JP2002537689A - ファイアウォールを通してメッセージを送るデータ通信方法 - Google Patents
ファイアウォールを通してメッセージを送るデータ通信方法Info
- Publication number
- JP2002537689A JP2002537689A JP2000599188A JP2000599188A JP2002537689A JP 2002537689 A JP2002537689 A JP 2002537689A JP 2000599188 A JP2000599188 A JP 2000599188A JP 2000599188 A JP2000599188 A JP 2000599188A JP 2002537689 A JP2002537689 A JP 2002537689A
- Authority
- JP
- Japan
- Prior art keywords
- firewall
- message
- computer system
- sent
- connection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/029—Firewall traversal, e.g. tunnelling or, creating pinholes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
(57)【要約】
本発明は、メッセージを第1のコンピュータ・システムから少なくとも1つの他のコンピュータ・システムにファイアウォールを通してコンピュータ・ネットワークで送ることに関する。この方法は次のステップを含む。すなわち、第1のコンピュータ・システムと少なくとも1つの他のコンピューター・システムとの間の新しい接続に関する、前記コンピュータ間で送られるメッセージのためのデータを持つ要求を、第1のコンピュータ・システムからファイアウォールに送る。ファイアウォールが接続を承認すると、要求されたファイアウォールを通る接続を介して送られるメッセージ内で行うべき必要な変更についての情報を、ファイアウォールから第1のコンピュータ・システムに送る。送られるメッセージを、ファイアウォールから送られた情報に従って第1のコンピュータ・システム内で変更する。随意であって、前のステップ前か後に、前記コンピュータ・システムの間で送られるメッセージに関する接続の識別データを第1のコンピュータ・システムからファイアウォールに送って、ファイアウォールがこのメッセージに関する接続を識別し、メッセージがファイアウォールを通ることができるようにする。メッセージを第1のコンピュータ・システムから少なくとも1つの他のコンピュータ・システムにファイアウォールを通して送る。前記コンピュータ・システムの間で送られるメッセージは、変更した後に保護する。これにより、第1のコンピュータ・システムからファイアウォールに送られるデータは、ファイアウォールがメッセージの接続を識別するのに必要な情報を含む。
Description
【0001】 (技術的分野) 本発明は、保護されたメッセージを第1のコンピュータ・システムから少なく
とも1つの他のコンピューター・システムにファイアウォールを通してコンピュ
ータ・ネットワークで送るデータ通信方法に関する。この方法は、保護されたメ
ッセージを種々の保護方法、コンピュータ・ネットワーク、ネットワーク・プロ
トコルで送るのに用いることが可能であって、例えば秘密のメッセージを送るの
に非常に有用であると期待される。
とも1つの他のコンピューター・システムにファイアウォールを通してコンピュ
ータ・ネットワークで送るデータ通信方法に関する。この方法は、保護されたメ
ッセージを種々の保護方法、コンピュータ・ネットワーク、ネットワーク・プロ
トコルで送るのに用いることが可能であって、例えば秘密のメッセージを送るの
に非常に有用であると期待される。
【0002】 (従来の技術の説明) コンピュータ・ネットワークは2台以上のコンピュータを相互に接続したとき
に形成される。例えばローカル・エリヤ・ネットワーク(または内部ネットワー
ク)は会社内のコンピュータで形成され、ワイド・エリア・ネットワークは町や
国などの、より大きなエリアに延びる。ネットワークは、ケーブル、光ファイバ
、および/または無線リンクを介して接続してよい。 グローバル・ネットワークの例としてインターネットがある。この世界的なネ
ットワークは、情報の通信や送信や探索に用いることができる。
に形成される。例えばローカル・エリヤ・ネットワーク(または内部ネットワー
ク)は会社内のコンピュータで形成され、ワイド・エリア・ネットワークは町や
国などの、より大きなエリアに延びる。ネットワークは、ケーブル、光ファイバ
、および/または無線リンクを介して接続してよい。 グローバル・ネットワークの例としてインターネットがある。この世界的なネ
ットワークは、情報の通信や送信や探索に用いることができる。
【0003】 電子郵便用の内部システムが設けられると、ローカル・ネットワークに接続す
る全ての人は互いにメッセージを送ることができる。ローカル・ネットワークは
他のネットワーク(例えばインターネットなどの外部ネットワーク)に接続する
ことが可能なので、外部ネットワークに接続する全世界の全ての人に電子メール
を送ることができる。インターネットは、Eメールなどによるデータ通信用の最
も共通のネットワークである。 複数のローカル・ネットワークを他のネットワーク(特にインターネット)に
接続することが可能になると、機密保護とその装置が必要になる。
る全ての人は互いにメッセージを送ることができる。ローカル・ネットワークは
他のネットワーク(例えばインターネットなどの外部ネットワーク)に接続する
ことが可能なので、外部ネットワークに接続する全世界の全ての人に電子メール
を送ることができる。インターネットは、Eメールなどによるデータ通信用の最
も共通のネットワークである。 複数のローカル・ネットワークを他のネットワーク(特にインターネット)に
接続することが可能になると、機密保護とその装置が必要になる。
【0004】 機密保護を改善するための種々のシステムがある。内部ネットワーク内のデー
タを正しいユーザだけが変更し読み取ることができるように保護することが重要
である。通常、ユーザはユーザ名とパスワードにより自分を識別する。機密保護
に関する細目は他にもある。機密保護の他の問題は、ネットワークの誤りと作動
の停止である。複雑度が増すに従って高度の機密保護システムが重要になる。 インターネットに人気があることは、新しいネットワーク製品およびサービス
が常に開発されていることから分かる。かかる製品は新しいインターネット標準
に準拠して開発され、インターネット上での転送に用いられるプロトコルに適用
される。
タを正しいユーザだけが変更し読み取ることができるように保護することが重要
である。通常、ユーザはユーザ名とパスワードにより自分を識別する。機密保護
に関する細目は他にもある。機密保護の他の問題は、ネットワークの誤りと作動
の停止である。複雑度が増すに従って高度の機密保護システムが重要になる。 インターネットに人気があることは、新しいネットワーク製品およびサービス
が常に開発されていることから分かる。かかる製品は新しいインターネット標準
に準拠して開発され、インターネット上での転送に用いられるプロトコルに適用
される。
【0005】 ファイアウォールは、他のネットワーク(例えば、インターネット)内の許可
されていないユーザからの侵害に対してネットワークを保護する機密保護システ
ムである。ファイアウォールは、各コンピュータが他のネットワーク(例えば、
外部ネットワーク)と直接通信するのを妨げる。全ての通信は、内部ネットワー
クの外側に設けられたファイアウォールを通して送られる。ファイアウォールは
、メッセージ(データ・パケットの形でよい)のアドレスや、種々のパラメータ
に基づいて、外部と内部のネットワークの間にメッセージやファイルを安全に転
送することができるかどうか決定する。このように、ファイアウォールは内部と
外部のネットワークの間の通信を制御し、例えばTCP/ICに基づくインター
ネットのデータ・パケットを変更する(TCP/IPについては次のページを参
照のこと)。通常、ファイアウォールは通信を規定するネットワーク・アドレス
やその他のデータを変換し、内部アドレスと内部パラメータを外部アドレスと外
部パラメータに変更する。これは、内部すなわちローカル・ネットワークに用い
られている例えばIPアドレスを外部のユーザから隠すことを意味する。ファイ
アウォールは外部ネットワークから内部ネットワークに到着するパケットを変更
して元に戻す。
されていないユーザからの侵害に対してネットワークを保護する機密保護システ
ムである。ファイアウォールは、各コンピュータが他のネットワーク(例えば、
外部ネットワーク)と直接通信するのを妨げる。全ての通信は、内部ネットワー
クの外側に設けられたファイアウォールを通して送られる。ファイアウォールは
、メッセージ(データ・パケットの形でよい)のアドレスや、種々のパラメータ
に基づいて、外部と内部のネットワークの間にメッセージやファイルを安全に転
送することができるかどうか決定する。このように、ファイアウォールは内部と
外部のネットワークの間の通信を制御し、例えばTCP/ICに基づくインター
ネットのデータ・パケットを変更する(TCP/IPについては次のページを参
照のこと)。通常、ファイアウォールは通信を規定するネットワーク・アドレス
やその他のデータを変換し、内部アドレスと内部パラメータを外部アドレスと外
部パラメータに変更する。これは、内部すなわちローカル・ネットワークに用い
られている例えばIPアドレスを外部のユーザから隠すことを意味する。ファイ
アウォールは外部ネットワークから内部ネットワークに到着するパケットを変更
して元に戻す。
【0006】 ファイアウォールは種々の方法で形成され、通常はネットワークの実際の必要
に従ってケースバイケースで個別に設計される。ファイアウォールを通るトラヒ
ックの量が非常に多い場合は、ファイアウォール・コンピュータとして非常に大
規模なハードウエアが必要である。 機密保護を高める別の方法は、送信するメッセージを例えば仮想ネットワーク
でのトンネリングにより保護することである。仮想ネットワークでは、複数のロ
ーカルおよびグローバル・ネットワークを相互に接続するのにインターネットを
用いる。トンネリングにより、データは第3のネットワーク(例えば、インター
ネット)を介して2つのネットワークの間で転送される。この方法では、所定の
プロトコルの所定の種類のデータ・パケットを他のプロトコルのパケット内に密
封する。パケット・モードは仮想接続に用いられる転送方法である。この方法で
は、データはアドレスと送信者を含む小さな「パケット」で送られるので、複数
の人がその接続を同時に用いることができる。転送がインターネットを通して行
われるときは、上記の他のプロトコルは通常TCP/IPである。インターネッ
トを介して送るTCP/IPパッケージの中に自分のプロトコルを包む。
に従ってケースバイケースで個別に設計される。ファイアウォールを通るトラヒ
ックの量が非常に多い場合は、ファイアウォール・コンピュータとして非常に大
規模なハードウエアが必要である。 機密保護を高める別の方法は、送信するメッセージを例えば仮想ネットワーク
でのトンネリングにより保護することである。仮想ネットワークでは、複数のロ
ーカルおよびグローバル・ネットワークを相互に接続するのにインターネットを
用いる。トンネリングにより、データは第3のネットワーク(例えば、インター
ネット)を介して2つのネットワークの間で転送される。この方法では、所定の
プロトコルの所定の種類のデータ・パケットを他のプロトコルのパケット内に密
封する。パケット・モードは仮想接続に用いられる転送方法である。この方法で
は、データはアドレスと送信者を含む小さな「パケット」で送られるので、複数
の人がその接続を同時に用いることができる。転送がインターネットを通して行
われるときは、上記の他のプロトコルは通常TCP/IPである。インターネッ
トを介して送るTCP/IPパッケージの中に自分のプロトコルを包む。
【0007】 コンピュータ間のデータ通信はプロトコルと呼ぶ所定の規則に従って行われる
。TCP/IPはかかるプロトコルの1つであって、伝送制御プロトコル/イン
ターネット・プロトコル(Transmission Control Protocol/Internet Protocol
)の略である。TCP/IP用の標準は、いわゆるRFC(コメントの要求:Re
quest for comments)文書に詳しく文書化されている。IPプロトコルはデータ
・パケットを処理し、パケットが正しいアドレスを見つけるよう機能する。デー
タ・パケットはインターネット・アドレスによりアドレス指定され、コンピュー
タからコンピュータに送られて正しい宛先に到着する。IPによる通信は、通信
するコンピュータの間に固定された接続が存在しないので、接続なしである。メ
ッセージはステップ・バイ・ステップで進む。TCPプロトコルは、2つのコン
ピュータの間に物理的な接続のない仮想接続を行うことによりコンピュータ間の
メッセージの転送を処理する。TCPは、送信機と受信機の間を接続するトラン
スポート・プロトコルである。TCP/IP以外の標準もインターネットに用い
ることができる。
。TCP/IPはかかるプロトコルの1つであって、伝送制御プロトコル/イン
ターネット・プロトコル(Transmission Control Protocol/Internet Protocol
)の略である。TCP/IP用の標準は、いわゆるRFC(コメントの要求:Re
quest for comments)文書に詳しく文書化されている。IPプロトコルはデータ
・パケットを処理し、パケットが正しいアドレスを見つけるよう機能する。デー
タ・パケットはインターネット・アドレスによりアドレス指定され、コンピュー
タからコンピュータに送られて正しい宛先に到着する。IPによる通信は、通信
するコンピュータの間に固定された接続が存在しないので、接続なしである。メ
ッセージはステップ・バイ・ステップで進む。TCPプロトコルは、2つのコン
ピュータの間に物理的な接続のない仮想接続を行うことによりコンピュータ間の
メッセージの転送を処理する。TCPは、送信機と受信機の間を接続するトラン
スポート・プロトコルである。TCP/IP以外の標準もインターネットに用い
ることができる。
【0008】 パッケージはインターネットが保持する「トンネル」を通して受信機に送られ
る。異なるプロトコルのパケットを受信機で互いに分離して元の形式に戻す。受
信機の許可は種々の方法で制御することができる。許可の制御は2つのステップ
、認証と許可で行う。認証はユーザの識別を制御するために行い、許可はユーザ
が許可されている活動の内容を定義する。 仮想ネットワークは高い機密保護を与える。秘密の情報は、認証、暗号化、お
よび/または密封の種々の方法によってインターネット上に自分のチャンネルを
有する。
る。異なるプロトコルのパケットを受信機で互いに分離して元の形式に戻す。受
信機の許可は種々の方法で制御することができる。許可の制御は2つのステップ
、認証と許可で行う。認証はユーザの識別を制御するために行い、許可はユーザ
が許可されている活動の内容を定義する。 仮想ネットワークは高い機密保護を与える。秘密の情報は、認証、暗号化、お
よび/または密封の種々の方法によってインターネット上に自分のチャンネルを
有する。
【0009】 インターネットの機密保護は全ての種類の転送に対して十分ではない。しかし
インターネットを通して送られるEメールやその他のメッセージを他から保護す
る方法はある。暗号化により特に高い機密保護が達成される。 暗号化は、送る前にメッセージを変更し、特殊な鍵で解読しまた通常は正しい
人がメッセージを送ったことを確認する(認証する)まではメッセージを読むこ
とができないようにすることを意味する。上に述べたような暗号化方式には多く
の種類がある。 多くの保護方式では、全ての接続は種々のパラメータを有する。実際の保護を
行う機能を変換と呼ぶ。変換機能では、用いる実際の保護に従ってパケットを所
定のパラメータに関して変更する。
インターネットを通して送られるEメールやその他のメッセージを他から保護す
る方法はある。暗号化により特に高い機密保護が達成される。 暗号化は、送る前にメッセージを変更し、特殊な鍵で解読しまた通常は正しい
人がメッセージを送ったことを確認する(認証する)まではメッセージを読むこ
とができないようにすることを意味する。上に述べたような暗号化方式には多く
の種類がある。 多くの保護方式では、全ての接続は種々のパラメータを有する。実際の保護を
行う機能を変換と呼ぶ。変換機能では、用いる実際の保護に従ってパケットを所
定のパラメータに関して変更する。
【0010】 ファイアウォールの1つの問題は、ファイアウォールを通るトラヒックの量が
大きい場合は大規模なファイアウォール・コンピュータが必要なことである。 ファイアウォールの別の問題は、複数の保護方式が用いられてネットワークが
1つのファイアウォールで保護されている場合は、ファイアウォールは送られる
メッセージを識別することができないのでメッセージを通さないことである。 従来の方法では保護機能すなわち保護のためのパラメータがファイアウォール
に与えられるので、ファイアウォールはメッセージを識別しまたは保護した上で
、ファイアウォールを通してメッセージを送ることができる。かかる方法の欠点
は、秘密の情報がローカル・ネットワーク外に送られるときにローカル・ネット
ワークの機密保護が低下することである。
大きい場合は大規模なファイアウォール・コンピュータが必要なことである。 ファイアウォールの別の問題は、複数の保護方式が用いられてネットワークが
1つのファイアウォールで保護されている場合は、ファイアウォールは送られる
メッセージを識別することができないのでメッセージを通さないことである。 従来の方法では保護機能すなわち保護のためのパラメータがファイアウォール
に与えられるので、ファイアウォールはメッセージを識別しまたは保護した上で
、ファイアウォールを通してメッセージを送ることができる。かかる方法の欠点
は、秘密の情報がローカル・ネットワーク外に送られるときにローカル・ネット
ワークの機密保護が低下することである。
【0011】 米国特許第0715668号は、かかる従来の方法について述べている。この
特許は、保護されていないネットワークでファイアウォール間に情報を確実に転
送することに関する。メッセージを解読しアクセスを制御することにより暗号化
されたメッセージを全てのサービスにアクセスさせるのではなく、インターネッ
ト・プロトコル機密保護とIPSecメッセージをファイアウォール内で処理す
る。 別のかかる方法は米国特許第0586231号に述べられている。この場合は
、ファイアウォール・コンピュータは仮想トンネル・レコードと秘密の鍵を与え
られる。 欧州特許出願EP0858201では、電子データ転送システムがファイアウ
ォール内に設けられた第1のコンピュータ・システムと、第2のコンピュータ・
システムとの間でメッセージを伝送する。ファイアウォールを通して伝送するこ
とができないメッセージは、ファイアウォールを通して伝送するのに適した形式
に変換する。
特許は、保護されていないネットワークでファイアウォール間に情報を確実に転
送することに関する。メッセージを解読しアクセスを制御することにより暗号化
されたメッセージを全てのサービスにアクセスさせるのではなく、インターネッ
ト・プロトコル機密保護とIPSecメッセージをファイアウォール内で処理す
る。 別のかかる方法は米国特許第0586231号に述べられている。この場合は
、ファイアウォール・コンピュータは仮想トンネル・レコードと秘密の鍵を与え
られる。 欧州特許出願EP0858201では、電子データ転送システムがファイアウ
ォール内に設けられた第1のコンピュータ・システムと、第2のコンピュータ・
システムとの間でメッセージを伝送する。ファイアウォールを通して伝送するこ
とができないメッセージは、ファイアウォールを通して伝送するのに適した形式
に変換する。
【0012】 (発明の目的) 本発明の目的は、従来の既知の方法に比べてファイアウォール・コンピュータ
が行う仕事を減らしてメッセージを送る方法である。 本発明の第2の目的は、保護されたメッセージをファイアウォールを通して送
る、より安全な方法である。 より詳細に述べると、本発明の第2の目的は、ローカル・ネットワーク外のパ
ラメータに関する情報をファイアウォールに送らずに、保護されたメッセージを
ファイアウォールを通して送る方法である。
が行う仕事を減らしてメッセージを送る方法である。 本発明の第2の目的は、保護されたメッセージをファイアウォールを通して送
る、より安全な方法である。 より詳細に述べると、本発明の第2の目的は、ローカル・ネットワーク外のパ
ラメータに関する情報をファイアウォールに送らずに、保護されたメッセージを
ファイアウォールを通して送る方法である。
【0013】 (発明の説明) 本発明の方法では、メッセージを第1のコンピュータ・システムから少なくと
も1つの他のコンピュータ・システムにファイアウォールを通してコンピュータ
・ネットワークで送る。ステップa)で、第1のコンピュータ・システムと少な
くとも1つの他のコンピューター・システムとの間の新しい接続に関するデータ
を持つ要求を、第1のコンピュータ・システムからファイアウォールに送る。ス
テップb)で、メッセージを承認すると、要求されたファイアウォールを通る接
続を介して送られるメッセージ内で行うべき必要な変更についての情報を、ファ
イアウォールから第1のコンピュータ・システムに送る。ステップc)で、送ら
れる保護されたメッセージを、ファイアウォールから送られる情報に従って第1
のコンピュータ・システム内で変更する。ステップd)で、随意であって、ステ
ップc)の前またはステップc)の後に行ってよいが、前記コンピュータ・シス
テムの間で送られるメッセージの接続の識別データをファイアウォールに送って
、ファイアウォールがこのメッセージを識別して通すことができるようにする。
ステップe)で、保護されたメッセージを第1のコンビュータ・システムから少
なくとも1つの他のコンピュータ・システムにファイアウォールを通して送る。
も1つの他のコンピュータ・システムにファイアウォールを通してコンピュータ
・ネットワークで送る。ステップa)で、第1のコンピュータ・システムと少な
くとも1つの他のコンピューター・システムとの間の新しい接続に関するデータ
を持つ要求を、第1のコンピュータ・システムからファイアウォールに送る。ス
テップb)で、メッセージを承認すると、要求されたファイアウォールを通る接
続を介して送られるメッセージ内で行うべき必要な変更についての情報を、ファ
イアウォールから第1のコンピュータ・システムに送る。ステップc)で、送ら
れる保護されたメッセージを、ファイアウォールから送られる情報に従って第1
のコンピュータ・システム内で変更する。ステップd)で、随意であって、ステ
ップc)の前またはステップc)の後に行ってよいが、前記コンピュータ・シス
テムの間で送られるメッセージの接続の識別データをファイアウォールに送って
、ファイアウォールがこのメッセージを識別して通すことができるようにする。
ステップe)で、保護されたメッセージを第1のコンビュータ・システムから少
なくとも1つの他のコンピュータ・システムにファイアウォールを通して送る。
【0014】 この方法は保護されたメッセージを送るのに非常に適しているので、この方法
の或る応用で送られるメッセージは保護される。この場合、前記コンピュータ・
システムの間で送られるメッセージはステップc)で変更された後に保護される
。このときステップd)は必要であり、第1のコンピュータ・システムからファ
イアウォールに送られるデータは、ファイアウォールがメッセージの接続を識別
するのに必要な情報を含む。
の或る応用で送られるメッセージは保護される。この場合、前記コンピュータ・
システムの間で送られるメッセージはステップc)で変更された後に保護される
。このときステップd)は必要であり、第1のコンピュータ・システムからファ
イアウォールに送られるデータは、ファイアウォールがメッセージの接続を識別
するのに必要な情報を含む。
【0015】 保護方法はこの技術で知られた何らかの方法でよい。メッセージを保護する1
つの適当な方法は、TCP/IP用の標準RFC1825に規定されている方法
を用いることである。この標準は例えば認証方法と暗号化方法の副標準を含み、
これらは本発明の方法で送られるメッセージに別々にまたは同時に用いてよい。
RFC1825はIPSec機密保護システム標準を規定する標準であって、用
いる方法の技術的原理から成る。またIPSecは暗号化用の副標準を有する。
これは例えば、ESP(密閉機密保護プロトコル:encapsulated security prot
ocolの略)やAH(認証用のIPの標準:authenticationの略)である。認証方
法は、MD5、SHAまたはこの技術で知られる他の方法でよい。暗号化方法は
、DES、Blowfishなどの既知の方法でよい。
つの適当な方法は、TCP/IP用の標準RFC1825に規定されている方法
を用いることである。この標準は例えば認証方法と暗号化方法の副標準を含み、
これらは本発明の方法で送られるメッセージに別々にまたは同時に用いてよい。
RFC1825はIPSec機密保護システム標準を規定する標準であって、用
いる方法の技術的原理から成る。またIPSecは暗号化用の副標準を有する。
これは例えば、ESP(密閉機密保護プロトコル:encapsulated security prot
ocolの略)やAH(認証用のIPの標準:authenticationの略)である。認証方
法は、MD5、SHAまたはこの技術で知られる他の方法でよい。暗号化方法は
、DES、Blowfishなどの既知の方法でよい。
【0016】 ステップa)で、第1のコンピュータ・システムからファイアウォールに送ら
れる新しい通信の要求は、例えば第1のコンピュータ・システムと少なくとも1
つの他のコンピュータ・システムとの間で開かれる新しい接続のデータを、例え
ばアドレス識別データと他のパラメータの形で含む。一般的な他のパラメータは
、例えばIPデータ(送信機アドレス、受信機アドレス)、プロトコルおよびT
CPデータの種類、送信機ポート、受信機ポートである。ポートは、例えばTC
P/IPでデータを送るアプリケーション,すなわち用いるプログラムやウエブ
・ブラウザなどを規定する。
れる新しい通信の要求は、例えば第1のコンピュータ・システムと少なくとも1
つの他のコンピュータ・システムとの間で開かれる新しい接続のデータを、例え
ばアドレス識別データと他のパラメータの形で含む。一般的な他のパラメータは
、例えばIPデータ(送信機アドレス、受信機アドレス)、プロトコルおよびT
CPデータの種類、送信機ポート、受信機ポートである。ポートは、例えばTC
P/IPでデータを送るアプリケーション,すなわち用いるプログラムやウエブ
・ブラウザなどを規定する。
【0017】 ステップb)で、メッセージを通すようにファイアウォールが変更する一般的
なパラメータは上記のデータ、例えばIPデータ(送信機アドレス、受信機アド
レス)、プロトコルおよびTCPデータの種類、送信機ポート、受信機ポートで
ある。変更は、ステップa)の全てのデータまたはその一部を含む。変更する全
てのデータは、ステップa)に正確に含まれていない場合でもファイアウォール
は知っている。
なパラメータは上記のデータ、例えばIPデータ(送信機アドレス、受信機アド
レス)、プロトコルおよびTCPデータの種類、送信機ポート、受信機ポートで
ある。変更は、ステップa)の全てのデータまたはその一部を含む。変更する全
てのデータは、ステップa)に正確に含まれていない場合でもファイアウォール
は知っている。
【0018】 許可されたメッセージであるとファイアウォールが識別した場合だけ、メッセ
ージはファイアウォールを通ることができる。ステップd)で、前記コンピュー
タ・システムの間で送られるメッセージを保護するのに用いられる保護用の識別
データをファイアウォールに送るので、ファイアウォールは保護されたメッセー
ジを識別することができる。識別データは、ファイアウォールが実際の接続は識
別するがメッセージを保護するのに用いられた実際のパラメータは識別できない
形式である。許可された接続で、IPアドレスは同じであるがパラメータは異な
るものが多い。実際の保護されたメッセージは許可された接続の1つのパラメー
タに従って送られ、ファイアウォールはこれを、送るのが許可されていて安全で
あると識別する。メッセージが保護されていない場合は、実施の形態によっては
ステップd)は不要であるが、例えば多くのトラヒックがファイアウォールを通
るような他の実施の形態でステップd)を行うと、送信の速度が向上するという
利点がある。
ージはファイアウォールを通ることができる。ステップd)で、前記コンピュー
タ・システムの間で送られるメッセージを保護するのに用いられる保護用の識別
データをファイアウォールに送るので、ファイアウォールは保護されたメッセー
ジを識別することができる。識別データは、ファイアウォールが実際の接続は識
別するがメッセージを保護するのに用いられた実際のパラメータは識別できない
形式である。許可された接続で、IPアドレスは同じであるがパラメータは異な
るものが多い。実際の保護されたメッセージは許可された接続の1つのパラメー
タに従って送られ、ファイアウォールはこれを、送るのが許可されていて安全で
あると識別する。メッセージが保護されていない場合は、実施の形態によっては
ステップd)は不要であるが、例えば多くのトラヒックがファイアウォールを通
るような他の実施の形態でステップd)を行うと、送信の速度が向上するという
利点がある。
【0019】 本発明の考え方は、ファイアウォールの機能性の一部を他のコンピュータ機能
に与え、第1のコンピュータ・システムで行うことである。メッセージが保護さ
れている場合は、ファイアウォールと第1のコンピュータ・システムは必要な情
報を転送するので、送られるメッセージを保護するのに用いられている実際のパ
ラメータについて知らなくても、ファイアウォールは保護されたメッセージを通
すことができる。 以下に、本発明の好ましい実施の形態により本発明を説明する。実施の形態の
詳細は、特許請求の範囲内で変更することができる。
に与え、第1のコンピュータ・システムで行うことである。メッセージが保護さ
れている場合は、ファイアウォールと第1のコンピュータ・システムは必要な情
報を転送するので、送られるメッセージを保護するのに用いられている実際のパ
ラメータについて知らなくても、ファイアウォールは保護されたメッセージを通
すことができる。 以下に、本発明の好ましい実施の形態により本発明を説明する。実施の形態の
詳細は、特許請求の範囲内で変更することができる。
【0020】 (発明の詳細な説明) 図2は、本発明のデータ通信を行うことができるコンピュータ・ネットワーク
の略図である。メッセージは第1のコンピュータ・システムC1から第2のコン
ピュータ・システムC2に送られる。図2において、第1のコンピュータ・シス
テムは或る内部ネットワークに属する。この内部ネットワークはファイアウォー
ルにより保護されているので、ファイアウォールはファイアウォールを通して送
信および受信する全てのメッセージを識別して受け付けなければならない。ファ
イアウォールはメッセージが送られる接続のデータを制御し、ファイアウォール
が接続を受け付けると、メッセージはファイアウォールを通ることができる。メ
ッセージがファイアウォールを通る前に、ファイアウォールでアドレス変更やプ
ロトコル変更などの所定のパラメータに関する変更を行う。コンピュータ・シス
テムC1はコンピュータ・システムC2に仮想接続する。これは、第1のコンピ
ュータ・システムC1から第2のコンピュータ・システムC2に送られるメッセ
ージが、ファイアウォールを通ってから第2のコンピュータ・システムC2に到
着して受信されるまでに、1つ以上のネットワーク(例えば、インターネットな
どの外部ネットワーク)を介して送られることを意味する。
の略図である。メッセージは第1のコンピュータ・システムC1から第2のコン
ピュータ・システムC2に送られる。図2において、第1のコンピュータ・シス
テムは或る内部ネットワークに属する。この内部ネットワークはファイアウォー
ルにより保護されているので、ファイアウォールはファイアウォールを通して送
信および受信する全てのメッセージを識別して受け付けなければならない。ファ
イアウォールはメッセージが送られる接続のデータを制御し、ファイアウォール
が接続を受け付けると、メッセージはファイアウォールを通ることができる。メ
ッセージがファイアウォールを通る前に、ファイアウォールでアドレス変更やプ
ロトコル変更などの所定のパラメータに関する変更を行う。コンピュータ・シス
テムC1はコンピュータ・システムC2に仮想接続する。これは、第1のコンピ
ュータ・システムC1から第2のコンピュータ・システムC2に送られるメッセ
ージが、ファイアウォールを通ってから第2のコンピュータ・システムC2に到
着して受信されるまでに、1つ以上のネットワーク(例えば、インターネットな
どの外部ネットワーク)を介して送られることを意味する。
【0021】 図1は、本発明の方法の1つの実施の形態の種々のステップを示すフローシー
トである。メッセージは第1のコンピュータ・システムC1から、第1のコンピ
ュータ・システムC1が属する内部ネットワークすなわちローカル・ネットワー
クの外にある第2のコンピュータ・システムC2に、ファイアウォールを通して
コンピュータ・ネットワークで送られる。本発明の方法は、ファイアウォールが
行う仕事を減らすため、および/または保護されたメッセージを送るために用い
られる。メッセージを送る前に本発明の第2の実施の形態に従って保護する場合
は、通常の方法ではファイアウォールを通して送ることができない。なぜならフ
ァイアウォールは、保護されたメッセージのアドレス識別データを制御すること
、または暗号化されたメッセージを通すことができないからである。したがって
本発明のステップa)では、第1のコンピュータ・システムC1と第2のコンピ
ュータ・システムC2との間の新しい接続に関する例えばアドレス識別データの
形のデータと、前記コンピュータ・システムの間で送られるメッセージの可能な
他のパラメータとを含む情報メッセージを、第1のコンピュータ・システムC1
からファイアウォールに送る。
トである。メッセージは第1のコンピュータ・システムC1から、第1のコンピ
ュータ・システムC1が属する内部ネットワークすなわちローカル・ネットワー
クの外にある第2のコンピュータ・システムC2に、ファイアウォールを通して
コンピュータ・ネットワークで送られる。本発明の方法は、ファイアウォールが
行う仕事を減らすため、および/または保護されたメッセージを送るために用い
られる。メッセージを送る前に本発明の第2の実施の形態に従って保護する場合
は、通常の方法ではファイアウォールを通して送ることができない。なぜならフ
ァイアウォールは、保護されたメッセージのアドレス識別データを制御すること
、または暗号化されたメッセージを通すことができないからである。したがって
本発明のステップa)では、第1のコンピュータ・システムC1と第2のコンピ
ュータ・システムC2との間の新しい接続に関する例えばアドレス識別データの
形のデータと、前記コンピュータ・システムの間で送られるメッセージの可能な
他のパラメータとを含む情報メッセージを、第1のコンピュータ・システムC1
からファイアウォールに送る。
【0022】 ファイアウォールがこの接続を受け付けると送信が進行し、ステップb)に従
って、メッセージ内で行うべき必要な変更についての情報をファイアウォールか
ら第1のコンピュータ・システムC1に送るので、ファイアウォールを通してメ
ッセージを送ることができる。何らかの保護方式(例えば、認証方法および/ま
たは暗号化方法)で保護された後に送られるメッセージは、ステップc)に従っ
て、保護する前にファイアウォールから送られる情報に従って第1のコンピュー
タ・システムC1でまず変更する。保護されたメッセージを送る前に、メッセー
ジの保護に用いられている保護方法の識別データをポイントd)に従って第1の
コンピュータ・システムC1からファイアウォールFに送ると、ファイアウォー
ルは保護されたメッセージを読むのではなく識別してこれを通すことができる。
メッセージが保護されていない場合、用いるファイアウォールがメッセージを識
別することができる場合はステップd)は随意である。ステップd)はステップ
c)の前に行ってもよい。この場合は、保護されたメッセージはステップe)に
従って第1のコンピュータ・システムC1から他のコンピュータ・システムC2
にファイアウォールを通して送られる。
って、メッセージ内で行うべき必要な変更についての情報をファイアウォールか
ら第1のコンピュータ・システムC1に送るので、ファイアウォールを通してメ
ッセージを送ることができる。何らかの保護方式(例えば、認証方法および/ま
たは暗号化方法)で保護された後に送られるメッセージは、ステップc)に従っ
て、保護する前にファイアウォールから送られる情報に従って第1のコンピュー
タ・システムC1でまず変更する。保護されたメッセージを送る前に、メッセー
ジの保護に用いられている保護方法の識別データをポイントd)に従って第1の
コンピュータ・システムC1からファイアウォールFに送ると、ファイアウォー
ルは保護されたメッセージを読むのではなく識別してこれを通すことができる。
メッセージが保護されていない場合、用いるファイアウォールがメッセージを識
別することができる場合はステップd)は随意である。ステップd)はステップ
c)の前に行ってもよい。この場合は、保護されたメッセージはステップe)に
従って第1のコンピュータ・システムC1から他のコンピュータ・システムC2
にファイアウォールを通して送られる。
【図1】 本発明の方法の種々のステップを示すフローシートである。
【図2】 本発明のデータ通信を行うコンピュータ・ネットワークの略図である。
【手続補正書】特許協力条約第34条補正の翻訳文提出書
【提出日】平成13年2月22日(2001.2.22)
【手続補正1】
【補正対象書類名】明細書
【補正対象項目名】特許請求の範囲
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【手続補正2】
【補正対象書類名】明細書
【補正対象項目名】0011
【補正方法】変更
【補正の内容】
【0011】 米国特許第0715668号は、かかる従来の方法について述べている。この
特許は、保護されていないネットワークでファイアウォール間に情報を確実に転
送することに関する。メッセージを解読しアクセスを制御することにより暗号化
されたメッセージを全てのサービスにアクセスさせるのではなく、インターネッ
ト・プロトコル機密保護とIPSecメッセージをファイアウォール内で処理す
る。別のかかる方法は米国特許第0586231号に述べられている。この場合
は、ファイアウォール・コンピュータは仮想トンネル・レコードと秘密の鍵を与
えられる。ファイアウォールが暗号化機能を有する別の文書の例は英国特許出願 GB2 317 792と、WO公開97 00 471である。 欧州特許出願EP0858201では、電子データ転送システムがファイアウ
ォール内に設けられた第1のコンピュータ・システムと、第2のコンピュータ・
システムとの間でメッセージを伝送する。ファイアウォールを通して伝送するこ
とができないメッセージは、ファイアウォールを通して伝送するのに適した形式
に変換する。
特許は、保護されていないネットワークでファイアウォール間に情報を確実に転
送することに関する。メッセージを解読しアクセスを制御することにより暗号化
されたメッセージを全てのサービスにアクセスさせるのではなく、インターネッ
ト・プロトコル機密保護とIPSecメッセージをファイアウォール内で処理す
る。別のかかる方法は米国特許第0586231号に述べられている。この場合
は、ファイアウォール・コンピュータは仮想トンネル・レコードと秘密の鍵を与
えられる。ファイアウォールが暗号化機能を有する別の文書の例は英国特許出願 GB2 317 792と、WO公開97 00 471である。 欧州特許出願EP0858201では、電子データ転送システムがファイアウ
ォール内に設けられた第1のコンピュータ・システムと、第2のコンピュータ・
システムとの間でメッセージを伝送する。ファイアウォールを通して伝送するこ
とができないメッセージは、ファイアウォールを通して伝送するのに適した形式
に変換する。
【手続補正3】
【補正対象書類名】明細書
【補正対象項目名】0013
【補正方法】変更
【補正の内容】
【0013】 (発明の説明) 本発明の方法では、メッセージを、ファイアウォールで保護された内部ネット ワークに属する 第1のコンピュータ・システムから少なくとも1つの他のコンピ
ュータ・システムにファイアウォールを通して送る。ステップa)で、第1のコ
ンピュータ・システムと少なくとも1つの他のコンピューター・システムとの間
に開かれる新しい接続に関するデータを持つ要求を、第1のコンピュータ・シス
テムからファイアウォールに送る。ステップb)で、ファイアウォールはメッセ ージを送る新しい接続のためのデータを制御し 、ファイアウォールがメッセージ
を承認すると、要求されたファイアウォールを通る接続を介して送られるメッセ
ージ内で行うべき必要な変更についての情報を、ファイアウォールから第1のコ
ンピュータ・システムに送るので、メッセージは通ることができる。必要な変更 は、IP、プロトコル、TCP、および/またはポート・データである 。ステッ
プc)で、送られる保護されたメッセージを、ファイアウォールから送られる情
報に従って第1のコンピュータ・システム内で変更する。ステップd)で、随意
であって、ステップc)の前またはステップc)の後に行ってよいが、前記コン
ピュータ・システムの間で送られるメッセージに関する接続の識別データをファ
イアウォールに送って、ファイアウォールがこのメッセージを識別して通すこと
ができるようにする。ステップe)で、保護されたメッセージを第1のコンピュ
ータ・システムから少なくとも1つの他のコンピュータ・システムにファイアウ
ォールを通して送る。
ュータ・システムにファイアウォールを通して送る。ステップa)で、第1のコ
ンピュータ・システムと少なくとも1つの他のコンピューター・システムとの間
に開かれる新しい接続に関するデータを持つ要求を、第1のコンピュータ・シス
テムからファイアウォールに送る。ステップb)で、ファイアウォールはメッセ ージを送る新しい接続のためのデータを制御し 、ファイアウォールがメッセージ
を承認すると、要求されたファイアウォールを通る接続を介して送られるメッセ
ージ内で行うべき必要な変更についての情報を、ファイアウォールから第1のコ
ンピュータ・システムに送るので、メッセージは通ることができる。必要な変更 は、IP、プロトコル、TCP、および/またはポート・データである 。ステッ
プc)で、送られる保護されたメッセージを、ファイアウォールから送られる情
報に従って第1のコンピュータ・システム内で変更する。ステップd)で、随意
であって、ステップc)の前またはステップc)の後に行ってよいが、前記コン
ピュータ・システムの間で送られるメッセージに関する接続の識別データをファ
イアウォールに送って、ファイアウォールがこのメッセージを識別して通すこと
ができるようにする。ステップe)で、保護されたメッセージを第1のコンピュ
ータ・システムから少なくとも1つの他のコンピュータ・システムにファイアウ
ォールを通して送る。
【手続補正4】
【補正対象書類名】図面
【補正対象項目名】図1
【補正方法】変更
【補正の内容】
【図1】
【手続補正5】
【補正対象書類名】図面
【補正対象項目名】図2
【補正方法】変更
【補正の内容】
【図2】
───────────────────────────────────────────────────── フロントページの続き (81)指定国 EP(AT,BE,CH,CY, DE,DK,ES,FI,FR,GB,GR,IE,I T,LU,MC,NL,PT,SE),OA(BF,BJ ,CF,CG,CI,CM,GA,GN,GW,ML, MR,NE,SN,TD,TG),AP(GH,GM,K E,LS,MW,SD,SL,SZ,TZ,UG,ZW ),EA(AM,AZ,BY,KG,KZ,MD,RU, TJ,TM),AE,AL,AM,AT,AU,AZ, BA,BB,BG,BR,BY,CA,CH,CN,C R,CU,CZ,DE,DK,DM,EE,ES,FI ,GB,GD,GE,GH,GM,HR,HU,ID, IL,IN,IS,JP,KE,KG,KP,KR,K Z,LC,LK,LR,LS,LT,LU,LV,MA ,MD,MG,MK,MN,MW,MX,NO,NZ, PL,PT,RO,RU,SD,SE,SG,SI,S K,SL,TJ,TM,TR,TT,TZ,UA,UG ,US,UZ,VN,YU,ZA,ZW 【要約の続き】 し、メッセージがファイアウォールを通ることができる ようにする。メッセージを第1のコンピュータ・システ ムから少なくとも1つの他のコンピュータ・システムに ファイアウォールを通して送る。前記コンピュータ・シ ステムの間で送られるメッセージは、変更した後に保護 する。これにより、第1のコンピュータ・システムから ファイアウォールに送られるデータは、ファイアウォー ルがメッセージの接続を識別するのに必要な情報を含 む。
Claims (10)
- 【請求項1】 メッセージを第1のコンピュータ・システムから少なくとも
1つの他のコンピュータ・システムにファイアウォールを通してコンピュータ・
ネットワークで送る方法であって、 a) 前記第1のコンピュータ・システムと少なくとも1つの他のコンピュー
ター・システムとの間の新しい接続に関する、前記コンピュータ・システムの間
で送られるメッセージのためのデータを持つ要求を、前記第1のコンピュータ・
システムから前記ファイアウォールに送り、 b) 前記ファイアウォールが前記接続を承認すると、前記要求されたファイ
アウォールを通る接続を介して送られるメッセージ内で行うべき必要な変更につ
いての情報を、前記ファイアウォールから前記第1のコンピュータ・システムに
送り、 c) 送られるメッセージを、前記ファイアウォールから送られた情報に従っ
て前記第1のコンピュータ・システム内で変更し、 d)随意であって、ステップc)の前か後に、前記コンピュータ・システムの
間で送られるメッセージに関する接続の識別データを前記第1のコンピュータ・
システムから前記ファイアウォールに送って、前記ファイアウォールが前記メッ
セージに関する接続を識別し、前記メッセージが前記ファイアウォールを通るこ
とができるようにし、 e) 前記メッセージを前記第1のコンピュータ・システムから前記少なくと
も1つの他のコンピュータ・システムにファイアウォールを通して送る、 ステップを特徴とする、メッセージを送る方法。 - 【請求項2】 前記コンピュータ・システムの間で送られるメッセージはス
テップc)で変更した後に保護され、ステップd)は必要であり、前記第1のコ
ンピュータ・システムから前記ファイアウォールに送られるデータは、前記ファ
イアウォールが前記メッセージの接続を識別するのに必要な情報を含むことを特
徴とする、請求項1に記載のメッセージを送る方法。 - 【請求項3】 前記保護はIPSecシステムを用いて行うことを特徴とす
る、請求項2に記載のメッセージを送る方法。 - 【請求項4】 前記送られるメッセージは認証されることを特徴とする、請
求項2または3に記載のメッセージを送る方法。 - 【請求項5】 前記送られるメッセージはステップc)で暗号化されること
を特徴とする、請求項2−4のどれかに記載のメッセージを送る方法。 - 【請求項6】 ポイントa)の情報メッセージは、前記第1のコンピュータ
・システムと少なくとも1つの他のコンピュータ・システムの間に開かれる新し
い接続のデータを、アドレス識別データと可能な他のパラメータの形で含むこと
を特徴とする、請求項1−5のどれかに記載のメッセージを送る方法。 - 【請求項7】 前記可能な他のパラメータはポートに関するデータと送信に
用いられるプロトコルであることを特徴とする、請求項6に記載のメッセージを
送る方法。 - 【請求項8】 ステップb)において、変更はアドレス識別データおよび/
または前記ポートおよび/または送信に用いられるプロトコルを含むことを特徴
とする、請求項1−7のどれかに記載のメッセージを送る方法。 - 【請求項9】 前記メッセージはTCP/IPプロトコルを用いることを特
徴とする、請求項1−7のどれかに記載のメッセージを送る方法。 - 【請求項10】 前記メッセージはインターネットを介して送られることを
特徴とする、請求項1−8のどれかに記載のメッセージを送る方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FI990265 | 1999-02-10 | ||
| FI990265A FI106594B (fi) | 1999-02-10 | 1999-02-10 | Tietoliikennemenetelmä viestin lähettämiseksi palomuurin läpi |
| PCT/FI2000/000075 WO2000048372A1 (en) | 1999-02-10 | 2000-02-03 | Data communication method for sending a message through a firewall |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002537689A true JP2002537689A (ja) | 2002-11-05 |
Family
ID=8553705
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000599188A Withdrawn JP2002537689A (ja) | 1999-02-10 | 2000-02-03 | ファイアウォールを通してメッセージを送るデータ通信方法 |
Country Status (7)
| Country | Link |
|---|---|
| EP (1) | EP1153499A1 (ja) |
| JP (1) | JP2002537689A (ja) |
| AU (1) | AU2444500A (ja) |
| CA (1) | CA2362634A1 (ja) |
| FI (1) | FI106594B (ja) |
| NO (1) | NO20013915D0 (ja) |
| WO (1) | WO2000048372A1 (ja) |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5699513A (en) * | 1995-03-31 | 1997-12-16 | Motorola, Inc. | Method for secure network access via message intercept |
| US5826029A (en) * | 1995-10-31 | 1998-10-20 | International Business Machines Corporation | Secured gateway interface |
| GB2317792B (en) * | 1996-09-18 | 2001-03-28 | Secure Computing Corp | Virtual private network on application gateway |
| EP0858201A3 (en) * | 1997-02-06 | 1999-01-13 | Sun Microsystems, Inc. | Method and apparatus for allowing secure transactions through a firewall |
-
1999
- 1999-02-10 FI FI990265A patent/FI106594B/fi not_active IP Right Cessation
-
2000
- 2000-02-03 EP EP00902692A patent/EP1153499A1/en active Pending
- 2000-02-03 WO PCT/FI2000/000075 patent/WO2000048372A1/en not_active Application Discontinuation
- 2000-02-03 AU AU24445/00A patent/AU2444500A/en not_active Abandoned
- 2000-02-03 CA CA002362634A patent/CA2362634A1/en not_active Abandoned
- 2000-02-03 JP JP2000599188A patent/JP2002537689A/ja not_active Withdrawn
-
2001
- 2001-08-10 NO NO20013915A patent/NO20013915D0/no not_active Application Discontinuation
Also Published As
| Publication number | Publication date |
|---|---|
| WO2000048372A1 (en) | 2000-08-17 |
| FI106594B (fi) | 2001-02-28 |
| NO20013915L (no) | 2001-08-10 |
| NO20013915D0 (no) | 2001-08-10 |
| AU2444500A (en) | 2000-08-29 |
| FI990265A0 (fi) | 1999-02-10 |
| EP1153499A1 (en) | 2001-11-14 |
| CA2362634A1 (en) | 2000-08-17 |
| FI990265A (fi) | 2000-08-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9838362B2 (en) | Method and system for sending a message through a secure connection | |
| US7853783B2 (en) | Method and apparatus for secure communication between user equipment and private network | |
| US7386889B2 (en) | System and method for intrusion prevention in a communications network | |
| EP1774750B1 (en) | Method, apparatuses and computer readable medium for establishing secure end-to-end connections by binding IPSec Security Associations | |
| US6804777B2 (en) | System and method for application-level virtual private network | |
| US7856016B2 (en) | Access control method, access control system, and packet communication apparatus | |
| US20040088537A1 (en) | Method and apparatus for traversing a translation device with a security protocol | |
| JP2003525557A (ja) | 迅速なパケット・フィルタリング及びパケット・プロセシングのためのシステム、デバイス及び方法 | |
| US20070124489A1 (en) | Nat access control with ipsec | |
| WO2004107646A1 (en) | System and method for application-level virtual private network | |
| US20040168049A1 (en) | Method for encrypting data of an access virtual private network (VPN) | |
| US20090031395A1 (en) | Security system for wireless networks | |
| AU2003294304B2 (en) | Systems and apparatuses using identification data in network communication | |
| US20040243837A1 (en) | Process and communication equipment for encrypting e-mail traffic between mail domains of the internet | |
| JP2004062417A (ja) | 認証サーバ装置、サーバ装置、およびゲートウェイ装置 | |
| US7698452B2 (en) | Access-controlling method, repeater, and server | |
| JP2002537689A (ja) | ファイアウォールを通してメッセージを送るデータ通信方法 | |
| Cisco | Tunneling Protocols | |
| Cisco | Tunneling Protocols | |
| Cisco | Configuring IPSec Network Security | |
| JPH1132088A (ja) | ネットワークシステム | |
| TW512263B (en) | On-demand system and method for access repeater used in Virtual Private Network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Withdrawal of application because of no request for examination |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20070403 |