JP2012034169A - パケット認証システム、認証方法、およびプログラム - Google Patents
パケット認証システム、認証方法、およびプログラム Download PDFInfo
- Publication number
- JP2012034169A JP2012034169A JP2010171596A JP2010171596A JP2012034169A JP 2012034169 A JP2012034169 A JP 2012034169A JP 2010171596 A JP2010171596 A JP 2010171596A JP 2010171596 A JP2010171596 A JP 2010171596A JP 2012034169 A JP2012034169 A JP 2012034169A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- data
- packet
- data packet
- authentication data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【解決手段】第1の装置と、該第1の装置と第1のネットワークを介して接続される第2の装置とからなる認証システムであって、第1の装置は、データパケットに認証用データを埋め込む認証用データ埋め込み部と、認証用データが埋め込まれたデータパケットを第2の装置へ送信するパケット送信部と、を備え、第2の装置は、第1の装置からデータパケットを受信するパケット受信部と、受信したデータパケットから、認証用データを抽出する認証用データ抽出部と、抽出した認証用データに基づいて、該データパケットの送信者または受信者の正当性を判断する正当性判断部と、を備える構成とした。
【選択図】図2
Description
2a、2b CPE
5 リレールータ
6 サーバ
21、51 パケット受信部
22、52 認証用データ埋め込み部
220、520 認証用データ生成部
225、525 カプセル化部
23、53 パケット送信部
24、54 パケット認証部
240、540 認証用データ抽出部
245、545 正当性判断部
100 第1のネットワーク
200 第2のネットワーク
Claims (21)
- 第1の装置と、該第1の装置と第1のネットワークを介して接続される第2の装置とからなる認証システムであって、
前記第1の装置は、
データパケットに認証用データを埋め込む認証用データ埋め込み部と、
前記認証用データが埋め込まれたデータパケットを前記第2の装置へ送信するパケット送信部と、を備え、
前記第2の装置は、
前記第1の装置から前記データパケットを受信するパケット受信部と、
前記受信したデータパケットから、認証用データを抽出する認証用データ抽出部と、
前記抽出した認証用データに基づいて、前記データパケットの送信者または受信者の正当性を判断する正当性判断部と、を備えることを特徴とする認証システム。 - 前記正当性判断部は、前記データパケットに基づいて認証用データを算出し、前記認証用データ抽出部において抽出した認証用データと、前記算出した認証用データとを比較して、該データパケットの送信者または受信者の正当性を判断することを特徴とする、請求項1に記載の認証システム。
- 前記正当性判断部は、前記抽出した認証用データと、前記算出した認証用データとが一致しない場合には、該データパケットの送信者または受信者は正当でないと判断して、該データパケットを破棄することを特徴とする、請求項2に記載の認証システム。
- 前記データパケットは、アウターヘッダによってカプセル化されたものであり、前記認証用データ埋め込み部は、前記認証用データを該アウターヘッダに埋め込むことを特徴とする、請求項1から3のいずれか一項に記載の認証システム。
- 前記アウターヘッダは、IPv6アドレスであり、
前記認証用データ埋め込み部は、前記IPv6アドレスのインターフェースID部に、前記認証用データを埋め込むことを特徴とする、請求項4に記載の認証システム。 - 前記アウターヘッダは、IPv4アドレスであり、
前記認証用データ埋め込み部は、前記IPv4アドレスのホスト部に、前記認証用データを埋め込むことを特徴とする、請求項4に記載の認証システム。 - 前記認証用データ埋め込み部は、前記データパケットの送信元アドレスに前記認証用データを埋め込み、
前記正当性判断部は、前記データパケットの送信元アドレスに埋め込まれた認証用データに基づいて、前記データパケットの送信者の正当性を判断することを特徴とする、請求項1から6のいずれか一項に記載の認証システム。 - 前記認証用データ埋め込み部は、前記データパケットの宛先アドレスに前記認証用データを埋め込み、
前記正当性判断は、前記データパケットの宛先アドレスに埋め込まれた認証用データに基づいて、前記データパケットの受信者の正当性を判断することを特徴とする、請求項1から7のいずれか一項に記載の認証システム。 - 前記第2の装置は、前記第1のネットワークと第2のネットワークを接続するものであり、前記データパケットを、前記第2のネットワークへ転送するパケット転送部をさらに備え、
前記正当性判断部は、前記抽出した認証用データと、前記算出した認証用データとが一致する場合には、前記データパケットの送信者または受信者は正当であると判断して、該データパケットを前記パケット転送部へ送信することを特徴とする、請求項2から8のいずれか一項に記載の認証システム。 - 前記第1のネットワークはIPv6対応の地域IPネットワークであり、前記第2のネットワークはIPv6対応のパブリックネットワークであること、または、前記第1のネットワークはIPv4ネットワークであり、前記第2のネットワークはIPv6ネットワークであることを特徴とする、請求項9に記載の認証システム。
- 前記認証用データは、前記データパケットから求められる、チェックサム値またはハッシュ値であることを特徴とする、請求項1から10のいずれか一項に記載の認証システム。
- 前記認証用データは、認証サーバから提供されることを特徴とする、請求項1から10のいずれか一項に記載の認証システム。
- 前記認証用データは、予め前記第1の装置および第2の装置に記憶されていることを特徴とする、請求項1から10のいずれか一項に記載の認証システム。
- 前記第1の装置はサービス加入者ルータであり、前記第2の装置はサービス提供ルータであること、または、前記第1の装置はサービス提供ルータであり、前記第2の装置はサービス加入者ルータであることを特徴とする、請求項1から13のいずれか一項に記載の認証システム。
- 前記第1の装置または第2の装置は、携帯端末装置であることを特徴とする、請求項1から13のいずれか一項に記載の認証システム。
- ネットワークを介して第2の装置と接続される第1の装置であって、
データパケットに、認証用データを埋め込む認証用データ埋め込み部と、
前記認証用データが埋め込まれたデータパケットを前記第2の装置へ送信するパケット送信部と、を備えることを特徴とする装置。 - ネットワークを介して第1の装置と接続される第2の装置であって、
前記第1の装置からデータパケットを受信するパケット受信部と、
前記受信したデータパケットから、認証用データを抽出する認証用データ抽出部と、
前記抽出した認証用データに基づいて、該データパケットの送信者または受信者の正当性を判断する正当性判断部と、を備えることを特徴とする装置。 - 第1の装置と、該第1の装置と第1のネットワークを介して接続される第2の装置とからなるネットワークシステムにおける認証方法であって、
前記第1の装置における、
データパケットに認証用データを埋め込む認証用データ埋め込みステップと、
前記認証用データが埋め込まれたデータパケットを前記第2の装置へ送信するパケット送信ステップと、
前記第2の装置における、
前記第1の装置から前記データパケットを受信するパケット受信ステップと、
前記受信したデータパケットから、認証用データを抽出する認証用データ抽出ステップと、
前記抽出した認証用データに基づいて、該データパケットの送信者または受信者の正当性を判断する正当性判断ステップと、を含むことを特徴とする認証方法。 - ネットワークを介して第2の装置と接続される第1の装置における認証方法であって、
データパケットに、認証用データを埋め込む認証用データ埋め込みステップと、
前記認証用データが埋め込まれたデータパケットを前記第2の装置へ送信するパケット送信ステップと、を含むことを特徴とする認証方法。 - ネットワークを介して第1の装置と接続される第2の装置における認証方法であって、
前記第1の装置からデータパケットを受信するパケット受信ステップと、
前記受信したデータパケットから、認証用データを抽出する認証用データ抽出ステップと、
前記抽出した認証用データに基づいて、該データパケットの送信者または受信者の正当性を判断する正当性判断ステップと、を含むことを特徴とする認証方法。 - 請求項19または20に記載される認証方法をコンピュータに実行させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010171596A JP2012034169A (ja) | 2010-07-30 | 2010-07-30 | パケット認証システム、認証方法、およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010171596A JP2012034169A (ja) | 2010-07-30 | 2010-07-30 | パケット認証システム、認証方法、およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012034169A true JP2012034169A (ja) | 2012-02-16 |
JP2012034169A5 JP2012034169A5 (ja) | 2013-09-12 |
Family
ID=45847053
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010171596A Pending JP2012034169A (ja) | 2010-07-30 | 2010-07-30 | パケット認証システム、認証方法、およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2012034169A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019092026A (ja) * | 2017-11-14 | 2019-06-13 | 株式会社デンソー | ネットワークシステム |
KR20190125473A (ko) * | 2017-03-14 | 2019-11-06 | 프라운호퍼 게젤샤프트 쭈르 푀르데룽 데어 안겐반텐 포르슝 에. 베. | 인증된 확인 및 활성화 메시지 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002541734A (ja) * | 1999-03-31 | 2002-12-03 | テレフオンアクチーボラゲツト エル エム エリクソン(パブル) | 移動端末のためのipアドレス割当て |
US20050249210A1 (en) * | 2001-01-31 | 2005-11-10 | Ipr Licensing, Inc. | Achieving PPP mobility via the mobile IP infrastructure |
JP2006086618A (ja) * | 2004-09-14 | 2006-03-30 | Furukawa Electric Co Ltd:The | 通信制御方法、通信制御装置、制御プログラム、記録媒体 |
JP2007135035A (ja) * | 2005-11-11 | 2007-05-31 | Nippon Telegr & Teleph Corp <Ntt> | 通信装置及びパケット処理方法 |
JP2010028572A (ja) * | 2008-07-22 | 2010-02-04 | Mega Chips Corp | 通信装置および電子装置 |
JP2010103709A (ja) * | 2008-10-22 | 2010-05-06 | Oki Networks Co Ltd | パケット転送装置、パケット転送方法、パケット転送プログラム及び通信装置 |
-
2010
- 2010-07-30 JP JP2010171596A patent/JP2012034169A/ja active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002541734A (ja) * | 1999-03-31 | 2002-12-03 | テレフオンアクチーボラゲツト エル エム エリクソン(パブル) | 移動端末のためのipアドレス割当て |
US20050249210A1 (en) * | 2001-01-31 | 2005-11-10 | Ipr Licensing, Inc. | Achieving PPP mobility via the mobile IP infrastructure |
JP2006086618A (ja) * | 2004-09-14 | 2006-03-30 | Furukawa Electric Co Ltd:The | 通信制御方法、通信制御装置、制御プログラム、記録媒体 |
JP2007135035A (ja) * | 2005-11-11 | 2007-05-31 | Nippon Telegr & Teleph Corp <Ntt> | 通信装置及びパケット処理方法 |
JP2010028572A (ja) * | 2008-07-22 | 2010-02-04 | Mega Chips Corp | 通信装置および電子装置 |
JP2010103709A (ja) * | 2008-10-22 | 2010-05-06 | Oki Networks Co Ltd | パケット転送装置、パケット転送方法、パケット転送プログラム及び通信装置 |
Non-Patent Citations (2)
Title |
---|
安井 浩之,松山 実: ""IPパケット認証ゲートウェイシステムAIPS"", 情報処理学会論文誌 論文誌ジャーナル [CD−ROM], vol. 49, no. 7, JPN6014029871, 15 July 2008 (2008-07-15), JP, pages 2614 - 2622, ISSN: 0002855987 * |
高橋 健太郎: ""ゼロから理解を深めよう レッツ・チャレンジ!IPv6 Part2"", 日経NETWORK, vol. 第75号, JPN6014029872, 22 June 2006 (2006-06-22), JP, pages 056 - 064, ISSN: 0002855988 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20190125473A (ko) * | 2017-03-14 | 2019-11-06 | 프라운호퍼 게젤샤프트 쭈르 푀르데룽 데어 안겐반텐 포르슝 에. 베. | 인증된 확인 및 활성화 메시지 |
KR102397852B1 (ko) * | 2017-03-14 | 2022-05-13 | 프라운호퍼 게젤샤프트 쭈르 푀르데룽 데어 안겐반텐 포르슝 에. 베. | 인증된 확인 및 활성화 메시지 |
US11336426B2 (en) | 2017-03-14 | 2022-05-17 | Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. | Authenticated confirmation and activation message |
JP2019092026A (ja) * | 2017-11-14 | 2019-06-13 | 株式会社デンソー | ネットワークシステム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8191119B2 (en) | Method for protecting against denial of service attacks | |
EP1779589B1 (en) | Arrangement for tracking ip address usage based on authenticated link identifier | |
EP1987629B1 (en) | Techniques for authenticating a subscriber for an access network using dhcp | |
US6308213B1 (en) | Virtual dial-up protocol for network communication | |
KR100651715B1 (ko) | 차세대 인터넷에서 자동으로 주소를 생성하고 수락하는방법 및 이를 위한 데이터 구조 | |
US7480794B2 (en) | System and methods for transparent encryption | |
US9088416B2 (en) | Method for securely associating data with HTTP and HTTPS sessions | |
EP2309686B1 (en) | Data packet processing method and apparatus thereof | |
US20060111080A1 (en) | System and method for securing a personalized indicium assigned to a mobile communications device | |
WO2005015827A1 (ja) | 通信システム、通信装置、通信方法、及びそれを実現するための通信プログラム | |
EP1775910A1 (en) | Application layer ingress filtering | |
JP5192077B2 (ja) | Vpnによる秘匿通信方法、そのシステム、そのプログラム、並びに、そのプログラムの記録媒体 | |
CN110392128B (zh) | 提供准无地址IPv6公开万维网服务的方法及系统 | |
CN113904809B (zh) | 一种通信方法、装置、电子设备及存储介质 | |
WO2010000171A1 (zh) | 一种通信的建立方法、系统和装置 | |
WO2015174100A1 (ja) | パケット転送装置、パケット転送システム及びパケット転送方法 | |
CN105207778A (zh) | 一种在接入网关设备上实现包身份标识及数字签名的方法 | |
CN101471767B (zh) | 密钥分发方法、设备及系统 | |
JP2012034169A (ja) | パケット認証システム、認証方法、およびプログラム | |
JP4647481B2 (ja) | 暗号化通信装置 | |
WO2011035618A1 (zh) | 路由地址的安全处理方法和系统 | |
CA2632159A1 (en) | Method for securely associating data with http and https sessions | |
JP4420057B2 (ja) | 通信方法、情報処理システム及び情報処理装置 | |
JP4003634B2 (ja) | 情報処理装置 | |
US10079857B2 (en) | Method of slowing down a communication in a network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20130507 Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20130506 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130726 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130726 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140708 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140715 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20141111 |