JP2001345802A - Security method and terminal adapter device in internet connection - Google Patents
Security method and terminal adapter device in internet connectionInfo
- Publication number
- JP2001345802A JP2001345802A JP2000167058A JP2000167058A JP2001345802A JP 2001345802 A JP2001345802 A JP 2001345802A JP 2000167058 A JP2000167058 A JP 2000167058A JP 2000167058 A JP2000167058 A JP 2000167058A JP 2001345802 A JP2001345802 A JP 2001345802A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- address
- line
- adapter device
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、インターネット接
続におけるセキュリティ方法およびターミナルアダプタ
装置に関する。[0001] 1. Field of the Invention [0002] The present invention relates to a security method and a terminal adapter device for an Internet connection.
【0002】[0002]
【従来の技術】従来、インターネット接続においてセキ
ュリティ確保のためには、ユーザが意識して長時間の接
続を避けたり、高価で設定の複雑なルータなどを導入し
たり、専門的な知識を必要とするファイヤウオールのサ
ーバを構築したりして、外部からの不正な侵入を防いで
いた。しかし、ルータなどではIP(Internet
Protocol)が固定な場合が多く、ルータに設定
されているIPアドレスを探られ、さらにリモート設定
コマンドによりルータの収容している端末のIPアドレ
スを探られ、端末に不正にアクセスされるケースがあっ
た。2. Description of the Related Art Conventionally, in order to secure security in the Internet connection, it is necessary for a user to be conscious of avoiding a long-time connection, to introduce an expensive and complicated router, or to have specialized knowledge. Or build a firewall server to prevent unauthorized intrusion from outside. However, in routers and the like, IP (Internet)
In many cases, the IP address of the router is searched for, and the IP address of the terminal accommodated in the router is searched for by the remote setting command, and the terminal is illegally accessed. Was.
【0003】またターミナルアダプタなどの比較的低価
格で設定の不要な機器においては、インターネット接続
におけるセキュリティという意味では無頓着であった
が、従来はIPアドレスはISP(Internet
Service Provider)接続時にしかIS
Pから割り当てられないため、長時間の接続でなけれ
ば、割り当てられたIPアドレスを探られないので、不
正侵入による被害は発生することは少なかった。[0003] In addition, devices such as terminal adapters which are relatively inexpensive and do not need to be set have been indifferent in terms of security for Internet connection, but conventionally, IP addresses are ISP (Internet).
IS only when connecting to Service Provider)
Since the IP address is not assigned from P, the assigned IP address cannot be searched unless the connection is made for a long time, so that damage due to unauthorized intrusion rarely occurs.
【0004】[0004]
【発明が解決しようとする課題】しかし近年、固定接続
サービスなどの一定料金にて常時接続の環境が構築可能
になると、ISPから割り当てられたIPアドレスにて
長時間接続状態を維持するケースが考えられ、このよう
な場合ではターミナルアダプタによるセキュリティが無
いに等しかった。However, in recent years, when it has become possible to construct an always-on environment with a fixed charge such as a fixed connection service, a case is considered in which the connection state is maintained for a long time using the IP address assigned by the ISP. However, in such a case, there was no security provided by the terminal adapter.
【0005】本発明の目的は、常時接続などの長時間接
続において、インターネット接続におけるセキュリティ
を格段に高めることができるインターネット接続におけ
るセキュリティ方法およびターミナルアダプタ装置を提
供することにある。[0005] It is an object of the present invention to provide a security method and a terminal adapter device for Internet connection that can significantly improve the security for Internet connection in long-time connection such as continuous connection.
【0006】[0006]
【課題を解決するための手段】本発明の特徴は、インタ
ーネットへの長時間接続時に、ユーザに意識させること
なく、定期的またはランダムに回線を自動で切断/再接
続を行うことによって、割り当てられるIPアドレスを
強制的にリフレッシュすることにある。このようにする
ことによって、IPアドレスが探られて不正侵入される
ことを阻止し、セキュリティを高めている。The features of the present invention are assigned by automatically disconnecting / reconnecting a line periodically or randomly without making the user aware when connecting to the Internet for a long time. It consists in forcibly refreshing the IP address. By doing so, it is possible to prevent the IP address from being searched for unauthorized entry, thereby enhancing security.
【0007】回線の切断/再接続は、ターミナルアダプ
タ装置によって行われる。本発明に係る、インターネッ
ト接続を行いデータ転送を行う環境にて使用するターミ
ナルアダプタ装置は、通信接続相手とのインタフェース
を提供する回線収容部と、パソコンなどの端末を収容す
る端末収容部と、インターネット接続時に収容端末から
送られるユーザID,パスワードなどを抽出するユーザ
情報抽出部と、接続相手先から接続時に割り当てられる
IPアドレスを抽出するIPアドレス抽出部と、通信呼
が発生してからの通信時間を管理する通信時間管理部
と、IPアドレスを端末側,回線側にてそれぞれ独立し
た値にて管理するIPアドレス管理部と、ユーザ情報抽
出部およびIPアドレス抽出部が抽出した情報を記憶す
る情報記憶部と、ISDN制御,PPP(Point
to Point Protocol)制御を含めた装
置全体の制御を行う制御部とによって構成される。The disconnection / reconnection of the line is performed by a terminal adapter device. According to the present invention, a terminal adapter device used in an environment for performing Internet connection and data transfer includes a line accommodating unit for providing an interface with a communication connection partner, a terminal accommodating unit for accommodating a terminal such as a personal computer, and an Internet. A user information extracting unit for extracting a user ID, a password, and the like sent from the accommodation terminal at the time of connection, an IP address extracting unit for extracting an IP address assigned at the time of connection from a connection partner, and a communication time since a communication call was generated , An IP address management unit that manages IP addresses with independent values on the terminal side and the line side, and information that stores information extracted by the user information extraction unit and the IP address extraction unit. Storage unit, ISDN control, PPP (Point
and a control unit that controls the entire apparatus including control of the apparatus (to point protocol).
【0008】この構成によって、インターネット接続時
に端末から送信されるユーザ情報(ユーザID,パスワ
ード)をユーザ情報抽出部にて抽出し、情報記憶部に記
憶する。また接続後、インターネット接続はPPP認証
を行い、このフェーズの中で回線接続先から割り当てら
れるIPアドレス情報をIPアドレス抽出部にて抽出
し、情報記憶部およびIPアドレス管理部に記憶し、端
末側のIPアドレスと回線側のIPアドレスを分離し管
理する。通信中に伝送されるIPパケットは、IPアド
レス管理部に管理されている端末側,回線側IPアドレ
スそれぞれの変換を常に行う。通信時間が継続し、通信
時間管理部により通信時間継続が検出されると、制御部
の指示にて端末収容部に収容している端末のフロー制御
を行い、端末側からのデータ送信を止め、通信回線を切
断する。制御部は切断後、再発信を行い、通信呼の再確
立を行う。さらにPPPの認証をターミナルアダプタ装
置内の制御部にて行う。この時、情報記憶部に記憶され
ているユーザID,パスワードにより認証を行う。また
回線接続先から新たに割り当てられるIPアドレスを再
度IPアドレス抽出部により抽出し、情報記憶部および
IPアドレス管理部に記憶する。この時、IPアドレス
管理部には回線側のIPアドレスを反映し、回線側のI
Pアドレスを新しいIPアドレスに更新し、以降のIP
パケットに反映する。PPPの認証フェーズが完了し、
IPアドレスが更新された後、制御部は端末収容部のフ
ロー制御を解除し、通信を継続する。With this configuration, the user information (user ID and password) transmitted from the terminal when connected to the Internet is extracted by the user information extraction unit and stored in the information storage unit. After the connection, the Internet connection is subjected to PPP authentication. During this phase, IP address information assigned from the line connection destination is extracted by the IP address extraction unit, and stored in the information storage unit and the IP address management unit. And the IP address of the line side are separated and managed. An IP packet transmitted during communication always converts the terminal-side and line-side IP addresses managed by the IP address management unit. When the communication time continues and the communication time continuation is detected by the communication time management unit, the flow control of the terminal housed in the terminal housing unit is performed by the instruction of the control unit, and the data transmission from the terminal side is stopped, Disconnect the communication line. After disconnecting, the control unit performs re-transmission and re-establishes a communication call. Further, PPP authentication is performed by the control unit in the terminal adapter device. At this time, authentication is performed using the user ID and password stored in the information storage unit. Further, an IP address newly assigned from the line connection destination is extracted again by the IP address extraction unit and stored in the information storage unit and the IP address management unit. At this time, the IP address on the line side is reflected in the IP address management unit, and the IP address on the line side is reflected.
Update the P address to the new IP address, and
Reflect on the packet. The PPP authentication phase is complete,
After the IP address is updated, the control unit releases the flow control of the terminal accommodating unit and continues communication.
【0009】本発明の構成および動作により、長時間I
Pアドレスが固定されることを防ぎ、セキュリティの向
上につなげることが可能となる。According to the configuration and operation of the present invention, a long time I
It is possible to prevent the P address from being fixed and to improve security.
【0010】[0010]
【発明の実施の形態】本発明の実施の形態のターミナル
アダプタ装置の構成図を図1に示す。このターミナルア
ダプタ装置1は、通信接続相手とのインタフェースを提
供する回線収容部3と、パソコンなどの端末を収容する
端末収容部2と、インターネット接続時に収容端末から
送られるユーザID,パスワードなどを抽出するユーザ
情報抽出部4と、接続相手先から接続時に割り当てられ
るIPアドレスを抽出するIPアドレス抽出部5と、通
信呼が発生してからの通信時間を管理する通信時間管理
部6と、IPアドレスを端末側,回線側にてそれぞれ独
立した値にて管理するIPアドレス管理部7と、ユーザ
情報抽出部4およびIPアドレス抽出部5が抽出した情
報を記憶する情報記憶部8と、ISDN制御,PPP
(Point toPoint Protocol)制
御を含めたターミナルアダプタ装置全体の制御を行う制
御部9とによって構成される。DESCRIPTION OF THE PREFERRED EMBODIMENTS FIG. 1 shows a configuration diagram of a terminal adapter device according to an embodiment of the present invention. The terminal adapter device 1 extracts a line accommodating unit 3 for providing an interface with a communication connection partner, a terminal accommodating unit 2 for accommodating a terminal such as a personal computer, and a user ID and a password sent from the accommodating terminal when connected to the Internet. A user information extracting unit 4, an IP address extracting unit 5 for extracting an IP address assigned at the time of connection from a connection partner, a communication time managing unit 6 for managing a communication time after a communication call is generated, and an IP address Address management unit 7 that manages the information on the terminal side and the line side with independent values, an information storage unit 8 that stores information extracted by the user information extraction unit 4 and the IP address extraction unit 5, an ISDN control, PPP
The control unit 9 controls the entire terminal adapter device including (Point to Point Protocol) control.
【0011】図2は、制御部9のさらに詳細なブロック
図である。ターミナルアダプタ装置全体を制御する中央
演算処理部19を中心として、端末収容部2とのインタ
フェースをもつ端末収容部I/F10と、端末収容部I
/Fを通して端末制御のプロトコル,信号線制御などを
行う端末制御部11と、回線収容部3とのインタフェー
スを持つ回線収容部I/F12と、回線収容部I/Fを
通してISDN回線のプロトコルを制御し、切断/再発
信などを行うISDNプロトコル制御部13と、発信/
接続時のPPP認証手順の制御を行うPPP制御部14
と、端末情報を記憶する情報記憶部8とのインタフェー
スを持つ情報記憶部I/F15と、通信時間を管理し、
一定時間に通知を行う通信時間管理部6とのインタフェ
ースを持つ通信時間管理部I/F16と、端末側,回線
側それぞれのIPアドレスを管理するIPアドレス管理
部7とのインタフェースを持つIPアドレス管理部I/
F17と、ワークや記憶に使用するメモリ18とによっ
て構成される。FIG. 2 is a more detailed block diagram of the control unit 9. A terminal accommodating unit I / F 10 having an interface with the terminal accommodating unit 2 and a terminal accommodating unit I centered on a central processing unit 19 for controlling the entire terminal adapter device.
A terminal control unit 11 for performing a terminal control protocol, signal line control, etc. through the / F, a line accommodating unit I / F 12 having an interface with the line accommodating unit 3, and a protocol for the ISDN line via the line accommodating unit I / F. And an ISDN protocol control unit 13 for performing disconnection / retransmission, etc.
PPP control unit 14 for controlling the PPP authentication procedure at the time of connection
An information storage unit I / F 15 having an interface with an information storage unit 8 for storing terminal information;
A communication time management unit I / F 16 having an interface with the communication time management unit 6 for notifying at a fixed time, and an IP address management having an interface with the IP address management unit 7 managing the IP addresses of the terminal side and the line side. Part I /
F17 and a memory 18 used for work and storage.
【0012】本実施の形態のターミナルアダプタ装置の
接続図を図3に示す。またインターネット接続時の基本
シーケンスを図4に示す。以下、図面中では、ターミナ
ルアダプタ装置をTA装置と略記する。FIG. 3 shows a connection diagram of the terminal adapter device according to the present embodiment. FIG. 4 shows a basic sequence when connecting to the Internet. Hereinafter, the terminal adapter device is abbreviated as a TA device in the drawings.
【0013】図3に示すように、本実施の形態のターミ
ナルアダプタ装置1を、ISP24に接続されるISD
N回線(INSネット(登録商標)64)20に接続
し、端末22にパソコンをRS−232Cインタフェー
スにて収容し、インターネットをPPP(Point
to Point Protocol)接続にて、PP
Pの認証手順をPAP(Password Authe
ntication Protocol)認証にて行う
場合を考える。As shown in FIG. 3, the terminal adapter device 1 of the present embodiment is connected to an ISP 24 connected to an ISD.
N terminal (INS Net (registered trademark) 64) 20 is connected, a personal computer is accommodated in terminal 22 by RS-232C interface, and the Internet is connected to PPP (Point).
to Point Protocol) connection, PP
P authentication procedure is PAP (Password Authore)
Consideration is made on the case where the authentication is carried out by using an authentication protocol.
【0014】端末と、実施の形態に係るターミナルアダ
プタ装置と、ISPとの間の通信を、図4のシーケンス
図を参照して説明する。The communication between the terminal, the terminal adapter device according to the embodiment, and the ISP will be described with reference to the sequence diagram of FIG.
【0015】収容端末はATコマンドを使用し、ターミ
ナルアダプタ装置1にインターネット接続の指示を行う
(ATダイアル)。ターミナルアダプタ装置1は、接続
指示によりISDN回線を通し端末からの指示電話番号
に対し発信し、ISDNの呼を確立させる(ステップ4
01)。通信呼が確立したことを端末が確認すると、通
信チャネル上にPPPの認証手順を開始する(ステップ
402〜404)。PPP認証が終了すると、IPパケ
ットによりデータ通信が行われる(ステップ405)。The accommodation terminal uses the AT command to instruct the terminal adapter device 1 to connect to the Internet (AT dial). The terminal adapter device 1 transmits a call to the designated telephone number from the terminal through the ISDN line according to the connection instruction, and establishes an ISDN call (step 4).
01). When the terminal confirms that the communication call has been established, a PPP authentication procedure is started on the communication channel (steps 402 to 404). When the PPP authentication is completed, data communication is performed using an IP packet (step 405).
【0016】次に、図4に示すシーケンス図を本実施の
形態のターミナルアダプタ装置の動作タイミングを含め
記述したシーケンス図を図5に示す。Next, FIG. 5 shows a sequence diagram describing the sequence diagram shown in FIG. 4 including the operation timing of the terminal adapter device of the present embodiment.
【0017】端末収容部2に収容された端末から回線へ
の接続指示を受信した端末制御部11は、ISDNプロ
トコル制御部13に指示を出し、回線収容部3に収容さ
れたISDN回線にISDN呼の発信を行う。この時、
接続相手先の電話番号はユーザ情報抽出部4により抽出
し、情報記憶部8に記憶しておく。接続相手先(IS
P)に接続が完了すると、制御部9は端末収容部2に対
し、接続(CONNECT)メッセージを送信し、IS
DN回線の接続が完了したことを端末に明示する(ステ
ップ501)。通信が確立されたことを通信時間管理部
6が検出すると、通信時間の測定を行うためカウント動
作を開始する。The terminal control unit 11 which has received the instruction to connect to the line from the terminal accommodated in the terminal accommodating unit 2 issues an instruction to the ISDN protocol control unit 13 and makes an ISDN call to the ISDN line accommodated in the line accommodating unit 3. Make a call. At this time,
The telephone number of the connection partner is extracted by the user information extraction unit 4 and stored in the information storage unit 8. Connection destination (IS
When the connection to P) is completed, the control unit 9 sends a connection (CONNECT) message to the terminal accommodation unit 2 and the IS
The completion of the connection of the DN line is clearly indicated to the terminal (step 501). When the communication time management unit 6 detects that the communication has been established, a counting operation is started to measure the communication time.
【0018】回線接続が行われたことを端末が認識する
と、PPPリンクの確立を行うためのリクエスト[LC
P(Link Control Protocol)
Configure Request]を送信する。タ
ーミナルアダプタ装置では、このリンク設定パラメータ
を制御部9にて抽出,記憶し、再発信時に使用する(ス
テップ502)。リンク確立後、認証確立のフェーズに
移り、端末からユーザID,パスワードを送信する(ス
テップ510)。When the terminal recognizes that the line connection has been made, a request [LC
P (Link Control Protocol)
[Configure Request]. In the terminal adapter device, the link setting parameters are extracted and stored by the control unit 9 and used at the time of retransmission (step 502). After the link is established, the process proceeds to the authentication establishment phase, where the terminal transmits the user ID and password (step 510).
【0019】PAP認証フェーズにて端末から送信され
るユーザID,パスワードは、ユーザ情報抽出部4によ
り抽出され、情報記憶部8に記憶される(ステップ51
0)。このユーザID,パスワードは、端末側の切断指
示(ユーザの指示)があるまで保持され、ターミナルア
ダプタ装置の機能である切断/再接続時に利用する。ユ
ーザID,パスワードが正常であれば、ISPとの接続
が完了する(ステップ503)。The user ID and password transmitted from the terminal in the PAP authentication phase are extracted by the user information extraction unit 4 and stored in the information storage unit 8 (step 51).
0). The user ID and password are held until a disconnection instruction (user's instruction) from the terminal is issued, and are used when disconnection / reconnection is a function of the terminal adapter device. If the user ID and the password are normal, the connection with the ISP is completed (step 503).
【0020】認証フェーズが完了すると、端末はネット
ワーク制御の確立を行う。端末は、まず最初にIPCP
(Internet Protocol Contro
lProtocol)の設定リクエストを送信し、IS
Pに対しIPアドレスの設定を要求する (IPCP
Configure Request) 。When the authentication phase is completed, the terminal establishes network control. The terminal first starts IPCP
(Internet Protocol Control
1Protocol) setting request and send IS
Require P to set IP address (IPCP
Config Request).
【0021】ターミナルアダプタ装置では、回線に対
し、同様なIPCP設定リクエストをISP側へ送信す
る。ISPはこのリクエストを受け取り、サーバ(IS
P)および端末のIPアドレスを割り当て、返送する
(ステップ511)。図7には、ISPが端末に対して
割り当てたIPアドレスを、133.205.100.
100で示し、サーバに割り当てたIPアドレスを、1
33.205.100.1で示している。In the terminal adapter device, a similar IPCP setting request is transmitted to the ISP for the line. The ISP receives this request and sends it to the server (IS
P) and the IP address of the terminal are assigned and returned (step 511). In FIG. 7, the IP address assigned to the terminal by the ISP is 133.205.100.
100, the IP address assigned to the server is 1
33.205.100.1.
【0022】ターミナルアダプタ装置では、IPCP
Configure ACK(またはNAK)中のサー
バおよび端末のIPアドレス(133.205.10
0.1および133.205.100.100)をIP
アドレス抽出部5にて抽出し、IPアドレス管理部7に
記憶する(ステップ511)。In the terminal adapter device, IPCP
Server and terminal IP addresses (133.205.10) in the Configure ACK (or NAK)
0.1 and 133.205.100.100)
The address is extracted by the address extraction unit 5 and stored in the IP address management unit 7 (step 511).
【0023】さらにIPアドレス管理部7は、割り当て
られたIPアドレスとは別のローカルに生成したIPア
ドレスを決定し、端末側へIPアドレスを通知する(ス
テップ512)。すなわち、端末に通知するIPアドレ
スは、回線側のIPアドレスをターミナルアダプタ装置
内で一旦終端し、IPアドレス管理部7は、ターミナル
アダプタ装置と端末のIPアドレスをローカルに生成
し、端末に通知する。Further, the IP address management section 7 determines a locally generated IP address different from the assigned IP address, and notifies the terminal side of the IP address (step 512). That is, as for the IP address to be notified to the terminal, the IP address on the line side is temporarily terminated in the terminal adapter device, and the IP address management unit 7 locally generates the IP addresses of the terminal adapter device and the terminal and notifies the terminal. .
【0024】図7に、ターミナルアダプタ装置でローカ
ルに生成されたターミナルアダプタ装置自身のIPアド
レスを、192.168.1.1で示し、ローカルに生
成された端末のIPアドレスを、192.168.1.
10で示す。これらのローカルなIPアドレスは、端末
側からの切断指示(ユーザの意思による切断)が行われ
るまで一定に保たれ、回線の切断/再接続の影響を受け
ない。FIG. 7 shows the IP address of the terminal adapter device itself generated locally by the terminal adapter device as 192.168.1.1, and the IP address of the terminal generated locally as 192.168. 1.
Shown at 10. These local IP addresses are kept constant until a disconnection instruction (disconnection by the user's intention) is issued from the terminal side, and are not affected by line disconnection / reconnection.
【0025】図7の例では、端末は自身が192.16
8.1.10、相手が192.168.1.1と認識
し、ISPのサーバは自身が133.205.100.
1、相手が133.205.100.100と認識して
いる。すなわち、ターミナルアダプタ装置は、端末側I
Pアドレスを192.168.1.1として、回線側I
Pアドレスを133.205.100.100として、
それぞれ独立した値として管理する。In the example of FIG. 7, the terminal itself is 192.16.
8.1.10, the other party recognizes that it is 192.168.1.1, and the ISP server itself is 133.205.100.
1. The other party recognizes that it is 133.205.100.100. That is, the terminal adapter device is
Assuming that the P address is 192.168.1.1,
Assuming that the P address is 133.205.100.100,
Each is managed as an independent value.
【0026】以上により、ネットワーク制御の確立フェ
ーズが終了し、PPPの一連の確立処理が終了する(ス
テップ504)。With the above, the establishment phase of the network control ends, and a series of PPP establishment processing ends (step 504).
【0027】以降、データ通信中には端末/サーバ双方
にIPパケットデータがやりとりされるが、常にIPア
ドレス管理部7の情報をもとに、ソース,ディスティネ
ーションのIPアドレスを変換し、通信を持続する(ス
テップ505,513)。IPアドレスの変換は、通信
中のすべてのIPパケットデータに対して行われる。図
7に示すIPアドレスの管理に従い、端末からターミナ
ルアダプタ装置に、ターミナルアダプタ装置から回線に
パケットを流す時点で、IPアドレスを変換し、逆に回
線からターミナルアダプタ装置に、ターミナルアダプタ
装置から端末にパケットを流す場合にもIPアドレスを
変換する。具体的には、端末からターミナルアダプタ装
置にIPパケットが送信されると、ターミナルアダプタ
装置は、送信されてきたIPパケットのソースを自分の
回線側IPパケットに書き換え、ディスティネーション
をサーバのIPアドレスに書き換える。逆にサーバから
IPパケットが送信されると、ターミナルアダプタ装置
は、送信されてきたIPパケットのソースを自分の端末
側IPパケットに書き換え、ディスティネーションを端
末のIPアドレスに書き換える。Thereafter, during the data communication, the IP packet data is exchanged between the terminal and the server. However, the source and destination IP addresses are always converted based on the information of the IP address management unit 7, and the communication is performed. It continues (steps 505 and 513). The conversion of the IP address is performed for all the IP packet data under communication. According to the management of the IP address shown in FIG. 7, when the packet is sent from the terminal to the terminal adapter device and from the terminal adapter device to the line, the IP address is converted, and conversely, from the line to the terminal adapter device and from the terminal adapter device to the terminal. The IP address is also converted when transmitting a packet. Specifically, when an IP packet is transmitted from the terminal to the terminal adapter device, the terminal adapter device rewrites the source of the transmitted IP packet to its own line-side IP packet and changes the destination to the server IP address. rewrite. Conversely, when an IP packet is transmitted from the server, the terminal adapter device rewrites the source of the transmitted IP packet to its own terminal-side IP packet and rewrites the destination to the terminal's IP address.
【0028】例えば図7において、端末からIPパケッ
トが送信されると、ターミナルアダプタ装置は、ソース
を133.205.100.100に書き換え、ディス
ティネーションを133.205.100.1に書き換
えて、サーバに送信する。逆に、サーバからIPパケッ
トが送信されると、ターミナルアダプタ装置は、ソース
を192.168.1.1に書き換え、ディスティネー
ションを192.168.1.10に書き換えて、端末
に送信する。For example, in FIG. 7, when an IP packet is transmitted from the terminal, the terminal adapter rewrites the source to 133.205.100.100, rewrites the destination to 133.205.100.1. Send to Conversely, when an IP packet is transmitted from the server, the terminal adapter device rewrites the source to 192.168.1.1, rewrites the destination to 192.168.1.10, and transmits the terminal to the terminal.
【0029】次に、通信確立の状態から切断/再接続を
行うシーケンスを図6を参照して説明する。Next, a sequence for disconnecting / reconnecting from the state of communication establishment will be described with reference to FIG.
【0030】IPパケットのやりとりを行い通信を確立
している状態で、通信時間管理部6にて通信切断周期
(切断/再発信の周期)が発生した場合(ステップ60
1)、制御部9に対し切断周期の発生を通知する。切断
周期の通知が行われた制御部9では、端末収容部2と回
線収容部3との間を流れるデータ(IPパケット)が一
時中断するタイミングを監視し、データの転送が中断し
た場合、端末制御部11に指示を出し、端末収容部2に
てフロー制御によりデータ送信を停止させる。この時R
S−232Cにて端末が接続してある本実施の形態で
は、CS線をオフし、端末側からの送信を停止させる
(ステップ612)。When a communication disconnection period (disconnection / retransmission period) occurs in the communication time management unit 6 in a state where communication is established by exchanging IP packets (step 60).
1) Notifying the control unit 9 of the occurrence of the cutting cycle. The control unit 9, which has been notified of the disconnection cycle, monitors the timing at which the data (IP packet) flowing between the terminal accommodating unit 2 and the line accommodating unit 3 is temporarily interrupted. An instruction is issued to the control unit 11, and data transmission is stopped by the terminal accommodation unit 2 by flow control. This time R
In the present embodiment in which the terminal is connected in S-232C, the CS line is turned off, and transmission from the terminal side is stopped (step 612).
【0031】フローストップ後、制御部9はPPP制御
部14に対し、PPPのセッションを終了させるよう指
示し、PPP制御部14はPPPセッションのクローズ
(Terminate送信)を行う(ステップ60
4)。PPPセッションのクローズを要求されたISP
のサーバは、PPPセッションクローズに対し、応答す
る(ステップ604)。After the flow is stopped, the control unit 9 instructs the PPP control unit 14 to end the PPP session, and the PPP control unit 14 closes the PPP session (Terminate transmission) (step 60).
4). ISP requested to close PPP session
Server responds to the PPP session close (step 604).
【0032】PPP制御部14によりPPPセッション
をクローズした後、制御部9はISDNプロトコル制御
部13に対し、回線切断の指示を行い、指示を受けたI
SDNプロトコル制御部13はISDN回線側の通信呼
を切断する(ステップ605)。After closing the PPP session by the PPP control unit 14, the control unit 9 instructs the ISDN protocol control unit 13 to disconnect the line, and
The SDN protocol control unit 13 disconnects the communication call on the ISDN line side (step 605).
【0033】切断を確認した制御部9は、再発信を行う
ため再度ISDNプロトコル制御部13に対し発信の指
示を行う。ISDNプロトコル制御部13は、情報記憶
部8内に記憶されている相手先電話番号に再発信を行う
(ステップ606)。ISP側との接続が完了すれば、
ISDN回線の接続完了となる。After confirming the disconnection, the control unit 9 instructs the ISDN protocol control unit 13 to transmit again in order to perform retransmission. The ISDN protocol control unit 13 redials the destination telephone number stored in the information storage unit 8 (step 606). Once the connection with the ISP is completed,
The connection of the ISDN line is completed.
【0034】回線接続が完了したことをISDNプロト
コル制御部13より通知された制御部9は、PPP制御
部14に対し、PPPのセッションを開始するよう指示
する。この指示を受けたPPP制御部14は、LCP
(Link ControlProtocol)の確立
を行い(ステップ607)、LCPが確立したことを受
けて(ステップ613)、認証の確立を行う。この時、
情報記憶部8に記憶されているユーザID,パスワード
を使用し、PAPの認証を完了させる(ステップ60
8,614)。認証確立後、ネットワーク制御の確立に
移り、ISPのサーバに対し、IPアドレスの割り当て
をリクエストする(ステップ609)。ISPでは新た
にIPアドレスを割り当てるため、ターミナルアダプタ
装置の回線側のIPアドレスはこの時点でリフレッシュ
されることとなる。新しく割り当てられたIPアドレス
は、IPアドレス抽出部5により抽出され、IPアドレ
ス管理部7の回線側IPアドレスを書きかえる(ステッ
プ615)。The control unit 9 notified of the completion of the line connection from the ISDN protocol control unit 13 instructs the PPP control unit 14 to start a PPP session. Upon receiving this instruction, the PPP control unit 14
(Link Control Protocol) is established (step 607), and in response to the establishment of the LCP (step 613), authentication is established. At this time,
The PAP authentication is completed using the user ID and the password stored in the information storage unit 8 (step 60).
8,614). After the authentication is established, the process proceeds to the establishment of the network control, and requests the ISP server to allocate an IP address (step 609). Since the ISP assigns a new IP address, the line-side IP address of the terminal adapter device is refreshed at this point. The newly assigned IP address is extracted by the IP address extraction unit 5, and the line-side IP address of the IP address management unit 7 is rewritten (step 615).
【0035】PPPのこのフェーズまで完了させたPP
P制御部14は、制御部9に対しPPPセッション確立
を通知し、通知を受けた制御部9は端末制御部11に指
示し、端末収容部2にてフロー制御によるデータストッ
プ状態を解除する(ステップ616)。この例ではCS
線をオンとし、端末から送信されるデータを受信開始と
する。以降は通信中の状態と同様の動作を行い、リフレ
ッシュされたIPアドレス管理部7の状態を反映し、I
Pパケットの伝送が続けられる(ステップ617)。The PP completed up to this phase of the PPP
The P control unit 14 notifies the control unit 9 of the establishment of the PPP session, and the control unit 9 having received the notification instructs the terminal control unit 11 to release the data stop state by the flow control in the terminal accommodation unit 2 ( Step 616). In this example, CS
The line is turned on, and reception of data transmitted from the terminal is started. Thereafter, the same operation as in the communication state is performed, and the state of the refreshed IP address management unit 7 is reflected.
Transmission of the P packet continues (step 617).
【0036】このように、ターミナルアダプタ装置は、
周期的に回線を切断/再接続することによって、ISP
から割り当てられるIPアドレスをリフレッシュするこ
とによって、IPアドレスが探られ不正に侵入されるこ
とを防止することができる。As described above, the terminal adapter device comprises:
By periodically disconnecting / reconnecting the line, the ISP
By refreshing the IP address assigned from, it is possible to prevent the IP address from being searched and illegally invaded.
【0037】この実施の形態では、周期的に回線の切断
/再接続を行うが、ランダムに行ってもよい。In this embodiment, line disconnection / reconnection is performed periodically, but may be performed randomly.
【0038】このようにターミナルアダプタ装置で回線
の切断/再接続を行う場合、回線がISDN回線であれ
ば、切断/再接続に要する時間は約10秒ぐらいであ
り、端末のユーザは、回線が切断されたことを意識する
ことはない。When the line is disconnected / reconnected by the terminal adapter device as described above, if the line is an ISDN line, the time required for disconnection / reconnection is about 10 seconds, and the user of the terminal needs to confirm that the line is connected. You are not aware that you have been disconnected.
【0039】以上の実施の形態では、回線としてISD
N回線を取り上げたが、回線収容部3,ISDNプロト
コル制御部13を変更することにより、ローカルエリア
ネットワーク(LAN)回線に接続するなども考えられ
る。In the above embodiment, the ISD
Although the N line has been described, the connection to a local area network (LAN) line may be considered by changing the line accommodating unit 3 and the ISDN protocol control unit 13.
【0040】このとき、DHCP(Dynamic H
ost Configuration Protoco
l)によりIPアドレスを割り当てているシステムにお
いては、DHCPによる割り当てIPアドレスを周期的
にリフレッシュすることが可能になり、他の端末からI
Pアドレスを探られ、侵入される確率を格段に低減する
ことができる。At this time, DHCP (Dynamic H)
ost Configuration Protocol
In the system where the IP address is assigned according to 1), it becomes possible to periodically refresh the IP address assigned by DHCP, and the
The P address is searched for, and the probability of entry is significantly reduced.
【0041】以上の実施の形態では端末収容インタフェ
ースとしてRS−232Cを取り上げたが、端末収容部
2にUSB(Universal Serial Bu
s)のプロトコルインタフェースを実装することによ
り、端末とのインタフェースとしてUSBを使用するこ
とが可能となる。In the above embodiment, the RS-232C is used as the terminal accommodating interface. However, the terminal accommodating unit 2 is provided with a USB (Universal Serial Bu
By implementing the protocol interface of s), USB can be used as an interface with the terminal.
【0042】[0042]
【発明の効果】本発明によって常時接続などの長時間接
続において、IPアドレスが固定されることなく常に変
化するため、インターネット接続におけるセキュリティ
を格段に高めることができる。外部からの侵入が防げる
だけでなく、通常ファイヤウォール等によりセキュリテ
ィを確保せざるをえなかったシステムについても、低コ
ストかつ簡単にターミナルアダプタにてセキュリティ確
保が行える。According to the present invention, in a long-time connection such as an always-on connection, the IP address always changes without being fixed, so that the security in the Internet connection can be remarkably increased. In addition to preventing intrusion from the outside, security can be easily secured with a terminal adapter at low cost even for a system that normally had to secure security by a firewall or the like.
【0043】また、IPアドレスの変換はルータ等にて
実現されているが、ユーザの設定等が難しく使い勝手が
良くなかった。Although the conversion of the IP address is realized by a router or the like, it is difficult to set the user and the like, and the usability is not good.
【0044】本発明では抽出回路によりIPアドレスや
ユーザIDなどはユーザには意識させず、また切断/再
接続も自動で行われるため、操作性の向上に役立つ。In the present invention, the extraction circuit does not make the user aware of the IP address and the user ID, and disconnection / reconnection is automatically performed, which is useful for improving operability.
【図1】本発明の第1の実施の形態であるターミナルア
ダプタ装置の構成を示す図である。FIG. 1 is a diagram showing a configuration of a terminal adapter device according to a first embodiment of the present invention.
【図2】図1の制御部の詳細図である。FIG. 2 is a detailed diagram of a control unit of FIG.
【図3】ターミナルアダプタ装置の接続を示す図であ
る。FIG. 3 is a diagram showing connection of a terminal adapter device.
【図4】インターネット接続時の基本シーケンスを示す
図である。FIG. 4 is a diagram showing a basic sequence when connecting to the Internet.
【図5】図4に示すシーケンス図を本発明のターミナル
アダプタ装置の動作タイミングを含め記述したシーケン
スを示す図である。5 is a diagram showing a sequence in which the sequence diagram shown in FIG. 4 is described including the operation timing of the terminal adapter device of the present invention.
【図6】切断/再接続のシーケンスを示す図である。FIG. 6 is a diagram showing a disconnection / reconnection sequence.
【図7】IPアドレスの変換イメージを示す図である。FIG. 7 is a diagram showing a conversion image of an IP address.
1 ターミナルアダプタ装置 2 端末収容部 3 回線収容部 4 ユーザ情報抽出部 5 IPアドレス抽出部 6 通信時間管理部 7 IPアドレス管理部 8 情報記憶部 9 制御部 10 端末収容部I/F 11 端末制御部 12 回線収容部I/F 13 ISDNプロトコル制御部 14 PPP制御部 15 情報記憶部I/F 16 通信時間管理部I/F 17 IPアドレス管理部I/F 18 メモリ 19 中央演算処理部 20 ISDN回線 22 端末 24 ISP DESCRIPTION OF SYMBOLS 1 Terminal adapter apparatus 2 Terminal accommodating part 3 Line accommodating part 4 User information extraction part 5 IP address extraction part 6 Communication time management part 7 IP address management part 8 Information storage part 9 Control part 10 Terminal accommodation part I / F 11 Terminal control part 12 Line accommodating unit I / F 13 ISDN protocol control unit 14 PPP control unit 15 Information storage unit I / F 16 Communication time management unit I / F 17 IP address management unit I / F 18 Memory 19 Central processing unit 20 ISDN line 22 Terminal 24 ISP
Claims (17)
より回線に接続し、プロバイダを介してインターネット
に長時間接続する際に、 前記ターミナルアダプタ装置によって、回線の切断/再
接続を周期的またはランダムに行うことによって、プロ
バイダから端末に割り当てられるIPアドレスをリフレ
ッシュし、端末への不正侵入を阻止することを特徴とす
るインターネット接続におけるセキュリティ方法。When a user terminal is connected to a line by a terminal adapter device and connected to the Internet via a provider for a long time, the terminal adapter device disconnects / reconnects the line periodically or randomly. Thereby refreshing the IP address assigned by the provider to the terminal to prevent unauthorized entry into the terminal.
バイダから端末に割り当てられたIPアドレスおよび前
記プロバイダのサーバに割り当てられたIPアドレスの
通知があった場合には、前記ターミナルアダプタ装置
が、ターミナルアダプタ装置自身のIPアドレスと前記
端末のIPアドレスとをローカルに生成し、これらIP
アドレスを前記端末に通知することを特徴とする請求項
1記載のインターネット接続におけるセキュリティ方
法。2. The terminal adapter device according to claim 2, wherein said terminal adapter device notifies said terminal adapter device of an IP address assigned to a terminal and an IP address assigned to a server of said provider. It generates its own IP address and the IP address of the terminal locally,
2. The security method according to claim 1, wherein an address is notified to the terminal.
バイダから通知された前記端末のIPアドレスを回線側
IPアドレスとして、前記端末に通知したローカルに生
成されたターミナルアダプタ装置のIPアドレスを端末
側IPアドレスとして独立に管理することを特徴とする
請求項2記載のインターネット接続におけるセキュリテ
ィ方法。3. The terminal adapter device uses the terminal IP address notified from the provider as a line-side IP address, and uses a locally generated IP address of the terminal adapter device notified to the terminal as a terminal-side IP address. 3. The security method according to claim 2, wherein the security is independently managed.
または前記プロバイダのサーバからIPパケットの送信
があった場合には、前記端末側IPアドレスおよび回線
側IPアドレスに基づいて、IPパケットのソースを書
き換え、およびIPパケットのディスティネーション
を、送信先のIPアドレスに書き換えることを特徴とす
る請求項3記載のインターネット接続におけるセキュリ
ティ方法。4. The terminal adapter device rewrites a source of an IP packet based on the terminal-side IP address and the line-side IP address when an IP packet is transmitted from the terminal or the server of the provider. 4. The security method according to claim 3, wherein the destination of the IP packet is rewritten to the destination IP address.
切断された場合、前記端末にはIPパケットの送信を停
止させることを特徴とする請求項1〜4のいずれかに記
載のインターネット接続におけるセキュリティ方法。5. The security method according to claim 1, wherein when the line is disconnected by the terminal adapter device, the terminal stops transmitting an IP packet.
イダに接続されている回線に接続するターミナルアダプ
タ装置において、 周期的またはランダムに回線を切断/再接続する機能を
有することを特徴とするインターネット接続におけるタ
ーミナルアダプタ装置。6. A terminal adapter device for connecting a user terminal to a line connected to an Internet provider, wherein the terminal adapter device has a function of periodically or randomly disconnecting / reconnecting the line. Terminal adapter device.
IPアドレスおよび前記プロバイダのサーバに割り当て
られたIPアドレスの通知があった場合には、前記ター
ミナルアダプタ装置が、ターミナルアダプタ装置自身の
IPアドレスと前記端末のIPアドレスとをローカルに
生成し、これらIPアドレスを前記端末に通知すること
を特徴とする請求項6記載のインターネット接続におけ
るターミナルアダプタ装置。7. When the provider notifies the IP address assigned to the terminal and the IP address assigned to the server of the provider, the terminal adapter device determines the IP address of the terminal adapter device itself and the IP address assigned to the terminal. 7. The terminal adapter device for Internet connection according to claim 6, wherein an IP address of the terminal is generated locally, and the IP address is notified to the terminal.
IPアドレスを回線側IPアドレスとして、前記端末に
通知したローカルに生成されたターミナルアダプタ装置
のIPアドレスを端末側IPアドレスとして独立に管理
することを特徴とする請求項7記載のインターネット接
続におけるターミナルアダプタ装置。8. Independently managing an IP address of the terminal notified from the provider as a line-side IP address, and an IP address of a locally generated terminal adapter device notified to the terminal as a terminal-side IP address. The terminal adapter device for Internet connection according to claim 7, wherein:
らIPパケットの送信があった場合には、前記端末側I
Pアドレスおよび回線側IPアドレスに基づいて、IP
パケットのソースを書き換え、およびIPパケットのデ
ィスティネーションを、送信先のIPアドレスに書き換
えることを特徴とする請求項8記載のインターネット接
続におけるターミナルアダプタ装置。9. When an IP packet is transmitted from the terminal or the server of the provider, the terminal I side
Based on the P address and the line side IP address,
9. The terminal adapter device for Internet connection according to claim 8, wherein the source of the packet is rewritten and the destination of the IP packet is rewritten to the destination IP address.
Pパケットの送信を停止させることを特徴とする請求項
6〜9のいずれかに記載のインターネット接続における
ターミナルアダプタ装置。10. When a line is disconnected, the terminal has I
The terminal adapter device for Internet connection according to any one of claims 6 to 9, wherein transmission of the P packet is stopped.
行う環境にて使用するターミナルアダプタ装置におい
て、 通信接続相手とのインタフェースを提供する回線収容部
と、 端末を収容する端末収容部と、 インターネット接続時に収容端末から送られるユーザ情
報を抽出するユーザ情報抽出部と、 接続相手先から接続時に割り当てられるIPアドレスを
抽出するIPアドレス抽出部と、 通信呼が発生してからの通信時間を管理する通信時間管
理部と、 IPアドレスを端末側,回線側にてそれぞれ独立した値
にて管理するIPアドレス管理部と、 前記ユーザ情報抽出部およびIPアドレス抽出部が抽出
した情報を記憶する情報記憶部と、 回線制御,PPP制御を含めた装置全体の制御を行う制
御部と、を備えることを特徴とするターミナルアダプタ
装置。11. A terminal adapter device used in an environment in which data is transferred by connecting to the Internet, a line accommodating unit for providing an interface with a communication connection partner, a terminal accommodating unit for accommodating a terminal, and an accommodating unit for accommodating an Internet connection. A user information extracting unit for extracting user information sent from a terminal, an IP address extracting unit for extracting an IP address assigned at the time of connection from a connection partner, and a communication time management for managing a communication time after a communication call is generated An IP address management unit that manages the IP address on the terminal side and the line side with independent values; an information storage unit that stores information extracted by the user information extraction unit and the IP address extraction unit; A control unit for controlling the entire apparatus including control and PPP control. The adapter device.
とする請求項11記載のターミナルアダプタ装置。12. The terminal adapter device according to claim 11, wherein said line is ISDN.
する請求項11記載のターミナルアダプタ装置。13. The terminal adapter device according to claim 11, wherein said line is a LAN.
と、 前記端末収容部とのインタフェースをもつ端末収容部I
/Fと、 前記端末収容部I/Fを通して端末制御のプロトコル,
信号線制御を行う端末制御部と、 前記回線収容部とのインタフェースを持つ回線収容部I
/Fと、 前記回線収容部I/Fを通してISDN回線のプロトコ
ルを制御し、切断/再発信を行うISDNプロトコル制
御部と、 発信/接続時のPPP認証手順の制御を行うPPP制御
部と、 端末情報を記憶する前記情報記憶部とのインタフェース
を持つ情報記憶部I/Fと、 通信時間を管理し、一定時間に通知を行う前記通信時間
管理部とのインタフェースを持つ通信時間管理部I/F
と、 端末側,回線側それぞれのIPアドレスを管理する前記
IPアドレス管理部とのインタフェースを持つIPアド
レス管理部I/Fと、 ワークや記憶に使用するメモリと、を有することを特徴
とする請求項11〜13のいずれかに記載のターミナル
アダプタ装置。14. The control unit comprises: a central processing unit for controlling the entire terminal adapter device; and a terminal accommodating unit I having an interface with the terminal accommodating unit.
/ F, a terminal control protocol through the terminal accommodating unit I / F,
A terminal control unit for performing signal line control, and a line accommodation unit I having an interface with the line accommodation unit
/ F, an ISDN protocol control unit for controlling a protocol of an ISDN line through the line accommodating unit I / F and performing disconnection / retransmission, a PPP control unit for controlling a PPP authentication procedure at the time of transmission / connection, and a terminal. An information storage unit I / F having an interface with the information storage unit for storing information; and a communication time management unit I / F having an interface with the communication time management unit for managing communication time and notifying at a fixed time.
And an IP address management unit I / F having an interface with the IP address management unit that manages the IP addresses of the terminal side and the line side, and a memory used for work and storage. Item 14. The terminal adapter device according to any one of Items 11 to 13.
32CまたはUSBであることを特徴とする請求項11
〜14のいずれかに記載のターミナルアダプタ装置。15. An interface with the terminal is RS-2.
32. It is 32C or USB.
15. The terminal adapter device according to any one of items 14 to 14.
置において、 インターネット接続時に端末から送信されるユーザ情報
を前記ユーザ情報抽出部にて抽出し、前記情報記憶部に
記憶するステップと、 接続後、インターネット接続はPPP認証を行い、この
フェーズの中で回線接続先から割り当てられるIPアド
レス情報を前記IPアドレス抽出部にて抽出し、前記情
報記憶部およびIPアドレス管理部に記憶し、端末側の
IPアドレスと回線側のIPアドレスを分離し管理する
ステップと、 通信中に伝送されるIPパケットは、IPアドレス管理
部に管理されている端末側,回線側IPアドレスそれぞ
れの変換を常に行うステップと、 通信時間が継続し、前記通信時間管理部により通信時間
継続が検出されると、前記制御部の指示にて前記端末収
容部に収容している端末のフロー制御を行い、端末側か
らのデータ送信を止め、通信回線を切断するステップ
と、 前記制御部は切断後、再発信を行い、通信呼の再確立を
行い、前記情報記憶部に記憶されているユーザ情報によ
りPPPの認証を制御部にて行うステップと、 回線接続先から新たに割り当てられるIPアドレスを再
度前記IPアドレス抽出部により抽出し、前記情報記憶
部およびIPアドレス管理部に記憶し、前記IPアドレ
ス管理部には回線側のIPアドレスを反映し、回線側の
IPアドレスを新しいIPアドレスに更新し、以降のI
Pパケットに反映するステップと、 PPPの認証フェーズが完了し、IPアドレスが更新さ
れた後、前記制御部は前記端末収容部のフロー制御を解
除し、通信を継続するステップと、を含むことを特徴と
するインターネット接続におけるセキュリティ方法。16. The terminal adapter device according to claim 11, wherein the user information transmitted from the terminal at the time of connection to the Internet is extracted by the user information extraction unit and stored in the information storage unit. Connection is performed by PPP authentication, and in this phase, IP address information assigned from the line connection destination is extracted by the IP address extraction unit, and stored in the information storage unit and the IP address management unit. The step of separating and managing the IP address of the terminal and the line side, and the step of constantly converting each of the terminal-side and line-side IP addresses managed by the IP address management section for the IP packet transmitted during communication; When the time continues and the communication time continuation is detected by the communication time management unit, Performing flow control of the terminal accommodated in the terminal accommodating unit, stopping data transmission from the terminal side, and disconnecting the communication line; and after disconnecting, the control unit performs retransmission and reestablishes a communication call. Performing a PPP authentication by the control unit based on the user information stored in the information storage unit, and again extracting an IP address newly assigned from a line connection destination by the IP address extraction unit, The storage unit and the IP address management unit store the IP address on the line side in the IP address management unit, update the IP address on the line side with a new IP address.
Reflecting the P packet, and after the PPP authentication phase is completed and the IP address is updated, the control unit releases the flow control of the terminal accommodating unit and continues the communication. Characteristic security method in Internet connection.
スワードであることを特徴とする請求項16記載のイン
ターネット接続におけるセキュリティ方法。17. The security method according to claim 16, wherein the user information is a user ID and a password.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000167058A JP4092858B2 (en) | 2000-06-05 | 2000-06-05 | Security method and terminal adapter device for internet connection |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000167058A JP4092858B2 (en) | 2000-06-05 | 2000-06-05 | Security method and terminal adapter device for internet connection |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2001345802A true JP2001345802A (en) | 2001-12-14 |
| JP4092858B2 JP4092858B2 (en) | 2008-05-28 |
Family
ID=18670269
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000167058A Expired - Fee Related JP4092858B2 (en) | 2000-06-05 | 2000-06-05 | Security method and terminal adapter device for internet connection |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4092858B2 (en) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003229927A (en) * | 2002-01-31 | 2003-08-15 | Eastera Kk | Connection control method for information communication apparatus in network connection, and network connection control device implementing the same |
| WO2005057851A1 (en) * | 2003-08-26 | 2005-06-23 | Zte Corporation | Network communication security processor and data processing method |
| JP2009272771A (en) * | 2008-05-01 | 2009-11-19 | Spring Soft:Kk | Network connection control device, network system, network connection control method, and network connection control program |
| US7698436B2 (en) | 2002-12-27 | 2010-04-13 | Fujitsu Limited | IP connection processing device |
| US7805504B2 (en) | 2006-09-01 | 2010-09-28 | Silex Technology, Inc. | Network device allowing easy setup and computer program therefor |
-
2000
- 2000-06-05 JP JP2000167058A patent/JP4092858B2/en not_active Expired - Fee Related
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003229927A (en) * | 2002-01-31 | 2003-08-15 | Eastera Kk | Connection control method for information communication apparatus in network connection, and network connection control device implementing the same |
| US7698436B2 (en) | 2002-12-27 | 2010-04-13 | Fujitsu Limited | IP connection processing device |
| WO2005057851A1 (en) * | 2003-08-26 | 2005-06-23 | Zte Corporation | Network communication security processor and data processing method |
| US7937592B2 (en) | 2003-08-26 | 2011-05-03 | Zie Corporation | Network communication security processor and data processing method |
| US7805504B2 (en) | 2006-09-01 | 2010-09-28 | Silex Technology, Inc. | Network device allowing easy setup and computer program therefor |
| JP2009272771A (en) * | 2008-05-01 | 2009-11-19 | Spring Soft:Kk | Network connection control device, network system, network connection control method, and network connection control program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4092858B2 (en) | 2008-05-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20050286510A1 (en) | Packet transfer apparatus | |
| US6308213B1 (en) | Virtual dial-up protocol for network communication | |
| US6754712B1 (en) | Virtual dial-up protocol for network communication | |
| US6278706B1 (en) | Wireless packet data communication apparatus and method | |
| US20040059821A1 (en) | Method and system for a point to point protocol-bridge operating mode in network communication system | |
| US7440465B2 (en) | Home gateway for executing a function of a security protocol and a method thereof | |
| JPH10154995A (en) | Gateway system and method for relaying packet | |
| JP2003110596A (en) | Data communication service providing method | |
| US20080086549A1 (en) | Ppp access terminal, access service device and a method for getting an address of a provider server by the terminal | |
| KR100542361B1 (en) | PPPoE network system and connection method thereof | |
| US20040167978A1 (en) | Communication apparatus | |
| JP4092858B2 (en) | Security method and terminal adapter device for internet connection | |
| EP1593230B1 (en) | Terminating a session in a network | |
| JP4495049B2 (en) | Packet communication service system, packet communication service method, edge side gateway device, and center side gateway device | |
| Cisco | Configuring PPP for Wide-Area Networking | |
| Cisco | Configuring PPP for Wide-Area Networking | |
| Cisco | Configuring PPP for Wide-Area Networking | |
| Cisco | Configuring PPP for Wide-Area Networking | |
| Cisco | Configuring PPP for Wide-Area Networking | |
| Cisco | Configuring PPP for Wide-Area Networking | |
| Cisco | Configuring PPP for Wide-Area Networking | |
| JP2003283536A (en) | Portable router unit | |
| Cisco | Configuring PPP for Wide-Area Networking | |
| JP3594876B2 (en) | Remote monitoring and control device connected to wireless network and terminal device | |
| JP5626900B2 (en) | Wireless communication system and access point |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060116 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070823 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070904 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20070911 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20070914 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071001 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080212 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080225 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110314 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4092858 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110314 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120314 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120314 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130314 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130314 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140314 Year of fee payment: 6 |
|
| LAPS | Cancellation because of no payment of annual fees |