TOP特許意匠商標
特許ウォッチ Twitter
公開番号2025132239
公報種別公開特許公報(A)
公開日2025-09-10
出願番号2024029656
出願日2024-02-29
発明の名称中継装置、中継方法及び中継プログラム
出願人KDDI株式会社
代理人個人
主分類H04L 41/0604 20220101AFI20250903BHJP(電気通信技術)
要約【課題】不正アクセスによる攻撃をより確実に排除できる認証システムを提供すること。
【解決手段】中継装置1は、正規のアプリケーションから認証サーバを宛先として送信された、TTLが0又は1に設定されたパケットを受信した場合に、当該TTLを前記認証サーバまで到達可能な数値に書き換えたうえで、当該パケットを認証サーバへ送信する転送部12を備える。
【選択図】図1
特許請求の範囲【請求項1】
正規のアプリケーションから認証サーバを宛先として送信された、TTLが0又は1に設定されたパケットを受信した場合に、当該TTLを前記認証サーバまで到達可能な数値に書き換えたうえで、当該パケットを前記認証サーバへ送信する転送部を備える中継装置。
続きを表示(約 540 文字)【請求項2】
前記パケットが前記正規のアプリケーションにより生成されたものであることを示す認証データを含むことを検証する検証部を備え、
前記転送部は、前記検証部による検証に成功した場合に限り、前記TTLを前記認証サーバまで到達可能な数値に書き換えたうえで、当該パケットを前記認証サーバへ送信する請求項1に記載の中継装置。
【請求項3】
前記検証部は、前記認証データに紐付いた宛先及びプロトコルであることを、さらに検証する請求項2に記載の中継装置。
【請求項4】
前記検証部は、検証に成功した後の一定時間に限り、同一送信元からの通信についての検証処理を省略して成功したものとみなす請求項2又は請求項3に記載の中継装置。
【請求項5】
正規のアプリケーションから認証サーバを宛先として送信された、TTLが0又は1に設定されたパケットを受信した場合に、当該TTLを前記認証サーバまで到達可能な数値に書き換えたうえで、当該パケットを前記認証サーバへ送信する転送ステップを中継装置が実行する中継方法。
【請求項6】
請求項1から請求項3のいずれかに記載の中継装置としてコンピュータを機能させるための中継プログラム。

発明の詳細な説明【技術分野】
【0001】
本発明は、インターネット上でサービスを提供する際の認証システムに関する。
続きを表示(約 1,200 文字)【背景技術】
【0002】
従来、インターネット上でのサービス提供に際しては、ユーザ認証が実施されているが、セキュリティ向上のため、回線認証と呼ばれる手法が採用されているサービスも多い。
回線認証は、ユーザが契約中の正当な回線を使って通信を行おうとしていることを確認するために、IDに紐付いた特定の回線を通じてアクセスした場合に限りログインを可能とする方式である(例えば、非特許文献1参照)。
【先行技術文献】
【非特許文献】
【0003】
「回線認証:アドレス配布時に発信者IDを送信」、[online]、2008年4月2日、日経クロステック、[令和6年2月22日検索]、インターネット<https://xtech.nikkei.com/it/article/COLUMN/20080324/296895>
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、一般的な回線認証は、マルウェアやウイルス等のユーザ端末に入り込むソフトウェアを用いた攻撃に弱いことが知られており、なりすましによる不正アクセスの可能性があった。
【0005】
本発明は、不正アクセスによる攻撃をより確実に排除できる認証システムを提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明に係る中継装置は、正規のアプリケーションから認証サーバを宛先として送信された、TTLが0又は1に設定されたパケットを受信した場合に、当該TTLを前記認証サーバまで到達可能な数値に書き換えたうえで、当該パケットを前記認証サーバへ送信する転送部を備える。
【0007】
前記中継装置は、前記パケットが前記正規のアプリケーションにより生成されたものであることを示す認証データを含むことを検証する検証部を備え、前記転送部は、前記検証部による検証に成功した場合に限り、前記TTLを前記認証サーバまで到達可能な数値に書き換えたうえで、当該パケットを前記認証サーバへ送信してもよい。
【0008】
前記検証部は、前記認証データに紐付いた宛先及びプロトコルであることを、さらに検証してもよい。
【0009】
前記検証部は、検証に成功した後の一定時間に限り、同一送信元からの通信についての検証処理を省略して成功したものとみなしてもよい。
【0010】
本発明に係る中継方法は、正規のアプリケーションから認証サーバを宛先として送信された、TTLが0又は1に設定されたパケットを受信した場合に、当該TTLを前記認証サーバまで到達可能な数値に書き換えたうえで、当該パケットを前記認証サーバへ送信する転送ステップを中継装置が実行する。
(【0011】以降は省略されています)
この特許をJ-PlatPat(特許庁公式サイト)で参照する

関連特許

個人
店内配信予約システム
1か月前
サクサ株式会社
中継装置
2か月前
WHISMR合同会社
収音装置
今日
キヤノン株式会社
電子機器
1か月前
キヤノン株式会社
撮像装置
2か月前
キヤノン株式会社
撮像装置
15日前
株式会社リコー
画像形成装置
10日前
キヤノン電子株式会社
画像読取装置
1日前
日本精機株式会社
画像投映システム
2か月前
ヤマハ株式会社
信号処理装置
2か月前
キヤノン電子株式会社
モバイル装置
2か月前
株式会社リコー
画像形成装置
1か月前
株式会社リコー
画像形成装置
14日前
ブラザー工業株式会社
読取装置
29日前
株式会社ニコン
撮像装置
1か月前
DXO株式会社
情報処理システム
1か月前
キヤノン電子株式会社
シート材搬送装置
1か月前
国立大学法人電気通信大学
小型光学装置
17日前
株式会社小糸製作所
画像照射装置
9日前
株式会社松平商会
携帯機器カバー
3日前
パテントフレア株式会社
超高速電波通信
8日前
パテントフレア株式会社
水中電波通信法
1か月前
日本無線株式会社
無線通信システム
21日前
株式会社リコー
画像形成装置
21日前
株式会社大林組
監視システム
13日前
株式会社国際電気
遠隔監視システム
9日前
日本無線株式会社
無線通信システム
23日前
株式会社JVCケンウッド
スピーカ
1日前
株式会社オーディオテクニカ
受光器
2か月前
テックス通信株式会社
電話システム
2か月前
日本無線株式会社
無線通信システム
3日前
日本無線株式会社
無線通信システム
16日前
個人
外部ヘッダ変換通信装置および通信網
2か月前
サクサ株式会社
ダウンロード支援装置
1か月前
株式会社村田製作所
高周波回路
14日前
住友建機株式会社
表示システム
2か月前
続きを見る