JP5385935B2 - アクセス制御システム、およびアクセス制御方法 - Google Patents
アクセス制御システム、およびアクセス制御方法 Download PDFInfo
- Publication number
- JP5385935B2 JP5385935B2 JP2011085504A JP2011085504A JP5385935B2 JP 5385935 B2 JP5385935 B2 JP 5385935B2 JP 2011085504 A JP2011085504 A JP 2011085504A JP 2011085504 A JP2011085504 A JP 2011085504A JP 5385935 B2 JP5385935 B2 JP 5385935B2
- Authority
- JP
- Japan
- Prior art keywords
- home
- home device
- address
- external network
- setting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
10…アプリケーションサーバ群
10a、10b…アプリケーションサーバ
11…アクセス制御サーバ
12…HGWアドレス管理サーバ
13…HGW群
13a、13b…HGW
14…ホーム機器群
14a〜14d…ホーム機器
15…リモート端末
30…外部ネットワーク
31…専用ネットワーク
32a、32b…ホームネットワーク
131…アクセス制御サーバ通信部
132…HGW情報取得部
133…ホーム機器通信部
134…NAT/FW設定部
Claims (2)
- 外部ネットワークに配置されたリモート端末からホームネットワークに接続されているホーム機器にアクセスするためのアクセス制御システムにおいて、
前記外部ネットワークに配置され、前記ホーム機器の識別子を記憶手段に記憶しておき、前記接続されたホーム機器の中から対象ホーム機器を選択させるための管理ページを前記リモート端末に表示させ、これにより選択された対象ホーム機器の識別子を前記記憶手段から検索して、前記外部ネットワークと前記ホームネットワークとの境界に配置されたホームゲートウェイにおける外部ネットワーク側のアドレスに到達したアクセス要求を選択された対象ホーム機器に転送するようNAT及びFWのテーブル情報を設定する設定要求を送信する受付サーバと、
受付サーバ/ホーム機器からホーム機器/受付サーバへのアクセス制限を定めたアクセス制御リストに基づいて、前記設定要求を送信した受付サーバが前記対象ホーム機器にアクセス可能か否かを判定し、アクセス可能な場合に、ホーム機器の識別子からホームゲートウェイを検索可能なホームゲートウェイ識別子リストに基づいて、前記対象ホーム機器と同じホームネットワークに接続されたホームゲートウェイのアドレスを特定し、特定したホームゲートウェイに前記設定要求を、専用ネットワークを介して中継するアクセス制御サーバと、
前記アクセス制御サーバから専用ネットワークを介して中継された前記設定要求を受信するアクセス制御サーバ通信部と、前記設定要求を受信したときに自身に設定された外部ネットワーク側のアドレスを取得する情報取得部と、前記設定要求を受信したときに前記対象ホーム機器の識別子を用いてホームネットワークにブロードキャストを行って前記対象ホーム機器の前記ホームネットワーク上のアドレスである第1ローカルアドレスを取得し、さらに前記リモート端末と前記対象ホーム機器との間に確立するVPN上のアドレスである第2ローカルアドレスを取得するホーム機器通信部と、前記外部ネットワーク側で待ち受けるポート番号を決定した後に、前記外部ネットワーク側のアドレス及びポート番号と前記対象ホーム機器の前記第1ローカルアドレスとを用いて前記設定要求に応じた設定を行い、設定が成功すると、当該設定した外部ネットワーク側のアドレス及びポート番号と、前記第2ローカルアドレスとを前記受付サーバに送信する設定部とを有するホームゲートウェイとを備え、
前記ホームゲートウェイは、前記受付サーバに送信した前記外部ネットワーク側のアドレス及びポート番号により、前記リモート端末からのVPN接続要求のためのパケットが到達すると、当該パケットを前記設定された第1ローカルアドレスに基づいて前記ホーム機器に転送して、前記リモート端末と前記ホーム機器との間にVPNを確立させ、
前記受付サーバは、前記ホームゲートウェイから受信した第2ローカルアドレスを用いてURI又はRDPファイルを生成し、該URI又はRDPファイルへのリンクを生成して、前記リモート端末からのアクセス要求を管理ページから前記対象ホーム機器に遷移させ、確立されたVPN経由で前記リモート端末と前記対象ホーム機器との間で通信させることを特徴とするアクセス制御システム。 - 外部ネットワークに配置されたリモート端末からホームネットワークに接続されているホーム機器にアクセスするためのアクセス制御方法において、
前記外部ネットワークに配置された受付サーバが、前記ホーム機器の識別子を記憶手段に記憶しておき、前記接続されたホーム機器の中から対象ホーム機器を選択させるための管理ページを前記リモート端末に表示させ、これにより選択された対象ホーム機器の識別子を前記記憶手段から検索して、前記外部ネットワークと前記ホームネットワークとの境界に配置されたホームゲートウェイにおける外部ネットワーク側のアドレスに到達したアクセス要求を選択された対象ホーム機器に転送するようNAT及びFWのテーブル情報を設定する設定要求を送信するステップと、
アクセス制御サーバが、受付サーバ/ホーム機器からホーム機器/受付サーバへのアクセス制限を定めたアクセス制御リストに基づいて、前記設定要求を送信した受付サーバが前記対象ホーム機器にアクセス可能か否かを判定し、アクセス可能な場合に、ホーム機器の識別子からホームゲートウェイを検索可能なホームゲートウェイ識別子リストに基づいて、前記対象ホーム機器と同じホームネットワークに接続されたホームゲートウェイを特定し、特定した該ホームゲートウェイに前記設定要求を、専用ネットワークを介して中継するステップと、
前記ホームゲートウェイが、前記専用ネットワークを介して中継された前記設定要求を受信するステップと、
前記ホームゲートウェイが、前記設定要求を受信したときに自身に設定された外部ネットワーク側のアドレスを取得するステップと、
前記ホームゲートウェイが、前記設定要求を受信したときに前記対象ホーム機器の識別子を用いてホームネットワークにブロードキャストを行って前記対象ホーム機器の前記ホームネットワーク上のアドレスである第1ローカルアドレスを取得し、さらに前記リモート端末と前記対象ホーム機器との間に確立するVPN上のアドレスである第2ローカルアドレスを取得するステップと、
前記ホームゲートウェイが、前記外部ネットワーク側で待ち受けるポート番号を決定した後に、前記外部ネットワーク側のアドレス及びポート番号と前記対象ホーム機器の前記第1ローカルアドレスとを用いて、前記設定要求に応じた設定を行い、設定が成功すると、当該設定した外部ネットワーク側のアドレス及びポート番号と、前記第2ローカルアドレスとを前記受付サーバに送信するステップと、
前記受付サーバが、受信した前記外部ネットワーク側のアドレス及びポート番号を、前記リモート端末に通知するステップと、
前記ホームゲートウェイが、前記受付サーバに送信した前記外部ネットワーク側のアドレス及びポート番号により、前記リモート端末からのVPN接続要求のためのパケットが到達すると、当該パケットを前記設定された第1ローカルアドレスに基づいて前記ホーム機器に転送して、前記リモート端末と前記ホーム機器との間にVPNを確立させるステップと、
前記受付サーバが、前記ホームゲートウェイから受信した第2ローカルアドレスを用いてURI又はRDPファイルを生成し、該URI又はRDPファイルへのリンクを生成して、前記リモート端末からのアクセス要求を管理ページから前記対象ホーム機器に遷移させ、確立されたVPN経由で前記リモート端末と前記対象ホーム機器との間で通信させるステップと、
を有することを特徴とするアクセス制御方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011085504A JP5385935B2 (ja) | 2011-04-07 | 2011-04-07 | アクセス制御システム、およびアクセス制御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011085504A JP5385935B2 (ja) | 2011-04-07 | 2011-04-07 | アクセス制御システム、およびアクセス制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012222557A JP2012222557A (ja) | 2012-11-12 |
JP5385935B2 true JP5385935B2 (ja) | 2014-01-08 |
Family
ID=47273623
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011085504A Active JP5385935B2 (ja) | 2011-04-07 | 2011-04-07 | アクセス制御システム、およびアクセス制御方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5385935B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114301635B (zh) * | 2021-12-10 | 2024-02-23 | 中国联合网络通信集团有限公司 | 访问控制方法、装置和服务器 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006121533A (ja) * | 2004-10-22 | 2006-05-11 | Matsushita Electric Ind Co Ltd | 中継装置、通信端末、通信システム |
JP4785952B2 (ja) * | 2009-06-16 | 2011-10-05 | 日本電信電話株式会社 | アクセス制御システム、アクセス制御方法、アクセス制御プログラム、及びアクセス制御プログラム用記録媒体 |
-
2011
- 2011-04-07 JP JP2011085504A patent/JP5385935B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2012222557A (ja) | 2012-11-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5301571B2 (ja) | インターネットに接続されているクライアント間に接続性を提供するための方法およびシステム | |
JP4260116B2 (ja) | 安全な仮想プライベート・ネットワーク | |
US9363099B2 (en) | UPnP/DLNA with RADA hive | |
KR101508675B1 (ko) | 사용자 단말기, 오퍼레이터 서버, 원격 지원 방법, 및 사용자 단말기용 프로그램 | |
JP5478546B2 (ja) | アクセス制御システム、およびアクセス制御方法 | |
JP4944940B2 (ja) | メディア情報共有システムおよびメディア情報共有方法 | |
JP2007521541A (ja) | サービスをダウンロードするためのホットスポットにおけるキャッシュサーバ | |
JP4785952B2 (ja) | アクセス制御システム、アクセス制御方法、アクセス制御プログラム、及びアクセス制御プログラム用記録媒体 | |
US8327433B2 (en) | Content aggregation server on virtual universal plug-n-play network | |
WO2012103721A1 (zh) | 终端访问数字家庭设备的方法和设备 | |
US20150120943A1 (en) | Secure mobile access to resources within a private network | |
JP4600394B2 (ja) | ネットワークアクセスルータ、ネットワークアクセス方法、プログラム、及び記録媒体 | |
KR100906677B1 (ko) | UPnP 네트워크의 원격지 보안 접속 시스템 및 방법 | |
JP2015211474A (ja) | モバイル端末の中継サーバー能動接続を用いた通信路の開設方法 | |
US20130064250A1 (en) | Remotely accessing and controlling user equipment in a private network | |
US20190379634A1 (en) | Sharing media among remote access clients in a universal plug and play environment | |
CN101383789B (zh) | 一种实现访问并控制家庭网络的家庭网关装置、系统和方法 | |
JP2006121533A (ja) | 中継装置、通信端末、通信システム | |
JP4820780B2 (ja) | 接続先移行方法及び接続先移行システム | |
WO2009154249A1 (ja) | リモートアクセスシステム、装置、方法及びプログラム | |
JP5385935B2 (ja) | アクセス制御システム、およびアクセス制御方法 | |
JP6393475B2 (ja) | 通信アダプタ装置、通信システム、トンネル通信方法、及びプログラム | |
JP4713420B2 (ja) | 通信システム、およびネットワーク機器の共有方法 | |
JP3649440B2 (ja) | クライアント機器への接続をルーティングするためのサーバ | |
CN102291335B (zh) | 通信中继设备、通信中继系统和通信中继方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130510 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130514 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130703 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131001 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131004 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5385935 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |