JP2006229424A - 通信装置およびパケットフィルタリング方法 - Google Patents
通信装置およびパケットフィルタリング方法 Download PDFInfo
- Publication number
- JP2006229424A JP2006229424A JP2005039022A JP2005039022A JP2006229424A JP 2006229424 A JP2006229424 A JP 2006229424A JP 2005039022 A JP2005039022 A JP 2005039022A JP 2005039022 A JP2005039022 A JP 2005039022A JP 2006229424 A JP2006229424 A JP 2006229424A
- Authority
- JP
- Japan
- Prior art keywords
- packet
- transmitted
- received
- communication
- ipsec
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
【解決手段】 移動機(MN)とそのHAとの間で授受されるパケットが経由する経路上に設置された通信装置100は、MNからHAに送信されるMIPv6パケットを受信し、受信したパケットがトンネリングモードにより送信されてきたパケットの場合、受信パケットのカプセル化を解除せずにIPsec適用部分の暗号化を解除し、この暗号化を解除した部分に現れるIPv6基本ヘッダ中の送信元アドレスと送信先アドレスを記憶部121に記憶されたフィルタリング条件と照合して、当該パケットの通過許否を判定する。
【選択図】 図5
Description
本発明にあっては、移動機からそのホームエージェント装置または通信相手装置に向けてトンネリングモードでMIPv6パケットが送信された場合、ホームエージェント装置または通信相手装置が受信する前に通信装置がそのパケットを受信し、IPsec適用部分の暗号化を解除し、解除後のパケットの内容に基づいて当該パケットの通過許否を判定することにより、MIPv6ネットワークにおける不正なパケットを正しく検出し、DoS攻撃等からホームエージェント装置や通信相手装置を保護する。
(ii)図2のように通信装置100をCNの前段に設置する構成にあっては、通信装置100により不正パケットの排除がなされ、CNを悪意あるユーザから保護できるため、CNのセキュリティが向上する。
101、111…入力バッファ
102、112…出力バッファ
103、113…分配部
104、105、114、115…処理部
121…記憶部
Claims (8)
- 移動機のホームエージェント装置または通信相手装置を対象装置とするとき、前記移動機と前記対象装置との間で授受されるパケットが経由する経路上に設置され、前記対象装置の前記移動機とのIPsec通信時に前記対象装置に代わってIPsecを終端し、かつ、IPsec適用部分の内容に基づいて前記移動機から前記対象装置に送信されるパケットの通過許否を判定することを特徴とする通信装置。
- 前記移動機から前記対象装置に送信されるパケットを受信する入力バッファと、該入力バッファに受信されたパケットのうちトンネリングモードにより送信されてきたパケットを処理する第1の処理部と、前記入力バッファに受信されたパケットのうちトランスポートモードにより送信されてきたパケットを処理する第2の処理部と、前記第1および第2の処理部によって処理されたパケットを前記対象装置へ送信する出力バッファとを備えることを特徴とする請求項1記載の通信装置。
- 前記第1の処理部は、受信パケットのカプセル化を解除せずにIPsec適用部分の暗号化を解除し、該暗号化を解除した部分に現れるIPv6基本ヘッダ中の送信元アドレスと送信先アドレスをフィルタリング条件と照合して当該パケットの通過許否を判定し、通過させると判定したパケットのみを前記出力バッファに出力するものであることを特徴とする請求項2記載の通信装置。
- 前記第2の処理部は、受信パケット中のDOHのHAOに設定されたHoAを送信元アドレスとし、該送信元アドレスとIPv6基本ヘッダ中の送信先アドレスをフィルタリング条件と照合して当該パケットの通過許否を判定し、通過させると判定したパケットのみを前記出力バッファに出力するものであることを特徴とする請求項3記載の通信装置。
- 移動機のホームエージェント装置または通信相手装置を対象装置とするとき、移動機と前記対象装置との間で授受されるパケットが経由する経路上に設置された通信装置が、前記移動機から前記対象装置に送信されるパケットを受信し、該受信したパケットがトンネリングモードにより送信されてきたパケットの場合、受信パケットのカプセル化を解除せずにIPsec適用部分の暗号化を解除し、該暗号化を解除した部分に現れるIPv6基本ヘッダ中の送信元アドレスと送信先アドレスをフィルタリング条件と照合して当該パケットの通過許否を判定し、通過させると判定したパケットのみを前記対象装置へ送信することを特徴とするパケットフィルタリング方法。
- 前記受信したパケットがトランスポートモードにより送信されてきたパケットの場合、前記通信装置が、受信パケット中のDOHのHAOに設定されたHoAを送信元アドレスとし、該送信元アドレスとIPv6基本ヘッダ中の送信先アドレスをフィルタリング条件と照合して当該パケットの通過許否を判定することを特徴とする請求項5記載のパケットフィルタリング方法。
- 移動機のホームエージェント装置または通信相手装置を対象装置とするとき、移動機と前記対象装置との間で授受されるパケットが経由する経路上に設置された通信装置を構成するコンピュータに、前記移動機から前記対象装置に送信されるパケットを受信する処理、該受信したパケットがトンネリングモードにより送信されてきたパケットの場合、受信パケットのカプセル化を解除せずにIPsec適用部分の暗号化を解除し、該暗号化を解除した部分に現れるIPv6基本ヘッダ中の送信元アドレスと送信先アドレスをフィルタリング条件と照合して当該パケットの通過許否を判定する処理、通過させると判定したパケットのみを前記対象装置へ送信する処理、を行わせるためのプログラム。
- 前記コンピュータに、前記受信したパケットがトランスポートモードにより送信されてきたパケットの場合、受信パケット中のDOHのHAOに設定されたHoAを送信元アドレスとし、該送信元アドレスとIPv6基本ヘッダ中の送信先アドレスをフィルタリング条件と照合して当該パケットの通過許否を判定する処理、を行わせることを特徴とする請求項7記載のプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005039022A JP2006229424A (ja) | 2005-02-16 | 2005-02-16 | 通信装置およびパケットフィルタリング方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005039022A JP2006229424A (ja) | 2005-02-16 | 2005-02-16 | 通信装置およびパケットフィルタリング方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006229424A true JP2006229424A (ja) | 2006-08-31 |
Family
ID=36990407
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005039022A Pending JP2006229424A (ja) | 2005-02-16 | 2005-02-16 | 通信装置およびパケットフィルタリング方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006229424A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100955883B1 (ko) | 2008-03-31 | 2010-05-06 | 고려대학교 산학협력단 | 모바일 인터넷 환경에서의 dpi 장치 및 방법과 이에사용되는 패턴 매칭 방법 및 기록매체 |
-
2005
- 2005-02-16 JP JP2005039022A patent/JP2006229424A/ja active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100955883B1 (ko) | 2008-03-31 | 2010-05-06 | 고려대학교 산학협력단 | 모바일 인터넷 환경에서의 dpi 장치 및 방법과 이에사용되는 패턴 매칭 방법 및 기록매체 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8446874B2 (en) | Apparatus and method for filtering packet in a network system using mobile IP | |
EP1463257B1 (en) | Communication between a private network and a roaming mobile terminal | |
JP5102836B2 (ja) | ネットワークノード及び移動端末 | |
US6839338B1 (en) | Method to provide dynamic internet protocol security policy service | |
US8094565B2 (en) | Loop detection for mobile IP home agents | |
US20100023765A1 (en) | Method for updating a routing entry | |
JP5102372B2 (ja) | 通信ネットワークにおいて使用する方法および装置 | |
US20070025309A1 (en) | Home agent apparatus and communication system | |
JP2006270894A (ja) | ゲートウェイ装置、端末装置、通信システムおよびプログラム | |
Braun et al. | Secure mobile IP communication | |
JP2009528735A (ja) | ロケーションプライバシをサポートする経路最適化 | |
US8423760B2 (en) | Method and system for reducing packet overhead for an LTE architecture while securing traffic in an unsecured environment | |
US20100275253A1 (en) | Communication method, communication system, mobile node, and communication node | |
CN1980231B (zh) | 一种在移动IPv6中更新防火墙的方法 | |
KR100922939B1 (ko) | 모바일 아이피를 사용하는 네트워크 시스템에서 패킷필터링 장치 및 방법 | |
JP2006229424A (ja) | 通信装置およびパケットフィルタリング方法 | |
Inoue et al. | Secure mobile IP using IP security primitives | |
CN101399754B (zh) | 一种移动ip穿越防火墙的方法及设备 | |
Salsano et al. | The UPMT solution (Universal Per-application Mobility Management using Tunnels) | |
CN100574228C (zh) | 在内部和外部网络间进行安全和无缝漫游,在双重和三重隧道间切换,以及保护归属代理和移动节点间的通信 | |
Brian et al. | Security scheme for mobility management in the internet of things | |
Ishiyama et al. | Design and implementation of mobile IP system with security consideration | |
Dhawale et al. | A Robust Secured Mechanism for Mobile IPv6 Threats | |
Tsuda et al. | Design and implementation of Network CryptoGate-IP-layer security and mobility support | |
Mehdizadeh et al. | Experimental test-bed on security enhancement of Route Optimization in mobile IPv6 wireless networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080111 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20090615 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20090615 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090915 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100126 |