JP3701206B2 - イントラネットリモートアクセス方法並びにイントラネットリモートアクセス処理プログラム及び該処理プログラムを記録した記録媒体 - Google Patents

イントラネットリモートアクセス方法並びにイントラネットリモートアクセス処理プログラム及び該処理プログラムを記録した記録媒体 Download PDF

Info

Publication number
JP3701206B2
JP3701206B2 JP2001030156A JP2001030156A JP3701206B2 JP 3701206 B2 JP3701206 B2 JP 3701206B2 JP 2001030156 A JP2001030156 A JP 2001030156A JP 2001030156 A JP2001030156 A JP 2001030156A JP 3701206 B2 JP3701206 B2 JP 3701206B2
Authority
JP
Japan
Prior art keywords
terminal
management server
vpn
session management
vpn session
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001030156A
Other languages
English (en)
Other versions
JP2002232460A (ja
Inventor
敬信 山田
清志 中濱
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2001030156A priority Critical patent/JP3701206B2/ja
Publication of JP2002232460A publication Critical patent/JP2002232460A/ja
Application granted granted Critical
Publication of JP3701206B2 publication Critical patent/JP3701206B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、イントラネットリモートアクセス方法並びにイントラネットリモートアクセス処理プログラム及び該処理プログラムを記録した記録媒体に関し、詳しくは、VPN機能を有するゲートウェイ機器を介してインターネットに接続されたイントラネット上の機器を、所定のインターネットゲートウェイを通じて前記インターネットにアクセス可能な端末からリモートアクセスするためのイントラネットリモートアクセス方法、並びに当該イントラネットリモートアクセス方法を実施するためのイントラネットリモートアクセス処理プログラム、及び当該イントラネットリモートアクセス処理プログラムを記録した記録媒体に係わる。
【従来の技術】
【0002】
近年、パケット網やPDC網などの公衆網から、携帯電話サービスを提供する通信キャリアにより設置されたインターネットゲートウェイ経由で、HTTPによるWebページの閲覧を可能にする携帯電話(以下、「Web対応携帯電話」という)が登場している。
【0003】
このWeb対応携帯電話によれば、インターネット上のWWWサーバにアクセスして、様々な情報を得たりサービスを受けることが可能になる他、例えば、企業等に設置されたLAN上のWebサーバに、外出先からリモートアクセスすることなども可能となる。
【0004】
上記の例のように、企業等におけるLAN上のWebサーバに、外出先からリモートアクセスする場合、本人の成りすまし、或いは通信データの盗聴や改竄(ざん)などの脅威に対処するため、セキュリティ面に対する十分な配慮が必要となる。
【0005】
そのセキュリティ確保のための具体策には、従来、第1の方法として、携帯電話通信キャリアのインターネットゲートウェイと、被リモートアクセス先であるイントラネット(インターネットとの境界域)とのゲートウェイ機器間を、専用線やIP閉域網などセキュリティの保証されたネットワークで接続し、事前に登録されたWeb対応携帯電話のみに、当該イントラネットへのリモートアクセスを許可する「CUGサービス(CUG:クローズドユーザグループ)」を利用する方法がある。
【0006】
また、第2の方法として、被リモートアクセス先のイントラネットとインターネットとの境界域に認証用サーバを設置し、所要の認証を行うためのトークンを正規ユーザに配布すると同時に、当該認証用サーバに適切な設定を施すといった方法があり、そのトークンの具体例としては、ICカードや端末登録用パスワード発生装置などがある。
【0007】
このうち、ICカードによるセキュリティ方式は、Web対応携帯電話に接続されたICカードリーダに認証用のICカードを接続し、そのICカードによって本人か否かを認証する方式であり、実際の認証には、通常、ユーザ名とパスワードとが用いられる。この方式によれば、ICカードを所持していれば本人であることが確認できるため、完璧なセキュリティが期待できるとされている。
【0008】
これに対し、端末登録用パスワード発生装置を用いたセキュリティ方式は、遠隔地におけるコンピュータのユーザに当該装置を配布し、割り当てられた端末登録用パスワードをユーザに直接入力させる方式であり、コンピュータのRAS(リモートアクセスサービス)には、当該装置の固有コードを登録し、一定の計算式によりパスワードを解読するようにしている。
【0009】
【発明が解決しようとする課題】
しかしながら、従来のセキュリティ確保の方法には、以下に示すような種々の問題があった。
【0010】
即ち、第1の方法では、専用線など高価な回線をイントラネットまで引き込む必要があり、加えて、汎用のWeb対応携帯電話をイントラネットへのリモートアクセス端末とする際には、CUGサービスを提供する企業等に対し主に書類で申請作業を行う必要があるため、リモートアクセス端末の追加や変更を迅速に行うことが困難であった。
【0011】
一方、第2の方法のうち、ICカード方式は、完璧なセキュリティを望む場合には相応しいが、この方式では、Web対応携帯電話にICカードリーダを接続するための拡張スロットを必要とする上、被リモートアクセス先のイントラネット上の機器側にも何らかのプログラムを追加する必要があり、しかも、プログラムやOSによる機種依存があった。
【0012】
これに対し、端末登録用パスワード方式では、Web対応携帯電話のユーザにパスワード発生装置を配布する必要がある上、パスワード解読のための計算式が装置の製造元により異なり、この方式の場合も、ICカード方式の場合と同様、イントラネット上の機器側に何らかのプログラムを追加する必要があり、プログラムやOSによる機種依存があった。
【0013】
また、以上の第2の方法では、何れの方式にしても、ユーザは、Web対応携帯電話の他に、認証のためのトークンを常に持ち運ばなければならないとう決定的な不便さがあった。
【0014】
これでは、Web対応携帯電話及びインターネットの普及に伴って、爆発的な増加が予想されるWeb対応携帯電話からイントラネットへのリモートアクセスに、セキュリティや利便性の面において十分に対応できない。
【0015】
ここにおいて、本発明の解決すべき主要な目的は、次のとおりである。
【0016】
即ち、本発明の第1の目的は、Web対応携帯電話などの端末によるイントラネットへのリモートアクセスを、端末単体でありながら高いセキュリティを確保した上で行うことの可能なイントラネットリモートアクセス方法並びにイントラネットリモートアクセス処理プログラム及び該処理プログラムを記録した記録媒体を提供せんとするものである。
【0017】
本発明の第2の目的は、イントラネット上の機器に追加や変更が生じた場合にも、これに迅速に対応することが可能であり、システムへの適用に際し高い利便性を得ることの可能なイントラネットリモートアクセス方法並びにイントラネットリモートアクセス処理プログラム及び該処理プログラムを記録した記録媒体を提供せんとするものである。
【0018】
本発明の第3の目的は、専用線などの高価な回線を必要とせず、システムへの適用に際しコストの増加を招くことのないイントラネットリモートアクセス方法並びにイントラネットリモートアクセス処理プログラム及び該処理プログラムを記録した記録媒体を提供せんとするものである。
【0019】
本発明の他の目的は、明細書、図面、特に特許請求の範囲の各請求項の記載から自ずと明らかとなろう。
【0020】
【課題を解決するための手段】
本発明方法においては、イントラネット上の機器に対応して割り当てられた端末からの端末IDの入力に伴い、インターネット上のVPNセッション管理サーバからのコマンド制御に応じてVPNゲートウェイとゲートウェイ機器との間にVPNトンネルを設定し、該当する端末から端末ID及び機器名が入力されて、該当する機器に対して所要のアクセスが発生するのに伴い、その端末に代わり、VPNセッション管理サーバに、VPNトンネルを経由した代理アクセスを行わせる手法を実施する、という特徴を有する。
【0021】
一方、本発明プログラムにおいては、コンピュータを構成するインターネット上のVPNセッション管理サーバに実行させるプログラムに、イントラネット上の機器に対応して割り当てられた端末からの端末IDの入力に伴い、VPNセッション管理サーバからのコマンド制御に応じてVPNゲートウェイとゲートウェイ機器との間にVPNトンネルを設定するステップと、該当する端末から端末ID及び機器名が入力されて、該当する機器に対して所要のアクセスが発生するのに伴い、その端末に代わり、VPNセッション管理サーバに、VPNトンネルを経由した代理アクセスを行わせるステップとを有する手順を実行する、という特徴を有する。
【0022】
また、本発明記録媒体においては、コンピュータを構成するインターネット上のVPNセッション管理サーバに実行させるプログラムを記録した記録媒体に、イントラネット上の機器に対応して割り当てられた端末からの端末IDの入力に伴い、VPNセッション管理サーバからのコマンド制御に応じてVPNゲートウェイとゲートウェイ機器との間にVPNトンネルを設定する手順と、該当する端末から端末ID及び機器名が入力されて、該当する機器に対して所要のアクセスが発生するのに伴い、その端末に代わり、VPNセッション管理サーバに、VPNトンネルを経由した代理アクセスを行わせる手順とが記述される手続を実録する、という特徴を有する。
【0023】
さらに具体的詳細に述べると、当該課題の解決では、本発明が次に列挙する新規な特徴的構成手法、手順又は手続を採用することにより、前記目的を達成するよう為される。
【0024】
即ち、本発明方法の第1の特徴は、VPN機能を有するゲートウェイ機器を介してインターネットに接続されたイントラネット上の機器に、所定のインターネットゲートウェイを通じて前記インターネットにアクセス可能な端末からリモートアクセスするためのイントラネットリモートアクセス方法であって、前記インターネット上に、前記インターネットゲートウェイと専用線で接続されたVPNセッション管理サーバと、OSI参照モデルのネットワーク層においてVPNセッションを実現する機能を有し、前記VPNセッション管理サーバからのコマンド制御に応じて前記ゲートウェイ機器との間にVPNトンネルを設定するVPNゲートウェイとを配置し、前記イントラネット上の任意の機器からの要求に伴い、その機器に付与された機器名及び機器アドレスを前記VPNセッション管理サーバに登録すると共に、当該VPNセッション管理サーバ内で端末登録用パスワードをランダムに一時生成し、この生成された前記端末登録用パスワードを、前記VPNセッション管理サーバから前記インターネットを経由して、該当する前記機器に通知するCUG作成処理と、該当する前記機器に対応して割り当てられた所定の端末から、前記端末登録用パスワード及び当該端末に付与された端末IDが入力されるのに伴い、その端末IDを前記VPNセッション管理サーバに登録すると共に、当該端末IDが登録された旨を、前記VPNセッション管理サーバから前記専用線を経由して、該当する前記端末に通知する端末登録処理と、該当する前記端末からの前記端末IDの入力に伴い、前記VPNセッション管理サーバからの前記コマンド制御に応じて前記VPNゲートウェイと前記ゲートウェイ機器との間に前記VPNトンネルを設定し、この設定によりVPNセッションが開始された旨を、前記VPNセッション管理サーバから前記VPNトンネルを経由して、該当する前記端末に通知するVPNセッション確立処理と、該当する前記端末から前記端末ID及び前記機器名が入力されて、該当する前記機器に対して所要のアクセスが発生するのに伴い、その端末に代わり、前記VPNセッション管理サーバに、前記VPNトンネルを経由した代理アクセスを行わせる代理アクセス処理とを順次実施してなる、イントラネットリモートアクセス方法の構成採用にある。
【0025】
本発明方法の第2の特徴は、上記本発明方法の第1の特徴における前記ゲートウェイ機器及び前記VPNセッション管理サーバが、両者の間で所定の共有秘密情報を共有し、前記CUG作成処理が、前記ゲートウェイ機器において、公開鍵暗号方式の暗号アルゴリズムを用いて秘密鍵及び公開鍵を生成する処理と、所定の原文に対し前記共有秘密情報を用いてメッセージ認証子を生成する処理と、前記機器名及び前記機器アドレスを前記共有秘密情報を用いて暗号化する処理と、当該ゲートウェイ機器に付与された機器ID、前記公開鍵、前記原文、前記メッセージ認証子、並びに暗号化後の前記機器名及び前記機器アドレスを前記VPNセッション管理サーバに送信する処理とを順次実施し、前記VPNセッション管理サーバにおいて、受信した前記原文に対し、受信した前記機器IDに対応する前記共有秘密情報を用いてメッセージ認証子を生成する処理と、この生成された前記メッセージ認証子と受信した前記メッセージ認証子とが一致したことを以って、前記ゲートウェイ機器の正当性を認証する処理と、受信した暗号化後の前記機器名及び前記機器アドレスを前記共有秘密情報を用いて復号化する処理と、これら復号化された前記機器名及び前記機器アドレスを、前記端末登録用パスワードと共に前記機器IDと対応させて保持する処理と、受信した前記公開鍵を用いて前記端末登録用パスワードを暗号化する処理と、暗号化後の前記端末登録用パスワードを前記ゲートウェイ機器に送信する処理とを順次実施し、再び前記ゲートウェイ機器において、受信した暗号化後の前記端末登録用パスワードを前記秘密鍵を用いて復号化する処理を実施してなる、イントラネットリモートアクセス方法の構成採用にある。
【0026】
本発明方法の第3の特徴は、上記本発明方法の第2の特徴における端末登録処理が、前記VPNセッション管理サーバにおいて、前記端末から入力された前記端末登録用パスワードが、対応保持されている前記端末登録用パスワードと一致したことを以って、当該端末の正当性を認証する処理と、前記端末IDを前記機器IDと対応させて保持する処理と、対応保持されている前記端末登録用パスワードを削除する処理とを順次実施してなる、イントラネットリモートアクセス方法の構成採用にある。
【0027】
本発明方法の第4の特徴は、上記本発明方法の第3の特徴における前記ゲートウェイ機器及び前記VPNセッション管理サーバが、両者の間で共有認証鍵を共有し、前記VPNセッション確立処理が、前記VPNセッション管理サーバにおいて、前記端末から入力された前記端末IDが、対応保持されている前記端末IDと一致したことを以って、当該端末の正当性を認証する処理と、前記ゲートウェイ機器を対象ホストとした前記共有認証鍵の設定を、前記VPNゲートウェイに書き込む処理とを順次実施してなる、イントラネットリモートアクセス方法の構成採用にある。
【0028】
本発明方法の第5の特徴は、上記本発明方法の第4の特徴における前記代理アクセス処理が、前記VPNセッション管理サーバにおいて、前記端末から入力された前記端末ID及び前記機器名が、対応保持されている前記端末ID及び前記機器名と一致したことを以って、前記端末の正当性を認証する処理と、対応保持されている前記機器アドレスを取得する処理と、所定のリバースプロキシプログラムを起動して、その取得された前記機器アドレス向けの代理アクセスが行われるよう、当該リバースプロキシプログラムに対し指示を与える処理とを順次実施してなる、イントラネットリモートアクセス方法の構成採用にある。
【0029】
本発明方法の第6の特徴は、上記本発明方法の第4又は第5の特徴における前記ゲートウェイ機器及び前記VPNセッション管理サーバにおける前記共有認証鍵及び前記共有秘密情報の共有が、前記ゲートウェイ機器が新たに設置されて、当該ゲートウェイ機器から前記機器IDが入力されるのに伴い、その機器IDを前記VPNセッション管理サーバに登録すると共に、当該VPNセッション管理サーバ内でランダムに生成した前記共有認証鍵及び前記共有秘密情報を、前記VPNセッション管理サーバから前記インターネットを経由して、前記ゲートウェイ機器に通知する設置通知処理を実施することにより行われてなる、イントラネットリモートアクセス方法の構成採用にある。
【0030】
本発明方法の第7の特徴は、上記本発明方法の第6の特徴における前記設置通知処理が、前記ゲートウェイ機器において、公開鍵暗号方式の暗号アルゴリズムを用いて秘密鍵及び公開鍵を生成する処理と、所定の原文に対し、当該ゲートウェイ機器の設置時において前記VPNセッション管理サーバと間で共有される初期共有秘密情報を用いてメッセージ認証子を生成する処理と、当該ゲートウェイ機器に付与された前記機器ID、前記公開鍵、前記原文、及び前記メッセージ認証子を前記VPNセッション管理サーバに送信する処理とを順次実施し、前記VPNセッション管理サーバにおいて、受信した前記原文に対し、受信した前記機器IDに対応する前記初期共有秘密情報を用いてメッセージ認証子を生成する処理と、この生成された前記メッセージ認証子と受信した前記メッセージ認証子とが一致したことを以って、前記ゲートウェイ機器の正当性を認証する処理と、前記共有認証鍵及び前記共有秘密情報を前記機器IDと対応させて保持する処理と、受信した前記公開鍵を用いて前記共有認証鍵及び前記共有秘密情報を暗号化する処理と、暗号化後の前記共有認証鍵及び前記共有秘密情報を前記ゲートウェイ機器に送信する処理とを順次実施し、再び前記ゲートウェイ機器において、受信した暗号化後の前記共有認証鍵及び前記共有秘密情報を前記秘密鍵を用いて復号化する処理と、これら復号化された前記共有認証鍵及び前記共有秘密情報を保持する処理とを順次実施してなる、イントラネットリモートアクセス方法の構成採用にある。
【0031】
本発明方法の第8の特徴は、上記本発明方法の第7の特徴における前記設置通知処理が、前記ゲートウェイ機器において、前記VPNゲートウェイを対象ホストとした前記共有認証鍵の設定を、自身のルータ部に書き込む認証鍵設定処理を含んでなる、イントラネットリモートアクセス方法の構成採用にある。
【0032】
本発明方法の第9の特徴は、上記本発明方法の第2、第3、第4、第5、第6、第7又は第8の特徴における前記原文に、前記機器IDにタイムスタンプを付加してなるものを採用してなる、イントラネットリモートメアクセス方法の構成採用にある。
【0033】
本発明方法の第10の特徴は、上記本発明方法の第1、第2、第3、第4、第5、第6、第7、第8又は第9の特徴における前記端末が、Web対応携帯電話であり、前記インターネットゲートウェイが、前記Web対応携帯電話のサービスを提供する通信キャリアにより設置されたものである、イントラネットリモートアクセス方法の構成採用にある。
【0034】
一方、本発明プログラムの第1の特徴は、VPN機能付きゲートウェイ機器を介してインターネットに接続されたイントラネット上の機器に、所定のインターネットゲートウェイ経由で前記インターネットにアクセス可能な端末からリモートアクセス可能とするため、前記インターネットゲートウェイと専用線で接続されたVPNセッション管理サーバと、OSI参照モデルのネットワーク層にてVPNセッションを機能的に実現し、当該VPNセッション管理サーバのコマンド制御により前記ゲートウェイ機器との間にVPNトンネルを設定するVPNゲートウェイとを前記インターネット上にさらに配置して構築するシステムに用いるイントラネットリモートアクセス処理プログラムであって、当該イントラネットリモートアクセス処理プログラムが、前記イントラネット上の任意の機器からの要求に伴い、当該機器に付与された機器名及び機器アドレスの登録と端末登録用パスワードの発行とを前記VPNセッション管理サーバに行わせるため、前記ゲートウェイ機器に格納されるCUG作成要求処理プログラムと、前記端末登録用パスワードをランダムに一時生成して前記インターネット経由で該当の前記機器に通知するため、前記VPNセッション管理サーバに格納されるCUG作成受付処理プログラムと、該当の前記機器に対応割当された所定の端末から当該端末に付与された端末ID及び前記端末登録用パスワードが入力されるのに伴い、当該端末IDを登録すると共に当該登録が為された旨を前記専用線経由で該当の前記端末に通知するため、前記VPNセッション管理サーバに格納される端末登録処理プログラムと、該当の前記端末からの前記端末IDの入力に伴い、前記VPNゲートウェイと前記ゲートウェイ機器との間に前記VPNトンネルを設定するための前記コマンド制御を行なうと共に、この設定によりVPNセッションが開始された旨を当該VPNトンネル経由で該当の前記端末に通知するため、前記VPNセッション管理サーバに格納されるVPNセッション確立処理プログラムと、該当の前記端末から前記端末ID及び前記機器名が入力されて、該当の前記機器に対する所要のアクセスが発生するのに伴い、当該端末に代わり前記VPNトンネル経由で代理アクセスを行うため、前記VPNセッション管理サーバに格納される代理アクセス処理プログラムと、からなり、前記CUG作成要求処理プログラムが、公開鍵暗号方式の暗号アルゴリズムを用いて秘密鍵及び公開鍵を生成するステップと、所定の原文に対し、前記VPNセッション管理サーバとの間で共有される所定の共有秘密情報を用いてメッセージ認証子を生成するステップと、前記機器名及び前記機器アドレスを前記共有秘密情報を用いて暗号化するステップと、前記ゲートウェイ機器に付与された機器ID、前記公開鍵、前記原文、前記メッセージ認証子、並びに暗号化後の前記機器名及び前記機器アドレスを前記VPNセッション管理サーバに送信するステップと、当該VPNセッション管理サーバから受信した暗号化後の前記端末登録用パスワードを前記秘密鍵を用いて復号化するステップと、を有してなる、イントラネットリモートアクセス処理プログラムの構成採用にある。
【0035】
本発明プログラムの第2の特徴は、上記本発明プログラムの第1の特徴における前記CUG作成受付処理プログラムが、前記ゲートウェイ機器から受信した前記原文に対し、当該ゲートウェイ機器から受信した前記機器IDに対応する前記共有秘密情報を用いてメッセージ認証子を生成するステップと、この生成された当該メッセージ認証子と、前記ゲートウェイ機器から受信した前記メッセージ認証子とが一致したことを以って、当該ゲートウェイ機器の正当性を認証するステップと、当該ゲートウェイ機器から受信した暗号化後の前記機器名及び前記機器アドレスを前記共有秘密情報を用いて復号化するステップと、前記端末登録用パスワードをランダムに一時生成すると共に、復号化された前記機器名及び前記機器アドレスを当該端末登録用パスワードと共に前記機器IDと対応させて保持するステップと、前記ゲートウェイ機器から受信した前記公開鍵を用いて前記端末登録用パスワードを暗号化するステップと、暗号化後の当該端末登録用パスワードを前記ゲートウェイ機器に送信するステップと、を有してなる、イントラネットリモートアクセス処理プログラムの構成採用にある。
【0036】
本発明プログラムの第3の特徴は、上記本発明プログラムの第1又は第2の特徴における前記端末登録処理プログラムが、前記端末から入力された前記端末登録用パスワードが、対応保持されている前記端末登録用パスワードと一致したことを以って、当該端末の正当性を認証するステップと、当該端末から入力された前記端末IDを前記機器IDと対応させて保持するステップと、対応保持されている前記端末登録用パスワードを削除するステップと、を有してなる、イントラネットリモートアクセス処理プログラムの構成採用にある。
【0037】
本発明プログラムの第4の特徴は、上記本発明プログラムの第1、第2又は第3の特徴における前記VPNセッション確立処理プログラムが、前記端末から入力された前記端末IDが、対応保持されている前記端末IDと一致したことを以って、当該端末の正当性を認証するステップと、前記ゲートウェイ機器を対象ホストとした前記共有認証鍵の設定を、前記VPNゲートウェイに書き込むステップと、を有してなる、イントラネットリモートアクセス処理プログラムの構成採用にある。
【0038】
本発明プログラムの第5の特徴は、上記本発明プログラムの第1、第2、第3又は第4の特徴における前記代理アクセス処理プログラムが、前記端末から入力された前記端末ID及び前記機器名が、対応保持されている前記端末ID及び前記機器名と一致したことを以って、当該端末の正当性を認証するステップと、対応保持されている前記機器アドレスを取得するステップと、所定のリバースプロキシプログラムを起動して、その取得された当該機器アドレス向けの代理アクセスが行われるよう、当該リバースプロキシプログラムに対し指示を与えるステップと、を有してなる、イントラネットリモートアクセス処理プログラムの構成採用にある。
【0039】
また、本発明記録媒体の第1の特徴は、VPN機能付きゲートウェイ機器を介してインターネットに接続されたイントラネット上の機器に、所定のインターネットゲートウェイ経由で前記インターネットにアクセス可能な端末からリモートアクセス可能とするため、前記インターネットゲートウェイと専用線で接続されたVPNセッション管理サーバと、OSI参照モデルのネットワーク層にてVPNセッションを機能的に実現し、当該VPNセッション管理サーバのコマンド制御により前記ゲートウェイ機器との間にVPNトンネルを設定するVPNゲートウェイとを前記インターネット上にさらに配置して構築するシステムに用いるイントラネットリモートアクセス処理プログラムを記録した記録媒体であって、当該記録媒体が、前記イントラネット上の任意の機器からの要求に伴い、当該機器に付与された機器名及び機器アドレスの登録と端末登録用パスワードの発行とを前記VPNセッション管理サーバに行わせるため、前記ゲートウェイ機器に格納されるCUG作成要求処理プログラムを記録した記録媒体と、前記端末登録用パスワードをランダムに一時生成して前記インターネット経由で該当の前記機器に通知するため、前記VPNセッション管理サーバに格納されるCUG作成受付処理プログラムを記録した記録媒体と、該当の前記機器に対応割当された所定の端末から当該端末に付与された端末ID及び前記端末登録用パスワードが入力されるのに伴い、当該端末IDを登録すると共に当該登録が為された旨を前記専用線経由で該当の前記端末に通知するため、前記VPNセッション管理サーバに格納される端末登録処理プログラムを記録した記録媒体と、該当の前記端末からの前記端末IDの入力に伴い、前記VPNゲートウェイと前記ゲートウェイ機器との間に前記VPNトンネルを設定するための前記コマンド制御を行なうと共に、この設定によりVPNセッションが開始された旨を当該VPNトンネル経由で該当の前記端末に通知するため、前記VPNセッション管理サーバに格納されるVPNセッション確立処理プログラムを記録した記録媒体と、該当の前記端末から前記端末ID及び前記機器名が入力されて、該当の前記機器に対する所要のアクセスが発生するのに伴い、当該端末に代わり前記VPNトンネル経由で代理アクセスを行うため、前記VPNセッション管理サーバに格納される代理アクセス処理プログラムを記録した記録媒体と、からなり、前記CUG作成要求処理プログラムを記録した記録媒体が、前記ゲートウェイ機器に、公開鍵暗号方式の暗号アルゴリズムを用いて秘密鍵及び公開鍵を生成させる手順と、所定の原文に対し、前記VPNセッション管理サーバとの間で共有される所定の共有秘密情報を用いてメッセージ認証子を生成させる手順と、前記機器名及び前記機器アドレスを前記共有秘密情報を用いて暗号化させる手順と、前記ゲートウェイ機器に付与された機器ID、前記公開鍵、前記原文、前記メッセージ認証子、並びに暗号化後の前記機器名及び前記機器アドレスを前記VPNセッション管理サーバに送信させる手順と、当該VPNセッション管理サーバから受信した暗号化後の前記端末登録用パスワードを前記秘密鍵を用いて復号化させる手順と、を順次実行する手続を実録してなる、イントラネットリモートアクセス処理プログラムを記録した記録媒体の構成採用にある。
【0040】
本発明記録媒体の第2の特徴は、上記本発明記録媒体の第1の特徴における前記CUG作成受付処理プログラムを記録した記録媒体が、前記VPNセッション管理サーバに、前記ゲートウェイ機器から受信した前記原文に対し、当該ゲートウェイ機器から受信した前記機器IDに対応する前記共有秘密情報を用いてメッセージ認証子を生成させる手順と、この生成された当該メッセージ認証子と、前記ゲートウェイ機器から受信した前記メッセージ認証子とが一致したことを以って、当該ゲートウェイ機器の正当性を認証させる手順と、当該ゲートウェイ機器から受信した暗号化後の前記機器名及び前記機器アドレスを前記共有秘密情報を用いて復号化させる手順と、前記端末登録用パスワードをランダムに一時生成させると共に、復号化された前記機器名及び前記機器アドレスを当該端末登録用パスワードと共に前記機器IDと対応させて保持させる手順と、前記ゲートウェイ機器から受信した前記公開鍵を用いて前記端末登録用パスワードを暗号化させる手順と、暗号化後の当該端末登録用パスワードを前記ゲートウェイ機器に送信させる手順と、を順次実行する手続を実録してなる、イントラネットリモートアクセス処理プログラムを記録した記録媒体の構成採用にある。
【0041】
本発明記録媒体の第3の特徴は、上記本発明記録媒体の第1又は第2の特徴における前記端末登録処理プログラムを記録した記録媒体が、前記VPNセッション管理サーバに、前記端末から入力された前記端末登録用パスワードが、対応保持されている前記端末登録用パスワードと一致したことを以って、当該端末の正当性を認証させる手順と、当該端末から入力された前記端末IDを前記機器IDと対応させて保持させる手順と、対応保持されている前記端末登録用パスワードを削除させる手順と、を順次実行する手続を実録してなる、イントラネットリモートアクセス処理プログラムを記録した記録媒体の構成採用にある。
