JP2005080241A - アドレス解決方法、ネットワーク接続装置、探索側端末、および、広告側端末 - Google Patents
アドレス解決方法、ネットワーク接続装置、探索側端末、および、広告側端末 Download PDFInfo
- Publication number
- JP2005080241A JP2005080241A JP2003311935A JP2003311935A JP2005080241A JP 2005080241 A JP2005080241 A JP 2005080241A JP 2003311935 A JP2003311935 A JP 2003311935A JP 2003311935 A JP2003311935 A JP 2003311935A JP 2005080241 A JP2005080241 A JP 2005080241A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- address
- search
- encryption key
- side terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】 アドレス解決を行うシステムにおいて、近隣広告メッセージの信頼性を保証すること。
【解決手段】 アドレス解決システムは、広告側端末30が広告側端末30のレイヤ2アドレスを含む近隣広告メッセージを作成する手順と、ネットワーク接続装置10が広告側端末30によって暗号化された近隣広告メッセージを復号化する手順と、ネットワーク接続装置10が近隣広告メッセージの復号化に成功した場合に近隣広告メッセージを探索側端末20に転送する手順と、探索側端末20が受信した近隣広告メッセージに含まれる広告側端末30のレイヤ2アドレスを基に近隣広告メッセージの検索対象のアドレスおよび検索対象のアドレスに対応するレイヤ2アドレスを検証する手順と、探索側端末20が検証に成功した近隣広告メッセージを基にアドレス解決を行う手順と、を実行する。
【選択図】 図1
【解決手段】 アドレス解決システムは、広告側端末30が広告側端末30のレイヤ2アドレスを含む近隣広告メッセージを作成する手順と、ネットワーク接続装置10が広告側端末30によって暗号化された近隣広告メッセージを復号化する手順と、ネットワーク接続装置10が近隣広告メッセージの復号化に成功した場合に近隣広告メッセージを探索側端末20に転送する手順と、探索側端末20が受信した近隣広告メッセージに含まれる広告側端末30のレイヤ2アドレスを基に近隣広告メッセージの検索対象のアドレスおよび検索対象のアドレスに対応するレイヤ2アドレスを検証する手順と、探索側端末20が検証に成功した近隣広告メッセージを基にアドレス解決を行う手順と、を実行する。
【選択図】 図1
Description
本発明は、アドレス解決方法、ネットワーク接続装置、探索側端末、および、広告側端末に関する。
レイヤ3アドレスから対応するレイヤ2アドレスを検索するアドレス解決は、通信相手のレイヤ3アドレスを知っている端末が、通信相手のレイヤ2アドレスを求め、そのレイヤ2アドレスを基にデータを送信する、などの用途に使用されている。ここで、“レイヤ2”、“レイヤ3”の表記は、OSI参照モデル(Open System Interconnection reference model)におけるネットワークの階層の番号に対応する。なお、レイヤ2アドレスは、例えば、IPv6(Internet Protocol version 6)におけるリンクローカルアドレス(イーサネット(R)の場合はMAC(Media Access Control)アドレス)である。また、レイヤ3アドレスは、例えば、IPv6アドレスである。
アドレス解決の一例として、IPv6アドレスを生成する際に利用される近隣探索プロトコル(Neighbor Discovery)が挙げられる(非特許文献1、非特許文献2参照)。近隣探索プロトコルは、近隣探索メッセージ(Neighbor Solicitation Message)と、近隣広告メッセージ(Neighbor Advertisement Message)との組を利用して実行される。まず、アドレス解決を要求する探索側端末が、検索対象のアドレスを含めた近隣探索メッセージを不特定の相手の端末に問い合わせる。そして、近隣探索メッセージを受信した広告側端末は、検索対象のアドレスと自らのアドレスとを照合し、一致する場合に、自らのレイヤ2アドレスを含めた近隣広告メッセージを探索側端末に返信する。これにより、探索側端末は、受信した近隣広告メッセージから、検索対象のアドレスとレイヤ2アドレスとの対応情報を得ることができる。
The Internet Engineering Task Force(IETF)、"Internet Protocol, Version 6 (IPv6) Specification"、[online]、平成10年12月、IETF Network Working Group、[平成15年8月29日検索]、インターネット<URL:http://www.ietf.org/rfc/rfc2460.txt> The Internet Engineering Task Force(IETF)、"Neighbor Discovery for IP Version 6 (IPv6)"、[online]、平成10年12月、IETF Network Working Group、[平成15年8月29日検索]、インターネット<URL:http://www.ietf.org/rfc/rfc2461.txt>
The Internet Engineering Task Force(IETF)、"Internet Protocol, Version 6 (IPv6) Specification"、[online]、平成10年12月、IETF Network Working Group、[平成15年8月29日検索]、インターネット<URL:http://www.ietf.org/rfc/rfc2460.txt> The Internet Engineering Task Force(IETF)、"Neighbor Discovery for IP Version 6 (IPv6)"、[online]、平成10年12月、IETF Network Working Group、[平成15年8月29日検索]、インターネット<URL:http://www.ietf.org/rfc/rfc2461.txt>
しかし、近隣探索メッセージは、不特定の相手の端末に送信されるため、近隣探索メッセージに含まれる検索対象のアドレスを有していない端末も、近隣探索メッセージを受信可能である。よって、検索対象のアドレスを有していない不正な端末が、検索対象のアドレスを有する端末になりすまして、近隣広告メッセージを送信することが問題となる。
もし、近隣広告メッセージが、検索対象のアドレスとは対応していないレイヤ2アドレス(例えば、不正な端末のレイヤ2アドレス)を含んでいる場合には、その近隣広告メッセージを受信した探索側端末は、誤った対応情報を、アドレス対応表である近隣キャッシュ(Neighbor Cache)に書き込んでしまう。その場合、以後探索側端末は、近隣キャッシュを参照して、誤った宛先にパケットを送信し続けてしまう不都合が発生する。
また、探索側端末が今後使用を所望するIPアドレスを検索対象のアドレスとして近隣探索メッセージに含ませて近隣探索を行った場合、その検索対象のアドレスが他のどの端末にも使用されていない(つまり、探索側端末が今後使用可能である)にもかかわらず、不正な端末が、誤った近隣広告メッセージを返信し続けることも起こりうる。その場合、探索側端末は、使用を所望するIPアドレスの取得が行えないため、ネットワークの使用が出来なくなるという不都合が発生する。
これらの不都合は、近隣広告メッセージの送信元が正しく認証されないために発生してしまう。よって、アドレス解決を行うシステムは、近隣広告メッセージの信頼性を保証することが必要となる。
そこで、本発明では、前記した問題を解決し、アドレス解決を行うシステムにおいて、近隣広告メッセージの信頼性を保証することを主な目的とする。
前記課題を解決するため、請求項1に記載の発明は、ネットワークの利用許可を与えるための認証を行う認証装置と、前記認証装置が認証した端末に関するレイヤ2アドレスと、認証した端末ごとの暗号鍵と、の対応を記録するアドレス対応データベースを有して通信を仲介するネットワーク接続装置と、アドレス解決を要求する端末である探索側端末と、アドレス解決に回答する端末である広告側端末と、を含めて構成されるアドレス解決システムを使用するアドレス解決方法であって、
前記認証装置が前記探索側端末を認証して、探索側端末の暗号鍵および探索側端末のレイヤ3アドレスを含む資源情報を前記探索側端末および前記ネットワーク接続装置に通知して記録させる手順と、前記認証装置が広告側端末を認証して、広告側端末の暗号鍵および広告側端末のレイヤ3アドレスを含む資源情報を前記広告側端末および前記ネットワーク接続装置に通知して記録させる手順と、
前記探索側端末が前記探索側端末のレイヤ2アドレスから生成された検索対象のアドレスを含む近隣探索メッセージを作成および送信する手順と、前記検索対象のアドレスを有する広告側端末が前記広告側端末のレイヤ2アドレスを含む近隣広告メッセージを作成する手順と、前記広告側端末が前記広告側端末の暗号鍵を基にして前記近隣広告メッセージを暗号化してから送信する手順と、前記ネットワーク接続装置が前記広告側端末の暗号鍵を基にして暗号化された前記近隣広告メッセージを復号化する手順と、前記ネットワーク接続装置が前記近隣広告メッセージの復号化に成功した場合に前記近隣広告メッセージを前記探索側端末に転送する手順と、
前記探索側端末が受信した前記近隣広告メッセージに含まれる広告側端末のレイヤ2アドレスを基に近隣広告メッセージの検索対象のアドレスおよび検索対象のアドレスに対応するレイヤ2アドレスを検証する手順と、前記探索側端末が検証に成功した前記近隣広告メッセージを基にアドレス解決を行う手順と、を含めて実行することを特徴とする。
前記認証装置が前記探索側端末を認証して、探索側端末の暗号鍵および探索側端末のレイヤ3アドレスを含む資源情報を前記探索側端末および前記ネットワーク接続装置に通知して記録させる手順と、前記認証装置が広告側端末を認証して、広告側端末の暗号鍵および広告側端末のレイヤ3アドレスを含む資源情報を前記広告側端末および前記ネットワーク接続装置に通知して記録させる手順と、
前記探索側端末が前記探索側端末のレイヤ2アドレスから生成された検索対象のアドレスを含む近隣探索メッセージを作成および送信する手順と、前記検索対象のアドレスを有する広告側端末が前記広告側端末のレイヤ2アドレスを含む近隣広告メッセージを作成する手順と、前記広告側端末が前記広告側端末の暗号鍵を基にして前記近隣広告メッセージを暗号化してから送信する手順と、前記ネットワーク接続装置が前記広告側端末の暗号鍵を基にして暗号化された前記近隣広告メッセージを復号化する手順と、前記ネットワーク接続装置が前記近隣広告メッセージの復号化に成功した場合に前記近隣広告メッセージを前記探索側端末に転送する手順と、
前記探索側端末が受信した前記近隣広告メッセージに含まれる広告側端末のレイヤ2アドレスを基に近隣広告メッセージの検索対象のアドレスおよび検索対象のアドレスに対応するレイヤ2アドレスを検証する手順と、前記探索側端末が検証に成功した前記近隣広告メッセージを基にアドレス解決を行う手順と、を含めて実行することを特徴とする。
また、請求項2に記載の発明は、ネットワークの利用許可を与えるための認証を行う認証装置と、前記認証装置が認証した端末に関するレイヤ2アドレスと、レイヤ3アドレスと、認証した端末ごとの暗号鍵と、の対応を記録するアドレス対応データベースを有して通信を仲介するネットワーク接続装置と、アドレス解決を要求する端末である探索側端末と、アドレス解決に回答する端末である広告側端末と、を含めて構成されるアドレス解決システムを使用するアドレス解決方法であって、
前記認証装置が前記探索側端末を認証して、探索側端末の暗号鍵および探索側端末のレイヤ3アドレスを含む資源情報を前記探索側端末および前記ネットワーク接続装置に通知して記録させる手順と、前記認証装置が広告側端末を認証して、広告側端末の暗号鍵および広告側端末のレイヤ3アドレスを含む資源情報を前記広告側端末および前記ネットワーク接続装置に通知して記録させる手順と、
前記探索側端末が検索対象のアドレスを含む近隣探索メッセージを作成および送信する手順と、前記検索対象のアドレスを有する広告側端末が前記広告側端末のレイヤ2アドレスを含む近隣広告メッセージを作成する手順と、前記広告側端末が前記広告側端末の暗号鍵を基にして前記近隣広告メッセージを暗号化してから送信する手順と、前記ネットワーク接続装置が前記広告側端末の暗号鍵を基にして暗号化された前記近隣広告メッセージを復号化する手順と、前記ネットワーク接続装置が前記近隣広告メッセージの復号化に成功した場合に、前記近隣広告メッセージのヘッダに含まれる広告側端末のレイヤ3アドレスと広告側端末のレイヤ2アドレスとの対応情報が前記アドレス対応データベースに記録されている対応情報と一致するか照合する手順と、前記ネットワーク接続装置が前記対応情報の一致した近隣広告メッセージを前記探索側端末に転送する手順と、
前記探索側端末が受信した前記近隣広告メッセージのヘッダに含まれる広告側端末のレイヤ2アドレスと、前記近隣広告メッセージに含まれる検索対象のアドレスに対応するレイヤ2アドレスが一致するかを検証する手順と、前記探索側端末が受信した前記近隣広告メッセージのヘッダに含まれる広告側端末のレイヤ3アドレスと、前記近隣広告メッセージに含まれる検索対象のアドレスが一致するかを検証する手順と、前記探索側端末が検証に成功した前記近隣広告メッセージを基にアドレス解決を行う手順と、を含めて実行することを特徴とする。
前記認証装置が前記探索側端末を認証して、探索側端末の暗号鍵および探索側端末のレイヤ3アドレスを含む資源情報を前記探索側端末および前記ネットワーク接続装置に通知して記録させる手順と、前記認証装置が広告側端末を認証して、広告側端末の暗号鍵および広告側端末のレイヤ3アドレスを含む資源情報を前記広告側端末および前記ネットワーク接続装置に通知して記録させる手順と、
前記探索側端末が検索対象のアドレスを含む近隣探索メッセージを作成および送信する手順と、前記検索対象のアドレスを有する広告側端末が前記広告側端末のレイヤ2アドレスを含む近隣広告メッセージを作成する手順と、前記広告側端末が前記広告側端末の暗号鍵を基にして前記近隣広告メッセージを暗号化してから送信する手順と、前記ネットワーク接続装置が前記広告側端末の暗号鍵を基にして暗号化された前記近隣広告メッセージを復号化する手順と、前記ネットワーク接続装置が前記近隣広告メッセージの復号化に成功した場合に、前記近隣広告メッセージのヘッダに含まれる広告側端末のレイヤ3アドレスと広告側端末のレイヤ2アドレスとの対応情報が前記アドレス対応データベースに記録されている対応情報と一致するか照合する手順と、前記ネットワーク接続装置が前記対応情報の一致した近隣広告メッセージを前記探索側端末に転送する手順と、
前記探索側端末が受信した前記近隣広告メッセージのヘッダに含まれる広告側端末のレイヤ2アドレスと、前記近隣広告メッセージに含まれる検索対象のアドレスに対応するレイヤ2アドレスが一致するかを検証する手順と、前記探索側端末が受信した前記近隣広告メッセージのヘッダに含まれる広告側端末のレイヤ3アドレスと、前記近隣広告メッセージに含まれる検索対象のアドレスが一致するかを検証する手順と、前記探索側端末が検証に成功した前記近隣広告メッセージを基にアドレス解決を行う手順と、を含めて実行することを特徴とする。
さらに、請求項3に記載の発明は、請求項1または請求項2に記載のアドレス解決方法であって、前記ネットワーク接続装置が前記広告側端末の暗号鍵を基にして暗号化された前記近隣広告メッセージを復号化する手順は、前記ネットワーク接続装置が、前記近隣広告メッセージのヘッダに含まれる送信元のレイヤ2アドレスを基にして前記アドレス対応データベースを検索し、復号化に使用する前記広告側端末の暗号鍵を取得することを特徴とする。
そして、請求項4に記載の発明は、請求項1ないし請求項3のいずれか1項に記載のアドレス解決方法であって、前記探索側端末が近隣探索メッセージを作成および送信する手順は、前記探索側端末が前記認証装置によって割り当てられたマルチキャスト用の暗号鍵を基にして作成した近隣探索メッセージを暗号化してから送信し、前記広告側端末が前記マルチキャスト用の暗号鍵を基にして前記作成した近隣探索メッセージを復号化する手順、を含めて実行することを特徴とする。
さらに、請求項5に記載の発明は、請求項1ないし請求項4のいずれか1項に記載のアドレス解決方法であって、前記ネットワーク接続装置が前記近隣広告メッセージを前記探索側端末に転送する手順は、前記ネットワーク接続装置が前記探索側端末の暗号鍵を基にして前記近隣広告メッセージを暗号化してから送信し、前記探索側端末が前記探索側端末の暗号鍵を基にして受信した前記近隣広告メッセージを復号化する手順を含めて実行することを特徴とする。
そして、請求項6に記載の発明は、請求項1ないし請求項5のいずれか1項に記載のアドレス解決方法であって、前記ネットワーク接続装置が前記広告側端末の暗号鍵を基にして暗号化された前記近隣広告メッセージを復号化する手順は、復号化された前記近隣広告メッセージに含まれる誤り検出符号を用いて前記近隣広告メッセージの誤り検出処理を行い、誤りが発見されなかった場合に前記近隣広告メッセージの復号化が成功したとみなすことを特徴とする。
さらに、請求項7に記載の発明は、ネットワークの利用許可を与えるための認証を行う認証装置と、通信を仲介するネットワーク接続装置と、を含めて構成されるアドレス解決システムにおけるアドレス解決方法であって、
前記ネットワーク接続装置を、前記認証装置が認証した端末に関するレイヤ2アドレスと、認証した端末ごとの暗号鍵と、の対応を記録するアドレス対応データベースと、受信したパケットについて、前記受信したパケットのヘッダ情報から前記アドレス対応データベースを検索して認証装置が認証した前記端末ごとの暗号鍵を取得し、前記端末ごとの暗号鍵によって前記受信したパケットへの復号化が成功するパケットを転送するパケット転送部、として機能させることを特徴とする。
前記ネットワーク接続装置を、前記認証装置が認証した端末に関するレイヤ2アドレスと、認証した端末ごとの暗号鍵と、の対応を記録するアドレス対応データベースと、受信したパケットについて、前記受信したパケットのヘッダ情報から前記アドレス対応データベースを検索して認証装置が認証した前記端末ごとの暗号鍵を取得し、前記端末ごとの暗号鍵によって前記受信したパケットへの復号化が成功するパケットを転送するパケット転送部、として機能させることを特徴とする。
そして、請求項8に記載の発明は、ネットワークの利用許可を与えるための認証を行う認証装置と、前記認証装置が認証した端末に関するレイヤ2アドレスと、認証した端末ごとの暗号鍵と、の対応を記録するアドレス対応データベースを有して通信を仲介するネットワーク接続装置と、アドレス解決を要求する端末である探索側端末と、を含めて構成されるアドレス解決システムにおけるアドレス解決方法であって、
前記探索側端末を、ネットワークの利用許可を得るための認証を前記認証装置に要求する認証要求部と、前記認証装置から割り当てられた暗号鍵を記録する暗号鍵記録部と、前記暗号鍵記録部に記録された暗号鍵を用いて近隣探索メッセージを暗号化して近隣探索を行う近隣探索部、として機能させることを特徴とする。
前記探索側端末を、ネットワークの利用許可を得るための認証を前記認証装置に要求する認証要求部と、前記認証装置から割り当てられた暗号鍵を記録する暗号鍵記録部と、前記暗号鍵記録部に記録された暗号鍵を用いて近隣探索メッセージを暗号化して近隣探索を行う近隣探索部、として機能させることを特徴とする。
さらに、請求項9に記載の発明は、ネットワークの利用許可を与えるための認証を行う認証装置と、前記認証装置が認証した端末に関するレイヤ2アドレスと、認証した端末ごとの暗号鍵と、の対応を記録するアドレス対応データベースを有して通信を仲介するネットワーク接続装置と、アドレス解決に回答する端末である広告側端末と、を含めて構成されるアドレス解決システムにおけるアドレス解決方法であって、
前記広告側端末を、ネットワークの利用許可を得るための認証を前記認証装置に要求する認証要求部と、前記認証装置から割り当てられた暗号鍵を記録する暗号鍵記録部と、前記暗号鍵記録部に記録された暗号鍵を用いて近隣広告メッセージを暗号化して近隣広告を行う近隣広告部、として機能させることを特徴とする。
前記広告側端末を、ネットワークの利用許可を得るための認証を前記認証装置に要求する認証要求部と、前記認証装置から割り当てられた暗号鍵を記録する暗号鍵記録部と、前記暗号鍵記録部に記録された暗号鍵を用いて近隣広告メッセージを暗号化して近隣広告を行う近隣広告部、として機能させることを特徴とする。
そして、請求項10に記載の発明は、ネットワークの利用許可を与えるための認証を行う認証装置と、通信を仲介するネットワーク接続装置と、を含めて構成されるアドレス解決システムにおける前記ネットワーク接続装置であって、
前記ネットワーク接続装置は、前記認証装置が認証した端末に関するレイヤ2アドレスと、認証した端末ごとの暗号鍵と、の対応を記録するアドレス対応データベースと、受信したパケットについて、前記受信したパケットのヘッダ情報から前記アドレス対応データベースを検索して認証装置が認証した前記端末ごとの暗号鍵を取得し、前記端末ごとの暗号鍵によって前記受信したパケットへの復号化が成功するパケットを転送するパケット転送部と、を含めて構成されることを特徴とする。
前記ネットワーク接続装置は、前記認証装置が認証した端末に関するレイヤ2アドレスと、認証した端末ごとの暗号鍵と、の対応を記録するアドレス対応データベースと、受信したパケットについて、前記受信したパケットのヘッダ情報から前記アドレス対応データベースを検索して認証装置が認証した前記端末ごとの暗号鍵を取得し、前記端末ごとの暗号鍵によって前記受信したパケットへの復号化が成功するパケットを転送するパケット転送部と、を含めて構成されることを特徴とする。
さらに、請求項11に記載の発明は、ネットワークの利用許可を与えるための認証を行う認証装置と、前記認証装置が認証した端末に関するレイヤ2アドレスと、認証した端末ごとの暗号鍵と、の対応を記録するアドレス対応データベースを有して通信を仲介するネットワーク接続装置と、アドレス解決を要求する端末である探索側端末と、を含めて構成されるアドレス解決システムにおける前記探索側端末であって、
前記探索側端末は、ネットワークの利用許可を得るための認証を前記認証装置に要求する認証要求部と、前記認証装置から割り当てられた暗号鍵を記録する暗号鍵記録部と、前記暗号鍵記録部に記録された暗号鍵を用いて近隣探索メッセージを暗号化して近隣探索を行う近隣探索部と、を含めて構成されることを特徴とする。
前記探索側端末は、ネットワークの利用許可を得るための認証を前記認証装置に要求する認証要求部と、前記認証装置から割り当てられた暗号鍵を記録する暗号鍵記録部と、前記暗号鍵記録部に記録された暗号鍵を用いて近隣探索メッセージを暗号化して近隣探索を行う近隣探索部と、を含めて構成されることを特徴とする。
そして、請求項12に記載の発明は、ネットワークの利用許可を与えるための認証を行う認証装置と、前記認証装置が認証した端末に関するレイヤ2アドレスと、認証した端末ごとの暗号鍵と、の対応を記録するアドレス対応データベースを有して通信を仲介するネットワーク接続装置と、アドレス解決に回答する端末である広告側端末と、を含めて構成されるアドレス解決システムにおける前記広告側端末であって、
前記広告側端末は、ネットワークの利用許可を得るための認証を前記認証装置に要求する認証要求部と、前記認証装置から割り当てられた暗号鍵を記録する暗号鍵記録部と、前記暗号鍵記録部に記録された暗号鍵を用いて近隣広告メッセージを暗号化して近隣広告を行う近隣広告部と、を含めて構成されることを特徴とする。
前記広告側端末は、ネットワークの利用許可を得るための認証を前記認証装置に要求する認証要求部と、前記認証装置から割り当てられた暗号鍵を記録する暗号鍵記録部と、前記暗号鍵記録部に記録された暗号鍵を用いて近隣広告メッセージを暗号化して近隣広告を行う近隣広告部と、を含めて構成されることを特徴とする。
このようなアドレス解決方法によれば、広告側端末は近隣広告メッセージを送信する際に広告側端末の暗号鍵で暗号化し、ネットワーク接続装置は、近隣広告メッセージを広告側端末の暗号鍵で復号化可能かどうかを検証する。これにより、近隣広告メッセージの暗号化が可能な端末はネットワーク接続装置と広告側端末だけなので、近隣広告メッセージの送信元が広告側端末であると認証することができる。よって、近隣広告メッセージの信頼性を保証することができる。
以下に、本発明が適用されるアドレス解決システムの第1実施形態について、図面を参照して詳細に説明する。まず、本実施形態のアドレス解決システムの構成について、図1から図3を参照して説明する。
図1は、本発明の一実施形態に関するアドレス解決システムの構成図である。アドレス解決システムは、広告側端末30からの近隣広告メッセージの信頼性を保証する機能を有する。そのため、アドレス解決システムは、探索側端末20と広告側端末30との通信を仲介するネットワーク接続装置10と、ネットワークの利用許可を与えるための認証を行う認証装置12と、アドレス解決を要求する端末である探索側端末20と、アドレス解決に回答する端末である広告側端末30と、を含んで構成される。なお、アドレス解決システムの各装置は、ネットワーク接続装置10によって接続され、相互に通信可能となっている。また、ネットワーク接続装置10は、図示しない別のネットワークとも接続し、別のネットワークと、アドレス解決システムの各装置との通信を仲介する処理を行ってもよい。
なお、認証装置12は、認証装置12が認証相手に割り当てる資源を記録する割当資源データベース14を含んで構成される。認証装置12は、例えば、RADIUSサーバによって構成される。また、ネットワーク接続装置10は、認証装置12が認証した端末のパケットを転送するパケット転送部16と、認証装置12が認証した端末に関するアドレスの対応を記録するアドレス対応データベース18と、を含んで構成される。ネットワーク接続装置10は、例えば、レイヤ2スイッチとして構成される。また、ネットワーク接続装置10は、無線LANアクセスポイントとして構成されてもよく、その場合は、例えば802.1x認証を用いて、通信させる端末を認証する。
探索側端末20は、ネットワークの利用許可を得るための認証を要求する認証要求部22と、通信に使用される暗号鍵を記録する暗号鍵記録部24と、近隣探索メッセージの作成などのアドレス解決を要求する処理を行う近隣探索部26と、を含んで構成される。
広告側端末30は、ネットワークの利用許可を得るための認証を要求する認証要求部32と、通信に使用される暗号鍵を記録する暗号鍵記録部34と、近隣広告メッセージの作成などのアドレス解決に回答する処理を行う近隣広告部36と、を含んで構成される。ここで、認証要求部(22または32)は、例えば、RADIUSクライアントによって構成される。さらに、RADIUSクライアントは、ネットワーク接続装置10内に構成される形態でもよい。その場合は、認証要求部(22または32)は、ネットワーク接続装置10内のRADIUSクライアントを実行させるための要求を送信する機能を有することによって構成される。
図2は、本発明の一実施形態に関するアドレス解決システムの暗号鍵の共有状態を示す図である。まず、認証装置12(図1参照)は、探索側端末20の認証要求を契機に、探索側端末20のネットワークの利用許可についての認証を行い、認証が成功すると、探索側端末の暗号鍵K20を、探索側端末20に配送する。次に、認証装置12は、広告側端末30の認証要求を契機に、広告側端末30のネットワークの利用許可についての認証を行い、認証が成功すると、広告側端末の暗号鍵K30を、広告側端末30に配送する。そして、認証装置12は、宛先がブロードキャストアドレスやマルチキャストアドレスとなるパケットの送信に使用されるマルチキャスト用の暗号鍵KMも、認証が成功した端末に併せて配送する。
よって、認証装置12によって認証された各端末は、端末ごとにユニークな暗号鍵(探索側端末20の暗号鍵K20または広告側端末の暗号鍵K30)と、マルチキャスト用の暗号鍵KMとの2つの鍵を、認証装置12から割り当てられる。さらに、ネットワーク接続装置10は、自ら収容する端末に関する端末ごとのユニークな暗号鍵と、マルチキャスト用の暗号鍵KMを、認証装置12から割り当てられる。これにより、端末ごとのユニークな暗号鍵は、アドレス解決システム内のユニキャスト通信の安全性を保証するために使用される。つまり、探索側端末20とネットワーク接続装置10との通信は、送信側が探索側端末20の暗号鍵K20を用いてデータを暗号化し、受信側が、その探索側端末の暗号鍵K20を用いてデータを復号化することもできる。そのため、探索側端末20の暗号鍵K20を保持していない他の端末(例えば、広告側端末30)による、暗号化されたデータへのアクセスを防止することができる。
図3は、本発明の一実施形態に関するアドレス対応データベースの構成図である。アドレス対応データベース18は、各端末に割り当てられた、レイヤ2アドレスとレイヤ3アドレスとの対応に加え、端末に割り当てられた暗号鍵も格納している。そして、各レコードが、各端末に相当する。例えば、探索側端末20は、レイヤ2アドレスが“探索側端末のMACアドレス”に、レイヤ3アドレスが“探索側端末のIPアドレス”に、暗号鍵が“探索側端末の暗号鍵K20”に、それぞれ割り当てられている。また、アドレス対応データベース18は、マルチキャスト用の暗号鍵KMも、保存している。ここで、レイヤ2アドレスは、端末ごとに異なるアドレスが割り当てられているものとする。
以上、アドレス解決システムの構成について、説明した。次に、本実施形態のアドレス解決システムの動作のうち、近隣探索における処理について、図1から図3を参照しつつ、図4に沿って説明する。
図4は、本発明の一実施形態に関するアドレス解決システムの近隣探索における処理を示すフローチャートである。
まず、端末(探索側端末20および広告側端末30)は、それぞれ認証装置12に対して認証処理(S101)を行う。認証装置12は、認証の結果として、端末ごとのユニキャストキーと、共通で使用されるマルチキャストキーとを、端末に割り当てる。また、認証装置12は、認証の結果をネットワーク接続装置10にも割り当てる。
次に、探索側端末20は、近隣探索メッセージM1の作成(S102)を行う。なお、近隣探索メッセージM1(図5参照)のヘッダは、レイヤ2のヘッダ(送信元)が“探索側端末のMACアドレス”、レイヤ2のヘッダ(送信先)が“マルチキャストまたはブロードキャストのアドレス”、レイヤ3のヘッダ(送信元)が“探索側端末のIPアドレス”、レイヤ3のヘッダ(送信先)が“マルチキャストまたはブロードキャストのアドレス”、となっている。また、近隣探索メッセージM1のデータは、メッセージ種別が“近隣探索メッセージ”、検索対象IPアドレスが“広告側端末のIPアドレス”となる。つまり、近隣探索メッセージM1は、“広告側端末のIPアドレス”が割り当てられている端末を検索させるためのメッセージである。なお、検索対象IPアドレスの一部であるインタフェースID部分は、探索側端末20のMACアドレスから生成してもよい。
そして、探索側端末20は、ネットワーク接続装置10に、近隣探索メッセージM1から近隣探索メッセージM2への暗号化およびM2の送信(S103)を行う。なお、近隣探索メッセージM2(図5参照)のレイヤ2のヘッダは、近隣探索メッセージM1のものがそのまま使用され、近隣探索メッセージM2のレイヤ3のヘッダおよびデータは、近隣探索メッセージM1のものに対して、マルチキャスト用の暗号鍵KMによって暗号化される。
さらに、ネットワーク接続装置10は、広告側端末30に、近隣探索メッセージM2の転送(S104)を行う。ここで、暗号化された近隣探索メッセージM2は、マルチキャスト用の暗号鍵KMによって、一旦復号化される。そして、ネットワーク接続装置10は、広告側端末30に送信する際には、マルチキャスト用の暗号鍵KMを利用してメッセージを再度暗号化してから送出する。
そして、広告側端末30は、近隣探索メッセージM2から近隣探索メッセージM1への復号化(S105)を行う。復号化には、マルチキャスト用の暗号鍵KMが使用される。
さらに、広告側端末30は、近隣探索メッセージM1の検索対象アドレスと、自らのアドレスとの照合(S106)を行う。もし、アドレスの照合が不一致となる場合には、広告側端末30は、特にその近隣探索メッセージM1に対して応答する必要がないので、近隣探索メッセージM1を破棄する。一方、アドレスの照合が一致となる場合には、広告側端末30は、近隣探索メッセージM1に対する回答をする必要がある。この回答に関する処理を、近隣広告における処理として、後述する。
以上、アドレス解決システムの構成について、説明した。次に、本実施形態のアドレス解決システムの動作のうち、近隣広告における処理について、図1から図5を参照しつつ、図6に沿って説明する。
図6は、本発明の一実施形態に関するアドレス解決システムの近隣広告における処理を示すフローチャートである。
まず、広告側端末30は、近隣広告メッセージM3の作成(S201)を行う。なお、近隣広告メッセージM3(図7参照)のヘッダは、レイヤ2のヘッダ(送信元)が“広告側端末のMACアドレス”、レイヤ2のヘッダ(送信先)が“探索側端末のMACアドレス”、レイヤ3のヘッダ(送信元)が“広告側端末のIPアドレス”、レイヤ3のヘッダ(送信先)が“探索側端末のIPアドレス”、となっている。また、近隣広告メッセージM3のデータは、メッセージ種別が“近隣広告メッセージ”、検索対象IPアドレスが“広告側端末のIPアドレス”、対応するMACアドレスが“広告側端末のMACアドレス”となる。
次に、広告側端末30は、ネットワーク接続装置10に、近隣広告メッセージM3から近隣広告メッセージM4への暗号化およびM4の送信(S202)を行う。なお、近隣広告メッセージM4(図7参照)のレイヤ2のヘッダは、近隣広告メッセージM3のものがそのまま使用され、近隣広告メッセージM4のレイヤ3のヘッダおよびデータは、近隣広告メッセージM3のものに対して、暗号鍵記録部34に記録された広告側端末30の暗号鍵K30によって暗号化される。
そして、ネットワーク接続装置10は、近隣広告メッセージM4から近隣広告メッセージM3への復号化(S203)を行う。つまり、ネットワーク接続装置10は、近隣広告メッセージM4のレイヤ2のヘッダ(送信元)に記載された“広告側端末のMACアドレス”を検索キーとして、アドレス対応データベース18を検索し、“広告側端末のMACアドレス”に対応する広告側端末の暗号鍵K30を得る。そして、ネットワーク接続装置10は、得られた広告側端末の暗号鍵K30を用いて、受信した近隣広告メッセージM4の復号化を行う。ここで、もし、ネットワーク接続装置10が正常に復号化できなかった場合は、レイヤ2のヘッダ(送信元)のなりすましが考えられるので、その正常に復号化できなかったメッセージは破棄もしくは無視される。これにより、レイヤ2のヘッダ(送信元)のなりすましを防ぐことができる。また、ネットワーク接続装置10は、近隣広告メッセージM4のデータの完全性を保証するため、CRC(Cyclic Redundancy Checking)を利用して、復号化された近隣広告メッセージM3の誤り検出処理をする等の完全性を評価する処理を付加してもよい。
さらに、ネットワーク接続装置10は、近隣広告メッセージM3のアドレスチェック(S204)を行う。具体的には、ネットワーク接続装置10は、復号化した近隣広告メッセージM3について、レイヤ2のヘッダ(送信元)である“広告側端末のMACアドレス”と、レイヤ3のヘッダ(送信元)である“広告側端末のIPアドレス”と、の対応が、アドレス対応データベース18において、正しく登録されているかどうかを、チェックする。もし、レイヤ2のヘッダ(送信元)とレイヤ3のヘッダ(送信元)との対応が、アドレス対応データベース18に登録されていない場合には、ネットワーク接続装置10は、その近隣広告メッセージM3を不正なパケットとして破棄してもよいし、強制的にアドレス対応データベース18に登録されたアドレスの対応となるように、レイヤ3のヘッダ(送信元)を書き換えてもよい。これにより、ネットワーク接続装置10は、レイヤ2のヘッダ(送信元)とレイヤ3のヘッダ(送信元)とのアドレスの対応を保証する。なお、アドレスチェック(S204)は、省略してもよい。
そして、ネットワーク接続装置10は、近隣広告メッセージM3から近隣広告メッセージM5への暗号化およびM5の探索側端末20への送信(S205)を行う。なお、近隣広告メッセージM5(図7参照)のレイヤ2のヘッダは、近隣広告メッセージM3のものがそのまま使用され、近隣広告メッセージM5のレイヤ3のヘッダおよびデータは、近隣広告メッセージM3のものに対して、アドレス対応データベース18に記録された探索側端末20の暗号鍵K20によって暗号化される。なお、探索側端末の暗号鍵K20は、レイヤ2のヘッダ(送信先)である“探索側端末のMACアドレス”に従って選択されるものである。
さらに、探索側端末20は、近隣広告メッセージM5から近隣広告メッセージM3への復号化(S206)を行う。探索側端末20は、受信した近隣広告メッセージM5について、暗号鍵記録部24に記録された探索側端末20の暗号鍵K20を用いて復号化する。ここで、探索側端末の暗号鍵K20は、探索側端末20と、ネットワーク接続装置10との間でのみ共有されているので、探索側端末20は、復号化に成功することによって、受信した近隣広告メッセージM5がネットワーク接続装置10から送信されたメッセージであると認識する。これにより、近隣広告メッセージM5のなりすましは、なされていないことが保証される。
そして、探索側端末20は、近隣広告メッセージM3のアドレスの検証(S207)を行う。なお、アドレスの検証処理は、レイヤ2アドレスの検証と、レイヤ3アドレスの検証と、の2段階の処理となる。
まず、第1の検証処理であるレイヤ2アドレスの検証について、説明する。探索側端末20は、近隣広告メッセージM3について、レイヤ2のヘッダ(送信元)の“広告側端末のMACアドレス”と、データ(対応するMACアドレス)の“広告側端末のMACアドレス”とを照合する。もし、2つのレイヤ2アドレスが不一致の場合、検証に失敗したとみなして、近隣広告メッセージM3を破棄する。一方、2つのレイヤ2アドレスが一致する場合、第1の検証処理は成功として、第2の検証処理へ移行する。
次に、第2の検証処理であるレイヤ3アドレスの検証について、説明する。レイヤ3アドレスの検証は、例えば後述する2つの方法があり、そのどちらかの検証を行うことにより、達成される。これら2つの方法のいずれかを用いることにより、近隣広告メッセージM3の検索対象IPアドレスを、送信元のIPアドレスとは別のアドレスに書き換えるなりすまし行為を防止することができる。
まず、レイヤ3アドレスの第1の検証方法は、近隣広告メッセージM3の検索対象IPアドレスが、広告側端末のMACアドレスを含んでいるかどうかを検証する方法である。そのためには、探索側端末20は、近隣探索メッセージM1の作成(S102)を行う際に、検索対象IPアドレスの一部であるインタフェースID部分を、探索側端末20のMACアドレスから生成することが前提となる。そして、探索側端末20は、近隣広告メッセージM3のデータ(対応するMACアドレス)の“広告側端末のMACアドレス”から、EUI-64(Extended Unique Identifier-64)を利用して対応するインタフェースIDを生成し、そのインタフェースIDを基にIPアドレスを別途作成する。さらに、探索側端末20は、近隣広告メッセージM3の検索対象IPアドレスと、別途作成したIPアドレスとを照合することにより、レイヤ3アドレスの検証を行う。もし、両方のIPアドレスが一致したら検証に成功とし、不一致の場合は検証に失敗とする。
一方、レイヤ3アドレスの第2の検証方法は、近隣広告メッセージM3の検索対象IPアドレスと、近隣広告メッセージM3のレイヤ3のヘッダ(送信元)のIPアドレスとが一致するかどうかを検証する方法である。そのためには、ネットワーク接続装置10による近隣広告メッセージM3のアドレスチェック(S204)において、レイヤ2のヘッダ(送信元)である“広告側端末のMACアドレス”と、レイヤ3のヘッダ(送信元)である“広告側端末のIPアドレス”と、の対応のチェックがなされていることが前提となる。そして、近隣広告メッセージM3になりすまし行為がなされていなければ、近隣広告メッセージM3の検索対象IPアドレスと、近隣広告メッセージM3の検索対象IPアドレスとは、共に“広告側端末のIPアドレス”が記述されていることが期待される。よって、探索側端末20は、両方のIPアドレスを照合することにより、レイヤ3アドレスの検証を行う。もし、両方のIPアドレスが一致したら検証に成功とし、不一致の場合は検証に失敗とする。
以上、レイヤ2アドレスおよびレイヤ3アドレスの検証に成功した近隣広告メッセージM3は、探索側端末20の近隣キャッシュの更新に使用され、アドレス解決の一連の処理が完了する。
ここで、図4における認証処理(S101)について、図8に示すフローチャートに沿って、具体的に説明する。
まず、探索側端末20は、自らの端末を識別するためのレイヤ2アドレスを含めた認証要求を、認証装置12に送信する(S301)。次に、認証装置12は、端末からの認証要求を受信すると、割当資源データベース14を参照して、認証の可否判断に関する情報および認証成功時に端末に対して割り当てる資源情報を取得する(S302)。ここで、資源情報は、レイヤ3アドレス(IPアドレスなど)に加えて、端末毎に異なるユニキャストキー(探索側端末の暗号鍵K20)、および、ブロードキャストやマルチキャストを利用するメッセージの暗号化・復号化用の鍵として全端末共通のブロードキャストキーもしくはマルチキャストキー(以下、マルチキャスト用の暗号鍵KMとする)である。そして、認証装置12は、認証に成功した場合、割り当てる資源情報を、認証が成功した端末に返信し(S303)、資源情報を受信した探索側端末20は、その資源情報を基に自らのネットワークの設定を更新し、受信した暗号鍵を暗号鍵記録部24に記録する。
なお、広告側端末30の認証についても、探索側端末20と同様に、認証要求の送信(S311)、認証処理(S312)、および、資源情報(ユニキャストキーは広告側端末の暗号鍵K30となる)の割当(S313)が、順に行われる。
さらに、認証装置12は、認証した各端末に関する資源情報を、ネットワーク接続装置10にも通知する(S321)。資源情報を受信したネットワーク接続装置10は、認証がなされた端末のレイヤ2アドレスと、資源情報に含まれるレイヤ3アドレスと、資源情報に含まれる受信したユニキャストキーとを関連付けて、アドレス対応データベース18(図3参照)に格納する(S322)。これにより、端末ごとのユニキャストキーは、各端末とネットワーク接続装置10との間で共有される。
以上説明した本発明は、発明の趣旨を逸脱しない範囲で広く変形実施することができる。
例えば、広告側端末30が、近隣広告メッセージM3の作成(S201)を行うこととしたが、ネットワーク接続装置10が、近隣広告メッセージM3の作成を代行してもよい。その場合、広告側端末30が、ネットワーク接続装置10に、近隣広告メッセージM3から近隣広告メッセージM4への暗号化およびM4の送信(S202)を行う処理を省けるので、近隣探索メッセージM1への応答時間を短縮することが可能となる。
また、図1に示す構成図において、ネットワーク接続装置10と、認証装置12とを別々の装置として構成したが、ネットワーク接続装置10の内部に、認証装置12を含む構成としてもよい。
10 ネットワーク接続装置
12 認証装置
16 パケット転送部
18 アドレス対応データベース
20 探索側端末
22 認証要求部
24 暗号鍵記録部
26 近隣探索部
30 広告側端末
32 認証要求部
34 暗号鍵記録部
36 近隣広告部
M1、M2 近隣探索メッセージ
M3、M4、M5 近隣広告メッセージ
K20 探索側端末の暗号鍵
K30 広告側端末の暗号鍵
KM マルチキャスト用の暗号鍵
12 認証装置
16 パケット転送部
18 アドレス対応データベース
20 探索側端末
22 認証要求部
24 暗号鍵記録部
26 近隣探索部
30 広告側端末
32 認証要求部
34 暗号鍵記録部
36 近隣広告部
M1、M2 近隣探索メッセージ
M3、M4、M5 近隣広告メッセージ
K20 探索側端末の暗号鍵
K30 広告側端末の暗号鍵
KM マルチキャスト用の暗号鍵
Claims (12)
- ネットワークの利用許可を与えるための認証を行う認証装置と、前記認証装置が認証した端末に関するレイヤ2アドレスと、認証した端末ごとの暗号鍵と、の対応を記録するアドレス対応データベースを有して通信を仲介するネットワーク接続装置と、アドレス解決を要求する端末である探索側端末と、アドレス解決に回答する端末である広告側端末と、を含めて構成されるアドレス解決システムを使用するアドレス解決方法であって、
前記認証装置が前記探索側端末を認証して、探索側端末の暗号鍵および探索側端末のレイヤ3アドレスを含む資源情報を前記探索側端末および前記ネットワーク接続装置に通知して記録させる手順と、前記認証装置が広告側端末を認証して、広告側端末の暗号鍵および広告側端末のレイヤ3アドレスを含む資源情報を前記広告側端末および前記ネットワーク接続装置に通知して記録させる手順と、
前記探索側端末が前記探索側端末のレイヤ2アドレスから生成された検索対象のアドレスを含む近隣探索メッセージを作成および送信する手順と、前記検索対象のアドレスを有する広告側端末が前記広告側端末のレイヤ2アドレスを含む近隣広告メッセージを作成する手順と、前記広告側端末が前記広告側端末の暗号鍵を基にして前記近隣広告メッセージを暗号化してから送信する手順と、前記ネットワーク接続装置が前記広告側端末の暗号鍵を基にして暗号化された前記近隣広告メッセージを復号化する手順と、前記ネットワーク接続装置が前記近隣広告メッセージの復号化に成功した場合に前記近隣広告メッセージを前記探索側端末に転送する手順と、
前記探索側端末が受信した前記近隣広告メッセージに含まれる広告側端末のレイヤ2アドレスを基に近隣広告メッセージの検索対象のアドレスおよび検索対象のアドレスに対応するレイヤ2アドレスを検証する手順と、前記探索側端末が検証に成功した前記近隣広告メッセージを基にアドレス解決を行う手順と、を含めて実行することを特徴とするアドレス解決方法。 - ネットワークの利用許可を与えるための認証を行う認証装置と、前記認証装置が認証した端末に関するレイヤ2アドレスと、レイヤ3アドレスと、認証した端末ごとの暗号鍵と、の対応を記録するアドレス対応データベースを有して通信を仲介するネットワーク接続装置と、アドレス解決を要求する端末である探索側端末と、アドレス解決に回答する端末である広告側端末と、を含めて構成されるアドレス解決システムを使用するアドレス解決方法であって、
前記認証装置が前記探索側端末を認証して、探索側端末の暗号鍵および探索側端末のレイヤ3アドレスを含む資源情報を前記探索側端末および前記ネットワーク接続装置に通知して記録させる手順と、前記認証装置が広告側端末を認証して、広告側端末の暗号鍵および広告側端末のレイヤ3アドレスを含む資源情報を前記広告側端末および前記ネットワーク接続装置に通知して記録させる手順と、
前記探索側端末が検索対象のアドレスを含む近隣探索メッセージを作成および送信する手順と、前記検索対象のアドレスを有する広告側端末が前記広告側端末のレイヤ2アドレスを含む近隣広告メッセージを作成する手順と、前記広告側端末が前記広告側端末の暗号鍵を基にして前記近隣広告メッセージを暗号化してから送信する手順と、前記ネットワーク接続装置が前記広告側端末の暗号鍵を基にして暗号化された前記近隣広告メッセージを復号化する手順と、前記ネットワーク接続装置が前記近隣広告メッセージの復号化に成功した場合に、前記近隣広告メッセージのヘッダに含まれる広告側端末のレイヤ3アドレスと広告側端末のレイヤ2アドレスとの対応情報が前記アドレス対応データベースに記録されている対応情報と一致するか照合する手順と、前記ネットワーク接続装置が前記対応情報の一致した近隣広告メッセージを前記探索側端末に転送する手順と、
前記探索側端末が受信した前記近隣広告メッセージのヘッダに含まれる広告側端末のレイヤ2アドレスと、前記近隣広告メッセージに含まれる検索対象のアドレスに対応するレイヤ2アドレスが一致するかを検証する手順と、前記探索側端末が受信した前記近隣広告メッセージのヘッダに含まれる広告側端末のレイヤ3アドレスと、前記近隣広告メッセージに含まれる検索対象のアドレスが一致するかを検証する手順と、前記探索側端末が検証に成功した前記近隣広告メッセージを基にアドレス解決を行う手順と、を含めて実行することを特徴とするアドレス解決方法。 - 前記ネットワーク接続装置が前記広告側端末の暗号鍵を基にして暗号化された前記近隣広告メッセージを復号化する手順は、前記ネットワーク接続装置が、前記近隣広告メッセージのヘッダに含まれる送信元のレイヤ2アドレスを基にして前記アドレス対応データベースを検索し、復号化に使用する前記広告側端末の暗号鍵を取得することを特徴とする請求項1または請求項2に記載のアドレス解決方法。
- 前記探索側端末が近隣探索メッセージを作成および送信する手順は、前記探索側端末が前記認証装置によって割り当てられたマルチキャスト用の暗号鍵を基にして作成した近隣探索メッセージを暗号化してから送信し、前記広告側端末が前記マルチキャスト用の暗号鍵を基にして前記作成した近隣探索メッセージを復号化する手順、を含めて実行することを特徴とする請求項1ないし請求項3のいずれか1項に記載のアドレス解決方法。
- 前記ネットワーク接続装置が前記近隣広告メッセージを前記探索側端末に転送する手順は、前記ネットワーク接続装置が前記探索側端末の暗号鍵を基にして前記近隣広告メッセージを暗号化してから送信し、前記探索側端末が前記探索側端末の暗号鍵を基にして受信した前記近隣広告メッセージを復号化する手順を含めて実行することを特徴とする請求項1ないし請求項4のいずれか1項に記載のアドレス解決方法。
- 前記ネットワーク接続装置が前記広告側端末の暗号鍵を基にして暗号化された前記近隣広告メッセージを復号化する手順は、復号化された前記近隣広告メッセージに含まれる誤り検出符号を用いて前記近隣広告メッセージの誤り検出処理を行い、誤りが発見されなかった場合に前記近隣広告メッセージの復号化が成功したとみなすことを特徴とする請求項1ないし請求項5のいずれか1項に記載のアドレス解決方法。
- ネットワークの利用許可を与えるための認証を行う認証装置と、通信を仲介するネットワーク接続装置と、を含めて構成されるアドレス解決システムにおけるアドレス解決方法であって、
前記ネットワーク接続装置を、前記認証装置が認証した端末に関するレイヤ2アドレスと、認証した端末ごとの暗号鍵と、の対応を記録するアドレス対応データベースと、受信したパケットについて、前記受信したパケットのヘッダ情報から前記アドレス対応データベースを検索して認証装置が認証した前記端末ごとの暗号鍵を取得し、前記端末ごとの暗号鍵によって前記受信したパケットへの復号化が成功するパケットを転送するパケット転送部、として機能させるためのアドレス解決方法。 - ネットワークの利用許可を与えるための認証を行う認証装置と、前記認証装置が認証した端末に関するレイヤ2アドレスと、認証した端末ごとの暗号鍵と、の対応を記録するアドレス対応データベースを有して通信を仲介するネットワーク接続装置と、アドレス解決を要求する端末である探索側端末と、を含めて構成されるアドレス解決システムにおけるアドレス解決方法であって、
前記探索側端末を、ネットワークの利用許可を得るための認証を前記認証装置に要求する認証要求部と、前記認証装置から割り当てられた暗号鍵を記録する暗号鍵記録部と、前記暗号鍵記録部に記録された暗号鍵を用いて近隣探索メッセージを暗号化して近隣探索を行う近隣探索部、として機能させるためのアドレス解決方法。 - ネットワークの利用許可を与えるための認証を行う認証装置と、前記認証装置が認証した端末に関するレイヤ2アドレスと、認証した端末ごとの暗号鍵と、の対応を記録するアドレス対応データベースを有して通信を仲介するネットワーク接続装置と、アドレス解決に回答する端末である広告側端末と、を含めて構成されるアドレス解決システムにおけるアドレス解決方法であって、
前記広告側端末を、ネットワークの利用許可を得るための認証を前記認証装置に要求する認証要求部と、前記認証装置から割り当てられた暗号鍵を記録する暗号鍵記録部と、前記暗号鍵記録部に記録された暗号鍵を用いて近隣広告メッセージを暗号化して近隣広告を行う近隣広告部、として機能させるためのアドレス解決方法。 - ネットワークの利用許可を与えるための認証を行う認証装置と、通信を仲介するネットワーク接続装置と、を含めて構成されるアドレス解決システムにおける前記ネットワーク接続装置であって、
前記ネットワーク接続装置は、前記認証装置が認証した端末に関するレイヤ2アドレスと、認証した端末ごとの暗号鍵と、の対応を記録するアドレス対応データベースと、受信したパケットについて、前記受信したパケットのヘッダ情報から前記アドレス対応データベースを検索して認証装置が認証した前記端末ごとの暗号鍵を取得し、前記端末ごとの暗号鍵によって前記受信したパケットへの復号化が成功するパケットを転送するパケット転送部と、を含めて構成されることを特徴とするネットワーク接続装置。 - ネットワークの利用許可を与えるための認証を行う認証装置と、前記認証装置が認証した端末に関するレイヤ2アドレスと、認証した端末ごとの暗号鍵と、の対応を記録するアドレス対応データベースを有して通信を仲介するネットワーク接続装置と、アドレス解決を要求する端末である探索側端末と、を含めて構成されるアドレス解決システムにおける前記探索側端末であって、
前記探索側端末は、ネットワークの利用許可を得るための認証を前記認証装置に要求する認証要求部と、前記認証装置から割り当てられた暗号鍵を記録する暗号鍵記録部と、前記暗号鍵記録部に記録された暗号鍵を用いて近隣探索メッセージを暗号化して近隣探索を行う近隣探索部と、を含めて構成されることを特徴とする探索側端末。 - ネットワークの利用許可を与えるための認証を行う認証装置と、前記認証装置が認証した端末に関するレイヤ2アドレスと、認証した端末ごとの暗号鍵と、の対応を記録するアドレス対応データベースを有して通信を仲介するネットワーク接続装置と、アドレス解決に回答する端末である広告側端末と、を含めて構成されるアドレス解決システムにおける前記広告側端末であって、
前記広告側端末は、ネットワークの利用許可を得るための認証を前記認証装置に要求する認証要求部と、前記認証装置から割り当てられた暗号鍵を記録する暗号鍵記録部と、前記暗号鍵記録部に記録された暗号鍵を用いて近隣広告メッセージを暗号化して近隣広告を行う近隣広告部と、を含めて構成されることを特徴とする広告側端末。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003311935A JP2005080241A (ja) | 2003-09-03 | 2003-09-03 | アドレス解決方法、ネットワーク接続装置、探索側端末、および、広告側端末 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003311935A JP2005080241A (ja) | 2003-09-03 | 2003-09-03 | アドレス解決方法、ネットワーク接続装置、探索側端末、および、広告側端末 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005080241A true JP2005080241A (ja) | 2005-03-24 |
Family
ID=34413372
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003311935A Pending JP2005080241A (ja) | 2003-09-03 | 2003-09-03 | アドレス解決方法、ネットワーク接続装置、探索側端末、および、広告側端末 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005080241A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009512323A (ja) * | 2005-10-15 | 2009-03-19 | 韓國電子通信研究院 | ポイントツーポイント指向の広帯域無線ネットワークにおいてIPv6近隣者発見を支援する方法 |
| CN114938383A (zh) * | 2021-02-05 | 2022-08-23 | 华为技术有限公司 | 广告监控方法、电子设备与广告监控系统 |
-
2003
- 2003-09-03 JP JP2003311935A patent/JP2005080241A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009512323A (ja) * | 2005-10-15 | 2009-03-19 | 韓國電子通信研究院 | ポイントツーポイント指向の広帯域無線ネットワークにおいてIPv6近隣者発見を支援する方法 |
| JP4686609B2 (ja) * | 2005-10-15 | 2011-05-25 | 韓國電子通信研究院 | ポイントツーポイント指向の広帯域無線ネットワークにおいてIPv6近隣者発見を支援する方法 |
| CN114938383A (zh) * | 2021-02-05 | 2022-08-23 | 华为技术有限公司 | 广告监控方法、电子设备与广告监控系统 |
| CN114938383B (zh) * | 2021-02-05 | 2023-09-26 | 华为技术有限公司 | 广告监控方法、电子设备与广告监控系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4707992B2 (ja) | 暗号化通信システム | |
| JP3651721B2 (ja) | 移動計算機装置、パケット処理装置及び通信制御方法 | |
| CN1714560B (zh) | 移动ip中的动态会话密钥产生及密钥重置的方法和装置 | |
| CN101160924B (zh) | 在通信系统中分发证书的方法 | |
| Montenegro et al. | Crypto-based identifiers (CBIDs) Concepts and applications | |
| US20020133607A1 (en) | Address mechanisms in internet protocol | |
| JP4917596B2 (ja) | 対応ノードとセッション中にある移動ノードへの匿名性の提供 | |
| KR20050078434A (ko) | 아이피 브이 식스 네트워크에서 인증을 처리하는 방법 및그 장치 | |
| US7243368B2 (en) | Access control system and method for a networked computer system | |
| JP4938408B2 (ja) | アドレス管理システム、アドレス管理方法およびプログラム | |
| JP2004056762A (ja) | 無線通信方法、無線通信装置、通信制御プログラム、通信制御装置、鍵管理プログラム、無線lanシステム、および記録媒体 | |
| KR100522600B1 (ko) | 모바일 노드와의 접속을 제공하는 라우터 및 그 라우팅 방법 | |
| JP4109273B2 (ja) | ネットワーク接続システム、ネットワーク接続装置およびプログラム | |
| JP2005080241A (ja) | アドレス解決方法、ネットワーク接続装置、探索側端末、および、広告側端末 | |
| JP2006216014A (ja) | メッセージを認証するためのシステムおよび方法、メッセージを認証するためのファイアウォール、ネットワーク装置、および、コンピュータ読み取り可能な媒体 | |
| JP2007166552A (ja) | 通信装置及び暗号通信方法 | |
| CN117201005B (zh) | 一种基于ZUC加解密的IPv6地址动态编码方法及应用方法 | |
| KR101050835B1 (ko) | 모바일 네트워크 상에서 부인방지 서비스를 제공하는 최소 공개키 기반의 이동 모바일 단말기의 인증방법 | |
| KR100450774B1 (ko) | NAT 기능을 갖는 사설망에서 IPSec을 이용한종단과 종단 간의 private 정보 전송 방법 및 이를이용한 보안 서비스 방법 | |
| JP3911697B2 (ja) | ネットワーク接続機器、ネットワーク接続方法、ネットワーク接続用プログラムおよびそのプログラムを記憶した記憶媒体 | |
| US11979382B2 (en) | Secure connections between servers in a virtual private network | |
| US11943202B1 (en) | Utilization of multiple exit internet protocol addresses in a virtual private network | |
| Kong et al. | ESCORT: a decentralized and localized access control system for mobile wireless access to secured domains | |
| US11647001B1 (en) | Optimizing communication in a virtual private network during blocking of an exit internet protocol address | |
| RU2390959C2 (ru) | Способ и устройство протокола идентификации хост-узла |