JP6073120B2 - 接続認証システムおよび接続認証方法 - Google Patents
接続認証システムおよび接続認証方法 Download PDFInfo
- Publication number
- JP6073120B2 JP6073120B2 JP2012263598A JP2012263598A JP6073120B2 JP 6073120 B2 JP6073120 B2 JP 6073120B2 JP 2012263598 A JP2012263598 A JP 2012263598A JP 2012263598 A JP2012263598 A JP 2012263598A JP 6073120 B2 JP6073120 B2 JP 6073120B2
- Authority
- JP
- Japan
- Prior art keywords
- mobile terminal
- connection
- authentication
- address information
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
まず、図1を用いて、第1の実施形態に係る接続認証システムの構成について説明する。図1は、第1の実施形態に係る接続認証システムの構成を示すブロック図である。
まず、図2を用いて、図1に示したモバイル端末10の構成を説明する。図2は、実施例1に係るモバイル端末10の構成を示すブロック図である。図2に示すように、このモバイル端末10は、入力部11、出力部12、通信部13、制御部14、記憶部15を備える。以下にこれらの各部の処理を説明する。
次に、図3を用いて、図1に示した認証管理サーバ20の構成を説明する。図3は、実施例1に係る認証管理サーバ20の構成を示すブロック図である。図3に示すように、この認証管理サーバ20は、通信部21、制御部22、記憶部23を備える。以下にこれらの各部の処理を説明する。
次に、図5を用いて、図1に示したファイアウォール30の構成を説明する。図5は、実施例1に係るファイアウォール30の構成を示すブロック図である。図5に示すように、このファイアウォール30は、通信部31、制御部32、記憶部33を備える。以下にこれらの各部の処理を説明する。
次に、図9を用いて、図1に示したサーバ40の構成を説明する。図9は、実施例1に係るサーバ40の構成を示すブロック図である。図9に示すように、このサーバ40は、通信部41、制御部42、記憶部43を備える。以下にこれらの各部の処理を説明する。
次に、図16を用いて、実施例1に係る接続認証システム100による処理を説明する。図16は、接続認証システムによる全体の処理の流れを示すシーケンス図である。
上述してきたように、実施例1に係る認証接続システム100では、認証処理については、認証管理サーバ20を介して行うことで安全性を高め、一方、接続処理については、ファイアウォール30を通してモバイル端末10とクライアントPC50とでダイレクトに行うことで、通信負荷を軽くしている。これにより、認証接続サーバ100では、通信負荷による通信速度の低下を軽減するとともに、安全性を高くすることが可能である。
11 入力部
12 出力部
13 通信部
14 制御部
14a 認証要求部
14b 選択指示部
14c リモート接続要求部
15 記憶部
20 認証管理サーバ
30 ファイアウォール
40 サーバ
40a 仮想クライアントPC
50a〜50c クライアントPC
100 接続認証システム
Claims (8)
- ユーザが携帯するモバイル端末と、認証管理サーバを介して前記モバイル端末を認証するファイアウォール装置と、クライアント端末に接続されているサーバとを有する接続認証システムであって、
前記モバイル端末は、
前記認証管理サーバを介して前記ファイアウォール装置に対して、認証の要求を行うとともに、該モバイル端末のアドレス情報を通知する認証要求部と、
前記ファイアウォール装置から受信した接続先クライアント端末のアドレス情報とポート番号とを用いて、前記ファイアウォール装置に対して、前記接続先クライアント端末とのリモート接続を要求するリモート接続要求部とを備え、
前記ファイアウォール装置は、
前記認証管理サーバを介して前記モバイル端末から認証の要求を受け付けると、該モバイル端末の認証を行う認証部と、
前記認証部によって前記モバイル端末の認証を行った結果、該モバイル端末が正当であると判定した場合には、該モバイル端末のアドレス情報を格納する格納部と、
前記サーバから接続先クライアント端末のアドレス情報を受信すると、該アドレス情報と前記モバイル端末の接続を許可するポートを識別するポート識別情報とを対応付けて登録する登録部と、
前記登録部によって登録された接続先クライアント端末のアドレス情報とポート識別情報とを、前記モバイル端末に送信する送信部と、
前記モバイル端末からリモート接続の要求を受け付けると、該モバイル端末のアドレス情報と、前記格納部によって格納されたアドレス情報とを比較し、両アドレス情報が一致する場合には、前記モバイル端末と前記接続先クライアント端末とのリモート接続を確立する接続確立部とを備え、
前記接続確立部は、両アドレス情報が一致する場合には、該モバイル端末と前記接続先クライアント端末とのリモート接続を確立する一方で、両アドレス情報が一致しない場合には、第1の認証によって正当なモバイル端末と判断された場合でも、該モバイル端末と前記接続先クライアント端末とのリモート接続を拒否し、
前記サーバは、前記ファイアウォール装置によって前記モバイル端末が正当であると判定された場合には、前記モバイル端末が接続する接続先クライアント端末のアドレス情報を前記ファイアウォール装置に通知するアドレス通知部を備えることを特徴とする接続認証システム。 - 前記サーバは、前記ファイアウォール装置によって前記モバイル端末が正当であると判定した場合であって、接続先クライアント端末が複数ある場合には、接続先クライアント端末の一覧を前記モバイル端末に通知する一覧通知部をさらに備え、
前記モバイル端末は、前記サーバから通知された接続先クライアント端末の一覧のうち、前記ユーザによって選択指示された接続先クライアントを識別するクライアント識別情報を前記ファイアウォール装置に通知する選択指示部をさらに備え、
前記アドレス通知部は、前記ファイアウォール装置に通知されたクライアント識別情報により識別される接続先クライアント端末のアドレス情報を前記ファイアウォール装置に通知することを特徴とする請求項1に記載の接続認証システム。 - ユーザが携帯するモバイル端末と、認証管理サーバを介して前記モバイル端末を認証するファイアウォール装置と、クライアント端末に接続されているサーバとを有する接続認証システムであって、
前記モバイル端末は、
前記ファイアウォール装置のドメイン情報またはアドレス情報と、前記認証管理サーバの資源位置指定子とが組み合わされた特定の資源位置指定子を用いて、前記認証管理サーバにアクセスし、前記認証管理サーバを介して前記ファイアウォール装置に対して、認証の要求を行うとともに、該モバイル端末のアドレス情報を通知する認証要求部と、
前記ファイアウォール装置から受信した接続先クライアント端末のアドレス情報とポート番号とを用いて、前記ファイアウォール装置に対して、前記接続先クライアント端末とのリモート接続を要求するリモート接続要求部とを備え、
前記ファイアウォール装置は、
前記認証管理サーバを介して前記モバイル端末から認証の要求を受け付けると、該モバイル端末の認証を行う認証部と、
前記認証部によって前記モバイル端末の認証を行った結果、該モバイル端末が正当であると判定した場合には、該モバイル端末のアドレス情報を格納する格納部と、
前記サーバから接続先クライアント端末のアドレス情報を受信すると、該アドレス情報と前記モバイル端末の接続を許可するポートを識別するポート識別情報とを対応付けて登録する登録部と、
前記登録部によって登録された接続先クライアント端末のアドレス情報とポート識別情報とを、前記モバイル端末に送信する送信部と、
前記モバイル端末からリモート接続の要求を受け付けると、該モバイル端末のアドレス情報と、前記格納部によって格納されたアドレス情報とを比較し、両アドレス情報が一致する場合には、前記モバイル端末と前記接続先クライアント端末とのリモート接続を確立する接続確立部とを備え、
前記サーバは、前記ファイアウォール装置によって前記モバイル端末が正当であると判定された場合には、前記モバイル端末が接続する接続先クライアント端末のアドレス情報を前記ファイアウォール装置に通知するアドレス通知部を備えることを特徴とする接続認証システム。 - 前記サーバは、前記ファイアウォール装置によって前記モバイル端末が正当であると判定した場合には、前記モバイル端末と前記接続先クライアント端末とのリモート接続を確立する契約が有効であるか否かを示す契約状況を前記認証管理サーバに問い合わせる問い合わせ部をさらに備え、
前記認証管理サーバは、前記サーバから問い合わせを受け付けた場合には、前記契約状況が有効であるか否かを確認し、該確認の結果を前記サーバに送信する確認部を備え、
前記一覧通知部は、前記契約状況が有効であって、接続先クライアント端末が複数ある場合には、接続先クライアント端末の一覧を前記モバイル端末に通知することを特徴とする請求項2に記載の接続認証システム。 - 前記ファイアウォールは、前記接続確立部によって前記モバイル端末と前記接続先クライアント端末とのリモート接続を確立した後に、所定時間が経過したか否かを監視し、所定時間が経過した場合には、接続を許可したポートを閉じてリモート接続を切断する切断部をさらに備えることを特徴とする請求項1〜4のいずれか一つに記載の接続認証システム。
- 前記接続確立部は、前記接続先クライアント端末の電源がオフである場合には、該接続先クライアント端末を起動指示で起動させた後に、リモート接続を確立することを特徴とする請求項1〜5のいずれか一つに記載の接続認証システム。
- 前記接続確立部は、前記接続先クライアント端末に代えて、該接続先クライアント端末を前記サーバ上で仮想的に構築された仮想クライアント端末と前記モバイル端末とのリモート接続を確立することを特徴とする請求項1〜6のいずれか一つに記載の接続認証システム。
- ユーザが携帯するモバイル端末と、認証管理サーバを介して前記モバイル端末を認証するファイアウォール装置と、クライアント端末に接続されているサーバとを有する接続認証システムで実行される接続認証方法であって、
前記モバイル端末が、前記認証管理サーバを介して前記ファイアウォール装置に対して、認証の要求を行うとともに、該モバイル端末のアドレス情報を通知する認証要求ステップと、
前記ファイアウォール装置が、前記認証管理サーバを介して前記モバイル端末から認証の要求を受け付けると、該モバイル端末の認証を行う認証ステップと、
前記ファイアウォール装置が、前記認証ステップによって前記モバイル端末の認証を行った結果、該モバイル端末が正当であると判定した場合には、該モバイル端末のアドレス情報を格納する格納ステップと、
前記サーバは、前記ファイアウォール装置によって前記モバイル端末が正当であると判定された場合には、前記モバイル端末が接続する接続先クライアント端末のアドレス情報を前記ファイアウォール装置に通知するアドレス通知ステップと、
前記ファイアウォール装置が、前記サーバから接続先クライアント端末のアドレス情報を受信すると、該アドレス情報と前記モバイル端末の接続を許可するポートを識別するポート識別情報とを対応付けて登録する登録ステップと、
前記ファイアウォール装置が、前記登録ステップによって登録された接続先クライアント端末のアドレス情報とポート識別情報とを、前記モバイル端末に送信する送信ステップと、
前記モバイル端末が、前記ファイアウォール装置から受信した接続先クライアント端末のアドレス情報とポート番号とを用いて、前記ファイアウォール装置に対して、前記接続先クライアント端末とのリモート接続を要求するリモート接続要求ステップと、
前記ファイアウォール装置が、前記モバイル端末からリモート接続の要求を受け付けると、該モバイル端末のアドレス情報と、前記格納ステップによって格納されたアドレス情報とを比較し、両アドレス情報が一致する場合には、前記モバイル端末と前記接続先クライアント端末とのリモート接続を確立する一方で、両アドレス情報が一致しない場合には、第1の認証によって正当なモバイル端末と判断された場合でも、該モバイル端末と前記接続先クライアント端末とのリモート接続を拒否する接続確立ステップと、
を含んだことを特徴とする接続認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012263598A JP6073120B2 (ja) | 2012-11-30 | 2012-11-30 | 接続認証システムおよび接続認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012263598A JP6073120B2 (ja) | 2012-11-30 | 2012-11-30 | 接続認証システムおよび接続認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014110515A JP2014110515A (ja) | 2014-06-12 |
JP6073120B2 true JP6073120B2 (ja) | 2017-02-01 |
Family
ID=51030915
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012263598A Active JP6073120B2 (ja) | 2012-11-30 | 2012-11-30 | 接続認証システムおよび接続認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6073120B2 (ja) |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7676675B2 (en) * | 2003-06-06 | 2010-03-09 | Microsoft Corporation | Architecture for connecting a remote client to a local client desktop |
JP2006148661A (ja) * | 2004-11-22 | 2006-06-08 | Toshiba Corp | 情報端末遠隔操作システム、そのリモートアクセス端末、そのゲートウェイサーバ、その情報端末制御装置、情報端末装置、およびその遠隔操作方法 |
CN101128805B (zh) * | 2005-02-24 | 2010-05-12 | 富士通株式会社 | 连接支持装置及网关装置 |
JP2010278778A (ja) * | 2009-05-28 | 2010-12-09 | Dainippon Printing Co Ltd | リモートアクセスシステム,方法及びリモートアクセス認証装置 |
JP5820239B2 (ja) * | 2011-11-01 | 2015-11-24 | 日本電信電話株式会社 | セキュアアクセスシステム、ホームゲートウェイ、およびセキュアアクセス方法 |
-
2012
- 2012-11-30 JP JP2012263598A patent/JP6073120B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2014110515A (ja) | 2014-06-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5375976B2 (ja) | 認証方法、認証システムおよび認証プログラム | |
US9729514B2 (en) | Method and system of a secure access gateway | |
TWI545446B (zh) | 與一公用雲端網路一同使用之方法及系統 | |
US20100197293A1 (en) | Remote computer access authentication using a mobile device | |
AU2007267836B2 (en) | Policy driven, credential delegation for single sign on and secure access to network resources | |
WO2018010146A1 (zh) | 一种虚拟网络计算认证中应答的方法、装置、系统和代理服务器 | |
US20100199086A1 (en) | Network transaction verification and authentication | |
US20120023325A1 (en) | Virtual private network system and network device thereof | |
JP5239341B2 (ja) | ゲートウェイ、中継方法及びプログラム | |
JP6027069B2 (ja) | Vpnアクセス制御システム、その作動方法及びプログラム、並びにvpnルータ及びサーバ | |
JPWO2012053135A1 (ja) | 通信制御装置、システム、方法及びプログラム | |
CN113614691A (zh) | 供传统虚拟交付器件使用的连接租用系统和相关方法 | |
JP2012165199A (ja) | ネットワーク接続制御システム及び接続制御方法 | |
JP2014013960A (ja) | 通信制御方法、通信制御装置、通信機器、及びプログラム | |
JP2016066298A (ja) | 中継装置、通信システム、情報処理方法、及び、プログラム | |
KR101619928B1 (ko) | 이동단말기의 원격제어시스템 | |
JP6577546B2 (ja) | リモートアクセス制御システム | |
JP6073120B2 (ja) | 接続認証システムおよび接続認証方法 | |
JP6347732B2 (ja) | 認証システム | |
JP4878043B2 (ja) | アクセス制御システム、接続制御装置および接続制御方法 | |
JP4736722B2 (ja) | 認証方法、情報処理装置、およびコンピュータプログラム | |
JP2016162278A (ja) | アクセス中継装置、情報処理方法、及びプログラム | |
US11825306B2 (en) | Peer-to-peer secure communication system, apparatus, and method | |
JP2022165032A (ja) | 中継サーバ及びアクセス制御システム | |
JP2006279579A (ja) | アクセス制御システム、これに用いる端末及びゲートウェイ装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20151127 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160916 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20161018 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161129 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20161220 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170104 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6073120 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |