JP2015050496A - 通信システム及び認証スイッチ - Google Patents
通信システム及び認証スイッチ Download PDFInfo
- Publication number
- JP2015050496A JP2015050496A JP2013178807A JP2013178807A JP2015050496A JP 2015050496 A JP2015050496 A JP 2015050496A JP 2013178807 A JP2013178807 A JP 2013178807A JP 2013178807 A JP2013178807 A JP 2013178807A JP 2015050496 A JP2015050496 A JP 2015050496A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- terminal
- switch
- request
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims abstract description 83
- 238000012545 processing Methods 0.000 claims abstract description 58
- 238000000034 method Methods 0.000 claims description 68
- 230000008569 process Effects 0.000 claims description 47
- 230000005540 biological transmission Effects 0.000 claims description 13
- 230000004044 response Effects 0.000 claims description 12
- 210000002320 radius Anatomy 0.000 description 58
- 230000010365 information processing Effects 0.000 description 18
- 230000006870 function Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 8
- 238000012546 transfer Methods 0.000 description 7
- 230000001360 synchronised effect Effects 0.000 description 6
- 230000006399 behavior Effects 0.000 description 4
- 238000012217 deletion Methods 0.000 description 4
- 230000037430 deletion Effects 0.000 description 4
- 238000012790 confirmation Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- HRULVFRXEOZUMJ-UHFFFAOYSA-K potassium;disodium;2-(4-chloro-2-methylphenoxy)propanoate;methyl-dioxido-oxo-$l^{5}-arsane Chemical compound [Na+].[Na+].[K+].C[As]([O-])([O-])=O.[O-]C(=O)C(C)OC1=CC=C(Cl)C=C1C HRULVFRXEOZUMJ-UHFFFAOYSA-K 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
無線アクセスポイントはユーザ端末が接続された場合、認証サーバへ認証可否を問い合わせる。認証サーバから認証成功通知を無線アクセスポイントが受信し、ユーザ端末の認証が成功した場合、無線アクセスポイントは認証成功情報を認証スイッチへHTTPS(Hyper Text Transfer Protocol Secure)を利用して通知し、認証スイッチとの間で認証成功情報の同期を行う。また、その際には無線アクセスポイントは、認証成功情報に付加情報としてアクセス制御を行う識別子を付加し、その識別子を用いることで、認証スイッチにて予め設定されているアクセス制御情報や、QoS情報とユーザ端末を紐付け、ユーザ端末単位でのアクセス制御やQoS制御を可能とする。
無線アクセスポイント113から認証要求を受信した認証スイッチ(RADIUSプロキシサーバ)117は認証要求の情報を確認すると共に、RADIUSサーバ116へ認証要求を転送する処理505を行う。認証スイッチ(RADIUSプロキシサーバ)117からの認証要求を受信したRADIUSサーバ116は装置内のユーザデータベースに基づいて、認証結果を認証スイッチ(RADIUSプロキシサーバ)117へ通知する処理506を行う。
上記各実施例において、ハードウェアによって実現されていた構成の一部をソフトウェアに置き換えてもよく、逆に、ソフトウェアによって実現されていた構成の一部をハードウェアに置き換えても良い。
以上、実施例、変形例に基づき本発明について説明してきたが、上記した発明の実施の形態は、本発明の理解を容易にするためのものであり、本発明を限定するものではない。本発明は、その主旨ならびに特許請求の範囲を逸脱することなく、変更、改良され得ると共に、本発明にはその等価物が含まれる。
Claims (14)
- 通信システムであって、
第1の端末及び第2の端末の認証情報を保持する認証サーバと、前記第一の端末に接続され、前記認証サーバに対して外部ネットワークへのアクセスに関する認証要求を送信し、前記認証要求に対する結果に基づいて第一の認証処理を行う通信ノードと、
前記通信ノードと前記認証サーバとの間に位置し、前記第一の端末及び第2の端末の少なくとも一方から外部ネットワークへのアクセスするための認証要求に対して、端末毎に認証処理の状況を示す認証状態を保持し、前記第一の端末または前記第2の端末からのアクセス要求に対応する認証状態が、認証完了していない場合、前記認証サーバに対して第二の認証処理を実行し、前記認証状態を更新し、前記第一の認証処理の結果を取得した場合、前記認証状態を更新し、
前記更新された認証状態が認証成功を示す場合、前記第一の端末または前記第2の端末から前記外部ネットワークへの通信を許可する認証スイッチと、を有する、ことを特徴とする通信システム。 - 請求項1記載の通信システムであって、
前記通信ノードは、前記第一の端末から無線ネットワークを介してアクセス要求を受領し、前記通信ノードから前記認証スイッチを介して認証サーバに、前記第一の認証処理に関する認証要求を実行し、前記認証要求に対する回答が認証成功を示す場合、前記通信ノードから前記認証スイッチに対して、前記第一の端末が認証成功したことを示す情報を通知し、
前記認証スイッチは、前記通知に応じて前記認証状態を更新する、ことを特徴とする通信システム。 - 請求項2記載の通信装置であって、前記通信ノードは、HTTPSのPOSTメソッドにより、端末のMACアドレス、IPアドレスを含めて第一の端末が認証成功したことを示す情報を通知し、前記認証スイッチは、前記POSTメソッドに従った通知に従って前記認証状態を更新する、ことを特徴とする通信システム。
- 請求項2記載の通信システムであって、
前記認証スイッチは、前記認証サーバの代理応答をする認証プロキシを備え、
前記認証プロキシは、前記第一の認証処理に関する認証要求を実行し、前記通信ノードに、前記認証結果を送信するとともに、前記認証状態を更新する、
ことを特徴とする通信システム。 - 請求項4記載の通信システムであって、
前記認証サーバは、RADIUSサーバである、ことを特徴とする通信システム。 - 請求項2記載の通信システムであって、
前記通信ノードは、前記認証スイッチの取得要求に応じて、HTTPSのPOSTメソッドにより前記通信ノードが管理する認証状態を送信する、ことを特徴とする通信システム。 - 請求項2記載の通信システムであって、
前記通信ノードは、未認証端末からのアクセス要求に対し、IEEE802.1x認証により、認証を行い、前記認証スイッチは、未認証の端末からのアクセス要求に対し、MACアドレス認証を行なうことを特徴とする、通信システム。 - 外部ネットワークに通信するための第1の端末及び第2の端末の認証情報を保持する認証サーバに対して、第一の認証要求を行う通信ノードと、前記外部ネットワークと、に接続され、前記認証サーバ及び前記通信ノード間の通信経路に位置する認証スイッチであって、
端末毎に認証状態を対応付けて保持するメモリと、
前記メモリを参照し、認証状態が認証済みでないことを示す端末からの外部ネットワークへのアクセス要求の受領に応じて、第二の認証要求を認証サーバに対して行う認証要求部と、
前記第一の認証要求に対応する認証成功を示す第一の認証結果及び当該端末の情報あるいは前記第二の認証要求に対して認証成功の結果を示す第二の認証結果の、いずれか一方を取得する場合、前記メモリに保持される認証状態を更新する認証管理部と、
前記第一の認証要求と前記第一の認証要求に対する第一の認証結果を含む応答と前記更新された認証状態に従って通信が許可された端末からの外部ネットワークへのアクセスを中継する中継処理部と、
を有する、ことを特徴とする認証スイッチ。 - 請求項8記載の認証スイッチであって、
前記通信ノードに有線を介して接続される第一のポートと、前記第二の端末に有線を介して接続される第二のポートと、認証サーバに接続される第3のポートと、前記外部ネットワークに接続される第4のポートと、を備え、
前記中継処理部は、前記第一の端末からの無線を介して前記通信ノードに送信されるアクセス要求に対応する第一の認証要求あるいは前記応答を前記第一のポートを介して前記通信ノードに転送し、
前記認証要求部は、第二の端末からの外部ネットワークへのアクセス要求を前記第二のポートを介して受領し、前記第二の認証要求を前記第3のポートを介して送信し、
前記認証管理部は、前記第一のポートを介して、前記応答に含まれる情報を前記通信ノードから受信する、ことを特徴とする、認証スイッチ。 - 請求項8記載の認証スイッチであって、
前記中継処理部は、外部ネットワークへのアクセスに関する条件が設定されるアクセス制御リストまたはQoS制御テーブルの少なくとも一方を含むフィルタを保持し、
前記認証管理部は、前記第一の認証処理の結果の取得に応じて、前記フィルタに認証された端末の情報を対応付け、前記フィルタを更新する、ことを特徴とする認証スイッチ。 - 請求項8記載の認証スイッチであって、
前記認証管理部は、第一の認証要求で認証済みと更新されていれば、第二の認証要求の送信を含む認証処理をスキップする、ことを特徴とする認証スイッチ。 - 請求項8記載の通信装置であって、前記認証スイッチは、前記通信ノードからHTTPSのPOSTメソッドにより、端末のMACアドレス、IPアドレスを含めて第一の端末が認証成功したことを示す情報を受信し、前記認証状態を更新する、ことを特徴とする認証スイッチ。
- 請求項8ないし11いずれか一に記載の認証スイッチであって、第一の認証要求は802.1x認証に従い、第二の認証はMACアドレス認証に従う。
- 請求項8記載の認証スイッチであって、
さらに、前記認証サーバの代理するプロキシ部を有し、
前記認証管理部は、前記第一の認証要求に対する前記プロキシ部における認証結果を用いて端末の認証状態を更新する、ことを特徴とする、認証スイッチ。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013178807A JP6106558B2 (ja) | 2013-08-30 | 2013-08-30 | 通信システム及び認証スイッチ |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013178807A JP6106558B2 (ja) | 2013-08-30 | 2013-08-30 | 通信システム及び認証スイッチ |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015050496A true JP2015050496A (ja) | 2015-03-16 |
JP6106558B2 JP6106558B2 (ja) | 2017-04-05 |
Family
ID=52700197
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013178807A Active JP6106558B2 (ja) | 2013-08-30 | 2013-08-30 | 通信システム及び認証スイッチ |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6106558B2 (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20170011826A (ko) * | 2015-07-24 | 2017-02-02 | 현대자동차주식회사 | 이더넷 기반의 네트워크를 위한 보안 방법 |
JP2019102928A (ja) * | 2017-11-30 | 2019-06-24 | 三菱電機株式会社 | 認証スイッチ装置、ネットワークシステムおよび認証方法 |
JP2021002178A (ja) * | 2019-06-21 | 2021-01-07 | APRESIA Systems株式会社 | 認証スイッチ、ネットワークシステムおよびネットワーク装置 |
JP2022054382A (ja) * | 2020-09-25 | 2022-04-06 | ベイジン バイドゥ ネットコム サイエンス テクノロジー カンパニー リミテッド | 認証方法及び装置、コンピューティング機器、並びに媒体 |
JP7540991B2 (ja) | 2021-12-24 | 2024-08-27 | エイチ・シー・ネットワークス株式会社 | ネットワークシステムおよびネットワーク認証方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005109823A (ja) * | 2003-09-30 | 2005-04-21 | Nec Corp | レイヤ2スイッチ装置、無線基地局、ネットワークシステム、および無線通信方法 |
US20050208926A1 (en) * | 2004-03-16 | 2005-09-22 | Canon Kabushiki Kaisha | Access point and method for controlling connection among plural networks |
JP2006345302A (ja) * | 2005-06-09 | 2006-12-21 | Ntt Communications Kk | ゲートウェイ装置およびプログラム |
JP2010062667A (ja) * | 2008-09-01 | 2010-03-18 | Hitachi Cable Ltd | ネットワーク機器及びネットワークシステム |
-
2013
- 2013-08-30 JP JP2013178807A patent/JP6106558B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005109823A (ja) * | 2003-09-30 | 2005-04-21 | Nec Corp | レイヤ2スイッチ装置、無線基地局、ネットワークシステム、および無線通信方法 |
US20050208926A1 (en) * | 2004-03-16 | 2005-09-22 | Canon Kabushiki Kaisha | Access point and method for controlling connection among plural networks |
JP2006345302A (ja) * | 2005-06-09 | 2006-12-21 | Ntt Communications Kk | ゲートウェイ装置およびプログラム |
JP2010062667A (ja) * | 2008-09-01 | 2010-03-18 | Hitachi Cable Ltd | ネットワーク機器及びネットワークシステム |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20170011826A (ko) * | 2015-07-24 | 2017-02-02 | 현대자동차주식회사 | 이더넷 기반의 네트워크를 위한 보안 방법 |
KR102234210B1 (ko) * | 2015-07-24 | 2021-03-30 | 현대자동차주식회사 | 이더넷 기반의 네트워크를 위한 보안 방법 |
JP2019102928A (ja) * | 2017-11-30 | 2019-06-24 | 三菱電機株式会社 | 認証スイッチ装置、ネットワークシステムおよび認証方法 |
JP2021002178A (ja) * | 2019-06-21 | 2021-01-07 | APRESIA Systems株式会社 | 認証スイッチ、ネットワークシステムおよびネットワーク装置 |
JP7241620B2 (ja) | 2019-06-21 | 2023-03-17 | APRESIA Systems株式会社 | 認証スイッチ、ネットワークシステムおよびネットワーク装置 |
JP2022054382A (ja) * | 2020-09-25 | 2022-04-06 | ベイジン バイドゥ ネットコム サイエンス テクノロジー カンパニー リミテッド | 認証方法及び装置、コンピューティング機器、並びに媒体 |
JP7194212B2 (ja) | 2020-09-25 | 2022-12-21 | ベイジン バイドゥ ネットコム サイエンス テクノロジー カンパニー リミテッド | 認証方法及び装置、コンピューティング機器、並びに媒体 |
JP7540991B2 (ja) | 2021-12-24 | 2024-08-27 | エイチ・シー・ネットワークス株式会社 | ネットワークシステムおよびネットワーク認証方法 |
Also Published As
Publication number | Publication date |
---|---|
JP6106558B2 (ja) | 2017-04-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5364671B2 (ja) | ネットワーク認証における端末接続状態管理 | |
US9154378B2 (en) | Architecture for virtualized home IP service delivery | |
JP5862577B2 (ja) | 通信システム、制御装置、ポリシ管理装置、通信方法およびプログラム | |
US10178095B2 (en) | Relayed network access control systems and methods | |
JP5811171B2 (ja) | 通信システム、データベース、制御装置、通信方法およびプログラム | |
JP5382819B2 (ja) | ネットワークマネジメントシステム及びサーバ | |
JP6106558B2 (ja) | 通信システム及び認証スイッチ | |
JP5143199B2 (ja) | ネットワーク中継装置 | |
JPWO2012141086A1 (ja) | コンピュータシステム、コントローラ、及びネットワークアクセスポリシ制御方法 | |
EP3466136B1 (en) | Method and system for improving network security | |
JP7476366B2 (ja) | 中継方法、中継システム、及び中継用プログラム | |
CN102571811A (zh) | 用户接入权限控制系统和方法 | |
JP2012070225A (ja) | ネットワーク中継装置及び転送制御システム | |
KR101628534B1 (ko) | 가상 802.1x 기반 네트워크 접근 제어 장치 및 네트워크 접근 제어 방법 | |
JP5261432B2 (ja) | 通信システム、パケット転送方法、ネットワーク交換装置、アクセス制御装置、及びプログラム | |
JP4881672B2 (ja) | 通信装置及び通信制御プログラム | |
JP5534473B2 (ja) | インターネット接続認証システム、インターネット接続認証方法およびプログラム | |
JP2015530763A (ja) | アクセス制御システム、アクセス制御方法及びプログラム | |
JP3154679U (ja) | 中継機器及びネットワークシステム | |
JP7351498B2 (ja) | 通信システム及び通信制御方法 | |
JP6499733B2 (ja) | トラフィック分析システム、トラフィック情報送信方法およびプログラム | |
JP2018029233A (ja) | クライアント端末認証システム及びクライアント端末認証方法 | |
JP2017028383A (ja) | センサ収容システム、ゲートウェイ、管理サーバ、センサ収容方法及びセンサ収容プログラム | |
JP6215089B2 (ja) | 機器情報収集システム及び機器情報収集方法 | |
JP6447138B2 (ja) | ゲートウェイ装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20151030 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151030 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160707 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160712 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160912 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20170116 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20170123 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170207 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170306 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6106558 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |