JP5239341B2 - ゲートウェイ、中継方法及びプログラム - Google Patents
ゲートウェイ、中継方法及びプログラム Download PDFInfo
- Publication number
- JP5239341B2 JP5239341B2 JP2008001213A JP2008001213A JP5239341B2 JP 5239341 B2 JP5239341 B2 JP 5239341B2 JP 2008001213 A JP2008001213 A JP 2008001213A JP 2008001213 A JP2008001213 A JP 2008001213A JP 5239341 B2 JP5239341 B2 JP 5239341B2
- Authority
- JP
- Japan
- Prior art keywords
- client
- tunnel
- token
- application server
- management table
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
に関する。
アプリケーションサーバとクライアントが参加するグループ専用の仮想ネットワーク(VPN)を構築して組織内アプリケーションサーバと組織外クライアントとの間のセキュアなネットワーク接続を確保する。
グループに属するクライアントのアカウント情報・所属グループ情報を一括管理するアプリケーション認証サーバを用意し、当該サーバにおけるクライアントの認証結果を信頼するようアプリケーションサーバへ設定することで、自組織内のアプリケーションサーバにおいて個々の組織外クライアントのアカウント情報を追加設定することなく組織外クライアントの認証、及びアクセス制御を実施できるようにする。
1.VPN情報管理サーバ2での許容設定がされたVPN(トンネル)経由でアクセスしてきたユーザであること。
2.VPN情報管理サーバ2でアプリケーションサーバ5の利用可能設定がされたVPN(トンネル)経由でアクセスしてきたユーザであること。
3.VPN情報管理サーバ2に認証されたユーザであること。
2 情報管理サーバ
3a、3b クライアント
4 ゲートウェイ
5 アプリケーションサーバ
11a、11b トンネル
21 トンネル接続情報取得部
22 トンネル情報管理テーブル
23 VPN終端部
24 トンネル情報マッピング部
25 VPN側コネクション情報−トンネル情報管理テーブル
26 コネクションマッピングテーブル
27 WebProxy部
28 トークン生成部
Claims (13)
- クライアントの接続を管理する情報管理サーバから認証を受けた前記クライアントが利用するアプリケーションサーバと前記クライアントとの間を中継するゲートウェイであって、
前記クライアントからの前記アプリケーションサーバへのリクエストを受けて前記アプリケーションサーバにアクセス要求する通信部と、
前記情報管理サーバから受け取ったトンネル接続情報のうち前記アクセス要求に対応する一のトンネル情報に基づきトークンを生成するトークン生成部とを有し、
前記通信部は、前記リクエストを前記トークンと共に前記アプリケーションサーバに送信し、当該アプリケーションサーバからの応答を前記クライアントに送信し、
前記トンネル接続情報は、クライアントID及びVPNグループ毎に付与されるVPNIDの少なくとも一方を含むゲートウェイ。 - 前記クライアントとの接続を管理する情報管理サーバにアクセスして、前記クライアントのトンネル情報を取得し第1の管理テーブルに登録するトンネル情報取得部と、
前記クライアントのアドレスとトンネルを識別するトンネルIDとを対応づけて第2の管理テーブルに登録する登録部とを有し、
前記トークン生成部は、前記第1の管理テーブル及び第2の管理テーブルを参照し、前記トークンを生成する
ことを特徴とする請求項1記載のゲートウェイ。 - 前記第2の管理テーブルは、前記クライアントのアドレスと前記トンネルIDに対応づけられるコネクションIDを有し、
前記トークン生成部は、前記コネクションIDとアプリケーションサーバのアドレスとを対応づけて第3の管理テーブルに登録する
ことを特徴とする請求項2記載のゲートウェイ。 - 前記トークン生成部は、前記コネクションIDを使用し前記第2の管理テーブルからトンネルIDを取得し、前記トンネルIDを使用して前記第1の管理テーブルからクライアントIDを取得し、当該クライアントIDに基づき前記トークンを生成する
ことを特徴とする請求項3記載のゲートウェイ。 - 前記第1の管理テーブルは、VPNグループ毎に付与されるVPNIDを有し、
前記トークン生成部は、前記VPNIDに対応づけられたトークンを生成する
ことを特徴とする請求項2乃至4のいずれか1項記載のゲートウェイ。 - 前記トークン生成部は、前記第3の管理テーブルに、生成した前記トークンを登録する
ことを特徴とする請求項3又は4記載のゲートウェイ。 - クライアントの接続を管理する情報管理サーバから認証を受けた前記クライアントが利用するアプリケーションサーバと前記クライアントとの間を中継する中継方法であって、
前記クライアントからの前記アプリケーションサーバへのリクエストを受けて前記アプリケーションサーバにアクセス要求し、
前記情報管理サーバから受け取ったトンネル接続情報のうち前記アクセス要求に対応する一のトンネル情報に基づきトークンを生成し、
前記リクエストを前記トークンと共に前記アプリケーションサーバに送信し、当該アプリケーションサーバからの応答を前記クライアントに送信し、
前記トンネル接続情報は、クライアントID及びVPNグループ毎に付与されるVPNIDの少なくとも一方を含む中継方法。 - 前記クライアントとの接続を管理する情報管理サーバにアクセスして、前記クライアントのトンネル情報を取得し第1の管理テーブルに登録し、
前記クライアントのアドレスとトンネルを識別するトンネルIDとを対応づけて第2の管理テーブルに登録し、
前記第1の管理テーブル及び第2の管理テーブルを参照し、前記トークンを生成する
ことを特徴とする請求項7記載の中継方法。 - 前記第2の管理テーブルは、前記クライアントのアドレスと前記トンネルIDに対応づけられるコネクションIDを有し、
前記コネクションIDとアプリケーションサーバのアドレスとを対応づけて第3の管理テーブルに登録する
ことを特徴とする請求項8記載の中継方法。 - 前記コネクションIDを使用し前記第2の管理テーブルからトンネルIDを取得し、
前記トンネルIDを使用して前記第1の管理テーブルからクライアントIDを取得し、
前記クライアントIDに基づき前記トークンを生成する
ことを特徴とする請求項9記載の中継方法。 - 前記第1の管理テーブルは、VPNグループ毎に付与されるVPNIDを有し、
前記VPNIDに対応づけられたトークンを生成する
ことを特徴とする請求項8乃至10のいずれか1項記載の中継方法。 - 前記第3の管理テーブルに、生成した前記トークンを登録する
ことを特徴とする請求項9又は10記載の中継方法。 - クライアントの接続を管理する情報管理サーバから認証を受けた前記クライアントが利用するアプリケーションサーバと前記クライアントとの間を中継する動作をコンピュータに実行させるためのプログラムであって、
前記クライアントからの前記アプリケーションサーバへのリクエストを受けて前記アプリケーションサーバにアクセス要求し、
前記情報管理サーバから受け取ったトンネル接続情報のうち前記アクセス要求に対応する一のトンネル情報に基づきトークンを生成し、
前記リクエストを前記トークンと共に前記アプリケーションサーバに送信し、当該アプリケーションサーバからの応答を前記クライアントに送信し、
前記トンネル接続情報は、クライアントID及びVPNグループ毎に付与されるVPNIDの少なくとも一方を含む
プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008001213A JP5239341B2 (ja) | 2008-01-08 | 2008-01-08 | ゲートウェイ、中継方法及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008001213A JP5239341B2 (ja) | 2008-01-08 | 2008-01-08 | ゲートウェイ、中継方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009163546A JP2009163546A (ja) | 2009-07-23 |
JP5239341B2 true JP5239341B2 (ja) | 2013-07-17 |
Family
ID=40966086
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008001213A Expired - Fee Related JP5239341B2 (ja) | 2008-01-08 | 2008-01-08 | ゲートウェイ、中継方法及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5239341B2 (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102204705B1 (ko) * | 2019-09-24 | 2021-01-19 | 프라이빗테크놀로지 주식회사 | 네트워크 접속 제어 시스템 및 그 방법 |
US11082256B2 (en) | 2019-09-24 | 2021-08-03 | Pribit Technology, Inc. | System for controlling network access of terminal based on tunnel and method thereof |
US11190494B2 (en) | 2019-09-24 | 2021-11-30 | Pribit Technology, Inc. | Application whitelist using a controlled node flow |
US11271777B2 (en) | 2019-09-24 | 2022-03-08 | Pribit Technology, Inc. | System for controlling network access of terminal based on tunnel and method thereof |
US11381557B2 (en) | 2019-09-24 | 2022-07-05 | Pribit Technology, Inc. | Secure data transmission using a controlled node flow |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110040824A1 (en) * | 2009-08-13 | 2011-02-17 | Google Inc. | Shared Server-Side Macros |
WO2015061977A1 (en) * | 2013-10-30 | 2015-05-07 | Hewlett-Packard Development Company, L.P. | User authentication |
US9819596B2 (en) * | 2015-02-24 | 2017-11-14 | Qualcomm Incorporated | Efficient policy enforcement using network tokens for services C-plane approach |
KR101821794B1 (ko) * | 2015-12-23 | 2018-03-08 | 주식회사 케이티 | 보안 ip 통신 서비스를 제공하기 위한 장치, 방법 및 통신 시스템 |
WO2017111404A1 (ko) * | 2015-12-23 | 2017-06-29 | 주식회사 케이티 | 보안 ip 통신 서비스를 제공하기 위한 장치, 방법 및 통신 시스템 |
US11652801B2 (en) | 2019-09-24 | 2023-05-16 | Pribit Technology, Inc. | Network access control system and method therefor |
KR102379720B1 (ko) * | 2021-09-03 | 2022-03-29 | 프라이빗테크놀로지 주식회사 | 가상화 단말에서 데이터 플로우를 제어하기 위한 시스템 및 그에 관한 방법 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH05314032A (ja) * | 1992-05-08 | 1993-11-26 | Matsushita Electric Ind Co Ltd | 電子掲示板装置 |
JP4351349B2 (ja) * | 2000-01-31 | 2009-10-28 | パスロジ株式会社 | 通信システム、中継装置、サービス提供装置、中継方法、サービス提供方法、および、情報記録媒体 |
JP4377120B2 (ja) * | 2002-10-15 | 2009-12-02 | 日本電信電話株式会社 | リモートアクセス認証に基づくサービス提供システム |
JP4415951B2 (ja) * | 2004-01-30 | 2010-02-17 | パナソニック株式会社 | トンネル管理装置、トンネル管理方法、及びプログラム |
US7603557B2 (en) * | 2004-04-15 | 2009-10-13 | Panasonic Corporation | Communication device, communication system and authentication method |
JP4291213B2 (ja) * | 2004-05-26 | 2009-07-08 | 日本電信電話株式会社 | 認証方法、認証システム、認証代行サーバ、ネットワークアクセス認証サーバ、プログラム、及び記録媒体 |
JP2006050247A (ja) * | 2004-08-04 | 2006-02-16 | Sharp Corp | 放送信号受信装置および受信方法 |
JP4252529B2 (ja) * | 2004-12-09 | 2009-04-08 | 日本電信電話株式会社 | トンネリング転送対応サービス提供プラットフォーム装置 |
JP2007272689A (ja) * | 2006-03-31 | 2007-10-18 | Softbank Telecom Corp | オンラインストレージ認証システム、オンラインストレージ認証方法、及びオンラインストレージ認証プログラム |
JP4823015B2 (ja) * | 2006-10-26 | 2011-11-24 | 富士通株式会社 | 遠隔制御プログラム、携帯端末装置およびゲートウェイ装置 |
JP4906581B2 (ja) * | 2007-05-09 | 2012-03-28 | 日本電信電話株式会社 | 認証システム |
-
2008
- 2008-01-08 JP JP2008001213A patent/JP5239341B2/ja not_active Expired - Fee Related
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102204705B1 (ko) * | 2019-09-24 | 2021-01-19 | 프라이빗테크놀로지 주식회사 | 네트워크 접속 제어 시스템 및 그 방법 |
WO2021060853A1 (ko) * | 2019-09-24 | 2021-04-01 | 프라이빗테크놀로지 주식회사 | 네트워크 접속 제어 시스템 및 그 방법 |
US11082256B2 (en) | 2019-09-24 | 2021-08-03 | Pribit Technology, Inc. | System for controlling network access of terminal based on tunnel and method thereof |
US11190494B2 (en) | 2019-09-24 | 2021-11-30 | Pribit Technology, Inc. | Application whitelist using a controlled node flow |
US11271777B2 (en) | 2019-09-24 | 2022-03-08 | Pribit Technology, Inc. | System for controlling network access of terminal based on tunnel and method thereof |
US11381557B2 (en) | 2019-09-24 | 2022-07-05 | Pribit Technology, Inc. | Secure data transmission using a controlled node flow |
Also Published As
Publication number | Publication date |
---|---|
JP2009163546A (ja) | 2009-07-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5239341B2 (ja) | ゲートウェイ、中継方法及びプログラム | |
JP3912609B2 (ja) | リモートアクセスvpn仲介方法及び仲介装置 | |
JP4648148B2 (ja) | 接続支援装置 | |
US7444508B2 (en) | Method of implementing secure access | |
TWI545446B (zh) | 與一公用雲端網路一同使用之方法及系統 | |
EP1494429A2 (en) | Method for implementing secure corporate communication | |
US20110258453A1 (en) | Method and apparatus for authentication token-based service redirection | |
US8402511B2 (en) | LDAPI communication across OS instances | |
US20060206616A1 (en) | Decentralized secure network login | |
US11838269B2 (en) | Securing access to network devices utilizing authentication and dynamically generated temporary firewall rules | |
WO2008022589A1 (fr) | Système et procédé destinés à authentifier une demande d'accès pour un réseau local | |
JP5864598B2 (ja) | ユーザにサービスアクセスを提供する方法およびシステム | |
JP6185934B2 (ja) | サーバー・アプリケーションと多数の認証プロバイダーとの統合 | |
US20120106399A1 (en) | Identity management system | |
WO2011063658A1 (zh) | 统一安全认证的方法和系统 | |
Müller et al. | A secure service infrastructure for interconnecting future home networks based on DPWS and XACML | |
JP5336262B2 (ja) | ユーザ認証システムおよびユーザ認証方法 | |
JP4950095B2 (ja) | サービス提供システム、サービス提供方法およびサービス提供プログラム | |
JP2007334753A (ja) | アクセス管理システムおよび方法 | |
US20150381387A1 (en) | System and Method for Facilitating Communication between Multiple Networks | |
Ventura | Diameter: Next generations AAA protocol | |
JP2006229265A (ja) | ゲートウェイシステム | |
WO2004001630A1 (ja) | ネットワークシステムおよびプログラム | |
JP4152753B2 (ja) | ネットワーク認証アクセス制御サーバ、アプリケーション認証アクセス制御サーバ、および統合型認証アクセス制御システム | |
JP4736722B2 (ja) | 認証方法、情報処理装置、およびコンピュータプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20101105 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121003 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121016 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121210 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130305 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130318 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160412 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |