JP5385872B2 - 通信制御装置、通信システム及びプログラム - Google Patents
通信制御装置、通信システム及びプログラム Download PDFInfo
- Publication number
- JP5385872B2 JP5385872B2 JP2010168370A JP2010168370A JP5385872B2 JP 5385872 B2 JP5385872 B2 JP 5385872B2 JP 2010168370 A JP2010168370 A JP 2010168370A JP 2010168370 A JP2010168370 A JP 2010168370A JP 5385872 B2 JP5385872 B2 JP 5385872B2
- Authority
- JP
- Japan
- Prior art keywords
- terminal device
- communication
- communication packet
- packet
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/659—Internet protocol version 6 [IPv6] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
第9の態様に係る通信制御装置のプログラムは、通信制御装置に実行されるプログラムであって、当該通信制御装置を、少なくともルータ及び通信パケットを送受信する端末装置と接続され、当該ルータからルータ広告によって送信されたプリフィックス情報を受信する送受信手段と、前記送受信手段により受信されたプレフィックス情報を記憶する記憶手段と、前記送受信手段により受信された通信パケットに含まれる送信元アドレス又は宛先アドレスのプレフィックス情報が前記記憶手段に記憶されたプレフィックス情報とは異なる場合には、当該通信パケットを遮断し、当該受信した通信パケットに含まれる送信元アドレス又は宛先アドレスのプレフィックス情報が前記記憶手段に記憶されたプレフィックス情報である場合には、当該通信パケットを通過させる制御手段として機能させ、前記送受信手段がDHCP(Dynamic Host Configuration Protocol)サーバと接続され、前記ルータ広告によって前記端末装置が前記DHCPサーバにより割り当てられたアドレスを使用することが指定されている場合に、前記記憶手段は、前記DHCPサーバによって前記端末装置に割り当てられたアドレス情報を記憶し、前記制御手段は、前記送受信手段により受信された通信パケットに含まれる送信元アドレスが前記記憶手段に記憶されたアドレス情報として含まれている場合には、当該通信パケットを通過し、当該受信した通信パケットに含まれる送信元アドレスが前記記憶手段に記憶されたアドレス情報として含まれていない場合には、当該通信パケットを遮断させ、前記ルータ広告によって前記端末装置が前記DHCPサーバにより割り当てられたDNSサーバアドレス情報を使用することが指定されている場合に、前記記憶手段は、前記DHCPサーバによって割り当てられたDNSサーバアドレス情報を記憶し、前記制御手段は、前記端末装置から送信された通信パケットにおけるポート番号がDNSである場合に、当該通信パケットの宛先アドレスが前記記憶手段に記憶されたDNSサーバアドレス情報として含まれているときには当該通信パケットを通過させ、当該通信パケットの宛先アドレスが前記記憶手段に記憶されたDNSサーバアドレス情報として含まれていないときには当該通信パケットを遮断させることを特徴とする。
コントローラ11は、ホームネットワークI/F13又は広域ネットワークI/F14により受信されたIPv6パケットに含まれる送信元IPv6アドレス又は宛先IPv6アドレスのプレフィックス情報が記憶部12に記憶されたプレフィックス情報とは異なる場合には、当該IPv6パケットを遮断する。また、コントローラ11は、ホームネットワークI/F13及び広域ネットワークI/F14により受信したIPv6パケットに含まれる送信元IPv6アドレス又は宛先IPv6アドレスのプレフィックス情報が記憶部12に記憶されたプレフィックス情報である場合には、当該IPv6パケットを通過させる。これにより、コントローラ11は、不正なIPv6パケットを監視し、遮断する制御手段として機能する。
また、通信制御装置1は、ルータ6から送信されたルータ広告メッセージによってDNSサーバ7の情報が送信されている場合に、記憶部12は、当該DNSサーバ情報に含まれるDNSサーバアドレス情報を記憶する。
更に、通信制御装置1は、ルータ広告メッセージによって無線端末装置2又は端末装置4の可到達時間(Reachable Time)が指定されている場合に、記憶部12は、可到達時間と、無線端末装置2又は端末装置4から送信されたIPv6パケットの到達性確認パケットを広域ネットワークI/F14によって受信した時刻とを記憶しておく。この到達性確認パケットは、無線端末装置2又は端末装置4から通信相手にIPv6パケットを送信するときに、通信相手にIPv6パケットが到達するかを確認するためのパケットであり、例えばICMP(Internet Control Message Protocol)v6によって送信されるパケットである。
更にまた、通信制御装置1は、広域ネットワークI/F14がDHCPv6サーバ5と接続されている。ルータ広告メッセージによって無線端末装置2又は端末装置4がDHCPv6サーバ5により割り当てられたIPv6アドレスを使用することが指定されている場合に、記憶部12は、DHCPv6サーバ5によって無線端末装置2又は端末装置4に割り当てられたIPv6アドレス情報を記憶する。
更にまた、この通信システムは、ルータ広告メッセージによって無線端末装置2又は端末装置4がDHCPv6サーバ5により割り当てられたDNSサーバアドレス情報を使用することが指定されている場合に、記憶部12は、DHCPv6サーバ5によって割り当てられたDNSサーバアドレス情報を記憶する。このとき、コントローラ11は、ルータ広告メッセージにおけるOフラグが「1」であるか否かを判定することにより、DHCPv6サーバ5から割り当てられたDNSサーバのIPv6アドレスを用いることを判断する。
更にまた、通信制御装置1は、無線端末装置2又は端末装置4の起動直後に当該端末装置がMACアドレスを用いてIPアドレスを設定して当該IPアドレスの重複アドレス検知のためのメッセージを送信した場合に、記憶部12によって、メッセージに含まれる端末装置のMACアドレスを記憶する。
2 無線端末装置
3 家庭内機器
4 端末装置
5 DHCPv6サーバ
6 ルータ
7 DNSサーバ
8 通信装置
11 コントローラ
12 記憶部
13 ホームネットワークI/F
14 広域ネットワークI/F
Claims (9)
- 少なくともルータ及び通信パケットを送受信する端末装置と接続され、当該ルータからルータ広告によって送信されたプリフィックス情報を受信する送受信手段と、
前記送受信手段により受信されたプレフィックス情報を記憶する記憶手段と、
前記送受信手段により受信された通信パケットに含まれる送信元アドレス又は宛先アドレスのプレフィックス情報が前記記憶手段に記憶されたプレフィックス情報とは異なる場合には、当該通信パケットを遮断し、当該受信した通信パケットに含まれる送信元アドレス又は宛先アドレスのプレフィックス情報が前記記憶手段に記憶されたプレフィックス情報である場合には、当該通信パケットを通過させる制御手段とを備え、
前記ルータ広告によってDNSサーバ情報が前記送受信手段に送信されている場合に、前記記憶手段は、当該DNSサーバ情報に含まれるDNSサーバアドレス情報を記憶し、
前記制御手段は、前記端末装置から送信された通信パケットの宛先アドレスが前記記憶手段に記憶された前記DNSサーバアドレスである場合には、当該通信パケットを通過させ、当該通信パケットに含まれる宛先アドレスが前記記憶手段に記憶された前記DNS(Domain Name System)サーバアドレスとは異なる場合には、当該通信パケットを遮断すること
を特徴とする通信制御装置。 - 少なくともルータ及び通信パケットを送受信する端末装置と接続され、当該ルータからルータ広告によって送信されたプリフィックス情報を受信する送受信手段と、
前記送受信手段により受信されたプレフィックス情報を記憶する記憶手段と、
前記送受信手段により受信された通信パケットに含まれる送信元アドレス又は宛先アドレスのプレフィックス情報が前記記憶手段に記憶されたプレフィックス情報とは異なる場合には、当該通信パケットを遮断し、当該受信した通信パケットに含まれる送信元アドレス又は宛先アドレスのプレフィックス情報が前記記憶手段に記憶されたプレフィックス情報である場合には、当該通信パケットを通過させる制御手段とを備え、
前記ルータ広告によって前記端末装置の可到達時間が指定されている場合に、前記記憶手段は、前記可到達時間と、前記端末装置から送信された通信パケットの到達性確認パケットを前記送受信手段によって受信した時刻とを記憶しておき、
前記制御手段は、前記ルータ広告を受信した時刻から前記端末装置から送信された前記到達性確認パケットを受信した時刻までの時間が、当該端末装置に対する可到達時間を超えていない場合には、当該到達性確認パケットを通過させ、前記ルータ広告を受信した時刻から前記端末装置から送信された前記到達性確認パケットを受信した時刻までの時間が、当該端末装置に対する可到達時間を超えている場合には、次に当該端末装置から到達性確認パケットを受信するまで通信パケットを遮断すること
を特徴とする通信制御装置。 - 少なくともルータ及び通信パケットを送受信する端末装置と接続され、当該ルータからルータ広告によって送信されたプリフィックス情報を受信する送受信手段と、
前記送受信手段により受信されたプレフィックス情報を記憶する記憶手段と、
前記送受信手段により受信された通信パケットに含まれる送信元アドレス又は宛先アドレスのプレフィックス情報が前記記憶手段に記憶されたプレフィックス情報とは異なる場合には、当該通信パケットを遮断し、当該受信した通信パケットに含まれる送信元アドレス又は宛先アドレスのプレフィックス情報が前記記憶手段に記憶されたプレフィックス情報である場合には、当該通信パケットを通過させる制御手段とを備え、
前記送受信手段がDHCP(Dynamic Host Configuration Protocol)サーバと接続され、
前記ルータ広告によって前記端末装置が前記DHCPサーバにより割り当てられたアドレスを使用することが指定されている場合に、前記記憶手段は、前記DHCPサーバによって前記端末装置に割り当てられたアドレス情報を記憶し、
前記制御手段は、前記送受信手段により受信された通信パケットに含まれる送信元アドレスが前記記憶手段に記憶されたアドレス情報として含まれている場合には、当該通信パケットを通過し、当該受信した通信パケットに含まれる送信元アドレスが前記記憶手段に記憶されたアドレス情報として含まれていない場合には、当該通信パケットを遮断させ、
前記ルータ広告によって前記端末装置が前記DHCPサーバにより割り当てられたDNSサーバアドレス情報を使用することが指定されている場合に、前記記憶手段は、前記DHCPサーバによって割り当てられたDNSサーバアドレス情報を記憶し、
前記制御手段は、前記端末装置から送信された通信パケットにおけるポート番号がDNSである場合に、当該通信パケットの宛先アドレスが前記記憶手段に記憶されたDNSサーバアドレス情報として含まれているときには当該通信パケットを通過させ、当該通信パケットの宛先アドレスが前記記憶手段に記憶されたDNSサーバアドレス情報として含まれていないときには当該通信パケットを遮断させること
を特徴とする通信制御装置。 - 通信パケットを送受信する端末装置と、
ルータ広告によってプリフィックス情報を送信すると共に、前記端末装置によって送受信される通信パケットを中継するルータと、
前記通信パケットの遮断及び通過を制御する通信制御装置とを備え、
前記通信制御装置は、
少なくともルータ及び端末装置と接続され、当該ルータからルータ広告によって送信されたプリフィックス情報を受信する送受信手段と、
前記送受信手段により受信されたプレフィックス情報を記憶する記憶手段と、
前記送受信手段により受信された通信パケットに含まれる送信元アドレス又は宛先アドレスのプレフィックス情報が前記記憶手段に記憶されたプレフィックス情報とは異なる場合には、当該通信パケットを遮断し、当該受信した通信パケットに含まれる送信元アドレス又は宛先アドレスのプレフィックス情報が前記記憶手段に記憶されたプレフィックス情報である場合には、当該通信パケットを通過させる制御手段とを備え、
前記ルータ広告によってDNSサーバ情報が前記送受信手段に送信されている場合に、前記記憶手段は、当該DNSサーバ情報に含まれるDNSサーバアドレス情報を記憶し、
前記制御手段は、前記端末装置から送信された通信パケットの宛先アドレスが前記記憶手段に記憶された前記DNSサーバアドレスである場合には、当該通信パケットを通過させ、当該通信パケットに含まれる宛先アドレスが前記記憶手段に記憶された前記DNS(Domain Name System)サーバアドレスとは異なる場合には、当該通信パケットを遮断すること
を特徴とする通信システム。 - 通信パケットを送受信する端末装置と、
ルータ広告によってプリフィックス情報を送信すると共に、前記端末装置によって送受信される通信パケットを中継するルータと、
前記通信パケットの遮断及び通過を制御する通信制御装置とを備え、
前記通信制御装置は、
少なくともルータ及び端末装置と接続され、当該ルータからルータ広告によって送信されたプリフィックス情報を受信する送受信手段と、
前記送受信手段により受信されたプレフィックス情報を記憶する記憶手段と、
前記送受信手段により受信された通信パケットに含まれる送信元アドレス又は宛先アドレスのプレフィックス情報が前記記憶手段に記憶されたプレフィックス情報とは異なる場合には、当該通信パケットを遮断し、当該受信した通信パケットに含まれる送信元アドレス又は宛先アドレスのプレフィックス情報が前記記憶手段に記憶されたプレフィックス情報である場合には、当該通信パケットを通過させる制御手段とを備え、
前記ルータ広告によって前記端末装置の可到達時間が指定されている場合に、前記記憶手段は、前記可到達時間と、前記端末装置から送信された通信パケットの到達性確認パケットを前記送受信手段によって受信した時刻とを記憶しておき、
前記制御手段は、前記ルータ広告を受信した時刻から前記端末装置から送信された前記到達性確認パケットを受信した時刻までの時間が、当該端末装置に対する可到達時間を超えていない場合には、当該到達性確認パケットを通過させ、前記ルータ広告を受信した時刻から前記端末装置から送信された前記到達性確認パケットを受信した時刻までの時間が、当該端末装置に対する可到達時間を超えている場合には、次に当該端末装置から到達性確認パケットを受信するまで通信パケットを遮断すること
を特徴とする通信システム。 - 通信パケットを送受信する端末装置と、
ルータ広告によってプリフィックス情報を送信すると共に、前記端末装置によって送受信される通信パケットを中継するルータと、
前記通信パケットの遮断及び通過を制御する通信制御装置とを備え、
前記通信制御装置は、
少なくともルータ及び端末装置と接続され、当該ルータからルータ広告によって送信されたプリフィックス情報を受信する送受信手段と、
前記送受信手段により受信されたプレフィックス情報を記憶する記憶手段と、
前記送受信手段により受信された通信パケットに含まれる送信元アドレス又は宛先アドレスのプレフィックス情報が前記記憶手段に記憶されたプレフィックス情報とは異なる場合には、当該通信パケットを遮断し、当該受信した通信パケットに含まれる送信元アドレス又は宛先アドレスのプレフィックス情報が前記記憶手段に記憶されたプレフィックス情報である場合には、当該通信パケットを通過させる制御手段とを備え、
前記送受信手段がDHCP(Dynamic Host Configuration Protocol)サーバと接続され、
前記ルータ広告によって前記端末装置が前記DHCPサーバにより割り当てられたアドレスを使用することが指定されている場合に、前記記憶手段は、前記DHCPサーバによって前記端末装置に割り当てられたアドレス情報を記憶し、
前記制御手段は、前記送受信手段により受信された通信パケットに含まれる送信元アドレスが前記記憶手段に記憶されたアドレス情報として含まれている場合には、当該通信パケットを通過し、当該受信した通信パケットに含まれる送信元アドレスが前記記憶手段に記憶されたアドレス情報として含まれていない場合には、当該通信パケットを遮断させ、
前記ルータ広告によって前記端末装置が前記DHCPサーバにより割り当てられたDNSサーバアドレス情報を使用することが指定されている場合に、前記記憶手段は、前記DHCPサーバによって割り当てられたDNSサーバアドレス情報を記憶し、
前記制御手段は、前記端末装置から送信された通信パケットにおけるポート番号がDNSである場合に、当該通信パケットの宛先アドレスが前記記憶手段に記憶されたDNSサーバアドレス情報として含まれているときには当該通信パケットを通過させ、当該通信パケットの宛先アドレスが前記記憶手段に記憶されたDNSサーバアドレス情報として含まれていないときには当該通信パケットを遮断させること
を特徴とする通信システム。 - 通信制御装置に実行されるプログラムであって、当該通信制御装置を、
少なくともルータ及び通信パケットを送受信する端末装置と接続され、当該ルータからルータ広告によって送信されたプリフィックス情報を受信する送受信手段と、
前記送受信手段により受信されたプレフィックス情報を記憶する記憶手段と、
前記送受信手段により受信された通信パケットに含まれる送信元アドレス又は宛先アドレスのプレフィックス情報が前記記憶手段に記憶されたプレフィックス情報とは異なる場合には、当該通信パケットを遮断し、当該受信した通信パケットに含まれる送信元アドレス又は宛先アドレスのプレフィックス情報が前記記憶手段に記憶されたプレフィックス情報である場合には、当該通信パケットを通過させる制御手段として機能させ、
前記ルータ広告によってDNSサーバ情報が前記送受信手段に送信されている場合に、前記記憶手段は、当該DNSサーバ情報に含まれるDNSサーバアドレス情報を記憶し、
前記制御手段は、前記端末装置から送信された通信パケットの宛先アドレスが前記記憶手段に記憶された前記DNSサーバアドレスである場合には、当該通信パケットを通過させ、当該通信パケットに含まれる宛先アドレスが前記記憶手段に記憶された前記DNS(Domain Name System)サーバアドレスとは異なる場合には、当該通信パケットを遮断すること
を特徴とする通信制御装置のプログラム。 - 通信制御装置に実行されるプログラムであって、当該通信制御装置を、
少なくともルータ及び通信パケットを送受信する端末装置と接続され、当該ルータからルータ広告によって送信されたプリフィックス情報を受信する送受信手段と、
前記送受信手段により受信されたプレフィックス情報を記憶する記憶手段と、
前記送受信手段により受信された通信パケットに含まれる送信元アドレス又は宛先アドレスのプレフィックス情報が前記記憶手段に記憶されたプレフィックス情報とは異なる場合には、当該通信パケットを遮断し、当該受信した通信パケットに含まれる送信元アドレス又は宛先アドレスのプレフィックス情報が前記記憶手段に記憶されたプレフィックス情報である場合には、当該通信パケットを通過させる制御手段として機能させ、
前記ルータ広告によって前記端末装置の可到達時間が指定されている場合に、前記記憶手段は、前記可到達時間と、前記端末装置から送信された通信パケットの到達性確認パケットを前記送受信手段によって受信した時刻とを記憶しておき、
前記制御手段は、前記ルータ広告を受信した時刻から前記端末装置から送信された前記到達性確認パケットを受信した時刻までの時間が、当該端末装置に対する可到達時間を超えていない場合には、当該到達性確認パケットを通過させ、前記ルータ広告を受信した時刻から前記端末装置から送信された前記到達性確認パケットを受信した時刻までの時間が、当該端末装置に対する可到達時間を超えている場合には、次に当該端末装置から到達性確認パケットを受信するまで通信パケットを遮断すること
を特徴とする通信制御装置のプログラム。 - 通信制御装置に実行されるプログラムであって、当該通信制御装置を、
少なくともルータ及び通信パケットを送受信する端末装置と接続され、当該ルータからルータ広告によって送信されたプリフィックス情報を受信する送受信手段と、
前記送受信手段により受信されたプレフィックス情報を記憶する記憶手段と、
前記送受信手段により受信された通信パケットに含まれる送信元アドレス又は宛先アドレスのプレフィックス情報が前記記憶手段に記憶されたプレフィックス情報とは異なる場合には、当該通信パケットを遮断し、当該受信した通信パケットに含まれる送信元アドレス又は宛先アドレスのプレフィックス情報が前記記憶手段に記憶されたプレフィックス情報である場合には、当該通信パケットを通過させる制御手段として機能させ、
前記送受信手段がDHCP(Dynamic Host Configuration Protocol)サーバと接続され、
前記ルータ広告によって前記端末装置が前記DHCPサーバにより割り当てられたアドレスを使用することが指定されている場合に、前記記憶手段は、前記DHCPサーバによって前記端末装置に割り当てられたアドレス情報を記憶し、
前記制御手段は、前記送受信手段により受信された通信パケットに含まれる送信元アドレスが前記記憶手段に記憶されたアドレス情報として含まれている場合には、当該通信パケットを通過し、当該受信した通信パケットに含まれる送信元アドレスが前記記憶手段に記憶されたアドレス情報として含まれていない場合には、当該通信パケットを遮断させ、
前記ルータ広告によって前記端末装置が前記DHCPサーバにより割り当てられたDNSサーバアドレス情報を使用することが指定されている場合に、前記記憶手段は、前記DHCPサーバによって割り当てられたDNSサーバアドレス情報を記憶し、
前記制御手段は、前記端末装置から送信された通信パケットにおけるポート番号がDNSである場合に、当該通信パケットの宛先アドレスが前記記憶手段に記憶されたDNSサーバアドレス情報として含まれているときには当該通信パケットを通過させ、当該通信パケットの宛先アドレスが前記記憶手段に記憶されたDNSサーバアドレス情報として含まれていないときには当該通信パケットを遮断させること
を特徴とする通信制御装置のプログラム。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010168370A JP5385872B2 (ja) | 2010-07-27 | 2010-07-27 | 通信制御装置、通信システム及びプログラム |
US13/811,515 US9100433B2 (en) | 2010-07-27 | 2011-07-27 | Communications control device, communications system, and program |
CN201180036633.2A CN103026685B (zh) | 2010-07-27 | 2011-07-27 | 通信控制装置、通信系统 |
EP11812520.2A EP2600567A4 (en) | 2010-07-27 | 2011-07-27 | COMMUNICATION CONTROL DEVICE, COMMUNICATION SYSTEM, AND PROGRAM |
PCT/JP2011/067079 WO2012014931A1 (ja) | 2010-07-27 | 2011-07-27 | 通信制御装置、通信システム及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010168370A JP5385872B2 (ja) | 2010-07-27 | 2010-07-27 | 通信制御装置、通信システム及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012029222A JP2012029222A (ja) | 2012-02-09 |
JP5385872B2 true JP5385872B2 (ja) | 2014-01-08 |
Family
ID=45530135
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010168370A Active JP5385872B2 (ja) | 2010-07-27 | 2010-07-27 | 通信制御装置、通信システム及びプログラム |
Country Status (5)
Country | Link |
---|---|
US (1) | US9100433B2 (ja) |
EP (1) | EP2600567A4 (ja) |
JP (1) | JP5385872B2 (ja) |
CN (1) | CN103026685B (ja) |
WO (1) | WO2012014931A1 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130332586A1 (en) * | 2012-06-08 | 2013-12-12 | Apple Inc. | Providing ipv6 connectivity through shared external interfaces on electronic devices |
US9445354B2 (en) * | 2013-02-05 | 2016-09-13 | Mediatek Inc. | Apparatus and method for acquiring IPv6 domain name system server and SIP server address |
JP2014179809A (ja) * | 2013-03-14 | 2014-09-25 | Ricoh Co Ltd | サーバ装置、情報送信システム、情報送信プログラム、および情報送信プログラムを記憶したコンピュータ読み取り可能な記憶媒体 |
CN105635067B (zh) * | 2014-11-04 | 2019-11-15 | 华为技术有限公司 | 报文发送方法及装置 |
JP7359586B2 (ja) * | 2019-07-25 | 2023-10-11 | アズビル株式会社 | アドレス管理装置およびアドレス管理方法 |
US20210377296A1 (en) * | 2020-05-29 | 2021-12-02 | Avaya Management L.P. | Method and system for discovering, reporting, and preventing duplicate address detection attacks |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001211180A (ja) | 2000-01-26 | 2001-08-03 | Nec Commun Syst Ltd | クライアント認証機能付きdhcpサーバ、及びその認証方法 |
JP2003348116A (ja) | 2002-05-28 | 2003-12-05 | Hitachi Ltd | 家庭内ネットワーク向けアドレス自動設定方式 |
EP2472823B1 (en) | 2002-11-06 | 2013-09-18 | Telefonaktiebolaget L M Ericsson AB (Publ) | A method and a device in an IP network |
JP2004180211A (ja) * | 2002-11-29 | 2004-06-24 | Fujitsu Ltd | 代理ネットワーク制御装置 |
JP2005064570A (ja) * | 2003-08-12 | 2005-03-10 | Hitachi Ltd | ネットワークシステム及びインターネットワーク装置 |
US20050041671A1 (en) * | 2003-07-28 | 2005-02-24 | Naoya Ikeda | Network system and an interworking apparatus |
JP2006094416A (ja) * | 2004-09-27 | 2006-04-06 | Nec Corp | 加入者回線収容装置およびパケットフィルタリング方法 |
JP2006324723A (ja) * | 2005-05-17 | 2006-11-30 | Fujitsu Ltd | Lanへの不正アクセス防止方式 |
-
2010
- 2010-07-27 JP JP2010168370A patent/JP5385872B2/ja active Active
-
2011
- 2011-07-27 EP EP11812520.2A patent/EP2600567A4/en not_active Withdrawn
- 2011-07-27 WO PCT/JP2011/067079 patent/WO2012014931A1/ja active Application Filing
- 2011-07-27 US US13/811,515 patent/US9100433B2/en active Active
- 2011-07-27 CN CN201180036633.2A patent/CN103026685B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
JP2012029222A (ja) | 2012-02-09 |
US9100433B2 (en) | 2015-08-04 |
EP2600567A4 (en) | 2015-06-10 |
EP2600567A1 (en) | 2013-06-05 |
CN103026685A (zh) | 2013-04-03 |
CN103026685B (zh) | 2015-05-20 |
US20130124711A1 (en) | 2013-05-16 |
WO2012014931A1 (ja) | 2012-02-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Arkko et al. | Failure detection and locator pair exploration protocol for IPv6 multihoming | |
KR100908320B1 (ko) | IPv6 네트워크 내 호스트 차단 및 탐색방법 | |
JP5385872B2 (ja) | 通信制御装置、通信システム及びプログラム | |
Issac | Secure ARP and secure DHCP protocols to mitigate security attacks | |
JP2006086800A (ja) | ソースアドレスを選択する通信装置 | |
CN107547510B (zh) | 一种邻居发现协议安全表项处理方法和装置 | |
JP2007520970A (ja) | トンネリングサービス方法及びシステム | |
McPherson et al. | Architectural considerations of IP anycast | |
WO2013165881A1 (en) | Method and devices for protecting neighbor discovery cache against dos attacks | |
JP6137178B2 (ja) | 通信情報検出装置及び通信情報検出方法 | |
US9503889B2 (en) | System and method for mobile IP | |
KR20100087124A (ko) | 액세스 네트워크에서 멀티캐스트 ip 패킷들을 제어하기 위한 방법 및 장치 | |
US20140019641A1 (en) | Communication device, communication system, and communication method | |
Bi et al. | Source address validation improvement (SAVI) solution for DHCP | |
JP2004357016A (ja) | 特定アドレス使用制限装置 | |
JP2007104396A (ja) | 不正接続防止システムおよび方法、プログラム | |
Nordmark et al. | Neighbor unreachability detection is too impatient | |
KR20020074322A (ko) | 정보가전의 네트워크 구성을 위해 정보가전을 도메인 이름서비스에 등록하는 방법과 그를 이용한 원격 제어 방법 | |
Issac et al. | Secure unicast address resolution protocol (S-UARP) by extending DHCP | |
Liang et al. | A SDN-Based Hierarchical Authentication Mechanism for IPv6 Address | |
Behringer et al. | Using Only Link-Local Addressing inside an IPv6 Network | |
Byrne et al. | Extending an IPv6/64 Prefix from a Third Generation Partnership Project (3GPP) Mobile Interface to a LAN Link | |
Supriyanto et al. | Risk analysis of the implementation of IPv6 neighbor discovery in public network | |
Baker et al. | RFC 8678 Enterprise Multihoming Using Provider-Assigned IPv6 Addresses without Network Prefix Translation: Requirements and Solutions | |
JP2015186081A (ja) | スイッチングハブ及び機器検証用ネットワークシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20120116 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130313 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130507 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130625 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130716 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130820 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130910 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131004 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5385872 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |