Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6577546B2 - リモートアクセス制御システム - Google Patents
[go: Go Back, main page]

JP6577546B2 - リモートアクセス制御システム - Google Patents

リモートアクセス制御システム Download PDF

Info

Publication number
JP6577546B2
JP6577546B2 JP2017183491A JP2017183491A JP6577546B2 JP 6577546 B2 JP6577546 B2 JP 6577546B2 JP 2017183491 A JP2017183491 A JP 2017183491A JP 2017183491 A JP2017183491 A JP 2017183491A JP 6577546 B2 JP6577546 B2 JP 6577546B2
Authority
JP
Japan
Prior art keywords
secure communication
connection
access control
remote access
session
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017183491A
Other languages
English (en)
Other versions
JP2019062277A (ja
Inventor
章晴 大矢
章晴 大矢
達之 松下
達之 松下
竜朗 池田
竜朗 池田
方明 趙
方明 趙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Toshiba Digital Solutions Corp
Original Assignee
Toshiba Corp
Toshiba Digital Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp, Toshiba Digital Solutions Corp filed Critical Toshiba Corp
Priority to JP2017183491A priority Critical patent/JP6577546B2/ja
Priority to US16/641,036 priority patent/US11397821B2/en
Priority to PCT/JP2018/012734 priority patent/WO2019058612A1/ja
Priority to CN201880055162.1A priority patent/CN111066297B/zh
Priority to EP18857936.1A priority patent/EP3691201B1/en
Publication of JP2019062277A publication Critical patent/JP2019062277A/ja
Application granted granted Critical
Publication of JP6577546B2 publication Critical patent/JP6577546B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/14Relay systems
    • H04B7/15Active relay systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4604LAN interconnection over a backbone network, e.g. Internet, Frame Relay
    • H04L12/462LAN interconnection over a bridge based backbone
    • H04L12/4625Single bridge functionality, e.g. connection of two networks over a single bridge
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q9/00Arrangements in telecontrol or telemetry systems for selectively calling a substation from a main station, in which substation desired apparatus is selected for applying a control signal thereto or for obtaining measured values therefrom
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2514Translation of Internet protocol [IP] addresses between local and global IP addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2517Translation of Internet protocol [IP] addresses using port numbers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2592Translation of Internet protocol [IP] addresses using tunnelling or encapsulation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Selective Calling Equipment (AREA)

Description

本発明の実施形態は、利用者装置から遠隔地にある機器へのリモートアクセス技術に関する。
従来から、リモートで遠隔地にある機器を操作したり、稼働状況を診断、把握したり、機器から稼働履歴などのデータ収集を行ったりすることができる。このような遠隔地にある機器等へのリモートアクセスは、例えば、VPN(Virtual Private Network)などのセキュア通信技術が利用されている。
特許第5494816号公報 特許第5133932号公報
複数の遠隔地の各接続先に対するセキュア通信を介したリモートアクセスを制御するリモートアクセス制御システムを提供する。
実施形態のリモートアクセス制御システムは、複数の遠隔地の接続先それぞれに対するセキュア通信を介したリモートアクセスを制御するリモートアクセス制御システムであり、利用者装置と接続されるリモートアクセス制御装置と、前記接続先の遠隔操作対象機器を含むローカルネットワークに属し、セキュア通信による接続を行う網において前記リモートアクセス制御装置側のネットワークと前記ローカルネットワークとの間のネットワークアドレス変換を行うネットワーク機器配下の通信中継装置と、を含む。前記リモートアクセス制御装置は、前記利用者装置での前記接続先の通信中継装置の選択に伴い、前記リモートアクセス制御装置側のネットワークノードとして接続先情報が不明又は不定の前記選択された接続先の通信中継装置に対し、セキュア通信による接続を行う網とは異なり、かつ、前記選択された接続先の通信中継装置を特定可能な網を通じてメッセージを送信し、前記メッセージを受けた前記通信中継装置がセキュア通信による接続を行う網を通じて前記リモートアクセス制御装置に送信する通信セッション接続要求を受信し、前記通信中継装置との間でセキュア通信による接続を行う網での所定の通信セッションを確立する通信セッション維持部と、前記所定の通信セッションが維持されている状態で、セキュア通信接続開始コマンドを前記通信中継装置に送信するコマンド配信部と、前記セキュア通信接続開始コマンドに基づいて前記通信中継装置から送信されるセキュア通信接続要求を受信し、前記通信中継装置と前記リモートアクセス制御装置との間で第1セキュア通信セッションの確立処理を行うとともに、前記第1セキュア通信セッションの確立結果に基づいて前記利用者装置から送信されるセキュア通信接続要求を受信し、前記利用者装置と前記リモートアクセス制御装置との間で第2セキュア通信セッションの確立処理を行うセキュア通信制御部と、前記利用者装置又は前記利用者装置を使用する利用者と前記接続先との間のセッション接続許可情報に基づいて、各々個別に確立された前記第1セキュア通信セッション及び前記第2セキュア通信セッションの接続許可判定を行い、判定結果に基づいて前記第1セキュア通信セッションと前記第2セキュア通信セッションとを接続し、セキュア通信セッションの中継を行うセキュア通信セッション接続部と、を有する。
第1実施形態のリモートアクセス制御システムのネットワーク構成を示す図である。 第1実施形態のリモートアクセス制御システムの現地ネットワーク環境及びセキュア通信セッションの接続処理を説明するための図である。 第1実施形態のリモートアクセス制御システムのゲートウェイ装置に対する接続情報取得処理を説明するための図である。 第1実施形態のリモートアクセス制御システムを構成する各装置の機能ブロック図である。 第1実施形態のリモートアクセス制御システムのセキュア通信セッションの確立処理及び中継処理を示すフローチャートである。 第1実施形態のリモートアクセス制御システムのセキュア通信セッションの停止処理を示すフローチャートである。 第1実施形態のリモートアクセス制御システムを複数のユーザが利用し、各ユーザが複数の遠隔地に対してリモートアクセスする場合のセッション接続許可処理を説明するための図である。 第2実施形態のリモートアクセス制御システムのセッション接続許可処理を説明するための図である。 第2実施形態のリモートアクセス制御システムを構成する各装置の機能ブロック図である。 第2実施形態のリモートアクセス制御システムのセキュア通信セッションの接続処理を説明するための図である。 第2実施形態のリモートアクセス制御システムのセキュア通信セッションの確立処理及び中継処理を示すフローチャートである。
以下、実施形態につき、図面を参照して説明する。
(第1実施形態)
図1から図6は、第1実施形態のリモートアクセス制御システムを示す図であり、図1は、ネットワーク構成図である。本実施形態のリモートアクセス制御システムは、遠隔地(現地)の遠隔操作対象機器700に対する通信を中継するゲートウェイ装置(通信中継装置)500と接続されるリモートアクセス制御装置300を備える。
図1に示すように、本実施形態は、異なる複数の各遠隔地に、ゲートウェイ装置500及び遠隔操作対象機器700を含むネットワーク機器400配下の現地ネットワークが構築されており、リモートアクセス制御装置300は、遠隔地にある複数の各現地ネットワークと接続することができる。利用者は、リモートアクセス制御装置300を通じて、1つ又は複数の各現地ネットワークと接続し、利用者装置100から遠隔操作対象機器700に対する遠隔操作を行う。利用者装置100は、遠隔操作対象機器700を遠隔操作するためのコンピュータ装置である。
遠隔操作対象機器700は、制御PC600によって制御することが可能であり、この場合、利用者装置100は、制御PC600に接続し、制御PC600を介して遠隔操作対象機器700を間接的に遠隔操作することができる。また、遠隔操作対象機器700は、制御部701を備えることができ、制御PC600を介さずに制御部701を通じて直接遠隔操作対象機器700を遠隔操作することもできる。
遠隔操作対象機器700は、一例として、工場などの監視対象機器や監視対象機器を監視する監視装置である。監視対象機器としては、例えば、プラントの制御装置、所定のシステムの管理サーバなどであり、監視装置としては、監視カメラなどがある。また、他の例としては、住宅の家電製品などのユーザデバイス、冷暖房機器や風呂、照明などの住宅設備機器がある。
遠隔操作対象機器700は、利用者装置100から入力されたリモートコマンドを受信し、リモートコマンドに準じた処理を行う。例えば、遠隔操作対象機器700の制御部701は、リモートコマンドに基づいて、遠隔操作対象機器700の稼働状況を診断する処理の診断処理を遂行して診断結果を出力したり、稼働履歴などのログ情報を収集して出力したりするなどのメンテナンス処理を実行する。また、遠隔操作対象機器700が監視カメラである場合、例えば、遠隔操作対象機器700のカメラ制御部にコマンドを出力し、リモートコマンドに応じた動画・静止画の撮影動作、撮影された画像を出力、パン・チルト機構による撮影方向変更などを行わせることができる。
図2は、リモートアクセス制御システムの現地ネットワーク環境及びセキュア通信セッションの接続処理を説明するための図である。ネットワーク(NW)機器400は、例えば、ルータなどのネットワーク機器であり、NAT(Network Address Translation)やNAPT(Network Address Port Translation)などのネットワークアドレス変換機能を備えている。ネットワーク機器400は、ISPが提供する動的又は静的(固定)グルーバルIPアドレスが割り当てられている。
ゲートウェイ装置500及び遠隔操作対象機器700(制御PC600を含む)は、現地において、ネットワーク機器400配下のローカルエリアネットワーク(Local Area Network)で接続されている。ゲートウェイ装置500は、同一セグメント内の1つ又は複数の遠隔操作対象機器700と接続され、遠隔操作対象機器700とリモートアクセス制御装置300との間に位置するゲートウェイである。
現地のLAN環境は、ゲートウェイ装置500、遠隔操作対象機器700、及び制御PC600に、動的又は静的(固定)プライベートIPアドレスが割り当てられている。プライベートIPアドレスは、現地のLAN環境において任意に決定される。ゲートウェイ装置500は、遠隔操作対象機器700と無線LAN/有線LANで接続され、ゲートウェイ装置500と遠隔操作対象機器700との間は、TCP/IPで接続される。
ネットワーク機器400は、グローバルIPアドレスとプライベートIPアドレスを相互に変換し、配下のLAN内のゲートウェイ装置500がIP網を利用してリモートアクセス制御装置300に接続できるようにする。NATでは、1つのグローバルIPアドレスをゲートウェイ装置500に割り当てられた1つのプライベートIPアドレスに固定して変換する。一方、NAPTでは、ポート番号と組み合わせて、1つのグローバルIPアドレスを複数の機器で共用し(IPマスカレード方式)、配下のLAN内のゲートウェイ装置500以外の他の装置が、IP網に同時接続することを許容する。
そして、リモートアクセス制御装置300は、ネットワーク機器400配下のゲートウェイ装置500との間でセキュア通信接続を行う。しかしながら、ゲートウェイ装置500は、ネットワーク機器400配下のプライベートIPアドレスが割り当てられたローカル環境である。このため、ゲートウェイ装置500は、リモートアクセス制御装置300にとって、不定な(不明な)宛先となる。したがって、リモートアクセス制御装置300から能動的にゲートウェイ装置500に接続することができない。
そこで、本実施形態のリモートアクセス制御システムは、宛先不定なゲートウェイ装置500の接続先情報を取得する接続先情報取得処理を行ってコネクションを確立し、リモートアクセス制御装置300との間の通信セッションを予め維持した状態で、セキュア通信接続を行っている。
図3は、宛先不定のゲートウェイ装置500の接続情報取得処理を説明するための図である。ゲートウェイ装置500は、移動体通信網(例えば、W−CDMAなどの3G回線やGSMの携帯電話網(キャリア網))に接続可能な通信装置を備えることができる。そして、移動体通信網の加入者であることを特定するための固有のID番号(IMSI(International Mobile Subscriber Identity)を記録した記録媒体(SIM(Subscriber Identity Module Card)カード)を備えており、固有のID番号には電話番号が紐付いている。リモートアクセス制御装置300は、ゲートウェイ装置500の電話番号又は/及び固有のID番号(以下、SIM情報という)を宛先とする移動体通信網を介したメッセージ送信を行うことができる。
移動体通信網では、SMS(Short Message Service)を利用することができる。リモートアクセス制御装置300は、宛先としてゲートウェイ装置500のSIM情報を指定し、移動体通信網を介して直接ゲートウェイ装置500にSMSメッセージを送ることができる。
ゲートウェイ装置500は、移動体通信網経由でリモートアクセス制御装置300からSMSメッセージを受信すると、ゲートウェイ装置500側から能動的にIP網を介してリモートアクセス制御装置300への接続処理を行う。
具体的には、ゲートウェイ装置500は、SMSメッセージの受信を契機に、宛先をリモートアクセス制御装置300のIPアドレス、送信元IPアドレスを自身のプライベートIPアドレスに設定し、ゲートウェイ装置500のSIM情報を含む通信セッション接続要求を生成する。そして、ゲートウェイ装置500は、通信セッション接続要求をネットワーク機器400に送り、ネットワーク機器400は、自身に割り当てられているグローバルIPアドレスを用いたNATやNAPTによるネットワークアドレス変換処理を行い、通信セッション接続要求をリモートアクセス制御装置300に送信する。
リモートアクセス制御装置300は、受信したセッション接続要求に含まれる送信元IPアドレスやグローバルIPアドレスをゲートウェイ装置500の接続先情報として記憶するとともに、接続先情報を用いてHTTPやWebSocketなどの通信方式でゲートウェイ装置500との間で通信セッションを確立することができる。
なお、図3に示した接続先情報取得の構成及び処理に限らず、他の公知の手法を用いて、宛先不定のゲートウェイ装置500の接続先情報を取得することもできる。例えば、ゲートウェイ装置500が、所定のタイミングや所定の時間間隔で、リモートアクセス制御装置300に接続し、ゲートウェイ装置500から接続先情報をリモートアクセス制御装置300に通知するように構成することができる。
このように本実施形態では、宛先不定なゲートウェイ装置500の接続先情報を取得する接続先情報取得処理を事前に行い、宛先が特定されたゲートウェイ装置500との間でセキュア通信接続を行っている。
本実施形態のセキュア通信は、一例として、VPN(Virtual Private Network)接続がある。VPNは、インターネットVPNやIP−VPNがあり、インターネットVPNには、セキュリティプロトコルにIPsec(IP Security Architecture)を使用したIPsec−VPNやセキュリティプロトコルにSSL(Secure Sockets Layer)を使用したSSL−VPNなどがある。また、IP−VPNには、通信事業者のプライベートIP網(通信事業者専用の閉域網)内でMPLS(Multi Protocol Label Switching)によるMPLS−VPNがある。
なお、本実施形態では、セキュア通信としてVPNを一例に説明しているが、これに限るものではない。トンネリング、暗号化、公開鍵や秘密鍵を用いた認証など、様々なセキュリティ技術(セキュリティプロトコル)が適用され、セキュアな通信形態であればよい。例えば、SSLが適用されたWebsocket通信などもセキュア通信の一例である。
リモートアクセス制御装置300は、ゲートウェイ装置500との間の通信セッションが確立された後、VPN接続開始コマンドをゲートウェイ装置500に配信する。VPN接続開始コマンドを配信するトリガーは、例えば、利用者装置100から所定の現地に対するリモートアクセス要求を受信したタイミングとすることができる。ゲートウェイ装置500は、VPN接続開始コマンドを受信すると、自身が能動的にリモートアクセス制御装置300に対してVPN接続要求を送信し、リモートアクセス制御装置300との間でVPN接続Aを確立する。
一方、利用者装置100は、リモートアクセス制御装置300とゲートウェイ装置500とのVPN接続Aが確立された後、VPN接続Aの確立結果に基づいて、リモートアクセス制御装置300に対して自身が能動的にVPN接続要求を送信し、リモートアクセス制御装置300との間でVPN接続Bを確立する。
リモートアクセス制御装置300は、VPN接続AとVPN接続Bとを個別にそれぞれ確立するとともに、個別に確立されたVPN接続A,B間の接続許可判定処理を行う。例えば、図2に示すように、接続先に対する接続元のセッション接続許可情報が予め設定されており、例えば、利用者装置100のVPNクライアントの公開鍵と、許可される接続先のゲートウェイ装置500のVPNクライアントの公開鍵とをペアにして、セッション接続許可情報を設定することができる。リモートアクセス制御装置300は、個別に確立されたVPN接続A,Bがセッション接続許可情報に登録された許可ペアであるかを判別し、許可ペアである場合、VPN接続A,B間のセッションを中継するセキュア通信の通信セッション中継を行う。これにより、利用者装置100は、リモートアクセス制御装置300を通じて遠隔操作対象機器700に対する遠隔操作を行うことができる。
なお、セッション接続許可情報は、各々個別に確立されるリモートアクセス制御装置300とゲートウェイ装置500間のセキュア通信を一意に識別可能な情報と、リモートアクセス制御装置300と利用者装置100間のセキュア通信を一意に識別可能な情報と、の組み合わせであればよく、一意に識別可能な情報として、公開鍵以外にも、接続先を特定可能な情報であればよい。例えば、接続先の公開鍵、接続先の公開鍵を検証するための証明書や、自身の秘密鍵、IPアドレスやMACアドレス、URLなどを、一意に識別可能な情報として適用することができる。
本実施形態のリモートアクセス制御システムは、利用者装置100から複数の異なる各遠隔地へのリモートアクセスにおいて、利用者が所望する接続先から能動的にセキュア通信接続を確立させ、接続先側において張る必要がないセキュア通信接続が行われないように制御される。このため、複数の各遠隔地それぞれとセキュア通信接続を維持しておく必要がなく、リソース及び通信コストの低減を図ることができる。
また、ネットワーク機器400配下のローカルネットワーク内のゲートウェイ装置500の接続先情報を取得する接続先情報取得処理を行い、事前に所定の通信セッションが確立された状態でセキュア通信を確立する。このため、ローカルネットワーク内のプライベートIPアドレスが割り当てられ、ローカルネットワーク外から宛先不定なゲートウェイ装置500に対してもセキュア通信を確立することができる。
図4は、リモートアクセス制御システムを構成する各装置の機能ブロック図である。利用者装置100は、通信装置110、制御装置120及び記憶装置130を備えており、制御装置120は、ユーザ要求部121、セキュア通信制御部122、及び遠隔操作部123を備えている。セキュア通信制御部122は、利用者側のVPNクライアント(セキュア通信クライアント)である。記憶装置130には、セキュア通信接続情報として、接続先(リモートアクセス制御装置300)の公開鍵、接続先(リモートアクセス制御装置300)の公開鍵を検証するための証明書や、自身の秘密鍵、リモートアクセス制御装置300のセキュア通信制御装置330の宛先(IPアドレスやURL)などが記憶されている。
遠隔操作部123は、例えば、制御PC600に対するRFB(Remote Frame Buffer)プロトコルを利用したVNC(Virtual Network Computing)クライアント、RDP(Remote Desktop Protocol)を利用したリモートデスクトップクライアントであり、所定のリモートコントロール機能を提供する。また、遠隔操作部123は、遠隔操作対象機器700に対するSSH(Secure Shell)などのリモートコントロール機能を提供することができる。
リモートアクセス制御装置300は、リモート管理制御装置310、コマンド配信装置320、セキュア通信制御装置330、及び記憶装置340を含んで構成されている。
リモート管理制御装置310は、利用者装置100に対するインターフェース機能を提供し、ユーザ認証を行うユーザ認証部311、利用者が所望する接続先(複数の異なる遠隔地の各ゲートウェイ装置500)の選択する機能を提供するリモート接続選択部312を含む。また、リモート管理制御装置310は、接続先の選択(リモート接続要求)に基づいてコマンド配信装置320にコマンド配信要求を出力するコマンド配信要求部313、コマンド配信装置320から出力されるコマンド配信結果を利用者に提供するコマンド配信表示部314を含む。
コマンド配信装置320は、通信セッション維持部321、コマンド配信制御部322、及びコマンド配信結果管理部323を含んで構成されている。通信セッション維持部321は、選択されたゲートウェイ装置500(現地)に対する上述の接続先情報取得処理を実行する。図3の例の場合、通信セッション維持部321は、SMS生成機能、SMS送信機能、及びゲートウェイ装置500から取得した接続先情報に基づく所定の通信セッション確立/維持機能を備えることができる。
コマンド配信制御部322は、通信セッション維持部321によってゲートウェイ装置500との間の所定の通信セッションが維持されている状態で、セキュア通信接続開始コマンドを、ゲートウェイ装置500に送信する。通信セッション維持部321及びコマンド配信制御部322は、リモート管理制御装置310から受信するコマンド配信要求を契機に、各処理を行うことができる。
コマンド配信結果管理部323は、ゲートウェイ装置500から受信するセキュア通信の確立結果を、コマンド配信結果として、リモート管理制御装置310のコマンド配信表示部314に出力する。利用者は、コマンド配信表示部314から提供されるコマンド配信結果を通じて、選択した接続先とリモートアクセス制御装置300とがセキュア通信によって接続された状態であることを知ることができ、これに対して利用者は、利用者装置100をセキュア通信でリモートアクセス制御装置300に接続するために、セキュア通信接続要求を、リモートアクセス制御装置300に送信する。
セキュア通信制御装置330は、セキュア通信制御部331と、セキュア通信セッション接続部332とを含む。セキュア通信制御部331は、ゲートウェイ装置500のセキュア通信制御部522との間でセキュア通信セッションを確立する第1処理と、利用者装置100のセキュア通信制御部122との間のセキュア通信セッションを確立する第2処理と、を行う。第1処理及び第2処理は共に、ゲートウェイ装置500側及び利用者装置100側からのセキュア通信接続要求によって実行される受動方式の処理であり、リモートアクセス制御装置300側から能動的にゲートウェイ装置500及び利用者装置100に対してセキュア通信の接続を確立するものではない。
セキュア通信セッション接続部332は、図2に例示したセッション接続許可情報に基づく接続許可判定処理を行い、許可されたセキュア通信セッション間のセッションを中継する。
記憶装置340は、ユーザ情報、リモート管理情報、セキュア通信接続情報、セッション接続許可情報が記憶されている。ユーザ情報は、ユーザIDやパスワードなどユーザ認証情報や、ユーザの属性(会社名、部署、アクセス権限など)などを含む。リモート管理情報は、接続先情報取得処理で取得された複数の各接続先の情報(現地ネットワークの各ゲートウェイ装置500の宛先)や、現地毎の遠隔操作対象機器700などの設備情報などを含む。また、リモート管理情報は、利用者装置100又は利用者装置100を利用するユーザ毎に複数の各接続先に対するコマンド配信許可情報を含む。コマンド配信許可情報は、例えば、図2に示すように、ユーザIDに各接続先が紐付いている。
セキュア通信接続情報は、第1の接続先(利用者装置100)の公開鍵、第1の接続先(利用者装置100)の公開鍵を検証するための証明書、第2の接続先(各ゲートウェイ装置500)の公開鍵、第2の接続先(各ゲートウェイ装置500)の公開鍵を検証するための証明書、自身の秘密鍵などが記憶されている。セッション接続許可情報は、図2において例示したように、ゲートウェイ装置500からリモートアクセス制御装置500に対する第1セキュア通信と、利用者装置100からリモートアクセス制御装置500に対する第2セキュア通信と、の間のセッション接続を許可する組み合わせが記憶されている。
ゲートウェイ装置500は、通信装置510、制御装置520及び記憶装置530を含む。制御装置520は、コマンド制御部521、セキュア通信制御部522、リモート管理部523を備えている。
コマンド制御部521は、リモートアクセス制御装置300からセキュア通信接続開始コマンドを受信すると、セキュア通信制御部522にセキュア通信開始指示を出力する。そして、セキュア通信制御部522によるリモートアクセス制御装置300に対するセキュア通信が確立されると、コマンド制御部521は、セキュア通信の確立結果をリモートアクセス制御装置300(コマンド配信装置320)に送信する。
なお、コマンド制御部521は、上述したリモートアクセス制御装置300の通信セッション維持部321に対応する機能を備えることができる。図3の例の場合、ゲートウェイ装置500の通信装置510は、移動体通信網に接続可能であり、SIM情報が予め格納されている。そして、コマンド制御部521は、SMSメッセージを受信し、通信セッション接続要求を生成してリモートアクセス制御装置300に送信する通信セッション維持機能を備えることができる。通信セッション接続要求は、図3の例に示した接続先情報が含まれる。なお、通信セッション維持機能は、コマンド制御部521とは個別の処理部を設けて実現することも可能である。
セキュア通信制御部522は、現地側のVPNクライアント(セキュア通信クライアント)であり、セキュア通信接続開始コマンドの受信に伴うコマンド制御部521からのセキュア通信開始指示に基づいて、リモートアクセス制御装置300に対して能動的にセキュア通信セッション確立処理を行う。
リモート管理部523は、無線又は有線のLANで接続可能な遠隔操作対象機器700又は制御PC600とのコネクションを確立し、利用者装置100から受信するリモート指示を中継して、遠隔操作対象機器700や制御PCに出力する。また、遠隔操作対象機器700や制御PCから出力される各種情報や処理結果などを受信し、セキュア通信制御部522を介してリモートアクセス制御装置300に送信する。
記憶装置530には、セキュア通信接続情報として、接続先(リモートアクセス制御装置300)の公開鍵、接続先(リモートアクセス制御装置300)の公開鍵を検証するための証明書や、自身の秘密鍵、リモートアクセス制御装置300のセキュア通信制御装置330の宛先(IPアドレスやURL)などが記憶されている。
図5は、本実施形態のリモートアクセス制御システムのセキュア通信セッションの確立処理及び中継処理を示すフローチャートである。
利用者は、利用者装置100からリモートアクセス制御装置300に接続する。ユーザ要求部121は、例えば、ブラウザであり、ユーザ認証部311が提供するログイン画面を表示する。利用者は、ログイン画面にユーザID及びパスワードを入力し、ユーザ要求部121は、入力されたユーザID及びパスワードをユーザ認証部311に送信する。ユーザ認証部311は、ユーザ情報を参照してユーザ認証を行う(S101,S301)。
ユーザ認証がOKである場合、リモート接続選択部312は、接続先(現地やゲートウェイ装置500)を選択するための所定の画面をユーザ要求部121に送信する。利用者は、画面において接続先の名称を直接入力したり、コマンド配信許可情報に基づいて予め生成された接続先リストの中から所望の1つの接続先を選択することができる(S102)。
なお、上述のように、ユーザがアクセス可能な接続先は、コマンド配信許可情報によって予め決められている。このため、リモート接続選択部312は、認証されたユーザのコマンド配信許可情報を参照して、アクセス可能な接続先を対象に、接続先の選択制御を行うこともできる。また、ユーザ毎に、1つの特定の接続先しか接続できないように制御することもでき、この場合、ユーザによる選択操作を省略することもできる。なお、ユーザではなく、利用者装置100などユーザ端末単位でアクセス可能な接続先を決めておくこともできる。
さらに、リモート接続選択部312は、ユーザ毎に新しい接続先をコマンド配信許可情報及びセッション接続許可情報に登録できるように制御することもできる。例えば、ユーザが接続先を選択するための所定の画面において、新しい接続先を登録/更新してコマンド配信許可情報及びセッション接続許可情報を更新したり、所定の管理者が各ユーザのコマンド配信許可情報及びセッション接続許可情報を登録/更新したりすることができる。また、コマンド配信許可情報に登録された情報(例えば、ユーザIDに新たに紐付いた接続先)に基づき、自動でセッション接続許可情報に公開鍵などの接続先のデバイス(通信中継装置)を特定するための情報を登録することができる。
利用者によって接続先が選択されると、コマンド配信要求部313は、選択された接続先に対するコマンド配信要求をコマンド配信装置320に出力する(S302)。コマンド配信装置320の通信セッション維持部321は、接続先として選択されたゲートウェイ装置500に対して接続先情報取得処理を行い(S303)、ゲートウェイ装置500との間で所定の通信セッションを確立・維持する(S501)。これにより、ネットワーク機器400配下の宛先不定なゲートウェイ装置500の接続先情報を取得することができる。
ゲートウェイ装置500との間の所定の通信セッションが確立・維持された後、コマンド配信装置320は、取得された接続先情報に基づいてセキュア通信接続開始コマンドをゲートウェイ装置500に送信する(S304)。ゲートウェイ装置500は、セキュア通信接続開始コマンドに基づいてセキュア通信開始指示を、セキュア通信制御部(セキュア通信クライアント)522に出力する(S502)。セキュア通信制御部522は、リモートアクセス制御装置300に対してセキュア通信接続要求を送信し、リモートアクセス制御装置300のセキュア通信制御装置330との間で、第1セキュア通信セッションの確立処理を行う(S503,S305)。
ゲートウェイ装置500は、セキュア通信制御部522が第1セキュア通信セッションを確立した後、第1セキュア通信の確立結果を、コマンド配信の仕組みを利用してリモートアクセス制御装置300に送信する(S504)。コマンド配信装置320は、ゲートウェイ装置500から受信した第1セキュア通信の確立結果をリモート管理制御装置310に出力し、コマンド配信表示部314を介してユーザ要求部121に第1セキュア通信の確立結果を送信し、利用者装置100に表示させる(S306)。
利用者は、選択した接続先に対する第1セキュア通信の確立結果を確認する(S103)。その後利用者が、リモートアクセス制御装置300との間の第2セキュア通信の確立を要求する指示を入力して、セキュア通信制御部122に対してセキュア通信接続指示を出力する。なお、利用者による第1セキュア通信の確立結果の確認は、省略することもでき、受信した第1セキュア通信の確立結果に基づいて自動的にセキュア通信制御部122に対してセキュア通信接続指示を出力することもできる。利用者装置100は、リモートアクセス制御装置300に対してセキュア通信接続要求を送信し、リモートアクセス制御装置300のセキュア通信制御装置330との間で、第2セキュア通信セッションの確立処理を行う(S104,S307)。
リモートアクセス制御装置300は、現地との間の第1セキュア通信と、利用者との間の第2セキュア通信と、の両者が確立されると、互いのセキュア通信セッションの接続許可判定処理を行う(S308)。セッション接続許可情報を参照して、判定の結果がOKであれば(S309のYES)、第1セキュア通信セッションと第2セキュア通信セッションとを接続し(S310)、利用者装置100から入力されるリモート操作情報をゲートウェイ装置500に中継する通信セッションの中継処理を行う(S105,S311)。ゲートウェイ装置500は、セキュア通信を介して受信したリモート操作情報を該当する遠隔操作対象機器700や制御PC600に出力する。このとき、リモート管理部523は、例えば、リモート操作情報を遠隔操作対象機器700に出力するに際して、遠隔対象操作機器700との間のローカルネットワーク内での接続処理を行い、リモート操作情報を出力するリモート中継処理を行う(S505)。
図6は、リモートアクセス制御システムのセキュア通信セッションの停止処理を示すフローチャートである。
利用者は、ユーザ要求部121からリモートアクセスを終了する接続先を選択する。ユーザ要求部121は、選択された接続先に対するリモートアクセスの終了要求をリモートアクセス制御装置300に送信する(S106)。コマンド配信要求部313は、選択された接続先に対するリモートアクセス終了のコマンド配信要求をコマンド配信装置320に出力する(S312)。コマンド配信装置320は、セキュア通信接続終了コマンドをゲートウェイ装置500に送信する(S313)。ゲートウェイ装置500は、セキュア通信接続終了コマンドに基づいてセキュア通信終了指示を、セキュア通信制御部(セキュア通信クライアント)522に出力する(S506)。セキュア通信制御部522は、リモートアクセス制御装置300に対してセキュア通信接続停止要求を送信し、リモートアクセス制御装置300のセキュア通信制御装置330との間で、確立されている第1セキュア通信セッションの停止処理を行う(S507,S314)。
ゲートウェイ装置500は、セキュア通信制御部522が第1セキュア通信セッションを停止した後、第1セキュア通信の停止結果を、コマンド配信の仕組みを利用してリモートアクセス制御装置300に送信する(S508)。コマンド配信装置320は、ゲートウェイ装置500から受信した第1セキュア通信の停止結果をリモート管理制御装置310に出力し、コマンド配信表示部314を介してユーザ要求部121に第1セキュア通信の停止結果を送信し、利用者装置100に表示させる(S315)。
利用者は、リモートアクセスを終了する接続先に対する第1セキュア通信の停止結果を確認する(S107)。その後利用者が、リモートアクセス制御装置300との間の第2セキュア通信の停止を要求する指示を入力したり、停止結果に基づいて自動的に、セキュア通信制御部122に対してセキュア通信接続終了指示を出力する。利用者装置100は、リモートアクセス制御装置300に対してセキュア通信接続終了要求を送信し、リモートアクセス制御装置300のセキュア通信制御装置330との間で、第2セキュア通信セッションの停止処理を行う(S108,S316)。
このように本実施形態では、リモートアクセス制御装置300を中心として、セキュア通信の確立及び停止が、セキュア通信クライアントからの能動的な要求に基づいて行われ、リモートアクセス制御装置300から各セキュア通信クライアントへの能動的な要求に基づくセキュア通信の確立及び停止が行われないようにしている。このため、例えば、リモートアクセス制御装置300において、セキュア通信クライアントからの能動的な要求以外でセキュア通信セッションを確立しようとした場合や確立された場合に、無効なセキュア通信として検出したり、セッション接続許可情報において許可された組み合わせであっても、第1セキュア通信と第2セキュア通信のセッション同士の接続を禁止したり、リモート操作情報の中継を禁止するなど、利用者装置100から遠隔地への接続及びリモート操作のセキュリティ性を向上させることができる。
(第2実施形態)
図7から図11は、第2実施形態のリモートアクセス制御システムを示す図である。本実施形態は、第1実施形態のリモートアクセス制御システムに対してリアルタイムにアクセストークンを適用し、複数の利用者が遠隔地の現地ネットワークを接続する際のアクセスコントロールを実現したものである。なお、各図において、上記第1実施形態と同様の構成については同符号を付して、適宜説明を省略する。
図7は、第1実施形態のリモートアクセス制御システムを複数のユーザが利用し、各利用者が複数の遠隔地それぞれに対してリモートアクセスする場合のセッション接続許可処理を説明するための図である。
上述のように、第1実施形態のリモートアクセス制御システムは、複数の異なる遠隔地の各接続先それぞれに対して利用者装置100から接続し、リモート操作を許容する。このとき、図7に示すように、例えば、利用者装置100Aと利用者装置100Bの両者が、同じ接続先1,2への接続を許可するセッション情報許可情報が設定されていたとする。利用者装置100Aは、接続先2を選択すると、リモートアクセス制御装置300は、接続先2との間のセキュア通信と利用者装置100Aとの間のセキュア通信とを維持し、利用者装置100A−接続先2間のセキュア通信のセッションを中継する。一方、利用者装置100Bが、接続先1を選択すると、リモートアクセス制御装置300は、接続先1との間のセキュア通信と利用者装置100Bとの間のセキュア通信とを維持し、利用者装置100B−接続先1間のセキュア通信のセッションを中継する。
しかしながら、リモートアクセス制御装置300は、セッション接続許可情報に基づいて、個別に確立されたセキュア通信セッション同士の中継を許容する。このため、利用者装置100Aが接続先1への接続が許可されている場合、他の利用者装置100Bからの要求に基づいてリモートアクセス制御装置300と接続先1との間のセキュア通信が確立されていると、リモートアクセス制御装置300は、利用者装置100Aと接続先1との間のセキュア通信セッション間の中継を許可することができ、利用者装置100A,100Bが同時に接続先1に対するリモート操作を行うことができる状況となってしまう。同様に、利用者装置100A,100Bが同時に接続先2に対するリモート操作可能な状況も生じる。
さらに、利用者装置100Aが接続先2とのセッションを切断する際に、利用者装置100Aとリモートアクセス制御装置300とのセッションに関連する全てのセッションを切断することとなり、セッションを切断する必要のない利用者装置100Bと接続先1とのセッションを切断してしまう。
このような同時接続は、利用者装置100Aが接続先2にアクセスしている最中に、利用者装置100Bの通信が割り込んでしまったり、アドレス衝突が生じてしまったり、接続先1だけではなく接続先2のセッション切断してしまったりする。したがって、複数の利用者が複数の接続先それぞれに対して接続が許可されている場合に、一方の利用者が第1接続先と接続されている最中に、他方の利用者が第1接続先との接続が許容されないように制御する必要がある。
本実施形態のリモートアクセス制御システムは、2つ以上の利用者装置100が同時に同じ接続先に接続することを許可しないため、2つ以上の利用者装置100がリモートアクセス制御装置300に対してセキュア通信セッションが確立されている場合、各利用者装置100が選択した接続先は、異なる接続先となる。しかしながら、異なる利用者装置100から同じ接続先への接続を許容する必要がある場合もある。
そこで、本実施形態は、各利用者装置100からのリモートアクセス要求それぞれに対してアクセストークンを発行し、利用者装置100と接続先とを動的に結び付ける。図8は、本実施形態のリモートアクセス制御システムのアクセストークンを用いたセッション接続許可処理(トークン判定処理)を説明するための図である。
図8に示すように、利用者装置100Aが接続先2にリモートアクセスする場合、リモートアクセス制御装置300は、利用者装置100A−接続先2の組み合わせに対してアクセストークンA,Bを発行し、アクセストークンのA,Bの組み合わせをセッション接続許可情報として保持する。図8の例では、利用者装置100AにアクセストークンBが割り当てられ、アクセストークンAが接続先2に割り当てられる。リモートアクセス制御装置300は、利用者装置100Aが接続先1に対するセッション接続を許可されていても、アクセストークンBに対応するアクセストークンAが割り当てられている接続先は、接続先2となるので、接続先1へのセキュア通信セッション接続を許容せず、接続先2へのセキュア通信セッション接続のみを許容し、中継する。
一方、利用者装置100Bが接続先1にリモートアクセスする場合、リモートアクセス制御装置300は、利用者装置100B−接続先1の組み合わせに対してアクセストークンC,Dを発行し、アクセストークンのC,Dの組み合わせをセッション接続許可情報として保持する。図8の例では、利用者装置100BにアクセストークンDが割り当てられ、アクセストークンCが接続先1に割り当てられる。リモートアクセス制御装置300は、利用者装置100Bが接続先2に対するセッション接続を許可されていても、アクセストークンDに対応するアクセストークンCが割り当てられている接続先は、接続先1となるので、接続先2へのセキュア通信セッション接続を許容せず、接続先1へのセキュア通信セッション接続のみを許容し、中継する。
したがって、図8の例において、利用者装置100A−接続先2の第1セキュア通信セッションと、利用者装置100B−接続先1の第2セキュア通信セッションとが、同時に確立されて中継されている場合に、利用者装置100Bが接続先1へのセッション接続が許容されている場合であっても、第1セキュア通信セッションがアクセストークンA,Bの組み合わせにより接続先2に対して利用者装置100Aが動的に結び付いているため、利用者装置100Bは、接続先2へのセッション接続が許可されずに中継されない。利用者装置Aについても同様に、第2セキュア通信セッションがアクセストークンC,Dの組み合わせにより接続先1に対して利用者装置100Bが動的に結び付いているため、利用者装置100Aは、接続先1へのセッション接続が許可されずに中継されない。
このように本実施形態は、2つ以上の利用者装置100が同じ接続先への接続が許容されている場合に、アクセストークンを利用して利用者装置と接続先との1対1の紐付けを動的に行い、一方の利用者装置100が接続先1にアクセスしている最中に、接続先2にアクセスしている他の利用者装置100Bの通信が接続先1の通信に割り込んでしまったり、アドレス衝突が生じてしまったりすることを防止することができる。
図9は、本実施形態のリモートアクセス制御システムを構成する各装置の機能ブロック図であり、図4に示した上記第1実施形態に対して、リモート管理制御装置310は、アクセストークン発行部315をさらに備えている。発行された(登録された)アクセストークンは、セキュア通信制御装置330に出力される。セキュア通信制御装置330のセキュア通信セッション接続部332は、アクセストークンを用いたゲートウェイ装置500との間の第1セキュア通信セッション確立処理及び利用者装置100との間の第2セキュア通信セッション確立処理を行うとともに、第1実施形態の接続許可判定処理の代わりに、アクセストークンを用いたトークン判別処理を行って動的に一意のセッション接続管理及び中継を行う。
図10は、本実施形態のリモートアクセス制御システムのセキュア通信セッションの接続処理を説明するための図である。図11は、本実施形態のリモートアクセス制御システムのセキュア通信セッションの確立処理及び中継処理を示すフローチャートである。
まず、上記第1実施形態の図5の例と同様に、ユーザ認証(S101,S301)、コマンド配信許可情報に基づき選択可能な接続先の選択(S102)、接続先として選択されたゲートウェイ装置500に対する接続先情報取得処理(S303、S501)を経て、ゲートウェイ装置500との間で所定の通信セッションを確立・維持される。
次に、リモート管理制御装置310は、選択された接続先と利用者装置100とに紐付くアクセストークンA,Bのペアを発行(生成)し、セキュア通信制御装置330に出力する(S3021)。セキュア通信制御部331は、発行されたアクセストークンA,Bのペアを、アクセストークンを用いたセッション接続許可情報として登録する(S3022)。
上述のように、第1本実施形態のコマンド配信許可情報は、利用者装置100を使用する利用者又は利用者装置100毎に予め規定された複数の接続先とのコマンド配信許可情報であるが、本実施形態では、図10に示すように、利用者装置100を使用する利用者又は利用者装置100毎に予め規定された複数の接続先に対するアクセストークン発行許可情報としても使用される。そして、本実施形態では、第1実施形態の静的なセッション接続許可情報に基づくセッション接続許可判定処理を行わずに、発行されたアクセストークンを動的なセッション接続許可情報として用い、セッション接続許可判定処理(トークン判定処理)を行い、トークン判定結果に基づいてセキュア通信セッションの中継を動的に許可する。
したがって、アクセストークン発行部315は、アクセストークン発行許可情報としてコマンド配信許可情報を参照し、発行が許可されている接続先と利用者装置を使用する利用者又は利用者装置との組み合わせに対するアクセストークンを生成する。アクセストークン発行部315は、アクセストークン発行許可情報に基づく発行可否判定を行い、許可されていない接続先に対してはアクセストークンを発行しない(接続要求を受け付けない)ように制御することができる。
コマンド配信要求部313は、選択された接続先に対するコマンド配信要求と、アクセストークンのペアのうち一方のアクセストークンAをコマンド配信装置320に出力する(S3023)。コマンド配信装置320は、取得された接続先情報に基づいて、アクセストークンAを含むセキュア通信接続開始コマンドをゲートウェイ装置500に送信する(S3041)。ゲートウェイ装置500は、セキュア通信接続開始コマンドに基づいてセキュア通信開始指示とアクセストークンAを、セキュア通信制御部(セキュア通信クライアント)522に出力する(S5021)。セキュア通信制御部522は、リモートアクセス制御装置300に対してアクセストークンAを含むセキュア通信接続要求を送信し、リモートアクセス制御装置300のセキュア通信制御装置330との間で、第1セキュア通信セッションの確立処理を行う(S5031,S3051)。このとき、リモートアクセス制御装置300では、アクセストークンが含まれていないセキュア通信接続要求に対しては、第1セキュア通信セッションの確立処理を拒否したり、アクセストークンがセキュア通信接続要求に含まれていても、セッション接続許可情報に登録されたゲートウェイ装置500に対応するアクセストークンでない場合は、第1セキュア通信セッションの確立処理を拒否したりするように制御してもよい。
ゲートウェイ装置500は、第1セキュア通信の確立結果をリモートアクセス制御装置300に送信し(S504)、利用者装置100に表示させる(S306)。このとき、第1セキュア通信の確立結果の配信に伴い、リモート管理制御装置310は、アクセストークンAのペアであるアクセストークンBを利用者装置100に送信する(S3061)。
利用者は、選択した接続先に対する第1セキュア通信の確立結果を確認し(S103)、利用者による第2セキュア通信の確立要求の指示入力や、利用者の確認及び指示入力に依らずに確立結果の受信をトリガーに自動的に、ユーザ要求部121は、セキュア通信制御部122に対してアクセストークンBを含むセキュア通信接続指示を出力する(S1031)。利用者装置100は、リモートアクセス制御装置300に対してアクセストークンBを含むセキュア通信接続要求を送信し、リモートアクセス制御装置300のセキュア通信制御装置330との間で、第2セキュア通信セッションの確立処理を行う(S1041,S3071)。
リモートアクセス制御装置300は、現地との間の第1セキュア通信と、利用者との間の第2セキュア通信と、の両者が確立されると、互いのセキュア通信セッションの接続許可判定処理を行う。リモートアクセス制御装置300は、ステップS3051における第1セキュア通信セッション確立処理においてゲートウェイ装置500から受信したアクセストークンと、ステップS3071における第2セキュア通信セッション確立処理において利用者装置100からアクセストークンとのペアが、ステップS3022において登録されたアクセストークンのペアであるか否かを判別する接続許可判定処理を行う(S3081)。
本実施形態の接続許可判定処理は、上述のように、アクセストークンを用いたセキュア通信セッション間の接続許可判定処理であり、上記第1実施形態の接続許可判定処理とは異なる。すなわち、第1実施形態では、セッション接続許可情報を参照して、利用者装置100がゲートウェイ装置500に対するセッション接続が許可されているのかを判別しているが、本実施形態では、セッション接続が許可されているか否かを規定したセッション接続許可情報は、あくまでも動的に発行されたアクセストークンの整合性を判別することで、セキュア通信セッションの接続許可判定処理を行っている。
このように構成することで、上記第1実施形態のように、静的にセッション接続許可情報を予め用意しておくことなく、発行許可に基づくアクセストークンの整合性で動的に1対1のセッション接続を許容することができる。すなわち、本実施形態では、各ユーザに対して接続先に対するアクセストークンの発行許可を与えるだけで、複数のユーザが同じ接続先に接続しようとしても、接続先に対する一意のセッション接続を動的に管理でき、一方の利用者装置100が所定の接続先にアクセスしている最中に、他の利用者装置100の通信が同じ接続先の通信に割り込んでしまったり、アドレス衝突が生じてしまったり、接続先1だけではなく接続先2のセッション切断してしまったりすることを防止することができる。
判定の結果がOKであれば(S309のYES)、第1セキュア通信セッションと第2セキュア通信セッションとを接続し(S310)、利用者装置100から入力されるリモート操作情報をゲートウェイ装置500に中継する通信セッションの中継処理を行う(S105,S311)。ゲートウェイ装置500は、遠隔対象操作機器700との間のローカルネットワーク内での接続処理を行い、リモート操作情報を出力するリモート中継処理を行う(S505)。
なお、アクセストークンの一例として、アクセストークンのペアについて説明したが、同じアクセストークン、すなわち、1つのアクセストークンを用いて、ゲートウェイ装置500に送信し、ゲートウェイ装置500から受信するアクセストークンと、利用者装置100に送信し、利用者装置100から受信するアクセストークンとが、一致するか否かを判定して、セッション接続許可処理を行ってもよい。また、アクセストークンは、ワンタイムパスワードのように有効期間を設定し、セキュア通信制御装置330に登録されてから有効期間経過後のセキュア通信の接続は、拒否するように制御することもできる。
また、本実施形態のリモートアクセス制御システムは、宛先不定のゲートウェイ装置500であるか否かと問わず、複数の利用者が複数の接続先に対してセキュア通信を通じてリモートアクセスする仕組みに適用することができる。第1実施形態の接続先情報取得処理及びその機能を備えていない態様で、リモートアクセス制御システム(リモートアクセス制御装置300)を構成することができる。
このように、本実施形態のリモートアクセス制御システムは、上記第1実施形態のセッション接続許可情報によるセッション接続管理及び中継の仕組みに代わり、アクセストークを用いた動的なセッション接続管理及び中継の仕組みを実現することができる。
以上、実施形態のリモートアクセス制御システムについて説明したが、利用者装置100は、多機能携帯電話機やPDA(Personal Digital Assistant)等の移動通信端末装置、パーソナルコンピュータなどの通信機能及び演算機能を備えた情報処理端末装置等が含まれる。また、利用者装置100は、リモートアクセス制御装置300及び遠隔操作対象機器700から出力される情報や画面を表示するためのブラウザ機能を備えることができる。
また、リモートアクセス制御装置300は、ハードウェア構成として上述以外にも、装置全体(各部)の制御を司るCPU、メモリ(主記憶装置)、マウス、キーボード、タッチパネル、スキャナー等の操作入力手段、プリンタ、スピーカなどの出力手段、補助記憶装置(ハードディスク等)等を備えることができる。
また、本発明の各機能は、プログラムによって実現可能であり、各機能を実現するために予め用意されたコンピュータプログラムが補助記憶装置に格納され、CPU等の制御部が補助記憶装置に格納されたプログラムを主記憶装置に読み出し、主記憶装置に読み出された該プログラムを制御部が実行して、リモートアクセス制御装置300や通信中継装置500に本発明の各部の機能を動作させることができる。他方、本発明の各機能は、各々個別の制御装置で構成することができ、複数の制御装置を直接に又はネットワークを介して接続してリモートアクセス制御装置300を構成することもできる。
また、上記プログラムは、コンピュータ読取可能な記録媒体に記録された状態で、コンピュータに提供することも可能である。コンピュータ読取可能な記録媒体としては、CD−ROM等の光ディスク、DVD−ROM等の相変化型光ディスク、MO(Magnet Optical)やMD(Mini Disk)などの光磁気ディスク、フロッピー(登録商標)ディスクやリムーバブルハードディスクなどの磁気ディスク、コンパクトフラッシュ(登録商標)、スマートメディア、SDメモリカード、メモリスティック等のメモリカードが挙げられる。また、本発明の目的のために特別に設計されて構成された集積回路(ICチップ等)等のハードウェア装置も記録媒体として含まれる。
なお、本発明の実施形態を説明したが、当該実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。この新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
100 利用者装置
110 通信装置
120 制御装置
121 ユーザ要求部
122 セキュア通信制御部
123 遠隔操作部
130 記憶装置
300 リモートアクセス制御装置
310 リモート管理制御装置
311 ユーザ認証部
312 リモート接続選択部
313 コマンド配信要求部
314 コマンド配信表示部
315 アクセストークン発行部
320 コマンド配信装置
321 通信セッション維持部
322 コマンド配信制御部
323 コマンド配信結果管理部
330 セキュア通信制御装置
331 セキュア通信制御部
332 セキュア通信セッション接続部
340 記憶装置
400 ネットワーク機器
500 ゲートウェイ装置
510 通信装置
520 制御装置
521 コマンド制御部
522 セキュア通信制御部
523 リモート管理部
530 記憶装置
600 制御PC
700 遠隔操作対象機器
701 制御部

Claims (7)

  1. 複数の遠隔地の接続先それぞれに対するセキュア通信を介したリモートアクセスを制御するリモートアクセス制御システムであって、
    利用者装置と接続されるリモートアクセス制御装置と、前記接続先の遠隔操作対象機器を含むローカルネットワークに属し、セキュア通信による接続を行う網において前記リモートアクセス制御装置側のネットワークと前記ローカルネットワークとの間のネットワークアドレス変換を行うネットワーク機器配下の通信中継装置と、を含み、
    前記リモートアクセス制御装置は、
    前記利用者装置での前記接続先の通信中継装置の選択に伴い、前記リモートアクセス制御装置側のネットワークノードとして接続先情報が不明又は不定の前記選択された接続先の通信中継装置に対し、セキュア通信による接続を行う網とは異なり、かつ、前記選択された接続先の通信中継装置を特定可能な網を通じてメッセージを送信し、前記メッセージを受けた前記通信中継装置がセキュア通信による接続を行う網を通じて前記リモートアクセス制御装置に送信する通信セッション接続要求を受信し、前記通信中継装置との間でセキュア通信による接続を行う網での所定の通信セッションを確立する通信セッション維持部と、
    前記所定の通信セッションが維持されている状態で、セキュア通信接続開始コマンドを前記通信中継装置に送信するコマンド配信部と、
    前記セキュア通信接続開始コマンドに基づいて前記通信中継装置から送信されるセキュア通信接続要求を受信し、前記通信中継装置と前記リモートアクセス制御装置との間で第1セキュア通信セッションの確立処理を行うとともに、前記第1セキュア通信セッションの確立結果に基づいて前記利用者装置から送信されるセキュア通信接続要求を受信し、前記利用者装置と前記リモートアクセス制御装置との間で第2セキュア通信セッションの確立処理を行うセキュア通信制御部と、
    前記利用者装置又は前記利用者装置を使用する利用者と前記接続先との間のセッション接続許可情報に基づいて、各々個別に確立された前記第1セキュア通信セッション及び前記第2セキュア通信セッションの接続許可判定を行い、判定結果に基づいて前記第1セキュア通信セッションと前記第2セキュア通信セッションとを接続し、セキュア通信セッションの中継を行うセキュア通信セッション接続部と、
    を有することを特徴とするリモートアクセス制御システム。
  2. 前記通信中継装置は、
    前記セキュア通信接続開始コマンドを受信するコマンド制御部と、
    前記コマンド制御部から出力されるセキュア通信開始指示に基づいて、前記リモートアクセス制御装置に対して前記セキュア通信接続要求を送信し、前記リモートアクセス制御装置との間で前記第1セキュア通信セッションの確立処理を行う通信中継装置側セキュア通信制御部と、を有し、
    前記コマンド制御部は、前記通信中継装置側セキュア通信制御部によって前記第1セキュア通信セッションが確立したことを示す前記確立結果を、前記リモートアクセス制御装置に送信することを特徴とする請求項1に記載のリモートアクセス制御システム。
  3. 前記コマンド配信部は、前記利用者装置から送信される前記接続先に対するリモートアクセス終了要求に基づいて、セキュア通信接続終了コマンドを前記通信中継装置に送信し、
    前記セキュア通信制御部は、前記セキュア通信接続終了コマンドに基づいて前記通信中継装置から送信されるセキュア通信接続停止要求を受信し、前記通信中継装置と前記リモートアクセス制御装置との間で確立されている前記第1セキュア通信セッションの停止処理を行うとともに、前記第1セキュア通信セッションの停止結果に基づいて前記利用者装置から送信されるセキュア通信接続停止要求を受信し、前記利用者装置と前記リモートアクセス制御装置との間で確立されている前記第2セキュア通信セッションの停止処理を行うことを特徴とする請求項1又は2に記載にリモートアクセス制御システム。
  4. 前記セッション接続許可情報は、前記利用者装置を一意に識別するために予め設定された第1固有情報と、複数の前記接続先それぞれの前記各通信中継装置を一意に識別するために予め設定された第2固有情報とを、関連付けた情報であることを特徴とする請求項1から3のいずれか1つに記載のリモートアクセス制御システム。
  5. 前記リモートアクセス制御装置は、前記接続先と前記利用者装置又は前記利用者装置を使用する利用者との組み合わせに対するアクセストークンを動的に生成するアクセストークン発行部をさらに含み、
    動的に生成された前記アクセストークンは、前記セッション接続許可情報として登録され、
    前記コマンド配信部は、前記アクセストークンを含む前記セキュア通信接続開始コマンドを前記通信中継装置に送信するとともに、前記アクセストークンを含む前記第1セキュア通信セッションの確立結果を前記利用者装置に送信し、
    前記セキュア通信制御部は、前記通信中継装置から送信される前記アクセストークンを含む前記セキュア通信接続要求を受信し、前記第1セキュア通信セッションの確立処理を行うとともに、前記利用者装置から送信される前記アクセストークンを含む前記セキュア通信接続要求を受信し、前記第2セキュア通信セッションの確立処理を行い、
    前記セキュア通信セッション接続部は、前記第1セキュア通信セッションの確立処理において前記通信中継装置から受信した前記アクセストークンと、前記第2セキュア通信セッション確立処理において前記利用者装置から受信した前記アクセストークンとが、前記セッション接続許可情報に登録された前記アクセストークンであるか否かを判別するトークン判定処理を行い、前記トークン判定処理の結果に基づいて前記第1セキュア通信セッションと前記第2セキュア通信セッションとを接続し、セキュア通信セッションの中継を行うことを特徴とする請求項1から3のいずれか1つに記載のリモートアクセス制御システム。
  6. 前記コマンド配信部は、前記利用者装置又は前記利用者装置を利用する利用者毎に予め設定された複数の前記接続先に対するコマンド配信許可情報に基づいて、許可された前記通信中継装置に前記セキュア通信接続開始コマンドを送信し、
    前記アクセストークン発行部は、前記コマンド配信許可情報において許可された前記接続先と前記利用者装置又は前記利用者装置を利用する利用者との組み合わせに対するアクセストークンを動的に生成し、生成された前記アクセストークンを前記セッション接続許可情報に登録することを特徴とする請求項5に記載のリモートアクセス制御システム。
  7. 利用者装置と接続されるリモートアクセス制御装置と、遠隔操作対象機器を含むローカルネットワークに属し、前記リモートアクセス制御装置側のネットワークと前記ローカルネットワークとの間のネットワークアドレス変換を行うネットワーク機器配下の通信中継装置と、を含み、前記通信中継装置を通じて複数の遠隔地の接続先それぞれに対するセキュア通信でのリモートアクセスを制御する前記リモートアクセス制御装置によって実行されるプログラムであって、前記リモートアクセス制御装置に、
    前記利用者装置での前記接続先の通信中継装置の選択に伴い、セキュア通信による接続を行う網において前記リモートアクセス制御装置側のネットワークノードとして接続先情報が不明又は不定の前記選択された接続先の通信中継装置に対し、セキュア通信による接続を行う網とは異なり、かつ、前記選択された接続先の通信中継装置を特定可能な網を通じてメッセージを送信し、前記メッセージを受けた前記通信中継装置がセキュア通信による接続を行う網を通じて前記リモートアクセス制御装置に送信する通信セッション接続要求を受信し、前記通信中継装置との間でセキュア通信による接続を行う網での所定の通信セッションを確立する第1機能と、
    前記所定の通信セッションが維持されている状態で、セキュア通信接続開始コマンドを前記通信中継装置に送信する第2機能と、
    前記セキュア通信接続開始コマンドに基づいて前記通信中継装置から送信されるセキュア通信接続要求を受信し、前記通信中継装置と前記リモートアクセス制御装置との間で第1セキュア通信セッションの確立処理を行うとともに、前記第1セキュア通信セッションの確立結果に基づいて前記利用者装置から送信されるセキュア通信接続要求を受信し、前記利用者装置と前記リモートアクセス制御装置との間で第2セキュア通信セッションの確立処理を行う第3機能と、
    前記利用者装置又は前記利用者装置を使用する利用者と前記接続先との間のセッション接続許可情報に基づいて、各々個別に確立された前記第1セキュア通信セッション及び前記第2セキュア通信セッションの接続許可判定を行い、判定結果に基づいて前記第1セキュア通信セッションと前記第2セキュア通信セッションとを接続し、セキュア通信セッションの中継を行う第4機能と、
    を実現させるためのプログラム。
JP2017183491A 2017-09-25 2017-09-25 リモートアクセス制御システム Active JP6577546B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2017183491A JP6577546B2 (ja) 2017-09-25 2017-09-25 リモートアクセス制御システム
US16/641,036 US11397821B2 (en) 2017-09-25 2018-03-28 Remote access control system
PCT/JP2018/012734 WO2019058612A1 (ja) 2017-09-25 2018-03-28 リモートアクセス制御システム
CN201880055162.1A CN111066297B (zh) 2017-09-25 2018-03-28 远程访问控制系统
EP18857936.1A EP3691201B1 (en) 2017-09-25 2018-03-28 Remote access control system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017183491A JP6577546B2 (ja) 2017-09-25 2017-09-25 リモートアクセス制御システム

Publications (2)

Publication Number Publication Date
JP2019062277A JP2019062277A (ja) 2019-04-18
JP6577546B2 true JP6577546B2 (ja) 2019-09-18

Family

ID=65810200

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017183491A Active JP6577546B2 (ja) 2017-09-25 2017-09-25 リモートアクセス制御システム

Country Status (5)

Country Link
US (1) US11397821B2 (ja)
EP (1) EP3691201B1 (ja)
JP (1) JP6577546B2 (ja)
CN (1) CN111066297B (ja)
WO (1) WO2019058612A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022264995A1 (ja) 2021-06-14 2022-12-22 株式会社 東芝 データ収集システム及び遠隔制御システム

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7613055B2 (ja) * 2020-11-10 2025-01-15 富士フイルムビジネスイノベーション株式会社 情報処理装置、情報処理プログラム、及び通信システム
JP7666090B2 (ja) * 2021-04-15 2025-04-22 株式会社リコー 通信システム、通信方法、及びプログラム
CN116783871B (zh) * 2021-05-28 2024-09-13 三菱电机株式会社 远程系统、远程连接方法以及记录介质
US12615250B2 (en) * 2022-11-07 2026-04-28 Cisco Technology, Inc. Web browser-based secure equipment access
JP7652814B2 (ja) * 2023-02-06 2025-03-27 大陽日酸株式会社 遠隔監視操作システム、中継装置、遠隔監視操作方法、中継方法及びプログラム

Family Cites Families (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS5133932B1 (ja) 1974-07-08 1976-09-22
US7426553B1 (en) * 2001-08-02 2008-09-16 At&T Intellectual Property I, L.P. Provisioning data link connection identifiers in a communications network
JP3782981B2 (ja) * 2002-04-26 2006-06-07 インターナショナル・ビジネス・マシーンズ・コーポレーション セッション中継システム、クライアント端末、セッション中継方法、リモートアクセス方法、セッション中継プログラム及びクライアントプログラム
WO2006011464A1 (ja) * 2004-07-28 2006-02-02 Nec Corporation 接続方法、通信システム、装置及びプログラム
JP2006148661A (ja) * 2004-11-22 2006-06-08 Toshiba Corp 情報端末遠隔操作システム、そのリモートアクセス端末、そのゲートウェイサーバ、その情報端末制御装置、情報端末装置、およびその遠隔操作方法
US7903671B2 (en) * 2005-08-04 2011-03-08 Cisco Technology, Inc. Service for NAT traversal using IPSEC
US8132242B1 (en) * 2006-02-13 2012-03-06 Juniper Networks, Inc. Automated authentication of software applications using a limited-use token
WO2008085206A2 (en) * 2006-12-29 2008-07-17 Prodea Systems, Inc. Subscription management of applications and services provided through user premises gateway devices
WO2008090519A2 (en) * 2007-01-23 2008-07-31 Nokia Corporation Relaying a tunneled communication to a remote access server in a upnp environment
JP2010206442A (ja) 2009-03-03 2010-09-16 Hitachi Ltd 通信装置および通信方法
JP5133932B2 (ja) 2009-04-14 2013-01-30 日本電信電話株式会社 Vpn接続制御システム、認証サーバ
JP2011055187A (ja) 2009-09-01 2011-03-17 Murata Machinery Ltd 中継通信システム及びアクセス管理装置
WO2012053135A1 (ja) 2010-10-20 2012-04-26 日本電気株式会社 通信制御装置、システム、方法及びプログラムが格納された非一時的なコンピュータ可読媒体
JPWO2012105241A1 (ja) * 2011-02-03 2014-07-03 Necカシオモバイルコミュニケーションズ株式会社 遠隔操作システム、中継装置、移動体通信装置、端末内サーバ制御方法及び中継処理方法
US9130935B2 (en) * 2011-05-05 2015-09-08 Good Technology Corporation System and method for providing access credentials
KR101303120B1 (ko) * 2011-09-28 2013-09-09 삼성에스디에스 주식회사 상호 인증 기반의 가상사설망 서비스 장치 및 방법
US9729514B2 (en) * 2013-03-22 2017-08-08 Robert K Lemaster Method and system of a secure access gateway
JP6102845B2 (ja) 2014-07-10 2017-03-29 コニカミノルタ株式会社 接続制御システム、管理サーバー、接続支援方法および接続支援プログラム
WO2016009106A1 (en) 2014-07-18 2016-01-21 Nokia Technologies Oy Access to a node
JP2016116112A (ja) 2014-12-16 2016-06-23 コニカミノルタ株式会社 情報処理システム、中継装置、中継方法および中継プログラム
JP6162821B2 (ja) 2015-06-23 2017-07-12 株式会社東芝 リモートメンテナンスシステム
US20180248850A1 (en) * 2017-02-28 2018-08-30 Qualcomm Technologies Inc. Tcp splice optimizations to support secure, high throughput, network connections
US11348685B2 (en) * 2017-02-28 2022-05-31 19Labs, Inc. System and method for a telemedicine device to securely relay personal data to a remote terminal

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022264995A1 (ja) 2021-06-14 2022-12-22 株式会社 東芝 データ収集システム及び遠隔制御システム

Also Published As

Publication number Publication date
EP3691201A1 (en) 2020-08-05
US11397821B2 (en) 2022-07-26
CN111066297B (zh) 2022-02-08
EP3691201A4 (en) 2021-04-28
CN111066297A (zh) 2020-04-24
WO2019058612A1 (ja) 2019-03-28
EP3691201B1 (en) 2023-03-29
US20210019431A1 (en) 2021-01-21
JP2019062277A (ja) 2019-04-18

Similar Documents

Publication Publication Date Title
JP6577546B2 (ja) リモートアクセス制御システム
KR102318279B1 (ko) 무선 통신 시스템에서 인증 정보 송수신 방법 및 장치
JP5112806B2 (ja) 無線lanの通信方法及び通信システム
US9344417B2 (en) Authentication method and system
JP2015084515A (ja) 通信システムおよび通信方法
JP6162821B2 (ja) リモートメンテナンスシステム
AU2013300091B2 (en) Method and apparatus for using rendezvous server to make connections to fire alarm panels
JP2020028023A (ja) 通信装置、通信装置、通信装置の制御方法、およびプログラム
CN112335215B (zh) 用于将终端设备联接到可联网的计算机基础设施中的方法
JP2015195478A (ja) ネットワーク制御装置、ネットワークシステム、ネットワークシステムの制御方法、及びプログラム
JP2016029765A (ja) 通信システムおよびルーター
JP2016066298A (ja) 中継装置、通信システム、情報処理方法、及び、プログラム
Nguyen et al. An SDN‐based connectivity control system for Wi‐Fi devices
JP2015177453A (ja) 認証システム、電子機器、証明書の更新方法及びプログラム
JP2022133817A (ja) 通信システム、通信管理方法、及びプログラム
JP3154679U (ja) 中継機器及びネットワークシステム
JP2022021595A (ja) 通信装置、プログラム、ネットワーク管理方法および通信システム
JP4736722B2 (ja) 認証方法、情報処理装置、およびコンピュータプログラム
JP6604244B2 (ja) 内線電話システム及び内線電話システムにおける端末接続許可方法
JP6073120B2 (ja) 接続認証システムおよび接続認証方法
JP5668536B2 (ja) 中継サーバ及び中継通信システム
JP2014200017A (ja) 中継装置、情報処理方法、及びプログラム
JP2006054704A (ja) Vpn管理サーバ、vpn設定システム、方法及びvpn管理サーバ用プログラム
JP2017168988A (ja) 通信装置、通信システム及び通信方法
JP2018142891A (ja) インターネット接続処理方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180328

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190212

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190415

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190514

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190710

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190723

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190822

R150 Certificate of patent or registration of utility model

Ref document number: 6577546

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150