JP2007336401A - 通信制御装置、認証システムおよび通信制御プログラム - Google Patents
通信制御装置、認証システムおよび通信制御プログラム Download PDFInfo
- Publication number
- JP2007336401A JP2007336401A JP2006168191A JP2006168191A JP2007336401A JP 2007336401 A JP2007336401 A JP 2007336401A JP 2006168191 A JP2006168191 A JP 2006168191A JP 2006168191 A JP2006168191 A JP 2006168191A JP 2007336401 A JP2007336401 A JP 2007336401A
- Authority
- JP
- Japan
- Prior art keywords
- address
- packet
- communication control
- unit
- destination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】このネットワーク通信システムの通信制御装置2は、ネットワーク5を通じてクライアント1から受信された他の機器に対するアクセス要求を受信して宛先IPアドレスを抽出し、そのIPアドレスを自己のものとして一時登録IPアドレステーブル241に登録し、受信したフレームのコピーをネットワーク5へ再送する。
【選択図】図1
Description
収集部22は、ARPリクエストのパケットから送信元のIPアドレスとMACアドレス、宛先のIPアドレスを抽出する。宛先のMACアドレスは無視される。一般的には、本部位は0で埋められる。
HTTPリクエストを受信すると、その内容、宛先、その他の情報に関係なく、所定の事前にインプットされたウェブサーバへのリダイレクト送信するためのページを送信する。送信が終了した時点で、TCPジャックにおいて、設定情報を変更していた場合には、設定を元に戻す。
クライアント1のブラウザは、認証サーバ3が同一ドメイン内にいるか、別ネットワークへいるかを判定し、前述したようなロジックにより、接続先のMACアドレスを解決する。このとき、通信制御装置2は、ARPリクエストに対して偽の応答を行い、通信相手を自身宛に変更する制御を行う。
以下、図9乃至図15を参照して他の実施形態について説明する。
上記第2の実施形態の一時アドレス削除手法によると、TCPのハーフクローズをサポートできない。
上記第2および第3の実施形態においては、いずれもTCPを用いた通信を前提としていたため、UDPのようなコネクションレスの通信に関しては、上記手法を使用することができなかった。
Claims (5)
- ネットワークに接続されたクライアントから送信されたパケットを受信してオペレーティングシステムに標準実装されたスタックへ入力するネットワークインターフェースと、
前記ネットワークインターフェースにより受信されたパケットのコピーおよびIPアドレスが記憶されるメモリと、
前記メモリに記憶されたパケットの種別を判定するパケット判定部と、
前記パケット判定部によりARPパケットと判定されたパケットから抽出した送信元のMACアドレスを読み出してアクセス許可リストと比較し、前記MACアドレスがアクセス許可リストにない場合は、アドレスを変更した通信制御用のARPパケットを生成して前記ネットワークインターフェースへ送出する収集部と、
前記メモリに記憶されたパケットの宛先のIPアドレスが自己のIPアドレスでない場合、前記オペレーティングシステムのスタックに論理IPアドレスとして登録すると共に、前記パケットを送信する手段と、
前記パケット判定部によりIPパケットと判定されたパケットについて、予め設定された転送可否条件に従って転送可否を判定する転送判定部と、
前記クライアントとの間でTCPセッションが確立した後、前記パケット判定部により転送許可と判定されたIPパケットが、予め設定された通信制御条件に合致した場合、送信元のIPアドレスを通信制御対象として前記メモリに登録し、その送信元に対してリダイレクト先の情報を書き込んだページを返送する通信横取り部と、
前記転送判定部により転送許可と判定されたIPパケットを前記ネットワークインターフェースを介して前記ネットワークへ転送する転送部と
を具備することを特徴とする通信制御装置。 - 請求項1記載の通信制御装置と、
前記クライアントから前記通信制御装置を介して受信された認証情報と予め登録されている認証情報とを比較して、合致した場合にログインを許可し、通信制御対象から除外すするための命令を前記通信制御装置へ送出する認証装置と
を具備することを特徴とする認証システム。 - ネットワークに接続された他の機器から送信された通信開始要求のパケットを受信するネットワークインターフェースと、このネットワークインターフェースにより受信されたパケットから抽出した宛先IPアドレスと予め登録された自己のIPアドレスとを比較してパケットの宛先が自己宛てか否かを判定し、自己宛てのパケットを受信処理する一方、それ以外のフレームについては破棄する基本機能を有するオペレーティングシステムがインストールされた通信制御装置において、
通信制御対象のIPアドレスを一時登録するためのアドレス記憶部と、
前記ネットワークインターフェースが受信するパケットをモニタリングし、前記ネットワークインターフェースにより読み込まれたフレームを取得するフレーム取得部と、
前記フレーム取得部により取得された前記フレームから抽出した宛先IPアドレスと、予め登録された自己のIPアドレスとを比較して前記パケットの宛先が自己宛てか否かを判定する判定部と、
前記判定部により自己宛てでないと判定された前記フレームから抽出した宛先IPアドレスを前記アドレス記憶部に登録しつつ前記宛先IPアドレスを前記ネットワークインターフェースに割り当てるアドレス登録部と、
前記フレームを前記ネットワークインターフェースから前記ネットワークへ再送する再送部と、
前記再送部により再送された前記フレームが前記基本機能により受信されてから所定のタイミングで前記アドレス記憶部に一時登録されたIPアドレスを消去する消去部と
を具備することを特徴とする通信制御装置。 - 請求項3記載の通信制御装置において、
前記消去部は、
前記フレームの送信元の機器が通信を終了したことを検出する通信終了検出部と、
前記通信終了検出部により通信終了が検出された場合に前記アドレス記憶部に一時登録されたIPアドレスを消去するアドレス消去部と
を具備することを特徴とする通信制御装置。 - ネットワークに接続された他の機器から送信された通信開始要求のパケットを受信するネットワークインターフェースと、このネットワークインターフェースにより受信されたパケットから抽出した宛先IPアドレスと予め登録された自己のIPアドレスとを比較してパケットの宛先が自己宛てか否かを判定し、自己宛てのパケットを受信処理する一方、それ以外のフレームについては破棄する基本機能を有するオペレーティングシステムがインストールされた通信制御装置に処理を実行させる通信制御プログラムにおいて、
前記ネットワークインターフェースが受信するパケットを前記通信制御装置がモニタリングし、前記ネットワークインターフェースにより読み込まれたフレームを取得し、
前記取得された前記フレームから抽出した宛先IPアドレスと、予め登録された自己のIPアドレスとを前記通信制御装置が比較して前記パケットの宛先が自己宛てか否かを判定し、
自己宛てでないと判定された前記フレームから抽出した宛先IPアドレスを前記通信制御装置が一時登録用のアドレス記憶部に登録しつつ前記宛先IPアドレスを前記ネットワークインターフェースに割り当て、
前記フレームを前記通信制御装置が前記ネットワークインターフェースから前記ネットワークへ再送し、
前記再送された前記フレームが前記基本機能により受信されてから所定のタイミングで前記アドレス記憶部に一時登録されたIPアドレスを前記通信制御装置が消去する
ように前記通信制御装置を機能させることを特徴とする通信制御プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006168191A JP4921864B2 (ja) | 2006-06-16 | 2006-06-16 | 通信制御装置、認証システムおよび通信制御プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006168191A JP4921864B2 (ja) | 2006-06-16 | 2006-06-16 | 通信制御装置、認証システムおよび通信制御プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007336401A true JP2007336401A (ja) | 2007-12-27 |
JP4921864B2 JP4921864B2 (ja) | 2012-04-25 |
Family
ID=38935420
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006168191A Active JP4921864B2 (ja) | 2006-06-16 | 2006-06-16 | 通信制御装置、認証システムおよび通信制御プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4921864B2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110023087A1 (en) * | 2009-07-22 | 2011-01-27 | International Business Machines Corporation | Method and apparatus for dynamic destination address control in a computer network |
JP2011182269A (ja) * | 2010-03-03 | 2011-09-15 | Meidensha Corp | ネットワークセキュリティシステムおよび方法 |
JP4843116B1 (ja) * | 2011-08-22 | 2011-12-21 | 株式会社Into | ネットワークゲートウェイ装置 |
US9832119B2 (en) | 2012-08-21 | 2017-11-28 | Pfu Limited | Communication block apparatus and communication block method |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11282804A (ja) * | 1998-03-31 | 1999-10-15 | Secom Joho System Kk | ユーザ認証機能付き通信システム及びユーザ認証方法 |
JP2003513524A (ja) * | 1999-10-22 | 2003-04-08 | ノマディックス インコーポレイテッド | ネットワークサイトへのアクセスを試みるユーザをリダイレクトするシステム及び方法 |
JP2004185498A (ja) * | 2002-12-05 | 2004-07-02 | Matsushita Electric Ind Co Ltd | アクセス制御装置 |
JP2005210451A (ja) * | 2004-01-23 | 2005-08-04 | Fuji Electric Holdings Co Ltd | 不正アクセス防止装置及びプログラム |
-
2006
- 2006-06-16 JP JP2006168191A patent/JP4921864B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11282804A (ja) * | 1998-03-31 | 1999-10-15 | Secom Joho System Kk | ユーザ認証機能付き通信システム及びユーザ認証方法 |
JP2003513524A (ja) * | 1999-10-22 | 2003-04-08 | ノマディックス インコーポレイテッド | ネットワークサイトへのアクセスを試みるユーザをリダイレクトするシステム及び方法 |
JP2004185498A (ja) * | 2002-12-05 | 2004-07-02 | Matsushita Electric Ind Co Ltd | アクセス制御装置 |
JP2005210451A (ja) * | 2004-01-23 | 2005-08-04 | Fuji Electric Holdings Co Ltd | 不正アクセス防止装置及びプログラム |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110023087A1 (en) * | 2009-07-22 | 2011-01-27 | International Business Machines Corporation | Method and apparatus for dynamic destination address control in a computer network |
JP2011029749A (ja) * | 2009-07-22 | 2011-02-10 | Internatl Business Mach Corp <Ibm> | ネットワーク通信において送信データの宛先を動的に制御する方法及び機器 |
US9160771B2 (en) | 2009-07-22 | 2015-10-13 | International Business Machines Corporation | Method and apparatus for dynamic destination address control in a computer network |
US9374392B2 (en) | 2009-07-22 | 2016-06-21 | International Business Machines Corporation | Method and apparatus for dynamic destination address control in a computer network |
US10079894B2 (en) | 2009-07-22 | 2018-09-18 | International Business Machines Corporation | Method and apparatus for dynamic destination address control in a computer network |
US10469596B2 (en) | 2009-07-22 | 2019-11-05 | International Business Machines Corporation | Method and apparatus for dynamic destination address control in a computer network |
US11165869B2 (en) | 2009-07-22 | 2021-11-02 | International Business Machines Corporation | Method and apparatus for dynamic destination address control in a computer network |
JP2011182269A (ja) * | 2010-03-03 | 2011-09-15 | Meidensha Corp | ネットワークセキュリティシステムおよび方法 |
JP4843116B1 (ja) * | 2011-08-22 | 2011-12-21 | 株式会社Into | ネットワークゲートウェイ装置 |
US9832119B2 (en) | 2012-08-21 | 2017-11-28 | Pfu Limited | Communication block apparatus and communication block method |
Also Published As
Publication number | Publication date |
---|---|
JP4921864B2 (ja) | 2012-04-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7529810B2 (en) | DDNS server, a DDNS client terminal and a DDNS system, and a web server terminal, its network system and an access control method | |
US8369346B2 (en) | Method and system for restricting a node from communicating with other nodes in a broadcast domain of an IP (internet protocol) network | |
US9374392B2 (en) | Method and apparatus for dynamic destination address control in a computer network | |
JP3662080B2 (ja) | ファイアウォール動的制御方法 | |
US11108738B2 (en) | Communication apparatus and communication system | |
US20100281159A1 (en) | Manipulation of dhcp packets to enforce network health policies | |
KR20060044435A (ko) | 이동 컴퓨팅 장치를 위한 가상사설망 구조 재사용 | |
US20070124489A1 (en) | Nat access control with ipsec | |
JP6793056B2 (ja) | 通信装置及びシステム及び方法 | |
US8706848B2 (en) | Control apparatus, communication control method executed by the control apparatus, communication control program controlling the control apparatus, and data processing system | |
JP2006074705A (ja) | 通信サービスを制限するための装置 | |
JP4921864B2 (ja) | 通信制御装置、認証システムおよび通信制御プログラム | |
CN108924061B (zh) | 一种应用识别及管理方法、系统及相关装置 | |
JP4226606B2 (ja) | 通信装置、通信方法、ならびに、プログラム | |
JP3590394B2 (ja) | パケット転送装置、パケット転送方法およびプログラム | |
EP1593230B1 (en) | Terminating a session in a network | |
US20080253383A1 (en) | Communicating using the port-preserving nature of symmetric network address translators | |
JP2005197936A (ja) | 通信システム、登録装置及び通信装置 | |
JP2006293708A (ja) | コンテンツアクセス制御装置、コンテンツアクセス制御方法およびコンテンツアクセス制御プログラム | |
WO2009110327A1 (ja) | ネットワーク監視システム、ネットワーク監視方法、及びネットワーク監視プログラム | |
WO2016170598A1 (ja) | 情報処理装置、方法およびプログラム | |
JP3490411B2 (ja) | ルータ装置およびアドレス変換テーブル更新方法 | |
JP2011124774A (ja) | ネットワーク監視装置、ネットワーク監視方法 | |
US20220182357A1 (en) | Network System, Communication Control Device, and Communication Control Method | |
JP4355696B2 (ja) | ルータ、パケットフォワード方法、およびパケットフォワードプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090311 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101115 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101207 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110204 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20110204 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20110204 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120110 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120203 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4921864 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150210 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |