JP5478546B2 - アクセス制御システム、およびアクセス制御方法 - Google Patents
アクセス制御システム、およびアクセス制御方法 Download PDFInfo
- Publication number
- JP5478546B2 JP5478546B2 JP2011088010A JP2011088010A JP5478546B2 JP 5478546 B2 JP5478546 B2 JP 5478546B2 JP 2011088010 A JP2011088010 A JP 2011088010A JP 2011088010 A JP2011088010 A JP 2011088010A JP 5478546 B2 JP5478546 B2 JP 5478546B2
- Authority
- JP
- Japan
- Prior art keywords
- home
- setting request
- vpn
- home device
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
10…アプリケーションサーバ群
10a、10b…アプリケーションサーバ
11…アクセス制御サーバ
12…HGWアドレス管理サーバ
13…HGW群
13a、13b…HGW
14…ホーム機器群
14a〜14d…ホーム機器
15…リモート端末
30…外部ネットワーク
31…専用ネットワーク
32a、32b…ホームネットワーク
131…アクセス制御サーバ通信部
132…HGW情報取得部
133…ホーム機器通信部
134…NAT/FW設定部
135…リバースプロキシ機能部
136…VPNサーバ機能部
137…NAT/FW機能部
Claims (2)
- 外部ネットワークに配置されたVPNクライアント機能を有するリモート端末からホームネットワークに接続されているホーム機器にアクセスするためのアクセス制御システムにおいて、
前記外部ネットワークに配置され、前記ホーム機器の識別子を記憶手段に記憶しておき、前記接続されたホーム機器の中から対象ホーム機器を選択させるための管理ページを前記リモート端末に表示させ、これにより選択された対象ホーム機器の識別子を前記記憶手段から検索して、前記外部ネットワークと前記ホームネットワークとの境界に配置されたホームゲートウェイと前記リモート端末との間にVPNを確立できるように、当該VPNを確立する際に利用するポートの情報を含むファイアウォールのテーブル情報を設定するためのファイアウォール設定要求を送信し、また前記VPN確立後に前記ホームゲートウェイにおけるVPN上のアドレスに到達したアクセス要求を選択された対象ホーム機器に転送するように、NATテーブル情報を設定するためのNAT設定要求ないしはリバースプロキシ設定を行うためのリバースプロキシ設定要求を送信する受付サーバと、
受付サーバ/ホーム機器からホーム機器/受付サーバへのアクセス制限を定めたアクセス制御リストに基づいて、前記ファイアウォール設定要求、またはNAT設定要求ないしはリバースプロキシ設定要求を送信した受付サーバが前記対象ホーム機器にアクセス可能か否かを判定し、アクセス可能な場合に、ホーム機器の識別子からホームゲートウェイを検索可能なホームゲートウェイ識別子リストに基づいて、前記対象ホーム機器と同じホームネットワークに接続されたホームゲートウェイを特定し、特定された該ホームゲートウェイに前記ファイアウォール設定要求、またはNAT設定要求ないしはリバースプロキシ設定要求を、専用ネットワークを介して中継するアクセス制御サーバと、
前記アクセス制御サーバから前記専用ネットワークを介して中継された前記ファイアウォール設定要求、またはNAT設定要求ないしはリバースプロキシ設定要求を受信するアクセス制御サーバ通信部と、前記ファイアウォール設定要求を受信したときに自身に設定されている外部ネットワーク側のアドレスを取得し、前記NAT設定要求ないしはリバースプロキシ設定要求を受信したときに前記ホームゲートウェイにおけるVPN上のアドレスを取得する情報取得部と、前記NAT設定要求ないしはリバースプロキシ設定要求を受信したときに前記対象ホーム機器の識別子を用いてホームネットワークにブロードキャストを行って前記対象ホーム機器のローカルアドレスを取得するホーム機器通信部と、前記ファイアウォール設定要求を受信したときに前記ファイアウォール設定要求に基づいて、前記ポートの情報で示されるポートを開け、前記リモート端末から送信されるVPN確立リクエストのみを受け付けるように前記ファイアウォールのテーブル情報を設定し、前記NAT設定要求ないしはリバースプロキシ設定要求を受信したときに、前記ホームゲートウェイにおいてVPN上で待ち受けるポート番号を決定した後に、前記ホームゲートウェイにおけるVPN上のアドレス及び決定したポート番号と前記対象ホーム機器の前記ローカルアドレスとを用いて、前記NAT設定要求ないしはリバースプロキシ設定要求に応じた設定を行う設定部と、設定された前記ファイアウォールのテーブル情報により、前記リモート端末から送信されるVPN確立リクエストに応じて前記ホームゲートウェイとの間にVPNを確立させるVPNサーバ機能部とを有するホームゲートウェイとを備え、
前記受付サーバは、前記ホームゲートウェイにおけるVPN上のアドレス及び決定したポート番号を用いてURI又はRDPファイルを生成し、該URI又はRDPファイルへのリンクを生成して、前記リモート端末からのアクセス要求を管理ページから前記対象ホーム機器に、確立されたVPNを経由して遷移させることを特徴とするアクセス制御システム。 - 外部ネットワークに配置されたVPNクライアント機能を有するリモート端末からホームネットワークに接続されているホーム機器にアクセスするためのアクセス制御方法において、
前記外部ネットワークに配置された受付サーバが、前記ホーム機器の識別子を記憶手段に記憶しておき、前記接続されたホーム機器の中から対象ホーム機器を選択させるための管理ページを前記リモート端末に表示させ、これにより選択された対象ホーム機器の識別子を前記記憶手段から検索して、前記外部ネットワークと前記ホームネットワークとの境界に配置されたホームゲートウェイと前記リモート端末との間にVPNを確立できるように、当該VPNを確立する際に利用するポートの情報を含むファイアウォールのテーブル情報を設定するためのファイアウォール設定要求を送信するステップと、
アクセス制御サーバが、受付サーバ/ホーム機器からホーム機器/受付サーバへのアクセス制限を定めたアクセス制御リストに基づいて、前記ファイアウォール設定要求を送信した受付サーバが前記対象ホーム機器にアクセス可能か否かを判定し、アクセス可能な場合に、ホーム機器の識別子からホームゲートウェイを検索可能なホームゲートウェイ識別子リストに基づいて、前記対象ホーム機器と同じホームネットワークに接続されたホームゲートウェイを特定し、特定された該ホームゲートウェイに前記ファイアウォール設定要求を、専用ネットワークを介して中継するステップと、
前記ホームゲートウェイのアクセス制御サーバ通信部が、前記アクセス制御サーバから前記専用ネットワークを介して中継された前記ファイアウォール設定要求を受信するステップと、
前記ホームゲートウェイの情報取得部が、前記ファイアウォール設定要求を受信したときに自身に設定されている外部ネットワーク側のアドレスを取得ステップと、
前記ホームゲートウェイの設定部が、前記ファイアウォール設定要求を受信したときに前記ファイアウォール設定要求に基づいて、前記ポートの情報で示されるポートを開け、前記リモート端末から送信されるVPN確立リクエストのみを受け付けるように前記ファイアウォールのテーブル情報を設定するステップと、
前記ホームゲートウェイのVPNサーバ機能部が、設定されたファイアウォールのテーブル情報により、前記リモート端末から送信されるVPN確立リクエストに応じて前記ホームゲートウェイとの間にVPNを確立させるステップと、
前記受付サーバが、前記VPN確立後に前記ホームゲートウェイにおける前記VPN上のアドレスに到達したアクセス要求を選択された対象ホーム機器に転送するように、NATテーブル情報を設定するためのNAT設定要求ないしはリバースプロキシ設定を行うためのリバースプロキシ設定要求を送信するステップと、
前記アクセス制御サーバが、受付サーバ/ホーム機器からホーム機器/受付サーバへのアクセス制限を定めたアクセス制御リストに基づいて、前記NAT設定要求ないしはリバースプロキシ設定要求を送信した受付サーバが前記対象ホーム機器にアクセス可能か否かを判定し、アクセス可能な場合に、ホーム機器の識別子からホームゲートウェイを検索可能なホームゲートウェイ識別子リストに基づいて、前記対象ホーム機器と同じホームネットワークに接続されたホームゲートウェイを特定し、特定された該ホームゲートウェイに前記NAT設定要求ないしはリバースプロキシ設定要求を、専用ネットワークを介して中継するステップと、
前記ホームゲートウェイのアクセス制御サーバ通信部が、前記アクセス制御サーバから専用ネットワークを介して中継された前記NAT設定要求ないしはリバースプロキシ設定要求を受信するステップと、
前記ホームゲートウェイの情報取得部が、前記NAT設定要求ないしはリバースプロキシ設定要求を受信したときに自身に設定されているVPN上のアドレスを取得するステップと、
前記ホームゲートウェイのホーム機器通信部が、前記NAT設定要求ないしはリバースプロキシ設定要求を受信したときに前記対象ホーム機器の識別子を用いてホームネットワークにブロードキャストを行って前記対象ホーム機器のローカルアドレスを取得するステップと、
前記ホームゲートウェイの設定部が、前記NAT設定要求ないしはリバースプロキシ設定要求を受信したときに、前記ホームゲートウェイにおいてVPN上で待ち受けるポート番号を決定した後に、前記VPN上のアドレス及び決定したポート番号と前記対象ホーム機器の前記ローカルアドレスとを用いて、前記NAT設定要求ないしはリバースプロキシ設定要求に応じた設定を行うステップと、
前記受付サーバが、前記ホームゲートウェイにおけるVPN上のアドレス及び決定したポート番号を用いてURI又はRDPファイルを生成し、該URI又はRDPファイルへのリンクを生成して、前記リモート端末からのアクセス要求を管理ページから前記対象ホーム機器に、確立されたVPNを経由して遷移させるステップと、
を有することを特徴とするアクセス制御方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011088010A JP5478546B2 (ja) | 2011-04-12 | 2011-04-12 | アクセス制御システム、およびアクセス制御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011088010A JP5478546B2 (ja) | 2011-04-12 | 2011-04-12 | アクセス制御システム、およびアクセス制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012222678A JP2012222678A (ja) | 2012-11-12 |
JP5478546B2 true JP5478546B2 (ja) | 2014-04-23 |
Family
ID=47273704
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011088010A Active JP5478546B2 (ja) | 2011-04-12 | 2011-04-12 | アクセス制御システム、およびアクセス制御方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5478546B2 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5228081B2 (ja) * | 2011-05-11 | 2013-07-03 | 日本電信電話株式会社 | 宅内機器管理システム及び宅内機器管理方法 |
JP6008705B2 (ja) * | 2012-11-15 | 2016-10-19 | 三菱電機株式会社 | ゲートウェイおよび遠隔アクセスシステム |
JP5941873B2 (ja) * | 2013-05-29 | 2016-06-29 | 西日本電信電話株式会社 | Webサーバシステム、Webサーバ連携方法、及びプログラム |
WO2015121705A1 (en) * | 2014-02-11 | 2015-08-20 | Techlan Reti S.R.L. | System for setting up a virtual private network |
JP6419035B2 (ja) * | 2015-07-17 | 2018-11-07 | 三菱電機株式会社 | ファイアウォール管理装置およびファイアウォール管理プログラム |
CN111460460B (zh) * | 2020-04-02 | 2023-12-05 | 北京金山云网络技术有限公司 | 任务访问方法、装置、代理服务器及机器可读存储介质 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006121533A (ja) * | 2004-10-22 | 2006-05-11 | Matsushita Electric Ind Co Ltd | 中継装置、通信端末、通信システム |
JP2007158793A (ja) * | 2005-12-06 | 2007-06-21 | Shinei Kigyo:Kk | リモートアクセスシステム、リモートアクセス方法、接続管理サーバ、プログラム、および記録媒体 |
JP4775154B2 (ja) * | 2006-07-25 | 2011-09-21 | 日本電気株式会社 | 通信システム、端末装置、プログラム、及び、通信方法 |
CN101971570B (zh) * | 2008-03-14 | 2016-04-27 | 艾利森电话股份有限公司 | 用于远程接入本地网络的方法和装置 |
JP2010193192A (ja) * | 2009-02-18 | 2010-09-02 | Nippon Telegr & Teleph Corp <Ntt> | アクセス制御装置、アクセス制御方法、アクセス制御プログラムおよびサービス提供システム |
JP4785952B2 (ja) * | 2009-06-16 | 2011-10-05 | 日本電信電話株式会社 | アクセス制御システム、アクセス制御方法、アクセス制御プログラム、及びアクセス制御プログラム用記録媒体 |
-
2011
- 2011-04-12 JP JP2011088010A patent/JP5478546B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2012222678A (ja) | 2012-11-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5301571B2 (ja) | インターネットに接続されているクライアント間に接続性を提供するための方法およびシステム | |
JP4260116B2 (ja) | 安全な仮想プライベート・ネットワーク | |
JP5478546B2 (ja) | アクセス制御システム、およびアクセス制御方法 | |
CA2530340C (en) | Server for routing connection to client machine | |
US9363099B2 (en) | UPnP/DLNA with RADA hive | |
US20070211734A1 (en) | Digital living network alliance gateway having integrated website server for remote access and method thereof | |
JP4785952B2 (ja) | アクセス制御システム、アクセス制御方法、アクセス制御プログラム、及びアクセス制御プログラム用記録媒体 | |
US10547993B2 (en) | Media content sharing method and apparatus | |
US8327433B2 (en) | Content aggregation server on virtual universal plug-n-play network | |
JP2007521541A (ja) | サービスをダウンロードするためのホットスポットにおけるキャッシュサーバ | |
EP2291979A2 (en) | Remote access between upnp devices | |
JP5112806B2 (ja) | 無線lanの通信方法及び通信システム | |
CN103004186B (zh) | 在计算机设备之间配置高清晰度视频电话的装置和方法 | |
WO2012103721A1 (zh) | 终端访问数字家庭设备的方法和设备 | |
KR100906677B1 (ko) | UPnP 네트워크의 원격지 보안 접속 시스템 및 방법 | |
US20130064250A1 (en) | Remotely accessing and controlling user equipment in a private network | |
JP2006121533A (ja) | 中継装置、通信端末、通信システム | |
WO2009154249A1 (ja) | リモートアクセスシステム、装置、方法及びプログラム | |
JP6393475B2 (ja) | 通信アダプタ装置、通信システム、トンネル通信方法、及びプログラム | |
JP3649440B2 (ja) | クライアント機器への接続をルーティングするためのサーバ | |
US20080177869A1 (en) | System and method for configuring consumer electronics device for home network using the internet | |
KR100953093B1 (ko) | 이종 UPnP네트워크를 통한 멀티미디어 서비스 방법 및 시스템 | |
JP5385935B2 (ja) | アクセス制御システム、およびアクセス制御方法 | |
JP2010193192A (ja) | アクセス制御装置、アクセス制御方法、アクセス制御プログラムおよびサービス提供システム | |
JP2015201758A (ja) | 中継装置、通信システム、情報処理方法及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130513 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130625 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130812 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140204 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140210 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5478546 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |