JP2008079059A - IPsecの複数セッションを処理する通信装置及びその処理方法 - Google Patents
IPsecの複数セッションを処理する通信装置及びその処理方法 Download PDFInfo
- Publication number
- JP2008079059A JP2008079059A JP2006256595A JP2006256595A JP2008079059A JP 2008079059 A JP2008079059 A JP 2008079059A JP 2006256595 A JP2006256595 A JP 2006256595A JP 2006256595 A JP2006256595 A JP 2006256595A JP 2008079059 A JP2008079059 A JP 2008079059A
- Authority
- JP
- Japan
- Prior art keywords
- address
- ipsec
- communication
- global
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【解決手段】端末装置108,109からIPsecの鍵交換処理を含むISAKMPの最初のパケットを受信し、IPsec通信の開始を検出部102で検出すると、アドレス取得部104によりアドレス割り当てサーバ110からグローバルIPアドレス106,107を新たに取得し、各IPsec通信に該グローバルIPアドレス106,107をそれぞれ割り当て、ネットワークアドレス変換処理部103でアドレス変換処理を行って各IPsecセッションの通信を通過させ、各IPsecセッションの通信の終了時に、アドレス変換管理テーブル105から各グローバルIPアドレスを解放する。
【選択図】図1
Description
102 検出部
103 NAT処理部
104 アドレス取得部
105 アドレス変換管理テーブル
106 グローバルIPアドレス
107 グローバルIPアドレス
108 第1の端末装置
109 第2の端末装置
110 アドレス割り当てサーバ
111 IPsecゲートウェイ装置
Claims (6)
- プライベートIPアドレスとグローバルIPアドレスとを変換するアドレス変換管理テーブルを有するネットワークアドレス変換処理部と、
配下の端末装置から、暗号通信を行うための規格であるIPsecの鍵交換処理を含むISAKMP(Internet Security Association Key Management Protocol)の最初のパケットを受信し、IPsec通信の開始を検出するIPsec通信検出部と、
前記IPsec通信検出部によりIPsec通信の開始を検出した際に、アドレス割り当てサーバからグローバルIPアドレスを新たに取得するアドレス取得部と、を備え、
前記新たに取得したグローバルIPアドレスを前記アドレス変換管理テーブルに登録し、前記IPsec通信に該新たに取得したグローバルIPアドレスを割り当て、前記ネットワークアドレス変換処理部で、該グローバルIPアドレスと前記端末装置のプライベートIPアドレスとのアドレス変換処理を行ってIPsecセッションの通信を通過させ、
前記IPsecセッションの通信の終了時に、前記アドレス変換管理テーブルから前記取得したグローバルIPアドレスを解放することを特徴とするIPsecの複数セッションを処理する通信装置。 - プライベートIPアドレスとグローバルIPアドレスとを変換するアドレス変換管理テーブルを有するネットワークアドレス変換処理部と、
配下の端末装置から、暗号通信を行うための規格であるIPsecの鍵交換処理を含むISAKMP(Internet Security Association Key Management Protocol)の最初のパケットを受信し、IPsec通信の開始を検出するIPsec通信検出部と、
アドレス割り当てサーバからグローバルIPアドレスを新たに取得するアドレス取得部と、を備え、
前記アドレス取得部で予めグローバルIPアドレスを取得して前記アドレス変換管理テーブルに登録しておき、前記IPsec通信検出部によりIPsec通信の開始を検出した際に、前記アドレス変換管理テーブルに予め登録されているグローバルIPアドレスを前記IPsec通信に割り当て、前記ネットワークアドレス変換処理部で、該グローバルIPアドレスと前記端末装置のプライベートIPアドレスとのアドレス変換処理を行ってIPsecセッションの通信を通過させるとともに、前記アドレス取得部によりアドレス割り当てサーバから新たにグローバルIPアドレスを取得し、前記アドレス変換管理テーブルに登録し、
前記IPsecセッションの通信の終了時に、該IPsecセッションの通信に割り当てたグローバルIPアドレスを前記アドレス変換管理テーブルから解放することを特徴とするIPsecの複数セッションを処理する通信装置。 - 配下の端末装置から、暗号通信を行うための規格であるIPsecの鍵交換処理を含むISAKMP(Internet Security Association Key Management Protocol)の最初のパケットを受信し、IPsec通信の開始を検出するIPsec通信検出部と、
アドレス割り当てサーバからグローバルIPアドレスを新たに取得して前記端末装置に割り当てるアドレス割り当て部と、を備え、
前記IPsec通信検出部でIPsec通信の開始を検出したとき、前記アドレス割り当て部によりアドレス割り当てサーバから新たに取得したグローバルIPアドレスを、該IPsec通信を要求した前記端末装置に割り当て、該グローバルIPアドレスを用いてIPsecセッションの通信を前記端末装置に行わせることを特徴とするIPsecの複数セッションを処理する通信装置。 - 端末装置から、暗号通信を行うための規格であるIPsecの鍵交換処理を含むISAKMP(Internet Security Association Key Management Protocol)の最初のパケットを受信し、IPsec通信の開始を検出するステップと、
前記IPsec通信の開始を検出した際に、アドレス割り当てサーバからグローバルIPアドレスを新たに取得し、該新たに取得したグローバルIPアドレスをアドレス変換管理テーブルに登録するステップと、
前記IPsec通信に該新たに取得したグローバルIPアドレスを割り当て、前記アドレス変換管理テーブルを用い、該グローバルIPアドレスと前記端末装置のプライベートIPアドレスとのアドレス変換処理を行ってIPsecセッションの通信を通過させるステップと、
前記IPsecセッションの通信の終了時に、前記アドレス変換管理テーブルから前記取得したグローバルIPアドレスを解放するステップと、
を含むことを特徴とするIPsecの複数セッションの処理方法。 - 端末装置から、暗号通信を行うための規格であるIPsecの鍵交換処理を含むISAKMP(Internet Security Association Key Management Protocol)の最初のパケットを受信し、IPsec通信の開始を検出するステップと、
前記IPsec通信の開始を検出した際に、予めアドレス割り当てサーバから取得してアドレス変換管理テーブルに登録しておいたグローバルIPアドレスを前記IPsec通信に割り当て、前記アドレス変換管理テーブルを用い、該グローバルIPアドレスと前記端末装置のプライベートIPアドレスとのアドレス変換処理を行ってIPsecセッションの通信を通過させるステップと、
アドレス割り当てサーバから新たにグローバルIPアドレスを取得し、前記アドレス変換管理テーブルに登録するステップと、
前記IPsecセッションの通信の終了時に、該IPsec通信に割り当てたグローバルIPアドレスを前記アドレス変換管理テーブルから解放するステップと、
を含むことを特徴とするIPsecの複数セッションの処理方法。 - 端末装置から、暗号通信を行うための規格であるIPsecの鍵交換処理を含むISAKMP(Internet Security Association Key Management Protocol)の最初のパケットを受信し、IPsec通信の開始を検出するステップと、
アドレス割り当てサーバからグローバルIPアドレスを新たに取得して前記端末装置に割り当てるステップと、
前記IPsec通信の開始を検出したとき、前記アドレス割り当てサーバから新たに取得したグローバルIPアドレスを、該IPsec通信を要求した前記端末装置に割り当て、該グローバルIPアドレスを用いて前記端末装置にIPsecセッションの通信を行わせるステップと、
を含むことを特徴とするIPsecの複数セッションの処理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006256595A JP2008079059A (ja) | 2006-09-22 | 2006-09-22 | IPsecの複数セッションを処理する通信装置及びその処理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006256595A JP2008079059A (ja) | 2006-09-22 | 2006-09-22 | IPsecの複数セッションを処理する通信装置及びその処理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008079059A true JP2008079059A (ja) | 2008-04-03 |
Family
ID=39350637
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006256595A Pending JP2008079059A (ja) | 2006-09-22 | 2006-09-22 | IPsecの複数セッションを処理する通信装置及びその処理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008079059A (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008092108A (ja) * | 2006-09-29 | 2008-04-17 | Fujitsu Access Ltd | IPsecの複数セッションを処理する通信装置 |
JP2010068110A (ja) * | 2008-09-09 | 2010-03-25 | Mitsubishi Electric Corp | ネットワーク装置及びネットワークシステム |
US10522882B2 (en) | 2013-11-12 | 2019-12-31 | Renesas Electronics Corporations | Semiconductor device, battery pack, and mobile terminal with multi-speed CPU |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001257720A (ja) * | 2000-03-14 | 2001-09-21 | Kddi Corp | Dnsサーバ、dhcpサーバ、端末および通信システム |
JP2003273890A (ja) * | 2002-03-15 | 2003-09-26 | Oki Electric Ind Co Ltd | 端末管理装置アドレス取得システム |
JP2004120534A (ja) * | 2002-09-27 | 2004-04-15 | Matsushita Electric Ind Co Ltd | ルータと中継装置、フォワーディング方法 |
JP2004129126A (ja) * | 2002-10-07 | 2004-04-22 | Oki Electric Ind Co Ltd | アドレス割当システム |
JP2005136589A (ja) * | 2003-10-29 | 2005-05-26 | Hitachi Cable Ltd | アグリゲーション機能付き中継装置 |
JP2005269197A (ja) * | 2004-03-18 | 2005-09-29 | Seiko Epson Corp | Ip電話システム及びその方法 |
JP2005530404A (ja) * | 2002-06-13 | 2005-10-06 | エヌヴィディア コーポレイション | ネットワークを経て通信するための改善セキュリティ方法及び装置 |
-
2006
- 2006-09-22 JP JP2006256595A patent/JP2008079059A/ja active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001257720A (ja) * | 2000-03-14 | 2001-09-21 | Kddi Corp | Dnsサーバ、dhcpサーバ、端末および通信システム |
JP2003273890A (ja) * | 2002-03-15 | 2003-09-26 | Oki Electric Ind Co Ltd | 端末管理装置アドレス取得システム |
JP2005530404A (ja) * | 2002-06-13 | 2005-10-06 | エヌヴィディア コーポレイション | ネットワークを経て通信するための改善セキュリティ方法及び装置 |
JP2004120534A (ja) * | 2002-09-27 | 2004-04-15 | Matsushita Electric Ind Co Ltd | ルータと中継装置、フォワーディング方法 |
JP2004129126A (ja) * | 2002-10-07 | 2004-04-22 | Oki Electric Ind Co Ltd | アドレス割当システム |
JP2005136589A (ja) * | 2003-10-29 | 2005-05-26 | Hitachi Cable Ltd | アグリゲーション機能付き中継装置 |
JP2005269197A (ja) * | 2004-03-18 | 2005-09-29 | Seiko Epson Corp | Ip電話システム及びその方法 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008092108A (ja) * | 2006-09-29 | 2008-04-17 | Fujitsu Access Ltd | IPsecの複数セッションを処理する通信装置 |
JP4708297B2 (ja) * | 2006-09-29 | 2011-06-22 | 富士通テレコムネットワークス株式会社 | IPsecの複数セッションを処理する通信装置 |
JP2010068110A (ja) * | 2008-09-09 | 2010-03-25 | Mitsubishi Electric Corp | ネットワーク装置及びネットワークシステム |
US10522882B2 (en) | 2013-11-12 | 2019-12-31 | Renesas Electronics Corporations | Semiconductor device, battery pack, and mobile terminal with multi-speed CPU |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4331154B2 (ja) | 情報処理システム、トンネル通信装置、及びトンネル通信方法 | |
JP4327142B2 (ja) | 情報処理システム、トンネル通信装置、トンネル通信方法、代理応答装置、及び代理応答方法 | |
JP4708376B2 (ja) | プライベートネットワークへのアクセスを安全にする方法およびシステム | |
US8751617B2 (en) | Method and device for identifying and selecting an interface to access a network | |
US8787207B2 (en) | Topology discovery of a private network | |
US8601567B2 (en) | Firewall for tunneled IPv6 traffic | |
JP2018525935A5 (ja) | ||
JP4146886B2 (ja) | 通信モジュール及びこの通信モジュールを備えたアプリケーションプログラム | |
JPWO2006120751A1 (ja) | 発着呼を可能とするピア・ツー・ピア通信方法及びシステム | |
WO2010048874A1 (zh) | 一种ip会话标识方法、装置和系统 | |
JP2005142702A (ja) | ネットワークアクセスゲートウェイ及びネットワークアクセスゲートウェイの制御方法並びにプログラム | |
JP2009010606A (ja) | トンネル接続システム、トンネル管理サーバ、トンネル接続装置、及びトンネル接続方法 | |
JP2008079059A (ja) | IPsecの複数セッションを処理する通信装置及びその処理方法 | |
WO2016042397A1 (en) | Enhanced dynamic host configuration protocol (dhcp) | |
JP2011188448A (ja) | ゲートウェイ装置、通信方法および通信用プログラム | |
JP5261432B2 (ja) | 通信システム、パケット転送方法、ネットワーク交換装置、アクセス制御装置、及びプログラム | |
JP2010187314A (ja) | 認証機能付きネットワーク中継機器及びそれを用いた端末の認証方法 | |
US10164937B2 (en) | Method for processing raw IP packet and device thereof | |
JP3935823B2 (ja) | Httpセッション・トンネリング・システム、その方法、及びそのプログラム | |
CN110048999B (zh) | 建立经认证的连接的方法、设备、计算机可读介质和系统 | |
JP6750950B2 (ja) | 通信装置および通信方法 | |
JP2006352710A (ja) | パケット中継装置及びプログラム | |
EP1793563A1 (en) | Apparatus and method for connecting to servers located behind a network address translator | |
CN106027689B (zh) | 一种通信方法和通信装置 | |
US8572283B2 (en) | Selectively applying network address port translation to data traffic through a gateway in a communications network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090312 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110726 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110823 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20110915 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111021 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20111122 |