JP2006033334A - 通信システム、ルータ装置、通信装置、通信方法、ルーティング方法、通信プログラムおよびルーティングプログラム - Google Patents
通信システム、ルータ装置、通信装置、通信方法、ルーティング方法、通信プログラムおよびルーティングプログラム Download PDFInfo
- Publication number
- JP2006033334A JP2006033334A JP2004208429A JP2004208429A JP2006033334A JP 2006033334 A JP2006033334 A JP 2006033334A JP 2004208429 A JP2004208429 A JP 2004208429A JP 2004208429 A JP2004208429 A JP 2004208429A JP 2006033334 A JP2006033334 A JP 2006033334A
- Authority
- JP
- Japan
- Prior art keywords
- response packet
- anycast address
- packet
- server device
- transmitted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5069—Address allocation for group communication, multicast communication or broadcast communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Abstract
【解決手段】サーバ装置A115aは、応答パケットのHop-by-Hopオプションヘッダに送信元がエニキャストアドレスを割り当てられていることを示すエニキャストアドレスオプションを付与し、さらに署名領域を確保して応答パケットを送信する。ルータA111は、受信した応答パケットにHop-by-Hopオプションヘッダが含まれ、かつエニキャストアドレスオプションであるか否か調べ、エニキャストアドレスオプションであるHop-by-Hopオプションヘッダが含まれる場合に、応答パケットが正当であるか否かを検証し、署名領域にHop-by-Hopオプションヘッダに対して秘密鍵を利用して生成した電子署名を設定して応答パケットを次のノードに転送する。境界ルータ130では、受信した応答パケットの電子署名と転送時刻から応答パケットが正当なものか否かを検証する。
【選択図】 図1
Description
図1は、実施の形態1にかかる通信システムのネットワーク構成を示すブロック図である。本実施の形態の通信システム100は、図1に示すように、第2のネットワーク120内に位置する通信装置121a、121b、121cと、境界ルータ130と、ルータA111、ルータB112、内部ネットワークである第1のネットワーク110に属するサーバ装置A115a、端末113a…113n、第1のネットワーク110に属するサーバ装置B115b及び端末114a…114nとを備えており、第1のネットワーク110と第2のネットワークがインターネット122によって接続されている。なお、インターネット122を、ケーブル等で接続される専用回線、衛星通信等の遠距離無線通信、BlueTooth等の近距離無線通信等で構成してもよい。
次に、サーバ装置A115a、サーバ装置B115bについて説明する。図2は、サーバ装置A115a、サーバ装置B115bの機能的構成を示すブロック図である。サーバ装置A115aとサーバ装置B115bは、同一の機能的構成を有している。
次に、第1のネットワーク110内のルータA111、ルータB112について説明する。図4は、ルータA111、ルータB112の機能的構成を示すブロック図である。ルータA111とルータB112は、同一の機能的構成を有している。
次に、境界ルータ130について説明する。図6は、境界ルータ130の機能的構成を示すブロック図である。境界ルータ130は、図6に示すように、受信部601と、検証部602と、転送部603と、通信制御装置604と記憶部610を主に備えている。
次に、第2ネットワーク120内の通信装置121a,121b,121cについて説明する。図7は、通信装置121a,121b,121cの機能的構成を示すブロック図である。
まず、第1のネットワーク110におけるサーバ装置A115a、サーバ装置B115bによる通信処理について説明する。図8は、サーバ装置A115a、サーバ装置B115bによる通信処理の手順を示すフローチャートである。ここでは、通信装置121aからエニキャストアドレスを指定して問い合わせパケットを送信し、このパケットを、エニキャストアドレスが割り当てられたサーバ装置の中でサーバ装置A115aが受信した場合における通信処理について説明する。ただし、他の通信装置121b、121cからのパケットの送信、およびサーバ装置B115bでパケットを受信した場合の通信処理についても同様の処理が行われる。
次に、ルータA111、ルータB112によるルーティング処理について説明する。図9は、ルータA111、ルータB112によるルーティング処理の手順を示すフローチャートである。ここでは、上述のようにサーバ装置A115aから送信された応答パケットをルータA111によって転送する処理について説明するが、サーバ装置B115bから送信された応答パケットをルータB112によって転送する場合も同様の処理が実行される。
次に、境界ルータ130によるルーティング処理について説明する。図10は、境界ルータ130によるルーティング処理の手順を示すフローチャートである。ここでは、上述のようにサーバ装置A115aから送信された応答パケットがルータA111によって境界ルータ130に転送され、転送された応答パケットを境界ルータ130によって通信装置121aに転送する処理について説明するが、サーバ装置B115bから送信された応答パケットをルータB112によって転送されてきた場合も同様の処理が実行される。
従って、時刻フィールドのみを改ざんした応答パケットが境界ルータ130に転送されても、境界ルータ130の検証部602による電子署名の検証によって、かかる応答パケットが改ざんされたパケットと判断され破棄されることになるため、サイト内で改ざんされた不正な応答パケットの転送を防止することができる。
次に、通信装置121a,121b,121cによるルーティング処理について説明する。図11は、通信装置121a,121b,121cによるルーティング処理の手順を示すフローチャートである。ここでは、通信装置121aがエニキャストアドレス宛に問い合わせパケットを送信し、エニキャストアドレスを割り当てられたサーバ装置の中で、サーバ装置A115aがこの問い合わせパケットを受信して、上述のようにサーバ装置A115aから送信された応答パケットがルータA111,境界ルータ130によって通信装置121aで受信する処理について説明するが、サーバ装置B115bから送信された応答パケットをルータB112、境界ルータ130によって転送されてきた場合、および他の通信装置121b、121cで問い合わせパケットを送信して応答パケットを受信する場合も同様の処理が実行される。
実施の形態1にかかる通信システムでは、サーバ装置A115aからの応答パケットを最初に転送するルータA111で、Hop−by−Hopオプションヘッダに設定されたエニキャストアドレスによる送信元の正当性を検証して署名領域、時刻領域へ検証情報を設定し、応答パケットを2回目以降に転送する境界ルータ130でルータA111でHop−by−Hopオプションヘッダに設定された転送時刻と電子署名による応答パケットの改ざんの有無の検証を行っていたが、この実施の形態2にかかる通信システムでは、第1のネットワーク110内の全てのルータに、エニキャストアドレスによる送信元の正当性の検証機能および署名領域、時刻領域への検証情報の設定機能と、転送時刻と電子署名による応答パケットの改ざんの有無の検証機能を持たせ、応答パケットを最初に転送するか否かによって両検証を切り分けるものである。
本実施の形態では、ルータA111およびルータB112と、境界ルータ130は、同じ機能的構成を有している。図12は、実施の形態2にかかるルータA111およびルータB112と、境界ルータ130の機能的構成を示すブロック図である。
次に、本実施の形態にかかるルータA111およびルータB112、境界ルータ130によるルーティング処理について説明する。なお、通信装置121a,121b,121cからエニキャストアドレス宛の問い合わせパケットを受信したサーバ装置A115a、サーバ装置115bによる応答パケットの送信処理は、実施の形態1と同様に行われる。図13は、実施の形態2にかかるルータA111およびルータB112、境界ルータ130によるルーティング処理の手順を示すフローチャートである。
101 Ethernet(登録商標)ケーブル
110 第1のネットワーク
111 ルータA
112 ルータB
113a〜113n、114a〜114n 端末
115a サーバ装置A
115b サーバ装置B
121a,121b,121c 通信装置
122 インターネット
130 境界ルータ
201,401,601,702,1201 受信部
202 応答パケット生成部
203 オプション設定部
204 領域確保部
205,701 送信部
206,405,604,704,1206 通信制御装置
402,703,1202 送信元検証部
403,1203 検証情報設定部
404,603,1205 転送部
410,610 記憶部
411 エニキャストアドレス対応テーブル
412 秘密鍵
602,1204 検証部
Claims (24)
- 第1のネットワークに接続され、予め定められたエニキャストアドレスを割り当てられたサーバ装置と、前記第1のネットワークに接続され、前記サーバ装置から送信されたパケットを転送するルータ装置とを有する通信システムであって、
前記サーバ装置は、
前記第1のネットワークと異なる第2のネットワークに接続された通信装置から受信したエニキャストアドレス宛のパケットに応答する応答パケットに、この応答パケットの送信元がエニキャストアドレスを割り当てられていることを示すエニキャストアドレスオプション情報を付与するオプション設定手段と、
前記応答パケットに電子署名を設定するための署名領域を確保する領域確保手段と、
前記オプション設定手段によりエニキャストアドレスオプション情報が設定され、かつ前記領域確保手段によって前記署名領域が確保された前記応答パケットを、前記通信装置に送信する送信手段と、を備え、
前記ルータ装置は、
前記サーバ装置から前記通信装置に送信された応答パケットを受信する受信手段と、
前記受信手段によって受信した前記応答パケットに前記エニキャストアドレスオプション情報が含まれるか否かを判断し、前記サーバ装置に前記エニキャストアドレスオプション情報が含まれている場合に、前記エニキャストアドレスオプション情報に基づいて前記応答パケットが正当なサーバ装置から送信されたものであるか否かを検証する送信元検証手段と、
前記送信元検証手段によって、前記応答パケットが正当なサーバ装置から送信されたと判断された場合に、前記応答パケットに確保された前記署名領域に前記応答パケットに関する情報に基づいた電子署名を設定する検証情報設定手段と、
前記検証情報設定手段によって前記電子署名が設定された前記応答パケットを送信する転送手段と、
を備えたことを特徴とする通信システム。 - 前記サーバ装置の前記領域確保手段は、さらに、前記応答パケットに時刻領域を確保し、
前記ルータ装置の前記検証情報設定手段は、さらに、前記応答パケットの前記時刻領域に前記応答パケットの転送時刻を設定することを特徴とする請求項1に記載の通信システム。 - 前記ルータ装置の前記検証情報設定手段は、前記応答パケットの前記署名領域に、前記エニキャストアドレスオプション情報に対して、予め定められた鍵情報を利用した前記電子署名を設定することを特徴とする請求項2に記載の通信システム。
- 前記領域確保手段は、前記署名領域と前記時刻領域を、前記エニキャストアドレスオプション情報の領域に確保することを特徴とする請求項1〜3のいずれか一つに記載の通信システム。
- 前記サーバ装置の前記オプション設定手段は、前記応答パケットの前記エニキャストアドレスオプション情報に、前記サーバ装置に割り当てられたエニキャストアドレスを設定し、
前記ルータ装置は、
前記第1のネットワーク内に存在する前記サーバ装置のユニキャストアドレスと前記サーバ装置に割り当てられたエニキャストアドレスとを対応付けて保持するエニキャストアドレス対応情報を記憶する記憶手段を更に備え、
前記送信元検証手段は、前記応答パケットに前記エニキャストアドレスオプション情報が含まれている場合に、前記エニキャストアドレスオプション情報の前記エニキャストアドレスが、前記エニキャストアドレス対応情報に登録された前記エニキャストアドレスに対応したユニキャストアドレスと一致するか否かを判断し、両アドレスが一致する場合に、前記応答パケットが正当なサーバ装置から送信されたと判断することを特徴とする請求項1〜4のいずれか一つに記載の通信システム。 - 第1のネットワークに接続され、予め定められたエニキャストアドレスを割り当てられた前記第1のネットワーク内のサーバ装置から送信されたパケットを転送するルータ装置であって、
前記第1のネットワークと異なる第2のネットワークに接続された通信装置から前記サーバ装置が受信したエニキャストアドレス宛のパケットに応答する前記通信装置に対する応答パケットを、前記サーバ装置から受信する受信手段と、
前記受信手段によって受信した前記応答パケットに、応答パケットの送信元がエニキャストアドレスを割り当てられていることを示すエニキャストアドレスオプション情報が含まれるか否かを判断し、前記応答パケットに前記エニキャストアドレスオプション情報が含まれている場合に、前記エニキャストアドレスオプション情報に基づいて前記応答パケットが正当なサーバ装置から送信されたものか否かを検証する送信元検証手段と、
前記送信元検証手段によって、前記応答パケットが正当なサーバ装置から送信されたと判断された場合に、前記応答パケットに確保された前記署名領域に前記応答パケットに関する情報に基づいた電子署名を設定する検証情報設定手段と、
前記検証情報設定手段によって前記電子署名が設定された前記応答パケットを次のノードに送信する転送手段と、
を備えたことを特徴とするルータ装置。 - 前記検証情報設定手段は、さらに、前記応答パケットの前記時刻領域に前記応答パケットの転送時刻を設定することを特徴とする請求項6に記載のルータ装置。
- 前記検証情報設定手段は、前記応答パケットの前記署名領域に、前記エニキャストアドレスオプション情報に対して、予め定められた鍵情報を利用した前記電子署名を設定することを特徴とする請求項7に記載のルータ装置。
- 第1のネットワークに接続され、予め定められたエニキャストアドレスを割り当てられた前記第1のネットワーク内のサーバ装置から送信されたパケットを転送するルータ装置であって、
前記第1のネットワーク内の他のノードから前記第1のネットワークと異なる第2のネットワーク内の通信装置に送信され、パケットに関する情報に基づく電子署名が付加された応答パケットを受信する受信手段と、
前記受信手段によって受信した前記応答パケットに含まれる前記電子署名に基づいて前記応答パケットが正当なものであるか否かを検証する検証手段と、
前記検証手段によって前記応答パケットが正当であると判断された場合に、前記応答パケットを次のノードに送信する転送手段と、
を備えたことを特徴とするルータ装置。 - 前記受信手段は、前記他のノードから前記電子署名と前記他のノードによる転送時刻が付加された応答パケットを受信し、
前記検証手段は、さらに、現在時刻が前記受信手段によって受信した前記応答パケットに含まれる前記転送時刻から予め定められた一定時間以内であるか否かにより前記応答パケットが正当なものであるか否かを検証することを特徴とする請求項9に記載のルータ装置。 - 前記受信手段は、前記エニキャストアドレスオプション情報に対して予め定められた鍵情報を利用した前記電子署名が付加された前記応答パケットを受信し、
前記検証手段は、前記受信手段によって受信した前記応答パケットに含まれる前記電子署名の正当性を検証することにより、前記応答パケットが正当なものであるか否かを判断することを特徴とする請求項10に記載のルータ装置。 - 予め定められたエニキャストアドレスを宛先アドレスとしてパケットを送信する送信手段と、
前記パケットの応答としての応答パケットを受信する受信手段と、
前記受信手段によって受信した前記応答パケットに含まれる送信元アドレスが前記宛先アドレスと異なる場合に、前記応答パケットに前記応答パケットの送信元にエニキャストアドレスが割り当てられていることを示すエニキャストアドレスオプション情報が含まれているか否かを判断することにより、前記応答パケットが正当な送信元から送信されたか否かを検証し、正当な送信元から送信されたと判断した場合に、前記応答パケットを読み込む送信元検証手段と、
を備えたことを特徴とする通信装置。 - 前記送信元検証手段は、さらに、前記応答パケットが正当な送信元から送信されたものでないと判断した場合に、前記応答パケットを破棄することを特徴とする請求項12に記載の通信装置。
- 第1のネットワークに接続され、予め定められたエニキャストアドレスを割り当てられた前記第1のネットワーク内のサーバ装置から送信されたパケットを転送するルータ装置であって、
前記第1のネットワークと異なる第2のネットワークに接続された通信装置から、前記サーバ装置が受信したエニキャストアドレス宛のパケットに応答する前記通信装置に対する応答パケットを受信する受信手段と、
前記受信手段によって受信した前記応答パケットを最初に他のノードに転送する場合に、前記応答パケットに、前記応答パケットの送信元がエニキャストアドレスを割り当てられていることを示すエニキャストアドレスオプション情報が含まれるか否かを判断し、前記応答パケットに前記エニキャストアドレスオプション情報が含まれている場合に、前記エニキャストアドレスオプション情報に基づいて前記応答パケットが正当なサーバ装置から送信されたか否かを検証し、正当なサーバ装置から送信されていないと判断した場合に、前記応答パケットを破棄する送信元検証手段と、
前記送信元検証手段によって、前記応答パケットが正当なサーバ装置から送信されたと判断された場合に、前記応答パケットに確保された前記署名領域に前記応答パケットに関する情報に基づいた電子署名を設定する検証情報設定手段と、
前記受信手段によって受信した前記応答パケットが最初に前記応答パケットを転送したノードから受信したものである場合、前記応答パケットに含まれる、パケットに関する情報に基づく電子署名に基づいて、前記応答パケットが正当なものであるか否かを検証し、正当でないと判断された場合に前記応答パケットを破棄する検証手段と、
前記応答パケットを、次のノードに送信する転送手段と、
を備えたことを特徴とするルータ装置。 - 第1のネットワークに接続され、予め定められたエニキャストアドレスを割り当てられたサーバ装置と、前記第1のネットワークに接続され、前記サーバ装置から送信されたパケットを転送するルータ装置との間でパケットを送信する通信方法であって、
前記サーバ装置において、前記第1のネットワークと異なる第2のネットワークに接続された通信装置から受信したエニキャストアドレス宛のパケットに応答する応答パケットに、この応答パケットの送信元がエニキャストアドレスを割り当てられていることを示すエニキャストアドレスオプション情報を付与するオプション設定ステップと、
前記応答パケットに電子署名を設定するための署名領域を確保する領域確保ステップと、
前記オプション設定ステップによりエニキャストアドレスオプション情報が設定され、かつ前記領域確保ステップによって署名領域が確保された前記応答パケットを、前記通信装置に送信する送信ステップと、
前記ルータ装置において、前記サーバ装置から前記通信装置に送信された応答パケットを受信する受信ステップと、
前記受信ステップによって受信した前記応答パケットに前記エニキャストアドレスオプション情報が含まれるか否かを判断し、前記サーバ装置に前記エニキャストアドレスオプション情報が含まれている場合に、前記エニキャストアドレスオプション情報に基づいて前記応答パケットが正当なサーバ装置から送信されたものであるか否かを検証する送信元検証ステップと、
前記送信元検証ステップによって、前記応答パケットが正当なサーバ装置から送信されたと判断された場合に、前記応答パケットに確保された前記署名領域に前記応答パケットに関する情報に基づいた電子署名を設定する検証情報設定ステップと、
前記検証情報設定ステップによって前記電子署名が設定された前記応答パケットを送信する転送ステップと、
を含むことを特徴とする通信方法。 - 予め定められたエニキャストアドレスを割り当てられた第1のネットワーク内のサーバ装置から送信されたパケットを転送するルーティング方法であって、
前記第1のネットワークと異なる第2のネットワークに接続された通信装置から前記サーバ装置が受信したエニキャストアドレス宛のパケットに応答する前記通信装置に対する応答パケットを、前記サーバ装置から受信する受信ステップと、
前記受信ステップによって受信した前記応答パケットに、応答パケットの送信元がエニキャストアドレスを割り当てられていることを示すエニキャストアドレスオプション情報が含まれるか否かを判断し、前記応答パケットに前記エニキャストアドレスオプション情報が含まれている場合に、前記エニキャストアドレスオプション情報に基づいて前記応答パケットが正当なサーバ装置から送信されたものか否かを検証する送信元検証ステップと、
前記送信元検証ステップによって、前記応答パケットが正当なサーバ装置から送信されたと判断された場合に、前記応答パケットに確保された前記署名領域に前記応答パケットに関する情報に基づいた電子署名を設定する検証情報設定ステップと、
前記検証情報設定ステップによって前記電子署名が設定された前記応答パケットを次のノードに送信する転送ステップと、
を含むことを特徴とするルーティング方法。 - 予め定められたエニキャストアドレスを割り当てられた第1のネットワーク内のサーバ装置から送信されたパケットを転送するルーティング方法であって、
前記第1のネットワーク内の他のノードから前記第1のネットワークと異なる第2のネットワーク内の通信装置に送信され、パケットに関する情報に基づく電子署名が付加された応答パケットを受信する受信ステップと、
前記受信ステップによって受信した前記応答パケットに含まれる前記電子署名に基づいて前記応答パケットが正当なものであるか否かを検証する検証ステップと、
前記検証ステップによって前記応答パケットが正当であると判断された場合に、前記応答パケットを次のノードに送信する転送ステップと、
を備えたことを特徴とするルーティング方法。 - 予め定められたエニキャストアドレスを宛先アドレスとしてパケットを送信する送信ステップと、
前記パケットの応答としての応答パケットを受信する受信ステップと、
前記受信ステップによって受信した前記応答パケットに含まれる送信元アドレスが前記宛先アドレスと異なる場合に、前記応答パケットに前記応答パケットの送信元がエニキャストアドレスが割り当てられていることを示すエニキャストアドレスオプション情報が含まれているか否かを判断することにより、前記応答パケットが正当な送信元から送信されたか否かを検証し、正当な送信元から送信されたと判断した場合に、前記応答パケットを読み込む送信元検証ステップと、
を含むことを特徴とする通信方法。 - 予め定められたエニキャストアドレスを割り当てられた第1のネットワーク内のサーバ装置から送信されたパケットを転送するルーティング方法であって、
前記第1のネットワークと異なる第2のネットワークに接続された通信装置から前記サーバ装置が受信したエニキャストアドレス宛のパケットに応答する前記通信装置に対する応答パケットを受信する受信ステップと、
前記受信ステップによって受信した前記応答パケットを最初に他のノードに転送する場合に、前記応答パケットに、前記応答パケットの送信元がエニキャストアドレスを割り当てられていることを示すエニキャストアドレスオプション情報が含まれるか否かを判断し、前記応答パケットに前記エニキャストアドレスオプション情報が含まれている場合に、前記エニキャストアドレスオプション情報に基づいて前記応答パケットが正当なサーバ装置から送信されたか否かを検証し、正当なサーバ装置から送信されていないと判断した場合に、前記応答パケットを破棄する送信元検証ステップと、
前記送信元検証手段によって、前記応答パケットが正当なサーバ装置から送信されたと判断された場合に、前記応答パケットに確保された前記署名領域に前記応答パケットに関する情報に基づいた電子署名を設定する検証情報設定ステップと、
前記受信ステップによって受信した前記応答パケットが最初に前記応答パケットを転送したノードから受信したものである場合、前記応答パケットに含まれる、パケットに関する情報に基づく電子署名に基づいて、前記応答パケットが正当なものであるか否かを検証し、正当でないと判断された場合に前記応答パケットを破棄する検証ステップと、
前記応答パケットを、次のノードに送信する転送ステップと、
を含むことを特徴とするルーティング方法。 - 第1のネットワークに接続され、予め定められたエニキャストアドレスを割り当てられたサーバ装置と、前記第1のネットワークに接続され、前記サーバ装置から送信されたパケットを転送するルータ装置との間でパケットを送信する通信プログラムであって、
前記第1のネットワークと異なる第2のネットワークに接続された通信装置から受信したエニキャストアドレス宛のパケットに応答する応答パケットに、この応答パケットの送信元がエニキャストアドレスを割り当てられていることを示すエニキャストアドレスオプション情報を付与するオプション設定手順と、
前記応答パケットに電子署名を設定するための署名領域を確保する領域確保手順と、
前記オプション設定手順によりエニキャストアドレスオプション情報が設定され、かつ前記領域確保手順によって署名領域が確保された前記応答パケットを、前記通信装置に送信する送信手順と、
をコンピュータに実行させる通信プログラム。 - 予め定められたエニキャストアドレスを割り当てられた第1のネットワーク内のサーバ装置から送信されたパケットを転送するルーティングプログラムであって、
前記第1のネットワークと異なる第2のネットワークに接続された通信装置から前記サーバ装置が受信したエニキャストアドレス宛のパケットに応答する前記通信装置に対する応答パケットを、前記サーバ装置から受信する受信手順と、
前記受信手順によって受信した前記応答パケットに、応答パケットの送信元がエニキャストアドレスを割り当てられていることを示すエニキャストアドレスオプション情報が含まれるか否かを判断し、前記応答パケットに前記エニキャストアドレスオプション情報が含まれている場合に、前記エニキャストアドレスオプション情報に基づいて前記応答パケットが正当なサーバ装置から送信されたものか否かを検証する送信元検証手順と、
前記送信元検証手順によって、前記応答パケットが正当なサーバ装置から送信されたと判断された場合に、前記応答パケットに確保された前記署名領域に前記応答パケットに関する情報に基づいた電子署名を設定する検証情報設定手順と、
前記検証情報設定手順によって前記電子署名が設定された前記応答パケットを次のノードに送信する転送手順と、
をコンピュータに実行させるルーティングプログラム。 - 予め定められたエニキャストアドレスを割り当てられた第1のネットワーク内のサーバ装置から送信されたパケットを転送するルーティングプログラムであって、
前記第1のネットワーク内の他のノードから前記第1のネットワークと異なる第2のネットワーク内の通信装置に送信され、パケットに関する情報に基づく電子署名が付加された応答パケットを受信する受信手順と、
前記受信手順によって受信した前記応答パケットに含まれる前記電子署名に基づいて前記応答パケットが正当なものであるか否かを検証する検証手順と、
前記検証手順によって前記応答パケットが正当であると判断された場合に、前記応答パケットを次のノードに送信する転送手順と、
をコンピュータに実行させるルーティングプログラム。 - 予め定められたエニキャストアドレスを宛先アドレスとしてパケットを送信する送信手順と、
前記パケットの応答としての応答パケットを受信する受信手順と、
前記受信手順によって受信した前記応答パケットに含まれる送信元アドレスが前記宛先アドレスと異なる場合に、前記応答パケットに前記応答パケットの送信元がエニキャストアドレスが割り当てられていることを示すエニキャストアドレスオプション情報が含まれているか否かを判断することにより、前記応答パケットが正当な送信元から送信されたか否かを検証し、正当な送信元から送信されたと判断した場合に、前記応答パケットを読み込む送信元検証手順と、
をコンピュータに実行させる通信プログラム。 - 予め定められたエニキャストアドレスを割り当てられた第1のネットワーク内のサーバ装置から送信されたパケットを転送するルーティングプログラムであって、
前記第1のネットワークと異なる第2のネットワークに接続された通信装置からサーバ装置が受信したエニキャストアドレス宛のパケットに応答する前記通信装置に対する応答パケットを受信する受信手順と、
前記受信手順によって受信した前記応答パケットを最初に他のノードに転送する場合に、前記応答パケットに、前記応答パケットの送信元がエニキャストアドレスを割り当てられていることを示すエニキャストアドレスオプション情報が含まれるか否かを判断し、前記応答パケットに前記エニキャストアドレスオプション情報が含まれている場合に、前記エニキャストアドレスオプション情報に基づいて前記応答パケットが正当なサーバ装置から送信されたか否かを検証し、正当なサーバ装置から送信されていないと判断した場合に、前記応答パケットを破棄する送信元検証手順と、
前記送信元検証手段によって、前記応答パケットが正当なサーバ装置から送信されたと判断された場合に、前記応答パケットに確保された前記署名領域に前記応答パケットに関する情報に基づいた電子署名を設定する検証情報設定手順と、
前記受信手順によって受信した前記応答パケットが最初に前記応答パケットを転送したノードから受信したものである場合、前記応答パケットに含まれる、パケットに関する情報に基づく電子署名に基づいて、前記応答パケットが正当なものであるか否かを検証し、正当でないと判断された場合に前記応答パケットを破棄する検証手順と、
前記応答パケットを、次のノードに送信する転送手順と、
をコンピュータに実行させるルーティングプログラム。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004208429A JP4054007B2 (ja) | 2004-07-15 | 2004-07-15 | 通信システム、ルータ装置、通信方法、ルーティング方法、通信プログラムおよびルーティングプログラム |
US11/180,586 US7436833B2 (en) | 2004-07-15 | 2005-07-14 | Communication system, router, method of communication, method of routing, and computer program product |
US12/232,038 US20090016343A1 (en) | 2004-07-15 | 2008-09-10 | Communication system, router, method of communication, method of routing, and computer program product |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004208429A JP4054007B2 (ja) | 2004-07-15 | 2004-07-15 | 通信システム、ルータ装置、通信方法、ルーティング方法、通信プログラムおよびルーティングプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006033334A true JP2006033334A (ja) | 2006-02-02 |
JP4054007B2 JP4054007B2 (ja) | 2008-02-27 |
Family
ID=35657043
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004208429A Expired - Fee Related JP4054007B2 (ja) | 2004-07-15 | 2004-07-15 | 通信システム、ルータ装置、通信方法、ルーティング方法、通信プログラムおよびルーティングプログラム |
Country Status (2)
Country | Link |
---|---|
US (2) | US7436833B2 (ja) |
JP (1) | JP4054007B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012178853A (ja) * | 2006-05-26 | 2012-09-13 | Alcatel-Lucent Usa Inc | 安全なパケット伝送のための暗号化方法 |
KR101743856B1 (ko) * | 2013-03-29 | 2017-06-05 | 미쓰비시덴키 가부시키가이샤 | 시퀀서 시스템 및 어드레스 설정 방법 |
Families Citing this family (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7885602B1 (en) * | 2005-10-11 | 2011-02-08 | Aruba Networks, Inc. | Wireless ad hoc network security |
US8954548B2 (en) * | 2008-08-27 | 2015-02-10 | At&T Intellectual Property Ii, L.P. | Targeted caching to reduce bandwidth consumption |
US7924830B2 (en) * | 2008-10-21 | 2011-04-12 | At&T Intellectual Property I, Lp | System and method to route data in an anycast environment |
US9426213B2 (en) | 2008-11-11 | 2016-08-23 | At&T Intellectual Property Ii, L.P. | Hybrid unicast/anycast content distribution network system |
US20100153802A1 (en) * | 2008-12-15 | 2010-06-17 | At&T Corp. | System and Method for Anycast Transport Optimization |
US8560597B2 (en) | 2009-07-30 | 2013-10-15 | At&T Intellectual Property I, L.P. | Anycast transport protocol for content distribution networks |
US8966033B2 (en) * | 2009-08-17 | 2015-02-24 | At&T Intellectual Property I, L.P. | Integrated proximity routing for content distribution |
US9450804B2 (en) * | 2009-09-03 | 2016-09-20 | At&T Intellectual Property I, L.P. | Anycast aware transport for content distribution networks |
WO2011044729A1 (zh) * | 2009-10-14 | 2011-04-21 | 上海贝尔股份有限公司 | 通信网络中用于检测任意播组配置情况的方法和装置 |
US8560598B2 (en) * | 2009-12-22 | 2013-10-15 | At&T Intellectual Property I, L.P. | Integrated adaptive anycast for content distribution |
US8607014B2 (en) * | 2009-12-22 | 2013-12-10 | At&T Intellectual Property I, L.P. | Multi-autonomous system anycast content delivery network |
US8856281B2 (en) * | 2010-03-22 | 2014-10-07 | At&T Intellectual Property I, L.P. | Internet protocol version 6 content routing |
US8621042B2 (en) * | 2010-12-27 | 2013-12-31 | Limelight Networks, Inc. | Anycast redirect to unicast content download |
US9319404B2 (en) * | 2011-09-23 | 2016-04-19 | Jerome Svigals | Security for the internet of things |
US9344437B2 (en) * | 2011-09-23 | 2016-05-17 | Jerome Svigals | Internet of things security |
US9432378B1 (en) * | 2011-09-23 | 2016-08-30 | Jerome Svigals | Internet of things security |
BR112015005786A2 (pt) * | 2012-09-14 | 2017-07-04 | Silversmith Inc | transporte de pacote de dados e sistema e método de entrega |
US20140136581A1 (en) * | 2012-11-15 | 2014-05-15 | Hitachi, Ltd. | Storage system and control method for storage system |
US9338089B2 (en) * | 2013-01-25 | 2016-05-10 | Landis+Gyr Innovations, Inc. | Method and system for using extension headers to support protocol stack migration |
US10951688B2 (en) * | 2013-02-27 | 2021-03-16 | Pavlov Media, Inc. | Delegated services platform system and method |
US10601943B2 (en) | 2013-02-27 | 2020-03-24 | Pavlov Media, Inc. | Accelerated network delivery of channelized content |
US20160380776A1 (en) * | 2015-06-29 | 2016-12-29 | Cisco Technology, Inc. | Secured neighbor discovery registration upon device movement |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3534597B2 (ja) | 1997-12-12 | 2004-06-07 | 三菱電機株式会社 | 移動体無線データ伝送方式 |
US6389532B1 (en) | 1998-04-20 | 2002-05-14 | Sun Microsystems, Inc. | Method and apparatus for using digital signatures to filter packets in a network |
JP2000349747A (ja) | 1999-06-02 | 2000-12-15 | Hitachi Ltd | 公開鍵管理方法 |
WO2002071720A1 (en) * | 2001-03-02 | 2002-09-12 | Nokia Corporation | Addressing method and system for using an anycast address |
JP3813571B2 (ja) * | 2002-11-13 | 2006-08-23 | 株式会社東芝 | 境界ルータ装置、通信システム、ルーティング方法、及びルーティングプログラム |
JP4352728B2 (ja) * | 2003-03-11 | 2009-10-28 | 株式会社日立製作所 | サーバ装置、端末制御装置及び端末認証方法 |
-
2004
- 2004-07-15 JP JP2004208429A patent/JP4054007B2/ja not_active Expired - Fee Related
-
2005
- 2005-07-14 US US11/180,586 patent/US7436833B2/en not_active Expired - Fee Related
-
2008
- 2008-09-10 US US12/232,038 patent/US20090016343A1/en not_active Abandoned
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012178853A (ja) * | 2006-05-26 | 2012-09-13 | Alcatel-Lucent Usa Inc | 安全なパケット伝送のための暗号化方法 |
US8583929B2 (en) | 2006-05-26 | 2013-11-12 | Alcatel Lucent | Encryption method for secure packet transmission |
JP2014161027A (ja) * | 2006-05-26 | 2014-09-04 | Alcatel-Lucent Usa Inc | 安全なパケット伝送のための暗号化方法 |
KR101743856B1 (ko) * | 2013-03-29 | 2017-06-05 | 미쓰비시덴키 가부시키가이샤 | 시퀀서 시스템 및 어드레스 설정 방법 |
US9971326B2 (en) | 2013-03-29 | 2018-05-15 | Mitsubishi Electric Corporation | Sequencer system and address setting method |
Also Published As
Publication number | Publication date |
---|---|
US20090016343A1 (en) | 2009-01-15 |
US20060018317A1 (en) | 2006-01-26 |
JP4054007B2 (ja) | 2008-02-27 |
US7436833B2 (en) | 2008-10-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4054007B2 (ja) | 通信システム、ルータ装置、通信方法、ルーティング方法、通信プログラムおよびルーティングプログラム | |
US8098823B2 (en) | Multi-key cryptographically generated address | |
JP5255065B2 (ja) | プロキシを通じて接続されたホスト間の安全なネイバディスカバリ | |
JP5291725B2 (ja) | Ipアドレス委任 | |
CA2465997C (en) | Peer-to-peer name resolution wire protocol and message format data structure for use therein | |
US20060077908A1 (en) | Method for generating and authenticating address automatically in IPv6-based internet and data structure thereof | |
JP2004030610A (ja) | Pnrpセキュリティ・インフラストラクチャおよび方法 | |
EP2259542B1 (en) | Method, apparatus and system for processing dynamic host configuration protocol message | |
JP2011509539A5 (ja) | ||
US9699202B2 (en) | Intrusion detection to prevent impersonation attacks in computer networks | |
MX2007001581A (es) | Un metodo y nodos para optimizar y asegurar comunicación entre conductores y huéspedes. | |
JP2004166002A (ja) | 通信装置、境界ルータ装置、サーバ装置、通信システム、通信方法、ルーティング方法、通信プログラム及びルーティングプログラム | |
Hassan et al. | Enhancing security for IPv6 neighbor discovery protocol using cryptography | |
KR100856918B1 (ko) | IPv6 기반 네트워크상에서의 IP 주소 인증 방법 및IPv6 기반 네트워크 시스템 | |
CN115943603A (zh) | 区块链增强路由授权 | |
JP2007166552A (ja) | 通信装置及び暗号通信方法 | |
JP2007258986A (ja) | 通信装置、通信方法および通信プログラム | |
WO2016107359A1 (zh) | 签名方法和装置 | |
JP7232121B2 (ja) | 監視装置および監視方法 | |
JP4236167B2 (ja) | Ipインタフェース情報の付与方法,その付与装置及びその付与プログラム並びにアクセス認証装置 | |
JP4188253B2 (ja) | マルチキャスト通信システム、及び、パケット認証方法 | |
Jung et al. | Underwater Acoustic Communications: Optimizing Data Packet Size With Respect to Throughput Efficiency, BER, and Energy Efficiency | |
KR20210067400A (ko) | Ndn 기반 네트워크에서, as 경로 무결성 검증 방법 및 장치 | |
JP2009164917A (ja) | 通信制御装置 | |
JP2007252007A (ja) | 情報処理装置、データ通信方法、プログラム及び記録媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070510 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070522 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070710 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20071204 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20071206 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101214 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101214 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |