特許
J-GLOBAL ID:200903085031020736
加入者回線収容装置およびパケットフィルタリング方法
発明者:
,
出願人/特許権者:
代理人 (1件):
山内 梅雄
公報種別:公開公報
出願番号(国際出願番号):特願2004-051747
公開番号(公開出願番号):特開2005-244603
出願日: 2004年02月26日
公開日(公表日): 2005年09月08日
要約:
【課題】他人の通信端末のMACアドレスを知り得た第三者が不正に通信ネットワークへのアクセスを要求してきたような場合に、これを拒否することのできる加入者回線収容装置およびパケットフィルタリング方法を得る。【解決手段】加入者回線収容装置102内のDHCPサーバ171Bは、図示しないユーザ端末からIPアドレスの取得要求があると、IPアドレスを割り当てると共にそのIPアドレスとユーザ端末のMACアドレスおよび回線番号の組をDHCP管理テーブル201に登録し、これを入力フィルタ部184にパケットの通過条件として設定する。ユーザ端末から送られてきたパケットは、入力フィルタ部184が条件を満たすものだけブリッジフォワーダ135側に送出し、満たさないものは廃棄する。IPアドレスを詐称した不正なアクセスが行われようとしても回線番号やMACアドレスが一致しなければそのパケットは廃棄される。【選択図】図5
請求項(抜粋):
複数の加入者回線をそれぞれ個別に終端する加入者回線終端手段と、
この加入者回線終端手段に終端された加入者回線のいずれかの通信端末からパケット通信を行う際のパケットに付与する自局アドレス情報の取得が要求されたとき、使用期間を限定してこれに対してアドレス情報を発行するアドレス情報発行手段と、
このアドレス情報発行手段の発行する前記自局アドレス情報と前記自局アドレス情報の取得の要求があった加入者回線の識別番号の組を登録するフィルタ条件登録手段と、
前記自局アドレス情報と識別番号の対が前記フィルタ条件登録手段に登録されたものと一致するパケットのみに前記パケット通信を許可するパケット通信許可手段
とを具備することを特徴とする加入者回線収容装置。
IPC (2件):
FI (4件):
H04L12/46 M
, H04L12/46 A
, H04L12/46 E
, H04L12/66 B
Fターム (20件):
5K030GA15
, 5K030HA08
, 5K030HC01
, 5K030HD03
, 5K030HD06
, 5K030HD09
, 5K030KA05
, 5K030KX24
, 5K030MA13
, 5K033AA08
, 5K033BA08
, 5K033CC01
, 5K033DA01
, 5K033DA06
, 5K033DB12
, 5K033DB16
, 5K033DB18
, 5K033DB20
, 5K033EA07
, 5K033EC03
引用特許: