JP2005136631A - Vpnの自動構築方法、ポリシー管理装置、及び利用者装置 - Google Patents
Vpnの自動構築方法、ポリシー管理装置、及び利用者装置 Download PDFInfo
- Publication number
- JP2005136631A JP2005136631A JP2003369383A JP2003369383A JP2005136631A JP 2005136631 A JP2005136631 A JP 2005136631A JP 2003369383 A JP2003369383 A JP 2003369383A JP 2003369383 A JP2003369383 A JP 2003369383A JP 2005136631 A JP2005136631 A JP 2005136631A
- Authority
- JP
- Japan
- Prior art keywords
- user device
- policy
- common
- vpn
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000010276 construction Methods 0.000 title claims description 15
- 238000004891 communication Methods 0.000 claims abstract description 26
- 238000012545 processing Methods 0.000 claims description 79
- 238000000034 method Methods 0.000 claims description 29
- 238000012795 verification Methods 0.000 claims description 16
- 230000006870 function Effects 0.000 claims description 6
- 238000009826 distribution Methods 0.000 claims description 2
- 238000007726 management method Methods 0.000 description 106
- 230000008859 change Effects 0.000 description 21
- 230000004913 activation Effects 0.000 description 16
- 238000012937 correction Methods 0.000 description 11
- 230000008569 process Effects 0.000 description 10
- 230000008520 organization Effects 0.000 description 8
- 238000003860 storage Methods 0.000 description 7
- 238000012546 transfer Methods 0.000 description 6
- 238000000605 extraction Methods 0.000 description 5
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 230000002159 abnormal effect Effects 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】 複数の個別ポリシーから共通ポリシーを生成するポリシー管理装置と第1の利用者装置との間、及び当該ポリシー管理装置と第2の利用者装置との間に制御用VPNを構築し、ポリシー管理装置が、第1の利用者装置及び第2の利用者装置から各々の個別ポリシーを前記制御用VPNを介して受信し、第1の利用者装置及び第2の利用者装置の個別ポリシーから共通ポリシーを生成し、当該共通ポリシーを第1の利用者装置及び第2の利用者装置に前記制御用VPNを介して配布し、第1の利用者装置及び第2の利用者装置の各々が、前記共通ポリシーに基づき、第1の利用者装置と第2の利用者装置との間のVPN通信のための設定をする。
【選択図】 図2
Description
3 ポリシー管理装置
4 制御用VPN
5 データ提供装置
Claims (12)
- 第1の利用者装置及び第2の利用者装置を含む複数の利用者装置間でVPNを構築する方法であって、
複数の個別ポリシーから共通ポリシーを生成するポリシー管理装置と第1の利用者装置との間、及び当該ポリシー管理装置と第2の利用者装置との間に制御用VPNを構築する制御用VPN構築ステップと、
ポリシー管理装置が、第1の利用者装置及び第2の利用者装置から各々の個別ポリシーを前記制御用VPNを介して受信する個別ポリシー受信ステップと、
ポリシー管理装置が、第1の利用者装置及び第2の利用者装置の個別ポリシーから共通ポリシーを生成し、当該共通ポリシーを第1の利用者装置及び第2の利用者装置に前記制御用VPNを介して配布する共通ポリシー配布ステップと、
第1の利用者装置及び第2の利用者装置の各々が、前記共通ポリシーに基づき、第1の利用者装置と第2の利用者装置との間のVPN通信のための設定をするVPN設定ステップと
を有することを特徴とする方法。 - ポリシー管理装置は、利用者装置から受信した個別ポリシーと、生成した共通ポリシーとを含む情報を格納するポリシーデータベースを備え、
ポリシー管理装置が一の利用者装置から個別ポリシーを受信すると、当該個別ポリシーが、既に格納されている当該一の利用者装置の個別ポリシーと異なる場合に、当該一の利用者装置とともにVPNを構成する他の利用者装置の個別ポリシーを前記ポリシーデータベースから抽出し、当該一の利用者装置と他の利用者装置に共通の共通ポリシーを生成し、当該共通ポリシーを当該一の利用者装置と他の利用者装置に配布するステップを更に有する請求項1に記載の方法。 - 前記制御用VPN構築ステップにおいて、第1の利用者装置及び第2の利用者装置は、前記制御用VPNを自動的に構築するための情報を、ネットワークに接続されたデータ提供装置から取得し、
第1の利用者装置及び第2の利用者装置は、互いの認証に用いる証明書情報を当該データ提供装置から取得する請求項1に記載の方法。 - 第1の利用者装置及び第2の利用者装置は、互いの認証に用いる証明書情報をポリシー管理装置から取得する請求項1に記載の方法。
- 第1の利用者装置の配下に第3の利用者装置が配置されている場合において、
第3の利用者装置が、当該第3の利用者装置の個別ポリシーを、第1の利用者装置を経由して前記制御用VPNを介してポリシー管理装置に送信するステップと、
ポリシー管理装置は、第3の利用者装置の個別ポリシーと第2の利用者装置の個別ポリシーとから第3の利用者装置と第2の利用者装置に共通の共通ポリシーを生成し、当該共通ポリシーがポリシー管理装置から第1の利用者装置を経由して第3の利用者装置に送信されるように第1の利用者装置のルーティング情報を設定し、当該共通ポリシーを第3の利用者装置と第2の利用者装置に送信するステップと、
第3の利用者装置及び第2の利用者装置の各々が、当該共通ポリシーに基づき、第3の利用者装置と第2の利用者装置との間のVPN通信のための設定をするステップと
を更に有する請求項1に記載の方法。 - 複数の利用者装置における個別ポリシーから、VPN構築のための共通ポリシーを生成して各利用者装置に配布するポリシー管理装置であって、
第1の利用者装置との間、及び第2の利用者装置との間で制御用VPNを介した通信を行う手段と、
第1の利用者装置及び第2の利用者装置から各々の個別ポリシーを前記制御用VPNを介して受信し、格納する手段と、
第1の利用者装置及び第2の利用者装置の個別ポリシーから共通ポリシーを生成し、当該共通ポリシーを第1の利用者装置及び第2の利用者装置に前記制御用VPNを介して配布する手段とを備え、
第1の利用者装置及び第2の利用者装置の各々は、前記共通ポリシーに基づき、第1の利用者装置と第2の利用者装置との間のVPN通信のための設定をすることを特徴とするポリシー管理装置。 - 前記ポリシー管理装置は、利用者装置から受信した個別ポリシーと、生成した共通ポリシーを含む情報を格納するポリシーデータベースを備え、
一の利用者装置から個別ポリシーを受信すると、当該個別ポリシーが、既に格納されている当該一の利用者装置の個別ポリシーと異なる場合に、当該一の利用者装置とともにVPNを構成する他の利用者装置の個別ポリシーを前記ポリシーデータベースから抽出し、当該一の利用者装置と他の利用者装置とに共通の共通ポリシーを生成し、当該共通ポリシーを当該一の利用者装置と他の利用者装置に配布する手段を更に備えた請求項6に記載のポリシー管理装置。 - ポリシー管理装置から共通ポリシーを受信して、その共通ポリシーに基づき他の利用者装置との間でVPN通信を行う利用者装置であって、
当該利用者装置における個別ポリシーの作成もしくは修正を利用者に行わせる手段と、
作成もしくは修正された個別ポリシーを、利用者装置とポリシー管理装置間の制御用VPNを介してポリシー管理装置に送信する手段と、
ポリシー管理装置から、当該利用者装置と前記他の利用者装置とに共通の共通ポリシーを、前記制御用VPNを介して受信する手段と、
受信した共通ポリシーに基づき、前記他の利用者装置とVPN通信を行うための設定をする手段と
を備えたことを特徴とする利用者装置。 - 前記利用者装置は、耐タンパチップを備え、該耐タンパチップにおいて、個別ポリシー及び共通ポリシーの検証、及び接続される他の利用者装置の検証を含む処理を行う請求項8に記載の利用者装置。
- コンピュータを、複数の利用者装置における個別ポリシーから、VPN構築のための共通ポリシーを生成して各利用者装置に配布するポリシー管理装置として機能させるプログラムであって、コンピュータを、
第1の利用者装置との間、及び第2の利用者装置との間で制御用VPNを介した通信を行う手段、
第1の利用者装置及び第2の利用者装置から各々の個別ポリシーを前記制御用VPNを介して受信し、格納する手段、
第1の利用者装置及び第2の利用者装置の個別ポリシーから共通ポリシーを生成し、当該共通ポリシーを第1の利用者装置及び第2の利用者装置に前記制御用VPNを介して配布する手段
として機能させるプログラム。 - 前記コンピュータは、利用者装置から受信した個別ポリシーと、生成した共通ポリシーとを含む情報を格納するポリシーデータベースを備え、
一の利用者装置から個別ポリシーを受信すると、当該個別ポリシーが、既に格納されている当該一の利用者装置の個別ポリシーと異なる場合に、当該一の利用者装置とともにVPNを構成する他の利用者装置の個別ポリシーを前記ポリシーデータベースから抽出し、当該一の利用者装置と他の利用者装置とに共通の共通ポリシーを生成し、当該共通ポリシーを当該一の利用者装置と他の利用者装置に配布する手段を更に備えた請求項10に記載のプログラム。 - コンピュータを、ポリシー管理装置から共通ポリシーを受信して、その共通ポリシーに基づき他の利用者装置との間でVPN通信を行う利用者装置として機能させるプログラムであって、コンピュータを、
当該利用者装置における個別ポリシーの作成もしくは修正を利用者に行わせる手段と、
作成もしくは修正された個別ポリシーを、利用者装置とポリシー管理装置間の制御用VPNを介してポリシー管理装置に送信する手段、
ポリシー管理装置から、当該利用者装置と前記他の利用者装置とに共通の共通ポリシーを、前記制御用VPNを介して受信する手段、
受信した共通ポリシーに基づき、前記他の利用者装置とVPN通信を行うための設定をする手段
として機能させるプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003369383A JP3751622B2 (ja) | 2003-10-29 | 2003-10-29 | Vpnの自動構築方法、ポリシー管理装置、及び利用者装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003369383A JP3751622B2 (ja) | 2003-10-29 | 2003-10-29 | Vpnの自動構築方法、ポリシー管理装置、及び利用者装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005136631A true JP2005136631A (ja) | 2005-05-26 |
JP3751622B2 JP3751622B2 (ja) | 2006-03-01 |
Family
ID=34646758
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003369383A Expired - Lifetime JP3751622B2 (ja) | 2003-10-29 | 2003-10-29 | Vpnの自動構築方法、ポリシー管理装置、及び利用者装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3751622B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013189754A (ja) * | 2012-03-12 | 2013-09-26 | Tokai Rika Co Ltd | 電子キー登録システム |
JP2013194393A (ja) * | 2012-03-16 | 2013-09-30 | Tokai Rika Co Ltd | 電子キー登録システム |
-
2003
- 2003-10-29 JP JP2003369383A patent/JP3751622B2/ja not_active Expired - Lifetime
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013189754A (ja) * | 2012-03-12 | 2013-09-26 | Tokai Rika Co Ltd | 電子キー登録システム |
JP2013194393A (ja) * | 2012-03-16 | 2013-09-30 | Tokai Rika Co Ltd | 電子キー登録システム |
Also Published As
Publication number | Publication date |
---|---|
JP3751622B2 (ja) | 2006-03-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8838965B2 (en) | Secure remote support automation process | |
US10003458B2 (en) | User key management for the secure shell (SSH) | |
US20190075134A1 (en) | Restrictions on use of a key | |
KR101353725B1 (ko) | 무선 네트워크내의 보안 키 관리 방법 및 시스템 | |
US9606809B2 (en) | Computer with flexible operating system | |
US7836483B2 (en) | Automatic derivation of access control policies from a choreography | |
EP1986118A2 (en) | System and method for managing digital certificates on a remote device | |
CN109768965A (zh) | 一种服务器的登录方法、设备及存储装置 | |
JP2005284985A (ja) | ネットワーク対応機器、ネットワーク対応機器を保守する保守方法、プログラム、プログラムが記録された媒体及び保守システム | |
CN103648090A (zh) | 一种实现智能移动终端安全可信的方法和系统 | |
JP2017097542A (ja) | 認証制御プログラム、認証制御装置、及び認証制御方法 | |
US9832232B1 (en) | System and method for on-line and off-line streaming application isolation | |
JP6571890B1 (ja) | 電子署名システム、証明書発行システム、証明書発行方法及びプログラム | |
JP7187209B2 (ja) | 情報処理装置、その制御方法とそのプログラム | |
CN109067809A (zh) | 安全组件的权限配置方法、装置、设备及存储介质 | |
JP3751622B2 (ja) | Vpnの自動構築方法、ポリシー管理装置、及び利用者装置 | |
CN111461718A (zh) | 区块链节点的接入方法、装置及系统 | |
JP6873066B2 (ja) | 認証装置、認証方法および認証システム | |
JP2017152877A (ja) | 電子鍵再登録システム、電子鍵再登録方法およびプログラム | |
KR20150030047A (ko) | 애플리케이션 인증 방법 및 그 시스템 | |
KR102284183B1 (ko) | 웹 기반 sql 툴을 이용한 접근 제어 시스템 및 방법 | |
KR100643198B1 (ko) | 통합콘솔 시스템을 이용한 원격 서버 관리방법 | |
WO2017159067A1 (ja) | 情報処理装置およびエージェントシステム | |
CN113805896B (zh) | 远程部署的方法、系统、设备和可读存储介质 | |
US11924045B2 (en) | Connectivity management system client inventory and configuration operation for interconnected connectivity management clients |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20051024 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20051206 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20051207 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 3751622 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091216 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091216 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101216 Year of fee payment: 5 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111216 Year of fee payment: 6 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121216 Year of fee payment: 7 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131216 Year of fee payment: 8 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
EXPY | Cancellation because of completion of term |