JP2005086656A - 認証判定ブリッジ、プログラム、無線lan通信システム及び無線lan通信方法 - Google Patents
認証判定ブリッジ、プログラム、無線lan通信システム及び無線lan通信方法 Download PDFInfo
- Publication number
- JP2005086656A JP2005086656A JP2003318371A JP2003318371A JP2005086656A JP 2005086656 A JP2005086656 A JP 2005086656A JP 2003318371 A JP2003318371 A JP 2003318371A JP 2003318371 A JP2003318371 A JP 2003318371A JP 2005086656 A JP2005086656 A JP 2005086656A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- packet
- terminal
- wireless lan
- determination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】 認証サーバ5を有する基幹側LAN#1と無線LANAP3をもつ端末アクセス側LAN#2との間に認証判定ブリッジ6が設けられている。この認証判定ブリッジ6は、認証要求機能を有する端末4からアクセスポイント3を通して受信されるパケットの種別が認証パケットである場合に認証サーバ5に転送するパケット種別判定手段11と、この判定手段により認証パケットと判定された場合、パケットから端末のMACアドレスを含む必要な端末情報を取り出してエントリを作成し、また認証サーバかの応答パケットから認証成功か失敗かを判定する認証判定手段12と、この認証判定手段で作成されたエントリ情報を管理する端末情報管理手段13と、認証判定手段で認証成功と判定され、かつエントリが存在する場合、端末によるパケットデータの通信許可を付与し、認証失敗と判定された場合、エントリを削除するブリッジ処理手段14とで構成されている。
【選択図】 図1
Description
認証パケットに設定されている認証設定時間を含めてエントリ情報を作成し、前記端末と前記認証サーバとの間で定期的に行われるパケットの認証時間を監視し、当該認証時間が認証設定時間を超過した時、既に管理されているエントリ情報を消去し、端末によるパケットデータの通信を拒否するようにすれば、IEEE802.11bの無線LAN環境を用い、コスト的に安価に認証機能を付加し、セキュリティを向上させることができる。
この認証サーバからの応答パケットから認証の成功・失敗を判定し、成功とする判定結果に基づいて前記端末によるパケットデータの通信を許可するステップとを有する方法である。
Claims (11)
- 認証サーバが接続される基幹側LANと無線LANアクセスポイントをもつ端末アクセス側LANとの間に設けられ、認証要求機能を有する端末から前記無線LANアクセスポイントを通して受信されるパケットの種別を判定し、パケット種別が認証パケットであると判定された場合には前記認証サーバに転送するとともに、この認証サーバから送られてくる応答パケットから認証の成功・失敗を判定し、成功とする判定結果に基づいて前記端末によるパケットデータの通信を許可することを特徴とする認証判定ブリッジ。
- 認証サーバが接続される基幹側LANと無線LANアクセスポイントをもつ端末アクセス側LANとの間に接続される認証判定ブリッジにおいて、
認証要求機能を有する端末から無線LANアクセスポイントを通して受信されるパケットの種別を判定し、パケット種別が認証パケットであると判定された場合に前記基幹側LANを通じて前記認証サーバに転送するパケット種別判定手段と、
この判定手段で認証パケットと判定された場合、当該認証パケットから前記端末のMACアドレスを含む必要な端末情報を取り出してエントリを作成し、また前記認証サーバから送られてくる認証結果を含む応答パケットから認証成功か失敗かを判定する認証判定手段と、
この認証判定手段で作成されたエントリ情報を管理する端末情報管理手段と、
前記認証判定手段で認証成功と判定され、かつ前記エントリ情報が存在する場合、前記端末に対してパケットデータの通信許可を付与し、前記認証失敗と判定された場合、前記エントリ情報を削除するブリッジ処理手段とを備えたことを特徴とする認証判定ブリッジ。 - 請求項1又は請求項2に記載の認証判定ブリッジにおいて、
前記認証要求機能をもつ端末が所定の認証設定時間毎に認証パケットを送信する場合、
前記認証パケットに設定されている認証設定時間を含めて前記エントリ情報を作成し、前記端末と前記認証サーバとの間で定期的に行われるパケットの認証時間を監視し、当該認証時間が前記認証設定時間を超過した時、既に管理されているエントリ情報を消去し、前記端末によるパケットデータの通信を拒否することを特徴とする認証判定ブリッジ。 - 認証サーバが接続される基幹側LANとは別のLANである端末アクセス側LANに接続される認証判定ブリッジにおいて、
認証要求機能をもつ端末から転送されてくるパケットを中継する無線LANアクセスポイントと、この無線LANアクセスポイントを通して受信される前記端末のパケットの種別を判定し、認証パケットの場合には前記基幹側LANに接続される認証サーバに転送するとともに、この認証サーバからの応答サーバから認証の成功・失敗を判定し、前記端末によるパケットデータの通信許可・不許可を行う認証判定ブリッジ部とを一体的に構成するように組み込んだことを特徴とする認証判定ブリッジ。 - 請求項3に記載の認証判定ブリッジにおいて、
前記認証判定ブリッジ部は、前記端末から無線LANアクセスポイントを通して受信されるパケットの種別を判定し、認証パケットであれば前記基幹側LANを通じて前記認証サーバに認証パケットを転送するパケット種別判定手段と、
この判定手段で認証パケットと判定されたとき、この認証パケットから前記端末のMACアドレスを含む必要な端末情報を取り出してエントリを作成し、また前記認証サーバから送られてくる認証結果を含む応答パケットから認証成功か失敗かを判定する認証判定手段と、
この認証判定手段で作成されたエントリ情報を管理する端末情報管理手段と、
前記認証判定手段で認証成功と判定され、かつ前記エントリ情報が存在する場合、前記端末にバケットデータの通信許可を付与し、前記認証失敗と判定された場合、前記エントリ情報を削除するブリッジ処理手段とを備えたことを特徴とする認証判定ブリッジ。 - 請求項1ないし請求項5の何れか一項に記載の認証判定ブリッジにおいて、
前記認証判定手段又は認証判定ブリッジ部は、少なくとも前記端末と前記認証サーバとの間で決定された特定のフォーマットに従ったパケットのみを取得し、認証要求のあった端末の必要な端末情報を取り出してエントリを作成し管理することを特徴とする認証判定ブリッジ。 - 認証要求機能を有する端末から無線LANアクセスポイントを通して受信されるパケットを基幹側LANに接続される認証サーバに転送し、この認証サーバから送られてくる応答パケットから認証判定を行うコンピュータに、
前記受信パケットの種別を判定し、認証パケットであれば前記基幹側LANを通じて前記認証サーバに転送するパケット種別判定機能と、この判定機能によって認証パケットと判定されたとき、当該認証パケットから前記端末の必要な端末情報を取り出してエントリを作成し、また前記認証サーバから送られてくる認証結果を含む応答パケットから認証成功か失敗かを判定する認証判定機能と、この認証判定機能により認証成功と判定され、かつ前記エントリ情報が存在する場合、前記端末によるパケットデータの通信許可を付与する機能と、前記認証失敗と判定された場合、前記エントリ情報を削除する機能とを実現させることを特徴とするプログラム。 - 端末アクセス側LANに接続され、認証要求機能をもつ端末から所定の認証設定時間毎に送信してくるパケットを中継する無線LANアクセスポイントと、
基幹側LANに接続され、パケットの認証処理を行う認証サーバと、
前記無線LANアクセスポイントを通して受信されるパケットの種別を判定し、パケットの種別が認証パケットの場合には前記認証サーバに転送するとともに、この認証サーバからの応答パケットから認証の成功・失敗を判定し、成功とする判定結果に基づいて前記端末にパケットデータの転送を許可する認証判定ブリッジとを備えたことを特徴とする無線LAN通信システム。 - 請求項8に記載する無線LAN通信システムにおいて、
前記無線LANアクセスポイントと前記認証判定ブリッジとを一体構成としたことを特徴とする無線LAN通信システム。 - 認証要求機能を有する端末から端末アクセス側LANに接続される無線LANアクセスポイントを通して送られてくるパケットを受信するステップと、
このステップで受信されるパケットの種別を判定し、パケット種別が認証パケットの場合には基幹側LANに接続される認証サーバに転送するステップと、
この認証サーバからの応答パケットから認証の成功・失敗を判定し、成功とする判定結果に基づいて前記端末によるパケットデータの通信を許可するステップとを有することを特徴とする無線LAN通信方法。 - 認証要求機能を有する端末から端末アクセス側LANに接続される無線LANアクセスポイントを通して送られてくるパケットを受信するステップと、
このステップで受信されるパケットの種別を判定し、認証パケットであれば、当該認証パケットを基幹側LANを通じて認証サーバに転送するステップと、
前記認証パケットから前記端末のMACアドレスを含む必要な端末情報を取り出してエントリを作成し管理し、また前記認証サーバから認証結果を含む応答パケットを受けて認証成功か失敗かを判定する認証判定ステップと、
このステップで認証成功と判定され、かつ前記エントリ情報が存在する場合、前記端末にデータ通信許可を付与し、前記認証失敗と判定された場合、前記エントリ情報を削除するステップと、
前記端末と前記認証サーバとの間で定期的に行われるパケットの認証時間を監視し、当該認証時間が予め設定されている認証設定時間を超過した時、既に管理されているエントリ情報を消去し、前記端末によるパケットの通信を拒否するステップとを有することを特徴とする無線LAN通信方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003318371A JP3825773B2 (ja) | 2003-09-10 | 2003-09-10 | 認証判定ブリッジ |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003318371A JP3825773B2 (ja) | 2003-09-10 | 2003-09-10 | 認証判定ブリッジ |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005086656A true JP2005086656A (ja) | 2005-03-31 |
JP3825773B2 JP3825773B2 (ja) | 2006-09-27 |
Family
ID=34417669
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003318371A Expired - Fee Related JP3825773B2 (ja) | 2003-09-10 | 2003-09-10 | 認証判定ブリッジ |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3825773B2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009031848A (ja) * | 2007-07-24 | 2009-02-12 | Fujitsu Ltd | 認証転送装置 |
JP2009130838A (ja) * | 2007-11-27 | 2009-06-11 | Alaxala Networks Corp | パケット中継装置 |
US8087069B2 (en) | 2005-06-13 | 2011-12-27 | Nokia Corporation | Method, apparatus and computer program product providing bootstrapping mechanism selection in generic bootstrapping architecture (GBA) |
US8353011B2 (en) | 2005-06-13 | 2013-01-08 | Nokia Corporation | Apparatus, method and computer program product providing mobile node identities in conjunction with authentication preferences in generic bootstrapping architecture (GBA) |
-
2003
- 2003-09-10 JP JP2003318371A patent/JP3825773B2/ja not_active Expired - Fee Related
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8087069B2 (en) | 2005-06-13 | 2011-12-27 | Nokia Corporation | Method, apparatus and computer program product providing bootstrapping mechanism selection in generic bootstrapping architecture (GBA) |
US8353011B2 (en) | 2005-06-13 | 2013-01-08 | Nokia Corporation | Apparatus, method and computer program product providing mobile node identities in conjunction with authentication preferences in generic bootstrapping architecture (GBA) |
JP2009031848A (ja) * | 2007-07-24 | 2009-02-12 | Fujitsu Ltd | 認証転送装置 |
JP2009130838A (ja) * | 2007-11-27 | 2009-06-11 | Alaxala Networks Corp | パケット中継装置 |
Also Published As
Publication number | Publication date |
---|---|
JP3825773B2 (ja) | 2006-09-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4071966B2 (ja) | 無線ネットワーククライアントに対し認証されたアクセスを提供する有線ネットワークとその方法 | |
US7788705B2 (en) | Fine grained access control for wireless networks | |
US7673146B2 (en) | Methods and systems of remote authentication for computer networks | |
US7441043B1 (en) | System and method to support networking functions for mobile hosts that access multiple networks | |
JP4555235B2 (ja) | ネットワーク装置、無線ネットワークの使用方法及び無線ネットワーク・セキュリティ方法 | |
US7174564B1 (en) | Secure wireless local area network | |
AU2008213766B2 (en) | Method and system for registering and verifying the identity of wireless networks and devices | |
US8555344B1 (en) | Methods and systems for fallback modes of operation within wireless computer networks | |
US7480933B2 (en) | Method and apparatus for ensuring address information of a wireless terminal device in communications network | |
US20100122338A1 (en) | Network system, dhcp server device, and dhcp client device | |
US20090019539A1 (en) | Method and system for wireless communications characterized by ieee 802.11w and related protocols | |
JP2009508403A (ja) | 準拠性に基づくダイナミックネットワーク接続 | |
JP2006085719A (ja) | 設定情報配布装置、認証設定転送装置、方法、プログラム、媒体及び設定情報受信プログラム | |
JP2006086907A (ja) | 設定情報配布装置、方法、プログラム、媒体、及び設定情報受信プログラム | |
US20130283050A1 (en) | Wireless client authentication and assignment | |
US9270652B2 (en) | Wireless communication authentication | |
KR100707805B1 (ko) | 사용자 및 인증자별로 제어할 수 있는 인증 시스템 | |
US20080244716A1 (en) | Telecommunication system, telecommunication method, terminal thereof, and remote access server thereof | |
JP2007006248A (ja) | リモートアクセス方法、およびリモートアクセスシステム | |
KR100819942B1 (ko) | 유무선 네트워크의 검역 및 정책기반 접속제어 방법 | |
JP3825773B2 (ja) | 認証判定ブリッジ | |
EP1836559B1 (en) | Apparatus and method for traversing gateway device using a plurality of batons | |
JP2012060357A (ja) | 移動体システムのリモートアクセス制御方法 | |
JP4584776B2 (ja) | ゲートウェイ装置およびプログラム | |
KR100459935B1 (ko) | 공중 무선 랜 서비스 망에서의 사용자 인증방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20051109 |
|
A131 | Notification of reasons for refusal |
Effective date: 20051115 Free format text: JAPANESE INTERMEDIATE CODE: A131 |
|
A521 | Written amendment |
Effective date: 20060116 Free format text: JAPANESE INTERMEDIATE CODE: A523 |
|
A131 | Notification of reasons for refusal |
Effective date: 20060322 Free format text: JAPANESE INTERMEDIATE CODE: A131 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060519 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060627 |
|
A61 | First payment of annual fees (during grant procedure) |
Effective date: 20060630 Free format text: JAPANESE INTERMEDIATE CODE: A61 |
|
LAPS | Cancellation because of no payment of annual fees |