JP4152391B2 - アクセス制御システム、これに用いる端末及びゲートウェイ装置 - Google Patents
アクセス制御システム、これに用いる端末及びゲートウェイ装置 Download PDFInfo
- Publication number
- JP4152391B2 JP4152391B2 JP2005096226A JP2005096226A JP4152391B2 JP 4152391 B2 JP4152391 B2 JP 4152391B2 JP 2005096226 A JP2005096226 A JP 2005096226A JP 2005096226 A JP2005096226 A JP 2005096226A JP 4152391 B2 JP4152391 B2 JP 4152391B2
- Authority
- JP
- Japan
- Prior art keywords
- access
- server
- terminal
- access control
- gateway device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
Control Protocol)等の動的にグローバルIPアドレスが割り当てられるインターネット接続環境や、LAN等のプライベートIPアドレスで運用され、NATやプロキシサーバ経由でインターネットアクセスするような送信元IPアドレスが変更される環境では利用できない、という問題が生じる。
内部ネットワークに設置されたサーバに接続され外部に持ち運び可能な端末と、内部ネットワークに接続された外部ネットワークとの間に設置されたゲートウェイ装置と、を備え、外部ネットワークからゲートウェイ装置を介した端末による前記サーバへのアクセスを制御するアクセス制御システムであって、
端末が、内部ネットワークに接続された状態でアクセス可能なサーバを検出するサーバ検出手段と、検出されたサーバに基づく固有のアクセス制御用データを生成して当該端末内に記憶するアクセスデータ生成手段と、外部に持ち運ばれ外部ネットワークを介してサーバへのアクセスを要求する際に記憶されたアクセス制御用データをゲートウェイ装置に送信するアクセス要求手段と、を備え、
ゲートウェイ装置が、端末にて生成されたアクセス制御用データを記憶するアクセスデータ記憶手段と、端末からアクセス要求手段によるアクセス要求時に送信されたアクセス制御用データとアクセスデータ記憶手段に記憶されたアクセス制御用データとに基づいて端末のサーバに対するアクセスを許可あるいは不許可するアクセス許可手段と、を備えた、
ことを特徴としている。
内部ネットワークに接続された状態でアクセス可能なサーバを検出するサーバ検出手段と、
検出されたサーバに基づく固有のデータであって、ゲートウェイ装置に記憶されるアクセス制御用データを生成して当該端末内に記憶するアクセスデータ生成手段と、
外部に持ち運ばれ外部ネットワークを介してサーバへのアクセスを要求する際に自己の端末に記憶されたアクセス制御用データをゲートウェイ装置に送信するアクセス要求手段と、
を備えたことを特徴としている。
内部ネットワークと外部ネットワークとの間に設置され、内部ネットワークに設置されたサーバに接続され外部に持ち運び可能な端末による外部ネットワークからサーバへのアクセスを制御するゲートウェイ装置であって、
端末が内部ネットワークにおいてアクセス可能なサーバに基づいて端末にて生成された固有のアクセス制御データが記憶されるアクセスデータ記憶手段と、
外部ネットワークから端末による前記サーバに対するアクセス要求時に当該端末から送信されたアクセス制御用データとアクセスデータ記憶手段に記憶されたアクセス制御用データとに基づいて端末の前記サーバに対するアクセスを許可あるいは不許可するアクセス許可手段と、
を備えたことを特徴としている。
内部ネットワークに設置されたサーバに接続され外部に持ち運び可能な端末と、内部ネットワークに接続された外部ネットワークとの間に設置されたゲートウェイ装置と、を用いて、外部ネットワークからゲートウェイ装置を介した端末によるサーバへのアクセスを制御するアクセス制御方法であって、
端末が、内部ネットワークに接続された状態でアクセス可能なサーバを検出し、当該検出されたサーバに基づく固有のアクセス制御用データを生成して当該端末内に記憶すると共に、この生成されたアクセス制御用データをゲートウェイ装置が記憶し、
その後、外部に持ち運ばれた端末が、外部ネットワークを介してサーバへのアクセスを要求する際にゲートウェイ装置に記憶されたアクセス制御用データを送信し、当該アクセス制御用データ受信したゲートウェイ装置が、自己が記憶しているアクセス制御用データに基づいて端末のサーバに対するアクセスを許可あるいは不許可する、
ことを特徴としている。
本発明であるアクセス制御システムは、図1に示すように、イントラネットN2(内部ネットワーク)に設置されたイントラネット専用のサーバ31等に接続された端末1と、このイントラネットN2に接続されたインターネット網N1(外部ネットワーク)との間に接続されたゲートウェイ2(ゲートウェイ装置)と、を備えている。そして、この端末1が外部に持ち運びだされた場合に(矢印Y1参照)、インターネット網N1を介した端末1によるイントラネットN2内へのサーバ31等にアクセスすることを制御するためのシステムである。以下、端末1及びゲートウェイ2について詳述する。
端末1は、ノートパソコンなどの一般的なコンピュータであって、持ち運びが可能な端末である。そして、会社内などの所定の組織内においてはイントラネットN2に接続することが可能であり、かつ、外部に持ち出された場合にはインターネット網N1にアクセス可能に構成されており、それぞれのネットワークN1,N2に対する通信機能を搭載している。
ゲートウェイ2は、ネットワークN1,N2間に配置された一般的なゲートウェイであって、図3に示すように、CPUなどの演算装置2Bと、メモリなどの記憶装置2Bと、が備えられている。そして、演算装置2Bには、ゲートウェイ用プログラムが組み込まれることにより、ラベルフレーズ登録処理部21と、アクセス受付処理部22と、ラベルフレーズ判定処理部23と、セッションID登録処理部24と、アクセス許可処理部25と、が構築されている。また、記憶装置2Bには、ラベルフレーズ記憶部26と、セッションID記憶部27と、が形成されている。
APIのソケットIDを流用)、ラベルフレーズとSSLセッションID関連付けたSSLセッションID表を生成し、セッションID記憶部27に登録する。
次に、本実施例の動作について、図4乃至図6を参照して説明する。図4は、端末1の動作を示し、図5は、ゲートウェイの動作を示すフローチャートであり、図6は、その動作の一部を詳細に示すフローチャートである。
2 ゲートウェイ(ゲートウェイ装置)
11 サーバ調査処理部(サーバ検出手段)
12 ラベルフレーズ生成処理部(アクセスデータ生成手段)
13 ラベルフレーズ通知処理部(アクセスデータ通知手段)
14 リモートアクセス処理部(アクセス要求手段)
15 ラベルフレーズ記憶部
21 ラベルフレーズ登録処理部(アクセスデータ登録手段)
22 アクセス受付処理部(アクセス許可手段)
23 ラベルフレーズ判定処理部(アクセス許可手段)
24 セッションID登録処理部(セッション情報登録手段、アクセス許可手段)
25 アクセス許可処理部(データ通信制御手段、アクセス許可手段)
26 ラベルフレーズ記憶部(アクセスデータ記憶手段)
27 セッションID記憶部
31,32,33,34 サーバ
N1 インターネット網(外部ネットワーク)
N2 イントラネット(内部ネットワーク)
Claims (14)
- 内部ネットワークに設置されたサーバに接続され外部に持ち運び可能な端末と、前記内部ネットワークに接続された外部ネットワークとの間に設置されたゲートウェイ装置と、を備え、前記外部ネットワークから前記ゲートウェイ装置を介した前記端末による前記サーバへのアクセスを制御するアクセス制御システムであって、
前記端末が、前記内部ネットワークに接続された状態でアクセス可能な前記サーバを検出するサーバ検出手段と、検出されたサーバに基づく固有のアクセス制御用データを生成して当該端末内に記憶するアクセスデータ生成手段と、外部に持ち運ばれ前記外部ネットワークを介して前記サーバへのアクセスを要求する際に前記記憶されたアクセス制御用データを前記ゲートウェイ装置に送信するアクセス要求手段と、を備え、
前記ゲートウェイ装置が、前記端末にて生成された前記アクセス制御用データを記憶するアクセスデータ記憶手段と、前記端末から前記アクセス要求手段によるアクセス要求時に送信された前記アクセス制御用データと前記アクセスデータ記憶手段に記憶された前記アクセス制御用データとに基づいて前記端末の前記サーバに対するアクセスを許可あるいは不許可するアクセス許可手段と、を備えた、
ことを特徴とするアクセス制御システム。 - 前記端末が、前記アクセスデータ生成手段にて生成された前記アクセス制御用データを前記ゲートウェイ装置に記憶するよう当該ゲートウェイ装置に送信するアクセスデータ通知手段を備えると共に、
前記ゲートウェイ装置が、前記端末から送信された前記アクセス制御用データを受信して前記アクセスデータ記憶手段に記憶するアクセスデータ登録手段を備えた、
ことを特徴とする請求項1記載のアクセス制御システム。 - 前記アクセスデータ通知手段は、前記アクセス制御用データと共に前記サーバ検出手段にて検出された前記サーバを特定するサーバ情報を前記ゲートウェイ装置に送信し、
前記アクセスデータ登録手段は、前記端末から送信された前記アクセス制御用データと前記サーバ情報とを関連付けて前記アクセスデータ記憶手段に記憶する、
ことを特徴とする請求項2記載のアクセス制御システム。 - 前記アクセスデータ生成手段は、前記サーバ検出手段にて検出された複数のサーバに基づく固有の前記アクセス制御用データを生成する、ことを特徴とする請求項1,2又は3記載のアクセス制御システム。
- 前記アクセスデータ生成手段は、前記サーバ検出手段にて検出された前記サーバと前記端末とに基づく固有の前記アクセス制御用データを生成する、ことを特徴とする請求項1,2,3又は4記載のアクセス制御システム。
- 前記アクセスデータ生成手段は、前記生成したアクセス制御用データを暗号化する、ことを特徴とする請求項1,2,3,4又は5記載のアクセス制御システム。
- 前記アクセス許可手段は、前記端末から受信したアクセス制御用データと前記アクセスデータ記憶手段に記憶されたアクセス制御用データとが一致した場合に前記端末からのデータ通信を特定する情報と前記アドレス制御用データとを関連付けたセッション情報を生成して前記ゲートウェイ装置に記憶するセッション情報登録手段と、以後の前記端末からのデータ通信に対して前記記憶されたセッション情報に基づいて前記サーバへのデータ通信を制御するデータ通信制御手段と、を備えたことを特徴とする請求項1,2,3,4,5又は6記載のアクセス制御システム。
- 内部ネットワークに設置されたサーバに接続されると共に、外部に持ち運び可能であり、外部ネットワークからゲートウェイ装置を介して前記サーバへアクセスを行う端末であって、
前記内部ネットワークに接続された状態でアクセス可能な前記サーバを検出するサーバ検出手段と、
検出されたサーバに基づく固有のデータであって、前記ゲートウェイ装置に記憶されるアクセス制御用データを生成して当該端末内に記憶するアクセスデータ生成手段と、
外部に持ち運ばれ前記外部ネットワークを介して前記サーバへのアクセスを要求する際に自己の端末に記憶された前記アクセス制御用データを前記ゲートウェイ装置に送信するアクセス要求手段と、
を備えたことを特徴とする端末。 - 前記請求項1乃至7のいずれかに記載のアクセス制御システムにおける端末の各手段を具備した端末。
- 内部ネットワークと外部ネットワークとの間に設置され、前記内部ネットワークに設置されたサーバに接続され外部に持ち運び可能な端末による前記外部ネットワークから前記サーバへのアクセスを制御するゲートウェイ装置であって、
前記端末が前記内部ネットワークにおいて前記アクセス可能なサーバに基づいて前記端末にて生成された固有のアクセス制御データが記憶されるアクセスデータ記憶手段と、
前記外部ネットワークから前記端末による前記サーバに対するアクセス要求時に当該端末から送信された前記アクセス制御用データと前記アクセスデータ記憶手段に記憶された前記アクセス制御用データとに基づいて前記端末の前記サーバに対するアクセスを許可あるいは不許可するアクセス許可手段と、
を備えたことを特徴とするゲートウェイ装置。 - 前記請求項1乃至7のいずれかに記載のアクセス制御システムにおけるゲートウェイ装置の各手段を具備したゲートウェイ装置。
- 内部ネットワークに設置されたサーバに接続されると共に、外部に持ち運び可能であり、外部ネットワークからゲートウェイ装置を介して前記サーバへアクセスを行う端末に、
前記内部ネットワークに接続された状態でアクセス可能な前記サーバを検出するサーバ検出手段と、
検出されたサーバに基づく固有のデータであって、前記ゲートウェイ装置に記憶されるアクセス制御用データを生成して当該端末内に記憶するアクセスデータ生成手段と、
外部に持ち運ばれ前記外部ネットワークを介して前記サーバへのアクセスを要求する際に自己の端末に記憶された前記アクセス制御用データを前記ゲートウェイ装置に送信するアクセス要求手段と、
を実現するためのプログラム。 - 内部ネットワークと外部ネットワークとの間に設置され、前記内部ネットワークに設置されたサーバに接続され外部に持ち運び可能な端末による前記外部ネットワークから前記サーバへのアクセスを制御するゲートウェイ装置に、
前記端末が前記内部ネットワークにおいて前記アクセス可能なサーバに基づいて前記端末にて生成された固有のアクセス制御データの入力を受け付けてアクセスデータ記憶手段に記憶するアクセスデータ登録手段と、
前記外部ネットワークから前記端末による前記サーバに対するアクセス要求時に当該端末から送信された前記アクセス制御用データと前記アクセスデータ記憶手段に記憶された前記アクセス制御用データとに基づいて前記端末の前記サーバに対するアクセスを許可あるいは不許可するアクセス許可手段と、
を実現するためのプログラム。 - 内部ネットワークに設置されたサーバに接続され外部に持ち運び可能な端末と、前記内部ネットワークに接続された外部ネットワークとの間に設置されたゲートウェイ装置と、を用いて、前記外部ネットワークから前記ゲートウェイ装置を介した前記端末による前記サーバへのアクセスを制御するアクセス制御方法であって、
前記端末が、前記内部ネットワークに接続された状態でアクセス可能な前記サーバを検出し、当該検出されたサーバに基づく固有のアクセス制御用データを生成して当該端末内に記憶すると共に、この生成された前記アクセス制御用データを前記ゲートウェイ装置が記憶し、
その後、外部に持ち運ばれた前記端末が、前記外部ネットワークを介して前記サーバへのアクセスを要求する際に前記ゲートウェイ装置に前記記憶されたアクセス制御用データを送信し、当該アクセス制御用データ受信した前記ゲートウェイ装置が、自己が記憶している前記アクセス制御用データに基づいて前記端末の前記サーバに対するアクセスを許可あるいは不許可する、
ことを特徴とするアクセス制御方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005096226A JP4152391B2 (ja) | 2005-03-29 | 2005-03-29 | アクセス制御システム、これに用いる端末及びゲートウェイ装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005096226A JP4152391B2 (ja) | 2005-03-29 | 2005-03-29 | アクセス制御システム、これに用いる端末及びゲートウェイ装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006279579A JP2006279579A (ja) | 2006-10-12 |
JP4152391B2 true JP4152391B2 (ja) | 2008-09-17 |
Family
ID=37213843
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005096226A Active JP4152391B2 (ja) | 2005-03-29 | 2005-03-29 | アクセス制御システム、これに用いる端末及びゲートウェイ装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4152391B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5692662B2 (ja) * | 2012-04-27 | 2015-04-01 | ファインアート テクノロジー カンパニ, リミテッド | Lan用の保護システムおよび方法 |
-
2005
- 2005-03-29 JP JP2005096226A patent/JP4152391B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2006279579A (ja) | 2006-10-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10652226B2 (en) | Securing communication over a network using dynamically assigned proxy servers | |
JP5704518B2 (ja) | 機密情報漏洩防止システム、機密情報漏洩防止方法及び機密情報漏洩防止プログラム | |
US7540024B2 (en) | Security features for portable computing environment | |
US20120311660A1 (en) | SYSTEM AND METHOD FOR MANAGING IPv6 ADDRESS AND ACCESS POLICY | |
US20100122338A1 (en) | Network system, dhcp server device, and dhcp client device | |
WO2011089712A1 (ja) | 認証方法、認証システムおよび認証プログラム | |
CN102111406A (zh) | 一种认证方法、系统和dhcp代理服务器 | |
JP2007299136A (ja) | ネットワークアクセス制御システム、端末、アドレス付与装置、端末システム認証装置、ネットワークアクセス制御方法、及び、コンピュータプログラム | |
WO2011037226A1 (ja) | アクセス制御システム、認証サーバシステムおよびアクセス制御プログラム | |
JP3833652B2 (ja) | ネットワークシステム、サーバ装置、および認証方法 | |
JP2023162313A (ja) | 端末のネットワーク接続を認証及び制御するためのシステム及びそれに関する方法 | |
US20180331886A1 (en) | Systems and methods for maintaining communication links | |
JP4701670B2 (ja) | アクセス制御システム、認証サーバ、アプリケーションサーバ、およびパケット転送装置 | |
JP4152391B2 (ja) | アクセス制御システム、これに用いる端末及びゲートウェイ装置 | |
JP4775154B2 (ja) | 通信システム、端末装置、プログラム、及び、通信方法 | |
JP2004078280A (ja) | リモートアクセス仲介システム及び方法 | |
JP2006209322A (ja) | アクセス制御方式および方法、サーバ装置、端末装置ならびにプログラム | |
JP2008278134A (ja) | ネットワーク制御装置、ネットワーク制御方法及びコンピュータプログラム | |
JP2006020089A (ja) | 端末装置、vpn接続制御方法、及び、プログラム | |
CN117596590A (zh) | 网络接入方法、装置、控制器、无线接入设备以及系统 | |
JP2005309821A (ja) | サーバ・クライアントシステム | |
JP2008015866A (ja) | 生体認証システムおよび情報処理装置 | |
JP2005204029A (ja) | パケット転送装置、パケット転送方法、プログラムおよび記録媒体 | |
JP2005141612A (ja) | 認証システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20060823 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080131 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080408 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080529 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080617 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080701 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4152391 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110711 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110711 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120711 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120711 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130711 Year of fee payment: 5 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |