TWI226981B - Network connection device and network connection control method - Google Patents

Network connection device and network connection control method Download PDF

Info

Publication number
TWI226981B
TWI226981B TW91116900A TW91116900A TWI226981B TW I226981 B TWI226981 B TW I226981B TW 91116900 A TW91116900 A TW 91116900A TW 91116900 A TW91116900 A TW 91116900A TW I226981 B TWI226981 B TW I226981B
Authority
TW
Taiwan
Prior art keywords
network
preamble
wireless
verification
wireless communication
Prior art date
Application number
TW91116900A
Other languages
English (en)
Inventor
Takero Kobayashi
Yasuhiro Ishibashi
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Application granted granted Critical
Publication of TWI226981B publication Critical patent/TWI226981B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

1226981 A7 B7 五、發明説明(i) 發明背景 1 ·發明領域 (請先閲讀背面之注意事項再填寫本頁) 本發明係有關於進行網路間連線之網路間連接裝置及 網路連線控制方法。 2 .先前技術 近年來,爲了使網路間通訊最佳化,許多的網路間連 線方式被提出。例如,美國Microsoft公司及Cisco公司, 提出了稱爲I E E E 8 0 2 · 1 X之以連接埠爲基礎的網 路間連線方式。 在網路間的通訊管理中,從安全面來看,必須要對連 線到通訊埠的網路上之網路節點(終端等)進行機器驗證 。在此,在I E E E 8 0 2 . 1 X中,例舉了利用 R A D I U S ( Remote Authentication Dial-In User Service ,遠端撥入使用者驗證服務)作爲對網路上之網路節點進 行機器驗證的方式之一。R A D I U S,係美國Livingston Enterprises所開發的驗證系統。 經濟部智慧財產局員工消費合作社印製 例如,將上記I E E E 8 0 2 . 1 X適用在網路間連 接裝置之一種的無線L A N用存取點(Access Point )時, 該當存取點會對連線至無線L A N通訊埠的無線L A N上 之網路節點(終端等)進行機器驗證。此時,存取點會以 Authenticator (驗證者)的身分運作,協同透過有線L A N 等其他連線連至Authentication伺服器(驗證伺服器)的 R A D I U S伺服器,進行無線L A N通訊終端之驗證及 本紙張尺度適用中國國家標準(CNS ) A4規格(210X29*7公釐) -4- 1226981 A7 B7__ 五、發明説明(2 ) 通訊管理。藉此以成功驗證的無線L A N上的網路節點, 便可和有線L A N等網路上之網路節點進行封包通訊。 (請先閱讀背面之注意事項再填寫本頁) 曰本特開2001 — 1 1 1544號公報中,以上述 技術的衍生技術,公開了無線通訊終端、存取點、 R A D I U S伺服器間的驗證處理手法。 但在此同時,在使用了 R A D I ϋ S伺服器之方式中 ,存在有未被驗證的無線L A Ν上之網路節點,將無法進 行經由存取點所實裝之所有網路通訊埠的通訊之問題。 爲了解決此問題,雖然考慮將R A D I U S內包在存 取點內,根據此R A D I U S的機器驗證結果——控制無 線L A N上之網路節點可通訊之網路通訊埠,但 R A D I U S成本過高、且操作困難,對存取點的使用者 而言將大幅增加負擔,故難稱爲理想之方法。 又,理想應爲不只將無線L A N和有線L A N所連線 之L A N內通訊、而是能將包含網際網路等外部網路之通 訊的通訊管理,納入可不斷維持高安全性的單一機器行之 〇 經濟部智慧財產局員工消費合作社印製 發明之開示 因此,本發明的目的,在提供一種網路間連接裝置, 具備單一無線通訊埠及其以外之多個網路通訊埠,以實現 廉價且簡易之構成而可享有高安全性之網路間連線。 依照本發明的第一觀點,提供一種網路間連接裝置, 其特徵爲具備單一無線通訊埠,及多個網路通訊埠,及連 本抵張尺度適用中國國家標準(CNS ) A4規格(210X297公羡) ' -5- 1226981 經濟部智慧財產局員工消費合作社印製 A7 B7 _ _ 五、發明説明(3 ) 線至前記無線通訊埠進行網路節點之機器驗證的機器驗證 部,及根據前記機器驗證部的驗證結果、決定是否允許前 記無線通訊埠和前記各多個網路通訊埠間通訊的連線控制 部。 依照本發明的其他觀點,提供一種網路間連接裝置, 其特徵爲具備可連線至無線通訊終端的無線網路控制部, 及可連線至多個網路節點的網路通訊控制部,及記憶前記 無線通訊終端及前記多個網路節點所被分配的M A C ( Media Access Control,媒體存取控制)位址的記憶部,及 根據前記記憶部所記憶之M A C位址進行前記無線通訊終 端之驗證的驗證部,及根據前記驗證部的驗證結果、決定 是否轉送來自前記網路節點往前記無線通訊終端或從前記 無線通訊終端往網路節點的封包的連線控制部。 依照本發明的其他觀點,提供一種網路連線控制方法 ,係屬於適用於含有連線至無線通訊終端的無線網路控制 部、及可連線至多個網路節點的網路通訊控制部的網路間 連接裝置的網路連線控制方法,其特徵爲會根據前記無線 通訊終端所被分派的M A C ( Media Access Control,媒體 存取控制)位址,進行前記無線通訊終端的驗證,且至少 會記憶前記驗證之結果,並根據前記至少被記憶之驗證結 果,決定是否轉送來自前記網路節點往前記無線通訊終端 或從前記無線通訊終端往網路節點的封包。 圖面的簡單說明 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) (請先閲讀背面之注意事項再填寫本頁)
-6 - A7 B7 !226981 五、發明説明(4 ) 圖1係實現本發明之第一實施型態所述之網路間連接 裝置的硬體構成圖。 (請先閱讀背面之注意事項再填寫本頁) 圖2係實現同實施型態所述之網路間連接裝置的軟體 構成圖。 圖3係用以說明同實施型態中之連線控制程序的流程 圖。 元件表 1 中央處理器 2 北橋 3 記憶體 4 H D D控制器 5 A D S L控制器 6 N I C控制器 7 無線L A N控制器 11 機器驗證部 1 2 連線控制部 經濟部智慧財產局員工消費合作社印製 13 無線L A N控制部 14 I P控制部 15 橋接控制部 16 Μ A C對照表 17 有線L A N控制部 18 A D S L控制部 4 1 硬碟 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) 1226981 A7 B7 五、發明説明(5 ) 5 1 A D S L通訊埠 6 1 有線L A N通訊埠 (請先閲讀背面之注意事項再填寫本頁) 7 1 無線L A N通訊埠 ADSL 非對稱數位用戶迴路 NIC 網路介面卡 LAN 區域網路 MAC 媒體存取控制 IP 網際網路通訊協定 ATM 非同步傳輸模式 FTTH 光纖到府 ISDN 整體服務數位網路
Bluetooth 藍牙 RADIUS 遠端撥入使用者驗證服務 發明詳細說明 以下茲佐以圖面說明本發明之實施型態。 經濟部智慧財產局員工消費合作社印製 圖1係實現本發明之第一實施型態所述之網路間連接 裝置的硬體構成圖。 CPU (Central Processing Unit,中央處理器)1,係 掌管系統整體控制者,會遵從例如記憶體3內所載入的控 制程式而進行各種驅動程式或通訊協定之處理。 北橋(North Bridge ) 2,係管理C P U 1、記憶體3 、各種控制器4〜7之間的資料通訊。 記憶體3,除了記憶了描述運作程序的控制程式,還 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) -8- 1226981 A7 _____^_B7 __ 五、發明説明(6 ) 暫時保管了各種控制器5〜7間交換的封包資料。. (請先閱讀背面之注意事項再填寫本頁) H D D ( H a r d D i s k D r i v e,硬碟機)控制器4,係用以 控制H D D 4 1的控制器,會讀取存放在H D D 4 1內之 控制用程式或存放、讀取機器驗證用之資料。 A D S L ( Asymmetric Digital Subscriber Line,非對稱 數位用戶迴路)控制器5,係透過A D S L通訊埠5 1控 制通往網際網路的A D S L連線控制器。此外,不只是 A D S L 、亦可採用支援 A T M ( Asynchronous Transfer Mode,非同步傳輸模式)、I S D N ( Integrated Services Digital Network,整體服務數位網路)、FTTH (光纖到 府)等方式的通訊協定或通訊埠。 N I C (Network Interface Card,網路介面卡)控制器 6,係用以控制透過有線L A N通訊埠6 1連通有線 L A N (乙太網路等)的N I C之控制器。有線L A N上 之網路節點的有線L A N通訊終端可連線上有線L A N通 訊埠6 1 〇 經濟部智慧財產局員工消費合作社印製 無線L A N控制器7,係用以控制透過無線L A N通 訊埠7 1連線至無線L A N的控制器。無線L A N上之網 路節點的無線L A N通訊終端可連線上無線L A N通訊埠 7 1。 圖2係實現同實施型態所述之網路間連接裝置的軟體 構成圖。 機器驗證部1 1係依照I E E E 8 0 2 . 1 X之規定 而進行機器驗證之機構。亦即,機器驗證部1 1會回應來 本紙張尺度適用中國國家標隼(CNS)A4規格(2i〇x297公釐) — 一 -9- 1226981 A7 _____ B7_ 五、發明説明(7 ) (請先閲讀背面之注意事項再填寫本頁) 自連線控制部1 2的要求進行無限L A N通訊終端的機器 驗證,或對連線控制部1 2要求對於無線L A N通訊終端 的機器驗證回應。又,機器驗證部1 1會將適用於通訊封 包之加密處理所需的資訊含在上記機器驗證回應中提供給 機器驗證成功的無線L A N通訊終端。 連線控制部1 2,會遵從上記控制程式,進行 I E E E 8 0 2 · 1 X所規範的連線控制。此一連線控制 部1 2,除了進行無線L A N控制部1 3及機器驗證部 .1 1之間的機器驗程序外,還會監視橋接控制部1 5與無 線L A N控制部1 3之間交換的封包,並以代表無線 L A N 終端的 M A C ( M e d i a A c c e s s C ο n t r ο 1 )位址爲基礎 判斷該無線L A N終端是否完成驗證,而只轉送符合條件 的封包,並丟棄其以外之封包。 經濟部智慧財產局員工消費合作社印製 無線L A N控制部1 3,係對應圖1中的無線L A N 控制器7之要素。以雌無線L A N控制部1 3,會對連線 控制部1 2發行來自無線L A N通訊埠7 1所連線之無線 L A N上的無線L A N通訊終端的機器驗證要求或封包轉 送要求,並從連線控制部1 2接受要送往無線L A N通訊 終端的機器驗證結果或封包處理要求。 I P ( Internet Protocol,網際網路通訊協定)控制部 1 4,會進行橋接控制部丨5與A D S L控制部1 8之間 的I P繞送(Routing)處理。 橋接控制部1 5係實施連線控制部1 2與有線L A N 控制部1 7之間的橋接處理,除了將符合條件的封包轉送 本紙張尺度適用中國國家標準(CNS ) μ規格(210x297公釐) -10- 1226981 A7 __B7___ 五、發明説明(8 ) (請先閱讀背面之注意事項再填寫本頁) 至I P控制部1 4,還會將連線至有線L A N和無線 L A N的網路節點(無線/有線L A N通訊終端)之狀態 反映至M A C L U T 1 6。 MAC L U T ( Look Up Table,對照表)1 6,會 存放有線L A N和無線L A N所連線之網路節點的資訊( M A C位址、驗證結果等),箱由橋接控制部1 5更新內 容,並被連線控制部1 2參照。 有線L A N控制部1 7,係對應圖1中的N I C控制 器6的要素,會將收自連線到有線L A N通訊埠6 1的有 線L A N上之有線L A N通訊終端的封包送往橋接控制部 1 5,反之亦會將收自橋接控制部1 5的封包送往有線 L A N上之有線L A N通訊終端。 A D S L控制部1 8,係對應圖1中A D S L控制器 5的要素,會將收自A D S L上的封包送往I P控制部 1 4,反之亦會將收自I P控制部1 4的封包送往 A D S L 上。 經濟部智慧財產局員工消費合作社印製 此外,無線L A N通訊終端的機器驗證與加密格式, 例如可適用I E E E 8 0 2 . 1 1 i之技術。又,無線通 訊格式可適用I E E E 8 0 2 · 1 1、 I E E E 8 0 2 · 1 1 a、I E E E 8 0 2 . 1 1 b、 I E E E 8 0 2 . 1 1 g等技術。又,不只無線L A N技 術,B1 u e t ο o t h (藍芽)技術亦可採用。 接著,茲佐以圖3之流程圖,說明本實施型態中之連 線控制之處理程序。 本紙張尺度適用中國國家標準(CNS ) Μ規格(210X297公釐) -11 - 1226981 A7 B7 經濟部智慧財產局員工消費合作社印製 五、發明説明(9) 某處理要求源(機器驗證部1丨、無線L a N控制部 1 3、橋接控制部1 5之任何一者)對連線控制部1 2發 行處理要求。如此一來,連線控制部1 2便會判斷處理要 求源是否爲無線L A N控制部1 3 (步驟S 1 )。 當上記步驟S 1判定處理要求源非無線L A N控制部 1 3時,則連線控制部1 2會判斷該處理要求源是否爲機 器驗證部1 1 (步驟S 2 )。 當上記步驟S 1判定處理要求源爲機器驗證部1 i時 ,則該處理要求爲來自機器驗證部1 1的機器驗證要求。 此時,連線控制部1 2會遵從來自機器驗證部1 1的機器 驗s登要求產生回應給無線L A N終端的封包(步驟g 2 ) ,並對無線丄A N控制部1 3發行該封包的處理要求(步 驟 S 4 )。 另一方面,當上記步驟S 2判定處理要求源非機器驗 證部1 1時,該處理要求源即爲橋接控制部1 5。此時, 來自橋接控制部1 5的處理要求,即爲對無線L A N終端 的封包轉送要求。此時,連線控制部1 2會參照M A C L U T 1 6,判斷代表該封包轉送要求的送訊目的M a C 位址是否爲代表完成驗證之無線L A N終端(步驟s 5 ) ο 當上記步驟S 5中送訊目的M A C位址係代表已完成 驗證之無線L A N終端時,連線控制部1 2會將來自橋接 控制部1 5的封包處理要求對無線l A N控制部1 3發行 (步驟S 4 )。另一方面,當上記步驟s 5中送訊目的 本紙張尺度適用中國國家標隼(CNS ) A4規格(210X297公羡) (請先閲讀背面之注意事項再填寫本頁)
-12- 1226981 A7 B7 五、發明説明(10) (請先閱讀背面之注意事項再填寫本頁) M A C位址不是代表已完成驗證之無線L A N終端時,亦 即送訊目的M A C位址是代表未完成驗證之無線L A N終 端時,連線控制部1 2會判斷送訊源M A C位址是否爲有 線L A N通訊終端的M A C位址(步驟S 6 )。亦即,此 處進行的係是否爲L A N內通訊之判斷。 當上記步驟S 6中送訊源M A C位址爲有線L A N通 訊終端之M A C位址時(L A N內通訊時),連線控制部 1 2會將來自橋接控制部1 5的封包處理要求對無線 L A N控制部1 3發行(步驟S 4 )。另一方面,當上記 步驟S 6中送訊源M A C位址不是有線L A N通訊終端之 M A C位址時(非L A N內通訊時),連線控制部1 2會 將來自橋接控制部1 5的封包丟棄(步驟s 7 )。 又,當上記步驟S1中判斷處理要求源爲無線丄AN 控制部1 3時,該處理要求源即爲來自無線L A N終端的 封包轉送要求。此時,連線控制部1 2會參照M A C L U T 1 6,判斷代表該封包轉送要求的送訊源μ A C位 址是否爲代表完成驗證之無線L A N終端(步驟S 8 )。 經濟部智慧財產局員工消費合作社印製 當上記步驟S 8中送訊源M A C位址係代表已完成驗 證之無線L A N終端時,連線控制部1 2會將來自無線 L A N控制部1 3的封包處理要求對橋接控制部1 5發行 (步驟S 9 )。另一方面,當上記步驟s 8中送訊源 M A C位址不是代表已完成驗證之無線l a N終端時,連 線控制部1 2會判斷是否爲來自無線l A N控制部1 3的 機器驗證手續封包(步驟S 1 〇 )。 本紙張尺度適财關家標準(CNS ) A4規格(210X297公釐)" - 13- 1226981 A7 B7 五、發明説明(U) (請先閲讀背面之注意事項再填寫本頁) 當上記步驟s 1 0中是來自無線L A N控制部1 3的 機器驗證手續封包時,連線控制部1 2會向機器驗證部 1 1要求無線通訊終端的機器驗證(步驟S 1 1 )。另一 方面,當來自無線L A N控制部1 3的封包非機器驗證手 續封包時(機器驗證手續封包以外之封包時),連線控制 部1 2會判斷送訊目的M A C位址是否爲有線L A N通訊 終端之M A C位址(步驟S 1 2 )。 當上記步驟S 1 2中送訊目的M A C位址爲有線 L A N通訊終端之M A C位址時(L A N內通訊時),連 線控制部1 2會將來自無線L A N控制部1 3的封包處理 要求對有線L A N控制部1 7發行(步驟S 9 )。另一方 面,當上記步驟S 1 2中送訊目的M A C位址不是有線 L A N通訊終端之M A C位址時(非L A N內通訊時), 連線控制部1 2會將來自無線L A N控制部1 3的封包丟 棄(步驟S 1 3 )。 經濟部智慧財產局員工消費合作社印製 若根據本實施型態,則可有效率地實現具有無線通訊 存取點機能(橋接器機能)且具有無線L A N通訊終端之 機器驗證機能,並以路由器(Router)的角色運作(具有能 在一個無線通訊埠和多個網路間轉送資料通訊之機能)的 網路間連接裝置。尤其是將用以進行連線至無線通訊埠的 無線L A N通訊終端之機器驗證的機器驗證機能內包在網 路間連接裝置內,而可根據該機器驗證結果就單一封包判 別可否允許來自該當無線L A N通訊終端前往網際網路的 通訊,故可以單一網路間連接裝置,實現價廉、樣成簡易 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) -14- 1226981 A7 B7__ 五、發明説明(12) 且安全性高的網路間連接裝置。 又,藉由從機器驗證部1 1對機器驗證成功的無線 L A N通訊終端,提供適用於通訊封包加密處理所需之資 訊,可實現封包的隱匿化、提升安全性至更高一層的通訊 管理。 又,藉由無線L A N通訊終端即使非經過機器驗證部 1 1進行機器驗證者,只要是透過特定網路通訊埠(例如 有線L A N通訊埠)通訊時便控制使該通訊變爲可能,則 可實現更有效率且迅速的通訊。 此外,本發明並不侷限於上述實施型態,在不脫離其 要旨的範圍內可有各種變形實施的可能。 如以上詳述,若根據本發明,則可在具有一個無線通 訊埠及其以外之多個網路通訊埠的網路間連接裝置上,實 現價廉、構成簡易且安全性高的網路間連接裝置。 (請先閲讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製 本紙張尺度適用中國國家標準(CNS ) Μ規格(210 X 297公釐) -15-

Claims (1)

1226981 A8 B8 C8 D8 六、申請專利範圍1 1 · 一種網路間連接裝置,其特徵爲具備 一個無線通訊埠,.及 (請先閱讀背面之注意事項再填寫本頁) 多個網路通訊埠,及 進行連線至前記無線通訊埠之網路節點之機器驗證的 機器驗證部,及 根據前記機器驗證部的驗證結果,決定是否允許前記 無線通訊埠和前記各多個網路通訊埠間是否可通訊的連線 控制部。 2 .如申請專利範圍之第1項的網路間連接裝置,其 中前記機器驗證部,對機器驗證成功的網路節點,提供適 用於通訊封包加密處理所需之資訊。 3 ·如申請專利範圍之第1項的網路間連接裝置,其 中前記連線控制部,即使遇到連線至前記無線通訊埠之網 路節點係非經過前記機器驗證部完成機器驗證者,在透過 特定網路通訊埠通訊時仍使該通訊變爲可能。 經濟部智慧財產局員工消費合作社印製 4 ·如申請專利範圍之第1項的網路間連接裝置,其 中前記無線通訊埠,係屬於無線L A N (區域網路)通訊 埠,且前記多個通訊埠,係包含有線L A N通訊埠及 L A N以外之網路通訊埠。 5 ·如申請專利範圍之第4項的網路間連接裝置,其 中前記連線控制部,即使遇到連線至前記無線通訊埠之網 路節點係非經過前記機器驗證部完成機器驗證者,在透過 前記有線L A N通訊埠通訊時,仍使該通訊變爲可能。 6 · —種網路間連接裝置,其特徵爲具備 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) /56 A8 B8 C8 D8 1226981 六、申請專利範圍2 (請先閱讀背面之注意事項再填寫本頁) 可連線至無線通訊終端的無線網路控制部,及 可連線至多個網路節點之網路通訊控制部,及 記憶前記無線通訊終端及前記多個網路節點所被分配 的M A C ( Media Access Control,媒體存取控制)位址的 記憶部,及 根據前記記憶部所記憶之M A C位址、進行前記無線 通訊終端之驗證的驗證部,及 根據前記驗證部的驗證結果、決定是否轉送來自前記 網路節點往前記無線通訊終端之封包,或來自前記無線通 訊終端前往網路節點之封包的連線控制部。 7 .如申請專利範圍之第6項的網路間連接裝置,其 中前記記憶部會記憶前記驗證結果,前記連線控制部會參 照前記記憶部所記憶之驗證結果。 8 .如申請專利範圍之第6項的網路間連接裝置,其 中前記連線控制部,除了參照前記驗證結果,還會參照必 須轉送之封包的送訊目的M A C位址或是送訊源M A C位 址,決定是否轉送。 經濟部智慧財產局員工消費合作社印製 9 .如申請專利範圍之第6項的網路間連接裝置,其 中前記無線網路控制部係被無線L A N (區域網路)所連 線,前記網路通訊部係被有線L A N及L A N以外之網路 所連接。 1 0 .如申請專利範圍之第9項的網路間連接裝置, 其中前記連線控制部,即使遇到連線至前記無線L A N之 無線通訊終端係非經過前記機器驗證部完成機器驗證者, 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) : 1226981 A8 B8 C8 D8 7、申請專利範圍3 在透過前記有線L A N之通訊時仍使該通訊變爲可能。 1 1 . 一種網路連線控制方法,係屬於 適用於含有連線至無線通訊終端的無線網路控制部、 及可連線至多個網路節點的網路通訊控制部的網路間連接 裝置的網路連線控制方法,其特徵爲 會根據前記無線通訊終端所被分派的M A C ( Medla Access Control,媒體存取控制)位址,進行前記無線通訊 終端的驗證,且 至少會記憶前記驗證之結果,並 根據前記至少被記憶之驗證結果,決定是否轉送來自 前記網路節點往前記無線通訊終端的封包,或從前記無線 通訊終端往網路節點的封包。 1 2 ·如申請專利範圍之第1 1項的網路連線控制方 法,其中除了參照前記驗證結果,還會參照必須轉送之封 包的送訊目的M A C位址或是送訊源M A C位址,決定前 記轉送是否允許。 (請先閱讀背面之注意事項再填寫本頁) 訂 經濟部智慧財產局員工消費合作社印製 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐)
TW91116900A 2001-08-08 2002-07-29 Network connection device and network connection control method TWI226981B (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001240726A JP3563714B2 (ja) 2001-08-08 2001-08-08 ネットワーク間接続装置

Publications (1)

Publication Number Publication Date
TWI226981B true TWI226981B (en) 2005-01-21

Family

ID=19071290

Family Applications (1)

Application Number Title Priority Date Filing Date
TW91116900A TWI226981B (en) 2001-08-08 2002-07-29 Network connection device and network connection control method

Country Status (4)

Country Link
US (1) US20030031154A1 (zh)
JP (1) JP3563714B2 (zh)
CN (1) CN1402489A (zh)
TW (1) TWI226981B (zh)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006523412A (ja) * 2003-03-14 2006-10-12 トムソン ライセンシング 公共のホット・スポットにおけるクライアント端末の自動設定
JP4161791B2 (ja) * 2003-05-12 2008-10-08 ソニー株式会社 機器間認証システム及び機器間認証方法、通信装置、並びにコンピュータ・プログラム
DE102004014411A1 (de) * 2004-03-18 2005-10-13 Local-Web Ag Anordnung, umfassend eine Datenverarbeitungseinrichtung und eine Authentifizierungseinheit, Authentifizierungsverfahren sowie ein entsprechendes Computer-Programm und ein entsprechendes computerlesbares Speichermedium
JP2006060464A (ja) * 2004-08-19 2006-03-02 Fujitsu Ltd 無線ネットワーク通信制御装置及びネットワークシステム
US8838963B2 (en) * 2005-02-04 2014-09-16 Apple Inc. Security enhancement arrangement
US7496348B2 (en) * 2005-06-07 2009-02-24 Motorola, Inc. Wireless communication network security method and system
JP4545671B2 (ja) * 2005-09-29 2010-09-15 京セラ株式会社 無線通信端末及び無線通信方法
JP5239123B2 (ja) * 2006-03-15 2013-07-17 日本電気株式会社 無線lanシステム
KR100879986B1 (ko) * 2007-02-21 2009-01-23 삼성전자주식회사 모바일 네트워크 시스템 및 그 시스템의 핸드오버 방법
US20140355592A1 (en) 2012-11-01 2014-12-04 Datavalet Technologies System and method for wireless device detection, recognition and visit profiling
US9003488B2 (en) * 2007-06-06 2015-04-07 Datavalet Technologies System and method for remote device recognition at public hotspots
US20200162890A1 (en) 2007-06-06 2020-05-21 Datavalet Technologies System and method for wireless device detection, recognition and visit profiling
JP2009033274A (ja) * 2007-07-25 2009-02-12 Nec Access Technica Ltd 無線lan子機、無線lanネットワーク及びそれらに用いるmacアドレス再学習方法
JP5891793B2 (ja) * 2012-01-05 2016-03-23 村田機械株式会社 中継サーバ
EP2723139B1 (en) 2012-10-16 2017-05-24 Chemring Technology Solutions Limited Method and system for WLAN connection control

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6970927B1 (en) * 2000-04-18 2005-11-29 Wayport, Inc. Distributed network communication system which provides different network access features
JP3673149B2 (ja) * 2000-07-11 2005-07-20 クラリオン株式会社 無線lanの高速ローミング方法
US7039190B1 (en) * 2000-08-18 2006-05-02 Nortel Networks Limited Wireless LAN WEP initialization vector partitioning scheme
US20020083344A1 (en) * 2000-12-21 2002-06-27 Vairavan Kannan P. Integrated intelligent inter/intra networking device

Also Published As

Publication number Publication date
JP2003051825A (ja) 2003-02-21
US20030031154A1 (en) 2003-02-13
JP3563714B2 (ja) 2004-09-08
CN1402489A (zh) 2003-03-12

Similar Documents

Publication Publication Date Title
TWI226981B (en) Network connection device and network connection control method
US7716724B2 (en) Extensible authentication protocol (EAP) state server
EP1987629B1 (en) Techniques for authenticating a subscriber for an access network using dhcp
TWI271967B (en) Home terminal apparatus, communication system, communication method, and recording media
JP4105722B2 (ja) 通信装置
CN102918801B (zh) 将网络流量策略应用于应用会话的系统和方法
JP3844762B2 (ja) Eponにおける認証方法及び認証装置
US6883094B2 (en) Communication device for monitoring datalink layer information and outputting data based on communication request information type
TWI236852B (en) Apparatus and method for data communication
US20040010713A1 (en) EAP telecommunication protocol extension
US20040168049A1 (en) Method for encrypting data of an access virtual private network (VPN)
JP4126856B2 (ja) Tag−vlanのid自動識別方法
CN101166093A (zh) 一种认证方法和系统
CN107547618B (zh) 一种会话拆除方法和装置
US20070162607A1 (en) Insertion of protocol messages through a shim
JP2006013643A (ja) 通信プロトコル変換クレードル及びそれに用いるアドレス変換方法並びにそのプログラム
JP5261432B2 (ja) 通信システム、パケット転送方法、ネットワーク交換装置、アクセス制御装置、及びプログラム
CN107046568A (zh) 一种认证方法和装置
Cisco Configuring PPP for Wide-Area Networking
Cisco Configuring PPP for Wide-Area Networking
Cisco Configuring PPP for Wide-Area Networking
Cisco Configuring PPP for Wide-Area Networking
Cisco Configuring PPP for Wide-Area Networking
JP2008010934A (ja) ゲートウェイ装置、通信制御方法、プログラム、およびプログラムを記録した記憶媒体
US7466696B2 (en) Services convergence among heterogeneous wired and wireless networks

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees