JP2002366522A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2002366522A5 JP2002366522A5 JP2001174422A JP2001174422A JP2002366522A5 JP 2002366522 A5 JP2002366522 A5 JP 2002366522A5 JP 2001174422 A JP2001174422 A JP 2001174422A JP 2001174422 A JP2001174422 A JP 2001174422A JP 2002366522 A5 JP2002366522 A5 JP 2002366522A5
- Authority
- JP
- Japan
- Prior art keywords
- client
- user
- information
- authentication
- user authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Description
【0002】
【従来の技術】
従来のユーザ認証型VLANについて図2を用いて説明する。図2は、従来のユーザ認証型VLANの概略構成を示す図である。
従来のユーザ認証型VLANは、図2に示すように、クライアント1と、スイッチ2と、ユーザ認証サーバ3と、業務系データベース4と、会計サーバ5とから構成されている。
【従来の技術】
従来のユーザ認証型VLANについて図2を用いて説明する。図2は、従来のユーザ認証型VLANの概略構成を示す図である。
従来のユーザ認証型VLANは、図2に示すように、クライアント1と、スイッチ2と、ユーザ認証サーバ3と、業務系データベース4と、会計サーバ5とから構成されている。
【0003】
クライアント1は、スイッチ2に接続するコンピュータであり、ユーザIDとパスワードを入力して、スイッチ2を介して業務系データベース4又は会計サーバ5に接続して特定の処理を行うものである。
スイッチ2は、クライアント1からの接続要求があると、クライアント1から入力されたユーザIDとパスワードをユーザ認証サーバ3に出力し、ユーザ認証サーバ3で認証されるとクライアント1を認証された業務系VLAN又は会計系VLANに接続する。
クライアント1は、スイッチ2に接続するコンピュータであり、ユーザIDとパスワードを入力して、スイッチ2を介して業務系データベース4又は会計サーバ5に接続して特定の処理を行うものである。
スイッチ2は、クライアント1からの接続要求があると、クライアント1から入力されたユーザIDとパスワードをユーザ認証サーバ3に出力し、ユーザ認証サーバ3で認証されるとクライアント1を認証された業務系VLAN又は会計系VLANに接続する。
【0004】
ユーザ認証サーバ3は、スイッチ2から入力されたクライアント1のユーザID及びパスワードに基づき接続が認証されたVLANを特定し、スイッチ2に接続制御の情報を提供する。
業務系データベース4は、業務系VLANを構成する一部である。
会計サーバ5は、会計系VLANを構成する一部である。
ユーザ認証サーバ3は、スイッチ2から入力されたクライアント1のユーザID及びパスワードに基づき接続が認証されたVLANを特定し、スイッチ2に接続制御の情報を提供する。
業務系データベース4は、業務系VLANを構成する一部である。
会計サーバ5は、会計系VLANを構成する一部である。
【0005】
従来のユーザ認証型VLANの動作について説明する。
クライアント1からのログオンによりユーザIDとパスワードがスイッチ2に入力されると、スイッチ2はデフォルトVLANとしてユーザ認証サーバ3に接続する。
ユーザ認証サーバ3は、入力されたクライアント1のユーザIDとパスワードから当該クライアント1が接続可能なVLANを特定し、スイッチ2に特定したVLANへの接続を行わせる情報を提供する。もし、接続可能なVLANがなければクライアント1の接続は拒否される。
スイッチ2の接続動作により、クライアント1は目的のVLANに接続することになる。
従来のユーザ認証型VLANの動作について説明する。
クライアント1からのログオンによりユーザIDとパスワードがスイッチ2に入力されると、スイッチ2はデフォルトVLANとしてユーザ認証サーバ3に接続する。
ユーザ認証サーバ3は、入力されたクライアント1のユーザIDとパスワードから当該クライアント1が接続可能なVLANを特定し、スイッチ2に特定したVLANへの接続を行わせる情報を提供する。もし、接続可能なVLANがなければクライアント1の接続は拒否される。
スイッチ2の接続動作により、クライアント1は目的のVLANに接続することになる。
【0010】
【課題を解決するための手段】
上記従来例の問題点を解決するための本発明は、複数の仮想的なグループとして構成されるLANと、クライアントからのデバイス情報及びユーザ情報に基づいてLAN接続を認証するサーバと、認証の結果に基づいて該当するグループのLANにクライアントを接続するスイッチと、クライアントに接続し、デバイス情報を格納したセキュリティトークンとを備えるユーザ認証型VLANであって、クライアントがログオンする場合に、スイッチがクライアントとサーバとを接続し、クライアントがセキュリティトークンからデバイス情報を読み込んでサーバに出力し、サーバが、デバイス情報に基づいてデバイス認証を行い、LAN接続可能であるか否かを判定し、LAN接続可能であれば、ユーザ情報に基づいてユーザ認証を行い、LAN接続可能であるか否かを判定し、
スイッチが、ユーザ認証で接続可能なLANにクライアントを接続するものであり、よりセキュリティを向上させることができる。
上記従来例の問題点を解決するための本発明は、上記従来例の問題点を解決するための本発明は、ユーザ認証型VLANにおいて、クライアントがログオンする場合に、スイッチがクライアントとデバイス認証サーバとをデフォルトとして接続し、クライアントがセキュリティトークンからデバイス情報を読み込んでデバイス認証サーバに出力し、デバイス認証サーバが、デバイス情報に基づいてデバイス認証を行い、LAN接続可能であるか否かを判定し、デバイス認証においてLAN接続可能であれば、ユーザ認証サーバが、ユーザ情報に基づいてユーザ認証を行い、LAN接続可能であるか否かを判定し、スイッチが、ユーザ認証で接続可能なLANにクライアントを接続するものであり、よりセキュリティを向上させることができる。
【課題を解決するための手段】
上記従来例の問題点を解決するための本発明は、複数の仮想的なグループとして構成されるLANと、クライアントからのデバイス情報及びユーザ情報に基づいてLAN接続を認証するサーバと、認証の結果に基づいて該当するグループのLANにクライアントを接続するスイッチと、クライアントに接続し、デバイス情報を格納したセキュリティトークンとを備えるユーザ認証型VLANであって、クライアントがログオンする場合に、スイッチがクライアントとサーバとを接続し、クライアントがセキュリティトークンからデバイス情報を読み込んでサーバに出力し、サーバが、デバイス情報に基づいてデバイス認証を行い、LAN接続可能であるか否かを判定し、LAN接続可能であれば、ユーザ情報に基づいてユーザ認証を行い、LAN接続可能であるか否かを判定し、
スイッチが、ユーザ認証で接続可能なLANにクライアントを接続するものであり、よりセキュリティを向上させることができる。
上記従来例の問題点を解決するための本発明は、上記従来例の問題点を解決するための本発明は、ユーザ認証型VLANにおいて、クライアントがログオンする場合に、スイッチがクライアントとデバイス認証サーバとをデフォルトとして接続し、クライアントがセキュリティトークンからデバイス情報を読み込んでデバイス認証サーバに出力し、デバイス認証サーバが、デバイス情報に基づいてデバイス認証を行い、LAN接続可能であるか否かを判定し、デバイス認証においてLAN接続可能であれば、ユーザ認証サーバが、ユーザ情報に基づいてユーザ認証を行い、LAN接続可能であるか否かを判定し、スイッチが、ユーザ認証で接続可能なLANにクライアントを接続するものであり、よりセキュリティを向上させることができる。
【0012】
本発明は、上記ユーザ認証型VLANにおいて、セキュリティトークンに発行元データを出力すると共に、デバイス認証サーバに発行元データを出力し、セキュリティトークンからシリアル番号を読み取ってデバイス認証サーバに出力するデバイス発行元サーバを設けたものであり、各装置へ認証に必要な情報を適切に設定できる。
本発明は、上記ユーザ認証型VLANにおいて、セキュリティトークンに発行元データを出力すると共に、デバイス認証サーバに発行元データを出力し、セキュリティトークンからシリアル番号を読み取ってデバイス認証サーバに出力するデバイス発行元サーバを設けたものであり、各装置へ認証に必要な情報を適切に設定できる。
【0022】
デバイス認証における照会結果が失敗であれば、ユーザ認証の処理に移らず、クライアント1のシャットダウン、ログオフやローカルログオン(ネットワークではなくPC本体にのみログオンする)等の処理をする。
これにより異なる組織で発行された等、デバイス認証サーバ3aに登録されていないセキュリティトークン10を接続してもユーザ認証さえ行われないこととなる。
デバイス認証における照会結果が失敗であれば、ユーザ認証の処理に移らず、クライアント1のシャットダウン、ログオフやローカルログオン(ネットワークではなくPC本体にのみログオンする)等の処理をする。
これにより異なる組織で発行された等、デバイス認証サーバ3aに登録されていないセキュリティトークン10を接続してもユーザ認証さえ行われないこととなる。
【0023】
照会結果が成功(=機器認証された)であれば、ユーザ認証用のユーザIDとパスワードが、セキュリティトークン10より読み出され、クライアント1からスイッチ2を介してユーザ認証サーバ3bに出力され、ユーザ認証の処理が実行される。
照会結果が成功(=機器認証された)であれば、ユーザ認証用のユーザIDとパスワードが、セキュリティトークン10より読み出され、クライアント1からスイッチ2を介してユーザ認証サーバ3bに出力され、ユーザ認証の処理が実行される。
【0030】
【発明の効果】
本発明によれば、クライアントがログオンする場合に、スイッチがクライアントとサーバとを接続し、クライアントがセキュリティトークンからデバイス情報を読み込んでサーバに出力し、サーバが、デバイス情報に基づいてデバイス認証を行い、LAN接続可能であるか否かを判定し、LAN接続可能であれば、ユーザ情報に基づいてユーザ認証を行い、LAN接続可能であるか否かを判定し、スイッチが、ユーザ認証で接続可能なLANにクライアントを接続するものであり、よりセキュリティを向上させることができる効果がある。
本発明によれば、クライアントがログオンする場合に、スイッチがクライアントとデバイス認証サーバとをデフォルトとして接続し、クライアントがセキュリティトークンからデバイス情報を読み込んでデバイス認証サーバに出力し、デバイス認証サーバが、デバイス情報に基づいてデバイス認証を行い、LAN接続可能であるか否かを判定し、デバイス認証においてLAN接続可能であれば、ユーザ認証サーバが、ユーザ情報に基づいてユーザ認証を行い、LAN接続可能であるか否かを判定し、スイッチが、ユーザ認証で接続可能なLANにクライアントを接続するユーザ認証型VLANとしているので、よりセキュリティを向上させることができる効果がある。
【発明の効果】
本発明によれば、クライアントがログオンする場合に、スイッチがクライアントとサーバとを接続し、クライアントがセキュリティトークンからデバイス情報を読み込んでサーバに出力し、サーバが、デバイス情報に基づいてデバイス認証を行い、LAN接続可能であるか否かを判定し、LAN接続可能であれば、ユーザ情報に基づいてユーザ認証を行い、LAN接続可能であるか否かを判定し、スイッチが、ユーザ認証で接続可能なLANにクライアントを接続するものであり、よりセキュリティを向上させることができる効果がある。
本発明によれば、クライアントがログオンする場合に、スイッチがクライアントとデバイス認証サーバとをデフォルトとして接続し、クライアントがセキュリティトークンからデバイス情報を読み込んでデバイス認証サーバに出力し、デバイス認証サーバが、デバイス情報に基づいてデバイス認証を行い、LAN接続可能であるか否かを判定し、デバイス認証においてLAN接続可能であれば、ユーザ認証サーバが、ユーザ情報に基づいてユーザ認証を行い、LAN接続可能であるか否かを判定し、スイッチが、ユーザ認証で接続可能なLANにクライアントを接続するユーザ認証型VLANとしているので、よりセキュリティを向上させることができる効果がある。
【0033】
本発明によれば、セキュリティトークンに発行元データを出力すると共に、デバイス認証サーバに発行元データを出力し、セキュリティトークンからシリアル番号を読み取ってデバイス認証サーバに出力するデバイス発行元サーバを設けた上記ユーザ認証型VLANとしているので、各装置へ認証に必要な情報を適切に設定できる効果がある。
本発明によれば、セキュリティトークンに発行元データを出力すると共に、デバイス認証サーバに発行元データを出力し、セキュリティトークンからシリアル番号を読み取ってデバイス認証サーバに出力するデバイス発行元サーバを設けた上記ユーザ認証型VLANとしているので、各装置へ認証に必要な情報を適切に設定できる効果がある。
Claims (7)
- 複数の仮想的なグループとして構成されるLANと、
クライアントからのデバイス情報及びユーザ情報に基づいてLAN接続を認証するサーバと、
前記認証の結果に基づいて該当するグループのLANに前記クライアントを接続するスイッチと、
前記クライアントに接続し、デバイス情報を格納したセキュリティトークンとを備えるユーザ認証型VLANであって、
前記クライアントがログオンする場合に、前記スイッチが前記クライアントと前記サーバとを接続し、前記クライアントが前記セキュリティトークンから前記デバイス情報を読み込んで前記サーバに出力し、
前記サーバが、前記デバイス情報に基づいてデバイス認証を行い、LAN接続可能であるか否かを判定し、LAN接続可能であれば、前記ユーザ情報に基づいてユーザ認証を行い、LAN接続可能であるか否かを判定し、
前記スイッチが、前記ユーザ認証で接続可能なLANに前記クライアントを接続することを特徴とするユーザ認証型VLAN。 - 複数の仮想的なグループとして構成されるLANと、
クライアントからのユーザ情報に基づいてLAN接続を認証するユーザ認証サーバと、
当該ユーザ認証の結果に基づいて該当するグループのLANに前記クライアントを接続するスイッチと、
前記クライアントに接続し、デバイス情報を格納したセキュリティトークンと、
前記デバイス情報に基づいてLAN接続を認証するデバイス認証サーバとを備えるユーザ認証型VLANであって、
前記クライアントがログオンする場合に、前記スイッチが前記クライアントと前記デバイス認証サーバとをデフォルトとして接続し、前記クライアントが前記セキュリティトークンから前記デバイス情報を読み込んで前記デバイス認証サーバに出力し、
前記デバイス認証サーバが、前記デバイス情報に基づいてデバイス認証を行い、LAN接続可能であるか否かを判定し、
前記デバイス認証においてLAN接続可能であれば、前記ユーザ認証サーバが、前記ユーザ情報に基づいてユーザ認証を行い、LAN接続可能であるか否かを判定し、
前記スイッチが、前記ユーザ認証で接続可能なLANに前記クライアントを接続することを特徴とするユーザ認証型VLAN。 - 前記セキュリティトークンは、デバイス情報に加えてユーザ情報も格納するものであり、デバイス認証においてLAN接続可能であれば、クライアントが前記セキュリティトークンから前記ユーザ情報を読み込んで出力することを特徴とする請求項1又は請求項2記載のユーザ認証型VLAN。
- 前記セキュリティトークンは、ICカード又は指紋照合装置であることを特徴とする請求項1乃至請求項3記載のユーザ認証型VLAN。
- 前記ユーザ情報は、ユーザIDとパスワードであり、前記デバイス情報は、指紋データ、シリアル番号又は付与された発行元データであることを特徴とする請求項1乃至4記載のユーザ認証型VLAN。
- 前記セキュリティトークンが指紋照合装置とした場合に、当該指紋照合装置内に予め登録された本人指紋データとログオン時に読み込ませた指紋データとを比較し、指紋認証された場合に限り、デバイス情報及びユーザ情報を出力することを特徴とする請求項4又は請求項5記載のユーザ認証型VLAN。
- セキュリティトークンに発行元データを出力すると共に、デバイス認証サーバに前記発行元データを出力し、前記セキュリティトークンからシリアル番号を読み取って前記デバイス認証サーバに出力するデバイス発行元サーバを設けたことを特徴とする請求項5又は請求項6記載のユーザ認証型VLAN。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001174422A JP3998923B2 (ja) | 2001-06-08 | 2001-06-08 | ユーザ認証型vlan |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001174422A JP3998923B2 (ja) | 2001-06-08 | 2001-06-08 | ユーザ認証型vlan |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2002366522A JP2002366522A (ja) | 2002-12-20 |
| JP2002366522A5 true JP2002366522A5 (ja) | 2004-11-04 |
| JP3998923B2 JP3998923B2 (ja) | 2007-10-31 |
Family
ID=19015706
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001174422A Expired - Fee Related JP3998923B2 (ja) | 2001-06-08 | 2001-06-08 | ユーザ認証型vlan |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3998923B2 (ja) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004355562A (ja) * | 2003-05-30 | 2004-12-16 | Kddi Corp | 機器認証システム |
| WO2004114599A1 (ja) * | 2003-06-20 | 2004-12-29 | Fujitsu Limited | ネットワークにおける機器の接続方法及びこれを用いるネットワークシステム |
| WO2005029782A1 (ja) * | 2003-09-22 | 2005-03-31 | Sharp Kabushiki Kaisha | 集線装置、中継制御方法、中継制御プログラム、中継制御プログラムを記録した記録媒体、情報処理装置、dhcpサーバ、dhcp処理方法、dhcp処理プログラム、dhcp処理プログラムを記録した記録媒体、および情報処理システム |
| JP2005269396A (ja) * | 2004-03-19 | 2005-09-29 | Willcom Inc | 機器認証システム |
| JP2006115072A (ja) * | 2004-10-13 | 2006-04-27 | Chuden Cti Co Ltd | Vlan認証装置 |
| KR100639992B1 (ko) | 2004-12-14 | 2006-10-31 | 한국전자통신연구원 | 클라이언트 모듈을 안전하게 배포하는 보안 장치 및 그방법 |
| JP5043455B2 (ja) * | 2006-03-28 | 2012-10-10 | キヤノン株式会社 | 画像形成装置、その制御方法、システム、プログラム及び記憶媒体 |
| JP4879643B2 (ja) * | 2006-04-28 | 2012-02-22 | 株式会社エヌ・ティ・ティ・データ | ネットワークアクセス制御システム、端末、アドレス付与装置、端末システム認証装置、ネットワークアクセス制御方法、及び、コンピュータプログラム |
| JP5100172B2 (ja) * | 2006-05-12 | 2012-12-19 | キヤノン株式会社 | ネットワークシステム、デバイス機能制限方法、及びコンピュータプログラム |
| JP2009025936A (ja) * | 2007-07-18 | 2009-02-05 | Seiko Epson Corp | 仲介サーバ、その制御方法及びそのプログラム |
| JP5273770B2 (ja) * | 2008-03-04 | 2013-08-28 | 日本電信電話株式会社 | Vpn多重帰属システムおよび認証制御方法 |
| WO2010085335A1 (en) | 2009-01-20 | 2010-07-29 | Beyond Access, Inc. | Personal portable secured network access system |
| CN102822835B (zh) * | 2010-01-20 | 2016-04-06 | 认证控股有限公司 | 个人便携式安全网络访问系统 |
| JP7040049B2 (ja) * | 2018-01-25 | 2022-03-23 | 株式会社リコー | 画像形成装置、情報処理方法及びプログラム |
-
2001
- 2001-06-08 JP JP2001174422A patent/JP3998923B2/ja not_active Expired - Fee Related
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6970853B2 (en) | Method and system for strong, convenient authentication of a web user | |
| US7690029B2 (en) | Remote administration of smart cards for secure access systems | |
| US6715674B2 (en) | Biometric factor augmentation method for identification systems | |
| US7475812B1 (en) | Security system for access control using smart cards | |
| US20120032782A1 (en) | System for restricted biometric access for a secure global online and electronic environment | |
| JP4433472B2 (ja) | 分散型認証処理 | |
| US8171287B2 (en) | Access control system for information services based on a hardware and software signature of a requesting device | |
| JP2002366522A5 (ja) | ||
| EP1480105B1 (en) | Secure messaging for security token | |
| US20090066478A1 (en) | Biometrically secured identification authentication and card reader device | |
| JP2010533344A (ja) | 識別認証および保護アクセスシステム、構成要素、および方法 | |
| JP2003132022A (ja) | ユーザ認証システムおよび方法 | |
| JP3998923B2 (ja) | ユーザ認証型vlan | |
| JPH10161979A (ja) | サーバへログイン時の指紋、及び変換したパスワードによるユーザ認証 | |
| KR100711863B1 (ko) | 본인 확인 기능을 가진 무인 단말 장치 | |
| JPH04268937A (ja) | 機密情報処理システム | |
| JP2009253389A (ja) | Aspサービスの利用アクセス場所認証方法及びシステム | |
| JPH11250201A (ja) | Icカード不正使用防止方法 | |
| KR20030016522A (ko) | 바코드와 지문인식을 이용한 신분인증 시스템 및 이를이용한 신분인증 방법 | |
| KR20230027789A (ko) | 가상 opc와 메세징 이벤트 처리 기술을 융합한 msa 프레임웍 모듈 | |
| JPS61188665A (ja) | 利用者資格認証方式 | |
| US8752136B2 (en) | Access management method | |
| WO2019034853A1 (en) | METHOD FOR BIOMETRIC USER RECORDING WITH POSSIBILITY OF MANAGING THE LEVEL OF DEPERSONALIZATION OF DATA | |
| JP2003337800A (ja) | 情報安全装置 | |
| IL179175A (en) | Remote administration of smart cards for secure access systems |