JP5278272B2 - ネットワーク通信装置及びその自動再接続方法 - Google Patents
ネットワーク通信装置及びその自動再接続方法 Download PDFInfo
- Publication number
- JP5278272B2 JP5278272B2 JP2009224845A JP2009224845A JP5278272B2 JP 5278272 B2 JP5278272 B2 JP 5278272B2 JP 2009224845 A JP2009224845 A JP 2009224845A JP 2009224845 A JP2009224845 A JP 2009224845A JP 5278272 B2 JP5278272 B2 JP 5278272B2
- Authority
- JP
- Japan
- Prior art keywords
- communication device
- association
- white list
- communication
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000004891 communication Methods 0.000 title claims description 263
- 238000000034 method Methods 0.000 title claims description 11
- 238000012544 monitoring process Methods 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 description 24
- 230000006870 function Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 4
- 230000008859 change Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
(A1) エンティティ認証に成功した通信装置の識別子はアソシエーションホワイトリストから削除する。(これは第1の実施例でステップS17において実行されていることと同一である。)
(A2) アソシエーションホワイトリストに識別子が登録されている通信装置との認証プロトコルが3回失敗した場合に、当該通信装置のエントリに一時的に無効化マークを付ける。
(A3) 無効化マークが付いた通信装置はアソシエーションホワイトリストに識別子が登録されていても接続要求を棄却する。
(A4) 1日に一回無効化マークを消す。
(B1) ネットワーク管理装置からアソシエーション制限制御解除コマンドを受信したらアソシエーション制限を一時的に解除する。(これは第1の実施例でステップS13において実行されていることと同一である。)
(B2) アソシエーションホワイトリスト記憶部707に識別子が登録の通信装置で、無効化マークがついていない通信装置からの接続要求であれば、これをエンティティ認証の実行を許可する。(これは第2の実施例でステップS13において実行されていることと同一である。)
(B3) 起動から30分間はアソシエーション制限を解除しておき、30分後にアソシエーション制限を有効にする。
103,703 エンティティ認証部
104,704 登録通信装置記憶部
105,705 接続状態管理部
106,706 アソシエーションホワイトリスト管理部
107,707 アソシエーションホワイトリスト記憶部
Claims (9)
- 他の通信装置からの接続要求をネットワークを介して受信したとき前記他の通信装置とのアソシエーションが可能か否かを判定するアソシエーション可能判定手段と、
前記アソシエーション可能判定手段によってアソシエーションが可能と判定された後、前記他の通信装置とのエンティティ認証が成功したか否かを判定するエンティティ認証判定手段と、
前記エンティティ認証判定手段によってエンティティ認証が成功したと判定されたとき前記他の通信装置を識別する識別子を記憶する登録通信装置記憶手段と、
前記他の通信装置との通信が不可能となったか否かを監視し、前記他の通信装置との通信が不可能となったことを検出したとき前記登録通信装置記憶手段から前記他の通信装置についての識別子の記憶を削除する接続状態管理手段と、
前記接続状態管理手段によって前記他の通信装置との通信が不可能となったことが検出されたとき前記他の通信装置を識別する識別子をアソシエーションホワイトリスト記憶手段に記憶させるアソシエーションホワイトリスト管理手段と、を備えたネットワーク通信装置であって、
前記アソシエーション可能判定手段は、アソシエーション制限状態であっても前記アソシエーションホワイトリスト記憶手段に前記他の通信装置を識別する識別子が記憶されているならば前記他の通信装置とのアソシエーションが可能と判定することを特徴とするネットワーク通信装置。 - 前記エンティティ認証判定手段によってエンティティ認証に失敗したと判定されたとき前記他の通信装置についての認証失敗回数が所定の回数に達したか否かを判別する認証失敗回数判別手段を更に備え、
前記アソシエーションホワイトリスト管理手段は、前記認証失敗回数判別手段によって前記他の通信装置についての前記認証失敗回数が前記所定の回数に達したと判別されたときには、前記アソシエーションホワイトリスト記憶手段に前記識別子が記憶された前記他の通信装置についてアソシエーション無効を示す無効化マークを更に記憶させ、
前記アソシエーション可能判定手段は、前記アソシエーションホワイトリスト記憶手段に前記識別子が記憶された前記他の通信装置について前記無効化マークが更に記憶されているならば前記他の通信装置とのアソシエーションを破棄することを特徴とする請求項1記載のネットワーク通信装置。 - 前記アソシエーションホワイトリスト管理手段は、前記エンティティ認証判定手段によってエンティティ認証が成功したと判定されたときに前記アソシエーションホワイトリスト記憶手段に前記他の通信装置を識別する識別子が記憶されているならばその識別子の記憶を前記アソシエーションホワイトリスト記憶手段から削除することを特徴とする請求項1又は2記載のネットワーク通信装置。
- 前記アソシエーションホワイトリスト管理手段は、前記他の通信装置を識別する識別子が前記アソシエーションホワイトリスト記憶手段に記憶されてから第1の所定の期間に亘って前記他の通信装置からの新たな接続要求を受信しなかったときにはその識別子の記憶を前記アソシエーションホワイトリスト記憶手段から削除することを特徴とする請求項1〜3のいずれか1記載のネットワーク通信装置。
- 前記アソシエーションホワイトリスト管理手段は、第2の所定の期間毎に前記アソシエーションホワイトリスト記憶手段から前記無効化マークの記憶を削除することを特徴とする請求項2記載のネットワーク通信装置。
- 前記第2の所定の期間は1日であることを特徴とする請求項5記載のネットワーク通信装置。
- 前記識別子は前記他の通信装置のアドレスであることを特徴とする請求項1〜4のいずれか1記載のネットワーク通信装置。
- 前記ネットワーク通信装置はルータ装置であって、
障害発生のための再起動時には他のルータ装置に対して接続要求を発行して前記他のルータ装置とのエンティティ認証が成功し、再起動から所定の時間経過後に前記アソシエーション制限状態とすることを特徴とする請求項1記載のネットワーク通信装置。 - ネットワーク通信装置の自動再接続方法であって、
他の通信装置からの接続要求をネットワークを介して受信したとき前記他の通信装置とのアソシエーションが可能か否かを判定するアソシエーション可能判定ステップと、
前記アソシエーション可能判定ステップにおってアソシエーションが可能と判定された後、前記他の通信装置とのエンティティ認証が成功したか否かを判定するエンティティ認証判定ステップと、
前記エンティティ認証判定ステップにおいてエンティティ認証が成功したと判定されたとき前記他の通信装置を識別する識別子を登録通信装置記憶手段に記憶させる記憶ステップと、
前記他の通信装置との通信が不可能となったか否かを監視し、前記他の通信装置との通信が不可能となったことを検出したとき前記登録通信装置記憶手段から前記他の通信装置についての識別子の記憶を削除する接続状態管理ステップと、
前記接続状態管理ステップにおいて前記他の通信装置との通信が不可能となったことが検出されたとき前記他の通信装置を識別する識別子をアソシエーションホワイトリスト記憶手段に記憶させるアソシエーションホワイトリスト管理ステップと、を備え、
前記アソシエーション可能判定ステップでは、アソシエーション制限状態であっても前記アソシエーションホワイトリスト記憶手段に前記他の通信装置を識別する識別子が記憶されているならば前記他の通信装置とのアソシエーションが可能と判定することを特徴とする通信装置の自動再接続方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009224845A JP5278272B2 (ja) | 2009-09-29 | 2009-09-29 | ネットワーク通信装置及びその自動再接続方法 |
US12/801,931 US20110078311A1 (en) | 2009-09-29 | 2010-07-02 | Network communication device and automatic reconnection method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009224845A JP5278272B2 (ja) | 2009-09-29 | 2009-09-29 | ネットワーク通信装置及びその自動再接続方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011077661A JP2011077661A (ja) | 2011-04-14 |
JP5278272B2 true JP5278272B2 (ja) | 2013-09-04 |
Family
ID=43781537
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009224845A Expired - Fee Related JP5278272B2 (ja) | 2009-09-29 | 2009-09-29 | ネットワーク通信装置及びその自動再接続方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US20110078311A1 (ja) |
JP (1) | JP5278272B2 (ja) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8113991B2 (en) * | 2008-06-02 | 2012-02-14 | Omek Interactive, Ltd. | Method and system for interactive fitness training program |
US8630624B2 (en) | 2009-02-25 | 2014-01-14 | Apple Inc. | Managing notification messages |
KR101095447B1 (ko) * | 2011-06-27 | 2011-12-16 | 주식회사 안철수연구소 | 분산 서비스 거부 공격 차단 장치 및 방법 |
US9692732B2 (en) * | 2011-11-29 | 2017-06-27 | Amazon Technologies, Inc. | Network connection automation |
US9426837B2 (en) | 2012-09-07 | 2016-08-23 | Qualcomm Incorporated | Systems, apparatus and methods for association in multi-hop networks |
US9301276B2 (en) | 2012-09-07 | 2016-03-29 | Qualcomm Incorporated | Systems, apparatus, and methods for association in multi-hop networks |
US9144096B2 (en) | 2012-09-07 | 2015-09-22 | Qualcomm Incorporated | Systems, apparatus, and methods for association in multi-hop networks |
KR101455167B1 (ko) * | 2013-09-03 | 2014-10-27 | 한국전자통신연구원 | 화이트리스트 기반의 네트워크 스위치 |
JP2015103827A (ja) * | 2013-11-21 | 2015-06-04 | 富士通株式会社 | 管理装置、方法及びプログラム |
US9913315B2 (en) | 2014-10-20 | 2018-03-06 | Xiaomi Inc. | Method and device for connection management |
CN104333863B (zh) * | 2014-10-20 | 2018-11-30 | 小米科技有限责任公司 | 连接管理方法及装置、电子设备 |
CN111800429A (zh) * | 2020-07-09 | 2020-10-20 | 太仓市同维电子有限公司 | 一种网关安全账号的设置方法 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2003107588A1 (en) * | 2002-06-17 | 2003-12-24 | Koninklijke Philips Electronics N.V. | System for authentication between devices using group certificates |
US20050222815A1 (en) * | 2004-03-31 | 2005-10-06 | Kevin Tolly | System and method for testing and certifying products |
US20070187491A1 (en) * | 2006-02-13 | 2007-08-16 | Godwin Bryan W | Processing Cashless Transactions of Remote Field Assets |
US8141132B2 (en) * | 2006-08-15 | 2012-03-20 | Symantec Corporation | Determining an invalid request |
JP5138314B2 (ja) * | 2007-08-28 | 2013-02-06 | 株式会社日立国際電気 | 基地局装置 |
US8522312B2 (en) * | 2008-05-13 | 2013-08-27 | At&T Mobility Ii Llc | Access control lists and profiles to manage femto cell coverage |
-
2009
- 2009-09-29 JP JP2009224845A patent/JP5278272B2/ja not_active Expired - Fee Related
-
2010
- 2010-07-02 US US12/801,931 patent/US20110078311A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
US20110078311A1 (en) | 2011-03-31 |
JP2011077661A (ja) | 2011-04-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5278272B2 (ja) | ネットワーク通信装置及びその自動再接続方法 | |
JP3824274B2 (ja) | 不正接続検知システム及び不正接続検知方法 | |
JP4357480B2 (ja) | 無線通信認証プログラムおよび無線通信プログラム | |
EP3396928B1 (en) | Method for managing network access rights and related device | |
US20080263647A1 (en) | System and Method For Providing Network Device Authentication | |
JP2009508403A (ja) | 準拠性に基づくダイナミックネットワーク接続 | |
JP4902878B2 (ja) | リンク管理システム | |
US20180013722A1 (en) | Distributed firewall device and system | |
KR20110031752A (ko) | 유비쿼터스 센서 네트워크에서의 위치 정보 및 해쉬 체인을 이용한 시빌 공격 노드 탐지 방법 및 장치 | |
JP6117050B2 (ja) | ネットワーク制御装置 | |
JP2007257507A (ja) | 端末のアクセス認証時に端末のソフトウェアをアップデートするシステム | |
US11336621B2 (en) | WiFiwall | |
JP6616733B2 (ja) | ネットワークシステムおよびサーバ装置 | |
JP2006343886A (ja) | ネットワーク管理システム | |
JP5409110B2 (ja) | 通信装置及び通信装置の制御方法、プログラム | |
JPH11161618A (ja) | 移動計算機管理装置、移動計算機装置及び移動計算機登録方法 | |
JP4018584B2 (ja) | 無線接続装置の認証方法及び無線接続装置 | |
JP4002276B2 (ja) | 不正接続検知システム | |
CN112333214B (zh) | 一种用于物联网设备管理的安全用户认证方法及系统 | |
WO2010002381A1 (en) | Automatic firewall configuration | |
JP2018097821A (ja) | 制御装置および通信制御方法 | |
JP2005167580A (ja) | 無線lanシステムにおけるアクセス制御方法と装置 | |
JP2009181194A (ja) | 認証システム、それに用いる制御装置、認証方法および認証用プログラム | |
JP4418211B2 (ja) | ネットワークセキュリティ維持方法,接続許可サーバおよび接続許可サーバ用プログラム | |
JP3739772B2 (ja) | ネットワークシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120515 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130208 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130219 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130405 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130423 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130506 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5278272 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |