JP2009130838A - パケット中継装置 - Google Patents
パケット中継装置 Download PDFInfo
- Publication number
- JP2009130838A JP2009130838A JP2007306238A JP2007306238A JP2009130838A JP 2009130838 A JP2009130838 A JP 2009130838A JP 2007306238 A JP2007306238 A JP 2007306238A JP 2007306238 A JP2007306238 A JP 2007306238A JP 2009130838 A JP2009130838 A JP 2009130838A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- packet
- terminal
- relay device
- processing unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】パケット中継装置では、MACアドレス認証の認証対象パケットを指定したパケットのみにして、H/WからCPUに転送するパケット数を削減する。また、MACアドレス認証の認証対象パケットは送信元MACアドレスの他に、イーサタイプ、宛先IPアドレス、プロトコル、TCP/UDPの送信元ポート番号、宛先ポート番号等を指定することで、MACアドレス認証の認証対象パケットを送信しない端末については、Web認証、IEEE802.1X認証等のその他の認証方式を選択可能にし、認証対象から外すことも可能になる。
【選択図】図1
Description
Claims (10)
- 端末装置を収容し、この端末装置と認証装置を含む情報処理装置とのパケットの送受信を中継するパケット中継装置において、
前記認証装置に認証要求を送信し、かつ認証判定を受信する複数の認証処理部と、データベースを参照して、未認証端末からのパケットを前記認証処理部の一つに転送する認証前パケット処理部と、からなり、
前記認証前パケット処理部は、未認証端末からのパケットの種別と前記データベースとを対比して、該当するエントリがある場合に、前記複数の認証処理部のいずれかに前記パケットを転送することを特徴とするパケット中継装置。 - 請求項1に記載のパケット中継装置であって、
前記パケットの種別は、レイヤ2ヘッダもしくはレイヤ3ヘッダもしくはレイヤ4ヘッダのいずれかのフィールド、または、前記フィールドの組合せにより特定されることを特徴とするパケット中継装置。 - 請求項1に記載のパケット中継装置であって、
前記認証前パケット処理部は、前記該当するエントリがない場合に、前記パケットを廃棄することを特徴とするパケット中継装置。 - 請求項1に記載のパケット中継装置であって、
さらに、第2のデータベースを参照して、この第2のデータベースに記録された送信元アドレスに記載のないパケットを前記認証前パケット処理部に転送する認証成功パケット処理部を含むことを特徴とするパケット中継装置。 - 請求項1または請求項4に記載のパケット中継装置であって、
前記複数の認証処理部に、MACアドレス認証処理部を含むパケット中継装置。 - 請求項1、請求項2または請求項3のいずれか一つに記載の中継装置であって、
前記認証処理部は、ソフトウェアで実現し、前記認証前パケット処理部は、ハードウェアで実現することを特徴とするパケット中継装置。 - 請求項1に記載のパケット中継装置であって、
認証対象の端末から送信されるパケットの中で、端末のMACアドレスとIPアドレスが識別可能なパケットのみを認証対象パケットにすることを特徴とするパケット中継装置。 - 請求項1に記載のパケット中継装置であって、
受信した認証対象パケット毎に別々の認証サーバへ問い合わせることを特徴とするパケット中継装置。 - 請求項1に記載のパケット中継装置であって、
認証サーバの判定結果が通信許可になった場合に、端末から送信される全てのパケットを通信許可するのではなく、予め定めた特定のパケットのみを通信許可することを特徴とするパケット中継装置。 - 請求項1に記載のパケット中継装置であって、
認証サーバの判定結果が通信拒否になった場合に、パケット中継装置から端末に対して動作を指示するパケットを送信することを特徴とするパケット中継装置。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007306238A JP4909875B2 (ja) | 2007-11-27 | 2007-11-27 | パケット中継装置 |
US12/173,051 US8646033B2 (en) | 2007-11-27 | 2008-07-15 | Packet relay apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007306238A JP4909875B2 (ja) | 2007-11-27 | 2007-11-27 | パケット中継装置 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2009130838A true JP2009130838A (ja) | 2009-06-11 |
JP2009130838A5 JP2009130838A5 (ja) | 2010-02-12 |
JP4909875B2 JP4909875B2 (ja) | 2012-04-04 |
Family
ID=40821280
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007306238A Expired - Fee Related JP4909875B2 (ja) | 2007-11-27 | 2007-11-27 | パケット中継装置 |
Country Status (2)
Country | Link |
---|---|
US (1) | US8646033B2 (ja) |
JP (1) | JP4909875B2 (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011053883A (ja) * | 2009-09-01 | 2011-03-17 | Fuji Xerox Co Ltd | 通信中継装置、通信中継プログラム、及び通信システム |
WO2011030490A1 (ja) * | 2009-09-10 | 2011-03-17 | 日本電気株式会社 | 中継制御装置、中継制御システム、中継制御方法及び中継制御プログラム |
JP2012080418A (ja) * | 2010-10-04 | 2012-04-19 | Alaxala Networks Corp | ネットワーク認証における端末接続状態管理 |
JP2012204895A (ja) * | 2011-03-24 | 2012-10-22 | Toshiba Corp | 情報処理装置 |
JPWO2011081104A1 (ja) * | 2010-01-04 | 2013-05-09 | 日本電気株式会社 | 通信システム、認証装置、制御サーバ、通信方法およびプログラム |
JP2014029710A (ja) * | 2013-09-17 | 2014-02-13 | Alaxala Networks Corp | 通信装置 |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5372711B2 (ja) * | 2009-11-13 | 2013-12-18 | アラクサラネットワークス株式会社 | 複数認証サーバを有効利用する装置、システム |
US8756411B2 (en) * | 2010-12-06 | 2014-06-17 | Siemens Aktiengesellschaft | Application layer security proxy for automation and control system networks |
US9288233B2 (en) * | 2011-06-17 | 2016-03-15 | Nec Corporation | Communication control apparatus, communication control method, and program |
JP6013711B2 (ja) * | 2011-09-01 | 2016-10-25 | ラピスセミコンダクタ株式会社 | 半導体集積回路及び半導体集積回路のデバッグ方法 |
DE102013101508A1 (de) * | 2012-02-20 | 2013-08-22 | Denso Corporation | Datenkommunikationsauthentifizierungssystem für ein Fahrzeug, Netzkopplungsvorrichtung für ein Fahrzeug, Datenkommunikationssystem für ein Fahrzeug und Datenkommunikationsvorrichtung für ein Fahrzeug |
US20150071298A1 (en) * | 2013-09-09 | 2015-03-12 | Microsoft Corporation | Hybrid Forwarding in a Virtual Switch |
KR101521808B1 (ko) * | 2014-02-20 | 2015-05-20 | 한국전자통신연구원 | 클라우드 환경에서의 상황인지형 보안 통제 장치, 방법, 및 시스템 |
US9509717B2 (en) * | 2014-08-14 | 2016-11-29 | Masergy Communications, Inc. | End point secured network |
CN105635084B (zh) * | 2014-11-17 | 2018-12-14 | 华为技术有限公司 | 终端认证装置及方法 |
WO2017031677A1 (zh) * | 2015-08-25 | 2017-03-02 | 华为技术有限公司 | 一种数据包传输方法、装置、节点设备以及*** |
CN106487717B (zh) * | 2015-09-02 | 2020-03-27 | 华为技术有限公司 | 接入控制设备及认证控制方法 |
US10469449B2 (en) | 2017-07-26 | 2019-11-05 | Bank Of America Corporation | Port authentication control for access control and information security |
CN109495431B (zh) * | 2017-09-13 | 2021-04-20 | 华为技术有限公司 | 接入控制方法、装置和***、以及交换机 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005086656A (ja) * | 2003-09-10 | 2005-03-31 | Toshiba Corp | 認証判定ブリッジ、プログラム、無線lan通信システム及び無線lan通信方法 |
JP2005167580A (ja) * | 2003-12-02 | 2005-06-23 | Nec Corp | 無線lanシステムにおけるアクセス制御方法と装置 |
JP2007180998A (ja) * | 2005-12-28 | 2007-07-12 | Fujitsu Ltd | 無線網制御装置及び無線網制御システム |
JP2008199420A (ja) * | 2007-02-14 | 2008-08-28 | Furukawa Electric Co Ltd:The | ゲートウェイ装置および認証処理方法 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7316031B2 (en) * | 2002-09-06 | 2008-01-01 | Capital One Financial Corporation | System and method for remotely monitoring wireless networks |
JP4000111B2 (ja) * | 2003-12-19 | 2007-10-31 | 株式会社東芝 | 通信装置および通信方法 |
JP4484663B2 (ja) * | 2004-02-02 | 2010-06-16 | 株式会社サイバー・ソリューションズ | 不正情報検知システム及び不正攻撃元探索システム |
US8015613B2 (en) * | 2004-09-17 | 2011-09-06 | Sony Corporation | System renewability message transport |
US7831996B2 (en) * | 2005-12-28 | 2010-11-09 | Foundry Networks, Llc | Authentication techniques |
JP2007267315A (ja) | 2006-03-30 | 2007-10-11 | Alaxala Networks Corp | マルチ認証機能スイッチ装置 |
-
2007
- 2007-11-27 JP JP2007306238A patent/JP4909875B2/ja not_active Expired - Fee Related
-
2008
- 2008-07-15 US US12/173,051 patent/US8646033B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005086656A (ja) * | 2003-09-10 | 2005-03-31 | Toshiba Corp | 認証判定ブリッジ、プログラム、無線lan通信システム及び無線lan通信方法 |
JP2005167580A (ja) * | 2003-12-02 | 2005-06-23 | Nec Corp | 無線lanシステムにおけるアクセス制御方法と装置 |
JP2007180998A (ja) * | 2005-12-28 | 2007-07-12 | Fujitsu Ltd | 無線網制御装置及び無線網制御システム |
JP2008199420A (ja) * | 2007-02-14 | 2008-08-28 | Furukawa Electric Co Ltd:The | ゲートウェイ装置および認証処理方法 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011053883A (ja) * | 2009-09-01 | 2011-03-17 | Fuji Xerox Co Ltd | 通信中継装置、通信中継プログラム、及び通信システム |
WO2011030490A1 (ja) * | 2009-09-10 | 2011-03-17 | 日本電気株式会社 | 中継制御装置、中継制御システム、中継制御方法及び中継制御プログラム |
JP5648639B2 (ja) * | 2009-09-10 | 2015-01-07 | 日本電気株式会社 | 中継制御装置、中継制御システム、中継制御方法及び中継制御プログラム |
US10075338B2 (en) | 2009-09-10 | 2018-09-11 | Nec Corporation | Relay control unit, relay control system, relay control method, and relay control program |
JPWO2011081104A1 (ja) * | 2010-01-04 | 2013-05-09 | 日本電気株式会社 | 通信システム、認証装置、制御サーバ、通信方法およびプログラム |
JP2012080418A (ja) * | 2010-10-04 | 2012-04-19 | Alaxala Networks Corp | ネットワーク認証における端末接続状態管理 |
JP2012204895A (ja) * | 2011-03-24 | 2012-10-22 | Toshiba Corp | 情報処理装置 |
JP2014029710A (ja) * | 2013-09-17 | 2014-02-13 | Alaxala Networks Corp | 通信装置 |
Also Published As
Publication number | Publication date |
---|---|
US8646033B2 (en) | 2014-02-04 |
JP4909875B2 (ja) | 2012-04-04 |
US20090183252A1 (en) | 2009-07-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4909875B2 (ja) | パケット中継装置 | |
US8484695B2 (en) | System and method for providing access control | |
US6907470B2 (en) | Communication apparatus for routing or discarding a packet sent from a user terminal | |
JP4376711B2 (ja) | アクセス管理方法及びその装置 | |
US10212160B2 (en) | Preserving an authentication state by maintaining a virtual local area network (VLAN) association | |
US8966075B1 (en) | Accessing a policy server from multiple layer two networks | |
US20040213172A1 (en) | Anti-spoofing system and method | |
US8209529B2 (en) | Authentication system, network line concentrator, authentication method and authentication program | |
US20110289559A1 (en) | Deep Packet Scan Hacker Identification | |
JP2009508403A (ja) | 準拠性に基づくダイナミックネットワーク接続 | |
WO2010048838A1 (zh) | 网络认证方法、客户端请求认证的方法、客户端和装置 | |
US20060143440A1 (en) | Using authentication server accounting to create a common security database | |
JP2008066907A (ja) | パケット通信装置 | |
TWI315139B (ja) | ||
JP2013522786A (ja) | 方法を実行するデバイスを介してアクセス可能なデータまたはサービスに対するアクセスのセキュリティを保護する方法、およびそれに対応するデバイス | |
US8615591B2 (en) | Termination of a communication session between a client and a server | |
JP2010062667A (ja) | ネットワーク機器及びネットワークシステム | |
WO2005004410A1 (fr) | Procede pour controler la retransmission d'un message de donnees dans un dispositif d'acheminement | |
US8286224B2 (en) | Authentication device and network authentication system, method for authenticating terminal device and program storage medium | |
JP4895793B2 (ja) | ネットワーク監視装置及びネットワーク監視方法 | |
JP2002084306A (ja) | パケット通信装置及びネットワークシステム | |
JP2010187314A (ja) | 認証機能付きネットワーク中継機器及びそれを用いた端末の認証方法 | |
JP4881672B2 (ja) | 通信装置及び通信制御プログラム | |
CN113098825B (zh) | 一种基于扩展802.1x的接入认证方法及*** | |
JP2006067057A (ja) | ネットワーク機器、Radiusクライアント、有線LAN認証システム、認証パケット透過方法、制御プログラム、記録媒体及びサプリカント |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091221 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20091221 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111209 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111220 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120116 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150120 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4909875 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |