする過程とを含むことを特徴とするネットワークのセキュリティ方法を提供する。
【0012】
また、その接続信号の生成過程は、広域ネットワークを介して遠隔のユーザから電子機器への接続要求を受信して、その接続要求が予め定められた接続許可条件を満たす場合に限り実行されることを特徴とする。
【0013】
或いは、その接続信号の生成過程は、接続信号及び解除信号を繰返し生成するためのセキュリティプログラムに従って実行されることを特徴とする。
【0014】
【発明の実施の形態】
以下、添付の図面を参照しながら本発明の好適な実施例について説明する。
【0015】
図1は、本発明の一実施形態におけるセキュリティシステム19の構成の概略を示すブロック図である。図1において、内部ネットワーク11は、外部との通信が可能なように広域ネットワーク10に接続されている。電子機器14a及び14bは、外部の遠隔ユーザからのアクセス対象であり、その電子機器としては、企業のオフィスにおける計算機、モニタ、及びプリンタや、生産ライン等における制御機器、センサー並びにそれらのホストコンピュータ及びデータベースサーバや、一般家庭における情報家電及びその他通信機能を有する電化製品等が挙げられるが、ここでは生産システムのネットワークにおける設備シーケンサ14a及びライン監視装置14bをそれぞれ表す。ここで、本明細書における用語「ユーザ」はいわゆる人間のオペレータ等に限らず、自動制御されネットワーク通信可能な任意の電子機器も含まれる。セキュリティ装置13には、図2について後述するようにユーザからの要求によって電子機器に関する接続信号(場合によって、解除信号)を生成する接続制御部と、通常は自動で接続信号及び解除信号を繰返し生成するための予め定められた接続・解除信号生成条件を有するセキュリティプログラムとが含まれる。接続信号及び解除信号は、受信側のスイッチ手段の形式に従って一時的或いは連続的に発生させ得る。更に、セキュリティ装置13は付加的にゲートウエイの機能を有することもある。本実施形態では、セキュリティ装置13は図1に示すように広域ネットワーク10と内部ネットワーク11への接続部付近に位置しているが、広域ネットワークを介して遠隔のユーザと通信可能であれば任意の場所に設置することができる。また、内部ネットワークを構成するネットワーク回線15において、回線の経路は外部からセキュリティ装置13を経由せずに電子機器にアクセス可能なように示されているが、前述の図5に示すアクセス制御装置と同様に、セキュリティ装置13を一旦経由して電子機器にアクセスするように構成し、且つセキュリティ装置に更なるアクセス制御機能を付加することも可能である。
【0016】
設備シーケンサ14a及びライン監視装置14bと広域ネットワークとを結ぶ内部ネットワーク回線上にそれぞれ設けられたスイッチ手段16a、16bは、セキュリティ装置13から出力された接続信号を受信して内部ネットワーク回線を物理的に接続可能である。場合によっては、スイッチ手段16a、16bはセキュリティ装置13からの解除信号を受信してネットワーク回線を物理的に解放することもできる。スイッチ手段としては、有接点型或いは無接点型を問わず汎用の継電器や、予め規定した入力信号に対して動作し電気回路を制御する開閉器等が挙げられるが、ここではノーマルオープン型の接点構成を有するフォトMOSリレーをそれぞれ表す。フォトMOSリレーは、長寿命、低駆動入力等の特徴を有し、また可動部や接点部分が無く磨耗の問題も生じないため好適である。また、接点構成をノーマルオープン型とすることで、通常はネットワーク接続を解除した状態に保持し、セキュリティ装置13から接続信号を受信した場合にのみ接続を確立することができる。
【0017】
尚、ここでは最も簡易な構成として各電子機器に対応させて1つのスイッチ手段をそれぞれ設けた場合を示しているが、広域ネットワークと電子回路とを結ぶ内部ネットワーク回線上に複数のスイッチ手段を配置し、それらを組合せて接続の確立及び解除を行うこともできる。
【0018】
図2は、図1に示したセキュリティ装置13の構成図である。セキュリティ装置13は、遠隔のユーザから所定の電子機器への接続要求を受取り可能な接続制御部21を含み、予め定められた接続許可条件に基づき電子機器への接続の適否を判断し、接続要求がその接続許可条件を満たす場合にはその電子機器に関する接続信号を生成する。ここで、接続許可条件には、例えばパスワード等を含むユーザ識別情報、発信元識別情報、アクセス対象指定及び実行タスク内容等に関する条件が含まれ、正規のユーザはこれらの条件を満たすように接続要求を送信することができる。尚、この接続制御部21の機能及び接続許可条件については、前述の論理的なセキュリティのアクセス制御装置の機能やアクセス許可条件と比べてより簡易なものを適用可能であるが、本明細書で言及したものに限定するものではなく、従来技術を含めネットワークのアクセス制御に用いられる当業者に周知のものを用いることができる。
【0019】
また、セキュリティ装置13は、電子機器に関する接続信号及び解除信号を生成するためにセキュリティシステムの管理者によって予め定められた接続・解除信号生成条件を有するセキュリティプログラム22を含み、その接続・解除信号生成条件に従って所定の電子機器に関する接続信号若しくは解除信号を生成する。その接続・解除信号生成条件には、例えばアクセス対象の電子機器の識別番号、接続タイミング、及び接続保持時間や、上述のような接続制御部による接続の適否判断に基づくユーザの接続許可等が含まれる。
【0020】
尚、通常1つの接続動作においては、上述の接続制御部21又はセキュリティプログラム22の何れか一方に従って接続信号(場合によっては、解除信号)が生成される。しかし、両者は必ずしも別個のアクセスにおける動作である必要はなく、例えばセキュリティシステムの管理者がセキュリティプログラムと所定のユーザとの間の優先度を予め設定することで、両者のうちの優先度の高い一方が他方の動作を中断して介入できるようにすることも可能である。以下、図3において接続制御部21による接続信号生成過程を含むアクセス手順を、図4においてセキュリティプログラム22に従う接続信号生成過程を含むアクセス手順をそれぞれ示す。
【0021】
図3は、本発明の一実施形態におけるセキュリティシステムを含む内部ネットワークへのアクセス手順を示すフロー図である。ステップ101において、セキュリティ装置が遠隔のユーザからアクセス対象の電子機器への接続要求を受信する。ステップ102において、その接続要求が予め定められた接続許可条件を満たすか否かをセキュリティ装置が判断し、満たす場合にはステップ103に進み、その電子機器に関する接続信号を生成する。ステップ104において、広域ネットワークとアクセス対象の電子機器との間の内部ネットワーク回線上に設置されたスイッチ手段が接続信号を受信し、その接続信号に従ってそのネットワーク回線の物理的な接続を確立する。ステップ105において、ユーザが電子機器にアクセスして目的とするタスクを実行する。ここでのタスクには電子機器に対する種々のコマンドの入出力並びにデータ、音声、及び画像等の情報の送受信等が含まれる。タスクの終了後、ステップ106において、セキュリティ装置が、ユーザからの電子機器への解除要求を受信し、その電子機器に関する解除信号を生成する。最後に、ステップ107において、スイッチ手段がセキュリティ装置の解除信号を受信し、その解除信号に従って広域ネットワークと電子機器とを結ぶネットワーク回線の接続を解除し、一連のアクセス手順が終了する。
【0022】
尚、内部ネットワーク回線の接続の解除については、図1に示したノーマルオープン型のフォトMOSリレー等をスイッチ手段として用いた場合は、タスク終了後の接続信号の停止(例えば、タスク終了時に電子機器がセキュリティ装置に対してタスクの終了を合図する機能を備えることで接続信号の発生を停止させ得る)と同時に解除状態となるので、ステップ106及に示したような解除要求による解除信号の生成及過程は省略できる。また、本実施例には示さないが、ネットワークの接続が確立された後の遠隔ユーザの所望の電子機器へのアクセスに関して、当該電子機器に一般的なユーザ認証手段を設けることもできる。
【0023】
図4は、本発明の別の実施形態におけるセキュリティシステムを含む内部ネットワークへのアクセス手順を示すフロー図である。ステップ201において、セキュリティシステムの管理者は、アクセス対象の電子機器に関する接続信号を生成するための予め定められた接続・解除信号生成条件を含むセキュリティプログラムを準備する。ステップ202において、セキュリティ装置がセキュリティプログラムの接続・解除信号生成条件に従って接続信号を生成する。ステップ203及びステップ204は、図3のステップ104及びステップ105とそれぞれ同様のステップであるが、ステップ204においては、ユーザはセキュリティプログラムの接続・解除信号生成条件に従ってタスクを実行する必要がある。従って、遠隔ユーザがアクセスする際に、例えばアクセス対象と同一のセキュリティ管理下にあって、予め定められたセキュリティプログラムの接続・解除信号生成条件に従ってタスクを実行するように自動制御される電子機器を利用することができる。これは、例えば一企業の互いに離隔された生産システムが相互にコミュニケーションする場合であって、図1に示したような内部ネットワークにおける電子機器が、同様の構成を有する外部の電子機器と互いに広域ネットワークを介して計画的にコミュニケーションするような場合が該当する。尚、内部ネットワーク回線の接続の解除については、前述の図3の場合と同様である。
【0024】
本発明は、常時接続をネットワーク接続の基本形態とする一般家庭のインターネット利用等への適用よりも、むしろ企業における各種情報資源の交換等や一般家庭のリモート制御用家電等の常時接続を必ずしも必要としない内部ネットワークの接続に用いるのに好適である。例えば、世界各地にオフィスや生産拠点を有する企業において、必要に応じてそれらが広域ネットワークを介して互いにコミュニケーションを行う場合等がこれに該当し、高いセキュリティレベルにおいて情報交換等が可能となるので、管理部門における生産データ等の管理及びその分析や、設備部門における設備の診断及びリモートメンテナンスなどにも役立つ。
【0025】
本発明の特定の実施例について説明してきたが、当業者には本発明の原理を用いて他の多数の実施の形態を構築可能であることは明らかであろう。
【0026】
【発明の効果】
上記のように、本発明によって、外部から広域ネットワークを介して内部ネットワークにおける所定の電子機器に対して適性なアクセスを必要とする場合に限り、スイッチ手段によって電子機器と広域ネットワークとを結ぶ内部ネットワーク回線を物理的に接続する一方で、接続が不用な場合には、そのネットワーク回線の接続を物理的に解除することでハッカー等による不正アクセスを確実に防止することができ、高度なセキュリティシステム及びセキュリティ方法を提供することが可能となる。加えて、本発明によって、外部からのアクセスに複雑な手続を必要とせずにセキュリティレベルの向上が図れるので、システムの機器構成が比較的単純なものとなり、高度なセキュリティを安価に実現できる。
【図面の簡単な説明】
【図1】本発明の一実施形態におけるシステムの構成の概略を示すブロック図である。
【図2】図1のセキュリティ装置の構成を示す図である。
【図3】本発明の一実施形態における内部ネットワークの電子機器へのアクセス手順を示すフロー図である。
【図4】本発明の別の実施形態における内部ネットワークの電子機器へのアクセス手順を示すフロー図である。
【図5】従来の技術におけるネットワークのセキュリティシステムの構成の概略を示すブロック図である。
【符号の説明】
10、50 広域ネットワーク
11、51 内部ネットワーク
13 セキュリティ装置
14a、14b 電子機器
15、55 ネットワーク回線
16a、16b スイッチ手段
19 セキュリティシステム
21 接続制御部
22 セキュリティプログラム
52a-52n 遠隔ユーザ
53 アクセス制御装置
54a-54n 電子機器
Claims (8)
- 広域ネットワークを介して外部と通信可能な電子機器を含む内部ネットワークにおいて該電子機器と外部との信号の授受が行われることに対するネットワークのセキュリティシステムであって、
内部ネットワークの回線に接続され、外部からの前記電子機器への接続要求に対して予め定められた接続許可条件を満たす場合には外部と前記電子機器とを接続するための接続信号を生成し、外部からの前記電子機器への解除要求に対して外部と前記電子機器との接続を解除するための解除信号を生成するセキュリティ装置と、
内部ネットワークの回線および前記セキュリティ装置に接続され、前記セキュリティ装置から出力された前記接続信号を受信した場合、外部と前記電子機器との接続を行い、前記セキュリティ装置から出力された前記解除信号を受信した場合、外部と前記電子機器との接続を解除するスイッチ手段とを有することを特徴とするネットワークのセキュリティシステム。 - 広域ネットワークを介して外部と通信可能な電子機器を含む内部ネットワークにおいて該電子機器と外部との信号の授受が行われることに対するネットワークのセキュリティシステムであって、
内部ネットワークの回線に接続され、予め定められた信号生成条件に従って、外部と前記電子機器とを接続するための接続信号および外部と前記電子機器との接続を解除するための解除信号を生成するセキュリティ装置と、
内部ネットワークの回線および前記セキュリティ装置に接続され、前記セキュリティ装置から出力された前記接続信号を受信した場合、外部と前記電子機器との接続を行い、前記セキュリティ装置から出力された前記解除信号を受信した場合、外部と前記電子機器との接続を解除するスイッチ手段と、
前記信号生成条件に従って前記電子機器に対するタスクを実行する外部機器とを有することを特徴とするネットワークのセキュリティシステム。 - 広域ネットワークを介して外部と通信可能な電子機器を含む内部ネットワークにおいて該電子機器と外部との信号の授受が行われることに対するネットワークのセキュリティシステムであって、
内部ネットワークの回線に接続され、外部からの前記電子機器への接続要求に対して予め定められた接続許可条件を満たす場合には外部と前記電子機器とを接続するための接続信号を連続的に生成し、外部からの前記電子機器への解除要求に対して前記接続信号の生成を停止するセキュリティ装置と、
内部ネットワークの回線および前記セキュリティ装置に接続され、前記セキュリティ装置から出力された前記接続信号の受信中にのみ、外部と前記電子機器との接続を行うスイッチ手段とを有することを特徴とするネットワークのセキュリティシステム。 - 広域ネットワークを介して外部と通信可能な電子機器を含む内部ネットワークにおいて該電子機器と外部との信号の授受が行われることに対するネットワークのセキュリティシステムであって、
内部ネットワークの回線に接続され、予め定められた信号生成条件に従って、外部と前記電子機器とを接続するための接続信号を連続的に生成する一方、その生成の停止を行うセキュリティ装置と、
内部ネットワークの回線および前記セキュリティ装置に接続され、前記セキュリティ装置から出力された前記接続信号の受信中にのみ、外部と前記電子機器との接続を行うスイッチ手段と、
前記信号生成条件に従って前記電子機器に対するタスクを実行する外部機器とを有することを特徴とするネットワークのセキュリティシステム。 - 広域ネットワークを介して外部と通信可能な電子機器を含む内部ネットワークにおいて該電子機器と外部との信号の授受が行われることに対するネットワークのセキュリティ方法であって、
外部からの前記電子機器に対する接続要求に応じて外部と前記電子機器とを接続するための接続信号を生成する過程と、
前記内部ネットワーク回線上に設けられたスイッチ手段が、前記接続信号を受信して外部と前記電子機器との接続を行う過程と、
外部からの前記電子機器に対する解除要求に応じて外部と前記電子機器との接続を解除するための解除信号を生成する過程と、
前記スイッチ手段が、前記解除信号を受信して外部と前記電子機器との接続を解除する過程とを有することを特徴とするネットワークのセキュリティ方法。 - 広域ネットワークを介して外部と通信可能な電子機器を含む内部ネットワークにおいて該電子機器と外部との信号の授受が行われることに対するネットワークのセキュリティ方法であって、
予め定められた信号生成条件に従って、外部と前記電子機器とを接続するための接続信号を生成する過程と、
前記内部ネットワーク回線上に設けられたスイッチ手段が、前記接続信号を受信して外部と前記電子機器との接続を行う過程と、
外部機器が、前記信号生成条件に従って前記電子機器に対するタスクを実行する過程と、
前記信号生成条件に従って、外部と前記電子機器との接続を解除するための解除信号を生成する過程と、
前スイッチ手段が、前記解除信号を受信して外部と前記電子機器との接続を解除する過程とを有することを特徴とするネットワークのセキュリティ方法。 - 広域ネットワークを介して外部と通信可能な電子機器を含む内部ネットワークにおいて該電子機器と外部との信号の授受が行われることに対するネットワークのセキュリティ方法であって、
外部からの前記電子機器に対する接続要求に応じて外部と前記電子機器とを接続するための接続信号を連続的に生成する過程と、
前記内部ネットワーク回線上に設けられたスイッチ手段が、前記接続信号の受信中に外部と前記電子機器との接続を行う過程と 外部からの前記電子機器に対する解除要求に応じて前記接続信号の生成を停止する過程と、
前スイッチ手段が、前記接続信号の受信中断にともない外部と前記電子機器との接続を解除する過程とを有することを特徴とするネットワークのセキュリティ方法。 - 広域ネットワークを介して外部と通信可能な電子機器を含む内部ネットワークにおいて該電子機器と外部との信号の授受が行われることに対するネットワークのセキュリティ方法であって、
予め定められた信号生成条件に従って、外部と前記電子機器とを接続するための接続信号を連続的に生成する過程と、
前記内部ネットワーク回線上に設けられたスイッチ手段が、前記接続信号の受信中に外部と前記電子機器との接続を行う過程と、
外部機器が、前記信号生成条件に従って前記電子機器に対するタスクを実行する過程と、
前記信号生成条件に従って前記接続信号の生成を停止する過程と、
前スイッチ手段が、前記接続信号の受信中断にともない外部と前記電子機器との接続を解除する過程とを有することを特徴とするネットワークのセキュリティ方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001394036A JP3893055B2 (ja) | 2001-12-26 | 2001-12-26 | ネットワークのセキュリティシステム及びそのセキュリティ方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001394036A JP3893055B2 (ja) | 2001-12-26 | 2001-12-26 | ネットワークのセキュリティシステム及びそのセキュリティ方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003198636A JP2003198636A (ja) | 2003-07-11 |
| JP3893055B2 true JP3893055B2 (ja) | 2007-03-14 |
Family
ID=27600879
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001394036A Expired - Fee Related JP3893055B2 (ja) | 2001-12-26 | 2001-12-26 | ネットワークのセキュリティシステム及びそのセキュリティ方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3893055B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007039166A (ja) * | 2005-08-01 | 2007-02-15 | Mitsubishi Electric Corp | エレベータの遠隔監視システム |
| JP6587334B2 (ja) * | 2014-12-17 | 2019-10-09 | 荒木 公徳 | 遠隔操作システム、並びに、これに使用する接続切り替え装置 |
-
2001
- 2001-12-26 JP JP2001394036A patent/JP3893055B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2003198636A (ja) | 2003-07-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4579969B2 (ja) | ネットワーク・ドメインのネットワークエンドポイントにおける組込みエージェントの間で暗号化キーを共有するための方法、装置及びコンピュータプログラム製品 | |
| CN114217589B (zh) | 一种计算机设备 | |
| US8590035B2 (en) | Network firewall host application identification and authentication | |
| US9237514B2 (en) | System and method for filtering access points presented to a user and locking onto an access point | |
| US20050182958A1 (en) | Secure, real-time application execution control system and methods | |
| JP4168052B2 (ja) | 管理サーバ | |
| JP4630896B2 (ja) | アクセス制御方法、アクセス制御システムおよびパケット通信装置 | |
| US20050182966A1 (en) | Secure interprocess communications binding system and methods | |
| EP3343838B1 (en) | Utilizing management network for secured configuration and platform management | |
| JP2008015786A (ja) | アクセス制御システム及びアクセス制御サーバ | |
| US20030131257A1 (en) | Method and apparatus for initiating strong encryption using existing SSL connection for secure key exchange | |
| KR101992976B1 (ko) | Ssh 인증키를 보안 관리하는 ssh 프로토콜 기반 서버 원격 접근 시스템 | |
| JP2000174807A (ja) | ストリ―ムにおけるマルチレベルセキュリティの属性パス方法、装置及びコンピュ―タプログラム製品 | |
| US6360269B1 (en) | Protected keepalive message through the internet | |
| WO2016190663A1 (ko) | 홈 네트워크 시스템에서의 보안 관리 장치 및 보안 관리 방법 | |
| JP3893055B2 (ja) | ネットワークのセキュリティシステム及びそのセキュリティ方法 | |
| US20130067542A1 (en) | Connection authorization with a privileged access | |
| JP4972646B2 (ja) | 一貫したアプリケーション対応ファイヤウォールトラバーサルの提供 | |
| US20100325718A1 (en) | Automatic Firewall Configuration | |
| CN113014565B (zh) | 实现防端口扫描的零信任架构及服务端口访问方法和设备 | |
| KR100777537B1 (ko) | 분산 네트워크 시스템의 통합관리를 위한 플랫폼 시스템및 통합관리 방법 | |
| JPH11272616A (ja) | データアクセス制御を行うデータ通信システム | |
| KR101286978B1 (ko) | 가상화를 이용한 다중망 연계장치 및 방법 | |
| JP3808663B2 (ja) | 計算機ネットワークシステムおよびそのアクセス制御方法 | |
| JP4390965B2 (ja) | インターネット環境下のネットワーク接続管理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20041130 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060811 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060815 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061012 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20061128 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20061208 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091215 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101215 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101215 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111215 Year of fee payment: 5 |
|
| LAPS | Cancellation because of no payment of annual fees |