JP4920878B2 - 認証システム、ネットワーク集線装置及びそれらに用いる認証方法並びにそのプログラム - Google Patents
認証システム、ネットワーク集線装置及びそれらに用いる認証方法並びにそのプログラム Download PDFInfo
- Publication number
- JP4920878B2 JP4920878B2 JP2004206662A JP2004206662A JP4920878B2 JP 4920878 B2 JP4920878 B2 JP 4920878B2 JP 2004206662 A JP2004206662 A JP 2004206662A JP 2004206662 A JP2004206662 A JP 2004206662A JP 4920878 B2 JP4920878 B2 JP 4920878B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- frame
- terminal device
- network
- authentication server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Description
前記ネットワーク集線装置は、前記認証サーバによって許可された端末装置以外からのフレームのネットワークの内部及び外部への転送を制限する手段を備え、
前記フレームの転送を制限する手段は、前記端末装置から送信されたユニキャストフレームの送信を制限し、前記端末装置が認証動作を行う際に前記認証サーバとIP通信を行うために必要不可欠なブロードキャストフレームを予め許可された送信先へのユニキャストフレームに書き換えることで、認証前に、少なくとも前記端末装置の前記認証サーバへのアクセスを可能とし、
前記フレームの転送を制限する手段は、認証前に、少なくともスイッチングハブ及びルータを経由して他のノードへアクセスしようとするフレームを排除している。
前記認証サーバによって許可された端末装置以外からのフレームのネットワークの内部及び外部への転送を制限する手段を備え、
前記フレームの転送を制限する手段は、前記端末装置から送信されたユニキャストフレームの送信を制限し、前記端末装置が認証動作を行う際に前記認証サーバとIP通信を行うために必要不可欠なブロードキャストフレームを予め許可された送信先へのユニキャストフレームに書き換えることで、認証前に、少なくとも前記端末装置の前記認証サーバへのアクセスを可能とし、
前記フレームの転送を制限する手段は、認証前に、少なくともスイッチングハブ及びルータを経由して他のノードへアクセスしようとするフレームを排除している。
前記ネットワーク集線装置が、前記認証サーバによって許可された端末装置以外からのフレームのネットワークの内部及び外部への転送を制限するステップを実行し、
前記フレームの転送を制限するステップにおいて、前記端末装置から送信されたユニキャストフレームの送信を制限し、前記端末装置が認証動作を行う際に前記認証サーバとIP通信を行うために必要不可欠なブロードキャストフレームを予め許可された送信先へのユニキャストフレームに書き換えることで、認証前に、少なくとも前記端末装置の前記認証サーバへのアクセスを可能とし、
前記フレームの転送を制限するステップにおいて、認証前に、少なくともスイッチングハブ及びルータを経由して他のノードへアクセスしようとするフレームを排除している。
前記認証サーバによって許可された端末装置以外からのフレームのネットワークの内部及び外部への転送を制限する処理を含み、
前記フレームの転送を制限する処理において、前記端末装置から送信されたユニキャストフレームの送信を制限させ、前記端末装置が認証動作を行う際に前記認証サーバとIP通信を行うために必要不可欠なブロードキャストフレームを予め許可された送信先へのユニキャストフレームに書き換えることで、認証前に、少なくとも前記端末装置の前記認証サーバへのアクセスを可能とさせ、
前記フレームの転送を制限する処理において、認証前に、少なくともスイッチングハブ及びルータを経由して他のノードへアクセスしようとするフレームを排除させることを特徴とする。
2 放送範囲可変型ネットワーク集線装置(認証用ハブ)
3 認証サーバ
4 スイッチングハブ
5 ルータ
6 その他のサーバ
7 認証済み端末装置
8 DHCPサーバ
21 フレーム受信回路部
22 登録情報データベース
22a フレーム送信可能ノードエントリ
22b 端末装置登録情報エントリ
23 送信バッファ
24 記録媒体
100 ネットワーク
221a 送信先識別子
222a ユニキャスト送信許可フラグ
223a ブロードキャスト書換え許可フラグ
221b 端末識別子
222b 認証フラグ
Claims (13)
- ネットワーク集線装置に収容される端末装置の認証を行う認証サーバを含む認証システムであって、
前記ネットワーク集線装置は、前記認証サーバによって許可された端末装置以外からのフレームのネットワークの内部及び外部への転送を制限する手段を有し、
前記フレームの転送を制限する手段は、前記端末装置から送信されたユニキャストフレームの送信を制限し、前記端末装置が認証動作を行う際に前記認証サーバとIP通信を行うために必要不可欠なブロードキャストフレームを予め許可された送信先へのユニキャストフレームに書き換えることで、認証前に、少なくとも前記端末装置の前記認証サーバへのアクセスを可能とし、
前記フレームの転送を制限する手段は、認証前に、少なくともスイッチングハブ及びルータを経由して他のノードへアクセスしようとするフレームを排除することを特徴とする認証システム。 - 前記ネットワーク集線装置は、前記ブロードキャストフレームと前記ユニキャストフレームとの書き換えが可能な放送範囲可変型であることを特徴とする請求項1記載の認証システム。
- 前記認証動作を行う際に前記認証サーバとIP通信を行うために必要な処理として、少なくともIP(Internet Protocol)アドレス取得とARP(Address Resolution Protocol)解決とを含むことを特徴とする請求項1または請求項2記載の認証システム。
- 前記ネットワーク集線装置は、少なくとも前記フレームの転送を制限する手段を集積化してなる集積回路であることを特徴とする請求項1から請求項3のいずれか記載の認証システム。
- 認証サーバによって認証される端末装置を収容するネットワーク集線装置であって、
前記認証サーバによって許可された端末装置以外からのフレームのネットワークの内部及び外部への転送を制限する手段を有し、
前記フレームの転送を制限する手段は、前記端末装置から送信されたユニキャストフレームの送信を制限し、前記端末装置が認証動作を行う際に前記認証サーバとIP通信を行うために必要不可欠なブロードキャストフレームを予め許可された送信先へのユニキャストフレームに書き換えることで、認証前に、少なくとも前記端末装置の前記認証サーバへのアクセスを可能とし、
前記フレームの転送を制限する手段は、認証前に、少なくともスイッチングハブ及びルータを経由して他のノードへアクセスしようとするフレームを排除することを特徴とするネットワーク集線装置。 - 前記ブロードキャストフレームと前記ユニキャストフレームとの書き換えが可能な放送範囲可変型であることを特徴とする請求項5記載のネットワーク集線装置。
- 前記認証動作を行う際に前記認証サーバとIP通信を行うために必要な処理として、少なくともIP(Internet Protocol)アドレス取得とARP(Address Resolution Protocol)解決とを含むことを特徴とする請求項5または請求項6記載のネットワーク集線装置。
- 少なくとも前記フレームの転送を制限する手段を集積化してなる集積回路であることを特徴とする請求項5から請求項7のいずれか記載のネットワーク集線装置。
- ネットワーク集線装置に収容される端末装置の認証を行う認証サーバを含む認証システムに用いられる認証方法であって、
前記ネットワーク集線装置が、前記認証サーバによって許可された端末装置以外からのフレームのネットワークの内部及び外部への転送を制限するステップを実行し、
前記フレームの転送を制限するステップにおいて、前記端末装置から送信されたユニキャストフレームの送信を制限し、前記端末装置が認証動作を行う際に前記認証サーバとIP通信を行うために必要不可欠なブロードキャストフレームを予め許可された送信先へのユニキャストフレームに書き換えることで、認証前に、少なくとも前記端末装置の前記認証サーバへのアクセスを可能とし、
前記フレームの転送を制限するステップにおいて、認証前に、少なくともスイッチングハブ及びルータを経由して他のノードへアクセスしようとするフレームを排除することを特徴とする認証方法。 - 前記ネットワーク集線装置は、前記ブロードキャストフレームと前記ユニキャストフレームとの書き換えが可能な放送範囲可変型であることを特徴とする請求項9記載の認証方法。
- 前記認証動作を行う際に前記認証サーバとIP通信を行うために必要な処理として、少なくともIP(Internet Protocol)アドレス取得とARP(Address Resolution Protocol)解決とを含むことを特徴とする請求項9または請求項10記載の認証方法。
- 前記ネットワーク集線装置が、少なくとも前記フレームの転送を制限する手段を集積化してなる集積回路であることを特徴とする請求項9から請求項11のいずれか記載の認証方法。
- ネットワーク集線装置に収容される端末装置の認証を行う認証サーバを含む認証システムにおいて前記ネットワーク集線装置内のコンピュータに実行させるプログラムであって、
前記認証サーバによって許可された端末装置以外からのフレームのネットワークの内部及び外部への転送を制限する処理を含み、
前記フレームの転送を制限する処理において、前記端末装置から送信されたユニキャストフレームの送信を制限させ、前記端末装置が認証動作を行う際に前記認証サーバとIP通信を行うために必要不可欠なブロードキャストフレームを予め許可された送信先へのユニキャストフレームに書き換えることで、認証前に、少なくとも前記端末装置の前記認証サーバへのアクセスを可能とさせ、
前記フレームの転送を制限する処理において、認証前に、少なくともスイッチングハブ及びルータを経由して他のノードへアクセスしようとするフレームを排除させることを特徴とするプログラム。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004206662A JP4920878B2 (ja) | 2004-07-14 | 2004-07-14 | 認証システム、ネットワーク集線装置及びそれらに用いる認証方法並びにそのプログラム |
US11/179,602 US8209529B2 (en) | 2004-07-14 | 2005-07-13 | Authentication system, network line concentrator, authentication method and authentication program |
CN2005100833904A CN1722661B (zh) | 2004-07-14 | 2005-07-14 | 认证系统、网络线路级联器和认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004206662A JP4920878B2 (ja) | 2004-07-14 | 2004-07-14 | 認証システム、ネットワーク集線装置及びそれらに用いる認証方法並びにそのプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006033206A JP2006033206A (ja) | 2006-02-02 |
JP4920878B2 true JP4920878B2 (ja) | 2012-04-18 |
Family
ID=35600818
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004206662A Expired - Fee Related JP4920878B2 (ja) | 2004-07-14 | 2004-07-14 | 認証システム、ネットワーク集線装置及びそれらに用いる認証方法並びにそのプログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US8209529B2 (ja) |
JP (1) | JP4920878B2 (ja) |
CN (1) | CN1722661B (ja) |
Families Citing this family (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7542468B1 (en) * | 2005-10-18 | 2009-06-02 | Intuit Inc. | Dynamic host configuration protocol with security |
JP2007272396A (ja) * | 2006-03-30 | 2007-10-18 | Nec Personal Products Co Ltd | セキュリティ管理システム、中継装置、プログラム |
JP2007274086A (ja) * | 2006-03-30 | 2007-10-18 | Nec Corp | アクセス制御方法及びアクセス制御システム |
JP2007279906A (ja) * | 2006-04-04 | 2007-10-25 | Mitsubishi Electric Corp | ネットワークアクセス管理システム |
US7953457B2 (en) * | 2006-04-28 | 2011-05-31 | Research In Motion Limited | Methods and apparatus for reducing power consumption for mobile devices using broadcast-to-unicast message conversion |
US8973098B2 (en) * | 2007-01-11 | 2015-03-03 | International Business Machines Corporation | System and method for virtualized resource configuration |
JP4773987B2 (ja) | 2007-02-01 | 2011-09-14 | アラクサラネットワークス株式会社 | 端末所属切換システム |
US8726347B2 (en) * | 2007-04-27 | 2014-05-13 | International Business Machines Corporation | Authentication based on previous authentications |
JP5106938B2 (ja) | 2007-07-27 | 2012-12-26 | 富士通コンポーネント株式会社 | Kvmスイッチ及びそのドライバプログラム、並びに情報処理装置及び制御プログラム |
US8612606B2 (en) * | 2010-10-12 | 2013-12-17 | Juniper Networks, Inc. | Preserving an authentication state by maintaining a virtual local area network (VLAN) association |
US8493981B2 (en) | 2010-11-03 | 2013-07-23 | Broadcom Corporation | Switch module |
EP2493147B1 (en) * | 2011-02-23 | 2014-05-21 | Zerogroup Holding OÜ | Control system and pairing method for a control system |
JP2015518297A (ja) * | 2012-03-05 | 2015-06-25 | インターデイジタル パテント ホールディングス インコーポレイテッド | 通信ネットワークにおける事前関連付け検出のためのデバイスおよび方法 |
JP5921460B2 (ja) | 2013-02-20 | 2016-05-24 | アラクサラネットワークス株式会社 | 認証方法、転送装置及び認証サーバ |
CN104283858B (zh) | 2013-07-09 | 2018-02-13 | 华为技术有限公司 | 控制用户终端接入的方法、装置及系统 |
JP6536251B2 (ja) * | 2015-07-24 | 2019-07-03 | 富士通株式会社 | 通信中継装置、通信ネットワーク、通信中継プログラム及び通信中継方法 |
JP6888437B2 (ja) * | 2017-06-23 | 2021-06-16 | 住友電気工業株式会社 | 車載通信装置、通信制御方法および通信制御プログラム |
JP7227727B2 (ja) * | 2018-10-03 | 2023-02-22 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | デバイス管理装置、デバイス管理方法及びコンピュータープログラム |
US11595444B2 (en) * | 2020-12-03 | 2023-02-28 | International Business Machines Corporation | Authenticity assessment of a requestor based on a communication request |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
NL279140A (ja) * | 1961-05-31 | |||
DE3545786A1 (de) * | 1985-12-21 | 1987-06-25 | Schering Ag | Pyrazolinderivate, ihre herstellung und ihre verwendung als mittel mit insektizider wirkung |
DE3808896A1 (de) * | 1988-03-17 | 1989-09-28 | Hoechst Ag | Pflanzenschuetzende mittel auf basis von pyrazolcarbonsaeurederivaten |
JP3684262B2 (ja) * | 1996-01-17 | 2005-08-17 | 富士通株式会社 | ネットワークシステム及び集線装置 |
US6070243A (en) * | 1997-06-13 | 2000-05-30 | Xylan Corporation | Deterministic user authentication service for communication network |
JP2001036561A (ja) * | 1999-07-15 | 2001-02-09 | Shin Maruyama | Tcp/ipネットワークシステム |
MY138097A (en) * | 2000-03-22 | 2009-04-30 | Du Pont | Insecticidal anthranilamides |
JP2002124952A (ja) * | 2000-10-12 | 2002-04-26 | Furukawa Electric Co Ltd:The | 無線ネットワークにおける無線端末の認証方法および無線ネットワークにおける無線端末の認証システム |
JP2003046533A (ja) * | 2001-08-02 | 2003-02-14 | Nec Commun Syst Ltd | ネットワークシステム、その認証方法及びそのプログラム |
DE60236600D1 (de) * | 2001-08-13 | 2010-07-15 | Du Pont | Substituierte 1h-dihydropyrazole, ihre herstellung und verwendung |
AR036872A1 (es) * | 2001-08-13 | 2004-10-13 | Du Pont | Compuesto de antranilamida, composicion que lo comprende y metodo para controlar una plaga de invertebrados |
JP3493194B1 (ja) | 2001-09-04 | 2004-02-03 | 松下電器産業株式会社 | 高圧放電ランプ |
US7325246B1 (en) * | 2002-01-07 | 2008-01-29 | Cisco Technology, Inc. | Enhanced trust relationship in an IEEE 802.1x network |
JP2003224576A (ja) * | 2002-01-30 | 2003-08-08 | Nec Corp | Lan型インタネット・アクセス網及びそれに用いる加入者線収容方法 |
KR100438431B1 (ko) * | 2002-02-23 | 2004-07-03 | 삼성전자주식회사 | 통신 네트워크에서 가상 사설 네트워크 서비스 접속을위한 보안 시스템 및 방법 |
JP2004064204A (ja) * | 2002-07-25 | 2004-02-26 | Nec Corp | ネットワーク機器アクセス制御方法、ネットワーク機器制御システム、アクセス制御装置及びそのプログラム |
KR100492958B1 (ko) * | 2002-09-10 | 2005-06-07 | 삼성전자주식회사 | 무선 고속 데이터 시스템에서 공중망과 사설망의 공통사용 방법 및 시스템 |
KR100590862B1 (ko) * | 2003-04-29 | 2006-06-19 | 삼성전자주식회사 | 사설 무선 고속 데이터 시스템의 데이터 호 처리 장치 및그 방법 |
-
2004
- 2004-07-14 JP JP2004206662A patent/JP4920878B2/ja not_active Expired - Fee Related
-
2005
- 2005-07-13 US US11/179,602 patent/US8209529B2/en not_active Expired - Fee Related
- 2005-07-14 CN CN2005100833904A patent/CN1722661B/zh not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2006033206A (ja) | 2006-02-02 |
CN1722661A (zh) | 2006-01-18 |
CN1722661B (zh) | 2012-01-11 |
US20060015714A1 (en) | 2006-01-19 |
US8209529B2 (en) | 2012-06-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4920878B2 (ja) | 認証システム、ネットワーク集線装置及びそれらに用いる認証方法並びにそのプログラム | |
EP1987629B1 (en) | Techniques for authenticating a subscriber for an access network using dhcp | |
EP1878169B1 (en) | Operator shop selection in broadband access related application | |
JP6884818B2 (ja) | Vxlan実装方法、ネットワークデバイス、および通信システム | |
US8117639B2 (en) | System and method for providing access control | |
US8224988B2 (en) | Network relay method, network relay apparatus, and network relay program | |
US20070248085A1 (en) | Method and apparatus for managing hardware address resolution | |
US20110032939A1 (en) | Network system, packet forwarding apparatus, and method of forwarding packets | |
US20070237148A1 (en) | Method for IP routing when using dynamic VLANs with web based authentication | |
US8484715B2 (en) | Method and system for network access and network connection device | |
WO2014043032A1 (en) | System and method for routing selected network traffic to a remote network security device in a network environment | |
WO2017107871A1 (zh) | 访问控制方法和网络设备 | |
EP2550784B1 (en) | Method of securing access to data or services that are accessible via a device implementing the method and corresponding device | |
JP3858884B2 (ja) | ネットワークアクセスゲートウェイ及びネットワークアクセスゲートウェイの制御方法並びにプログラム | |
JP2006352719A (ja) | ネットワーク監視装置,ネットワーク監視方法,ネットワークシステム及びネットワーク監視方法及びネットワーク通信方法 | |
JP4825501B2 (ja) | 無線lanアクセスポイント、これを用いたipアドレスの管理方法並びに管理プログラム | |
JP4253520B2 (ja) | ネットワーク認証装置及びネットワーク認証システム | |
JP2010187314A (ja) | 認証機能付きネットワーク中継機器及びそれを用いた端末の認証方法 | |
JP2002084306A (ja) | パケット通信装置及びネットワークシステム | |
JP2010239591A (ja) | ネットワークシステム、中継装置、およびネットワーク制御方法 | |
WO2003045034A1 (en) | Security of data through wireless access points supporting roaming | |
JP4827868B2 (ja) | ネットワーク接続制御システム、ネットワーク接続制御プログラムおよびネットワーク接続制御方法 | |
Cisco | Command Reference | |
US20230412702A1 (en) | Captive portal redirection by devices with no internet protocol connectivity in the host virtual local area network | |
Chrástek | CCNA 1 Routing and Switching Introduction to Networks v5. 0 Answers |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070611 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090703 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090714 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090914 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100216 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100517 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20100524 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20100611 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120202 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150210 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |