JP2007329542A - ゲートウェイサーバ、セキュリティ保証システム、その方法およびプログラム - Google Patents
ゲートウェイサーバ、セキュリティ保証システム、その方法およびプログラム Download PDFInfo
- Publication number
- JP2007329542A JP2007329542A JP2006157145A JP2006157145A JP2007329542A JP 2007329542 A JP2007329542 A JP 2007329542A JP 2006157145 A JP2006157145 A JP 2006157145A JP 2006157145 A JP2006157145 A JP 2006157145A JP 2007329542 A JP2007329542 A JP 2007329542A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- access
- specific
- information
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】加入者情報と在圏基地局を認証キーに加えることで、特定端末かつ特定の場所からのアクセスを認めるシステムを構成すること。
【解決手段】端末1から特定ネットワーク3へアクセスする際に、ゲートウェイサーバ8は、端末1の加入者情報及び在圏基地局情報を認証のキーとして識別サーバ7を介して認証を行い、特定端末から、かつ特定の場所においてのみ、アクセスを許可する。
【選択図】図2
【解決手段】端末1から特定ネットワーク3へアクセスする際に、ゲートウェイサーバ8は、端末1の加入者情報及び在圏基地局情報を認証のキーとして識別サーバ7を介して認証を行い、特定端末から、かつ特定の場所においてのみ、アクセスを許可する。
【選択図】図2
Description
本発明は、携帯端末から特定ネットワークへアクセスする際に、所定の情報を認証のキーとすることで、アクセスを許可する技術に関する。
従来、ネットワークへの不正アクセスによりデータ破壊や情報漏洩を招くことを考えると、重要なネットワークではセキュリティに十分留意する必要がある。携帯端末により不正アクセスが行われる要因として、既に重要なネットワークへアクセスすることができる端末の不正入手が考えられる。
携帯端末の紛失時や盗難時などであってもその端末からの不正アクセスを防ぐことが必要であった。
また、社内LANなど機密性の高いネットワークへアクセスする際に、従来はパスワードや加入者情報による認証を行っているが、パスワードに関しては盗用や暗号解析される恐れがあり、また加入者情報も端末紛失時などに、その端末が悪用されて該当ネットワークへの不正アクセスを許す可能性も考えられる。
ここで、移動端末のネットワークへのリモートアクセスにより、通信処理部は、移動端末から送信される発IDを受け取り、発ID処理部に渡し、発ID処理部では、この発IDを用いて移動端末の過去のアクセス履歴の取得要求を認証情報保存部に行い、過去のアクセス履歴が与えられると、発ID処理部では、過去のアクセス履歴と移動端末から与えられる移動端末の現在位置情報及びアクセス時刻等から、移動端末の移動速度vを求め、発ID処理部では、移動速度vが移動速度上限値を超えていなければ正当なアクセスとして、リモートアクセス処理部において上記アクセスが許可され、移動速度vが移動速度上限値を超えていれば今回のアクセスは不正アクセスであると判断して、リモートアクセス処理部において上記アクセスが禁止されることで、移動端末から有線ネットワークへのアクセスにおいて、不正アクセスを防止することができる技術が提案されている(例えば、特許文献1参照)。
特開2000−40064号公報
しかしながら、上述した従来例においては次のような問題点があった。
上記の特許文献1では位置情報について移動速度の算出などを利用しているが、この移動速度が上限値を超えない限りは不正アクセスも可能であるという問題点があった。
本発明は、以上説明した問題点を解決するためになされたものである。その目的は、加入者情報と在圏基地局を認証キーに加えることで、特定端末かつ特定の場所からのアクセスを認めるシステムを構成するところにある。
上記課題を解決するために、本発明は、携帯端末が特定ネットワークへアクセスする際に、携帯端末の加入者情報及び在圏基地局情報を認証のキーとすることで、特定端末から、かつ特定の場所においてのみ、アクセスを許可するゲートウェイサーバを提供する。
また、本発明は、携帯端末から特定ネットワークへアクセスする際に、携帯端末の加入者情報及び在圏基地局情報を認証のキーとすることで、特定端末から、かつ特定の場所においてのみ、アクセスを許可するセキュリティ保証システムを提供する。
また、本発明は、携帯端末から特定ネットワークへアクセスする際に、携帯端末の加入者情報及び在圏基地局情報を認証のキーとすることで、特定端末から、かつ特定の場所においてのみ、アクセスを許可するセキュリティ保証方法を提供する。
本発明によれば、加入者情報と在圏基地局を認証キーに加えることで、特定端末かつ特定の場所からのアクセスを認めるシステムを構成することができる。
以下、本発明の実施の形態について図面を参照して詳細に説明する。図1は本発明のイメージを示す図である。加入者情報の例として加入者番号を用いる。端末11、12、13はインターネット接続が可能な携帯電話であり、加入者番号もそれぞれ11、12、13であることを意味する。特定ネットワーク3へのアクセスを行うにあたり、アクセスの許容条件が以下の通りだったとする。
1. 加入者番号が11、13であること。
2. 基地局2の在圏範囲となるエリア4に含まれる携帯端末からのアクセスであること。
この場合、アクセスが許可されるのは端末11となり、該当端末のみ移動体通信網5、インターネット網6を経由して特定ネットワーク3へのアクセスが可能となる。
1. 加入者番号が11、13であること。
2. 基地局2の在圏範囲となるエリア4に含まれる携帯端末からのアクセスであること。
この場合、アクセスが許可されるのは端末11となり、該当端末のみ移動体通信網5、インターネット網6を経由して特定ネットワーク3へのアクセスが可能となる。
図2が本実施の形態におけるセキュリティ保証システムの全体の構成となる。端末1はインターネット接続が可能な携帯電話の端末を意味する。
識別サーバ7は携帯電話の加入者情報、在圏基地局情報及び該当加入者が加入しているサービス情報を蓄積しておく。蓄積はあらかじめ登録しておくことか、端末1が移動体通信網5へアクセスしてきた際にその情報を取得することで実現する。
特定ネットワーク3は端末1の加入者がアクセスするネットワークである。
移動体通信網5とインターネット網6との間にゲートウェイサーバ8を設置する。
端末1から特定ネットワーク3へアクセスがあった場合、ゲートウェイサーバ8が識別サーバ7からアクセス元の端末の情報を受け取り、その情報がアクセス可否の条件を満たしているかを判定する。特定ネットワーク3へのアクセスを行うことができる加入者情報の条件はゲートウェイサーバ8が持つ。
次に、本実施の形態の動作を図面を参照して詳細に説明する。
図2にて示される、エンドユーザが端末1からコンテンツサービスを受けるため、移動体通信網5やインターネット網6を経由して特定ネットワーク3にアクセスするケースにおいて、詳細なフローを図3に示す。以下にそのフローを記す。
まず、端末1から移動体通信網5へアクセスした際に、該当端末の加入者情報、位置情報を識別サーバ7に登録する。
次に、ゲートウェイサーバ8にてアクセス元が正しいかを判定するためにアクセス元の加入者情報、位置情報を識別サーバ7へ問い合わせる。
識別サーバ7にて、アクセス元の端末が特定ネットワーク3へのアクセスが許容されているか認証を行い、認証結果をゲートウェイサーバ8へ通知する。
認証判定の結果アクセスを許容するのであれば、端末1と特定ネットワーク3の通信を確立し、認証判定の結果アクセスを許容しないのであれば、ゲートウェイサーバ8からアクセスできないことを端末1へ通知する。
上記の本実施の形態によれば、加入者情報と在圏基地局による位置情報を元に認証を行う、あるいは従来のパスワードなどによるアクセス認証と組み合わせることにより、特定端末から、かつ特定の場所からのみ、社内LANなど機密性の高いネットワークへのアクセスのみを許可することが可能となり、ネットワークのセキュリティ性を高め、不正アクセスを防ぐことが可能となる。具体的には以下に記載するような効果を奏する。特定ネットワークへアクセス可能な端末を紛失した場合、特定ネットワークを利用することが可能なエリアにその端末が持ち込まれない限りは、アクセスされることがないため、紛失あるいは盗難にあった端末での不正アクセスを防ぐことが可能となる。
特定ネットワークを利用することが可能なエリアに端末が持ち込まれた場合でも、ネットワークへのアクセスを許可されていない端末であれば、アクセスができないため、持ち込まれた端末からの情報漏洩などを防ぐことが可能となる。
図4に動作イメージを示し、以下に内容の説明を行う。なお、ここでは加入者情報の例として加入者番号を取り上げるが、加入者情報を加入者番号に限定するものでは無く、特定端末のシリアル番号やその他加入者を特定できる固有の情報も加入者情報として利用し得る。
端末101〜103、111〜113はインターネット接続が可能な携帯電話機であり、加入者番号もそれぞれ101〜103、111〜113であることを意味する。
特定ネットワーク31〜33へのアクセスを行うにあたり条件がそれぞれ以下であったとする。
1.特定ネットワーク31のアクセス条件は加入者番号が101であり、エリア401に属すること。
2.特定ネットワーク32のアクセス条件は加入者番号が111か112であり、エリア402に属すること。
3.特定ネットワーク33のアクセス条件は加入者番号が111であり、エリア402に属すること。
上記の条件では特定ネットワーク31へアクセス可能なのは端末101のみとなる。また、同じエリア402に属する端末において特定ネットワーク32へは端末111と112がアクセスすることが可能だが、特定ネットワーク33に関しては端末111のみアクセス可能となる。また、後者の例では、端末111と112とで、ネットワークへのアクセス範囲を分けることが可能となる。
なお、より機密性を高めるため、位置情報を正確にするためGPS情報ではなく在圏基地局情報を用いることが望ましい。
また、在圏基地局情報に加入者情報を加えることで、ユーザ側では何ら意識することなくユーザごとに応じたネットワークアクセスレベルを分けることができる。
なお、上述する各実施の形態は、本発明の好適な実施の形態であり、本発明の要旨を逸脱しない範囲内において種々変更実施が可能である。例えば、識別サーバおよび7ゲートウェイサーバ8の機能を実現するためのプログラムを各装置に読込ませて実行することにより各装置の機能を実現する処理を行ってもよい。さらに、そのプログラムは、コンピュータ読み取り可能な記録媒体であるCD−ROMまたは光磁気ディスクなどを介して、または伝送媒体であるインターネット、電話回線などを介して伝送波により他のコンピュータシステムに伝送されてもよい。
上述する各実施の形態は、端末1、識別サーバおよび7ゲートウェイサーバ8が1つのコンピュータシステムとして実現されている構成について説明したが、各装置が別個に接続されている構成や機能毎に複数の装置などが追加された構成にも適用可能であることはもちろんである。
1 端末
3 特定ネットワーク
5 移動体通信網
6 インターネット網
7 識別サーバ
8 ゲートウェイサーバ
3 特定ネットワーク
5 移動体通信網
6 インターネット網
7 識別サーバ
8 ゲートウェイサーバ
Claims (7)
- 携帯端末が特定ネットワークへアクセスする際に、携帯端末の加入者情報及び在圏基地局情報を認証のキーとすることで、特定端末から、かつ特定の場所においてのみ、アクセスを許可することを特徴とするゲートウェイサーバ。
- 前記在圏基地局情報は特定ネットワークを利用することが可能なエリアに前記携帯端末が存在するか否かを判定するために用いられることを特徴とする請求項1記載のゲートウェイサーバ。
- 携帯端末から特定ネットワークへアクセスする際に、携帯端末の加入者情報及び在圏基地局情報を認証のキーとすることで、特定端末から、かつ特定の場所においてのみ、アクセスを許可することを特徴とするセキュリティ保証システム。
- 前記在圏基地局情報は特定ネットワークを利用することが可能なエリアに前記携帯端末が存在するか否かを判定するために用いられることを特徴とする請求項3記載のセキュリティ保証システム。
- 携帯端末から特定ネットワークへアクセスする際に、携帯端末の加入者情報及び在圏基地局情報を認証のキーとすることで、特定端末から、かつ特定の場所においてのみ、アクセスを許可することを特徴とするセキュリティ保証方法。
- 前記在圏基地局情報は特定ネットワークを利用することが可能なエリアに前記携帯端末が存在するか否かを判定するために用いられることを特徴とする請求項5記載のセキュリティ保証方法。
- コンピュータに請求項1または2記載の機能を実現させることを特徴とするプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006157145A JP2007329542A (ja) | 2006-06-06 | 2006-06-06 | ゲートウェイサーバ、セキュリティ保証システム、その方法およびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006157145A JP2007329542A (ja) | 2006-06-06 | 2006-06-06 | ゲートウェイサーバ、セキュリティ保証システム、その方法およびプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007329542A true JP2007329542A (ja) | 2007-12-20 |
Family
ID=38929745
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006157145A Pending JP2007329542A (ja) | 2006-06-06 | 2006-06-06 | ゲートウェイサーバ、セキュリティ保証システム、その方法およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007329542A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010206619A (ja) * | 2009-03-04 | 2010-09-16 | Nec Corp | 管理装置、通信システム、制御方法及びプログラム |
| JP2012514918A (ja) * | 2009-01-22 | 2012-06-28 | 中▲興▼通▲訊▼股▲ふぇん▼有限公司 | フェムトセルのハンドオーバー時のネットワークアクセスの制御方法及びシステム |
| WO2014207929A1 (ja) * | 2013-06-28 | 2014-12-31 | 富士通株式会社 | 情報処理装置、端末機、情報処理システム及び情報処理方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06189360A (ja) * | 1992-12-16 | 1994-07-08 | Fujitsu Ltd | 地域限定移動通信方式 |
| JP2000341749A (ja) * | 1999-05-28 | 2000-12-08 | Ntt Data Corp | モバイル端末の接続管理方法及び方式 |
| JP2005109570A (ja) * | 2003-09-26 | 2005-04-21 | Fujitsu Ltd | 端末の状態制御システム |
-
2006
- 2006-06-06 JP JP2006157145A patent/JP2007329542A/ja active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06189360A (ja) * | 1992-12-16 | 1994-07-08 | Fujitsu Ltd | 地域限定移動通信方式 |
| JP2000341749A (ja) * | 1999-05-28 | 2000-12-08 | Ntt Data Corp | モバイル端末の接続管理方法及び方式 |
| JP2005109570A (ja) * | 2003-09-26 | 2005-04-21 | Fujitsu Ltd | 端末の状態制御システム |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012514918A (ja) * | 2009-01-22 | 2012-06-28 | 中▲興▼通▲訊▼股▲ふぇん▼有限公司 | フェムトセルのハンドオーバー時のネットワークアクセスの制御方法及びシステム |
| US9066268B2 (en) | 2009-01-22 | 2015-06-23 | Zte Corporation | Method and system for controlling network access during HNB handover |
| JP2010206619A (ja) * | 2009-03-04 | 2010-09-16 | Nec Corp | 管理装置、通信システム、制御方法及びプログラム |
| WO2014207929A1 (ja) * | 2013-06-28 | 2014-12-31 | 富士通株式会社 | 情報処理装置、端末機、情報処理システム及び情報処理方法 |
| JP6056970B2 (ja) * | 2013-06-28 | 2017-01-11 | 富士通株式会社 | 情報処理装置、端末機、情報処理システム及び情報処理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Wang et al. | Smartphone security challenges | |
| US10045327B2 (en) | Mobile communication device monitoring systems and methods | |
| US20160261606A1 (en) | Location-based network security | |
| CN112260995A (zh) | 接入认证方法、装置及服务器 | |
| US20070178881A1 (en) | Remotely controlling access to subscriber data over a wireless network for a mobile device | |
| US8712396B2 (en) | Mobile communication device monitoring systems and methods | |
| JP2012531678A (ja) | 仮想モバイル機器のセキュリティの提供 | |
| CN112287372B (zh) | 用于保护剪贴板隐私的方法和装置 | |
| CN103619020A (zh) | 无线数据专网物理隔离互联网的移动支付安全系统 | |
| US8625761B2 (en) | Method, system, apparatus, and computer program product for user authentication | |
| CN104754556A (zh) | 维护移动终端有效性、上传移动终端信息的方法、装置和系统 | |
| CN113542201A (zh) | 一种用于互联网业务的访问控制方法与设备 | |
| US8145755B2 (en) | Terminal, terminal management apparatus and method thereof for enabling management of terminals including based on association to each other | |
| JP2006079213A (ja) | 中継装置、認証サーバ及び認証方法 | |
| JP2007329542A (ja) | ゲートウェイサーバ、セキュリティ保証システム、その方法およびプログラム | |
| US20100031319A1 (en) | Secure messaging using caller identification | |
| CN104185160A (zh) | 一种移动业务应用迁移系统及其代理终端 | |
| JP2004140563A (ja) | 通信システムおよび通信端末装置 | |
| US20050015617A1 (en) | Internet security | |
| RU53085U1 (ru) | Система предоставления доступа пользователям к закрытым данным через компьютерную сеть | |
| JP4078289B2 (ja) | 認証システム | |
| KR20050078741A (ko) | 분실된 휴대전화기에 저장된 개인정보 보호방법 | |
| CN113316139B (zh) | 无线网络接入方法及无线接入点 | |
| CN109995728A (zh) | 基于位置服务的隐私保护方法、装置、设备及存储介质 | |
| JP2001282998A (ja) | サービスシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090519 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110414 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110426 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110823 |