JP2005080255A - Communication method and communication system using internet protocol - Google Patents
Communication method and communication system using internet protocol Download PDFInfo
- Publication number
- JP2005080255A JP2005080255A JP2003312175A JP2003312175A JP2005080255A JP 2005080255 A JP2005080255 A JP 2005080255A JP 2003312175 A JP2003312175 A JP 2003312175A JP 2003312175 A JP2003312175 A JP 2003312175A JP 2005080255 A JP2005080255 A JP 2005080255A
- Authority
- JP
- Japan
- Prior art keywords
- remote control
- control device
- address
- user
- connection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
本発明はインターネットプロトコルを用いた通信方法、通信システムに係り、特にユーザと遠隔制御装
置間の接続を仲介、管理するサーバを用いる安全性の高い通信方法及び通信システムに関するものである。
The present invention relates to a communication method and a communication system using an Internet protocol, and more particularly to a highly secure communication method and communication system using a server that mediates and manages a connection between a user and a remote control device.
近年、ADSL(Asymmetric Digital Subscriber Line)、FTTH(Fiber To The Home)などの
ブロードバンド回線の普及により常時接続環境が一般的になってきている。常時接続環境が整ったこと
によりインターネットユーザ(以下、ユーザと表記)が、自宅のPC(Personal Computer)や
World Wide Webサーバ機能付きカメラ等の装置(以下、遠隔制御装置と呼ぶ)をADSLモデムを介して
インターネットに接続し、遠隔地からインターネット経由でその遠隔制御装置にアクセスすることも可能
である。
In recent years, the constant connection environment has become common due to the spread of broadband lines such as ADSL (Asymmetric Digital Subscriber Line) and FTTH (Fiber To The Home). Internet users (hereinafter referred to as “users”) are able to connect to home PCs (Personal Computers)
It is also possible to connect a device such as a camera with the World Wide Web server function (hereinafter referred to as a remote control device) to the Internet via an ADSL modem and to access the remote control device from a remote location via the Internet.
しかし遠隔制御装置をインターネット経由でアクセスするにあたり問題となるのが、IPアドレスによっ
て定められるネットワーク上でのアドレスの特定である。契約の種類にもよるが通常、インターネットサ
ービスプロバイダ(以下、ISPと表記)から与えられるIPアドレスはDHCP(Dynamic Host
Configuration Protocol RFC1531)により配布される動的なグローバルIPアドレスであり、固定のア
ドレスではない。IPアドレスはネットワークの中でホストを特定するための情報なので、IPアドレス
が変更されるのは遠隔制御装置をインターネット経由でアクセスするにあたっては都合が悪い。
However, a problem in accessing the remote control device via the Internet is the identification of the address on the network determined by the IP address. Although it depends on the type of contract, the IP address given by the Internet service provider (hereinafter referred to as ISP) is usually DHCP (Dynamic Host
It is a dynamic global IP address distributed by Configuration Protocol RFC1531), not a fixed address. Since the IP address is information for identifying the host in the network, it is not convenient to change the IP address when accessing the remote control device via the Internet.
そこでこれを解決するサービスとしてDynamic Domain Name System(以下、DDNSと表記)というサ
ービスが有料、無料を問わず存在する。このDDNSサービスの内容については下記特開2003−169077号
に記載されているが、これを使用すると遠隔制御装置のIPアドレスが変わった場合にもIPアドレスを
DDNSサーバに定期的に通知し、ユーザ専用ドメイン名=通知されたIPアドレスとして登録する
ため、遠隔地からユーザ用のドメイン名を指定することで遠隔制御装置のIPアドレスを特定することが
でき、通信を行える。
上記のように動的に変更されるIPアドレスを持った遠隔制御装置にインターネットを通じて誰もが
自由にアクセスしようとする場合にはDDNSのようなIPアドレスの登録とリクエストに応じてその
アドレスを通知する仕組みが必要である。しかしプライベートな情報を得ることのできる遠隔制御装置を
インターネットから私的にのみアクセスしたい場合には、DDNSを用いた通信システムでは以下のよう
なセキュリティ上好ましくない点がある。
When anyone wants to freely access a remote control device having an IP address that is dynamically changed as described above via the Internet, registration of the IP address, such as DDNS, and notification of the address according to the request A mechanism to do this is necessary. However, when it is desired to access a remote control device that can obtain private information privately from the Internet, the communication system using DDNS has the following disadvantages in terms of security.
・DDNS自体が元々オープンなサービスであるため、ユーザ以外の誰もが遠隔制御装置のIPアドレ
スを知ることが可能である。
・ユーザが遠隔地からのアクセスに使用する装置自体のIPアドレスも動的に変化することが多く、ど
のようなIPアドレスから接続されるかわからないため、基本的にあらゆるIPアドレスから遠隔制御
装置にアクセスできるようにしておく必要がある。
・ユーザがいつでもアクセス可能なように接続用のポートを常にあけておく必要があるため、インター
ネットからの有害な攻撃の対象となる恐れがある。
本発明はこのような背景のもとになされたものであり、その目的は動的なIPアドレスを貸与される常
時接続環境であっても、インターネット経由での通信を、より安全に行う通信方法及び通信システムを提
供することにある。
-Since DDNS itself is an open service, anyone other than the user can know the IP address of the remote control device.
-Since the IP address of the device itself that the user uses for access from a remote location often changes dynamically, it is not known from which IP address to connect, so basically from any IP address to the remote control device It needs to be accessible.
・ Because it is necessary to keep the connection port open so that the user can access it at any time, there is a risk of being a target of harmful attacks from the Internet.
The present invention has been made based on such a background, and an object thereof is a communication method for performing communication via the Internet more safely even in a constant connection environment where a dynamic IP address is lent. And providing a communication system.
前記の目的を達成するために遠隔制御装置は定期的、または自身の使用するネットワークアドレスが変
化した場合にサーバ装置に対して、遠隔制御装置自身のネットワークアドレス情報と、サーバ装置が遠隔
制御装置を個別に識別するための装置固有情報とを送信する。また、遠隔制御装置はサーバ装置からネッ
トワークを経由して伝達されたネットワークアドレスの装置からの接続のみを許可し、それ以外のネット
ワークアドレスの装置からの接続を拒絶する機能とを備え、サーバ装置は遠隔制御装置から伝達された遠
隔制御装置のアドレスと、装置固有情報と、遠隔制御装置へのアクセス権を有するユーザ識別情報とを関
連付けて管理する機能を備える。
In order to achieve the above object, the remote control device periodically or when the network address used by the remote control device changes to the server device, the remote control device's own network address information, and the server device uses the remote control device. Device-specific information for individual identification is transmitted. The remote control device has a function of permitting only connection from a device having a network address transmitted via a network from the server device, and rejecting connection from a device having another network address. A function is provided for associating and managing the address of the remote control device transmitted from the remote control device, device-specific information, and user identification information having an access right to the remote control device.
ユーザ装置が、サーバ装置に対して、遠隔制御装置に接続したい旨を伝達し、これに応じてサーバ装置は、
ユーザ装置が遠隔制御装置へのアクセス権を有することを確認し、ユーザ装置に対して遠隔制御装置のネ
ットワークアドレスを伝達するとともに、遠隔制御装置に対してユーザ装置のネットワークアドレスを伝
達し、これに応じて遠隔制御装置はユーザ装置のネットワークアドレスからの接続を許可するように自身
を設定する。以上のような方法でユーザ装置と遠隔制御装置は互いのネットワークアドレスを知ることが
でき、通信を行える。
The user device communicates to the server device that it wants to connect to the remote control device, and in response, the server device
Confirm that the user device has the access right to the remote control device, communicate the network address of the remote control device to the user device, and communicate the network address of the user device to the remote control device. In response, the remote control device sets itself to allow connection from the network address of the user device. With the above method, the user apparatus and the remote control apparatus can know each other's network address and can communicate.
本発明によれば、動的なネットワークアドレスを貸与される常時接続環境であっても、遠隔制御装置が
サーバ装置にネットワークアドレスを通知し、ユーザ装置からの要求があった時にのみサーバ装置から伝
達されるネットワークアドレスのみを遠隔制御装置は接続許可し、ユーザ装置はサーバ装置から伝達され
るネットワークアドレスを用いて遠隔制御装置に接続するため、安全性の高い通信を行うシステムを提供
することができる。
According to the present invention, even in an always-on environment where a dynamic network address is lent, the remote control device notifies the server device of the network address, and is transmitted from the server device only when there is a request from the user device. Since the remote control device permits only the network address to be connected and the user device is connected to the remote control device using the network address transmitted from the server device, a system for highly secure communication can be provided. .
以下、本発明の一実施形態について図1、図2を用いて説明する。IPアドレスは便宜上(a.a.a.a)の
ような形式で表記する。本来ピリオドの前後の部分は0〜255の数字で表現するが、説明を簡単にする
ため(a.a.a.a)と表記する。4桁ともに同じ文字を使用することに特に意味はなく、同じ数値を表してい
るわけではない。本実施形態はユーザ(ユーザ装置)がサーバ装置を介して遠隔制御装置と通信を開始する
までの手順及びその動作内容について示したものであり、図1は装置間接続を、図2は通信シーケンスを
表している。
Hereinafter, an embodiment of the present invention will be described with reference to FIGS. The IP address is expressed in a format such as (aaaa) for convenience. Originally, the part before and after the period is expressed by numbers from 0 to 255, but is expressed as (aaaa) for the sake of simplicity. There is no particular significance in using the same character for all four digits, and it does not represent the same numerical value. In the present embodiment, a procedure and operation contents until a user (user device) starts communication with a remote control device via a server device are shown. FIG. 1 shows connection between devices, and FIG. 2 shows a communication sequence. Represents.
101はサーバ装置、102はインターネット、103はユーザ装置、104は電話局側ADSLモ
デム、105はユーザ宅側ADSLモデム、106は遠隔制御装置である。サーバ装置101はネットワ
ークインタフェースを備えたサーバマシンであり、固定のグローバルIPアドレス(x.x.x.x)が割り当て
られている。
Reference numeral 101 denotes a server device, 102 denotes the Internet, 103 denotes a user device, 104 denotes a telephone station side ADSL modem, 105 denotes a user home side ADSL modem, and 106 denotes a remote control device. The server apparatus 101 is a server machine having a network interface, and is assigned a fixed global IP address (xxxx).
また、アプリケーションソフトとして、接続管理ソフトウェア、HTTP
(Hyper Text Transfer Protocol RFC2616)などを使用してサーバ装置101を動作させている。ユーザ
装置103はHTTPブラウザを備えたPCでグローバルIPアドレス(y.y.y.y)が割り当てられている。
ユーザ装置103は本実施例ではPCとしたが、PCでなくとも、HTTPで通信可能な携帯情報端末や
携帯電話等を使用しても良い。遠隔制御装置106は接続制御ソフトを動作させているPCで、プライベ
ートIPアドレス(q.q.q.q)を固定の値として割り当てている。
As application software, connection management software, HTTP
The server apparatus 101 is operated using (Hyper Text Transfer Protocol RFC2616) or the like. The user apparatus 103 is a PC equipped with an HTTP browser and is assigned a global IP address (yyyy).
Although the user apparatus 103 is a PC in this embodiment, a portable information terminal or a mobile phone that can communicate with HTTP may be used instead of the PC. The remote control device 106 is a PC that operates connection control software, and assigns a private IP address (qqqq) as a fixed value.
ルータタイプのADSLモデム105は通常、DHCPサーバ機能を持っており、ADSLモデム105
に接続する機器にIPアドレスを割り振ることができるが、本実施例においては後述のインターネットか
らの接続の際にパケットを転送する機能(ポートフォワード機能)を使用する必要があるため、固定のプ
ライベートアドレスを予め割り当てておく。遠隔制御装置106を本実施例ではPCとしたが、これも接
続制御ソフトを動作させることができるPC以外の機器、例えば携帯情報端末やネットワーク機能付きの
カメラ等を使用しても良い。
The router-type ADSL modem 105 usually has a DHCP server function, and the ADSL modem 105
An IP address can be assigned to a device connected to the network, but in this embodiment, it is necessary to use a function (port forward function) for transferring packets when connecting from the Internet, which will be described later. Is assigned in advance. In this embodiment, the remote control device 106 is a PC. However, a device other than the PC that can operate the connection control software, such as a portable information terminal or a camera with a network function, may also be used.
ユーザ装置103と遠隔制御装置106にはサーバ装置101のグローバルIPアドレス(x.x.x.x)を予
め記憶させておき、これをもとにサーバ装置101と通信を行う。ADSLモデム105の遠隔制御装置
側は固定のプライベートIPアドレス(p.p.p.p)となっていて、インターネット側のグローバルIPア
ドレス(z.z.z.z)は不図示のインターネットサービスプロバイダからDHCPにより割り当てられた動的
なIPアドレスである。
The user apparatus 103 and the remote control apparatus 106 store the global IP address (xxxx) of the server apparatus 101 in advance, and communicate with the server apparatus 101 based on this. The remote control device side of the ADSL modem 105 has a fixed private IP address (pppp), and the global IP address (zzzz) on the Internet side is a dynamic IP address assigned by DHCP from an Internet service provider (not shown). is there.
遠隔制御装置106からサーバ装置101に接続して通信する場合にはADSLモデム105のNAT
(Network Address Translation)機能で発信元のプライベートIPアドレス(q.q.q.q)をグローバルIP
アドレスの(z.z.z.z)に書き換えてパケットを送信し、戻りパケットのあて先IPアドレス(z.z.z.z)は
遠隔制御装置106のプライベートIPアドレス(q.q.q.q)にADSLモデム105が書き換えることで
通信が行われる。
When communicating from the remote control device 106 to the server device 101, the NAT of the ADSL modem 105 is used.
(IP address private IP address (qqqq) is set to global IP by (Network Address Translation) function
Communication is performed when the ADSL modem 105 rewrites the destination IP address (zzzz) of the return packet to the private IP address (qqqq) of the remote control device 106 by rewriting the address (zzzz).
一方、インターネット側からの接続、例えばサーバ装置101から遠隔制御装置に接続して通信する場合
にはADSLモデム105のポートフォワード機能を使用する。ポートフォワード機能は特定のポート番
号をあて先とするパケットをLAN(Local Area Network)内の指定されたホストへ転送する機能のこと
で、本実施例の場合は遠隔制御装置106のIPアドレス(q.q.q.q)へ転送するように設定する。この機
能によりインターネット側からの接続にも応答して通信することができる。
On the other hand, the port forward function of the ADSL modem 105 is used when connecting from the Internet side, for example, when communicating by connecting from the server apparatus 101 to the remote control apparatus. The port forward function is a function for transferring a packet addressed to a specific port number to a specified host in a LAN (Local Area Network). In this embodiment, the IP address (qqqq) of the remote control device 106 is used. Set to forward to. This function enables communication in response to a connection from the Internet side.
ただし、本実施例においては安全な通信のためにユーザ装置103との通信を除いてインターネット側の
不特定多数からの接続は受け付けないようにポートフォワード機能は切(オフ)にする。また、IPアド
レスとポート番号、プロトコル(TCP,UDP等)を指定してそのパケットを通過させるかどうかを制
御するIPフィルタ機能によりインターネット側から開始される接続を受け付けないように予めADS
Lモデム105を設定する。なお、ADSLモデム105が備えるポートフォワード機能、IPフィルタ
機能等の設定はHTTP、TELNET等でADSLモデム105自身と通信することで設定が可能とな
っている。
However, in this embodiment, the port forward function is turned off (off) so that connections from an unspecified number on the Internet side are not accepted except for communication with the user apparatus 103 for secure communication. In addition, an ADS is specified in advance so that a connection initiated from the Internet side is not accepted by an IP filter function for specifying whether an IP address, a port number, and a protocol (TCP, UDP, etc.) are passed and the packet is allowed to pass.
The L modem 105 is set. Note that the port forward function, IP filter function, and the like provided in the ADSL modem 105 can be set by communicating with the ADSL modem 105 itself using HTTP, TELNET, or the like.
次に図1および図2を用いてユーザ装置103と遠隔制御装置106が通信を開始するまでの具体的
な手順について説明する。図2は上から下に向かって時間が進む図となっていて、遠隔制御装置106、
サーバ装置101、ユーザ装置103の縦線から横方向に出ている矢印は主に通信パケットのやり取りの
方向を示している。ただし、認証のためのパケットのやり取りは接続開始時のパケットと合わせて表記し
ている。本実施例においては、通信はTCPで行うが、アプリケーション側でデータに問題がないかをチ
ェックして再送処理等を行うことを前提にUDPを使用しても良い。
以下、ステップ1(S1と表記)からステップ13(S13と表記)について説明する。
Next, a specific procedure until the user apparatus 103 and the remote control apparatus 106 start communication will be described with reference to FIGS. 1 and 2. FIG. 2 is a diagram in which time advances from top to bottom, and the remote control device 106,
Arrows extending in the horizontal direction from the vertical lines of the server apparatus 101 and the user apparatus 103 mainly indicate the direction of communication packet exchange. However, the exchange of packets for authentication is shown together with the packet at the start of connection. In this embodiment, communication is performed using TCP, but UDP may be used on the assumption that the application side checks whether there is a problem with data and performs retransmission processing or the like.
Hereinafter, step 1 (denoted as S1) to step 13 (denoted as S13) will be described.
S1:まず、遠隔制御装置106は、ADSLモデム105のインターネット側IPアドレスをサーバ
装置101に通知するため1分おきにサーバ装置101へ接続を行う。サーバ装置101に接続後は予め
登録しておいた遠隔制御装置106のID、パスワードを送信し、認証を行う。
S1: First, the remote control device 106 connects to the server device 101 every other minute to notify the server device 101 of the Internet-side IP address of the ADSL modem 105. After connecting to the server apparatus 101, the ID and password of the remote control apparatus 106 registered in advance are transmitted for authentication.
S2:次に遠隔制御装置106はポートフォワードを行うポート番号Port1をサーバ装置101へ送信
する。サーバ装置101は認証が成功した遠隔制御装置106のポート番号Port1と接続に使用している
IPアドレスを関連付けて登録処理(1) 201を行う。この時点ではADSLモデム105のポート
フォワード機能は無効になっている。
S2: Next, the remote control device 106 transmits the port number Port1 for performing port forwarding to the server device 101. The server apparatus 101 performs registration processing (1) 201 by associating the port number Port1 of the remote control apparatus 106 that has been successfully authenticated with the IP address used for connection. At this time, the port forward function of the ADSL modem 105 is disabled.
S3:サーバ装置101は登録処理(1) 201が終了すると接続要求があるかどうかをチェックし、
なければ遠隔制御装置106に処理が正常に終了したことを通知するためにOKのみを送信し、切断する。
S3: The server apparatus 101 checks whether there is a connection request when the registration process (1) 201 ends,
If there is not, only OK is transmitted to notify the remote control device 106 that the processing has been normally completed, and the remote control device 106 is disconnected.
S4:ユーザ装置103が遠隔制御装置106への接続を要求するためにサーバ装置101へ接続する。
接続後は予め登録しておいたユーザ装置103のID、パスワードを送信し認証を行う。
S4: The user device 103 connects to the server device 101 to request connection to the remote control device 106.
After connection, authentication is performed by transmitting the ID and password of the user device 103 registered in advance.
S5:ユーザ装置103は遠隔制御装置106への接続要求を出す。その際に使用するポート番号
Port2も通知する。サーバ装置101は遠隔制御装置106への接続要求と要求元のユーザ装置103が
使用しているIPアドレスIP2、ポート番号Port2を記憶する接続要求記憶処理(1) 202を行う。
S5: The user device 103 issues a connection request to the remote control device 106. Port number used at that time
Also notify Port2. The server apparatus 101 performs a connection request storing process (1) 202 for storing a connection request to the remote control apparatus 106 and the IP address IP2 and port number Port2 used by the requesting user apparatus 103.
S6:サーバ装置101はユーザ装置103に処理が正常に終了したことを通知するためにOKと、接
続を維持するためにwaitを送信する。
S6: The server apparatus 101 transmits OK to notify the user apparatus 103 that the processing has been normally completed, and wait to maintain the connection.
S7:遠隔制御装置106は前回のIPアドレスの登録処理から1分が経過したところで再度サーバ装
置101に接続する。そしてID、パスワードを送信し、認証を行う。
S7: The remote control device 106 connects to the server device 101 again after one minute has elapsed since the previous IP address registration process. Then, the ID and password are transmitted for authentication.
S8:遠隔制御装置106はポートフォワードを行うポート番号Port3をサーバ装置101へ送信する。
サーバ装置101は認証が成功した遠隔制御装置106のポート番号Port3と接続に使用しているIP
アドレスIP3を関連付けて登録処理203を行う。前記、S2で登録されたIP1とIP3はDHCPで配
布されるIPアドレスに変更があれば異なる可能性があるがPort1とPort3は同じ値でも異なる値とし
ても良い。
S8: The remote control device 106 transmits the port number Port3 for port forwarding to the server device 101.
The server apparatus 101 and the IP number used for connection with the port number Port3 of the remote control apparatus 106 that has been successfully authenticated.
Registration processing 203 is performed in association with the address IP3. The IP1 and IP3 registered in S2 may be different if the IP address distributed by DHCP is changed, but Port1 and Port3 may be the same value or different values.
S9:サーバ装置101はIPアドレスの登録処理203が終了した後に、遠隔制御装置106への接
続要求があるかどうかをチェックする。前記、S5でユーザ装置103からの接続要求があったので、サ
ーバ装置101はアクセス権がユーザ装置103にあることを確認した後にOKと、IP2、Port2からの
接続要求を遠隔制御装置106へ通知する。
それを受信した遠隔制御装置106はルータ設定変更処理(1) 204として次の処理を行う。ADS
Lモデム105にHTTPでアクセスし、ポートフォワードするポート番号をPort3に設定し、かつ同機
能を有効にする。また、IPフィルタ機能において前記IP2、Port2からのTCP接続許可の設定を行う。
さらに遠隔制御装置106はユーザ装置103からの接続に備えてPort3を接続待ちの状態にする。
S9: The server apparatus 101 checks whether there is a connection request to the remote control apparatus 106 after the IP address registration process 203 is completed. Since there is a connection request from the user device 103 in S5, the server device 101 confirms that the user device 103 has the access right and notifies the remote control device 106 of the connection request from OK and IP2 and Port2. To do.
The remote control device 106 that has received it performs the following processing as router setting change processing (1) 204. ADS
The L modem 105 is accessed by HTTP, the port number for port forwarding is set to Port 3, and the function is enabled. In addition, in the IP filter function, TCP connection permission from the IP2 and Port2 is set.
Further, the remote control device 106 puts Port 3 into a connection waiting state in preparation for the connection from the user device 103.
S10:遠隔制御装置106は、サーバ装置101へルータの設定変更完了通知のOKを送信し、切断
する。
S11:サーバ装置101はユーザ装置103へIP3、Port3へ接続可能であることを通知する。
S12:ユーザ装置103はサーバ装置101へOKを送信し、切断する。
S10: The remote control device 106 transmits OK of the router setting change completion notification to the server device 101 and disconnects.
S11: The server apparatus 101 notifies the user apparatus 103 that connection to IP3 and Port3 is possible.
S12: The user apparatus 103 transmits OK to the server apparatus 101 and disconnects.
S13:ユーザ装置103は接続元ポート番号Port2でIP3、Port3へ接続を行い、通信を開始する。
ただし、前記、S9でPort3を接続待ちとした後に所定の時間待ってもユーザ装置103からの接続がな
かった場合には遠隔制御装置106は接続待ちの状態を停止する。
さらにポートフォワード機能を切(オフ)とし、IPフィルタ機能においてIP2、Port2からの接続も不許
可の設定とする。
S13: The user apparatus 103 connects to IP3 and Port3 using the connection source port number Port2, and starts communication.
However, if there is no connection from the user device 103 even after waiting for a predetermined time after waiting for connection of Port3 in S9, the remote control device 106 stops the connection waiting state.
Furthermore, the port forward function is turned off (off), and the connection from IP2 and Port2 is also prohibited in the IP filter function.
以上によれば、サーバ装置を用いて登録されたユーザのみにサービスを提供することにより、ユーザ(ユ
ーザ装置)は、不特定多数の第三者に知られることなく遠隔制御装置と通信するためのIPアドレスを特
定することが可能となる。また、遠隔制御装置はサーバ装置からユーザ装置の接続元IPアドレスとポー
ト番号を通知してもらえるので、IPフィルタ機能をユーザ装置だけが通過できるように設定することが
できる。
According to the above, by providing a service only to users registered using the server device, the user (user device) can communicate with the remote control device without being known by an unspecified number of third parties. It becomes possible to specify the IP address. In addition, since the remote control device is notified of the connection source IP address and port number of the user device from the server device, the IP filter function can be set so that only the user device can pass.
さらに、通常はポートフォワード機能を無効にしておき、サーバ装置へのIPアドレスの登録作業時にの
みユーザ装置からの接続要求を受け付けてポートを接続待ちに変更するため、インターネットからの有害
な攻撃の対象となる可能性を減らすことができる。したがって本発明による通信方法、通信システムを用
いれば従来の方法と比べて安全性の高い通信を行うことが可能となる。
In addition, the port forward function is normally disabled, and only when the IP address is registered to the server device, the connection request from the user device is accepted and the port is changed to waiting for connection. The possibility of becoming can be reduced. Therefore, if the communication method and the communication system according to the present invention are used, it is possible to perform communication with higher safety than the conventional method.
以下、本発明の別の一実施形態について図1、図3を用いて説明する。本実施例においてはユーザ装置、
サーバ装置、ADSLモデム、遠隔制御装置のそれぞれの接続、IPアドレス等は実施例1と同じで図1
に示すとおりである。
本実施例が実施例1と異なるのは遠隔制御装置106が常にインターネットからの接続を受け付ける点
で、そのメリットは遠隔制御装置106からサーバ装置101へのIPアドレス登録処理のタイミングを
待たずにユーザ装置103からの接続要求を通知できることである。
Hereinafter, another embodiment of the present invention will be described with reference to FIGS. In this embodiment, user equipment,
Each connection, IP address, etc. of the server device, the ADSL modem, and the remote control device are the same as in the first embodiment.
As shown in
This embodiment is different from the first embodiment in that the remote control device 106 always accepts connection from the Internet. The merit is that the user does not wait for the IP address registration processing timing from the remote control device 106 to the server device 101. The connection request from the device 103 can be notified.
デメリットとしてはインターネットからの接続要求を受け付ける状態に常にあるために、インターネット
からの攻撃対象となる可能性が実施例1と比較して増すことである。しかし、本実施例ではポートフォワ
ードするポート番号をIPアドレス登録処理のたびに変更することにより、ユーザ装置103から遠隔制
御装置106への接続をよりスムーズにし、かつインターネットからの攻撃の対象となる可能性を下げる
ことができる。図3は図2と同様にユーザ装置103が遠隔制御装置106へ接続し、通信を開始するま
での手順を示している。
As a disadvantage, since the connection request from the Internet is always accepted, the possibility of being an attack target from the Internet is increased as compared with the first embodiment. However, in this embodiment, the port number for port forwarding is changed every time the IP address registration process is performed, so that the connection from the user device 103 to the remote control device 106 can be made smoother and can be the target of attacks from the Internet. Can lower the sex. FIG. 3 shows the procedure until the user apparatus 103 connects to the remote control apparatus 106 and starts communication, as in FIG.
S1:まず、遠隔制御装置106はポートフォワード設定301を行う。ここでは、ADSLモデム1
05にHTTPでアクセスし、ポートフォワードするポート番号Port1を設定し、同機能を有効にする。
遠隔制御装置106もポート番号Port1を接続待ちの状態とする。この時IPフィルタ機能でサーバ装置
のIPアドレスからの接続も受け付けるように設定を行っておく。
次にADSLモデム105のインター
ネット側IPアドレスをサーバ装置101に通知するためにサーバ装置101へ接続を行う。
サーバ装置101に接続後は予め登録しておいた遠隔制御装置106のID、パスワードを送信し、認証
を行う。IPアドレスの登録処理は1分おきとし、登録処理のたびにポートフォワードを行うポート番号
を変更して、サーバ装置101に通知する。
S1: First, the remote control device 106 performs port forward setting 301. Here, ADSL modem 1
Access 05 with HTTP, set port number Port1 for port forwarding, and enable this function.
The remote control device 106 also sets the port number Port1 in a connection waiting state. At this time, the IP filter function is set to accept a connection from the IP address of the server device.
Next, connection is made to the server apparatus 101 in order to notify the server apparatus 101 of the IP address on the Internet side of the ADSL modem 105.
After connecting to the server apparatus 101, the ID and password of the remote control apparatus 106 registered in advance are transmitted for authentication. The IP address registration process is performed every minute, and the port number for port forwarding is changed every time the registration process is performed, and the server apparatus 101 is notified.
S2:次に遠隔制御装置106はポートフォワードを行うポート番号Port1をサーバ装置101へ送信
する。サーバ装置101は認証が成功した遠隔制御装置106のポート番号Port1と接続に使用している
IPアドレスを関連付けて登録処理(2) 302を行う。
S2: Next, the remote control device 106 transmits the port number Port1 for performing port forwarding to the server device 101. The server apparatus 101 performs the registration process (2) 302 by associating the port number Port1 of the remote control apparatus 106 that has been successfully authenticated with the IP address used for connection.
S3:サーバ装置101は遠隔制御装置106に処理が正常に終了したことを通知するために、OKの
みを送信し、切断する。ここで遠隔制御装置106は再度Port1を接続待ちの状態とする。
S3: In order to notify the remote control device 106 that the processing has been completed normally, the server apparatus 101 transmits only OK and disconnects. Here, the remote control device 106 puts Port1 into a connection waiting state again.
S4:ユーザ装置103がユーザ宅107の遠隔制御装置106への接続を要求するために、サーバ装
置101へ接続する。接続後は予め登録しておいたユーザ装置103のID、パスワードを送信し認証を
行う。
S4: The user apparatus 103 connects to the server apparatus 101 in order to request connection to the remote control apparatus 106 of the user home 107. After connection, authentication is performed by transmitting the ID and password of the user device 103 registered in advance.
S5:ユーザ装置103は遠隔制御装置106への接続要求を出す。その際に使用するポート番号
Port2も通知する。サーバ装置101はユーザ装置103に、遠隔制御装置106へのアクセス権がある
ことを確認した後、遠隔制御装置106への接続要求と要求元のユーザ装置が使用しているIPアドレス
IP2、ポート番号Port2を記憶する接続要求記憶処理(2) 303を行う。
S5: The user device 103 issues a connection request to the remote control device 106. Port number used at that time
Also notify Port2. After confirming that the user device 103 has the right to access the remote control device 106, the server device 101 requests the connection to the remote control device 106 and the IP address used by the requesting user device.
Connection request storage processing (2) 303 for storing IP2 and port number Port2 is performed.
S6:サーバ装置101は遠隔制御装置106に接続する。ADSLモデム105を経由して遠隔制御
装置106に接続するため接続先のポート番号はPort1を指定する。接続後は予め登録しておいたサーバ
装置のID、パスワードを送信し認証を行う。
S6: The server device 101 is connected to the remote control device 106. In order to connect to the remote control device 106 via the ADSL modem 105, the port number of the connection destination designates Port1. After connection, the server device ID and password registered in advance are transmitted for authentication.
S7:認証終了後、サーバ装置101は認証が成功したユーザ装置103からの接続要求を遠隔制御装
置106に送信する。その際IP2、Port2からの接続要求であることも通知する。それを受信した遠隔制
御装置106は、ルータ設定変更処理(2) 304としてADSLモデム105にHTTPでアクセス
し、IPフィルタ機能において前記IP2、Port2からのTCP接続許可の設定を行う。
S7: After the authentication is completed, the server apparatus 101 transmits a connection request from the user apparatus 103 that has been successfully authenticated to the remote control apparatus 106. At that time, it is also notified that it is a connection request from IP2 and Port2. The remote control device 106 that has received it accesses the ADSL modem 105 by HTTP as the router setting change process (2) 304, and sets the TCP connection permission from the IP2 and Port2 in the IP filter function.
S8:遠隔制御装置106はサーバ装置101へルータの設定変更完了通知のOKを送信し、切断する。
S9:サーバ装置101はユーザ装置103へIP1、Port1へ接続可能であることを通知する。
S10:ユーザ装置103はサーバ装置101へOKを送信し、切断する。
S8: The remote control device 106 transmits OK of the router setting change completion notification to the server device 101 and disconnects.
S9: The server apparatus 101 notifies the user apparatus 103 that connection to IP1 and Port1 is possible.
S10: The user apparatus 103 transmits OK to the server apparatus 101 and disconnects.
S11:ユーザ装置103は接続元ポート番号Port2でIP1、Port1へ接続を行い、通信を開始する。
ただし、前記、S7でIP2、Port2からの接続を許可とした後から所定の時間待ってもユーザ装置
103からの接続がなかった場合には、遠隔制御装置106はIP2、Port2からの接続を許可する状態
を停止するためにIPフィルタ機能においてIP2、Port2からの接続を不許可の設定とする。
S11: The user apparatus 103 connects to IP1 and Port1 using the connection source port number Port2, and starts communication.
However, if there is no connection from the user device 103 after waiting for a predetermined time after permitting the connection from IP2 and Port2 in S7, the remote control device 106 permits the connection from IP2 and Port2. In order to stop the state to be performed, the IP filter function is set to disallow connection from IP2 and Port2.
以上によれば、サーバ装置を用いて登録されたユーザのみにサービスを提供することにより、不特定多数
の第三者に知られることなく遠隔制御装置と通信するためのIPアドレスを特定することが可能となる。
また、遠隔制御装置はサーバ装置からユーザ装置の接続元IPアドレスとポート番号を通知してもらえる
ので、IPフィルタ機能をユーザ装置だけが通過できるように設定することができる。
According to the above, it is possible to specify an IP address for communicating with a remote control device without being known by an unspecified number of third parties by providing services only to users registered using the server device. It becomes possible.
In addition, since the remote control device is notified of the connection source IP address and port number of the user device from the server device, the IP filter function can be set so that only the user device can pass.
さらに、通常は固定グローバルIPアドレスを有するサーバ装置からの接続のみを受け付けるようにポートフォワード機
能、IPフィルタ機能を設定し、サーバ装置経由でのユーザ装置からの接続要求を受けた場合にのみユー
ザ装置からの接続の許可を追加で変更し、接続が所定の時間内に行われなければタイムアウト等でユーザ
装置からの接続を遮断するように再度IPフィルタ機能を設定するなどの処理を行うため、インターネッ
トからの攻撃の対象となる可能性を減らしつつ、ユーザ装置からの遠隔制御装置への接続にかかる時間を
減らすことができる。したがって本発明による通信方法、通信システムを用いれば従来の方法と比べて安
全に通信を行うことが可能となる。
Furthermore, the user device is set only when a port forward function and an IP filter function are set so as to accept only a connection from a server device having a fixed global IP address, and a connection request is received from the user device via the server device. In order to perform processing such as setting the IP filter function again so as to cut off the connection from the user device due to a timeout or the like if the connection permission is additionally changed and if the connection is not made within a predetermined time, the Internet It is possible to reduce the time required for connection from the user device to the remote control device while reducing the possibility of being an attack target. Therefore, if the communication method and the communication system according to the present invention are used, communication can be performed more safely than the conventional method.
101 サーバ装置
102 インターネット
103 ユーザ装置
104 電話局側ADSLモデム
105 ADSLモデム(ルータ)
106 遠隔制御装置
107 ユーザ宅
201 IP1、Port1登録処理(1)
202 接続要求記憶処理(1)
203 IP3、Port3登録処理
204 ルータ設定変更処理(1)
301 ポートフォワード設定処理
302 IP1、Port1登録処理(2)
303 接続要求記憶処理(2)
304 ルータ設定変更処理(2)
DESCRIPTION OF SYMBOLS 101 Server apparatus 102 Internet 103 User apparatus 104 Telephone station side ADSL modem 105 ADSL modem (router)
106 Remote control device 107 User house 201 IP1, Port1 registration process (1)
202 Connection request storage process (1)
203 IP3, Port3 registration processing 204 Router setting change processing (1)
301 Port forward setting process 302 IP1, Port1 registration process (2)
303 Connection request storage process (2)
304 Router setting change process (2)
Claims (5)
的な要求によって遠隔制御される遠隔制御装置と、該ユーザ装置と該遠隔制御装置との間の論理的接続を補助
するサーバ装置とからなり、該ユーザ装置と該遠隔制御装置のいずれか一方、または双方のネットワーク上で
のアドレスが動的に変化するネットワークシステムにおいて、
該遠隔制御装置は、定期的、または自身のネットワークアドレスが変化した場合において、該サーバ装置に対
して、該遠隔制御装置自身のネットワークアドレス情報と、該サーバ装置が該遠隔制御装置を個別に識別する
ための装置固有情報とを送信する機能と、該サーバ装置から該ネットワークを経由して伝達されたネットワー
クアドレスの装置からの接続のみを許可し、これ以外のネットワークアドレスの装置からの接続を拒絶する機
能とを具備し、該サーバ装置は該遠隔制御装置から伝達された該遠隔制御装置のアドレスと、該装置固有情報
と該遠隔制御装置へのアクセス権を有するユーザ識別情報とを関連付けて管理する機能を具備し、
該ユーザ装置が、該サーバ装置に対して、該遠隔制御装置に接続したい旨を伝達し、これに応じて該サーバ装
置は、該ユーザ装置が該遠隔制御装置へのアクセス権を有することを確認し、該ユーザ装置に対して該遠隔制
御装置のネットワークアドレスを伝達するとともに、該遠隔制御装置に対して該ユーザ装置のネットワークア
ドレスを伝達し、これに応じて該遠隔制御装置は該ユーザ装置のネットワークアドレスからの接続を許可する
ように自身を設定し、これにより該ユーザ装置から該遠隔制御装置への接続がなされ通信を開始することを特
徴とする通信方法および通信システム。 A user device located on the network, a remote control device remotely controlled by a direct or indirect request from the user device via the network, and logic between the user device and the remote control device In a network system in which addresses on the network of either one of the user device and the remote control device or both of them are dynamically changed.
The remote control device individually identifies the network address information of the remote control device itself and the remote control device individually to the server device when the network address changes periodically or when the remote control device changes. Only the connection from the device having the network address transmitted from the server device via the network is permitted, and the connection from the device having the other network address is rejected. The server device associates and manages the address of the remote control device transmitted from the remote control device, the device-specific information, and the user identification information having an access right to the remote control device. Has the function to
The user device communicates to the server device that it wishes to connect to the remote control device, and in response, the server device confirms that the user device has access rights to the remote control device. The network address of the remote control device is transmitted to the user device, and the network address of the user device is transmitted to the remote control device. In response, the remote control device transmits the network address of the user device. A communication method and a communication system, characterized in that they set themselves so as to permit connection from a network address, thereby connecting from the user device to the remote control device and starting communication.
該遠隔制御装置は所定の時間該ユーザ装置のネットワークアドレスからの接続がなければ該ユーザ装置のネ
ットワークアドレスからの接続を不許可とすることを特徴とする通信方法および通信システム。 The communication system according to claim 1, wherein
A communication method and a communication system, characterized in that the remote control device does not permit connection from the network address of the user device if there is no connection from the network address of the user device for a predetermined time.
該遠
隔制御装置は、定期的、または自身のIPアドレスが変化した場合において、該サーバ装置に対して、該遠隔
制御装置自身のIPアドレス情報と、ポート番号情報と、該サーバ装置が該遠隔制御装置を個別に識別するた
めの装置固有情報とを送信する機能と、該サーバ装置から該ネットワークを経由して伝達されたIPアドレス
とポート番号からの接続のみを許可し、これ以外のIPアドレスとポート番号からの接続を拒絶する機能とを
具備し、
該サーバ装置は該遠隔制御装置から伝達された遠隔制御装置のIPアドレスと、ポート番号と、該装
置固有情報と、該遠隔制御装置へのアクセス権を有するユーザ識別情報とを関連付けて管理する機能を具備し、
該ユーザ装置が、該サーバ装置に対して、該遠隔制御装置に接続したい旨を伝達し、これに応じて該サーバ装
置は、該ユーザ装置が該遠隔制御装置へのアクセス権を有することを確認し、該ユーザ装置に対して該遠隔制
御装置のIPアドレスとポート番号を伝達するとともに、該遠隔制御装置に対して該ユーザ装置のIPアドレ
スとポート番号を伝達し、これに応じて該遠隔制御装置は該ユーザ装置のIPアドレスとポート番号からの接
続を許可するように自身を設定し、これにより該ユーザ装置から該遠隔制御装置への接続がなされることを特
徴とする通信方法および通信システム。 The communication system according to claim 1, wherein communication is performed using an Internet protocol.
The remote control device periodically or when the IP address of the remote control device changes changes its own IP address information, port number information, and the remote control device to the server device. A function of transmitting device-specific information for individually identifying a device, a connection from an IP address and a port number transmitted from the server device via the network, and an IP address other than this A function of rejecting connection from a port number;
The server device manages the IP address, port number, device-specific information, and user identification information having the access right to the remote control device associated with each other and transmitted from the remote control device Comprising
The user device communicates to the server device that it wishes to connect to the remote control device, and in response, the server device confirms that the user device has access rights to the remote control device. Then, the IP address and port number of the remote control device are transmitted to the user device, and the IP address and port number of the user device are transmitted to the remote control device, and the remote control is performed accordingly. The apparatus sets itself so as to permit connection from the IP address and port number of the user apparatus, whereby the connection from the user apparatus to the remote control apparatus is performed. .
該遠隔制御装置は定期的、または自身の制御状態が変化した場合において、該サーバ措置に対して、該遠隔制
御装置自身、またはそのおかれた環境において使用可能なIPアドレス情報およびポート番号情報と、該サー
バ装置が該遠隔制御装置を個別に識別するための装置固有情報とを送信する機能と、該サーバ装置から該ネッ
トワークを経由して伝達されたIPアドレスとポート番号からの接続のみを許可し、これ以外のIPアドレス
とポート番号からの接続を拒絶する機能とを具備し、
該サーバ装置は該遠隔制御装置から伝達された遠隔制御
装置、またはそのおかれた環境において使用可能なIPアドレスと、ポート番号と、該装置固有情報と、該遠
隔制御装置へのアクセス権を有するユーザ識別情報とを関連付けて管理する機能を具備し、
該ユーザ装置が、該サーバ装置に対して、該遠隔制御装置に接続したい旨を伝達し、これに応じて該サーバ装
置は、該ユーザ装置が該遠隔制御装置へのアクセス権を有することを確認し、該ユーザ装置に対して該遠隔制
御装置自身、またはそのおかれた環境において使用可能なIPアドレスおよびポート番号を伝達するとともに、
該遠隔制御装置に対して該ユーザ装置のIPアドレスとポート番号を伝達し、これに応じて該遠隔制御装置は
該ユーザ装置のIPアドレスとポート番号からの接続を許可するように自身、またはそのおかれた環境を設定
し、これにより該ユーザ装置から該遠隔制御装置への接続がなされることを特徴とする通信方法および通信シ
ステム。 The communication system according to claim 3, wherein communication is performed using an Internet protocol.
The remote control device may use IP address information and port number information that can be used in the remote control device itself or in the environment in which the remote control device itself is used, in response to the server action, periodically or when its control state changes. The server device transmits only device-specific information for individually identifying the remote control device, and only permits connection from the server device via the IP address and port number transmitted via the network. And a function of rejecting connections from other IP addresses and port numbers,
The server device has a remote control device transmitted from the remote control device or an IP address, a port number, device-specific information, and an access right to the remote control device that can be used in the environment in which the server device is placed. A function for managing user identification information in association with it,
The user device communicates to the server device that it wishes to connect to the remote control device, and in response, the server device confirms that the user device has access rights to the remote control device. And the IP address and port number that can be used in the remote control device itself or in the environment in which it is placed, to the user device,
Communicates the IP address and port number of the user device to the remote control device, and in response, the remote control device itself or to allow the connection from the IP address and port number of the user device A communication method and a communication system, characterized in that a set environment is set and thereby the connection from the user device to the remote control device is made.
該遠隔制御装置は該サーバ装置からの接続のみは常に受け付けるように該遠隔制御装置自身、またはそのおか
れた環境を設定することを特徴とする通信システム。 The communication system according to claim 4, wherein communication is performed using an Internet protocol.
The remote control device sets the remote control device itself or the environment in which the remote control device is placed so as to always accept only the connection from the server device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003312175A JP2005080255A (en) | 2003-09-04 | 2003-09-04 | Communication method and communication system using internet protocol |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003312175A JP2005080255A (en) | 2003-09-04 | 2003-09-04 | Communication method and communication system using internet protocol |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005080255A true JP2005080255A (en) | 2005-03-24 |
Family
ID=34413505
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003312175A Pending JP2005080255A (en) | 2003-09-04 | 2003-09-04 | Communication method and communication system using internet protocol |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005080255A (en) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100671484B1 (en) | 2006-04-05 | 2007-01-19 | (주)동국일렉콘스 | Remote communication network system on internet using floating ip address and construction method thereof |
JP2007194744A (en) * | 2006-01-17 | 2007-08-02 | Omron Corp | Communication relay apparatus, operation terminal, terminal to be operated, communication system, communication relay method, control method of operation terminal, control method of terminal to be operated, program, and recording medium for recording program |
JP2007281778A (en) * | 2006-04-05 | 2007-10-25 | Kawamura Electric Inc | Remote control system for electric device |
JP2008252811A (en) * | 2007-03-30 | 2008-10-16 | Kddi Corp | Mobile phone, communication server, communication system, content providing device, content providing method, and program |
CN100430944C (en) * | 2006-05-05 | 2008-11-05 | 赵红刚 | Method for accessing internet by remote controller |
JP2013081231A (en) * | 2008-07-28 | 2013-05-02 | Digix Inc | Network camera system |
JP2015109637A (en) * | 2013-10-22 | 2015-06-11 | ヴイ・インターネットオペレーションズ株式会社 | Data communication system, transfer device and relay device used for the same, and program |
JP2021013094A (en) * | 2019-07-05 | 2021-02-04 | 東海警備保障株式会社 | Ip equipment remote control operation system |
-
2003
- 2003-09-04 JP JP2003312175A patent/JP2005080255A/en active Pending
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007194744A (en) * | 2006-01-17 | 2007-08-02 | Omron Corp | Communication relay apparatus, operation terminal, terminal to be operated, communication system, communication relay method, control method of operation terminal, control method of terminal to be operated, program, and recording medium for recording program |
KR100671484B1 (en) | 2006-04-05 | 2007-01-19 | (주)동국일렉콘스 | Remote communication network system on internet using floating ip address and construction method thereof |
JP2007281778A (en) * | 2006-04-05 | 2007-10-25 | Kawamura Electric Inc | Remote control system for electric device |
CN100430944C (en) * | 2006-05-05 | 2008-11-05 | 赵红刚 | Method for accessing internet by remote controller |
JP2008252811A (en) * | 2007-03-30 | 2008-10-16 | Kddi Corp | Mobile phone, communication server, communication system, content providing device, content providing method, and program |
JP2013081231A (en) * | 2008-07-28 | 2013-05-02 | Digix Inc | Network camera system |
JP2015109637A (en) * | 2013-10-22 | 2015-06-11 | ヴイ・インターネットオペレーションズ株式会社 | Data communication system, transfer device and relay device used for the same, and program |
JP2021013094A (en) * | 2019-07-05 | 2021-02-04 | 東海警備保障株式会社 | Ip equipment remote control operation system |
JP7038986B2 (en) | 2019-07-05 | 2022-03-22 | 東海警備保障株式会社 | IP device remote control system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US5812819A (en) | Remote access apparatus and method which allow dynamic internet protocol (IP) address management | |
US8631139B2 (en) | System and method for automatically initiating and dynamically establishing secure internet connections between a fire-walled server and a fire-walled client | |
JP4708376B2 (en) | Method and system for securing access to a private network | |
JP4909277B2 (en) | Network communication device, network communication method, address management device | |
JP2004007671A (en) | Device and method for connecting network apparatuses existing in home networks different from each other | |
JP2006086703A (en) | Access controller, program and remote actuating method of terminal | |
JP2005518117A (en) | How to initiate a connection through a firewall and NAT | |
JP2003273935A (en) | Network-connecting apparatus and method for providing direct connection between network devices in different private networks | |
JP4524906B2 (en) | Communication relay device, communication relay method, communication terminal device, and program storage medium | |
JP2011109193A (en) | Communication system and control server | |
JP2006121533A (en) | Relay device, communication terminal, communication system | |
JP2005080255A (en) | Communication method and communication system using internet protocol | |
KR20040021305A (en) | Secure remote access system and method for universal plug and play | |
JP3616570B2 (en) | Internet relay connection method | |
JP2010187314A (en) | Network relay apparatus with authentication function, and terminal authentication method employing the same | |
JP2006109152A (en) | Connection requesting device, response device, connection management device and communication system for performing communication on network | |
JP5764085B2 (en) | Port open / close control system | |
JP2011217174A (en) | Communication system, packet transfer method, network exchange apparatus, and program | |
JP4371955B2 (en) | Button telephone system and voice data communication method used therefor | |
Cisco | Configuring PPP for Wide-Area Networking | |
Cisco | Configuring PPP for Wide-Area Networking | |
Cisco | Configuring PPP for Wide-Area Networking | |
Cisco | Using PIX Firewall in SOHO Networks | |
Cisco | Using PIX Firewall in SOHO Networks | |
JP2008010934A (en) | Gateway apparatus, communication control method, program, and storage medium with the program stored |