JPWO2020122040A1 - 情報通信機器用のインターネット接続管理システム及びその方法、情報通信機器にインストールされるインターネット接続管理プログラム - Google Patents
情報通信機器用のインターネット接続管理システム及びその方法、情報通信機器にインストールされるインターネット接続管理プログラム Download PDFInfo
- Publication number
- JPWO2020122040A1 JPWO2020122040A1 JP2020559239A JP2020559239A JPWO2020122040A1 JP WO2020122040 A1 JPWO2020122040 A1 JP WO2020122040A1 JP 2020559239 A JP2020559239 A JP 2020559239A JP 2020559239 A JP2020559239 A JP 2020559239A JP WO2020122040 A1 JPWO2020122040 A1 JP WO2020122040A1
- Authority
- JP
- Japan
- Prior art keywords
- connection
- server
- survival confirmation
- vpn
- filter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims abstract description 51
- 238000000034 method Methods 0.000 title claims description 20
- 230000004083 survival effect Effects 0.000 claims abstract description 65
- 238000012546 transfer Methods 0.000 claims abstract description 4
- 238000012790 confirmation Methods 0.000 claims description 61
- 238000007726 management method Methods 0.000 claims description 38
- 230000000903 blocking effect Effects 0.000 claims description 9
- 238000010295 mobile communication Methods 0.000 claims description 7
- 230000004044 response Effects 0.000 claims description 7
- 230000008569 process Effects 0.000 claims description 3
- 238000010586 diagram Methods 0.000 abstract description 6
- 238000001914 filtration Methods 0.000 description 5
- 230000004913 activation Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000005641 tunneling Effects 0.000 description 2
- 239000000284 extract Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008685 targeting Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0806—Configuration setting for initial configuration or provisioning, e.g. plug-and-play
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/028—Capturing of monitoring data by filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
- H04L43/0811—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking connectivity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
B…画像サイト
1…子スマートフォン
2…親スマートフォン
4…接続管理システム
5…VPN設定サーバ
6…VPNサーバ
7…ユーザ認証サーバ
8…APIサーバ
9…フィルタサーバ
10…フィルタ設定サーバ
11…VPN生存確認モジュール
12…フィルタ生成モジュール
13…IP判別部
13.14…ユ判別部
14…宛先判別部
15…フィルタリング部
16…モバイルネットワーク遮断モジュール
17…接続管理DB
18…ユーザデータ
19…IPアドレス
20…OS・プロトコルスタック
21…動画アプリ
22…ブラウザ
23…接続管理アプリ
24…VPNアクセスモジュール
25…VPN生存確認モジュール
26…レスポンスモジュール
27…トンネル接続
28…フィルタルール
Claims (15)
- 情報通信機器のインターネットを通した特定の接続先への接続を管理するシステムであり、
通過させるパケットの宛先及び前記情報機器のソースIPに基づいて、そのパケットのインターネットへの通過を制限するフィルタサーバと、
前記情報通信端末との間でこの情報通信端末からの通信トラフィックの全てを通過させるトンネル接続を確立すると共に、このトンネル接続を通過した通パケットを前記フィルタサーバに転送するVPNサーバと、
前記VPNサーバに接続され、前記トンネル接続の生存を確認し、生存していないと判断した場合には、上記情報通信機器のインターネット接続自体を遮断する生存確認サーバと、
を有することを特徴とする接続管理システム。 - 請求項1記載のシステムにおいて、
前記情報通信機器は移動体通信ネットワークを介してインターネットに接続可能なものであり、
前記生存確認サーバは、前記通信機器の移動体通信ネットワーク接続を遮断することで、前記インターネット接続自体を遮断するものである
ことを特徴とする接続管理システム。 - 請求項1記載のシステムにおいて、
前記生存確認サーバによる生存確認は、情報端末機器に生存確認通知を送信しそのレスポンスによって行うものである
ことを特徴とする接続管理システム。 - 請求項1記載のシステムにおいて、
前記情報端末機器には、この情報端末機器が接続するネットワークの種別に関わらず前記VPNサーバとの間でトンネル接続を確立するVPN接続モジュールがインストールされている
ことを特徴とする接続管理システム。 - 請求項1記載のシステムにおいて、
さらに、前記フィルタサーバに設定するフィルタルールを設定するフィルタ設定サーバを有し、
このフィルタ設定サーバは、外部からのアクセスを受け付けフィルタ候補を選択可能に提示するものである
ことを特徴とする接続管理システム。 - 請求項1記載のシステムにおいて、
前記情報端末機器には、前記生存確認サーバに対してVPNの生存確認通知を送信する生存確認モジュールがインストールされている
ことを特徴とする接続管理システム。 - 請求項1記載のシステムにおいて、
前記生存確認モジュールは、前記生存確認サーバからの生存確認に応答して前記生存確認通知を送信するものである
ことを特徴とするシステム。 - 情報通信機器のインターネットを通した特定の接続先への接続を管理する方法であり、
フィルタサーバで、通過させるパケットの宛先及び前記情報機器のソースIPに基づいて、そのパケットのインターネットへの通過を制限するフィルタ工程と、
VPNサーバで、前記情報通信端末との間でこの情報通信端末からの通信トラフィックの全てを通過させるトンネル接続を確立すると共に、このトンネル接続を通過した通パケットを前記フィルタサーバに転送するVPN確立工程と、
前記VPNサーバに接続された生存確認サーバで、前記トンネル接続の生存を確認し、生存していないと判断した場合には、上記情報通信機器のインターネット接続自体を遮断する生存確認工程と、
を有することを特徴とする接続管理方法。 - 請求項8記載の方法において、
前記情報通信機器は移動体通信ネットワークを介してインターネットに接続可能なものであり、
前記生存確認工程は、前記通信機器の移動体通信ネットワーク接続を遮断することで、前記インターネット接続自体を遮断するものである
ことを特徴とする接続管理方法。 - 請求項8記載の方法において、
前記生存確認工程による生存確認は、情報端末機器に生存確認通知を送信しそのレスポンスによって行うものである
ことを特徴とする接続管理方法。 - 請求項8記載の方法において、
さらに、前記情報端末機器が、この情報端末機器が接続するネットワークの種別に関わらず前記VPNサーバとの間でトンネル接続を確立するVPN接続工程を有する
ことを特徴とする接続管理方法。 - 請求項8記載の方法において、
さらに、フィルタ設定サーバが前記フィルタサーバに設定するフィルタルールを設定するフィルタ設定工程を有し、
このフィルタ設定工程は、外部からのアクセスを受け付けフィルタ候補を選択可能に提示するものである
ことを特徴とする接続管理方法。 - 請求項8記載の方法において、
さらに、
前記情報端末機器が、前記生存確認サーバに対してVPNの生存確認通知を送信する生存確認工程を有する
ことを特徴とする接続管理方法。 - 請求項8記載の方法において、
前記生存確認工程はが、前記生存確認サーバが前記生存確認サーバからの生存確認に応答して前記生存確認通知を送信するものである
ことを特徴とする方法。 - 情報通信機器にインストールされ、この情報通信機器のインターネットを通した特定の接続先への接続を管理する接続管理アプリケーションであり、
前記情報通信端末とVPNサーバとの間で、この情報通信端末からの通信トラフィックの全てを通過させるトンネル接続を確立するVPNアクセスモジュールと、
前記トンネル接続の生存を所定のタイミングで確認し、生存していないと判断した場合には、上記情報通信機器のインターネット接続自体を遮断する生存確認サーバに通知するVPN生存確認モジュールと、
を有することを特徴とする接続管理プログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018231160 | 2018-12-10 | ||
JP2018231160 | 2018-12-10 | ||
PCT/JP2019/048192 WO2020122040A1 (ja) | 2018-12-10 | 2019-12-10 | 情報通信機器用のインターネット接続管理システム及びその方法、情報通信機器にインストールされるインターネット接続管理プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2020122040A1 true JPWO2020122040A1 (ja) | 2021-10-28 |
JP7432524B2 JP7432524B2 (ja) | 2024-02-16 |
Family
ID=71077233
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020559239A Active JP7432524B2 (ja) | 2018-12-10 | 2019-12-10 | 情報通信機器用のインターネット接続管理システム及びその方法、情報通信機器にインストールされるインターネット接続管理プログラム |
Country Status (5)
Country | Link |
---|---|
US (1) | US11979377B2 (ja) |
EP (1) | EP3882779A4 (ja) |
JP (1) | JP7432524B2 (ja) |
CN (1) | CN113196250A (ja) |
WO (1) | WO2020122040A1 (ja) |
Family Cites Families (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4429059B2 (ja) | 2004-03-30 | 2010-03-10 | ニフティ株式会社 | 通信制御方法及びプログラム、並びに通信制御システム及び通信制御関連装置 |
EP1821459B1 (en) | 2004-12-08 | 2020-10-28 | NEC Corporation | Authentication system, handover system, and corresponding method |
US20070055752A1 (en) | 2005-09-08 | 2007-03-08 | Fiberlink | Dynamic network connection based on compliance |
CN100362805C (zh) * | 2005-11-18 | 2008-01-16 | 郑州金惠计算机系统工程有限公司 | 网络色情图像和不良信息检测多功能管理系统 |
KR100703567B1 (ko) | 2006-06-05 | 2007-04-09 | 주식회사인티마햅 | 온라인 컨텐츠 접근 제어 시스템 및 방법 |
CN101212374A (zh) | 2006-12-29 | 2008-07-02 | 北大方正集团有限公司 | 实现校园网资源远程访问的方法和系统 |
US8387131B2 (en) * | 2009-05-18 | 2013-02-26 | Novell, Inc. | Enforcing secure internet connections for a mobile endpoint computing device |
CN102118353B (zh) | 2009-12-30 | 2014-08-13 | 上海可鲁系统软件有限公司 | 一种工业互联网远程维护系统的指令安全审计方法 |
CN102822838B (zh) * | 2011-03-28 | 2014-03-26 | 株式会社野村综合研究所 | 连接目的地限制系统、连接目的地限制方法、终端设定控制系统、终端设定控制方法以及程序 |
WO2013171380A1 (en) | 2012-05-16 | 2013-11-21 | Siptronix Oy | A method and system for allowing a mobile terminal to connect to internet services and optimizing use of network resources |
JP2014049783A (ja) | 2012-08-29 | 2014-03-17 | Nippon Telegraph & Telephone West Corp | 中継装置及びそれを用いたip電話システム |
WO2014084967A1 (en) * | 2012-10-10 | 2014-06-05 | Citrix Systems, Inc. | Policy-based application management |
US8856330B2 (en) * | 2013-03-04 | 2014-10-07 | Fmr Llc | System for determining whether to block internet access of a portable system based on its current network configuration |
US20150156183A1 (en) * | 2013-12-03 | 2015-06-04 | GateSecure S.A. | System and method for filtering network communications |
US20150188949A1 (en) * | 2013-12-31 | 2015-07-02 | Lookout, Inc. | Cloud-based network security |
EP3210120B1 (en) * | 2014-10-23 | 2019-06-19 | Covenant Eyes, Inc. | Tunneled monitoring service and methods |
EP3318102A4 (en) | 2015-04-20 | 2019-03-20 | Shoelace Wireless, Inc. | SYSTEMS FOR IMPROVING THE SPEED AND SECURITY OF THE MOBILE INTERNET |
JP6451850B2 (ja) * | 2015-07-17 | 2019-01-16 | 日本電気株式会社 | 通信システム、通信装置、通信方法、端末、プログラム |
JP2017059926A (ja) | 2015-09-15 | 2017-03-23 | 合同会社WiFiシェア | 無線通信共有システム、無線通信共有方法、端末装置、および、プログラム |
US9935955B2 (en) | 2016-03-28 | 2018-04-03 | Zscaler, Inc. | Systems and methods for cloud based unified service discovery and secure availability |
KR101687152B1 (ko) | 2016-08-27 | 2016-12-15 | 주식회사 탐생 | Vpn을 이용한 이동단말기 차단방법 |
US10594732B2 (en) * | 2016-11-08 | 2020-03-17 | Ca, Inc. | Selective traffic blockage |
US10440762B2 (en) * | 2017-01-26 | 2019-10-08 | Safer Social Ltd. | Automatic establishment of a VPN connection over unsecure wireless connection |
CN107171855A (zh) | 2017-06-19 | 2017-09-15 | 淄博掌游网络科技有限公司 | 一种信息安全管控系统及信息安全管控方法 |
-
2019
- 2019-12-10 US US17/312,299 patent/US11979377B2/en active Active
- 2019-12-10 CN CN201980082024.7A patent/CN113196250A/zh active Pending
- 2019-12-10 WO PCT/JP2019/048192 patent/WO2020122040A1/ja unknown
- 2019-12-10 JP JP2020559239A patent/JP7432524B2/ja active Active
- 2019-12-10 EP EP19894592.5A patent/EP3882779A4/en active Pending
Also Published As
Publication number | Publication date |
---|---|
US11979377B2 (en) | 2024-05-07 |
CN113196250A (zh) | 2021-07-30 |
EP3882779A4 (en) | 2022-08-03 |
EP3882779A1 (en) | 2021-09-22 |
JP7432524B2 (ja) | 2024-02-16 |
WO2020122040A1 (ja) | 2020-06-18 |
US20220029963A1 (en) | 2022-01-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9253031B2 (en) | System, method and computer program product for identifying, configuring and accessing a device on a network | |
JP4260116B2 (ja) | 安全な仮想プライベート・ネットワーク | |
US10178095B2 (en) | Relayed network access control systems and methods | |
JP3262689B2 (ja) | 遠隔操作システム | |
JP4477661B2 (ja) | 中継プログラム、中継装置、中継方法 | |
US20100197293A1 (en) | Remote computer access authentication using a mobile device | |
KR101788495B1 (ko) | 지역/홈 네트워크를 위한 보안 게이트 | |
US20170048700A1 (en) | Self-configuring wireless network | |
US8244212B2 (en) | Communication method, communication apparatus, cell phone terminal, and communication system for performing connection via a network | |
JP2007097010A (ja) | 接続支援装置およびゲートウェイ装置 | |
JP2015046892A (ja) | 建物の遠隔制御を実施するための方法およびデバイス装置 | |
US20100030346A1 (en) | Control system and control method for controlling controllable device such as peripheral device, and computer program for control | |
JP4852379B2 (ja) | パケット通信装置 | |
US7962608B2 (en) | Monitoring systems and methods that incorporate instant messaging | |
JP2023162313A (ja) | 端末のネットワーク接続を認証及び制御するためのシステム及びそれに関する方法 | |
KR20140035956A (ko) | 건물들의 원격 제어를 구현하기 위한 디바이스 어레인지먼트 | |
JP2012070225A (ja) | ネットワーク中継装置及び転送制御システム | |
JP2016066298A (ja) | 中継装置、通信システム、情報処理方法、及び、プログラム | |
JP6076276B2 (ja) | 通信システム及び通信方法 | |
JPWO2020122040A1 (ja) | 情報通信機器用のインターネット接続管理システム及びその方法、情報通信機器にインストールされるインターネット接続管理プログラム | |
JP2011055450A (ja) | 中継サーバ及び中継通信システム | |
JP2002084326A (ja) | 被サービス装置、センタ装置、及びサービス装置 | |
JP6345092B2 (ja) | 通信システム | |
WO2008039481A1 (en) | System, method and computer program product for identifying, configuring and accessing a device on a network | |
TR2021021754A2 (tr) | İnternet paylaşimi i̇çi̇n bi̇r güvenli̇k si̇stemi̇ |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20221014 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230815 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231016 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240109 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240205 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7432524 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |