JP2000059393A - Network line concentration device - Google Patents
Network line concentration deviceInfo
- Publication number
- JP2000059393A JP2000059393A JP10229139A JP22913998A JP2000059393A JP 2000059393 A JP2000059393 A JP 2000059393A JP 10229139 A JP10229139 A JP 10229139A JP 22913998 A JP22913998 A JP 22913998A JP 2000059393 A JP2000059393 A JP 2000059393A
- Authority
- JP
- Japan
- Prior art keywords
- network
- authentication
- terminal device
- statistical information
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Small-Scale Networks (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】この発明は、ローヤルエリア
ネットワーク(LAN)などの情報通信設備にパーソナ
ルコンピュータなどの端末装置を接続するのに利用され
るネットワーク集線装置に関する。The present invention relates to a network concentrator used for connecting a terminal device such as a personal computer to information communication equipment such as a royal area network (LAN).
【0002】[0002]
【従来の技術】従来から、LANなどのネットワークに
端末装置を接続するために、例えばハブ(HUB)と呼
ばれるネットワーク集線装置が使用される。これは、例
えば、特開平10−41032号公報に示すように、パ
ーソナルコンピュータなどの端末装置の通信ケーブルが
接続されるコネクタを持ったネットワークインタフェー
ス部と、前記端末装置間の通信を制御する通信制御部
と、各端末装置間の通信状態を示す表示部とを有し、前
記ネットワークに対して、前記コネクタを通じて端末装
置を容易に着脱可能に接続できる構成とされている。2. Description of the Related Art Conventionally, a network concentrator called a hub (HUB) is used to connect a terminal device to a network such as a LAN. For example, as shown in Japanese Patent Application Laid-Open No. 10-41032, a network interface unit having a connector to which a communication cable of a terminal device such as a personal computer is connected, and a communication control unit for controlling communication between the terminal devices. And a display unit for displaying a communication state between the terminal devices, so that the terminal device can be easily detachably connected to the network through the connector.
【0003】[0003]
【発明が解決しようとする課題】しかしながら、かかる
従来のネットワーク集線装置にあっては、前記端末装置
をネットワークに接続するのが容易なあまり、セキュリ
ティを極めて低くしてしまうという課題があった。すな
わち、利用者は端末装置を集線装置に接続するだけで、
ネットワークが使用可能になるために、実際には接続が
許可されていない端末装置を勝手にネットワークに接続
することで、ネットワークの不正利用や回線データの盗
聴などを簡単に行えることとなる。一方、このような利
用者による盗聴などの欠点を補うために、集線装置に接
続を許可する端末装置の物理アドレスを登録できるよう
にした製品も一部存在するが、管理の複雑性の問題もあ
り、余り普及はしていない。また、近年のインターネッ
トの普及に当たり、リクエスト フォー コメンツRF
C2131のDynamic Host Config
uration Protocolが一般的になり、従
来以上に、端末装置をネットワークに加入させることが
簡単になっており、前記不正利用や盗聴が重要な問題と
なっている。However, in such a conventional network concentrator, there is a problem that the security is extremely reduced because it is easy to connect the terminal device to a network. In other words, the user simply connects the terminal device to the concentrator,
Since the network can be used, a terminal device that is not actually permitted to connect is connected to the network without permission, so that unauthorized use of the network, wiretapping of line data, and the like can be easily performed. On the other hand, in order to compensate for such drawbacks as eavesdropping by users, there are some products that can register the physical address of the terminal device that is permitted to connect to the line concentrator, but there are also problems with management complexity. Yes, not very popular. In addition, with the spread of the Internet in recent years, Request for Comments RF
Dynamic Host Config for C2131
Since the uration protocol has become popular, it has become easier than ever before to join a terminal device to a network, and the illegal use and eavesdropping have become important problems.
【0004】また、前記従来のネットワーク集線装置に
あっては、ネットワークの利用に当たり、一切の統計情
報が取れないという課題があった。ネットワークセキュ
リティの確保のためには、誰が、いつ、どこでネットワ
ークを使用したという情報は非常に大切であるところ、
現状の技術ではこのような統計情報を監視する方法がな
かった。In addition, the conventional network concentrator has a problem that no statistical information can be obtained when using the network. In order to ensure network security, it is very important to know who used the network, when and where,
Current technology has no way to monitor such statistics.
【0005】この発明は前記課題を解決するものであ
り、利用者特定の認識を行ったり、あるいは利用者を特
定したネットワーク接続統計情報を採集することで、ネ
ットワークの不正使用や盗聴などに対するセキュリティ
を向上できるとともに、簡単な構成にて必要な不正使用
防止対策を採ることができるネットワーク集線装置を得
ることを目的とする。[0005] The present invention solves the above-mentioned problems, and performs security against unauthorized use or eavesdropping of a network by performing identification of a user or collecting network connection statistical information specifying a user. It is an object of the present invention to provide a network concentrator that can be improved and can take necessary countermeasures against unauthorized use with a simple configuration.
【0006】[0006]
【課題を解決するための手段】前記目的達成のため、請
求項1の発明にかかるネットワーク集線装置は、端末装
置が接続されて、該端末装置の状態を監視する複数の端
末接続機構と、該端末接続機構のそれぞれに対しネット
ワーク集線機構を介してネットワークを接続する各一の
スイッチ機構とを設け、認証機構が前記端末装置に対し
問い合わせて得た認証情報が正しい場合に、前記端末接
続機構とネットワーク集線機構とを接続するように、こ
れらに対応する前記スイッチ機構を切り換えるようにし
たものである。To achieve the above object, a network concentrator according to the first aspect of the present invention includes a plurality of terminal connection mechanisms to which a terminal device is connected and which monitors a state of the terminal device. A switch mechanism for connecting a network to each of the terminal connection mechanisms via a network concentrator is provided, and when the authentication information obtained by inquiring of the terminal device by the authentication mechanism is correct, the terminal connection mechanism and The switch mechanisms corresponding to these are switched so as to connect to a network concentrator.
【0007】また、請求項2の発明にかかるネットワー
ク集線装置は、前記認証機構により認証した認証結果お
よび統計情報を保存する統計情報記憶機構を設けたもの
である。Further, a network concentrator according to a second aspect of the present invention is provided with a statistical information storage mechanism for storing authentication results and statistical information authenticated by the authentication mechanism.
【0008】また、請求項3の発明にかかるネットワー
ク集線装置は、前記端末装置とネットワークとの接続を
一定時間経過後に切断するように、前記スイッチ機構を
動作させるようにしたものである。In a third aspect of the present invention, the switch mechanism is operated so as to disconnect the connection between the terminal device and the network after a lapse of a predetermined time.
【0009】また、請求項4の発明にかかるネットワー
ク集線装置は、磁気カードまたはICカードの状態を監
視するカード制御機構を設け、カード監視時点で、前記
認証機構が前記カードの認証情報が正しいと判断した場
合に、前記端末接続機構とネットワーク集線機構とを接
続するように、これらに対応する前記スイッチ機構を切
り換えさせたものである。A network concentrator according to a fourth aspect of the present invention is provided with a card control mechanism for monitoring the status of a magnetic card or an IC card. At the time of card monitoring, the authentication mechanism determines that the authentication information of the card is correct. When it is determined, the switch mechanism corresponding to the terminal connection mechanism and the network concentrator is switched so as to connect the terminal connection mechanism and the network concentrator.
【0010】また、請求項5の発明にかかるネットワー
ク集線装置は、前記認証機構からの認証要求に従って、
前記問い合わせによって得た認証情報が正しいと判断し
たとき、その判断結果を、前記認証機構へ返す統計情報
管理サーバを、前記ネットワークに接続したものであ
る。Further, according to a fifth aspect of the present invention, in accordance with an authentication request from the authentication mechanism,
When the authentication information obtained by the inquiry is determined to be correct, a statistical information management server that returns a result of the determination to the authentication mechanism is connected to the network.
【0011】また、請求項6の発明にかかるネットワー
ク集線装置は、前記端末装置の物理アドレスを登録する
認証済みテーブルを有し、その物理アドレスが認証済み
テーブルに登録されていない場合には、前記認証機構が
端末装置に対し問い合わせて得た認証情報が正しいと
き、その端末装置の物理アドレスを前記認証済みテーブ
ルに記録して、ネットワークの使用を可能にしたもので
ある。The network concentrator according to the invention of claim 6 has an authenticated table for registering the physical address of the terminal device, and when the physical address is not registered in the authenticated table, When authentication information obtained by inquiring of the terminal device by the authentication mechanism is correct, the physical address of the terminal device is recorded in the authenticated table to enable use of the network.
【0012】また、請求項7の発明にかかるネットワー
ク集線装置は、前記認証機構が送信する統計情報を記憶
して管理する統計情報管理サーバを、前記ネットワーク
に接続したものである。A network concentrator according to a seventh aspect of the present invention is configured such that a statistical information management server that stores and manages the statistical information transmitted by the authentication mechanism is connected to the network.
【0013】[0013]
【発明の実施の形態】以下、この発明の実施の一形態を
図について説明する。図1において、1はパーソナルコ
ンピュータなどの端末装置、2はこの端末装置1をLA
Nなどのネットワーク3に接続するための、一般的にH
UB(ハブ)と呼ばれるネットワーク集線装置である。
また、このネットワーク集線装置2において、21は各
一の端末装置1を接続するための複数の端末接続機構、
22は各端末接続機構21に接続されて、これらをネッ
トワーク集線機構24や認証機構23に対して接続する
ように切り換える各一のスイッチ機構である。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS One embodiment of the present invention will be described below with reference to the drawings. In FIG. 1, reference numeral 1 denotes a terminal device such as a personal computer;
N to connect to a network 3 such as N
This is a network concentrator called a UB (hub).
In this network concentrator 2, reference numeral 21 denotes a plurality of terminal connection mechanisms for connecting each one terminal device 1,
Reference numeral 22 denotes one switch mechanism that is connected to each terminal connection mechanism 21 and switches these to be connected to the network hub 24 and the authentication mechanism 23.
【0014】また、25は認証の基準となる認証情報が
格納されている認証情報記憶機構、26は統計情報を記
録する統計情報記憶機構、27は運用管理者による認証
情報記憶機構25や統計情報記憶機構26の制御、さら
にはネットワーク集線装置2全体の構成情報定義などを
行う管理機構である。そして、前記端末装置1は前記端
末接続機構21,スイッチ機構22およびネットワーク
集線機構24を介してネットワーク3に接続されてい
る。Reference numeral 25 denotes an authentication information storage mechanism for storing authentication information serving as an authentication reference; 26, a statistical information storage mechanism for recording statistical information; 27, an authentication information storage mechanism 25 by an operation manager; It is a management mechanism that controls the storage mechanism 26 and further defines the configuration information of the entire network device 2. The terminal device 1 is connected to the network 3 via the terminal connection mechanism 21, the switch mechanism 22, and the network hub 24.
【0015】次に動作を説明する。まず、前記端末接続
機構21はこれに接続された端末装置1の状態を監視し
ており、端末装置1がこの発明のネットワーク集線装置
2に接続されたこと(端末装置1の電源入も含む)を検出
すると、スイッチ機構22に端末接続機構21と認証機
構23の接続を指示する。認証機構23は、端末装置1
と会話処理を行い、利用者から利用者名、パスワード等
の認証情報を問い合わせ、認証情報記憶機構25に存在
する認証情報と比較し、利用者から入力された認証情報
が正しければ、スイッチ機構22に対し端末接続機構2
1とネットワーク集線機構24の接続を指示する。これ
により、端末装置1はネットワーク3が使用可能な状態
となる。認証機構23は認証の結果を統計情報記憶機構
26に記憶する。Next, the operation will be described. First, the terminal connection mechanism 21 monitors the state of the terminal device 1 connected thereto, and the terminal device 1 is connected to the network concentrator 2 of the present invention (including turning on the power of the terminal device 1). Is detected, the switch mechanism 22 is instructed to connect the terminal connection mechanism 21 and the authentication mechanism 23. The authentication mechanism 23 is a terminal device 1
The user inquires of authentication information such as a user name and a password, compares the authentication information with the authentication information existing in the authentication information storage mechanism 25. If the authentication information input by the user is correct, the switch mechanism 22 is executed. Terminal connection mechanism 2
1 and the connection of the network hub 24 are instructed. Thus, the terminal device 1 is in a state where the network 3 can be used. The authentication mechanism 23 stores the result of the authentication in the statistical information storage mechanism 26.
【0016】端末装置1が端末接続機構21から切り離
された場合(端末装置1の電源断も含む)、端末接続機
構21はスイッチ機構22に対し端末接続機構21とネ
ットワーク集線機構24との接続の切り離しを指示し、
以後、端末装置1はネットワーク3が使用できなくな
る。また認証機構23は、統計情報記憶機構26に利用
上得られた種々の統計情報、例えば、誰が、いつ、どこ
で、どの端末接続機構21を介してネットワーク3に接
続したかなどを記録する。また、管理機構27は、前記
のように運用管理者による認証情報記憶機構25や統計
情報記憶機構26の制御およびネットワーク集線機構2
4全体の構成情報定義などを行う。時限機構28は、一
定時間が経過すると自動的に端末装置1とネットワーク
3との接続を切断させたい場合に働き、一方決められた
時間が経過した時点で、スイッチ機構22に対し端末接
続機構22と認証機構23を接続するように指示する。When the terminal device 1 is disconnected from the terminal connection mechanism 21 (including a power-off of the terminal device 1), the terminal connection mechanism 21 makes a connection between the terminal connection mechanism 21 and the network concentrator 24 to the switch mechanism 22. Order disconnection,
Thereafter, the terminal device 1 cannot use the network 3. Further, the authentication mechanism 23 records various statistical information obtained in use in the statistical information storage mechanism 26, for example, who connected to the network 3 via the terminal connection mechanism 21, when, where, and the like. Further, the management mechanism 27 controls the authentication information storage mechanism 25 and the statistical information storage mechanism 26 by the operation manager and the network
4 to define the overall configuration information. The time limit mechanism 28 operates when it is desired to automatically disconnect the connection between the terminal device 1 and the network 3 after a lapse of a predetermined time. On the other hand, when the predetermined time has elapsed, the switch mechanism 22 is connected to the terminal connection mechanism 22. And an authentication mechanism 23 are connected.
【0017】なお、端末装置1と認証機構23で行われ
る認証のための会話方法としては、直接、端末装置1が
持っている利用者との会話制御を使用する方法のほか、
端末装置1側に専用の会話プログラムを用意したり、サ
ン・マイクロシステムズ社のJava言語によるアプリ
ケーションであるアプレットのような形式で、ネックワ
ーク集線装置2側から端末装置1にダウンロードして動
作させる形態が考えられる。As a conversation method for authentication performed by the terminal device 1 and the authentication mechanism 23, a method of directly using conversation control with a user possessed by the terminal device 1,
A mode in which a dedicated conversation program is prepared in the terminal device 1 or downloaded from the network concentrator 2 to the terminal device 1 in a format such as an applet which is an application in the Java language of Sun Microsystems. Can be considered.
【0018】次に、この発明の実施の他の形態につい
て、図2を参照しながら説明する。この実施の形態で
は、図1に示すネットワーク集線装置2内にカード制御
機構29を追加設備してある。従って、この実施の形態
では、カード制御機構29は磁気カードやICカード装
置の状態を監視しており、そのカードが接続された時点
で、認証機構23に対し認証を要求する。このため、認
証機構23は、カードの情報と認証情報記憶機構25に
存在する認証情報を比較し、利用者から入力された認証
情報が正しければ、スイッチ機構22に対し端末接続機
構21とネットワーク集線機構24の接続を指示し、端
末装置1はネットワーク3が使用可能な状態となる。認
証機構23は認証の結果を統計情報記憶機構26に記録
する。端末装置1がネットワーク集線装置2から切り離
された場合(端末装置1の電源断も含む)、端末接続機
構21はスイッチ機構22に対し端末接続機構21とネ
ットワーク集線機構24との接続の切り離しを指示し、
以後、端末装置1はネットワーク3が使用できなくな
る。Next, another embodiment of the present invention will be described with reference to FIG. In this embodiment, a card control mechanism 29 is additionally provided in the network device 2 shown in FIG. Therefore, in this embodiment, the card control mechanism 29 monitors the state of the magnetic card or the IC card device, and requests the authentication mechanism 23 for authentication when the card is connected. For this reason, the authentication mechanism 23 compares the information of the card with the authentication information existing in the authentication information storage mechanism 25, and if the authentication information input by the user is correct, the authentication mechanism 23 sends the terminal connection mechanism 21 and the network connection The connection of the mechanism 24 is instructed, and the terminal device 1 enters a state where the network 3 can be used. The authentication mechanism 23 records the result of the authentication in the statistical information storage mechanism 26. When the terminal device 1 is disconnected from the network device 2 (including the power-off of the terminal device 1), the terminal connection mechanism 21 instructs the switch mechanism 22 to disconnect the connection between the terminal connection mechanism 21 and the network device 24. And
Thereafter, the terminal device 1 cannot use the network 3.
【0019】また、このとき、認証機構23は、統計情
報記憶機構26に利用上得られた種々の統計情報を記録
する。また、管理機構27は、運用管理者による認証情
報記憶機構25や統計情報記憶機構26の制御およびネ
ットワーク集線機構24全体の構成情報定義などを行
う。また、場合によっては、カード制御機構29は、カ
ードが抜かれた時点で自動的に端末装置1とネットワー
ク3の接続を切断させるという処理も可能である。カー
ド制御機構29はカードが抜かれた時点で、端末接続機
構21とネットワーク集線機構24の接続を、切断する
ことを指示する。At this time, the authentication mechanism 23 records various statistical information obtained for use in the statistical information storage mechanism 26. Further, the management mechanism 27 controls the authentication information storage mechanism 25 and the statistical information storage mechanism 26 by the operation manager, defines the configuration information of the entire network concentrator 24, and the like. In some cases, the card control mechanism 29 can also automatically disconnect the terminal device 1 from the network 3 when the card is removed. When the card is removed, the card control mechanism 29 instructs to disconnect the connection between the terminal connection mechanism 21 and the network hub 24.
【0020】図3はこの発明の実施の他の形態を示す。
これが図1と異なるところは、ネットワーク3に認証サ
ーバ4を接続したことである。この認証サーバ4はネッ
トワーク集線装置2が複数台存在する場合に、統合的に
認証処理を行う装置であり、認証機構41,認証情報記
憶機構42および管理機構43を有する。FIG. 3 shows another embodiment of the present invention.
This differs from FIG. 1 in that the authentication server 4 is connected to the network 3. The authentication server 4 is a device that performs integrated authentication processing when a plurality of network devices 2 exist, and has an authentication mechanism 41, an authentication information storage mechanism 42, and a management mechanism 43.
【0021】この実施の形態の基本的な動作は、図1に
ついて説明した場合と同じであるが、認証機構23は、
認証に当たり認証サーバ4の認証機構41に認証の要求
を行い、認証機構41は認証情報記憶機構42に存在す
る認証情報と比較し、利用者から入力された認証情報の
正当性を確認し、認証結果を前記認証機構23に返すも
のである。管理機構43は、認証情報記憶機構42や認
証サーバ4およびネットワーク集線装置2の運用管理を
行う。The basic operation of this embodiment is the same as that described with reference to FIG.
At the time of authentication, an authentication request is made to the authentication mechanism 41 of the authentication server 4, and the authentication mechanism 41 compares the authentication information with the authentication information existing in the authentication information storage mechanism 42 to confirm the validity of the authentication information input by the user. The result is returned to the authentication mechanism 23. The management mechanism 43 manages the operation of the authentication information storage mechanism 42, the authentication server 4, and the network device 2.
【0022】図4はこの発明の実施の他の形態を示す。
これが図1と異なるところは、ネットワーク3に統計情
報管理サーバ5を接続し、これにネットワーク集線装置
2内のものと同じ統計情報記憶機構52を設けた点であ
る。この統計情報管理サーバ5はこのネットワーク集線
装置2が複数台存在する場合に統合的に統計情報を管理
する装置であり、これが統計情報受信機構51,統計情
報記憶機構52,管理機構53を有する。FIG. 4 shows another embodiment of the present invention.
This is different from FIG. 1 in that a statistical information management server 5 is connected to the network 3 and the same statistical information storage mechanism 52 as that in the network device 2 is provided. The statistical information management server 5 is a device that manages statistical information in an integrated manner when a plurality of network concentrators 2 exist, and includes a statistical information receiving mechanism 51, a statistical information storage mechanism 52, and a management mechanism 53.
【0023】この実施の形態の基本的な動作は図1の実
施の形態の場合と同じであるが、認証機構23は、統計
情報を統計情報受信機構51にネットワーク3を経由し
て送信する。統計情報受信機構51は、受信した統計情
報を統計情報記憶機構52に記憶する。また、管理機構
53は、統計情報記憶機構52を含む統計情報管理サー
バ5およびネットワーク集線装置24の運用管理を行
う。また、表示機構54は、統計情報記憶機構52の内
容を読みとり、利用状況を表示する機構であり、操作者
が操作する入力装置と、表示に使用する出力装置とを有
する。The basic operation of this embodiment is the same as that of the embodiment of FIG. 1, but the authentication mechanism 23 transmits the statistical information to the statistical information receiving mechanism 51 via the network 3. The statistical information receiving mechanism 51 stores the received statistical information in the statistical information storage mechanism 52. Further, the management mechanism 53 performs operation management of the statistical information management server 5 including the statistical information storage mechanism 52 and the network device 24. Further, the display mechanism 54 is a mechanism that reads the contents of the statistical information storage mechanism 52 and displays the usage status, and has an input device operated by an operator and an output device used for display.
【0024】図5はこの発明の実施の他の形態を示し、
これが図1に示すものと異なるところは、この発明のネ
ットワーク集線装置2に従来から存在する他のネットワ
ーク集線装置6を接続し、また、ネットワーク集線装置
2に認証済みテーブル210を設けたことである。な
お、前記ネットワーク集線装置6は入力側のコネクタに
複数台の端末装置1を接続し、出力側のコネクタに1つ
の端末接続機構21を接続するものであり、多段階にス
ター型に直列接続して使用することが可能なHUBを構
成している。FIG. 5 shows another embodiment of the present invention.
This differs from that shown in FIG. 1 in that another existing network concentrator 6 is connected to the network concentrator 2 of the present invention, and an authenticated table 210 is provided in the network concentrator 2. . The network concentrator 6 connects a plurality of terminal devices 1 to an input-side connector, and connects one terminal connection mechanism 21 to an output-side connector. A HUB that can be used by using the HUB.
【0025】次に、動作を説明する。端末装置1からネ
ットワーク集線装置6を経て、端末接続機構21に送ら
れる通信データは、スイッチ機構22で端末装置1の物
理アドレスが認証済みテーブル210に登録されている
か調べられる。端末装置1の物理アドレスが認証済みテ
ーブル210に登録されていない場合、スイッチ機構2
2は受信したデータを認証機構23に渡す。この認証機
構23は端末装置1と会話処理を行い、利用者から利用
者名、パスワード等の認証情報を問い合わせ、認証情報
記憶機構25に存在する認証情報と比較し、利用者から
入力された認証情報が正しければ、認証済みテーブル2
10に端末装置1の物理アドレスを記憶する。これによ
り端末装置1はネットワーク3が使用可能な状態とな
る。スイッチ機構22は端末接続機構21から受け取っ
たデータの送信側物理アドレスが認証済みテーブル21
0に登録されていれば、受信したデータをネットワーク
集線機構24にスイッチするためである。Next, the operation will be described. Communication data sent from the terminal device 1 to the terminal connection mechanism 21 via the network concentrator 6 is checked by the switch mechanism 22 to determine whether the physical address of the terminal device 1 is registered in the authenticated table 210. If the physical address of the terminal device 1 is not registered in the authenticated table 210, the switch mechanism 2
2 passes the received data to the authentication mechanism 23. The authentication mechanism 23 performs a conversation process with the terminal device 1, inquires of the user for authentication information such as a user name and a password, compares the authentication information with the authentication information existing in the authentication information storage mechanism 25, and performs the authentication input by the user. If the information is correct, authenticated table 2
10 stores the physical address of the terminal device 1. Thus, the terminal device 1 is in a state where the network 3 can be used. The switch mechanism 22 determines whether the physical address of the sender of the data received from the terminal connection mechanism 21 is
If it is registered as 0, it is for switching the received data to the network hub 24.
【0026】なお、認証機構23は認証の結果を統計情
報記憶機構26に記憶する。時限機構28は、一定時
間、端末装置1とネットワーク3との間のデータ通信が
なかった場合や、認証から一定時間経過した場合には、
認証済みテーブル210から端末装置1の物理アドレス
を消去し、以後、端末装置1とネットワーク3との間の
接続ができないようにし、認証機構23は、統計情報記
憶機構26に利用に対する統計情報を記憶する。管理機
構27は、運用管理者による認証情報記憶機構25や統
計情報記憶機構26の制御およびネットワーク集線装置
2全体の構成情報定義などを行う。なお、端末装置1と
認証機構23で行われる認証のための会話方法には、直
接、端末装置1が持っている利用者との会話制御を使用
する方法のほか、端末装置1側に専用の会話プログラム
を用意したり、前記Java言語のアプレットのような
形式で、ネットワーク集線装置2側から端末装置1にダ
ウンロードして動作させる形態が考えられる。The authentication mechanism 23 stores the result of the authentication in the statistical information storage mechanism 26. The time limit mechanism 28, when there is no data communication between the terminal device 1 and the network 3 for a certain time, or when a certain time has passed since the authentication,
The physical address of the terminal device 1 is erased from the authenticated table 210 so that the connection between the terminal device 1 and the network 3 cannot be made thereafter, and the authentication mechanism 23 stores statistical information for use in the statistical information storage mechanism 26. I do. The management mechanism 27 controls the authentication information storage mechanism 25 and the statistical information storage mechanism 26 by the operation manager and defines the configuration information of the entire network device 2. The conversation method for authentication performed by the terminal device 1 and the authentication mechanism 23 includes a method of directly using conversation control with a user possessed by the terminal device 1 and a method dedicated to the terminal device 1. A form in which a conversation program is prepared or downloaded from the network device 2 to the terminal device 1 in the form of an applet in the Java language and operated is considered.
【0027】[0027]
【発明の効果】以上のように、この発明によれば、端末
装置が接続されて、該端末装置の状態を監視する複数の
端末接続機構と、該端末接続機構のそれぞれに対しネッ
トワーク集線機構を介してネットワークを接続する各一
のスイッチ機構とを設け、認証機構が前記端末装置に対
し問い合わせて得た認証情報が正しい場合に、前記端末
接続機構とネットワーク集線機構とを接続するように、
これらに対応する前記スイッチ機構を切り換えるように
構成したので、利用者特定の認識を行ったり、あるいは
利用者を特定したネットワーク接続の統計情報を採集す
ることで、ネットワークの不正使用や盗聴などに対する
セキュリティを向上できるとともに、必要な不正使用防
止対策を採ることができるという効果が得られる。As described above, according to the present invention, a plurality of terminal connection mechanisms to which a terminal device is connected and which monitors the status of the terminal device, and a network concentrator for each of the terminal connection mechanisms are provided. A switch mechanism for connecting a network via the network, and when authentication information obtained by the authentication mechanism inquiring of the terminal device is correct, to connect the terminal connection mechanism and the network hub.
Since the switch mechanism corresponding to these is configured to be switched, by performing user-specific recognition or by collecting network connection statistical information that specifies the user, security against unauthorized use or eavesdropping on the network is obtained. In addition to the above, it is possible to obtain the effect that the necessary unauthorized use prevention measures can be taken.
【図1】 この発明の実施の一形態によるネットワーク
集線装置を示すブロック図である。FIG. 1 is a block diagram showing a network concentrator according to an embodiment of the present invention.
【図2】 この発明の実施の他の形態によるネットワー
ク集線装置を示すブロック図である。FIG. 2 is a block diagram showing a network concentrator according to another embodiment of the present invention.
【図3】 この発明の実施の他の形態によるネットワー
ク集線装置を示すブロック図である。FIG. 3 is a block diagram showing a network concentrator according to another embodiment of the present invention.
【図4】 この発明の実施の他の形態によるネットワー
ク集線装置を示すブロック図である。FIG. 4 is a block diagram showing a network concentrator according to another embodiment of the present invention.
【図5】 この発明の実施の他の形態によるネットワー
ク集線装置を示すブロック図である。FIG. 5 is a block diagram showing a network concentrator according to another embodiment of the present invention.
1 端末装置 2 ネットワーク集線装置 21 端末接続機構 22 スイッチ機構 23 認証機構 24 ネットワーク集線機構 25 認証情報記憶機構 26 統計情報記憶機構 27 管理機構 28 時限機構 29 カード制御機構 210 認証済みテーブル 3 ネットワーク 4 認証サーバ 5 統計情報管理サーバ 6 ネットワーク集線装置 DESCRIPTION OF SYMBOLS 1 Terminal device 2 Network concentrator 21 Terminal connection mechanism 22 Switch mechanism 23 Authentication mechanism 24 Network concentrator 25 Authentication information storage mechanism 26 Statistical information storage mechanism 27 Management mechanism 28 Time limit mechanism 29 Card control mechanism 210 Authenticated table 3 Network 4 Authentication server 5 Statistical information management server 6 Network concentrator
【手続補正書】[Procedure amendment]
【提出日】平成10年9月29日(1998.9.2
9)[Submission date] September 29, 1998 (1998.9.2)
9)
【手続補正1】[Procedure amendment 1]
【補正対象書類名】図面[Document name to be amended] Drawing
【補正対象項目名】全図[Correction target item name] All figures
【補正方法】変更[Correction method] Change
【補正内容】[Correction contents]
【図1】 FIG.
【図2】 FIG. 2
【図3】 FIG. 3
【図4】 FIG. 4
【図5】 FIG. 5
Claims (7)
態を監視する複数の端末接続機構と、 該端末接続機構のそれぞれに対しネットワーク集線機構
を介してネットワークを接続する各一のスイッチ機構
と、 前記端末装置に対し問い合わせて得た認証情報が正しい
場合に、前記端末接続機構とネットワーク集線機構とを
接続するように、これらに対応する前記スイッチ機構を
切り換える認証機構とを備えたことを特徴とするネット
ワーク集線装置。1. A plurality of terminal connection mechanisms to which a terminal device is connected to monitor a state of the terminal device, and a switch mechanism to connect a network to each of the terminal connection mechanisms via a network concentrator. And when the authentication information obtained by inquiring the terminal device is correct, an authentication mechanism for switching the switch mechanism corresponding to the terminal connection mechanism and the network concentrator so as to connect the terminal connection mechanism and the network hub. Characteristic network concentrator.
よび統計情報を保存する統計情報記憶機構が設けられて
いることを特徴とする請求項1に記載のネットワーク集
線装置。2. The network concentrator according to claim 1, further comprising a statistical information storage mechanism for storing an authentication result and statistical information authenticated by the authentication mechanism.
一定時間経過後に切断するように、前記スイッチ機構を
動作させる時限機構が設けられていることを特徴とする
請求項1に記載のネットワーク集線装置。3. The network concentrator according to claim 1, further comprising a time limit mechanism for operating the switch mechanism so as to disconnect the connection between the terminal device and the network after a predetermined time has elapsed. .
視するカード制御機構を設け、カード監視時点で、前記
認証機構が前記カードの認証情報が正しいと判断した場
合に、前記端末接続機構とネットワーク集線機構とを接
続するように、これにら対応する前記スイッチ機構を切
り換えることを特徴とする請求項1に記載のネットワー
ク集線装置。4. A card control mechanism for monitoring the status of a magnetic card or an IC card, and when the card authentication unit determines that the authentication information of the card is correct at the time of card monitoring, the terminal connection mechanism and the network connection are connected. The network concentrator according to claim 1, wherein the switch mechanisms corresponding to the switch mechanisms are switched so as to connect to the mechanisms.
前記問い合わせによって得た認証情報が正しいと判断し
たとき、その判断結果を、前記認証機構へ返す統計情報
管理サーバを、前記ネットワークに接続したことを特徴
とする請求項1に記載のネットワーク集線装置。5. According to an authentication request from the authentication mechanism,
The network concentrator according to claim 1, wherein a statistical information management server that returns a result of the determination to the authentication mechanism when the authentication information obtained by the inquiry is correct is connected to the network.
認証済みテーブルを有し、その物理アドレスが認証済み
テーブルに登録されていない場合には、前記認証機構が
端末装置に対し問い合わせて得た認証情報が正しいと
き、その端末装置の物理アドレスを前記認証済みテーブ
ルに記録して、ネットワークの使用を可能にしたことを
特徴とする請求項1に記載のネットワーク集線装置。6. An authenticated table for registering a physical address of the terminal device, and when the physical address is not registered in the authenticated table, the authentication mechanism inquires the terminal device for authentication. 2. The network concentrator according to claim 1, wherein when the information is correct, the physical address of the terminal device is recorded in the authenticated table to enable use of the network.
して管理する統計情報管理サーバを、前記ネットワーク
に接続したことを特徴とする請求項2に記載のネットワ
ーク集線装置。7. The network concentrator according to claim 2, wherein a statistical information management server that stores and manages the statistical information transmitted by the authentication mechanism is connected to the network.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10229139A JP2000059393A (en) | 1998-08-13 | 1998-08-13 | Network line concentration device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10229139A JP2000059393A (en) | 1998-08-13 | 1998-08-13 | Network line concentration device |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000059393A true JP2000059393A (en) | 2000-02-25 |
Family
ID=16887384
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10229139A Pending JP2000059393A (en) | 1998-08-13 | 1998-08-13 | Network line concentration device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000059393A (en) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002084306A (en) * | 2000-06-29 | 2002-03-22 | Hitachi Ltd | Packet communication apparatus and network system |
| WO2004023727A1 (en) * | 2002-09-02 | 2004-03-18 | Sony Corporation | Apparatus authentication device, apparatus authentication method, information processing device, information processing method, and computer program |
| JP2006217551A (en) * | 2005-02-07 | 2006-08-17 | Ricoh Co Ltd | Security apparatus |
| US7333834B2 (en) | 2002-04-18 | 2008-02-19 | Lenovo (Singapore) Pte., Ltd. | Computer system providing selective wireless network enablement |
| JP2009296510A (en) * | 2008-06-09 | 2009-12-17 | Alaxala Networks Corp | Authentication logging system, information processor and logging method |
| JP2010251928A (en) * | 2009-04-13 | 2010-11-04 | Fujitsu Ltd | Network connection device, switching circuit device, and method for learning and processing of address |
-
1998
- 1998-08-13 JP JP10229139A patent/JP2000059393A/en active Pending
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002084306A (en) * | 2000-06-29 | 2002-03-22 | Hitachi Ltd | Packet communication apparatus and network system |
| US7333834B2 (en) | 2002-04-18 | 2008-02-19 | Lenovo (Singapore) Pte., Ltd. | Computer system providing selective wireless network enablement |
| WO2004023727A1 (en) * | 2002-09-02 | 2004-03-18 | Sony Corporation | Apparatus authentication device, apparatus authentication method, information processing device, information processing method, and computer program |
| CN1323527C (en) * | 2002-09-02 | 2007-06-27 | 索尼株式会社 | Device authentication apparatus device authentication method information processing apparatus information processing method and computer program |
| US7752289B2 (en) | 2002-09-02 | 2010-07-06 | Sony Corporation | Device authentication apparatus device authentication method information processing apparatus information processing method and computer program |
| KR101019974B1 (en) | 2002-09-02 | 2011-03-09 | 소니 주식회사 | Apparatus authentication device, apparatus authentication method, information processing device, information processing method, and a computer-readable medium |
| JP2006217551A (en) * | 2005-02-07 | 2006-08-17 | Ricoh Co Ltd | Security apparatus |
| JP2009296510A (en) * | 2008-06-09 | 2009-12-17 | Alaxala Networks Corp | Authentication logging system, information processor and logging method |
| JP2010251928A (en) * | 2009-04-13 | 2010-11-04 | Fujitsu Ltd | Network connection device, switching circuit device, and method for learning and processing of address |
| US8559430B2 (en) | 2009-04-13 | 2013-10-15 | Fujitsu Limited | Network connection device, switching circuit device, and method for learning address |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1815378B1 (en) | Technique for registering a device with a rights issuer system | |
| KR100517302B1 (en) | Authentication system, authentication agent apparatus, and terminal | |
| EP1414214B1 (en) | Method and system for automatic client authentication in a wireless network protected by PEAP, EAP-TLS, or other extensible authentication protocols | |
| US8032929B2 (en) | Safety judgment method, safety judgment system, safety judgment apparatus, first authentication apparatus, and computer program product | |
| US7735126B2 (en) | Certificate based authentication authorization accounting scheme for loose coupling interworking | |
| US20020076053A1 (en) | Communication system, its control method, program and medium | |
| US20020037714A1 (en) | Method and system of remotely controlling a portable terminal and a computer product | |
| US20080095373A1 (en) | Mobile terminal and gateway for remotely controlling data transfer from secure network | |
| JP2004164519A (en) | Authentication processing hardware, authentication processing system, and use control hardware | |
| JP2010507838A (en) | Time-synchronous OTP generator and method for mobile phones | |
| EP1486851A1 (en) | Authentication system, authentication server, authentication method, authentication program, terminal, authentication request method, authentication request program, and storage medium | |
| CN109474595B (en) | Electronic equipment binding method, electronic equipment, mobile terminal and server | |
| JP2002183389A (en) | Workflow system, and client in workflow system | |
| JP2008516329A (en) | How to establish security permissions | |
| JP2000059393A (en) | Network line concentration device | |
| US7389418B2 (en) | Method of and system for controlling access to contents provided by a contents supplier | |
| US20020022478A1 (en) | Server apparatus | |
| CN111818466B (en) | Information sending and receiving method and device, electronic equipment and readable storage medium | |
| US20090112524A1 (en) | Method and system for providing measurement equipment support | |
| JP2004235890A (en) | Authentication method | |
| CN109548026A (en) | A kind of method and apparatus of controlling terminal access | |
| JP2003273868A (en) | Authentication access control server device, gateway device, authentication access control method, gateway control method, authentication access control program and recording medium with the program stored, and gateway control program and recording medium with the program stored | |
| JP2001148753A5 (en) | Image processing device | |
| JP2002108822A (en) | Security control system | |
| JP2004024607A (en) | Server device and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20020416 |