JP2007334753A - アクセス管理システムおよび方法 - Google Patents
アクセス管理システムおよび方法 Download PDFInfo
- Publication number
- JP2007334753A JP2007334753A JP2006167699A JP2006167699A JP2007334753A JP 2007334753 A JP2007334753 A JP 2007334753A JP 2006167699 A JP2006167699 A JP 2006167699A JP 2006167699 A JP2006167699 A JP 2006167699A JP 2007334753 A JP2007334753 A JP 2007334753A
- Authority
- JP
- Japan
- Prior art keywords
- user
- access
- proxy server
- certificate
- access terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【解決手段】プロキシサーバ13に対して認証機関14からプロキシ証明書の発行を受ける。ネットワーク10を介したアクセスの可否の検証に用いるためのユーザ証明書を、ユーザ宅内装置11の自己署名によって作成する。アクセス端末12からプロキシサーバ13に対してユーザ宅内装置11への接続が要求されると、プロキシサーバ13とアクセス端末12の間ではプロキシ証明書を用いた検証を行って通信路を確立し、プロキシサーバ13とユーザ宅内装置11の間ではユーザ証明書を用いた検証を行って通信路を確立する。アクセス端末12とユーザ宅内装置11の間の通信をそれらの通信路を用いてプロキシサーバで中継する。
【選択図】図1
Description
RFC2246 The TLS Protocol Version1.0. T.Dierks, C.Allen. January 1999.、[online]、[平成18年4月5日検索]、インターネット<URL: http://www.ietf.org/rfc/rfc2246.txt> Hickman,Kipp, "The SSL Protocol",Netscape Communications Corp.,Feb.9,1995.、[online]、[平成18年4月5日検索]、インターネット<URL: http://wp.netscape.com/eng/security/SSL_2.html> A.Frier, P.Karlton, and P.Kocher,"The SSL3.0 Protocol",Netscape Communications Corp.,Nov.18,1996.、[online]、[平成18年4月5日検索]、インターネット<URL: http://wp.netscape.com/eng/ssl3/draft302.txt>
前記ネットワークに接続されており、前記ネットワークを介したアクセスの可否の検証に用いるための自己署名によるユーザ証明書を予め作成しておき、前記アクセスがあると前記ユーザ証明書を用いた検証を行って通信路を確立するユーザ宅内装置と、
前記ユーザ宅内装置で作成された前記ユーザ証明書を予め登録し、認証機関からプロキシ証明書の発行を予め受けておき、アクセス端末から前記ユーザ宅内装置への接続要求を受けると、前記アクセス端末との間で前記プロキシ証明書を用いた検証を行って通信路を確立し、前記ユーザ宅内装置との間で前記ユーザ証明書を用いた検証を行って通信路を確立し、前記アクセス端末と前記ユーザ宅内装置の間の通信を中継するプロキシサーバと、を有している。
前記ユーザ宅内装置は、自身のアドレスが変更されると、新しいアドレスを前記動的ドメイン名管理サーバに登録し、
前記プロキシサーバは、前記ユーザ宅内装置との間に通信路を設定するとき、前記動的ドメイン名管理サーバに問合せて取得した前記ユーザ宅内装置の最新のアドレスを用いることにしてもよい。
図1は、第1の実施形態によるアクセス管理システムの構成を示すブロック図である。図1を参照すると、本実施形態のアクセス管理システムは、ユーザ宅内装置11、アクセス端末12、およびプロキシサーバ13を有している。ユーザ宅内装置11とプロキシサーバ13はネットワーク10に接続されている。ネットワーク10は典型的にはインターネットである。また、ネットワーク10にはCA(Certificate Authority)装置14が接続されている。アクセス端末12はネットワーク10への接続が可能な端末である。
ユーザ宅内装置11へのアクセスに関するセキュリティ管理を安価なシステムで実現できる。また、本実施形態によれば、通信事業者が認証機関に代わって証明書を発行することがないので、認証機関と通信事業者の責任分担が明確となる。
第2の実施形態としてアクセスの際に端末認証を行う例を示す。ここでは端末認証を例示するが、ユーザ認証についてもこれと同様である。
第3の実施形態は、プロキシサーバがDDNSを参照してユーザ宅内装置11のIPアドレスを取得するアクセス管理システムである。図6は、第3の実施形態によるアクセス管理システムの構成を示すブロック図である。図6を参照すると、本実施形態のアクセス管理システムは、ユーザ宅内装置11、アクセス端末12、およびプロキシサーバ31、およびDDNSサーバ33を有している。プロキシサーバ31は認証データベース22を備えている。
11、11′ ユーザ宅内装置
11A 家庭内GW(ゲートウェイ)
11B 家庭内サーバ
12 アクセス端末
13、21、31 プロキシサーバ
14 CA(Certificate Authority)装置
22 認証データベース
33 DDNSサーバ
101〜106、201〜207 ステップ
Claims (6)
- ユーザ宅内の装置へのネットワークを介したアクセスを管理するアクセス管理システムであって、
前記ネットワークに接続されており、前記ネットワークを介したアクセスの可否の検証に用いるための自己署名によるユーザ証明書を予め作成しておき、前記アクセスがあると前記ユーザ証明書を用いた検証を行って通信路を確立するユーザ宅内装置と、
前記ユーザ宅内装置で作成された前記ユーザ証明書を予め登録し、認証機関からプロキシ証明書の発行を予め受けておき、アクセス端末から前記ユーザ宅内装置への接続要求を受けると、前記アクセス端末との間で前記プロキシ証明書を用いた検証を行って通信路を確立し、前記ユーザ宅内装置との間で前記ユーザ証明書を用いた検証を行って通信路を確立し、前記アクセス端末と前記ユーザ宅内装置の間の通信を中継するプロキシサーバと、を有するアクセス管理システム。 - 前記プロキシサーバは、前記ユーザ宅内装置と、該ユーザ宅内装置がアクセスを許可しているユーザあるいはアクセス端末との対応を示す認証データを管理しており、ユーザによるアクセス端末からの前記接続要求を受けると、前記認証データを参照して、接続先のユーザ宅内装置が、該ユーザあるいは該アクセス端末によるアクセスを許可しているか否か判定し、許可している場合にのみ前記通信路を確立する、請求項1に記載のアクセス管理システム。
- 前記ユーザ宅内装置の最新のアドレスを管理する動的ドメイン名管理サーバを更に有し、
前記ユーザ宅内装置は、自身のアドレスが変更されると、新しいアドレスを前記動的ドメイン名管理サーバに登録し、
前記プロキシサーバは、前記ユーザ宅内装置との間に通信路を設定するとき、前記動的ドメイン名管理サーバに問合せて取得した前記ユーザ宅内装置の最新のアドレスを用いる、請求項1または2に記載のアクセス管理システム。 - ユーザ宅内装置へのネットワークを介したアクセスを管理するためのアクセス管理方法であって、
プロキシサーバが認証機関からプロキシ証明書の発行を受け、
前記ネットワークを介したアクセスの可否の検証に用いるためのユーザ証明書を、ユーザ宅内装置が自己署名によって作成し、
アクセス端末から前記プロキシサーバに対して前記ユーザ宅内装置への接続が要求されると、前記プロキシサーバと前記アクセス端末の間では前記プロキシ証明書を用いた検証を行って通信路を確立し、前記プロキシサーバと前記ユーザ宅内装置の間では前記ユーザ証明書を用いた検証を行って通信路を確立し、
前記アクセス端末と前記ユーザ宅内装置の間の通信を、前記アクセス端末と前記プロキシサーバの間の通信路と、前記プロキシサーバと前記ユーザ宅内装置の間の通信路とを用いて前記プロキシサーバが中継する、アクセス管理方法。 - 前記ユーザ宅内装置と、該ユーザ宅内装置がアクセスを許可しているユーザあるいはアクセス端末との対応を示す認証データを前記プロキシサーバにて管理しており、
ユーザによるアクセス端末からの前記接続要求を受けると、前記プロキシサーバが、前記認証データを参照して、接続先のユーザ宅内装置が、該ユーザあるいは該アクセス端末によるアクセスを許可しているか否か判定し、許可している場合にのみ前記通信路を確立する、請求項4に記載のアクセス管理方法。 - 前記ユーザ宅内装置の最新のアドレスを動的ドメイン名管理サーバにて管理しており、
前記ユーザ宅内装置との間に通信路を設定するとき、前記プロキシサーバは、前記動的ドメイン名管理サーバに問合せて取得した前記ユーザ宅内装置の最新のアドレスを用いる、請求項4または5に記載のアクセス管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006167699A JP2007334753A (ja) | 2006-06-16 | 2006-06-16 | アクセス管理システムおよび方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006167699A JP2007334753A (ja) | 2006-06-16 | 2006-06-16 | アクセス管理システムおよび方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007334753A true JP2007334753A (ja) | 2007-12-27 |
Family
ID=38934156
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006167699A Pending JP2007334753A (ja) | 2006-06-16 | 2006-06-16 | アクセス管理システムおよび方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007334753A (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010166169A (ja) * | 2009-01-13 | 2010-07-29 | Canon Inc | 通信装置及び通信方法 |
US9137021B2 (en) | 2011-09-07 | 2015-09-15 | Canon Kabushiki Kaisha | Image forming apparatus, secure network system, method for controlling image forming apparatus, and method for updating certificate information |
US9230125B2 (en) | 2011-09-01 | 2016-01-05 | Canon Kabushiki Kaisha | Image forming apparatus, printing method, and storage medium |
JP2017228264A (ja) * | 2016-06-24 | 2017-12-28 | エーオー カスペルスキー ラボAO Kaspersky Lab | 安全なオンライン認証のためのシステム及び方法 |
CN112688983A (zh) * | 2019-10-18 | 2021-04-20 | 顺丰科技有限公司 | 代理权限管理装置、终端设备及存储介质 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001251297A (ja) * | 2000-03-07 | 2001-09-14 | Cti Co Ltd | 情報処理装置、該情報処理装置を具備する暗号通信システム及び暗号通信方法 |
JP2002271309A (ja) * | 2001-03-07 | 2002-09-20 | Sharp Corp | 鍵情報管理方法及び機器管理装置 |
JP2003124926A (ja) * | 2001-10-15 | 2003-04-25 | Hitachi Ltd | 暗号化通信システムにおける認証処理方法及びそのシステム |
JP2003345686A (ja) * | 2002-05-23 | 2003-12-05 | Matsushita Electric Ind Co Ltd | ネット家電遠隔操作方法、装置およびプログラム |
JP2004120534A (ja) * | 2002-09-27 | 2004-04-15 | Matsushita Electric Ind Co Ltd | ルータと中継装置、フォワーディング方法 |
JP2004207778A (ja) * | 2002-12-20 | 2004-07-22 | Fujitsu Ltd | ローカルアドレスを用いたサーバシステム |
WO2004071037A1 (ja) * | 2003-02-04 | 2004-08-19 | Matsushita Electric Industrial Co., Ltd. | 通信システム及び当該通信システムを構成する通信制御サーバ及び通信端末 |
JP2004318839A (ja) * | 2003-03-28 | 2004-11-11 | Ricoh Co Ltd | 通信装置、ソフトウェア更新システム、ソフトウェア更新方法及びプログラム |
JP2005063032A (ja) * | 2003-08-08 | 2005-03-10 | Toshiba Corp | クライアント/サーバシステム、クライアントモジュール及び暗号化通信プログラム |
JP2005223648A (ja) * | 2004-02-05 | 2005-08-18 | Tempearl Ind Co Ltd | 車載av装置によるホームサーバに記憶されたavデータ視聴システム及び方法。 |
JP2005295392A (ja) * | 2004-04-02 | 2005-10-20 | Zennikkei Co Ltd | 画像監視システム |
-
2006
- 2006-06-16 JP JP2006167699A patent/JP2007334753A/ja active Pending
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001251297A (ja) * | 2000-03-07 | 2001-09-14 | Cti Co Ltd | 情報処理装置、該情報処理装置を具備する暗号通信システム及び暗号通信方法 |
JP2002271309A (ja) * | 2001-03-07 | 2002-09-20 | Sharp Corp | 鍵情報管理方法及び機器管理装置 |
JP2003124926A (ja) * | 2001-10-15 | 2003-04-25 | Hitachi Ltd | 暗号化通信システムにおける認証処理方法及びそのシステム |
JP2003345686A (ja) * | 2002-05-23 | 2003-12-05 | Matsushita Electric Ind Co Ltd | ネット家電遠隔操作方法、装置およびプログラム |
JP2004120534A (ja) * | 2002-09-27 | 2004-04-15 | Matsushita Electric Ind Co Ltd | ルータと中継装置、フォワーディング方法 |
JP2004207778A (ja) * | 2002-12-20 | 2004-07-22 | Fujitsu Ltd | ローカルアドレスを用いたサーバシステム |
WO2004071037A1 (ja) * | 2003-02-04 | 2004-08-19 | Matsushita Electric Industrial Co., Ltd. | 通信システム及び当該通信システムを構成する通信制御サーバ及び通信端末 |
JP2004318839A (ja) * | 2003-03-28 | 2004-11-11 | Ricoh Co Ltd | 通信装置、ソフトウェア更新システム、ソフトウェア更新方法及びプログラム |
JP2005063032A (ja) * | 2003-08-08 | 2005-03-10 | Toshiba Corp | クライアント/サーバシステム、クライアントモジュール及び暗号化通信プログラム |
JP2005223648A (ja) * | 2004-02-05 | 2005-08-18 | Tempearl Ind Co Ltd | 車載av装置によるホームサーバに記憶されたavデータ視聴システム及び方法。 |
JP2005295392A (ja) * | 2004-04-02 | 2005-10-20 | Zennikkei Co Ltd | 画像監視システム |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010166169A (ja) * | 2009-01-13 | 2010-07-29 | Canon Inc | 通信装置及び通信方法 |
US9230125B2 (en) | 2011-09-01 | 2016-01-05 | Canon Kabushiki Kaisha | Image forming apparatus, printing method, and storage medium |
US9137021B2 (en) | 2011-09-07 | 2015-09-15 | Canon Kabushiki Kaisha | Image forming apparatus, secure network system, method for controlling image forming apparatus, and method for updating certificate information |
JP2017228264A (ja) * | 2016-06-24 | 2017-12-28 | エーオー カスペルスキー ラボAO Kaspersky Lab | 安全なオンライン認証のためのシステム及び方法 |
US10284543B2 (en) | 2016-06-24 | 2019-05-07 | AO Kaspersky Lab | System and method for secure online authentication |
US11140150B2 (en) | 2016-06-24 | 2021-10-05 | AO Kaspersky Lab | System and method for secure online authentication |
CN112688983A (zh) * | 2019-10-18 | 2021-04-20 | 顺丰科技有限公司 | 代理权限管理装置、终端设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7680878B2 (en) | Apparatus, method and computer software products for controlling a home terminal | |
US7913080B2 (en) | Setting information distribution apparatus, method, program, and medium, authentication setting transfer apparatus, method, program, and medium, and setting information reception program | |
EP1782324B1 (en) | A personal token and a method for controlled authentication | |
US7890759B2 (en) | Connection assistance apparatus and gateway apparatus | |
KR100786443B1 (ko) | 암호화 통신 방법 및 시스템 | |
US20100138907A1 (en) | Method and system for generating digital certificates and certificate signing requests | |
US20020035685A1 (en) | Client-server system with security function intermediary | |
US8402511B2 (en) | LDAPI communication across OS instances | |
US20090025080A1 (en) | System and method for authenticating a client to a server via an ipsec vpn and facilitating a secure migration to ssl vpn remote access | |
JP5239341B2 (ja) | ゲートウェイ、中継方法及びプログラム | |
JPWO2005101217A1 (ja) | アドレス変換方法、アクセス制御方法、及びそれらの方法を用いた装置 | |
US9544298B2 (en) | Method for certificate-based authentication | |
EP2786607A1 (en) | Mutually authenticated communication | |
JP4709470B2 (ja) | インターネットユーザの識別方法およびインターネットアクセスポイント装置 | |
JP4870427B2 (ja) | デジタル証明書交換方法、端末装置、及びプログラム | |
Kfoury et al. | Distributed public key infrastructure and PSK exchange based on blockchain technology | |
JP2007334753A (ja) | アクセス管理システムおよび方法 | |
JP2004048458A (ja) | セキュア通信システム、ポリシーサーバ、セキュア通信を行う機器及びプログラム | |
JP2005348164A (ja) | クライアント端末、ゲートウエイ装置、及びこれらを備えたネットワークシステム | |
JP4472566B2 (ja) | 通信システム、及び呼制御方法 | |
JP6056970B2 (ja) | 情報処理装置、端末機、情報処理システム及び情報処理方法 | |
JP2005535269A (ja) | 通信開始方法,システム,認可ポータル,クライアント装置およびサーバ装置 | |
JP2008017055A (ja) | ゲートウェイサーバ | |
Gupta et al. | An enhanced approach to use SSL for end to end security | |
IES20070726A2 (en) | Automated authenticated certificate renewal system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071204 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101110 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101110 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110104 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110126 |