【0042】
本発明記録媒体の第4の特徴は、上記本発明記録媒体の第1、第2又は第3の特徴における前記VPNセッション確立処理プログラムを記録した記録媒体が、前記VPNセッション管理サーバに、前記端末から入力された前記端末IDが、対応保持されている前記端末IDと一致したことを以って、当該端末の正当性を認証させる手順と、前記ゲートウェイ機器を対象ホストとした前記共有認証鍵の設定を、前記VPNゲートウェイに書き込ませる手順と、を順次実行する手続を実録してなる、イントラネットリモートアクセス処理プログラムを記録した記録媒体の構成採用にある。
【0043】
本発明記録媒体の第5の特徴は、上記本発明記録媒体の第1、第2、第3又は第4の特徴における前記代理アクセス処理プログラムを記録した記録媒体が、前記VPNセッション管理サーバに、前記端末から入力された前記端末ID及び前記機器名が、対応保持されている前記端末ID及び前記機器名と一致したことを以って、当該端末の正当性を認証させる手順と、対応保持されている前記機器アドレスを取得させる手順と、所定のリバースプロキシプログラムを起動させて、その取得された当該機器アドレス向けの代理アクセスが行われるよう、当該リバースプロキシプログラムに対し指示を与えさせる手順と、を順次実行する手続を実録してなる、イントラネットリモートアクセス処理プログラムを記録した記録媒体の構成採用にある。
【0044】
【発明の実施の形態】
以下、本発明の実施の形態を、添付図面を参照しつつ、まず、本発明の適用を受ける適用システムの構成例につき説明し、次いで、当該適用システムで用いられるプログラム例及びそのプログラムを記録した記録媒体例につき説明し、最後に、当該適用システムにおいて実施される方法例につき説明する。
【0045】
(適用システム構成例)
図1は、本発明の適用システムであるイントラネットリモートアクセスシステムの構成を示す図である。
【0046】
同図に示すように、このイントラネットリモートアクセスシステムαは、4つのノード、即ち、ゲートウェイ機器1、VPNセッション管理サーバ2、VPNゲートウェイ3、及びWeb対応携帯電話4とでシステム構築される。
【0047】
ゲートウェイ機器1は、イントラネット5とインターネット6との境界域に設置されて、Web対応携帯電話4の被リモートアクセス先となるものであり、その要素として、IPルータ処理を制御するルータ部11と、HTTPサーバ処理を行うHTTPサーバ部12、及びこのHTTPサーバ部12から呼ばれて内部処理及びコマンド送信処理を行うプログラム(詳細は後述)を格納するCGI処理部13からなるサーバ部14とで構成される。
【0048】
VPNセッション管理サーバ2は、携帯電話通信キャリア(図示せず)により設置されたインターネットゲートウェイ7と専用線8で接続された状態で、インターネット6上に設置され、その要素として、HTTPコマンドを受信するHTTPサーバ部21と、このHTTPサーバ部21から呼ばれて内部処理及びコマンド送信処理を行うプログラム(詳細は後述)を格納するCGI処理部22とを有して構成される。
【0049】
VPNゲートウェイ3は、インターネット6上に設置され、その要素として、OSI参照モデルのネットワーク層においてVPNセッションを実現する機能を有し、ゲートウェイ機器1のルータ部11との間にVPNトンネル9を設定してVPNセッションを行うVPN処理部31と、VPNセッション管理サーバ2との間でコマンドを送受信する設定コマンド受信処理部32とで構成される。
【0050】
Web対応携帯電話4は、ユーザ(図示せず)の随意により、携帯電話専用回線10を介してインターネットゲートウェイ7に接続され、その要素として、イントラネット5上の複数の機器(「機器1」,…,「機器N」と表記)にリモートアクセスするためのブラウザ41を有して構成される。
【0051】
なお、イントラネット5上の複数の機器にも、特に図示はしていないが、各種HTMLデータを参照可能なブラウザが、それぞれ導入されている。
【0052】
ここで、以上の構成を有するイントラネットリモートアクセスシステムαの機能の概要について説明すれば、以下のようになる。
【0053】
まず、ユーザからのアクションにより、ゲートウェイ機器1のCGI処理部13は、VPNセッション管理サーバ2のHTTPサーバ部21へ設置通知コマンドを送信し、共有秘密情報(詳細は後述)及びIPsecの共有認証鍵を、ゲートウェイ機器1とVPNセッション管理サーバ2との間で共有する。その際、共有する情報は、本人の成りすまし、或いはデータの盗聴や改竄などの脅威から保護されて共有される。(以上、図示の「イ」のルート。後述の「設置通知処理」に対応)
【0054】
ゲートウェイ機器1のCGI処理部13は、上記共有情報であるIPsecの共有認証鍵を、ゲートウェイ機器1のルータ部11に設定する。(以上、図示の「ロ」のルート。後述の方法例における「認証鍵設定処理」に対応)
【0055】
次に、ユーザからのアクションにより、ゲートウェイ機器1のCGI処理部13は、VPNセッション管理サーバ2のHTTPサーバ部21へCUG作成要求コマンドを送信し、そのレスポンスとして端末登録用パスワードを受信する。(以上、図示の「ハ」のルート。後述の方法例における「CUG作成処理」に対応)なお、ゲートウェイ機器1は、受信した端末登録用パスワードを所定のデータ形式(後述する)にてイントラネット5上の該当機器に送信して、その該当機器のブラウザに画面表示させる。
【0056】
ユーザは、リモートアクセス端末とするWeb対応携帯電話4に、イントラネット5上の該当機器のブラウザにて画面表示された端末登録用パスワードを視認して入力し、携帯電話通信キャリアのパケット網(携帯電話専用回線10)経由で、当該端末登録用パスワードをVPNセッション管理サーバ2に送信する。ここで、VPNセッション管理サーバ2は、所定の認証を行った後、Web対応携帯電話4の端末IDとゲートウェイ機器1の機器IDを対応付けて、端末登録完了とする。(以上、図示の「ニ」のルート。後述の方法例における「端末登録処理」に対応)
【0057】
次に、登録済みのWeb対応携帯電話4を用いて、VPNセッション管理サーバ2へアクセスすると、当該VPNセッション管理サーバ2は、所定の認証を行った後、端末登録時に対応付けられたゲートウェイ機器1との間でIPsecを確立するためのコマンドをVPNゲートウェイ3に送信し、IPsecによるVPNを確立する。(以上、図示の「ホ」のルート。後述の方法例における「VPNセッション確立処理」に対応)
【0058】
そして、VPNセッション管理サーバ2は、Web対応携帯電話4からのイントラネット5へのアクセスに対し、そのWeb対応携帯電話4に代わって、代理アクセス(リバースプロキシ)を行う。(以上、図示の「ヘ」のルート。後述の方法例における「代理アクセス処理」に対応)
【0059】
次に、以上の各処理(プログラム処理)を実行するためにVPNセッション管理サーバ2に設定され、後述の各プログラムにより参照されるテーブルについて説明する。
【0060】
図2は、図1に示したVPNセッション管理サーバ2に設定されるVPNセッション管理テーブルの構成を示す図である。
【0061】
同図に示すように、VPNセッション管理テーブル23は、ゲートウェイ機器1からそれぞれ通知される「機器ID」、「PresharedKey」、「Secret-ID2」、「機器名」、「機器アドレス」、「端末登録用パスワード」、「端末ID」を保持するための7つのフィールドから構成される。
【0062】
ここで、「機器ID」フィールドは、ゲートウェイ機器1にユニークに振られているIDを格納するためのフィールドであり、「PresharedKey」フィールドは、設置通知処理時にゲートウェイ機器1に通知されるPresharedKey(IPsecの共有認証鍵)を格納するためのフィールド、「Secret-ID2」フィールドは、同設置通知処理時にゲートウェイ機器1に通知されるSecret-ID2(共有秘密情報)を格納するためのフィールドである。
【0063】
また、「機器名」フィールドは、CUG作成処理時にゲートウェイ機器1から通知されるアクセス可能機器名を格納するためのフィールドであり、「機器アドレス」フィールドは、機器名で表される機器の実際のIPアドレスを格納するためのフィールドである。
【0064】
さらに、「端末登録用パスワード」フィールドは、CUG作成処理時にVPNセッション管理サーバ2から発行される端末登録用のパスワードを格納するためのフィールドであり、「端末ID」フィールドは、インターネットゲートウェイ7から通知されるWeb対応携帯電話4に付与されたユニークなIDを格納するためのフィールドである。
【0065】
(プログラム例及び記録媒体例)
続いて、以上に説明したゲートウェイ機器1のCGI処理部13、及びVPNセッション管理サーバ2のCGI処理部22にそれぞれ格納されるプログラムの実例、及び各プログラムを記録した記録媒体の実例について説明する。これらのプログラム及び記録媒体が互いに関連し合うことで、イントラネットリモートアクセスシステムαにおいて実施される方法例(詳細は後述)のその実施に直接使用されるプログラム及び記録媒体、即ち、本発明に係るイントラネットリモートアクセス処理プログラム及び記録媒体が構成される。
【0066】
<CUG作成要求処理プログラム(記録媒体)>
まず、本発明に係るイントラネットリモートアクセス処理プログラムを構成するプログラムの1つとして、ゲートウェイ機器1のCGI処理部13に格納され、VPNセッション管理サーバ2に対し、イントラネット5にアクセス可能なWeb対応携帯電話4を安全に登録するための端末登録用パスワードの発行を要求する「CUG作成要求処理プログラム」について説明する。
【0067】
図3は、図1に示したゲートウェイ機器1のCGI処理部13に格納されるCUG作成要求処理プログラムを説明するためのフローチャートである。
【0068】
本プログラムは、ユーザのアクションにより、ゲートウェイ機器1のHTTPサーバ部12に対し、コマンド名、イントラネット5上にある機器の名称(機器名)、及び同機器のIPアドレス(機器アドレス)が通知されたときに、当該HTTPサーバ部12により起動される。
【0069】
同図に示すように、ゲートウェイ機器1のCGI処理部13は、まず、HTTPサーバ部12が受信した機器名及び機器アドレスを、パラメータとして受信し(ST11)、次いで、RSAなど公開鍵暗号方式の暗号アルゴリズムを用いて秘密鍵及び公開鍵を生成する(ST12)。
【0070】
次に、CGI処理部13は、ゲートウェイ機器1に付与された機器IDにタイムスタンプを付加してなる、認証のための原文を生成する(ST13)と共に、その原文に対して、VPNセッション管理サーバ2との間で事前に共有される共有秘密情報(Secret-ID2)を用いたメッセージ認証子(MAC)を生成する(ST14)。(メッセージ認証子の生成は、ISO9797−1,ISO9797−2に準拠することが望ましい。以下、メッセージ認証子生成につき同じ)
【0071】
次に、CGI処理部13は、先にパラメータとして受信した機器名及び機器アドレスを、VPNセッション管理サーバ2との共有秘密情報(Secret-ID2)を用いて暗号化する(ST15)。
【0072】
次に、CGI処理部13は、これまでに取得又は生成した機器ID、公開鍵、原文、MAC、並びに暗号化後の機器名及び機器アドレスの組をパラメータとした所要のCUG作成要求コマンドを、ゲートウェイ機器1(サーバ部14のCGI処理部13)からVPNセッション管理サーバ2(HTTPサーバ部21)へのHTTPコマンドとして送信する(ST16)。
【0073】
次に、CGI処理部13は、以上のようにして送信したHTTPコマンドのレスポンスであるCUG作成要求レスポンスを、VPNセッション管理サーバ2から受信する(ST17)。
【0074】
ここで、CGI処理部13は、受信したレスポンスが正常であるか否かを判断し(ST18)、それが異常(エラー)であった場合(ST18;N)には、受信したエラーメッセージの内容を、本プログラムを呼び出したHTTPサーバ部12への返り値として(ST19)渡す。
【0075】
これに対し、受信したレスポンスが正常であった場合(ST18;Y)には、CGI処理部13は、暗号化後の端末登録用パスワードを、先に生成した秘密鍵を用いて復号化し(ST20)、その復号化された端末登録用パスワードを、本プログラムを呼び出したHTTPサーバ部12への返り値として(ST21)渡す。そして、このHTTPサーバ部12は、渡されたその復号化後の端末登録用パスワードをイントラネット5上の該当機器のブラウザに画面表示させるためのHTML画面データを同該当機器に送信し、以って、この該当機器がその受信したHTML画面データに基づいて、前記復号化後の端末登録用パスワードをブラウザにて画面表示することとなる。
【0076】
なお、受信したレスポンスが正常であるか否かを判断する手法としては、当該レスポンスにおいて、受信ステータスを示すエリアを確保し、例えば、正常ならば「0」、エラーならば「0」以外の値を表記するようにフォーマットを事前に決めておき、そのエリアを本プログラムに読み取らせるなどすればよい。
【0077】
そして、以上のCUG作成要求処理プログラムは、本発明に係るイントラネットリモートアクセス処理プログラムを記録する記録媒体を構成する任意の記録媒体に記録することが可能であり、その場合には、当該CUG作成要求処理プログラムを記録した記録媒体が、ゲートウェイ機器1に、公開鍵暗号方式の暗号アルゴリズムを用いて秘密鍵及び公開鍵を生成させる手順と、所定の原文に対し、VPNセッション管理サーバ2との間で共有される共有秘密情報(Secret−ID2)を用いてメッセージ認証子(MAC)を生成させる手順と、ユーザグループに参加しようとするイントラネット5上の機器に付与された機器名及び機器アドレスを、共有秘密情報(Secret−ID2)を用いて暗号化させる手順と、前記ゲートウェイ機器1に付与された機器ID、公開鍵、原文、メッセージ認証子(MAC)、並びに暗号化後の機器名及び機器アドレスをVPNセッション管理サーバ2に送信させる手順と、VPNセッション管理サーバ2から受信した暗号化後の端末登録用パスワードを秘密鍵を用いて復号化させる手順と、を順次実行する手続を実録すればよい。
【0078】
<CUG作成受付処理プログラム(記録媒体)>
次に、本発明に係るイントラネットリモートアクセス処理プログラムを構成するプログラムの1つとして、VPNセッション管理サーバ2のCGI処理部22に格納され、上述の「CUG作成要求処理プログラム」によりゲートウェイ機器1から送信されたCUG作成要求コマンドを受信して、所要の端末登録用パスワードを発行する「CUG作成受付処理プログラム」について説明する。
【0079】
図4は、図1に示したVPNセッション管理サーバ2のCGI処理部22に格納されるCUG作成受付処理プログラムを説明するためのフローチャートである。
【0080】
本プログラムは、ゲートウェイ機器1のCGI処理部13における「CUG作成要求処理プログラム」により送信された本プログラム起動要求コマンドと、そのパラメータである機器ID、公開鍵、原文、MAC、並びに暗号化後の機器名及び機器アドレスの組をVPNセッション管理サーバ2が受信したときに、当該VPNセッション管理サーバ2のHTTPサーバ部21より、その受信した機器ID、公開鍵、原文、MAC、並びに暗号化後の機器名及び機器アドレスの組をパラメータとして起動される。
【0081】
同図に示すように、VPNセッション管理サーバ2のCGI処理部22は、まず、パラメータとして与えられた原文に対し、共有秘密情報(Secret-ID2)を用いたメッセージ認証子(MAC)を、ゲートウェイ機器1におけるのと同様な手法により演算する(ST31)。
【0082】
ここで、CGI処理部22は、そのメッセージ認証子(MAC)の演算結果がゲートウェイ機器1から受信したメッセージ認証子(MAC)と一致するか否かを判断し(ST32)、それが一致しなかった場合(ST32;N)には、機器認証ステータスとしてのエラーコードを、本プログラムを呼び出したHTTPサーバ部21への返り値として(ST33)渡す。
【0083】
これに対し、メッセージ認証子(MAC)が一致した場合(ST32;Y)には、CGI処理部22は、パラメータとして与えられた暗号化後の機器名及び機器アドレスの組を共有秘密情報(Secret−ID2)を用いて復号化し、VPNセッション管理テーブル23の「機器名」及び「機器アドレス」の各フィールドにゲートウェイ機器1の機器IDと対応させて保持する(ST34)。
【0084】
次に、CGI処理部22は、Web対応携帯電話4を登録するための端末登録用パスワードをランダムに生成し、これを、VPNセッション管理テーブル23における該当レコードの「端末登録用パスワード」フィールドにゲートウェイ機器1の機器IDと対応させて保持する(ST35)。(本端末登録用パスワードは、後に、Web対応携帯電話4を登録する際に使用されるが、セキュリティを確保するため、例えば、1分程度の有効期間を設けるのが望ましい)
【0085】
そして、CGI処理部22は、上記端末登録用パスワードを、パラメータとして与えられたゲートウェイ機器1の公開鍵を用いて暗号化し(ST36)、先の機器認証ステータスとしての正常終了コードと、その暗号化後の端末登録用パスワードとを、本プログラムを呼び出したHTTPサーバ部21への返り値として(ST37)渡す。
【0086】
そして、以上のCUG作成受付処理プログラムは、本発明に係るイントラネットリモートアクセス処理プログラムを記録する記録媒体を構成する任意の記録媒体に記録することが可能であり、その場合には、当該CUG作成受付処理プログラムを記録した記録媒体が、VPNセッション管理サーバ2に、ゲートウェイ機器1から受信した所定の原文に対し、ゲートウェイ機器1から受信した機器IDに対応してゲートウェイ機器1との間で共有される共有秘密情報(Secret−ID2)を用いてメッセージ認証子(MAC)を生成させる手順と、この生成されたメッセージ認証子(MAC)と、ゲートウェイ機器1から受信したメッセージ認証子(MAC)とが一致したことを以って、ゲートウェイ機器1の正当性を認証させる手順と、ユーザグループに参加しようとするイントラネット5上の機器に付与され、ゲートウェイ機器1から受信した暗号化後の機器名及び機器アドレスを、共有秘密情報(Secret−ID2)を用いて復号化させる手順と、端末登録用パスワードをランダムに一時生成させると共に、復号化された機器名及び機器アドレスを端末登録用パスワードと共にゲートウェイ機器1の機器IDと対応させて保持させる手順と、ゲートウェイ機器1から受信した公開鍵を用いて端末登録用パスワードを暗号化させる手順と、暗号化後の端末登録用パスワードをゲートウェイ機器1に送信させる手順と、を順次実行する手続を実録すればよい。
【0087】
<端末登録処理プログラム(記録媒体)>
次に、本発明に係るイントラネットリモートアクセス処理プログラムを構成するプログラムの1つとして、VPNセッション管理サーバ2のCGI処理部22に格納され、リモートアクセス端末となるWeb対応携帯電話4から送信される端末登録用パスワードを受信し、上述の「CUG作成受付処理プログラム」に端末登録用パスワードの発行を要求したゲートウェイ機器1との対応付けを行う「端末登録処理プログラム」について説明する。
【0088】
図5は、図1に示したVPNセッション管理サーバ2のCGI処理部22に格納される端末登録処理プログラムを説明するためのフローチャートである。
【0089】
本プログラムは、上述のCUG作成要求処理プログラム及びCUG作成受付処理プログラム双方の実行の結果、イントラネット5上の該当機器のブラウザに画面表示された端末登録用パスワードを視認したユーザにより入力・操作されることでWeb対応携帯電話4から送信される本プログラム起動要求コマンドと端末登録用パスワード及び端末IDとを、VPNセッション管理サーバ2が受信したときに、当該VPNセッション管理サーバ2のHTTPサーバ部21より、その受信した端末登録用パスワード及び端末IDをパラメータとして起動される。
【0090】
同図に示すように、VPNセッション管理サーバ2のCGI処理部22は、まず、パラメータとして与えられた端末登録用パスワードが、VPNセッション管理テーブル23に保持されているか否かを検索する(ST41)。
【0091】
ここで、CGI処理部22は、全ての「端末登録用パスワード」フィールドを走査し、パラメータとして与えられた端末登録用パスワードと同一の値が存在しない場合(ST41;N)には、端末登録用パスワード認証ステータスとしてのエラーコードを、本プログラムを呼び出したHTTPサーバ部21への返り値として(ST42)渡す。
【0092】
これに対し、与えられた端末登録用パスワードと同一の値が存在する場合(ST41;Y)には、CGI処理部22は、パラメータとして与えられた端末IDを、VPNセッション管理テーブル23の「端末ID」フィールドにゲートウェイ機器1の機器IDと対応させて保持する(ST43)。
【0093】
次に、CGI処理部22は、VPNセッション管理テーブル23の「端末登録用パスワード」フィールドから、その端末登録用パスワードを削除し(ST44)、先の端末登録用パスワード認証ステータスとしての正常終了コードを、本プログラムを呼び出したHTTPサーバ部21への返り値として(ST45)渡す。
【0094】
そして、以上の端末登録処理プログラムは、本発明に係るイントラネットリモートアクセス処理プログラムを記録する記録媒体を構成する任意の記録媒体に記録することが可能であり、その場合には、当該端末登録処理プログラムを記録した記録媒体が、VPNセッション管理サーバ2に、Web対応携帯電話4から入力された端末登録用パスワードが、対応保持されている端末登録用パスワードと一致したことを以って、当該Web対応携帯電話4の正当性を認証させる手順と、Web対応携帯電話4から入力された端末IDを保持させる手順と、対応保持されている端末登録用パスワードを削除させる手順と、を順次実行する手続を実録すればよい。
【0095】
<VPNセッション確立処理プログラム(記録媒体)>
次に、本発明に係るイントラネットリモートアクセス処理プログラムを構成するプログラムの1つとして、VPNセッション管理サーバ2のCGI処理部22に格納され、上述の「端末登録処理プログラム」により登録されたWeb対応携帯電話4からのイントラネットリモートアクセス要求を受信し、対応付けられたゲートウェイ機器1とVPNゲートウェイ3との間でVPNを確立するためのコマンドを当該VPNゲートウェイ3に送信する、対ゲートウェイ機器1向けの「VPNセッション確立処理プログラム」について説明する。
【0096】
図6は、図1に示したVPNセッション管理サーバ2のCGI処理部22に格納されるVPNセッション確立処理プログラムを説明するためのフローチャートである。
【0097】
本プログラムは、Web対応携帯電話4から送信される本プログラム起動要求コマンドとそのパラメータである端末IDとを、VPNセッション管理サーバ2が受信したときに、当該VPNセッション管理サーバ2のHTTPサーバ部21より、その受信した端末IDをパラメータとして起動される。
【0098】
同図に示すように、VPNセッション管理サーバ2のCGI処理部22は、まず、パラメータとして与えられた端末IDが、VPNセッション管理テーブル23に保持されているか否かを検索する(ST51)。
【0099】
ここで、CGI処理部22は、全ての「端末ID」フィールドを走査し、パラメータとして与えられた端末IDと同一の値が存在しない場合(ST51;N)には、端末未登録を示すステータスを、本プログラムを呼び出したHTTPサーバ部21への返り値として(ST52)渡す。
【0100】
これに対し、与えられた端末IDと同一の値が存在する場合(ST51;Y)には、CGI処理部22は、先に検索されたVPNセッション管理テーブル23の該当レコードから、IPsecの共有認証鍵(PresharedKey)及びゲートウェイ機器1のルータ部11のグローバルIPアドレスを取得し、VPNセッション確立のためのVPN設定コマンドを生成する(ST53)。
【0101】
次に、CGI処理部22は、上記VPN設定コマンドを、VPNゲートウェイ3の設定コマンド受信処理部32に送信する(ST54)と共に、そのVPN設定コマンドのレスポンスを、当該設定コマンド受信処理部32から受信し(ST55)、さらに、VPN設定に関する正常終了コードを、本プログラムを呼び出したHTTPサーバ部21への返り値として(ST56)渡す。
【0102】
そして、以上のVPNセッション確立処理プログラムは、本発明に係るイントラネットリモートアクセス処理プログラムを記録する記録媒体を構成する任意の記録媒体に記録することが可能であり、その場合には、当該VPNセッション確立処理プログラムを記録した記録媒体が、VPNセッション管理サーバ2に、Web対応携帯電話4から入力された端末IDが、対応保持されている端末IDと一致したことを以って、当該Web対応携帯電話4の正当性を認証させる手順と、ゲートウェイ機器1をIPsecの対象ホストとした共有認証鍵(PresharedKey)の設定を、VPNゲートウェイ3に書き込ませる手順と、を順次実行する手続を実録すればよい。
【0103】
<代理アクセス処理プログラム(記録媒体)>
次に、本発明に係るイントラネットリモートアクセス処理プログラムを構成するプログラムの1つとして、VPNセッション管理サーバ2のCGI処理部22に格納され、上述の「VPNセッション確立処理プログラム」により確立されたVPN経由で、登録済みWeb対応携帯電話4からのイントラネットリモートアクセスを代理でアクセスする、対イントラネット5向けの「代理アクセス処理プログラム」について説明する。
【0104】
図7は、図1に示したVPNセッション管理サーバ2のCGI処理部22に格納される代理アクセス処理プログラムを説明するためのフローチャートである。
【0105】
本プログラムは、Web対応携帯電話4から送信される本プログラム起動要求コマンドとそのパラメータである端末ID及び機器名とを、VPNセッション管理サーバ2が受信したときに、当該VPNセッション管理サーバ2のHTTPサーバ部21より、その受信した端末ID及び機器名をパラメータとして起動される。
【0106】
同図に示すように、VPNセッション管理サーバ2のCGI処理部22は、まず、パラメータとして与えられた端末IDが、VPNセッション管理テーブル23に保持されているか否かを検索する(ST61)。
【0107】
ここで、CGI処理部22は、全ての「端末ID」フィールドを走査し、パラメータとして与えられた端末IDと同一の値が存在しない場合(ST61;N)には、端末未登録を示すステータスを、本プログラムを呼び出したHTTPサーバ部21への返り値として(ST62)渡す。
【0108】
これに対し、与えられた端末IDと同一の値が存在する場合(ST61;Y)には、CGI処理部22は、さらに、パラメータとして与えられた機器名が、先に検索されたVPNセッション管理テーブル23の該当レコードに保持されているか否かを検索し(ST63)、パラメータとして与えられた機器名と同一の値が存在しない場合(ST63;N)には、アクセス不可を示すステータスを、本プログラムを呼び出したHTTPサーバ部21への返り値として(ST64)渡す。
【0109】
これに対し、与えられた機器名と同一の値が存在する場合(ST63;Y)には、CGI処理部22は、先に検索されたVPNセッション管理テーブル23の該当レコードから機器アドレス(IPアドレス)を取得し(ST65)、さらに、公知のリバースプロキシプログラム(アクセス要求を受け付け、そのアクセス要求の代理でアクセスを行うプログラム。図示せず)を起動して(ST66)、当該リバースプロキシプログラムに、その取得したIPアドレス向けの代理アクセスを行うよう指示する。
【0110】
次に、CGI処理部22は、上記リバースプロキシプログラムから返り値データを受信し(ST67)、当該リバースプロキシプログラムの返り値データを、本プログラムを呼び出したHTTPサーバ部21への返り値として(ST68)渡す。
【0111】
そして、以上の代理アクセス処理プログラムは、本発明に係るイントラネットリモートアクセス処理プログラムを記録する記録媒体を構成する任意の記録媒体に記録することが可能であり、その場合には、当該代理アクセス処理プログラムを記録した記録媒体が、VPNセッション管理サーバ2に、Web対応携帯電話4から入力された端末ID及び機器名が、対応保持されている端末ID及び機器名と一致したことを以って、Web対応携帯電話4の正当性を認証させる手順と、対応保持されている機器アドレスを取得させる手順と、リバースプロキシプログラムを起動させて、その取得された機器アドレス向けの代理アクセスが行われるよう、当該リバースプロキシプログラムに対し指示を与えさせる手順と、を順次実行する手続を実録すればよい。
【0112】
なお、以上のプログラム例及び記録媒体例の説明では、各ノード間の通信プロトコルとしてHTTP等の適用を前提に述べたが、各処理部間の通信が円滑に行うことができれば、何ら通信プロトコルの種別は問わない。但し、インターネット間の通信であるため、TCP/IP上のプロトコルであることは必要である(但し、汎用性を考慮した場合、HTTPからCGIを起動する形態であることが望ましい)。
【0113】
また、本発明の実施に際しては、以下に示す前提条件が必要とされる。
【0114】
(1)ゲートウェイ機器1とVPNセッション管理サーバ2とが、初期共有秘密情報(Secret-ID )を事前に共有していること。この初期共有秘密情報(Secret-ID )は、出荷時にゲートウェイ機器1のROM(図示せず)等に埋め込んでおき、これをVPNセッション管理サーバ2と共有することで対応する。なお、ROMに埋め込まれる初期共有秘密情報(Secret-ID )は、全てのゲートウェイ機器1において共通でもよい。
【0115】
(2)ゲートウェイ機器1のルータ部11がVPN機能を有していること。また、VPNセッションについて、セッション待受け側の設定が事前に完了していること。本実施形態例では、VPNで使用するプロトコルとして、IPsecを用いて説明を行うが、SSL等のプロトコルを用いても差し支えない。
【0116】
(3)VPNゲートウェイ3が、ゲートウェイ機器1のルータ部11と通信互換性のあるVPN機能を有すること。
【0117】
(4)携帯電話通信キャリアにより運営されるインターネットゲートウェイ7から、Web対応携帯電話4の端末IDがVPNセッション管理サーバ2に通知されること。
(以上、実施前提条件)
【0118】
(方法例)
続いて、以上のイントラネットリモートアクセスシステムαに適用される方法例を、図8〜図13に示す各処理のシーケンス図、及び図14に示すVPNセッション管理テーブル23の遷移図に基づいて説明する。本方法例は、ゲートウェイ機器1を介してインターネット6に接続されたイントラネット5上の機器に、インターネットゲートウェイ7を通じてインターネット6にアクセス可能なWeb対応携帯電話4からリモートアクセスするためのイントラネットリモートアクセス方法であって、詳細には、以下に説明のイ.設置通知処理、ロ.認証鍵設定処理、ハ.CUG作成処理、ニ.端末登録処理、ホ.VPNセッション確立処理、及びヘ.代理アクセス処理がこの順で順次実施されてなる。
【0119】
<イ.設置通知処理>
本設置通知処理は、ゲートウェイ機器1が設置されたことをVPNセッション管理サーバ2に通知し、当該VPNセッション管理サーバ2から、イントラネットリモートアクセスのための共有情報であるIPsecの共有認証鍵(PresharedKey)及び共有秘密情報(Secret−ID2)を受け取ることが目的である。
【0120】
なお、初期共有秘密情報(Secret-ID )の代わりに共有秘密情報(Secret-ID2)を用いるのは、ゲートウェイ機器1の全てに共通している可能性がある初期共有秘密情報(Secret-ID )を用いるよりも、その共有秘密情報(Secret-ID2)を用いる方が、セキュリティが強化されるためである。以下、図面により、本設置通知処理の詳細を説明する。
【0121】
図8は、本発明の方法例に係る設置通知処理を説明するためのシーケンス図である。
【0122】
同図に示すように、本設置通知処理は、ゲートウェイ機器1の設置終了後、当該ゲートウェイ機器1のルータ部11のインターネット6への接続設定が完了した時点で、ボタン等のアクションにより、ゲートウェイ機器1のサーバ部14にコマンドが通知されたときに実行される。なお、この設置通知処理は、サーバ部14において一度だけ実行される。
【0123】
即ち、サーバ部14は、図示の「設置通知コマンド送信処理」において、まず、RSAなど公開鍵暗号方式の暗号アルゴリズムを用いて、秘密鍵及び公開鍵を生成する(SP11)と共に、機器IDに現在のタイムスタンプを付加してなる原文を生成し(SP12)、さらに、その原文に対し、出荷時情報である初期共有秘密情報(Secret−ID)を用いたメッセージ認証子(MAC)を生成する(SP13)。
【0124】
そして、サーバ部14は、同処理において、設置通知を示すコード、機器ID、原文、MAC、及び公開鍵をパラメータとして、ゲートウェイ機器1(サーバ部14のCGI処理部13)からVPNセッション管理サーバ2(HTTPサーバ部21)へのHTTPコマンドとして、所要の設置通知コマンドを、<非IPsecセッション(グローバル)>で送信する(SP14)。
【0125】
次に、VPNセッション管理サーバ2は、図示の「設置通知コマンド受信及び処理」において、ゲートウェイ機器1のサーバ部14から送信された設置通知コマンドを受信して(SP15)、パラメータとして与えられた原文に対し、機器共通情報である初期共有秘密情報(Secret-ID )を用いたメッセージ認証子(MAC)を生成し、これが、受信したメッセージ認証子(MAC)と一致することを確認して、ゲートウェイ機器1の認証を行う(SP16)。
【0126】
次に、VPNセッション管理サーバ2は、同処理において、IPsecの共有認証鍵(PresharedKey)及び共有秘密情報(Secret-ID2)をランダムに生成し、これらを、図14(a)に示すように、機器IDと対応付けてVPNセッション管理テーブル23に保持する(SP17,SP18)と共に、上記共有認証鍵(PresharedKey)及び共有秘密情報(Secret-ID2)を、先にパラメータとして与えられたゲートウェイ機器1の公開鍵を用いて暗号化する(SP19)。
【0127】
そして、VPNセッション管理サーバ2は、同処理において、正常又はエラーを示すステータス、並びに暗号化後の共有認証鍵(PresharedKey)及び共有秘密情報(Secret-ID2)をパラメータとした所要の設置通知レスポンスを、VPNセッション管理サーバ2(HTTPサーバ部21)からゲートウェイ機器1(サーバ部14のCGI処理部13)へのHTTPレスポンスとして、<非IPsecセッション>で送信する(SP20)。
【0128】
次に、ゲートウェイ機器1のサーバ部14は、図示の「設置通知レスポンス受信後処理」において、VPNセッション管理サーバ2から設置通知レスポンスを受信し(SP21)、与えられた暗号化後の共有認証鍵(PresharedKey)及び共有秘密情報(Secret−ID2)を、当該ゲートウェイ機器1の秘密鍵を用いて復号化して、その復号化された共有認証鍵(PresharedKey)及び共有秘密情報(Secret−ID2)を設置通知後情報として保持し(SP22,SP23)、さらに、処理をロ.の認証鍵設定処理へと受け渡し(図示の記号「A」により図9へ連続)、以上により、本設置通知処理が完了する。
【0129】
<ロ.認証鍵設定処理>
本認証鍵設定処理は、上述の設置通知処理の完了後、ゲートウェイ機器1のルータ部11に対し、共有認証鍵(PresharedKey)を設定することを目的とする。以下、図面により、本認証鍵設定処理の詳細を説明する。
【0130】
図9は、本発明の方法例に係る認証鍵設定処理を説明するためのシーケンス図である。
【0131】
同図に示すように、本認証鍵設定処理は、上述の設置通知処理の完了を契機(図示の「A」により図8から連続)に、これに引き続いて自動的に一度だけ実行される。
【0132】
即ち、ゲートウェイ機器1のサーバ部14は、図示の「ルータ設定コマンド送信処理」において、VPNゲートウェイ3をIPsecの対象ホストとした共有認証鍵(PresharedKey)の設定コマンドをパラメータとした所要のルータ設定コマンドを生成し(SP31)、当該ルータ設定コマンドをゲートウェイ機器1のサーバ部14から同ゲートウェイ機器1のルータ部11へのコマンドとして、<ローカルネットワークセッション>で送信する(SP32)。
【0133】
次に、ゲートウェイ機器1のルータ部11は、図示の「ルータ設定コマンド受信及び処理」において、サーバ部14から送信されたルータ設定コマンドを受信し(SP33)、受信した共有認証鍵(PresharedKey)を自身に書き込んで、当該共有認証鍵(PresharedKey)の設定を行う(SP34)。
【0134】
そして、ルータ部11は、同処理において、正常又はエラーを示すステータスをパラメータとして、ゲートウェイ機器1のルータ部11から同ゲートウェイ機器1のサーバ部14へのレスポンスとして、所要のルータ設定レスポンスを、<ローカルネットワークセッション>で送信する(SP35)。
【0135】
次に、ゲートウェイ機器1のサーバ部14は、図示の「ルータ設定レスポンス受信」において、ルータ部11から送信されたルータ設定レスポンスを受信し(SP36)、以上により、本認証鍵設定処理が完了する。
【0136】
<ハ.CUG作成処理>
本CUG作成処理は、ゲートウェイ機器1にアクセス可能なWeb対応携帯電話4を登録するための端末登録用パスワードを、VPNセッション管理サーバ2に発行させることを目的とする。
【0137】
また、ゲートウェイ機器1配下のイントラネット5には様々な機器が存在するが、その所有者は機器ごとに異なることが考えられるため、ユーザの所有物であるWeb対応携帯電話4ごとに各機器へのアクセスが可能か否かをVPNセッション管理サーバ2に通知し、当該VPNセッション管理サーバ2に、イントラネット5上の各機器へのアクセス制御を行わせる情報(機器名及び機器アドレスの組)を通知することを目的とする。
【0138】
図10は、本発明の方法例に係るCUG作成処理を説明するためのシーケンス図である。
【0139】
同図に示すように、本CUG作成処理は、図示の「CUG作成要求起動コマンド送信処理」において、ユーザが、イントラネット5上における任意の機器のブラウザによりゲートウェイ機器1のサーバ部14にアクセスして、イントラネット5上の機器名の一覧を表示するための「機器一覧画面(図示せず)」を表示させ、この機器一覧画面において、後に、Web対応携帯電話4で操作しようとする機器(ゲートウェイ機器1を含む)を選択して(SP41)、ボタン押下等のアクションを起こすことにより開始される。
【0140】
そして、イントラネット5上における任意の機器のブラウザは、同処理において、前述したCUG作成要求処理プログラムを起動するためのCUG作成要求処理プログラム起動コマンド、並びに機器名及び機器アドレスの組をパラメータとした所要のCUG作成要求起動コマンドを、当該ブラウザからゲートウェイ機器1(サーバ部14のHTTPサーバ部12)へのHTTPコマンドとして、<ローカルネットワークセッション>で送信する(SP42)。
【0141】
なお、上述の機器一覧画面に表示される機器名は、予め、ユーザが登録可能なものであり、ゲートウェイ機器1のサーバ部14は、イントラネット5上に存在する各機器の名称(機器名)と、そのイントラネット5上の各機器に付与されたIPアドレス(機器アドレス)との組のリストを、CUG作成要求処理プログラムが起動される前の段階で保持しているものとする(当該リストを取得する手法は、特に問わない)。
【0142】
次に、ゲートウェイ機器1のサーバ部14は、図示の「CUG作成受付起動コマンド送信処理」において、イントラネット5上における任意の機器のブラウザから送信されたCUG作成要求起動コマンドを受信して(SP43)、パラメータとして与えられたCUG作成要求処理プログラム起動コマンドにより、所要のCUG作成要求処理プログラムを起動すると共に、同パラメータとして与えられた機器名及び機器アドレスを取得する(SP44)。
【0143】
次に、サーバ部14は、同処理において、RSAなど公開鍵暗号方式の暗号アルゴリズムを用いた秘密鍵及び公開鍵と、機器IDにタイムスタンプを付加してなる認証のための原文と、前述の設置通知処理時に保持した共有秘密情報(Secret−ID2)を用いたメッセージ認証子(MAC)とを順次生成し(SP45,SP46,SP47)、さらに、取得された機器名及び機器アドレスを上記共有秘密情報(Secret−ID2)を用いて暗号化する(SP48)。
【0144】
そして、サーバ部14は、同処理において、これまでに取得又は生成した機器ID、公開鍵、原文、MAC、並びに暗号化後の機器名及び機器アドレスの組をパラメータとした所要のCUG作成受付起動コマンド(前述した「CUG作成受付処理プログラム」を起動するためのコマンドであり、図3に示した「CUG作成要求コマンド」と同義)を、ゲートウェイ機器1(サーバ部14のCGI処理部13)からVPNセッション管理サーバ2(HTTPサーバ部21)へのHTTPコマンドとして、<非IPsecセッション(グローバル)>で送信する(SP49)。
【0145】
次に、VPNセッション管理サーバ2は、図示の「CUG作成受付起動コマンド受信及び処理」において、ゲートウェイ機器1のサーバ部14から送信されたCUG作成受付起動コマンドを受信して(SP50)、パラメータとして与えられた原文に対し、VPNセッション管理テーブル23(図14(a)参照)に保持されている共有秘密情報(Secret-ID2)を用いたメッセージ認証子(MAC)を生成し、これが、受信したメッセージ認証子(MAC)と一致することを確認して、ゲートウェイ機器1の認証を行う(SP51)。
【0146】
次に、VPNセッション管理サーバ2は、同処理において、パラメータとして与えられた暗号化後の機器名及び機器アドレスを復号化すると共に、端末登録用パスワード(有効期間:1分程度)をランダムに生成して、これらを、図14(b)に示すように、機器IDと対応付けてVPNセッション管理テーブル23に保持し(SP52,SP53)、さらに、上記端末登録用パスワードを、先にパラメータとして与えられたゲートウェイ機器1の公開鍵を用いて暗号化する(SP54)。
【0147】
そして、VPNセッション管理サーバ2は、同処理において、正常又はエラーを示すステータス、及び暗号化後の端末登録用パスワードをパラメータとした所要のCUG作成受付起動レスポンスを、VPNセッション管理サーバ2(HTTPサーバ部21)からゲートウェイ機器1(サーバ部14のCGI処理部13)へのHTTPレスポンスとして、<非IPsecセッション>で送信する(SP55)。
【0148】
次に、ゲートウェイ機器1のサーバ部14は、図示の「CUG作成受付起動レスポンス受信後処理」において、VPNセッション管理サーバ2から送信されたCUG作成受付起動レスポンスを受信して(SP56)、パラメータとして与えられた暗号化後の端末登録用パスワードを、先に生成した秘密鍵を用いて復号化し(SP57)、さらに、その復号化された端末登録用パスワードを表示するHTML画面データをパラメータとした所要のCUG作成要求起動レスポンスを、ゲートウェイ機器1(HTTPサーバ部12)からイントラネット5上における該当機器のブラウザへのHTTPレスポンスとして、<ローカルネットワークセッション>で送信する(SP58)。
【0149】
次に、イントラネット5上における該当機器のブラウザは、図示の「CUG作成要求起動レスポンス受信処理」において、ゲートウェイ機器1のサーバ部14から送信されたCUG作成要求起動レスポンスを受信して(SP59)、そのパラメータである端末登録用パスワードを表示したHTML画面データを画面表示し(SP60)、以上により、本CUG作成処理が完了する。
【0150】
<ニ.端末登録処理>
本端末登録処理は、ゲートウェイ機器1にアクセス可能なWeb対応携帯電話4を、実際にVPNセッション管理サーバ2に登録することを目的とする。
【0151】
図11は、本発明の方法例に係る端末登録処理を説明するためのシーケンス図である。
【0152】
同図に示すように、本端末登録処理は、ユーザが、自身のWeb対応携帯電話4のブラウザ41から、VPNセッション管理サーバ2(HTTPサーバ部21)にアクセスし、上述のCUG作成処理実行の結果イントラネット5上の該当機器のブラウザに画面表示された端末登録用パスワードを有効期間内に入力するための「Web対応携帯電話登録画面」を通じて実行される。
【0153】
即ち、Web対応携帯電話4のブラウザ41は、図示の「Web対応携帯電話登録コマンド送信処理」において、Web対応携帯電話登録コマンドを示すコード、上記Web対応携帯電話登録画面においてユーザから入力された端末登録用パスワード、及びWeb対応携帯電話4に付与された端末IDをパラメータとした所要のWeb対応携帯電話登録コマンド(前述した「端末登録処理プログラム」を起動するためのコマンド)を、ユーザからの送信ボタンの押下に伴い、Web対応携帯電話4(ブラウザ41)からVPNセッション管理サーバ2(HTTPサーバ部21)へのHTTPコマンドとして、専用線8を経由して送信する(SP61)。(本コマンドは、専用線8を経由して送信されるため、盗聴や改竄が生じる可能性は極めて低く、セキュリティは高いといえる)
【0154】
次に、VPNセッション管理サーバ2は、図示の「Web対応携帯電話登録コマンド受信及び処理」において、Web対応携帯電話4から送信されたWeb対応携帯電話登録コマンドを受信して(SP62)、パラメータとして与えられたコードにより所要の端末登録処理プログラムを起動すると共に、同パラメータとして与えられた端末登録用パスワードと同一の値がVPNセッション管理テーブル23の該当レコードに存在している(図14(b)参照)ことを以って、Web対応携帯電話4を認証する(SP63)。
【0155】
次に、VPNセッション管理サーバ2は、同処理において、パラメータとして与えられた端末IDを、図14(c)に示すように、機器IDと対応付けてVPNセッション管理テーブル23に保持する(SP64)と共に、Web対応携帯電話4の認証に伴って不要となった端末登録用パスワードを、当該VPNセッション管理テーブル23から削除する(SP65)。
【0156】
なお、上記端末IDは、実際は、携帯電話通信キャリアのインターネットゲートウェイ7に保持されており、当該インターネットゲートウェイ7から送信されるため、Web対応携帯電話4からユーザ自身が送信する必要がなく、ユーザに入力操作等の負担をかけることがない。また、この端末IDは、ユーザ自身は送信できず、改竄することが不可能なことから、第三者が不正な操作をすることができず、これを認証の鍵として用いることによって、セキュリティを大幅に強化することが可能となる。
【0157】
そして、VPNセッション管理サーバ2は、同処理において、正常又はエラーを示すステータス、及び端末登録用パスワードの登録が完了した旨を表示するHTML画面データをパラメータとした所要のWeb対応携帯電話登録レスポンスを、VPNセッション管理サーバ2(HTTPサーバ部21)からWeb対応携帯電話4(ブラウザ41)へのHTTPレスポンスとして、専用線8を経由して送信する(SP66)。
【0158】
次に、Web対応携帯電話4のブラウザ41は、図示の「Web対応携帯電話登録レスポンス受信後処理」において、VPNセッション管理サーバ2から送信されたWeb対応携帯電話登録レスポンスを受信して(SP67)、そのパラメータである端末登録用パスワードの登録完了を表示するHTML画面データを「登録完了画面」として画面表示し(SP68)、以上により、本端末登録処理が完了する。
【0160】
<ホ.VPNセッション確立処理>
本VPNセッション確立処理は、Web対応携帯電話4からゲートウェイ機器1及びその配下のイントラネット5上の機器へのセキュリティをもったリモートアクセスを実現するために、両者間にVPNセッションを確立することを目的とする。
【0161】
図12は、本発明の方法例に係るVPNセッション確立処理を説明するためのシーケンス図である。
【0162】
同図に示すように、本VPNセッション確立処理は、図示の「対ゲートウェイ機器向けVPNセッション起動要求コマンド送信」において、ユーザが、上述の端末登録処理で登録したWeb対応携帯電話4を用いて、VPNセッション管理サーバ2(HTTPサーバ部21)にアクセスして、リモートアクセスを要求するための「リモートアクセス要求画面(図示せず)」をブラウザ41に表示させ、当該画面において送信ボタンを押下することにより開始される。
【0163】
即ち、Web対応携帯電話4のブラウザ41は、同処理において、前述したVPNセッション確立処理プログラムを起動するための対ゲートウェイ機器向けVPNセッション確立処理プログラム起動コマンド、及び端末IDをパラメータとした所要の対ゲートウェイ機器向けVPNセッション起動要求コマンドを、Web対応携帯電話4(ブラウザ41)からVPNセッション管理サーバ2(HTTPサーバ部21)へのHTTPコマンドとして、専用線8を経由して送信する(SP71)。
【0164】
次に、VPNセッション管理サーバ2は、図示の「対ゲートウェイ機器向けVPNセッション起動要求コマンド受信及び処理」において、Web対応携帯電話4から送信された対ゲートウェイ機器向けVPNセッション起動要求コマンドを受信して(SP72)、パラメータとして与えられたコマンドにより所要のVPNセッション確立処理プログラムを起動すると共に、同パラメータとして与えられた端末IDと同一の値がVPNセッション管理テーブル23の該当レコードに存在している(図14(c)参照)ことを以って、Web対応携帯電話4を認証する(SP73)。
【0165】
次に、VPNセッション管理サーバ2は、同処理において、VPNセッション管理テーブル23の該当レコードからIPsecの共有認証鍵(PresharedKey)を取得すると共に、ゲートウェイ機器1のルータ部11のグローバルIPアドレスを取得して、VPN設定コマンドを生成する(SP74)。
【0166】
なお、以上のグローバルIPアドレスを取得する手法としては、例えば、ゲートウェイ機器1が固定のグローバルIPアドレスを、予めVPNセッション管理サーバ2に通知するようにしてもよいし、或いは、そのグローバルIPアドレスが可変な場合には、定期的にVPNセッション管理サーバ2に通知してもよい(グローバルIPアドレスを定期的に通知する場合には、その間隔が短いほど、リモートアクセスの成功確率が高くなるといえる)。
【0167】
そして、VPNセッション管理サーバ2は、同処理において、ゲートウェイ機器1のルータ部11のグローバルIPアドレスをIPsecの対象ホストとした共有認証鍵(PresharedKey)の設定(VPNゲートウェイ3のコマンドの実装により異なる)、及びVPNトンネル9を確立するための設定(同じくVPNゲートウェイ3のコマンドの実装により異なる)をパラメータとした上記VPN設定コマンドを、VPNセッション管理サーバ2(CGI処理部22)からVPNゲートウェイ3(設定コマンド受信処理部32)へのコマンドとして、<ローカルネットワークセッション>で送信する(SP75)。
【0168】
次に、VPNゲートウェイ3は、図示の「VPN設定コマンド受信及び処理」において、VPNセッション管理サーバ2から送信されたVPN設定コマンドを受信して(SP76)、パラメータとして与えられた各設定を自身に書き込んで反映させる(SP77)ことにより、ゲートウェイ機器1との間で、IPsecのネゴシエーションを自動的に開始してVPNトンネル9を確立する。
【0169】
そして、VPNゲートウェイ3は、同処理において、正常又はエラーを示すステータスをパラメータとした所要のVPN設定レスポンスを、VPNゲートウェイ3(設定コマンド受信処理部32)からVPNセッション管理サーバ2(CGI処理部22)へのレスポンスとして、<ローカルネットワークセッション>で送信する(SP78)。
【0170】
次に、VPNセッション管理サーバ2は、図示の「VPN設定処理レスポンス受信」において、VPNゲートウェイ3から送信されたVPN設定レスポンスを受信して(SP79)、正常又はエラーを示すステータス、及びVPNセッションの確立が完了した旨を表示するHTML画面データをパラメータとした所要の対ゲートウェイ機器向けVPNセッション起動要求レスポンスを、VPNセッション管理サーバ2(HTTPサーバ部21)からWeb対応携帯電話4(ブラウザ41)へのHTTPレスポンスとして、専用線8を経由して送信する(SP80)。
【0171】
次に、Web対応携帯電話4は、図示の「対ゲートウェイ機器向けVPNセッション起動要求レスポンス受信」において、VPNセッション管理サーバ2から送信された対ゲートウェイ機器向けVPNセッション起動要求レスポンスを受信して(SP81)、そのパラメータであるVPNセッションの確立完了を表示するHTML画面データを「VPNセッション確立画面」として画面表示し(SP82)、以上により、本VPNセッション確立処理が完了する。
【0172】
<ヘ.代理アクセス処理>
本代理アクセス処理は、Web対応携帯電話4からゲートウェイ機器1及びその配下のイントラネット5上の機器へのセキュリティをもったリモートアクセスを実現するために、ゲートウェイ機器1にアクセス可能なWeb対応携帯電話4からのアクセスに代わり、上述のVPNセッション確立処理により確立されたVPN経由で、VPNセッション管理サーバ2が代理アクセス(リバースプロキシ)を行うことを目的とする。
【0173】
図13は、本発明の方法例に係る代理アクセス処理を説明するためのシーケンス図である。
【0174】
同図に示すように、本代理アクセス処理の開始に際しては、まず、図示の「対イントラネット向け代理アクセス起動要求コマンド送信」において、Web対応携帯電話4のブラウザ41が、前述した代理アクセス処理プログラムを起動するための対イントラネット向け代理アクセス処理プログラム起動コマンド、端末ID、及び機器名をパラメータとした所要の対イントラネット向け代理アクセス起動要求コマンドを、Web対応携帯電話4(ブラウザ41)からVPNセッション管理サーバ2(HTTPサーバ部21)へのHTTPコマンドとして、専用線8を経由して送信する(SP91)。
【0175】
次に、VPNセッション管理サーバ2は、図示の「対イントラネット向け代理アクセス起動要求コマンド受信及び処理」において、Web対応携帯電話4から送信された対イントラネット向け代理アクセス起動要求コマンドを受信して(SP92)、パラメータとして与えられたコマンドにより所要の代理アクセス処理プログラムを起動すると共に、同パラメータとして与えられた端末ID及び機器名と同一の値がVPNセッション管理テーブル23の該当レコードに存在している(図14(c)参照)ことを以って、Web対応携帯電話4を認証する(SP93,SP94)。
【0176】
次に、VPNセッション管理サーバ2は、同処理において、VPNセッション管理テーブル23の該当レコードから機器アドレスを取得する(SP95)と共に、リバースプロキシプログラムを起動して(SP96)、その取得した機器アドレスにより表されるIPアドレス向けの代理アクセスを行うよう指示し、ゲートウェイ機器1のサーバ部14及びイントラネット5上の機器との間で、VPNトンネル9を経由したWebサーバコマンドの送受信を行う。
【0177】
即ち、ゲートウェイ機器1のサーバ部14及びイントラネット5上の機器は、図示の「HTTPコマンド受信及び処理」において、VPNセッション管理サーバ2のリバースプロキシプログラムから送信されるアクセス要求などのWebサーバコマンドを受信し(SP97)、そのVPNセッション管理サーバ2のリバースプロキシプログラムに対し、HTMLデータ等のWebサーバレスポンスをVPNトンネル9を経由して送信する(SP98)。
【0178】
次に、VPNセッション管理サーバ2のリバースプロキシプログラムは、図示の「リバースプロキシレスポンス受信」において、そのリバースプロキシプログラムの返り値であるHTMLデータ等(リバースプロキシプログラムレスポンス)を、ゲートウェイ機器1のサーバ部14及びイントラネット5上の機器からVPNトンネル9を経由して受信し(SP99)、その受信したHTMLデータ等をパラメータとした所要の対イントラネット向け代理アクセス起動要求レスポンスを、VPNセッション管理サーバ2(HTTPサーバ部21)からWeb対応携帯電話4(ブラウザ41)へのHTTPレスポンスとして、専用線8を経由して送信する(SP100)。
【0179】
そして、Web対応携帯電話4は、図示の「対イントラネット向け代理アクセス起動要求レスポンス受信」において、VPNセッション管理サーバ2から送信された対イントラネット向け代理アクセス起動要求レスポンスを受信する(SP101)。
【0180】
そして以下、ユーザがWeb対応携帯電話4を通じたリモートアクセスを完了するまで、本代理アクセス処理を繰り返して実行する。
【0181】
以上、本発明の実施の形態を、その適用システム構成例、プログラム例及び記録媒体例、並びに方法例につき説明したが、本発明は、必ずしも上述した手段及び手法にのみ限定されるものではなく、本発明にいう目的を達成し、後述の効果を有する範囲内において、適宜変更実施することが可能なものである。
【0182】
【発明の効果】
以上、詳細に説明したように、本発明によれば、端末単体でありながら、セキュリティを確保したイントラネットへのリモートアクセスがインターネット経由で可能となり、また、リモートアクセス用に専用線等を必要としないので、システム適用に際しコストの増加を招くことがない。
【0183】
また、本発明によれば、他人が改竄できない端末IDを端末認証の鍵として用いたことから、セキュリティを大幅に強化することが可能になると共に、当該端末IDは、通信キャリアが提供するインターネットゲートウェイから送信されるため、ユーザの認証情報入力の手間を省くことができる。
【0184】
さらに、本発明によれば、イントラネットへのアクセスが可能な端末の追加や変更を、CUGサービスを提供している企業等に書類で提出することなくユーザ自身が外部から行うことができるため、非常に利便性が高い。
【図面の簡単な説明】
【図1】本発明の適用システムであるイントラネットリモートアクセスシステムの構成を示す図である。
【図2】図1に示したVPNセッション管理サーバに設定されるVPNセッション管理テーブルの構成を示す図である。
【図3】図1に示したゲートウェイ機器のCGI処理部に格納されるCUG作成要求処理プログラムを説明するためのフローチャートである。
【図4】図1に示したVPNセッション管理サーバのCGI処理部に格納されるCUG作成受付処理プログラムを説明するためのフローチャートである。
【図5】図1に示したVPNセッション管理サーバのCGI処理部に格納される端末登録処理プログラムを説明するためのフローチャートである。
【図6】図1に示したVPNセッション管理サーバのCGI処理部に格納されるVPNセッション確立処理プログラムを説明するためのフローチャートである。
【図7】図1に示したVPNセッション管理サーバのCGI処理部に格納される代理アクセス処理プログラムを説明するためのフローチャートである。
【図8】本発明の方法例に係る設置通知処理を説明するためのシーケンス図である。
【図9】本発明の方法例に係る認証鍵設定処理を説明するためのシーケンス図である。
【図10】本発明の方法例に係るCUG作成処理を説明するためのシーケンス図である。
【図11】本発明の方法例に係る端末登録処理を説明するためのシーケンス図である。
【図12】本発明の方法例に係るVPNセッション確立処理を説明するためのシーケンス図である。
【図13】本発明の方法例に係る代理アクセス処理を説明するためのシーケンス図である。
【図14】本発明の方法例において参照されるVPN管理テーブルの遷移図である。
【符号の説明】
α…イントラネットリモートアクセスシステム(適用システム)
1…ゲートウェイ機器
11…ルータ部
12…HTTPサーバ部
13…CGI処理部
14…サーバ部
2…VPNセッション管理サーバ
21…HTTPサーバ部
22…CGI処理部
23…VPNセッション管理テーブル
3…VPNゲートウェイ
31…VPN処理部
32…設定コマンド受信処理部
4…Web対応携帯電話
41…ブラウザ
5…イントラネット
6…インターネット
7…インターネットゲートウェイ
8…専用線
9…VPNトンネル
10…携帯電話専用回線

Claims (20)

  1. VPN機能を有するゲートウェイ機器を介してインターネットに接続されたイントラネット上の機器に、所定のインターネットゲートウェイを通じて前記インターネットにアクセス可能な端末からリモートアクセスするためのイントラネットリモートアクセス方法であって、
    前記インターネット上に、前記インターネットゲートウェイと専用線で接続されたVPNセッション管理サーバと、OSI参照モデルのネットワーク層においてVPNセッションを実現する機能を有し、前記VPNセッション管理サーバからのコマンド制御に応じて前記ゲートウェイ機器との間にVPNトンネルを設定するVPNゲートウェイと、を配置し、
    前記イントラネット上の任意の機器からの要求に伴い、その機器に付与された機器名及び機器アドレスを前記VPNセッション管理サーバに登録すると共に、当該VPNセッション管理サーバ内で端末登録用パスワードをランダムに一時生成し、この生成された前記端末登録用パスワードを、前記VPNセッション管理サーバから前記インターネットを経由して、該当する前記機器に通知するCUG作成処理と、
    該当する前記機器に対応して割り当てられた所定の端末から、前記端末登録用パスワード及び当該端末に付与された端末IDが入力されるのに伴い、その端末IDを前記VPNセッション管理サーバに登録すると共に、当該端末IDが登録された旨を、前記VPNセッション管理サーバから前記専用線を経由して、該当する前記端末に通知する端末登録処理と、
    該当する前記端末からの前記端末IDの入力に伴い、前記VPNセッション管理サーバからの前記コマンド制御に応じて前記VPNゲートウェイと前記ゲートウェイ機器との間に前記VPNトンネルを設定し、この設定によりVPNセッションが開始された旨を、前記VPNセッション管理サーバから前記VPNトンネルを経由して、該当する前記端末に通知するVPNセッション確立処理と、
    該当する前記端末から前記端末ID及び前記機器名が入力されて、該当する前記機器に対して所要のアクセスが発生するのに伴い、その端末に代わり、前記VPNセッション管理サーバに、前記VPNトンネルを経由した代理アクセスを行わせる代理アクセス処理と、を順次実施する、
    ことを特徴とするイントラネットリモートアクセス方法。
  2. 前記ゲートウェイ機器及び前記VPNセッション管理サーバは、
    両者の間で所定の共有秘密情報を共有し、
    前記CUG作成処理は、
    前記ゲートウェイ機器において、
    公開鍵暗号方式の暗号アルゴリズムを用いて秘密鍵及び公開鍵を生成する処理と、所定の原文に対し前記共有秘密情報を用いてメッセージ認証子を生成する処理と、前記機器名及び前記機器アドレスを前記共有秘密情報を用いて暗号化する処理と、当該ゲートウェイ機器に付与された機器ID、前記公開鍵、前記原文、前記メッセージ認証子、並びに暗号化後の前記機器名及び前記機器アドレスを前記VPNセッション管理サーバに送信する処理と、を順次実施し、
    前記VPNセッション管理サーバにおいて、
    受信した前記原文に対し、受信した前記機器IDに対応する前記共有秘密情報を用いてメッセージ認証子を生成する処理と、この生成された前記メッセージ認証子と受信した前記メッセージ認証子とが一致したことを以って、前記ゲートウェイ機器の正当性を認証する処理と、受信した暗号化後の前記機器名及び前記機器アドレスを前記共有秘密情報を用いて復号化する処理と、これら復号化された前記機器名及び前記機器アドレスを、前記端末登録用パスワードと共に前記機器IDと対応させて保持する処理と、受信した前記公開鍵を用いて前記端末登録用パスワードを暗号化する処理と、暗号化後の前記端末登録用パスワードを前記ゲートウェイ機器に送信する処理と、を順次実施し、
    再び前記ゲートウェイ機器において、
    受信した暗号化後の前記端末登録用パスワードを前記秘密鍵を用いて復号化する処理を実施する、
    ことを特徴とする請求項1に記載のイントラネットリモートアクセス方法。
  3. 端末登録処理は、
    前記VPNセッション管理サーバにおいて、
    前記端末から入力された前記端末登録用パスワードが、対応保持されている前記端末登録用パスワードと一致したことを以って、当該端末の正当性を認証する処理と、前記端末IDを前記機器IDと対応させて保持する処理と、対応保持されている前記端末登録用パスワードを削除する処理と、を順次実施する、
    ことを特徴とする請求項2に記載のイントラネットリモートアクセス方法。
  4. 前記ゲートウェイ機器及び前記VPNセッション管理サーバは、
    両者の間で共有認証鍵を共有し、
    前記VPNセッション確立処理は、
    前記VPNセッション管理サーバにおいて、
    前記端末から入力された前記端末IDが、対応保持されている前記端末IDと一致したことを以って、当該端末の正当性を認証する処理と、前記ゲートウェイ機器を対象ホストとした前記共有認証鍵の設定を、前記VPNゲートウェイに書き込む処理と、を順次実施する、
    ことを特徴とする請求項3に記載のイントラネットリモートアクセス方法。
  5. 前記代理アクセス処理は、
    前記VPNセッション管理サーバにおいて、
    前記端末から入力された前記端末ID及び前記機器名が、対応保持されている前記端末ID及び前記機器名と一致したことを以って、前記端末の正当性を認証する処理と、対応保持されている前記機器アドレスを取得する処理と、所定のリバースプロキシプログラムを起動して、その取得された前記機器アドレス向けの代理アクセスが行われるよう、当該リバースプロキシプログラムに対し指示を与える処理と、を順次実施する、
    ことを特徴とする請求項4に記載のイントラネットリモートアクセス方法。
  6. 前記ゲートウェイ機器及び前記VPNセッション管理サーバにおける前記共有認証鍵及び前記共有秘密情報の共有は、
    前記ゲートウェイ機器が新たに設置されて、当該ゲートウェイ機器から前記機器IDが入力されるのに伴い、その機器IDを前記VPNセッション管理サーバに登録すると共に、当該VPNセッション管理サーバ内でランダムに生成した前記共有認証鍵及び前記共有秘密情報を、前記VPNセッション管理サーバから前記インターネットを経由して、前記ゲートウェイ機器に通知する設置通知処理を実施することにより行われる、
    ことを特徴とする請求項4又は5に記載のイントラネットリモートアクセス方法。
  7. 前記設置通知処理は、
    前記ゲートウェイ機器において、
    公開鍵暗号方式の暗号アルゴリズムを用いて秘密鍵及び公開鍵を生成する処理と、所定の原文に対し、当該ゲートウェイ機器の設置時において前記VPNセッション管理サーバと間で共有される初期共有秘密情報を用いてメッセージ認証子を生成する処理と、当該ゲートウェイ機器に付与された前記機器ID、前記公開鍵、前記原文、及び前記メッセージ認証子を前記VPNセッション管理サーバに送信する処理と、を順次実施し、
    前記VPNセッション管理サーバにおいて、
    受信した前記原文に対し、受信した前記機器IDに対応する前記初期共有秘密情報を用いてメッセージ認証子を生成する処理と、この生成された前記メッセージ認証子と受信した前記メッセージ認証子とが一致したことを以って、前記ゲートウェイ機器の正当性を認証する処理と、前記共有認証鍵及び前記共有秘密情報を前記機器IDと対応させて保持する処理と、受信した前記公開鍵を用いて前記共有認証鍵及び前記共有秘密情報を暗号化する処理と、暗号化後の前記共有認証鍵及び前記共有秘密情報を前記ゲートウェイ機器に送信する処理と、を順次実施し、
    再び前記ゲートウェイ機器において、
    受信した暗号化後の前記共有認証鍵及び前記共有秘密情報を前記秘密鍵を用いて復号化する処理と、これら復号化された前記共有認証鍵及び前記共有秘密情報を保持する処理と、を順次実施する、
    ことを特徴とする請求項6に記載のイントラネットリモートアクセス方法。
  8. 前記設置通知処理は、
    前記ゲートウェイ機器において、
    前記VPNゲートウェイを対象ホストとした前記共有認証鍵の設定を、自身のルータ部に書き込む認証鍵設定処理を含む、
    ことを特徴とする請求項7に記載のイントラネットリモートアクセス方法。
  9. 前記原文は、
    前記機器IDにタイムスタンプを付加してなるものを採用する、
    ことを特徴とする請求項2、3、4、5、6、7又は8に記載のイントラネットリモートアクセス方法。
  10. 前記端末は、
    Web対応携帯電話であり、
    前記インターネットゲートウェイは、
    前記Web対応携帯電話のサービスを提供する通信キャリアにより設置されたものである、
    ことを特徴とする請求項1、2、3、4、5、6、7、8又は9に記載のイントラネットリモートアクセス方法。
  11. VPN機能付きゲートウェイ機器を介してインターネットに接続されたイントラネット上の機器に、所定のインターネットゲートウェイ経由で前記インターネットにアクセス可能な端末からリモートアクセス可能とするため、前記インターネットゲートウェイと専用線で接続されたVPNセッション管理サーバと、OSI参照モデルのネットワーク層にてVPNセッションを機能的に実現し、当該VPNセッション管理サーバのコマンド制御により前記ゲートウェイ機器との間にVPNトンネルを設定するVPNゲートウェイとを前記インターネット上にさらに配置して構築するシステムに用いるイントラネットリモートアクセス処理プログラムであって、
    当該イントラネットリモートアクセス処理プログラムは、
    前記イントラネット上の任意の機器からの要求に伴い、当該機器に付与された機器名及び機器アドレスの登録と端末登録用パスワードの発行とを前記VPNセッション管理サーバに行わせるため、前記ゲートウェイ機器に格納されるCUG作成要求処理プログラムと、
    前記端末登録用パスワードをランダムに一時生成して前記インターネット経由で該当の前記機器に通知するため、前記VPNセッション管理サーバに格納されるCUG作成受付処理プログラムと、
    該当の前記機器に対応割当された所定の端末から当該端末に付与された端末ID及び前記端末登録用パスワードが入力されるのに伴い、当該端末IDを登録すると共に当該登録が為された旨を前記専用線経由で該当の前記端末に通知するため、前記VPNセッション管理サーバに格納される端末登録処理プログラムと、
    該当の前記端末からの前記端末IDの入力に伴い、前記VPNゲートウェイと前記ゲートウェイ機器との間に前記VPNトンネルを設定するための前記コマンド制御を行なうと共に、この設定によりVPNセッションが開始された旨を当該VPNトンネル経由で該当の前記端末に通知するため、前記VPNセッション管理サーバに格納されるVPNセッション確立処理プログラムと、
    該当の前記端末から前記端末ID及び前記機器名が入力されて、該当の前記機器に対する所要のアクセスが発生するのに伴い、当該端末に代わり前記VPNトンネル経由で代理アクセスを行うため、前記VPNセッション管理サーバに格納される代理アクセス処理プログラムと、からなり、
    前記CUG作成要求処理プログラムは、
    公開鍵暗号方式の暗号アルゴリズムを用いて秘密鍵及び公開鍵を生成するステップと、
    所定の原文に対し、前記VPNセッション管理サーバとの間で共有される所定の共有秘密情報を用いてメッセージ認証子を生成するステップと、
    前記機器名及び前記機器アドレスを前記共有秘密情報を用いて暗号化するステップと、
    前記ゲートウェイ機器に付与された機器ID、前記公開鍵、前記原文、前記メッセージ認証子、並びに暗号化後の前記機器名及び前記機器アドレスを前記VPNセッション管理サーバに送信するステップと、
    当該VPNセッション管理サーバから受信した暗号化後の前記端末登録用パスワードを前記秘密鍵を用いて復号化するステップと、を有する、
    ことを特徴とするイントラネットリモートアクセス処理プログラム。
  12. 前記CUG作成受付処理プログラムは、
    前記ゲートウェイ機器から受信した前記原文に対し、当該ゲートウェイ機器から受信した前記機器IDに対応する前記共有秘密情報を用いてメッセージ認証子を生成するステップと、
    この生成された当該メッセージ認証子と、前記ゲートウェイ機器から受信した前記メッセージ認証子とが一致したことを以って、当該ゲートウェイ機器の正当性を認証するステップと、
    当該ゲートウェイ機器から受信した暗号化後の前記機器名及び前記機器アドレスを前記共有秘密情報を用いて復号化するステップと、
    前記端末登録用パスワードをランダムに一時生成すると共に、復号化された前記機器名及び前記機器アドレスを当該端末登録用パスワードと共に前記機器IDと対応させて保持するステップと、
    前記ゲートウェイ機器から受信した前記公開鍵を用いて前記端末登録用パスワードを暗号化するステップと、
    暗号化後の当該端末登録用パスワードを前記ゲートウェイ機器に送信するステップと、を有する、
    ことを特徴とする請求項11に記載のイントラネットリモートアクセス処理プログラム。
  13. 前記端末登録処理プログラムは、
    前記端末から入力された前記端末登録用パスワードが、対応保持されている前記端末登録用パスワードと一致したことを以って、当該端末の正当性を認証するステップと、
    当該端末から入力された前記端末IDを前記機器IDと対応させて保持するステップと、
    対応保持されている前記端末登録用パスワードを削除するステップと、を有する、
    ことを特徴とする請求項11又は12に記載のイントラネットリモートアクセス処理プログラム。
  14. 前記VPNセッション確立処理プログラムは、
    前記端末から入力された前記端末IDが、対応保持されている前記端末IDと一致したことを以って、当該端末の正当性を認証するステップと、
    前記ゲートウェイ機器を対象ホストとした前記共有認証鍵の設定を、前記VPNゲートウェイに書き込むステップと、を有する、
    ことを特徴とする請求項11、12又は13に記載のイントラネットリモートアクセス処理プログラム。
  15. 前記代理アクセス処理プログラムは、
    前記端末から入力された前記端末ID及び前記機器名が、対応保持されている前記端末ID及び前記機器名と一致したことを以って、当該端末の正当性を認証するステップと、
    対応保持されている前記機器アドレスを取得するステップと、
    所定のリバースプロキシプログラムを起動して、その取得された当該機器アドレス向けの代理アクセスが行われるよう、当該リバースプロキシプログラムに対し指示を与えるステップと、を有する、
    ことを特徴とする請求項11、12、13又は14に記載のイントラネットリモートアクセス処理プログラム。
  16. VPN機能付きゲートウェイ機器を介してインターネットに接続されたイントラネット上の機器に、所定のインターネットゲートウェイ経由で前記インターネットにアクセス可能な端末からリモートアクセス可能とするため、前記インターネットゲートウェイと専用線で接続されたVPNセッション管理サーバと、OSI参照モデルのネットワーク層にてVPNセッションを機能的に実現し、当該VPNセッション管理サーバのコマンド制御により前記ゲートウェイ機器との間にVPNトンネルを設定するVPNゲートウェイとを前記インターネット上にさらに配置して構築するシステムに用いるイントラネットリモートアクセス処理プログラムを記録した記録媒体であって、
    当該記録媒体は、
    前記イントラネット上の任意の機器からの要求に伴い、当該機器に付与された機器名及び機器アドレスの登録と端末登録用パスワードの発行とを前記VPNセッション管理サーバに行わせるため、前記ゲートウェイ機器に格納されるCUG作成要求処理プログラムを記録した記録媒体と、
    前記端末登録用パスワードをランダムに一時生成して前記インターネット経由で該当の前記機器に通知するため、前記VPNセッション管理サーバに格納されるCUG作成受付処理プログラムを記録した記録媒体と、
    該当の前記機器に対応割当された所定の端末から当該端末に付与された端末ID及び前記端末登録用パスワードが入力されるのに伴い、当該端末IDを登録すると共に当該登録が為された旨を前記専用線経由で該当の前記端末に通知するため、前記VPNセッション管理サーバに格納される端末登録処理プログラムを記録した記録媒体と、
    該当の前記端末からの前記端末IDの入力に伴い、前記VPNゲートウェイと前記ゲートウェイ機器との間に前記VPNトンネルを設定するための前記コマンド制御を行なうと共に、この設定によりVPNセッションが開始された旨を当該VPNトンネル経由で該当の前記端末に通知するため、前記VPNセッション管理サーバに格納されるVPNセッション確立処理プログラムを記録した記録媒体と、
    該当の前記端末から前記端末ID及び前記機器名が入力されて、該当の前記機器に対する所要のアクセスが発生するのに伴い、当該端末に代わり前記VPNトンネル経由で代理アクセスを行うため、前記VPNセッション管理サーバに格納される代理アクセス処理プログラムを記録した記録媒体と、からなり、
    前記CUG作成要求処理プログラムを記録した記録媒体は、
    前記ゲートウェイ機器に、
    公開鍵暗号方式の暗号アルゴリズムを用いて秘密鍵及び公開鍵を生成させる手順と、
    所定の原文に対し、前記VPNセッション管理サーバとの間で共有される所定の共有秘密情報を用いてメッセージ認証子を生成させる手順と、
    前記機器名及び前記機器アドレスを前記共有秘密情報を用いて暗号化させる手順と、
    前記ゲートウェイ機器に付与された機器ID、前記公開鍵、前記原文、前記メッセージ認証子、並びに暗号化後の前記機器名及び前記機器アドレスを前記VPNセッション管理サーバに送信させる手順と、
    当該VPNセッション管理サーバから受信した暗号化後の前記端末登録用パスワードを前記秘密鍵を用いて復号化させる手順と、を順次実行する手続を実録してなる、
    ことを特徴とするイントラネットリモートアクセス処理プログラムを記録した記録媒体。
  17. 前記CUG作成受付処理プログラムを記録した記録媒体は、
    前記VPNセッション管理サーバに、
    前記ゲートウェイ機器から受信した前記原文に対し、当該ゲートウェイ機器から受信した前記機器IDに対応する前記共有秘密情報を用いてメッセージ認証子を生成させる手順と、
    この生成された当該メッセージ認証子と、前記ゲートウェイ機器から受信した前記メッセージ認証子とが一致したことを以って、当該ゲートウェイ機器の正当性を認証させる手順と、
    当該ゲートウェイ機器から受信した暗号化後の前記機器名及び前記機器アドレスを前記共有秘密情報を用いて復号化させる手順と、
    前記端末登録用パスワードをランダムに一時生成させると共に、復号化された前記機器名及び前記機器アドレスを当該端末登録用パスワードと共に前記機器IDと対応させて保持させる手順と、
    前記ゲートウェイ機器から受信した前記公開鍵を用いて前記端末登録用パスワードを暗号化させる手順と、
    暗号化後の当該端末登録用パスワードを前記ゲートウェイ機器に送信させる手順と、を順次実行する手続を実録してなる、
    ことを特徴とする請求項16に記載のイントラネットリモートアクセス処理プログラムを記録した記録媒体。
  18. 前記端末登録処理プログラムを記録した記録媒体は、
    前記VPNセッション管理サーバに、
    前記端末から入力された前記端末登録用パスワードが、対応保持されている前記端末登録用パスワードと一致したことを以って、当該端末の正当性を認証させる手順と、
    当該端末から入力された前記端末IDを前記機器IDと対応させて保持させる手順と、
    対応保持されている前記端末登録用パスワードを削除させる手順と、を順次実行する手続を実録してなる、
    ことを特徴とする請求項16又は17に記載のイントラネットリモートアクセス処理プログラムを記録した記録媒体。
  19. 前記VPNセッション確立処理プログラムを記録した記録媒体は、
    前記VPNセッション管理サーバに、
    前記端末から入力された前記端末IDが、対応保持されている前記端末IDと一致したことを以って、当該端末の正当性を認証させる手順と、
    前記ゲートウェイ機器を対象ホストとした前記共有認証鍵の設定を、前記VPNゲートウェイに書き込ませる手順と、を順次実行する手続を実録してなる、
    ことを特徴とする請求項16、17又は18に記載のイントラネットリモートアクセス処理プログラムを記録した記録媒体。
  20. 前記代理アクセス処理プログラムを記録した記録媒体は、
    前記VPNセッション管理サーバに、
    前記端末から入力された前記端末ID及び前記機器名が、対応保持されている前記端末ID及び前記機器名と一致したことを以って、当該端末の正当性を認証させる手順と、
    対応保持されている前記機器アドレスを取得させる手順と、
    所定のリバースプロキシプログラムを起動させて、その取得された当該機器アドレス向けの代理アクセスが行われるよう、当該リバースプロキシプログラムに対し指示を与えさせる手順と、を順次実行する手続を実録してなる、
    ことを特徴とする請求項16、17、18又は19に記載のイントラネットリモートアクセス処理プログラムを記録した記録媒体。
JP2001030156A 2001-02-06 2001-02-06 イントラネットリモートアクセス方法並びにイントラネットリモートアクセス処理プログラム及び該処理プログラムを記録した記録媒体 Expired - Fee Related JP3701206B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001030156A JP3701206B2 (ja) 2001-02-06 2001-02-06 イントラネットリモートアクセス方法並びにイントラネットリモートアクセス処理プログラム及び該処理プログラムを記録した記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001030156A JP3701206B2 (ja) 2001-02-06 2001-02-06 イントラネットリモートアクセス方法並びにイントラネットリモートアクセス処理プログラム及び該処理プログラムを記録した記録媒体

Publications (2)

Publication Number Publication Date
JP2002232460A JP2002232460A (ja) 2002-08-16
JP3701206B2 true JP3701206B2 (ja) 2005-09-28

Family

ID=18894413

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001030156A Expired - Fee Related JP3701206B2 (ja) 2001-02-06 2001-02-06 イントラネットリモートアクセス方法並びにイントラネットリモートアクセス処理プログラム及び該処理プログラムを記録した記録媒体

Country Status (1)

Country Link
JP (1) JP3701206B2 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100602629B1 (ko) 2003-04-29 2006-07-20 삼성전자주식회사 사설 무선 고속 데이터 시스템 및 이를 이용한 데이터서비스 방법
JP4789980B2 (ja) * 2008-07-04 2011-10-12 日本電信電話株式会社 トンネル通信システムおよび制御装置
JP5874823B2 (ja) * 2012-05-24 2016-03-02 富士通株式会社 ネットワークシステム、ノード、および通信方法。
CN113094719B (zh) * 2020-01-08 2023-08-08 钉钉控股(开曼)有限公司 访问控制方法、装置、设备
JP7338883B2 (ja) 2021-01-20 2023-09-05 Necプラットフォームズ株式会社 通信システム及び方法

Also Published As

Publication number Publication date
JP2002232460A (ja) 2002-08-16

Similar Documents

Publication Publication Date Title
JP3605501B2 (ja) 通信システム、メッセージ処理方法及びコンピュータ・システム
JP4226665B2 (ja) ログオン証明書
JP4851767B2 (ja) ポータブルセキュリティトークン使用型認証機関間相互認証方法及びコンピュータシステム
US10567370B2 (en) Certificate authority
JP4907895B2 (ja) プライベートデータを露出せずに通信ネットワークを介してパスワードで保護されたプライベートデータを回復する方法およびシステム
US8060739B2 (en) Apparatus and method for providing security service in home network
KR101054970B1 (ko) 개인 정보를 포함하는 전자 증명서를 이용하여 통신 상대를 인증하기 위한 시스템, 장치, 방법, 및 컴퓨터 판독 가능한 기록 매체
US7552322B2 (en) Using a portable security token to facilitate public key certification for devices in a network
JP4843320B2 (ja) 記憶媒体に対するリモート・サービス・インターフェースのサービス担当ユーザを確実に認証する方法およびシステム
TW200828944A (en) Simplified management of authentication credientials for unattended applications
JP7174237B2 (ja) 鍵生成装置、鍵更新方法および鍵更新プログラム
JPH11174956A (ja) 臨時署名認証の方法及びそのシステム
JP2007150846A (ja) コンテンツ再生システム
KR20050066522A (ko) 무선 단말기용 암호키 관리 시스템 및 방법
JP2001313636A (ja) 認証システム、認証方法、認証装置及びその方法
JP2020120173A (ja) 電子署名システム、証明書発行システム、証明書発行方法及びプログラム
WO2010090252A1 (ja) アカウント発行システム、アカウントサーバ、サービスサーバおよびアカウント発行方法
JP2000036809A (ja) ユーザの簡易認証方法およびそのプログラムを格納した記録媒体
EP1843274A2 (en) Digital rights management system
JPH10336172A (ja) 電子認証用公開鍵の管理方法
JP3701206B2 (ja) イントラネットリモートアクセス方法並びにイントラネットリモートアクセス処理プログラム及び該処理プログラムを記録した記録媒体
JP4459761B2 (ja) 電子ファイルのアクセス制御システム及びアクセス制御方法
JP2003030157A (ja) 情報提供方法、情報提供装置、情報提供方法のプログラム及び情報提供方法のプログラムを記録した記録媒体
JP4596333B2 (ja) データ通信方法
JP2004048596A (ja) 携帯通信端末及び情報送受信方法

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20050126

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050201

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050404

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050712

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050712

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080722

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090722

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090722

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100722

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100722

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110722

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees