JP3607410B2 - セキュリティー機能を有するルータ - Google Patents

セキュリティー機能を有するルータ Download PDF

Info

Publication number
JP3607410B2
JP3607410B2 JP11307596A JP11307596A JP3607410B2 JP 3607410 B2 JP3607410 B2 JP 3607410B2 JP 11307596 A JP11307596 A JP 11307596A JP 11307596 A JP11307596 A JP 11307596A JP 3607410 B2 JP3607410 B2 JP 3607410B2
Authority
JP
Japan
Prior art keywords
network
router
caller identification
identification code
lan
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP11307596A
Other languages
English (en)
Other versions
JPH09284331A (ja
Inventor
洋一 若松
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC Platforms Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Platforms Ltd filed Critical NEC Platforms Ltd
Priority to JP11307596A priority Critical patent/JP3607410B2/ja
Priority to US08/823,840 priority patent/US5926105A/en
Publication of JPH09284331A publication Critical patent/JPH09284331A/ja
Application granted granted Critical
Publication of JP3607410B2 publication Critical patent/JP3607410B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4604LAN interconnection over a backbone network, e.g. Internet, Frame Relay

Description

【0001】
【発明の属する技術分野】
この発明は、複数のパソコン(パーソナルコンピュータ)、ワークステイション等を接続するローカルエリアネットワーク(以下LANとする)における、LAN相互間接続のセキュリティーチェックに関する。
【0002】
【従来の技術】
特定地域の事業所、オフィスビル、工場等において複数のパソコン、ワークステイションを接続し、相互に情報を交換するためのネットワークとしてLAN(Local Area Network)が知られている。
【0003】
ところで、情報化社会の発達やコンピュータの高機能、低価格化等により、その用途や使用環境も多様化し、ある地域のLANから他の地域のLANへアクセスして、情報交換を行うといった使われ方が多くなった。このように、各地域毎のLANを相互に接続して、異なったLAN内部におけるパソコン(クライアント)相互の情報交換を可能にしたものとして、例えば図3に示す構成のシステムが知られている。
【0004】
図3において、2はLAN、3はこのLANに接続するパソコン、ワークステイション等のクライアント、1は他のLANと接続するためのルータ、4はISDN等の発信者ID、つまり発信者識別コード通知機能を有する網、5は他のルータ、6は他のルータを介して接続される他のLAN、7は他のLANに接続される他のクライアントである。
【0005】
このように、網4を介することで自由に他の地域のLAN6との接続を可能とするものである。ところが、このようなネットワークシステムにおいては、公共の網4を介して接続されるため、LAN2内部の重要な情報が、関係のない第3者に渡ってしまうおそれがある。このため、網4を介して接続する相手が、部外者か否かを確かめてから情報の授受を行う必要がある。
【0006】
そこで、従来よりLAN間接続のセキュリティーチェックとして、MAC(Me−dia Access Contorol)アドレス、IP(Internet Protocol )アドレス等のパケットデータによるフィルタリング、信号の暗号化、コールバックといった手法が行われていた。なお、IPアドレスはTCP/IPのネットワークに接続するコンピュータや通信機器を識別するための番号であり、同じIPアドレスを有するコンピュータは存在しない。
【0007】
【発明が解決しようとする課題】
しかしながら、上記のセキュリティーチェックは、何れも回線の接続後に確認作業を行ったり、再度接続し直して確認を行う等のように、通信のための時間を余分に浪費し、通信コストを余分に要するものであった。また、信号の暗号化は第3者に解読される恐れもある。
【0008】
この発明はかかる点に鑑みなされたもので、その目的とするところは、他のLANからの着信の際に、網により付与された発呼者の発信者識別コードを検査し、特定の対地(発呼者)にのみ接続することで、通信時間を短縮し、通信コストのかからないセキュリティー機能を有するルータを提供することにある。
【0009】
【課題を解決するための手段】
上記課題を解決するため本発明は、ローカルエリアネットワーク2と他のローカルエリアネットワーク6とを発信者識別コード通知機能を有する網4を介し接続するセキュリティー機能を有するルータ1において、網4は他のローカルエリアネットワーク6からの発信信号に、発信者である他のローカルエリアネットワーク6の他のクライアント7を表す発信者識別コードを付加し、ルータ1は網からの着信信号からその発信者識別コードを検出する網インターフェース手段13と、予めアクセスが必要な相手の発信者識別コードを登録するためのID登録手段12と、網インターフェース手段が検出した発信者識別コードが前記ID登録手段に登録されている発信者識別コードと等しい場合にのみ網インターフェース手段を他のローカルエリアネットワークに接続して着信信号との応答を行う判断手段11とを備えることとした。
【0010】
【発明の実施の形態】
次に、本発明の実施の形態について図を参照しつつ説明する。図1は本発明にかかるセキュリティー機能を有するルータを用いた、ネットワークの構成例を示したブロック図である。図3のネットワークとの違いは、ルータ1に判断手段11とID登録手段12とを付加した点にある。その他の構成要素は図3の例と略同様であり、同一構成要素には同一符号を付して説明を省略する。
【0011】
ID登録手段12はRAM等の半導体記憶素子や、磁気ディスク、光ディスク等の記憶媒体により構成され、クライアント3や図示しないサーバー、あるいは専用の入力装置によりアクセスが必要な相手の発信者識別コードが入力され、格納される。また、図ではルータ1の外部に設けられているように表されているが、実際には記憶媒体が小型のものであれば、ルータ1の内部に格納されている。このように、ルータ1とID登録手段12とを一体化したものは、スペースを取らず、取り扱いの点においても優れている。
【0012】
判断手段11は網4からの着信があると、網4によって付与された発呼者の発信者識別コードが、前記ID登録手段12に記憶されている登録された発信者識別コードの内の、いずれかと同一であるか否かを判断し、同一である場合には着信を受け付けるが、同一でない場合には着信を拒否する。
【0013】
このようにして、予め登録されている特定の対地からの着信のみを接続するので、通信コストが節約でき、しかもセキュリティー効果が大きい。なお、ID登録手段12は記憶媒体としたが、例えばハードディスク、フロッピーディスク等の記憶媒体を備えたノートパソコン等を所定の通信手段でルータ1と接続し、ID登録手段12としても良い。このように、ノートパソコン等を用いることにより、記憶媒体へのアクセスが容易となり、発信者識別コードの入出力や管理に便利である。
【0014】
【実施例】
次に、本発明のより具体的な実施例について説明する。図2は本発明にかかるルータ1のより具体的な構成を示したブロック図である。
【0015】
図において、11aはプロセッサおよびその周辺部品、制御プログラム等により構成される制御部、13は網インターフェース部、14は時分割多重化スイッチ等の機能を有するパケット制御部、15はLANインターフェース部、16は発信者識別コード(発信者ID)である。なお、図1の判断手段11は主に前記制御部11aにて構成される。
【0016】
ここで、ルータ1はLAN2と他のLAN6とを網4を介して接続する装置である。すなわち、LAN2を流れるパケットの中継経路を選択する機能を有し、ルーティングを行うとともに、OSI(Open Systems Interconection )基本参照モデルの下位3層(物理層、データリンク層、ネットワーク層)の処理を行う機能を備えたものである。
【0017】
網インターフェース部13は、ISDN等の網4と接続するための物理的手段(コネクタ等)およびデータ処理手段(通信プロトコルの処理、解析等)を備えている。LANインターフェース部15は、LAN2に接続するために必要な、物理的手段(コネクタ等)および信号処理手段(この例ではパケットの授受に必要な機能等)を備えている。パケット制御部14は、LAN2と網4との間のパケットの授受を制御するルーティングに必要な切換機能を有する。また、制御手段11aはこれらのルータ1の各部の動作を制御するとともに、網4からの信号を監視し、必要な信号のみをLAN2内部に導入するといったルーティング機能を担保する。
【0018】
次に、このような構成のルータ1を用いたネットワークにおいて、他のクライアント7からクライアント3にアクセスする場合の動作について説明する。図1において、他のクライアント7からの発信は、他のLAN6→他のルータ5→網4→ルータ1の網インターフェース部13に到達する。この時、網4であるISDN回線により、発信信号に発呼者である他のクライアント7の発信者識別コードが付加されている。
【0019】
前記網インターフェース部13は着信信号から発信者コード16を検出し、制御手段11aへ送出する。制御手段11aは発信者識別コード16を受け取ると、ID登録手段12内の登録された発信者識別コードを検索し、同等のものがあるか否か、つまり既に登録されているか否かを判断する。着信した発信者識別コードが登録されたものである場合には、制御部11aはパケット制御部14により、網インターフェース部13とLANインターフェース部15とを接続する。
【0020】
これにより、パケットデータはLANインターフェース部15に送られ、LAN2を介してクライアント3に到達する。また、発信者識別コード16が登録されたものでない場合、制御部11aはパケット制御部14をLANインターフェース部15に接続しないため、パケットデータはクライアント3に受信されない。
【0021】
なお、この時制御部11aは網インターフェース部13を介して、発信相手である他のクライアント7に対し、セキュリティーチェックにより接続できない旨のメッセージ、その他の情報を与えることも可能である。そして、このようにすれば、他のクライアント7は接続されない理由を容易に知ることができ、不作為による場合などには不要なアクセスを回避できる。
【0022】
このように、LAN2の入り口であるルータ1により接続相手を検査し、特定の対地に限定しているので、不要な相手との接続を行わずに効率よくセキュリティーの管理を行うことができる。
【0023】
【発明の効果】
以上のように本発明によれば、他のLANからの着信の際に発呼者の発信者識別コードを検査し、特定の対地(発呼者)にのみ接続することで、不要な通信時間を削減し、通信コストを節約することができる。
【図面の簡単な説明】
【図1】本発明にかかるセキュリティー機能を有するルータを用いた、ネットワークの1例を示したブロック図である。
【図2】本発明にかかるルータの具体的な構成例を示したブロック図である。
【図3】従来のLAN相互間の接続構成を示したブロック図である。
【符号の説明】
1 ルータ
2 LAN
3 クライアント
4 網
5 他のルータ
6 他のLAN
7 他のクライアント
11 判断手段
11a 制御部
12 ID登録手段
13 網インターフェース部
14 パケット制御部
15 LANインターフェース部
16 発信者識別コード(発信者ID)

Claims (1)

  1. ローカルエリアネットワークと他のローカルエリアネットワークとを発信者識別コード通知機能を有する網を介し接続するセキュリティー機能を有するルータにおいて、
    網は他のローカルエリアネットワークからの発信信号に、発信者である他のローカルエリアネットワークの他のクライアントを表す発信者識別コードを付加し、
    ルータは、網からの着信信号からその発信者識別コードを検出する網インターフェース手段と、予めアクセスが必要な相手の発信者識別コードを登録するためのID登録手段と、網インターフェース手段が検出した発信者識別コードが前記ID登録手段に登録されている発信者識別コードと等しい場合にのみ網インターフェース手段を他のローカルエリアネットワークに接続して着信信号との応答を行う判断手段とを備えてなることを特徴とする
    セキュリティー機能を有するルータ。
JP11307596A 1996-04-09 1996-04-09 セキュリティー機能を有するルータ Expired - Fee Related JP3607410B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP11307596A JP3607410B2 (ja) 1996-04-09 1996-04-09 セキュリティー機能を有するルータ
US08/823,840 US5926105A (en) 1996-04-09 1997-03-25 Router having a security function

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP11307596A JP3607410B2 (ja) 1996-04-09 1996-04-09 セキュリティー機能を有するルータ

Publications (2)

Publication Number Publication Date
JPH09284331A JPH09284331A (ja) 1997-10-31
JP3607410B2 true JP3607410B2 (ja) 2005-01-05

Family

ID=14602854

Family Applications (1)

Application Number Title Priority Date Filing Date
JP11307596A Expired - Fee Related JP3607410B2 (ja) 1996-04-09 1996-04-09 セキュリティー機能を有するルータ

Country Status (2)

Country Link
US (1) US5926105A (ja)
JP (1) JP3607410B2 (ja)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6289389B1 (en) * 1997-06-03 2001-09-11 Lextron Systems, Inc. Enhanced integrated data delivery system
US7590745B2 (en) * 2001-03-02 2009-09-15 International Business Machines Corporation System and method for analyzing a router in a shared network system
US8200818B2 (en) * 2001-07-06 2012-06-12 Check Point Software Technologies, Inc. System providing internet access management with router-based policy enforcement
US20040107360A1 (en) * 2002-12-02 2004-06-03 Zone Labs, Inc. System and Methodology for Policy Enforcement
US7590684B2 (en) * 2001-07-06 2009-09-15 Check Point Software Technologies, Inc. System providing methodology for access control with cooperative enforcement
US20030028799A1 (en) * 2001-07-31 2003-02-06 Cordella Robert H. Processes and systems for secure access to information resources using computer hardware
US20030093689A1 (en) * 2001-11-15 2003-05-15 Aladdin Knowledge Systems Ltd. Security router
US6850943B2 (en) * 2002-10-18 2005-02-01 Check Point Software Technologies, Inc. Security system and methodology for providing indirect access control
US8136155B2 (en) * 2003-04-01 2012-03-13 Check Point Software Technologies, Inc. Security system with methodology for interprocess communication control
US7788726B2 (en) * 2003-07-02 2010-08-31 Check Point Software Technologies, Inc. System and methodology providing information lockbox
US8136149B2 (en) * 2004-06-07 2012-03-13 Check Point Software Technologies, Inc. Security system with methodology providing verified secured individual end points
US7627896B2 (en) * 2004-12-24 2009-12-01 Check Point Software Technologies, Inc. Security system providing methodology for cooperative enforcement of security policies during SSL sessions

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07131478A (ja) * 1993-11-05 1995-05-19 Fujitsu Ltd Lan間通信方法及びlan間接続装置

Also Published As

Publication number Publication date
US5926105A (en) 1999-07-20
JPH09284331A (ja) 1997-10-31

Similar Documents

Publication Publication Date Title
CN100437543C (zh) 在第2层装置中实现第3层/第7层防火墙的方法和设备
CA2327847C (en) System for transmitting and verifying alarm signals
US20030070084A1 (en) Managing a network security application
US8079062B2 (en) Method and system using presence information to manage network access
JP3607410B2 (ja) セキュリティー機能を有するルータ
US20040243710A1 (en) Method of user data exchange in the data network and a data network
US7631086B2 (en) Virtual dedicated connection system and method
JP2006505977A (ja) 無線lanユーザの在席情報のやりとりを行うための方法、システムおよび端末
US6247062B1 (en) Method and apparatus for routing responses for protocol with no station address to multiple hosts
CA2504798C (en) Extended handset functionality and mobility
CA2215681A1 (en) Apparatus and method to use a conventional telephone set to make telephone calls on a packet network
EP2218214B1 (en) Network location service
WO2002039678A1 (en) A method for an internet communication
JP2003078545A (ja) 伝送装置およびフレーム転送方法
CN100505634C (zh) 数字信息穿透nat/fw的方法和系统
EP1686756B1 (en) Communication system, method and apparatus for providing mirroring service in the communication system
JPH10294755A (ja) 情報端末ネットワークシステム
JPH1094038A (ja) 相互接続装置
KR100281079B1 (ko) 인터넷 메시지 처리 시스템
US6111884A (en) Method for using logical link control (LLC) to route traffic within a router
JP3672186B2 (ja) ネットワーク電話システム、それに用いるゲートウェイ装置及びネットワーク電話システムの使用方法
JP3943874B2 (ja) 機密保護遠隔アクセス用装置
EP1401205A1 (en) Monitoring support server
JP3439153B2 (ja) 無線端末認証方法
JP3795292B2 (ja) 通信接続方法および装置

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040302

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040430

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20040601

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040728

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20040803

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20041005

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20041007

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081015

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091015

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091015

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101015

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111015

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121015

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131015

Year of fee payment: 9

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees