JP4367106B2 - ネットワーク、通信ノード及びそれらに用いるセキュリティ方法並びにそのプログラム - Google Patents
ネットワーク、通信ノード及びそれらに用いるセキュリティ方法並びにそのプログラム Download PDFInfo
- Publication number
- JP4367106B2 JP4367106B2 JP2003394852A JP2003394852A JP4367106B2 JP 4367106 B2 JP4367106 B2 JP 4367106B2 JP 2003394852 A JP2003394852 A JP 2003394852A JP 2003394852 A JP2003394852 A JP 2003394852A JP 4367106 B2 JP4367106 B2 JP 4367106B2
- Authority
- JP
- Japan
- Prior art keywords
- mtu
- packet
- message
- communication node
- confirmation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
前記仮想リンクを通るIPパケットの始点アドレスをチェックするセキュリティ処理手段と、前記始点アドレスチェックのために必要な情報を前記セキュリティ処理手段に提供するデータベースとを前記通信ノードに備え、
ICMP MTU(Internet Control Message Protocol Maximum Transmission Unit)メッセージの正当性を確認するMTU(Maximum Transmission Unit)確認手段を前記通信ノードに含み、
前記MTU確認手段は、他の通信ノード宛てのパケットに適用すべきMTUを指示するICMP MTUメッセージを受け取った時に当該ICMP MTUメッセージが正当であればフラグメント化されるはずのパケット長となる長さのMTU確認要求メッセージを前記他の通信ノードに送信し、
前記MTU確認手段は、前記他の通信ノードから前記MTU確認要求メッセージを受信した時に当該MTU確認要求メッセージのIPパケットがフラグメント化されていたかどうかを示す情報を含むMTU確認応答メッセージを前記他の通信ノードに送信し、
前記MTU確認手段は、前記他の通信ノードから前記MTU確認応答メッセージを受信した時に当該MTU確認応答メッセージに基づいて前記ICMP MTUメッセージ通りに前記MTU確認要求メッセージのIPパケットがフラグメント化されていたかどうかを判定している。
ICMP MTU(Internet Control Message Protocol Maximum Transmission Unit)メッセージの正当性を確認するMTU(Maximum Transmission Unit)確認手段を前記通信ノードに備え、
前記MTU確認手段は、他の通信ノード宛てのパケットに適用すべきMTUを指示するICMP MTUメッセージを受け取った時に当該ICMP MTUメッセージが正当であればフラグメント化されるはずのパケット長となる長さのMTU確認要求メッセージを前記他の通信ノードに送信し、
前記MTU確認手段は、前記他の通信ノードから前記MTU確認要求メッセージを受信した時に当該MTU確認要求メッセージのIPパケットがフラグメント化されていたかどうかを示す情報を含むMTU確認応答メッセージを前記他の通信ノードに送信し、
前記MTU確認手段は、前記他の通信ノードから前記MTU確認応答メッセージを受信した時に当該MTU確認応答メッセージに基づいて前記ICMP MTUメッセージ通りに前記MTU確認要求メッセージのIPパケットがフラグメント化されていたかどうかを判定している。
前記仮想リンクを通るIPパケットの始点アドレスをチェックするセキュリティ処理手段と、前記始点アドレスチェックのために必要な情報を前記セキュリティ処理手段に提供するデータベースとを備え、
ICMP MTU(Internet Control Message Protocol Maximum Transmission Unit)メッセージの正当性を確認するMTU(Maximum Transmission Unit)確認手段を含み、
前記MTU確認手段は、他の通信ノード宛てのパケットに適用すべきMTUを指示するICMP MTUメッセージを受け取った時に当該ICMP MTUメッセージが正当であればフラグメント化されるはずのパケット長となる長さのMTU確認要求メッセージを前記他の通信ノードに送信し、
前記MTU確認手段は、前記他の通信ノードから前記MTU確認要求メッセージを受信した時に当該MTU確認要求メッセージのIPパケットがフラグメント化されていたかどうかを示す情報を含むMTU確認応答メッセージを前記他の通信ノードに送信し、
前記MTU確認手段は、前記他の通信ノードから前記MTU確認応答メッセージを受信した時に当該MTU確認応答メッセージに基づいて前記ICMP MTUメッセージ通りに前記MTU確認要求メッセージのIPパケットがフラグメント化されていたかどうかを判定している。
ICMP MTU(Internet Control Message Protocol Maximum Transmission Unit)メッセージの正当性を確認するMTU(Maximum Transmission Unit)確認手段を備え、
前記MTU確認手段は、他の通信ノード宛てのパケットに適用すべきMTUを指示するICMP MTUメッセージを受け取った時に当該ICMP MTUメッセージが正当であればフラグメント化されるはずのパケット長となる長さのMTU確認要求メッセージを前記他の通信ノードに送信し、
前記MTU確認手段は、前記他の通信ノードから前記MTU確認要求メッセージを受信した時に当該MTU確認要求メッセージのIPパケットがフラグメント化されていたかどうかを示す情報を含むMTU確認応答メッセージを前記他の通信ノードに送信し、
前記MTU確認手段は、前記他の通信ノードから前記MTU確認応答メッセージを受信した時に当該MTU確認応答メッセージに基づいて前記ICMP MTUメッセージ通りに前記MTU確認要求メッセージのIPパケットがフラグメント化されていたかどうかを判定している。
前記通信ノード側に、データベースから提供される前記仮想リンクを通るI(Internet Protocol)パケットの始点アドレスをチェックするために必要な情報を基に前記始点アドレスをチェックするステップを備え、
前記通信ノード側に、ICMP MTU(Internet Control Message Protocol Maximum Transmission Unit)メッセージの正当性を確認するステップを含み、
前記正当性を確認するステップにおいて、他の通信ノード宛てのパケットに適用すべきMTUを指示するICMP MTUメッセージを受け取った時に当該ICMP MTUメッセージが正当であればフラグメント化されるはずのパケット長となる長さのMTU確認要求メッセージを前記他の通信ノードに送信し、
前記正当性を確認するステップにおいて、前記他の通信ノードから前記MTU確認要求メッセージを受信した時に当該MTU確認要求メッセージのIPパケットがフラグメント化されていたかどうかを示す情報を含むMTU確認応答メッセージを前記他の通信ノードに送信し、
前記正当性を確認するステップにおいて、前記他の通信ノードから前記MTU確認応答メッセージを受信した時に当該MTU確認応答メッセージに基づいて前記ICMP MTUメッセージ通りに前記MTU確認要求メッセージのIPパケットがフラグメント化されていたかどうかを判定している。
前記正当性を確認するステップは、他の通信ノード宛てのパケットに適用すべきMTUを指示するICMP MTUメッセージを受け取った時に当該ICMP MTUメッセージが正当であればフラグメント化されるはずのパケット長となる長さのMTU確認要求メッセージを前記他の通信ノードに送信し、
前記正当性を確認するステップは、前記他の通信ノードから前記MTU確認要求メッセージを受信した時に当該MTU確認要求メッセージのIPパケットがフラグメント化されていたかどうかを示す情報を含むMTU確認応答メッセージを前記他の通信ノードに送信し、
前記正当性を確認するステップは、前記他の通信ノードから前記MTU確認応答メッセージを受信した時に当該MTU確認応答メッセージに基づいて前記ICMP MTUメッセージ通りに前記MTU確認要求メッセージのIPパケットがフラグメント化されていたかどうかを判定している。
データベースから提供される前記仮想リンクを通るIP(Internet Protocol)パケットの始点アドレスをチェックするために必要な情報を基に前記始点アドレスをチェックする処理と、ICMP MTU(Internet Control Message Protocol Maximum Transmission Unit)メッセージの正当性を確認する処理とを含み、
前記正当性を確認する処理において、他の通信ノード宛てのパケットに適用すべきMTUを指示するICMP MTUメッセージを受け取った時に当該ICMP MTUメッセージが正当であればフラグメント化されるはずのパケット長となる長さのMTU確認要求メッセージを前記他の通信ノードに送信させ、
前記正当性を確認する処理において、前記他の通信ノードから前記MTU確認要求メッセージを受信した時に当該MTU確認要求メッセージのIPパケットがフラグメント化されていたかどうかを示す情報を含むMTU確認応答メッセージを前記他の通信ノードに送信させ、
前記正当性を確認する処理において、前記他の通信ノードから前記MTU確認応答メッセージを受信した時に当該MTU確認応答メッセージに基づいて前記ICMP MTUメッセージ通りに前記MTU確認要求メッセージのIPパケットがフラグメント化されていたかどうかを判定させることを特徴とする。
前記正当性を確認する処理が、他の通信ノード宛てのパケットに適用すべきMTUを指示するICMP MTUメッセージを受け取った時に当該ICMP MTUメッセージが正当であればフラグメント化されるはずのパケット長となる長さのMTU確認要求メッセージを前記他の通信ノードに送信し、
前記正当性を確認する処理が、前記他の通信ノードから前記MTU確認要求メッセージを受信した時に当該MTU確認要求メッセージのIPパケットがフラグメント化されていたかどうかを示す情報を含むMTU確認応答メッセージを前記他の通信ノードに送信し、
前記正当性を確認する処理が、前記他の通信ノードから前記MTU確認応答メッセージを受信した時に当該MTU確認応答メッセージに基づいて前記ICMP MTUメッセージ通りに前記MTU確認要求メッセージのIPパケットがフラグメント化されていたかどうかを判定させている。
n=min{自然数s|K(s,X)>M}
で求まるn、もしくは、
N∈{自然数s|K(s,X)=K(n,X)}
であるようなNがn以外にあればそれを用いることもできる。
Mi=max{自然数s|L(s,X)≦M}
として求めることができる。
32,51,52 通信ノード
11 入力IF
12 IPパケット入力処理手段
13 セキュリティ処理手段
14 デカプセル化処理手段
15 IPパケット出力処理手段
16 出力IF
17−1〜17−n 仮想出力IF
18 ICMP MTU処理手段
19 インナヘッダアドレスDB
21 MTU確認手段
20,22,42 記録媒体
33,53 ルータ
34,54 攻撃端末
41 タイマ制御手段
Claims (14)
- 認証情報の付与を行ったパケットを用いて構成した仮想リンクを複数終端し、前記パケットを前記仮想リンク間で中継する通信ノードを含むネットワークであって、
前記仮想リンクを通るIPパケットの始点アドレスをチェックするセキュリティ処理手段と、前記始点アドレスチェックのために必要な情報を前記セキュリティ処理手段に提供するデータベースとを前記通信ノードに有し、
ICMP MTU(Internet Control Message Protocol Maximum Transmission Unit)メッセージの正当性を確認するMTU(Maximum Transmission Unit)確認手段を前記通信ノードに含み、
前記MTU確認手段は、他の通信ノード宛てのパケットに適用すべきMTUを指示するICMP MTUメッセージを受け取った時に当該ICMP MTUメッセージが正当であればフラグメント化されるはずのパケット長となる長さのMTU確認要求メッセージを前記他の通信ノードに送信し、
前記MTU確認手段は、前記他の通信ノードから前記MTU確認要求メッセージを受信した時に当該MTU確認要求メッセージのIPパケットがフラグメント化されていたかどうかを示す情報を含むMTU確認応答メッセージを前記他の通信ノードに送信し、
前記MTU確認手段は、前記他の通信ノードから前記MTU確認応答メッセージを受信した時に当該MTU確認応答メッセージに基づいて前記ICMP MTUメッセージ通りに前記MTU確認要求メッセージのIPパケットがフラグメント化されていたかどうかを判定することを特徴とするネットワーク。 - 前記MTUの暫定値を記憶しかつ指定時間後に前記暫定値を前記MTU確認手段に通知するタイマ制御手段を前記通信ノードに含み、
前記MTU確認手段は、前記MTU確認要求メッセージの送信時に前記タイマ制御手段に前記ICMP MTUメッセージが正当であればメッセージが届かないはずのパケット長となる長さを前記暫定値として記憶させるとともに、タイマを起動させ、前記タイマ制御手段からのタイムアウト通知の有無に応じて前記ICMP MTUメッセージの正当性を確認することを特徴とする請求項1記載のネットワーク。 - 認証情報の付与を行ったパケットを用いて構成した仮想リンクを複数終端し、前記パケットを前記仮想リンク間で中継する通信ノードを含むネットワークであって、
ICMP MTU(Internet Control Message Protocol Maximum Transmission Unit)メッセージの正当性を確認するMTU(Maximum Transmission Unit)確認手段を前記通信ノードに有し、
前記MTU確認手段は、他の通信ノード宛てのパケットに適用すべきMTUを指示するICMP MTUメッセージを受け取った時に当該ICMP MTUメッセージが正当であればフラグメント化されるはずのパケット長となる長さのMTU確認要求メッセージを前記他の通信ノードに送信し、
前記MTU確認手段は、前記他の通信ノードから前記MTU確認要求メッセージを受信した時に当該MTU確認要求メッセージのIPパケットがフラグメント化されていたかどうかを示す情報を含むMTU確認応答メッセージを前記他の通信ノードに送信し、
前記MTU確認手段は、前記他の通信ノードから前記MTU確認応答メッセージを受信した時に当該MTU確認応答メッセージに基づいて前記ICMP MTUメッセージ通りに前記MTU確認要求メッセージのIPパケットがフラグメント化されていたかどうかを判定することを特徴とするネットワーク。 - 前記MTUの暫定値を記憶しかつ指定時間後に前記暫定値を前記MTU確認手段に通知するタイマ制御手段を前記通信ノードに含み、
前記MTU確認手段は、前記MTU確認要求メッセージの送信時に前記タイマ制御手段に前記ICMP MTUメッセージが正当であればメッセージが届かないはずのパケット長となる長さを前記暫定値として記憶させるとともに、タイマを起動させ、前記タイマ制御手段からのタイムアウト通知の有無に応じて前記ICMP MTUメッセージの正当性を確認することを特徴とする請求項3記載のネットワーク。 - 認証情報の付与を行ったパケットを用いて構成した仮想リンクを複数終端し、前記パケットを前記仮想リンク間で中継する通信ノードであって、
前記仮想リンクを通るIPパケットの始点アドレスをチェックするセキュリティ処理手段と、前記始点アドレスチェックのために必要な情報を前記セキュリティ処理手段に提供するデータベースとを有し、
ICMP MTU(Internet Control Message Protocol Maximum Transmission Unit)メッセージの正当性を確認するMTU(Maximum Transmission Unit)確認手段を含み、
前記MTU確認手段は、他の通信ノード宛てのパケットに適用すべきMTUを指示するICMP MTUメッセージを受け取った時に当該ICMP MTUメッセージが正当であればフラグメント化されるはずのパケット長となる長さのMTU確認要求メッセージを前記他の通信ノードに送信し、
前記MTU確認手段は、前記他の通信ノードから前記MTU確認要求メッセージを受信した時に当該MTU確認要求メッセージのIPパケットがフラグメント化されていたかどうかを示す情報を含むMTU確認応答メッセージを前記他の通信ノードに送信し、
前記MTU確認手段は、前記他の通信ノードから前記MTU確認応答メッセージを受信した時に当該MTU確認応答メッセージに基づいて前記ICMP MTUメッセージ通りに前記MTU確認要求メッセージのIPパケットがフラグメント化されていたかどうかを判定することを特徴とする通信ノード。 - 前記MTUの暫定値を記憶しかつ指定時間後に前記暫定値を前記MTU確認手段に通知するタイマ制御手段を含み、
前記MTU確認手段は、前記MTU確認要求メッセージの送信時に前記タイマ制御手段に前記ICMP MTUメッセージが正当であればメッセージが届かないはずのパケット長となる長さを前記暫定値として記憶させるとともに、タイマを起動させ、前記タイマ制御手段からのタイムアウト通知の有無に応じて前記ICMP MTUメッセージの正当性を確認することを特徴とする請求項5記載の通信ノード。 - 認証情報の付与を行ったパケットを用いて構成した仮想リンクを複数終端し、前記パケットを前記仮想リンク間で中継する通信ノードであって、
ICMP MTU(Internet Control Message Protocol Maximum Transmission Unit)メッセージの正当性を確認するMTU(Maximum Transmission Unit)確認手段を有し、
前記MTU確認手段は、他の通信ノード宛てのパケットに適用すべきMTUを指示するICMP MTUメッセージを受け取った時に当該ICMP MTUメッセージが正当であればフラグメント化されるはずのパケット長となる長さのMTU確認要求メッセージを前記他の通信ノードに送信し、
前記MTU確認手段は、前記他の通信ノードから前記MTU確認要求メッセージを受信した時に当該MTU確認要求メッセージのIPパケットがフラグメント化されていたかどうかを示す情報を含むMTU確認応答メッセージを前記他の通信ノードに送信し、
前記MTU確認手段は、前記他の通信ノードから前記MTU確認応答メッセージを受信した時に当該MTU確認応答メッセージに基づいて前記ICMP MTUメッセージ通りに前記MTU確認要求メッセージのIPパケットがフラグメント化されていたかどうかを判定することを特徴とする通信ノード。 - 前記MTUの暫定値を記憶しかつ指定時間後に前記暫定値を前記MTU確認手段に通知するタイマ制御手段を前記通信ノードに含み、
前記MTU確認手段は、前記MTU確認要求メッセージの送信時に前記タイマ制御手段に前記ICMP MTUメッセージが正当であればメッセージが届かないはずのパケット長となる長さを前記暫定値として記憶させるとともに、タイマを起動させ、前記タイマ制御手段からのタイムアウト通知の有無に応じて前記ICMP MTUメッセージの正当性を確認することを特徴とする請求項7記載の通信ノード。 - 認証情報の付与を行ったパケットを用いて構成した仮想リンクを複数終端し、前記パケットを前記仮想リンク間で中継する通信ノードを含むネットワークのキュリティ方法であって、
前記通信ノード側に、データベースから提供される前記仮想リンクを通るI(Internet Protocol)パケットの始点アドレスをチェックするために必要な情報を基に前記始点アドレスをチェックするステップを有し、
前記通信ノード側に、ICMP MTU(Internet Control Message Protocol Maximum Transmission Unit)メッセージの正当性を確認するステップを含み、
前記正当性を確認するステップにおいて、他の通信ノード宛てのパケットに適用すべきMTUを指示するICMP MTUメッセージを受け取った時に当該ICMP MTUメッセージが正当であればフラグメント化されるはずのパケット長となる長さのMTU確認要求メッセージを前記他の通信ノードに送信し、
前記正当性を確認するステップにおいて、前記他の通信ノードから前記MTU確認要求メッセージを受信した時に当該MTU確認要求メッセージのIPパケットがフラグメント化されていたかどうかを示す情報を含むMTU確認応答メッセージを前記他の通信ノードに送信し、
前記正当性を確認するステップにおいて、前記他の通信ノードから前記MTU確認応答メッセージを受信した時に当該MTU確認応答メッセージに基づいて前記ICMP MTUメッセージ通りに前記MTU確認要求メッセージのIPパケットがフラグメント化されていたかどうかを判定することを特徴とするセキュリティ方法。 - 前記正当性を確認するステップにおいて、前記MTU確認要求メッセージの送信時に前記タイマ制御手段に前記ICMP MTUメッセージが正当であればメッセージが届かないはずのパケット長となる長さを前記MTUの暫定値として記憶させるとともに、予め設定された所定時間の経過を示すタイムアウト通知の有無に応じて前記ICMP MTUメッセージの正当性を確認することを特徴とする請求項9記載のセキュリティ方法。
- 認証情報の付与を行ったパケットを用いて構成した仮想リンクを複数終端し、前記パケットを前記仮想リンク間で中継する通信ノードを含むネットワークのセキュリティ方法であって、
前記通信ノード側に、ICMP MTU(Internet Control Message Protocol Maximum Transmission Unit)メッセージの正当性を確認するステップを有し、
前記正当性を確認するステップにおいて、他の通信ノード宛てのパケットに適用すべきMTUを指示するICMP MTUメッセージを受け取った時に当該ICMP MTUメッセージが正当であればフラグメント化されるはずのパケット長となる長さのMTU確認要求メッセージを前記他の通信ノードに送信し、
前記正当性を確認するステップにおいて、前記他の通信ノードから前記MTU確認要求メッセージを受信した時に当該MTU確認要求メッセージのIPパケットがフラグメント化されていたかどうかを示す情報を含むMTU確認応答メッセージを前記他の通信ノードに送信し、
前記正当性を確認するステップにおいて、前記他の通信ノードから前記MTU確認応答メッセージを受信した時に当該MTU確認応答メッセージに基づいて前記ICMP MTUメッセージ通りに前記MTU確認要求メッセージのIPパケットがフラグメント化されていたかどうかを判定することを特徴とするセキュリティ方法。 - 前記正当性を確認するステップにおいて、前記MTU確認要求メッセージの送信時に前記タイマ制御手段に前記ICMP MTUメッセージが正当であればメッセージが届かないはずのパケット長となる長さを前記MTUの暫定値として記憶させるとともに、予め設定された所定時間の経過を示すタイムアウト通知の有無に応じて前記ICMP MTUメッセージの正当性を確認することを特徴とする請求項12記載のセキュリティ方法。
- 認証情報の付与を行ったパケットを用いて構成した仮想リンクを複数終端し、前記パケットを前記仮想リンク間で中継する通信ノード内のコンピュータに実行させるプログラムであって、
データベースから提供される前記仮想リンクを通るIP(Internet Protocol)パケットの始点アドレスをチェックするために必要な情報を基に前記始点アドレスをチェックする処理と、ICMP MTU(Internet Control Message Protocol Maximum Transmission Unit)メッセージの正当性を確認する処理とを含み、
前記正当性を確認する処理において、他の通信ノード宛てのパケットに適用すべきMTUを指示するICMP MTUメッセージを受け取った時に当該ICMP MTUメッセージが正当であればフラグメント化されるはずのパケット長となる長さのMTU確認要求メッセージを前記他の通信ノードに送信させ、
前記正当性を確認する処理において、前記他の通信ノードから前記MTU確認要求メッセージを受信した時に当該MTU確認要求メッセージのIPパケットがフラグメント化されていたかどうかを示す情報を含むMTU確認応答メッセージを前記他の通信ノードに送信させ、
前記正当性を確認する処理において、前記他の通信ノードから前記MTU確認応答メッセージを受信した時に当該MTU確認応答メッセージに基づいて前記ICMP MTUメッセージ通りに前記MTU確認要求メッセージのIPパケットがフラグメント化されていたかどうかを判定させることを特徴とするプログラム。 - 認証情報の付与を行ったパケットを用いて構成した仮想リンクを複数終端し、前記パケットを前記仮想リンク間で中継する通信ノード内のコンピュータに実行させるプログラムであって、
ICMP MTU(Internet Control Message Protocol Maximum Transmission Unit)メッセージの正当性を確認する処理を含み、
前記正当性を確認する処理において、他の通信ノード宛てのパケットに適用すべきMTUを指示するICMP MTUメッセージを受け取った時に当該ICMP MTUメッセージが正当であればフラグメント化されるはずのパケット長となる長さのMTU確認要求メッセージを前記他の通信ノードに送信させ、
前記正当性を確認する処理において、前記他の通信ノードから前記MTU確認要求メッセージを受信した時に当該MTU確認要求メッセージのIPパケットがフラグメント化されていたかどうかを示す情報を含むMTU確認応答メッセージを前記他の通信ノードに送信させ、
前記正当性を確認する処理において、前記他の通信ノードから前記MTU確認応答メッセージを受信した時に当該MTU確認応答メッセージに基づいて前記ICMP MTUメッセージ通りに前記MTU確認要求メッセージのIPパケットがフラグメント化されていたかどうかを判定させることを特徴とするプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003394852A JP4367106B2 (ja) | 2003-11-26 | 2003-11-26 | ネットワーク、通信ノード及びそれらに用いるセキュリティ方法並びにそのプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003394852A JP4367106B2 (ja) | 2003-11-26 | 2003-11-26 | ネットワーク、通信ノード及びそれらに用いるセキュリティ方法並びにそのプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005159688A JP2005159688A (ja) | 2005-06-16 |
JP4367106B2 true JP4367106B2 (ja) | 2009-11-18 |
Family
ID=34720763
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003394852A Expired - Fee Related JP4367106B2 (ja) | 2003-11-26 | 2003-11-26 | ネットワーク、通信ノード及びそれらに用いるセキュリティ方法並びにそのプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4367106B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4647481B2 (ja) * | 2005-12-19 | 2011-03-09 | 三菱電機株式会社 | 暗号化通信装置 |
JP6151906B2 (ja) * | 2012-10-10 | 2017-06-21 | キヤノン株式会社 | 通信装置及びその制御方法 |
-
2003
- 2003-11-26 JP JP2003394852A patent/JP4367106B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2005159688A (ja) | 2005-06-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10616379B2 (en) | Seamless mobility and session continuity with TCP mobility option | |
US7143282B2 (en) | Communication control scheme using proxy device and security protocol in combination | |
US10404588B2 (en) | Path maximum transmission unit handling for virtual private networks | |
US7434045B1 (en) | Method and apparatus for indexing an inbound security association database | |
EP2309686B1 (en) | Data packet processing method and apparatus thereof | |
US8094565B2 (en) | Loop detection for mobile IP home agents | |
US20070214502A1 (en) | Technique for processing data packets in a communication network | |
EP1775910A1 (en) | Application layer ingress filtering | |
US10911581B2 (en) | Packet parsing method and device | |
JP2003244233A (ja) | インターネット鍵交換データパケットをフラグメント化および再組み立てするための方法および装置 | |
WO2005101721A1 (en) | Method and apparatus for preventing network attacks by authenticating internet control message protocol packets | |
WO2007053325A2 (en) | Approaches for automatically switching message authentication keys | |
JP4468453B2 (ja) | 往復経路確認の最適化 | |
CN103188351A (zh) | IPv6 环境下IPSec VPN 通信业务处理方法与系统 | |
US20070217424A1 (en) | Apparatus and method for processing packets in secure communication system | |
JP4647481B2 (ja) | 暗号化通信装置 | |
JP4367106B2 (ja) | ネットワーク、通信ノード及びそれらに用いるセキュリティ方法並びにそのプログラム | |
EP2953311B1 (en) | Packet identification method and protective device | |
CN112787905A (zh) | Mtu确定方法及系统、电子设备及存储介质 | |
WO2023159346A1 (en) | Communication devices and methods therein for facilitating ipsec communications | |
WO2023179174A1 (zh) | 一种报文传输方法及相关设备 | |
Bahnasse et al. | Security of Dynamic and Multipoint Virtual Private Network | |
CN116471345A (zh) | 一种数据通信方法、装置、设备及介质 | |
Mehdizadeh et al. | Experimental test-bed on security enhancement of Route Optimization in mobile IPv6 wireless networks | |
KR20060055085A (ko) | 인터넷 보안 프로토콜 터널 모드 처리 방법 및 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061013 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081128 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090616 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090721 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090804 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090817 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120904 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130904 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |