JP3662080B2 - ファイアウォール動的制御方法 - Google Patents

ファイアウォール動的制御方法 Download PDF

Info

Publication number
JP3662080B2
JP3662080B2 JP22796996A JP22796996A JP3662080B2 JP 3662080 B2 JP3662080 B2 JP 3662080B2 JP 22796996 A JP22796996 A JP 22796996A JP 22796996 A JP22796996 A JP 22796996A JP 3662080 B2 JP3662080 B2 JP 3662080B2
Authority
JP
Japan
Prior art keywords
terminal
firewall
internal network
mobile terminal
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP22796996A
Other languages
English (en)
Other versions
JPH1070576A (ja
Inventor
歩 窪田
一起 片岸
徹 浅見
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP22796996A priority Critical patent/JP3662080B2/ja
Priority to GB9718374A priority patent/GB2316841B/en
Publication of JPH1070576A publication Critical patent/JPH1070576A/ja
Application granted granted Critical
Publication of JP3662080B2 publication Critical patent/JP3662080B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0263Rule management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/029Firewall traversal, e.g. tunnelling or, creating pinholes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/04Network layer protocols, e.g. mobile IP [Internet Protocol]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

【0001】
【発明の属する技術分野】
本発明はファイウォールを動的に制御する方法に関する。
【0002】
【従来の技術】
社内ネットワークをインターネットに接続している場合、インターネットからの不正アクセスを防ぐ必要がある。但し、外部ネットワークと内部ネットワーク間の通信を完全に遮断すると、ユーザが外出先からインターネット経由でホームネットワークにアクセスしようとしても、これが不可能になる。
【0003】
(ファイアウォールとフィルタ処理)
そのため、インターネットを経由した外部からの通信を選択的に通過させるファイアウォール(防火壁)の構築が必須となっている。
【0004】
従来、ファイアウォールでは、内部ネットワークと外部ネットワークの間で通信されるデータパケットの内、予め許可されているパケットのみを通し、それ以外のパケットを遮断するというフィルタ処理が行われている。
【0005】
フィルタの設定は、通常、送信元端末のIP(Internet Protocol:インターネット通信規約)アドレス、送信先端末のIPアドレス、使用プロトコルの種類、及び、ポート番号等を指定することにより行われる。例えば、外部の特定IPアドレスから内部の任意ホスト(端末)へのTCP(Transmission Control Protocol:伝送制御通信規約)プロトコルによる通信を行う場合、或るポート番号(例えば110)を使用しているものに限って許可するといった設定がなされる。
【0006】
なお、ポート番号とは、TCP、UDP(User Datagram Protocol)において上位層のプロセスを特定するために使用する識別子である。
【0007】
しかし、ノート型パソコン等の携帯型コンピュータをユーザが持ち歩き、移動先でインターネットサービスプロバイダ(ISP(Internet Service Provider)と略記する)経由のダイヤルアップ接続(PPP接続とも称される)によりインターネットに接続して、ホームネットワークへのアクセスを行う場合は、適切なフィルタ処理を行うことが難しい。
【0008】
これは、インターネットの通信に用いられるIPアドレスは4バイトの数値で表されるが、その上位桁部分は端末が接続されているネットワークを表し、下位部分がそのネットワーク内での当該端末の識別番号になっているためである。つまり、ホームネットワークから移動した端末(モーバイルホスト:MH(Mobile Host)と略記する)でダイヤルアップ接続を行う場合は、その移動端末に割り当てられるIPアドレスが接続の度に変わり、ホームネットワークでのIPアドレスをそのまま使用して通信を行うことができない。このようにダイヤルアップ接続の場合は移動端末のIPアドレスが一定しないことから、、ファイアウォールにおいてデータパケットの送信元端末のIPアドレス及び送信先端末のIPアドレスを特定してフィルタを設定することが不可能になる。
【0009】
しかも、仮にファイアウォールのフィルタ設定を適切に行い、権限を持つ移動端末及びそのユーザによる外部から内部へのアクセスのみを許可することが可能になったとしても、同ユーザが普段ホームネットワークでアクセスしている共有ディスク、社内データベース、及び、WWW(World Wide Webの略 )の社内向けページといった各種内部ネットワーク資源の利用が可能になるとは限らない。
【0010】
何故ならば、これら内部ネットワーク資源には個別にアクセス制限が行われている場合があり、その際、クライアント端末のIPアドレスに基づいてアクセスの許可及び不許可を決める場合が多いからである。
【0011】
(モーバイルIP)
次に、現在標準化が進められているモーバイルIP(Mobile-IP)を、図3を参照して説明する。モーバイルIPとは、端末が何処に移動してインターネットに接続しても、他の端末が当該移動端末に対して、常に同じIPアドレスを用いて通信を行うことを可能にする技術である。但し、現状のモーバイルIPは仕様上、ファイアウォールを持つネットワークには未対応である。
【0012】
図3において、100はインターネット、200は移動端末201のホームネットワーク、202はホームネットワーク200上のホームエージェント(HA(Home Agent)と略記する)、203はルータ、300はISP、400は他のネットワーク、401は他のネットワーク400上の端末をそれぞれ示す。
【0013】
ここでは、移動端末201が通常接続されているホームネットワーク200のIPアドレスを[133.128.8.0]とし、同ホームネットワーク200における移動端末201のIPアドレスを[133.128.8.81]とし、ホームエージェント202のIPアドレスを[133.128.8.100]とし、移動端末201がISP300にダイアルアップ接続した時に割り当てられるIPアドレスを[130.54.20.199]としている。
【0014】
一般に、或るネットワーク400の端末401から端末201宛にパケットが送出されると、図3中に符号501で示す経路のように、端末201が通常接続されているホームネットワーク200に配送される。そのため、端末201が別のネットワーク例えばISP300に移動している場合には、パケットを移動先のネットワーク300に転送する必要がある。
【0015】
この転送を行うため、モーバイルIPでは、移動元のネットワークと移動先のネットワークにそれぞれエージェントホストが設置される。移動元ネットワークに設置されるエージェントホストはホームエージェントと呼ばれる。移動先のネットワークに設置されるエージェントホストはフォーリンエージェント(FA(Foregin Agent)と略記する)と呼ばれる。移動端末自身がフォーリンエージェントの役割を果たすことも可能である。図3では、移動端末201がフォーリンエージェントの機能を有するものとしている。
【0016】
端末201がホームネットワーク200から移動してISP300にダイアルアップ接続301を行うと、ISP300から一時的なIPアドレス[130.54.20.199]が割り当てられる。
【0017】
そこで、移動端末201はこのIPアドレスと、通常接続しているホームネットワーク200におけるIPアドレス[133.128.8.81]とをISP300及びインターネット100を経由してホームネットワーク200のホームエージェント202に通知しておく。これにより、ホームエージェント202はIPアドレス[133.128.8.81]を持つ端末201が移動中であり、それが一時的に取得したIPアドレスが[130.54.20.199]であることを知るので、データベースに記録しておく。
【0018】
そして、或るネットワーク400内の端末401から通常のIPアドレス[133.128.8.81]を用いて端末201宛のパケットが届くと、端末201の代わりにホームエージェント202が受け取る(経路502参照)。ホームエージェント202は、端末401から移動端末201宛の前記パケットを、一時的に取得したIPアドレス[130.54.20.199]向けのパケットに埋め込み、インターネット100及びISP300を経由して移動端末201に転送する(経路503参照)。移動端末201は受け取ったパケットから元のパケットを取り出し、必要に応じて送信元の端末401宛にISP300及びインターネット100を経由してパケットを送る(経路504参照)。
【0019】
上述の如く、モーバイルIPによれば、端末401からは移動中の端末201に、それの通常のIPアドレス[133.128.8.81]を用いてパケットを送ることができる。
【0020】
しかし、移動端末201とホームエージェント202との間では、一時的に取得したIPアドレス[130.54.20.199]を用いて通信が行われる。
【0021】
つまり、現状のモーバイルIPでは、移動端末201が送出するパケットには一時的に取得したIPアドレスを用いて何らの処理も加えないため、通常通りルーティングされる。従って、前述したフィルタ処理によるファイアウォールの設定では、移動端末201とホームエージェント202間の通信のみを許可するので、移動端末201がホームエージェント202以外のホームネットワーク200内の内部ホスト(端末)と通信を行うことができない。これは、各種内部ネットワーク資源への移動端末201のアクセスが制限されることを意味する。
【0022】
【発明が解決しようとする課題】
本発明は上記問題点に鑑み、インターネットサービスプロバイダ(ISP)にダイヤルアップ接続中の移動端末及びそのユーザに対して適切なフィルタ設定を行うことができるファイアウォール動的制御方法、並びに、同端末及びユーザが外部からホームネットワーク資源へアクセスすることを適切に許可することができるファイアウォール動的制御方法を提供することを目的とする。
【0023】
【課題を解決するための手段】
まず本発明では、インターネットサービスプロバイダからユーザ情報を得ることにより、このユーザ情報を基にフィルタの設定を適切に行うことを可能にする。また本発明では、このフィルタ設定に、現在標準化が進められているモーバイルIPの技術を改良して組み合わせることにより、ホームネットワーク資源へのアクセス制限の問題を解決する。
【0024】
即ち、本発明のファイアウォール動的制御方法は、インターネットサービスプロバイダにダイアルアップにより接続中の端末がインターネットを経由してファイアウォール内の内部ネットワークにアクセスする際に、前記インターネットサービスプロバイダから前記内部ネットワークに前記端末のユーザ情報を送ること、前記内部ネットワークはこのユーザ情報を基に前記端末が同内部ネットワークから移動した移動端末か否かを判断すること、前記端末が移動端末である場合に同端末と内部ネットワークとの通信を許可するようにファイアウォールのフィルタを設定すること、前記端末が接続の継続要求を前記内部ネットワークへ定期的に送信すると共に、前記継続要求が途絶えた場合には、前記ファイアウォールのフィルタを自動的に削除することを特徴とする。
【0025】
また、本発明のファイアウォール動的制御方法は、前記フィルタの設定後、端末と内部ネットワークとの通信をIPトンネルにより行うことを特徴とし、或いは、更に前記端末のユーザ情報の送信をインターネットサービスプロバイダに設けたエージェントホストと内部ネットワークに設けたファイアウォールのフィルタの設定を行うファイアウォール管理用ホストとの間で行うこと、前記IPトンネルによる通信を前記端末と内部ネットワークに設けたホームエージェントとの間で行うことを特徴とする。
【0026】
【発明の実施の形態】
以下、図1と図2を参照して本発明の実施の形態を説明する。図1は本発明のファイアウォール動的制御方法を適用したシステム構成例を示す図、図2はファイアウォールに対応したモーバイルIPの説明図である。
【0027】
図1において、10はインターネット、20は複数のホームネットワーク20A、20B、20Cを有する或る内部ネットワーク、21は通常内部ネットワーク20に接続されている移動端末、22はファイアウォール、23はファイアウォール管理用ホスト、24は各ホームネットワーク20A、20B、20Cに設けたホームエージェント、30はISP(インターネットサービスプロバイダ)、31はISP30のプロバイダ認証サーバ、32はISP30のエージェントホストをそれぞれ示す。
【0028】
移動端末21はモーバイルIP用のフォーリンエージェント機能を有し、移動先でISP30にダイアルアップ接続し、インターネット10を介して内部ネットワーク20に接続しようとしているものとする。
【0029】
本実施例では、以下のようにして、ISP30から得るユーザ情報を基にファイアウォールの制御を行う機構と、ファイアウォール22に対応させたモーバイルIPの機構を用意している。
【0030】
(ファイアウォールの動的制御機構)
まず、図1を参照して、ISP30から得るユーザ情報を基にファイアウォール22の制御を行うファイアウォールの動的制御機構の構成を説明する。
【0031】
移動端末21のユーザがISP30へダイアルアップ接続する際には、ユーザアカウント(ID)とパスワードを入力する。ISP30では、ユーザの入力データが適正か否かをプロバイダ認証サーバ31により判定し、適正な場合にのみ、移動端末21にIPアドレスを割り当ててインターネット100に接続する。そのため、ISP30側では、ユーザアカウントとパスワードを基にどのようなユーザが現在ダイアルアップで接続中であるか、また、その移動端末21にはどのIPアドレスを割り当てたかというユーザ情報を常に把握できてている。
【0032】
そのため、このユーザ情報をISP30側から内部ネットワーク20が取得して、現在どのユーザがどのIPアドレスを使っているかが判れば、前述のフィルタの設定を適切に行うことが可能になる。これにより、内部ネットワーク20へのアクセスが予め許されたユーザからの通信のみを許可し、内部へのアクセス権限のないユーザからのアクセスを排除することができる。
【0033】
そこで、図1に示すように、ファイアウォール管理用ホスト23を内部ネットワーク20に設けることにより、フィルタの追加・削除を行う機構を用意する。また、ISP30側にエージェントホスト32を設け、このエージェントホスト32とファイアウォール管理用ホスト23間の通信のみを許可しておく。この通信には、ファイアウォール管理用ホスト23もエージェントホスト32も固定したIPアドレスを用いることができるので、ファイアウォール用フィルタ設定に何の障害もない。具体的には、下記(1)〜(7)の手順が採られる。なお、下記手順(n)は図1中の同記号(n)に対応している。
【0034】
(1)外部から内部へのアクセスを行う移動端末21は、ISP30のエージェントホスト32経由で、内部ネットワーク20とのコネクション確立要求を行う。
(2)エージェントホスト32は、移動端末21のIPアドレスとダイアルアップ接続時のアカウントを調べる。
(3)エージェントホスト32は、移動端末21がファイアウォール22内部へのアクセスを許可された特定アカウントで接続されている場合のみ、移動端末21からのメッセージをファイアウォール管理用ホスト23に中継する。
(4)モーバイルIPでは移動端末とホームエージェントとの間でエンド・ツー・エンドの認証を行うことになっているので、ファイアウォール管理用ホスト23を通して移動端末21とホームエージェント24との間でエンド・ツー・エンドの認証を行う。
(5)この認証が成功すれば、その旨のメッセージをホームエージェント24がファイアウォール管理用ホスト23に送る。
(6)この結果、ファイアウォール管理用ホスト23は移動端末21とホームエージェント24間の通信を通過させるように、ファイアウォール22のフィルタ設定を変更する。
(7)ファイアウォール22の設定を変更して移動端末21とホームエージェント24間の通信を可能にした時点で、ファイアウォール管理用ホスト23はその旨をホームエージェント24へ通知するとともに、エージェントホスト32経由で移動端末21へも通知する。この通知を受けて、ホームエージェント24が移動端末21へのIPトンネルを設定し、また、移動端末21がホームエージェント24へのIPトンネルを設定することで、双方向IPトンネル40が設定される。
【0035】
このIPトンネル40を用いて、移動端末21が内部ネットワーク20の各端末との通信を行う。ただし、移動端末21はコネクションの継続のためのメッセージをファイアウォール管理用ホスト23へ定期的に送るものとし、継続要求の途絶えたホスト向けのフィルタ設定は、ファイアウォール管理用ホスト23が自動的に削除するものとしている。
【0036】
以上により、必要な期間のみ、始点と終点が明確に限定された通信のみを許可するファイアウォール22の設定が可能である。また、双方向IPトンネル40の設定が可能である。
【0037】
前述の如く、現在標準化が進められているモーバイルIPの仕様は、ファイアウォール22の有るネットワーク20には対応していない。そのため、モーバイルIPをファイアウォール22に対応するように、下記の如く改良し、前述のフィルタの設定法と組み合わせて用いる。
【0038】
(ファイアウォール対応モーバイルIP)
図2を参照して、モーバイルIPとファイアウォール動的制御との組み合わせ方について説明する。
【0039】
移動端末21からファイアウォール22内部の端末25へ送信するパケットは、図2中の経路52のように、ホームエージェント24宛のパケットに埋め込んで送出す。ホームエージェント24は、受け取ったパケットから元のパケットを取り出す。そして、ホームエージェント24は図2中の経路53のように、元のパケットを再びネットワーク20に送出することで、本来の宛て先である内部端末25に配送する。図2中の符号26はルータを示す。なお、ネットワーク20内に居る場合には、移動端末21は経路51で端末25と通信する。
【0040】
このように、移動端末21とホームエージェント24間で双方向にカプセル化(トンネリング)を行うことにより、ネットワーク20内で個別にアクセス制限が行われている場合でも、移動端末21がネットワーク20に通常接続されている場合のIPアドレスに基づいてアクセスを許可できるから、移動端末21とファイアウォール22内部の端末25との通信が可能である。
【0041】
【発明の効果】
本発明によれば、ダイアルアップ接続中の特定ユーザからの通信のみを通過させるようなファイアウォールの設定が、ISPとの連携により可能である。
【0042】
また、本発明によれば、モーバイルIPを改良して組み合わせることにより、外部からでも、内部ネットワークに接続している時と全く同じ権限で、普段利用している内部ネットワーク資源へアクセスすることが可能である。
【図面の簡単な説明】
【図1】本発明のファイアウォール動的制御方法を適用したシステム構成例を示す図。
【図2】ファイアウォールに対応したモーバイルIPの説明図。
【図3】ファイアウォールに未対応の従来のモーバイルIPの説明図。
【符号の説明】
10 インターネット
20 内部ネットワーク
20A、20B、20C ホームネットワーク
21 フォーリンエージェント機能を有する移動端末
22 ファイアウォール
23 ファイアウォール管理用ホスト
24 ホームエージェント
25 内部端末
26 ルータ
30 ISP(インターネットサービスプロバイダ)
31 プロバイダ認証サーバ
32 エージェントホスト
40 双方向IPトンネル
51 移動前の通信経路
52、53 移動後の通信経路

Claims (3)

  1. インターネットサービスプロバイダにダイアルアップにより接続中の端末がインターネットを経由してファイアウォール内の内部ネットワークにアクセスする際に、
    前記インターネットサービスプロバイダから前記内部ネットワークに前記端末のユーザ情報を送ること、
    前記内部ネットワークはこのユーザ情報を基に前記端末が同内部ネットワークから移動した移動端末か否かを判断すること、
    前記端末が移動端末である場合に同端末と内部ネットワークとの通信を許可するようにファイアウォールのフィルタを設定すること
    前記端末が接続の継続要求を前記内部ネットワークへ定期的に送信すると共に、前記継続要求が途絶えた場合には、前記ファイアウォールのフィルタを自動的に削除することを特徴とするファイアウォール動的制御方法。
  2. 前記フィルタの設定後、前記端末と内部ネットワークとの通信をIPトンネルにより行うことを特徴とする請求項1に記載のファイアウォール動的制御方法。
  3. 前記端末のユーザ情報の送信をインターネットサービスプロバイダに設けたエージェントホストと内部ネットワークに設けたファイアウォールのフィルタの設定を行うファイアウォール管理用ホストとの間で行うこと、
    前記IPトンネルによる通信を前記端末と内部ネットワークに設けたホームエージェントとの間で行うことを特徴とする請求項2に記載のファイアウォール動的制御方法。
JP22796996A 1996-08-29 1996-08-29 ファイアウォール動的制御方法 Expired - Fee Related JP3662080B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP22796996A JP3662080B2 (ja) 1996-08-29 1996-08-29 ファイアウォール動的制御方法
GB9718374A GB2316841B (en) 1996-08-29 1997-08-29 Method for dynamically controlling a firewall

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP22796996A JP3662080B2 (ja) 1996-08-29 1996-08-29 ファイアウォール動的制御方法

Publications (2)

Publication Number Publication Date
JPH1070576A JPH1070576A (ja) 1998-03-10
JP3662080B2 true JP3662080B2 (ja) 2005-06-22

Family

ID=16869102

Family Applications (1)

Application Number Title Priority Date Filing Date
JP22796996A Expired - Fee Related JP3662080B2 (ja) 1996-08-29 1996-08-29 ファイアウォール動的制御方法

Country Status (2)

Country Link
JP (1) JP3662080B2 (ja)
GB (1) GB2316841B (ja)

Families Citing this family (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6779118B1 (en) 1998-05-04 2004-08-17 Auriq Systems, Inc. User specific automatic data redirection system
US7188180B2 (en) 1998-10-30 2007-03-06 Vimetx, Inc. Method for establishing secure communication link between computers of virtual private network
ATE492973T1 (de) 1998-10-30 2011-01-15 Virnetx Inc Netzwerkprotokoll zur geschützten kommunikation
US6502135B1 (en) 1998-10-30 2002-12-31 Science Applications International Corporation Agile network protocol for secure communications with assured system availability
US10511573B2 (en) 1998-10-30 2019-12-17 Virnetx, Inc. Agile network protocol for secure communications using secure domain names
US7418504B2 (en) 1998-10-30 2008-08-26 Virnetx, Inc. Agile network protocol for secure communications using secure domain names
AUPP776498A0 (en) * 1998-12-17 1999-01-21 Portus Pty Ltd Local and remote monitoring using a standard web browser
US6662228B1 (en) * 2000-02-01 2003-12-09 Sun Microsystems, Inc. Internet server authentication client
FR2810180B1 (fr) * 2000-06-08 2005-04-29 Cit Alcatel Procede destine a assurer un controle d'acces pour et/ou vis-a-vis d'utilisateurs accedant par des terminaux au reseau internet, au travers d'un noeud d'acces prive, et agencements pour la mise en oeuvre d'un tel procede
US7349967B2 (en) 2000-07-21 2008-03-25 Samsung Electronics Co., Ltd. Architecture for home network on world wide web with private-public IP address/URL mapping
US6915436B1 (en) 2000-08-02 2005-07-05 International Business Machines Corporation System and method to verify availability of a back-up secure tunnel
US6668282B1 (en) 2000-08-02 2003-12-23 International Business Machines Corporation System and method to monitor and determine if an active IPSec tunnel has become disabled
CN1270248C (zh) * 2000-09-27 2006-08-16 索尼株式会社 家庭网络系统
US20030002637A1 (en) * 2000-10-26 2003-01-02 Nobuhito Miyauchi Internet telephone network system, network access method and talking device adapter
GB2373418A (en) * 2001-03-16 2002-09-18 Kleinwort Benson Ltd Method and system to provide and manage secure access to internal computer systems from an external client
EP1378093B1 (en) * 2001-04-09 2012-08-08 Hewlett-Packard Development Company, L.P. Authentication and encryption method and apparatus for a wireless local access network
JP4497443B2 (ja) * 2001-09-27 2010-07-07 株式会社インターリンク ユーザ情報利用システム
KR100452143B1 (ko) * 2001-10-16 2004-10-08 주식회사 플랜티넷 비대칭 트래픽 흐름 방식을 이용한 웹 필터링 장치 및방법
JP2003209561A (ja) * 2002-01-11 2003-07-25 Nec Corp 送信元ipアドレスによるセキュリティ強化方式
DE10201627B4 (de) * 2002-01-16 2006-05-04 Orga Systems Enabling Services Gmbh Verfahren und digitale Netzkomponente zum Schutz gegen unerwünschte Daten
FI20021802A (fi) * 2002-10-09 2004-04-10 Tycho Technologies Oy Hajautetun palomuurin hallinta
JP2004180155A (ja) 2002-11-28 2004-06-24 Ntt Docomo Inc 通信制御装置、ファイアウォール装置、通信制御システム、及び、データ通信方法
US7616597B2 (en) * 2002-12-19 2009-11-10 Intel Corporation System and method for integrating mobile networking with security-based VPNs
DE10336108B3 (de) * 2003-08-06 2005-05-25 Siemens Ag Verfahren und Vorrichtung zur Verhinderung von Paketattacken auf mobile Teilnehmer
JP4666986B2 (ja) * 2004-06-03 2011-04-06 株式会社リコー 通信方法、通信許可サーバ
JP4405360B2 (ja) * 2004-10-12 2010-01-27 パナソニック株式会社 ファイアウォールシステム及びファイアウォール制御方法
JP4563135B2 (ja) * 2004-10-19 2010-10-13 エヌ・ティ・ティ・コミュニケーションズ株式会社 ゲートウェイ装置
JP2006211222A (ja) 2005-01-27 2006-08-10 Nec Corp フィルタリング方法およびファイアウォールシステム
JP4715920B2 (ja) * 2006-03-29 2011-07-06 富士通株式会社 設定方法および管理装置
JP4729638B2 (ja) * 2010-01-05 2011-07-20 株式会社インターリンク ユーザ情報利用システム
JP2010220252A (ja) * 2010-06-09 2010-09-30 Nec Corp 移動管理システム、移動管理サーバ及びそれらに用いる移動管理方法並びにそのプログラム
JP5809086B2 (ja) * 2012-03-15 2015-11-10 西日本電信電話株式会社 携帯端末在圏検知に基づくポート開閉制御方法
CN103415008A (zh) * 2013-07-24 2013-11-27 牟大同 一种加密通信方法和加密通信系统

Also Published As

Publication number Publication date
GB9718374D0 (en) 1997-11-05
GB2316841B (en) 2001-03-28
GB2316841A (en) 1998-03-04
JPH1070576A (ja) 1998-03-10

Similar Documents

Publication Publication Date Title
JP3662080B2 (ja) ファイアウォール動的制御方法
US7908475B2 (en) Method and apparatus for transferring a communicaton session
JP4349365B2 (ja) 制御情報の伝送方法、中継サーバ、及び被制御装置
US7042879B2 (en) Method and apparatus for transferring a communication session
JP3492865B2 (ja) 移動計算機装置及びパケット暗号化認証方法
US9270661B2 (en) Communication network system, gateway, data communication method and program providing medium
US7228415B2 (en) Method and apparatus for transferring a communication session
JP3855595B2 (ja) 通信システム、通信方法及び通信装置
US7911973B2 (en) Moving router, home agent, router position registration method, and moving network system
CN1813454B (zh) 无线通信网络上的移动单元会话管理的系统和方法
US7743158B2 (en) Access network dynamic firewall
US6684243B1 (en) Method for assigning a dual IP address to a workstation attached on an IP data transmission network
US7925693B2 (en) NAT access control with IPSec
US7734770B2 (en) System and method for monitoring information in a network environment
RU2406267C2 (ru) Способ и устройство для динамического назначения домашнего адреса домашним агентом при организации межсетевого взаимодействия множества сетей
RU2316129C2 (ru) Безопасность в сетях произвольного уровня локализации
US20060233144A1 (en) Mobility support apparatus for mobile terminal
JP2004180155A (ja) 通信制御装置、ファイアウォール装置、通信制御システム、及び、データ通信方法
EP1076975A1 (en) User specific automatic data redirection system
US7095857B2 (en) Key distribution system for protection of route-update notification in micromobility networks
JP4253569B2 (ja) 接続制御システム、接続制御装置、及び接続管理装置
US20030196118A1 (en) Service control network and its control method
JP4495049B2 (ja) パケット通信サービスシステム、パケット通信サービス方法、エッジ側ゲートウェイ装置、およびセンタ側ゲートウェイ装置
EP1593230B1 (en) Terminating a session in a network
JP3616571B2 (ja) インターネット中継接続におけるアドレス解決方式

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20041109

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20041116

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050113

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050315

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050322

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees