JP2009200607A - アドレス変換装置及び方法 - Google Patents
アドレス変換装置及び方法 Download PDFInfo
- Publication number
- JP2009200607A JP2009200607A JP2008037655A JP2008037655A JP2009200607A JP 2009200607 A JP2009200607 A JP 2009200607A JP 2008037655 A JP2008037655 A JP 2008037655A JP 2008037655 A JP2008037655 A JP 2008037655A JP 2009200607 A JP2009200607 A JP 2009200607A
- Authority
- JP
- Japan
- Prior art keywords
- address
- information
- flow
- network
- global
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
【課題】グローバルネットワークからの攻撃に対してセキュリティ強度を高めることができるようにする。
【解決手段】本発明のアドレス変換装置は、プライベートネットワークとグローバルネットワークとの間で通信されるパケットのアドレス情報を変換するアドレス変換装置において、入力パケットのヘッダ情報に基づいてフローを識別するフロー識別手段と、フロー識別手段により識別されたフローに対して、グローバルネットワークで用いるグローバルアドレス情報を割り当て、当該フローの終端を示すプライベートアドレス情報を対応付けたアドレス変換情報を作成するアドレス変換情報作成手段と、入力パケットのアドレス情報がアドレス変換情報に登録されている場合に、アドレス変換情報を参照して、当該アドレス情報を対応するアドレス情報に変換するアドレス変換手段とを備えることを特徴とする。
【選択図】 図1
【解決手段】本発明のアドレス変換装置は、プライベートネットワークとグローバルネットワークとの間で通信されるパケットのアドレス情報を変換するアドレス変換装置において、入力パケットのヘッダ情報に基づいてフローを識別するフロー識別手段と、フロー識別手段により識別されたフローに対して、グローバルネットワークで用いるグローバルアドレス情報を割り当て、当該フローの終端を示すプライベートアドレス情報を対応付けたアドレス変換情報を作成するアドレス変換情報作成手段と、入力パケットのアドレス情報がアドレス変換情報に登録されている場合に、アドレス変換情報を参照して、当該アドレス情報を対応するアドレス情報に変換するアドレス変換手段とを備えることを特徴とする。
【選択図】 図1
Description
本発明は、アドレス変換装置及び方法に関し、例えば、IP(Internet Protocol)を用いたネットワークの境界におけるIPアドレス変換装置や方法に適用し得るものである。
従来、IPアドレス変換は、IPv4アドレス空間の不足を補うこと、また、セキュリティを確保すること、の大きく2つを目的として発明された技術である。
一般に、IPアドレス変換は、プライベートアドレスで構成されるプライベートネットワークと、グローバルアドレスで構成されるグローバルネットワークの間に位置し、プライベートネットワークからグローバルネットワークへの通信の際に、プライベートアドレスとグローバルアドレスとを対応させ、IPアドレスを変換することにより、双方向の通信を可能としている。
一方、グローバルネットワークからプライベートネットワークへの通信の場合、プライベートアドレスとグローバルアドレスとの対応関係が確立されていなければ、グローバルネットワーク内においてプライベートアドレスが到達不可能であるから、接続することができない。この特徴により、プライベートネットワークのセキュリティを確保することができる(RFC3022)。
IETF RFC3022 Traditional IP Network Address Translator
IETF RFC2765 Stateless IP/ICMP Translator
IETF RFC2766 Network Address Translation−Protocol Translation
しかしながら、IPアドレス変換方法のうちNAT(Network Address Translator)機能の場合、プライベートアドレスとグローバルアドレスとを1対1で対応させて行うものであるため、グローバルアドレスが分かってしまえば、グローバルネットワークにおいても同一ユーザとして識別可能であり、セキュリティ面で課題があった。
そこで、グローバルネットワークからの攻撃に対してセキュリティ強度を高めることができるアドレス変換装置及び方法が求められている。
かかる課題を解決するために、第1の本発明のアドレス変換装置は、プライベートネットワークとグローバルネットワークとの間で通信されるパケットのアドレス情報を変換するアドレス変換装置において、(1)入力パケットのヘッダ情報に基づいてフローを識別するフロー識別手段と、(2)フロー識別手段により識別されたフローに対して、グローバルネットワークで用いるグローバルアドレス情報を割り当て、当該フローの終端を示すプライベートアドレス情報を対応付けたアドレス変換情報を作成するアドレス変換情報作成手段と、(3)入力パケットのアドレス情報がアドレス変換情報に登録されている場合に、アドレス変換情報を参照して、当該アドレス情報を対応するアドレス情報に変換するアドレス変換手段とを備えることを特徴とする。
第2の本発明のアドレス変換方法は、プライベートネットワークとグローバルネットワークとの間で通信されるパケットのアドレス情報を変換するアドレス変換方法において、フロー識別手段、アドレス変換情報作成手段及びアドレス変換手段を備え、(1)フロー識別手段が、入力パケットのヘッダ情報に基づいてフローを識別するフロー識別工程と、(2)アドレス変換情報作成手段が、フロー識別手段により識別されたフローに対して、グローバルネットワークで用いるグローバルアドレス情報を割り当て、当該フローの終端を示すプライベートアドレス情報を対応付けたアドレス変換情報を作成するアドレス変換情報作成工程と、(3)アドレス変換手段が、入力パケットのアドレス情報がアドレス変換情報に登録されている場合に、アドレス変換情報を参照して、当該アドレス情報を対応するアドレス情報に変換するアドレス変換工程とを有することを特徴とする。
本発明によれば、グローバルネットワークからの攻撃に対してセキュリティ強度を高めることができる。
(A)第1の実施形態
以下、本発明のIPアドレス変換装置、方法及びプログラムの第1の実施形態について図面を参照しながら説明する。
以下、本発明のIPアドレス変換装置、方法及びプログラムの第1の実施形態について図面を参照しながら説明する。
(A−1)第1の実施形態の構成
図1は、第1の実施形態のネットワークの全体構成を示す全体構成図である。図1において、第1の実施形態のネットワーク10は、プライベートネットワーク1A、グローバルネットワーク2、プライベートネットワーク1B、IPアドレス変換装置4A及び4B、を少なくとも有して構成される。
図1は、第1の実施形態のネットワークの全体構成を示す全体構成図である。図1において、第1の実施形態のネットワーク10は、プライベートネットワーク1A、グローバルネットワーク2、プライベートネットワーク1B、IPアドレス変換装置4A及び4B、を少なくとも有して構成される。
グローバルネットワーク2は、例えばインターネットに代表されるような通信事業者が敷設した広域通信を行うためのネットワークであり、例えばTCP/IPプロトコルを採用したネットワークを適用することができる。勿論、通信プロトコルは、TCP/IPに限定されるものではなく、広く適用することができる。
プライベートネットワーク1A及びプライベートネットワーク1Bは、例えば企業内や家庭内で利用するネットワークであり、例えばTCP/IPプロトコルを採用したネットワークを適用することができる。プライベートネットワーク1Aとプライベートネットワーク1Bとはそれぞれ異なるネットワークであるものとする。また、プライベートネットワーク1A及び1Bは、有線回線網、無線回線網、又はこれら回線網を結合させた通信網に適用し得るものである。
また、プライベートネットワーク1AにはIPアドレス変換装置4Aが存在しており、このIPアドレス変換装置4Aを介して、プライベートネットワーク1Aはグローバルネットワーク2に接続する。同様に、プライベートネットワーク1BにもIPアドレス変換装置4Bが存在しており、このIPアドレス変換装置4Bを介して、プライベートネットワーク1Bはグローバルネットワーク2に接続する。
さらに、プライベートネットワーク1AにはIP端末3Aが接続されており、又プライベートネットワーク1BにはIP端末3Bが接続されている。第1の実施形態では、IP端末3AとIP端末3Bとの間で通信を行うものとし、図1におけるIPパケット5は、IP端末3AとIP端末3Bとの間で授受されるIPパケットを示す。
IP端末3A及びIP端末3Bは、例えば、Webブラウジングやデータ転送などを行うための通信端末装置である。
IPアドレス変換装置4Aは、プライベートネットワーク1Aとグローバルネットワーク2との間で通信されるIPパケットのIPアドレスを変換するための装置である。また、IPアドレス変換装置4Bは、プライベートネットワーク1Bとグローバルネットワーク2との間で通信されるIPパケットのIPアドレスを変換するための装置である。
IPアドレス変換装置4A及びIPアドレス変換装置4Bは、入力されるIPパケットのフロー種別を識別し、その識別したIPフローに対してグローバルアドレスを割り当てるものである。
つまり、プライベートネットワークの同一のIP端末を終端とするIPフローが複数ある場合に、IPフロー毎にグローバルアドレスを割り当てることができるので、グローバルネットワーク2にはそれぞれ終端が異なるものと見せることができる。
また、グローバルネットワーク2から入力されたパケットに基づいてIPフローの識別ができないものについては、当該パケットを廃棄することができるので、セキュリティを高めることができる。
図2は、IPアドレス変換装置4A及びIPアドレス変換装置4Bの内部構成を示す機能ブロック図である。ここで、IPアドレス変換装置4A及びIPアドレス変換装置4Bはそれぞれ同じ内部構成を備えるものとし、図2ではIPアドレス変換装置4と示す。
図2に示すように、IPアドレス変換装置4は、インタフェース11、インタフェース12、IPアドレス変換部13、IPフロー識別部14を少なくとも有する。
インタフェース11は、プライベートネットワーク1A又は1Bとの間でIPパケットの授受を行う、プライベートネットワーク1A又は1B側のインタフェースである。つまり、インタフェース11は、プライベートネットワーク1A又は1Bから受信したIPパケットをIPアドレス変換部13に与え、IPアドレス変換部13から受け取ったIPパケットをプライベートネットワーク1A又は1Bに送信するものである。
インタフェース12は、グローバルネットワーク2との間でIPパケットの授受を行う、グローバルネットワーク2側のインタフェースである。つまり、インタフェース12は、グローバルネットワーク2から受信したIPパケットをIPアドレス変換部13に与え、IPアドレス変換部13から受け取ったIPパケットをグローバルネットワーク2に送信するものである。
IPフロー識別部14は、インタフェース11及びインタフェース12から入力されるパケットが属するIPフローを識別し、そのIPフローを一意に識別するIPフロー識別子を付して管理するものである。IPフローの識別方法としては、種々の方法を適用することができ、例えば、入力されるパケットのプロトコルヘッダ情報に基づいて、送信元IPアドレス、送信元ポート番号、宛先IPアドレス、宛先ポート番号、プロトコル等を識別することによりフローを識別する方法を適用したり、又例えば連想メモリを用いて、さらに多くのプロトコルヘッダ項目の組み合わせで識別するフロー識別方法を適用することができる。
IPアドレス変換部13は、後述するIPアドレス変換情報100を用いて、入力パケットのアドレス変換処理を実行するものである。
ここで、IPアドレス変換情報100は、入力パケットのIPフローに対してグローバル情報を対応付けた情報であって、当該IPフローのプライベート情報とグローバル情報とを対応付けた情報である。
図3は、IPアドレス変換情報100の構成を示す構成図である。図3において、IPアドレス変換情報100は、IPフロー識別子101、プライベート情報102、グローバル情報103とが対応付けられて構成されるものである。
IPフロー識別子101は、IPフローを識別するための識別子である。つまり、IPアドレス変換部4A及び4Bにおいて識別されたIPフローの識別子である。
プライベート情報102は、プライベートネットワーク1A及び1BのIP端末3A及び3Bに存在するIPフロー終端点の情報であり、例えば、IPフロー終端点を識別するためにIPフロー終端点のIPアドレス111と、TCP/UDP層におけるポート番号112で構成される。
グローバル情報103は、グローバルネットワーク2側へ見せるIPフロー終端点の情報であり、例えば、IPフロー終端点を識別するためにIPフロー終端点のIPアドレス121と、TCP/UDP層におけるポート番号122で構成される。
図3において、IPアドレス変換部13は、例えば、終端点のプライベート情報102「IPアドレス;10.0.0.1」及び「ポート番号;10001」について、「IPフロー識別子;1」とし、これに対応するグローバル情報103として「IPアドレス;200.0.0.1」及び「ポート番号;10001」を割り当てる。
また、IPアドレス変換部13は、終端点のプライベート情報102「IPアドレス;10.0.0.1」及び「ポート番号;10002」について、「IPフロー識別子;2」とし、これに対応するグローバル情報103として「IPアドレス;200.0.0.2」及び「ポート番号;10002」を割り当てる。
そうすると、「IPアドレス;10.0.0.1」である同一のIP端末であっても、ポート番号が異なる「IPフロー識別子;1」と「IPフロー識別子;2」のフローに対して、それぞれ異なるグローバル情報を割り当てることができる。その結果、グローバルネットワークに対して、異なるIP端末であると見せることができる。
(A−2)第1の実施形態の動作
次に、第1の実施形態のアドレス変換処理の動作について図面を参照して説明する。
次に、第1の実施形態のアドレス変換処理の動作について図面を参照して説明する。
以下では、まず、IPアドレス変換装置4において、プライベートネットワーク1A又は1Bから入力したIPパケットをグローバルネットワーク2に転送する場合の動作を説明する。
図4は、IPアドレス変換装置4において、インタフェース11(プライベートネットワーク1A又は1B)からインタフェース12(グローバルネットワーク2)へIPパケットが転送されるときのIPアドレス変換動作を示すシーケンス図である。
プライベートネットワーク1A又は1BからのIPパケットが、IPアドレス変換装置4に与えられると、IPパケットは、インタフェース11を介して、IPアドレス変換部13に受信される(ステップ1000)。
IPアドレス変換部13では、受信したIPパケットの送信元IPアドレス及び送信元ポート番号が抽出される。そして、IPアドレス変換情報100を参照して、プライベート情報102のIPアドレス111及びポート番号112に、受信パケットの送信元IPアドレス及び送信元ポート番号と一致するものがあるか否かが検索される(ステップ1001)。
そして、一致するIPアドレス変換情報がない場合、IPフロー識別部14により当該受信パケットのIPフローが識別され、このIPフローのIPフロー識別子に対して、受信パケットから抽出した送信元IPアドレス及び送信元ポート番号を対応付けると共に、IPアドレスプールから取得したグローバル情報103のIPアドレス及びポート番号を対応付けて、当該受信パケットのIPアドレス変換情報をIPアドレス変換情報100に登録する(ステップ1002)。
ここで、IPアドレスプールは、グローバルネットワーク2側で使用するIPアドレスのプールであり、例えばIPアドレスの範囲指定やプリフィックス指定等の方法を用いて情報として与えられているものとする。
また、ステップ1001で一致するIPアドレス変換情報がある場合、又はステップ1002でIPアドレス変換情報が登録された場合、IPアドレス変換部13により、IPアドレス変換情報に基づくグローバル情報103のIPアドレス102が受信パケットの送信元IPアドレスに、ポート番号122が送信元ポート番号にそれぞれ設定され、IPアドレスが変換される(ステップ1003)
そして、IPアドレス変換部13により変換されたIPパケットは、インタフェース12を介して、グローバルネットワークに送信される(ステップ1004)。
そして、IPアドレス変換部13により変換されたIPパケットは、インタフェース12を介して、グローバルネットワークに送信される(ステップ1004)。
次に、IPアドレス変換装置4において、グローバルネットワーク2から入力したIPパケットをプライベートネットワーク1A又は1Bに転送する場合の動作を説明する。
図5は、IPアドレス変換装置4において、インタフェース12(グローバルネットワーク2)からインタフェース11(プライベートネットワーク1A又は1B)へIPパケットが転送されるときのIPアドレス変換動作を示すシーケンス図である。
まず、グローバルネットワーク2からのIPパケットが、IPアドレス変換装置4に与えられると、IPパケットは、インタフェース12を介して、IPアドレス変換部13に受信される(ステップ1100)。
このとき、IPフロー識別部14により当該受信パケットが属するフローが識別される。また、IPアドレス変換部13により、当該受信パケットの宛先IPアドレス及び宛先ポート番号が抽出される。そして、IPアドレス変換部13によりIPアドレス変換情報100が参照され、IPフロー識別部14により識別されたIPフロー識別子が存在し、かつ、プライベート情報102のIPアドレス111及びポート番号112に、受信パケットの送信元IPアドレス及び送信元ポート番号と一致するものがあるか否かが検索される(ステップ1101)。
そして、IPアドレス変換情報100に登録がない場合、IPアドレス変換部13により到達不可と判断され、受信したIPパケットは廃棄される(ステップ1102)。
このとき、IPアドレス変換装置4の適用箇所により、受信したIPパケットの送信元IPアドレスに対し、ICMP到達不可能パケットを返却するようにしてもよい。
また、IPアドレス変換情報100に登録がある場合、IPアドレス変換部13により、検索したIPアドレス変換情報に基づくプライベート情報102のIPアドレス111が受信したIPパケットの宛先IPアドレスに、ポート番号112が宛先ポート番号に、それぞれ設定され、IPアドレスが変換される(ステップ1103)。
そして、IPアドレス変換部13により変換されたIPパケットは、インタフェース11を介して、プライベートネットワーク1A又は1Bに送信される(ステップ1104)。
(A−3)第1の実施形態の効果
以上のように、第1の実施形態によれば、IPフロー毎にグローバル情報を割り当てることで、プライべ−トネットワークの同一IP端末に終端するIPフローを、グローバルネットワークに対して異なるIP端末に終端するIPフローとして見せることができる。その結果、グローバルネットワークからの攻撃に対するセキュリティ強度を高めることができる。
以上のように、第1の実施形態によれば、IPフロー毎にグローバル情報を割り当てることで、プライべ−トネットワークの同一IP端末に終端するIPフローを、グローバルネットワークに対して異なるIP端末に終端するIPフローとして見せることができる。その結果、グローバルネットワークからの攻撃に対するセキュリティ強度を高めることができる。
(B)他の実施形態
(B−1)第1の実施形態において、IPアドレス変換部13は、IPアドレス変換情報100の各IPアドレス変換情報について、定期的にその利用状況を監視し、一定期間使用されない場合は削除するようにしてもよい。また、TCP等のセッション(IPフロー)の切断が検出できるものは、その情報を基に、該当するIPアドレス変換情報100のIPアドレス変換情報を削除してもよい。
(B−1)第1の実施形態において、IPアドレス変換部13は、IPアドレス変換情報100の各IPアドレス変換情報について、定期的にその利用状況を監視し、一定期間使用されない場合は削除するようにしてもよい。また、TCP等のセッション(IPフロー)の切断が検出できるものは、その情報を基に、該当するIPアドレス変換情報100のIPアドレス変換情報を削除してもよい。
(B−2)第1の実施形態の動作の説明では、プライベートネットワークおよびグローバルネットワーク共にIPv4を例としているが、IPv6−IPv6,IPv4−IPv6,IPv6−IPv4、の組み合わせでも適用可能である。特にグローバルネットワークに、IPアドレス空間に制限のないIPv6を用いる組み合わせにおいて大きな効果を発揮する。
(B−3)第1の実施形態において、アプリケーションによっては、複数のIPフローが同一IPアドレスに終端することを前提にして動作するものもあるため、さらにALG(アプリケーションレベルゲートウェイ)を実装し、従来のIPアドレス変換と第1の実施形態のアドレス変換装置4の動作とを使い分けることが望ましい。
1A及び1B…プライベートネットワーク、2…グローバルネットワーク、3A及び3B…IP端末、4A及び4B…IPアドレス変換装置、11…インタフェース(プライベートネットワーク側)、12…インタフェース(グローバルネットワーク側)、13…IPアドレス変換部、14…フロー識別部、100…IPアドレス変換情報。
Claims (4)
- プライベートネットワークとグローバルネットワークとの間で通信されるパケットのアドレス情報を変換するアドレス変換装置において、
入力パケットのヘッダ情報に基づいてフローを識別するフロー識別手段と、
上記フロー識別手段により識別されたフローに対して、上記グローバルネットワークで用いるグローバルアドレス情報を割り当て、当該フローの終端を示すプライベートアドレス情報を対応付けたアドレス変換情報を作成するアドレス変換情報作成手段と、
入力パケットのアドレス情報が上記アドレス変換情報に登録されている場合に、上記アドレス変換情報を参照して、当該アドレス情報を対応するアドレス情報に変換するアドレス変換手段と
を備えることを特徴とするアドレス変換装置。 - 上記グローバルネットワークから上記プライベートネットワークに転送するパケットが入力された場合、
上記アドレス変換手段は、入力パケットの宛先アドレス情報を抽出し、この抽出した宛先アドレス情報が上記アドレス変換情報に登録されていない場合に、当該入力パケットを廃棄するものであることを特徴とする請求項1に記載のアドレス変換装置。 - 上記プライベートアドレス情報が、上記プライベートネットワークでのIPアドレスとポート番号とを含むものであり、上記グローバルアドレス情報が、上記グローバルネットワークでのIPアドレスとポート番号とを含むものであることを特徴とする請求項1又は2に記載のアドレス変換装置。
- プライベートネットワークとグローバルネットワークとの間で通信されるパケットのアドレス情報を変換するアドレス変換方法において、
フロー識別手段、アドレス変換情報作成手段及びアドレス変換手段を備え、
上記フロー識別手段が、入力パケットのヘッダ情報に基づいてフローを識別するフロー識別工程と、
上記アドレス変換情報作成手段が、上記フロー識別手段により識別されたフローに対して、上記グローバルネットワークで用いるグローバルアドレス情報を割り当て、当該フローの終端を示すプライベートアドレス情報を対応付けたアドレス変換情報を作成するアドレス変換情報作成工程と、
上記アドレス変換手段が、入力パケットのアドレス情報が上記アドレス変換情報に登録されている場合に、上記アドレス変換情報を参照して、当該アドレス情報を対応するアドレス情報に変換するアドレス変換工程と
を有することを特徴とするアドレス変換方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008037655A JP4835604B2 (ja) | 2008-02-19 | 2008-02-19 | アドレス変換装置及び方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008037655A JP4835604B2 (ja) | 2008-02-19 | 2008-02-19 | アドレス変換装置及び方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009200607A true JP2009200607A (ja) | 2009-09-03 |
| JP4835604B2 JP4835604B2 (ja) | 2011-12-14 |
Family
ID=41143680
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008037655A Active JP4835604B2 (ja) | 2008-02-19 | 2008-02-19 | アドレス変換装置及び方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4835604B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014155007A (ja) * | 2013-02-07 | 2014-08-25 | Mitsubishi Electric Corp | スマートメータおよびスマートメータシステム |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11150566A (ja) * | 1997-11-14 | 1999-06-02 | Hitachi Ltd | インタネットワーク装置 |
| JP2002261788A (ja) * | 2001-02-27 | 2002-09-13 | Mitsubishi Electric Corp | ファイアウォール管理装置および方法 |
| JP2003333065A (ja) * | 2002-05-09 | 2003-11-21 | Yamaha Corp | 通信方法、通信装置およびプログラム |
| JP2005130453A (ja) * | 2004-08-03 | 2005-05-19 | Matsushita Electric Ind Co Ltd | 宅内端末装置及び通信システム |
| JP2006254337A (ja) * | 2005-03-14 | 2006-09-21 | Nippon Telegr & Teleph Corp <Ntt> | ネットワーク装置およびトラヒックカウント方法 |
| WO2007062925A1 (en) * | 2005-11-30 | 2007-06-07 | Thomson Licensing | Device and method to detect applications running on a local network for automatically performing the network address translation |
| JP2007208693A (ja) * | 2006-02-02 | 2007-08-16 | Toshiba Corp | 通信装置、通信システム、通信方法および通信プログラム |
-
2008
- 2008-02-19 JP JP2008037655A patent/JP4835604B2/ja active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11150566A (ja) * | 1997-11-14 | 1999-06-02 | Hitachi Ltd | インタネットワーク装置 |
| JP2002261788A (ja) * | 2001-02-27 | 2002-09-13 | Mitsubishi Electric Corp | ファイアウォール管理装置および方法 |
| JP2003333065A (ja) * | 2002-05-09 | 2003-11-21 | Yamaha Corp | 通信方法、通信装置およびプログラム |
| JP2005130453A (ja) * | 2004-08-03 | 2005-05-19 | Matsushita Electric Ind Co Ltd | 宅内端末装置及び通信システム |
| JP2006254337A (ja) * | 2005-03-14 | 2006-09-21 | Nippon Telegr & Teleph Corp <Ntt> | ネットワーク装置およびトラヒックカウント方法 |
| WO2007062925A1 (en) * | 2005-11-30 | 2007-06-07 | Thomson Licensing | Device and method to detect applications running on a local network for automatically performing the network address translation |
| JP2007208693A (ja) * | 2006-02-02 | 2007-08-16 | Toshiba Corp | 通信装置、通信システム、通信方法および通信プログラム |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014155007A (ja) * | 2013-02-07 | 2014-08-25 | Mitsubishi Electric Corp | スマートメータおよびスマートメータシステム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4835604B2 (ja) | 2011-12-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1965515B (zh) | 用于使IPv4私有网络中的节点经由IPv6接入网络到达IPv4公共网络节点的布置 | |
| CN100366033C (zh) | 在不同专用网络的设备之间提供直接连接的装置和方法 | |
| CN1611053B (zh) | 输入sip连接的网络地址转换 | |
| US8184659B2 (en) | Network system for communicating between different IP versions with multiple translators | |
| US7639686B2 (en) | Access network clusterhead for providing local mobility management of a roaming IPv4 node | |
| CN102148773B (zh) | 一种IPv6协议和IPv4协议转换的方法及系统 | |
| US20130010614A1 (en) | METHOD AND APPARATUS FOR PROCESSING PACKETS IN IPv6 NETWORK | |
| CN102484656B (zh) | 用于中继分组的方法和设备 | |
| JP5239618B2 (ja) | アドレス変換装置、方法及びプログラム、並びにノード | |
| Babatunde et al. | A comparative review of internet protocol version 4 (ipv4) and internet protocol version 6 (ipv6) | |
| CN101515882B (zh) | 一种局域网与公网通信的方法、设备及系统 | |
| CN101369959A (zh) | 一种支持点对点业务的网络地址转换穿越方法 | |
| CN103856581B (zh) | 一种用户侧设备的翻译封装自适应方法 | |
| CN102984300A (zh) | 一种4-6-4混合协议网络中分布式网关系统和访问方法 | |
| CN101222495A (zh) | IPv4网络主机访问IPv6网络主机的方法及路由器 | |
| CN102232288A (zh) | 一种网络地址转换方法及装置 | |
| TW201701635A (zh) | 用於多層網路位址轉譯器結構之網路傳輸方法及網路傳輸系統 | |
| CN103458060B (zh) | 一种多级网络地址转换下主机标识符的传递方法及装置 | |
| JP5333095B2 (ja) | アドレス変換・プロトコル変換システム、並びに、トランスレータ装置及びトランスレータプログラム | |
| CN100490445C (zh) | Nat-pt网关中pat模式下icmp差错报文的转换方法 | |
| Cui et al. | State management in IPv4 to IPv6 transition | |
| CN1529480B (zh) | 一种ip网络协议转换的方法 | |
| JP4835604B2 (ja) | アドレス変換装置及び方法 | |
| CN101800740A (zh) | 互联网协议转换及地址转换的虚拟接口实现方法 | |
| KR20070104348A (ko) | 의사 멀티-홈 호스트에 대한 효율적인 주소-공간 확장 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100621 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100706 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100831 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101012 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101203 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110111 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110304 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110405 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110701 |
|
| A911 | Transfer of reconsideration by examiner before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20110708 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110809 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110809 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110830 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110912 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141007 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4835604 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |