CN1832428A - 用户终端管理装置、程序和系统 - Google Patents
用户终端管理装置、程序和系统 Download PDFInfo
- Publication number
- CN1832428A CN1832428A CNA2006100585241A CN200610058524A CN1832428A CN 1832428 A CN1832428 A CN 1832428A CN A2006100585241 A CNA2006100585241 A CN A2006100585241A CN 200610058524 A CN200610058524 A CN 200610058524A CN 1832428 A CN1832428 A CN 1832428A
- Authority
- CN
- China
- Prior art keywords
- user terminal
- information
- described user
- management device
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 claims abstract description 8
- 238000012545 processing Methods 0.000 claims description 10
- 238000007726 management method Methods 0.000 description 150
- 238000000034 method Methods 0.000 description 22
- 230000008569 process Effects 0.000 description 20
- 238000004891 communication Methods 0.000 description 18
- 238000010586 diagram Methods 0.000 description 12
- 238000013507 mapping Methods 0.000 description 7
- 230000008859 change Effects 0.000 description 6
- 241001269238 Data Species 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 239000000203 mixture Substances 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000013486 operation strategy Methods 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0263—Rule management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5076—Update or notification mechanisms, e.g. DynDNS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5092—Address allocation by self-assignment, e.g. picking addresses at random and testing if they are already in use
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- General Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Multimedia (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
一种用户终端管理装置、程序和系统,其以集中方式管理用户终端。用于管理多个用户终端(10a~10n)的用户终端管理装置(20)包括信息表(203b,204b),用于为用户终端群组(10)的每个终端存储规定的用户终端信息;接口控制器(201),用于接收从用户终端群组(10)发送的用户终端信息;数据分析器(202),用于检测经接口控制器(201)接收的用户终端信息中是否包括规定的信息;IPv6地址信息控制器(203a);FW配置信息管理器(204a);和DDNS控制器(205),用于基于数据分析器(202)检测的用户终端信息和信息表中存储的用户终端信息执行IP地址和防火墙配置信息的注册/更新/发送。
Description
技术领域
本发明优选应用于具有DNS服务器和数据库的IPv6网络系统。
本发明涉及经由IP网络统一管理每个用户终端中配置的用户终端信息和安全性信息的用户终端管理装置。本发明尤其涉及当某些IP地址被分配给用户终端并且IP地址被任意改变时,以集中方式管理每个用户终端的IP地址的用户终端管理装置、程序和系统。此外,它们以集中方式管理在每个用户终端中设置的安全性策略。因此当发现安全性漏洞等时,它们可立即警告用户终端。
背景技术
在一般系统环境中,一个用户终端具有一个LAN接口,从而在IPv4系统中,只可能向一个LAN接口分配一个IPv4地址。
由于此原因,用户终端与IPv4地址一一对应;因此,要将用户终端与IP地址相关联以便管理它们是很容易地。于是,能根据各种日志(包含IPv4地址)追踪用户变得可能。
但是,在向一个LAN接口分配多个IP地址的IPv6系统中,用户终端可能具有多个IP地址。
此外,在RFC3041中定义了匿名地址,从而,用户终端可通过用随机数字生成其IPv6地址的低64位来改变IPv6地址,并以预定时间间隔重新生成它们。
由于此原因,网络管理员面临这样的问题:他们无法利用在用户终端中建立的多个IPv6地址或匿名地址来管理终端。
此外,设想到对等通信随着IPv6而增长,并且希望每个用户终端为了安全性而安装个人防火墙。但是,在这种情况下,无法以集中方式管理安装在每个用户终端中的个人防火墙的安全性策略。
为了解决这种问题,例如,日本专利申请早期公开No.242142/2004(图2,第1至5页)建议了一种管理方法,其中当用户登录到网络时,用户的终端装置发送路由器请求(router solicitation,RS),并且用户的验证服务器执行IPv6地址的集中管理;包括在RS中的接口ID与提供商边缘路由器发出的前缀数据的组合。
此外,对于安全性信息的统一管理,例如,日本专利申请早期公开No.261788/2002(图1,第1至4页)建议了一种防火墙管理系统,该系统生成和管理所有防火墙配置信息,以与符合操作策略的另一LAN系统通信。
在日本专利申请早期公开No.242142/2004中描述的管理方法中,IPv6网络难以对以下情况作出响应:用户终端的IP地址在网络登录后频繁改变,例如新采用的匿名地址。并且网络管理员不可能实时地掌握和管理多个IPv6地址,包括匿名地址。
此外,在日本专利申请早期公开No.261788/2002中描述的防火墙管理系统中,虽然LAN或终端群组之间的通信规范是可管理的,但是在终端基础上的防火墙管理却无法被执行。在IPv6网络中,可能由于每个用户为其自己的终端配置防火墙而造成安全性漏洞,而日本专利申请早期公开No.261788/2002中描述的管理系统无法执行安装在每个用户终端中的个人防火墙的集中管理。
发明内容
为了解决现有技术中的上述问题而提出了本发明。提供了一种用户终端管理装置、用户终端管理程序和用户终端管理系统,其中在多个IP地址被建立在用户终端中并且所建立的IP地址被任意改变的情况下,每个用户终端的IP地址可被以集中方式管理,并且每个用户终端中建立的安全性策略可被以集中方式管理,以便在发现安全性漏洞等的情况下立即通知用户终端。
为了实现上述目的,如权利要求1所述,本发明中的用户终端管理系统是管理用户终端的用户终端管理装置,其中关于所述用户终端的用户终端信息是可配置的或可改变的,该用户终端装置包括:信息表,其存储用户终端中每一个的用户终端信息;数据分析器,其检测用户终端信息中是否包括所述用户终端信息,以及数据控制器,其基于所述数据分析器中检测到的所述用户终端信息以及存储在所述信息表中的所述用户信息,执行包括用户终端信息的注册、更新或发送中至少一种的处理。
根据本发明的具有这种结构的用户终端管理装置,用户终端信息在任意时间被发送到用户终端管理装置。
然后,在用户终端管理装置中,基于表中注册和存储的用户终端信息和从用户终端发送来的用户终端信息,执行包括注册、更新和发送到其他装置在内的规定处理。
这使得用户终端管理装置能够实时掌握在每个用户终端中任意建立或改变的用户终端信息,并且能够以集中方式管理信息。
在此过程中,从用户终端发送用户终端信息例如可被安排成每个用户终端中用户终端信息每次改变时被执行。
这使得用户终端管理装置能够实时掌握和管理最新的配置数据和用户终端信息,同时使发送数据到终端管理装置的频率最小化,从而使得能够构造一种通过简单配置从事本发明的用户终端管理系统,而不会增大网络负载。
更具体而言,如权利要求2所述,提供了一种结构,其中对于如权利要求1所述的用户终端管理装置,所述用户终端信息包括用户终端的IP地址。
此外,如权利要求3所述,其中在如权利要求2所述的用户终端管理装置中,当所述数据控制器检测到所述IP地址信息时,所述控制器确定将所述IP地址信息注册在DNS服务器中的必要性,并根据确定结果将所述IP地址信息发送到DNS服务器。
此外,如权利要求4所述,其中在如权利要求2所述的用户终端管理装置中,所述数据分析器检测从用户终端之一接收到的所述用户终端信息中是否包括所述IP地址,并且当所述数据控制器检测到所述IP地址时,所述控制器注册或更新所述IP地址作为存储在所述信息表中的所述用户终端信息。
根据本发明的具有这种结构的用户终端管理装置,在用户终端中建立的IP地址被改变的情况下,关于被改变的IP地址的信息的通知被有关用户终端给出并发送到用户终端管理装置。
然后,用户终端管理装置基于接收到的IP地址信息,将新的IP地址信息注册或更新在用户终端信息存储表中。
这使得用户终端管理装置能够根据需要更新和管理多个IP地址信息,并且在包括匿名地址在内的多个IP地址在IPv6(因特网协议版本6)网络中被动态建立和使用的情况下,能够集中管理用户终端。
此外,保存IP地址变化的日志等使得在任何用户终端进行未经授权的访问的情况下,能够识别用户终端,因此它用作有效的安全性措施。
这里,多个地址被分配给一个用户终端(多前缀)以实现多归属功能的情况可被引用作为一个用户终端中建立多个IPv6地址的情况的示例。
多归属功能是这样一种功能,其通过经由与多个(例如2个)ISP的连接保持连通性来提高故障容限,以便在ISP线路之一发生故障时,另一个ISP可被使用。
本发明的用户终端管理装置使得能够集中管理多个用户终端的配置信息,所述用户终端包括以上所述的其中建立了多归属功能的用户终端。
此外,该用户终端管理装置适合于在接收到来自用户终端的关于改变的IP地址的信息时确定将有关IP地址注册在DNS服务器中的必要性,并且适合于根据判断结果将IP地址通知给DNS服务器。
在DDNS(动态域名系统)服务器中,在接收到来自用户终端管理装置的通知时,IPv6地址和域名(FQDN:正式域名)之间的对应关系表可被更新。
此结构使得能够通过从每个用户终端向DNS服务器发送对于其希望与之通信的对方终端的FQDN地址的地址解析请求,来获得对方终端(另一方的用户终端)当前使用的IP地址,于是实现了稳定的通信。
这里,在DNS服务器中注册的必要性是基于用户终端信息确定的。用户终端管理装置所管理的信息包括针对每个主机名称的“表明在DNS服务器中注册是否必要的信息”,并且用户终端管理装置在判断DNS服务器中的注册处理的必要性时,参考此信息。
关于在DNS服务器中注册的必要性的判断是基于这下原因作出的:例如,希望保持用户终端隐私,或者IPv6和FQDN之间的对应关系已经建立,换言之,不需要在DNS服务器中进行动态注册,就像终端用作服务器的情况那样,但是存在域名的主机名称需要被公开以作为公共服务器或对等通信终端的情况。
同时,通知DNS服务器和在DNS服务器中注册可基于RFC2136中定义的DNS更新来执行,并且遵循该定义的通用服务器可用作DNS服务器;因此可以容易且廉价地建立系统,因为不需要准备专门的服务器等。
此外,如权利要求5所述,其中提供了如权利要求1所述的结构,所述数据分析器检测从用户终端之一接收到的用户终端信息中是否包括防火墙配置信息,并且当所述数据分析器检测到所述防火墙配置信息时,所述控制器将检测到的所述防火墙配置信息与存储在所述信息表中的所述用户终端信息相比较并提取差异,并且将所述差异发送到所述用户终端。
根据本发明的具有以上结构的用户终端管理装置,在用户终端中建立的防火墙信息被改变的情况下,有关用户终端发送通知并将被改变的防火墙信息发送到用户终端管理装置。
然后,用户终端管理装置将接收到的防火墙信息与存储在表中的标准安全性策略(基本配置文件)相比较并提取差异,如果有差异的话,则将差异信息通知给用户终端。
根据此结构,用户终端管理装置具有对每个用户终端中当前建立的防火墙的配置数据执行集中管理的能力,并且在每个用户终端中的防火墙配置数据不是根据标准安全性策略的情况下,它具有给出关于内容的通知并提示改变防火墙数据配置的能力。
因此,此结构允许用户终端管理装置以集中方式掌握和管理以每个单元为基础建立或改变的安全性信息,从而实现了有效的网络操作和管理。
同时,对用户终端管理装置的防火墙配置信息发送可在用户终端方建立的任意时间执行。
可任意配置时机,例如在用户终端启动时、以恒定的周期或者在防火墙配置改变时。
这使得能够根据每个应用的用户、网络配置或安全性策略灵活地进行安全性管理,从而使得用户终端管理系统在多功能性和可扩展性方面更为优越。
此外,如上所述,本发明可提供为用户终端管理程序或用户终端管理系统以及用户终端管理装置。
更具体而言,如权利要求6所述,本发明的用户终端管理程序示出了这样一种用户终端管理程序,其包括用于管理一个或多个用户终端的用户终端装置,其中所述包括IP地址的用户终端信息可被任意配置或改变,所述程序充当:用于为用户终端中的每一个存储用户终端信息作为信息表的程序,接收要从用户终端发送的用户终端信息的程序,检测接收到的用户终端信息中是否包括规定的用户终端信息的程序,以及基于检测到的用户终端信息和存储为信息表的用户信息执行包括用户终端信息的注册、更新或发送中的至少一种的规定处理的程序。
如上所述,构成本发明的用户终端管理装置可通过将程序安装在诸如服务器设备、工作站或个人计算机之类的信息技术设备中来实现。此外,每个用户终端可通过将程序安装在诸如个人计算机、PDA或蜂窝电话单元之类的各种有IPv6能力的终端中来实现。
这使得能够提供在多功能性和可扩展性方面较为优越的用户终端管理系统。
此外,如权利要求7所述,提供了一种包括一个或多个用户终端的用户终端管理系统,其中规定的用户终端信息可被任意配置或改变,系统还包括:用户终端管理装置,用于管理所述用户终端的用户终端信息,其中所述用户终端包括用于在有关用户终端中配置的用户终端信息被改变的情况下,将更新后的用户终端信息发送到所述终端管理装置的装置,并且所述用户终端管理装置包括:信息表,用于存储用户终端中每一个的用户终端信息;接口控制器,用于接收从用户终端发送来的用户终端信息;数据分析器,用于检测经由所述接口控制器接收到的用户终端信息中是否包括规定的用户信息;以及控制器,用于基于所述数据分析器中检测到的用户终端信息以及存储在所述信息表中的所述用户终端信息,执行包括用户终端信息的注册、更新或发送中至少一种的规定处理。
根据本发明,在多个IP地址被建立在用户终端中并且建立的IP地址可被任意改变的情况下,用户终端管理装置可以以集中方式管理每个用户终端的IP地址。
此外,用户终端管理装置可对每个用户终端中建立的防火墙执行安全性策略集中管理,并且在发现安全性漏洞的情况下,立即通知用户终端。
附图说明
图1是图示由用户终端管理系统中的用户终端建立的IPv6地址信息的主流程的示意图;
图2是图示用户终端管理系统的用户终端中建立的防火墙配置信息的主流程的示意图;
图3是图示用户终端管理系统的更具体结构的框图;
图4是图示本发明的用户终端管理系统的过程的流程图;
图5是图示本发明的用户终端管理系统的过程的流程图;
图6是图示本发明的用户终端管理系统的过程的流程图;以及
图7是图示用户终端管理系统中管理的用户终端信息数据的具体示例的示图。
具体实施方式
以下参考附图说明本发明的用户终端管理装置和用户终端管理系统的优选实施例。
此时,本发明的用户终端管理装置和用户终端管理系统是通过根据程序(软件)的命令所执行的功能、装置和处理来实现的。程序向计算机的每个组件发送命令,以使它们执行如下所述的规定的处理和功能;即,本实施例的用户终端管理系统中的各种处理和装置是通过其中程序和计算机合作的特定装置来实现的。
同时,全部或部分程序例如是通过用诸如磁盘、光盘、半导体存储器或其他介质之类的随机计算机可读记录介质来提供的,并且从介质读出的程序被安装在计算机中并被执行。此外,程序也可经由通信线路被直接下载到计算机中并且被执行,而不使用介质。
图1示出了与本发明的一个实施例相关的用户终端管理系统中的用户终端中被配置或改变的配置数据(用户终端信息)的管理的概况。
图1示出了图示由用户终端管理系统中的用户终端建立的IPv6地址信息的主流程的示意图。
用户终端管理系统1包括形成用户终端群组10(包括用户终端10a~10n)的终端、用户终端管理装置20和DDNS服务器30。
用户终端群组10是用于个人计算机等的信息处理终端。用户终端群组10包括连网的一个或多个用户终端10a~10n。
此外,用户终端群组10中建立的包括诸如IPv6地址信息或防火墙配置信息之类的各种配置数据在内的用户终端信息经由网络被发送到用户终端管理装置(图1中的箭头A)。
用户终端管理装置20是信息处理装置,其充当用于存储用户终端群组10中的每个终端的用户终端信息和执行用户终端群组10中的每个终端的用户终端信息的集中管理的管理服务器。
当在用户终端信息中检测到处理目标信息时,用户终端管理装置20注册或更新该信息,作为用户终端管理装置20中所管理的用户终端信息,或者将规定的信息发送到DNS服务器。
此结构使得用户终端管理装置20能够对用户终端10a~10n中的每一个的各种形式的配置数据持续执行集中管理。
在本实施例中,在从用户终端群组10发送的用户终端信息中包括IP地址信息的情况下,用户终端管理装置20在表中注册或更新新的IP地址信息,其作为用户终端信息被发送,并将IP地址信息通知给DDNS服务器(图1中的箭头B)。
DDNS服务器30是信息处理装置,其充当用于管理每个用户终端的IPv6地址和域名(FQDN)之间的对应关系表的管理服务器,并对来自外部设备或终端的查询作出响应。
具体而言,DDNS服务器30响应于来自外部设备和终端的查询,发送与指定的域名(FQDN)相对应的IP地址,或者相反,发送与指定的IP地址相对应的域名(FQDN)。
在本实施例中,当从用户终端管理装置20接收到与被改变的IP地址有关的信息时,相关的对应关系表中的数据被自动更新。
该结构允许了用户终端群组10中的终端(该终端要与用户终端群组10中它希望与之通信的另一终端通信)通过向DDNS服务器30发送引用了该终端的域名(FQDN)的查询,获得该终端中当前建立的IP地址信息。
因此,即使在用户终端10a~10n中的每一个的IP地址动态改变的情况下,通过向DNS服务器发送查询,获得了希望的终端的最新IP地址信息,于是持续实现了稳定的通信。
参考图2,说明了与本发明的一个实施例相关的用户终端管理系统中的用户终端的防火墙配置信息的管理的概况。
图2示出了图示用户终端管理系统的用户终端中所建立的防火墙配置信息的主流程的示意图。
图2所示的用户终端管理系统包括图1中描述的用户终端群组10和用户终端管理装置20。
用户终端群组10在规定时间将关于其自身的防火墙配置的用户终端信息发送到用户终端管理装置20(图2中的箭头C)。
用户终端管理装置20存储用户终端10a~10n中每一个的基本防火墙配置信息,并根据需参考该信息。
具体而言,在防火墙配置信息被包括在从用户终端10a~10n中每一个发送的用户终端信息中的情况下,用户终端管理装置20将该配置信息与存储在表中的防火墙信息相比较。提取了被找到的任何差异时,用户终端管理装置20通知用户终端群组10中的有关的终端,并将内容发送到用户终端群组10(图2中的虚线箭头D)。
此结构允许了用户终端群组10在接收到来自用户终端管理装置20的关于差异的信息时,识别防火墙配置中的遗漏或错误,并以适当的方式重新配置防火墙。
与本实施例相关的用户终端管理系统的更具体的结构在图3中示出。
图3示出了图示用户终端管理系统的更具体结构的框图。
用户终端10a~10n是个人计算机等的信息处理终端,并且经由通信线路40(例如LAN)连接到用户终端管理装置20。
用户终端10a~10n中的每一个包括终端数据发送装置,用于在规定时间将用户终端信息发送到用户终端管理装置20。用户终端信息包括关于其自身的IP地址和防火墙配置的信息。
这里,从用户终端群组10发送到用户终端管理装置20的IPv6地址信息包括诸如含有计算机ID和IPv6地址在内的接口信息之类的信息。接口信息包括用户终端的主机名称、分配给用户终端的IPv6地址,以及IPv6地址的首次使用时间和日期以及估计的最后使用时间和日期。
用户终端管理装置20是用于存储用户终端信息和执行用户终端10a~10n中每一个的集中管理的管理服务器。
如图3所示,用户终端管理装置20包括接口控制器201、数据分析器202、IPv6地址信息控制器203a、用户终端信息表管理器203b、FW(防火墙)配置信息管理器204a、FW信息表204b和DDNS控制器205。
接口控制器201是沿通信线路40设置的用户接口组件。用户终端管理装置20经由接口控制器201与包括用户终端群组10和DDNS服务器30在内的外部设备和终端通信。
数据分析器202经由接口控制器201接收用户终端信息(IPv6地址和FW配置信息),并且分析数据。在接收到的用户终端信息包括IPv6地址信息的情况下,数据分析器202将IPv6地址信息通知给控制器203a。
此外,在用户终端信息中包括FW配置信息的情况下,数据分析器202将该数据通知给FW配置信息管理器204a。
IPv6地址信息控制器203a将从数据分析器202接收到的IPv6地址、接口信息和计算机ID组成组,并通知用户终端信息表管理器203b。
此外,DDNS服务器30基于从数据分析器202接收到的数据,确定注册IPv6地址的必要性。如果IPv6地址信息控制器203a确定有必要在DDNS服务器30中进行注册,则DDNS服务器30将FQDN和IPv6地址配对,并通知DDNS控制器205。
在DDNS服务器30中进行注册的必要性是基于用户终端信息来确定的。具体而言,被用户终端管理装置20所管理的信息对于每个主机名称包括“指示是否要在DNS服务器中执行注册的信息”。用户终端管理装置20参考该信息来确定是否要在DNS服务器中执行注册处理。
IPv6地址信息控制器203a确定DDNS服务器30注册IPv6地址的第一个原因是在某些情况下希望保持用户终端隐私。第二个原因是存在这样的情况:DNS服务器上的数据无需注册,因为例如使用了DNS服务器用于服务器,即,IPv6地址是固定配置的,并且DNS服务器中已产生了IPv6和FQDN之间的对应关系。另一方面,第三个原因是DDNS服务器30有必要开放主机名称或域名,以便成为开放服务器或对等通信终端。
用户终端信息表管理器203b管理用户终端10a~10n中每一个的计算机ID、接口信息和IPv6地址之间的对应关系。用户终端信息表管理器203b基于计算机ID和接口信息,在管理表内搜索相应记录,并且在找到相应记录的情况下,IPv6地址信息被添加到表中(更新)。
FW配置信息管理器204a比较FW信息表204b中管理的基本配置文件和从数据分析器202接收到的FW配置信息,并提取差异。然后,FW配置信息管理器204a经由接口控制器201,将差异信息发送到作为FW配置信息源的用户终端群组10。
DDNS控制器205基于由IPv6地址信息控制器203a通知的信息,为DDNS服务器30创建DNS更新(UPDATE)消息,并经由接口控制器201将DNS更新消息发送到DDNS服务器30。
DDNS服务器30包括用户终端10a~10n中每一个的IPv6地址和域名(FQDN)之间的对应关系的表,并且DDNS服务器30具有基于对应关系表,对来自外部设备和终端的查询作出响应的(名称应答)功能。
DDNS服务器30接收所述DNS更新消息,并相对于动态改变的IP地址,以实时的方式更新对应关系表。
通信线路40采取LAN的形式,以便将用户终端群组10、用户终端管理装置20和DDNS服务器30连接到相同网络。同时,通信线路40连接到互联网;任选地,用户终端群组10、用户终端管理装置20和DDNS服务器30被配置为可各自连接到因特网。
以下参考图3所示的框图和图4至图6所示的流程图,更详细地描述本实施例中的用户终端管理系统1的性能。
图4示出了本发明的过程。用户终端管理装置20接收来自用户终端10a~10n之一的用户终端信息(图4的步骤401),数据分析器202确定用户终端信息是否包括IPv6地址信息(图2的步骤402)。
如果用户终端信息包括IPv6地址信息(图4的步骤402:是),则用户终端管理装置20向IPv6地址信息控制器203a发送通知,随后前进到图5所示的过程。
在用户终端信息不包括IPv6信息(图4的步骤402:否)或图5所示的过程已完成的情况下,数据分析器202确定用户终端信息是否包括FW配置信息(图4的步骤403)。
在用户终端信息中包括FW配置信息的情况下(图4的步骤403:是),FW配置信息管理器204a接收来自数据分析器202的通知,然后前进到图6所示的过程。在用户终端信息中不包括FW配置信息的情况下(图4的步骤403:否),过程结束。
接下来说明图5所示的过程。
在用户终端管理装置20接收到的用户终端信息中包括IPv6地址信息的情况下(图4的步骤402:是),对IPv6地址信息控制器203a给出通知。
当IPv6地址信息控制器203a接收到来自数据分析器202的包括IPv6地址信息的用户终端信息时(图5的步骤501),IPv6地址信息控制器203a将包括在接收到的用户终端信息中的计算机ID、接口信息和IPv6地址信息通知给用户信息表管理器203b。
用户信息表管理器4按照关键字搜索信息表中是否有相应记录,所述关键字是计算机ID和接口信息(图5的步骤502、503)。
在搜索结果是找到了相应记录的情况下(图5的步骤503:是),用户信息表管理器4确定已注册的IPv6地址的有效性。根据结果,IPv6地址被添加或更新(图5的步骤504)。
另一方面,在搜索结果是未找到相应记录的情况下(图5的步骤503:否),计算机ID、接口信息和IPv6地址被组成组,并被添加到用户信息表的用户信息中(图5的步骤505)。
此外,IPv6地址信息控制器203a基于从数据分析器202接收到的数据,确定在DDNS服务器30中注册IPv6地址的必要性(图5中的步骤506)。IPv6地址信息控制器203a将FQDN与用户终端10a~10n的IPv6地址配对,并在需要在DDNS服务器30中注册时(图5中的步骤506:是)通知DDNS控制器。
DDNS控制器205向DDNS服务器30发送更新消息(图5中的步骤507)。通过此消息,DDNS服务器30中的用于IPv6地址和FQDN的对应关系表被更新。
这样,过程完成并返回图4的步骤403。此外,在步骤506中不需要注册的情况下,过程也完成。
接下来描述图6中的过程。
在用户终端管理装置20接收到的用户终端信息不包括IPv6地址信息的情况下,或者在图5中所示的过程已完成的情况下,数据分析器202确定用户终端信息是否包括FW配置信息(图4中的步骤403)。在用户终端信息包括IPv6地址的情况下(图4的步骤403:是),对FW配置信息管理器204a给出通知。
FW配置信息管理器204a具有FW信息表204b中的标准安全性策略(基本配置文件)。在从数据分析器202接收到包括FW配置信息的用户终端信息时(图6的步骤601),FW配置信息管理器204a将FW信息表204b中的基本配置文件与从用户终端接收到的FW配置信息相比较,并且如果发现差异,则提取差异(图6的步骤602:是)。差异经由接口控制器201被通知给用户终端群组10(图6的步骤603)。
然后,用户终端群组10基于接收到的差异信息,配置安全性等。
这样,过程完成。在步骤606中不存在差异的情况下,过程也完成。
用户终端管理系统1中管理的用户终端信息数据的具体示例在图7中示出。
假设图7所示的数据A被存储在用户终端管理装置20的信息表中,作为用户终端10a~10n中每一个的用户终端信息。
这些数据A是初始数据,并且是通过用户输入操作或用户终端群组10的数据发送而注册的。
在用户终端10a~10n之一发送数据B并且用户终端管理装置20接收到数据B的情况下,数据分析器202检测数据B中是否包括用户终端群组10的IP地址信息,并且相互校验数据A和数据B。
用户名为pc1的终端的IP地址从02:00:00:ff:fe:aa:aa:aa(数据A)变成了02:00:00:ff:fe:zz:zz:zz(数据B);因此存储在信息表中的数据A中的用户pc1的IP地址被更新为02:00:00:ff:fe:zz:zz:zz。
此外,如果用户终端10a~10n之一发送数据C,并且用户终端管理装置20接收到数据C,则像前述情况中那样,数据A和数据C被相互校验。数据C是包括用户pc4的IP地址的用户终端信息,并且数据C中没有数据已被注册;因此,在此情况下,数据C的全部被新注册在表中,作为用户名为pc4的终端的用户终端信息。
上述过程的结果是,通过数据B和数据C的接收,存储在初始信息表中的数据A被更新并添加为数据AA(更新后的数据在图7中示出)。
此外,如图7中的数据A和AA的“DNS注册”列所示,用户终端管理装置20为每个用户终端预设是否公开域名或主机名称,即关于外部访问的许可,并且用户终端管理装置20将该信息注册在信息表中。具体而言,在图7所描述的数据示例中,“DNS注册”列中的“是”表明有必要注册,“否”表明无需注册。
基于上述内容,判断从用户终端群组10发送来的终端信息是否是DDNS服务器30中的注册对象。
基于此DNS注册信息,DDNS控制器205创建DNS更新消息,该消息包括FQDN和IP地址,如图7的数据D所描述。
如图7所示,例如,如果用户终端管理装置20接收到数据B,则IP地址检测到,并且由于pc1是DNS服务器30中的注册对象,因此DNS更新消息具有数据D中所描述的配置。此更新消息被发送到DNS服务器30。
同时,在数据D的“记录类型”列中的记录“A”中示出,从FQDN到IP地址的对应关系也被存储在DDNS服务器30中。其他任意的数据,例如PTR记录和MX记录,也可作为DNS更新消息被发送。
如上所述,根据本实施例的用户终端管理系统,在用户终端群组10之一的IPv6地址变化时,用户终端群组10将IPv6地址信息通知给用户终端管理装置20。在用户终端管理装置20中,IPv6地址信息控制器203a将IPv6地址注册在用户信息表管理器203b中,从而使得用户终端管理装置20即使在用户终端群组10中的终端具有多个IPv6地址或者IP地址是匿名的情况下,也能够执行集中管理。
此外,在本实施例中,用户终端管理装置20中的DDNS控制器205基于来自IPv6地址信息控制器203a的通知,向DDNS服务器30发送更新消息,以使得DDNS服务器30所管理的IPv6地址和FQDN的对应关系表被更新。
这使得DDNS服务器30能够解析IPv6地址信息,并且用户终端能够通过请求DDNS服务器30执行对方终端的地址解析,获得对方终端当前使用的IPv6地址,从而允许了用户终端间容易的对等通信。
此外,在本实施例中,用户终端群组10所发送的防火墙基本配置文件和FW配置信息在用户终端管理装置20的FW配置信息管理器6中被比较。在提取出差异的情况下,用户终端10a~10n之一经由201被通知关于差异的信息。
根据此结构,用户终端群组10中的每个终端的FW配置信息在用户终端管理装置20中被以集中的方式管理,并且例如在发现安全性漏洞的情况下,用户终端管理装置20能够立即通知用户终端群组10,提示用户终端群组10中与其他用户终端执行对等通信的终端保护自己。
在以上描述中,以优选实施例为例,说明了本发明的用户终端管理装置和用户终端管理系统。但是,本发明不应当被视为限于以上实施例,显然在本发明的范围内存在许多可能的实施例变化。
例如,管理服务器(用户终端管理装置)注册可用来在LAN内唯一地标识用户终端的信息,例如计算机名称(NETBIOS名称)。
此外,本发明中的用户终端管理系统的DNS更新不一定要遵循RFC2136。
此外,作为本发明的一个成分的用户终端管理装置的终端信息表或FW信息表可以使用一种利用和参考经过通信线路连接的外部数据库的方法。此方法实现了用户终端管理装置的简单配置。
Claims (7)
1.一种管理用户终端的用户终端管理装置,其中,关于所述用户终端的用户终端信息是可配置的或可改变的,所述用户终端管理装置包括:
信息表,所述信息表存储所述用户终端中每一个的所述用户终端信息;
数据分析器,所述数据分析器检测所述用户终端信息中是否包括所述用户终端信息;以及
数据控制器,所述数据控制器基于所述数据控制器中检测到的所述用户终端信息以及存储在所述信息表中的所述用户信息,执行包括所述用户终端信息的注册、更新或发送中的至少一种的处理。
2.如权利要求1所述的用户终端管理装置,所述用户终端信息还包括用户终端的IP地址。
3.如权利要求2所述的用户终端管理装置,其中,所述数据分析器还检测从所述用户终端之一接收到的所述用户终端信息中是否包括所述IP地址,并且
当所述数据控制器检测到所述IP地址时,所述控制器注册或更新所述IP地址作为存储在所述信息表中的所述用户终端信息。
4.如权利要求2所述的用户终端管理装置,其中,当所述数据控制器检测到所述IP地址信息时,所述控制器确定将所述IP地址信息注册在DNS服务器中的必要性,并且根据确定结果,将所述IP地址信息发送到所述DNS服务器。
5.如权利要求1所述的用户终端管理装置,其中,所述数据分析器检测从所述用户终端之一接收到的所述用户终端信息中是否包括防火墙配置信息,
并且,当所述数据分析器检测到所述防火墙配置信息时,所述控制器将检测到的所述防火墙配置信息与存储在所述信息表中的所述用户终端信息相比较并提取差异,并且将所述差异发送到所述用户终端。
6.一种包括用于管理一个或多个用户终端的用户终端装置的用户终端管理程序,其中所述包括IP地址的用户终端信息可被任意配置或改变,所述程序用作:
用于为所述用户终端中的每一个存储所述用户终端信息作为信息表的程序,
接收要从所述用户终端发送的所述用户终端信息的程序,
检测所述接收到的用户终端信息中是否包括规定的用户终端信息的程序,以及
基于检测到的所述用户终端信息和存储为信息表的所述用户信息,执行包括所述用户终端信息的注册、更新或发送中的至少一种的规定处理的程序。
7.一种包括一个或多个用户终端的用户终端管理系统,其中规定的用户终端信息可被任意配置或改变,所述用户终端管理系统包括:
用户终端管理装置,用于管理所述用户终端的所述用户终端信息,
其中,所述用户终端包括用于在相关用户终端中所配置的所述用户终端信息被改变的情况下将更新的用户终端信息发送到所述终端管理装置的装置,并且所述用户终端管理装置包括:
信息表,用于存储所述用户终端中的每一个的所述用户终端信息,
接口控制器,用于接收从所述用户终端发送的所述用户终端信息,
数据分析器,用于检测经由所述接口控制器接收的所述用户终端信息中是否包括规定的用户信息,以及
控制器,用于基于所述数据分析器中检测到的所述用户终端信息以及存储在所述信息表中的所述用户终端信息,执行包括所述用户终端信息的注册、更新或发送中的至少一种的规定处理。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005068389 | 2005-03-11 | ||
| JP2005068389A JP2006254137A (ja) | 2005-03-11 | 2005-03-11 | ユーザ端末管理装置とユーザ端末管理プログラム及びユーザ端末管理システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1832428A true CN1832428A (zh) | 2006-09-13 |
Family
ID=36972333
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006100585241A Pending CN1832428A (zh) | 2005-03-11 | 2006-03-10 | 用户终端管理装置、程序和系统 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20060206608A1 (zh) |
| JP (1) | JP2006254137A (zh) |
| KR (1) | KR100780494B1 (zh) |
| CN (1) | CN1832428A (zh) |
| TW (1) | TW200701683A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101841573A (zh) * | 2010-01-20 | 2010-09-22 | 中国科学院计算机网络信息中心 | 互联网地址信息处理方法、装置以及互联网系统 |
| CN101594259B (zh) * | 2008-05-28 | 2012-06-27 | 韩美爱提株式会社 | 终端装置管理系统和接口装置及相应方法 |
| CN102694752A (zh) * | 2011-03-21 | 2012-09-26 | 国基电子(上海)有限公司 | 网关设备 |
| CN104821931A (zh) * | 2014-01-30 | 2015-08-05 | 西门子公司 | 更新消息过滤规则的方法、地址管理单元和转换器单元 |
| WO2016201854A1 (zh) * | 2015-06-18 | 2016-12-22 | 中兴通讯股份有限公司 | 互联网协议ip地址更新方法、装置及网关 |
| CN109756502A (zh) * | 2019-01-14 | 2019-05-14 | 郭军 | 终端端口统一管控平台 |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100750170B1 (ko) * | 2005-11-15 | 2007-08-21 | 삼성전자주식회사 | 통신 네트워크에서 데이터 프레임을 효율적으로 전송하는방법 및 장치 |
| JP4812108B2 (ja) * | 2006-12-18 | 2011-11-09 | キヤノン株式会社 | 通信装置及びその制御方法 |
| JP5003505B2 (ja) | 2007-04-10 | 2012-08-15 | ソニー株式会社 | 接続認証システム、端末装置、接続認証サーバ、接続認証方法、及びプログラム |
| US8132248B2 (en) * | 2007-07-18 | 2012-03-06 | Trend Micro Incorporated | Managing configurations of a firewall |
| JP2009165041A (ja) * | 2008-01-09 | 2009-07-23 | Sony Corp | ネットワーク機器、アドレス変更通知方法及びアドレス変更通知プログラム |
| US20090248799A1 (en) * | 2008-03-31 | 2009-10-01 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and server for user identifier update |
| TWI385999B (zh) * | 2008-08-05 | 2013-02-11 | Davicom Semiconductor Inc | And a method of accessing the connection between the user side and the network device in the network system |
| JP2010211265A (ja) | 2009-03-06 | 2010-09-24 | Seiko Epson Corp | 出力機器、情報処理機器、ネットワークシステム |
| US20110010563A1 (en) * | 2009-07-13 | 2011-01-13 | Kindsight, Inc. | Method and apparatus for anonymous data processing |
| JP5520720B2 (ja) * | 2010-07-08 | 2014-06-11 | 富士通テレコムネットワークス株式会社 | 通信装置および構成管理方法 |
| US8451753B2 (en) * | 2010-09-14 | 2013-05-28 | General Electric Company | Systems and methods for the configuration of substation remote terminals with a central controller |
| CN104885418B (zh) * | 2013-12-24 | 2018-05-15 | 宇龙计算机通信科技(深圳)有限公司 | 服务器和用户群的管理方法 |
| JP6245277B2 (ja) * | 2014-01-06 | 2017-12-13 | 富士通株式会社 | 通信管理システム、通信管理方法及び管理装置 |
| JP6405294B2 (ja) * | 2015-09-07 | 2018-10-17 | ビッグローブ株式会社 | ネットワークシステム、ネットワーク管理方法およびプログラム |
| JP6520612B2 (ja) | 2015-09-28 | 2019-05-29 | 富士通株式会社 | ファイアウォールコントローラ、ファイアウォール装置、及び、ファイアウォール制御方法 |
| CN108574667B (zh) | 2017-03-09 | 2021-01-15 | 华为技术有限公司 | 一种业务流的控制方法及装置 |
| KR102602570B1 (ko) * | 2021-11-23 | 2023-11-14 | 주식회사 카카오엔터프라이즈 | 방화벽 장치의 설정값을 제어하는 igw 콘트롤러 및 그것과 방화벽 장치 간의 설정값 동기화 제어 방법 |
| KR102535011B1 (ko) * | 2022-10-14 | 2023-05-26 | 주식회사 플랜티넷 | 마이크로서비스 기반 네트워크 디바이스 설정 적용 방법 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5408610A (en) * | 1988-05-18 | 1995-04-18 | Canon Kabushiki Kaisha | Communication control apparatus which communicates management information in a communication system |
| KR960025108A (ko) * | 1994-12-30 | 1996-07-20 | 김주용 | 사용자의 아이디를 관리할 수 있는 터미널 시스템 및 그 제어 방법 |
| JP3411159B2 (ja) * | 1996-08-02 | 2003-05-26 | 株式会社日立製作所 | 移動計算機サポートシステム |
| KR20010048277A (ko) * | 1999-11-26 | 2001-06-15 | 서평원 | 멀티 프로세서의 직렬통신 제어장치 및 방법 |
| JP2002328846A (ja) * | 2001-02-20 | 2002-11-15 | Sony Computer Entertainment Inc | コピー管理システム,クライアント端末装置の情報処理プログラムが記憶されたコンピュータ読み取り可能な記憶媒体,管理サーバ装置の情報処理プログラムが記憶されたコンピュータ読み取り可能な記憶媒体,クライアント端末装置の情報処理プログラム,管理サーバ装置の情報処理プログラム,コピー管理方法,クライアント端末装置の情報処理方法、及び管理サーバ装置の情報処理方法 |
| US7149219B2 (en) * | 2001-12-28 | 2006-12-12 | The Directtv Group, Inc. | System and method for content filtering using static source routes |
| US7451234B1 (en) * | 2003-05-24 | 2008-11-11 | At&T Mobility Ii Llc | Systems and methods for updating dynamic IP addresses in a firewall using a DDNS server |
| JP2005198252A (ja) * | 2003-12-10 | 2005-07-21 | Sanyo Electric Co Ltd | ネットワーク装置およびプログラム |
-
2005
- 2005-03-11 JP JP2005068389A patent/JP2006254137A/ja active Pending
-
2006
- 2006-03-02 TW TW095106988A patent/TW200701683A/zh unknown
- 2006-03-07 US US11/368,670 patent/US20060206608A1/en not_active Abandoned
- 2006-03-10 KR KR20060022521A patent/KR100780494B1/ko not_active IP Right Cessation
- 2006-03-10 CN CNA2006100585241A patent/CN1832428A/zh active Pending
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101594259B (zh) * | 2008-05-28 | 2012-06-27 | 韩美爱提株式会社 | 终端装置管理系统和接口装置及相应方法 |
| US8984112B2 (en) | 2010-01-20 | 2015-03-17 | Computer Network Information Centre, Chinese Academy Of Sciences | Internet address information processing method, apparatus, and internet system |
| WO2011088657A1 (zh) * | 2010-01-20 | 2011-07-28 | 中国科学院计算机网络信息中心 | 互联网地址信息处理方法、装置以及互联网系统 |
| CN101841573A (zh) * | 2010-01-20 | 2010-09-22 | 中国科学院计算机网络信息中心 | 互联网地址信息处理方法、装置以及互联网系统 |
| CN101841573B (zh) * | 2010-01-20 | 2013-08-07 | 中国科学院计算机网络信息中心 | 互联网地址信息处理方法、装置以及互联网系统 |
| CN102694752A (zh) * | 2011-03-21 | 2012-09-26 | 国基电子(上海)有限公司 | 网关设备 |
| CN102694752B (zh) * | 2011-03-21 | 2015-03-11 | 国基电子(上海)有限公司 | 网关设备 |
| CN104821931A (zh) * | 2014-01-30 | 2015-08-05 | 西门子公司 | 更新消息过滤规则的方法、地址管理单元和转换器单元 |
| US10341249B2 (en) | 2014-01-30 | 2019-07-02 | Siemens Aktiengesellschaft | Method for updating message filter rules of a network access control unit of an industrial communication network address management unit, and converter unit |
| CN104821931B (zh) * | 2014-01-30 | 2019-10-18 | 西门子公司 | 更新消息过滤规则的方法、地址管理单元和转换器单元 |
| WO2016201854A1 (zh) * | 2015-06-18 | 2016-12-22 | 中兴通讯股份有限公司 | 互联网协议ip地址更新方法、装置及网关 |
| CN106331188A (zh) * | 2015-06-18 | 2017-01-11 | 中兴通讯股份有限公司 | Ip地址更新方法、装置及网关 |
| CN109756502A (zh) * | 2019-01-14 | 2019-05-14 | 郭军 | 终端端口统一管控平台 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR100780494B1 (ko) | 2007-11-29 |
| US20060206608A1 (en) | 2006-09-14 |
| TW200701683A (en) | 2007-01-01 |
| KR20060099449A (ko) | 2006-09-19 |
| JP2006254137A (ja) | 2006-09-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1832428A (zh) | 用户终端管理装置、程序和系统 | |
| CN1253819C (zh) | 服务器、网络系统、查找要求处理方法以及通信控制方法 | |
| CN1788460A (zh) | 住宅网络设置方法、家庭网关装置、家庭网关程序和记录介质 | |
| CN1270248C (zh) | 家庭网络系统 | |
| CN1178442C (zh) | 使用网络的鉴别系统 | |
| CN1301611C (zh) | 用于在不同的专用网的网络设备之间支持通信的网关 | |
| CN1324854C (zh) | 通信方法、通信系统和通信装置 | |
| CN1863143A (zh) | 一种实现Web Server访问的方法、系统和装置 | |
| CN1697456A (zh) | 在具有多个接口的移动站中的通信方法和装置 | |
| CN1713623A (zh) | 网络连接系统,网络连接方法,及所使用的交换机 | |
| CN1925662A (zh) | 共存性基站搜集终端受干扰状态信息的方法 | |
| CN1855926A (zh) | 实现dhcp地址安全分配的方法及系统 | |
| CN1901511A (zh) | 包传输装置、通信网和数据包传输方法 | |
| CN1731740A (zh) | 网络设备的管理方法及网络管理系统 | |
| CN1856163A (zh) | 一种具有会话边界控制器的通信系统及其传输信令的方法 | |
| CN1825828A (zh) | 一种两端均处于不同nat下直接穿透通信的控制方法和设备 | |
| CN1691603A (zh) | 一种实现设备分组及分组设备间交互的方法 | |
| CN1649294A (zh) | 用于处理ipv6网络上的验证的方法和设备 | |
| CN1878097A (zh) | 通信装置、通信系统及方法 | |
| CN1638345A (zh) | 使用便携式存储媒质配置瘦客户机设备的网络设置 | |
| CN1531245A (zh) | 服务器、终端控制设备以及终端鉴权方法 | |
| CN1581836A (zh) | 域名服务系统及其方法 | |
| CN101080098A (zh) | 一种通信方法和系统 | |
| CN1929491A (zh) | 在无线网络中动态分配互联网协议地址的方法和设备 | |
| CN1756259A (zh) | 因特网协议网络中使用网络地址翻译的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20060913 |