特許

J-GLOBAL ID：200903085031020736

加入者回線収容装置およびパケットフィルタリング方法

発明者： 関根 実 ,  佐藤 壮
出願人/特許権者： 日本電気株式会社
代理人 (1件)： 山内 梅雄
公報種別：公開公報
出願番号（国際出願番号）：特願2004-051747
公開番号（公開出願番号）：特開2005-244603
出願日： 2004年02月26日
公開日（公表日）： 2005年09月08日
要約：

【課題】他人の通信端末のMACアドレスを知り得た第三者が不正に通信ネットワークへのアクセスを要求してきたような場合に、これを拒否することのできる加入者回線収容装置およびパケットフィルタリング方法を得る。【解決手段】加入者回線収容装置102内のDHCPサーバ171Bは、図示しないユーザ端末からIPアドレスの取得要求があると、IPアドレスを割り当てると共にそのIPアドレスとユーザ端末のMACアドレスおよび回線番号の組をDHCP管理テーブル201に登録し、これを入力フィルタ部184にパケットの通過条件として設定する。ユーザ端末から送られてきたパケットは、入力フィルタ部184が条件を満たすものだけブリッジフォワーダ135側に送出し、満たさないものは廃棄する。IPアドレスを詐称した不正なアクセスが行われようとしても回線番号やMACアドレスが一致しなければそのパケットは廃棄される。【選択図】図5

請求項（抜粋）：

複数の加入者回線をそれぞれ個別に終端する加入者回線終端手段と、 この加入者回線終端手段に終端された加入者回線のいずれかの通信端末からパケット通信を行う際のパケットに付与する自局アドレス情報の取得が要求されたとき、使用期間を限定してこれに対してアドレス情報を発行するアドレス情報発行手段と、 このアドレス情報発行手段の発行する前記自局アドレス情報と前記自局アドレス情報の取得の要求があった加入者回線の識別番号の組を登録するフィルタ条件登録手段と、 前記自局アドレス情報と識別番号の対が前記フィルタ条件登録手段に登録されたものと一致するパケットのみに前記パケット通信を許可するパケット通信許可手段 とを具備することを特徴とする加入者回線収容装置。

IPC (2件)：

H04L12/46 ,  H04L12/66

FI (4件)：

H04L12/46 M ,  H04L12/46 A ,  H04L12/46 E ,  H04L12/66 B

Fターム (20件)：

5K030GA15 ,  5K030HA08 ,  5K030HC01 ,  5K030HD03 ,  5K030HD06 ,  5K030HD09 ,  5K030KA05 ,  5K030KX24 ,  5K030MA13 ,  5K033AA08 ,  5K033BA08 ,  5K033CC01 ,  5K033DA01 ,  5K033DA06 ,  5K033DB12 ,  5K033DB16 ,  5K033DB18 ,  5K033DB20 ,  5K033EA07 ,  5K033EC03

引用特許：

出願人引用 (4件)

• アドレス管理装置及びアドレス管理方法
  公報種別：公開公報   出願番号：特願2000-400481   出願人：富士通株式会社
• パケットフィルタ回路
  公報種別：公開公報   出願番号：特願平10-315732   出願人：株式会社超高速ネットワーク・コンピュータ技術研究所
• フロー検出装置およびフロー検出機能を備えたパケット転送装置
  公報種別：公開公報   出願番号：特願2002-105362   出願人：株式会社日立製作所
• 動的アドレス割当方法,動的アドレス割当装置及び動的アドレス割当プログラム
  公報種別：公開公報   出願番号：特願2001-252914   出願人：ニフティ株式会社

審査官引用 (3件)

• パケットフィルタ回路
  公報種別：公開公報   出願番号：特願平10-315732   出願人：株式会社超高速ネットワーク・コンピュータ技術研究所
• フロー検出装置およびフロー検出機能を備えたパケット転送装置
  公報種別：公開公報   出願番号：特願2002-105362   出願人：株式会社日立製作所
• 動的アドレス割当方法,動的アドレス割当装置及び動的アドレス割当プログラム
  公報種別：公開公報   出願番号：特願2001-252914   出願人：ニフティ株式会社