JP3607410B2 - セキュリティー機能を有するルータ - Google Patents
セキュリティー機能を有するルータ Download PDFInfo
- Publication number
- JP3607410B2 JP3607410B2 JP11307596A JP11307596A JP3607410B2 JP 3607410 B2 JP3607410 B2 JP 3607410B2 JP 11307596 A JP11307596 A JP 11307596A JP 11307596 A JP11307596 A JP 11307596A JP 3607410 B2 JP3607410 B2 JP 3607410B2
- Authority
- JP
- Japan
- Prior art keywords
- network
- router
- caller identification
- identification code
- lan
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4604—LAN interconnection over a backbone network, e.g. Internet, Frame Relay
Description
【発明の属する技術分野】
この発明は、複数のパソコン(パーソナルコンピュータ)、ワークステイション等を接続するローカルエリアネットワーク(以下LANとする)における、LAN相互間接続のセキュリティーチェックに関する。
【0002】
【従来の技術】
特定地域の事業所、オフィスビル、工場等において複数のパソコン、ワークステイションを接続し、相互に情報を交換するためのネットワークとしてLAN(Local Area Network)が知られている。
【0003】
ところで、情報化社会の発達やコンピュータの高機能、低価格化等により、その用途や使用環境も多様化し、ある地域のLANから他の地域のLANへアクセスして、情報交換を行うといった使われ方が多くなった。このように、各地域毎のLANを相互に接続して、異なったLAN内部におけるパソコン(クライアント)相互の情報交換を可能にしたものとして、例えば図3に示す構成のシステムが知られている。
【0004】
図3において、2はLAN、3はこのLANに接続するパソコン、ワークステイション等のクライアント、1は他のLANと接続するためのルータ、4はISDN等の発信者ID、つまり発信者識別コード通知機能を有する網、5は他のルータ、6は他のルータを介して接続される他のLAN、7は他のLANに接続される他のクライアントである。
【0005】
このように、網4を介することで自由に他の地域のLAN6との接続を可能とするものである。ところが、このようなネットワークシステムにおいては、公共の網4を介して接続されるため、LAN2内部の重要な情報が、関係のない第3者に渡ってしまうおそれがある。このため、網4を介して接続する相手が、部外者か否かを確かめてから情報の授受を行う必要がある。
【0006】
そこで、従来よりLAN間接続のセキュリティーチェックとして、MAC(Me−dia Access Contorol)アドレス、IP(Internet Protocol )アドレス等のパケットデータによるフィルタリング、信号の暗号化、コールバックといった手法が行われていた。なお、IPアドレスはTCP/IPのネットワークに接続するコンピュータや通信機器を識別するための番号であり、同じIPアドレスを有するコンピュータは存在しない。
【0007】
【発明が解決しようとする課題】
しかしながら、上記のセキュリティーチェックは、何れも回線の接続後に確認作業を行ったり、再度接続し直して確認を行う等のように、通信のための時間を余分に浪費し、通信コストを余分に要するものであった。また、信号の暗号化は第3者に解読される恐れもある。
【0008】
この発明はかかる点に鑑みなされたもので、その目的とするところは、他のLANからの着信の際に、網により付与された発呼者の発信者識別コードを検査し、特定の対地(発呼者)にのみ接続することで、通信時間を短縮し、通信コストのかからないセキュリティー機能を有するルータを提供することにある。
【0009】
【課題を解決するための手段】
上記課題を解決するため本発明は、ローカルエリアネットワーク2と他のローカルエリアネットワーク6とを発信者識別コード通知機能を有する網4を介し接続するセキュリティー機能を有するルータ1において、網4は他のローカルエリアネットワーク6からの発信信号に、発信者である他のローカルエリアネットワーク6の他のクライアント7を表す発信者識別コードを付加し、ルータ1は網からの着信信号からその発信者識別コードを検出する網インターフェース手段13と、予めアクセスが必要な相手の発信者識別コードを登録するためのID登録手段12と、網インターフェース手段が検出した発信者識別コードが前記ID登録手段に登録されている発信者識別コードと等しい場合にのみ網インターフェース手段を他のローカルエリアネットワークに接続して着信信号との応答を行う判断手段11とを備えることとした。
【0010】
【発明の実施の形態】
次に、本発明の実施の形態について図を参照しつつ説明する。図1は本発明にかかるセキュリティー機能を有するルータを用いた、ネットワークの構成例を示したブロック図である。図3のネットワークとの違いは、ルータ1に判断手段11とID登録手段12とを付加した点にある。その他の構成要素は図3の例と略同様であり、同一構成要素には同一符号を付して説明を省略する。
【0011】
ID登録手段12はRAM等の半導体記憶素子や、磁気ディスク、光ディスク等の記憶媒体により構成され、クライアント3や図示しないサーバー、あるいは専用の入力装置によりアクセスが必要な相手の発信者識別コードが入力され、格納される。また、図ではルータ1の外部に設けられているように表されているが、実際には記憶媒体が小型のものであれば、ルータ1の内部に格納されている。このように、ルータ1とID登録手段12とを一体化したものは、スペースを取らず、取り扱いの点においても優れている。
【0012】
判断手段11は網4からの着信があると、網4によって付与された発呼者の発信者識別コードが、前記ID登録手段12に記憶されている登録された発信者識別コードの内の、いずれかと同一であるか否かを判断し、同一である場合には着信を受け付けるが、同一でない場合には着信を拒否する。
【0013】
このようにして、予め登録されている特定の対地からの着信のみを接続するので、通信コストが節約でき、しかもセキュリティー効果が大きい。なお、ID登録手段12は記憶媒体としたが、例えばハードディスク、フロッピーディスク等の記憶媒体を備えたノートパソコン等を所定の通信手段でルータ1と接続し、ID登録手段12としても良い。このように、ノートパソコン等を用いることにより、記憶媒体へのアクセスが容易となり、発信者識別コードの入出力や管理に便利である。
【0014】
【実施例】
次に、本発明のより具体的な実施例について説明する。図2は本発明にかかるルータ1のより具体的な構成を示したブロック図である。
【0015】
図において、11aはプロセッサおよびその周辺部品、制御プログラム等により構成される制御部、13は網インターフェース部、14は時分割多重化スイッチ等の機能を有するパケット制御部、15はLANインターフェース部、16は発信者識別コード(発信者ID)である。なお、図1の判断手段11は主に前記制御部11aにて構成される。
【0016】
ここで、ルータ1はLAN2と他のLAN6とを網4を介して接続する装置である。すなわち、LAN2を流れるパケットの中継経路を選択する機能を有し、ルーティングを行うとともに、OSI(Open Systems Interconection )基本参照モデルの下位3層(物理層、データリンク層、ネットワーク層)の処理を行う機能を備えたものである。
【0017】
網インターフェース部13は、ISDN等の網4と接続するための物理的手段(コネクタ等)およびデータ処理手段(通信プロトコルの処理、解析等)を備えている。LANインターフェース部15は、LAN2に接続するために必要な、物理的手段(コネクタ等)および信号処理手段(この例ではパケットの授受に必要な機能等)を備えている。パケット制御部14は、LAN2と網4との間のパケットの授受を制御するルーティングに必要な切換機能を有する。また、制御手段11aはこれらのルータ1の各部の動作を制御するとともに、網4からの信号を監視し、必要な信号のみをLAN2内部に導入するといったルーティング機能を担保する。
【0018】
次に、このような構成のルータ1を用いたネットワークにおいて、他のクライアント7からクライアント3にアクセスする場合の動作について説明する。図1において、他のクライアント7からの発信は、他のLAN6→他のルータ5→網4→ルータ1の網インターフェース部13に到達する。この時、網4であるISDN回線により、発信信号に発呼者である他のクライアント7の発信者識別コードが付加されている。
【0019】
前記網インターフェース部13は着信信号から発信者コード16を検出し、制御手段11aへ送出する。制御手段11aは発信者識別コード16を受け取ると、ID登録手段12内の登録された発信者識別コードを検索し、同等のものがあるか否か、つまり既に登録されているか否かを判断する。着信した発信者識別コードが登録されたものである場合には、制御部11aはパケット制御部14により、網インターフェース部13とLANインターフェース部15とを接続する。
【0020】
これにより、パケットデータはLANインターフェース部15に送られ、LAN2を介してクライアント3に到達する。また、発信者識別コード16が登録されたものでない場合、制御部11aはパケット制御部14をLANインターフェース部15に接続しないため、パケットデータはクライアント3に受信されない。
【0021】
なお、この時制御部11aは網インターフェース部13を介して、発信相手である他のクライアント7に対し、セキュリティーチェックにより接続できない旨のメッセージ、その他の情報を与えることも可能である。そして、このようにすれば、他のクライアント7は接続されない理由を容易に知ることができ、不作為による場合などには不要なアクセスを回避できる。
【0022】
このように、LAN2の入り口であるルータ1により接続相手を検査し、特定の対地に限定しているので、不要な相手との接続を行わずに効率よくセキュリティーの管理を行うことができる。
【0023】
【発明の効果】
以上のように本発明によれば、他のLANからの着信の際に発呼者の発信者識別コードを検査し、特定の対地(発呼者)にのみ接続することで、不要な通信時間を削減し、通信コストを節約することができる。
【図面の簡単な説明】
【図1】本発明にかかるセキュリティー機能を有するルータを用いた、ネットワークの1例を示したブロック図である。
【図2】本発明にかかるルータの具体的な構成例を示したブロック図である。
【図3】従来のLAN相互間の接続構成を示したブロック図である。
【符号の説明】
1 ルータ
2 LAN
3 クライアント
4 網
5 他のルータ
6 他のLAN
7 他のクライアント
11 判断手段
11a 制御部
12 ID登録手段
13 網インターフェース部
14 パケット制御部
15 LANインターフェース部
16 発信者識別コード(発信者ID)
Claims (1)
- ローカルエリアネットワークと他のローカルエリアネットワークとを発信者識別コード通知機能を有する網を介し接続するセキュリティー機能を有するルータにおいて、
網は他のローカルエリアネットワークからの発信信号に、発信者である他のローカルエリアネットワークの他のクライアントを表す発信者識別コードを付加し、
ルータは、網からの着信信号からその発信者識別コードを検出する網インターフェース手段と、予めアクセスが必要な相手の発信者識別コードを登録するためのID登録手段と、網インターフェース手段が検出した発信者識別コードが前記ID登録手段に登録されている発信者識別コードと等しい場合にのみ網インターフェース手段を他のローカルエリアネットワークに接続して着信信号との応答を行う判断手段とを備えてなることを特徴とする、
セキュリティー機能を有するルータ。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP11307596A JP3607410B2 (ja) | 1996-04-09 | 1996-04-09 | セキュリティー機能を有するルータ |
US08/823,840 US5926105A (en) | 1996-04-09 | 1997-03-25 | Router having a security function |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP11307596A JP3607410B2 (ja) | 1996-04-09 | 1996-04-09 | セキュリティー機能を有するルータ |
Publications (2)
Publication Number | Publication Date |
---|---|
JPH09284331A JPH09284331A (ja) | 1997-10-31 |
JP3607410B2 true JP3607410B2 (ja) | 2005-01-05 |
Family
ID=14602854
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP11307596A Expired - Fee Related JP3607410B2 (ja) | 1996-04-09 | 1996-04-09 | セキュリティー機能を有するルータ |
Country Status (2)
Country | Link |
---|---|
US (1) | US5926105A (ja) |
JP (1) | JP3607410B2 (ja) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6289389B1 (en) * | 1997-06-03 | 2001-09-11 | Lextron Systems, Inc. | Enhanced integrated data delivery system |
US7590745B2 (en) * | 2001-03-02 | 2009-09-15 | International Business Machines Corporation | System and method for analyzing a router in a shared network system |
US8200818B2 (en) * | 2001-07-06 | 2012-06-12 | Check Point Software Technologies, Inc. | System providing internet access management with router-based policy enforcement |
US20040107360A1 (en) * | 2002-12-02 | 2004-06-03 | Zone Labs, Inc. | System and Methodology for Policy Enforcement |
US7590684B2 (en) * | 2001-07-06 | 2009-09-15 | Check Point Software Technologies, Inc. | System providing methodology for access control with cooperative enforcement |
US20030028799A1 (en) * | 2001-07-31 | 2003-02-06 | Cordella Robert H. | Processes and systems for secure access to information resources using computer hardware |
US20030093689A1 (en) * | 2001-11-15 | 2003-05-15 | Aladdin Knowledge Systems Ltd. | Security router |
US6850943B2 (en) * | 2002-10-18 | 2005-02-01 | Check Point Software Technologies, Inc. | Security system and methodology for providing indirect access control |
US8136155B2 (en) * | 2003-04-01 | 2012-03-13 | Check Point Software Technologies, Inc. | Security system with methodology for interprocess communication control |
US7788726B2 (en) * | 2003-07-02 | 2010-08-31 | Check Point Software Technologies, Inc. | System and methodology providing information lockbox |
US8136149B2 (en) * | 2004-06-07 | 2012-03-13 | Check Point Software Technologies, Inc. | Security system with methodology providing verified secured individual end points |
US7627896B2 (en) * | 2004-12-24 | 2009-12-01 | Check Point Software Technologies, Inc. | Security system providing methodology for cooperative enforcement of security policies during SSL sessions |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07131478A (ja) * | 1993-11-05 | 1995-05-19 | Fujitsu Ltd | Lan間通信方法及びlan間接続装置 |
-
1996
- 1996-04-09 JP JP11307596A patent/JP3607410B2/ja not_active Expired - Fee Related
-
1997
- 1997-03-25 US US08/823,840 patent/US5926105A/en not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
US5926105A (en) | 1999-07-20 |
JPH09284331A (ja) | 1997-10-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100437543C (zh) | 在第2层装置中实现第3层/第7层防火墙的方法和设备 | |
CA2327847C (en) | System for transmitting and verifying alarm signals | |
US20030070084A1 (en) | Managing a network security application | |
US8079062B2 (en) | Method and system using presence information to manage network access | |
JP3607410B2 (ja) | セキュリティー機能を有するルータ | |
US20040243710A1 (en) | Method of user data exchange in the data network and a data network | |
US7631086B2 (en) | Virtual dedicated connection system and method | |
JP2006505977A (ja) | 無線lanユーザの在席情報のやりとりを行うための方法、システムおよび端末 | |
US6247062B1 (en) | Method and apparatus for routing responses for protocol with no station address to multiple hosts | |
CA2504798C (en) | Extended handset functionality and mobility | |
CA2215681A1 (en) | Apparatus and method to use a conventional telephone set to make telephone calls on a packet network | |
EP2218214B1 (en) | Network location service | |
WO2002039678A1 (en) | A method for an internet communication | |
JP2003078545A (ja) | 伝送装置およびフレーム転送方法 | |
CN100505634C (zh) | 数字信息穿透nat/fw的方法和系统 | |
EP1686756B1 (en) | Communication system, method and apparatus for providing mirroring service in the communication system | |
JPH10294755A (ja) | 情報端末ネットワークシステム | |
JPH1094038A (ja) | 相互接続装置 | |
KR100281079B1 (ko) | 인터넷 메시지 처리 시스템 | |
US6111884A (en) | Method for using logical link control (LLC) to route traffic within a router | |
JP3672186B2 (ja) | ネットワーク電話システム、それに用いるゲートウェイ装置及びネットワーク電話システムの使用方法 | |
JP3943874B2 (ja) | 機密保護遠隔アクセス用装置 | |
EP1401205A1 (en) | Monitoring support server | |
JP3439153B2 (ja) | 無線端末認証方法 | |
JP3795292B2 (ja) | 通信接続方法および装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040302 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040430 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20040601 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040728 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20040803 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20041005 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20041007 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081015 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091015 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091015 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101015 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111015 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121015 Year of fee payment: 8 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131015 Year of fee payment: 9 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |