特許
J-GLOBAL ID:200903083254889910
無線アクセスネットワーク、無線マルチホップネットワーク、認証サーバ、基地局及び無線端末
発明者:
,
,
,
出願人/特許権者:
代理人 (1件):
三好 秀和 (外1名)
公報種別:公開公報
出願番号(国際出願番号):特願2002-045240
公開番号(公開出願番号):特開2003-249944
出願日: 2002年02月21日
公開日(公表日): 2003年09月05日
要約:
【要約】【課題】 無線アクセスネットワーク、無線マルチホップネットワークにおいて、DoS攻撃に対する耐性に優れた技術を提供する。【解決手段】 認証サーバ(AS)と新規な基地局(AP)が相互認証を行うことで、事業者が一般ユーザの設置したAPの安全性を保障する。また新規無線端末(MT)がアクセスしたとき、最初にMT-AP間で相互認証することで互いが正当な装置であるか否かを確認し、APはこの相互認証が成功するまでは新規MTが送信したパケットを事業者側ネットワークに転送しないようにすることにより、認証を装ったDoS攻撃を防止する。さらに、MT-AP間の相互認証成功後にMT-AS間の相互認証及びこの認証用パケットのパケット検査(送信元確認)を行うことでASはどのAPにどのMTがアクセスしたかを正確に把握する。
請求項(抜粋):
無線端末と、この無線端末との間で無線通信する基地局と、この基地局と事業者側ネットワークで接続された認証サーバとから構成される無線アクセスネットワークにおいて、A.前記基地局は、前記事業者側ネットワークに新規に接続するときに基地局-認証サーバ間認証用パケットを送信して前記認証サーバと相互認証を行う処理機能、B.前記無線端末は、当該無線アクセスネットワークに新規にアクセスするときに近隣にある基地局と相互認証を行い、認証成功後に無線端末-認証サーバ間認証用パケットを送信し、前記基地局は、前記無線端末との相互認証が成功したときに当該無線端末から送信されてきた前記無線端末-認証サーバ間認証用パケットの転送を許可し、前記認証サーバは、前記無線端末-認証サーバ間認証用パケットにより前記基地局を介して前記無線端末と相互認証を行う処理機能、C.前記無線端末、基地局、認証サーバそれぞれは、前記無線端末-認証サーバ間認証用パケットを送信し又は転送するときに送信元を示すパケット検査データを当該認証用パケットに添付する処理機能、D.前記無線端末、基地局、認証サーバそれぞれは、前記無線端末-認証サーバ間認証用パケットを受信したときに、それに添付されているパケット検査データを検査し、当該検査が失敗した場合はそれが添付されている認証用パケットを破棄する処理機能、E.前記認証サーバは認証した新規の基地局、新規の無線端末それぞれの情報を自装置に登録する処理機能を備えたことを特徴とする無線アクセスネットワーク。
IPC (3件):
H04L 12/56
, H04L 9/32
, H04Q 7/38
FI (3件):
H04L 12/56 A
, H04L 9/00 675 D
, H04B 7/26 109 R
Fターム (19件):
5J104AA07
, 5J104KA02
, 5J104MA01
, 5J104PA07
, 5K030GA15
, 5K030HA08
, 5K030JL01
, 5K030JT09
, 5K030LB05
, 5K067AA32
, 5K067BB02
, 5K067BB21
, 5K067CC08
, 5K067DD17
, 5K067EE02
, 5K067EE10
, 5K067HH22
, 5K067HH24
, 5K067HH36
引用特許: