JP2005215935A - ファイアウォール - Google Patents
ファイアウォール Download PDFInfo
- Publication number
- JP2005215935A JP2005215935A JP2004021009A JP2004021009A JP2005215935A JP 2005215935 A JP2005215935 A JP 2005215935A JP 2004021009 A JP2004021009 A JP 2004021009A JP 2004021009 A JP2004021009 A JP 2004021009A JP 2005215935 A JP2005215935 A JP 2005215935A
- Authority
- JP
- Japan
- Prior art keywords
- port number
- communication
- firewall
- address
- acquired
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Telephonic Communication Services (AREA)
Abstract
【解決手段】 送信されたIPパケットからINVITEメソッドを検出するINVITEメソッド検出手段と、受信したIPパケットのIPヘッダから送信元アドレスと送信先アドレスを取得するとともに、IPパケットのSIPヘッダからコールIDを取得し、取得した送信元アドレスと送信先アドレスおよびコールIDをテーブルに記録するアドレスおよびID記録手段と、送信先から送信されたINVITEメソッドに応答して受信側から送信された応答コードに含まれるSDP記述から以後の通信で使用するポート番号を取得するとともに、取得したポート番号をテーブルに記録するポート番号記録手段とを備えて、取得した送信元アドレスと送信先アドレスで、取得したポート番号のみの通信を許可するようにしている。
【選択図】 図1
Description
また、確立したデータコネクションを開放した場合、FTPクライアントは、そのポートに対し外部ネットワークからのアクセスを許可しないようにファイアウォールに通知し、以降の当該ポートでのアクセスを拒否させる。
また、通信が許可された状態において、送信クライアントあるいは受信クライアントのどちらかより再INVITEメソッドが送信された場合、当該再INVITEメソッドに応答して送信された応答コードに含まれるSDP記述から以後の通信で使用するポート番号を取得するとともに、取得したポート番号をテーブルに記録するようにするのが望ましい。
Claims (3)
- IP(Internet Protocol)ネットワーク上で送信クライアントと受信クライアントがSIP(Session Initiation Protocol)によりセッションを確立するとともに、SDP(Session Description Protocol)により通信を行うようにした通信システムに用いられるファイアウォールであって、
前記送信クライアントから送信されたIPパケットを受信し、受信したIPパケットからINVITEメソッドを検出するINVITEメソッド検出手段と、
前記受信したIPパケットのIPヘッダから送信元アドレスと送信先アドレスを取得するとともに、同IPパケットのSIPヘッダからコールIDを取得し、取得した前記送信元アドレスと送信先アドレスおよび前記コールIDをテーブルに記録するアドレスおよびID記録手段と、
送信クライアントから送信されたINVITEメソッドに応答して受信クライアントから送信された応答コードに含まれるSDP記述から以後の通信で使用するポート番号を取得するとともに、取得したポート番号を前記送信元アドレスと送信先アドレスおよび前記コールIDに関連づけて前記テーブルに記録するポート番号記録手段とを備え、
前記テーブルに記録された前記送信元アドレスと送信先アドレスで、当該テーブルに前記送信元アドレスと送信先アドレスに関連づけて記録されたポート番号に一致する通信のみを許可するようにしたことを特徴とするファイアウォール。 - 前記INVITEメソッドに対する最終確認のために前記送信クライアントから送信されたACKメソッドの通信内のSDP記述にポート番号が記述されている場合は、当該ACKメソッドの通信内のポート番号を新たに取得するとともに、前記テーブルに記録された前記ポート番号を新たに取得したポート番号に書き換えるようにしたことを特徴とする請求項1に記載のファイアウォール。
- 前記通信が許可された状態において、前記送信クライアントあるいは前記受信クライアントのどちらかより再INVITEメソッドが送信された場合、当該再INVITEメソッドに応答して送信された応答コードに含まれるSDP記述から以後の通信で使用するポート番号を取得するとともに、取得したポート番号を前記テーブルに記録するようにしたことを特徴とする請求項1または請求項2に記載のファイアウォール。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004021009A JP2005215935A (ja) | 2004-01-29 | 2004-01-29 | ファイアウォール |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004021009A JP2005215935A (ja) | 2004-01-29 | 2004-01-29 | ファイアウォール |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005215935A true JP2005215935A (ja) | 2005-08-11 |
Family
ID=34904772
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004021009A Pending JP2005215935A (ja) | 2004-01-29 | 2004-01-29 | ファイアウォール |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005215935A (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1931105A1 (fr) * | 2006-12-06 | 2008-06-11 | Societé Française du Radiotéléphone | Procédé et système de gestion de sessions multimédia, permettant de contrôler l'établissement de canaux de communication |
JP2008252622A (ja) * | 2007-03-30 | 2008-10-16 | Saxa Inc | VoIP電話システムおよび着信応答制御プログラム |
JP2012130001A (ja) * | 2010-12-16 | 2012-07-05 | Palo Alto Research Center Inc | コンテンツセントリックネットワークにおけるセッション開始プロトコル(sip)ベースのカストディアンルーティング |
JP2012147212A (ja) * | 2011-01-12 | 2012-08-02 | Nec Corp | 通信端末およびその送受信方法ならびにその端末を含む通信システム |
US20130007839A1 (en) * | 2001-09-28 | 2013-01-03 | Juniper Networks, Inc. | Routing a packet by a device |
-
2004
- 2004-01-29 JP JP2004021009A patent/JP2005215935A/ja active Pending
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130007839A1 (en) * | 2001-09-28 | 2013-01-03 | Juniper Networks, Inc. | Routing a packet by a device |
US8689316B2 (en) * | 2001-09-28 | 2014-04-01 | Juniper Networks, Inc. | Routing a packet by a device |
US9407605B2 (en) | 2001-09-28 | 2016-08-02 | Juniper Networks, Inc. | Routing a packet by a device |
EP1931105A1 (fr) * | 2006-12-06 | 2008-06-11 | Societé Française du Radiotéléphone | Procédé et système de gestion de sessions multimédia, permettant de contrôler l'établissement de canaux de communication |
FR2909823A1 (fr) * | 2006-12-06 | 2008-06-13 | Radiotelephone Sfr | Procede et systeme de gestion de sessions multimedia, permettant de controler l'etablissement de canaux de communication |
JP2008252622A (ja) * | 2007-03-30 | 2008-10-16 | Saxa Inc | VoIP電話システムおよび着信応答制御プログラム |
JP2012130001A (ja) * | 2010-12-16 | 2012-07-05 | Palo Alto Research Center Inc | コンテンツセントリックネットワークにおけるセッション開始プロトコル(sip)ベースのカストディアンルーティング |
JP2012147212A (ja) * | 2011-01-12 | 2012-08-02 | Nec Corp | 通信端末およびその送受信方法ならびにその端末を含む通信システム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Rosenberg et al. | SIP: session initiation protocol | |
US9497168B2 (en) | Method and apparatus for supporting communications between a computing device within a network and an external computing device | |
US9515995B2 (en) | Method and apparatus for network address translation and firewall traversal | |
US7509425B1 (en) | Establishing and modifying network signaling protocols | |
US8737594B2 (en) | Emergency services for packet networks | |
US8302186B2 (en) | System and method for testing network firewall for denial-of-service (DOS) detection and prevention in signaling channel | |
JP4405360B2 (ja) | ファイアウォールシステム及びファイアウォール制御方法 | |
US8670316B2 (en) | Method and apparatus to control application messages between client and a server having a private network address | |
US20080259909A1 (en) | Signaling of Early Media Capabilities in IMS Terminals | |
JP5169362B2 (ja) | セッション情報複製方法、前記方法を実行する呼制御サーバ及び前記方法のプログラム | |
KR100785297B1 (ko) | SIP를 이용하는 VoIP 시스템과 그 시스템에서의SIP 단말기 등록 방법 | |
US7594259B1 (en) | Method and system for enabling firewall traversal | |
US8788682B2 (en) | Communication device, and method, in an internet protocol network, of controlling a communication device | |
JP4778048B2 (ja) | サービス・エンドポイントに対して実質的に透過的な方法でネットワーク・サービスを利用するための方法および装置 | |
Yan et al. | Incorporating active fingerprinting into spit prevention systems | |
JP2005215935A (ja) | ファイアウォール | |
JP5574698B2 (ja) | 通信サービスを管理する方法、通信サービスを使用するように構成されている端末、端末を登録するように構成されている登録デバイス、プロキシデバイス、及びプロトコルスタック製品 | |
CN106921624B (zh) | 会话边界控制器及数据传输方法 | |
Collier | Basic vulnerability issues for SIP security | |
Agrawal et al. | SIP/RTP session analysis and tracking for VoIP logging | |
US11212323B2 (en) | Infinity registration using session initiation protocol-based communication in a session initiation protocol-based network | |
Hilt et al. | A Session Initiation Protocol (SIP) Event Package for Session-Specific Policies | |
JP2007142664A (ja) | ファイアウォール装置 | |
Dawes et al. | Marking SIP messages to be logged | |
Seedorf et al. | Single-message denial-of-service attacks against voice-over-internet protocol terminals |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060220 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080731 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080812 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081010 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090804 |