JP2003051825A - ネットワーク間接続装置及びネットワーク接続制御方法 - Google Patents

ネットワーク間接続装置及びネットワーク接続制御方法

Info

Publication number
JP2003051825A
JP2003051825A JP2001240726A JP2001240726A JP2003051825A JP 2003051825 A JP2003051825 A JP 2003051825A JP 2001240726 A JP2001240726 A JP 2001240726A JP 2001240726 A JP2001240726 A JP 2001240726A JP 2003051825 A JP2003051825 A JP 2003051825A
Authority
JP
Japan
Prior art keywords
network
communication
wireless
inter
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2001240726A
Other languages
English (en)
Other versions
JP3563714B2 (ja
Inventor
Takeaki Kobayashi
丈朗 小林
Yasuhiro Ishibashi
泰博 石橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2001240726A priority Critical patent/JP3563714B2/ja
Priority to TW91116900A priority patent/TWI226981B/zh
Priority to US10/213,104 priority patent/US20030031154A1/en
Priority to CN02127763A priority patent/CN1402489A/zh
Publication of JP2003051825A publication Critical patent/JP2003051825A/ja
Application granted granted Critical
Publication of JP3563714B2 publication Critical patent/JP3563714B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

(57)【要約】 【課題】 安価かつ簡易な構成で高いセキュリティのネ
ットワーク間接続を実現するネットワーク間接続装置を
提供する。 【解決手段】 機器認証部11は、接続制御部12から
の要求に応じて無線LAN端末の機器認証を行ったり、
無線LAN端末に対する機器認証応答を接続制御部12
に要求したりする。接続制御部12は、無線LAN制御
部13と機器認証部11との間での機器認証の手続きを
行うと共に、ブリッジ制御部15と無線LAN制御部1
3との間を行き交うパケットを監視し、無線LAN端末
を示すMAC(Media Access Control)アドレスを元に
その無線LAN端末が認証済みか否かを判定し、条件に
合致したパケットのみを転送し、それ以外のパケットを
破棄する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ネットワーク間の
接続を行うネットワーク間接続装置及びネットワーク接
続制御方法に関する。
【0002】
【従来の技術】近年、ネットワーク間の通信を最適化す
るために、様々なネットワーク間接続方式が提案されて
いる。例えば、米国Microsoft社及びCisco社は、IEEE80
2.1xと呼ばれるポートベースでのネットワーク間接続方
式を提案している。
【0003】ネットワーク間の通信管理においては、セ
キュリティ面から、通信ポートに接続されるネットワー
ク上のネットワークノード(端末など)に対して機器認
証を行うことが必要となる。そこで、IEEE802.1xでは、
ネットワーク上のネットワークノードに対する機器認証
の方式の一つとして、RADIUS(Remote Authentication
Dial-In User Service)を利用することが挙げられてい
る。RADIUSは、米国Livingston Enterprises社が開発し
た認証システムである。
【0004】例えばネットワーク間接続装置の一種であ
る無線LAN用アクセスポイントに上記IEEE802.1xを適
用する場合、当該アクセスポイントは、無線LAN通信
ポートに接続される無線LAN上のネットワークノード
(端末など)に対する機器認証を行う。この場合、アク
セスポイントはAuthenticatorとして動作し、有線LA
Nなどを介して別途接続されたAuthenticationサーバで
あるRADIUSサーバと連携して、無線LAN通信端末の認
証と通信管理を行う。これにより認証が成功した無線L
AN上のネットワークノードは、有線LANなどのネッ
トワーク上のネットワークノードとのパケット通信を行
えるようになる。
【0005】上述の技術としては、特開2001−11
1544号公報に、無線端末、アクセスポイント、RA
DIUSサーバ間での認証処理手法に関する技術が開示
されている。
【0006】
【発明が解決しようとする課題】しかしながら、RADIUS
サーバを用いる方式では、機器認証されない無線LAN
上のネットワークノードは、アクセスポイントに実装さ
れている全てのネットワーク通信ポートを経由した通信
を行うことができなくなるという問題がある。
【0007】この問題を解決するために、RADIUSをアク
セスポイントに内包し、このRADIUSによる機器認証結果
に基づいて無線LAN上のネットワークノードが通信可
能なネットワーク通信ポートを個々に制御できるように
することも考えられるが、RADIUSは高価であり、またそ
の扱いが難しく、アクセスポイントのユーザにとっては
多大な負担がかかるため、望ましい方法とは言いない。
【0008】また、無線LANと有線LANとを接続す
るLAN内通信だけにとどまらず、インターネットなど
の外部のネットワークとの通信をも含めた通信管理を、
高いセキュリティを維持しつつ単一の機器で行えるよう
にすることが望まれる。
【0009】本発明は上記実状に鑑みてなされたもので
あり、一つの無線通信ポート及びこれ以外の複数のネッ
トワーク通信ポートを備え、安価かつ簡易な構成で高い
セキュリティのネットワーク間接続を実現するネットワ
ーク間接続装置を提供することを目的とする。
【0010】
【課題を解決するための手段】本発明に係るネットワー
ク間接続装置は、一つの無線通信ポート及び複数のネッ
トワーク通信ポートを有するネットワーク間接続装置で
あって、前記無線通信ポートに接続されるネットワーク
ノードの機器認証を行う機器認証手段と、前記機器認証
手段による認証結果に基づき、前記無線通信ポートと前
記複数のネットワーク通信ポートの各々との間における
通信の可否を制御する制御手段とを具備し、前記無線通
信ポートと前記複数のネットワークとの間でのデータ通
信の中継機能を有することを特徴とする。
【0011】また、本発明に係るネットワーク間接続装
置は、無線通信手段と、複数のネットワークに接続する
ネットワーク通信手段とを有し、これらの間のデータ通
信の中継機能を有するネットワーク間接続装置であっ
て、前記無線通信手段と前記ネットワーク通信手段との
間に介在し、前記無線通信手段によって接続する無線端
末及び前記ネットワーク通信手段に接続するネットワー
クノードのMAC(Media Access Control)アドレスを
記憶する記憶手段と、前記記憶手段に記憶している前記
MACアドレスに基づき、前記無線端末と認証処理を行
う認証手段と、前記記憶手段に記憶している認証結果に
基づいて、前記ネットワークノードから前記無線端末へ
転送するパケット、もしくは前記無線端末から前記ネッ
トワークノードへ転送するパケットの転送可否を決定す
る制御手段とを具備することを特徴とする。
【0012】また、本発明に係るネットワーク接続制御
方法は、無線通信手段と、複数のネットワークに接続す
るネットワーク通信手段とを有し、これらの間のデータ
通信の中継機能を有するネットワーク間接続装置に適用
されるネットワーク接続制御方法であって、前記無線通
信手段によって接続する無線端末のMAC(Media Acce
ss Control)アドレスに基づいて認証処理を行い、前記
無線端末及び前記ネットワーク通信手段に接続するネッ
トワークノードのMACアドレス及び、前記認証処理の
認証結果を記憶し、前記記憶している認証結果に基づい
て、前記ネットワークノードから前記無線端末へ転送す
るパケット、もしくは前記無線端末から前記ネットワー
クノードへ転送するパケットの転送可否を決定すること
を特徴とする。
【0013】
【発明の実施の形態】以下、図面を参照して本発明の実
施形態を説明する。
【0014】図1は、本発明の一実施形態に係るネット
ワーク間接続装置を実現するハードウェアの構成を示す
図である。
【0015】CPU(Central Processing Unit)1
は、システム全体の制御を司るものであり、例えばメモ
リ3内にロードされた制御プログラムに従って各種ドラ
イバやプロトコルの処理を行う。
【0016】バスブリッジ(North Bridge)2は、CP
U1、メモリ3、各種コントローラ4〜7間のデータ通
信を管理する。
【0017】メモリ3は、動作手続きを記述した制御プ
ログラムを記憶すると共に、各種コントローラ5〜7間
でやり取りされるパケットデータを一時的に保管する。
【0018】HDD(Hard Disk Drive)コントローラ
4は、HDD41を制御するためのコントローラであ
り、HDD41に格納される制御用プログラムの読出し
や機器認証用のデータの格納・読出しを行う。
【0019】ADSL(Asymmetric Digital Subscribe
r Line)コントローラ5は、ADSL通信ポート51を
介してインターネットに通じるADSLへの接続を制御
するコントローラである。なお、ADSLではなく、A
TM(Asynchronous Transfer Mode)や、ISDN(In
tegrated Services Digital Network)、FTTH(Fib
er To The Home)等の方式に対応するコントローラ及び
通信ポートを採用してもよい。
【0020】NIC(Network Interface Card)コント
ローラ6は、有線LAN通信ポート61を介して有線L
AN(イーサネット(登録商標)など)に通じるNIC
を制御するためのコントローラである。有線LAN通信
ポート61に対しては、有線LAN上のネットワークノ
ードである有線LAN通信端末が接続可能である。
【0021】無線LANコントローラ7は、無線LAN
通信ポート71を介して無線LANへの接続を制御する
ためのコントローラである。無線LAN通信ポート71
に対しては、無線LAN上のネットワークノードである
無線LAN通信端末が接続可能である。
【0022】図2は、同実施形態に係るネットワーク間
接続装置を実現するソフトウェアの構成を示す図であ
る。
【0023】機器認証部11は、IEEE802.1xの規定に基
づく機器認証を行うものである。すなわち、機器認証部
11は、接続制御部12からの要求に応じて無線LAN
通信端末の機器認証を行ったり、無線LAN通信端末に
対する機器認証応答を接続制御部12に要求したりす
る。また、機器認証に成功した無線LAN通信端末に対
しては、機器認証部11は、通信されるパケットに適用
する暗号化処理に必要な情報を上記機器認証応答に含め
て提供する。
【0024】接続制御部12は、上記制御プログラムに
従って、IEEE802.1xの規定に基づく接続制御を行うもの
であり、無線LAN制御部13と機器認証部11との間
での機器認証の手続きを行うと共に、ブリッジ制御部1
5と無線LAN制御部13との間を行き交うパケットを
監視し、無線LAN通信端末を示すMAC(Media Acce
ss Control)アドレスを元にその無線LAN通信端末が
認証済みか否かを判定し、条件に合致したパケットのみ
を転送し、それ以外のパケットを破棄する。
【0025】無線LAN制御部13は、図1における無
線LANコントローラ7に対応する要素であり、無線L
AN通信ポート71に接続される無線LAN上の無線L
AN通信端末からの機器認証要求やパケット転送要求を
接続制御部12に対して行ったり、無線LAN通信端末
への機器認証結果やパケット処理要求を接続制御部12
から受けたりする。
【0026】IP(Internet Protocol)制御部14
は、ブリッジ制御部15とADSL制御部18との間で
のIPルーティング処理を行う。
【0027】ブリッジ制御部15は、接続制御部12と
有線LAN制御部17との間でのブリッジ処理を実施
し、条件に合致したパケットをIP制御部14へ転送す
ると共に、有線LANと無線LANに接続されるネット
ワークノード(無線/有線LAN通信端末)の状態をM
AC LUT16に反映させる。
【0028】MAC LUT(Look Up Table)16は、
有線LANと無線LANに接続されるネットワークノー
ドの情報(MACアドレス、認証結果など)を格納して
おり、ブリッジ制御部15によって内容を更新され、接
続制御部12から参照される。
【0029】有線LAN制御部17は、図1におけるN
ICコントローラ6に対応する要素であり、有線LAN
通信ポート61に接続される有線LAN上の有線LAN
通信端末から受けたパケットをブリッジ制御部15へ送
ったり、逆に、ブリッジ制御部15から受けたパケット
を有線LAN上の有線LAN通信端末へ送ったりする。
【0030】ADSL制御部18は、図1におけるAD
SLコントローラ5に対応する要素であり、ADSL上
から受けたパケットをIP制御部14へ送ったり、逆
に、IP制御部14から受けたパケットをADSL上へ
送ったりする。
【0031】なお、無線LAN通信端末の機器認証と暗
号化方式として、例えばIEEE802.11iの技術を適用する
ようにしてもよい。また、無線通信方式にIEEE802.11や
IEEE802.11a、IEEE802.11b、IEEE802.11g等の技術を適
用してもよい。また、無線LANの技術ではなく、Blue
toothの技術を採用することも可能である。
【0032】次に、図3のフローチャートを参照して、
本実施形態における接続制御の処理手順を説明する。
【0033】ある処理要求元(機器認証部11、無線L
AN制御部13、ブリッジ制御部15のいずれか)から
接続制御部12に対し、処理要求が行われる。すると、
接続制御部12は、処理要求元が無線LAN制御部13
であるか否かを判定する(ステップS1)。
【0034】上記ステップS1において処理要求元が無
線LAN制御部13でないと判定された場合、接続制御
部12は、その処理要求元が機器認証部11であるか否
かを判定する(ステップS2)。
【0035】上記ステップS2において処理要求元が機
器認証部11であると判定された場合、その処理要求は
機器認証部11からの機器認証応答の要求である。この
場合、接続制御部12は、機器認証部11からの機器認
証応答の要求に従って無線LAN端末への応答パケット
を生成し(ステップS3)、そのパケットの処理要求を
無線LAN制御部13に対して行う(ステップS4)。
【0036】一方、上記ステップS2において処理要求
元が機器認証部11でないと判定された場合は、その処
理要求元はブリッジ制御部15である。この場合、ブリ
ッジ制御部15からの処理要求は、無線LAN端末に対
するパケット転送要求である。そこで、接続制御部12
は、MAC LUT16を参照し、そのパケット転送要
求に示される送信先のMACアドレスが認証済みの無線
LAN端末を示しているか否かを判定する(ステップS
5)。
【0037】上記ステップS5において送信先のMAC
アドレスが認証済みの無線LAN端末を示している場
合、接続制御部12は、ブリッジ制御部15からのパケ
ットの処理要求を無線LAN制御部13に対して行う
(ステップS4)。一方、上記ステップS5において送
信先のMACアドレスが認証済みの無線LAN端末を示
していない場合、即ち、送信先のMACアドレスが未認
証の無線LAN端末を示している場合、接続制御部12
は、送信元のMACアドレスが有線LAN通信端末のM
ACアドレスであるか否かを判定する(ステップS
6)。すなわち、ここではLAN内の通信であるか否か
の判定を行っている。
【0038】上記ステップS6において送信元のMAC
アドレスが有線LAN通信端末のMACアドレスである
場合(LAN内通信である場合)、接続制御部12は、
ブリッジ制御部15からのパケットの処理要求を無線L
AN制御部13に対して行う(ステップS4)。一方、
上記ステップS6において送信元のMACアドレスが有
線LAN通信端末のMACアドレスでない場合(LAN
内通信でない場合)、接続制御部12は、ブリッジ制御
部15からのパケットを破棄する(ステップS7)。
【0039】また、上記ステップS1において処理要求
元が無線LAN制御部13であると判定された場合、そ
の処理要求は無線LAN端末からのパケット転送要求で
ある。そこで、接続制御部12は、MAC LUT16
を参照し、そのパケット転送要求に示される送信元のM
ACアドレスが認証済みの無線LAN端末を示している
か否かを判定する(ステップS8)。
【0040】上記ステップS8において送信元のMAC
アドレスが認証済みの無線LAN端末を示している場
合、接続制御部12は、無線LAN制御部13からのパ
ケットの処理要求をブリッジ制御部15に対して行う
(ステップS9)。一方、上記ステップS8において送
信元のMACアドレスが認証済みの無線LAN端末を示
していない場合、接続制御部12は、無線LAN制御部
13からのパケットが機器認証手続きパケットであるか
否かを判定する(ステップS10)。
【0041】上記ステップS10において無線LAN制
御部13からのパケットが機器認証手続きパケットであ
る場合、接続制御部12は、無線通信端末の機器認証を
認証部11に要求する(ステップS11)。一方、無線
LAN制御部13からのパケットが機器認証手続きパケ
ットでない場合(機器認証手続きパケット以外のパケッ
トである場合)、接続制御部12は、送信先のMACア
ドレスが有線LAN通信端末のMACアドレスであるか
否かを判定する(ステップS12)。すなわち、ここで
はLAN内の通信であるか否かの判定を行っている。
【0042】上記ステップS12において送信先のMA
Cアドレスが有線LAN通信端末のMACアドレスであ
る場合(LAN内通信である場合)、接続制御部12
は、無線LAN制御部13からのパケットの処理要求を
有線LAN制御部17に対して行う(ステップS9)。
一方、上記ステップS12において送信先のMACアド
レスが有線LAN通信端末のMACアドレスでない場合
(LAN内通信でない場合)、接続制御部12は、無線
LAN制御部13からのパケットを破棄する(ステップ
S13)。
【0043】このように本実施形態によれば、無線通信
アクセスポイント機能(ブリッジ機能)を有すると共に
無線LAN通信端末の機器認証機能を有し、ルータとし
て動作する(一つの無線通信ポートと複数のネットワー
クとの間でのデータ通信の中継機能を有する)ネットワ
ーク間接続装置を効率的に実現することができる。特
に、無線通信ポートに接続される無線LAN通信端末の
機器認証を行うための機器認証機能をネットワーク間接
続装置に内包し、その機器認証の結果に基づいて当該無
線LAN通信端末からインターネット等への通信の可否
などをパケット毎に判別できるようにしているため、安
価かつ簡易な構成で高いセキュリティのネットワーク間
接続を、単一のネットワーク間接続装置で実現すること
が可能となる。
【0044】また、機器認証部11から、機器認証に成
功した無線LAN通信端末に対し、通信されるパケット
に適用する暗号化処理に必要な情報を提供することによ
り、パケットを秘匿化し、セキュリティをより一層高め
た通信管理を実現することが可能となる。
【0045】また、無線LAN通信端末が機器認証部1
1によって機器認証されていないものであっても、特定
のネットワーク通信ポート(例えば、有線LAN通信ポ
ート)を介した通信の場合にはその通信を可能とするよ
うに制御することにより、一層効率的且つ迅速な通信を
実現することが可能となる。
【0046】なお、本発明は、上述した実施形態に限定
されるものではなく、その要旨を逸脱しない範囲内で種
々変形して実施することが可能である。
【0047】
【発明の効果】以上詳記したように本発明によれば、一
つの無線通信ポート及びこれ以外の複数のネットワーク
通信ポートを有するネットワーク間接続装置において、
安価かつ簡易な構成で高いセキュリティのネットワーク
間接続を実現することが可能となる。
【図面の簡単な説明】
【図1】本発明の一実施形態に係るネットワーク間接続
装置を実現するハードウェアの構成を示す図。
【図2】同実施形態に係るネットワーク間接続装置を実
現するソフトウェアの構成を示す図。
【図3】同実施形態における接続制御の処理手順を説明
するためのフローチャート。
【符号の説明】
1…CPU 2…バスブリッジ 3…メモリ 4…HDDコントローラ 5…ADSLコントローラ 6…NICコントローラ 7…無線LANコントローラ 11…機器認証部 12…接続制御部 13…無線LAN制御部 14…IP制御部 15…ブリッジ制御部 16…MAC LUT 17…有線LAN制御部 18…ADSL制御部 41…HDD 51…ADSL通信ポート 61…有線LAN通信ポート 71…無線LAN通信ポート
フロントページの続き Fターム(参考) 5K033 AA05 AA08 CB01 DA01 DB12 DB18 DB20 EA03 EA07 EC01 EC03

Claims (12)

    【特許請求の範囲】
  1. 【請求項1】一つの無線通信ポート及び複数のネットワ
    ーク通信ポートを有するネットワーク間接続装置であっ
    て、 前記無線通信ポートに接続されるネットワークノードの
    機器認証を行う機器認証手段と、 前記機器認証手段による認証結果に基づき、前記無線通
    信ポートと前記複数のネットワーク通信ポートの各々と
    の間における通信の可否を制御する制御手段とを具備
    し、前記無線通信ポートと前記複数のネットワークとの
    間でのデータ通信の中継機能を有することを特徴とする
    ネットワーク間接続装置。
  2. 【請求項2】前記機器認証手段は、機器認証に成功した
    ネットワークノードに対し、通信されるパケットに適用
    する暗号化処理に必要な情報を提供することを特徴とす
    る請求項1記載のネットワーク間接続装置。
  3. 【請求項3】前記制御手段は、前記無線通信ポートに接
    続されるネットワークノードが前記機器認証手段によっ
    て機器認証されていないものであっても、特定のネット
    ワーク通信ポートを介した通信の場合には、その通信を
    可能にすることを特徴とする請求項1記載のネットワー
    ク間接続装置。
  4. 【請求項4】前記無線通信ポートは無線LAN(Local
    Area Network)通信ポートであり、前記複数の通信ポー
    トは有線LAN通信ポート及びLAN以外のネットワー
    ク通信ポートを含むことを特徴とする請求項1記載のネ
    ットワーク間接続装置。
  5. 【請求項5】前記制御手段は、前記無線LAN通信ポー
    トに接続されるネットワークノードが前記機器認証手段
    によって機器認証されていないものであっても、前記有
    線LAN通信ポートを介した通信の場合には、その通信
    を可能にすることを特徴とする請求項4記載のネットワ
    ーク間接続装置。
  6. 【請求項6】無線通信手段と、複数のネットワークに接
    続するネットワーク通信手段とを有し、これらの間のデ
    ータ通信の中継機能を有するネットワーク間接続装置で
    あって、 前記無線通信手段と前記ネットワーク通信手段との間に
    介在し、前記無線通信手段によって接続する無線端末及
    び前記ネットワーク通信手段に接続するネットワークノ
    ードのMAC(Media Access Control)アドレスを記憶
    する記憶手段と、 前記記憶手段に記憶している前記MACアドレスに基づ
    き、前記無線端末と認証処理を行う認証手段と、 前記記憶手段に記憶している認証結果に基づいて、前記
    ネットワークノードから前記無線端末へ転送するパケッ
    ト、もしくは前記無線端末から前記ネットワークノード
    へ転送するパケットの転送可否を決定する制御手段とを
    具備することを特徴とするネットワーク間接続装置。
  7. 【請求項7】前記認証手段での認証結果は前記記憶手段
    に記憶され、前記制御手段は、前記記憶手段に記憶して
    いる認証結果を参照することを特徴とする請求項6記載
    のネットワーク間接続装置。
  8. 【請求項8】前記制御手段は、前記転送するパケットの
    送信先MACアドレスまたは送信元MACアドレスと、
    前記認証結果とを参照して、転送可否を決定することを
    特徴とする請求項6記載のネットワーク間接続装置。
  9. 【請求項9】前記無線通信手段は無線LAN(Local Ar
    ea Network)に接続され、前記ネットワーク通信手段は
    有線LAN及びLAN以外のネットワークに接続される
    ことを特徴とする請求項6記載のネットワーク間接続装
    置。
  10. 【請求項10】前記制御手段は、前記無線通信手段に接
    続される無線端末が前記認証手段によって機器認証され
    ていないものであっても、前記有線LANを介した通信
    の場合には、その通信を可能にすることを特徴とする請
    求項9記載のネットワーク間接続装置。
  11. 【請求項11】無線通信手段と、複数のネットワークに
    接続するネットワーク通信手段とを有し、これらの間の
    データ通信の中継機能を有するネットワーク間接続装置
    に適用されるネットワーク接続制御方法であって、 前記無線通信手段によって接続する無線端末のMAC
    (Media Access Control)アドレスに基づいて認証処理
    を行い、 前記無線端末及び前記ネットワーク通信手段に接続する
    ネットワークノードのMACアドレス及び、前記認証処
    理の認証結果を記憶し、 前記記憶している認証結果に基づいて、前記ネットワー
    クノードから前記無線端末へ転送するパケット、もしく
    は前記無線端末から前記ネットワークノードへ転送する
    パケットの転送可否を決定することを特徴とするネット
    ワーク接続制御方法。
  12. 【請求項12】前記転送するパケットの送信先MACア
    ドレスまたは送信元MACアドレスと、前記認証結果と
    を参照して、転送可否を決定することを特徴とする請求
    項11記載のネットワーク接続制御方法。
JP2001240726A 2001-08-08 2001-08-08 ネットワーク間接続装置 Expired - Fee Related JP3563714B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2001240726A JP3563714B2 (ja) 2001-08-08 2001-08-08 ネットワーク間接続装置
TW91116900A TWI226981B (en) 2001-08-08 2002-07-29 Network connection device and network connection control method
US10/213,104 US20030031154A1 (en) 2001-08-08 2002-08-07 Network connection apparatus and network connection control method
CN02127763A CN1402489A (zh) 2001-08-08 2002-08-08 网络间连接装置与网络连接控制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001240726A JP3563714B2 (ja) 2001-08-08 2001-08-08 ネットワーク間接続装置

Publications (2)

Publication Number Publication Date
JP2003051825A true JP2003051825A (ja) 2003-02-21
JP3563714B2 JP3563714B2 (ja) 2004-09-08

Family

ID=19071290

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001240726A Expired - Fee Related JP3563714B2 (ja) 2001-08-08 2001-08-08 ネットワーク間接続装置

Country Status (4)

Country Link
US (1) US20030031154A1 (ja)
JP (1) JP3563714B2 (ja)
CN (1) CN1402489A (ja)
TW (1) TWI226981B (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006523412A (ja) * 2003-03-14 2006-10-12 トムソン ライセンシング 公共のホット・スポットにおけるクライアント端末の自動設定
JP2007251500A (ja) * 2006-03-15 2007-09-27 Nec Corp 無線lanシステム

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4161791B2 (ja) * 2003-05-12 2008-10-08 ソニー株式会社 機器間認証システム及び機器間認証方法、通信装置、並びにコンピュータ・プログラム
DE102004014411A1 (de) * 2004-03-18 2005-10-13 Local-Web Ag Anordnung, umfassend eine Datenverarbeitungseinrichtung und eine Authentifizierungseinheit, Authentifizierungsverfahren sowie ein entsprechendes Computer-Programm und ein entsprechendes computerlesbares Speichermedium
JP2006060464A (ja) * 2004-08-19 2006-03-02 Fujitsu Ltd 無線ネットワーク通信制御装置及びネットワークシステム
US8838963B2 (en) * 2005-02-04 2014-09-16 Apple Inc. Security enhancement arrangement
US7496348B2 (en) * 2005-06-07 2009-02-24 Motorola, Inc. Wireless communication network security method and system
JP4545671B2 (ja) * 2005-09-29 2010-09-15 京セラ株式会社 無線通信端末及び無線通信方法
KR100879986B1 (ko) * 2007-02-21 2009-01-23 삼성전자주식회사 모바일 네트워크 시스템 및 그 시스템의 핸드오버 방법
US9003488B2 (en) * 2007-06-06 2015-04-07 Datavalet Technologies System and method for remote device recognition at public hotspots
US20140355592A1 (en) 2012-11-01 2014-12-04 Datavalet Technologies System and method for wireless device detection, recognition and visit profiling
JP2009033274A (ja) * 2007-07-25 2009-02-12 Nec Access Technica Ltd 無線lan子機、無線lanネットワーク及びそれらに用いるmacアドレス再学習方法
JP5891793B2 (ja) * 2012-01-05 2016-03-23 村田機械株式会社 中継サーバ
EP2723139B1 (en) 2012-10-16 2017-05-24 Chemring Technology Solutions Limited Method and system for WLAN connection control

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6970927B1 (en) * 2000-04-18 2005-11-29 Wayport, Inc. Distributed network communication system which provides different network access features
JP3673149B2 (ja) * 2000-07-11 2005-07-20 クラリオン株式会社 無線lanの高速ローミング方法
US7039190B1 (en) * 2000-08-18 2006-05-02 Nortel Networks Limited Wireless LAN WEP initialization vector partitioning scheme
US20020083344A1 (en) * 2000-12-21 2002-06-27 Vairavan Kannan P. Integrated intelligent inter/intra networking device

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006523412A (ja) * 2003-03-14 2006-10-12 トムソン ライセンシング 公共のホット・スポットにおけるクライアント端末の自動設定
JP2007251500A (ja) * 2006-03-15 2007-09-27 Nec Corp 無線lanシステム

Also Published As

Publication number Publication date
CN1402489A (zh) 2003-03-12
US20030031154A1 (en) 2003-02-13
JP3563714B2 (ja) 2004-09-08
TWI226981B (en) 2005-01-21

Similar Documents

Publication Publication Date Title
EP2090063B1 (en) Apparatus and methods for authenticating voice and data devices on the same port
US7644437B2 (en) Method and apparatus for local area networks
JP4105722B2 (ja) 通信装置
CN100594476C (zh) 用于实现基于端口的网络访问控制的方法和装置
US11115391B2 (en) Securing end-to-end virtual machine traffic
US8966075B1 (en) Accessing a policy server from multiple layer two networks
EP1911192B1 (en) Suspension and resumption of secure data connection session
US20040255154A1 (en) Multiple tiered network security system, method and apparatus
JP4407452B2 (ja) サーバ、vpnクライアント、vpnシステム、及びソフトウェア
US6931016B1 (en) Virtual private network management system
US20080037557A1 (en) Vpn Getaway Device and Hosting System
WO2004036391A2 (en) System and method for ieee 802.1x user authentication in a network entry device
JP3563714B2 (ja) ネットワーク間接続装置
US20040168049A1 (en) Method for encrypting data of an access virtual private network (VPN)
JP2001036561A (ja) Tcp/ipネットワークシステム
EP1244265A2 (en) Integrated policy implementation service for communication network
JP2012070225A (ja) ネットワーク中継装置及び転送制御システム
JP2007049503A (ja) パケット通信サービスシステム、パケット通信サービス方法、エッジ側ゲートウェイ装置、およびセンタ側ゲートウェイ装置
KR20170038568A (ko) Sdn 컨트롤러 및 sdn 컨트롤러에서의 스위치 식별 방법
JP2005057693A (ja) ネットワーク仮想化システム
Cisco Configuring PPP for Wide-Area Networking
Cisco Configuring PPP for Wide-Area Networking
Cisco Configuring PPP for Wide-Area Networking
Cisco Configuring PPP for Wide-Area Networking
Cisco Configuring PPP for Wide-Area Networking

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040302

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040506

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20040601

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20040603

R151 Written notification of patent or utility model registration

Ref document number: 3563714

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090611

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090611

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100611

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100611

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110611

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120611

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120611

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130611

Year of fee payment: 9

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313117

Free format text: JAPANESE INTERMEDIATE CODE: R313121

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees