JP2015109674A - ネットワーク装置および端末装置 - Google Patents
ネットワーク装置および端末装置 Download PDFInfo
- Publication number
- JP2015109674A JP2015109674A JP2015000574A JP2015000574A JP2015109674A JP 2015109674 A JP2015109674 A JP 2015109674A JP 2015000574 A JP2015000574 A JP 2015000574A JP 2015000574 A JP2015000574 A JP 2015000574A JP 2015109674 A JP2015109674 A JP 2015109674A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- client terminal
- network device
- authentication method
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
Description
図1は、実施の形態にかかるネットワークシステムのシステム構成図である。図1において、ネットワークシステム100は、ネットワーク装置101と、認証サーバ102と、クライアント端末103と、サイト104と、を含む構成である。ネットワークシステム100において、ネットワーク装置101は、ネットワークAを介して、認証サーバ102と相互に通信可能に接続されている。また、ネットワーク装置101は、ネットワークBを介して、サイト104と相互に通信可能に接続されている。また、ネットワーク装置101は、ネットワークCを介して、クライアント端末103と相互に通信可能に接続されている。ネットワークA、B、Cは、無線または有線の通信網であり、例えば、インターネット、LAN(Local Area Network)、無線LAN、WAN(Wide Area Network)などである。
以下、図2〜図4を用いてネットワークシステム100の認証処理手順について説明する。図2〜図4は、ネットワークシステムの認証処理手順を示す説明図である。なお、ネットワーク装置101は、第1および第2の認証方式に対応した認証要求を受け付ける機能を有している。また、クライアント端末103は、第1および第2の認証方式に対応した認証要求を行う機能を有している。
まず、図2を用いて、認証サーバ102の通信状態が通信可能状態の場合(通常時)のネットワークシステム100の認証処理手順について説明する。図2において、(1)ネットワーク装置101は、認証サーバ102の通信状態を検出する。(2)ネットワーク装置101は、認証サーバ102の通信状態が通信可能状態の場合、クライアント端末103の認証に用いる認証方式として、第1の認証方式をクライアント端末103に通知する。
つぎに、図3を用いて、認証サーバ102の通信状態が通信不能状態となった場合(障害時)のネットワークシステム100の認証処理手順について説明する。図3において、(1)ネットワーク装置101は、認証サーバ102の通信状態を検出する。(2)ネットワーク装置101は、認証サーバ102の通信状態が通信不能状態の場合、クライアント端末103の認証に用いる認証方式として、第2の認証方式をクライアント端末103に通知する。
つぎに、図4を用いて、認証サーバ102の通信状態が通信不能状態から通信可能状態に復帰した場合(復旧時)のネットワークシステム100の認証処理手順について説明する。図4において、(1)ネットワーク装置101は、認証サーバ102の通信状態を検出する。(2)ネットワーク装置101は、認証サーバ102の通信状態が通信可能状態の場合、クライアント端末103の認証に用いる認証方式として、第1の認証方式をクライアント端末103に通知する。
つぎに、図1に示したネットワーク装置101、認証サーバ102、クライアント端末103、サイト104(以下、単に「コンピュータ装置101〜104」という)のハードウェア構成について説明する。
つぎに、ネットワーク装置101の機能的構成について説明する。図6は、ネットワーク装置の機能的構成を示すブロック図である。図6において、ネットワーク装置101は、第1の通信部601と、第2の通信部602と、検出部603と、決定部604と、通知部605と、判定部606と、認証部607と、を含む構成である。各機能部(第1の通信部601〜認証部607)は、例えば、図5に示したROM502、RAM503、磁気ディスク505、光ディスク507などの記憶装置に記憶されたプログラムをCPU501に実行させることにより、または、I/F508により、その機能を実現する。なお、各機能部(第1の通信部601〜認証部607)の処理結果は、例えば、RAM503、磁気ディスク505、光ディスク507などの記憶装置に記憶される。
つぎに、上記検出部603の具体的な処理内容について説明する。ここでは、認証サーバ102の通信状態を検出するための監視方式として、死活監視方式および能力監視方式を例に挙げて説明する。
死活監視方式は、ネットワークAや認証サーバ102との接続の可否によって、クライアント端末103の認証に用いる認証方式を切り替える。死活監視方式としては、例えば、ICMP(Internet Control Message Protocol)監視方式、ポート監視方式、認証試行方式などがある。
ICMP監視方式は、コンピュータ装置間で互いの状態を確認するためのICMPを用いた方式である。具体的には、例えば、まず、検出部603が、pingコマンドを実行して、第1の通信部601により、認証サーバ102にリクエストを送信する。この結果、認証サーバ102からレスポンスがあった場合、検出部603が、認証サーバ102の通信状態が通信可能状態であると検出する。一方、認証サーバ102からレスポンスがなかった場合、検出部603が、認証サーバ102の通信状態が通信不能状態であると検出する。
ポート監視方式は、ネットワーク装置101に接続された認証サーバ102のレイヤー4のポートの接続状態を監視する方式である。具体的には、例えば、検出部603が、認証サーバ102のレイヤー4のポートへの接続が確立している場合、認証サーバ102の通信状態が通信可能状態であると検出する。一方、検出部603が、認証サーバ102のレイヤー4のポートへの接続が確立できない場合、認証サーバ102の通信状態が通信不能状態であると検出する。
認証試行方式は、例えば、何れのクライアント端末103にも割り当てられていない特定のアカウントを用いて、認証サーバ102に対してネットワーク装置101の認証を試みることにより、認証サーバ102の通信状態を検出する方式である。具体的には、例えば、検出部603が、ネットワーク装置101の認証が成功した場合、認証サーバ102の通信状態が通信可能状態であると検出する。一方、検出部603が、ネットワーク装置101の認証が失敗した場合、認証サーバ102の通信状態が通信不能状態であると検出する。
能力監視方式は、ネットワークAや認証サーバ102の負荷状態によって、クライアント端末103の認証に用いる認証方式を切り替える。能力監視方式としては、例えば、RTT(Round Trip Time)計測方式、ポート監視での時間計測方式、認証試行での時間計測方式などがある。
RTT計測方式は、認証サーバ102からのRTTを計測することにより、認証サーバ102の負荷状態を検出する方式である。具体的には、例えば、検出部603が、計測されたRTTが閾値t1未満の場合、認証サーバ102の通信状態が通信可能状態であると検出する。一方、検出部603が、計測されたRTTが閾値t1以上の場合、認証サーバ102の通信状態が通信不能状態であると検出する。
ポート監視での時間計測方式は、認証サーバ102のレイヤー4のポートへの接続が確立するまでの時間を計測することにより、認証サーバ102の負荷状態を検出する方式である。具体的には、例えば、検出部603が、計測された接続確立までの時間が閾値t2未満の場合、認証サーバ102の通信状態が通信可能状態であると検出する。一方、検出部603が、計測された接続確立までの時間が閾値t2以上の場合、認証サーバ102の通信状態が通信不能状態であると検出する。
認証試行での時間計測方式は、特定のアカウントを用いたネットワーク装置101の認証が成功するまでの時間を計測することにより、認証サーバ102の負荷状態を検出する方式である。具体的には、例えば、検出部603が、計測された認証成功までの時間が閾値t3未満の場合、認証サーバ102の通信状態が通信可能状態であると検出する。一方、検出部603が、計測された認証成功までの時間が閾値t3以上の場合、認証サーバ102の通信状態が通信不能状態であると検出する。
つぎに、クライアント端末103の機能的構成について説明する。図7は、クライアント端末の機能的構成を示すブロック図である。図7において、クライアント端末103は、受信部701と、選択部702と、送信部703と、を含む構成である。各機能部(受信部701〜送信部703)は、例えば、図5に示したROM502、RAM503、磁気ディスク505、光ディスク507などの記憶装置に記憶されたプログラムをCPU501に実行させることにより、または、I/F508により、その機能を実現する。なお、各機能部(受信部701〜送信部703)の処理結果は、例えば、RAM503、磁気ディスク505、光ディスク507などの記憶装置に記憶される。
つぎに、ネットワーク装置101の各種処理手順について説明する。
ここでは、まず、一定時間T間隔で認証サーバ102の通信状態を検出する検出処理手順について説明する。図8は、ネットワーク装置の検出処理手順を示すフローチャートである。
つぎに、ネットワーク装置101の認証処理手順について説明する。図9は、ネットワーク装置の認証処理手順を示すフローチャート(その1)である。
つぎに、クライアント端末103からの認証要求があった場合に、認証サーバ102の通信状態を検出する場合について説明する。ただし、決定されたクライアント端末103を認証するために用いる認証方式は、通知部605によって一定時間間隔でクライアント端末103に通知される。また、認証方式の初期状態は、第1の認証方式とする。
つぎに、クライアント端末103の認証要求処理手順について説明する。図11は、クライアント端末の認証要求処理手順を示すフローチャートである。図11のフローチャートにおいて、まず、受信部701により、ネットワーク装置101から認証方式情報を受信したか否かを判断する(ステップS1101)。
つぎに、図12および図13を用いて、ネットワークシステム100の認証処理手順の一実施例について説明する。まず、図12を用いて、ネットワーク装置101とクライアント端末103とが無線LANによって接続されている場合について説明する。図12は、ネットワークシステムの認証処理手順の一実施例を示す説明図(その1)である。
つぎに、ネットワークシステム100の適用例について説明する。図14は、ネットワークシステムの適用例を示す説明図である。図14において、ネットワークシステム100は、ネットワーク装置101と、認証サーバ102と、クライアント端末103と、支店サーバSと、ルータRと、を含む構成である。ネットワークシステム100において、支店LAN1410とセンターLAN1420とがWAN1430を介して接続されている。
第2の認証方式を用いて前記端末装置を認証する認証手段と、
前記検出手段によって検出された検出結果に基づいて、前記端末装置を認証するために用いる認証方式として、前記第1または第2の認証方式のいずれか一方の認証方式を決定する決定手段と、
前記決定手段によって決定された認証方式を前記端末装置に通知する通知手段と、
を備えることを特徴とするネットワーク装置。
前記検出手段によって前記通信状態が通信可能状態であると検出された場合、前記第1の認証方式を、前記端末装置を認証するために用いる認証方式に決定することを特徴とする付記1に記載のネットワーク装置。
前記検出手段によって前記通信状態が通信不能状態であると検出された場合、前記第2の認証方式を、前記端末装置を認証するために用いる認証方式に決定することを特徴とする付記1または2に記載のネットワーク装置。
前記認証サーバとの通信にかかる負荷を計測することにより、前記認証サーバの通信状態を検出することを特徴とする付記1〜3のいずれか一つに記載のネットワーク装置。
前記認証サーバとの通信にかかる負荷が所定の閾値未満の場合、前記第1の認証方式を、前記端末装置を認証するために用いる認証方式に決定することを特徴とする付記4に記載のネットワーク装置。
前記認証サーバとの通信にかかる負荷が前記閾値以上の場合、前記第2の認証方式を、前記端末装置を認証するために用いる認証方式に決定することを特徴とする付記5に記載のネットワーク装置。
前記認証サーバが行う認証に用いる第1の認証方式または前記ネットワーク装置が行う認証に用いる第2の認証方式のいずれの認証方式を用いて自端末を認証するのかを示す情報を前記ネットワーク装置から受信する受信手段と、
前記受信手段によって受信された認証方式情報にしたがって、前記第1または第2の認証方式のいずれか一方の認証方式を選択する選択手段と、
前記選択手段によって選択された認証方式を用いて、前記ネットワーク装置に前記認証要求を送信する送信手段と、
を備えることを特徴とする端末装置。
第1の認証方式を用いて端末装置を認証する認証サーバの通信状態を検出する検出手段、
第2の認証方式を用いて前記端末装置を認証する認証手段、
前記検出手段によって検出された検出結果に基づいて、前記端末装置を認証するために用いる認証方式として、前記第1または第2の認証方式のいずれか一方の認証方式を決定する決定手段、
前記決定手段によって決定された認証方式を前記端末装置に通知する通知手段、
として機能させることを特徴とする認証方式決定プログラム。
前記認証サーバが行う認証に用いる第1の認証方式または前記ネットワーク装置が行う認証に用いる第2の認証方式のいずれの認証方式を用いて自端末を認証するのかを示す情報を前記ネットワーク装置から受信する受信手段、
前記受信手段によって受信された認証方式情報にしたがって、前記第1または第2の認証方式のいずれか一方の認証方式を選択する選択手段、
前記選択手段によって選択された認証方式を用いて、前記ネットワーク装置に前記認証要求を送信する送信手段、
として機能させることを特徴とする認証要求プログラム。
第1の認証方式を用いて端末装置を認証する認証サーバの通信状態を検出する検出工程と、
前記検出工程によって検出された検出結果に基づいて、前記端末装置を認証するために用いる認証方式として、前記第1または第2の認証方式のいずれか一方の認証方式を決定する決定工程と、
前記決定工程によって決定された認証方式を前記端末装置に通知する通知工程と、
を実行することを特徴とする認証方式決定方法。
前記認証サーバが行う認証に用いる第1の認証方式または前記ネットワーク装置が行う認証に用いる第2の認証方式のいずれの認証方式を用いて自端末を認証するのかを示す情報を前記ネットワーク装置から受信する受信工程と、
前記受信工程によって受信された認証方式情報にしたがって、前記第1または第2の認証方式のいずれか一方の認証方式を選択する選択工程と、
前記選択工程によって選択された認証方式を用いて、前記ネットワーク装置に前記認証要求を送信する送信工程と、
を実行することを特徴とする認証要求方法。
101 ネットワーク装置
102 認証サーバ
103 クライアント端末
104 サイト
110 認証DB
601 第1の通信部
602 第2の通信部
603 検出部
604 決定部
605 通知部
606 判定部
607 認証部
701 受信部
702 選択部
703 送信部
Claims (8)
- 第1の認証方式を用いた認証要求を受信して該第1の認証方式に応じた認証処理を行う認証サーバの監視結果に応じて、無線端末装置に対して、前記第1の認証方式とは異なる第2の認証方式に対応したビーコンを無線送信する送信部、
を備えたことを特徴とするネットワーク装置。 - 前記送信部は、前記第1の認証方式を用いた認証要求の送信を行わせる際には、第1のSSIDを含むビーコンを送信し、前記第2の認証方式を用いた認証要求の送信を行わせる際には、第2のSSID情報を含むビーコンを送信する、
ことを特徴とする請求項1記載のネットワーク装置。 - 前記認証サーバは、RADIUSサーバである、ことを特徴とする請求項1又は2記載のネットワーク装置。
- 前記認証サーバの監視は、所定時間ごとの監視である、ことを特徴とする請求項1〜3いずれか一つに記載のネットワーク装置。
- 前記第1の認証方式は、ユーザ単位の認証方式であり、前記第2の認証方式は、ユーザ共通の共通鍵を用いた認証方式である、ことを特徴とする請求項1〜4いずれか一つに記載のネットワーク装置。
- 前記第1の認証方式は、WPA−EAP方式であり、前記第2の認証方式は、WPA―PSK方式である、ことを特徴とする請求項1〜4いずれか一つに記載のネットワーク装置。
- 前記送信部は、前記監視結果に応じて前記第2の認証方式に対応するビーコンの送信を開始する前に、前記第1の認証方式に対応するビーコンの送信を中止することを特徴とする請求項1〜4いずれか一つに記載のネットワーク装置。
- 第1の認証方式を用いた認証要求を受信して該第1の認証方式に応じた認証処理を行う認証サーバの監視結果に応じて、ネットワーク装置から送信される前記第1の認証方式とは異なる第2の認証方式に対応したビーコンを受信する受信部と、
前記ビーコンの受信に応じて、前記第1の認証方式とは異なる第2の認証方式を用いて前記ネットワーク装置に認証要求を送信する送信部と、
を備えたことを特徴とする端末装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015000574A JP6506558B2 (ja) | 2015-01-05 | 2015-01-05 | ネットワーク装置、認証方式決定方法および認証方式決定プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015000574A JP6506558B2 (ja) | 2015-01-05 | 2015-01-05 | ネットワーク装置、認証方式決定方法および認証方式決定プログラム |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010110928A Division JP5732745B2 (ja) | 2010-05-13 | 2010-05-13 | ネットワーク装置、認証方式決定方法および認証方式決定プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015109674A true JP2015109674A (ja) | 2015-06-11 |
JP6506558B2 JP6506558B2 (ja) | 2019-04-24 |
Family
ID=53439686
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015000574A Active JP6506558B2 (ja) | 2015-01-05 | 2015-01-05 | ネットワーク装置、認証方式決定方法および認証方式決定プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6506558B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018216642A1 (ja) * | 2017-05-22 | 2018-11-29 | 日本電気株式会社 | ネットワーク装置、認証サーバ、ネットワークシステム、認証方法、及びプログラム |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011211297A (ja) * | 2010-03-29 | 2011-10-20 | Buffalo Inc | 通信を中継するための装置、方法、およびプログラム |
-
2015
- 2015-01-05 JP JP2015000574A patent/JP6506558B2/ja active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011211297A (ja) * | 2010-03-29 | 2011-10-20 | Buffalo Inc | 通信を中継するための装置、方法、およびプログラム |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018216642A1 (ja) * | 2017-05-22 | 2018-11-29 | 日本電気株式会社 | ネットワーク装置、認証サーバ、ネットワークシステム、認証方法、及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP6506558B2 (ja) | 2019-04-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2460373B1 (en) | Diagnosing and resolving wireless network malfunctions | |
JP4929040B2 (ja) | 通信装置及び通信方法 | |
EP1978767B1 (en) | Configuration and management of wireless network devices | |
JP5732745B2 (ja) | ネットワーク装置、認証方式決定方法および認証方式決定プログラム | |
US8892030B2 (en) | Wireless communication apparatus for wireless network and computer readable media | |
CN101795449B (zh) | 一种无线网络中终端的接入控制方法和设备 | |
JP2012080418A (ja) | ネットワーク認証における端末接続状態管理 | |
CN107567017B (zh) | 无线连接系统、装置及方法 | |
JP2013110627A (ja) | ネットワーク装置、ネットワーク装置の制御方法、ネットワーク装置の制御プログラム | |
JP2010263310A (ja) | 無線通信装置、無線通信監視システム、無線通信方法、及びプログラム | |
EP3804371A1 (en) | Device for wireless communication with other devices | |
JP6506558B2 (ja) | ネットワーク装置、認証方式決定方法および認証方式決定プログラム | |
JP5351448B2 (ja) | サーバクライアントシステムとそのサーバ切替方法 | |
CN108293207A (zh) | 用于接入点到站的连接的方法和装置 | |
JP5409110B2 (ja) | 通信装置及び通信装置の制御方法、プログラム | |
CN116389544A (zh) | 设备远程调试方法、装置及系统 | |
JP5597285B2 (ja) | 通信装置及び通信方法 | |
US10492088B2 (en) | Technique for accessing at least one administration server | |
JP2018078527A (ja) | 無線通信装置、その制御方法、およびプログラム | |
JP2014235713A (ja) | 通信装置 | |
US20240089254A1 (en) | Proximity-aware multifactor authentication for continuous trusted access | |
JP5103284B2 (ja) | Ip交換機、ip端末、およびip電話システム | |
JP2023136029A (ja) | 情報処理装置、情報処理システム、方法およびプログラム | |
JP2023008127A (ja) | 通信システム、アクセスポイント装置、通信方法及びプログラム | |
JP5312566B2 (ja) | 通信装置及び通信方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20151013 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20151014 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151214 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160607 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160808 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20170207 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170508 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20170516 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20170707 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180903 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190104 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190329 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6506558 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |