JP5494816B2 - 通信制御装置、システム、方法及びプログラム - Google Patents
通信制御装置、システム、方法及びプログラム Download PDFInfo
- Publication number
- JP5494816B2 JP5494816B2 JP2012539567A JP2012539567A JP5494816B2 JP 5494816 B2 JP5494816 B2 JP 5494816B2 JP 2012539567 A JP2012539567 A JP 2012539567A JP 2012539567 A JP2012539567 A JP 2012539567A JP 5494816 B2 JP5494816 B2 JP 5494816B2
- Authority
- JP
- Japan
- Prior art keywords
- communication
- communication device
- access
- access control
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims description 569
- 238000000034 method Methods 0.000 title claims description 79
- PWPJGUXAGUPAHP-UHFFFAOYSA-N lufenuron Chemical compound C1=C(Cl)C(OC(F)(F)C(C(F)(F)F)F)=CC(Cl)=C1NC(=O)NC(=O)C1=C(F)C=CC=C1F PWPJGUXAGUPAHP-UHFFFAOYSA-N 0.000 title 1
- 230000004044 response Effects 0.000 claims description 59
- 238000012546 transfer Methods 0.000 claims description 39
- 230000008569 process Effects 0.000 claims description 30
- 238000012545 processing Methods 0.000 claims description 13
- 238000012795 verification Methods 0.000 claims description 7
- 238000012790 confirmation Methods 0.000 description 17
- 238000010586 diagram Methods 0.000 description 13
- 230000000694 effects Effects 0.000 description 9
- 230000006870 function Effects 0.000 description 7
- 238000004590 computer program Methods 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 230000005641 tunneling Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000009291 secondary effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001755 vocal effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/102—Gateways
- H04L65/1033—Signalling gateways
- H04L65/104—Signalling gateways in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1069—Session establishment or de-establishment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
図1は、本発明の実施の形態1にかかる通信制御システム500の構成を示すブロック図である。通信制御システム500は、通信制御装置100と、第1の通信装置200と、第2の通信装置300と、ネットワーク400とを備える。通信制御装置100と、第1の通信装置200と、第2の通信装置300とは、ネットワーク400を介して接続されている。
図3は、本発明の実施の形態2にかかる通信制御システム501の構成を示すブロック図である。通信制御システム501では、ユーザデバイス1と、ゲートウェイ2と、クライアント3とがネットワーク4を介して接続されている。ユーザデバイス1は第1の通信装置200、クライアント3は第2の通信装置300、ゲートウェイ2は通信制御装置100の一実施例である。そして、ユーザデバイス1は、仮想的な通信路を介して所定のサービスを提供し、クライアント3は、当該所定のサービスを受けるためのサービス要求を通信要求として送信する。
図7は、本発明の実施の形態3にかかる通信制御システム502の構成を示すブロック図である。通信制御システム502は、上述した図3の発明の実施の形態2にかかる通信制御システム501と比べて、ゲートウェイ2aにアクセス制御リスト更新部28が追加され、ユーザデバイス1aにユーザ確認部14が追加されたものである。以下では、図3と同一の構成には、同一の符号を付し、詳細な説明を省略する。
次に、本発明の実施の形態4について説明する。上述した発明の実施の形態3では、ユーザがユーザ確認部14上で許可したクライアントがユーザデバイス1にアクセス可能になる。このとき、ユーザがクライアントの識別子を十分に確認せずに簡単に許可してしまう、というケースが容易に想像できる。そのため、セキュリティ上は、危険性が含まれる。そこで、よりセキュリティを向上させるため、本発明の実施の形態4では、ユーザデバイス1a及びクライアント3の双方が、他人の知らない秘密情報を持っていることをゲートウェイ2aで確認するようにする。
本発明は、ゲートウェイを介してネットワークに接続された装置に接続するための方法、及びそれに用いる認証方法、ゲートウェイ、通信装置に関するものである。
前記第1の通信装置に対するアクセス可否を定義したアクセス制御ポリシを記憶する記憶部と、
前記第1の通信装置からの要求に応じて、前記第1の通信装置との間に前記ネットワークを介した前記仮想的な通信路を確立する確立部と、
前記ネットワークを介して前記第2の通信装置から受け付けた前記通信要求に基づき前記第2の通信装置を認証する認証部と、
前記記憶部に記憶されたアクセス制御ポリシを参照し、前記認証された第2の通信装置が前記第1の通信装置に対してアクセス可能か否かを判定するアクセス制御部と、
前記アクセス制御部によりアクセス可能と判定された場合に、前記受け付けた通信要求を前記第1の通信装置に対して転送する転送部と、
を備える通信制御装置。
前記アクセス制御部によりアクセス可能と判定された場合に、前記受け付けた通信要求に前記第2の通信装置の識別情報を付加して前記第1の通信装置に対して転送し、
前記第1の通信装置から、前記転送された通信要求に付加された識別情報に基づいた応答を受け付けて、前記ネットワークを介して前記第2の通信装置に対して当該応答を転送することを特徴とする付記1に記載の通信制御装置。
前記アクセス制御部によりアクセス不可と判定された場合に、前記第2の通信装置からのアクセスの許否の判定要求を前記第1の通信装置に対して送信し、
前記第1の通信装置から前記判定要求に対する判定結果を受信し、
前記受信した判定要求に対する判定結果に応じて前記第2の通信装置に対して応答を行い、
前記アクセス制御ポリシ更新部は、前記受信した判定結果に応じて前記アクセス制御ポリシを更新することを特徴とする付記4に記載の通信制御装置。
前記第1の通信装置から、前記第2の通信装置との間で予め照合済みの第1の照合情報を受信し、
前記第2の通信装置から、前記第1の通信装置との間で予め照合済みの第2の照合情報を受信し、
前記受信した第1の照合情報と、前記受信した第2の照合情報とに基づき、前記アクセス制御ポリシを更新することを特徴とする付記1乃至6のいずれか1項に記載の通信制御装置。
前記第1の通信装置に対する通信要求を送信する第2の通信装置と、
前記第1の通信装置と前記第2の通信装置とのネットワークを介した通信を制御する通信制御装置とを備え、
前記通信制御装置は、
前記第1の通信装置に対するアクセス可否を定義したアクセス制御ポリシを記憶する記憶手段と、
前記第1の通信装置からの要求に応じて、前記第1の通信装置との間に前記ネットワークを介した前記仮想的な通信路を確立する確立手段と、
前記ネットワークを介して前記第2の通信装置から受け付けた前記通信要求に基づき前記第2の通信装置を認証する認証手段と、
前記記憶手段に記憶されたアクセス制御ポリシを参照し、前記認証された第2の通信装置が前記第1の通信装置に対してアクセス可能か否かを判定するアクセス制御手段と、
前記アクセス制御手段によりアクセス可能と判定された場合に、前記受け付けた通信要求を前記第1の通信装置に対して転送する転送手段と、
を備えることを特徴とする通信制御システム。
前記第1の通信装置は、前記転送された通信要求に付加された識別情報に基づいた応答を行うことを特徴とする付記9に記載の通信制御システム。
前記第1の通信装置は、前記第2の通信装置における前記アクセス制御ポリシの更新内容を前記通信制御装置へ送信し、
前記アクセス制御ポリシ更新手段は、前記第1の通信装置から受信した前記更新内容により、前記アクセス制御ポリシを更新することを特徴とする付記9乃至11のいずれか1項に記載の通信制御システム。
前記第1の通信装置は、前記判定要求に対する判定結果を前記通信制御装置へ送信し、
前記アクセス制御ポリシ更新手段は、受信した前記判定結果に応じて前記アクセス制御ポリシを更新し、
前記通信制御装置は、前記受信した判定結果に応じて前記第2の通信装置に対して応答を行うことを特徴とする付記12に記載の通信制御システム。
前記アクセス制御ポリシ更新手段は、前記第1の通信装置からの応答に付加された前記ポリシにより、前記アクセス制御ポリシを更新することを特徴とする付記12又は13に記載の通信制御システム。
前記第2の通信装置は、前記第1の通信装置との間で予め照合済みの第2の照合情報を前記通信制御装置に対して送信し、
前記通信制御装置は、前記第1の通信装置から受信した前記第1の照合情報と、前記第2の通信装置から受信した前記第2の照合情報とに基づき、前記アクセス制御ポリシを更新することを特徴とする付記9乃至14のいずれか1項に記載の通信制御システム。
前記第2の通信装置は、前記所定のサービスを受けるためのサービス要求を前記通信要求として送信することを特徴とする付記9乃至17のいずれか1項に記載の通信制御システム。
第2の通信装置から、前記ネットワークを介して受け付けた前記第1の通信装置に対する前記通信要求に基づき、当該第2の通信装置を認証し、
前記第1の通信装置に対するアクセス可否を定義したアクセス制御ポリシを参照し、前記認証された第2の通信装置が前記第1の通信装置に対してアクセス可能か否かを判定し、
前記アクセス可能と判定された場合に、前記受け付けた通信要求を前記第1の通信装置に対して転送する、
ことを特徴とする前記第1の通信装置と前記第2の通信装置との前記ネットワークを介した通信を制御するための通信制御方法。
前記第1の通信装置から、前記転送された通信要求に付加された識別情報に基づいた応答を受け付け、
前記ネットワークを介して前記第2の通信装置に対して当該応答を転送する
ことを特徴とする付記19に記載の通信制御方法。
前記第1の通信装置から受信した前記判定要求に対する判定結果を受信し、
前記受信した判定結果に応じて前記アクセス制御ポリシを更新し、
前記受信した判定結果に応じて前記第2の通信装置に対して応答を行うことを特徴とする付記22に記載の通信制御方法。
前記受信した応答に付加された前記ポリシにより、前記アクセス制御ポリシを更新することを特徴とする付記22又は23に記載の通信制御方法。
前記第2の通信装置から、前記第1の通信装置との間で予め照合済みの第2の照合情報を受信し、
前記受信した第1の照合情報と、前記受信した第2の照合情報とに基づき、前記アクセス制御ポリシを更新することを特徴とする付記19乃至24のいずれか1項に記載の通信制御方法。
前記判定要求を受信し、
前記受信した判定要求を外部に出力し、
当該判定要求に対する判定結果を前記外部から受け付け、
当該受け付けた判定結果を返信することを特徴とする付記23に記載の通信制御方法。
前記ネットワークを介して前記第2の通信装置から受け付けた前記通信要求に基づき前記第2の通信装置を認証する認証処理と、
記憶部に記憶された前記第1の通信装置に対するアクセス可否を定義したアクセス制御ポリシを参照し、前記認証された第2の通信装置が前記第1の通信装置に対してアクセス可能か否かを判定するアクセス制御処理と、
前記アクセス制御処理によりアクセス可能と判定された場合に、前記受け付けた通信要求を前記第1の通信装置に対して転送する転送処理と、
をコンピュータに実行させる通信制御プログラム。
前記アクセス制御処理によりアクセス可能と判定された場合に、前記受け付けた通信要求に前記第2の通信装置の識別情報を付加して前記第1の通信装置に対して転送し、
前記第1の通信装置から、前記転送された通信要求に付加された識別情報に基づいた応答を受け付けて、前記ネットワークを介して前記第2の通信装置に対して当該応答を転送することを特徴とする付記28に記載の通信制御プログラム。
前記アクセス制御処理によりアクセス不可と判定された場合に、前記第2の通信装置からのアクセスの許否の判定要求を前記第1の通信装置に対して送信し、
前記第1の通信装置から前記判定要求に対する判定結果を受信し、
前記受信した判定要求に対する判定結果に応じて前記第2の通信装置に対して応答を行い、
前記アクセス制御ポリシ更新処理は、前記受信した判定結果に応じて前記アクセス制御ポリシを更新することを特徴とする付記31に記載の通信制御プログラム。
前記第1の通信装置から、前記第2の通信装置との間で予め照合済みの第1の照合情報を受信し、
前記第2の通信装置から、前記第1の通信装置との間で予め照合済みの第2の照合情報を受信し、
前記受信した第1の照合情報と、前記受信した第2の照合情報とに基づき、前記アクセス制御ポリシを更新することを特徴とする付記28乃至33のいずれか1項に記載の通信制御プログラム。
110 記憶部
111 アクセス制御ポリシ
120 確立部
130 認証部
140 アクセス制御部
150 転送部
200 第1の通信装置
300 第2の通信装置
400 ネットワーク
1 ユーザデバイス
1a ユーザデバイス
11 通信部
12 トンネル確立部
13 サーバ
14 ユーザ確認部
2 ゲートウェイ
2a ゲートウェイ
21 通信部
22 トンネル確立部
23 プロキシサーバ
24 ユーザ認証部
25 ユーザDB
26 アクセス制御部
27 アクセス制御リストDB
28 アクセス制御リスト更新部
210 CPU
220 RAM
230 ROM
240 IF部
250 ハードディスク
251 OS
252 通信制御プログラム
253 ユーザDB
254 アクセス制御リストDB
3 クライアント
4 ネットワーク
500 通信制御システム
501 通信制御システム
502 通信制御システム
Claims (8)
- 仮想的な通信路を介して通信を行う第1の通信装置と、当該第1の通信装置に対する通信要求を送信する第2の通信装置とのネットワークを介した通信を制御し、
前記第1の通信装置に対するアクセス可否を定義したアクセス制御ポリシを記憶する記憶手段と、
前記第1の通信装置からの要求に応じて、前記第1の通信装置との間に前記ネットワークを介した前記仮想的な通信路を確立する確立手段と、
前記ネットワークを介して前記第2の通信装置から受け付けた前記通信要求に基づき前記第2の通信装置を認証する認証手段と、
前記記憶手段に記憶されたアクセス制御ポリシを参照し、前記認証された第2の通信装置が前記第1の通信装置に対してアクセス可能か否かを判定するアクセス制御手段と、
前記アクセス制御手段によりアクセス可能と判定された場合に、前記受け付けた通信要求を前記第1の通信装置に対して転送する転送手段と、
前記第1の通信装置から前記第2の通信装置における前記アクセス制御ポリシの更新内容を受信した場合に、当該受信した更新内容により、前記記憶手段に記憶されたアクセス制御ポリシを更新するアクセス制御ポリシ更新手段と、
を備え、
前記転送手段は、
前記アクセス制御手段によりアクセス不可と判定された場合に、前記第2の通信装置からのアクセスの許否の判定要求を前記第1の通信装置に対して送信し、
前記第1の通信装置から前記判定要求に対する判定結果を受信し、
前記受信した判定要求に対する判定結果に応じて前記第2の通信装置に対して応答を行い、
前記アクセス制御ポリシ更新手段は、前記受信した判定結果に応じて前記アクセス制御ポリシを更新する、
ことを特徴とする通信制御装置。 - 前記転送手段は、
前記アクセス制御手段によりアクセス可能と判定された場合に、前記受け付けた通信要求に前記第2の通信装置の識別情報を付加して前記第1の通信装置に対して転送し、
前記第1の通信装置から、前記転送された通信要求に付加された識別情報に基づいた応答を受け付けて、前記ネットワークを介して前記第2の通信装置に対して当該応答を転送することを特徴とする請求項1に記載の通信制御装置。 - 前記アクセス制御手段は、前記第2の通信装置から受け付けた前記通信要求に含まれる情報を用いて、前記アクセス可能か否かを判定することを特徴とする請求項1又は2に記載の通信制御装置。
- 前記アクセス制御ポリシ更新手段は、前記第1の通信装置からの応答に付加された前記アクセス制御ポリシに登録するポリシにより、前記アクセス制御ポリシを更新することを特徴とする請求項1乃至3のいずれか1項に記載の通信制御装置。
- 前記通信制御装置は、
前記第1の通信装置から、前記第2の通信装置との間で予め照合済みの第1の照合情報を受信し、
前記第2の通信装置から、前記第1の通信装置との間で予め照合済みの第2の照合情報を受信し、
前記受信した第1の照合情報と、前記受信した第2の照合情報とに基づき、前記アクセス制御ポリシを更新することを特徴とする請求項1乃至4のいずれか1項に記載の通信制御装置。 - 仮想的な通信路を介して通信を行う第1の通信装置と、
前記第1の通信装置に対する通信要求を送信する第2の通信装置と、
前記第1の通信装置と前記第2の通信装置とのネットワークを介した通信を制御する通信制御装置とを備え、
前記通信制御装置は、
前記第1の通信装置に対するアクセス可否を定義したアクセス制御ポリシを記憶する記憶手段と、
前記第1の通信装置からの要求に応じて、前記第1の通信装置との間に前記ネットワークを介した前記仮想的な通信路を確立する確立手段と、
前記ネットワークを介して前記第2の通信装置から受け付けた前記通信要求に基づき前記第2の通信装置を認証する認証手段と、
前記記憶手段に記憶されたアクセス制御ポリシを参照し、前記認証された第2の通信装置が前記第1の通信装置に対してアクセス可能か否かを判定するアクセス制御手段と、
前記アクセス制御手段によりアクセス可能と判定された場合に、前記受け付けた通信要求を前記第1の通信装置に対して転送する転送手段と、
前記第1の通信装置から前記第2の通信装置における前記アクセス制御ポリシの更新内容を受信した場合に、当該受信した更新内容により、前記記憶手段に記憶されたアクセス制御ポリシを更新するアクセス制御ポリシ更新手段と、
を備え、
前記転送手段は、
前記アクセス制御手段によりアクセス不可と判定された場合に、前記第2の通信装置からのアクセスの許否の判定要求を前記第1の通信装置に対して送信し、
前記第1の通信装置から前記判定要求に対する判定結果を受信し、
前記受信した判定要求に対する判定結果に応じて前記第2の通信装置に対して応答を行い、
前記アクセス制御ポリシ更新手段は、前記受信した判定結果に応じて前記アクセス制御ポリシを更新する、
ことを特徴とすることを特徴とする通信制御システム。 - 仮想的な通信路を介して通信を行う第1の通信装置からの要求に応じて、前記第1の通信装置との間にネットワークを介した前記仮想的な通信路を確立し、
第2の通信装置から、前記ネットワークを介して受け付けた前記第1の通信装置に対する通信要求に基づき、当該第2の通信装置を認証し、
前記第1の通信装置に対するアクセス可否を定義したアクセス制御ポリシを参照し、前記認証された第2の通信装置が前記第1の通信装置に対してアクセス可能か否かを判定し、
前記アクセス可能と判定された場合に、前記受け付けた通信要求を前記第1の通信装置に対して転送し、
アクセス不可と判定された場合に、前記第2の通信装置からのアクセスの許否の判定要求を前記第1の通信装置に対して送信し、
前記第1の通信装置から前記判定要求に対する判定結果を受信し、
前記受信した判定要求に対する判定結果に応じて前記第2の通信装置に対して応答を行い、
前記受信した判定結果に応じて前記アクセス制御ポリシを更新する、
ことを特徴とする前記第1の通信装置と前記第2の通信装置との前記ネットワークを介した通信を制御するための通信制御方法。 - 仮想的な通信路を介して通信を行う第1の通信装置からの要求に応じて、前記第1の通信装置との間にネットワークを介した前記仮想的な通信路を確立する確立処理と、
前記ネットワークを介して第2の通信装置から受け付けた通信要求に基づき前記第2の通信装置を認証する認証処理と、
記憶部に記憶された前記第1の通信装置に対するアクセス可否を定義したアクセス制御ポリシを参照し、前記認証された第2の通信装置が前記第1の通信装置に対してアクセス可能か否かを判定するアクセス制御処理と、
前記アクセス制御処理によりアクセス可能と判定された場合に、前記受け付けた通信要求を前記第1の通信装置に対して転送する転送処理と、
前記第1の通信装置から前記第2の通信装置における前記アクセス制御ポリシの更新内容を受信した場合に、当該受信した更新内容により、前記記憶部に記憶されたアクセス制御ポリシを更新するアクセス制御ポリシ更新処理と、
をコンピュータに実行させ、
前記転送処理は、
前記アクセス制御処理によりアクセス不可と判定された場合に、前記第2の通信装置からのアクセスの許否の判定要求を前記第1の通信装置に対して送信し、
前記第1の通信装置から前記判定要求に対する判定結果を受信し、
前記受信した判定要求に対する判定結果に応じて前記第2の通信装置に対して応答を行い、
前記アクセス制御ポリシ更新処理は、前記受信した判定結果に応じて前記アクセス制御ポリシを更新する、
ことを特徴とする通信制御プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012539567A JP5494816B2 (ja) | 2010-10-20 | 2011-06-28 | 通信制御装置、システム、方法及びプログラム |
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010235283 | 2010-10-20 | ||
JP2010235283 | 2010-10-20 | ||
JP2012539567A JP5494816B2 (ja) | 2010-10-20 | 2011-06-28 | 通信制御装置、システム、方法及びプログラム |
PCT/JP2011/003689 WO2012053135A1 (ja) | 2010-10-20 | 2011-06-28 | 通信制御装置、システム、方法及びプログラムが格納された非一時的なコンピュータ可読媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2012053135A1 JPWO2012053135A1 (ja) | 2014-02-24 |
JP5494816B2 true JP5494816B2 (ja) | 2014-05-21 |
Family
ID=45974867
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012539567A Active JP5494816B2 (ja) | 2010-10-20 | 2011-06-28 | 通信制御装置、システム、方法及びプログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US9219750B2 (ja) |
JP (1) | JP5494816B2 (ja) |
WO (1) | WO2012053135A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019058612A1 (ja) | 2017-09-25 | 2019-03-28 | 株式会社 東芝 | リモートアクセス制御システム |
Families Citing this family (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9231987B2 (en) * | 2012-04-11 | 2016-01-05 | Empire Technology Development Llc | Data center access and management settings transfer |
JP5445626B2 (ja) | 2012-06-25 | 2014-03-19 | 横河電機株式会社 | ネットワーク管理システム |
US11360851B2 (en) * | 2012-08-31 | 2022-06-14 | Pure Storage, Inc. | Duplicating authentication information between connections |
US20150248699A1 (en) * | 2012-11-30 | 2015-09-03 | Google Inc. | Keyword remarketing |
US10455276B2 (en) * | 2013-03-04 | 2019-10-22 | Time Warner Cable Enterprises Llc | Methods and apparatus for controlling unauthorized streaming of content |
JP6056607B2 (ja) * | 2013-03-28 | 2017-01-11 | 富士通株式会社 | 情報処理システム及び情報処理システムの制御方法 |
JP5900456B2 (ja) | 2013-10-09 | 2016-04-06 | コニカミノルタ株式会社 | 画像処理システム、画像形成装置、中継装置、管理方法、および制御プログラム |
JP6403450B2 (ja) * | 2014-06-18 | 2018-10-10 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | トンネル接続装置、通信ネットワーク、データ通信方法、及びプログラム |
US9898219B1 (en) * | 2014-06-30 | 2018-02-20 | EMC IP Holding Company LLC | Allocating a device to a container |
US10326709B1 (en) | 2014-06-30 | 2019-06-18 | EMC IP Holding Company LLC | Cluster aware container manager |
US9602543B2 (en) * | 2014-09-09 | 2017-03-21 | Shape Security, Inc. | Client/server polymorphism using polymorphic hooks |
WO2016059681A1 (ja) | 2014-10-15 | 2016-04-21 | 日立マクセル株式会社 | 放送受信装置および放送受信方法ならびに放送受信プログラム |
KR101686181B1 (ko) | 2015-01-12 | 2016-12-28 | 주식회사 엔터플 | 미리 지정된 url을 이용한 보안 통신 방법 및 장치 |
JP6454224B2 (ja) * | 2015-06-08 | 2019-01-16 | アラクサラネットワークス株式会社 | 通信装置 |
US20160366183A1 (en) * | 2015-06-09 | 2016-12-15 | Ned M. Smith | System, Apparatus And Method For Access Control List Processing In A Constrained Environment |
US9912704B2 (en) | 2015-06-09 | 2018-03-06 | Intel Corporation | System, apparatus and method for access control list processing in a constrained environment |
CN106960148B (zh) * | 2016-01-12 | 2021-05-14 | 阿里巴巴集团控股有限公司 | 一种设备标识的分配方法和装置 |
US10333918B2 (en) * | 2017-02-22 | 2019-06-25 | Accenture Global Solutions Limited | Automated system identification, authentication, and provisioning |
US11468181B2 (en) * | 2020-04-21 | 2022-10-11 | Microsoft Technology Licensing, Llc | Secure access to accessory device resources |
US11949648B1 (en) * | 2022-11-29 | 2024-04-02 | Sap Se | Remote connectivity manager |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7631084B2 (en) | 2001-11-02 | 2009-12-08 | Juniper Networks, Inc. | Method and system for providing secure access to private networks with client redirection |
BR0314692A (pt) * | 2002-09-25 | 2005-08-02 | Telemac Corp | Sistema para administrar controle local de acesso a uma rede de computadores |
JP3649438B2 (ja) | 2002-11-29 | 2005-05-18 | フリービット株式会社 | インターネット接続システム |
US20060061803A1 (en) | 2004-09-20 | 2006-03-23 | Kabushiki Kaisha Toshiba | Image forming system and communication method |
DE602005008459D1 (de) * | 2005-12-22 | 2008-09-04 | Ntt Docomo Inc | Vorrichtungen und Computerprogramm zur Netzwerkanbindung eines Geräts eines Besuchers und Umsetzung einer auf den Personalisierungsdaten basierenden Sicherheitsrichtlinie |
US8627490B2 (en) * | 2005-12-29 | 2014-01-07 | Nextlabs, Inc. | Enforcing document control in an information management system |
US8225103B2 (en) * | 2006-10-24 | 2012-07-17 | Avatier Corporation | Controlling access to a protected network |
WO2008099402A2 (en) * | 2007-02-16 | 2008-08-21 | Forescout Technologies | A method and system for dynamic security using authentication server |
US20090327501A1 (en) * | 2008-06-27 | 2009-12-31 | Athellina Athsani | Communication access control system and method |
US8631137B2 (en) * | 2008-06-27 | 2014-01-14 | Sony Corporation | Bridge between digital living network alliance (DLNA) protocol and web protocol |
-
2011
- 2011-06-28 JP JP2012539567A patent/JP5494816B2/ja active Active
- 2011-06-28 US US13/879,851 patent/US9219750B2/en active Active
- 2011-06-28 WO PCT/JP2011/003689 patent/WO2012053135A1/ja active Application Filing
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019058612A1 (ja) | 2017-09-25 | 2019-03-28 | 株式会社 東芝 | リモートアクセス制御システム |
US11397821B2 (en) | 2017-09-25 | 2022-07-26 | Kabushiki Kaisha Toshiba | Remote access control system |
Also Published As
Publication number | Publication date |
---|---|
WO2012053135A1 (ja) | 2012-04-26 |
US9219750B2 (en) | 2015-12-22 |
JPWO2012053135A1 (ja) | 2014-02-24 |
US20130239172A1 (en) | 2013-09-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5494816B2 (ja) | 通信制御装置、システム、方法及びプログラム | |
KR101202671B1 (ko) | 사용자가 가입자 단말에서 단말 장치에 원격으로 접속할 수있게 하기 위한 원격 접속 시스템 및 방법 | |
JP4648148B2 (ja) | 接続支援装置 | |
JP4551369B2 (ja) | サービスシステムおよびサービスシステム制御方法 | |
JP4362132B2 (ja) | アドレス変換方法、アクセス制御方法、及びそれらの方法を用いた装置 | |
CN101009561B (zh) | 用于imx会话控制和认证的系统和方法 | |
JP6027069B2 (ja) | Vpnアクセス制御システム、その作動方法及びプログラム、並びにvpnルータ及びサーバ | |
JP5239341B2 (ja) | ゲートウェイ、中継方法及びプログラム | |
WO2006090465A1 (ja) | 接続支援装置およびゲートウェイ装置 | |
JP4339234B2 (ja) | Vpn接続構築システム | |
WO2005088909A1 (ja) | アクセス制御システム、並びにそれに用いられるアクセス制御装置、及びリソース提供装置 | |
JP4698751B2 (ja) | アクセス制御システム、認証サーバシステムおよびアクセス制御プログラム | |
CN101986598B (zh) | 认证方法、服务器及系统 | |
JP2008181310A (ja) | 認証サーバおよび認証プログラム | |
JP4916020B2 (ja) | リモートアクセスシステム、これに使用する補助記憶装置、リモートアクセス方法 | |
JP4109273B2 (ja) | ネットワーク接続システム、ネットワーク接続装置およびプログラム | |
WO2009113157A1 (ja) | 認証装置、認証方法、およびデータ利用方法 | |
JP4950095B2 (ja) | サービス提供システム、サービス提供方法およびサービス提供プログラム | |
JP2007334753A (ja) | アクセス管理システムおよび方法 | |
KR20070009490A (ko) | 아이피 주소 기반 사용자 인증 시스템 및 방법 | |
JP2016110300A (ja) | 認証システム | |
JP2010068427A (ja) | 情報制御システム、情報制御方法、および、移動中継装置 | |
KR100790496B1 (ko) | 인증키를 이용한 이동통신 단말기 제어를 위한 인증 방법,시스템 및 기록매체 | |
CN100470518C (zh) | 地址变换方法、访问控制方法及使用这些方法的装置 | |
JP2006050114A (ja) | 家庭内ネットワークへのアクセス制御方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131126 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140114 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140204 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140217 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5494816 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |