JP6027069B2 - Vpnアクセス制御システム、その作動方法及びプログラム、並びにvpnルータ及びサーバ - Google Patents
Vpnアクセス制御システム、その作動方法及びプログラム、並びにvpnルータ及びサーバ Download PDFInfo
- Publication number
- JP6027069B2 JP6027069B2 JP2014190322A JP2014190322A JP6027069B2 JP 6027069 B2 JP6027069 B2 JP 6027069B2 JP 2014190322 A JP2014190322 A JP 2014190322A JP 2014190322 A JP2014190322 A JP 2014190322A JP 6027069 B2 JP6027069 B2 JP 6027069B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication information
- server
- router
- vpn
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Power Engineering (AREA)
Description
12 カルテサーバ
13 画像サーバ
14 クライアント端末
16 VPNルータ
17 LAN
18 インターネット
21 携帯端末
24 携帯端末
31、41 CPU
31A サーバ認証部
31B 要求受付部
31C 第1ユーザ登録部
31D コマンド発行部
38 コマンド
41A ルータ認証部
41B ルーティング処理部
41C 第2ユーザ登録部
41D 認証情報送信部
51 メールデータ
52 認証情報通知
Claims (16)
- アクセス権限が付与された登録ユーザの端末からアクセス要求を受信した場合に、ルータ認証情報に基づいてアクセス許可を与える認証機能を有するVPNルータと、前記登録ユーザの端末から前記VPNルータを経由した前記アクセス要求を受信した場合に、前記ルータ認証情報とは別のサーバ認証情報に基づいてアクセス許可を与える認証機能を有するサーバとを備え、前記VPNルータの外部の通信ネットワークから、前記サーバが接続された内部の通信ネットワークに対するリモートアクセスを制御するVPNアクセス制御システムであって、
前記サーバは、
前記アクセス権限を付与された登録ユーザの端末から発行され、前記アクセス権限が付与されていない未登録ユーザの端末に対して前記アクセス権限を付与するためのアクセス権限付与要求を受け付ける要求受付部と、
前記アクセス権限付与要求に基づいて、前記未登録ユーザに対する前記サーバ認証情報の発行と第1ユーザ登録を実行する第1ユーザ登録部と、
前記サーバ認証情報を含み、かつ、前記VPNルータに対して前記ルータ認証情報の発行と第2ユーザ登録とを指令するコマンドを発行するコマンド発行部とを有しており、
前記VPNルータは、
前記コマンドに基づいて、前記ルータ認証情報を発行し、かつ、前記第2ユーザ登録を実行する第2ユーザ登録部と、
前記ルータ認証情報及び前記サーバ認証情報を含む認証情報を前記未登録ユーザに送信する認証情報送信部とを有していることを特徴とするVPNアクセス制御システム。 - 前記アクセス権限付与要求には、前記未登録ユーザの宛先が含まれており、
前記認証情報送信部は、前記認証情報を前記宛先に送信することを特徴とする請求項1に記載のVPNアクセス制御システム。 - 前記コマンド発行部は、前記サーバ認証情報及び前記コマンドをメール形式で前記VPNルータに送信することを特徴とする請求項1又は2に記載のVPNアクセス制御システム。
- 前記端末には、前記リモートアクセスをするためのVPNクライアントソフトウェアがインストールされており、
前記VPNルータは、前記VPNクライアントソフトウェアを通じて、前記ルータ認証情報を受信することを特徴とする請求項1〜3のいずれか1項に記載のVPNアクセス制御システム。 - 前記認証情報送信部は、前記サーバ認証情報及び前記ルータ認証情報を、前記VPNクライアントソフトウェアが解読可能な情報に暗号化して送信することを特徴とする請求項4に記載のVPNアクセス制御システム。
- 前記認証情報送信部は、前記サーバのアドレスも暗号化することを特徴とする請求項5に記載のVPNアクセス制御システム。
- 前記第1ユーザ登録部又は第2ユーザ登録部は、前記ルータ認証情報又は前記サーバ認証情報の有効期間を設定する有効期間設定機能を有していることを特徴とする請求項1〜6のいずれか1項に記載のVPNアクセス制御システム。
- 前記アクセス権限付与要求には、前記アクセス権限の有効期間を指定することが可能であり、
前記第1ユーザ登録部又は前記第2ユーザ登録部は、前記指定に基づいて前記サーバ認証情報又は前記ルータ認証情報の前記有効期間を設定することを特徴とする請求項7に記載のVPNアクセス制御システム。 - 前記第1ユーザ登録部又は前記第2ユーザ登録部は、前記指定が無い場合には予め設定された有効期間の初期値を設定することを特徴とする請求項8に記載のVPNアクセス制御システム。
- 前記VPNルータは、受信したIPパケットのアドレス情報を参照して、送信元アドレスが前記サーバで、宛先アドレスが前記VPNルータである場合に、前記IPパケットに前記コマンドが含まれていると判定することを特徴とする請求項1〜9のいずれか1項に記載のVPNアクセス制御システム。
- 前記サーバは、医療情報を配信する医療情報サーバであることを特徴とする請求項1〜10のいずれか1項に記載のVPNアクセス制御システム。
- 前記医療情報サーバは、医療施設内に設置されていることを特徴とする請求項11に記載のVPNアクセス制御システム。
- アクセス権限が付与された登録ユーザの端末からアクセス要求を受信した場合に、ルータ認証情報に基づいてアクセス許可を与える認証機能を有するVPNルータと、前記登録ユーザの端末から前記VPNルータを経由した前記アクセス要求を受信した場合に、前記ルータ認証情報とは別のサーバ認証情報に基づいてアクセス許可を与える認証機能を有するサーバとを備え、前記VPNルータの外部の通信ネットワークから、前記サーバが接続された内部の通信ネットワークに対するリモートアクセスを制御するVPNアクセス制御システムの作動方法であって、
前記サーバは、
前記アクセス権限を付与された登録ユーザの端末から発行され、前記アクセス権限が付与されていない未登録ユーザの端末に対して前記アクセス権限を付与するためのアクセス権限付与要求を受け付ける要求受付ステップと、
前記アクセス権限付与要求に基づいて、前記未登録ユーザに対する前記サーバ認証情報の発行と第1ユーザ登録を実行する第1ユーザ登録ステップと、
前記サーバ認証情報を含み、かつ、前記VPNルータに対して前記ルータ認証情報の発行と第2ユーザ登録とを指令するコマンドを発行するコマンド発行ステップとを実行し、
前記VPNルータは、
前記コマンドに基づいて、前記ルータ認証情報を発行し、かつ、前記第2ユーザ登録を実行する第2ユーザ登録ステップと、
前記ルータ認証情報及び前記サーバ認証情報を含む認証情報を前記未登録ユーザに送信する認証情報送信ステップとを実行することを特徴とするVPNアクセス制御システムの作動方法。 - アクセス権限が付与された登録ユーザの端末からアクセス要求を受信した場合に、ルータ認証情報に基づいてアクセス許可を与える認証機能を有するVPNルータと、前記登録ユーザの端末から前記VPNルータを経由した前記アクセス要求を受信した場合に、前記ルータ認証情報とは別のサーバ認証情報に基づいてアクセス許可を与える認証機能を有するサーバとを備え、前記VPNルータの外部の通信ネットワークから、前記サーバが接続された内部の通信ネットワークに対するリモートアクセスを制御するVPNアクセス制御システムのプログラムであって、
前記サーバを、
前記アクセス権限を付与された登録ユーザの端末から発行され、前記アクセス権限が付与されていない未登録ユーザの端末に対して前記アクセス権限を付与するためのアクセス権限付与要求を受け付ける要求受付部と、
前記アクセス権限付与要求に基づいて、前記未登録ユーザに対する前記サーバ認証情報の発行と第1ユーザ登録を実行する第1ユーザ登録部と、
前記サーバ認証情報を含み、かつ、前記VPNルータに対して前記ルータ認証情報の発行と第2ユーザ登録とを指令するコマンドを発行するコマンド発行部として機能させ、
前記VPNルータを、
前記コマンドに基づいて、前記ルータ認証情報を発行し、かつ、前記第2ユーザ登録を実行する第2ユーザ登録部と、
前記ルータ認証情報及び前記サーバ認証情報を含む認証情報を前記未登録ユーザに送信する認証情報送信部として機能させることを特徴とするVPNアクセス制御システムのプログラム。 - アクセス権限が付与された登録ユーザの端末からアクセス要求を受信した場合に、ルータ認証情報に基づいてアクセス許可を与える認証機能を有するVPNルータであり、前記登録ユーザの端末から前記VPNルータを経由した前記アクセス要求を受信した場合に、前記ルータ認証情報とは別のサーバ認証情報に基づいてアクセス許可を与える認証機能を有するサーバと協働して、前記VPNルータの外部の通信ネットワークから、前記サーバが接続された内部の通信ネットワークに対するリモートアクセスを制御するVPNアクセス制御を行うVPNルータにおいて、
前記アクセス権限を付与された登録ユーザの端末から発行され、前記アクセス権限が付与されていない未登録ユーザの端末に対して前記アクセス権限を付与するためのアクセス権限付与要求に基づいて、前記サーバが、前記未登録ユーザに対する前記サーバ認証情報の発行と第1ユーザ登録を実行した後、前記サーバが発行する、前記サーバ認証情報を含むコマンドに基づいて、前記ルータ認証情報を発行し、かつ、第2ユーザ登録を実行する第2ユーザ登録部と、
前記ルータ認証情報及び前記サーバ認証情報を含む認証情報を前記未登録ユーザに送信する認証情報送信部とを有していることを特徴とするVPNルータ。 - アクセス権限が付与された登録ユーザの端末からアクセス要求を受信した場合に、サーバ認証情報に基づいてアクセス許可を与える認証機能を有するサーバであり、前記サーバ認証情報とは別のルータ認証情報に基づいてアクセス許可を与える認証機能を有するVPNルータと協働して、前記VPNルータの外部の通信ネットワークから、前記サーバが接続された内部の通信ネットワークに対するリモートアクセスを制御するVPNアクセス制御を行うサーバにおいて、
前記アクセス権限を付与された登録ユーザの端末から発行され、前記アクセス権限が付与されていない未登録ユーザの端末に対して前記アクセス権限を付与するためのアクセス権限付与要求を受け付ける要求受付部と、
前記アクセス権限付与要求に基づいて、前記未登録ユーザに対する前記サーバ認証情報の発行と第1ユーザ登録を実行する第1ユーザ登録部と、
前記サーバ認証情報を含み、かつ、前記VPNルータに対して前記ルータ認証情報の発行と第2ユーザ登録とを指令するコマンドを発行するコマンド発行部とを有していることを特徴とするサーバ。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014190322A JP6027069B2 (ja) | 2014-09-18 | 2014-09-18 | Vpnアクセス制御システム、その作動方法及びプログラム、並びにvpnルータ及びサーバ |
US14/843,954 US10637830B2 (en) | 2014-09-18 | 2015-09-02 | VPN access control system, operating method thereof, program, VPN router, and server |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014190322A JP6027069B2 (ja) | 2014-09-18 | 2014-09-18 | Vpnアクセス制御システム、その作動方法及びプログラム、並びにvpnルータ及びサーバ |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016063417A JP2016063417A (ja) | 2016-04-25 |
JP6027069B2 true JP6027069B2 (ja) | 2016-11-16 |
Family
ID=55526865
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014190322A Active JP6027069B2 (ja) | 2014-09-18 | 2014-09-18 | Vpnアクセス制御システム、その作動方法及びプログラム、並びにvpnルータ及びサーバ |
Country Status (2)
Country | Link |
---|---|
US (1) | US10637830B2 (ja) |
JP (1) | JP6027069B2 (ja) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10404634B2 (en) * | 2015-07-01 | 2019-09-03 | Sean P. Fenlon | Method for publishing and sharing content on the internet |
US11405399B2 (en) * | 2016-02-27 | 2022-08-02 | Gryphon Online Safety Inc. | Method of protecting mobile devices from vulnerabilities like malware, enabling content filtering, screen time restrictions and other parental control rules while on public network by forwarding the internet traffic to a smart, secured home router |
US10212167B2 (en) * | 2016-02-27 | 2019-02-19 | Gryphon Online Safety, Inc. | Method and system to enable controlled safe internet browsing |
US11743264B2 (en) * | 2016-02-27 | 2023-08-29 | Gryphon Online Safety Inc. | Method of protecting mobile devices from vulnerabilities like malware, enabling content filtering, screen time restrictions and other parental control rules while on public network by forwarding the internet traffic to a smart, secured home router |
US10390203B2 (en) * | 2016-05-04 | 2019-08-20 | Michael Romano | Multimedia centric adaptive emergency response messaging apparatus and method |
US11100783B2 (en) * | 2016-05-04 | 2021-08-24 | Michael Romano | Voice, video, and data [VVD] centric adaptive emergency response global chain of custody apparatus and method |
US10567387B1 (en) * | 2016-09-13 | 2020-02-18 | Symantec Corporation | Systems and methods for managing computing device access to local area computer networks |
US9985930B2 (en) | 2016-09-14 | 2018-05-29 | Wanpath, LLC | Reverse proxy for accessing local network over the internet |
BE1026835B1 (de) * | 2018-12-06 | 2020-07-07 | Phoenix Contact Gmbh & Co | Router mit Anmeldungsfunktionalität und hierfür geeignetes Zugriffskontrollverfahren |
US20210092122A1 (en) * | 2019-09-23 | 2021-03-25 | Vmware, Inc. | Centralized capability system for programmable switches |
US11991150B2 (en) * | 2020-09-25 | 2024-05-21 | Electronics And Telecommunications Research Institute | Apparatus and method for providing remote work environment |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002041695A (ja) * | 2000-07-27 | 2002-02-08 | Hitachi Ltd | 証明書発行方法及び証明書確認方法及び証明書発行センターシステム |
US20030208686A1 (en) * | 2002-05-06 | 2003-11-06 | Thummalapally Damodar R. | Method of data protection |
JP3769533B2 (ja) * | 2002-11-29 | 2006-04-26 | Necインフロンティア株式会社 | 無線lan通信方法及びシステム |
JP3953963B2 (ja) * | 2003-02-07 | 2007-08-08 | 日本電信電話株式会社 | 認証機能付きパケット通信装置、ネットワーク認証アクセス制御サーバ、および分散型認証アクセス制御システム |
JP4276568B2 (ja) * | 2004-03-26 | 2009-06-10 | 株式会社日立コミュニケーションテクノロジー | ルータ及びsipサーバ |
US8924412B2 (en) * | 2005-12-21 | 2014-12-30 | Digimarc Corporation | Rules driven pan ID metadata routing system and network |
US8683059B2 (en) * | 2006-06-15 | 2014-03-25 | Fujitsu Limited | Method, apparatus, and computer program product for enhancing computer network security |
US20080077791A1 (en) * | 2006-09-27 | 2008-03-27 | Craig Lund | System and method for secured network access |
JP2008243135A (ja) * | 2007-03-29 | 2008-10-09 | Seiko Epson Corp | サービス提供システム、および、サービス提供システムにおける登録方法 |
JP4470071B2 (ja) * | 2008-03-03 | 2010-06-02 | フェリカネットワークス株式会社 | カード発行システム、カード発行サーバ、カード発行方法およびプログラム |
US8699482B2 (en) * | 2008-04-02 | 2014-04-15 | Nec Corporation | Communication system and communication method |
CN102457493B (zh) * | 2010-10-26 | 2015-12-16 | 中兴通讯股份有限公司 | 一种云计算服务的认证路由系统、方法和认证路由器 |
US8806609B2 (en) * | 2011-03-08 | 2014-08-12 | Cisco Technology, Inc. | Security for remote access VPN |
JP5652312B2 (ja) | 2011-04-26 | 2015-01-14 | 村田機械株式会社 | 中継サーバ及び中継通信システム |
KR101262577B1 (ko) * | 2011-07-18 | 2013-05-08 | 현대자동차주식회사 | 디젤엔진 피스톤 |
CN102420819B (zh) * | 2011-11-28 | 2014-11-05 | 华为技术有限公司 | 用户注册方法、交互方法及相关设备 |
US20150254423A1 (en) * | 2014-03-05 | 2015-09-10 | Peter Schaub | Computer-based prescription system for medicaments |
US9276887B2 (en) * | 2014-03-19 | 2016-03-01 | Symantec Corporation | Systems and methods for managing security certificates through email |
-
2014
- 2014-09-18 JP JP2014190322A patent/JP6027069B2/ja active Active
-
2015
- 2015-09-02 US US14/843,954 patent/US10637830B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US20160087942A1 (en) | 2016-03-24 |
JP2016063417A (ja) | 2016-04-25 |
US10637830B2 (en) | 2020-04-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6027069B2 (ja) | Vpnアクセス制御システム、その作動方法及びプログラム、並びにvpnルータ及びサーバ | |
US10554420B2 (en) | Wireless connections to a wireless access point | |
CN110138718B (zh) | 信息处理系统及其控制方法 | |
US20180278603A1 (en) | Control method for authentication/authorization server, resource server, and authentication/authorization system | |
JP5494816B2 (ja) | 通信制御装置、システム、方法及びプログラム | |
JP5750935B2 (ja) | 情報処理システム、情報処理装置、サーバ装置およびプログラム | |
US10356612B2 (en) | Method of authenticating a terminal by a gateway of an internal network protected by an access security entity providing secure access | |
US20140007215A1 (en) | Mobile applications platform | |
US10503918B2 (en) | Process to access a data storage device of a cloud computer system | |
US10050944B2 (en) | Process to access a data storage device of a cloud computer system with the help of a modified Domain Name System (DNS) | |
WO2001082086A1 (fr) | Dispositif de definition de droit d'acces et terminal gestionnaire | |
US9787668B1 (en) | Sensitive user information management system and method | |
US20160182221A1 (en) | Method and system for controlling the exchange of privacy-sensitive information | |
JP2017146849A (ja) | 情報処理システム、情報処理装置、サーバ装置、情報処理システムの制御方法、及びプログラム | |
JP2011107779A (ja) | 情報アクセス制御システム及び方法 | |
JP2006260027A (ja) | 検疫システム、およびvpnとファイアウォールを用いた検疫方法 | |
EP2741465A1 (en) | Method and device for managing secure communications in dynamic network environments | |
JP6059748B2 (ja) | 認証連携システム及び認証方法 | |
JP5485452B1 (ja) | 鍵管理システム、鍵管理方法、ユーザ端末、鍵生成管理装置、及びプログラム | |
US10846414B2 (en) | Information processing system, information processing method, and non-transitory computer readable medium | |
US10756899B2 (en) | Access to software applications | |
JP7043480B2 (ja) | 情報処理システムと、その制御方法とプログラム | |
JP2015176156A (ja) | システムおよび情報処理装置 | |
KR102381575B1 (ko) | 사용자단말 및 사용자단말과 통신을 수행하는 서버시스템에서 수행되는 선택적 캡쳐방지 기능을 구비한 통신 보안방법 | |
JP2016225858A (ja) | Webサーバ、呼接続システム、呼接続方法、および、呼接続プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160824 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160831 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160909 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160928 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161013 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6027069 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |