JP4027347B2 - 情報処理装置、データ通信方法、プログラム及び記録媒体 - Google Patents

情報処理装置、データ通信方法、プログラム及び記録媒体 Download PDF

Info

Publication number
JP4027347B2
JP4027347B2 JP2004167546A JP2004167546A JP4027347B2 JP 4027347 B2 JP4027347 B2 JP 4027347B2 JP 2004167546 A JP2004167546 A JP 2004167546A JP 2004167546 A JP2004167546 A JP 2004167546A JP 4027347 B2 JP4027347 B2 JP 4027347B2
Authority
JP
Japan
Prior art keywords
communication
data communication
local address
address
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004167546A
Other languages
English (en)
Other versions
JP2005348251A (ja
Inventor
英彦 横山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2004167546A priority Critical patent/JP4027347B2/ja
Priority to US11/143,821 priority patent/US7596136B2/en
Publication of JP2005348251A publication Critical patent/JP2005348251A/ja
Application granted granted Critical
Publication of JP4027347B2 publication Critical patent/JP4027347B2/ja
Priority to US12/247,078 priority patent/US7916733B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/35Network arrangements, protocols or services for addressing or naming involving non-standard use of addresses for implementing network functionalities, e.g. coding subscription information within the address or functional addressing, i.e. assigning an address to a function
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming

Description

本発明は、ルータと呼ばれるデータ中継装置を介さずに直接通信が可能な、同一ネットワークに接続された情報処理装置の間で安全に通信を行う方法およびシステムに関するものである。
従来、任意の通信手段を介して接続された情報処理装置間で通信を行う場合、ルータと呼ばれるデータ中継装置を介して、異なるネットワークに接続された情報処理装置間で例えは非特許文献1に開示されるグローバルアドレスが用いられている。また、通信相手と同一のネットワークに接続され、ルータを介すことなく通信相手と直接通信が可能な場合には、例えば非特許文献2に開示されるリンクローカルアドレスを使用することができる。
R.Hinden、M.O'Dell、S.Deering、1998年7月、インターネット<URL:http://www.ietf.org/rfc/rfc2374.txt> R.Hinden、S.Deering、2003年4月、インターネット<URL: http://www.ietf.org/rfc/rfc3513.txt>
しかしながら、上記従来技術では、グローバルアドレスを用いる場合、異なるネットワークに属する情報処理装置から当該情報処理装置に接続できることから、悪意のある者が当該情報処理装置に対して、多量のデータを連続的に送信することにより通信不能にするDoS(Denial Of Service)攻撃の対象となったり、DNS(Domain Name Service)により広く公開されており、且つ固定であることから、通信データの盗聴に遭い易いという問題があった。
そこで、本発明の目的は、グローバルアドレスを狙ったサービス不能(DoS)攻撃や通信の盗聴等に対する危険性を減少させることにある。
本発明の情報処理装置は、異なるネットワーク間のデータ通信を中継するデータ中継装置を介してのデータ通信を可能とするグローバルアドレスによるデータ通信を行うグローバルアドレス通信手段と、前記データ中継装置を介してのデータ通信が不可なローカルアドレスによるデータ通信を行うローカルアドレス通信手段と、前記グローバルアドレスを用いて接続を要求する通信相手とのデータ通信が、前記データ中継装置を介して行うデータ通信となるか否かを判定する判定手段と、を備え、前記判定手段が、前記通信相手とのデータ通信が前記データ中継装置を介さずに行うデータ通信であると判定した場合、前記通信相手との前記グローバルアドレスによるデータ通信に代わって前記ローカルアドレス通信手段が前記通信相手とのデータ通信を行うことを特徴とする。
本発明のデータ通信方法は、異なるネットワーク間のデータ通信を中継するデータ中継装置を介してのデータ通信を可能とするグローバルアドレスによるデータ通信を行うグローバルアドレス通信手段と、前記データ中継装置を介してのデータ通信が不可なローカルアドレスによるデータ通信を行うローカルアドレス通信手段と、を備える情報処理装置によるデータ通信方法であって、前記グローバルアドレスを用いて接続を要求する通信相手とのデータ通信が、前記データ中継装置を介して行うデータ通信となるか否かを判定する判定ステップと、前記判定ステップにおいて、前記通信相手とのデータ通信が前記データ中継装置を介さずに行うデータ通信であると判定された場合、前記通信相手との前記グローバルアドレスによるデータ通信に代わって前記ローカルアドレス通信手段が前記通信相手とのデータ通信を行うよう制御する制御ステップと、を含むことを特徴とする。
本発明のプログラムは、前記データ通信方法をコンピュータに実行させることを特徴とする。
本発明のコンピュータ読み取り可能な記録媒体は、前記プログラムを記録したことを特徴とする。
本発明によれば、通信相手とのデータ通信がデータ中継装置を介して行うデータ通信となるか否かに応じて、グローバルアドレスではなく、データ中継装置を介してのデータ通信が不可なローカルアドレスによるデータ通信を開始するように構成したので、グローバルアドレスを狙ったサービス不能(Dos)攻撃や通信の盗聴等に対する危険性を減少させることが可能となる。
以下、本発明を適用した好適な実施形態を、添付図面を参照しながら詳細に説明する。
<第1の実施形態>
図1は、本発明の一実施形態に係る通信システムの構成を示す図である。情報処理装置101および102は、Ethernet(登録商標)等のLAN(ローカルエリアネットワーク)103に接続されており、第三者の仲介なしに相互に直接通信することが可能である。ルータ104は、LAN103とLAN105の間のデータを中継したり、逆に中継しないように動作する。情報処理装置106はLAN105と接続されており、ルータ104を介してLAN103上の情報処理装置101及び102と通信を行うことが可能である。
図2は図1のシステム構成を基に、アドレスの種類によるデータ通信の可否を示した図である。情報処理装置101、102及び106には、同一ネットワーク上の装置とのみ通信が可能なローカルアドレス(それぞれ202、204、206に相当)と、同一ネットワーク上の装置に加えて、ルータ104を介して異なるネットワーク上の装置とも通信が可能なグローバルアドレス(それぞれ201、203、205に相当)が設定されている。同一ネットワークであるLAN103に接続された情報処理装置101と102の間で通信をする場合は、グローバルアドレス201と203を用いるか、ローカルアドレス202と204を用いて通信が可能である。しかし、情報処理装置106から101に対して通信を行う場合、情報処理装置106のローカルアドレス206はルータ104により通信が遮断されるため、情報処理装置101のローカルアドレス202とは通信ができない。一方、情報処理装置106のグローバルアドレス205を用いた場合、ルータ104を通過できるため、情報処理装置101のグローバルアドレス201との間で通信が可能である。
図3、図4及び図5は、図1の通信システム構成における、情報処理装置101、102及び106で動作する、通信アドレス変更処理の一例を示したフローチャートである。以下、図3及び図4のフローチャートを用いて、本発明の第1の実施形態を説明する。
図3のステップS301で他の装置から接続要求があったかどうかを判定し、接続要求がなければ、図4のステップS401へ進む。接続要求があると、ステップS302で接続がグローバルアドレスに対するものかどうかを判定しグローバルアドレスで無い場合、即ちローカルアドレスである場合、ステップS310で、接続元の装置のローカルアドレスが、保存されているローカルアドレスと一致するかどうかを判定し、一致すれば、ステップS401へ進み、ローカルアドレスによるデータ通信が行われる。一方、一致しなければ、不当な接続であると推測されることから、ステップS311でコネクションを切断して、ステップS401へ進む。なお、ローカルアドレスは、RFC3513で規定されたIPv6(Internet Protocol Version 6)におけるリンクローカルアドレスに相当するものであると仮定する。
ステップS302でグローバルアドレスであると判定されると、ステップS303で、接続元の装置とのデータ通信がルータを介して行うデータ通信となるか否かを、当該接続元の装置がローカルサブネットに接続されているかどうかで判定する。ローカルサブネットに接続されているかどうかは、IPパケットのソースアドレスに記述された接続元の装置のアドレスを設定した、ARP(Address Resolution Protocol/RFC826)パケットを発行し、有意なパケットが返ってきた場合に、ローカルサブネットに接続されていると判定する。
ステップS303で、ローカルサブネットに接続されていない、即ち、ルータを介して他のネットワークに接続された装置であると判定すると、ローカルアドレスによる通信を行えないことから、ステップS401に進む。ステップS303でローカルサブネットに接続されていると判定されると、ステップS304で、アドレス移行要求を送信する。アドレス移行要求には自機のローカルアドレスが設定されており、これを受信した装置がアドレス移行に許諾した場合、接続先とのコネクションが切断されると、このローカルアドレスに対して再接続を行う。そして、ステップS305で、アドレス移行要求に対応する応答があったかどうかを判定し、応答が無ければ、ステップS306で予め規定されたタイムアウト時間を経過したかどうかを判定する。
タイムアウト時間を経過していなければ、ステップS305に戻り、タイムアウト時間を経過していれば、何らかの障害が発生していると考えられることから、ステップS307でコネクションを切断して、ステップS401の処理に進む。ステップS305でアドレス移行要求に対応する応答を受信すると、ステップS308で、応答がアドレス移行許諾応答かどうかを判定する。アドレス移行許諾応答であれば、ステップS309で、アドレス許諾応答に含まれている、暗号化されたローカルアドレスを復号化して保存する。
アドレス移行許諾応答には、送信元のローカルアドレスが、盗聴防止のため(アドレス移行要求を送信した)当該装置の公開鍵により暗号化されていることから、当該装置の秘密鍵を用いて復号化する必要がある。ステップS309でローカルアドレスの復号化と保存を終えると、ステップS307に進み、コネクションを切断して、ステップS401に進む。アドレス移行要求とそれに対応したアドレス移行許諾応答が正常に処理されると、グローバルアドレスを用いたコネクションは切断し、次に、アドレス移行許諾応答に含まれていたローカルアドレスを用いて新しいコネクションが張られる。
続いて図4のステップS401で、アドレス移行要求を受信したかどうかを判定し、受信していなければステップS405へ進む。アドレス移行要求を受信すると、ステップS402で、ローカルアドレスを生成する。IPv6の場合、ローカルアドレスは、リンクローカルアドレスと呼ばれ、RFC3513で規定されているが、これは、上位64ビットが16進数で「fe80000000000000」、下位64ビットが、装置の固有ID(IEEE802 MACアドレス/48ビット)のうち、company_id(24ビット)とベンダーユニークID(24ビット)の間に16進数の「fffe」(16ビット)を挿入して64ビット化したものを合成することにより得られる。ステップS403では、ステップS402で生成したリンクローカルアドレスを、アドレス移行要求を送信した装置の公開鍵により暗号化し、ステップS404で、暗号化されたリンクローカルアドレスを含んだアドレス移行許諾応答を送信してステップS405に進む。ステップS405では、コネクションの切断が行われたかどうかを判定し、切断されていなければ、図3のステップS301の処理に戻り、切断されると、処理を終了する。
以上、説明したように本実施形態によれば、グローバルアドレスにより接続された情報処理装置において、接続してきた装置が、同一ネットワークに接続されていると判定すると、ローカルアドレス移行要求を送信し、これに対応したローカルアドレス移行許諾応答を受信すると、以降の通信がローカルアドレスを用いて行われる。このように、既知のグローバルアドレスは最初のネゴシエーション時のみに利用し、実際の通信をローカルアドレスで行うことから、グローバルアドレスを狙ったサービス不能(DoS)攻撃や通信の盗聴等に対する危険性を減少させることができる。
<第2の実施形態>
第1の実施形態では、RFC3513で規定されたリンクローカルアドレス形式を利用していたが、リンクローカルアドレスは、下位64ビットが情報処理装置に装着されたネットワーク装置の固有アドレスより生成されることから、一旦情報処理装置とリンクローカルアドレスの対応付けが分かると、ルータを介して他のネットワーク上の情報処理装置からの攻撃や盗聴の危機を回避することは可能であるものの、依然として同一ネットワーク上の情報処理装置からの攻撃や盗聴に対する危険が存在する。
リンクローカルアドレスは、同一ネットワーク上の装置間でしか利用されないことから、同一ネットワーク内で一意であれば運用上問題ない。このことから、リンクローカルアドレスの下位64ビットとして、通信装置の固有アドレスを用いずに任意の64ビット値を乱数発生関数を用いて生成し、これを前述の「fe80」から始まる上位64ビットと合成してリンクローカルアドレスを生成することが可能である。
図5のフローチャートは、図4のフローチャートにおけるリンクローカルアドレス生成処理を乱数を用いて生成するように変更したものである。ステップS401でアドレス移行要求を受信すると、ステップS501で、乱数発生関数により64ビットの乱数を生成する。そしてステップS502で、生成した乱数を下位64ビットとしたリンクローカルアドレスを生成し、ステップS503で、ARPプロトコルを用いて、生成したリンクローカルアドレスがローカルネットワーク上で既に使用されているかどうかを判定し、もし使用されていれば、ステップS501の処理に戻り、乱数を生成してリンクローカルアドレスを合成し、衝突検知をする一連の処理を繰り返す。ステップS503で、合成したリンクローカルアドレスが使用されていなければ、ステップS403で、このリンクローカルアドレスを暗号化し、ステップS404でアドレス変更許諾応答に含めて送信する。
尚、リンクローカルアドレスは、機器による自動構成を目的とし、IPv6の仕様上では少なくとも一つのリンクローカルアドレスを使用することが規定されている。従って、通常は自動構成のリンクローカルアドレス1つと、例えば、DHCPサーバにより割り振られたり、OSの設定ツールにより設定された場合は更にグローバルアドレスが設定される。本実施形態では、グローバルアドレスからローカルアドレスに移行する場合、ローカルアドレスを乱数により変更するので、移行が発生する毎に異なるローカルアドレスを持つことになる。或る通信は別の通信が行われている間にも生じるため、ある時点で複数のローカルアドレスにより通信が行われている可能性があることから、一情報処理装置につき複数のローカルアドレスを同時に持つ場合がある。
このように、本発明の第2の実施形態によれば、リンクローカルアドレスの下位64ビットを、固定である通信装置(情報処理装置)の固有アドレスを用いずに、呼出し毎に値が変化する乱数関数により得られた値を使用することにより、同一ネットワーク上の情報処理装置からの攻撃や盗聴の脅威に対する危険性も減少させることが可能になる。
また、本発明の目的は、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU)が記憶媒体に格納されたプログラムコードを読み出し実行することによっても、達成されることは言うまでもない。
この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、プログラムコード自体及びそのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
プログラムコードを供給するための記憶媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、磁気テープ、不揮発性のメモリカード、ROM等を用いることができる。
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOS(基本システム或いはオペレーティングシステム)などが実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
本発明の一実施形態に係る通信システムの構成を示す図である。 図1の通信システムの構成を基に、アドレスの種類によるデータ通信の可否を示した図である。 本発明の一実施形態に係る通信システムの動作を示すフローチャートである。 本発明の一実施形態に係る通信システムの動作を示すフローチャートである。 本発明の一実施形態に係る通信システムの動作を示すフローチャートである。
符号の説明
101、102、106:情報処理装置
103、105:LAN
104:ルータ

Claims (10)

  1. 異なるネットワーク間のデータ通信を中継するデータ中継装置を介してのデータ通信を可能とするグローバルアドレスによるデータ通信を行うグローバルアドレス通信手段と、
    前記データ中継装置を介してのデータ通信が不可なローカルアドレスによるデータ通信を行うローカルアドレス通信手段と、
    前記グローバルアドレスを用いて接続を要求する通信相手とのデータ通信が、前記データ中継装置を介して行うデータ通信となるか否かを判定する判定手段と、を備え、
    前記判定手段が、前記通信相手とのデータ通信が前記データ中継装置を介さずに行うデータ通信であると判定した場合、前記通信相手との前記グローバルアドレスによるデータ通信に代わって前記ローカルアドレス通信手段が前記通信相手とのデータ通信を行うことを特徴とする情報処理装置。
  2. 前記情報処理装置のローカルアドレスを含む通信方式の移行要求を前記通信相手に対して送信する移行要求送信手段を更に有し、
    前記ローカルアドレス通信手段は、前記移行要求に応じて前記通信相手から通信方式の移行の許諾応答が得られた場合、前記通信相手との前記グローバルアドレスによるデータ通信に代わって前記通信相手とローカルアドレスによるデータ通信を行うことを特徴とする請求項1に記載の情報処理装置。
  3. 前記ローカルアドレス通信手段は、前記許諾応答に含まれる前記通信相手のローカルアドレスを用いて前記通信相手とデータ通信を行うことを特徴とする請求項2に記載の情報処理装置。
  4. 前記許諾応答に含まれる前記通信相手のローカルアドレスを記憶するローカルアドレス記憶手段と、
    前記情報処理装置に対して接続要求のあった接続元のローカルアドレスと、前記ローカルアドレス記憶手段に記憶されるローカルアドレスとが一致するか否かを判定するローカルアドレス比較手段とを更に有し、
    前記ローカルアドレス通信手段は、前記ローカルアドレス比較手段により双方のローカルアドレスが一致すると判定された場合、前記通信相手である前記接続元とローカルアドレスによるデータ通信を行うことを特徴とする請求項3に記載の情報処理装置。
  5. 前記許諾応答に含まれる前記通信相手のローカルアドレスは、通信毎に異なるアドレスであることを特徴とする請求項3に記載の情報処理装置。
  6. 前記許諾応答に含まれる暗号化された前記通信相手のローカルアドレスを復号化する復号化手段を更に有することを特徴とする請求項3乃至5の何れか1項に記載の情報処理装置。
  7. 前記ローカルアドレスは、前記情報処理装置につき同時に複数のアドレスが与えられることを特徴とする請求項1乃至6の何れか1項に記載の情報処理装置。
  8. 異なるネットワーク間のデータ通信を中継するデータ中継装置を介してのデータ通信を可能とするグローバルアドレスによるデータ通信を行うグローバルアドレス通信手段と、前記データ中継装置を介してのデータ通信が不可なローカルアドレスによるデータ通信を行うローカルアドレス通信手段と、を備える情報処理装置によるデータ通信方法であって、
    前記グローバルアドレスを用いて接続を要求する通信相手とのデータ通信が、前記データ中継装置を介して行うデータ通信となるか否かを判定する判定ステップと、
    前記判定ステップにおいて、前記通信相手とのデータ通信が前記データ中継装置を介さずに行うデータ通信であると判定された場合、前記通信相手との前記グローバルアドレスによるデータ通信に代わって前記ローカルアドレス通信手段が前記通信相手とのデータ通信を行うよう制御する制御ステップと、を含むことを特徴とするデータ通信方法。
  9. 請求項8に記載のデータ通信方法をコンピュータに実行させるためのプログラム。
  10. 請求項9に記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。
JP2004167546A 2004-06-04 2004-06-04 情報処理装置、データ通信方法、プログラム及び記録媒体 Expired - Fee Related JP4027347B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2004167546A JP4027347B2 (ja) 2004-06-04 2004-06-04 情報処理装置、データ通信方法、プログラム及び記録媒体
US11/143,821 US7596136B2 (en) 2004-06-04 2005-06-02 Data communication apparatus, data communication method, program, and storage medium
US12/247,078 US7916733B2 (en) 2004-06-04 2008-10-07 Data communication apparatus, data communication method, program, and storage medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004167546A JP4027347B2 (ja) 2004-06-04 2004-06-04 情報処理装置、データ通信方法、プログラム及び記録媒体

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2007174586A Division JP4235672B2 (ja) 2007-07-02 2007-07-02 情報処理装置、データ通信方法、プログラム及び記録媒体

Publications (2)

Publication Number Publication Date
JP2005348251A JP2005348251A (ja) 2005-12-15
JP4027347B2 true JP4027347B2 (ja) 2007-12-26

Family

ID=35448856

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004167546A Expired - Fee Related JP4027347B2 (ja) 2004-06-04 2004-06-04 情報処理装置、データ通信方法、プログラム及び記録媒体

Country Status (2)

Country Link
US (2) US7596136B2 (ja)
JP (1) JP4027347B2 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4027347B2 (ja) * 2004-06-04 2007-12-26 キヤノン株式会社 情報処理装置、データ通信方法、プログラム及び記録媒体
US7596141B2 (en) * 2005-06-30 2009-09-29 Intel Corporation Packet classification using encoded addresses
JP4921064B2 (ja) * 2006-07-31 2012-04-18 キヤノン株式会社 通信装置、通信方法、通信装置を制御するためのプログラム及びプログラムを格納した記憶媒体
JP4347358B2 (ja) * 2007-03-29 2009-10-21 株式会社沖データ 画像処理装置及び画像処理システム
US8881180B1 (en) 2011-11-17 2014-11-04 Jargon Technologies LLC Cross platform discovery and communication over a local network
US9609571B2 (en) * 2012-08-29 2017-03-28 Qualcomm Incorporated Systems and methods for securely transmitting and receiving discovery and paging messages

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5420862A (en) * 1991-06-14 1995-05-30 Digital Equipment Corporation Router using remote address resolution to enable bridge like data forwarding
US6961336B2 (en) * 2001-03-06 2005-11-01 Watchguard Technologies, Inc. Contacting a computing device outside a local network
EP1366613B1 (en) * 2001-03-08 2008-09-24 BRITISH TELECOMMUNICATIONS public limited company Address translator and address translation method
US7231430B2 (en) * 2001-04-20 2007-06-12 Egenera, Inc. Reconfigurable, virtual processing system, cluster, network and method
KR100451552B1 (ko) * 2002-01-08 2004-10-08 삼성전자주식회사 인터넷 프로토콜 주소 변환장치 및 이를 이용한 통신 방법
KR100485801B1 (ko) * 2002-03-07 2005-04-28 삼성전자주식회사 서로 다른 사설망에 존재하는 네트워크장치들 간의직접접속을 제공하는 망접속장치 및 방법
US20050050211A1 (en) * 2003-08-29 2005-03-03 Kaul Bharat B. Method and apparatus to manage network addresses
JP4027347B2 (ja) * 2004-06-04 2007-12-26 キヤノン株式会社 情報処理装置、データ通信方法、プログラム及び記録媒体

Also Published As

Publication number Publication date
US7916733B2 (en) 2011-03-29
US7596136B2 (en) 2009-09-29
JP2005348251A (ja) 2005-12-15
US20090034535A1 (en) 2009-02-05
US20050271063A1 (en) 2005-12-08

Similar Documents

Publication Publication Date Title
JP4033868B2 (ja) IPv6ネットワークで認証を処理する方法及びその装置
JP4302398B2 (ja) インターネットプロトコルのアドレス機構
JP3740139B2 (ja) ユーザの匿名性保証方法及びそのための無線lanシステム
US7043633B1 (en) Method and apparatus for providing adaptive self-synchronized dynamic address translation
JP5255065B2 (ja) プロキシを通じて接続されたホスト間の安全なネイバディスカバリ
US8631484B2 (en) Systems and methods for inhibiting attacks with a network
JP4443558B2 (ja) IPv4/IPv6統合ネットワークシステムの保安通信方法及びその装置
US20130275751A1 (en) Method and apparatus for providing adaptive self-synchronized dynamic address translation as an intrusion detection sensor
JP4917596B2 (ja) 対応ノードとセッション中にある移動ノードへの匿名性の提供
US9686279B2 (en) Method and system for providing GPS location embedded in an IPv6 address using neighbor discovery
JP2008541566A (ja) マルチ鍵暗号化生成アドレスを用いたセキュアなアドレスプロキシ
EP2259542B1 (en) Method, apparatus and system for processing dynamic host configuration protocol message
US8737616B2 (en) Method and apparatus for identifying CGA public key, and method, apparatus, and system for determining CGA public key
JP2008539603A (ja) プレフィックススコープバインディング更新をセキュアにするためのシステム及び関連方法並びに装置
US20090327730A1 (en) Apparatus and method for encrypted communication processing
JP4468453B2 (ja) 往復経路確認の最適化
JP4938408B2 (ja) アドレス管理システム、アドレス管理方法およびプログラム
US7916733B2 (en) Data communication apparatus, data communication method, program, and storage medium
JP4235672B2 (ja) 情報処理装置、データ通信方法、プログラム及び記録媒体
JP2007221792A (ja) DSTM環境のIPv6−IPv4ネットワークにおけるIPv6パケット偽造防止方法及びそのシステム
JP2006216014A (ja) メッセージを認証するためのシステムおよび方法、メッセージを認証するためのファイアウォール、ネットワーク装置、および、コンピュータ読み取り可能な媒体
JP2007258986A (ja) 通信装置、通信方法および通信プログラム
JP3864397B2 (ja) ユーザエッジルータ、ゲートウェイルータ、マルチホーミング通信システム、マルチホーミング通信方法およびマルチホーミング通信プログラム
JP2007166552A (ja) 通信装置及び暗号通信方法
JP3911697B2 (ja) ネットワーク接続機器、ネットワーク接続方法、ネットワーク接続用プログラムおよびそのプログラムを記憶した記憶媒体

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070423

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070501

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070702

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070925

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20071009

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101019

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4027347

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101019

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111019

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111019

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121019

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131019

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees