JP2013098778A - セキュアアクセスシステム、ホームゲートウェイ、およびセキュアアクセス方法 - Google Patents
セキュアアクセスシステム、ホームゲートウェイ、およびセキュアアクセス方法 Download PDFInfo
- Publication number
- JP2013098778A JP2013098778A JP2011240330A JP2011240330A JP2013098778A JP 2013098778 A JP2013098778 A JP 2013098778A JP 2011240330 A JP2011240330 A JP 2011240330A JP 2011240330 A JP2011240330 A JP 2011240330A JP 2013098778 A JP2013098778 A JP 2013098778A
- Authority
- JP
- Japan
- Prior art keywords
- home
- access
- terminal
- network
- home device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】セキュアアクセスシステム60には、SIPサーバ30を備えたIPネットワーク100に、ホーム機器13を収容しているホームネットワーク10のHGW(Home GateWay)11および宅外端末20が接続されている。HGW11は、ホームネットワーク10との通信を許可された宅外端末20から、ホームネットワーク10内のホーム機器13−1への発呼を検知すると、ホーム機器13−1に係るポート番号を宅外端末20に通知すると共に、ホーム機器13−1に係るポート番号に対してファイアウォールを透過設定し、宅外端末20からホーム機器13−1に係るポート番号によるIPパケットを受信したとき、ネットワークアドレストランスレーション動作によりホーム機器13−1のローカルIPアドレスを宛先とするIPパケットに変換する。
【選択図】図1
Description
そこで、本発明は、宅外端末からホーム機器への安全かつ確実なリモートアクセスを行うことを課題とする。
図1は、第1の実施形態に於けるセキュアアクセスシステムを示す概略の構成図である。
セキュアアクセスシステム60は、IP(Internet Protocol)ネットワーク100と、宅外端末20と、ホームネットワーク10とを備えている。
エッジルータ50−1,50−2は、IPパケットを転送するものである。エッジルータ50−1,50−2は、2台に限られず、1台以上であってもよい。以下、エッジルータ50−1,50−2を個々に識別しないときには、単にエッジルータ50と記載する。
SIPサーバ30は、呼制御を行ってサービスを制御するものであり、アクセス許可リスト31を格納している。アクセス許可リスト31は、後記する図2で詳細に説明する。
HGW11は、例えば、ブロードバンドルータであり、IPネットワーク100側にグローバルIPアドレスが、ホームネットワーク10側にローカルIPアドレスが払い出される。HGW11は、ネットワークアドレストランスレーション動作であるNAT(Network Address Translation)またはNAPT(Network Address Port Translation)を行う図示しない処理部を有している。
ホーム機器13は、例えば、コンピュータ機器、AV系機器、白物家電、セキュリティ機器(監視カメラ)などであり、かつ、ネットワークに接続する機能を有するものである。本実施形態のホームネットワーク10は、3台のホーム機器13を備えている。しかし、ホーム機器13の台数は、3台に限らない。
アクセス許可リスト31は、HGW11(図1)に収容されたホーム機器13−1〜13−3(図1)に対するアクセスを許可する宅外端末20(図1)を対応付けるものである。アクセス許可リスト31は、ホーム機器13(図1)の識別子である着電話番号欄と、宅外端末20(図1)の識別子である発電話番号欄とを有している。アクセス許可リスト31は、ホーム機器13(図1)と、当該ホーム機器13(図1)へのアクセスが許可されている宅外端末20(図1)とを対応付けている。
宅外端末20とホーム機器13との通信の許可/不許可は、このアクセス許可リスト31に基いて判断される。
(第1の実施形態の動作)
処理を開始すると、シーケンスQ10に於いて、宅外端末20は、ホームネットワーク10(図1)内のホーム機器13−nへのアクセスをSIPサーバ30に要求する。
シーケンスQ11に於いて、SIPサーバ30は、宅外端末20の回線認証を行う。
シーケンスQ13に於いて、SIPサーバ30は、当該ホーム機器13−nへのアクセスをHGW11に要求する。
シーケンスQ16に於いて、HGW11は、当該受信ポート番号に対するファイアウォール(FW)を透過設定とする。なお、ファイアウォールのことを「FW」と記載している場合がある。
シーケンスQ30に於いて、宅外端末20は、HGW11のIPネットワーク100側のグローバルIPアドレスと受信ポート番号を指定してIPパケットを送信する。HGW11は、ネットワークアドレストランスレーション動作であるNATまたはNAPTによって、当該IPパケットの宛先を当該ホーム機器13−nのプライベートIPアドレスと受信ポート番号との組合せに変換して中継し、宅外端末20にホーム機器13−nへのリモートアクセスを行わせる。
シーケンスQ40〜Q46は、当該ホーム機器13−nへのリモートアクセス終了処理である。
処理を開始すると、シーケンスQ40に於いて、宅外端末20は、当該ホーム機器13−nへのリモートアクセス終了後、SIPサーバ30に対して、アクセス解除を要求する。
シーケンスQ41に於いて、SIPサーバ30は、回線の認証を行う。
シーケンスQ43に於いて、SIPサーバ30は、当該ホーム機器13−nへのアクセス解除をHGW11に要求する。
シーケンスQ45に於いて、HGW11は、当該ホーム機器13−nへのアクセス解除完了を、SIPサーバ30に通知する。
シーケンスQ46に於いて、SIPサーバ30は、当該ホーム機器13−nへのアクセス解除完了を、宅外端末20に通知する。
以上説明した第1の実施形態では、次の(A)〜(C)のような効果がある。
(B) 宅外端末20がリモートアクセスに用いるIPアドレスとポート番号の組み合わせは、一時的なものである。これにより、リモートアクセスに用いるIPアドレスとポート番号の組み合わせが漏洩しても、繰り返し不正アクセスすることができないので、安全かつ確実なリモートアクセスを行うことができる。
(C) 宅外端末20のリモートアクセスの終了の際には、当該ポート番号に対するHGW11のファイアウォールを遮断設定する。これにより、リモートアクセスに用いるIPアドレスとポート番号の組み合わせが漏洩しても、当該リモートアクセスの終了と共に不正アクセスができなくなるので、宅外端末20からホーム機器13への安全かつ確実なリモートアクセスが可能となる。
図4は、第2の実施形態に於けるセキュアアクセスシステムを示す概略の構成図である。
第2の実施形態のセキュアアクセスシステム60Aは、第1の実施形態のSIPサーバ30(図1)とは異なるSIPサーバ30Aを有し、第1の実施形態のホームネットワーク10(図1)とは異なるホームネットワーク10Aを有している他は、第1の実施形態のセキュアアクセスシステム60(図1)と同様に構成されている。
第2の実施形態のHGW11Aは、第1の実施形態のHGW11(図1)と同様の構成に加えて更に、アクセス許可リスト12を有している。
第2の実施形態のアクセス許可リスト12は、第1の実施形態のアクセス許可リスト31(図2)と同様の構成を有している。
図5は、第2の実施形態に於けるセキュアアクセスシステムの動作を示すシーケンス図である。
処理を開始したのち、シーケンスQ10〜Q11の処理は、第1の実施形態のシーケンスQ10〜Q11(図3)の処理と同様である。シーケンスQ10〜Q11の処理が終了すると、SIPサーバ30Aは、第1の実施形態のシーケンスQ13(図3)と同様の処理を行う。
シーケンスQ14〜Q18の処理は、第1の実施形態のシーケンスQ14〜Q18(図3)の処理と同様である。
シーケンスQ30の処理は、第1の実施形態のシーケンスQ30(図3)の処理と同様である。
処理を開始したのち、シーケンスQ40,Q41,Q43の処理は、第1の実施形態のシーケンスQ40,Q41,Q43(図3)の処理と同様である。
シーケンスQ43Aに於いて、HGW11Aは、シーケンスQ13Aと同様に、アクセス許可リスト12(図4)を参照して、宅外端末20の発電話番号がHGW11Aに収容されるホーム機器13−nの着電話番号と対応しているか否かを判定する。
シーケンスQ44〜Q46の処理は、第1の実施形態のシーケンスQ44〜Q46(図3)の処理と同様である。
以上説明した第2の実施形態では、次の(D)のような効果がある。
第3の実施形態のセキュアアクセスシステム60は、第1の実施形態のセキュアアクセスシステム60(図1)と同様に構成されている。更に、ホーム機器13−1〜13−3は、それぞれグローバルIPアドレスが払い出されている。
図6は、第3の実施形態に於けるセキュアアクセスシステムの動作を示すシーケンス図である。
処理を開始したのち、シーケンスQ10〜Q13の処理は、第1の実施形態のシーケンスQ10〜Q13(図3)の処理と同様である。
シーケンスQ16Bに於いて、HGW11は、通知された当該ホーム機器13−nのグローバルIPアドレスに対するファイアウォールを、透過設定とする。
シーケンスQ17Bに於いて、HGW11は、通知された当該ホーム機器13−nのグローバルIPアドレスを、SIPサーバ30に通知する。
シーケンスQ30Bに於いて、宅外端末20は、通知された当該ホーム機器13−nのグローバルIPアドレスを指定してIPパケットを送信する。ホーム機器13−nは、宅外端末20のグローバルIPアドレスを指定してIPパケットを送信する。
処理を開始すると、シーケンスQ40〜Q43の処理は、第1の実施形態のシーケンスQ40〜Q43(図3)の処理と同様である。
シーケンスQ44Bに於いて、HGW11は、当該ホーム機器13−nのグローバルIPアドレスに対し、透過設定となっているファイアウォールを遮断設定とする。
シーケンスQ45〜Q46の処理は、第1の実施形態のシーケンスQ44〜Q46(図3)の処理と同様である。
以上説明した第3の実施形態では、次の(E),(F)のような効果がある。
本発明は、上記実施形態に限定されることなく、本発明の趣旨を逸脱しない範囲で、変更実施が可能である。この利用形態や変形例としては、例えば、次の(a)〜(d)のようなものがある。
11,11A HGW(ホームゲートウェイ)
12 アクセス許可リスト
13 ホーム機器
20 宅外端末
30,30A SIPサーバ(呼制御サーバ)
31 アクセス許可リスト
50 エッジルータ
60,60A セキュアアクセスシステム
100 IPネットワーク
Claims (8)
- 呼処理を行う呼制御サーバを備えたIPネットワークに、ホーム機器を収容しているホームネットワークのホームゲートウェイおよび宅外端末が接続されたセキュアアクセスシステムであって、
当該宅外端末は、各ホームネットワークに収容されたいずれかの機器の電話番号と、通信が許可された宅外端末の電話番号との対応を示すアクセス許可リストに基いて、当該ホーム機器との通信の許可/不許可が判断され、
前記ホームゲートウェイは、通信を許可された当該宅外端末に、当該ホーム機器から取得したアクセス情報を通知すると共に、当該アクセス情報に対してファイアウォールを透過設定する、
ことを特徴とするセキュアアクセスシステム。 - 前記アクセス許可リストは、前記ホームゲートウェイまたは前記呼制御サーバに格納されている、
ことを特徴とする請求項1に記載のセキュアアクセスシステム。 - 前記ホームゲートウェイは、前記宅外端末によるリモートアクセスが終了すると、前記アクセス情報に対するファイアウォールを遮断設定する、
ことを特徴とする請求項1に記載のセキュアアクセスシステム。 - 前記アクセス情報は、当該ホーム機器に係る受信ポート情報であり、
前記ホームゲートウェイは、前記宅外端末から当該ホーム機器に係るポート番号によるIPパケットを受信したとき、ネットワークアドレストランスレーション動作により当該ホーム機器のローカルIPアドレスを宛先とするIPパケットに変換する、
ことを特徴とする請求項1ないし請求項3のいずれか1項に記載のセキュアアクセスシステム。 - 前記アクセス情報は、当該ホーム機器に係るグローバルIPアドレスである、
ことを特徴とする請求項1ないし請求項3のいずれか1項に記載のセキュアアクセスシステム。 - ホーム機器を収容しているホームネットワークのホームゲートウェイであって、
当該ホームゲートウェイは、各ホームネットワークに収容されたいずれかの機器の電話番号と、通信が許可された宅外端末の電話番号との対応を示すアクセス許可リストに基いて、当該宅外端末からホーム機器への通信の許可/不許可を判断し、
当該ホーム機器への通信を許可された当該宅外端末に、当該ホーム機器から取得したアクセス情報を通知すると共に、当該アクセス情報に対してファイアウォールを透過設定する、
ことを特徴とするホームゲートウェイ。 - 前記アクセス情報は、当該ホーム機器に係る受信ポート情報、または、当該ホーム機器に係るグローバルIPアドレスである、
ことを特徴とする請求項6に記載のホームゲートウェイ。 - 呼制御を行う呼制御サーバを備えたIPネットワークに、ホーム機器を収容しているホームネットワークのホームゲートウェイおよび宅外端末が接続されたセキュアアクセスシステムのセキュアアクセス方法であって、
前記宅外端末は、各ホームネットワークに収容されたいずれかの機器の電話番号と、通信が許可された宅外端末の電話番号との対応を示すアクセス許可リストによって通信を許可され、
前記ホームゲートウェイは、通信を許可された当該宅外端末に、当該ホーム機器から取得したアクセス情報を通知すると共に、当該アクセス情報に対してファイアウォールを透過設定する、
ことを特徴とするセキュアアクセス方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011240330A JP5820239B2 (ja) | 2011-11-01 | 2011-11-01 | セキュアアクセスシステム、ホームゲートウェイ、およびセキュアアクセス方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011240330A JP5820239B2 (ja) | 2011-11-01 | 2011-11-01 | セキュアアクセスシステム、ホームゲートウェイ、およびセキュアアクセス方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013098778A true JP2013098778A (ja) | 2013-05-20 |
JP5820239B2 JP5820239B2 (ja) | 2015-11-24 |
Family
ID=48620285
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011240330A Expired - Fee Related JP5820239B2 (ja) | 2011-11-01 | 2011-11-01 | セキュアアクセスシステム、ホームゲートウェイ、およびセキュアアクセス方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5820239B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014110515A (ja) * | 2012-11-30 | 2014-06-12 | Japan Digital Laboratory Co Ltd | 接続認証システムおよび接続認証方法 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102400135B1 (ko) * | 2017-07-04 | 2022-05-19 | 주식회사 케이티 | 통화 제한 방법 및 이를 위한 장치 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002152279A (ja) * | 2000-11-10 | 2002-05-24 | Sony Corp | ネットワーク接続制御装置及びその方法 |
JP2003299068A (ja) * | 2002-03-29 | 2003-10-17 | Tempearl Ind Co Ltd | 画像撮像手段の遠隔動作制御方法 |
JP2005117545A (ja) * | 2003-10-10 | 2005-04-28 | Nippon Telegr & Teleph Corp <Ntt> | 電話交換システム、電話交換方法および電話交換プログラム |
JP2006050114A (ja) * | 2004-08-03 | 2006-02-16 | Oki Electric Ind Co Ltd | 家庭内ネットワークへのアクセス制御方法 |
JP2006295728A (ja) * | 2005-04-13 | 2006-10-26 | Hitachi Ltd | ホームゲートウェイ装置、ホームゲートウェイ装置の制御方法及び通信システムの制御方法 |
JP2007060419A (ja) * | 2005-08-25 | 2007-03-08 | Nippon Telegr & Teleph Corp <Ntt> | 通信制御システム、通信制御方法および通信制御プログラム |
JP2009027652A (ja) * | 2007-07-23 | 2009-02-05 | Nippon Telegr & Teleph Corp <Ntt> | 接続制御システム、接続制御方法、接続制御プログラムおよび中継装置 |
JP2009271651A (ja) * | 2008-05-02 | 2009-11-19 | Fujitsu Ltd | 家電等の宅内のローカル端末に対するsipセッション制御方式 |
JP2011182070A (ja) * | 2010-02-26 | 2011-09-15 | Nippon Telegr & Teleph Corp <Ntt> | 仮想通信路接続システムおよび仮想通信路接続方法 |
-
2011
- 2011-11-01 JP JP2011240330A patent/JP5820239B2/ja not_active Expired - Fee Related
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002152279A (ja) * | 2000-11-10 | 2002-05-24 | Sony Corp | ネットワーク接続制御装置及びその方法 |
US20020110123A1 (en) * | 2000-11-10 | 2002-08-15 | Kazuhiro Shitama | Network connection control apparatus and method |
JP2003299068A (ja) * | 2002-03-29 | 2003-10-17 | Tempearl Ind Co Ltd | 画像撮像手段の遠隔動作制御方法 |
JP2005117545A (ja) * | 2003-10-10 | 2005-04-28 | Nippon Telegr & Teleph Corp <Ntt> | 電話交換システム、電話交換方法および電話交換プログラム |
JP2006050114A (ja) * | 2004-08-03 | 2006-02-16 | Oki Electric Ind Co Ltd | 家庭内ネットワークへのアクセス制御方法 |
JP2006295728A (ja) * | 2005-04-13 | 2006-10-26 | Hitachi Ltd | ホームゲートウェイ装置、ホームゲートウェイ装置の制御方法及び通信システムの制御方法 |
JP2007060419A (ja) * | 2005-08-25 | 2007-03-08 | Nippon Telegr & Teleph Corp <Ntt> | 通信制御システム、通信制御方法および通信制御プログラム |
JP2009027652A (ja) * | 2007-07-23 | 2009-02-05 | Nippon Telegr & Teleph Corp <Ntt> | 接続制御システム、接続制御方法、接続制御プログラムおよび中継装置 |
JP2009271651A (ja) * | 2008-05-02 | 2009-11-19 | Fujitsu Ltd | 家電等の宅内のローカル端末に対するsipセッション制御方式 |
JP2011182070A (ja) * | 2010-02-26 | 2011-09-15 | Nippon Telegr & Teleph Corp <Ntt> | 仮想通信路接続システムおよび仮想通信路接続方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014110515A (ja) * | 2012-11-30 | 2014-06-12 | Japan Digital Laboratory Co Ltd | 接続認証システムおよび接続認証方法 |
Also Published As
Publication number | Publication date |
---|---|
JP5820239B2 (ja) | 2015-11-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10547591B2 (en) | Secure communications with internet-enabled devices | |
US20200162544A1 (en) | Peer-to-Peer Rendezvous System for Minimizing Third Party Visibility and Method Thereof | |
CA2612847C (en) | Exchange and use of globally unique device identifiers for circuit-switched and packet switched integration | |
US9065684B2 (en) | IP phone terminal, server, authenticating apparatus, communication system, communication method, and recording medium | |
KR100941947B1 (ko) | 통신 모듈 및 이 통신 모듈을 구비한 애플리케이션 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체 | |
JP2017527210A (ja) | ネットワークアドレス変換のリレーを用いたトラバーサル(turn)資格証明情報およびサーバをプロビジョニングするための方法および装置 | |
KR100738567B1 (ko) | 동적 네트워크 보안 시스템 및 그 제어방법 | |
US20220029962A1 (en) | Securing access to network devices utilizing two factor authentication and dynamically generated temporary firewall rules | |
EP2993859B1 (en) | Secure communication method | |
JP2022538736A (ja) | 公衆交換電話網(pstn)エンドポイントとウェブリアルタイム通信(webrtc)エンドポイントと間の通信セッションを確立するための方法、システム、およびコンピュータ可読媒体 | |
KR20180038033A (ko) | 자동 구성 서버 및 방법 | |
US10205757B2 (en) | Communications methods, apparatus and systems for correlating registrations, service requests and calls | |
JP5820239B2 (ja) | セキュアアクセスシステム、ホームゲートウェイ、およびセキュアアクセス方法 | |
JP2010187314A (ja) | 認証機能付きネットワーク中継機器及びそれを用いた端末の認証方法 | |
JP4472566B2 (ja) | 通信システム、及び呼制御方法 | |
JP4965499B2 (ja) | 認証システム、認証装置、通信設定装置および認証方法 | |
JP5731949B2 (ja) | セキュアアクセスシステムおよびセキュアアクセス方法 | |
JP2009171132A (ja) | データ中継装置、データ中継方法およびデータ中継プログラム | |
CN111163465B (zh) | 连接用户终端与本地终端的方法、装置以及呼叫中心*** | |
GB2598293A (en) | Apparatus, methods, and computer programs | |
KR101114921B1 (ko) | 이동통신에서의 가상 사설망 서비스 제공 장치 및 방법 | |
JP2009267638A (ja) | 端末認証・アクセス認証方法および認証システム | |
JP2009260847A (ja) | Vpn接続方法、及び通信装置 | |
US9979754B2 (en) | Emergency call back for session initiation protocol sessions | |
US11349884B2 (en) | Method and a SIP proxy for managing calls in a voice over SIP network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20130201 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140205 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20140502 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20140528 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140919 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140930 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141126 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150303 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150414 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150707 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150824 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150929 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20151002 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5820239 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |