JP6229368B2 - アクセス制御方法、アクセス制御システム及びアクセス制御装置 - Google Patents
アクセス制御方法、アクセス制御システム及びアクセス制御装置 Download PDFInfo
- Publication number
- JP6229368B2 JP6229368B2 JP2013166779A JP2013166779A JP6229368B2 JP 6229368 B2 JP6229368 B2 JP 6229368B2 JP 2013166779 A JP2013166779 A JP 2013166779A JP 2013166779 A JP2013166779 A JP 2013166779A JP 6229368 B2 JP6229368 B2 JP 6229368B2
- Authority
- JP
- Japan
- Prior art keywords
- communication
- network
- management terminal
- request
- control device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/029—Firewall traversal, e.g. tunnelling or, creating pinholes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4604—LAN interconnection over a backbone network, e.g. Internet, Frame Relay
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Description
VPNトンネルは拠点側から形成するものであって、管理端末側からVPNトンネルを形成することができない。このため、管理端末が任意のタイミングでVPNトンネルを利用できるようにするには、VPNトンネルをVPN−GWとSGWの間でVPNトンネルを常時通信路として使用し続けることになる。しかし、VPN−GWと同時に使用できるVPNトンネルの数は、ライセンスにより制限される。
図2は、VPNトンネルを形成する方法の例を説明する図である。管理センター210は、管理端末211、GW制御装置212、VPN−GW213を備えるネットワークである。拠点220は、SGW221、通信装置222を備えるネットワークである。VPNトンネルを管理センター側から形成させ、管理端末211から通信装置222にアクセスする処理を順番に説明する。
(1)管理端末211は、通信装置222にアクセスするため、VPN−GW213にアクセスする(矢印201)。
(2)SGW221とVPN−GW213間にVPNトンネル250が既に形成されている場合、管理端末211は、既に形成されているVPNトンネルを利用して通信装置222にアクセスできる(矢印202)。
(3)VPNトンネル250がまだ形成されていない場合、管理端末211は、VPNトンネル250を形成する要求を含む要求信号をGW制御装置212に対して出力する(矢印203)。
(4)GW制御装置212は、SGW221から送信されてくる定期的なリクエスト信号を受信する(矢印204)。定期的なリクエスト信号は、拠点に設置されている通信装置222の情報を、管理センター側に登録するために送信される信号である。これにより、拠点に設置されている通信装置222に関する情報を、管理センター側で知ることができる。
(5)GW制御装置212は、受信したリクエスト信号に対する応答として、VPNトンネル250を形成する要求を含む要求信号及び暗号化鍵、証明書を含むレスポンス信号をSGW221に返す(矢印205)。レスポンス信号は、リクエスト信号に対する応答信号である。
(6)SGW221は、レスポンス信号を受信すると、VPNトンネル250をVPN−GW213との間に形成する。
(7)管理端末211は、通信装置222にアクセスできる(矢印202)。
SGW221が、通信装置の追加を検知しない環境では、ステップS101の処理はスキップされる。定期的なリクエスト信号に関する処理は、図7のステップS104〜S105及びステップS201〜S206である。
なお、実施形態は上記に限られるものではなく、様々に変形可能である。以下にその例をいくつか述べる。
12 メモリ
13 バス
14 外部記憶装置
15 ネットワーク接続装置
16 入力装置
17 出力装置
18 媒体駆動装置
19 可搬記憶媒体
20 受信部
21 送信部
110 管理センター
111 管理端末
120 VPN−GW
130 ファイヤーウォール
140−1〜140−n 拠点
141 SGW
142a、142b 通信装置
150−1〜150−n VPNトンネル
210 管理センター
211 管理端末
212 GW制御装置
213 VPN−GW
220 拠点
221 SGW
222 通信装置
601 通信装置
602 SGW
603 GW制御装置
Claims (9)
- 第1のネットワークと第2のネットワークとの間のアクセスを制御するアクセス制御方法であって、
前記第1のネットワークに属する管理端末は、
前記第2のネットワークに属するゲートウェイ装置から定期的に送信されてくる前記第2のネットワークに属する通信端末に関する情報の登録要求に基づいて、前記通信端末に関する情報を保存し、
前記第1のネットワークに属する制御装置は、
前記管理端末と前記通信端末との間の通信路を確保するための通信要求を、前記管理端末から受信すると、前記ゲートウェイ装置から定期的に受信した登録要求に対する最新の応答に、前記通信要求を含めて前記ゲートウェイ装置に送信し、
前記ゲートウェイ装置は、前記通信要求に応じて形成したトンネルを介した前記管理端末から前記通信端末へのアクセスを許可させる
ことを特徴とするアクセス制御方法。 - 前記制御装置は、所定の時間間隔ごとに通知される前記通信端末の識別情報を含む前記登録要求を受信し、
前記識別情報を前記管理端末に通知することにより、前記第2のネットワークに属する全ての前記通信端末の情報を前記管理端末に通知する
ことを特徴とする請求項1に記載のアクセス制御方法。 - 前記制御装置は、
前記登録要求を受信すると、前記トンネルの形成に使用する暗号化鍵と証明書データを選択し、
選択した暗号化鍵と証明書データを、前記トンネルの形成要求に含めた前記応答を生成する
ことを特徴とする請求項1又は2に記載のアクセス制御方法。 - 第1のネットワークと第2のネットワークとの間のアクセスを制御するアクセス制御システムであって、
前記第2のネットワークに属する通信端末と、
前記第2のネットワークに属するゲートウェイ装置と、
前記第1のネットワークに属し、前記ゲートウェイ装置から定期的に送信されてくる前記第2のネットワークに属する通信端末に関する情報の登録要求に基づいて、前記通信端末に関する情報を保存する管理端末と、
前記第1のネットワークに属する制御装置と、を備え、
前記制御装置は、前記管理端末と前記通信端末との間の通信路を確保するための通信要求を、前記管理端末から受信すると、前記ゲートウェイ装置から定期的に受信した登録要求に対する最新の応答に、前記通信要求を含めて前記ゲートウェイ装置に送信し、
前記ゲートウェイ装置は、前記通信要求に応じて形成したトンネルを介した前記管理端末から前記通信端末へのアクセスを許可させる
ことを特徴とするアクセス制御システム。 - 前記制御装置は、所定の時間間隔ごとに通知される前記通信端末の識別情報を含む前記登録要求を受信し、
前記識別情報を前記管理端末に通知することにより、前記第2のネットワークに属する全ての前記通信端末の情報を前記管理端末に通知する
ことを特徴とする請求項4に記載のアクセス制御システム。 - 前記制御装置は、
前記登録要求を受信すると、前記トンネルの形成に使用する暗号化鍵と証明書データを選択し、
選択した暗号化鍵と証明書データを、前記トンネルの形成要求に含めた前記応答を生成する
ことを特徴とする請求項4又は5に記載のアクセス制御システム。 - 第1のネットワークと第2のネットワークとの間のアクセスを制御する制御装置であって、
前記アクセス制御に係る処理を実行するプロセッサを有し、
前記プロセッサは、
前記第2のネットワークに属するゲートウェイ装置から定期的に送信されてくる前記第2のネットワークに属する通信端末に関する情報の登録要求に基づいて前記通信端末に関する情報を保存する前記第1のネットワークに属する管理端末と、前記第2のネットワークに属する通信端末との間の通信路を確保するための通信要求を、前記管理端末から受信し、
前記ゲートウェイ装置から定期的に受信する前記登録要求に対応する最新の応答に、前記通信要求を含めて前記ゲートウェイ装置へ送信して、
前記ゲートウェイ装置に、前記通信要求に応じて形成したトンネルを介した前記管理端末から前記通信端末へのアクセスを許可させる
ことを特徴とするアクセス制御装置。 - 前記制御装置は、
前記登録要求を受信すると、前記トンネルの形成に使用する暗号化鍵と証明書データを選択し、
選択した暗号化鍵と証明書データを、前記トンネルの形成要求に含めた前記応答を生成する
ことを特徴とする請求項7に記載のアクセス制御装置。 - 前記登録要求は、
前記第2のネットワークに属する通信端末の追加、又は削除に伴い更新される通信端末に関する情報を含む
ことを特徴とする請求項1に記載のアクセス制御方法。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013166779A JP6229368B2 (ja) | 2013-08-09 | 2013-08-09 | アクセス制御方法、アクセス制御システム及びアクセス制御装置 |
US14/221,705 US20150047009A1 (en) | 2013-08-09 | 2014-03-21 | Access control method, access control system and access control device |
EP20140179652 EP2835950A3 (en) | 2013-08-09 | 2014-08-04 | Access control method, access control system and access control device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013166779A JP6229368B2 (ja) | 2013-08-09 | 2013-08-09 | アクセス制御方法、アクセス制御システム及びアクセス制御装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015035771A JP2015035771A (ja) | 2015-02-19 |
JP6229368B2 true JP6229368B2 (ja) | 2017-11-15 |
Family
ID=51453568
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013166779A Active JP6229368B2 (ja) | 2013-08-09 | 2013-08-09 | アクセス制御方法、アクセス制御システム及びアクセス制御装置 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20150047009A1 (ja) |
EP (1) | EP2835950A3 (ja) |
JP (1) | JP6229368B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6568002B2 (ja) * | 2016-03-29 | 2019-08-28 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 通信システム、及び通信方法 |
JP6841128B2 (ja) * | 2017-03-30 | 2021-03-10 | ブラザー工業株式会社 | サーバ、及び、サーバのためのコンピュータプログラム |
KR102455515B1 (ko) * | 2018-05-09 | 2022-10-14 | 주식회사 케이티 | 홈 네트워크 보안 시스템 및 방법 |
EP4024667A4 (en) * | 2019-08-26 | 2023-09-27 | Nidec Corporation | MOTOR WITH INTERNAL PERMANENT MAGNET |
Family Cites Families (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4104799B2 (ja) * | 1999-11-25 | 2008-06-18 | 株式会社山武 | ネットワークシステム及び通信方法 |
US7099957B2 (en) * | 2001-08-23 | 2006-08-29 | The Directtv Group, Inc. | Domain name system resolution |
KR100485769B1 (ko) * | 2002-05-14 | 2005-04-28 | 삼성전자주식회사 | 서로 다른 홈네트워크에 존재하는 네트워크장치간의접속을 제공하기 위한 장치 및 방법 |
US20040255037A1 (en) * | 2002-11-27 | 2004-12-16 | Corvari Lawrence J. | System and method for authentication and security in a communication system |
US7260841B2 (en) * | 2003-02-27 | 2007-08-21 | Nortel Networks Limited | System and method for maintaining access to content in an encrypted network environment |
WO2005008954A1 (ja) * | 2003-06-19 | 2005-01-27 | Nippon Telegraph And Telephone Corporation | セッション制御サーバ及び通信システム |
JP2006277752A (ja) * | 2006-04-10 | 2006-10-12 | Horizon Digital Enterprise Inc | コンピュータ遠隔管理方法 |
JP4916227B2 (ja) * | 2006-06-14 | 2012-04-11 | キヤノン株式会社 | デバイスの管理装置及びその管理装置の制御方法 |
US20080076425A1 (en) * | 2006-09-22 | 2008-03-27 | Amit Khetawat | Method and apparatus for resource management |
US8613072B2 (en) * | 2009-02-26 | 2013-12-17 | Microsoft Corporation | Redirection of secure data connection requests |
US20100272115A1 (en) * | 2009-04-22 | 2010-10-28 | Rajesh Ramankutty | Gateway-based management in a communication network |
KR101215191B1 (ko) * | 2009-09-18 | 2012-12-24 | 엔이씨 유럽 리미티드 | 통신 시스템과 통신 제어 방법 |
WO2012112719A2 (en) * | 2011-02-15 | 2012-08-23 | Zte Corporation | Internet protocol mapping resolution in fixed mobile convergence networks |
JP5673216B2 (ja) * | 2011-03-01 | 2015-02-18 | 株式会社リコー | 通信制御装置、通信制御システム、及び通信制御プログラム |
WO2012142437A1 (en) * | 2011-04-13 | 2012-10-18 | Interdigital Patent Holdings, Inc | Methods, systems and apparatus for managing and/or enforcing policies for managing internet protocol ("ip") traffic among multiple accesses of a network |
WO2012147270A1 (en) * | 2011-04-28 | 2012-11-01 | Panasonic Corporation | Communication system, mobile terminal, router, and mobility management entity |
EP2716132A2 (en) * | 2011-06-02 | 2014-04-09 | Interdigital Patent Holdings, Inc. | Methods, apparatus, and systems for managing converged gateway communications |
JP5904206B2 (ja) * | 2011-09-30 | 2016-04-13 | 日本電気株式会社 | 通信システム、通信方法及び通信プログラム |
US9143530B2 (en) * | 2011-10-11 | 2015-09-22 | Citrix Systems, Inc. | Secure container for protecting enterprise data on a mobile device |
US9788188B2 (en) * | 2012-12-14 | 2017-10-10 | Ibasis, Inc. | Method and system for hub breakout roaming |
-
2013
- 2013-08-09 JP JP2013166779A patent/JP6229368B2/ja active Active
-
2014
- 2014-03-21 US US14/221,705 patent/US20150047009A1/en not_active Abandoned
- 2014-08-04 EP EP20140179652 patent/EP2835950A3/en not_active Withdrawn
Also Published As
Publication number | Publication date |
---|---|
US20150047009A1 (en) | 2015-02-12 |
JP2015035771A (ja) | 2015-02-19 |
EP2835950A3 (en) | 2015-03-25 |
EP2835950A2 (en) | 2015-02-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4001297B2 (ja) | 情報処理システム及びその管理サーバ | |
JP6611810B2 (ja) | 制御システム、設備機器管理装置、方法、およびプログラム | |
JP2022020946A (ja) | 情報処理装置、情報処理システム、通信形式決定方法およびプログラム | |
JP6193185B2 (ja) | 通信装置、端末装置およびプログラム | |
JP2013048398A (ja) | ネットワーク接続装置および方法 | |
JP6229368B2 (ja) | アクセス制御方法、アクセス制御システム及びアクセス制御装置 | |
JP6162821B2 (ja) | リモートメンテナンスシステム | |
JP2006166028A (ja) | Vpn接続構築システム | |
JP5937709B1 (ja) | 通信制御装置、通信制御方法及び通信制御プログラム | |
CN105490995A (zh) | 一种在nvo3网络中nve转发报文的方法和设备 | |
JP5945735B2 (ja) | 情報処理装置 | |
KR102351795B1 (ko) | 클라우드 환경에서 네트워크 장비들을 원격으로 관리하는 방법 및 이를 이용한 클라우드 터미널 컨트롤 서버 | |
JP6200033B2 (ja) | 中継装置、中継方法及び中継プログラム | |
JP4550857B2 (ja) | 情報処理装置の割当て方法、この方法を実行する管理サーバ及び端末 | |
JP5937708B1 (ja) | 通信制御装置、通信制御方法及び通信制御プログラム | |
JP6989457B2 (ja) | 外部情報受配信装置、データ送信方法、及びプログラム | |
JP6426118B2 (ja) | 中継装置、中継方法及び中継プログラム | |
US10542082B2 (en) | Communication control apparatus, communication control method and communication control program | |
JP6330534B2 (ja) | ネットワークシステム、無線lanアクセスポイント装置、管理装置、および方法 | |
US11864090B2 (en) | Communication system, communication management method, and non-transitory recording medium | |
JP6916126B2 (ja) | 通信システム、通信制御装置、通信方法、及びプログラム | |
JP6419309B2 (ja) | 通信システム、設備管理装置、通信方法及びプログラム | |
JP6604244B2 (ja) | 内線電話システム及び内線電話システムにおける端末接続許可方法 | |
JP5359597B2 (ja) | 機器制御装置、機器制御装置の制御方法および制御プログラムならびに機器制御プログラム実行システム | |
JP2005242547A (ja) | リモートサービス実行方法、リモートクライアント及びリモートサービスサーバ |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160510 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170224 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170314 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170511 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170919 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20171002 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6229368 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |