JP4332000B2 - 統合無線認証システム - Google Patents
統合無線認証システム Download PDFInfo
- Publication number
- JP4332000B2 JP4332000B2 JP2003322622A JP2003322622A JP4332000B2 JP 4332000 B2 JP4332000 B2 JP 4332000B2 JP 2003322622 A JP2003322622 A JP 2003322622A JP 2003322622 A JP2003322622 A JP 2003322622A JP 4332000 B2 JP4332000 B2 JP 4332000B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- wireless
- lan
- unit
- ethernet frame
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Description
Routing Encapsulation)等の手法でIPカプセル化し、特定のVPNサーバ102a宛のIPヘッダをつけるものとする。IPカプセル化によって当イーサネットフレームはデータグラムのデータ部となるため、これを有線LAN111へ送信しても他のLAN内機器122やインターネット上のサーバ123には到達できず、そのままブロードバンドルータ121を通じてVPNサーバ102aへ送信されることになる。
(例)
A大学VPNサーバ: 認証情報 nisimura
B大学VPNサーバ: 認証情報 nisimura
この例では、認証情報nisimura に対して複数のVPNサーバが対応しているため、認証情報だけでは一意にVPNサーバを定めることは出来ない。
1. VPNサーバに一意な名前をつける。これは上記xの情報である。このとき名前xとVPNサーバ102aの対応はVPNサーバ表103に記録しておく。
(例)
A大学VPNサーバ: A’s
B大学VPNサーバ:B-u
2. 認証情報xにyを結合する。
(例)
A大学のnisimuraさんの認証情報: nisimura/A’s
B大学のnisimuraさんの認証情報: nisimura/B-u
以上二手順より、認証情報から一意にVPNサーバが特定できるような認証情報が構成できる。
101:無線インターネット接続装置
101a:無線通信部
101b:LAN認証部
101c:VPNクライアント
102:インターネット中継装置
102a:VPNサーバ
102b:公衆無線認証部
102c:公衆無線ルータ
103:VPNサーバ表
111:有線LAN
112:インターネット
113:VPN
121:ブロードバンドルータ
122:LAN内機器
123:インターネット上のサーバ
200:無線LANクライアント装置
201:無線インターネット接続装置
201a:無線通信部
201b:LAN認証部
201c:VPNクライアント
201d:VPNサーバ表
202:インターネット中継装置
202a:VPNサーバ
202b:公衆無線認証部
202c:公衆無線ルータ
211:有線LAN
212:インターネット
213:VPN
221:ブロードバンドルータ
222:LAN内機器
223:インターネット上のサーバ
300:LAN認証部
301:LAN認証器
302:割付け比率制御装置
303:帯域制御装置
311:トラフィックス計測器
312:トラフィックス計測器
321:無線通信部
322:VPNクライアント
331:有線LAN
401:無線通信部
402:アンテナ
403:高周波部
404:無線信号処理部
405:テーブル
501:統合無線認証装置
502:内部フレーム表示ランプ(内部フレーム表示部)
503:外部フレーム表示ランプ(外部フレーム表示部)
600:統合無線認証パネル
601:パケット表示ランプ
602:返信局数表示部
603:内部トラフィックス割付け比率変化スイッチ
604:外部トラフィックス割付け比率変化スイッチ
701:統合無線認証パネル
702:アンテナ
703:内部フレーム通過表示装置
704:外部フレーム通過表示装置
801:統合無線認証装置
802:放射器
803:アンテナ基部
804:反射板(線)
901:統合無線認証装置
902:アンテナ
903:アンテナカバー
904:反射器(線)又は導波器(線)
Claims (4)
- イーサネットフレームを受信する無線通信部と、
前記無線通信部が受信したイーサネットフレームを認証するLAN認証器を備えたLAN認証部と、
前記LAN認証部において、認証されたイーサネットフレームの通信量を計測するトラフィックス計測器と、
前記LAN認証部において、認証に失敗したイーサネットフレームの通信量を計測するトラフィックス計測器と、
前記認証に失敗したイーサネットフレームの帯域を制御する帯域制御装置と、
認証されたイーサネットフレームの通信量と認証に失敗したイーサネットフレームの通信量の割付け比率から、前記帯域制御装置を制御する割付け比率制御装置と、
前記LAN認証部が認証に失敗したイーサネットフレームを該LAN認証部から受信し、該イーサネットフレームをIPカプセル化されたデータグラムとし、該データグラムのIPヘッダをVPNサーバ宛のIPヘッダに書き換えるリダイレクト手法により送信するVPNクライアントと、
を備えた無線インターネット接続装置を含み、
前記IPカプセル化されたデータグラムをインターネットを介して受信するVPNサーバと、
前記VPNサーバから前記IPカプセル化されたデータグラムを送信可能な、インターネットと隔離されたVPNと、
前記VPNを介して前記IPカプセル化されたデータグラムを受信し、これを前記イーサネットフレームへ変換し、該イーサネットフレームを公衆無線で利用可能の認証を実行する公衆無線認証部と、
前記公衆無線認証部において認証に成功した前記イーサネットフレームを受信し、インターネットに接続する公衆無線ルータと、
を備えたインターネット中継装置を複数含み、LAN認証部および各公衆無線認証部で異なる認証をおこない、
前記帯域制御装置と割付け比率制御装置は、認証に失敗したイーサネットフレームの通過に対して、認証されたイーサネットフレームの通過を優先することを特徴とし、
前記無線通信部はアンテナ、高周波部、無線信号処理部、およびテーブルを備え、
前記テーブルには、サービスエリア内の無線LANクライアントの電波の特徴および情報が蓄積され、
前記テーブルを利用して高周波部と無線信号処理部がアンテナの指向性を制御し、
前記LAN認証部で認証をおこなうパケットが通過し、認証過程での重要度の識別をおこない、
前記アンテナの指向性の制御は、前記認証をおこなうパケットが発射する場合に、認証をおこなう無線LANクライアントの方向に主ビームを向け、かつ、前記割付け比率に応じて認証に失敗したイーサネットフレームの通信量を制限するようにおこない、
統合無線認証システム。 - 前記IPヘッダの書き換えられるデータグラムを適切なVPNへ送信するために、前記公衆無線認証部が実行する公衆無線で利用可能の認証の情報によって適切なVPNサーバアドレスが得られることを特徴とする請求項1に記載の統合無線認証システム。
- 前記公衆無線認証部の実行する認証によって無線利用者を特定することを特徴とする請求項2に記載の統合無線認証システム。
- 前記VPNクライアントにおいて、得られた請求項2に記載の適切なVPNサーバアドレスを期限付きに記録することを特徴とする請求項2または3に記載の統合無線認証システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003322622A JP4332000B2 (ja) | 2003-09-16 | 2003-09-16 | 統合無線認証システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003322622A JP4332000B2 (ja) | 2003-09-16 | 2003-09-16 | 統合無線認証システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005094184A JP2005094184A (ja) | 2005-04-07 |
JP4332000B2 true JP4332000B2 (ja) | 2009-09-16 |
Family
ID=34453917
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003322622A Expired - Fee Related JP4332000B2 (ja) | 2003-09-16 | 2003-09-16 | 統合無線認証システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4332000B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE502005008978D1 (de) * | 2005-12-16 | 2010-03-25 | Siemens Ag | Verfahren zur Übertragung von auf dem Ethernet-Übertragungsprotokoll basierenden Datenpaketen zwischen zumindest einer mobilen Kommunkationseinheit und einem Kommunikationssystems |
JP2008113213A (ja) * | 2006-10-30 | 2008-05-15 | Brains Corp | VoIP通話無線アクセスポイント用端末 |
-
2003
- 2003-09-16 JP JP2003322622A patent/JP4332000B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2005094184A (ja) | 2005-04-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7342906B1 (en) | Distributed wireless network security system | |
US7124197B2 (en) | Security apparatus and method for local area networks | |
US7174564B1 (en) | Secure wireless local area network | |
US7448076B2 (en) | Peer connected device for protecting access to local area networks | |
JP4639195B2 (ja) | コンピュータ機器のローカルエリアネットワークに付随する選択空域をモニターする方法とシステム | |
US7316031B2 (en) | System and method for remotely monitoring wireless networks | |
US7913080B2 (en) | Setting information distribution apparatus, method, program, and medium, authentication setting transfer apparatus, method, program, and medium, and setting information reception program | |
US5699513A (en) | Method for secure network access via message intercept | |
US7496094B2 (en) | Method and system for allowing and preventing wireless devices to transmit wireless signals | |
US20060114863A1 (en) | Method to secure 802.11 traffic against MAC address spoofing | |
EP1502463B1 (en) | Method , apparatus and computer program product for checking the secure use of routing address information of a wireless terminal device in a wireless local area network | |
US20020157007A1 (en) | User authentication system and user authentication method used therefor | |
US20100122338A1 (en) | Network system, dhcp server device, and dhcp client device | |
JP3780282B2 (ja) | エリアネットワークにおけるセキュリティ | |
US20020138635A1 (en) | Multi-ISP controlled access to IP networks, based on third-party operated untrusted access stations | |
US20090119762A1 (en) | WLAN Access Integration with Physical Access Control System | |
US6742039B1 (en) | System and method for connecting to a device on a protected network | |
EP1284558B1 (en) | Method and apparatus for protecting electronic commerce sites from distributed denial-of-service attacks | |
JP4332000B2 (ja) | 統合無線認証システム | |
Schmid et al. | An access control architecture for microcellular wireless IPv6 networks | |
KR20040004724A (ko) | 프록시 게이트웨이를 제공하는 무선랜 서비스 시스템 및그 방법 | |
KR101821794B1 (ko) | 보안 ip 통신 서비스를 제공하기 위한 장치, 방법 및 통신 시스템 | |
Wong | Performance investigation of secure 802.11 wireless LANs: Raising the security bar to which level? | |
CN103002441A (zh) | 一种端到端的无线安全架构系统和方法 | |
Macaulay | Hardening IEEE 802.11 wireless networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060915 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081212 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081219 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090129 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090219 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20090417 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090420 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20090420 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090604 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090619 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120626 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20180626 Year of fee payment: 9 |
|
LAPS | Cancellation because of no payment of annual fees |