本发明专利技术提供一种连接支持装置及网关装置,其可容易地进行信息管理、并且可容易且安全地进行从用户终端对网关装置的远程访问,该连接支持装置具有:控制单元,其对用户终端连接的网关装置进行控制,以许可来自认证成功的用户终端的连接;以及通信单元,其向用户终端提供用于连接到网关装置的连接信息。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及连接支持装置及网关装置,特别涉及从用户终端连接(远 程访问)的网关装置、及对用户终端和网关装置之间的连接进行支持的 连接支持装置。
技术介绍
近年来,公知有用户经由互联网等网络,与LAN (Local Area Network,局域网)等家庭内网络或企业内网络的网关装置连接,对数字 家电设备等设备进行控制的图1所示的远程访问系统。例如,作为互联网上的安全远程访问系统的一个例子,有VPN (Virtual Private Network,虚拟专用网)。所谓VPN是指这样的技术:对 在进行远程访问的用户终端(客户端)和接受来自该用户终端的连接的 网关装置(服务器)之间传输的数据进行加密,从而使第三者无法窃听 在用户终端和网关装置之间发送接收的数据。以往,作为与远程访问相关的文献,公知有以下的专利文献1 2、 非专利文献1 3。专利文献1:日本特开2002 — 135867号公报专利文献2:日本特开2004—266562号公报非专利文献1: RFC 2637 PPTP (Point to Point Tunneling Protocol)非专利文献2: RFC 2409 The Internet Key Exchange (IKE)非专利文献3: RFC 2246 The TLS Protocol Version 1.0如上述文献中记载,从以往公知有对远距离的设备进行远程访问的 技术。但是,在以往的远程访问系统中, 一般情况下,用户终端和网关 装置为一对一关系。从而,在增加了网关装置的数量时,用户终端需要根据所连接的网 关装置的数量保持连接信息和用户的安全信息等,所以存在信息的管理 变得烦杂的问题。并且,如图2所示,在通过SSL (Secure Sockets Layer,安全套接层) 来进行加密的VPN (SSL-VPN)等的情况下,网关装置需要长时开放用 户终端所连接的端口 ,所以存在遭到DoS攻击(Denial of Service Attack, 拒绝服务攻击)等的危险性、非法用户进行远程访问的可能性的问题。
技术实现思路
本专利技术是鉴于上述问题而产生的,其目的在于提供可容易地进行信 息管理、并且可容易且安全地进行从用户终端对网关装置的远程访问的 连接支持装置及网关装置。为解决上述课题,本专利技术的连接支持装置的特征在于,该连接支持装置具有控制单元,其对用户终端连接的网关装置进行控制,以许可来自认证成功的所述用户终端的连接;以及通信单元,其向所述用户终 端提供用于连接到所述网关装置的连接信息。并且,本专利技术的网关装置的特征在于,该网关装置具有设定单元,其从连接支持装置接收控制请求,根据该请求进行用于向用户终端赋予连接许可的设定,以许可来自认证成功的所述用户终端的连接;以及通信 单元,其许可来自所述用户终端的连接。在本专利技术中,导入了进行用户终端连接到网关装置用的支持的连接 支持装置。连接支持装置对网关装置进行控制以许可来自认证成功的用 户终端的连接,从而可简单且安全地进行从用户终端对网关装置的远程 访问。并且,连接支持装置对认证成功的用户终端提供用于连接到网关装 置的连接信息,从而可容易地进行信息管理。根据本专利技术,提供了可容易地进行信息管理、并且可容易且安全地 进行从用户终端对网关装置的远程访问的连接支持装置及网关装置。附图说明图1是示出以往的远程访问系统的一个例子的结构图。 图2是示出以往的远程访问系统的另一个例子的结构图。 图3是本专利技术的远程访问系统的一个例子的概略图。 图4是本专利技术的远程访问系统的一个例子的结构图。图5A是连接支持装置管理的用户认证数据库的一个例子的图。 图5B是连接支持装置管理的用户连接目的地地址管理数据库的一 个例子的图。图5C是连接支持装置管理的网关装置地址管理数据库的一个例子 的图。图5D是连接支持装置管理的用户会话管理数据库的一个例子的图。 图6是利用用户终端个体ID的远程访问系统的一个例子的概略图。 图7是加密的通信路径的一个例子的结构图。 图8是利用随机数的远程访问系统的一个例子的概略图。 图9是由连接支持装置进行的网关装置地址管理处理的一个例子的 说明图。图10是表示没有终端类别判定时的连接支持装置的处理的一个例 子的时序图。图11是表示有终端类别判定时的连接支持装置的处理的一个例子的 时序图。图12是终端类别管理数据库的一个例子的结构图。图13是表示有终端类别判定且赋予了用户终端个体ID时的连接支持装置的处理的一个例子的时序图。图14是表示有终端类别判定且赋予了随机数时的连接支持装置的 处理的一个例子的时序图。图15是表示会话结束时的连接支持装置的处理的一个例子的时序图。图16是示出本专利技术的远程访问系统的第1实施例的结构图。 图17是用户认证消息的一个例子的结构图。 图18是防火墙控制消息的一个例子的结构图。图19是防火墙控制应答消息的一个例子的结构图。图20是应答消息的一个例子的结构图。 图21是重定向消息的一个例子的结构图。图22是示出本专利技术的远程访问系统的用户注销处理的说明图。图23是示出本专利技术的远程访问系统的第2实施例的结构图。图24是示出本专利技术的远程访问系统的第3实施例的结构图。图25是防火墙控制消息的一个例子的结构图。图26是示出本专利技术的远程访问系统的第4实施例的结构图。图27是表示会话开始时的连接支持装置的处理的一个例子的时序图。图28是表示会话结束时的连接支持装置的处理的一个例子的时序图。图29是会话结束通知消息的一个例子的结构图。图30是会话结束应答消息的一个例子的结构图。图31是示出本专利技术的远程访问系统的第5实施例的结构图。图32是利用随机数的远程访问系统的整体时序图。图33是利用随机数的远程访问系统的整体时序图。图34是利用随机数的远程访问系统的整体时序图。标号说明1:连接支持装置;2、 2a、 2b:网关装置;3:用户终端;4:便携 电话IP网关;11:用户请求受理功能;12:用户认证功能;13:用户连 接目的地管理功能;14:防火墙控制功能;15:用户-网关装置会话管理 功能;21:防火墙设定功能;22:用户请求受理功能;23a、 23b: IP地 址取得功能;24: Web应用;25: IP过滤器;26: ID过滤器;27:随机数过滤器。具体实施方式图3是本专利技术的远程访问系统的一个例子的概略图。图3的远程访 问系统构成为,经由预定的网络连接了连接支持装置l、网关装置2和用 户终端3。连接支持装置1是用于支持用户终端3连接到网关装置2的装置。在步骤S1中,用户终端3向连接支持装置1发送用户认证信息。连接支持装置1利用所接收到的用户认证信息来进行认证。在认证成功时,连接支持装置1进入到步骤S2,对网关装置2进行 控制请求,以许可来自用户终端3的连接。网关装置2根据来自连接支 持装置l的控制请求,向用户终端3赋予连接许可。进入到步骤S3,网 关装置2对连接支持装置1进行与控制请求相应的应答。进入到步骤S4,连接支持装置1向用户终端3提供用于连接到网关 装置2的连接信息。进入到步骤S5,用户终端3利用所提供的连接信息 来向网关装置2进行连接请求。网关装置2向用户终端3赋予连接许可, 从而许可来自用户终端3的连接。在图3的远程本文档来自技高网...
【技术保护点】
一种连接支持装置,其特征在于,该连接支持装置具有:控制单元,其对用户终端连接的网关装置进行控制,以许可来自认证成功的所述用户终端的连接;以及通信单元,其向所述用户终端提供用于连接到所述网关装置的连接信息。
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:武吉治幸,松冈直树,石原智宏,
申请(专利权)人:富士通株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。