JP5047536B2 - プロトコル汎用の傍受用ネットワーク装置 - Google Patents
プロトコル汎用の傍受用ネットワーク装置 Download PDFInfo
- Publication number
- JP5047536B2 JP5047536B2 JP2006127579A JP2006127579A JP5047536B2 JP 5047536 B2 JP5047536 B2 JP 5047536B2 JP 2006127579 A JP2006127579 A JP 2006127579A JP 2006127579 A JP2006127579 A JP 2006127579A JP 5047536 B2 JP5047536 B2 JP 5047536B2
- Authority
- JP
- Japan
- Prior art keywords
- packet
- payload
- content
- intercepting device
- intercepting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Maintenance And Management Of Digital Transmission (AREA)
Description
本発明の一実施形態では、上記の傍受装置の目的とする内容(コンテンツ)は、ソースによって該傍受装置宛てに送られるデータを含む。該データは、テストデータを含むことができる。また、該データは、該傍受装置を構成する構成データを含むことができる。
101 データソース装置
102 宛先装置
103 通信網
104 プロトコル汎用の傍受装置
105 パケット
202 ID
203 内容
204 トークン
Claims (22)
- 傍受装置が、通信網上で伝送されるパケットを捕捉するステップと、
前記傍受装置が、前記パケットのペイロードをスキャンするステップと、
前記傍受装置が、前記パケットのペイロード内に、該傍受装置が目的とする内容を含むパケットであることを識別するための識別子が含まれているかどうかを判断するステップと、
前記傍受装置が、前記パケットのペイロード内に含まれる認証トークンを使用して、該パケットのペイロードを認証するステップであって、該認証は、
前記パケットのペイロードのうちの画定された少なくとも一部分を共有シークレットとともにハッシュすることと、
前記ハッシュした結果が前記認証トークンに一致した場合に、前記パケットのペイロードを認証することと、
を含む、認証するステップと、
前記パケットのペイロードが前記識別子を含むとの判断と、前記パケットのペイロードの認証と、に基づいて、前記傍受装置が、前記パケットのペイロード内に含まれる前記目的とする内容を使用するステップと、
を含む方法。 - 前記パケットは、ソースから、前記傍受装置以外の宛先に送られる、請求項1に記載の方法。
- 前記パケットのペイロードが前記識別子を含み、前記パケットのペイロードが認証されたと判断した場合に、前記傍受装置が、前記目的とする内容を使用する、請求項1に記載の方法。
- 前記認証トークンが、前記パケット内の前記識別子および前記目的とする内容を認証する、請求項1に記載の方法。
- 前記目的とする内容は、ソースによって前記傍受装置宛てに送られるデータを含む、請求項1に記載の方法。
- 前記データは、テストデータを含む、請求項5に記載の方法。
- 前記テストデータは、前記ソースから前記傍受装置への前記パケットの伝送遅延を測定するためのデータを含む、請求項6に記載の方法。
- 前記データは、前記傍受装置を構成するための構成データを含む、請求項5に記載の方法。
- 通信網上で、ソースから、傍受装置とは別の宛先に向かうよう伝送されるパケットを、前記傍受装置が捕捉するステップと、
前記傍受装置が、所定の識別子を検索するために、捕捉したパケットのペイロードをスキャンするステップと、
前記捕捉したパケットに前記識別子があるとき、前記傍受装置は、前記捕捉したパケットのペイロードのうちの画定された少なくとも一部分を共有シークレットとともにハッシュし、該ハッシュした結果が、前記パケットのペイロードに含まれる認証トークンに一致した場合に前記捕捉したパケットを認証するステップと、
認証した場合、前記傍受装置は、対応する前記パケットのペイロードには前記傍受装置が目的とする内容が含まれる、と判断するステップと、
を含む方法。 - 認証され前記識別子が見出された前記パケットのペイロード内に含まれる前記目的とする内容を前記傍受装置が使用するステップをさらに含む、請求項9に記載の方法。
- 前記使用するステップが、前記傍受装置を構成するために前記目的とする内容を使用するステップを含む、請求項10に記載の方法。
- 前記使用するステップが、前記目的とする内容をテスト用に使用するステップを含む、請求項10に記載の方法。
- 前記認証することが、前記認証トークンを使用して前記パケット内に含まれる前記所定の識別子および前記目的とする内容を認証することを含む、請求項9に記載の方法。
- 前記パケットが、前記所定の識別子と前記目的とする内容とを含むウォレット部分を含み、前記認証トークンが、該ウォレット部分を認証する、請求項9に記載の方法。
- 前記目的とする内容が、前記ソースによって前記傍受装置宛てに送られるデータを含む、請求項9に記載の方法。
- 認証トークンを生成するステップと、
傍受装置のための内容を含むパケットを形成するステップであって、該パケットは、ヘッダ部分およびペイロード部分を含み、該ペイロード部分は、
(a)前記パケットが前記傍受装置のための内容を含むことを識別する所定の識別子と、
(b)前記傍受装置のための内容と、
(c)前記所定の識別子と前記傍受装置のための内容とを認証する前記認証トークンと、
を含む、ステップと、
通信網を介して前記パケットを宛先に送るステップと、
を含み、
前記認証トークンを生成するステップは、前記ペイロード部分の少なくとも一部分を共有シークレットとともにハッシュすることを含む、方法。 - 前記宛先は、前記傍受装置以外の宛先を含む、請求項16に記載の方法。
- 前記傍受装置が前記パケットを傍受するステップをさらに含む、請求項17に記載の方法。
- 前記傍受装置のための内容がテストデータを含む、請求項16に記載の方法。
- 前記テストデータは、ソースから前記傍受装置への前記パケットの伝送遅延を測定するためのデータを含む、請求項19に記載の方法。
- 前記傍受装置のための内容が、該傍受装置を構成するための構成データを含む、請求項16に記載の方法。
- 認証され前記識別子が見出された前記パケットのペイロードに含まれる前記傍受装置のための内容を前記傍受装置が使用するステップをさらに含む、請求項18に記載の方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/127,486 | 2005-05-12 | ||
US11/127,486 US7917950B2 (en) | 2005-05-12 | 2005-05-12 | Protocol-generic eavesdropping network device |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006319973A JP2006319973A (ja) | 2006-11-24 |
JP5047536B2 true JP5047536B2 (ja) | 2012-10-10 |
Family
ID=36571717
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006127579A Active JP5047536B2 (ja) | 2005-05-12 | 2006-05-01 | プロトコル汎用の傍受用ネットワーク装置 |
Country Status (4)
Country | Link |
---|---|
US (1) | US7917950B2 (ja) |
JP (1) | JP5047536B2 (ja) |
DE (1) | DE102006011449B4 (ja) |
GB (1) | GB2426145B (ja) |
Families Citing this family (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7941827B2 (en) * | 2004-02-26 | 2011-05-10 | Packetmotion, Inc. | Monitoring network traffic by using a monitor device |
US7813292B2 (en) * | 2005-08-01 | 2010-10-12 | Lamprey Networks, Inc. | Communication protocol testing system |
US8050273B2 (en) * | 2006-06-22 | 2011-11-01 | Alcatel Lucent | Lawful interception in IP networks |
US20080005558A1 (en) * | 2006-06-29 | 2008-01-03 | Battelle Memorial Institute | Methods and apparatuses for authentication and validation of computer-processable communications |
WO2008071189A2 (en) * | 2006-12-12 | 2008-06-19 | Vestas Wind Systems A/S | A multiprotocol wind turbine system and method |
JP2008167318A (ja) * | 2006-12-28 | 2008-07-17 | Fujitsu Ltd | パケット測定システム、パケット測定プログラム、プローブおよびパケット測定方法 |
JP4773978B2 (ja) * | 2007-01-05 | 2011-09-14 | 富士通株式会社 | 経路探索装置、経路探索プログラム、経路探索方法および経路探索システム |
US8321538B2 (en) * | 2007-09-24 | 2012-11-27 | Hewlett-Packard Development Company, L.P. | Autonomous network device configuration method |
KR100934188B1 (ko) | 2008-01-16 | 2009-12-29 | (주)제너시스템즈 | 미디어 흐름 제어를 이용한 감청 방법 및 시스템 |
US8363836B2 (en) * | 2009-01-16 | 2013-01-29 | Cisco Technology, Inc. | Using authentication tokens to authorize a firewall to open a pinhole |
KR101034389B1 (ko) * | 2009-04-22 | 2011-05-16 | (주) 시스메이트 | 패킷 내 시그니처 위치에 따른 시그니처 검색 방법 |
US8848720B2 (en) * | 2010-03-25 | 2014-09-30 | Infinera Corporation | Method and apparatus for determining propagation delay in a network |
CN102244593B (zh) * | 2010-05-14 | 2015-10-28 | Jds尤尼弗思公司 | 在未编址网络设备处的网络通信 |
US8705395B2 (en) | 2010-06-15 | 2014-04-22 | Jds Uniphase Corporation | Method for time aware inline remote mirroring |
US9065723B2 (en) * | 2011-04-04 | 2015-06-23 | Jds Uniphase Corporation | Unaddressed device communication from within an MPLS network |
CN103959715B (zh) * | 2011-10-24 | 2017-03-29 | 泰科来股份有限公司 | 用于测试diameter路由节点的方法、系统和装置 |
US9397895B2 (en) | 2011-12-13 | 2016-07-19 | Viavi Solutions Inc. | Method and system for collecting topology information |
US9253062B2 (en) * | 2011-12-23 | 2016-02-02 | Ixia | Byte by byte received data integrity check |
EP2629457A1 (en) | 2012-02-15 | 2013-08-21 | JDS Uniphase Corporation | Method and System For Network Monitoring Using Signature Packets |
US9769051B2 (en) | 2014-01-13 | 2017-09-19 | Viavi Solutions Inc. | Demarcation unit enclosure and method |
TWI563853B (en) * | 2014-02-27 | 2016-12-21 | Beseye Cloud Security Co Ltd | Surveillance system and the operation process thereof |
TWI591983B (zh) * | 2015-11-05 | 2017-07-11 | Chunghwa Telecom Co Ltd | Path State Return Algorithm Based on Centralized Control Plane |
WO2020232549A1 (en) * | 2019-05-21 | 2020-11-26 | Genetec Inc. | Methods and systems for codec detection in video streams |
Family Cites Families (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2972440B2 (ja) * | 1992-05-13 | 1999-11-08 | 四国日本電気ソフトウェア株式会社 | 中継装置 |
US5613069A (en) * | 1994-12-16 | 1997-03-18 | Tony Walker | Non-blocking packet switching network with dynamic routing codes having incoming packets diverted and temporarily stored in processor inputs when network ouput is not available |
FI105753B (fi) * | 1997-12-31 | 2000-09-29 | Ssh Comm Security Oy | Pakettien autentisointimenetelmä verkko-osoitemuutosten ja protokollamuunnosten läsnäollessa |
US6563796B1 (en) * | 1998-03-18 | 2003-05-13 | Nippon Telegraph And Telephone Corporation | Apparatus for quality of service evaluation and traffic measurement |
US6442141B1 (en) * | 1998-08-31 | 2002-08-27 | 3Com Corporation | Network delay and loss simulator |
US6820042B1 (en) * | 1999-07-23 | 2004-11-16 | Opnet Technologies | Mixed mode network simulator |
US6560720B1 (en) * | 1999-09-09 | 2003-05-06 | International Business Machines Corporation | Error injection apparatus and method |
AU3265601A (en) | 1999-12-23 | 2001-07-03 | Ericsson Inc. | Transparent communication interception in a core transport network |
JP2001251321A (ja) * | 2000-03-08 | 2001-09-14 | Ricoh Co Ltd | 遠隔操作システム及び遠隔操作方法 |
JP2001358756A (ja) * | 2000-06-09 | 2001-12-26 | Nec Corp | ルータ設定方法およびルータ設定装置 |
US7280495B1 (en) * | 2000-08-18 | 2007-10-09 | Nortel Networks Limited | Reliable broadcast protocol in a wireless local area network |
US6862291B2 (en) * | 2000-11-03 | 2005-03-01 | Telcordia Technologies, Inc. | Method and system for quality of service provisioning for IP virtual private networks |
US7681032B2 (en) * | 2001-03-12 | 2010-03-16 | Portauthority Technologies Inc. | System and method for monitoring unauthorized transport of digital content |
US6886029B1 (en) * | 2001-03-13 | 2005-04-26 | Panamsat Corporation | End to end simulation of a content delivery system |
US20030037132A1 (en) * | 2001-08-20 | 2003-02-20 | Abdollahi Mahshid Ellie | Controlling multiple nodes using SNMP |
US6978223B2 (en) * | 2001-09-06 | 2005-12-20 | Bbnt Solutions Llc | Systems and methods for network performance measurement using packet signature collection |
JP2003110620A (ja) * | 2001-09-27 | 2003-04-11 | Nippon Telegr & Teleph Corp <Ntt> | パケット通信網の遅延測定方法及びシステム並びにゲートウェイ装置 |
US7016948B1 (en) * | 2001-12-21 | 2006-03-21 | Mcafee, Inc. | Method and apparatus for detailed protocol analysis of frames captured in an IEEE 802.11 (b) wireless LAN |
US7451217B2 (en) * | 2002-12-19 | 2008-11-11 | International Business Machines Corporation | Method and system for peer-to-peer authorization |
US20040228362A1 (en) | 2003-05-16 | 2004-11-18 | Toni Maki | Multimedia component interception in a gateway GPRS support node (GGSN) |
-
2005
- 2005-05-12 US US11/127,486 patent/US7917950B2/en active Active
-
2006
- 2006-03-13 DE DE102006011449.3A patent/DE102006011449B4/de active Active
- 2006-04-12 GB GB0607386A patent/GB2426145B/en active Active
- 2006-05-01 JP JP2006127579A patent/JP5047536B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
DE102006011449A1 (de) | 2006-11-16 |
GB0607386D0 (en) | 2006-05-24 |
US20060259966A1 (en) | 2006-11-16 |
US7917950B2 (en) | 2011-03-29 |
GB2426145A (en) | 2006-11-15 |
JP2006319973A (ja) | 2006-11-24 |
GB2426145B (en) | 2009-05-27 |
DE102006011449B4 (de) | 2015-06-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5047536B2 (ja) | プロトコル汎用の傍受用ネットワーク装置 | |
EP2387180B1 (en) | Network communication with unaddressed network devices | |
US10382309B2 (en) | Method and apparatus for tracing paths in service function chains | |
US7360245B1 (en) | Method and system for filtering spoofed packets in a network | |
CN113132342B (zh) | 方法、网络装置、隧道入口点装置及存储介质 | |
US10798060B2 (en) | Network attack defense policy sending method and apparatus, and network attack defending method and apparatus | |
US9497208B2 (en) | Distributed network protection | |
US10419322B2 (en) | Method of collecting information about test devices in a network | |
Lee et al. | ICMP traceback with cumulative path, an efficient solution for IP traceback | |
EP2346205B1 (en) | A method and device for preventing network attack | |
US9313116B2 (en) | Enhanced retry method | |
CN111935212B (zh) | 安全路由器及基于安全路由器的物联网安全联网方法 | |
WO2011032321A1 (zh) | 一种数据转发方法、数据处理方法、系统以及相关设备 | |
US7854003B1 (en) | Method and system for aggregating algorithms for detecting linked interactive network connections | |
Zhang et al. | Onis: Inferring tcp/ip-based trust relationships completely off-path | |
EP3270569B1 (en) | Network protection entity and method for protecting a communication network against malformed data packets | |
KR101060615B1 (ko) | 올아이피네트워크 환경의 공격 탐지 및 추적 시스템 및 방법 | |
Kimiyama et al. | Autonomous and distributed internet security (AIS) infrastructure for safe internet | |
JP2008028720A (ja) | 送信元ipアドレス詐称ipパケットを制御可能なipネットワーク装置および送信元ipアドレス詐称ipパケット制御方法 | |
KR100656405B1 (ko) | IPv4/IPv6 연동 네트워크에서의 공격차단 방법 및그 장치 | |
Cardwell | IPv6 Security Issues in Linux and FreeBSD Kernels: A 20-Year Retrospective | |
Vinay et al. | Detection of ARP spoofing attack using ICMP protocol | |
Banday et al. | Control of IP Address Spoofing–A Comparative Study of IPv4 and IPv6 Networks | |
CN111431913A (zh) | 路由器通告防护机制存在性检测方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20070511 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090501 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101221 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110106 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110406 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110531 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20110830 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20110902 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110928 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111129 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120124 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120403 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120529 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120626 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120718 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150727 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5047536 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |