JPH09284331A - セキュリティー機能を有するルータ - Google Patents
セキュリティー機能を有するルータInfo
- Publication number
- JPH09284331A JPH09284331A JP8113075A JP11307596A JPH09284331A JP H09284331 A JPH09284331 A JP H09284331A JP 8113075 A JP8113075 A JP 8113075A JP 11307596 A JP11307596 A JP 11307596A JP H09284331 A JPH09284331 A JP H09284331A
- Authority
- JP
- Japan
- Prior art keywords
- network
- router
- lan
- caller
- security function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4604—LAN interconnection over a backbone network, e.g. Internet, Frame Relay
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
識別コードを検査し、特定の対地(発呼者)にのみ接続
することで、通信時間を短縮し、通信コストのかからな
いセキュリティー機能を有するルータを提供する。 【解決手段】 ローカルエリアネットワーク2と他のロ
ーカルエリアネットワーク6とを網4を介し接続するセ
キュリティー機能を有するルータ1において、予め発信
者識別コードを登録するためのID登録手段12と、網
4から着信した発信者識別コードが前記ID登録手段に
登録されている発信者識別コードの何れかと等しい場合
にのみその着信に応答する判断手段11とを備えること
で、不要な通信を抑制し、通信コストを節約できる。
Description
(パーソナルコンピュータ)、ワークステイション等を
接続するローカルエリアネットワーク(以下LANとす
る)における、LAN相互間接続のセキュリティーチェ
ックに関する。
等において複数のパソコン、ワークステイションを接続
し、相互に情報を交換するためのネットワークとしてL
AN(Local Area Network)が知られている。
タの高機能、低価格化等により、その用途や使用環境も
多様化し、ある地域のLANから他の地域のLANへア
クセスして、情報交換を行うといった使われ方が多くな
った。このように、各地域毎のLANを相互に接続し
て、異なったLAN内部におけるパソコン(クライアン
ト)相互の情報交換を可能にしたものとして、例えば図
3に示す構成のシステムが知られている。
Nに接続するパソコン、ワークステイション等のクライ
アント、1は他のLANと接続するためのルータ、4は
ISDN等の発信者ID、つまり発信者識別コード通知
機能を有する網、5は他のルータ、6は他のルータを介
して接続される他のLAN、7は他のLANに接続され
る他のクライアントである。
の地域のLAN6との接続を可能とするものである。と
ころが、このようなネットワークシステムにおいては、
公共の網4を介して接続されるため、LAN2内部の重
要な情報が、関係のない第3者に渡ってしまうおそれが
ある。このため、網4を介して接続する相手が、部外者
か否かを確かめてから情報の授受を行う必要がある。
ティーチェックとして、MAC(Me-dia Access Contor
ol)アドレス、IP(Internet Protocol )アドレス等
のパケットデータによるフィルタリング、信号の暗号
化、コールバックといった手法が行われていた。なお、
IPアドレスはTCP/IPのネットワークに接続する
コンピュータや通信機器を識別するための番号であり、
同じIPアドレスを有するコンピュータは存在しない。
セキュリティーチェックは、何れも回線の接続後に確認
作業を行ったり、再度接続し直して確認を行う等のよう
に、通信のための時間を余分に浪費し、通信コストを余
分に要するものであった。また、信号の暗号化は第3者
に解読される恐れもある。
で、その目的とするところは、他のLANからの着信の
際に、網により付与された発呼者の発信者識別コードを
検査し、特定の対地(発呼者)にのみ接続することで、
通信時間を短縮し、通信コストのかからないセキュリテ
ィー機能を有するルータを提供することにある。
本発明は、ローカルエリアネットワーク2と他のローカ
ルエリアネットワーク6とを網4を介し接続するセキュ
リティー機能を有するルータ1において、予め発信者識
別コードを登録するためのID登録手段12と、網4か
ら着信した発信者識別コードが前記ID登録手段に登録
されている発信者識別コードの何れかと等しい場合にの
みその着信に応答する判断手段11とを備えることとし
た。
て図を参照しつつ説明する。図1は本発明にかかるセキ
ュリティー機能を有するルータを用いた、ネットワーク
の構成例を示したブロック図である。図3のネットワー
クとの違いは、ルータ1に判断手段11とID登録手段
12とを付加した点にある。その他の構成要素は図3の
例と略同様であり、同一構成要素には同一符号を付して
説明を省略する。
素子や、磁気ディスク、光ディスク等の記憶媒体により
構成され、クライアント3や図示しないサーバー、ある
いは専用の入力装置によりアクセスが必要な相手の発信
者識別コードが入力され、格納される。また、図ではル
ータ1の外部に設けられているように表されているが、
実際には記憶媒体が小型のものであれば、ルータ1の内
部に格納されている。このように、ルータ1とID登録
手段12とを一体化したものは、スペースを取らず、取
り扱いの点においても優れている。
網4によって付与された発呼者の発信者識別コードが、
前記ID登録手段12に記憶されている登録された発信
者識別コードの内の、いずれかと同一であるか否かを判
断し、同一である場合には着信を受け付けるが、同一で
ない場合には着信を拒否する。
の対地からの着信のみを接続するので、通信コストが節
約でき、しかもセキュリティー効果が大きい。なお、I
D登録手段12は記憶媒体としたが、例えばハードディ
スク、フロッピーディスク等の記憶媒体を備えたノート
パソコン等を所定の通信手段でルータ1と接続し、ID
登録手段12としても良い。このように、ノートパソコ
ン等を用いることにより、記憶媒体へのアクセスが容易
となり、発信者識別コードの入出力や管理に便利であ
る。
説明する。図2は本発明にかかるルータ1のより具体的
な構成を示したブロック図である。
の周辺部品、制御プログラム等により構成される制御
部、13は網インターフェース部、14は時分割多重化
スイッチ等の機能を有するパケット制御部、15はLA
Nインターフェース部、16は発信者識別コード(発信
者ID)である。なお、図1の判断手段11は主に前記
制御部11aにて構成される。
6とを網4を介して接続する装置である。すなわち、L
AN2を流れるパケットの中継経路を選択する機能を有
し、ルーティングを行うとともに、OSI(Open Syste
ms Interconection )基本参照モデルの下位3層(物理
層、データリンク層、ネットワーク層)の処理を行う機
能を備えたものである。
の網4と接続するための物理的手段(コネクタ等)およ
びデータ処理手段(通信プロトコルの処理、解析等)を
備えている。LANインターフェース部15は、LAN
2に接続するために必要な、物理的手段(コネクタ等)
および信号処理手段(この例ではパケットの授受に必要
な機能等)を備えている。パケット制御部14は、LA
N2と網4との間のパケットの授受を制御するルーティ
ングに必要な切換機能を有する。また、制御手段11a
はこれらのルータ1の各部の動作を制御するとともに、
網4からの信号を監視し、必要な信号のみをLAN2内
部に導入するといったルーティング機能を担保する。
ネットワークにおいて、他のクライアント7からクライ
アント3にアクセスする場合の動作について説明する。
図1において、他のクライアント7からの発信は、他の
LAN6→他のルータ5→網4→ルータ1の網インター
フェース部13に到達する。この時、網4であるISD
N回線により、発信信号に発呼者である他のクライアン
ト7の発信者識別コードが付加されている。
から発信者コード16を検出し、制御手段11aへ送出
する。制御手段11aは発信者識別コード16を受け取
ると、ID登録手段12内の登録された発信者識別コー
ドを検索し、同等のものがあるか否か、つまり既に登録
されているか否かを判断する。着信した発信者識別コー
ドが登録されたものである場合には、制御部11aはパ
ケット制御部14により、網インターフェース部13と
LANインターフェース部15とを接続する。
ターフェース部15に送られ、LAN2を介してクライ
アント3に到達する。また、発信者識別コード16が登
録されたものでない場合、制御部11aはパケット制御
部14をLANインターフェース部15に接続しないた
め、パケットデータはクライアント3に受信されない。
ェース部13を介して、発信相手である他のクライアン
ト7に対し、セキュリティーチェックにより接続できな
い旨のメッセージ、その他の情報を与えることも可能で
ある。そして、このようにすれば、他のクライアント7
は接続されない理由を容易に知ることができ、不作為に
よる場合などには不要なアクセスを回避できる。
タ1により接続相手を検査し、特定の対地に限定してい
るので、不要な相手との接続を行わずに効率よくセキュ
リティーの管理を行うことができる。
Nからの着信の際に発呼者の発信者識別コードを検査
し、特定の対地(発呼者)にのみ接続することで、不要
な通信時間を削減し、通信コストを節約することができ
る。
ータを用いた、ネットワークの1例を示したブロック図
である。
たブロック図である。
ク図である。
Claims (1)
- 【請求項1】ローカルエリアネットワークと他のローカ
ルエリアネットワークとを網を介し接続するセキュリテ
ィー機能を有するルータにおいて、 予め発信者識別コードを登録するためのID登録手段
と、網から着信した発信者識別コードが前記ID登録手
段に登録されている発信者識別コードと等しい場合にの
みその着信に応答する判断手段とを備えてなることを特
徴とするセキュリティー機能を有するルータ。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP11307596A JP3607410B2 (ja) | 1996-04-09 | 1996-04-09 | セキュリティー機能を有するルータ |
US08/823,840 US5926105A (en) | 1996-04-09 | 1997-03-25 | Router having a security function |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP11307596A JP3607410B2 (ja) | 1996-04-09 | 1996-04-09 | セキュリティー機能を有するルータ |
Publications (2)
Publication Number | Publication Date |
---|---|
JPH09284331A true JPH09284331A (ja) | 1997-10-31 |
JP3607410B2 JP3607410B2 (ja) | 2005-01-05 |
Family
ID=14602854
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP11307596A Expired - Fee Related JP3607410B2 (ja) | 1996-04-09 | 1996-04-09 | セキュリティー機能を有するルータ |
Country Status (2)
Country | Link |
---|---|
US (1) | US5926105A (ja) |
JP (1) | JP3607410B2 (ja) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6289389B1 (en) * | 1997-06-03 | 2001-09-11 | Lextron Systems, Inc. | Enhanced integrated data delivery system |
US7590745B2 (en) * | 2001-03-02 | 2009-09-15 | International Business Machines Corporation | System and method for analyzing a router in a shared network system |
US8200818B2 (en) * | 2001-07-06 | 2012-06-12 | Check Point Software Technologies, Inc. | System providing internet access management with router-based policy enforcement |
US7590684B2 (en) * | 2001-07-06 | 2009-09-15 | Check Point Software Technologies, Inc. | System providing methodology for access control with cooperative enforcement |
US20040107360A1 (en) * | 2002-12-02 | 2004-06-03 | Zone Labs, Inc. | System and Methodology for Policy Enforcement |
US20030028799A1 (en) * | 2001-07-31 | 2003-02-06 | Cordella Robert H. | Processes and systems for secure access to information resources using computer hardware |
US20030093689A1 (en) * | 2001-11-15 | 2003-05-15 | Aladdin Knowledge Systems Ltd. | Security router |
US6850943B2 (en) * | 2002-10-18 | 2005-02-01 | Check Point Software Technologies, Inc. | Security system and methodology for providing indirect access control |
US8136155B2 (en) * | 2003-04-01 | 2012-03-13 | Check Point Software Technologies, Inc. | Security system with methodology for interprocess communication control |
US7788726B2 (en) * | 2003-07-02 | 2010-08-31 | Check Point Software Technologies, Inc. | System and methodology providing information lockbox |
US8136149B2 (en) * | 2004-06-07 | 2012-03-13 | Check Point Software Technologies, Inc. | Security system with methodology providing verified secured individual end points |
US7627896B2 (en) * | 2004-12-24 | 2009-12-01 | Check Point Software Technologies, Inc. | Security system providing methodology for cooperative enforcement of security policies during SSL sessions |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07131478A (ja) * | 1993-11-05 | 1995-05-19 | Fujitsu Ltd | Lan間通信方法及びlan間接続装置 |
-
1996
- 1996-04-09 JP JP11307596A patent/JP3607410B2/ja not_active Expired - Fee Related
-
1997
- 1997-03-25 US US08/823,840 patent/US5926105A/en not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
US5926105A (en) | 1999-07-20 |
JP3607410B2 (ja) | 2005-01-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8838771B2 (en) | Enabling VoIP calls to be initiated when a call server is unavailable | |
JP2679635B2 (ja) | Lan間接続装置 | |
JPH09284331A (ja) | セキュリティー機能を有するルータ | |
CA2504798C (en) | Extended handset functionality and mobility | |
US6247062B1 (en) | Method and apparatus for routing responses for protocol with no station address to multiple hosts | |
US20040057435A1 (en) | Methods and apparatus for facilitating remote communication with an IP network | |
US20040076121A1 (en) | Method for an internet communication | |
JP2002141952A (ja) | 仮想ネットワーク及び仮想ネットワーク接続方式 | |
US7269161B2 (en) | Telephone controller for VoIP | |
EP1686756B1 (en) | Communication system, method and apparatus for providing mirroring service in the communication system | |
JP2006013732A (ja) | ルーティング装置および情報処理装置の認証方法 | |
Cisco | VoIP Gatekeeper Trunk and Carrier Based Routing Enhancements | |
US6111884A (en) | Method for using logical link control (LLC) to route traffic within a router | |
KR100281079B1 (ko) | 인터넷 메시지 처리 시스템 | |
JPH09275404A (ja) | アドレス解決処理方法 | |
US20030163556A1 (en) | Management apparatus, interconnecting device, communication system, program and management method | |
JP2001136202A (ja) | Tcp/ipにおけるコネクション設定方法および方式 | |
US8543703B1 (en) | Method of tracking mobile user sessions | |
JP2003030064A (ja) | ネットワークシステム及び通信方法 | |
KR100460144B1 (ko) | 비서버형 씨. 티. 아이 서비스 제공장치 및 그 방법 | |
JP2785739B2 (ja) | Lan端末装置 | |
JP2001197125A (ja) | webページ閲覧システム | |
JP3153173B2 (ja) | 接続確認機能付きダイアルアップルータ | |
KR100406488B1 (ko) | 부가서비스가 구현되는 인터넷 폰 시스템 및 그의 운용 방법 | |
JP2001186185A (ja) | 回線接続装置及び記録媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040302 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040430 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20040601 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040728 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20040803 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20041005 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20041007 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081015 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091015 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091015 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101015 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111015 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121015 Year of fee payment: 8 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131015 Year of fee payment: 9 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |