JP4641301B2 - 接続制御装置、接続制御方法および接続制御プログラム - Google Patents
接続制御装置、接続制御方法および接続制御プログラム Download PDFInfo
- Publication number
- JP4641301B2 JP4641301B2 JP2006278045A JP2006278045A JP4641301B2 JP 4641301 B2 JP4641301 B2 JP 4641301B2 JP 2006278045 A JP2006278045 A JP 2006278045A JP 2006278045 A JP2006278045 A JP 2006278045A JP 4641301 B2 JP4641301 B2 JP 4641301B2
- Authority
- JP
- Japan
- Prior art keywords
- terminal device
- user authentication
- user
- connection
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
また、本発明は、利用者が所有する複数の第一の端末装置のうちのいずれかについて、当該第一の端末装置を所有する利用者であることを認証した上で、第二の端末装置からの接続要求に応じて第三の端末装置を用いて当該第二の端末装置と前記第一の端末装置とを認証し、VPN接続を制御する接続制御装置であって、前記接続制御装置は、前記VPN接続の接続先となる前記第一の端末装置を所有する利用者であることを認証するために、利用者を一意に識別するユーザIDと利用者が設定するパスワードからなる利用者認証情報に対応付けて、当該利用者が所有する第一の端末装置ごとそれぞれに付与されているIPアドレスを保持する利用者認証情報保持手段と、前記第二の端末装置から接続要求を受信した場合に、当該接続要求を識別するためのセッション情報を生成して前記第二の端末装置に送信するセッション情報生成手段と、記第二の端末装置に付与されているIPアドレスを取得し、当該IPアドレスおよび前記セッション情報を対応付けて保持するセッション情報保持手段と、第三の端末装置から前記セッション情報とともに、利用者が入力した若しくは予め第三の端末に保持されていた前記利用者認証情報を受信し、当該利用者認証情報が前記利用者認証情報保持手段に保持されているか否かによって、当該利用者認証情報によって示される利用者が、当該利用者認証情報に対応付けて保持されているIPアドレスを付与されている前記第一の端末装置を所有する利用者であることを認証する利用者認証手段と、前記利用者認証手段によって前記第一の端末装置を所有する利用者であると認証された場合に、前記利用者認証情報に対応するIPアドレスまたは当該IPアドレスから特定される前記第二の端末装置に係る情報を前記第三の端末装置に送信した後に、前記第一の端末装置および第二の端末装置のVPN接続を許可するか否かを示す情報とともに、前記複数の第一の端末装置のうちのいずれについてVPN接続を許可するかを示す許可対象情報を前記第三の端末装置から受信する接続許可受信手段と、前記接続許可受信手段によって前記第一の端末装置および第二の端末装置のVPN接続を許可する旨を示す許可情報を受信した場合に、前記利用者認証情報および前記許可対象情報に対応するIPアドレスを前記利用者認証情報保持手段から取得するとともに当該利用者認証情報とともに受信したセッション情報に対応するIPアドレスを前記セッション情報保持手段から取得し、当該取得したIPアドレスを用いて前記第一の端末装置および第二の端末装置のVPN接続を許可し、制御する接続制御手段とを備えたことを特徴とする。
また、本発明は、利用者が所有する複数の第一の端末装置のうちのいずれかについて、当該第一の端末装置を所有する利用者であることを認証した上で、第二の端末装置からの接続要求に応じて第三の端末装置を用いて当該第二の端末装置と前記第一の端末装置とを認証し、VPN接続を制御する接続制御方法であって、前記接続制御装置は、前記VPN接続の接続先となる前記第一の端末装置を所有する利用者であることを認証するために、利用者を一意に識別するユーザIDと利用者が設定するパスワードからなる利用者認証情報に対応付けて、当該利用者が所有する第一の端末装置ごとそれぞれに付与されているIPアドレスを保持する利用者認証情報保持工程と、前記第二の端末装置から接続要求を受信した場合に、当該接続要求を識別するためのセッション情報を生成して前記第二の端末装置に送信するセッション情報生成工程と、前記第二の端末装置に付与されているIPアドレスを取得し、当該IPアドレスおよび前記セッション情報を対応付けて保持するセッション情報保持手段と、第三の端末装置から前記セッション情報とともに、利用者が入力した若しくは予め第三の端末に保持されていた前記利用者認証情報を受信し、当該利用者認証情報が前記利用者認証情報保持手段に保持されているか否かによって、当該利用者認証情報によって示される利用者が、当該利用者認証情報に対応付けて保持されているIPアドレスを付与されている前記第一の端末装置を所有する利用者であることを認証する利用者認証工程と、前記利用者認証工程によって前記第一の端末装置を所有する利用者であると認証された場合に、前記利用者認証情報に対応するIPアドレスまたは当該IPアドレスから特定される前記第二の端末装置に係る情報を前記第三の端末装置に送信した後に、前記第一の端末装置および第二の端末装置のVPN接続を許可するか否かを示す情報とともに、前記複数の第一の端末装置のうちのいずれについてVPN接続を許可するかを示す許可対象情報を前記第三の端末装置から受信する接続許可受信工程と、前記接続許可受信工程によって前記第一の端末装置および第二の端末装置のVPN接続を許可する旨を示す許可情報を受信した場合に、前記利用者認証情報および前記許可対象情報に対応するIPアドレスを前記利用者認証情報保持手段から取得するとともに当該利用者認証情報とともに受信したセッション情報に対応するIPアドレスを前記セッション情報保持手段から取得し、当該取得したIPアドレスを用いて前記第一の端末装置および第二の端末装置のVPN接続を許可し、制御する接続制御工程と、を備えたことを特徴とする。
また、本発明は、利用者が所有する複数の第一の端末装置のうちのいずれかについて、当該第一の端末装置を所有する利用者であることを認証した上で、第二の端末装置からの接続要求に応じて第三の端末装置を用いて当該第二の端末装置と前記第一の端末装置とを認証し、VPN接続を制御することをコンピュータに実行させる接続制御プログラムであって、前記接続制御装置は、前記VPN接続の接続先となる前記第一の端末装置を所有する利用者であることを認証するために、利用者を一意に識別するユーザIDと利用者が設定するパスワードからなる利用者認証情報に対応付けて、当該利用者が所有する第一の端末装置ごとそれぞれに付与されているIPアドレスを保持する利用者認証情報保持手段と、前記第二の端末装置から接続要求を受信した場合に、当該接続要求を識別するためのセッション情報を生成して前記第二の端末装置に送信するセッション情報生成手順と、記第二の端末装置に付与されているIPアドレスを取得し、当該IPアドレスおよび前記セッション情報を対応付けて保持するセッション情報保持手段と、第三の端末装置から前記セッション情報とともに、利用者が入力した若しくは予め第三の端末に保持されていた前記利用者認証情報を受信し、当該利用者認証情報が前記利用者認証情報保持手段に保持されているか否かによって、当該利用者認証情報によって示される利用者が、当該利用者認証情報に対応付けて保持されているIPアドレスを付与されている前記第一の端末装置を所有する利用者であることを認証する利用者認証手順と、前記利用者認証手順によって前記第一の端末装置を所有する利用者であると認証された場合に、前記利用者認証情報に対応するIPアドレスまたは当該IPアドレスから特定される前記第二の端末装置に係る情報を前記第三の端末装置に送信した後に、前記第一の端末装置および第二の端末装置のVPN接続を許可するか否かを示す情報とともに、前記複数の第一の端末装置のうちのいずれについてVPN接続を許可するかを示す許可対象情報を前記第三の端末装置から受信する接続許可受信手順と、前記接続許可受信手順によって前記第一の端末装置および第二の端末装置のVPN接続を許可する旨を示す許可情報を受信した場合に、前記利用者認証情報および前記許可対象情報に対応するIPアドレスを前記利用者認証情報保持手段から取得するとともに当該利用者認証情報とともに受信したセッション情報に対応するIPアドレスを前記セッション情報保持手段から取得し、当該取得したIPアドレスを用いて前記第一の端末装置および第二の端末装置のVPN接続を許可し、制御する接続制御手順と、をコンピュータに実行させることを特徴とする。
まず最初に、本実施例で用いる主要な用語を説明する。本実施例で用いる「HGW(A)およびHGW(B)」は、アドレス変換やデータの載せ換えなどを行うことにより情報家電を相互接続する装置である。具体的には、インターネットと家庭(ホーム)ネットワークの間に配置され、ホームルータ、プロトコル変換、ファイアウォールなどの機能や放送受信機能などのセットトップボックスを備える。例えば、ホームネットワーク内のWebTVなどからインターネット接続要求を受信して、NAT変換を行い、当該要求をインターネット網に送信したり、電子メールを受信して、電子メール機能を備える情報家電(例えば、WebTV)などに送信したりする。なお、「HGW(A)」は、特許請求の範囲に記載の「第一の端末装置」に対応し、「HGW(B)」は、特許請求の範囲に記載の「第二の端末装置」に対応する。
次に、図1を用いて、実施例1に係るポータルサーバ装置(接続制御装置)の概要および特徴を説明する。図1は、実施例1に係るポータルサーバ装置を含むシステムの全体構成図である。
次に、図2〜8を用いて、図1に示したポータルサーバ装置を含むシステムの構成を説明する。図2は、ポータルサーバ装置を含むシステムの構成を示すブロック図であり、図3は、利用者認証情報DBに保持される情報の構成例を示した図であり、図4は、セッション情報DBに保持される情報の構成例を示した図であり、図5は、接続情報DBに保持される情報の構成例を示した図であり、図6は、WebTVがセッション情報を出力した例を示す図であり、図7は、携帯端末(A)がポータルサーバ装置へアクセスする際の画面例を示した図であり、図8は、携帯端末(A)によりセッション情報と利用者認証情報が送信される画面例を示した図である。図2に示すように、このシステムは、HGW(B)10と、HGW(A)20と、携帯端末(A)30と、ポータルサーバ装置40とから構成される。
HGW(B)10は、通信制御I/F部11と、記憶部13と、制御部15とから構成される。通信制御I/F部11は、インターネットなどのネットワークを介してHGW(A)20やポータルサーバ装置40との間でやり取りする各種情報に関する通信を制御する。具体的に例を挙げれば、後述する接続要求送信部16に送信される接続要求をポータルサーバ装置に送信したり、ポータルサーバ装置40からセッション情報を受信したり、後述する接続部17によりHGW(B)と接続されると、各種データ(例えば、画像や音声など)を送信したりする。ここで、セッション情報を受信すると、通信制御I/F部11は、当該セッション情報をWebTVに送信し、WebTVは、受信したセッション情報をディスプレイやモニタなどに出力する。
HGW(A)20は、通信制御I/F部21と、記憶部23と、制御部25とから構成される。この通信制御I/F部21と、記憶部23と、制御部25の接続要求送信部26と、接続部27とは、HGW(B)10の通信制御I/F部11と、記憶部13と、制御部15の接続要求送信部16と、接続部17と同様の機能を有するので、ここでは、その詳細な説明は省略する。
携帯端末(A)30は、通信部31と、表示部32と、記憶部33と、入力受付部34と、制御部35とから構成される。通信部31は、インターネットなどとの通信を制御したり、図示しない基地局を介して音声通信などを制御したりする。具体的に例を挙げれば、後述する入力受付部34により入力されたセッション情報や利用者認証情報(例えば、ユーザIDやパスワード)をインターネットを介して、ポータルサーバ装置40に送信したりする。
ポータルサーバ装置40は、通信制御I/F部41と、記憶部42と、制御部46とから構成される。通信制御I/F部41は、HGW(B)10、HGW(A)20や携帯端末(A)30との間でやり取りする各種情報に関する通信を制御する。具体的に例を挙げれば、携帯端末(A)30からネットワークを介してセッション情報や利用者認証情報などを受信したり、携帯端末(A)30に認証結果を送信したり、HGW(B)10に生成したセッション情報を送信したり、HGW(A)20やHGW(B)10に鍵情報やVPN接続情報などを送信したりする。
次に、図9を用いて、ポータルサーバ装置を含むシステムによる処理を説明する。図9は、ポータルサーバ装置を含むシステムによる流れを示すシーケンス図であり、図10は、ポータルサーバ装置40における処理の流れを示すフローチャートであり、図11は、HGW(B)10における処理の流れを示すフローチャートであり、図12は、携帯端末(A)30における処理の流れを示すフローチャートである。
図9に示すように、WebTVは、HGW(B)10にアクセスすると(ステップS901)、HGW(B)10の接続要求送信部16は、ポータルサーバ装置40に接続要求を送信する(ステップS902)。
接続要求を受信すると(ステップS1001肯定)、ポータルサーバ装置40のセッション情報生成部47は、セッション情報を生成し(ステップS1002)、セッション情報DB44に接続先HGWのIPアドレスとセッション情報を格納する(ステップS1003)。
図11に示すように、VPN接続要求を受信すると(ステップS1101肯定)、HGW(B)10の接続要求送信部16は、ポータルサーバ装置40へ当該VPN接続要求を送信する(ステップS1102)。
図12に示すように、利用者によりセッション情報を受け付けると(ステップS1201肯定)、携帯端末(A)30の制御部35は、入力されたセッション情報と利用者認証情報とをポータルサーバ装置40へ送信する(ステップS1202)。
このように、実施例1によれば、利用者を認証するための利用者認証情報に対応付けて、当該利用者が所有するHGW(A)20に付与されているIPアドレスを保持し、HGW(B)10から接続要求を受信した場合に、当該接続要求を識別するためのセッション情報を生成してHGW(B)10に送信し、HGW(B)10に付与されているIPアドレスを取得し、当該IPアドレスおよびセッション情報を対応付けて保持し、携帯端末(A)30からセッション情報とともに利用者認証情報を受信し、当該利用者認証情報が利用者認証情報DB43に保持されているか否かによってHGW(A)20を所有する利用者であることを認証し、HGW(A)20を所有する利用者であると認証された場合に、利用者認証情報に対応するIPアドレスを利用者認証情報DB43から取得するとともに、当該利用者認証情報とともに受信したセッション情報に対応するIPアドレスをセッション情報DB44から取得し、当該取得したIPアドレスを用いてHGW(A)20をおよびHGW(B)10の接続を制御するので、HGW(A)20とHGW(B)10とを接続するのに際して、認証情報の盗難を防止しつつ、安全に接続することが可能である。
例えば、実施例1および2では、携帯端末(A)は、利用者により入力されたセッション情報と利用者認証情報(ユーザIDとパスワード)とをポータルサーバ装置へ送信する場合について説明したが、本発明はこれに限定されるものではなく、セッション情報と予め保持する利用者認証情報とを送信するようにしてもよい。また、携帯端末(A)は、予め利用者認証情報として「ユーザID」や「パスワード」などのほかにも「端末の個体番号(例えば、ABC00001)」や「証明書(例えば、電子著名など)」などを保持していてもよい。
また、実施例1および2では、HGW同士をVPNを用いて接続する場合について説明したが、本発明はこれに限定されるものではなく、他のセキュアな回線を用いて接続したり、通常通りに接続したりしてもよい。例えば、VPNを用いて接続する代わりに、単にインターネットを介して接続してもよく、また、ファイアウォールの設定を一時的に変更して、接続するようにしてもよい。
また、実施例1と2では、HGWを接続する場合を説明したが、本発明はこれに限定されるものではなく、HGW以外の端末装置間同士を接続するようにしてもよい。例えば、それぞれのホームネットワークに接続されるPCやWebTVなどとHGWを接続してもよく、PC同士やWebTV同士など、HGW以外の端末装置を接続することができる。
また、本実施例において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき(例えば、パスワードを自動入力にするなど)、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報(例えば、利用者認証情報DB、セッション情報DB、接続情報DB)については、特記する場合を除いて任意に変更することができる。
11 通信制御I/F部
13 記憶部
14 IPアドレス記憶部
15 制御部
16 接続要求送信部
17 接続部
20 HGW(A)
21 通信制御I/F部
23 記憶部
24 IPアドレス記憶部
25 制御部
26 接続要求送信部
27 接続部
30 携帯端末(A)
31 通信部
32 表示部
33 記憶部
34 入力受付部
35 制御部
40 ポータルサーバ装置
41 通信制御I/F部
42 記憶部
43 利用者認証情報DB
44 セッション情報DB
45 接続情報DB
46 制御部
47 セッション情報生成部
48 利用者認証部
49 接続許可受信部
50 接続制御部
Claims (15)
- 第一の端末装置を所有する利用者であることを認証した上で、第二の端末装置からの要求に応じて当該第二の端末装置と前記第一の端末装置とのVPN接続を制御する接続制御装置であって、
前記VPN接続の接続先となる前記第一の端末装置を所有する利用者であることを認証するための利用者認証情報に対応付けて、当該利用者が所有する第一の端末装置に付与されているIPアドレスを保持する利用者認証情報保持手段と、
前記第二の端末装置から接続要求を受信した場合に、当該接続要求を識別するためのセッション情報を生成して前記第二の端末装置に送信するセッション情報生成手段と、
前記第二の端末装置に付与されているIPアドレスを取得し、当該IPアドレスおよび前記セッション情報を対応付けて保持するセッション情報保持手段と、
第三の端末装置から前記セッション情報とともに前記利用者認証情報を受信し、当該利用者認証情報が前記利用者認証情報保持手段に保持されているか否かによって、当該利用者認証情報によって示される利用者が、当該利用者認証情報に対応付けて保持されているIPアドレスを付与されている前記第一の端末装置を所有する利用者であることを認証する利用者認証手段と、
前記利用者認証手段によって前記第一の端末装置を所有する利用者であると認証された場合に、前記利用者認証情報に対応するIPアドレスを前記利用者認証情報保持手段から取得するとともに、当該利用者認証情報とともに受信したセッション情報に対応するIPアドレスを前記セッション情報保持手段から取得し、当該取得したIPアドレスを用いて前記第一の端末装置および第二の端末装置のVPN接続を制御する接続制御手段と、
を備えたことを特徴とする接続制御装置。 - 前記利用者認証情報に対応するIPアドレスまたは当該IPアドレスから特定される前記第二の端末装置に係る情報を前記第三の端末装置に送信した後に、前記第一の端末装置および第二の端末装置のVPN接続を許可するか否かを示す情報を前記第三の端末装置から受信する接続許可受信手段をさらに備え、
前記接続制御手段は、前記接続許可受信手段によって前記第一の端末装置および第二の端末装置のVPN接続を許可する旨を示す許可情報を受信した場合に、当該第一の端末装置および第二の端末装置のVPN接続を許可することを特徴とする請求項1に記載の接続制御装置。 - 前記利用者認証情報保持手段は、前記利用者が所有する複数の第一の端末装置ごとに、それぞれ付与されているIPアドレスを保持し、
前記接続許可受信手段は、前記許可情報とともに、前記複数の第一の端末装置のうちのいずれについてVPN接続を許可するかを示す許可対象情報を前記第三の端末装置から受信し、
前記接続制御手段は、前記利用者認証情報および許可対象情報に対応するIPアドレスを前記利用者認証情報保持手段から取得し、当該取得したIPアドレスを用いて前記第一の端末装置および第二の端末装置のVPN接続を許可することを特徴とする請求項2に記載の接続制御装置。 - 前記第三の端末装置は、予め前記利用者認証情報を保持しており、前記セッション情報の入力を受け付けた場合に、前記セッション情報とともに前記利用者認証情報を送信するものであって、
前記利用者認証手段は、前記第三の端末装置から前記セッション情報と前記利用者認証情報とを受信することを特徴とする請求項1に記載の接続制御装置。 - 第一の端末装置を所有する利用者であることを認証した上で、第二の端末装置からの要求に応じて当該第二の端末装置と前記第一の端末装置とのVPN接続を制御することに適する接続制御方法であって、
前記VPN接続の接続先となる前記第一の端末装置を所有する利用者であることを認証するための利用者認証情報に対応付けて、当該利用者が所有する第一の端末装置に付与されているIPアドレスを保持する利用者認証情報保持手段と、
前記第二の端末装置から接続要求を受信した場合に、当該接続要求を識別するためのセッション情報を生成して前記第二の端末装置に送信するセッション情報生成工程と、
前記第二の端末装置に付与されているIPアドレスを取得し、当該IPアドレスおよび前記セッション情報を対応付けて保持するセッション情報保持手段と、
第三の端末装置から前記セッション情報とともに前記利用者認証情報を受信し、当該利用者認証情報が前記利用者認証情報保持手段に保持されているか否かによって、当該利用者認証情報によって示される利用者が、当該利用者認証情報に対応付けて保持されているIPアドレスを付与されている前記第一の端末装置を所有する利用者であることを認証する利用者認証工程と、
前記利用者認証工程によって前記第一の端末装置を所有する利用者であると認証された場合に、前記利用者認証情報に対応するIPアドレスを前記利用者認証情報保持手段から取得するとともに、当該利用者認証情報とともに受信したセッション情報に対応するIPアドレスを前記セッション情報保持手段から取得し、当該取得したIPアドレスを用いて前記第一の端末装置および第二の端末装置のVPN接続を制御する接続制御工程と、
を含んだことを特徴とする接続制御方法。 - 前記利用者認証情報に対応するIPアドレスまたは当該IPアドレスから特定される前記第二の端末装置に係る情報を前記第三の端末装置に送信した後に、前記第一の端末装置および第二の端末装置のVPN接続を許可するか否かを示す情報を前記第三の端末装置から受信する接続許可受信工程をさらに備え、
前記接続制御工程は、前記接続許可受信工程によって前記第一の端末装置および第二の端末装置のVPN接続を許可する旨を示す許可情報を受信した場合に、当該第一の端末装置および第二の端末装置のVPN接続を許可することを特徴とする請求項5に記載の接続制御方法。 - 前記利用者認証情報保持手段は、前記利用者が所有する複数の第一の端末装置ごとに、それぞれ付与されているIPアドレスを保持し、
前記接続許可受信工程は、前記許可情報とともに、前記複数の第一の端末装置のうちのいずれについてVPN接続を許可するかを示す許可対象情報を前記第三の端末装置から受信し、
前記接続制御工程は、前記利用者認証情報および許可対象情報に対応するIPアドレスを前記利用者認証情報保持手段から取得し、当該取得したIPアドレスを用いて前記第一の端末装置および第二の端末装置のVPN接続を許可することを特徴とする請求項6に記載の接続制御方法。 - 前記第三の端末装置は、予め前記利用者認証情報を保持しており、前記セッション情報の入力を受け付けた場合に、前記セッション情報とともに前記利用者認証情報を送信するものであって、
前記利用者認証工程は、前記第三の端末装置から前記セッション情報と前記利用者認証情報とを受信することを特徴とする請求項5に記載の接続制御方法。 - 第一の端末装置を所有する利用者であることを認証した上で、第二の端末装置からの要求に応じて当該第二の端末装置と前記第一の端末装置とのVPN接続を制御することをコンピュータに実行させる接続制御プログラムであって、
前記VPN接続の接続先となる前記第一の端末装置を所有する利用者であることを認証するための利用者認証情報に対応付けて、当該利用者が所有する第一の端末装置に付与されているIPアドレスを保持する利用者認証情報保持手段と、
前記第二の端末装置から接続要求を受信した場合に、当該接続要求を識別するためのセッション情報を生成して前記第二の端末装置に送信するセッション情報生成手順と、
前記第二の端末装置に付与されているIPアドレスを取得し、当該IPアドレスおよび前記セッション情報を対応付けて保持するセッション情報保持手段と、
第三の端末装置から前記セッション情報とともに前記利用者認証情報を受信し、当該利用者認証情報が前記利用者認証情報保持手段に保持されているか否かによって、当該利用者認証情報によって示される利用者が、当該利用者認証情報に対応付けて保持されているIPアドレスを付与されている前記第一の端末装置を所有する利用者であることを認証する利用者認証手順と、
前記利用者認証手順によって前記第一の端末装置を所有する利用者であると認証された場合に、前記利用者認証情報に対応するIPアドレスを前記利用者認証情報保持手段から取得するとともに、当該利用者認証情報とともに受信したセッション情報に対応するIPアドレスを前記セッション情報保持手段から取得し、当該取得したIPアドレスを用いて前記第一の端末装置および第二の端末装置のVPN接続を制御する接続制御手順と、
をコンピュータに実行させることを特徴とする接続制御プログラム。 - 前記利用者認証情報に対応するIPアドレスまたは当該IPアドレスから特定される前記第二の端末装置に係る情報を前記第三の端末装置に送信した後に、前記第一の端末装置および第二の端末装置のVPN接続を許可するか否かを示す情報を前記第三の端末装置から受信する接続許可受信手順をさらに備え、
前記接続制御手順は、前記接続許可受信手順によって前記第一の端末装置および第二の端末装置のVPN接続を許可する旨を示す許可情報を受信した場合に、当該第一の端末装置および第二の端末装置のVPN接続を許可することを特徴とする請求項9に記載の接続制御プログラム。 - 前記利用者認証情報保持手段は、前記利用者が所有する複数の第一の端末装置ごとに、それぞれ付与されているIPアドレスを保持し、
前記接続許可受信手順は、前記許可情報とともに、前記複数の第一の端末装置のうちのいずれについてVPN接続を許可するかを示す許可対象情報を前記第三の端末装置から受信し、
前記接続制御手順は、前記利用者認証情報および許可対象情報に対応するIPアドレスを前記利用者認証情報保持手段から取得し、当該取得したIPアドレスを用いて前記第一の端末装置および第二の端末装置のVPN接続を許可することを特徴とする請求項10に記載の接続制御プログラム。 - 前記第三の端末装置は、予め前記利用者認証情報を保持しており、前記セッション情報の入力を受け付けた場合に、前記セッション情報とともに前記利用者認証情報を送信するものであって、
前記利用者認証手順は、前記第三の端末装置から前記セッション情報と前記利用者認証情報とを受信することを特徴とする請求項9に記載の接続制御プログラム。 - 利用者が所有する複数の第一の端末装置のうちのいずれかについて、当該第一の端末装置を所有する利用者であることを認証した上で、第二の端末装置からの接続要求に応じて第三の端末装置を用いて当該第二の端末装置と前記第一の端末装置とを認証し、VPN接続を制御する接続制御装置であって、
前記接続制御装置は、
前記VPN接続の接続先となる前記第一の端末装置を所有する利用者であることを認証するために、利用者を一意に識別するユーザIDと利用者が設定するパスワードからなる利用者認証情報に対応付けて、当該利用者が所有する第一の端末装置ごとそれぞれに付与されているIPアドレスを保持する利用者認証情報保持手段と、
前記第二の端末装置から接続要求を受信した場合に、当該接続要求を識別するためのセッション情報を生成して前記第二の端末装置に送信するセッション情報生成手段と、
前記第二の端末装置に付与されているIPアドレスを取得し、当該IPアドレスおよび前記セッション情報を対応付けて保持するセッション情報保持手段と、
第三の端末装置から前記セッション情報とともに、利用者が入力した若しくは予め第三の端末に保持されていた前記利用者認証情報を受信し、当該利用者認証情報が前記利用者認証情報保持手段に保持されているか否かによって、当該利用者認証情報によって示される利用者が、当該利用者認証情報に対応付けて保持されているIPアドレスを付与されている前記第一の端末装置を所有する利用者であることを認証する利用者認証手段と、
前記利用者認証手段によって前記第一の端末装置を所有する利用者であると認証された場合に、前記利用者認証情報に対応するIPアドレスまたは当該IPアドレスから特定される前記第二の端末装置に係る情報を前記第三の端末装置に送信した後に、前記第一の端末装置および第二の端末装置のVPN接続を許可するか否かを示す情報とともに、前記複数の第一の端末装置のうちのいずれについてVPN接続を許可するかを示す許可対象情報を前記第三の端末装置から受信する接続許可受信手段と、
前記接続許可受信手段によって前記第一の端末装置および第二の端末装置のVPN接続を許可する旨を示す許可情報を受信した場合に、前記利用者認証情報および前記許可対象情報に対応するIPアドレスを前記利用者認証情報保持手段から取得するとともに当該利用者認証情報とともに受信したセッション情報に対応するIPアドレスを前記セッション情報保持手段から取得し、当該取得したIPアドレスを用いて前記第一の端末装置および第二の端末装置のVPN接続を許可し、制御する接続制御手段と、
を備えたことを特徴とする接続制御装置。 - 利用者が所有する複数の第一の端末装置のうちのいずれかについて、当該第一の端末装置を所有する利用者であることを認証した上で、第二の端末装置からの接続要求に応じて第三の端末装置を用いて当該第二の端末装置と前記第一の端末装置とを認証し、VPN接続を制御する接続制御方法であって、
前記接続制御装置は、
前記VPN接続の接続先となる前記第一の端末装置を所有する利用者であることを認証するために、利用者を一意に識別するユーザIDと利用者が設定するパスワードからなる利用者認証情報に対応付けて、当該利用者が所有する第一の端末装置ごとそれぞれに付与されているIPアドレスを保持する利用者認証情報保持工程と、
前記第二の端末装置から接続要求を受信した場合に、当該接続要求を識別するためのセッション情報を生成して前記第二の端末装置に送信するセッション情報生成工程と、
前記第二の端末装置に付与されているIPアドレスを取得し、当該IPアドレスおよび前記セッション情報を対応付けて保持するセッション情報保持手段と、
第三の端末装置から前記セッション情報とともに、利用者が入力した若しくは予め第三の端末に保持されていた前記利用者認証情報を受信し、当該利用者認証情報が前記利用者認証情報保持手段に保持されているか否かによって、当該利用者認証情報によって示される利用者が、当該利用者認証情報に対応付けて保持されているIPアドレスを付与されている前記第一の端末装置を所有する利用者であることを認証する利用者認証工程と、
前記利用者認証工程によって前記第一の端末装置を所有する利用者であると認証された場合に、前記利用者認証情報に対応するIPアドレスまたは当該IPアドレスから特定される前記第二の端末装置に係る情報を前記第三の端末装置に送信した後に、前記第一の端末装置および第二の端末装置のVPN接続を許可するか否かを示す情報とともに、前記複数の第一の端末装置のうちのいずれについてVPN接続を許可するかを示す許可対象情報を前記第三の端末装置から受信する接続許可受信工程と、
前記接続許可受信工程によって前記第一の端末装置および第二の端末装置のVPN接続を許可する旨を示す許可情報を受信した場合に、前記利用者認証情報および前記許可対象情報に対応するIPアドレスを前記利用者認証情報保持手段から取得するとともに当該利用者認証情報とともに受信したセッション情報に対応するIPアドレスを前記セッション情報保持手段から取得し、当該取得したIPアドレスを用いて前記第一の端末装置および第二の端末装置のVPN接続を許可し、制御する接続制御工程と、
を備えたことを特徴とする接続制御方法。 - 利用者が所有する複数の第一の端末装置のうちのいずれかについて、当該第一の端末装置を所有する利用者であることを認証した上で、第二の端末装置からの接続要求に応じて第三の端末装置を用いて当該第二の端末装置と前記第一の端末装置とを認証し、VPN接続を制御することをコンピュータに実行させる接続制御プログラムであって、
前記接続制御装置は、
前記VPN接続の接続先となる前記第一の端末装置を所有する利用者であることを認証するために、利用者を一意に識別するユーザIDと利用者が設定するパスワードからなる利用者認証情報に対応付けて、当該利用者が所有する第一の端末装置ごとそれぞれに付与されているIPアドレスを保持する利用者認証情報保持手段と、
前記第二の端末装置から接続要求を受信した場合に、当該接続要求を識別するためのセッション情報を生成して前記第二の端末装置に送信するセッション情報生成手順と、
前記第二の端末装置に付与されているIPアドレスを取得し、当該IPアドレスおよび前記セッション情報を対応付けて保持するセッション情報保持手段と、
第三の端末装置から前記セッション情報とともに、利用者が入力した若しくは予め第三の端末に保持されていた前記利用者認証情報を受信し、当該利用者認証情報が前記利用者認証情報保持手段に保持されているか否かによって、当該利用者認証情報によって示される利用者が、当該利用者認証情報に対応付けて保持されているIPアドレスを付与されている前記第一の端末装置を所有する利用者であることを認証する利用者認証手順と、
前記利用者認証手順によって前記第一の端末装置を所有する利用者であると認証された場合に、前記利用者認証情報に対応するIPアドレスまたは当該IPアドレスから特定される前記第二の端末装置に係る情報を前記第三の端末装置に送信した後に、前記第一の端末装置および第二の端末装置のVPN接続を許可するか否かを示す情報とともに、前記複数の第一の端末装置のうちのいずれについてVPN接続を許可するかを示す許可対象情報を前記第三の端末装置から受信する接続許可受信手順と、
前記接続許可受信手順によって前記第一の端末装置および第二の端末装置のVPN接続を許可する旨を示す許可情報を受信した場合に、前記利用者認証情報および前記許可対象情報に対応するIPアドレスを前記利用者認証情報保持手段から取得するとともに当該利用者認証情報とともに受信したセッション情報に対応するIPアドレスを前記セッション情報保持手段から取得し、当該取得したIPアドレスを用いて前記第一の端末装置および第二の端末装置のVPN接続を許可し、制御する接続制御手順と、
をコンピュータに実行させることを特徴とする接続制御プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006278045A JP4641301B2 (ja) | 2006-10-11 | 2006-10-11 | 接続制御装置、接続制御方法および接続制御プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006278045A JP4641301B2 (ja) | 2006-10-11 | 2006-10-11 | 接続制御装置、接続制御方法および接続制御プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008098939A JP2008098939A (ja) | 2008-04-24 |
JP4641301B2 true JP4641301B2 (ja) | 2011-03-02 |
Family
ID=39381327
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006278045A Expired - Fee Related JP4641301B2 (ja) | 2006-10-11 | 2006-10-11 | 接続制御装置、接続制御方法および接続制御プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4641301B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5662699B2 (ja) * | 2010-05-13 | 2015-02-04 | エヌエイチエヌ エンターテインメント コーポレーションNHN Entertainment Corporation | イベント情報通知装置およびイベント情報通知制御方法 |
CN111371793A (zh) | 2020-01-13 | 2020-07-03 | 吴恩平 | 一种通信方法及通信系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004007671A (ja) * | 2002-05-14 | 2004-01-08 | Samsung Electronics Co Ltd | 相異なるホームネットワークに存するネットワーク機器間の接続装置及びその方法 |
JP2005244753A (ja) * | 2004-02-27 | 2005-09-08 | Toshiba Corp | 家電機器の状態変化管理システム |
JP2006166028A (ja) * | 2004-12-07 | 2006-06-22 | Ntt Data Corp | Vpn接続構築システム |
JP2006174320A (ja) * | 2004-12-20 | 2006-06-29 | Nippon Telegr & Teleph Corp <Ntt> | 認証装置および認証方法 |
JP2006244418A (ja) * | 2005-03-07 | 2006-09-14 | Nippon Telegr & Teleph Corp <Ntt> | サービス提供システムおよびサービス提供装置 |
-
2006
- 2006-10-11 JP JP2006278045A patent/JP4641301B2/ja not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004007671A (ja) * | 2002-05-14 | 2004-01-08 | Samsung Electronics Co Ltd | 相異なるホームネットワークに存するネットワーク機器間の接続装置及びその方法 |
JP2005244753A (ja) * | 2004-02-27 | 2005-09-08 | Toshiba Corp | 家電機器の状態変化管理システム |
JP2006166028A (ja) * | 2004-12-07 | 2006-06-22 | Ntt Data Corp | Vpn接続構築システム |
JP2006174320A (ja) * | 2004-12-20 | 2006-06-29 | Nippon Telegr & Teleph Corp <Ntt> | 認証装置および認証方法 |
JP2006244418A (ja) * | 2005-03-07 | 2006-09-14 | Nippon Telegr & Teleph Corp <Ntt> | サービス提供システムおよびサービス提供装置 |
Also Published As
Publication number | Publication date |
---|---|
JP2008098939A (ja) | 2008-04-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3333744B1 (en) | Authorization code flow for in-browser applications | |
JP4173866B2 (ja) | 通信装置 | |
JP4260116B2 (ja) | 安全な仮想プライベート・ネットワーク | |
JP5045417B2 (ja) | ネットワークシステム及びダイレクトアクセス方法 | |
JP4636617B2 (ja) | ゲートウェイ装置、接続制御装置及びネットワーク接続システム | |
JP2007097010A (ja) | 接続支援装置およびゲートウェイ装置 | |
WO2008093868A9 (ja) | 周辺装置などの被制御装置を制御する制御システム、制御方法、及び制御用コンピュータプログラム | |
WO2006073008A1 (ja) | ネットワークカメラへのログイン認証システム | |
JP4340241B2 (ja) | 利用者認証プログラム、利用者認証方法、利用者認証装置および利用者認証システム | |
CN101982958A (zh) | 自动设定网络监视系统的处理方法与其处理系统 | |
JP5485356B1 (ja) | 情報処理装置、情報処理装置の制御方法、および制御プログラム。 | |
JP4853331B2 (ja) | カラオケネットワークシステム | |
JP4740092B2 (ja) | 通信システムおよび通信方法 | |
JP4109273B2 (ja) | ネットワーク接続システム、ネットワーク接続装置およびプログラム | |
JP4641301B2 (ja) | 接続制御装置、接続制御方法および接続制御プログラム | |
JP4713420B2 (ja) | 通信システム、およびネットワーク機器の共有方法 | |
JP5558689B2 (ja) | 遠隔制御装置、遠隔制御プログラム、遠隔制御方法、及び、遠隔制御システム | |
JP6635495B1 (ja) | リモコンシステム、リモコン方法、ならびに、プログラム | |
JP2010165306A (ja) | サービス提供方法、サービス提供システム、代理装置、そのプログラム | |
JP2008028498A (ja) | コンテンツ再生装置及びコンテンツ提供装置 | |
JP2004128532A (ja) | 機器選択方法及び機器選択装置 | |
CN100470518C (zh) | 地址变换方法、访问控制方法及使用这些方法的装置 | |
JP4878043B2 (ja) | アクセス制御システム、接続制御装置および接続制御方法 | |
JP2003242122A (ja) | ネットワークシステム、情報処理装置および方法、記録媒体、並びにプログラム | |
JP4632062B2 (ja) | アクセス制限情報生成装置およびアクセス制限情報生成方法並びにプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080212 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100713 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100913 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101124 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101126 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131210 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |