JP5778066B2 - ファイアウォールを利用した認証方法 - Google Patents
ファイアウォールを利用した認証方法 Download PDFInfo
- Publication number
- JP5778066B2 JP5778066B2 JP2012076097A JP2012076097A JP5778066B2 JP 5778066 B2 JP5778066 B2 JP 5778066B2 JP 2012076097 A JP2012076097 A JP 2012076097A JP 2012076097 A JP2012076097 A JP 2012076097A JP 5778066 B2 JP5778066 B2 JP 5778066B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- packet
- firewall
- port number
- key table
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
上記外部リクエスト端末は、その認証の書式に沿った認証用データを、TCPやUDPなどのパケットのポート番号として埋め込み可能なサイズに分割し、一連のパケットのポート番号部分に埋め込み順番に連続して上記機器へ送出し、
上記通信機能付き機器は、ファイアウォールで受信したパケットのポート番号の連続するパタンを監視して、記録しておいた上記の認証の書式を参照し、そのパタンが上記の認証の書式に沿ったものであることを検出したら、アクセスを受け入れるために上記ファイアウォールにアクセスのためのポートを開放したり、アクセスを受け入れる所定のソフトを立ち上げたりするようにすることで、上記の課題を解決したのである。
また、ファイアウォール機能部によってソフトウェアとして外部から守られた部分に、認証のための数列を記録する鍵テーブルと、前記の取得されたパケットのポート番号の連続を、その鍵テーブルと比較参照するパタン解析部とを有する認証機能部を持たせ、認証に成功したらファイアウォールのポートを開けたり、IP電話用ソフトなどのアクセスを受け入れるソフトウェアを起動させたりするアクセス対象機能部を実行させる。対する、外部からアクセスしようとする端末には、予め定めた認証の書式に従い上記の数列に適合したデータを連続するパケットのポート番号に埋め込んで、連続送出する認証情報埋込パケット連続送出機能を持たせる。
外部ネットワーク3に接続された外部リクエスト端末2から、ファイアウォールに保護された機器にアクセスする実施形態として、ここでは中継装置1へのアクセスを行う場合を例に説明する。図1はこの実施形態でアクセスする機器である中継装置1の機能ブロック図であり、図2はこの実施形態を進める際のシーケンス図である。
前記の取得されたパケットのうち同一の送信元アドレスから送信されたものに含まれるポート番号の連続を、前記の鍵テーブルと比較参照して認証するか否かを判断するパタン解析部21とを有する。鍵テーブル22は、最初から定めた数列であったり、予め外部リクエスト端末2と共有した共通鍵を用いてハッシュ値を算出する数列生成機能を実行することで生成させて一時的に記録するものであったりする。パタン解析部21は、その鍵テーブル22とパケット情報取得部11の前記パケット情報受渡機能から送られてきたパケットの情報とを比較、或いは計算処理して、送られてきたパケットのポート番号の連続によるパタンが認証の条件を満たしているか否かを判断する認証解析機能を実行し、認証されたら後述のアクセス対象機能部30へ実行指示を出す実行指示機能を実行する。また、処理に時間制限を設けるためのタイマ24を有する。
2 外部リクエスト端末
3 外部ネットワーク
4 内部ネットワーク
5 内部端末
10 ファイアウォール機能部
11 パケット情報取得部
20 認証機能部
21 パタン解析部
22 鍵テーブル
24 タイマ
30 アクセス対象機能部
Claims (7)
- 外部ネットワークからアクセスしようとする外部リクエスト端末と、ファイアウォールを有しそのアクセスを受け付ける通信機能付き機器とに、予め定めた認証の書式を記録しておき、
上記外部リクエスト端末は、その認証の書式に沿った数列をパケットのポート番号として埋め込み可能なサイズに分割した情報として、一連のパケットの送信元ポート番号部分のみに埋め込み連続して上記機器へ送出し、
上記機器は、ファイアウォールで受信したパケットの送信元ポート番号の連続するパタンを監視して、記録しておいた上記の認証の書式を参照し、そのパタンが上記の認証の書式に沿ったものであることを検出したら、アクセスを受け入れるためのアクセス対象機能部を実行させる、ファイアウォールを用いた認証方法。 - 上記の予め定めた認証の書式が、同一送信元アドレスから送信された連続するパケットの送信元ポート番号の連続との一致を判断すべき数列であり、上記機器及び上記リクエスト端末がそれぞれその数列を保持して認証を行う請求項1に記載の認証方法。
- 上記の予め定めた認証の書式が、上記機器と上記外部リクエスト端末とが共有する共通鍵と、上記機器が認識する上記外部リクエスト端末の送信元IPアドレスとからハッシュ値を生成し、パケットの送信元ポート番号に格納可能なサイズに分割した数列を、認証のたびに生成させて認証を行う請求項1に記載の認証方法。
- 外部ネットワークからの通信に対してファイアウォールとして機能するファイアウォール機能部を有する通信機能付き機器であって、
上記ファイアウォール機能部は、受信したパケットの送信元ポート番号を取得するパケット情報取得部を有し、
また、
予め定めた認証の書式に従った数列を記録する鍵テーブルと、
前記の取得されたパケットのうち同一の送信元アドレスから送信されたものに含まれる送信元ポート番号の連続を、前記の鍵テーブルと比較参照して認証するか否かを判断するパタン解析部と、
を含み上記ファイアウォール機能部によって外部ネットワークから守られた認証機能部を有し、
さらに、上記認証に成功したら、前記ファイアウォールの所定のポートを開け、アクセスを受け入れる所定のソフトウェアを起動させ、又はそれらの両方を行わせるアクセス対象機能部を有する、
外部ネットワークに接続した外部リクエスト端末からの認証をファイアウォールにより認証可能な通信機能付き機器。 - 上記の予め定めた認証の書式が、上記鍵テーブルに予め記録された、同一送信元アドレスから送信された連続するパケットの送信元ポート番号との一致を判断すべき数列である請求項4に記載の通信機能付き機器。
- 上記の予め定めた認証の書式が、上記外部リクエスト端末との間で共有する共通鍵と、上記機器自身が認識する上記外部リクエスト端末の送信元IPアドレスと、からハッシュ値を生成し、パケットの送信元ポート番号に格納可能なサイズに分割した数列からなる上記鍵テーブルを認証のたびに生成させて上記認証を行うものである、請求項4に記載の通信機能付き機器。
- 外部ネットワークと内部ネットワークとの間に設ける中継装置である請求項4乃至6のいずれかに記載の通信機能付き機器と、
上記の予め定めた認証の書式に従い上記の数列に適合したデータを連続するパケットの送信元ポート番号に埋め込んで、連続送出する認証情報埋込パケット連続送出機能を持たせた外部リクエスト端末と
からなる認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012076097A JP5778066B2 (ja) | 2012-03-29 | 2012-03-29 | ファイアウォールを利用した認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012076097A JP5778066B2 (ja) | 2012-03-29 | 2012-03-29 | ファイアウォールを利用した認証方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013206260A JP2013206260A (ja) | 2013-10-07 |
| JP5778066B2 true JP5778066B2 (ja) | 2015-09-16 |
Family
ID=49525243
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012076097A Active JP5778066B2 (ja) | 2012-03-29 | 2012-03-29 | ファイアウォールを利用した認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5778066B2 (ja) |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003091503A (ja) * | 2001-09-14 | 2003-03-28 | Toshiba Corp | ポートアクセスを利用した認証方法及び同方法を適用するサーバ機器 |
| JP2005309974A (ja) * | 2004-04-23 | 2005-11-04 | Nippon Telegr & Teleph Corp <Ntt> | ネットワーク装置、ネットワーク装置を用いた認証方法、認証プログラム、および記録媒体 |
-
2012
- 2012-03-29 JP JP2012076097A patent/JP5778066B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2013206260A (ja) | 2013-10-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210099873A1 (en) | Authenticating client devices in a wireless communication network with client-specific pre-shared keys | |
| US10652210B2 (en) | System and method for redirected firewall discovery in a network environment | |
| US20180124096A1 (en) | Detection of vulnerable devices in wireless networks | |
| US20160248734A1 (en) | Multi-Wrapped Virtual Private Network | |
| US20170118022A1 (en) | Mainstream connection establishment method and device based on multipath transmission control protocol (mptcp) | |
| CN112954683B (zh) | 域名解析方法、装置、电子设备和存储介质 | |
| US20180176774A1 (en) | System and Method for Ensuring Secure Connections | |
| CN106789858B (zh) | 一种访问控制方法和装置以及服务器 | |
| US11943202B1 (en) | Utilization of multiple exit internet protocol addresses in a virtual private network | |
| CN101827112B (zh) | 上网认证服务器识别客户端软件的方法及系统 | |
| CN102823219A (zh) | 保护对经由实现本方法的设备可访问的数据或服务的访问的方法和相应设备 | |
| US9686311B2 (en) | Interdicting undesired service | |
| CN114268499B (zh) | 数据传输方法、装置、系统、设备和存储介质 | |
| US11575654B1 (en) | Enabling efficient communication in a hybrid network | |
| JP6488001B2 (ja) | コンピュータ・ネットワーク・インフラストラクチャにおける外部コンピュータシステムのブロック解除方法、そのようなコンピュータ・ネットワーク・インフラストラクチャを有する分散コンピュータネットワーク、およびコンピュータプログラム製品 | |
| AU2015301504B2 (en) | End point secured network | |
| JP5778066B2 (ja) | ファイアウォールを利用した認証方法 | |
| Gupta et al. | Addressing IoT security challenges: A framework for determining security requirements of smart locks leveraging MQTT-SN | |
| US10079857B2 (en) | Method of slowing down a communication in a network | |
| CN104380686A (zh) | 用于实施ng防火墙的方法和系统、ng防火墙客户端和ng防火墙服务器 | |
| CN114363083A (zh) | 智能网关的安全防范方法、装置、设备 | |
| Izhar et al. | Network Security Vulnerabilities: Malicious Nodes attack | |
| Sørensen et al. | Automatic profile-based firewall for iot devices | |
| Railkar et al. | 3 Threat analysis and attack modeling for machine-to-machine communication toward Internet of things | |
| CN115767535A (zh) | 一种5G场景下终端vpn网络接入鉴权方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140811 |
|
| RD13 | Notification of appointment of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7433 Effective date: 20140811 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150313 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150421 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150616 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150707 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150708 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5778066 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |