特許

J-GLOBAL ID：200903050785556294

パケット転送方法および該方法に用いる基地局

発明者： 市川 武男 ,  加山 英俊 ,  山本 浩之 ,  高梨 斉 ,  守倉 正博
出願人/特許権者： 日本電信電話株式会社
代理人 (1件)： 志賀 正武
公報種別：公開公報
出願番号（国際出願番号）：特願平10-227337
公開番号（公開出願番号）：特開平11-177582
出願日： 1998年08月11日
公開日（公表日）： 1999年07月02日
要約：

【要約】【課題】 送信元アドレスの偽造によりユーザLANへ不正にアクセスできる問題を解決し、予め登録した端末のみ特定のユーザLANとのパケット転送だけを許可するパケット転送方法を提供する。【解決手段】 ユーザLANを識別するVLAN-IDを定義しておき、無線パケット網は端末アドレスとVLAN-IDと端末認証に必要な情報を対応づけた端末情報を予め記憶し、通信開始時においてまず無線パケット端末の認証を行う。次に無線パケット端末は自身が属するユーザLANのVLAN-IDを付与した暗号化パケットを送信し、無線パケット網は暗号の復号時に改竄を調べ、改竄がない場合は送信元アドレスとVLAN-IDの対応を確認し、端末情報と一致する場合は宛先アドレスに転送する。端末認証の結果が不正端末であった場合,復号時に改竄がある場合,送信元アドレスとVLAN-IDの対応が端末情報に不一致している場合はパケットを廃棄する。

請求項（抜粋）：

パケット網が基地局と該基地局を接続するパケットバックボーン網とから構成されており、前記基地局が配下に複数のパケット端末を収容しており、前記パケットバックボーン網がさらに複数の他パケット網であるユーザLANに接続されているネットワークを用いたパケット通信であり、前記各パケット端末は固有の端末アドレスを有すると共に宛先端末の前記端末アドレスである宛先アドレスと自己の端末アドレスである送信元アドレスとを付与したパケットを送信し、前記ネットワークが前記宛先アドレスを用いて前記パケットの転送を行うパケット転送方法であって、前記パケット網は、前記パケット端末が前記基地局を介して通信を開始する際に前記パケット端末の端末認証を行い、認証に成功した前記パケット端末は、送信すべきデータを暗号化して、前記宛先端末が属するユーザLANに割り当てられる識別子と前記宛先アドレスと前記送信元アドレスを該暗号化データに付与したパケットを前記パケット網へ送信し、前記パケット網は、前記パケットを受信して該受信パケットに含まれる前記暗号化データを復号し、該受信パケットが改竄されていなければ、前記受信パケットに含まれる前記送信元アドレス及び前記識別子に基づいて、該識別子を持つユーザLANに対して前記パケット端末が通信を許可されている場合にだけ前記受信パケットを該ユーザLANに転送し、該通信が許可されていない場合には前記受信パケットを廃棄することを特徴とするパケット転送方法。

IPC (7件)：

H04L 12/28 ,  G09C 1/00 640 ,  G09C 1/00 ,  G09C 1/00 660 ,  H04L 9/32 ,  H04L 12/66 ,  H04L 12/56

FI (8件)：

H04L 11/00 310 B ,  G09C 1/00 640 D ,  G09C 1/00 640 E ,  G09C 1/00 660 E ,  H04L 9/00 673 B ,  H04L 9/00 673 C ,  H04L 11/20 B ,  H04L 11/20 102 Z