JP2014195222A - ホームゲートウェイ装置およびパケット転送方法 - Google Patents

ホームゲートウェイ装置およびパケット転送方法 Download PDF

Info

Publication number
JP2014195222A
JP2014195222A JP2013071311A JP2013071311A JP2014195222A JP 2014195222 A JP2014195222 A JP 2014195222A JP 2013071311 A JP2013071311 A JP 2013071311A JP 2013071311 A JP2013071311 A JP 2013071311A JP 2014195222 A JP2014195222 A JP 2014195222A
Authority
JP
Japan
Prior art keywords
address
packet
home gateway
node
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2013071311A
Other languages
English (en)
Other versions
JP5818272B2 (ja
Inventor
Atsushi Aoshima
敦 青島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC Platforms Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Platforms Ltd filed Critical NEC Platforms Ltd
Priority to JP2013071311A priority Critical patent/JP5818272B2/ja
Priority to DE112014001106.1T priority patent/DE112014001106T5/de
Priority to PCT/JP2014/001731 priority patent/WO2014156143A1/ja
Priority to US14/779,640 priority patent/US9866524B2/en
Publication of JP2014195222A publication Critical patent/JP2014195222A/ja
Priority to PH12015502251A priority patent/PH12015502251A1/en
Application granted granted Critical
Publication of JP5818272B2 publication Critical patent/JP5818272B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2514Translation of Internet protocol [IP] addresses between local and global IP addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/283Processing of data at an internetworking point of a home automation network
    • H04L12/2834Switching of information between an external network and a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/64Hybrid switching systems
    • H04L12/6418Hybrid transport
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/745Address table lookup; Address filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/30Peripheral units, e.g. input or output ports
    • H04L49/3009Header conversion, routing tables or routing tags
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Automation & Control Theory (AREA)
  • Computing Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

【課題】セキュリティを確保しつつ転送処理をスムーズに実行することができるホームゲートウェイ装置およびパケット転送方法を提供する。
【解決手段】ホームゲートウェイ装置(100)は、ノード(102)と外部ネットワーク(101)との間でパケットを転送する際に、ノードが送信時の送信元アドレスとして使用するEUI−64形式の第1アドレスを第2アドレスへ書き換え(S206)、外部ネットワークから第2アドレスを宛先アドレスとするパケットを受信すると、当該受信パケットの宛先アドレスを第1アドレスへ書き換える(S207)。
【選択図】図3

Description

本発明はユーザ装置と外部ネットワークとを接続するホームゲートウェイ装置に関する。
イーサネット(登録商標)におけるインタフェース識別子は、デバイスのMACアドレスをEUI−64フォーマットに変換することで生成されるために、簡単にIPv6アドレスからMACアドレスを逆算することができ、アタック等に利用されてしまう可能性がある。
この対策として、たとえば特許文献1には、EUI−64形式のアドレス使用を事前に阻止することでセキュリティを確保しようとする特定アドレス使用制限装置が開示されている。特許文献2においても、EUI−64形式のアドレス使用のパケットをフィルタリングにより阻止するパケット転送装置が開示されている。
特開2004−357016号公報 特開2003−333103号公報
しかしながら、上記特許文献のように、EUI−64形式のアドレス使用を阻止する方法では、ユーザ端末と外部ネットワークとを接続するホームゲートウェイにおける転送処理がスムーズに行われなくなり無用な輻輳を招きかねない。
そこで、本発明の目的は、セキュリティを確保しつつ転送処理をスムーズに実行することができるホームゲートウェイ装置およびパケット転送方法を提供することにある。
本発明によるホームゲートウェイ装置は、ノードと外部ネットワークとの間でパケットを転送するホームゲートウェイ装置であって、前記ノードが送信時の送信元アドレスとして使用するEUI−64形式の第1アドレスを第2アドレスへ書き換える変換手段と、前記外部ネットワークから前記第2アドレスを宛先アドレスとするパケットを受信すると、当該受信パケットの宛先アドレスを前記第1アドレスへ書き換える逆変換手段と、を有することを特徴とする。
本発明によるパケット転送方法は、ノードと外部ネットワークとの間でパケットを転送するホームゲートウェイ装置のパケット転送方法であって、変換手段が、前記ノードが送信時の送信元アドレスとして使用するEUI−64形式の第1アドレスを第2アドレスへ書き換え、逆変換手段が、前記外部ネットワークから前記第2アドレスを宛先アドレスとするパケットを受信すると、当該受信パケットの宛先アドレスを前記第1アドレスへ書き換える、ことを特徴とする。
本発明によれば、ノードがパケット送信時に使用するEUI−64形式の送信元アドレスを書き換えて外部ネットワークへ送信し、外部ネットワークから当該ノード宛てに受信したパケットの宛先アドレスを当該ノードのEUI−64形式のアドレスへ書き換えてノードへ送信することで、セキュリティを確保できると共に、送信パケットの送信を阻止しないので転送処理をスムーズに実行することが可能となる。
図1は本発明の一実施形態によるホームゲートウェイ装置を用いたネットワーク構成図である。 図2は本実施形態によるホームゲートウェイ装置の機能的構成を示すブロック図である。 図3は本発明の第1実施例によるホームゲートウェイ装置のパケット転送手順を示す模式的なシーケンス図である。 図4は本発明の第2実施例によるホームゲートウェイ装置のパケット転送手順を示す模式的なシーケンス図である。
本発明の実施形態によるホームゲートウェイ装置は、接続されたノードがパケット送信時に使用するEUI−64形式の送信元アドレスを書き換えて外部ネットワークへ送信し、外部ネットワークから当該ノード宛てに受信したパケットの宛先アドレスを当該ノードのEUI−64形式のアドレスへ書き換えてノードへ送信する。このようにパケット転送制御を行うことで、セキュリティを確保できると共に、送信パケットの送信を阻止しないので転送処理をスムーズに実行することも可能となる。さらに、アドレス書き換え候補を複数個用意しておくことで、さらにスムーズな転送処理が可能となる。以下、本発明の一実施形態について詳細に説明する。
1.システム
図1において、本発明の一実施形態によるホームゲートウェイ100は外部ネットワークであるインターネット101とユーザ装置であるノード102とを接続し、パケットの送受信を可能にする。ホームゲートウェイ装置100は、ノード102からの外部ネットワークへ向けられたパケットP1を受信すると、その送信元アドレスAaを後述する方法により新たなアドレスAcに書き換え、送信元アドレスが書き換えられたパケットP2をインターネット101へ送出する。その際、ノード102の元のアドレスAaと新たなアドレスAcとの対応を保持しておく。インターネット101からノード102宛てのパケットP3を受信すると、その宛先アドレスAcをノード102のアドレスAaに書き換え、パケットP4としてノード102へ転送する。以下、ホームゲートウェイ100の構成および動作について詳細に説明する。
2.ホームゲートウェイ
図2を参照すると、ホームゲートウェイ100は、LANインタフェース部111、WAN(Wide Area Network)インタフェース部112、フィルタ条件020を設定するフィルタ121、フィルタ条件021を設定するフィルタ122、IPv6ルーティング部131、制御部141、DHCPv6部151、DHCPv6サーバ部152、DHCPv6クライアント部153、保存部161から構成されている。なお、ホームゲートウェイ100はIPv4等の機能が含まれているが、ここでは直接関係しないため省略する。
LANインタフェース部111は宅内ネットワークに接続され、レイヤ2ヘッダの宛先がLANインタフェース部111のアドレスおよびマルチキャストアドレスとなっているパケットを受信する。また、IPv6ルーティング部131からルーティングされたパケットを送信する。
WANインタフェース部112は回線事業者網と接続し、網上にある上位ルータと接続されており、レイヤ2ヘッダの宛先が、WAN122アドレスおよびマルチキャストアドレスとなっているパケットを受信する。また、IPv6ルーティング部131からルーティングされたパケットを送信する。また、DHCPv6部151から受信したアドレスが使用可能かどうかの重複確認を行い、問題ない場合はそのアドレスを使用し通信を行なう。また、重複が確認された場合はDHCPv6部151に重複したことを通知する。
フィルタ121では、LANインタフェース部111より入力されたパケットに対しホームゲートウェイ100に設定されたフィルタリングを実行し、フィルタ条件に一致しない場合はそのままIPv6ルーティング部131へ転送を行う。ただし、WANインタフェース部112により受信したパケットに対してフィルタリングは実行されない。また、制御部141より設定された条件でのフィルタリングも行う。フィルタ条件は、後述するように、パケットの送信元アドレスがEUI−64形式で生成されていること、かつ、宛先アドレスがLANインタフェース部111に接続しているノードに対して払い出しているprefixと異なること、の2点である。このフィルタに該当するパケットを受信した際、該当パケットを制御部141に送信する。
フィルタ122では、WANインタフェース部112より入力されたパケットに対しホームゲートウェイ100に設定されたフィルタリングを実施し、後述するフィルタ条件に一致しない場合はそのままIPv6ルーティング部131へ転送を行なう。ただし、LANインタフェース部111から受信したパケットに対してフィルタリングは実行されない。また、制御部141より設定された条件でのフィルタリングも行なう。フィルタ条件は、WANインタフェース部112より受信したパケットの宛先アドレスが制御部141にて書き換えが行なわれたアドレスと同じであることである。このフィルタ対象となるパケットは制御部141に送られる。
IPv6ルーティング部131は、フィルタ121、フィルタ122および制御部141から受信したパケットの宛先IPv6アドレス、ポート番号、受信インタフェース情報を元にそれぞれの機能部へ転送する。
制御部141は、DHCPv6部151から受信したprefix情報と、保存部161から受信したノードのMACアドレスからEUI−64形式のアドレスを生成する。このアドレスとprefixとを組み合わせたフィルタ条件を生成しフィルタ121に通知する。また、フィルタ121よりフィルタされたパケットの受信した際、書き換えのための送信元アドレスが使用できるか確認するため、DHCPv6部151に書き換えの通知を行なう。そして、DHCPv6部から書き換え用のアドレスを受信し、このアドレスを用いてフィルタされてきたパケットの送信元アドレスの書き換えを実行し、書き換えが行なわれたパケットをIPv6ルーティング部131に送信する。このとき、書き換え前のアドレスと書き換え後のアドレスを保存部161に保存する。フィルタ122よりフィルタされたパケットを受信した際、送信元アドレスを再度書き換え、EUI−64形式のアドレスに戻す。すなわち、保存部161に書き換え後のアドレスとして格納されているフィルタ122でフィルタされたパケットの送信元アドレスをそれと対応したEUI−64形式のアドレス(書き換え前のアドレス)に書き換える。書き換えが行なわれたパケットはIPv6ルーティング部131へ送信される。
DHCPv6部151はサーバ部152とクライアント部153から構成されている。サーバ部152はDHCPv6サーバ機能を担っている。また、ノードに配布するprefixが決定した際、制御部141にprefix情報を通知する。クライアント部153はDHCPv6 クライアント機能を担っている。また、制御部141よりアドレス書き換えの通知を受信した場合、アドレスを生成し、WANインタフェース部112に設定を行なう。このとき、生成するアドレスはEUI−64形式ではなくランダムな値が使用される。WANインタフェース部112より重複が確認された場合、重複したアドレスを削除し、新たにアドレスを生成しWANインタフェース部112に設定を行なう。
保存部161は、LANインタフェース部111に接続されているノードのMACアドレスをMACテーブルとして保存し、制御部141に対してMACアドレスの通知を行なう。また、制御部141から受信した書き換え前のアドレスと書き換え後のアドレスとは1対1に対応させた形で保存される。さらに、後述するように、保存部161には複数の書き換えアドレス候補が予め格納されていてもよい。
なお、上述したフィルタ121、フィルタ122、IPv6ルーティング部131、制御部141、DHCPv6部151、DHCPv6サーバ部152およびDHCPv6クライアント部153と同等の機能は、図示しないメモリに格納されたプログラムをコンピュータ(CPU:Central Processing Unit)上で実行することにより実現することもできる。
3.第1実施例
3.1)パケット転送制御
まず、ホームゲートウェイ100はインターネット網上のサーバよりPrefix300が配布されており、DHCPv6部151のクライアント部153でprefix300を受け取り、サーバ部152と制御部141に送信する。サーバ部152は、クライアント部153より受信したprefix300をホームゲートウェイと接続したノードに対して配布する。このとき、配布する方法としてはノードがEUI−64形式でアドレスを生成する必要があるため、ステートレスアドレス配布の方法をとるとする。
図3において、ホームゲートウェイ100は、MACアドレス200を有するノード102と接続すると(動作S201)、ノード102のMACアドレスをNeighbor DiscoveryやARPを用いて取得する(動作S202)。ただし、MACアドレスの取得方法は問わない。取得したMACアドレス200はMACテーブルとして保存部161に保存される。また、同時に保存部161から制御部141にもMACアドレス200を送信している。
制御部141は、DHCPv6部151からPrefix300を、保存部161からMACアドレス200を受信した段階で、この二つの情報を使ってEUI−64形式でノード102が生成するであろうIPv6アドレス010(=Aa)を生成する(動作203)。そして、制御部141は、生成したIPv6アドレス010を送信元アドレスとするパケットを検出するフィルタ条件020を作成してフィルタ121に通知し、フィルタ121がフィルタ条件020を設定する(動作S204)。
ノード102からインターネット宛のパケットP1を受信すると、LANインタフェース部111はフィルタ121にパケットを転送する。フィルタ121はフィルタ条件020に該当するパケットであれば制御部141に転送する。フィルタ条件020に該当しないパケットは、フィルタ121からIPv6ルーティング部131に転送され、ルーティングされてWANインタフェース部112もしくはLANインタフェース部111から送出される。
フィルタ条件020に該当するパケットを受け取ると、制御部141は該当パケットの送信元アドレスAaを次のように書き換える。
まず、書き換えるアドレスは、図3に示すように、prefix部分を網側から配布されたprefix300とし、インタフェースID部分をランダムな値とすることで生成する(動作S205)。この書き換えるアドレスをIPv6アドレス011(=Ac)とする。そして、制御部141は、WANインタフェース部112にIPv6アドレス011を渡す。WANインタフェース部112は、IPv6アドレス011が使用可能かどうかの重複確認を実施し、使用可能な場合はIPv6アドレス011を設定し、使用可能であることを制御部141に伝える。もし、重複が確認された場合は、制御部141に重複したことを伝える。制御部141は、重複が通知された場合、インタフェースID部分を別のランダムな値に変更した新たなIPv6アドレスを生成し、WANインタフェース部112に伝える。WANインタフェース部112はこの新たなIPv6アドレスについても同様に重複確認を実施し、以下同様に、WANインタフェース部112にIPv6アドレスが設定されるまで繰り返す。
制御部141は、WANインタフェース部112よりIPv6アドレス011が使用可能であることを知ると、フィルタ121より受信したパケットの送信元アドレスをIPv6アドレス010からIPv6 アドレス011に書き換えを実施し、IPv6 ルーティング部131に送信する。さらに、制御部141は宛先アドレスがIPv6 アドレス011であるパケットが該当するフィルタ条件021を作成し、フィルタ122に通知するし、フィルタ122はフィルタ条件021を設定する(動作S206)。保存部161では、書き換え前のアドレスであるIPv6アドレス010(=Aa)と書き換え後のアドレスであるIPv6アドレス011(=Ac)とを対応する形で保存する。
書き換えが実施されてIPv6ルーティング部131に送られたパケットは、ルーティングされ、フィルタ122を通ってWANインタフェース部112からインターネット101へ送信される。
次に、インターネット101からノード102宛ての応答パケットP3がホームゲートウェイ100に到着したとする。この応答パケットP3は、上述したようにホームゲートウェイ100で送信元アドレスの書き換えを実施しているため、宛先アドレスはIPv6アドレス011(=Ac)となっている。WANインタフェース部112は、インターネット101から受信したパケットをフィルタ122に転送し、フィルタ122でフィルタ条件021にしたがったフィルタリングが実施される。上述の応答パケットP3はフィルタ条件021に該当するため、フィルタ122は当該パケットP3を制御部141に転送する。
制御部141は、フィルタ121から受信したパケットP3の宛先アドレスであるIPv6アドレス011を保存部161に保存されているIPv6アドレスから検索する。保存部161には、IPv6アドレス011と対応する形で書き換え前のアドレスであるIPv6アドレス010が保存されているため、制御部141は書き換え前のアドレスを取得することができる。そして、受信したパケットの宛先アドレスをIPv6アドレス011(=Aa)に書き換え、パケットP4としてIPv6ルーティング部131に送信する(動作S207)。
IPv6ルーティング部131は制御部141から受信したパケットP4のルーティングを実施する。これによって、当該パケットP4はフィルタ121を通り、LANインタフェース部111からノード102へ送信される。
3.2)効果
このようにして、ホームゲートウェイ100がアドレス変換することにより、ノード102はインターネット101との間でEUI−64を使わずに通信することが可能となり、ノード102の設定を特に変更することなくセキュリティの強化を達成できる。
4.第2実施例
本発明の第2実施例では、複数の書き換え可能なアドレス候補を用意しておき、アドレスの書き換え時に1つを選択して送信パケットの送信元アドレスとし、さらにフィルタ設定を行う。以下、図4を参照しながら説明するが、上述した第1実施例と同じ動作には同一参照符号を付して説明は省略する。
4.1)パケット転送制御
図4において、まず、ホームゲートウェイ100にインターネット101からPrefix301が配布された場合、DHCPv6部151は複数の書き換えアドレス候補ACを生成し、WANインタフェース部112に通知する。これらアドレス候補ACは、上記第1実施例と同様にPrefix301とランダム値とを用いて生成されてもよい。WANインタフェース部112は、通知されたIPv6アドレス候補の重複確認を実施し、重複していない場合はWANインタフェース部112に設定すると同時にDHCPv6部151に通知する。DHCPv6部は、通知され書き換えIPv6アドレス候補AC1−ACn(IPv6アドレス014(1)〜014(n))を保存部161に保存する(動作S301)。
この状態で、ノード102がLANインタフェース部111と接続し(動作S201)、インターネット101に通信を行なった場合、ホームゲートウェイ100は、第1実施例と同様に、ノード102のMACアドレスとPrefixからEUI−64形式のアドレスであるIPv6アドレス010を生成し(動作S203)、フィルタ条件020を作成し設定する(動作S204)。ノード102が送信したパケットP1が、設定したフィルタ条件020に該当すると制御部141に転送される。
制御部141は保存部161から書き換えに使用可能な複数のアドレス候補ACから送信元アドレスAc(=IPv6アドレス014(i))を取得し(動作S302)、送信元アドレスの書き換えとフィルタ条件021の設定を行い(動作S206)、書き換え前のIPv6アドレスAaと書き換えに使用したIPv6アドレスAcとを対応させて保存部161に保存する。
4.2)効果
これにより、第1実施例と同様に、ノード102がホームゲートウェイ100によるアドレス変換により、安全にインターネット網と通信することが可能となる。
特に、本実施形態では、インターネット101からPrefixが配布された段階で、変換用のアドレスを複数用意しておくことにより、よりスムーズなアドレス変換が可能となる。
5.第3実施例
本発明は、ノード102がEUI−64形式ではなく、固定でIPv6アドレスを使用する場合には適用可能である。この場合、装置構成は図2と同様であるが、保存部161に事前にノードが使用する固定アドレスが保存されている。
まず、LANインタフェース部111に接続するノード102は、固定でIPv6アドレス012を設定している。ここで、ホームゲートウェイ100の保存部161に、ノード102に設定しているIPv6アドレス012を保存しておくことにより、制御部141はこのIPv6アドレス012を送信元アドレスとするパケットを検出するフィルタ条件022を作成し、フィルタ121に設定する。このフィルタ条件022により、第1実施形態と同様にノード102がアドレス変換を実施したいIPv6アドレス012を使用したときのみフィルタリングを実行することが可能となる。
ノード102からインターネット宛のパケットP1を受信すると、LANインタフェース部111はフィルタ121に転送する。ここで、フィルタ121には上記フィルタ条件022が設定されているので、ノード102がIPv6アドレス012を使用した場合は、当該パケットP1は制御部141に転送され、フィルタに該当しない場合は、IPv6ルーティング部131へ転送される。制御部141は、第1実施形態と同様にパケットの送信元アドレスの変換を実施し、WANインタフェース部112を通してインターネットへ送信し、インターネットからの応答パケットP3を受信したときには、宛先アドレスをIPv6アドレス012に書き換える。
上述した第1及び第2実施例では、フィルタ条件020は、ノード102のMACアドレス200とインターネット網から配布されたPrefix300から作成されたが、第3実施例では事前に保存部161に保存しておいたIPv6アドレス012から作成される。
本発明は、ホームゲートウェイがインターネット網上にある上位ルータよりPrefixを取得し、下位のノードに配布する環境で利用することが出来る。
100 ホームゲートウェイ
101 インターネット
102 ノード
111 LANインタフェース部
112 WANインタフェース部
121 フィルタ
122 フィルタ
131 IPv6ルーティング部
141 制御部
151 DHCPv6部
152 サーバ部
153 クライアント部
161 保存部

Claims (9)

  1. ノードと外部ネットワークとの間でパケットを転送するホームゲートウェイ装置であって、
    前記ノードが送信時の送信元アドレスとして使用するEUI−64形式の第1アドレスを第2アドレスへ書き換える変換手段と、
    前記外部ネットワークから前記第2アドレスを宛先アドレスとするパケットを受信すると、当該受信パケットの宛先アドレスを前記第1アドレスへ書き換える逆変換手段と、
    を有することを特徴とするホームゲートウェイ装置。
  2. 複数の第2アドレス候補を予め格納する格納手段を更に有し、前記変換手段が前記複数の第2アドレス候補から前記書き換え用の第2アドレスを選択することを特徴とする請求項1に記載のホームゲートウェイ装置。
  3. 前記第2アドレス候補から選択された前記第2アドレスに従って前記外部ネットワークからのパケットをフィルタリングするフィルタ手段を更に有することを特徴とする請求項2に記載のホームゲートウェイ装置。
  4. 前記第2アドレスは前記外部ネットワークから配付されたプレフィックス(prefix)とランダム値とから生成されることを特徴とする請求項1−3のいずれか1項に記載のホームゲートウェイ装置。
  5. ノードと外部ネットワークとの間でパケットを転送するホームゲートウェイ装置のパケット転送方法であって、
    変換手段が、前記ノードが送信時の送信元アドレスとして使用するEUI−64形式の第1アドレスを第2アドレスへ書き換え、
    逆変換手段が、前記外部ネットワークから前記第2アドレスを宛先アドレスとするパケットを受信すると、当該受信パケットの宛先アドレスを前記第1アドレスへ書き換える、
    ことを特徴とするパケット転送方法。
  6. 複数の第2アドレス候補を予め格納しておき、前記変換手段が前記複数の第2アドレス候補から前記書き換え用の第2アドレスを選択することを特徴とする請求項5に記載のパケット転送方法。
  7. フィルタ手段が、前記第2アドレス候補から選択された前記第2アドレスに従って前記外部ネットワークからのパケットをフィルタリングする、ことを特徴とする請求項6に記載のパケット転送方法。
  8. 前記第2アドレスは前記外部ネットワークから配付されたプレフィックス(prefix)とランダム値とから生成されることを特徴とする請求項5−7のいずれか1項に記載のパケット転送方法。
  9. ノードと外部ネットワークとの間でパケットを転送するホームゲートウェイ装置としてコンピュータを機能させるプログラムであって、
    変換手段が、前記ノードが送信時の送信元アドレスとして使用するEUI−64形式の第1アドレスを第2アドレスへ書き換え、
    逆変換手段が、前記外部ネットワークから前記第2アドレスを宛先アドレスとするパケットを受信すると、当該受信パケットの宛先アドレスを前記第1アドレスへ書き換える、
    ように前記コンピュータを機能させることを特徴とするプログラム。
JP2013071311A 2013-03-29 2013-03-29 ホームゲートウェイ装置およびパケット転送方法 Active JP5818272B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2013071311A JP5818272B2 (ja) 2013-03-29 2013-03-29 ホームゲートウェイ装置およびパケット転送方法
DE112014001106.1T DE112014001106T5 (de) 2013-03-29 2014-03-26 Home-Gateway-Vorrichtung und Paketübertragungsverfahren
PCT/JP2014/001731 WO2014156143A1 (ja) 2013-03-29 2014-03-26 ホームゲートウェイ装置およびパケット転送方法
US14/779,640 US9866524B2 (en) 2013-03-29 2014-03-26 Home gateway apparatus and packet transfer method
PH12015502251A PH12015502251A1 (en) 2013-03-29 2015-09-28 Home gateway apparatus and packet transfer method transfer method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013071311A JP5818272B2 (ja) 2013-03-29 2013-03-29 ホームゲートウェイ装置およびパケット転送方法

Publications (2)

Publication Number Publication Date
JP2014195222A true JP2014195222A (ja) 2014-10-09
JP5818272B2 JP5818272B2 (ja) 2015-11-18

Family

ID=51623156

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013071311A Active JP5818272B2 (ja) 2013-03-29 2013-03-29 ホームゲートウェイ装置およびパケット転送方法

Country Status (5)

Country Link
US (1) US9866524B2 (ja)
JP (1) JP5818272B2 (ja)
DE (1) DE112014001106T5 (ja)
PH (1) PH12015502251A1 (ja)
WO (1) WO2014156143A1 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6947174B2 (ja) * 2016-06-13 2021-10-13 ソニーグループ株式会社 プロキシデバイス、プロキシデバイスの処理方法およびネットワーク装置
JP7247712B2 (ja) * 2019-03-29 2023-03-29 株式会社デンソー 中継装置及び中継方法
US11792107B2 (en) * 2021-05-26 2023-10-17 Amadeus S.A.S. Resilient routing systems and methods for hosted applications
US11870694B2 (en) * 2021-11-19 2024-01-09 Qualcomm Incorporated Network prefix-generating customer premises equipment

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003115880A (ja) * 2001-10-04 2003-04-18 Hitachi Ltd ファイアウォール装置、情報機器および情報機器の通信方法
JP2008245197A (ja) * 2007-03-29 2008-10-09 Nec Corp 通信システム、情報隠蔽アドレス利用方法、及びプログラム

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3626743B2 (ja) 2002-05-16 2005-03-09 Necアクセステクニカ株式会社 パケット転送装置、パケット転送方法及びパケット転送プログラム
JP4054719B2 (ja) 2003-05-29 2008-03-05 キヤノン株式会社 特定アドレス使用制限装置
KR20120061099A (ko) * 2010-10-22 2012-06-13 고려대학교 산학협력단 IPv6 어드레스의 관리 방법 및 이를 수행하는 게이트웨이
US20130201316A1 (en) * 2012-01-09 2013-08-08 May Patents Ltd. System and method for server based control

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003115880A (ja) * 2001-10-04 2003-04-18 Hitachi Ltd ファイアウォール装置、情報機器および情報機器の通信方法
JP2008245197A (ja) * 2007-03-29 2008-10-09 Nec Corp 通信システム、情報隠蔽アドレス利用方法、及びプログラム

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
JPN6015023295; 久保敷透、他2名: 'IPv6におけるネットワーク構成隠蔽に関する検討' マルチメディア,分散,協調とモバイル(DICOMO2010)シンポジウム論文集 情報処理学会シンポジ 第2010巻, 201007, pp.1153-1158, 社団法人情報処理学会 *

Also Published As

Publication number Publication date
PH12015502251B1 (en) 2016-02-01
US20160065536A1 (en) 2016-03-03
JP5818272B2 (ja) 2015-11-18
PH12015502251A1 (en) 2016-02-01
WO2014156143A1 (ja) 2014-10-02
DE112014001106T5 (de) 2015-12-24
US9866524B2 (en) 2018-01-09

Similar Documents

Publication Publication Date Title
US9515874B2 (en) Efficient use of dynamic host configuration protocol in low power and lossy networks
CN107317751B (zh) 用于提供路由的设备和方法
KR100908320B1 (ko) IPv6 네트워크 내 호스트 차단 및 탐색방법
JP5607252B2 (ja) 処理方法、代理処理エージェント、dhtクライアントノードのルーティングテーブルを埋めるシステムおよび方法、ルータ、ならびにdhtクライアントノード
CN108429680B (zh) 一种基于虚拟私有云的路由配置方法、系统、介质及设备
US8194683B2 (en) Teredo connectivity between clients behind symmetric NATs
JP6098192B2 (ja) アドレス生成装置
JP5818272B2 (ja) ホームゲートウェイ装置およびパケット転送方法
KR100827143B1 (ko) 패킷 스위치 장비 및 그 방법
US10637825B2 (en) Router and method for connecting an IPv4 network and an IPv6 network
US7693091B2 (en) Teredo connectivity between clients behind symmetric NATs
JP5971348B2 (ja) 通信システム、制御装置及び制御方法
Cisco XNS Commands
JP2016515371A (ja) パケット送信方法および装置、ならびにサーバ
JP6417720B2 (ja) 通信装置とネットワークシステムとアドレス解決制御方法とプログラム
JP2004135108A (ja) 通信制御方法、通信端末、ルータ、通信端末の制御プログラム、およびルータの制御プログラム
KR101303030B1 (ko) ⅠPv6를 지원하는 프로토콜을 이용한 호스트 동작상태 및 탐색 방법
CN105577542B (zh) 一种基于trill网络的报文转发方法及路由桥
WO2019123630A1 (ja) 通信装置および通信方法
JP6213028B2 (ja) 通信システム、通信方法、通信プログラムおよび通信装置
JP5752644B2 (ja) 通信路終端装置、データサイズ決定方法およびデータサイズ決定プログラム
JP5600648B2 (ja) パケット通信システム
JP2010212921A (ja) IPv6/IPv4トランスレータとこれを用いたIPv6/IPv4ネットワークシステム
JP2012065151A (ja) 通信端末、通信方法、中継装置および中継方法
JP2005223464A (ja) ネットワーク及びルータ装置並びにそれらに用いるアドレス通知方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140709

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20140731

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150617

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150817

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150902

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150924

R150 Certificate of patent or registration of utility model

Ref document number: 5818272

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150