TOP
|
特許
|
意匠
|
商標
特許ウォッチ
Twitter
他の特許を見る
公開番号
2025132239
公報種別
公開特許公報(A)
公開日
2025-09-10
出願番号
2024029656
出願日
2024-02-29
発明の名称
中継装置、中継方法及び中継プログラム
出願人
KDDI株式会社
代理人
個人
主分類
H04L
41/0604 20220101AFI20250903BHJP(電気通信技術)
要約
【課題】不正アクセスによる攻撃をより確実に排除できる認証システムを提供すること。
【解決手段】中継装置1は、正規のアプリケーションから認証サーバを宛先として送信された、TTLが0又は1に設定されたパケットを受信した場合に、当該TTLを前記認証サーバまで到達可能な数値に書き換えたうえで、当該パケットを認証サーバへ送信する転送部12を備える。
【選択図】図1
特許請求の範囲
【請求項1】
正規のアプリケーションから認証サーバを宛先として送信された、TTLが0又は1に設定されたパケットを受信した場合に、当該TTLを前記認証サーバまで到達可能な数値に書き換えたうえで、当該パケットを前記認証サーバへ送信する転送部を備える中継装置。
続きを表示(約 540 文字)
【請求項2】
前記パケットが前記正規のアプリケーションにより生成されたものであることを示す認証データを含むことを検証する検証部を備え、
前記転送部は、前記検証部による検証に成功した場合に限り、前記TTLを前記認証サーバまで到達可能な数値に書き換えたうえで、当該パケットを前記認証サーバへ送信する請求項1に記載の中継装置。
【請求項3】
前記検証部は、前記認証データに紐付いた宛先及びプロトコルであることを、さらに検証する請求項2に記載の中継装置。
【請求項4】
前記検証部は、検証に成功した後の一定時間に限り、同一送信元からの通信についての検証処理を省略して成功したものとみなす請求項2又は請求項3に記載の中継装置。
【請求項5】
正規のアプリケーションから認証サーバを宛先として送信された、TTLが0又は1に設定されたパケットを受信した場合に、当該TTLを前記認証サーバまで到達可能な数値に書き換えたうえで、当該パケットを前記認証サーバへ送信する転送ステップを中継装置が実行する中継方法。
【請求項6】
請求項1から請求項3のいずれかに記載の中継装置としてコンピュータを機能させるための中継プログラム。
発明の詳細な説明
【技術分野】
【0001】
本発明は、インターネット上でサービスを提供する際の認証システムに関する。
続きを表示(約 1,200 文字)
【背景技術】
【0002】
従来、インターネット上でのサービス提供に際しては、ユーザ認証が実施されているが、セキュリティ向上のため、回線認証と呼ばれる手法が採用されているサービスも多い。
回線認証は、ユーザが契約中の正当な回線を使って通信を行おうとしていることを確認するために、IDに紐付いた特定の回線を通じてアクセスした場合に限りログインを可能とする方式である(例えば、非特許文献1参照)。
【先行技術文献】
【非特許文献】
【0003】
「回線認証:アドレス配布時に発信者IDを送信」、[online]、2008年4月2日、日経クロステック、[令和6年2月22日検索]、インターネット<https://xtech.nikkei.com/it/article/COLUMN/20080324/296895>
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、一般的な回線認証は、マルウェアやウイルス等のユーザ端末に入り込むソフトウェアを用いた攻撃に弱いことが知られており、なりすましによる不正アクセスの可能性があった。
【0005】
本発明は、不正アクセスによる攻撃をより確実に排除できる認証システムを提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明に係る中継装置は、正規のアプリケーションから認証サーバを宛先として送信された、TTLが0又は1に設定されたパケットを受信した場合に、当該TTLを前記認証サーバまで到達可能な数値に書き換えたうえで、当該パケットを前記認証サーバへ送信する転送部を備える。
【0007】
前記中継装置は、前記パケットが前記正規のアプリケーションにより生成されたものであることを示す認証データを含むことを検証する検証部を備え、前記転送部は、前記検証部による検証に成功した場合に限り、前記TTLを前記認証サーバまで到達可能な数値に書き換えたうえで、当該パケットを前記認証サーバへ送信してもよい。
【0008】
前記検証部は、前記認証データに紐付いた宛先及びプロトコルであることを、さらに検証してもよい。
【0009】
前記検証部は、検証に成功した後の一定時間に限り、同一送信元からの通信についての検証処理を省略して成功したものとみなしてもよい。
【0010】
本発明に係る中継方法は、正規のアプリケーションから認証サーバを宛先として送信された、TTLが0又は1に設定されたパケットを受信した場合に、当該TTLを前記認証サーバまで到達可能な数値に書き換えたうえで、当該パケットを前記認証サーバへ送信する転送ステップを中継装置が実行する。
(【0011】以降は省略されています)
この特許をJ-PlatPat(特許庁公式サイト)で参照する
関連特許
KDDI株式会社
解析装置及びプログラム
29日前
KDDI株式会社
ユーザ端末及び通信制御方法
1か月前
KDDI株式会社
ユーザ端末及び通信制御方法
1か月前
KDDI株式会社
情報処理装置及び情報処理方法
17日前
KDDI株式会社
情報処理装置及び情報処理方法
4日前
KDDI株式会社
情報処理装置及び情報処理方法
10日前
KDDI株式会社
情報処理装置及び情報処理方法
17日前
KDDI株式会社
ネットワーク制御装置及びプログラム
10日前
KDDI株式会社
認証装置、認証方法及び認証プログラム
15日前
KDDI株式会社
通信装置、無線デバイス及びプログラム
11日前
KDDI株式会社
通信装置、無線デバイス及びプログラム
11日前
KDDI株式会社
認証装置、認証方法及び認証プログラム
3日前
KDDI株式会社
中継装置、中継方法及び中継プログラム
3日前
KDDI株式会社
無線デバイス及びコンピュータプログラム
1か月前
KDDI株式会社
情報処理装置、情報処理方法及びプログラム
1か月前
KDDI株式会社
情報処理装置、情報処理方法及びプログラム
1か月前
KDDI株式会社
情報処理装置、情報処理方法及びプログラム
26日前
KDDI株式会社
情報処理装置、情報処理方法及びプログラム
1か月前
KDDI株式会社
点群復号装置、点群復号方法及びプログラム
1か月前
KDDI株式会社
点群復号装置、点群復号方法及びプログラム
1か月前
KDDI株式会社
情報処理装置、情報処理方法及びプログラム
11日前
トヨタ自動車株式会社
システム、及び、方法
17日前
KDDI株式会社
情報処理装置、情報処理方法及び情報処理システム
8日前
KDDI株式会社
AI連携装置、AI連携方法及びAI連携プログラム
1か月前
KDDI株式会社
無線通信システム並びにその制御方法及びプログラム
1か月前
KDDI株式会社
AI連携装置、AI連携方法及びAI連携プログラム
29日前
KDDI株式会社
飛行体、情報処理方法、プログラム及び情報処理装置
24日前
KDDI株式会社
移動通信ネットワークのサーバ装置及び呼処理システム
8日前
KDDI株式会社
ネットワーク装置、ユーザ端末及びネットワーク登録方法
1か月前
KDDI株式会社
移動通信ネットワークのネットワークノード及びプログラム
2日前
KDDI株式会社
認知機能障害リスク評価システム、装置、方法及びプログラム
29日前
KDDI株式会社
移動通信ネットワークのネットワークノード、サーバ及びプログラム
2日前
KDDI株式会社
ネットワークノード、ネットワークノードによる方法及びプログラム
17日前
KDDI株式会社
移動通信ネットワークのネットワークノード、サーバ及びプログラム
2日前
KDDI株式会社
移動通信ネットワークのネットワークノード及びコンピュータプログラム
1か月前
トヨタ自動車株式会社
情報処理方法、情報処理装置、およびプログラム
17日前
続きを見る
他の特許を見る
特許ウォッチ
