JP2012222678A - アクセス制御システム、およびアクセス制御方法 - Google Patents
アクセス制御システム、およびアクセス制御方法 Download PDFInfo
- Publication number
- JP2012222678A JP2012222678A JP2011088010A JP2011088010A JP2012222678A JP 2012222678 A JP2012222678 A JP 2012222678A JP 2011088010 A JP2011088010 A JP 2011088010A JP 2011088010 A JP2011088010 A JP 2011088010A JP 2012222678 A JP2012222678 A JP 2012222678A
- Authority
- JP
- Japan
- Prior art keywords
- home
- setting request
- vpn
- home device
- access control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】 リモート端末15からホーム機器14へのアクセス要求が送信されたときに、当該ホーム危機14に対応するHGW13が、VPNで利用するポートを開けるようにFW設定を行ってリモート端末15とHGW13との間にVPNを確立させ、VPN上のアドレスに到達したアクセス要求を対象ホーム機器に転送するようにNAT設定ないしはリバースプロキシ設定を行い、リモート端末15からのアクセス要求を、管理ページから対象ホーム機器14に、確立されたVPNを経由して遷移させる。
【選択図】図1
Description
10…アプリケーションサーバ群
10a、10b…アプリケーションサーバ
11…アクセス制御サーバ
12…HGWアドレス管理サーバ
13…HGW群
13a、13b…HGW
14…ホーム機器群
14a〜14d…ホーム機器
15…リモート端末
30…外部ネットワーク
31…専用ネットワーク
32a、32b…ホームネットワーク
131…アクセス制御サーバ通信部
132…HGW情報取得部
133…ホーム機器通信部
134…NAT/FW設定部
135…リバースプロキシ機能部
136…VPNサーバ機能部
137…NAT/FW機能部
Claims (2)
- 外部ネットワークに配置されたVPNクライアント機能を有するリモート端末からホームネットワークに接続されているホーム機器にアクセスするためのアクセス制御システムにおいて、
前記外部ネットワークに配置され、前記ホーム機器の識別子を記憶手段に記憶しておき、前記接続されたホーム機器の中から対象ホーム機器を選択させるための管理ページを前記リモート端末に表示させ、これにより選択された対象ホーム機器の識別子を前記記憶手段から検索して、前記外部ネットワークと前記ホームネットワークとの境界に配置されたホームゲートウェイと前記リモート端末との間にVPNを確立できるように、当該VPNを確立する際に利用するポートの情報を含むファイアウォールのテーブル情報を設定するためのファイアウォール設定要求を、前記ホームゲートウェイに送信し、また前記VPN確立後に前記ホームゲートウェイにおけるVPN上のアドレスに到達したアクセス要求を選択された対象ホーム機器に転送するように、NATテーブル情報を設定するためのNAT設定要求ないしはリバースプロキシ設定を行うためのリバースプロキシ設定要求を送信する受付サーバと、
受付サーバ/ホーム機器からホーム機器/受付サーバへのアクセス制限を定めたアクセス制御リストに基づいて、前記ファイアウォール設定要求、またはNAT設定要求ないしはリバースプロキシ設定要求を送信した受付サーバが前記対象ホーム機器にアクセス可能か否かを判定し、アクセス可能な場合に、ホーム機器の識別子からホームゲートウェイを検索可能なホームゲートウェイ識別子リストに基づいて、前記対象ホーム機器と同じホームネットワークに接続されたホームゲートウェイを特定し、特定された該ホームゲートウェイに前記ファイアウォール設定要求、またはNAT設定要求ないしはリバースプロキシ設定要求を、専用ネットワークを介して中継するアクセス制御サーバと、
前記アクセス制御サーバから専用ネットワークを介して中継された前記ファイアウォール設定要求、またはNAT設定要求ないしはリバースプロキシ設定要求を受信するアクセス制御サーバ通信部と、前記ファイアウォール設定要求を受信したときに自身に設定されている外部ネットワーク側のアドレスを取得し、前記NAT設定要求ないしはリバースプロキシ設定要求を受信したときに前記ホームゲートウェイにおけるVPN上のアドレスを取得する情報取得部と、前記NAT設定要求ないしはリバースプロキシ設定要求を受信したときに前記対象ホーム機器の識別子を用いてホームネットワークにブロードキャストを行って前記対象ホーム機器のローカルアドレスを取得するホーム機器通信部と、前記ファイアウォール設定要求を受信したときに前記自身に設定されている外部ネットワーク側のアドレスと前記ポートの情報とを用いて前記ファイアウォールのテーブル情報を設定し、前記NAT設定要求ないしはリバースプロキシ設定要求を受信したときに、前記ホームゲートウェイにおいてVPN上で待ち受けるポート番号を決定した後に、前記ホームゲートウェイにおけるVPN上のアドレス及び決定したポート番号と前記対象ホーム機器の前記ローカルアドレスとを用いて、前記NAT設定要求ないしはリバースプロキシ設定要求に応じた設定を行う設定部と、設定された前記ファイアウォールのテーブル情報により、前記リモート端末から送信されるVPN確立リクエストに応じて前記ホームゲートウェイとの間にVPNを確立させるVPNサーバ機能部とを有するホームゲートウェイとを備え、
前記受付サーバは、前記ホームゲートウェイにおけるVPN上のアドレス及び決定したポート番号を用いてURI又はRDPファイルを生成し、該URI又はRDPファイルへのリンクを生成して、前記リモート端末からのアクセス要求を管理ページから前記対象ホーム機器に、確立されたVPNを経由して遷移させることを特徴とするアクセス制御システム。 - 外部ネットワークに配置されたVPNクライアント機能を有するリモート端末からホームネットワークに接続されているホーム機器にアクセスするためのアクセス制御方法において、
前記外部ネットワークに配置された受付サーバが、前記ホーム機器の識別子を記憶手段に記憶しておき、前記接続されたホーム機器の中から対象ホーム機器を選択させるための管理ページを前記リモート端末に表示させ、これにより選択された対象ホーム機器の識別子を前記記憶手段から検索して、前記外部ネットワークと前記ホームネットワークとの境界に配置されたホームゲートウェイと前記リモート端末との間にVPNを確立できるように、当該VPNを確立する際に利用するポートの情報を含むファイアウォールのテーブル情報を設定するためのファイアウォール設定要求を、前記ホームゲートウェイに送信するステップと、
アクセス制御サーバが、受付サーバ/ホーム機器からホーム機器/受付サーバへのアクセス制限を定めたアクセス制御リストに基づいて、前記ファイアウォール設定要求を送信した受付サーバが前記対象ホーム機器にアクセス可能か否かを判定し、アクセス可能な場合に、ホーム機器の識別子からホームゲートウェイを検索可能なホームゲートウェイ識別子リストに基づいて、前記対象ホーム機器と同じホームネットワークに接続されたホームゲートウェイを特定し、特定された該ホームゲートウェイに前記ファイアウォール設定要求を、専用ネットワークを介して中継するステップと、
前記ホームゲートウェイのアクセス制御サーバ通信部が、前記アクセス制御サーバから専用ネットワークを介して中継された前記ファイアウォール設定要求を受信するステップと、
前記ホームゲートウェイの情報取得部が、前記ファイアウォール設定要求を受信したときに自身に設定されている外部ネットワーク側のアドレスを取得ステップと、
前記ホームゲートウェイの設定部が、前記ファイアウォール設定要求を受信したときに前記自身に設定されている外部ネットワーク側のアドレスと前記ポートの情報とを用いて前記ファイアウォールのテーブル情報を設定するステップと、
前記ホームゲートウェイのVPNサーバ機能部が、設定されたファイアウォールのテーブル情報により、前記リモート端末から送信されるVPN確立リクエストに応じて前記ホームゲートウェイとの間にVPNを確立させるステップと、
前記受付サーバが、前記VPN確立後に前記ホームゲートウェイにおける前記VPN上のアドレスに到達したアクセス要求を選択された対象ホーム機器に転送するように、NATテーブル情報を設定するためのNAT設定要求ないしはリバースプロキシ設定を行うためのリバースプロキシ設定要求を送信するステップと、
前記アクセス制御サーバが、受付サーバ/ホーム機器からホーム機器/受付サーバへのアクセス制限を定めたアクセス制御リストに基づいて、前記NAT設定要求ないしはリバースプロキシ設定要求を送信した受付サーバが前記対象ホーム機器にアクセス可能か否かを判定し、アクセス可能な場合に、ホーム機器の識別子からホームゲートウェイを検索可能なホームゲートウェイ識別子リストに基づいて、前記対象ホーム機器と同じホームネットワークに接続されたホームゲートウェイを特定し、特定された該ホームゲートウェイに前記NAT設定要求ないしはリバースプロキシ設定要求を、専用ネットワークを介して中継するステップと、
前記ホームゲートウェイのアクセス制御サーバ通信部が、前記アクセス制御サーバから専用ネットワークを介して中継された前記NAT設定要求ないしはリバースプロキシ設定要求を受信するステップと、
前記ホームゲートウェイの情報取得部が、前記NAT設定要求ないしはリバースプロキシ設定要求を受信したときに自身に設定されているVPN上のアドレスを取得するステップと、
前記ホームゲートウェイのホーム機器通信部が、前記NAT設定要求ないしはリバースプロキシ設定要求を受信したときに前記対象ホーム機器の識別子を用いてホームネットワークにブロードキャストを行って前記対象ホーム機器のローカルアドレスを取得するステップと、
前記ホームゲートウェイの設定部が、前記NAT設定要求ないしはリバースプロキシ設定要求を受信したときに、前記ホームゲートウェイにおいてVPN上で待ち受けるポート番号を決定した後に、前記VPN上のアドレス及び決定したポート番号と前記対象ホーム機器の前記ローカルアドレスとを用いて、前記NAT設定要求ないしはリバースプロキシ設定要求に応じた設定を行うステップと、
前記受付サーバが、前記ホームゲートウェイにおけるVPN上のアドレス及び決定したポート番号を用いてURI又はRDPファイルを生成し、該URI又はRDPファイルへのリンクを生成して、前記リモート端末からのアクセス要求を管理ページから前記対象ホーム機器に、確立されたVPNを経由して遷移させるステップと、
を有することを特徴とするアクセス制御方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011088010A JP5478546B2 (ja) | 2011-04-12 | 2011-04-12 | アクセス制御システム、およびアクセス制御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011088010A JP5478546B2 (ja) | 2011-04-12 | 2011-04-12 | アクセス制御システム、およびアクセス制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012222678A true JP2012222678A (ja) | 2012-11-12 |
JP5478546B2 JP5478546B2 (ja) | 2014-04-23 |
Family
ID=47273704
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011088010A Active JP5478546B2 (ja) | 2011-04-12 | 2011-04-12 | アクセス制御システム、およびアクセス制御方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5478546B2 (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012238143A (ja) * | 2011-05-11 | 2012-12-06 | Nippon Telegr & Teleph Corp <Ntt> | 宅内機器管理システム及び宅内機器管理方法 |
JP2014099795A (ja) * | 2012-11-15 | 2014-05-29 | Mitsubishi Electric Corp | ゲートウェイおよび遠隔アクセスシステム |
JP2014232442A (ja) * | 2013-05-29 | 2014-12-11 | 西日本電信電話株式会社 | Webサーバシステム、Webサーバ連携方法、及びプログラム |
WO2015121705A1 (en) * | 2014-02-11 | 2015-08-20 | Techlan Reti S.R.L. | System for setting up a virtual private network |
JP2017028403A (ja) * | 2015-07-17 | 2017-02-02 | 三菱電機株式会社 | ファイアウォール管理装置およびファイアウォール管理プログラム |
CN111460460A (zh) * | 2020-04-02 | 2020-07-28 | 北京金山云网络技术有限公司 | 任务访问方法、装置、代理服务器及机器可读存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006121533A (ja) * | 2004-10-22 | 2006-05-11 | Matsushita Electric Ind Co Ltd | 中継装置、通信端末、通信システム |
JP2007158793A (ja) * | 2005-12-06 | 2007-06-21 | Shinei Kigyo:Kk | リモートアクセスシステム、リモートアクセス方法、接続管理サーバ、プログラム、および記録媒体 |
JP2008028899A (ja) * | 2006-07-25 | 2008-02-07 | Nec Corp | 通信システム、端末装置、vpnサーバ、プログラム、及び、通信方法 |
WO2009113931A1 (en) * | 2008-03-14 | 2009-09-17 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for remote access to a local network |
JP2010193192A (ja) * | 2009-02-18 | 2010-09-02 | Nippon Telegr & Teleph Corp <Ntt> | アクセス制御装置、アクセス制御方法、アクセス制御プログラムおよびサービス提供システム |
JP2011003957A (ja) * | 2009-06-16 | 2011-01-06 | Nippon Telegr & Teleph Corp <Ntt> | アクセス制御システム、アクセス制御方法、アクセス制御プログラム、及びアクセス制御プログラム用記録媒体 |
-
2011
- 2011-04-12 JP JP2011088010A patent/JP5478546B2/ja active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006121533A (ja) * | 2004-10-22 | 2006-05-11 | Matsushita Electric Ind Co Ltd | 中継装置、通信端末、通信システム |
JP2007158793A (ja) * | 2005-12-06 | 2007-06-21 | Shinei Kigyo:Kk | リモートアクセスシステム、リモートアクセス方法、接続管理サーバ、プログラム、および記録媒体 |
JP2008028899A (ja) * | 2006-07-25 | 2008-02-07 | Nec Corp | 通信システム、端末装置、vpnサーバ、プログラム、及び、通信方法 |
WO2009113931A1 (en) * | 2008-03-14 | 2009-09-17 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for remote access to a local network |
JP2010193192A (ja) * | 2009-02-18 | 2010-09-02 | Nippon Telegr & Teleph Corp <Ntt> | アクセス制御装置、アクセス制御方法、アクセス制御プログラムおよびサービス提供システム |
JP2011003957A (ja) * | 2009-06-16 | 2011-01-06 | Nippon Telegr & Teleph Corp <Ntt> | アクセス制御システム、アクセス制御方法、アクセス制御プログラム、及びアクセス制御プログラム用記録媒体 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012238143A (ja) * | 2011-05-11 | 2012-12-06 | Nippon Telegr & Teleph Corp <Ntt> | 宅内機器管理システム及び宅内機器管理方法 |
JP2014099795A (ja) * | 2012-11-15 | 2014-05-29 | Mitsubishi Electric Corp | ゲートウェイおよび遠隔アクセスシステム |
JP2014232442A (ja) * | 2013-05-29 | 2014-12-11 | 西日本電信電話株式会社 | Webサーバシステム、Webサーバ連携方法、及びプログラム |
WO2015121705A1 (en) * | 2014-02-11 | 2015-08-20 | Techlan Reti S.R.L. | System for setting up a virtual private network |
JP2017028403A (ja) * | 2015-07-17 | 2017-02-02 | 三菱電機株式会社 | ファイアウォール管理装置およびファイアウォール管理プログラム |
CN111460460A (zh) * | 2020-04-02 | 2020-07-28 | 北京金山云网络技术有限公司 | 任务访问方法、装置、代理服务器及机器可读存储介质 |
CN111460460B (zh) * | 2020-04-02 | 2023-12-05 | 北京金山云网络技术有限公司 | 任务访问方法、装置、代理服务器及机器可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
JP5478546B2 (ja) | 2014-04-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5301571B2 (ja) | インターネットに接続されているクライアント間に接続性を提供するための方法およびシステム | |
US9363099B2 (en) | UPnP/DLNA with RADA hive | |
JP4260116B2 (ja) | 安全な仮想プライベート・ネットワーク | |
US8307093B2 (en) | Remote access between UPnP devices | |
KR101508675B1 (ko) | 사용자 단말기, 오퍼레이터 서버, 원격 지원 방법, 및 사용자 단말기용 프로그램 | |
JP5478546B2 (ja) | アクセス制御システム、およびアクセス制御方法 | |
US20070211734A1 (en) | Digital living network alliance gateway having integrated website server for remote access and method thereof | |
US20060146837A1 (en) | Server for routing connection to client device | |
JP4785952B2 (ja) | アクセス制御システム、アクセス制御方法、アクセス制御プログラム、及びアクセス制御プログラム用記録媒体 | |
US8327433B2 (en) | Content aggregation server on virtual universal plug-n-play network | |
JP2007521541A (ja) | サービスをダウンロードするためのホットスポットにおけるキャッシュサーバ | |
KR20030073180A (ko) | 통신망을 통한 원격제어서비스 제공장치, 시스템 및 방법 | |
KR20070076487A (ko) | 로컬 네트워크로의 원격 액세스 | |
CN103004186B (zh) | 在计算机设备之间配置高清晰度视频电话的装置和方法 | |
WO2012103721A1 (zh) | 终端访问数字家庭设备的方法和设备 | |
JP2015211474A (ja) | モバイル端末の中継サーバー能動接続を用いた通信路の開設方法 | |
KR100906677B1 (ko) | UPnP 네트워크의 원격지 보안 접속 시스템 및 방법 | |
US20130064250A1 (en) | Remotely accessing and controlling user equipment in a private network | |
JP2006121533A (ja) | 中継装置、通信端末、通信システム | |
WO2009154249A1 (ja) | リモートアクセスシステム、装置、方法及びプログラム | |
JP6393475B2 (ja) | 通信アダプタ装置、通信システム、トンネル通信方法、及びプログラム | |
JP3649440B2 (ja) | クライアント機器への接続をルーティングするためのサーバ | |
JP4713420B2 (ja) | 通信システム、およびネットワーク機器の共有方法 | |
JP5385935B2 (ja) | アクセス制御システム、およびアクセス制御方法 | |
KR100953093B1 (ko) | 이종 UPnP네트워크를 통한 멀티미디어 서비스 방법 및 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130513 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130625 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130812 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140204 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140210 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5478546 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |