JP4410791B2 - アドレス詐称チェック装置およびネットワークシステム - Google Patents
アドレス詐称チェック装置およびネットワークシステム Download PDFInfo
- Publication number
- JP4410791B2 JP4410791B2 JP2006342644A JP2006342644A JP4410791B2 JP 4410791 B2 JP4410791 B2 JP 4410791B2 JP 2006342644 A JP2006342644 A JP 2006342644A JP 2006342644 A JP2006342644 A JP 2006342644A JP 4410791 B2 JP4410791 B2 JP 4410791B2
- Authority
- JP
- Japan
- Prior art keywords
- address
- authentication information
- data
- communication address
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
図1は、この発明の実施の形態にかかるネットワークシステムの構成を説明する図である。図2は、ネットワークシステムの動作シーケンスを説明する図である。まず、これらの図を参照しながら、この発明の実施の形態にかかるネットワークシステムの構成および動作の概略を説明する。
図3は、この発明の実施の形態にかかるDHCP/認証サーバの構成を説明する図である。図3に示すように、DHCP/認証サーバ2は、IPアドレス払い出し部11、オプションチェック部12および認証情報払い出し部13を備えている。IPアドレス払い出し部11および認証情報払い出し部13は、それぞれ、アドレス払い出し手段および認証情報払い出し手段としての機能を有する。
図9は、この発明の実施の形態にかかるホームゲートウェイの構成を説明する図である。図9に示すように、ホームゲートウェイ4は、DHCP処理部41、認証情報格納部42、Cx1情報払い出し部43、Cx1,t1付加部44、IPパケット長チェック部45、ICMPエラー送出部46、送信部48および受信部49からなるネットワーク側インタフェース47、並びに送信部52および受信部51からなる端末側インタフェース50を備えている。
図14は、この発明の実施の形態にかかるアドレス詐称チェックサーバの構成を説明する図である。図14に示すように、アドレス詐称チェックサーバ3は、Cx1,t1値抽出部71、E1,E2計算チェック機能部72、Cx1,t1値削除部73、送信部76および受信部75からなるホームゲートウェイ側インタフェース74、並びに送信部78および受信部79からなる通信相手側インタフェース77を備えている。
2 DHCP/認証サーバ
3 アドレス詐称チェックサーバ
4 ホームゲートウェイ
6 端末
11 IPアドレス払い出し部
13 認証情報払い出し部
42 認証情報格納部
43 Cx1情報払い出し部
44 Cx1,t1付加部
45 IPパケット長チェック部
46 ICMPエラー送出部
48,78 送信部
49,75 受信部
71 Cx1,t1値抽出部
72 E1,E2計算チェック機能部
73 Cx1,t1値削除部
Claims (6)
- 通信アドレス、及び、該通信アドレスを元に特定関数を用いて生成した認証情報を通知する通信アドレス設定装置から受けた該通信アドレスを用い、該通知を受けた認証情報を付してデータ通信を行う通信装置からのデータ受信が可能なアドレス詐称チェック装置であって、
送信元の通信アドレス及び認証情報を含むデータを受信する受信手段と、
前記通信アドレス設定装置が用いる特定関数と同じ特定関数を用い、前記受信装置が受信したデータに含まれる認証情報から通信アドレスを生成し、該生成した通信アドレスと前記受信手段が受信したデータに含まれる送信元の通信アドレスを照合する認証情報チェック手段と、
を備えることを特徴とするアドレス詐称チェック装置。 - 前記認証情報チェック手段は、前記生成した通信アドレスと前記受信手段が受信したデータに含まれる送信元の通信アドレスが一致しない場合、前記受信手段が受信したデータを廃棄することを特徴とする請求項1に記載のアドレス詐称チェック装置。
- 前記認証情報チェック手段は、前記データに含まれる送信時刻情報と、前記受信手段が受信した時刻とを比較し、許容誤差時刻範囲外である場合は、前記受信手段が受信したデータを破棄することを特徴とする請求項1または2に記載のアドレス詐称チェック装置。
- 通信アドレス、及び、該通信アドレスを元に特定関数を用いて生成した認証情報を通知する通信アドレス設定装置と、
前記通信アドレス設定装置から受けた該通信アドレスを用い、該通知を受けた認証情報を付してデータ通信を行う通信装置と、
前記通信装置からのデータ受信が可能なアドレス詐称チェック装置と、
を有し、
前記通信アドレス詐称チェック装置は、
送信元の通信アドレス及び認証情報を含むデータを受信する受信手段と、
前記通信アドレス設定装置が用いる特定関数と同じ特定関数を用い、前記受信手段が受信したデータに含まれる認証情報から通信アドレスを生成し、該生成した通信アドレスと前記受信手段が受信したデータに含まれる送信元の通信アドレスを照合する認証情報チェック手段と、
を備えることを特徴とするネットワークシステム。 - 前記認証情報チェック手段は、前記生成した通信アドレスと前記受信手段が受信したデータに含まれる送信元の通信アドレスが一致しない場合、前記受信手段が受信したデータを破棄することを特徴とする請求項4に記載のネットワークシステム。
- 前記認証情報チェック手段は、前記データに含まれる送信時刻情報と、前記受信手段が受信した時刻とを比較し、許容誤差時刻範囲外である場合は、前記受信手段が受信したデータを破棄することを特徴とする請求項4または5に記載のネットワークシステム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006342644A JP4410791B2 (ja) | 2006-12-20 | 2006-12-20 | アドレス詐称チェック装置およびネットワークシステム |
US11/866,456 US8015402B2 (en) | 2006-12-20 | 2007-10-03 | Address-authentification-information issuing apparatus, address-authentification-information adding apparatus, false-address checking apparatus, and network system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006342644A JP4410791B2 (ja) | 2006-12-20 | 2006-12-20 | アドレス詐称チェック装置およびネットワークシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008154164A JP2008154164A (ja) | 2008-07-03 |
JP4410791B2 true JP4410791B2 (ja) | 2010-02-03 |
Family
ID=39544891
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006342644A Expired - Fee Related JP4410791B2 (ja) | 2006-12-20 | 2006-12-20 | アドレス詐称チェック装置およびネットワークシステム |
Country Status (2)
Country | Link |
---|---|
US (1) | US8015402B2 (ja) |
JP (1) | JP4410791B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020088798A (ja) * | 2018-11-30 | 2020-06-04 | トヨタ自動車株式会社 | ネットワークシステム |
Families Citing this family (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4320603B2 (ja) * | 2004-02-26 | 2009-08-26 | 日本電気株式会社 | 加入者回線収容装置およびパケットフィルタリング方法 |
CN101329720B (zh) * | 2008-08-01 | 2011-06-01 | 西安西电捷通无线网络通信股份有限公司 | 一种基于预共享密钥的匿名双向认证方法 |
JP5239618B2 (ja) * | 2008-08-19 | 2013-07-17 | 沖電気工業株式会社 | アドレス変換装置、方法及びプログラム、並びにノード |
JP2010118752A (ja) * | 2008-11-11 | 2010-05-27 | Hitachi Ltd | ネットワークシステム、dhcpサーバ装置、及びdhcpクライアント装置 |
US9143508B2 (en) * | 2010-12-30 | 2015-09-22 | Verizon Patent And Licensing Inc. | Service location based authentication |
JP5535254B2 (ja) * | 2012-02-20 | 2014-07-02 | 株式会社日立システムズ | ネットワークシステム、端末識別方法、およびプログラム |
JP6148458B2 (ja) * | 2012-11-30 | 2017-06-14 | 株式会社東芝 | 認証装置およびその方法、ならびにコンピュータプログラム |
US10645057B2 (en) * | 2016-06-22 | 2020-05-05 | Cisco Technology, Inc. | Domain name system identification and attribution |
JP6707413B2 (ja) * | 2016-07-26 | 2020-06-10 | 住友電工システムソリューション株式会社 | 無線機、路側通信機、判定方法、及びコンピュータプログラム |
JP6678995B2 (ja) * | 2016-08-19 | 2020-04-15 | 住友電工システムソリューション株式会社 | 無線通信機、情報登録方法、及びコンピュータプログラム |
JP6746869B2 (ja) * | 2016-11-02 | 2020-08-26 | 住友電工システムソリューション株式会社 | 無線通信機、パケットの処理方法、及びコンピュータプログラム |
KR102457620B1 (ko) * | 2018-05-18 | 2022-10-21 | 한화테크윈 주식회사 | 네트워크 보안 시스템 및 그 동작 방법 |
US11108773B1 (en) * | 2019-03-15 | 2021-08-31 | Facebook, Inc. | Mobile user authentication over WIFI using IPX networks |
US10819676B1 (en) * | 2019-05-22 | 2020-10-27 | Verizon Patent And Licensing Inc. | System and method of acquiring network-centric information for customer premises equipment (CPE) management |
JP6994616B2 (ja) * | 2020-05-19 | 2022-01-14 | 住友電工システムソリューション株式会社 | 無線機、路側通信機、通信パケットの送信方法、及びコンピュータプログラム |
CN112217715B (zh) * | 2020-09-27 | 2022-08-16 | 辽宁便利电科技有限公司 | 一种复杂数据反复交互的智能动态网关*** |
DE102020214945A1 (de) * | 2020-11-27 | 2022-06-02 | Robert Bosch Gesellschaft mit beschränkter Haftung | Verfahren zum Überprüfen einer Nachricht in einem Kommunikationssystem |
CN112929269B (zh) * | 2021-03-09 | 2021-10-26 | 清华大学 | 互联网域间源地址验证表的分布式生成方法和装置 |
CN114513364B (zh) * | 2022-02-25 | 2024-03-15 | 杭州涂鸦信息技术有限公司 | 一种服务授权方法及相关组件 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3599552B2 (ja) * | 1998-01-19 | 2004-12-08 | 株式会社日立製作所 | パケットフィルタ装置、認証サーバ、パケットフィルタリング方法及び記憶媒体 |
EP1075123A1 (en) | 1999-08-06 | 2001-02-07 | Lucent Technologies Inc. | Dynamic home agent system for wireless communication systems |
JP2003242116A (ja) * | 2002-01-31 | 2003-08-29 | Internatl Business Mach Corp <Ibm> | 認証装置、認証システム、サーバ、携帯端末、認証端末、および認証方法 |
EP1355447B1 (en) * | 2002-04-17 | 2006-09-13 | Canon Kabushiki Kaisha | Public key certification providing apparatus |
JP3782788B2 (ja) | 2002-04-17 | 2006-06-07 | キヤノン株式会社 | 公開鍵証明書提供装置、方法、及び、接続装置 |
US8068414B2 (en) * | 2004-08-09 | 2011-11-29 | Cisco Technology, Inc. | Arrangement for tracking IP address usage based on authenticated link identifier |
US20060114863A1 (en) * | 2004-12-01 | 2006-06-01 | Cisco Technology, Inc. | Method to secure 802.11 traffic against MAC address spoofing |
US8059551B2 (en) * | 2005-02-15 | 2011-11-15 | Raytheon Bbn Technologies Corp. | Method for source-spoofed IP packet traceback |
US7783756B2 (en) * | 2005-06-03 | 2010-08-24 | Alcatel Lucent | Protection for wireless devices against false access-point attacks |
-
2006
- 2006-12-20 JP JP2006342644A patent/JP4410791B2/ja not_active Expired - Fee Related
-
2007
- 2007-10-03 US US11/866,456 patent/US8015402B2/en not_active Expired - Fee Related
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020088798A (ja) * | 2018-11-30 | 2020-06-04 | トヨタ自動車株式会社 | ネットワークシステム |
JP7110950B2 (ja) | 2018-11-30 | 2022-08-02 | トヨタ自動車株式会社 | ネットワークシステム |
Also Published As
Publication number | Publication date |
---|---|
US20080155657A1 (en) | 2008-06-26 |
JP2008154164A (ja) | 2008-07-03 |
US8015402B2 (en) | 2011-09-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4410791B2 (ja) | アドレス詐称チェック装置およびネットワークシステム | |
US9438592B1 (en) | System and method for providing unified transport and security protocols | |
US8499146B2 (en) | Method and device for preventing network attacks | |
Touch | Defending TCP against spoofing attacks | |
US8068414B2 (en) | Arrangement for tracking IP address usage based on authenticated link identifier | |
EP2329621B1 (en) | Key distribution to a set of routers | |
CN105207778B (zh) | 一种在接入网关设备上实现包身份标识及数字签名的方法 | |
WO2010000171A1 (zh) | 一种通信的建立方法、***和装置 | |
WO2015174100A1 (ja) | パケット転送装置、パケット転送システム及びパケット転送方法 | |
US8364949B1 (en) | Authentication for TCP-based routing and management protocols | |
KR100856918B1 (ko) | IPv6 기반 네트워크상에서의 IP 주소 인증 방법 및IPv6 기반 네트워크 시스템 | |
Aura et al. | Effects of mobility and multihoming on transport-protocol security | |
EP1836559B1 (en) | Apparatus and method for traversing gateway device using a plurality of batons | |
Jerschow et al. | CLL: A cryptographic link layer for local area networks | |
JP4768547B2 (ja) | 通信装置の認証システム | |
Hu et al. | TrueID: A practical solution to enhance Internet accountability by assigning packets with creditable user identity code | |
Tupakula et al. | Tracing DDoS floods: An automated approach | |
WO2010003326A1 (zh) | 保护代理邻居发现的方法、***和相关装置 | |
Kimiyama et al. | Autonomous and distributed internet security (AIS) infrastructure for safe internet | |
Chandrashekar | Cooperative Firewall Signaling over SCION | |
Wang et al. | Inter-domain routing validator based spoofing defence system | |
Kuptsov et al. | SAVAH: Source Address Validation with Host Identity Protocol | |
Cullen et al. | Port Control Protocol (PCP) Authentication Mechanism | |
Kukek et al. | Native Send Kernel API for BSD | |
Maaz | Evasive Internet Protocol: End to End Performance |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081205 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090421 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090622 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20091110 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091113 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121120 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121120 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131120 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |