JP4405360B2 - ファイアウォールシステム及びファイアウォール制御方法 - Google Patents
ファイアウォールシステム及びファイアウォール制御方法 Download PDFInfo
- Publication number
- JP4405360B2 JP4405360B2 JP2004297872A JP2004297872A JP4405360B2 JP 4405360 B2 JP4405360 B2 JP 4405360B2 JP 2004297872 A JP2004297872 A JP 2004297872A JP 2004297872 A JP2004297872 A JP 2004297872A JP 4405360 B2 JP4405360 B2 JP 4405360B2
- Authority
- JP
- Japan
- Prior art keywords
- address
- terminal
- communication
- information
- call control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
Description
不正アクセス検知装置は、攻撃者が行う攻撃や不正アクセスを、パケットの一連の流れを監視することで検知する。この攻撃や不正アクセスを検知する手法は、次の2つに大別できる。
(1)監視するパケットシーケンスが不正アクセスの兆候を示すことを検知する。
(2)監視するパケットシーケンスが正常アクセスを逸脱することを検知する。
(2A)外部ネットワークから通信データを受信し、この通信データが正常である場合にのみサーバに転送する通信中継制御部と、サーバが意図したサービスの提供に寄与する通信データの条件を、正常な通信データの特徴情報として、一種類または複数種類格納する正常アクセス情報格納部と、この正常アクセス情報格納部から特徴情報を読み出して通信中継制御部が受信した通信データと比較し、これらの特徴情報をすべて満たす通信データのみを正常であると判断する正常アクセス識別部と、を備える不正アクセス遮断システム(特許文献1参照)。
パケットフィルタリング装置は、内部ネットワークと外部ネットワークで行われる通信のパケットが、あらかじめ定められたルールに従っている場合は通過させ、ルールに従っていない場合は通過させないようにする。このルールは、例えば、「特定のホストからのアクセスを許可する」とか、「内部ネットワークから外部ネットワークへのhttp(HyperText Transfer Protocol)アクセスを許可する」とか、「内部ネットワークから外部ネットワークへのftp(File Transfer Protocol)が起動された場合、外部ネットワークから内部ネットワークへの特定ポートへのftpのアクセスを許可する」といった内容を表すルールである。パケットフィルタリング装置は、これらのルールに適合するパケットのみを通過させ、それ以外のパケットを通過させないという動作を行うことで、外部ネットワークから内部ネットワークへの攻撃や不正アクセスを防御する。
特定の端末間で通信を確立する呼制御として、SIP(Session Initiation Protocol)による通信制御がある。SIPでは、通信を確立させたる2台以上複数の端末間で、特定のメディアの配送に用いるIPアドレスとポート番号や、コーデック(CODEC)種別、帯域等の調整を行うための制御メッセージの書式とシーケンスが定義されている。このSIPの運用において、特定の組織に属する端末が送受する呼制御のシーケンスをすべて中継する呼制御中継サーバを設置する方法がある。
m=audio 49170 RTP/AVP 0
c=IN IP4 224.2.17.12
なお、この記述方式は、SDP(Session Description Protocol)としてインターネット関係のプロトコルを標準化する団体であるIETFで標準化された記述方式である。m=の行は、メディアに関する情報を示す。Audioはメディアタイプ、49170はポート番号、RTP/AVP 0はトランスポートとペイロードの形式をしめす。c=の行は、接続にする情報を示す。INはインターネット、IP4は、IPv4であること、224.2.17.12は、接続に用いるIPアドレスを示す。
モバイルIPとは、移動もしくはネットワークから切断、再接続することによりIPアドレスが変化する状況において、ひとたび確立した通信を切断することなく継続させることを実現する技術である。モバイルIPは、IETFで標準化が行われプロトコルの詳細は、RFC3775(IPv6)、RFC3344(IPv4)で規定されている。
図7は本発明の第2の実施形態に係るファイアウォールシステムの構成を示す図である。第2の実施形態に係るファイアウォールシステムは、図1に示した第1の実施形態に係るファイアウォールシステムに不正アクセス監視機能を追加したものである。ファイアウォール130は、正常アクセス判定条件格納部としての正常アクセス規定データベース131と、不正アクセス検知部132と、パケット転送部133と、不正アクセス報知部134とを有する。呼制御中継サーバ110は、不正アクセス監視制御要求部111と、呼制御中継部11aと、アドレス・ポート管理部11bとを有する。ホームエージェント(HA)120は、不正アクセス監視制御指示部121とIPアドレス対応情報管理部12aとを有する。その他の構成は図1に示した第1の実施形態と同様である。
図15は本発明の第3の実施形態に係るファイアウォールシステムの構成を示す図、図16は第3の実施形態におけるファイアウォールシステムの要部のブロック構成を示す図である。第3の実施形態は、SIPによる呼制御中継サーバ(SIPサーバ)単位でのアクセス制御機能にグループ通信制御SIPサーバ(MCU)150を自動追加できるようにしたものである。
図19は本発明の第4の実施形態におけるファイアウォールシステムの構成を示す図である。第4の実施形態は、第1の実施形態における呼制御中継サーバ、ホームエージェント(HA)、パケットフィルタリング装置を1台の宅内ルータにおいて実現した例を示すものである。宅内ルータ508は、IPv6外部ネットワーク510A、IPv4外部ネットワーク510B、内部ネットワーク509に接続され、端末間の通信を中継する。内部ネットワーク509には内部端末501が、IPv6外部ネットワーク510Aには外部端末502がそれぞれ接続される。宅内ルータ508は、IPv4・IPv6パケット分類器511、IPv6パケット処理部512、IPv4パケット処理部513、NAT機能を実現するNAT部514、DHCPサーバ機能を実現するDHCPS部515等を有する。IPv6パケット処理部512には、呼制御中継サーバ503、ホームエージェント504、パケットフィルタリング装置505及び不正アクセス検知装置506を有するファイアウォール500、信頼する呼制御中継サーバ情報保持部507が設けられる。
図20は本発明の第5の実施形態におけるファイアウォールシステムの構成を示す図である。第5の実施形態は、本発明に係るファイアウォールシステムをIP携帯電話に適用した例である。インターネット等の外部ネットワーク510には、アドレス管理サーバ13、外部端末14が接続される。この外部ネットワーク510は、移動体通信キャリア網520または無線LAN網530を介してIP携帯電話800と接続可能となっている。また、IP携帯電話800はPAN(Personal Area Network)網540を介して内部端末550と接続される。
11,110,140,403,403A,503,608 呼制御中継サーバ
11a,142,812 呼制御中継部
11c フィルタリング制御要求部
12,120,404,504,602 ホームエージェント(HA)
12a,811 IPアドレス対応情報管理部
12b フィルタリング制御指示部
13 アドレス管理サーバ
13a アドレス管理応答部
14,402,502,603 外部端末(CN)
14a,15a 呼制御処理部
15,401,501 内部端末
16,407,509 内部ネットワーク
17,405,130,500,700,816 ファイアウォール
17b,814 フィルタリング制御部
17c,133,815 パケット転送部(フィルタリング部)
111 不正アクセス監視制御要求部
121 不正アクセス監視制御指示部
131 正常アクセス規定データベース(正常アクセス判定条件格納部)
132 不正アクセス検知部
134 不正アクセス報知部
141 許可SIPサーバリスト保持部
400,505,607 パケットフィルタリング装置
506 不正アクセス検知装置
508 宅内ルータ
601 移動端末(MN)
701 不正アクセス監視装置
702 フィルタリング及び検査制御部
703 パケット検査部
704 パケットフィルタリング部
705 正常アクセスパターン記憶部(正常アクセス判定条件格納部)
706 不正アクセス兆候通知部
800 IP携帯電話
Claims (9)
- 外部ネットワークと内部ネットワークとの間の通信を制御するファイアウォールシステムであって、
前記外部ネットワークまたは前記内部ネットワークに接続される端末間の通信を確立するための呼制御シーケンスを中継する呼制御中継部と、
前記端末の移動またはネットワークへの再接続によって変更される端末のアドレスの新旧対応関係を管理するアドレス対応情報管理部と、
前記呼制御中継部から得られる通信に用いる端末のアドレス及びポート番号の情報と、前記アドレス対応情報管理部から得られるアドレスの新旧対応関係の情報とに基づき、内部ネットワークと外部ネットワークとの間で通過を許可するパケットのフィルタリング条件として、アドレスとポート番号との組を設定するフィルタリング制御部と、
前記アドレスとポート番号との組を含むフィルタリング条件に基づいて特定されるパケットを通過させるパケットフィルタリング部と
を備えるファイアウォールシステム。 - 請求項1記載のファイアウォールシステムであって、
前記呼制御中継部は、他の信頼できる呼制御中継部の情報を保持する中継部情報保持部を有し、
前記フィルタリング制御部は、前記他の呼制御中継部を経由して確立される端末間の通信におけるアドレス及びポート番号の情報を取得し、このアドレスとポート番号との組によるフィルタリング条件を設定するファイアウォールシステム。 - 請求項1または2記載のファイアウォールシステムであって、
前記フィルタリング制御部は、内部ネットワーク上の端末または外部ネットワーク上の端末の少なくとも一方が移動し、前記呼制御中継部または前記アドレス対応情報管理部から得られるアドレスの情報が変更された場合は、最新のアドレスとポート番号との組によるフィルタリング条件を設定するファイアウォールシステム。 - 請求項1記載のファイアウォールシステムであって、
前記通信のメディアタイプ毎に定義した正常アクセス判定条件を格納する正常アクセス判定条件格納部と、
前記呼制御中継部から得られる通信に用いる端末のアドレス、ポート番号、及びメディアタイプの情報と、前記アドレス対応情報管理部から得られるアドレスの新旧対応関係の情報と、前記正常アクセス判定条件格納部から得られる正常アクセス判定条件とに基づき、通過するパケットが前記正常アクセス判定条件に適合しない場合は不正アクセスとして検知する不正アクセス検知部と
を備えるファイアウォールシステム。 - 請求項4記載のファイアウォールシステムであって、
前記不正アクセス検知部は、内部ネットワーク上の端末または外部ネットワーク上の端末の少なくとも一方が移動し、前記呼制御中継部または前記アドレス対応情報管理部から得られるアドレスの情報が変更された場合は、最新のアドレスの情報によって正常アクセス判定条件の判定を行うファイアウォールシステム。 - 外部ネットワークと内部ネットワークとの間の通信を制御するファイアウォールシステムのパケットフィルタリング装置であって、
前記外部ネットワークまたは前記内部ネットワークに接続される端末間の通信を確立するための呼制御シーケンスを中継する呼制御中継部から得られる、通信に用いる端末のアドレス及びポート番号の情報と、前記端末の移動またはネットワークへの再接続によって変更される端末のアドレスの新旧対応関係を管理するアドレス対応情報管理部から得られるアドレスの新旧対応関係の情報とに基づき、内部ネットワークと外部ネットワークとの間で通過を許可するパケットのフィルタリング条件として、アドレスとポート番号との組を設定するフィルタリング制御部と、
前記アドレスとポート番号との組を含むフィルタリング条件に基づいて特定されるパケットを通過させるパケットフィルタリング部と
を備えるパケットフィルタリング装置。 - 外部ネットワークと内部ネットワークとの間の通信を制御するファイアウォールシステムの不正アクセス検知装置であって、
前記通信のメディアタイプ毎に定義した正常アクセス判定条件を格納する正常アクセス判定条件格納部と、
前記外部ネットワークまたは前記内部ネットワークに接続される端末間の通信を確立するための呼制御シーケンスを中継する呼制御中継部から得られる、通信に用いる端末のアドレス、ポート番号、及びメディアタイプの情報と、前記端末の移動またはネットワークへの再接続によって変更される端末のアドレスの新旧対応関係を管理するアドレス対応情報管理部から得られるアドレスの新旧対応関係の情報と、前記正常アクセス判定条件格納部から得られる正常アクセス判定条件とに基づき、通過するパケットが前記正常アクセス判定条件に適合しない場合は不正アクセスとして検知する不正アクセス検知部と
を備える不正アクセス検知装置。 - 外部ネットワークと内部ネットワークとの間の通信を制御するファイアウォール制御方法であって、
前記外部ネットワークまたは前記内部ネットワークに接続される端末間の通信を確立するための呼制御シーケンスを中継する呼制御中継部から、通信に用いる端末のアドレス及びポート番号の情報を取得するステップと、
前記端末の移動またはネットワークへの再接続によって変更される端末のアドレスの新旧対応関係を管理するアドレス対応情報管理部から、アドレスの新旧対応関係の情報を取得するステップと、
前記通信に用いる端末のアドレス及びポート番号の情報と、前記アドレスの新旧対応関係の情報とに基づき、内部ネットワークと外部ネットワークとの間で通過を許可するパケットのフィルタリング条件として、アドレスとポート番号との組を設定するステップと、
前記アドレスとポート番号との組を含むフィルタリング条件に基づいて特定されるパケットを通過させるステップと
を有するファイアウォール制御方法。 - 外部ネットワークと内部ネットワークとの間の通信を制御するファイアウォール制御方法であって、
前記外部ネットワークまたは前記内部ネットワークに接続される端末間の通信を確立するための呼制御シーケンスを中継する呼制御中継部から、通信に用いる端末のアドレス、ポート番号、及びメディアタイプの情報を取得するステップと、
前記端末の移動またはネットワークへの再接続によって変更される端末のアドレスの新旧対応関係を管理するアドレス対応情報管理部から、アドレスの新旧対応関係の情報を取得するステップと、
前記通信に用いる端末のアドレス、ポート番号、及びメディアタイプの情報と、前記アドレスの新旧対応関係の情報と、前記通信のメディアタイプ毎に定義して正常アクセス判定条件格納部に格納してある正常アクセス判定条件とに基づき、通過するパケットが前記正常アクセス判定条件に適合しない場合は不正アクセスとして検知するステップと
を有するファイアウォール制御方法。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004297872A JP4405360B2 (ja) | 2004-10-12 | 2004-10-12 | ファイアウォールシステム及びファイアウォール制御方法 |
US11/575,310 US7950053B2 (en) | 2004-10-12 | 2005-10-12 | Firewall system and firewall control method |
CN2005800346441A CN101040497B (zh) | 2004-10-12 | 2005-10-12 | 防火墙系统和防火墙控制方法 |
PCT/JP2005/018774 WO2006041080A1 (ja) | 2004-10-12 | 2005-10-12 | ファイアウォールシステム及びファイアウォール制御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004297872A JP4405360B2 (ja) | 2004-10-12 | 2004-10-12 | ファイアウォールシステム及びファイアウォール制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006114991A JP2006114991A (ja) | 2006-04-27 |
JP4405360B2 true JP4405360B2 (ja) | 2010-01-27 |
Family
ID=36148368
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004297872A Expired - Fee Related JP4405360B2 (ja) | 2004-10-12 | 2004-10-12 | ファイアウォールシステム及びファイアウォール制御方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US7950053B2 (ja) |
JP (1) | JP4405360B2 (ja) |
CN (1) | CN101040497B (ja) |
WO (1) | WO2006041080A1 (ja) |
Families Citing this family (38)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100563246C (zh) * | 2005-11-30 | 2009-11-25 | 华为技术有限公司 | 一种基于ip的语音通信边界安全控制系统及方法 |
JP4545085B2 (ja) * | 2005-12-08 | 2010-09-15 | 富士通株式会社 | ファイアウォール装置 |
JP4224084B2 (ja) | 2006-06-26 | 2009-02-12 | 株式会社東芝 | 通信制御装置、通信制御方法および通信制御プログラム |
JP4571184B2 (ja) | 2006-08-24 | 2010-10-27 | デュアキシズ株式会社 | 通信管理システム |
WO2008023424A1 (fr) | 2006-08-24 | 2008-02-28 | Duaxes Corporation | Système de gestion de communication et procédé de gestion de communication associé |
JP5035006B2 (ja) * | 2007-07-25 | 2012-09-26 | 富士通株式会社 | 通信装置の制御方法及び通信装置 |
JP2009044230A (ja) * | 2007-08-06 | 2009-02-26 | Toshiba Corp | 通信装置およびネットワーク接続管理プログラム |
CN101662457A (zh) * | 2008-08-28 | 2010-03-03 | 黄金富 | 一种设有网络数据过滤装置的笔记本型计算机 |
JP5055237B2 (ja) * | 2008-09-30 | 2012-10-24 | 株式会社日立製作所 | セキュア通信装置 |
CN101931635B (zh) * | 2009-06-18 | 2014-05-28 | 北京搜狗科技发展有限公司 | 网络资源访问方法及代理装置 |
US8170182B2 (en) * | 2009-08-19 | 2012-05-01 | Avaya Inc. | Enhanced call tracing |
US8886773B2 (en) * | 2010-08-14 | 2014-11-11 | The Nielsen Company (Us), Llc | Systems, methods, and apparatus to monitor mobile internet activity |
US8910259B2 (en) | 2010-08-14 | 2014-12-09 | The Nielsen Company (Us), Llc | Systems, methods, and apparatus to monitor mobile internet activity |
JP5202684B2 (ja) * | 2011-05-12 | 2013-06-05 | 株式会社バッファロー | 無線lanアクセスポイント装置、不正マネジメントフレーム検出方法 |
US9124920B2 (en) | 2011-06-29 | 2015-09-01 | The Nielson Company (Us), Llc | Methods, apparatus, and articles of manufacture to identify media presentation devices |
US8594617B2 (en) | 2011-06-30 | 2013-11-26 | The Nielsen Company (Us), Llc | Systems, methods, and apparatus to monitor mobile internet activity |
JP2013098676A (ja) * | 2011-10-31 | 2013-05-20 | Buffalo Inc | 通信システム、通信方法及びコネクションサーバ |
JP2015511432A (ja) * | 2012-01-27 | 2015-04-16 | ノキア ソリューションズ アンド ネットワークス オサケユキチュア | 移動パケットコアネットワークにおけるセッション終了 |
JP5809086B2 (ja) * | 2012-03-15 | 2015-11-10 | 西日本電信電話株式会社 | 携帯端末在圏検知に基づくポート開閉制御方法 |
US8700019B2 (en) * | 2012-08-27 | 2014-04-15 | Avaya Inc. | Method and apparatus for dynamic device pairing |
US10356579B2 (en) | 2013-03-15 | 2019-07-16 | The Nielsen Company (Us), Llc | Methods and apparatus to credit usage of mobile devices |
US9301173B2 (en) | 2013-03-15 | 2016-03-29 | The Nielsen Company (Us), Llc | Methods and apparatus to credit internet usage |
WO2015029157A1 (ja) * | 2013-08-28 | 2015-03-05 | 株式会社日立製作所 | ストレージシステム及びストレージシステムの制御方法 |
US20150113588A1 (en) * | 2013-10-22 | 2015-04-23 | Cisco Technology, Inc. | Firewall Limiting with Third-Party Traffic Classification |
JP5962690B2 (ja) * | 2014-02-21 | 2016-08-03 | コニカミノルタ株式会社 | 管理サーバー、接続支援方法および接続支援プログラム |
JP6102845B2 (ja) * | 2014-07-10 | 2017-03-29 | コニカミノルタ株式会社 | 接続制御システム、管理サーバー、接続支援方法および接続支援プログラム |
US9762688B2 (en) | 2014-10-31 | 2017-09-12 | The Nielsen Company (Us), Llc | Methods and apparatus to improve usage crediting in mobile devices |
JP6507572B2 (ja) * | 2014-10-31 | 2019-05-08 | 富士通株式会社 | 管理サーバの経路制御方法、および管理サーバ |
US11423420B2 (en) | 2015-02-06 | 2022-08-23 | The Nielsen Company (Us), Llc | Methods and apparatus to credit media presentations for online media distributions |
US10554683B1 (en) * | 2016-05-19 | 2020-02-04 | Board Of Trustees Of The University Of Alabama, For And On Behalf Of The University Of Alabama In Huntsville | Systems and methods for preventing remote attacks against transportation systems |
JP6869203B2 (ja) * | 2018-03-28 | 2021-05-12 | ソフトバンク株式会社 | 監視システム |
DE102019116510A1 (de) * | 2019-06-18 | 2020-12-24 | Beckhoff Automation Gmbh | Netzwerkteilnehmer und Automatisierungsnetzwerk |
JP7338272B2 (ja) * | 2019-07-03 | 2023-09-05 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置及び情報処理プログラム |
CN110912936B (zh) * | 2019-12-20 | 2022-02-18 | 东软集团股份有限公司 | 媒体文件安全态势感知方法和防火墙 |
CN113596023A (zh) * | 2021-07-27 | 2021-11-02 | 北京卫达信息技术有限公司 | 数据中继和远程引导设备 |
CN113612753A (zh) * | 2021-07-27 | 2021-11-05 | 北京卫达信息技术有限公司 | 数据的远程引导系统及方法 |
US11627040B1 (en) * | 2021-08-18 | 2023-04-11 | Juniper Networks, Inc. | Processing unmodified configuration data with a network device application |
CN115277119B (zh) * | 2022-07-12 | 2024-02-09 | 深圳市电子商务安全证书管理有限公司 | 内部网络的访问方法、装置、设备及存储介质 |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3662080B2 (ja) * | 1996-08-29 | 2005-06-22 | Kddi株式会社 | ファイアウォール動的制御方法 |
US6523696B1 (en) * | 1996-10-15 | 2003-02-25 | Kabushiki Kaisha Toshiba | Communication control device for realizing uniform service providing environment |
SE513828C2 (sv) * | 1998-07-02 | 2000-11-13 | Effnet Group Ab | Brandväggsapparat och metod för att kontrollera nätverksdatapakettrafik mellan interna och externa nätverk |
JP2000151677A (ja) * | 1998-11-11 | 2000-05-30 | Toshiba Corp | 移動ipシステムのアクセス認証装置及び記憶媒体 |
US6684329B1 (en) * | 1999-07-13 | 2004-01-27 | Networks Associates Technology, Inc. | System and method for increasing the resiliency of firewall systems |
JP2001313640A (ja) | 2000-05-02 | 2001-11-09 | Ntt Data Corp | 通信ネットワークにおけるアクセス種別を判定する方法及びシステム、記録媒体 |
DE60139883D1 (de) * | 2001-11-29 | 2009-10-22 | Stonesoft Oy | Kundenspezifische Firewall |
JP2003229893A (ja) | 2002-02-06 | 2003-08-15 | Nippon Telegr & Teleph Corp <Ntt> | 事業者ipネットワークにおけるインターネット電話サービス提供方法、およびシステム |
JP3790166B2 (ja) | 2002-02-06 | 2006-06-28 | 日本電信電話株式会社 | 事業者ipネットワークにおけるip電話サービス提供方法、およびシステム |
JP2004038557A (ja) | 2002-07-03 | 2004-02-05 | Oki Electric Ind Co Ltd | 不正アクセス遮断システム |
GB0226289D0 (en) * | 2002-11-11 | 2002-12-18 | Orange Personal Comm Serv Ltd | Telecommunications |
JP2004180155A (ja) * | 2002-11-28 | 2004-06-24 | Ntt Docomo Inc | 通信制御装置、ファイアウォール装置、通信制御システム、及び、データ通信方法 |
US8286237B2 (en) * | 2003-02-25 | 2012-10-09 | Ibm International Group B.V. | Method and apparatus to detect unauthorized information disclosure via content anomaly detection |
US7453852B2 (en) * | 2003-07-14 | 2008-11-18 | Lucent Technologies Inc. | Method and system for mobility across heterogeneous address spaces |
US7668145B2 (en) * | 2003-12-22 | 2010-02-23 | Nokia Corporation | Method to support mobile IP mobility in 3GPP networks with SIP established communications |
-
2004
- 2004-10-12 JP JP2004297872A patent/JP4405360B2/ja not_active Expired - Fee Related
-
2005
- 2005-10-12 CN CN2005800346441A patent/CN101040497B/zh not_active Expired - Fee Related
- 2005-10-12 WO PCT/JP2005/018774 patent/WO2006041080A1/ja active Application Filing
- 2005-10-12 US US11/575,310 patent/US7950053B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2006114991A (ja) | 2006-04-27 |
CN101040497B (zh) | 2010-05-12 |
WO2006041080A1 (ja) | 2006-04-20 |
US7950053B2 (en) | 2011-05-24 |
CN101040497A (zh) | 2007-09-19 |
US20070214501A1 (en) | 2007-09-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4405360B2 (ja) | ファイアウォールシステム及びファイアウォール制御方法 | |
US9515995B2 (en) | Method and apparatus for network address translation and firewall traversal | |
US7680120B2 (en) | Connected communication terminal, connecting communication terminal, session management server and trigger server | |
US7472411B2 (en) | Method for stateful firewall inspection of ICE messages | |
JP5143125B2 (ja) | ドメイン間情報通信のための認証方法、システム、およびその装置 | |
JP4589405B2 (ja) | クライアント援用ファイヤウオール構造 | |
EP2991292B1 (en) | Network collaborative defense method, device and system | |
US20080232362A1 (en) | Ip communication apparatus and ip communication method of such apparatus | |
KR100738567B1 (ko) | 동적 네트워크 보안 시스템 및 그 제어방법 | |
US20080028097A1 (en) | Connectivity Over Stateful Firewalls | |
US20070011731A1 (en) | Method, system & computer program product for discovering characteristics of middleboxes | |
JP3698698B2 (ja) | Dmzを介したイントラネットおよび外部ネットワーク上の呼の確立 | |
US10834052B2 (en) | Monitoring device and method implemented by an access point for a telecommunications network | |
US20080126455A1 (en) | Methods of protecting management frames exchanged between two wireless equipments, and of receiving and transmitting such frames, computer programs, and data media containing said computer programs | |
US7917627B1 (en) | System and method for providing security in a network environment | |
US8312530B2 (en) | System and method for providing security in a network environment using accounting information | |
JP2006185194A (ja) | サーバ装置、通信制御方法及びプログラム | |
WO2013189398A2 (zh) | 应用数据推送方法、装置及系统 | |
JP2009296333A (ja) | 通信制御システムおよび通信制御方法 | |
US20070058617A1 (en) | Method for establishing and maintaining a connection | |
JP4965499B2 (ja) | 認証システム、認証装置、通信設定装置および認証方法 | |
JP2006100873A (ja) | Sipパケットフィルタリング装置およびネットワーク間接続装置およびsipサーバ | |
Ackermann et al. | Vulnerabilities and Security Limitations of current IP Telephony Systems | |
KR100660123B1 (ko) | Nat 통과를 위한 브이.피.엔 서버 시스템 및 브이.피.엔클라이언트 단말기 | |
EP3044929B1 (en) | A mobile-device based proxy for browser-originated procedures |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070529 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20071113 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20071120 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20091006 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091104 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121113 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |