JP2006033753A - ネットワーク接続制御方法、ネットワーク接続制御システム、接続制御装置及びコンピュータプログラム - Google Patents
ネットワーク接続制御方法、ネットワーク接続制御システム、接続制御装置及びコンピュータプログラム Download PDFInfo
- Publication number
- JP2006033753A JP2006033753A JP2004213522A JP2004213522A JP2006033753A JP 2006033753 A JP2006033753 A JP 2006033753A JP 2004213522 A JP2004213522 A JP 2004213522A JP 2004213522 A JP2004213522 A JP 2004213522A JP 2006033753 A JP2006033753 A JP 2006033753A
- Authority
- JP
- Japan
- Prior art keywords
- terminal device
- network
- connection
- connection control
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Abstract
【解決手段】 接続制御装置30は、外部ネットワークNW2への接続要求のあった端末装置10が有するセキュリティに関する履歴情報を取得し、取得した履歴情報と記憶した規約情報との内容が一致するか否かに基づいて、端末装置10の接続可否を判定する。履歴情報と規約情報との内容が一致する場合は、端末装置10の接続要求を、ネットワークアドレスを割り当てる中央処理装置40へ送信する。これにより、端末装置10は外部ネットワークNW2へ接続される。
【選択図】 図1
Description
ウィリーインターナショナルホームページ[平成16年5月11日検索]、インターネット<URL:http://www.willy.co.jp>
図1は本発明のネットワーク接続制御システム1の構成を示すブロック図である。10はインターネットに代表される外部ネットワークNW2に接続するために利用者が使用する端末装置である。端末装置10、10、…は、LAN、イーサネットなどの内部ネットワークNW1に接続され、内部ネットワークNW1には、端末装置10、10、…の接続制御を行う接続制御装置30、ローカルIPアドレスを端末装置10、10、…に割り当てる中央処理装置40、接続制御装置30におけるセキュリティに関する情報を登録・更新するための管理者用端末装置20が接続してある。また、中央処理装置40は外部ネットワークNW2に接続してある。
各端末装置10の履歴情報を端末装置IDに対応付けて接続制御装置30で一括管理する構成としてもよい。接続制御装置30の記憶手段35には、端末装置毎の履歴情報を記録した履歴情報データベース355が記憶されている。
予めローカルIPアドレスを取得した端末装置10からのネットワーク接続要求を、プロキシサーバの機能を有する接続制御装置30がゲートウエイサーバの機能を有する中央処理装置へ送信する構成でもよい。図12及び図13は端末装置10の接続制御の手順を示すフローチャートである。
(付記2)前記接続制御装置は、記憶した規約情報の変更を受け付けることを特徴とする付記1に記載されたネットワーク接続制御方法。
(付記3)前記履歴情報を接続要求のあった端末装置から取得することを特徴とする付記1又は付記2に記載されたネットワーク接続制御方法。
(付記4)前記接続制御装置は、端末装置の履歴情報を記憶し、記憶した履歴情報を取得することを特徴とする付記1又は付記2に記載されたネットワーク接続制御方法。
(付記5)端末装置と、該端末装置からのネットワークへの接続要求に応じて、前記端末装置にネットワークへの接続を割り当てる接続制御装置とを備えるネットワーク接続制御システムにおいて、前記端末装置は、接続要求を前記接続制御装置へ送信する送信手段を有し、前記接続制御装置は、セキュリティに関する規約情報を記憶する記憶手段と、前記端末装置の接続要求を受信する受信手段と、前記接続要求があった端末装置の履歴情報を取得する取得手段と、取得した履歴情報が前記規約情報を満たしているか否かに基づいて、前記端末装置のネットワークへの接続の可否を判定する判定手段と、該判定手段が接続可と判定した場合には、前記端末装置にネットワークへの接続を割り当てる手段とを備えたことを特徴とするネットワーク接続制御システム。
(付記6)前記接続制御装置は、記憶した規約情報の変更を受け付ける受付手段を備えたことを特徴とする付記5に記載されたネットワーク接続制御システム。
(付記7)付記5又は付記6に記載のネットワーク接続制御システムであって、前記接続制御装置は、前記判定手段により接続否と判定された端末装置に対して、前記端末装置が前記規約情報を満たすために必要な各セキュリティ項目の更新情報を前記端末装置へ送信する送信手段を有しており、前記端末装置は、送信された更新情報を受信する受信手段と、受信した更新情報に応じて履歴情報を変更する変更手段と、前記更新情報を記憶する記憶手段とを備えたことを特徴とする付記5又は付記6に記載されたネットワーク接続制御システム。
(付記8)前記取得手段は、履歴情報を取得する取得用コンピュータプログラムであり、 前記送信手段は、前記取得用コンピュータプログラムを端末装置へ送信し、前記接続制御装置の受信手段は、前記端末装置で受信された取得用コンピュータプログラムによって取得した履歴情報を受信することを特徴とする付記5乃至付記7に記載されたネットワーク接続制御システム。
(付記9)前記取得手段は、接続要求のあった端末装置から履歴情報を取得するよう構成してあることを特徴とする付記5乃至付記8のいずれかに記載されたネットワーク接続制御システム。
(付記10)前記記憶手段は、端末装置の履歴情報を記憶してあり、前記取得手段は、接続要求のあった端末装置の履歴情報を前記記憶手段から取得するよう構成してあることを特徴とする付記5乃至付記8のいずれかに記載されたネットワーク接続制御システム。
(付記11)ネットワークへの接続要求を受信し、受信した接続要求に基づいてネットワークへの接続を制御する接続制御装置において、セキュリティに関する規約情報を記憶する記憶手段と、ネットワークへの接続要求を受信する受信手段と、セキュリティに関する履歴情報を取得する取得手段と、取得した履歴情報が前記規約情報を満たしているか否かに基づいて、ネットワークへの接続の可否を判定する判定手段と、該判定手段が接続可と判定した場合には、ネットワークへの接続を割り当てる手段とを備えたことを特徴とする接続制御装置。
(付記12)前記接続制御装置は、記憶した規約情報の変更を受け付ける受付手段を備えたことを特徴とする付記11に記載された接続制御装置。
(付記13)前記判定手段により接続否と判定された場合に、前記送信手段は、前記規約情報を満たすために必要な各セキュリティ項目の更新情報を出力するよう構成してあることを特徴とする付記11又は付記12に記載された接続制御装置。
(付記14)前記記憶手段は、セキュリティに関する履歴情報を記憶してあり、前記取得手段は、記憶した履歴情報を取得するよう構成してあることを特徴とする付記11乃至付記13のいずれかに記載された接続制御装置。
(付記15)コンピュータに、ネットワークへの接続要求を受信させ、受信した接続要求に基づいてネットワークへの接続を制御させるためのコンピュータプログラムにおいて、コンピュータを、セキュリティに関する規約情報を記憶する記憶手段と、ネットワークへの接続要求を受信する受信手段と、セキュリティに関する履歴情報を取得する取得手段と、取得した履歴情報が前記規約情報を満たしているか否かに基づいて、ネットワークへの接続の可否を判定する判定手段と、該判定手段が接続可と判定した場合には、ネットワークへの接続を割り当てる手段として機能させることを特徴とするコンピュータプログラム。
(付記16)コンピュータを、記憶した規約情報の変更を受け付ける受付手段としてさらに機能させることを特徴とする付記15に記載されたコンピュータプログラム。
(付記17)コンピュータを、前記判定手段により接続否と判定された場合に、前記規約情報を満たすために必要な各セキュリティ項目の更新情報を出力する出力手段としてさらに機能させることを特徴とする付記15又は付記16に記載されたコンピュータプログラム。
(付記18)コンピュータを、セキュリティに関する履歴情報を記憶する記憶手段と、記憶した履歴情報を取得する取得手段としてさらに機能させることを特徴とする付記15乃至付記17に記載されたコンピュータプログラム。
11、31 CPU
12、32 RAM
13、33 記録手段
15、36 通信手段
35 記憶手段
20 管理者用端末装置
30 接続制御装置
40 中央処理装置
351 規約情報データベース
352 仮IPアドレス情報データベース
353 仮IPアドレス割り当てデータベース
354 更新情報データベース
Claims (5)
- 端末装置からのネットワークへの接続要求を、前記ネットワークへの接続を制御する接続制御装置で受信し、該接続制御装置によって前記端末装置に前記ネットワークへの接続を割り当て、前記端末装置をネットワークに接続するネットワーク接続制御方法であって、
前記接続制御装置は、
セキュリティに関する規約情報を予め記憶し、
端末装置の接続要求を受信し、
前記接続要求があった端末装置のセキュリティに関する履歴情報を取得し、
取得した履歴情報が前記規約情報を満たしているか否かに基づいて、前記端末装置のネットワークへの接続の可否を判定し、
接続可と判定した場合には、前記接続要求を送信した端末装置にネットワークへの接続を割り当てることを特徴とするネットワーク接続制御方法。 - 端末装置と、該端末装置からのネットワークへの接続要求に応じて、前記端末装置にネットワークへの接続を割り当てる接続制御装置とを備えるネットワーク接続制御システムにおいて、
前記端末装置は、
接続要求を前記接続制御装置へ送信する送信手段を有し、
前記接続制御装置は、
セキュリティに関する規約情報を記憶する記憶手段と、
前記端末装置の接続要求を受信する受信手段と、
前記接続要求があった端末装置の履歴情報を取得する取得手段と、
取得した履歴情報が前記規約情報を満たしているか否かに基づいて、前記端末装置のネットワークへの接続の可否を判定する判定手段と、
該判定手段が接続可と判定した場合には、前記端末装置にネットワークへの接続を割り当てる手段と
を備えたことを特徴とするネットワーク接続制御システム。 - 前記接続制御装置は、
前記判定手段により接続否と判定された端末装置に対して、前記端末装置が前記規約情報を満たすために必要な各セキュリティ項目の更新情報を前記端末装置へ送信する送信手段を有しており、
前記端末装置は、
送信された更新情報を受信する受信手段と、
受信した更新情報に応じて履歴情報を変更する変更手段と、
前記更新情報を記憶する記憶手段と
を備えたことを特徴とする請求項2に記載のネットワーク接続制御システム。 - ネットワークへの接続要求を受信し、受信した接続要求に基づいてネットワークへの接続を制御する接続制御装置において、
セキュリティに関する規約情報を記憶する記憶手段と、
ネットワークへの接続要求を受信する受信手段と、
セキュリティに関する履歴情報を取得する取得手段と、
取得した履歴情報が前記規約情報を満たしているか否かに基づいて、ネットワークへの接続の可否を判定する判定手段と、
該判定手段が接続可と判定した場合には、ネットワークへの接続を割り当てる手段と
を備えたことを特徴とする接続制御装置。 - コンピュータに、ネットワークへの接続要求を受信させ、受信した接続要求に基づいてネットワークへの接続を制御させるためのコンピュータプログラムにおいて、
コンピュータを、
セキュリティに関する規約情報を記憶する記憶手段と、
ネットワークへの接続要求を受信する受信手段と、
セキュリティに関する履歴情報を取得する取得手段と、
取得した履歴情報が前記規約情報を満たしているか否かに基づいて、ネットワークへの接続の可否を判定する判定手段と、
該判定手段が接続可と判定した場合には、ネットワークへの接続を割り当てる手段として機能させることを特徴とするコンピュータプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004213522A JP4416593B2 (ja) | 2004-07-21 | 2004-07-21 | ネットワーク接続制御方法及びネットワーク接続制御システム |
US11/024,493 US7809001B2 (en) | 2004-07-21 | 2004-12-30 | Opened network connection control method, opened network connection control system, connection control unit and recording medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004213522A JP4416593B2 (ja) | 2004-07-21 | 2004-07-21 | ネットワーク接続制御方法及びネットワーク接続制御システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006033753A true JP2006033753A (ja) | 2006-02-02 |
JP4416593B2 JP4416593B2 (ja) | 2010-02-17 |
Family
ID=35657011
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004213522A Expired - Fee Related JP4416593B2 (ja) | 2004-07-21 | 2004-07-21 | ネットワーク接続制御方法及びネットワーク接続制御システム |
Country Status (2)
Country | Link |
---|---|
US (1) | US7809001B2 (ja) |
JP (1) | JP4416593B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010061801A1 (ja) | 2008-11-28 | 2010-06-03 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 機密ファイルを保護するためのクライアント・コンピュータ、及びそのサーバ・コンピュータ、並びにその方法及びコンピュータ・プログラム |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7444409B2 (en) * | 2005-01-21 | 2008-10-28 | Research In Motion Limited | System and method for determining a designated connection between components of computing devices |
US8776041B2 (en) * | 2007-02-05 | 2014-07-08 | Microsoft Corporation | Updating a virtual machine monitor from a guest partition |
US8068594B2 (en) * | 2007-03-28 | 2011-11-29 | Federal Network Systems Llc | Communication center methods and apparatus |
US20090063686A1 (en) | 2007-08-30 | 2009-03-05 | Schmidt Brian K | Automated service discovery and dynamic connection management |
US8769639B2 (en) * | 2007-09-04 | 2014-07-01 | Microsoft Corporation | History-based downgraded network identification |
CN102017568B (zh) | 2008-05-07 | 2015-11-25 | 爱立信电话股份有限公司 | 用于递送自主播放的内容的系统 |
WO2010071516A1 (en) * | 2008-12-18 | 2010-06-24 | Telefonaktiebolaget L M Ericsson (Publ) | Method for content delivery involving a policy database |
KR20120072120A (ko) * | 2010-12-23 | 2012-07-03 | 한국전자통신연구원 | 악성 파일 진단 장치 및 방법, 악성 파일 감시 장치 및 방법 |
WO2015127497A1 (en) * | 2014-02-26 | 2015-09-03 | Techni Waterjet Pty Ltd | Linear actuator |
US10348755B1 (en) * | 2016-06-30 | 2019-07-09 | Symantec Corporation | Systems and methods for detecting network security deficiencies on endpoint devices |
US11962508B2 (en) * | 2021-12-31 | 2024-04-16 | Uab 360 It | Device-enabled access control in a mesh network |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2124379C (en) * | 1993-06-25 | 1998-10-27 | Thomas F. La Porta | Distributed processing architecture for control of broadband and narrowband communications networks |
US6944555B2 (en) * | 1994-12-30 | 2005-09-13 | Power Measurement Ltd. | Communications architecture for intelligent electronic devices |
US6636513B1 (en) * | 1995-09-06 | 2003-10-21 | Fujitsu Limited | Switching system |
US6275941B1 (en) * | 1997-03-28 | 2001-08-14 | Hiatchi, Ltd. | Security management method for network system |
US6487557B1 (en) * | 1997-12-26 | 2002-11-26 | Casio Computer Co., Ltd. | Network-access management system and method applied to network and computer program product including computer program recorded on storage medium for creating display data |
US6597689B1 (en) * | 1998-12-30 | 2003-07-22 | Nortel Networks Limited | SVC signaling system and method |
US6658579B1 (en) * | 2000-05-20 | 2003-12-02 | Equipe Communications Corporation | Network device with local timing systems for automatic selection between redundant, synchronous central timing systems |
US7181743B2 (en) * | 2000-05-25 | 2007-02-20 | The United States Of America As Represented By The Secretary Of The Navy | Resource allocation decision function for resource management architecture and corresponding programs therefor |
JP2001344429A (ja) * | 2000-05-31 | 2001-12-14 | Noritsu Koki Co Ltd | 情報配信システム、情報配信装置、情報受信装置、情報配信方法、情報配信プログラムを記録した記録媒体、情報受信方法、情報受信プログラムを記録した記録媒体 |
JP4099930B2 (ja) * | 2000-06-02 | 2008-06-11 | 株式会社日立製作所 | ルータ装置及びvpn識別情報の設定方法 |
US7088720B1 (en) * | 2000-08-07 | 2006-08-08 | Sbc Technology Resources, Inc. | Multiservice use of network connection capability under user-to-network interface signaling |
US7039720B2 (en) * | 2001-01-25 | 2006-05-02 | Marconi Intellectual Property (Ringfence) , Inc. | Dense virtual router packet switching |
JP2002366525A (ja) | 2001-06-12 | 2002-12-20 | Needs Creator Kk | セキュリティポリシー維持システム |
US6873988B2 (en) * | 2001-07-06 | 2005-03-29 | Check Point Software Technologies, Inc. | System and methods providing anti-virus cooperative enforcement |
GB0211644D0 (en) * | 2002-05-21 | 2002-07-03 | Wesby Philip B | System and method for remote asset management |
US7310356B2 (en) * | 2002-06-24 | 2007-12-18 | Paradyne Corporation | Automatic discovery of network core type |
JP3871630B2 (ja) | 2002-08-29 | 2007-01-24 | 株式会社エヌ・ティ・ティ・データ | アクセス制御装置及び方法 |
JP2004164228A (ja) * | 2002-11-12 | 2004-06-10 | Oki Electric Ind Co Ltd | 相談業務・支援システム、相談業務端末、相談業務支援端末、サーバ、及びプログラム |
-
2004
- 2004-07-21 JP JP2004213522A patent/JP4416593B2/ja not_active Expired - Fee Related
- 2004-12-30 US US11/024,493 patent/US7809001B2/en active Active
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010061801A1 (ja) | 2008-11-28 | 2010-06-03 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 機密ファイルを保護するためのクライアント・コンピュータ、及びそのサーバ・コンピュータ、並びにその方法及びコンピュータ・プログラム |
CN102227734A (zh) * | 2008-11-28 | 2011-10-26 | 国际商业机器公司 | 用于保护机密文件的客户端计算机和其服务器计算机以及其方法和计算机程序 |
US8245042B2 (en) | 2008-11-28 | 2012-08-14 | International Business Machines Corporation | Shielding a sensitive file |
JP5270694B2 (ja) * | 2008-11-28 | 2013-08-21 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 機密ファイルを保護するためのクライアント・コンピュータ、及びそのサーバ・コンピュータ、並びにその方法及びコンピュータ・プログラム |
Also Published As
Publication number | Publication date |
---|---|
US20060018264A1 (en) | 2006-01-26 |
US7809001B2 (en) | 2010-10-05 |
JP4416593B2 (ja) | 2010-02-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9832228B2 (en) | Methods, systems, and computer program products for managing firewall change requests in a communication network | |
CA2793960C (en) | Cloud-based web content filtering | |
EP1163773B1 (en) | An internet interface system | |
US20070250611A1 (en) | Method of and System for Providing Performance Information in a UDDI System | |
JP4839278B2 (ja) | Urlの類似性分析による処理省略判定プログラム、装置 | |
US20120254996A1 (en) | Dns resolution, policies, and views for large volume systems | |
US20050198206A1 (en) | Method and apparatus for dynamically selecting functionally equivalent Web services through a single autonomic proxy | |
JP4416593B2 (ja) | ネットワーク接続制御方法及びネットワーク接続制御システム | |
CN109688280A (zh) | 请求处理方法、请求处理设备、浏览器及存储介质 | |
US20100082823A1 (en) | Method and system for separating http session | |
US9201960B2 (en) | Virtual agent response to customer inquiries | |
JP4240929B2 (ja) | ファイル管理システムにおけるアクセス制御方式 | |
JP4400787B2 (ja) | Webアクセス監視システム及び管理者用クライアントコンピュータ | |
CN112583891B (zh) | 接口文档获取方法、装置和服务器 | |
JP2005107831A (ja) | Urlフィルタリング・システム及びurlフィルタリングによる閲覧制御方法 | |
TWI647574B (zh) | 雲端安全網路瀏覽方法及系統 | |
US11677822B2 (en) | Portal management | |
JP4542122B2 (ja) | キャッシュサーバ等に保存されたコンテンツのオリジナルurlを取得してurlフィルタリングを行なう装置 | |
JP2005284573A (ja) | アクセス管理システム | |
US11562092B1 (en) | Loading and managing third-party tools on a website | |
US20080240386A1 (en) | Network System And Communication Device | |
JP4253209B2 (ja) | フィルタリング装置、システム、方法及びプログラム | |
JP5502021B2 (ja) | ディレクトリ情報提供装置、情報処理システム、ディレクトリ情報提供方法及びプログラム | |
JP2017182122A (ja) | データ提供システム、アクセス権管理装置、データ提供方法、およびコンピュータプログラム | |
JP2002073557A (ja) | サーバに認証に係る処理を行なわせるためのプログラムを記憶した記憶媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070605 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090623 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090821 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20091124 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091124 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121204 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121204 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131204 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |