JP2010273329A - 認証スイッチおよび端末認証方法 - Google Patents
認証スイッチおよび端末認証方法 Download PDFInfo
- Publication number
- JP2010273329A JP2010273329A JP2010094585A JP2010094585A JP2010273329A JP 2010273329 A JP2010273329 A JP 2010273329A JP 2010094585 A JP2010094585 A JP 2010094585A JP 2010094585 A JP2010094585 A JP 2010094585A JP 2010273329 A JP2010273329 A JP 2010273329A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- switch
- authentication switch
- terminal
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】認証スイッチ間に認証情報の受け渡しを行なう手順を設け、認証スイッチ間相互にて認証スイッチの状態配布を行い、ローミング対象であるか対向認証スイッチ可否判定を行なう。各認証スイッチで行ったユーザ認証の認証情報を、ローミング対象の認証スイッチ間で相互に通知を行ない、それぞれの認証情報を保存する。端末の移動が発生した際、認証スイッチに登録されている認証情報をもとに、ローミングを判定し、認証スイッチを跨いでの端末移動を可能とする。
【選択図】図1
Description
特許文献1は、複数のゲートウェイ装置による冗長構成に於ける負荷分散管理を開示し、複数のゲートウェイ装置から送信されたパケットから特定のゲートウェイ装置のパケットだけを端末に送信するパケット転送装置の記載がある。
特許文献2は、認証サーバにおいて複数のレイヤ2スイッチから取得・マージした認証ログ情報のログイン、ログアウトの時間差からユーザ名を詐称する不正ユーザを検出する手段が記載されているが、認証サーバ、ユーザ認証を実行するレイヤ2スイッチに対して専用の装置および専用のソフトウェアを使用する必要があった。
まず、図1を参照して、認証スイッチネットワークの構成を説明する。図1において、認証スイッチネットワーク500は、認証スイッチ100−1と対向する認証スイッチ100−2とから構成されている。認証スイッチ100−1は、端末70が接続されている。認証スイッチ100は、自認証スイッチ状態配布部120、対向認証スイッチ可否判定部130、認証情報送信部140、認証情報受信部150、認証情報保持部160、認証処理部190から構成されている。
次にユーザ認証情報を詐称し、正規ユーザになりすまして認証した不正ユーザを検出する第2の実施形態について説明する。
まず、図23を参照して、本実施形態における認証スイッチ100−1の構成について説明する。認証スイッチ100−1は図1で説明した構成に対して、さらにパケット転送数処理部210と不正ユーザ検出処理部220を追加した構成としている。なお、認証スイッチ100−2も同様の構成であるため、認証スイッチ100−1を用いて以下説明する。
次にユーザ認証情報を詐称して正規ユーザになりすまして認証した不正ユーザを検出する第3の実施形態について説明する。
まず、図31を参照して、本実施形態における認証スイッチ100−1の構成について説明する。認証スイッチ100−1は図1で説明した構成に対して、さらに接続継続確認処理部230と不正ユーザ検出処理部220Aを追加した構成としている。なお、認証スイッチ100−2も同様の構成であるため、認証スイッチ100−1を用いて以下説明する。
Claims (8)
- 配下に接続された端末の認証を行なう認証スイッチにおいて、
認証済みの複数の端末の情報を記録する第1の情報テーブルと、複数の認証スイッチの情報を記録する第2の情報テーブルとを備え、
他の認証スイッチとの間で、認証済み端末の情報と認証スイッチの情報とを交換し、交換した前記認証済み端末の情報と前記認証スイッチの情報とにより、前記第1のテーブルと前記第2のテーブルを更新することを特徴とする認証スイッチ。 - 請求項1に記載の認証スイッチであって、
前記他の認証スイッチから取得した前記認証済み端末の情報に基づいて、配下に接続された端末の認証を省くことを特徴とする認証スイッチ。 - 請求項1に記載の認証スイッチであって、
前記他の認証スイッチに障害を検出したとき、前記他の認証スイッチから取得した前記認証済み端末の情報について、継続的に保持して、前記他の認証スイッチの障害復旧を待つことを特徴とする認証スイッチ。 - 対向する認証スイッチに第2の照合キーを送信するステップと、
前記対向する認証スイッチからの第1の照合キーを受信するステップと、
前記第1の照合キーを検証するステップと、
新規端末を認証するステップと、
前記対向する認証スイッチに認証した端末の情報を送信するステップと、
前記対向する認証スイッチからの認証された端末の情報を受信するステップと、
前記認証した端末の情報と前記認証された端末の情報とを記録するステップとからなる端末認証方法。 - 請求項1に記載の認証スイッチであって、さらに、
パケット転送数処理部と不正ユーザ検出処理部を備え、
前記第1の情報テーブルは、端末のパケット転送数を保持するカウンタを含み、
前記パケット転送数処理部は、前記認証済み端末のパケット転送数をカウントして前記第1の情報テーブルのカウンタに保持させ、
前記不正ユーザ処理検出部は、前記第1の情報テーブルに前記認証済み端末のローミング前の第1のエントリとローミング後の第2エントリが存在する場合に、前記第1のエントリと第2のエントリにおける前記カウンタの増加量がいずれも閾値を超えた場合に、不正ユーザの存在を検出することを特徴とする認証スイッチ。 - 請求項5に記載の認証スイッチであって、
前記不正ユーザ検出処理部は、ユーザ名もしくはMACアドレスもしくはIPアドレスのうち少なくとも一つの情報に基づいて、前記第1のエントリと第2のエントリが同一の認証済み端末のエントリであることを検出し、不正ユーザの存在を検出すると、認証スイッチに不正ユーザ検出ログを保存して、端末にMIBトラップを発行することを特徴とする認証スイッチ。 - 請求項1に記載の認証スイッチであって、さらに、
接続継続確認処理部と不正ユーザ検出処理部を備え、
前記第1の情報テーブルは、認証スイッチに端末が接続中であることを確認した回数を保持するカウンタを含み、
前記接続継続確認処理部は、前記認証済み端末が接続中であることを確認した回数をカウントして前記第1の情報テーブルのカウンタに保持させ、
前記不正ユーザ検出処理部は、前記第1の情報テーブルに前記認証済み端末のローミング前の第1のエントリとローミング後の第2エントリが存在する場合に、前記第1のエントリと第2のエントリにおける前記カウンタの増加量がいずれも閾値を超えた場合に不正ユーザの存在を検出することを特徴とする認証スイッチ。 - 請求項7に記載の認証スイッチであって、
前記不正ユーザ検出処理部は、ユーザ名もしくはMACアドレスもしくはIPアドレスのうち少なくとも一つの情報に基づいて、前記第1のエントリと第2のエントリが同一の認証済み端末のエントリであることを検出し、不正ユーザの存在を検出すると、認証スイッチに不正ユーザ検出ログを保存して、端末にMIBトラップを発行することを特徴とする認証スイッチ。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010094585A JP5470145B2 (ja) | 2009-04-22 | 2010-04-16 | 認証スイッチおよび端末認証方法 |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009104036 | 2009-04-22 | ||
JP2009104036 | 2009-04-22 | ||
JP2010094585A JP5470145B2 (ja) | 2009-04-22 | 2010-04-16 | 認証スイッチおよび端末認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010273329A true JP2010273329A (ja) | 2010-12-02 |
JP5470145B2 JP5470145B2 (ja) | 2014-04-16 |
Family
ID=43420946
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010094585A Expired - Fee Related JP5470145B2 (ja) | 2009-04-22 | 2010-04-16 | 認証スイッチおよび端末認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5470145B2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012065142A (ja) * | 2010-09-16 | 2012-03-29 | Buffalo Inc | ネットワーク中継装置 |
JP2012124687A (ja) * | 2010-12-08 | 2012-06-28 | Mitsubishi Electric Corp | Pon親装置 |
JP2012175199A (ja) * | 2011-02-17 | 2012-09-10 | Nippon Telegr & Teleph Corp <Ntt> | ネットワークシステム、及び通信復旧方法 |
JP2017228193A (ja) * | 2016-06-24 | 2017-12-28 | 三菱電機株式会社 | 電力系統監視制御システム |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005109823A (ja) * | 2003-09-30 | 2005-04-21 | Nec Corp | レイヤ2スイッチ装置、無線基地局、ネットワークシステム、および無線通信方法 |
JP2006338424A (ja) * | 2005-06-03 | 2006-12-14 | Fujitsu Ltd | 認証システム |
JP2007213133A (ja) * | 2006-02-07 | 2007-08-23 | Fujitsu Ltd | 機器認証装置 |
JP2008048252A (ja) * | 2006-08-18 | 2008-02-28 | Fujitsu Access Ltd | 通信装置の認証システム |
JP2008060672A (ja) * | 2006-08-29 | 2008-03-13 | Nippon Telegr & Teleph Corp <Ntt> | 通過パケット監視装置および方法 |
JP2008124791A (ja) * | 2006-11-13 | 2008-05-29 | Nec Corp | レイヤ2スイッチおよびネットワーク監視方法 |
JP2009065303A (ja) * | 2007-09-05 | 2009-03-26 | Nec Corp | ネットワーク装置、ネットワーク管理システム及びそれらに用いるmacアドレス重複検出方法 |
JP2009296510A (ja) * | 2008-06-09 | 2009-12-17 | Alaxala Networks Corp | 認証ロギングシステム、情報処理装置およびロギング方法 |
-
2010
- 2010-04-16 JP JP2010094585A patent/JP5470145B2/ja not_active Expired - Fee Related
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005109823A (ja) * | 2003-09-30 | 2005-04-21 | Nec Corp | レイヤ2スイッチ装置、無線基地局、ネットワークシステム、および無線通信方法 |
JP2006338424A (ja) * | 2005-06-03 | 2006-12-14 | Fujitsu Ltd | 認証システム |
JP2007213133A (ja) * | 2006-02-07 | 2007-08-23 | Fujitsu Ltd | 機器認証装置 |
JP2008048252A (ja) * | 2006-08-18 | 2008-02-28 | Fujitsu Access Ltd | 通信装置の認証システム |
JP2008060672A (ja) * | 2006-08-29 | 2008-03-13 | Nippon Telegr & Teleph Corp <Ntt> | 通過パケット監視装置および方法 |
JP2008124791A (ja) * | 2006-11-13 | 2008-05-29 | Nec Corp | レイヤ2スイッチおよびネットワーク監視方法 |
JP2009065303A (ja) * | 2007-09-05 | 2009-03-26 | Nec Corp | ネットワーク装置、ネットワーク管理システム及びそれらに用いるmacアドレス重複検出方法 |
JP2009296510A (ja) * | 2008-06-09 | 2009-12-17 | Alaxala Networks Corp | 認証ロギングシステム、情報処理装置およびロギング方法 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012065142A (ja) * | 2010-09-16 | 2012-03-29 | Buffalo Inc | ネットワーク中継装置 |
JP2012124687A (ja) * | 2010-12-08 | 2012-06-28 | Mitsubishi Electric Corp | Pon親装置 |
JP2012175199A (ja) * | 2011-02-17 | 2012-09-10 | Nippon Telegr & Teleph Corp <Ntt> | ネットワークシステム、及び通信復旧方法 |
JP2017228193A (ja) * | 2016-06-24 | 2017-12-28 | 三菱電機株式会社 | 電力系統監視制御システム |
Also Published As
Publication number | Publication date |
---|---|
JP5470145B2 (ja) | 2014-04-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7342920B2 (ja) | 端末及び端末の方法 | |
US9876824B2 (en) | Policy-based control layer in a communication fabric | |
US8631134B2 (en) | Network architecture for secure data communications | |
Buttyán et al. | Report on a working session on security in wireless ad hoc networks | |
JP3824274B2 (ja) | 不正接続検知システム及び不正接続検知方法 | |
JP6026789B2 (ja) | ネーム基盤のネットワークシステムでペンディングテーブルのオーバーフローを防止するノード装置、並びにそのオーバーフローを防止する装置及び方法 | |
EP1524600B1 (en) | A method for providing a reliable distributed failure notification | |
JP4286707B2 (ja) | グループ通信システム、グループ通信システムの制御方法、情報処理装置、及びプログラム | |
Ghazizadeh et al. | Security-aware adaptive dynamic source routing protocol | |
Li et al. | Toward reliable actor services in wireless sensor and actor networks | |
JPWO2005004385A1 (ja) | 無線通信認証プログラムおよび無線通信プログラム | |
US9270652B2 (en) | Wireless communication authentication | |
US9699202B2 (en) | Intrusion detection to prevent impersonation attacks in computer networks | |
JP5470145B2 (ja) | 認証スイッチおよび端末認証方法 | |
JP6148458B2 (ja) | 認証装置およびその方法、ならびにコンピュータプログラム | |
Mittal et al. | Sensor-based intrusion detection for intra-domain distance-vector routing | |
WO2012126286A1 (zh) | 一种aaa服务器服务状态检测方法及系统 | |
CN108234503B (zh) | 一种网络节点的安全邻居自动发现方法 | |
EP2905940B1 (en) | Network element authentication in communication networks | |
US20170093825A1 (en) | Sdn controller and method of identifying switch thereof | |
Hashmi et al. | Authentication mechanisms for mobile ad-hoc networks and resistance to sybil attack | |
JP4002276B2 (ja) | 不正接続検知システム | |
US11509565B2 (en) | Network link verification | |
Martignon et al. | DSA‐Mesh: a distributed security architecture for wireless mesh networks | |
Bhavyashree et al. | Modified cluster based certificate blocking of misbehaving node in MANETS |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120314 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120314 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130927 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131008 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131205 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140107 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140203 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5470145 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |