JP4388040B2 - 不正接続防止システム、不正接続防止方法、ユーザ端末、及びユーザ端末用プログラム - Google Patents
不正接続防止システム、不正接続防止方法、ユーザ端末、及びユーザ端末用プログラム Download PDFInfo
- Publication number
- JP4388040B2 JP4388040B2 JP2006201433A JP2006201433A JP4388040B2 JP 4388040 B2 JP4388040 B2 JP 4388040B2 JP 2006201433 A JP2006201433 A JP 2006201433A JP 2006201433 A JP2006201433 A JP 2006201433A JP 4388040 B2 JP4388040 B2 JP 4388040B2
- Authority
- JP
- Japan
- Prior art keywords
- mac address
- user
- authentication
- unit
- user terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
このようなMACアドレスを用いたアクセス制御の従来技術が特許文献1に開示されている。特許文献1に開示された技術では、クライアントとサーバが接続されたネットワークにおいて、サーバのMACアドレステーブルに、認証登録されたクライアントのMACアドレスを登録することにより、認証登録されたクライアントのみがサーバと通信できる。
(発明の第一の実施の形態)
図1に本発明の第一の実施の形態における不正接続防止システム全体の構成を示す。図1を参照すると、本発明の実施の形態は、ユーザ端末100、鍵媒体200、アクセス制御装置300により構成される。ユーザ端末100とアクセス制御装置300は、10Base−Tや100Base−TX等の有線LAN、あるいは802.11等の無線LANによって接続されている。
図2に初期設定処理の動作フローを示す。初期設定処理は、ユーザ端末100のLANユニット101のMACアドレスを無効MACアドレスに書換え、LANユニット101の正規MACアドレスを鍵媒体200に書き込み、更に、正規MACアドレスをアクセス制御装置300に登録する処理であり、ユーザ端末100を新規に使用開始する場合にシステム管理者により起動される。
図3にユーザ認証処理の動作フローを示す。ユーザ認証処理は、ユーザ認証を行い、鍵媒体200に格納された正規MACアドレスをLANユニット101に書き込む処理であり、ユーザがユーザ端末100を使用開始する場合に、ユーザにより起動される。
図4に監視処理の動作フローを示す。監視処理は、ユーザ認証処理が完了していない状態で、LANユニット101に無効MACアドレス以外のMACアドレスが設定されていないかを監視し、無効MACアドレス以外のMACアドレスが設定されていることを検出した場合に、無効MACアドレスを書き込むものであり、ユーザ端末100により定期的に起動される。
図5に終了処理の動作フローを示す。終了処理は、ユーザによるユーザ端末100の使用が終了した場合に、LANユニット101に無効MACアドレスを書き込む処理である。
図7に本発明の第二の実施の形態における不正接続防止システム全体の構成を示す。
図8に初期設定処理の動作フローを示す。
図9にユーザ認証処理の動作フローを示す。
101 LANユニット
102 MACアドレス制御部
103 初期設定部
104 MAC暗号化部
105 ユーザ認証部
106 MAC復号化部
107 鍵媒体インタフェース部
108 MAC監視部
109 終了処理部
110 ユーザ認証媒体インタフェース部
111 端末番号記憶部
112 ユーザ認証情報記憶部
113 認証完了フラグ記憶部
114 無効MAC記憶部
200 鍵媒体
211 MAC情報記憶部
250 ユーザ認証媒体
251 ユーザ情報・復号鍵記憶部
300 アクセス制御装置
301 アクセス制御部
302 MACアドレス登録部
311 MACアドレスリスト記憶部
400 LAN
Claims (28)
- 暗号化されたMACアドレスを記憶するMAC情報記憶手段と、LANユニットの前記MACアドレスを暗号鍵により暗号化し、前記MAC情報記憶手段に記憶し、無効MACアドレスを前記LANユニットに設定する初期設定手段と、ユーザ認証に成功した場合に、前記MAC情報記憶手段に記憶した前記MACアドレスを復号鍵により復号化し、前記LANユニットに設定するユーザ認証手段と、を有するユーザ端末と、
LANへのアクセスを許可するMACアドレスを記憶するMACアドレスリスト記憶手段と、前記MACアドレスリスト記憶手段に記憶された前記MACアドレスを持つ前記ユーザ端末に対してのみ前記LANへのアクセスを許可するアクセス制御手段と、を有するアクセス制御装置と、
を備えたことを特徴とする不正接続防止システム。 - 前記ユーザ端末は、更に、認証完了フラグを記憶する認証完了フラグ記憶手段と、前記認証完了フラグ記憶手段に前記認証完了フラグが記憶されておらず、かつ前記LANユニットに前記無効MACアドレス以外のMACアドレスが設定されている場合に、前記無効MACアドレスを前記LANユニットに設定する監視手段と、を有することを特徴とする請求項1記載の不正接続防止システム。
- 前記ユーザ認証手段は、ユーザ認証に成功した場合に、前記MAC情報記憶手段に記憶した前記MACアドレスを復号鍵により復号化して前記LANユニットに設定するとともに、前記認証完了フラグ記憶手段に前記認証完了フラグを記憶することを特徴とする請求項2記載の不正接続防止システム。
- 前記ユーザ端末は、更に、ログアウトまたは一定期間以上の無操作を検出すると、前記無効MACアドレスを前記LANユニットに設定する終了手段を有することを特徴とする請求項1乃至請求項3のいずれかに記載の不正接続防止システム。
- 前記MAC情報記憶手段は、前記ユーザ端末に着脱可能な記憶媒体に格納されることを特徴とする請求項1乃至請求項4のいずれかに記載の不正接続防止システム。
- 前記ユーザ認証手段は、前記ユーザ認証をユーザにより入力されたユーザIDとパスワードとに基づいて行い、前記MACアドレスの復号化を行う場合、ユーザにより入力された前記復号鍵を用いることを特徴とする請求項1乃至請求項5のいずれかに記載の不正接続防止システム。
- 前記ユーザ認証手段は、前記ユーザ認証を個人認証用媒体に記憶された個人情報に基づいて行い、前記MACアドレスの復号化を行う場合、前記個人認証用媒体に記憶された前記復号鍵を用いることを特徴とする請求項1乃至請求項5のいずれかに記載の不正接続防止システム。
- 暗号化されたMACアドレスを記憶するMAC情報記憶手段と、LANユニットの前記MACアドレスを暗号鍵により暗号化し、前記MAC情報記憶手段に記憶し、無効MACアドレスを前記LANユニットに設定する初期設定手段と、ユーザ認証に成功した場合に、前記MAC情報記憶手段に記憶した前記MACアドレスを復号鍵により復号化し、前記LANユニットに設定するユーザ認証手段とを備えたことを特徴とするユーザ端末。
- 前記ユーザ端末は、更に、認証完了フラグを記憶する認証完了フラグ記憶手段と、前記認証完了フラグ記憶手段に前記認証完了フラグが記憶されておらず、かつ前記LANユニットに前記無効MACアドレス以外のMACアドレスが設定されている場合に、前記無効MACアドレスを前記LANユニットに設定する監視手段とを備えたことを特徴とする請求項8記載のユーザ端末。
- 前記ユーザ認証手段は、ユーザ認証に成功した場合に、前記MAC情報記憶手段に記憶した前記MACアドレスを復号鍵により復号化して前記LANユニットに設定するとともに、前記認証完了フラグ記憶手段に前記認証完了フラグを記憶することを特徴とする請求項9記載のユーザ端末。
- 前記ユーザ端末は、更に、ログアウトまたは一定期間以上の無操作を検出すると、前記無効MACアドレスを前記LANユニットに設定する終了手段を備えたことを特徴とする請求項8乃至請求項10のいずれかに記載のユーザ端末。
- 前記MAC情報記憶手段は、前記ユーザ端末に着脱可能な記憶媒体に格納されることを特徴とする請求項8乃至請求項11のいずれかに記載のユーザ端末。
- 前記ユーザ認証手段は、前記ユーザ認証をユーザにより入力されたユーザIDとパスワードとに基づいて行い、前記MACアドレスの復号化を行う場合、ユーザにより入力された前記復号鍵を用いることを特徴とする請求項8乃至請求項12のいずれかに記載のユーザ端末。
- 前記ユーザ認証手段は、前記ユーザ認証を個人認証用媒体に記憶された個人情報に基づいて行い、前記MACアドレスの復号化を行う場合、前記個人認証用媒体に記憶された前記復号鍵を用いることを特徴とする請求項8乃至請求項12のいずれかに記載のユーザ端末。
- LANユニットのMACアドレスを暗号鍵により暗号化してMAC情報記憶手段に記憶し、無効MACアドレスを前記LANユニットに設定する初期設定処理と、ユーザ認証に成功した場合に、前記MAC情報記憶手段に記憶した前記MACアドレスを復号鍵により復号化し、前記LANユニットに設定するユーザ認証処理とをユーザ端末に行わせることを特徴とするユーザ端末用プログラム。
- 認証完了フラグ記憶手段に認証完了フラグが記憶されておらず、かつ前記LANユニットに前記無効MACアドレス以外のMACアドレスが設定されている場合に、前記無効MACアドレスを前記LANユニットに設定する監視処理をユーザ端末に行わせることを特徴とする請求項15記載のユーザ端末用プログラム。
- 前記ユーザ認証処理は、ユーザ認証に成功した場合に、前記MAC情報記憶手段に記憶した前記MACアドレスを復号鍵により復号化して前記LANユニットに設定するとともに、前記認証完了フラグ記憶手段に前記認証完了フラグを記憶することを特徴とする請求項16記載のユーザ端末用プログラム。
- ログアウトまたは一定期間以上の無操作を検出すると、前記無効MACアドレスを前記LANユニットに設定する終了処理をユーザ端末に行わせることを特徴とする請求項15乃至請求項17のいずれかに記載のユーザ端末用プログラム。
- 前記MAC情報記憶手段は、前記ユーザ端末に着脱可能な記憶媒体に格納されることを特徴とする請求項15乃至請求項18のいずれかに記載のユーザ端末用プログラム。
- 前記ユーザ認証処理は、前記ユーザ認証をユーザにより入力されたユーザIDとパスワードとに基づいて行い、前記MACアドレスの復号化を行う場合、ユーザにより入力された前記復号鍵を用いることを特徴とする請求項15乃至請求項19のいずれかに記載のユーザ端末用プログラム。
- 前記ユーザ認証処理は、前記ユーザ認証を個人認証用媒体に記憶された個人情報に基づいて行い、前記MACアドレスの復号化を行う場合、前記個人認証用媒体に記憶された前記復号鍵を用いることを特徴とする請求項15乃至請求項19のいずれかに記載のユーザ端末用プログラム。
- ユーザ端末が、LANユニットのMACアドレスを暗号鍵により暗号化してMAC情報記憶手段に記憶し、無効MACアドレスを前記LANユニットに設定する初期設定ステップと、
前記ユーザ端末が、ユーザ認証に成功した場合に、前記MAC情報記憶手段に記憶した前記MACアドレスを復号鍵により復号化し、前記LANユニットに設定するユーザ認証ステップと、
アクセス制御装置が、LANへのアクセスを許可するMACアドレスを記憶するMACアドレスリスト記憶手段に記憶された前記MACアドレスを持つ前記ユーザ端末に対してのみ前記LANへのアクセスを許可するアクセス制御ステップと、を含むことを特徴とする不正接続防止方法。 - 前記ユーザ端末が、認証完了フラグ記憶手段に認証完了フラグが記憶されておらず、かつ前記LANユニットに前記無効MACアドレス以外のMACアドレスが設定されている場合に、前記無効MACアドレスを前記LANユニットに設定する監視ステップを含むことを特徴とする請求項22記載の不正接続防止方法。
- 前記ユーザ認証ステップは、ユーザ認証に成功した場合に、前記MAC情報記憶手段に記憶した前記MACアドレスを復号鍵により復号化して前記LANユニットに設定するとともに、前記認証完了フラグ記憶手段に前記認証完了フラグを記憶することを特徴とする請求項23記載の不正接続防止方法。
- 前記ユーザ端末が、ログアウトまたは一定期間以上の無操作を検出すると、前記無効MACアドレスを前記LANユニットに設定する終了ステップを含むことを特徴とする請求項22乃至請求項24のいずれかに記載の不正接続防止方法。
- 前記MAC情報記憶手段は、前記ユーザ端末に着脱可能な記憶媒体に格納されることを特徴とする請求項22乃至請求項25のいずれかに記載の不正接続防止方法。
- 前記ユーザ認証ステップは、前記ユーザ認証をユーザにより入力されたユーザIDとパスワードとに基づいて行い、前記MACアドレスの復号化を行う場合、ユーザにより入力された前記復号鍵を用いることを特徴とする請求項22乃至請求項26のいずれかに記載の不正接続防止方法。
- 前記ユーザ認証ステップは、前記ユーザ認証を個人認証用媒体に記憶された個人情報に基づいて行い、前記MACアドレスの復号化を行う場合、前記個人認証用媒体に記憶された前記復号鍵を用いることを特徴とする請求項22乃至請求項26のいずれかに記載の不正接続防止方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006201433A JP4388040B2 (ja) | 2006-07-25 | 2006-07-25 | 不正接続防止システム、不正接続防止方法、ユーザ端末、及びユーザ端末用プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006201433A JP4388040B2 (ja) | 2006-07-25 | 2006-07-25 | 不正接続防止システム、不正接続防止方法、ユーザ端末、及びユーザ端末用プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008028877A JP2008028877A (ja) | 2008-02-07 |
JP4388040B2 true JP4388040B2 (ja) | 2009-12-24 |
Family
ID=39119041
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006201433A Active JP4388040B2 (ja) | 2006-07-25 | 2006-07-25 | 不正接続防止システム、不正接続防止方法、ユーザ端末、及びユーザ端末用プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4388040B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011109186A (ja) * | 2009-11-12 | 2011-06-02 | Okayama Univ | ネットワーク通信方法及びアクセス管理方法とパケット中継装置 |
JP2012109742A (ja) * | 2010-11-16 | 2012-06-07 | Sony Corp | 情報提供装置及び情報提供方法、並びに通信システム |
-
2006
- 2006-07-25 JP JP2006201433A patent/JP4388040B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2008028877A (ja) | 2008-02-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102508791B (zh) | 一种对硬盘分区进行加密的方法及装置 | |
JP4848458B2 (ja) | 永続的セキュリティシステム及び永続的セキュリティ方法 | |
JP4116024B2 (ja) | ペリフェラルの使用管理方法、電子システム及びその構成装置 | |
EP3074907B1 (en) | Controlled storage device access | |
JP6072091B2 (ja) | アプリケーション・プログラム用の安全なアクセス方法および安全なアクセス装置 | |
JP2005525662A (ja) | 認証のためのシステムおよび方法 | |
JP2007241562A (ja) | デバイスドライバプログラムを記録したコンピュータ読取可能な記録媒体、記憶装置アクセス方法および記憶装置アクセスシステム | |
JPWO2010061801A1 (ja) | 機密ファイルを保護するためのクライアント・コンピュータ、及びそのサーバ・コンピュータ、並びにその方法及びコンピュータ・プログラム | |
US20100011427A1 (en) | Information Storage Device Having Auto-Lock Feature | |
TW201411405A (zh) | 保護多安全cpu之計算系統及其方法 | |
JP2010267135A (ja) | メモリコントローラ | |
JP2010182196A (ja) | 情報処理装置およびファイル検証システム | |
JP4044126B1 (ja) | 情報漏洩抑止装置、情報漏洩抑止プログラム、情報漏洩抑止記録媒体、及び情報漏洩抑止システム | |
JP4578088B2 (ja) | 情報処理装置、情報処理システム及びプログラム | |
TW201019113A (en) | Authenticable USB storage device and method thereof | |
JP4724107B2 (ja) | リムーバブル・デバイスを用いたユーザの認証方法およびコンピュータ | |
JP4767619B2 (ja) | 外部記憶装置およびsbc制御方法 | |
JP4388040B2 (ja) | 不正接続防止システム、不正接続防止方法、ユーザ端末、及びユーザ端末用プログラム | |
JP2004070828A (ja) | 電子機器及びその不正使用防止方法並びにその不正使用防止プログラム | |
JP2010535380A (ja) | 不正使用防止制御のシステム及び方法 | |
WO2017020449A1 (zh) | 一种指纹读取方法及用户设备 | |
KR101636802B1 (ko) | 이동식 메모리에 의한 보안 사고를 방지하기 위한 파일 관리 방법 및 시스템 | |
JP2006209690A (ja) | データ処理回路 | |
KR101460297B1 (ko) | 자료 유출 방지를 위한 이동 저장매체 제어 장치 및 방법 | |
JP2011039716A (ja) | 情報記憶媒体、情報システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20080613 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20090519 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090831 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090915 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091001 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121009 Year of fee payment: 3 |