JP2008048252A - 通信装置の認証システム - Google Patents
通信装置の認証システム Download PDFInfo
- Publication number
- JP2008048252A JP2008048252A JP2006223132A JP2006223132A JP2008048252A JP 2008048252 A JP2008048252 A JP 2008048252A JP 2006223132 A JP2006223132 A JP 2006223132A JP 2006223132 A JP2006223132 A JP 2006223132A JP 2008048252 A JP2008048252 A JP 2008048252A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- communication device
- packet
- communication
- unauthorized
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】通信装置102は、認証装置101による認証に成功すると、不正端末検出部103により、ARP又はRARP等のネットワークアドレス確認パケット201を送信し、自装置のMACアドレス又はIPアドレスなどが詐称されていないかをチェックする。通信装置102に成りすました不正通信装置205は、通信装置102と同一のアドレスを有するため、応答パケット202を返送する。不正端末検出部103は、応答パケット202を受信したことにより、自装置のアドレスと同一のアドレスを有する通信装置105が同一ネットワーク上に存在することを認識する。
【選択図】図2
Description
102 通信装置
103 不正端末検出部
104 通信装置
105 不正な通信装置
106 送信パケット
107 不正パケット
108 送信パケット
109 認証状態管理テーブル
201 ネットワークアドレス確認パケット
202 応答パケット
Claims (10)
- ネットワークを介して認証装置と通信装置とが接続され、通信装置から認証装置に対して自装置の認証要求を行い、認証装置は該通信装置の正当性を認証し、正当な通信装置に対してインターネット通信を許可する認証システムにおいて、
前記通信装置は、前記認証装置による認証成立の通知を受けると、自装置のMACアドレス又はIPアドレスについてのアドレス解決を求めるネットワークアドレス確認パケットを送信し、該ネットワークアドレス確認パケットに対する応答パケットを受信したとき、自装置に成りすました不正な通信装置の存在を検出する不正端末検出部を備えたことを特徴とする通信装置の認証システム。 - ネットワークを介して認証装置と通信装置とが接続され、通信装置から認証装置に対して自装置の認証要求を行い、認証装置は該通信装置の正当性を認証し、正当な通信装置に対してインターネット通信を許可する認証システムにおいて、
前記認証装置は、前記通信装置の正当性を認証すると、該通信装置のMACアドレス又はIPアドレスについてのアドレス解決を求めるネットワークアドレス確認パケットを送信し、該ネットワークアドレス確認パケットに対する応答パケットを複数受信したとき、前記通信装置に成りすました不正な通信装置の存在を検出する不正端末検出部を備えたことを特徴とする通信装置の認証システム。 - ネットワークを介して認証装置と通信装置とが接続され、通信装置から認証装置に対して自装置の認証要求を行い、認証装置は該通信装置の正当性を認証し、正当な通信装置に対してインターネット通信を許可する認証システムにおいて、
前記認証装置は、前記通信装置の正当性を認証すると、該通信装置に対して、ネットワーク接続状態を確認するための接続確認パケットを送信し、
前記接続確認パケットに対する応答パケットを複数受信したとき、前記通信装置に成りすました不正な通信装置の存在を検出する不正端末検出部を備えたことを特徴とする通信装置の認証システム。 - 前記通信装置は、不正な通信装置の存在を検出すると、前記認証装置へ接続解除パケットを送信し、
前記認証装置は、前記接続解除パケットを受信すると、前記通信装置の認証状態を認証不成立の状態に変更し、前記通信装置及び不正な通信装置のインターネット側への通信経路を遮断することを特徴とする請求項1に記載の通信装置の認証システム。 - 前記認証装置は、不正な通信装置の存在を検出すると、前記通信装置の認証状態を認証不成立の状態に変更し、前記通信装置及び不正な通信装置のインターネット側への通信経路を遮断し、前記通信装置へ不正検出通知パケットを送信することを特徴とする請求項2又は3に記載の通信装置の認証システム。
- 前記認証装置は、前記接続確認パケットを定期的に送信し、該接続確認パケットに対する応答パケットの受信結果に基づいて、前記通信装置に成りすました不正な通信装置の存在を検出することを特徴とする請求項3に記載の通信装置の認証システム。
- 前記認証装置は、前記通信装置に対して付与した認証IDを前記接続確認パケットに格納して通信装置へ送信し、
前記接続確認パケットを受信した通信装置は、認証時に配布された認証IDと該接続確認パケットに格納された認証IDとを比較し、それらの認証IDの一致検出により自装置宛の接続確認パケットと判断し、認証時に配布された認証IDを格納した接続確認応答パケットを認証装置へ送信し
前記認証装置は、正当な認証IDが格納された接続確認応答パケットを受信することで、通信装置の正当性及び接続状態を確認し、異なる認証IDが付された接続確認応答パケットが返送された場合、認証IDの無い接続確認応答パケットが返送された場合、又は接続確認応答パケットが認証装置まで到達しない場合に、前記通信装置の認証状態を認証不成立の状態に変更すると共に、認証IDを削除することを特徴とする請求項3又は6に記載の通信装置の認証システム。 - 前記通信装置は、前記認証装置による認証成立の通知を受けた後、データ通信開始時に認証情報を含む通信要求パケットを送信し、
前記認証装置は、前記通信要求パケットの認証を行い、該通信要求パケットの正当性を確認したとき、その後一定時間、前記通信装置からのデータ通信の正当性を保証することを特徴とする請求項1乃至7の何れかに記載の通信装置の認証システム。 - 前記通信装置は、前記認証装置による認証成立の通知を受けた後、データ通信開始時に認証情報を含む通信開始パケットを送信し、かつ、データ通信終了時に通信終了パケットを送信し、
前記認証装置は、前記通信開始パケットの送信から前記通信終了パケットの送信までの間に送信された前記通信装置からのデータ通信の正当性を保証することを特徴とする請求項1乃至7の何れかに記載の通信装置の認証システム。 - 前記通信装置は、前記認証装置による認証成立の通知を受けた後、他の通信装置宛のパケット群及び該パケット群の認証情報を含む認証パケットを送信し、
前記認証装置は、前記通信装置から前記パケット群及び認証パケットを受信し、該パケット群から抽出した情報と認証パケットの認証情報とを比較し、それらが一致したときにのみ、該パケット群を前記他の通信装置宛に送信し、
前記パケット群からの抽出情報と認証パケットの認証情報とが一致しなかったとき、前記通信装置の認証状態を認証不成立の状態に戻し、該通信装置に対して不正なパケットを検出したことを通知することを特徴とする請求項1乃至7の何れかに記載の通信装置の認証システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006223132A JP4768547B2 (ja) | 2006-08-18 | 2006-08-18 | 通信装置の認証システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006223132A JP4768547B2 (ja) | 2006-08-18 | 2006-08-18 | 通信装置の認証システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008048252A true JP2008048252A (ja) | 2008-02-28 |
JP4768547B2 JP4768547B2 (ja) | 2011-09-07 |
Family
ID=39181540
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006223132A Expired - Fee Related JP4768547B2 (ja) | 2006-08-18 | 2006-08-18 | 通信装置の認証システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4768547B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009139465A1 (ja) * | 2008-05-16 | 2009-11-19 | 日本電気株式会社 | 通信装置、通信方法および通信制御プログラム |
JP2010273329A (ja) * | 2009-04-22 | 2010-12-02 | Alaxala Networks Corp | 認証スイッチおよび端末認証方法 |
JP2013516097A (ja) * | 2009-12-24 | 2013-05-09 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 論理パーティション媒体アクセス制御システムにおいて詐称者を検知する装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11127468A (ja) * | 1997-10-20 | 1999-05-11 | Fujitsu Ltd | 通信制御装置及び無線通信システム |
JP2004032134A (ja) * | 2002-06-24 | 2004-01-29 | Kobe Steel Ltd | 通信監視システム |
JP2004146969A (ja) * | 2002-10-23 | 2004-05-20 | Murata Mach Ltd | ネットワーク接続通信装置 |
JP2005198090A (ja) * | 2004-01-08 | 2005-07-21 | Fujitsu Ltd | ネットワーク不正接続防止方法及び装置 |
-
2006
- 2006-08-18 JP JP2006223132A patent/JP4768547B2/ja not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11127468A (ja) * | 1997-10-20 | 1999-05-11 | Fujitsu Ltd | 通信制御装置及び無線通信システム |
JP2004032134A (ja) * | 2002-06-24 | 2004-01-29 | Kobe Steel Ltd | 通信監視システム |
JP2004146969A (ja) * | 2002-10-23 | 2004-05-20 | Murata Mach Ltd | ネットワーク接続通信装置 |
JP2005198090A (ja) * | 2004-01-08 | 2005-07-21 | Fujitsu Ltd | ネットワーク不正接続防止方法及び装置 |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009139465A1 (ja) * | 2008-05-16 | 2009-11-19 | 日本電気株式会社 | 通信装置、通信方法および通信制御プログラム |
CN102027767A (zh) * | 2008-05-16 | 2011-04-20 | 日本电气株式会社 | 通信装置、通信方法以及通信控制程序 |
JP5402926B2 (ja) * | 2008-05-16 | 2014-01-29 | 日本電気株式会社 | 通信装置、通信方法および通信制御プログラム |
US8861385B2 (en) | 2008-05-16 | 2014-10-14 | Nec Corporation | Communication device, communication method and communication control program |
CN102027767B (zh) * | 2008-05-16 | 2015-05-13 | 日本电气株式会社 | 通信装置、通信方法以及通信控制程序 |
JP2010273329A (ja) * | 2009-04-22 | 2010-12-02 | Alaxala Networks Corp | 認証スイッチおよび端末認証方法 |
JP2013516097A (ja) * | 2009-12-24 | 2013-05-09 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 論理パーティション媒体アクセス制御システムにおいて詐称者を検知する装置 |
US9088609B2 (en) | 2009-12-24 | 2015-07-21 | International Business Machines Corporation | Logical partition media access control impostor detector |
US9130987B2 (en) | 2009-12-24 | 2015-09-08 | International Business Machines Corporation | Logical partition media access control impostor detector |
US9491194B2 (en) | 2009-12-24 | 2016-11-08 | International Business Machines Corporation | Logical partition media access control impostor detector |
Also Published As
Publication number | Publication date |
---|---|
JP4768547B2 (ja) | 2011-09-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Aboba et al. | RADIUS (remote authentication dial in user service) support for extensible authentication protocol (EAP) | |
JP4347335B2 (ja) | ネットワーク中継プログラム、ネットワーク中継装置、通信システム、ネットワーク中継方法 | |
EP1502463B1 (en) | Method , apparatus and computer program product for checking the secure use of routing address information of a wireless terminal device in a wireless local area network | |
US6745333B1 (en) | Method for detecting unauthorized network access by having a NIC monitor for packets purporting to be from itself | |
US8139521B2 (en) | Wireless nodes with active authentication and associated methods | |
US7624181B2 (en) | Techniques for authenticating a subscriber for an access network using DHCP | |
US7207061B2 (en) | State machine for accessing a stealth firewall | |
US7861076B2 (en) | Using authentication server accounting to create a common security database | |
WO2014117525A1 (zh) | 静态用户终端认证处理方法及装置 | |
WO2015174100A1 (ja) | パケット転送装置、パケット転送システム及びパケット転送方法 | |
JP2008154164A (ja) | アドレス認証情報払い出し装置、アドレス認証情報付加装置、アドレス詐称チェック装置およびネットワークシステム | |
JP2006203300A (ja) | 転送装置、アクセス可否判定方法およびプログラム | |
CN108667601A (zh) | 一种传输数据的方法、装置和设备 | |
CN101715009A (zh) | 一种安全的地址分配方法、检测装置、设备和系统 | |
JP2007018081A (ja) | ユーザ認証システム、ユーザ認証方法、ユーザ認証方法を実現するためのプログラム、及びプログラムを記憶した記憶媒体 | |
JP4299621B2 (ja) | サービス提供方法、サービス提供プログラム、ホスト装置、および、サービス提供装置 | |
WO2003081839A1 (fr) | Procede d'etablissement d'une liaison entre le dispositif d'acces au reseau et l'utilisateur mettant en oeuvre le protocole 802.1x | |
US20110055571A1 (en) | Method and system for preventing lower-layer level attacks in a network | |
JP4768547B2 (ja) | 通信装置の認証システム | |
CN111416824B (zh) | 一种网络接入认证控制系统 | |
KR100856918B1 (ko) | IPv6 기반 네트워크상에서의 IP 주소 인증 방법 및IPv6 기반 네트워크 시스템 | |
JP2010187314A (ja) | 認証機能付きネットワーク中継機器及びそれを用いた端末の認証方法 | |
JPH11161618A (ja) | 移動計算機管理装置、移動計算機装置及び移動計算機登録方法 | |
US10079857B2 (en) | Method of slowing down a communication in a network | |
JP2008278134A (ja) | ネットワーク制御装置、ネットワーク制御方法及びコンピュータプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090312 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110117 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110208 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110323 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110614 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110616 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140624 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |