JP4489008B2 - 通信装置、通信方法および通信プログラム - Google Patents
通信装置、通信方法および通信プログラム Download PDFInfo
- Publication number
- JP4489008B2 JP4489008B2 JP2005332070A JP2005332070A JP4489008B2 JP 4489008 B2 JP4489008 B2 JP 4489008B2 JP 2005332070 A JP2005332070 A JP 2005332070A JP 2005332070 A JP2005332070 A JP 2005332070A JP 4489008 B2 JP4489008 B2 JP 4489008B2
- Authority
- JP
- Japan
- Prior art keywords
- protocol
- port number
- message
- server
- header
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2514—Translation of Internet protocol [IP] addresses between local and global IP addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2517—Translation of Internet protocol [IP] addresses using port numbers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2564—NAT traversal for a higher-layer protocol, e.g. for session initiation protocol [SIP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/164—Implementing security features at a particular protocol layer at the network layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
第1の実施の形態にかかる通信装置は、UDPで送信するメッセージを、NAT変換ができない暗号化通信プロトコルであるESPによりカプセル化し、さらにNAT変換可能とするためにUDPヘッダでカプセル化したメッセージをインターネット上のサーバに送信するものである。
第2の実施の形態にかかる通信装置は、送信元ポート番号を含むアドレスに関する情報を提供するアドレス情報提供装置であるSTUN(Simple Traversal of UDP through NATs)サーバからNAT変換後の送信元ポート番号を受信し、当該送信元ポート番号を、ESPでカプセル化するUDPヘッダの送信元ポート番号に設定してサーバとの通信を行うものである。
101 IKE処理部
102 クライアントアプリケーション
103 UDP処理部
104 ESP処理部
105 カプセル化UDP処理部
106 送受信部
107 記憶部
120 NAT Box
130 インターネット
140 サーバ
141 IKE処理部
142 サーバアプリケーション
143 UDP処理部
144 ESP処理部
145 カプセル化UDP処理部
146 送受信部
147 記憶部
201 パケット
701、702、703、704、705、706、707 IKEメッセージ
801、802 ESPパケット
1200 通信装置
1201 IKE処理部
1203 UDP処理部
1208 STUNクライアント
1220 NAT Box
1240 サーバ
1241 IKE処理部
1250 STUNサーバ
1503 UDP処理部
1506 送受信部
1509 STUNデーモン
1900 通信装置
1910 変換方法検証部
Claims (13)
- 送信されるメッセージのプロトコルヘッダに含まれる送信元ポート番号を外部ネットワークと通信可能な送信元ポート番号に変換するネットワーク中継装置を介して接続されたサーバと通信する通信装置において、
前記ネットワーク中継装置で送信元ポート番号を変換可能なプロトコルである変換可能プロトコルに含まれる第1のプロトコルで送信される第1のメッセージを前記サーバに送信したときに前記ネットワーク中継装置がアドレス変換した後の送信元ポート番号である変換後ポート番号を含むポート番号情報メッセージを、前記サーバから前記ネットワーク中継装置を介して受信する受信手段と、
前記変換後ポート番号を使用して前記サーバと通信するアプリケーションが前記サーバに送信するメッセージであって、プロトコルヘッダに含まれる送信元ポート番号を、前記受信手段が受信した前記変換後ポート番号と同一の値に設定した前記第1のプロトコルで送信される第2のメッセージを作成する第1プロトコル処理手段と、
前記第1プロトコル処理手段が作成した前記第2のメッセージに、前記変換可能プロトコルに含まれない第2のプロトコルのヘッダを付与した第3のメッセージを作成する第2プロトコル処理手段と、
前記第2プロトコル処理手段が作成した前記第3のメッセージに、前記変換可能プロトコルに含まれる第3のプロトコルのヘッダを付与した第4のメッセージを作成する第3プロトコル処理手段と、
前記第3プロトコル処理手段が作成した第4のメッセージを、前記ネットワーク中継装置を介して前記サーバに送信する送信手段と、
を備えたことを特徴とする通信装置。 - 前記送信手段は、前記第1のプロトコルで送信され、暗号化通信プロトコルによる通信を確立する際に用いる情報を含む通信確立メッセージを前記サーバにさらに送信し、
前記受信手段は、前記サーバが、前記通信確立メッセージのプロトコルヘッダに含まれる送信元ポート番号を前記変換後ポート番号として設定して送信した前記ポート番号情報メッセージを、前記ネットワーク中継装置を介して受信することを特徴とする請求項1に記載の通信装置。 - 前記送信手段は、前記第1のプロトコルで送信され、IKE(Internet Key Exchange)プロトコルによる通信を確立する際に用いる情報を含む通信確立メッセージを前記サーバにさらに送信することを特徴とする請求項2に記載の通信装置。
- 前記受信手段は、前記サーバが前記IKEプロトコルで送信されるIKEメッセージに前記変換後ポート番号を格納する領域を追加し、追加した領域に前記通信確立メッセージのプロトコルヘッダに含まれる送信元ポート番号を前記変換後ポート番号として設定して送信した前記ポート番号情報メッセージを、前記ネットワーク中継装置を介して受信することを特徴とする請求項3に記載の通信装置。
- 前記受信手段は、前記サーバが前記IKEプロトコルで送信されるIKEメッセージに含まれる未使用領域に前記通信確立メッセージのプロトコルヘッダに含まれる送信元ポート番号を前記変換後ポート番号として設定して送信した前記ポート番号情報メッセージを、前記ネットワーク中継装置を介して受信することを特徴とする請求項3に記載の通信装置。
- 送信されるメッセージのプロトコルヘッダに含まれるプロトコルと送信元IPアドレスと送信元ポート番号との組み合わせごとに送信元IPアドレスと送信元ポート番号とを外部ネットワークと通信可能な一定の値に変換するネットワーク中継装置を介して接続されたサーバ、および、前記ネットワーク中継装置を介して接続され、送信元ポート番号を含むアドレスに関する情報を提供するアドレス情報提供装置と通信する通信装置において、
前記ネットワーク中継装置で送信元ポート番号を変換可能なプロトコルである変換可能プロトコルに含まれる第1のプロトコルで送信される第1のメッセージを、前記ネットワーク中継装置を介して前記アドレス情報提供装置に送信する第1の送信手段と、
前記第1の送信手段が前記第1のメッセージを前記アドレス情報提供装置に送信したときに前記ネットワーク中継装置がアドレス変換した後の送信元ポート番号である変換後ポート番号を含むアドレス情報メッセージを、前記アドレス情報提供装置から前記ネットワーク中継装置を介して受信する受信手段と、
前記変換後ポート番号を使用して前記サーバと通信するアプリケーションが前記サーバに送信するメッセージであって、プロトコルヘッダに含まれる送信元ポート番号を、前記受信手段が受信した前記変換後ポート番号と同一の値に設定した前記第1のプロトコルで送信される第2のメッセージを作成する第1プロトコル処理手段と、
前記第1プロトコル処理手段が作成した前記第2のメッセージに、前記変換可能プロトコルに含まれない第2のプロトコルのヘッダを付与した第3のメッセージを作成する第2プロトコル処理手段と、
前記第2プロトコル処理手段が作成した前記第3のメッセージに、前記変換可能プロトコルに含まれる第3のプロトコルのヘッダを付与した第4のメッセージを作成する第3プロトコル処理手段と、
前記第3プロトコル処理手段が作成した第4のメッセージを、前記ネットワーク中継装置を介して前記サーバに送信する第2の送信手段と、
を備えたことを特徴とする通信装置。 - 前記第1の送信手段は、プロトコルヘッダに含まれる送信先IPアドレスまたは送信先ポート番号を変更した前記第1のメッセージを、前記ネットワーク中継装置を介して前記アドレス情報提供装置にさらに送信し、
送信先IPアドレスまたは送信先ポート番号を変更する前の前記第1のメッセージに対して前記アドレス情報提供装置が送信した前記アドレス情報メッセージに含まれる前記変換後ポート番号である第1変換後ポート番号と、送信先IPアドレスまたは送信先ポート番号を変更した前記第1のメッセージに対して前記アドレス情報提供装置が送信した前記アドレス情報メッセージに含まれる前記変換後ポート番号である第2変換後ポート番号と同一であるか否かを判断し、前記第1変換後ポート番号と前記第2変換後ポート番号とが同一でないと判断した場合に通信を終了する変換方法検証手段をさらに備えたことを特徴とする請求項6に記載の通信装置。 - 前記第1のプロトコルおよび前記第3のプロトコルは、UDPまたはTCPであることを特徴とする請求項1〜7のいずれか1つに記載の通信装置。
- 前記第2のプロトコルは、ESP(Encapsulating Security Payload)であることを特徴とする請求項請求項1〜8のいずれか1つに記載の通信装置。
- 送信されるメッセージのプロトコルヘッダに含まれる送信元ポート番号を外部ネットワークと通信可能な送信元ポート番号に変換するネットワーク中継装置を介して接続されたサーバと通信する通信方法において、
前記ネットワーク中継装置で送信元ポート番号を変換可能なプロトコルである変換可能プロトコルに含まれる第1のプロトコルで送信される第1のメッセージを前記サーバに送信したときに前記ネットワーク中継装置がアドレス変換した後の送信元ポート番号である変換後ポート番号を含むポート番号情報メッセージを、前記サーバから前記ネットワーク中継装置を介して受信する受信ステップと、
前記変換後ポート番号を使用して前記サーバと通信するアプリケーションが前記サーバに送信するメッセージであって、プロトコルヘッダに含まれる送信元ポート番号を、前記受信ステップが受信した前記変換後ポート番号と同一の値に設定した前記第1のプロトコルで送信される第2のメッセージを作成する第1プロトコル処理ステップと、
前記第1プロトコル処理ステップが作成した前記第2のメッセージに、前記変換可能プロトコルに含まれない第2のプロトコルのヘッダを付与した第3のメッセージを作成する第2プロトコル処理ステップと、
前記第2プロトコル処理ステップが作成した前記第3のメッセージに、前記変換可能プロトコルに含まれる第3のプロトコルのヘッダを付与した第4のメッセージを作成する第3プロトコル処理ステップと、
前記第3プロトコル処理ステップが作成した第4のメッセージを、前記ネットワーク中継装置を介して前記サーバに送信する送信ステップと、
を備えたことを特徴とする通信方法。 - 送信されるメッセージのプロトコルヘッダに含まれるプロトコルと送信元IPアドレスと送信元ポート番号との組み合わせごとに送信元IPアドレスと送信元ポート番号とを外部ネットワークと通信可能な一定の値に変換するネットワーク中継装置を介して接続されたサーバ、および、前記ネットワーク中継装置を介して接続され、送信元ポート番号を含むアドレスに関する情報を提供するアドレス情報提供装置と通信する通信方法において、
前記ネットワーク中継装置で送信元ポート番号を変換可能なプロトコルである変換可能プロトコルに含まれる第1のプロトコルで送信される第1のメッセージを、前記ネットワーク中継装置を介して前記アドレス情報提供装置に送信する第1の送信ステップと、
前記第1の送信ステップが前記第1のメッセージを前記アドレス情報提供装置に送信したときに前記ネットワーク中継装置がアドレス変換した後の送信元ポート番号である変換後ポート番号を含むアドレス情報メッセージを、前記アドレス情報提供装置から前記ネットワーク中継装置を介して受信する受信ステップと、
前記変換後ポート番号を使用して前記サーバと通信するアプリケーションが前記サーバに送信するメッセージであって、プロトコルヘッダに含まれる送信元ポート番号を、前記受信ステップが受信した前記変換後ポート番号と同一の値に設定した前記第1のプロトコルで送信される第2のメッセージを作成する第1プロトコル処理ステップと、
前記第1プロトコル処理ステップが作成した前記第2のメッセージに、前記変換可能プロトコルに含まれない第2のプロトコルのヘッダを付与した第3のメッセージを作成する第2プロトコル処理ステップと、
前記第2プロトコル処理ステップが作成した前記第3のメッセージに、前記変換可能プロトコルに含まれる第3のプロトコルのヘッダを付与した第4のメッセージを作成する第3プロトコル処理ステップと、
前記第3プロトコル処理ステップが作成した第4のメッセージを、前記ネットワーク中継装置を介して前記サーバに送信する第2の送信ステップと、
を備えたことを特徴とする通信方法。 - 送信されるメッセージのプロトコルヘッダに含まれる送信元ポート番号を外部ネットワークと通信可能な送信元ポート番号に変換するネットワーク中継装置を介して接続されたサーバと通信する通信装置における通信プログラムにおいて、
前記ネットワーク中継装置で送信元ポート番号を変換可能なプロトコルである変換可能プロトコルに含まれる第1のプロトコルで送信される第1のメッセージを前記サーバに送信したときに前記ネットワーク中継装置がアドレス変換した後の送信元ポート番号である変換後ポート番号を含むポート番号情報メッセージを、前記サーバから前記ネットワーク中継装置を介して受信する受信手順と、
前記変換後ポート番号を使用して前記サーバと通信するアプリケーションが前記サーバに送信するメッセージであって、プロトコルヘッダに含まれる送信元ポート番号を、前記受信手順が受信した前記変換後ポート番号と同一の値に設定した前記第1のプロトコルで送信される第2のメッセージを作成する第1プロトコル処理手順と、
前記第1プロトコル処理手順が作成した前記第2のメッセージに、前記変換可能プロトコルに含まれない第2のプロトコルのヘッダを付与した第3のメッセージを作成する第2プロトコル処理手順と、
前記第2プロトコル処理手順が作成した前記第3のメッセージに、前記変換可能プロトコルに含まれる第3のプロトコルのヘッダを付与した第4のメッセージを作成する第3プロトコル処理手順と、
前記第3プロトコル処理手順が作成した第4のメッセージを、前記ネットワーク中継装置を介して前記サーバに送信する送信手順と、
をコンピュータに実行させる通信プログラム。 - 送信されるメッセージのプロトコルヘッダに含まれるプロトコルと送信元IPアドレスと送信元ポート番号との組み合わせごとに送信元IPアドレスと送信元ポート番号とを外部ネットワークと通信可能な一定の値に変換するネットワーク中継装置を介して接続されたサーバ、および、前記ネットワーク中継装置を介して接続され、送信元ポート番号を含むアドレスに関する情報を提供するアドレス情報提供装置と通信する通信装置における通信プログラムにおいて、
前記ネットワーク中継装置で送信元ポート番号を変換可能なプロトコルである変換可能プロトコルに含まれる第1のプロトコルで送信される第1のメッセージを、前記ネットワーク中継装置を介して前記アドレス情報提供装置に送信する第1の送信手順と、
前記第1の送信手順が前記第1のメッセージを前記アドレス情報提供装置に送信したときに前記ネットワーク中継装置がアドレス変換した後の送信元ポート番号である変換後ポート番号を含むアドレス情報メッセージを、前記アドレス情報提供装置から前記ネットワーク中継装置を介して受信する受信手順と、
前記変換後ポート番号を使用して前記サーバと通信するアプリケーションが前記サーバに送信するメッセージであって、プロトコルヘッダに含まれる送信元ポート番号を、前記受信手順が受信した前記変換後ポート番号と同一の値に設定した前記第1のプロトコルで送信される第2のメッセージを作成する第1プロトコル処理手順と、
前記第1プロトコル処理手順が作成した前記第2のメッセージに、前記変換可能プロトコルに含まれない第2のプロトコルのヘッダを付与した第3のメッセージを作成する第2プロトコル処理手順と、
前記第2プロトコル処理手順が作成した前記第3のメッセージに、前記変換可能プロトコルに含まれる第3のプロトコルのヘッダを付与した第4のメッセージを作成する第3プロトコル処理手順と、
前記第3プロトコル処理手順が作成した第4のメッセージを、前記ネットワーク中継装置を介して前記サーバに送信する第2の送信手順と、
をコンピュータに実行させる通信プログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005332070A JP4489008B2 (ja) | 2005-11-16 | 2005-11-16 | 通信装置、通信方法および通信プログラム |
US11/555,490 US8654755B2 (en) | 2005-11-16 | 2006-11-01 | Device and method for communicating with another communication device via network forwarding device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005332070A JP4489008B2 (ja) | 2005-11-16 | 2005-11-16 | 通信装置、通信方法および通信プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007142675A JP2007142675A (ja) | 2007-06-07 |
JP4489008B2 true JP4489008B2 (ja) | 2010-06-23 |
Family
ID=38066777
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005332070A Expired - Fee Related JP4489008B2 (ja) | 2005-11-16 | 2005-11-16 | 通信装置、通信方法および通信プログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US8654755B2 (ja) |
JP (1) | JP4489008B2 (ja) |
Families Citing this family (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7656795B2 (en) * | 2005-04-11 | 2010-02-02 | International Business Machines Corporation | Preventing duplicate sources from clients served by a network address port translator |
JP4709583B2 (ja) * | 2005-05-31 | 2011-06-22 | 株式会社東芝 | データ送信装置およびデータ送信方法 |
JP4489008B2 (ja) * | 2005-11-16 | 2010-06-23 | 株式会社東芝 | 通信装置、通信方法および通信プログラム |
US8041477B2 (en) * | 2006-11-21 | 2011-10-18 | Lockheed Martin Corporation | Methods and apparatus for providing access to vehicle electronic systems |
US7885209B1 (en) * | 2007-04-03 | 2011-02-08 | Avaya Inc. | Alternatively enabling and disabling the talk paths of endpoints that share a virtual address |
US7933273B2 (en) * | 2007-07-27 | 2011-04-26 | Sony Computer Entertainment Inc. | Cooperative NAT behavior discovery |
US7729366B2 (en) * | 2007-10-03 | 2010-06-01 | General Instrument Corporation | Method, apparatus and system for network mobility of a mobile communication device |
US9100361B1 (en) | 2008-04-25 | 2015-08-04 | Lockheed Martin Corporation | Secure routing module |
US8219799B1 (en) | 2008-04-25 | 2012-07-10 | Lockheed Martin Corporation | Secure communication system |
US8220038B1 (en) * | 2008-04-25 | 2012-07-10 | Lockheed Martin Corporation | Method for securely routing communications |
JP5091887B2 (ja) * | 2009-02-23 | 2012-12-05 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 端末装置、通信処理方法、及びプログラム |
EP2449749B1 (en) * | 2009-06-29 | 2014-03-12 | Telefonaktiebolaget LM Ericsson (publ) | Method and apparatus for relaying packets |
TWI477117B (zh) * | 2011-10-06 | 2015-03-11 | Av Tech Corp | 網路連線狀態檢測系統及其方法 |
TWI484804B (zh) * | 2011-11-09 | 2015-05-11 | Quanta Comp Inc | 網路系統之資料管理方法及其相關系統 |
CN103973573B (zh) * | 2014-05-16 | 2017-05-10 | 新华三技术有限公司 | 会话备份方法、报文转发方法及其装置 |
US11431730B2 (en) * | 2019-11-25 | 2022-08-30 | Cisco Technology, Inc. | Systems and methods for extending authentication in IP packets |
US11271974B2 (en) * | 2020-04-30 | 2022-03-08 | Rockwell Automation Technologies, Inc. | Securely deploying security policy and configuration through network address translation systems |
US11924179B2 (en) * | 2022-08-08 | 2024-03-05 | International Business Machines Corporation | API based distribution of private session key to network communication device for secured communications |
US11916890B1 (en) * | 2022-08-08 | 2024-02-27 | International Business Machines Corporation | Distribution of a cryptographic service provided private session key to network communication device for secured communications |
US11765142B1 (en) * | 2022-08-08 | 2023-09-19 | International Business Machines Corporation | Distribution of private session key to network communication device for secured communications |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FI105753B (fi) * | 1997-12-31 | 2000-09-29 | Ssh Comm Security Oy | Pakettien autentisointimenetelmä verkko-osoitemuutosten ja protokollamuunnosten läsnäollessa |
US6957346B1 (en) * | 1999-06-15 | 2005-10-18 | Ssh Communications Security Ltd. | Method and arrangement for providing security through network address translations using tunneling and compensations |
US20020124090A1 (en) * | 2000-08-18 | 2002-09-05 | Poier Skye M. | Method and apparatus for data communication between a plurality of parties |
JP2002232450A (ja) | 2001-01-31 | 2002-08-16 | Furukawa Electric Co Ltd:The | ネットワーク中継装置、データ通信システム、データ通信方法およびその方法をコンピュータに実行させるプログラム |
US7386881B2 (en) * | 2003-01-21 | 2008-06-10 | Swander Brian D | Method for mapping security associations to clients operating behind a network address translation device |
EP1681811B1 (en) * | 2003-10-27 | 2019-08-28 | Panasonic Intellectual Property Management Co., Ltd. | Communication system and communication method |
JP4489008B2 (ja) * | 2005-11-16 | 2010-06-23 | 株式会社東芝 | 通信装置、通信方法および通信プログラム |
-
2005
- 2005-11-16 JP JP2005332070A patent/JP4489008B2/ja not_active Expired - Fee Related
-
2006
- 2006-11-01 US US11/555,490 patent/US8654755B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
US8654755B2 (en) | 2014-02-18 |
JP2007142675A (ja) | 2007-06-07 |
US20070110054A1 (en) | 2007-05-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4489008B2 (ja) | 通信装置、通信方法および通信プログラム | |
JP4081724B1 (ja) | クライアント端末、中継サーバ、通信システム、及び通信方法 | |
JP4674502B2 (ja) | 情報通信システム、情報通信装置及び情報通信方法、並びにコンピュータ・プログラム | |
KR101851826B1 (ko) | 네트워크 게이트웨이 장치 | |
TWI225345B (en) | Method and apparatus to manage address translation for secure connections | |
JP2009111437A (ja) | ネットワークシステム | |
JP4260659B2 (ja) | パケットのnat透過機能を有する端末装置及びそのプログラム | |
JP5640226B2 (ja) | 第1ドメインのクライアントと第2ドメインのサーバとの間でセキュアな通信チャネルを確立するための装置、方法およびプログラム | |
WO2007037028A1 (ja) | 情報処理システム、トンネル通信装置、トンネル通信方法、代理応答装置、及び代理応答方法 | |
JP2010161823A (ja) | トンネル情報に基づきアドレス指定衝突を解決する方法及びシステム | |
JP2006270894A (ja) | ゲートウェイ装置、端末装置、通信システムおよびプログラム | |
JP3944182B2 (ja) | セキュリティ通信方法 | |
JP2008236130A (ja) | 通信を確立してメッセージを中継する装置、通信を確立する方法およびプログラム | |
JP2011124770A (ja) | Vpn装置、vpnネットワーキング方法、プログラム、及び記憶媒体 | |
JP2011188448A (ja) | ゲートウェイ装置、通信方法および通信用プログラム | |
JP2010283762A (ja) | 通信経路設定装置、通信経路設定方法、プログラム、及び記憶媒体 | |
JP4933286B2 (ja) | 暗号化パケット通信システム | |
JP4630296B2 (ja) | ゲートウェイ装置および認証処理方法 | |
JP5131118B2 (ja) | 通信システム、管理装置、中継装置、及びプログラム | |
Bittau et al. | TCP-ENO: Encryption negotiation option | |
US11888840B2 (en) | Apparatus and method for selection and transmission of server certificate | |
JP2004158923A (ja) | Httpセッション・トンネリング・システム、その方法、及びそのプログラム | |
JP6075871B2 (ja) | ネットワークシステム、通信制御方法、通信制御装置及び通信制御プログラム | |
JP3911697B2 (ja) | ネットワーク接続機器、ネットワーク接続方法、ネットワーク接続用プログラムおよびそのプログラムを記憶した記憶媒体 | |
EP4199417A1 (en) | Remote access with man-in-the-middle attack-prevention |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090129 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090303 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090507 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090728 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091201 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100201 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100302 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100330 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130409 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130409 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140409 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |