特許
J-GLOBAL ID:200903074536612814

クライアント認証機能付きDHCPサーバ、及びその認証方法

発明者:
森谷 真佐美

森谷 真佐美 について


出願人/特許権者:
日本電気通信システム株式会社

日本電気通信システム株式会社 について


代理人 (1件): 京本 直樹 (外2名)
公報種別:公開公報
出願番号(国際出願番号):特願2000-017668
公開番号(公開出願番号):特開2001-211180
出願日: 2000年01月26日
公開日(公表日): 2001年08月03日
要約:
【要約】【課題】DHCPサーバにおいて、IPアドレスの取得希望/取得済みクライアントの正規性を確認する。【解決手段】DHCPサーバ10は、クライアント40,60からのIPアドレスの割当て要求を受けると、そのMACアドレスが許容クライアントMACアドレスDB20に登録されているか照合し、登録されていればIPアドレスを割当てMACアドレスと対応付けて割当て済みアドレスDBに記録する。その後、定期的に当該IPアドレスへARPパケットを送信し,その応答パケット中の送信元MACアドレス及び送信元IPアドレスの組合わせが割当て済みアドレスデータベースに記録されているか照合し、記録されていれば正規クライント、記録されていなければ不正規クライントと判定する。
請求項(抜粋):
ネットワーク接続されたクライアントからの要求を受けIPアドレスの動的割当てを行うDHCPサーバにおいて、IPアドレスの割当て許容対象のクライアントのMACアドレスをあらかじめ登録した許容クライアントMACアドレスデータベースと、割当て済みのIPアドレスとMACアドレスとを対応付けて記録するための割当て済みアドレスデータベースとを有し、クライアントからのIPアドレスの割当てを要求するメッセージを受けると、当該メッセージ中の送信元MACアドレスが前記許容クライアントMACアドレスデータベースに登録されているか照合し、登録されているときのみ使用可能なIPアドレスを割当てて当該クライアントに通知するとともに、当該MACアドレスと対応付けて前記割当て済みアドレスデータベースに記録し、前記IPアドレスの割当て後、定期的に当該IPアドレスのクライアントに対して当該クライアントのMACアドレスを含む応答メッセージの返信を要求するメッセージを送信し、当該応答メッセージ中の送信元MACアドレス及び送信元IPアドレスの組合わせが前記割当て済みアドレスデータベースに記録されているか照合し、照合結果に基づいて当該クライアントが正規にIPアドレスを割当てられたクライントであるか否かを判定することを特徴とするクライアント認証機能付きDHCPサーバ。
IPC (3件):
H04L 12/28 ,  H04L 9/32 ,  H04L 12/56
FI (3件):
H04L 11/00 310 Z ,  H04L 9/00 673 B ,  H04L 11/20 102 Z
Fターム (23件):
5J104AA07 ,  5J104KA02 ,  5J104NA21 ,  5J104PA07 ,  5K030GA15 ,  5K030HC14 ,  5K030KA02 ,  5K033AA08 ,  5K033CB08 ,  5K033EC04 ,  9A001BB02 ,  9A001BB03 ,  9A001BB04 ,  9A001CC06 ,  9A001CC07 ,  9A001DD10 ,  9A001JJ01 ,  9A001JJ18 ,  9A001JJ25 ,  9A001JJ27 ,  9A001KK56 ,  9A001LL03 ,  9A001LL09
引用特許:
審査官引用 (10件)
全件表示

前のページに戻る

TOP

BOTTOM