JP5126258B2 - アクセス制御システム、アクセス制御装置及びそれらに用いるアクセス制御方法並びにそのプログラム - Google Patents
アクセス制御システム、アクセス制御装置及びそれらに用いるアクセス制御方法並びにそのプログラム Download PDFInfo
- Publication number
- JP5126258B2 JP5126258B2 JP2010056862A JP2010056862A JP5126258B2 JP 5126258 B2 JP5126258 B2 JP 5126258B2 JP 2010056862 A JP2010056862 A JP 2010056862A JP 2010056862 A JP2010056862 A JP 2010056862A JP 5126258 B2 JP5126258 B2 JP 5126258B2
- Authority
- JP
- Japan
- Prior art keywords
- access control
- access
- terminal
- private network
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Computer And Data Communications (AREA)
Description
前記非公開ネットワークに前記端末が接続されている間に当該端末との間で事前に少なくとも鍵情報のやりとりを行う手段と、当該端末が前記公開ネットワークのアクセス環境に移動してその公開ネットワークのアクセス環境側から前記非公開ネットワークに接続する際に前記鍵情報に基づいて前記端末の認証を行う手段とを前記アクセス制御装置に備えている。
2,5 アクセス制御装置
3 サーバ
4 ハブ
6 移動自在な接続端末
7 無線AP
8 無線APが統合されたアクセス制御装置
21 非公開ネットワーク/公開ネットワーク接続部
22 パケット制御部
23 アクセス制御部
24 アクセス制御設定情報格納部
25 鍵情報生成部
26 接続端末同定部
27,52 記録媒体
51 接続端末移動検出部
100 非公開ネットワーク
Claims (16)
- 許可された端末のみに接続を許可する非公開ネットワークと、すべての端末に接続を許可する公開ネットワークのアクセス環境とから構成され、前記非公開ネットワークへのアクセスがアクセス制御装置を通して行われるアクセス制御システムであって、
前記非公開ネットワークに前記端末が接続されている間に当該端末との間で事前に少なくとも鍵情報のやりとりを行う手段と、当該端末が前記公開ネットワークのアクセス環境に移動してその公開ネットワークのアクセス環境側から前記非公開ネットワークに接続する際に前記鍵情報に基づいて前記端末の認証を行う手段とを前記アクセス制御装置に有することを特徴とするアクセス制御システム。 - 前記非公開ネットワーク及び前記公開ネットワークのアクセス環境側における前記端末の移動を検出する検出手段と、前記端末の前記非公開ネットワークからの移動が検出された時に当該端末による前記公開ネットワークのアクセス環境側から前記非公開ネットワークへのアクセスを許可するようアクセス制御の設定を更新する手段とを前記アクセス制御装置に含むことを特徴とする請求項1記載のアクセス制御システム。
- 前記アクセス制御の設定を更新する手段は、前記端末の前記公開ネットワークのアクセス環境側からの移動が検出された時に前記公開ネットワークのアクセス環境側から前記非公開ネットワークへのアクセスを不許可とするよう前記アクセス制御の設定を更新することを特徴とする請求項2記載のアクセス制御システム。
- 前記検出手段は、前記端末からの前記移動を明示的に伝達するメッセージによって当該端末の移動を検出し、
前記鍵情報のやりとりを行う手段は、前記メッセージに対する応答メッセージに前記鍵情報を付加することを特徴とする請求項2または請求項3記載のアクセス制御システム。 - 前記検出手段は、前記非公開ネットワークに接続される端末との間で定期的に交換されるメッセージに基づいて当該端末の移動を検出し、
前記鍵情報のやりとりを行う手段は、前記端末との間で定期的に交換されるメッセージに前記鍵情報を付加することを特徴とする請求項2または請求項3記載のアクセス制御システム。 - 許可された端末のみに接続を許可する非公開ネットワークと、すべての端末に接続を許可する公開ネットワークのアクセス環境とから構成されるシステムにおいて、前記端末から前記非公開ネットワークへのアクセスを制御するアクセス制御装置であって、前記非公開ネットワークに前記端末が接続されている間に当該端末との間で事前に少なくとも鍵情報のやりとりを行う手段と、当該端末が前記公開ネットワークのアクセス環境に移動してその公開ネットワークのアクセス環境側から前記非公開ネットワークに接続する際に前記鍵情報に基づいて前記端末の認証を行う手段とを有することを特徴とするアクセス制御装置。
- 前記非公開ネットワーク及び前記公開ネットワークのアクセス環境側における前記端末の移動を検出する検出手段と、前記端末の前記非公開ネットワークからの移動が検出された時に当該端末による前記公開ネットワークのアクセス環境側から前記非公開ネットワークへのアクセスを許可するようアクセス制御の設定を更新する手段とを含むことを特徴とする請求項6記載のアクセス制御装置。
- 前記アクセス制御の設定を更新する手段は、前記端末の前記公開ネットワークのアクセス環境側からの移動が検出された時に前記公開ネットワークのアクセス環境側から前記非公開ネットワークへのアクセスを不許可とするよう前記アクセス制御の設定を更新することを特徴とする請求項7記載のアクセス制御装置。
- 前記検出手段は、前記端末からの前記移動を明示的に伝達するメッセージによって当該端末の移動を検出し、
前記鍵情報のやりとりを行う手段は、前記メッセージに対する応答メッセージに前記鍵情報を付加することを特徴とする請求項7または請求項8記載のアクセス制御装置。 - 前記検出手段は、前記非公開ネットワークに接続される端末との間で定期的に交換されるメッセージに基づいて当該端末の移動を検出し、
前記鍵情報のやりとりを行う手段は、前記端末との間で定期的に交換されるメッセージに前記鍵情報を付加することを特徴とする請求項7または請求項8記載のアクセス制御装置。 - 許可された端末のみに接続を許可する非公開ネットワークと、すべての端末に接続を許可する公開ネットワークのアクセス環境とから構成され、前記非公開ネットワークへのアクセスがアクセス制御装置を通して行われるアクセス制御システムに用いられるアクセス制御方法であって、
前記アクセス制御装置側に、前記非公開ネットワークに前記端末が接続されている間に当該端末との間で事前に少なくとも鍵情報のやりとりを行う処理と、当該端末が前記公開ネットワークのアクセス環境に移動してその公開ネットワークのアクセス環境側から前記非公開ネットワークに接続する際に前記鍵情報に基づいて前記端末の認証を行う処理とを有することを特徴とするアクセス制御方法。 - 前記アクセス制御装置側に、前記非公開ネットワーク及び前記公開ネットワークのアクセス環境側における前記端末の移動を検出する処理と、前記端末の前記非公開ネットワークからの移動が検出された時に当該端末による前記公開ネットワークのアクセス環境側から前記非公開ネットワークへのアクセスを許可するようアクセス制御の設定を更新する処理とを含むことを特徴とする請求項11記載のアクセス制御方法。
- 前記アクセス制御の設定を更新する処理は、前記端末の前記公開ネットワークのアクセス環境側からの移動が検出された時に前記公開ネットワークのアクセス環境側から前記非公開ネットワークへのアクセスを不許可とするよう前記アクセス制御の設定を更新することを特徴とする請求項12記載のアクセス制御方法。
- 前記端末の移動を検出する処理は、前記端末からの前記移動を明示的に伝達するメッセージによって当該端末の移動を検出し、
前記鍵情報のやりとりを行う処理は、前記メッセージに対する応答メッセージに前記鍵情報を付加することを特徴とする請求項12または請求項13記載のアクセス制御方法。 - 前記端末の移動を検出する処理は、前記非公開ネットワークに接続される端末との間で定期的に交換されるメッセージに基づいて当該端末の移動を検出し、
前記鍵情報のやりとりを行う処理は、前記端末との間で定期的に交換されるメッセージに前記鍵情報を付加することを特徴とする請求項12または請求項13記載のアクセス制御方法。 - 許可された端末のみに接続を許可する非公開ネットワークと、すべての端末に接続を許可する公開ネットワークのアクセス環境とから構成され、前記非公開ネットワークへのアクセスがアクセス制御装置を通して行われるアクセス制御システムにおいて前記アクセス制御装置内のコンピュータに実行させるプログラムであって、
前記非公開ネットワークに前記端末が接続されている間に当該端末との間で事前に少なくとも鍵情報のやりとりを行う処理と、当該端末が前記公開ネットワークのアクセス環境に移動してその公開ネットワークのアクセス環境側から前記非公開ネットワークに接続する際に前記鍵情報に基づいて前記端末の認証を行う処理とを含むことを特徴とするプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010056862A JP5126258B2 (ja) | 2010-03-15 | 2010-03-15 | アクセス制御システム、アクセス制御装置及びそれらに用いるアクセス制御方法並びにそのプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010056862A JP5126258B2 (ja) | 2010-03-15 | 2010-03-15 | アクセス制御システム、アクセス制御装置及びそれらに用いるアクセス制御方法並びにそのプログラム |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004212373A Division JP2006031568A (ja) | 2004-07-21 | 2004-07-21 | アクセス制御システム、アクセス制御装置及びそれらに用いるアクセス制御方法並びにそのプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010157265A JP2010157265A (ja) | 2010-07-15 |
JP5126258B2 true JP5126258B2 (ja) | 2013-01-23 |
Family
ID=42575085
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010056862A Active JP5126258B2 (ja) | 2010-03-15 | 2010-03-15 | アクセス制御システム、アクセス制御装置及びそれらに用いるアクセス制御方法並びにそのプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5126258B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019062384A1 (zh) * | 2017-09-26 | 2019-04-04 | 大唐移动通信设备有限公司 | 一种公网用户接入专网的实现方法及设备 |
JP7216876B2 (ja) | 2021-05-26 | 2023-02-02 | 株式会社石川製作所 | 串刺し装置 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3557056B2 (ja) * | 1996-10-25 | 2004-08-25 | 株式会社東芝 | パケット検査装置、移動計算機装置及びパケット転送方法 |
JP3641112B2 (ja) * | 1997-09-05 | 2005-04-20 | 株式会社東芝 | パケット中継装置、移動計算機装置、移動計算機管理装置、パケット中継方法、パケット送信方法及び移動計算機位置登録方法 |
JP3472098B2 (ja) * | 1997-09-08 | 2003-12-02 | 株式会社東芝 | 移動計算機装置、中継装置及びデータ転送方法 |
JP2002152279A (ja) * | 2000-11-10 | 2002-05-24 | Sony Corp | ネットワーク接続制御装置及びその方法 |
-
2010
- 2010-03-15 JP JP2010056862A patent/JP5126258B2/ja active Active
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019062384A1 (zh) * | 2017-09-26 | 2019-04-04 | 大唐移动通信设备有限公司 | 一种公网用户接入专网的实现方法及设备 |
JP7216876B2 (ja) | 2021-05-26 | 2023-02-02 | 株式会社石川製作所 | 串刺し装置 |
Also Published As
Publication number | Publication date |
---|---|
JP2010157265A (ja) | 2010-07-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8910248B2 (en) | Terminal connection status management with network authentication | |
US9154378B2 (en) | Architecture for virtualized home IP service delivery | |
JP5885757B2 (ja) | 分散型メッセージプロセッサアーキテクチャを有するDiameter信号伝達ルータ(DSR)内のDiameterメッセージをスクリーニングするための方法、システム、およびコンピュータ読取り可能媒体 | |
JP5390798B2 (ja) | ネットワーク機器についての早期警告のための方法と装置 | |
US9686316B2 (en) | Layer-2 security for industrial automation by snooping discovery and configuration messages | |
CN102739684A (zh) | 一种基于虚拟IP地址的Portal认证方法及服务器 | |
JP6148458B2 (ja) | 認証装置およびその方法、ならびにコンピュータプログラム | |
JP2006129355A (ja) | 情報処理装置、データ伝送システム、データ伝送方法、および該データ伝送方法を情報処理装置に対して実行させるためのプログラム | |
JP5126258B2 (ja) | アクセス制御システム、アクセス制御装置及びそれらに用いるアクセス制御方法並びにそのプログラム | |
JP4549055B2 (ja) | 無線パーソナルエリアネットワークにおけるネットワークアドレスの設定方法 | |
TWI660284B (zh) | 網路封鎖方法及設備,以及電腦可讀取儲存媒體 | |
Nguyen et al. | An SDN‐based connectivity control system for Wi‐Fi devices | |
JP5915314B2 (ja) | 通信装置 | |
JP2010041590A (ja) | 通信システム、サーバ装置、情報通知方法、プログラム | |
JP2006031568A (ja) | アクセス制御システム、アクセス制御装置及びそれらに用いるアクセス制御方法並びにそのプログラム | |
JP5743880B2 (ja) | 認証サーバ、認証方法およびコンピュータプログラム | |
WO2010016336A1 (ja) | 通信システム、接続装置、情報通知方法、プログラム | |
JP5450412B2 (ja) | モバイルIPv4用の新しいDiameterシグナリング | |
JP7080412B1 (ja) | リモートシステム、リモート接続方法およびプログラム | |
JP5135292B2 (ja) | Ip電話交換機及びip電話システム | |
JP2019009637A (ja) | ネットワーク監視装置 | |
TWI713793B (zh) | 使用IPv6的物聯網系統及其操作方法 | |
JP2004342041A (ja) | トラフィック削減装置 | |
JP2010041589A (ja) | 通信システム、サーバ装置、情報通知方法、プログラム | |
JP4832941B2 (ja) | 通信状態保障システム、通信状態保障方法および通信状態保障プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111129 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121002 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121015 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5126258 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151109 Year of fee payment: 3 |