特許
J-GLOBAL ID:200903090300089490
イントラネットリモートアクセス方法並びにイントラネットリモートアクセス処理プログラム及び該処理プログラムを記録した記録媒体
発明者:
,
出願人/特許権者:
代理人 (1件):
菅 隆彦
公報種別:公開公報
出願番号(国際出願番号):特願2001-030156
公開番号(公開出願番号):特開2002-232460
出願日: 2001年02月06日
公開日(公表日): 2002年08月16日
要約:
【要約】【課題】Web対応携帯電話などの端末によるイントラネットへのリモートアクセスを、端末単体でありながら高いセキュリティを確保した上で行うことの可能なイントラネットリモートアクセス方法並びにイントラネットリモートアクセス処理プログラム及び該処理プログラムを記録した記録媒体の提供。【解決手段】イントラネット5上の機器(機器1,...,機器N)に対応して割り当てられたWeb対応携帯電話4からの端末IDの入力に伴い、インターネット6上のVPNセッション管理サーバ2からのコマンド制御に応じてVPNゲートウェイ3とゲートウェイ機器1との間にVPNトンネル9を設定し、Web対応携帯電話4から端末ID及び機器名が入力されて、該当する機器に対して所要のアクセスが発生するのに伴い、そのWeb対応携帯電話4に代わり、VPNセッション管理サーバ2に、VPNトンネル9を経由した代理アクセスを行わせる特徴。
請求項(抜粋):
VPN機能を有するゲートウェイ機器を介してインターネットに接続されたイントラネット上の機器に、所定のインターネットゲートウェイを通じて前記インターネットにアクセス可能な端末からリモートアクセスするためのイントラネットリモートアクセス方法であって、前記インターネット上に、前記インターネットゲートウェイと専用線で接続されたVPNセッション管理サーバと、OSI参照モデルのネットワーク層においてVPNセッションを実現する機能を有し、前記VPNセッション管理サーバからのコマンド制御に応じて前記ゲートウェイ機器との間にVPNトンネルを設定するVPNゲートウェイと、を配置し、前記イントラネット上の任意の機器からの要求に伴い、その機器に付与された機器名及び機器アドレスを前記VPNセッション管理サーバに登録すると共に、当該VPNセッション管理サーバ内で端末登録用パスワードをランダムに一時生成し、この生成された前記端末登録用パスワードを、前記VPNセッション管理サーバから前記インターネットを経由して、該当する前記機器に通知するCUG作成処理と、該当する前記機器に対応して割り当てられた所定の端末から、前記端末登録用パスワード及び当該端末に付与された端末IDが入力されるのに伴い、その端末IDを前記VPNセッション管理サーバに登録すると共に、当該端末IDが登録された旨を、前記VPNセッション管理サーバから前記専用線を経由して、該当する前記端末に通知する端末登録処理と、該当する前記端末からの前記端末IDの入力に伴い、前記VPNセッション管理サーバからの前記コマンド制御に応じて前記VPNゲートウェイと前記ゲートウェイ機器との間に前記VPNトンネルを設定し、この設定によりVPNセッションが開始された旨を、前記VPNセッション管理サーバから前記VPNトンネルを経由して、該当する前記端末に通知するVPNセッション確立処理と、該当する前記端末から前記端末ID及び前記機器名が入力されて、該当する前記機器に対して所要のアクセスが発生するのに伴い、その端末に代わり、前記VPNセッション管理サーバに、前記VPNトンネルを経由した代理アクセスを行わせる代理アクセス処理と、を順次実施する、ことを特徴とするイントラネットリモートアクセス方法。
IPC (2件):
FI (2件):
H04L 12/56 H
, H04L 12/46 E
5K030GA20
, 5K030HA08
, 5K030HC01
, 5K030HD03
, 5K030JL01
, 5K030JL07
, 5K033AA04
, 5K033BA08
, 5K033CB01
, 5K033DA01
, 5K033DA19
, 5K033DB19
, 5K033EA03
