特許
J-GLOBAL ID:200903044487582339
加入者回線収容装置およびパケットフィルタリング方法
発明者:
出願人/特許権者:
代理人 (1件):
山内 梅雄
公報種別:公開公報
出願番号(国際出願番号):特願2004-280487
公開番号(公開出願番号):特開2006-094417
出願日: 2004年09月27日
公開日(公表日): 2006年04月06日
要約:
【課題】第三者がARPパケットを使用してIPアドレスやMACアドレスを詐称することによる不正アクセスを防止し、通信のセキュリティを確保する加入者回線収容装置およびパケットフィルタリング方法を得る。【解決手段】加入者回線収容装置102内のDHCP処理部168は、加入者回線収容装置に加入者回線を介して接続された通信端末がIPアドレスの割り当てを要求したときに得られたアドレス情報を基にして動的入力管理テーブルを作成している。ユーザ端末からインターフェイス回路部161を介して加入者回線収容装置に到来したパケットは、動的入力フィルタ部163でARPパケット等のパケットの種類に応じてIPアドレス等と照合されるフィルタリング処理が行われ、更に静的入力フィルタ部164でフィルタリングされて、ブリッジフォワーダ135を介してアップリンク回線130あるいは動的出力フィルタ部167に出力される。【選択図】図5
請求項(抜粋):
複数の加入者回線をそれぞれ個別に終端する加入者回線終端手段と、
この加入者回線終端手段に終端された前記複数の加入者回線の通信端末のアドレス情報を取得する通信端末アドレス情報取得手段と、
前記複数の加入者回線の通信端末のいずれかのIPアドレスを指定してこれに対応するMACアドレスの取得を行うARP要求あるいはARP応答が行われたとき、そのARPパケットの送信元を示すアドレスが前記通信端末のアドレス情報のいずれかに一致しているか否かを判別するアドレス情報一致判別手段と、
このアドレス情報一致判別手段によって一致が判別されなかったときそのARPパケットを廃棄するARPパケット廃棄手段
とを具備することを特徴とする加入者回線収容装置。
IPC (2件):
FI (2件):
H04L12/56 400Z
, H04L12/44 A
Fターム (10件):
5K030GA15
, 5K030HA08
, 5K030JA08
, 5K030JL08
, 5K030JT03
, 5K030KX24
, 5K030LC15
, 5K033AA08
, 5K033DA15
, 5K033EC03
引用特許:
前のページに戻る