ネットワーク通信方法及びアクセス管理方法とパケット中継装置

開放特許情報番号
L2010006355
開放特許情報登録日
2010/12/10
最新更新日
2012/3/9

基本情報

出願番号 特願2009-259265
出願日 2009/11/12
出願人 国立大学法人 岡山大学
公開番号 特開2011-109186
公開日 2011/6/2
発明の名称 ネットワーク通信方法及びアクセス管理方法とパケット中継装置
技術分野 情報・通信
機能 制御・ソフトウェア
適用製品 パケット中継装置
目的 サブネットを越えて、ホストを識別できるネットワーク通信方法であり、かつ汎用性に優れ、導入が容易であり、しかも高いスループットが確保できるネットワーク通信方法を提供する。
効果 例えば全通信パケットについて送信始端MACアドレスを取得すれば、ネットワーク通信の途中で送信始端のホストが属するネットワークを変更しても、ホストを識別し続けることができる。
技術概要
パケット中継装置を介してホスト相互がネットワーク通信するに際し、パケット中継装置において、送信先に向けて送信する通信パケットのヘッダ情報に含まれる送信元MACアドレスを、通信パケットを送信元から受信した際のヘッダ情報に含まれる送信元MACアドレスにするネットワーク通信方法である。通信パケットを受信したNATルータ1は、アドレス変換テーブル(図1)を作成し、図2及び図3に見られるように、送信元IPアドレスをNATルータ1のIPアドレスNAToutにアドレス変換すると共に、送信元MACアドレスをホストα1のMACアドレスα1、そして送信先MACアドレスをホストβのMACアドレスβを含むヘッダ情報の通信パケットを、ホストβ(送信終端かつ送信先)に向けて送信する。すなわち、従来の通信パケットにおけるヘッダ情報は、送信元MACアドレスがNATルータ3のMACアドレスNATout(図4参照)であったのに対し、この通信パケットにおけるヘッダ情報は、送信元MACアドレスがホストα1のMACアドレスα1(図2参照)になっている。
イメージ図
実施実績 【試作】   
許諾実績 【無】   
特許権譲渡 【否】
特許権実施許諾 【可】

アピール情報

導入メリット 【 】
改善効果1 パケット中継装置を越えて送信される送信始端MACアドレスに基づいてアクセスを許可/遮断又は記録の一方又は双方をするので、ネットワーク通信の開始段階だけでなく、ネットワーク通信の途中でも送信始端のホストを監視し続けることもできる。しかも、例えば同じIPアドレスを有する別のホストが送信始端として接続を試みても、不正なアクセスとして遮断できる。

登録者情報

その他の情報

関連特許
国内 【無】
国外 【無】   
Copyright © 2018 INPIT