JP2006262131A - 通信制御システム及び方法 - Google Patents
通信制御システム及び方法 Download PDFInfo
- Publication number
- JP2006262131A JP2006262131A JP2005077266A JP2005077266A JP2006262131A JP 2006262131 A JP2006262131 A JP 2006262131A JP 2005077266 A JP2005077266 A JP 2005077266A JP 2005077266 A JP2005077266 A JP 2005077266A JP 2006262131 A JP2006262131 A JP 2006262131A
- Authority
- JP
- Japan
- Prior art keywords
- client terminal
- virtual interface
- communication control
- control system
- virtual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】本発明は、VPNクライアント端末1が複数のアプリケーションに対応付けられた複数の仮想インタフェース12を実装した物理インタフェース13を介してリモートアクセスする場合において接続先のネットワークの変更を制御する通信制御システムであって、上記VPNクライアント端末1より接続先の変更要求がなされた場合、当該端末1のユーザのポリシに基づいて上記仮想インタフェース12の更新の可否を判断し、仮想インタフェース12の更新を認める場合には、更新後のアドレスの情報を取得し、当該アドレスの情報を上記端末1に通知するセンタ側VPN終端装置2を有する。
【選択図】 図1
Description
(2)仮想インタフェース12を新たに追加する方法
(3)仮想インタフェース12を削除する方法
さらに、仮想インタフェース12を利用するアプリケーション11を仮想インタフェース12へ割り当てる方法は2通りである。
(5)電子証明書を用いる方法
以下、上記各場合(1)〜(5)を第1乃至第4の実施の形態として説明する。
本発明の第1の実施の形態に係る通信制御システムでは、接続先ネットワークの変更を実現するために、仮想インタフェース12を上書きする。ここで、「仮想インタフェース12の上書き」とは、仮想インタフェース12に割り当てるIPアドレスを再度割り当て直すことをいう。具体的には、アドレス変更のタイプと検疫システムの有無により以下の4つのパターンに分類される。即ち、「Push型(サーバ側から変更)」について、検疫システム無しのパターン1と検疫システム有のパターン2、「Pull型(クライアント側から変更)」について、検疫システム無しのパターン3と検疫システム有のパターン4、の4つである。そして、「検疫システム無」とはIPアドレス変更のトリガを特定しないことを意味し、「検疫システム有」とはトリガを検疫システムに限定することを意味する。アドレス変更について、「Push型」とはVPNクライアント端末1のIPアドレスをセンタ側VPN終端装置2が強制変更することを意味し、「Pull型」とはVPNクライアント端末1がIPアドレス変更を要求することを意味する。
本発明の第2の実施の形態に係る通信制御システムでは、接続先ネットワークの変更を実現するために、仮想インタフェース12を追加する。ここで、「仮想インタフェース12を追加する」とは、新たに仮想インタフェース12を作成し、IPアドレスを割り当てることを意味する。この場合も第1の実施の形態と同様、4パターンに分類される。
本発明の第3の実施の形態に係る通信制御システムでは、接続先ネットワークの変更を実現するために、アプリケーション許可テーブル(図6)を用いる。ここで、「アプリケーション許可テーブルを用いる場合」とは、アプリケーション起動時にどの仮想インタフェースに紐つけるかを判断するためのデータとして、VPN接続時にコントローラ6から配信されるアプリケーション許可テーブル(図6)を利用することを意味する。
本発明の第4の実施の形態に係る通信制御システムでは、接続先ネットワークの変更を実現するために、電子証明書を用いる。ここで、「電子証明書を用いる場合」とは、アプリケーション起動時に、どの仮想インタフェース12に紐付けるかを判断するためのデータとしてVPN接続時にコントローラ6から配信されるアプリケーション許可電子証明書を利用することを意味する。このアプリ許可電子証明書のフォーマットは、例えばRF3820 X509 Proxy Certificateに準ずる。この証明書のプロキシポリシ(Proxy Policy)に含める内容は、アプリケーション許可テーブル(図6)を参照し、発行者はコントローラ6とし、有効期限はグループスケジューラ4を参照して決定する。
Claims (7)
- クライアント端末が複数のアプリケーションに対応付けられた複数の仮想インタフェースを実装した物理インタフェースを介してリモートアクセスする場合において接続先のネットワークの変更を制御する通信制御システムであって、
上記クライアント端末より接続先の変更要求がなされた場合、当該クライアント端末のユーザのポリシに基づいて上記仮想インタフェースの更新の可否を判断し、仮想インタフェースの更新を認める場合には、更新後のアドレスの情報を取得し、当該アドレスの情報を上記クライアント端末に通知する終端装置、
を有することを特徴とする通信制御システム。 - クライアント端末が複数のアプリケーションに対応付けられた複数の仮想インタフェースを実装した物理インタフェースを介してリモートアクセスする場合において接続先のネットワークの変更を制御する通信制御システムであって、
所定の場合にトリガを発生するトリガ装置と、
上記トリガ装置より接続先の変更に係るトリガを受けた場合に、当該クライアント端末のユーザのポリシに基づいて仮想インタフェースの更新の可否を判断し、更新を認める場合には更新後のアドレスの情報を取得し、当該アドレスの情報を上記クライアント端末に通知する終端装置と、
を有することを特徴とする通信制御システム。 - クライアント端末が複数のアプリケーションに対応付けられた複数の仮想インタフェースを実装した物理インタフェースを介してリモートアクセスする場合において接続先のネットワークの変更を制御する通信制御システムであって、
クライアント端末のユーザのポリシを管理するグループスケジューラと、
グループ許可テーブルとクライアント管理テーブルとを保持し、上記クライアント端末のネットワークへの接続を制御する終端装置と、を具備し、
上記クライアント端末より接続先の変更の要求がなされた場合には、上記終端装置が上記グループ許可テーブルを参照して上記仮想インタフェースの変更或いは追加の可否を判断し、上記グループスケジューラが当該クライアント端末のユーザのポリシに基づき上記仮想インタフェースの変更或いは追加の可否を判断し、終端装置は、これら判断結果に基づいて上記仮想インタフェースの変更或いは追加を認める場合には、仮想インタフェース設定情報を取得し、当該情報に基づいて上記クライアント管理テーブルを更新し、当該仮想インタフェース設定情報を上記クライアント端末に通知する、
ことを特徴とする通信制御システム。 - クライアント端末が複数のアプリケーションに対応付けられた複数の仮想インタフェースを実装した物理インタフェースを介してリモートアクセスする場合において接続先のネットワークの変更を制御する通信制御システムであって、
所定の場合にトリガを発生するトリガ装置と、
クライアント端末のユーザのポリシを管理するグループスケジューラと、
グループ許可テーブルとクライアント管理テーブルとを保持し、上記クライアント端末のネットワークへの接続を制御する終端装置と、を具備し、
上記トリガ装置より接続先の変更に係るトリガを受けた場合に、上記終端装置が上記グループ許可テーブルを参照して上記仮想インタフェースの変更或いは追加の可否を判断し、上記グループスケジューラが当該クライアント端末のユーザのポリシに基づき上記仮想インタフェースの変更或いは追加の可否を判断し、終端装置は、これら判断結果に基づいて上記仮想インタフェースの変更或いは追加を認める場合には、仮想インタフェース設定情報を取得し、当該情報に基づいて上記クライアント管理テーブルを更新し、当該仮想インタフェース設定情報を上記クライアント端末に通知する、
ことを特徴とする通信制御システム。 - 上記クライアント端末は、少なくともアプリケーションIDと接続先グループを対応付けて管理するアプリケーション許可テーブルを保持し、アプリケーションの起動時には上記アプリケーション許可テーブルにより当該アプリケーションの仮想インタフェースへの対応付けの可否を判断する、ことを更に特徴とする請求項1乃至4のいずれかに記載の通信制御システム。
- 上記クライアント端末は、アプリケーションの起動時には、電子証明書の情報に基づいて当該アプリケーションの仮想インタフェースへの対応付けの可否を判断する、ことを更に特徴とする請求項1乃至4のいずれかに記載の通信制御システム。
- クライアント端末が複数のアプリケーションに対応付けられた複数の仮想インタフェースを実装した物理インタフェースを介してリモートアクセスする場合において接続先のネットワークの変更を制御する通信制御方法であって、
終端装置が、接続先の変更要求を受理した場合、当該クライアント端末のユーザのポリシに基づいて上記仮想インタフェースの更新の可否を判断し、仮想インタフェースの更新を認める場合には、更新後のアドレスの情報を取得し、当該アドレスの情報を上記クライアント端末に通知する、
ことを特徴とする通信制御方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005077266A JP4279792B2 (ja) | 2005-03-17 | 2005-03-17 | 通信制御システム及び方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005077266A JP4279792B2 (ja) | 2005-03-17 | 2005-03-17 | 通信制御システム及び方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006262131A true JP2006262131A (ja) | 2006-09-28 |
JP4279792B2 JP4279792B2 (ja) | 2009-06-17 |
Family
ID=37100864
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005077266A Expired - Fee Related JP4279792B2 (ja) | 2005-03-17 | 2005-03-17 | 通信制御システム及び方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4279792B2 (ja) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008098782A (ja) * | 2006-10-06 | 2008-04-24 | Canon Inc | プロトコル処理システム及びプロトコル処理方法 |
JP2008289040A (ja) * | 2007-05-21 | 2008-11-27 | Hitachi Software Eng Co Ltd | 端末pcの接続先制御方法及びシステム |
JP2009135805A (ja) * | 2007-11-30 | 2009-06-18 | Fujitsu Ltd | 仮想網構築プログラム、仮想網構築装置、および仮想網構築方法 |
JP2010206483A (ja) * | 2009-03-03 | 2010-09-16 | Nec Corp | ネットワークシステム及び仮想ネットワークインターフェースの自動作成及び設定方法 |
JP2011035678A (ja) * | 2009-07-31 | 2011-02-17 | Brother Industries Ltd | 通信システム、通信方法、及び設定管理サーバ |
JP2015103862A (ja) * | 2013-11-21 | 2015-06-04 | 株式会社Nttドコモ | 通信端末、通信方法及びプログラム |
JP2019503101A (ja) * | 2015-12-15 | 2019-01-31 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | ハイブリッド・クラウド環境内の第1のクラウドと第2のクラウドとの間の複数のvpnトンネルを管理するための方法、装置、およびコンピュータ・プログラム |
US10834100B2 (en) | 2015-12-15 | 2020-11-10 | International Business Machines Corporation | Dynamically defined virtual private network tunnels in hybrid cloud environments |
JP2021111905A (ja) * | 2020-01-14 | 2021-08-02 | 三菱電機株式会社 | 通信制御システム、マスター装置、通信制御方法及び通信制御プログラム |
CN113438178A (zh) * | 2021-06-22 | 2021-09-24 | 北京天融信网络安全技术有限公司 | 报文转发方法、装置、计算机设备和存储介质 |
US11722531B2 (en) | 2020-09-22 | 2023-08-08 | Netskope, Inc. | Policy-controlled computing based on connection of remote access system |
-
2005
- 2005-03-17 JP JP2005077266A patent/JP4279792B2/ja not_active Expired - Fee Related
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008098782A (ja) * | 2006-10-06 | 2008-04-24 | Canon Inc | プロトコル処理システム及びプロトコル処理方法 |
JP2008289040A (ja) * | 2007-05-21 | 2008-11-27 | Hitachi Software Eng Co Ltd | 端末pcの接続先制御方法及びシステム |
JP2009135805A (ja) * | 2007-11-30 | 2009-06-18 | Fujitsu Ltd | 仮想網構築プログラム、仮想網構築装置、および仮想網構築方法 |
JP4649465B2 (ja) * | 2007-11-30 | 2011-03-09 | 富士通株式会社 | 仮想網構築プログラム、仮想網構築装置、および仮想網構築方法 |
JP2010206483A (ja) * | 2009-03-03 | 2010-09-16 | Nec Corp | ネットワークシステム及び仮想ネットワークインターフェースの自動作成及び設定方法 |
JP2011035678A (ja) * | 2009-07-31 | 2011-02-17 | Brother Industries Ltd | 通信システム、通信方法、及び設定管理サーバ |
JP2015103862A (ja) * | 2013-11-21 | 2015-06-04 | 株式会社Nttドコモ | 通信端末、通信方法及びプログラム |
JP2019503101A (ja) * | 2015-12-15 | 2019-01-31 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | ハイブリッド・クラウド環境内の第1のクラウドと第2のクラウドとの間の複数のvpnトンネルを管理するための方法、装置、およびコンピュータ・プログラム |
US10834100B2 (en) | 2015-12-15 | 2020-11-10 | International Business Machines Corporation | Dynamically defined virtual private network tunnels in hybrid cloud environments |
JP2021111905A (ja) * | 2020-01-14 | 2021-08-02 | 三菱電機株式会社 | 通信制御システム、マスター装置、通信制御方法及び通信制御プログラム |
US11722531B2 (en) | 2020-09-22 | 2023-08-08 | Netskope, Inc. | Policy-controlled computing based on connection of remote access system |
CN113438178A (zh) * | 2021-06-22 | 2021-09-24 | 北京天融信网络安全技术有限公司 | 报文转发方法、装置、计算机设备和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
JP4279792B2 (ja) | 2009-06-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4279792B2 (ja) | 通信制御システム及び方法 | |
EP1994673B1 (en) | Role aware network security enforcement | |
US9306911B2 (en) | Credentials management in large scale virtual private network deployment | |
JP5702486B2 (ja) | ネットワークを管理するシステムおよび方法 | |
US7886335B1 (en) | Reconciliation of multiple sets of network access control policies | |
US20060156391A1 (en) | Method and apparatus providing policy-based revocation of network security credentials | |
US8019891B2 (en) | Network connection control technique, network connection technique and authentication apparatus | |
JP5078422B2 (ja) | サーバ装置、情報処理装置、プログラムおよび記録媒体 | |
JP4915182B2 (ja) | 情報の管理方法及び情報処理装置 | |
WO2012086816A1 (ja) | 通信システム、制御装置、ポリシ管理装置、通信方法およびプログラム | |
US20070118740A1 (en) | Authentication method and information processor | |
JP3831364B2 (ja) | 通信システム、同通信システムにおけるセキュリティポリシーの配布方法 | |
US11799844B2 (en) | Secure communication network | |
JP2008072655A (ja) | サービス通信制御方法、サービス中継装置およびサービス通信制御システム | |
US20180198786A1 (en) | Associating layer 2 and layer 3 sessions for access control | |
JPWO2012141086A1 (ja) | コンピュータシステム、コントローラ、及びネットワークアクセスポリシ制御方法 | |
US7870604B1 (en) | Methods and apparatus to configure network nodes supporting virtual connections | |
JP2019220934A (ja) | 情報処理装置、その制御方法とそのプログラム | |
JP6076276B2 (ja) | 通信システム及び通信方法 | |
JP2013516016A (ja) | 可用性保障のためのプロキシベースセキュリティーシステム | |
JP2011525765A (ja) | セキュアデバイスに関連付けられるルータ | |
JP5955811B2 (ja) | 管理装置、管理システム、管理方法及び管理プログラム | |
JP2005354410A (ja) | パケットフィルタ設定方法およびパケットフィルタ設定システム | |
JP5497548B2 (ja) | 通信システム、転送制御装置、通信方法および通信プログラム | |
JP2015019267A (ja) | 通信システム、情報機器、通信方法およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20071112 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080612 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080624 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080808 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090217 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090312 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120319 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |