JP2016149702A - 無線通信におけるクライアント端末認証システムおよびクライアント端末認証方法 - Google Patents
無線通信におけるクライアント端末認証システムおよびクライアント端末認証方法 Download PDFInfo
- Publication number
- JP2016149702A JP2016149702A JP2015026634A JP2015026634A JP2016149702A JP 2016149702 A JP2016149702 A JP 2016149702A JP 2015026634 A JP2015026634 A JP 2015026634A JP 2015026634 A JP2015026634 A JP 2015026634A JP 2016149702 A JP2016149702 A JP 2016149702A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- client terminal
- address
- server
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】ネットワークに配置されるアドレス割当サーバにより、無線通信により当該ネットワークに接続するクライアント端末からのアドレス割当要求を受信してアドレス認証を実行する。アドレス割当サーバがアドレス認証に成功した場合、クライアント端末にアドレスを送信する。ネットワーク中、少なくともアドレス割当サーバより上流に配置される認証サーバにより、アドレスを割り当てられたクライアント端末が送信する証明書を受信し、当該証明書の認証を実行する。認証サーバが証明書の認証に成功した場合、クライアント端末によるネットワークへのアクセスを許可する。
【選択図】図1
Description
図10は、従来の一般的な無線LANを用いた通信システムの構成の一例を示す概略図である。図10に示すように、一般的な無線LANでは、アクセスポイント(AP)が認証処理を実行し、無線LANスイッチ等の他のデバイスがAPの管理やハンドオーバーを実行する構成となっている。APはたとえば、認証処理のほか、VLAN(Virtual Local Area Network)の割当や通信フローの暗号化・復号化、CSMA/CA(Carrier Sense Multiple Access/Collision Avoidance)等の処理を実行する。また、無線LANスイッチ等のデバイスにおいて、ネットワークの負荷分散やハンドオーバー等の処理を行う。
図14は、従来のクライアント端末認証方法について説明するための図である。従来の認証方式には以下のような課題がある。まず、アクセスポイントがクライアントからの認証要求を終端して処理を行う点である。この場合、高いレベルのセキュリティを実現するためにはアクセスポイントにセキュリティ機構を導入することが考えられる。しかし、アクセスポイントは数が多く、すべてのアクセスポイントにセキュリティ機構を導入するとコストが高い。
上記に鑑みて、実施形態にかかるクライアント端末認証システム1は、2段階の認証処理を用いる。具体的には、実施形態にかかるクライアント端末認証システム1は、認証処理とアドレス割当処理との双方を実行するサーバを一つ配置するのではなく、認証サーバとアドレス割当サーバとを別個に配置する。また、認証サーバをアドレス割当サーバよりもネットワーク上の上流に配置して、認証処理を集約的に実行させる。
図2は、実施形態にかかるクライアント端末認証方法の流れの一例を示すフローチャートである。まず、クライアント端末190がアクセスポイント160Aを介してアドレス割当要求を送信することで処理が開始する。アドレス割当要求は、アクセスポイント160Aからスイッチ150およびエッジルータ130を介してDHCPサーバ120に送信される。DHCPサーバ120は簡易認証を実行する(ステップS201)。DHCPサーバ120における簡易認証が成功すると(ステップS202、YES)、DHCPサーバ120はIPアドレスをクライアント端末190に割り当てる(ステップS203)。
図3乃至図8は、実施形態にかかるクライアント端末認証処理の流れを説明するための第1乃至第6の図である。図3乃至図8を参照して、さらにクライアント端末認証処理について説明する。なお、図3乃至図8の例では、DHCPサーバ120はエッジルータ130と併せて参照符号120で表示する。
固定通信回線における回線認証時には、ユーザがホームゲートウェイ(HGW)等からIPエッジを介してNACF(Network Attachment Control Functions)サーバに接続要求フレームを送信する。NACFサーバは、送信される情報に含まれる発信者IDと回線認証IDに基づく認証を行う。NACFサーバは、回線認証に成功した場合、ホームゲートウェイ(HGW)にIPアドレスを割り振る。
上記のように、実施形態にかかるクライアント端末認証システムは、ネットワークに配置され、無線通信により当該ネットワークに接続するクライアント端末からのアドレス割当要求を受信してアドレス認証を実行し、アドレス認証に成功した場合、クライアント端末にアドレスを送信するアドレス割当サーバと、ネットワーク中、少なくともアドレス割当サーバより上流に配置され、アドレスを割り当てられたクライアント端末が送信する証明書を受信して当該証明書の認証を実行し、証明書の認証に成功した場合、クライアント端末によるネットワークへのアクセスを許可する認証サーバと、を備える。
図9は、開示の技術に係るクライアント端末認証プログラムによる情報処理がコンピュータを用いて具体的に実現されることを示す図である。図9に例示するように、コンピュータ1000は、例えば、メモリ1010と、CPU(Central Processing Unit)1020と、ハードディスクドライブ1080と、ネットワークインタフェース1070とを有する。コンピュータ1000の各部はバス1100によって接続される。
なお、本実施形態で説明したクライアント端末認証プログラムは、インターネット等のネットワークを介して配布することができる。また、ファイル監視周期算出プログラムは、ハードディスク、フレキシブルディスク(FD)、CD−ROM、MO、DVDなどのコンピュータで読取可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することもできる。
120 DHCPサーバ(アドレス割当サーバ)
130 エッジルータ(第1の中継装置)
140 コアルータ(第2の中継装置)
150 スイッチ
160A,160B,160C アクセスポイント(AP)
170 ゲートウェイ(GW)
180 インターネット
190 クライアント端末
Claims (7)
- ネットワークに配置され、無線通信により当該ネットワークに接続するクライアント端末からのアドレス割当要求を受信してアドレス認証を実行し、アドレス認証に成功した場合、前記クライアント端末にアドレスを送信するアドレス割当サーバと、
前記ネットワーク中、少なくとも前記アドレス割当サーバより上流に配置され、前記アドレスを割り当てられた前記クライアント端末が送信する証明書を受信して当該証明書の認証を実行し、前記証明書の認証に成功した場合、前記クライアント端末による前記ネットワークへのアクセスを許可する認証サーバと、
を備える無線通信におけるクライアント端末認証システム。 - 前記ネットワークの末端に配置され、前記アドレス割当サーバと接続される第1の中継装置をさらに備え、
前記第1の中継装置は、前記クライアント端末から送信されアドレス認証を要求するアドレス認証要求を自装置において終端することを特徴とする請求項1に記載の無線通信におけるクライアント端末認証システム。 - 前記アドレス割当サーバと前記認証サーバとの間であって、前記第1の中継装置より前記ネットワークの上流に配置される第2の中継装置をさらに備えることを特徴とする請求項1または2に記載の無線通信におけるクライアント端末認証システム。
- 前記認証サーバからの指示に基づき、前記クライアント端末からの通信フローの送信先を指定するステアリング指示を前記第1の中継装置に送信するフロー制御装置をさらに備え、
前記認証サーバは、前記証明書の認証に成功した場合、前記クライアント端末のユーザ識別情報をフロー制御装置に送信し、前記フロー制御装置は、前記認証サーバから送信される前記ユーザ識別情報に基づき、前記ステアリング指示を送信することを特徴とする請求項1から3のいずれか1項に記載の無線通信におけるクライアント端末認証システム。 - 前記フロー制御装置は、前記ユーザ識別情報に含まれる前記クライアント端末に割り当てられた仮想CPE(Customer Premises Equipment)の情報を参照し、前記クライアント端末と当該仮想CPEとの間に通信経路を確立するよう指示する前記ステアリング指示を、前記第1の中継装置に送信することを特徴とする請求項1から4のいずれか1項に記載の無線通信におけるクライアント端末認証システム。
- 前記第1の中継装置は、前記ネットワーク中に複数設けられ、
前記アドレス割当サーバは、前記第1の中継装置各々に一つ設けられ、
前記認証サーバは、前記複数のアドレス割当サーバによりアドレスを割り当てられる複数のクライアント端末の証明書の認証を実行することを特徴とする請求項1から5のいずれか1項に記載の無線通信におけるクライアント端末認証システム。 - ネットワークに配置されるアドレス割当サーバにより、無線通信により当該ネットワークに接続するクライアント端末からのアドレス割当要求を受信してアドレス認証を実行するアドレス認証工程と、
前記アドレス割当サーバがアドレス認証に成功した場合、前記クライアント端末にアドレスを送信する送信工程と、
前記ネットワーク中、少なくとも前記アドレス割当サーバより上流に配置される認証サーバにより、前記アドレスを割り当てられた前記クライアント端末が送信する証明書を受信し、当該証明書の認証を実行する証明書認証工程と、
前記認証サーバが前記証明書の認証に成功した場合、前記クライアント端末による前記ネットワークへのアクセスを許可する許可工程と、
を含むクライアント端末認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015026634A JP6312325B2 (ja) | 2015-02-13 | 2015-02-13 | 無線通信におけるクライアント端末認証システムおよびクライアント端末認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015026634A JP6312325B2 (ja) | 2015-02-13 | 2015-02-13 | 無線通信におけるクライアント端末認証システムおよびクライアント端末認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016149702A true JP2016149702A (ja) | 2016-08-18 |
JP6312325B2 JP6312325B2 (ja) | 2018-04-18 |
Family
ID=56691394
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015026634A Active JP6312325B2 (ja) | 2015-02-13 | 2015-02-13 | 無線通信におけるクライアント端末認証システムおよびクライアント端末認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6312325B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018038008A (ja) * | 2016-09-02 | 2018-03-08 | 日本電信電話株式会社 | 認証サーバ、振分装置、クライアント端末認証システム及びクライアント端末認証方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2003069491A1 (fr) * | 2002-02-15 | 2003-08-21 | Science Park Corporation | Procede d'authentification faisant appel a une caracteristique d'entree d'unite d'entree d'ordinateur, son programme et support enregistre de programme associe |
JP2005073090A (ja) * | 2003-08-27 | 2005-03-17 | Kobe Steel Ltd | 通信システム,その認証方法及び認証プログラム |
WO2013190688A1 (ja) * | 2012-06-21 | 2013-12-27 | 富士通株式会社 | 情報処理システム,情報処理方法,通信装置 |
JP2014174677A (ja) * | 2013-03-07 | 2014-09-22 | Canon Inc | 情報処理装置及びその制御方法 |
-
2015
- 2015-02-13 JP JP2015026634A patent/JP6312325B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2003069491A1 (fr) * | 2002-02-15 | 2003-08-21 | Science Park Corporation | Procede d'authentification faisant appel a une caracteristique d'entree d'unite d'entree d'ordinateur, son programme et support enregistre de programme associe |
JP2005073090A (ja) * | 2003-08-27 | 2005-03-17 | Kobe Steel Ltd | 通信システム,その認証方法及び認証プログラム |
WO2013190688A1 (ja) * | 2012-06-21 | 2013-12-27 | 富士通株式会社 | 情報処理システム,情報処理方法,通信装置 |
JP2014174677A (ja) * | 2013-03-07 | 2014-09-22 | Canon Inc | 情報処理装置及びその制御方法 |
Non-Patent Citations (2)
Title |
---|
"Web調査689社の回答から探る 企業ネットのセキュリティ対策最新事情 Part1", 日経NETWORK, vol. 第99号, JPN6017021034, 28 June 2008 (2008-06-28), JP, pages pp.058−060 * |
渡邊 貴則 ほか: "認証の柔軟化による仮想化CPR接続方式の検討", 電子情報通信学会2014年通信ソサイエティ大会講演論文集2, vol. B−7−32, JPN6017021036, 9 September 2014 (2014-09-09), JP, pages pp.89 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018038008A (ja) * | 2016-09-02 | 2018-03-08 | 日本電信電話株式会社 | 認証サーバ、振分装置、クライアント端末認証システム及びクライアント端末認証方法 |
Also Published As
Publication number | Publication date |
---|---|
JP6312325B2 (ja) | 2018-04-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220078179A1 (en) | Zero sign-on authentication | |
EP3552418B1 (en) | Wireless network authorization using a trusted authenticator | |
US9824193B2 (en) | Method for using mobile devices with validated user network identity as physical identity proof | |
CN105027529B (zh) | 用于验证对网络资源的用户接入的方法和设备 | |
WO2017181894A1 (zh) | 终端连接虚拟专用网的方法、系统及相关设备 | |
US11489826B2 (en) | Multi-factor authorization for IEEE 802.1x-enabled networks | |
US8627423B2 (en) | Authorizing remote access points | |
US20150106517A1 (en) | System and method for delayed device registration on a network | |
JP2006086907A (ja) | 設定情報配布装置、方法、プログラム、媒体、及び設定情報受信プログラム | |
US20150249639A1 (en) | Method and devices for registering a client to a server | |
EP3457657B1 (en) | Access control method and system, and switch | |
KR20180069610A (ko) | 가상 사설망에서의 접근 통제 제공 장치 및 이의 동작 방법 | |
CN103957194B (zh) | 一种网络协议ip接入方法及接入设备 | |
JP6312325B2 (ja) | 無線通信におけるクライアント端末認証システムおよびクライアント端末認証方法 | |
US20160028705A1 (en) | Communication system and router | |
KR102558821B1 (ko) | 사용자 및 디바이스 통합 인증 시스템 및 그 방법 | |
CN106487940B (zh) | 家庭基站及ip配置的方法 | |
KR101480706B1 (ko) | 인트라넷에 보안성을 제공하는 네트워크 시스템 및 이동통신 네트워크의 보안 게이트웨이를 이용하여 인트라넷에 보안성을 제공하는 방법 | |
JP2018029233A (ja) | クライアント端末認証システム及びクライアント端末認証方法 | |
CA2829892C (en) | System and method for delayed device registration on a network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160822 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170515 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170613 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170728 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20171219 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180220 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20180301 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180316 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180319 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6312325 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |