JP2002281093A - ネットワークに適用するプロファイル配信方法及びネットワークシステム - Google Patents
ネットワークに適用するプロファイル配信方法及びネットワークシステムInfo
- Publication number
- JP2002281093A JP2002281093A JP2001078997A JP2001078997A JP2002281093A JP 2002281093 A JP2002281093 A JP 2002281093A JP 2001078997 A JP2001078997 A JP 2001078997A JP 2001078997 A JP2001078997 A JP 2001078997A JP 2002281093 A JP2002281093 A JP 2002281093A
- Authority
- JP
- Japan
- Prior art keywords
- network
- profile information
- server
- profile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】ネットワークの専門知識に乏しい一般ユーザで
あっても、プロファイル情報に基づいてネットワーク中
継装置のパケットフィルタリング条件設定を容易に実現
できる方法を提供することにある。 【解決手段】インターネット1上に設けられたプロファ
イルサーバ100により、電子メール機能を利用して、
最新のプロファイル情報をネットワーク中継装置20に
配信する方法が開示されている。ネットワーク中継装置
20は、定期的にプロファイルサーバ100にアクセス
し、所望のプロファイル情報を電子メールの添付ファイ
ルとして取得することができる。
あっても、プロファイル情報に基づいてネットワーク中
継装置のパケットフィルタリング条件設定を容易に実現
できる方法を提供することにある。 【解決手段】インターネット1上に設けられたプロファ
イルサーバ100により、電子メール機能を利用して、
最新のプロファイル情報をネットワーク中継装置20に
配信する方法が開示されている。ネットワーク中継装置
20は、定期的にプロファイルサーバ100にアクセス
し、所望のプロファイル情報を電子メールの添付ファイ
ルとして取得することができる。
Description
【0001】
【発明の属する技術分野】本発明は、インターネットな
どのネットワークに適用するプロファイル配信方法に関
し、特に一般ユーザの情報保護のためのパケットフィル
タリング機能を実現する技術に関する。
どのネットワークに適用するプロファイル配信方法に関
し、特に一般ユーザの情報保護のためのパケットフィル
タリング機能を実現する技術に関する。
【0002】
【従来の技術】近年、パーソナルコンピュータ(PC)
だけでなく、携帯電話やモバイル情報端末(PDA:Pe
rsonal Digital Assistant)などの中にも、単体でイン
ターネットにアクセス(接続)できる端末機器が開発さ
れている。このような端末機器は、インターネットプロ
トコル(IP)通信機能を有し、インターネットを介し
て個人レベルでのネットワーク環境の提供を可能にして
いる。
だけでなく、携帯電話やモバイル情報端末(PDA:Pe
rsonal Digital Assistant)などの中にも、単体でイン
ターネットにアクセス(接続)できる端末機器が開発さ
れている。このような端末機器は、インターネットプロ
トコル(IP)通信機能を有し、インターネットを介し
て個人レベルでのネットワーク環境の提供を可能にして
いる。
【0003】PC10やPDA11は、図6に示すよう
に、ルータなどのネットワーク中継装置60、ISDN
などの回線網40、及びインターネットサービスプロバ
イダ(ISP)30を経由して、インターネット1への
アクセスが可能になっている。ISP30はWEBサー
バからなり、インターネット1に接続されている他のW
EBサーバ200と共に、いわゆるWWW(World Wide
Web)を構築している。
に、ルータなどのネットワーク中継装置60、ISDN
などの回線網40、及びインターネットサービスプロバ
イダ(ISP)30を経由して、インターネット1への
アクセスが可能になっている。ISP30はWEBサー
バからなり、インターネット1に接続されている他のW
EBサーバ200と共に、いわゆるWWW(World Wide
Web)を構築している。
【0004】インターネットに接続するPC10やPD
A11などの端末機器(以下ユーザ端末と総称する)で
は、インターネットからのアタックや不正侵入により個
人情報の漏洩や破壊などを回避するためのセキュリティ
機能が重要である。このセキュリティ機能には、インタ
ーネットからの不正なパケット(IPパケット)を阻止
するためのパケットフィルタリング機能が周知である。
A11などの端末機器(以下ユーザ端末と総称する)で
は、インターネットからのアタックや不正侵入により個
人情報の漏洩や破壊などを回避するためのセキュリティ
機能が重要である。このセキュリティ機能には、インタ
ーネットからの不正なパケット(IPパケット)を阻止
するためのパケットフィルタリング機能が周知である。
【0005】パケットフィルタリング機能は、例えばル
ータなどのネットワーク中継装置60に設けられて、パ
ケットのIPヘッダ情報(IPアドレスなど)に基づい
てパケットの通過の可否を制御する機能(パケットの透
過判定機能)である。
ータなどのネットワーク中継装置60に設けられて、パ
ケットのIPヘッダ情報(IPアドレスなど)に基づい
てパケットの通過の可否を制御する機能(パケットの透
過判定機能)である。
【0006】
【発明が解決しようとする課題】前述したように、イン
ターネットに接続するネットワーク機器には、ユーザの
情報を保護するための最新のパケットフィルタリング機
能が設けられている。しかし、個人情報の漏洩や破壊な
どを目的としたインターネットからのアタックの技術も
日進月歩であるため、新たなアタックに対処するために
パケットフィルタリング機能の更新が必要不可欠であ
る。
ターネットに接続するネットワーク機器には、ユーザの
情報を保護するための最新のパケットフィルタリング機
能が設けられている。しかし、個人情報の漏洩や破壊な
どを目的としたインターネットからのアタックの技術も
日進月歩であるため、新たなアタックに対処するために
パケットフィルタリング機能の更新が必要不可欠であ
る。
【0007】ここで、パケットフィルタリング機能は、
概略的には図7に示すように、あるPC10Aから送信
されるパケット(メール,WWW,FTPなど)を、ル
ータなどのネットワーク中継装置60により通過の可否
を判定し、当該パケットの透過(中継)又は遮断(廃
棄)を実行する機能である。ネットワーク中継装置60
は、パケットのIPヘッダ情報に含まれるIPアドレス
(送信元アドレス及び送信先アドレス)に基づいてパケ
ットの透過又は遮断を制御する。
概略的には図7に示すように、あるPC10Aから送信
されるパケット(メール,WWW,FTPなど)を、ル
ータなどのネットワーク中継装置60により通過の可否
を判定し、当該パケットの透過(中継)又は遮断(廃
棄)を実行する機能である。ネットワーク中継装置60
は、パケットのIPヘッダ情報に含まれるIPアドレス
(送信元アドレス及び送信先アドレス)に基づいてパケ
ットの透過又は遮断を制御する。
【0008】近年では、ネットワーク中継装置60は、
パケットの通過の可否を判定するための判定情報(フィ
ルタリング条件設定情報)として、各種パケット毎に定
義を記述したものを定義ファイルとして纏めたプロファ
イル情報を使用してパケットフィルタリング機能を実現
している。このプロファイル情報を作成する方法として
は、各種の方法が提案されている(例えば特開平9−2
33113号公報を参照)。
パケットの通過の可否を判定するための判定情報(フィ
ルタリング条件設定情報)として、各種パケット毎に定
義を記述したものを定義ファイルとして纏めたプロファ
イル情報を使用してパケットフィルタリング機能を実現
している。このプロファイル情報を作成する方法として
は、各種の方法が提案されている(例えば特開平9−2
33113号公報を参照)。
【0009】前述したように、パケットフィルタリング
機能を更新するには、プロファイル情報を更新してネッ
トワーク中継装置60のパケットフィルタリング条件設
定を変更する必要がある。しかしながら、当該更新作業
は複雑であり、ネットワークの専門知識に乏しい一般ユ
ーザには困難である。
機能を更新するには、プロファイル情報を更新してネッ
トワーク中継装置60のパケットフィルタリング条件設
定を変更する必要がある。しかしながら、当該更新作業
は複雑であり、ネットワークの専門知識に乏しい一般ユ
ーザには困難である。
【0010】そこで、本発明の目的は、ネットワークの
専門知識に乏しい一般ユーザであっても、プロファイル
情報に基づいてネットワーク中継装置のパケットフィル
タリング条件設定を容易に実現できる方法を提供するこ
とにある。
専門知識に乏しい一般ユーザであっても、プロファイル
情報に基づいてネットワーク中継装置のパケットフィル
タリング条件設定を容易に実現できる方法を提供するこ
とにある。
【0011】
【課題を解決するための手段】本発明は、特にインター
ネット上において、電子メール機能を利用したプロファ
イル情報の配信方法に関し、各ユーザ端末が接続されて
いるネットワーク中継装置(例えばルータ)のパケット
フィルタリング条件設定を容易に実現できる方法に関す
る。
ネット上において、電子メール機能を利用したプロファ
イル情報の配信方法に関し、各ユーザ端末が接続されて
いるネットワーク中継装置(例えばルータ)のパケット
フィルタリング条件設定を容易に実現できる方法に関す
る。
【0012】具体的には、本発明の第1の観点は、イン
ターネットなどのネットワークに接続されたサーバか
ら、パケットフィルタリング機能に必要なプロファイル
情報を当該ネットワークに接続されたネットワーク中継
装置に対して配信するためのプロファイル配信方法であ
る。ネットワーク中継装置は、プロファイル情報を例え
ば電子メール機能によりサーバから受信し、所望のプロ
ファイル情報を抽出して取得する。
ターネットなどのネットワークに接続されたサーバか
ら、パケットフィルタリング機能に必要なプロファイル
情報を当該ネットワークに接続されたネットワーク中継
装置に対して配信するためのプロファイル配信方法であ
る。ネットワーク中継装置は、プロファイル情報を例え
ば電子メール機能によりサーバから受信し、所望のプロ
ファイル情報を抽出して取得する。
【0013】このような構成であれば、ネットワーク中
継装置は、例えば定期的にプロファイル情報を提供する
サーバ(プロファイルサーバ又はメールサーバ)にアク
セスし、最新のプロファイル情報を電子メール機能によ
り取得することができる。そして、ネットワーク中継装
置は、最終的にはユーザからの指示に応じて、所望のプ
ロファイル情報を設定することにより、パケットフィル
タリング条件設定を変更できる。換言すれば、ネットワ
ーク中継装置は、ほぼ自動的にパケットフィルタリング
機能を更新することが可能となる。
継装置は、例えば定期的にプロファイル情報を提供する
サーバ(プロファイルサーバ又はメールサーバ)にアク
セスし、最新のプロファイル情報を電子メール機能によ
り取得することができる。そして、ネットワーク中継装
置は、最終的にはユーザからの指示に応じて、所望のプ
ロファイル情報を設定することにより、パケットフィル
タリング条件設定を変更できる。換言すれば、ネットワ
ーク中継装置は、ほぼ自動的にパケットフィルタリング
機能を更新することが可能となる。
【0014】本発明の第2の観点は、インターネットに
接続されたメールサーバとして機能し、電子メール機能
により電子メールの添付ファイルとしてプロファイル情
報をインターネット上のネットワーク中継装置に配信す
るサーバに関する。
接続されたメールサーバとして機能し、電子メール機能
により電子メールの添付ファイルとしてプロファイル情
報をインターネット上のネットワーク中継装置に配信す
るサーバに関する。
【0015】このような構成であれば、プロファイル情
報を配信するプロファイルサーバを運営する一種のイン
ターネットサービスプロバイダ(ISP)を実現するイ
ンターネットビジネスモデルを提供できる。即ち、例え
ば各種のアプリケーション毎のパケットフィルタリング
機能を規定するプロファイル情報を用意し、要求された
プロファイル情報を要求元のネットワーク中継装置に対
して電子メールで提供する専門ISPまたは一般ISP
のサービス業務を実現できる。
報を配信するプロファイルサーバを運営する一種のイン
ターネットサービスプロバイダ(ISP)を実現するイ
ンターネットビジネスモデルを提供できる。即ち、例え
ば各種のアプリケーション毎のパケットフィルタリング
機能を規定するプロファイル情報を用意し、要求された
プロファイル情報を要求元のネットワーク中継装置に対
して電子メールで提供する専門ISPまたは一般ISP
のサービス業務を実現できる。
【0016】
【発明の実施の形態】以下図面を参照して、本発明の実
施の形態を説明する。
施の形態を説明する。
【0017】(システム構成)図1は、本実施形態に関
係するネットワークシステムの要部を示すブロック図で
ある。
係するネットワークシステムの要部を示すブロック図で
ある。
【0018】同実施形態では、例えば数十台のユーザ端
末であるPC(便宜的に2台とする)10A,10B
が、ネットワーク中継装置(具体的にはルータなど)2
0に接続されたシステムを想定する。なお、ユーザ端末
としては、PCだけでなく、携帯電話やPDAなどの携
帯端末機器も含まれる。インターネット中継装置20
は、例えばISDNなどの回線網40及びインターネッ
トサービスプロバイダ(ISP)30を経由して、イン
ターネット1へのアクセスが可能になっている。ISP
30はWEBサーバからなり、インターネット1に接続
されている他のWEBサーバ200と共に、WWW(Wo
rld Wide Web)を構築している。
末であるPC(便宜的に2台とする)10A,10B
が、ネットワーク中継装置(具体的にはルータなど)2
0に接続されたシステムを想定する。なお、ユーザ端末
としては、PCだけでなく、携帯電話やPDAなどの携
帯端末機器も含まれる。インターネット中継装置20
は、例えばISDNなどの回線網40及びインターネッ
トサービスプロバイダ(ISP)30を経由して、イン
ターネット1へのアクセスが可能になっている。ISP
30はWEBサーバからなり、インターネット1に接続
されている他のWEBサーバ200と共に、WWW(Wo
rld Wide Web)を構築している。
【0019】ここで、同実施形態では、インターネット
1上には、便宜的にプロファイル(PF)サーバ100
と呼ぶメールサーバが設けられている。PFサーバ10
0は、後述するように、パケットフィルタリング機能で
のフィルタリング条件設定を行うためのプロファイル情
報を、電子メール機能を使用して配信する処理を実行す
る。
1上には、便宜的にプロファイル(PF)サーバ100
と呼ぶメールサーバが設けられている。PFサーバ10
0は、後述するように、パケットフィルタリング機能で
のフィルタリング条件設定を行うためのプロファイル情
報を、電子メール機能を使用して配信する処理を実行す
る。
【0020】(プロファイル情報)プロファイル情報
は、前述したように、ネットワーク中継装置20は、パ
ケットの通過の可否を判定するための判定情報(フィル
タリング条件設定情報)として、各種パケット毎に定義
を記述したものを定義ファイルとして纏めたものであ
る。プロファイル情報は、具体的には図2に示すよう
に、送信元及び宛先(送信先)IPアドレス、送信元及
び宛先ポート番号(範囲)、プロトコル、フィルタ動作
(透過又は遮断)及びパケットのIN/OUTを指示す
る情報からなる。送信元及び宛先IPアドレスは、フィ
ルタリング(透過又は遮断)の対象となるパケットを特
定し、後述するように、例えばユーザが使用するアプリ
ケーションを意味する。ポート番号及びプロトコル(こ
こではTCP)は、特定アプリケーションの通信を制御
するための情報である。ここで、アプリケーションは、
使用するポート番号が1つとは限らず、連続する複数の
ポート番号を使用する場合もある。同実施形態のネット
ワーク中継装置20では、LAN側ポートとWAN側ポ
ート(インターネット側ポート)が設けられる。この場
合、ポート番号の設定により、LAN側ポートとWAN
側ポートのそれぞれに対して、IPパケットの通信を制
御することが可能となる。
は、前述したように、ネットワーク中継装置20は、パ
ケットの通過の可否を判定するための判定情報(フィル
タリング条件設定情報)として、各種パケット毎に定義
を記述したものを定義ファイルとして纏めたものであ
る。プロファイル情報は、具体的には図2に示すよう
に、送信元及び宛先(送信先)IPアドレス、送信元及
び宛先ポート番号(範囲)、プロトコル、フィルタ動作
(透過又は遮断)及びパケットのIN/OUTを指示す
る情報からなる。送信元及び宛先IPアドレスは、フィ
ルタリング(透過又は遮断)の対象となるパケットを特
定し、後述するように、例えばユーザが使用するアプリ
ケーションを意味する。ポート番号及びプロトコル(こ
こではTCP)は、特定アプリケーションの通信を制御
するための情報である。ここで、アプリケーションは、
使用するポート番号が1つとは限らず、連続する複数の
ポート番号を使用する場合もある。同実施形態のネット
ワーク中継装置20では、LAN側ポートとWAN側ポ
ート(インターネット側ポート)が設けられる。この場
合、ポート番号の設定により、LAN側ポートとWAN
側ポートのそれぞれに対して、IPパケットの通信を制
御することが可能となる。
【0021】図2に示すプロファイル情報は、複数のI
Pパケットフィルタリングの条件設定を行う場合の定義
ファイルであり、例えばTCP(Transmission Control
Protocol)プロトコルで、ポート番号として4000
番,5000番,6000番を同時に使用するアプリケ
ーション(A)のパケットを透過(通過)させるための
情報である。換言すれば、ネットワーク中継装置20が
当該プロファイル情報を設定することにより、PC10
A,10Bはアプリケーション(A)を使用することが
可能となり、インターネット1でアプリケーション
(A)による情報のアクセスを行うことができる。
Pパケットフィルタリングの条件設定を行う場合の定義
ファイルであり、例えばTCP(Transmission Control
Protocol)プロトコルで、ポート番号として4000
番,5000番,6000番を同時に使用するアプリケ
ーション(A)のパケットを透過(通過)させるための
情報である。換言すれば、ネットワーク中継装置20が
当該プロファイル情報を設定することにより、PC10
A,10Bはアプリケーション(A)を使用することが
可能となり、インターネット1でアプリケーション
(A)による情報のアクセスを行うことができる。
【0022】ここで、従来では、IPパケットは、図5
に示すように、IPヘッダ構造からなるヘッダ情報が設
けられている。また、プロトコルに従って、TCPプロ
トコルに対応するTCPヘッダ構造や、UDP(User D
atagram Protocol)プロトコルに対応するUDPヘッダ
構造からなるヘッダ情報が含まれる。
に示すように、IPヘッダ構造からなるヘッダ情報が設
けられている。また、プロトコルに従って、TCPプロ
トコルに対応するTCPヘッダ構造や、UDP(User D
atagram Protocol)プロトコルに対応するUDPヘッダ
構造からなるヘッダ情報が含まれる。
【0023】(プロファイル配信方法)以下図1から図
3及び図4のフローチャートを参照して、同実施形態の
プロファイル配信方法を説明する。
3及び図4のフローチャートを参照して、同実施形態の
プロファイル配信方法を説明する。
【0024】同実施形態のネットワーク中継装置20
は、定期的またはユーザからの指示に応じて、インター
ネット1上のPFサーバ100にアクセスし、電子メー
ルを取得する(ステップS1)。PFサーバ100は、
例えば専門ISPが運営しているメールサーバであり、
いわゆる電子メールサービス機能によりPFリストメー
ルを送信する。ここで、PFサーバ100は、通常の電
子メール機能と同様に、暗号化されたパスワードやユー
ザIDによるユーザ認証処理を実行し、また例えばBA
SE64形式でエンコードされたメールの添付ファイル
を送信する。
は、定期的またはユーザからの指示に応じて、インター
ネット1上のPFサーバ100にアクセスし、電子メー
ルを取得する(ステップS1)。PFサーバ100は、
例えば専門ISPが運営しているメールサーバであり、
いわゆる電子メールサービス機能によりPFリストメー
ルを送信する。ここで、PFサーバ100は、通常の電
子メール機能と同様に、暗号化されたパスワードやユー
ザIDによるユーザ認証処理を実行し、また例えばBA
SE64形式でエンコードされたメールの添付ファイル
を送信する。
【0025】PFリストメールは、具体的には図3
(A)に示すように、プロファイル名、ログインID、
パスワード、及び用途(ここではアプリケーションA,
B,Cの指定)などが記述されている。ネットワーク中
継装置20は、取得したPFリストメールから、既存の
プロファイル情報以外の新しいプロファイル情報が登録
されている場合に、当該ファイル情報を取得する処理に
移行する(ステップS2のYES)。
(A)に示すように、プロファイル名、ログインID、
パスワード、及び用途(ここではアプリケーションA,
B,Cの指定)などが記述されている。ネットワーク中
継装置20は、取得したPFリストメールから、既存の
プロファイル情報以外の新しいプロファイル情報が登録
されている場合に、当該ファイル情報を取得する処理に
移行する(ステップS2のYES)。
【0026】ネットワーク中継装置20は、取得したP
FリストメールからログインID、パスワードを読取
り、当該ログインID、パスワードによりPFサーバ1
00にログインする(ステップS4)。この後、ネット
ワーク中継装置20は、PFサーバ100から当該ユー
ザID宛のメール送信を確認することにより、当該PF
サーバ100から送信される電子メールをダウンロード
する(ステップS5のYES)。なお、電子メールを受
信しない場合には、所定のエラー処理を実行する(ステ
ップS7)。
FリストメールからログインID、パスワードを読取
り、当該ログインID、パスワードによりPFサーバ1
00にログインする(ステップS4)。この後、ネット
ワーク中継装置20は、PFサーバ100から当該ユー
ザID宛のメール送信を確認することにより、当該PF
サーバ100から送信される電子メールをダウンロード
する(ステップS5のYES)。なお、電子メールを受
信しない場合には、所定のエラー処理を実行する(ステ
ップS7)。
【0027】PFサーバ100は、例えば図3(B)に
示すように、ネットワーク中継装置20から要求された
アプリケーション(A)に対応するプロファイル情報を
添付ファイルとして有する電子メールを送信する。ネッ
トワーク中継装置20は、ダウンロードした電子メール
の添付ファイルを展開し、ここではアプリケーション
(A)に対応するプロファイル情報(図2を参照)を抽
出する(ステップS6)。
示すように、ネットワーク中継装置20から要求された
アプリケーション(A)に対応するプロファイル情報を
添付ファイルとして有する電子メールを送信する。ネッ
トワーク中継装置20は、ダウンロードした電子メール
の添付ファイルを展開し、ここではアプリケーション
(A)に対応するプロファイル情報(図2を参照)を抽
出する(ステップS6)。
【0028】ここで、ユーザはPC10A,10Bを操
作することにより、ネットワーク中継装置20から取得
したプロファイル情報を、例えばホームページ上で確認
することができる。ネットワーク中継装置20は、ユー
ザからの指示に応じて、取得したプロファイル情報をパ
ケットフィルタリング機能に適用するか否かを決定す
る。
作することにより、ネットワーク中継装置20から取得
したプロファイル情報を、例えばホームページ上で確認
することができる。ネットワーク中継装置20は、ユー
ザからの指示に応じて、取得したプロファイル情報をパ
ケットフィルタリング機能に適用するか否かを決定す
る。
【0029】以上のように同実施形態のプロファイル配
信方法であれば、各ユーザ端末に接続されたネットワー
ク中継装置20は、インターネット1上のPFサーバ1
00から、最新のプロファイル情報であり、複数のIP
パケットフィルタリングの条件設定を可能とする定義フ
ァイルを通常の電子メール機能で取得することができ
る。従って、ユーザは特別の作業を行うことなく、所望
のアプリケーション(A)を利用するためのIPパケッ
トフィルタリングの条件設定を容易に実現することがで
きる。これにより、インターネットを利用するユーザ
は、特にネットワークに関する専門的な知識を要するこ
となく、パケットフィルタリング機能の更新を容易に行
うことができる。
信方法であれば、各ユーザ端末に接続されたネットワー
ク中継装置20は、インターネット1上のPFサーバ1
00から、最新のプロファイル情報であり、複数のIP
パケットフィルタリングの条件設定を可能とする定義フ
ァイルを通常の電子メール機能で取得することができ
る。従って、ユーザは特別の作業を行うことなく、所望
のアプリケーション(A)を利用するためのIPパケッ
トフィルタリングの条件設定を容易に実現することがで
きる。これにより、インターネットを利用するユーザ
は、特にネットワークに関する専門的な知識を要するこ
となく、パケットフィルタリング機能の更新を容易に行
うことができる。
【0030】換言すれば、同実施形態のプロファイル配
信方法であれば、プロファイル情報を配信するプロファ
イルサーバを運営する一種のインターネットサービスプ
ロバイダ(ISP)を実現するインターネットビジネス
モデルを提供できる。即ち、例えば各種のアプリケーシ
ョン毎の通信機能を規制するパケットフィルタリング機
能を実現するプロファイル情報を用意し、要求されたプ
ロファイル情報を要求元のネットワーク中継装置に対し
て電子メールで提供する専門ISPまたは一般ISPの
サービス業務を実現できる。
信方法であれば、プロファイル情報を配信するプロファ
イルサーバを運営する一種のインターネットサービスプ
ロバイダ(ISP)を実現するインターネットビジネス
モデルを提供できる。即ち、例えば各種のアプリケーシ
ョン毎の通信機能を規制するパケットフィルタリング機
能を実現するプロファイル情報を用意し、要求されたプ
ロファイル情報を要求元のネットワーク中継装置に対し
て電子メールで提供する専門ISPまたは一般ISPの
サービス業務を実現できる。
【0031】
【発明の効果】以上詳述したように本発明によれば、イ
ンターネットなどのネットワークから電子メール機能の
ような通常の通信プロトコルを利用して、パケットフィ
ルタリング機能を実現するための最新のプロファイル情
報を取得できる。従って、ネットワークの専門知識に乏
しい一般ユーザであっても、プロファイル情報に基づい
てネットワーク中継装置のパケットフィルタリング条件
設定を容易に実現することができる。
ンターネットなどのネットワークから電子メール機能の
ような通常の通信プロトコルを利用して、パケットフィ
ルタリング機能を実現するための最新のプロファイル情
報を取得できる。従って、ネットワークの専門知識に乏
しい一般ユーザであっても、プロファイル情報に基づい
てネットワーク中継装置のパケットフィルタリング条件
設定を容易に実現することができる。
【図1】本発明の実施形態に関するネットワークシステ
ムの要部を示すブロック図。
ムの要部を示すブロック図。
【図2】同実施形態に関するファイル情報の一例を示す
図。
図。
【図3】同実施形態に関するプロファイル配信方法での
メール内容を説明するための図。
メール内容を説明するための図。
【図4】同実施形態に関するプロファイル配信方法の手
順を説明するためのフローチャート。
順を説明するためのフローチャート。
【図5】従来のパケットのIPヘッダ情報の内容を説明
するための図。
するための図。
【図6】従来のインターネットでのネットワークシステ
ムを説明するためのブロック図。
ムを説明するためのブロック図。
【図7】従来のパケットフィルタリング機能を説明する
ための図。
ための図。
1…インターネット 10A,10B…パーソナルコンピュータ(PC) 11…PDA 20,60…ネットワーク中継装置 30…インターネットサービスプロバイダ(ISP) 40…回線網 100…プロファイル(PF)サーバ 200…WEBサーバ
Claims (10)
- 【請求項1】 ネットワークに接続されたサーバから、
パケットフィルタリング機能に必要なプロファイル情報
を当該ネットワークに接続されたネットワーク機器に対
して配信するためのプロファイル配信方法であって、 前記ネットワーク機器は、 前記プロファイル情報を管理する前記サーバに対して所
定の通信プロトコルにより接続するステップと、 前記サーバから送信されるプロファイル情報から所望の
プロファイル情報を抽出して取得するステップと、から
なるプロファイル配信方法。 - 【請求項2】 前記ネットワーク機器は、ユーザ端末装
置とネットワークとの中継機能を有するネットワーク中
継装置であり、 前記プロファイル情報を使用して、前記ユーザ端末装置
に対するパケットフィルタリング機能を実現するように
構成されていることを特徴とする請求項1記載のプロフ
ァイル配信方法。 - 【請求項3】 前記サーバは、インターネットに接続さ
れたメールサーバであり、 インターネットプロトコルを使用した電子メール機能に
より前記プロファイル情報を配信するように構成されて
いることを特徴とする請求項1記載のプロファイル配信
方法。 - 【請求項4】 前記サーバは、配信対象のプロファイル
情報を提示するリスト情報を電子メール機能により配信
し、 当該リスト情報から選択要求されたプロファイル情報を
電子メールの添付ファイルとして配信するように構成さ
れていることを特徴とする請求項1記載のプロファイル
配信方法。 - 【請求項5】 ユーザ端末装置とネットワークとの中継
機能を有するネットワーク中継装置であって、 ネットワークに接続されて、パケットフィルタリング機
能に必要なプロファイル情報を管理するサーバに対し
て、所定の条件でアクセスする手段と、 前記サーバから送信されるプロファイル情報から所望の
プロファイル情報を抽出して取得する手段と、 前記取得したプロファイル情報を前記ユーザ端末装置に
対して通知する手段と、を具備したことを特徴とするネ
ットワーク中継装置。 - 【請求項6】 前記サーバはインターネットに接続され
たメールサーバであり、 前記取得手段は、前記サーバによりインターネットプロ
トコルを使用した電子メール機能により電子メールの添
付ファイルとして配信された前記プロファイル情報を取
得するように構成されていることを特徴とする請求項5
記載のネットワーク中継装置。 - 【請求項7】 前記サーバは、配信対象のプロファイル
情報を提示するリスト情報を電子メール機能で配信する
手段を有し、 前記リスト情報を受信して、当該リスト情報から所望の
プロファイル情報を選択して前記サーバに要求する手段
をさらに備えていることを特徴とする請求項5または請
求項6記載のネットワーク中継装置。 - 【請求項8】 ネットワークに接続されたサーバによ
り、パケットフィルタリング機能に必要なプロファイル
情報を当該ネットワークに接続されたネットワーク機器
に対して配信するネットワークシステムであって、 最新のプロファイル情報を蓄積する手段と、 前記プロファイル情報を所定の通信プロトコルで前記ネ
ットワーク機器に対して配信する手段と、を具備したこ
とを特徴とするネットワークシステム。 - 【請求項9】 前記サーバはインターネットに接続され
たメールサーバであり、インターネットプロトコルを使
用した電子メール機能により電子メールの添付ファイル
として前記プロファイル情報を配信するように構成され
ていることを特徴とする請求項8記載のネットワークシ
ステム。 - 【請求項10】 前記サーバは、配信対象のプロファイ
ル情報を提示するリスト情報を電子メール機能により配
信する手段をさらに備えていることを特徴とする請求項
8または請求項9記載のネットワークシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001078997A JP2002281093A (ja) | 2001-03-19 | 2001-03-19 | ネットワークに適用するプロファイル配信方法及びネットワークシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001078997A JP2002281093A (ja) | 2001-03-19 | 2001-03-19 | ネットワークに適用するプロファイル配信方法及びネットワークシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002281093A true JP2002281093A (ja) | 2002-09-27 |
Family
ID=18935522
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001078997A Pending JP2002281093A (ja) | 2001-03-19 | 2001-03-19 | ネットワークに適用するプロファイル配信方法及びネットワークシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002281093A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004126735A (ja) * | 2002-09-30 | 2004-04-22 | Ntt Docomo Inc | 通信システム、中継装置及び通信制御方法 |
| US7409458B2 (en) | 2004-03-12 | 2008-08-05 | Fujitsu Limited | Network system with shared filtering information |
| JP2009048574A (ja) * | 2007-08-22 | 2009-03-05 | Panasonic Corp | 通信端末装置、ファイアウォールシステム及びファイアウォール方法 |
| JP2015216588A (ja) * | 2014-05-13 | 2015-12-03 | 日本電信電話株式会社 | アクセス制御装置、アクセス制御方法、及びプログラム |
-
2001
- 2001-03-19 JP JP2001078997A patent/JP2002281093A/ja active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004126735A (ja) * | 2002-09-30 | 2004-04-22 | Ntt Docomo Inc | 通信システム、中継装置及び通信制御方法 |
| JP4598354B2 (ja) * | 2002-09-30 | 2010-12-15 | 株式会社エヌ・ティ・ティ・ドコモ | 通信システム、中継装置及び通信制御方法 |
| US7873704B2 (en) | 2002-09-30 | 2011-01-18 | Ntt Docomo, Inc. | Communication system, relay device, and communication control method |
| US7409458B2 (en) | 2004-03-12 | 2008-08-05 | Fujitsu Limited | Network system with shared filtering information |
| JP2009048574A (ja) * | 2007-08-22 | 2009-03-05 | Panasonic Corp | 通信端末装置、ファイアウォールシステム及びファイアウォール方法 |
| JP2015216588A (ja) * | 2014-05-13 | 2015-12-03 | 日本電信電話株式会社 | アクセス制御装置、アクセス制御方法、及びプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6832321B1 (en) | Public network access server having a user-configurable firewall | |
| CN105027493B (zh) | 安全移动应用连接总线 | |
| US8676916B2 (en) | Method and apparatus for connection to virtual private networks for secure transactions | |
| US7373661B2 (en) | Systems and methods for automatically configuring and managing network devices and virtual private networks | |
| EP1273156B1 (en) | Methods and systems for managing virtual addresses for virtual networks | |
| CN101802837B (zh) | 通过对设备的动态地址隔离来提供网络和计算机防火墙保护的系统和方法 | |
| US7540013B2 (en) | System and methodology for protecting new computers by applying a preconfigured security update policy | |
| JP4362132B2 (ja) | アドレス変換方法、アクセス制御方法、及びそれらの方法を用いた装置 | |
| CN101501663B (zh) | 一种安全地部署网络设备的方法 | |
| JP4648148B2 (ja) | 接続支援装置 | |
| JP3890398B2 (ja) | ピアツーピア型匿名プロキシにおける安全性の高い匿名通信路の検証及び構築する方法 | |
| US20030046587A1 (en) | Secure remote access using enterprise peer networks | |
| US20030046586A1 (en) | Secure remote access to data between peers | |
| US20060184998A1 (en) | Systems and methods for automatically configuring and managing network devices and virtual private networks | |
| JP2016530814A (ja) | 大量のvpn接続を遮断するためのゲートウェイデバイス | |
| JP2008052371A (ja) | アウトバンド認証を伴うネットワークシステム | |
| RU2387089C2 (ru) | Способ предоставления ресурсов с ограниченным доступом | |
| JP2006074705A (ja) | 通信サービスを制限するための装置 | |
| WO2006001647A1 (en) | Network integrated management system | |
| WO2003021464A2 (en) | Secure remote access between peers | |
| JP2001313640A (ja) | 通信ネットワークにおけるアクセス種別を判定する方法及びシステム、記録媒体 | |
| JP5124119B2 (ja) | 通信端末装置、並びに通信端末装置とサーバとの間の通信方法及び通信システム | |
| JP2012070225A (ja) | ネットワーク中継装置及び転送制御システム | |
| JP2002281093A (ja) | ネットワークに適用するプロファイル配信方法及びネットワークシステム | |
| JPH1028144A (ja) | アクセス制御機能付きネットワーク構成方式 |