JP7226784B2 - データ収集側装置、データ利用側装置及び通信方法 - Google Patents
データ収集側装置、データ利用側装置及び通信方法 Download PDFInfo
- Publication number
- JP7226784B2 JP7226784B2 JP2019061662A JP2019061662A JP7226784B2 JP 7226784 B2 JP7226784 B2 JP 7226784B2 JP 2019061662 A JP2019061662 A JP 2019061662A JP 2019061662 A JP2019061662 A JP 2019061662A JP 7226784 B2 JP7226784 B2 JP 7226784B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- port
- side device
- command
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
続いて、本発明の第1の実施形態について図面を参照して詳細に説明する。初めに図6を参照して第1の実施形態の概要を説明する。図6を参照すると、データ利用側のユーザがキャリア網及びインターネットを介して、操作対象機器にアクセス可能な構成が示されている。操作対象機器の典型例は、IoT機器又はIoT機器からのデータを中継するリモートアクセス用の管理サーバである。以下の説明では、操作対象機器は、リモートアクセス用の管理サーバであり、リモート(データ利用側)からこの管理サーバにアクセスしてデータの転送を受ける構成を前提に説明する。
IoT制御サーバ200は、コマンド入力部201と、暗号化SMS送信部202と、IoT機器管理部203とを備える。
管理サーバ100は、IoT制御サーバ200からのSMSを復号化するSMS復号部101と、ポートの開放処理を実行するコマンド実行部104と、IoT制御サーバ200に対し、実行権限情報の送信の要求やIoT制御サーバ200からのデータ送信要求に応じるMQTT通信部103とを備えている。
管理DB400は、管理エージェント110がポート開放を実行するための実行権限情報や暗号化SMS送信部202によるSMSの暗号化に用いる暗号鍵等を保持する。
上記した第1の実施形態では、IoT制御サーバ200側からのリモートアクセスを前提に説明したが、本発明の適用範囲は、これに限られない。図10は、本発明の第2の実施形態の構成を示す図である。図7に示した第1の実施形態との相違点は、管理サーバ100a側に暗号化SMSの送信機能があり、IoT制御サーバ210側で、データ受信用のポートを開閉する点である。
[第1の形態]
(上記第1の視点によるデータ収集側装置参照)
[第2の形態]
上記したデータ収集側装置は、所定のタイミングで、前記ポートを閉じるポート閉塞部を備えることが好ましい。
[第3の形態]
前記ポートを指定したポート開放コマンドは、ショートメッセージサービスを用いて送信されることが好ましい。
[第4の形態]
前記ポートを指定したポート開放コマンドは、事前に定めた暗号方式により暗号化されており、前記認証処理部は、復号に成功した場合に、前記認証処理を開始することが好ましい。
[第5の形態]
前記データ利用側装置の認証と前記データ利用側装置とのデータ通信を、MQTTプロトコルを用いて行うことが好ましい。
[第6の形態]
データ利用側装置に対し、無線通信ネットワークを介して、ポートを指定したポート開放コマンドを送信するコマンド送信部と、
前記データ利用側装置の認証処理を実行する認証処理部と、
前記データ利用側装置の認証処理の後に、前記データ利用側装置に対して前記ポートを用いたデータ送信を行うデータ送信部と、
を備えたデータ収集側装置。
[第7の形態]
(上記第2の視点によるデータ利用側装置参照)
[第8の形態]
上記したデータ利用側装置は、ショートメッセージサービスを用いて前記ポートを指定したポート開放コマンドを送信することが好ましい。
[第9の形態]
上記したデータ利用側装置のコマンド送信部は、所定の暗号方式により前記ポート開放コマンドを暗号化してから送信することが好ましい。
[第10の形態]
データ収集側装置から、無線通信ネットワークを介して、ポートを指定したポート開放コマンドを受信するコマンド受信部と、
前記データ収集側装置の認証処理を実行する認証処理部と、
前記データ収集側装置の認証に成功した場合、前記ポート開放コマンドを実行してポートを開放するコマンド実行部と、
前記データ収集側装置からの要求に応じて前記ポートを用いたデータ受信を行うデータ受信部と、
を備えたデータ利用側装置。
[第11の形態]
(上記第3の視点による通信方法参照)
[第12の形態]
(上記第4の視点による通信方法参照)
[第13の形態]
(上記第5の視点によるプログラム参照)
なお、上記第11~第13の形態は、第1、第7の形態と同様に、第2~第6、第8~第10の形態に展開又は変形することが可能である。
11 コマンド受信部
12 認証処理部
13 コマンド実行部
14 データ通信部
15、105、205 通信ポート
20 データ利用側装置
21 制御内容受信部
22 コマンド送信部
23 認証処理部
24 リモート制御部
100、100a 管理サーバ
101、212 SMS復号部
103、113a MQTT通信部
104、214 コマンド実行部
110、110a 管理エージェント
111a、202 暗号化SMS送信部
114a データ送信部
200、210 IoT制御サーバ
201 コマンド入力部
203、213 IoT機器管理部
300 IoT機器
400 管理データベース
9000 コンピュータ
9010 CPU
9020 通信インターフェース
9030 メモリ
9040 補助記憶装置
Claims (9)
- データ利用側装置から、無線通信ネットワークを介して、ポートを指定したポート開放コマンドを受信するコマンド受信部と、
前記ポート開放コマンドの送信元のデータ利用側装置の認証処理を実行する認証処理部と、
前記データ利用側装置の認証に成功した場合、前記ポート開放コマンドを実行してポートを開放するコマンド実行部と、
前記データ利用側装置からの要求に応じて前記ポートを用いたデータ通信を行うデータ通信部と、
を備え、
前記データ利用側装置の認証と前記データ利用側装置とのデータ通信を、MQTTプロトコルを用いて行う、
データ収集側装置。 - さらに、所定のタイミングで、前記ポートを閉じるポート閉塞機能を備える請求項1のデータ収集側装置。
- 前記ポートを指定したポート開放コマンドは、ショートメッセージサービスを用いて送信される請求項1又は2のデータ収集側装置。
- 前記ポートを指定したポート開放コマンドは、事前に定めた暗号方式により暗号化されており、前記認証処理部は、復号に成功した場合に、前記認証処理を開始する請求項1から3いずれか一のデータ収集側装置。
- データ利用側装置に対し、無線通信ネットワークを介して、ポートを指定したポート開放コマンドを送信するコマンド送信部と、
前記データ利用側装置の認証処理を実行する認証処理部と、
前記データ利用側装置の認証処理の後に、前記データ利用側装置に対して前記ポートを用いたデータ送信を行うデータ送信部と、
を備え、
前記データ利用側装置の認証と前記データ利用側装置とのデータ通信を、MQTTプロトコルを用いて行う、データ収集側装置。 - ユーザから、データ収集側装置に対する制御内容を受信する制御内容受信部と、
前記制御内容に基づいて、前記データ収集側装置のポートを指定したポート開放コマンドを生成し、無線通信ネットワークを介して、前記データ収集側装置に送信するコマンド送信部と、
前記データ収集側装置の認証処理を実行する認証処理部と、
前記データ収集側装置の認証処理の後に、前記ユーザから受信した制御内容に基づいた前記ポートを用いたデータ通信を行うリモート制御部と、
を備え、
前記データ収集側装置の認証と前記データ収集側装置とのデータ通信を、MQTTプロトコルを用いて行う、データ利用側装置。 - データ収集側装置から、無線通信ネットワークを介して、ポートを指定したポート開放コマンドを受信するコマンド受信部と、
前記データ収集側装置の認証処理を実行する認証処理部と、
前記データ収集側装置の認証に成功した場合、前記ポート開放コマンドを実行してポートを開放するコマンド実行部と、
前記データ収集側装置からの要求に応じて前記ポートを用いたデータ受信を行うデータ受信部と、
を備え、
前記データ収集側装置の認証と前記データ収集側装置とのデータ通信を、MQTTプロトコルを用いて行う、データ利用側装置。 - データ利用側装置から、無線通信ネットワークを介して、ポートを指定したポート開放コマンドを受信し、
前記ポート開放コマンドの送信元のデータ利用側装置とMQTTプロトコルを用いて認証処理を実行し、
前記データ利用側装置の認証に成功した場合、前記ポート開放コマンドを実行してポートを開放し、
前記MQTTプロトコルを用いて、前記データ利用側装置からの要求に応じて前記ポートを用いたデータ通信を行う、
通信方法。 - ユーザから、データ収集側装置に対する制御内容を受信し、
前記制御内容に基づいて、前記データ収集側装置のポートを指定したポート開放コマンドを生成し、無線通信ネットワークを介して、前記データ収集側装置に送信し、
前記データ収集側装置とMQTTプロトコルを用いて認証処理を実行し、
前記データ収集側装置との認証処理の後に、前記ユーザから受信した制御内容に基づいた前記ポートを用いたデータ通信を、前記MQTTプロトコルを用いて行う、
通信方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019061662A JP7226784B2 (ja) | 2019-03-27 | 2019-03-27 | データ収集側装置、データ利用側装置及び通信方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019061662A JP7226784B2 (ja) | 2019-03-27 | 2019-03-27 | データ収集側装置、データ利用側装置及び通信方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020160984A JP2020160984A (ja) | 2020-10-01 |
JP7226784B2 true JP7226784B2 (ja) | 2023-02-21 |
Family
ID=72639531
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019061662A Active JP7226784B2 (ja) | 2019-03-27 | 2019-03-27 | データ収集側装置、データ利用側装置及び通信方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7226784B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102609626B1 (ko) * | 2021-03-04 | 2023-12-05 | 한국전자통신연구원 | 사물 인터넷 기기 보안 장치 및 방법 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007072856A (ja) | 2005-09-08 | 2007-03-22 | Nippon Telegraph & Telephone East Corp | ネットワークサービスセキュリティシステムおよびネットワークサービスセキュリティ方法 |
JP2008078822A (ja) | 2006-09-19 | 2008-04-03 | Ricoh Co Ltd | 管理端末、ポート開閉制御方法およびポート開閉制御プログラム |
JP2011086197A (ja) | 2009-10-16 | 2011-04-28 | Let's Corporation | ネットワークセキュリティシステム |
-
2019
- 2019-03-27 JP JP2019061662A patent/JP7226784B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007072856A (ja) | 2005-09-08 | 2007-03-22 | Nippon Telegraph & Telephone East Corp | ネットワークサービスセキュリティシステムおよびネットワークサービスセキュリティ方法 |
JP2008078822A (ja) | 2006-09-19 | 2008-04-03 | Ricoh Co Ltd | 管理端末、ポート開閉制御方法およびポート開閉制御プログラム |
JP2011086197A (ja) | 2009-10-16 | 2011-04-28 | Let's Corporation | ネットワークセキュリティシステム |
Also Published As
Publication number | Publication date |
---|---|
JP2020160984A (ja) | 2020-10-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9219709B2 (en) | Multi-wrapped virtual private network | |
US20110197059A1 (en) | Securing out-of-band messages | |
US10637830B2 (en) | VPN access control system, operating method thereof, program, VPN router, and server | |
CN111801926B (zh) | 用于公开至少一个密码学密钥的方法和系统 | |
JPH10126405A (ja) | 移動計算機装置及びパケット暗号化認証方法 | |
JP2009087035A (ja) | 暗号クライアント装置、暗号パッケージ配信システム、暗号コンテナ配信システム、暗号管理サーバ装置、ソフトウェアモジュール管理装置、ソフトウェアモジュール管理プログラム | |
CN109359472A (zh) | 一种数据加解密处理方法、装置以及相关设备 | |
US9240978B2 (en) | Communication system having message encryption | |
CN113872940B (zh) | 基于NC-Link的访问控制方法、装置及设备 | |
CN109379345B (zh) | 敏感信息传输方法及系统 | |
US11606193B2 (en) | Distributed session resumption | |
KR100850506B1 (ko) | 사용자 인증의 이중 강화를 위한 보안 관리 웹 서비스시스템 및 방법 | |
KR101839048B1 (ko) | 사물 인터넷 환경의 종단간 보안 플랫폼 | |
US20180013729A1 (en) | Secure Application Communication System | |
US10931647B2 (en) | Data forwarding system | |
JP7226784B2 (ja) | データ収集側装置、データ利用側装置及び通信方法 | |
JP5493679B2 (ja) | 復号鍵送信装置、コンピュータプログラム、復号鍵送信システム及び復号鍵送信方法 | |
US10380568B1 (en) | Accessing rights-managed content from constrained connectivity devices | |
KR20100060130A (ko) | 개인정보 보호 관리 시스템 및 그 방법 | |
KR20210109667A (ko) | 보안 전자 데이터 전송을 위한 시스템 및 방법 | |
JPH118615A (ja) | データ暗号化システム、情報処理装置、icカード、記録媒体およびデータの暗号方法 | |
CN114301967A (zh) | 窄带物联网控制方法、装置及设备 | |
JP5417026B2 (ja) | パスワード通知装置およびパスワード通知システム | |
CN113765933B (zh) | 一种流量加解密方法及计算机可读存储介质 | |
KR101550425B1 (ko) | 유심 인증을 이용한 서비스 제공 시스템 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220203 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20221018 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20221019 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221116 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221213 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230110 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230202 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7226784 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |