JP2008199497A - ゲートウェイ装置および認証処理方法 - Google Patents
ゲートウェイ装置および認証処理方法 Download PDFInfo
- Publication number
- JP2008199497A JP2008199497A JP2007035048A JP2007035048A JP2008199497A JP 2008199497 A JP2008199497 A JP 2008199497A JP 2007035048 A JP2007035048 A JP 2007035048A JP 2007035048 A JP2007035048 A JP 2007035048A JP 2008199497 A JP2008199497 A JP 2008199497A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- terminal device
- vpn
- gateway device
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000003672 processing method Methods 0.000 title claims description 12
- 238000004891 communication Methods 0.000 claims abstract description 28
- 230000005540 biological transmission Effects 0.000 claims description 25
- 238000000034 method Methods 0.000 description 17
- 239000000284 extract Substances 0.000 description 6
- 238000010586 diagram Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 230000005641 tunneling Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】ゲートウェイ装置2は、端末装置1a,1bとの間に接続された公衆網4を介して暗号化通信を行うための論理的な回線を確立し、また各VPNa,VPNbへアクセスする端末装置1a,1bを認証する認証サーバと公衆網4を介して接続され、端末装置1a,1bと認証サーバ3との間で通信データの中継を行い、さらに端末装置1a,1bからの認証応答をもとに、端末装置1a,1bがアクセスするVPNの識別情報を含む認証要求を認証サーバ3に行い、認証サーバ3はこの識別情報から端末装置1a,1bがアクセスするVPNを識別して、このVPNのユーザ情報から端末装置を認証する。
【選択図】 図1
Description
図1は、本発明にかかる認証処理システムの実施の形態の構成を示すシステム構成図である。図1において、認証処理システムは、ユーザの端末装置1a,1bと、ゲートウェイ装置2と、代行用の認証サーバ3と、端末装置7,8とを備える。端末装置1a,1bとゲートウェイ装置2と認証サーバ3とは、公衆網4を介して接続され、ゲートウェイ装置2と端末装置7とは、特定事業者の専用網であるVPNaを介して接続され、ゲートウェイ装置2と端末装置8とは、特定事業者の専用網であるVPNbを介して接続される。
2 ゲートウェイ装置
3 認証サーバ
4 公衆網
11a,11b,22,31 認証処理部
12a,12b,34 復号化処理部
13a,13b,27〜30,35 送受信部
21 設定処理部
22 認証処理部
23 フェーズ用データベース
24 SPD用データベース
26 中継処理部
32 VPNa認証用データベース
33 VPNb認証用データベース
a,b VPN
Claims (4)
- 端末装置と当該ゲートウェイ装置との間に接続された公衆網を介して暗号化通信を行うための論理的な回線を確立するとともに、当該ゲートウェイ装置が接続する各VPNへアクセスする端末装置を認証する認証サーバに前記公衆網を介して接続され、前記端末装置と前記認証サーバとの間で通信データの中継を行うゲートウェイ装置において、
前記ゲートウェイ装置を示すアドレス情報と、該ゲートウェイ装置を示すアドレス情報に対応して前記端末装置がアクセスする各VPNの識別情報を記憶する記憶手段と、
前記記憶手段に記憶された記憶内容から前記論理的な回線が確立された端末装置がアクセスするVPNを認識し、前記端末装置への認証要求に対する前記端末装置からの認証応答がある場合、前記記憶手段に記憶された記憶内容から該端末装置がアクセスするVPNの識別情報を抽出し、該VPNの識別情報を含む認証要求を前記認証サーバに行う認証処理手段と、
を備えたことを特徴とするゲートウェイ装置。 - 前記認証処理手段は、前記端末装置への認証要求に対する前記端末装置からの認証応答に含まれる送信先アドレスが当該ゲートウェイ装置を示すアドレス情報の場合、前記記憶手段に記憶された記憶内容から該端末装置がアクセスするVPNの識別情報を抽出し、該VPNの識別情報を含む認証要求を前記認証サーバに行うことを特徴とする請求項1に記載のゲートウェイ装置。
- 端末装置と当該ゲートウェイ装置との間に接続された公衆網を介して暗号化通信を行うための論理的な回線を確立するとともに、当該ゲートウェイ装置が接続する各VPNへアクセスする端末装置を認証する認証サーバに前記公衆網を介して接続され、前記端末装置と前記認証サーバとの間で通信データの中継を行う認証処理方法において、
前記ゲートウェイ装置を示すアドレス情報と、該ゲートウェイ装置を示すアドレス情報に対応して前記端末装置がアクセスする各VPNの識別情報を記憶手段に記憶する記憶ステップと、
前記記憶ステップで記憶手段に記憶された記憶内容から前記論理的な回線が確立された端末装置がアクセスするVPNを認識し、前記端末装置への認証要求に対する前記端末装置からの認証応答がある場合、前記記憶手段に記憶されたVPNの識別情報の中から該端末装置がアクセスするVPNの識別情報を抽出し、該VPNの識別情報を含む認証要求を前記認証サーバに行う認証処理ステップと、
を含むことを特徴とする認証処理方法。 - 前記認証処理ステップは、前記端末装置への認証要求に対する前記端末装置からの認証応答に含まれる送信先アドレスが当該ゲートウェイ装置を示すアドレス情報の場合、前記記憶手段に記憶された記憶内容から該端末装置がアクセスするVPNの識別情報を抽出し、該VPNの識別情報を含む認証要求を前記認証サーバに行うことを特徴とする請求項3に記載の認証処理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007035048A JP4630296B2 (ja) | 2007-02-15 | 2007-02-15 | ゲートウェイ装置および認証処理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007035048A JP4630296B2 (ja) | 2007-02-15 | 2007-02-15 | ゲートウェイ装置および認証処理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008199497A true JP2008199497A (ja) | 2008-08-28 |
JP4630296B2 JP4630296B2 (ja) | 2011-02-09 |
Family
ID=39758028
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007035048A Active JP4630296B2 (ja) | 2007-02-15 | 2007-02-15 | ゲートウェイ装置および認証処理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4630296B2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102624747A (zh) * | 2012-04-12 | 2012-08-01 | 厦门思德电子科技有限公司 | 一种基于室内设备地址编码的服务器系统及其实现方法 |
CN102664880A (zh) * | 2012-04-12 | 2012-09-12 | 厦门思德电子科技有限公司 | 一种基于室内设备地址编码的社区商务系统及其实现方法 |
WO2016106560A1 (zh) * | 2014-12-30 | 2016-07-07 | 华为技术有限公司 | 一种实现远程接入的方法、装置及系统 |
WO2024001885A1 (zh) * | 2022-06-29 | 2024-01-04 | 深圳市中兴微电子技术有限公司 | 数据传输方法、电子设备及计算机存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002077275A (ja) * | 2000-09-04 | 2002-03-15 | Nippon Telegr & Teleph Corp <Ntt> | 閉域網間接続システムと閉域網間接続方法およびその処理プログラムを記録した記録媒体ならびにホスティングサービスシステム |
JP2002123491A (ja) * | 2000-10-13 | 2002-04-26 | Nippon Telegr & Teleph Corp <Ntt> | 認証代行方法、認証代行装置、及び認証代行システム |
JP2004328029A (ja) * | 2003-04-21 | 2004-11-18 | Nec Corp | ネットワークアクセスシステム |
JP2005149337A (ja) * | 2003-11-19 | 2005-06-09 | Nippon Telegr & Teleph Corp <Ntt> | ゲートウエイ装置 |
WO2006043463A1 (ja) * | 2004-10-19 | 2006-04-27 | Nec Corporation | Vpnゲートウェイ装置およびホスティングシステム |
JP2006140860A (ja) * | 2004-11-15 | 2006-06-01 | Nec Corp | Vpnシステムおよびその構築方法 |
-
2007
- 2007-02-15 JP JP2007035048A patent/JP4630296B2/ja active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002077275A (ja) * | 2000-09-04 | 2002-03-15 | Nippon Telegr & Teleph Corp <Ntt> | 閉域網間接続システムと閉域網間接続方法およびその処理プログラムを記録した記録媒体ならびにホスティングサービスシステム |
JP2002123491A (ja) * | 2000-10-13 | 2002-04-26 | Nippon Telegr & Teleph Corp <Ntt> | 認証代行方法、認証代行装置、及び認証代行システム |
JP2004328029A (ja) * | 2003-04-21 | 2004-11-18 | Nec Corp | ネットワークアクセスシステム |
JP2005149337A (ja) * | 2003-11-19 | 2005-06-09 | Nippon Telegr & Teleph Corp <Ntt> | ゲートウエイ装置 |
WO2006043463A1 (ja) * | 2004-10-19 | 2006-04-27 | Nec Corporation | Vpnゲートウェイ装置およびホスティングシステム |
JP2006140860A (ja) * | 2004-11-15 | 2006-06-01 | Nec Corp | Vpnシステムおよびその構築方法 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102624747A (zh) * | 2012-04-12 | 2012-08-01 | 厦门思德电子科技有限公司 | 一种基于室内设备地址编码的服务器系统及其实现方法 |
CN102664880A (zh) * | 2012-04-12 | 2012-09-12 | 厦门思德电子科技有限公司 | 一种基于室内设备地址编码的社区商务系统及其实现方法 |
WO2016106560A1 (zh) * | 2014-12-30 | 2016-07-07 | 华为技术有限公司 | 一种实现远程接入的方法、装置及系统 |
WO2024001885A1 (zh) * | 2022-06-29 | 2024-01-04 | 深圳市中兴微电子技术有限公司 | 数据传输方法、电子设备及计算机存储介质 |
Also Published As
Publication number | Publication date |
---|---|
JP4630296B2 (ja) | 2011-02-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4707992B2 (ja) | 暗号化通信システム | |
US11190489B2 (en) | Methods and systems for establishing a connection between a first device and a second device across a software-defined perimeter | |
US9197616B2 (en) | Out-of-band session key information exchange | |
EP3096497B1 (en) | Method, apparatus, and network system for terminal to traverse private network to communicate with server in ims core network | |
EP3432523B1 (en) | Method and system for connecting a terminal to a virtual private network | |
JP2023116573A (ja) | クライアント-クラウドまたはリモートサーバーの安全なデータまたはファイル・オブジェクト暗号化ゲートウェイ | |
JP4648148B2 (ja) | 接続支援装置 | |
US8537841B2 (en) | Connection support apparatus and gateway apparatus | |
US20140289826A1 (en) | Establishing a communication session | |
JP5239341B2 (ja) | ゲートウェイ、中継方法及びプログラム | |
US10187356B2 (en) | Connectivity between cloud-hosted systems and on-premises enterprise resources | |
CN106169952B (zh) | 一种英特网密钥管理协议重协商的认证方法及装置 | |
EP1700180A2 (en) | System and method for managing a proxy request over a secure network using inherited security attributes | |
EP1328105B1 (en) | Method for sending a packet from a first IPsec client to a second IPsec client through a L2TP tunnel | |
EP1775903A2 (en) | A dynamic tunnel construction method for secure access to a private LAN and apparatus therefor | |
WO2009082950A1 (fr) | Procédé, dispositif et système de distribution de clés | |
CN110519259B (zh) | 云平台对象间通讯加密配置方法、装置及可读存储介质 | |
JP4630296B2 (ja) | ゲートウェイ装置および認証処理方法 | |
US20240106811A1 (en) | Systems and methods for network privacy | |
JP4933286B2 (ja) | 暗号化パケット通信システム | |
JP2011054182A (ja) | ディジタルバトンを使用するシステムおよび方法、メッセージを認証するためのファイアウォール、装置、および、コンピュータ読み取り可能な媒体 | |
JP2008199420A (ja) | ゲートウェイ装置および認証処理方法 | |
JP3935823B2 (ja) | Httpセッション・トンネリング・システム、その方法、及びそのプログラム | |
US20150381387A1 (en) | System and Method for Facilitating Communication between Multiple Networks | |
JP2006352710A (ja) | パケット中継装置及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090202 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100810 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101006 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101026 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101112 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131119 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4630296 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |