JP2011107796A - 複数認証サーバを有効利用する装置、システム - Google Patents
複数認証サーバを有効利用する装置、システム Download PDFInfo
- Publication number
- JP2011107796A JP2011107796A JP2009259428A JP2009259428A JP2011107796A JP 2011107796 A JP2011107796 A JP 2011107796A JP 2009259428 A JP2009259428 A JP 2009259428A JP 2009259428 A JP2009259428 A JP 2009259428A JP 2011107796 A JP2011107796 A JP 2011107796A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- packet
- server
- network
- connection port
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
従来ネットワーク認証システムにおいて、複数のネットワーク認証システムを統合する場合には一つの認証サーバを利用する必要があった。そこで、認証情報データベースの異なる複数の認証サーバを統合することなく利用し、ネットワーク認証システムを構築する手段を提供する。
【解決手段】
ネットワーク機器のポート単位で、個別に認証方式や認証サーバを設定し、各ポートごとに認証する認証処理部を選択する認証処理振り分け機能を有する認証システムおよび装置を提供する。
【選択図】 図1
Description
例えば、フロア毎、部署毎に認証サーバを設置して、管理している状況下で、これを1台の認証スイッチで複数の認証サーバを扱うことが必要となる。
図3〜図5に示すテーブルとは別に、認証スイッチのポート番号情報と認証サーバ情報を構成要素とするテーブルを使うことも可能である。
ポート間移動判定部250は、認証済/未認証判定部240より、受信パケットと受信パケットの受信ポート情報と登録済MACのポート情報を受け取ると、受信ポート情報を元に認証サーバグループリストテーブル500を検索し、端末が移動した後のサーバグループ情報を取得する(1400)。そして、登録済MACの受信ポート情報を元に認証サーバグループリストテーブル500を検索し、端末が移動する前のサーバグループ情報を取得する(1410)。つぎに、移動前のサーバグループと移動後のサーバグループを比較し(1420)、一致しない場合は、該当端末の認証状態を解除する(1440)。一致した場合は、通常の転送処理を行う。
前に取得していた、当該認証サーバグループ情報内の優先度の高い認証サーバから順に認証情報を問い合わせる(1220)。このようにして、認証ポート単位にWeb認証画面を出力し、認証サーバを選択することによってネットワーク認証が可能になる。
図13を使ってWeb認証処理部220におけるユーザID単位で認証サーバを選択する処理の流れについて説明する。Web認証処理部220は、認証振り分け部200から、受信パケットを受け取ると、受信パケットからユーザID情報を取り出す。そして、ユーザID情報から、サーバグループ情報を取り出す(1300)。ユーザID情報に含まれるサーバグループ情報とは、例えば、「@」等の特殊文字で区切られた情報を示す。
そして、該当する認証サーバ情報に登録されている優先度高い認証サーバから順に認証情報を問い合わせる(1320)。このようにして、ユーザID単位に認証サーバを選択し、ネットワーク認証が可能になる。
Claims (13)
- 複数の接続ポートと、
前記接続ポートを介して接続された機器を認証する複数の認証処理部と、
前記接続ポートごとに認証する認証処理部を選択する認証処理振り分け部とを有し、
前記複数の接続ポートにはそれぞれ前記複数の認証処理部の何れかが対応付けられており、
前記認証処理振り分け部は、前記接続ポートの何れかと接続された前記機器からパケットの受信があると、当該パケット送信のあった機器が接続された前記接続ポートに対応付けられた認証処理部を選択し、前記パケット送信のあった機器の認証処理を行わせることを特徴とするパケット転送装置。 - 請求項1記載のパケット転送装置であって、
前記複数の認証処理部は、それぞれ異なる認証サーバを用いて前記パケット送信のあった機器の認証を行うことを特徴とするパケット転送装置。 - 請求項2記載のパケット転送装置であって、
前記接続ポートは1以上の認証方式と対応付けられており、
前記認証処理振り分け部は、前記パケットを受信した前記接続ポートと対応付けられた認証方式で認証を行う前記認証処理部を選択することを特徴とするパケット転送装置。 - 請求項3記載のパケット転送装置であって、
前記認証方式は1以上の前記認証サーバと対応付けられており、
前記認証処理部は、前記認証処理振り分け部から前記受信したパケットと前記パケットを受信した前記接続ポート情報を受け取ると、前記受け取った前記接続ポート情報に対応する前記認証方式の認証を行う前記認証サーバへ認証要求を送信することを特徴とするパケット転送装置。 - 請求項4記載のパケット転送装置であって、
前記認証方式に2以上の前記認証サーバが対応付けられていた場合、
前記認証処理部は、優先順位の高い前記認証サーバに対して前記認証要求を送信することを特徴とするパケット転送装置。 - 請求項5記載のパケット転送装置であって、
前記複数の認証処理部は、ウェブ認証、MAC認証、802.1X認証の何れかを行うことを特徴とするパケット転送装置。 - 請求項2記載のパケット転送装置であって、
認証済みの前記機器が接続された前記接続ポートと異なる前記接続ポートに移動したとき、移動の前後の前記接続ポートで対応する前記認証サーバが異なる場合は当該移動した機器の認証済みの状態を解除し、再度認証を行うことを特徴とするパケット転送装置。 - パケット転送装置と複数の認証サーバからなるネットワーク認証システムであって、
前記パケット転送装置は、複数の接続ポートを有し、当該接続ポートのいずれかに接続された機器からパケットを受信すると、当該パケットを受信した接続ポートに対応する前記認証サーバに認証要求を送信し、
前記認証サーバは、前記認証要求を受信すると、前記パケットを送信した機器の認証を行い、認証結果を前記パケット転送装置に返信することを特徴とするネットワーク認証システム。 - 請求項8記載のネットワーク認証システムであって、
前記複数の認証サーバは、それぞれ異なる認証方式を用いて前記パケット送信のあった機器の認証を行うことを特徴とするネットワーク認証システム。 - 請求項9記載のネットワーク認証システムであって、
前記接続ポートは1以上の認証方式と対応付けられており、
前記パケット転送装置は、前記パケットを受信した前記接続ポートと対応付けられた認証方式で認証を行う前記認証サーバに前記認証要求を送信することを特徴とするネットワーク認証システム。 - 請求項10記載のネットワーク認証システムであって、
前記認証方式に2以上の前記認証サーバが対応付けられていた場合、
前記認証処理部は、優先順位の高い前記認証サーバに対して前記認証要求を送信することを特徴とするネットワーク認証システム。 - 請求項11記載のネットワーク認証システムであって、
前記複数の認証処理部は、ウェブ認証、MAC認証、802.1X認証の何れかを行うことを特徴とするネットワーク認証システム。 - 請求項9記載のネットワーク認証システムであって、
前記パケット転送装置は、認証済みの前記機器が接続された前記接続ポートと異なる前記接続ポートに移動したとき、移動の前後の前記接続ポートで対応する前記認証サーバが異なる場合は当該移動した機器の認証済みの状態を解除し、再度移動先の接続ポートに対応する前記認証サーバに前記認証要求を送信することを特徴とするネットワーク認証システム。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009259428A JP5372711B2 (ja) | 2009-11-13 | 2009-11-13 | 複数認証サーバを有効利用する装置、システム |
US12/943,216 US20110119735A1 (en) | 2009-11-13 | 2010-11-10 | Apparatus and system effectively using a plurality of authentication servers |
US14/474,666 US10003968B2 (en) | 2009-11-13 | 2014-09-02 | Apparatus and system effectively using a plurality of authentication servers |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009259428A JP5372711B2 (ja) | 2009-11-13 | 2009-11-13 | 複数認証サーバを有効利用する装置、システム |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013191288A Division JP5712262B2 (ja) | 2013-09-17 | 2013-09-17 | 通信装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011107796A true JP2011107796A (ja) | 2011-06-02 |
JP5372711B2 JP5372711B2 (ja) | 2013-12-18 |
Family
ID=44012319
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009259428A Active JP5372711B2 (ja) | 2009-11-13 | 2009-11-13 | 複数認証サーバを有効利用する装置、システム |
Country Status (2)
Country | Link |
---|---|
US (2) | US20110119735A1 (ja) |
JP (1) | JP5372711B2 (ja) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012080418A (ja) * | 2010-10-04 | 2012-04-19 | Alaxala Networks Corp | ネットワーク認証における端末接続状態管理 |
JP2013137690A (ja) * | 2011-12-28 | 2013-07-11 | Toshiba Corp | 認証サーバ、認証方法およびコンピュータプログラム |
JP2014134978A (ja) * | 2013-01-10 | 2014-07-24 | Ricoh Co Ltd | 認証管理装置、認証システム、認証管理方法およびプログラム |
JP2015170163A (ja) * | 2014-03-07 | 2015-09-28 | 富士通株式会社 | ネットワークシステム,ネットワーク装置,及び接続制御方法 |
US9325685B2 (en) | 2013-02-04 | 2016-04-26 | Alaxala Networks Corporation | Authentication switch and network system |
JP2016218768A (ja) * | 2015-05-21 | 2016-12-22 | 株式会社東芝 | サーバ装置および通信システム |
JP2017220743A (ja) * | 2016-06-06 | 2017-12-14 | 富士ゼロックス株式会社 | 情報処理システム、情報処理装置及び情報処理プログラム |
JP2017228193A (ja) * | 2016-06-24 | 2017-12-28 | 三菱電機株式会社 | 電力系統監視制御システム |
US20210136067A1 (en) * | 2019-11-01 | 2021-05-06 | Hyundai Motor Company | Heterogeneous device authentication system and heterogeneous device authentication method thereof |
JP7000771B2 (ja) | 2017-09-27 | 2022-02-10 | 株式会社リコー | ネットワーク機器、入出力装置、認証方法およびプログラム |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5921460B2 (ja) * | 2013-02-20 | 2016-05-24 | アラクサラネットワークス株式会社 | 認証方法、転送装置及び認証サーバ |
US9832252B2 (en) * | 2014-03-27 | 2017-11-28 | Genband Us Llc | Systems, methods, and computer program products for third party authentication in communication services |
US9596185B2 (en) * | 2014-05-27 | 2017-03-14 | Rovio Entertainment Ltd | Selection of data offer |
US20160226869A1 (en) * | 2015-01-29 | 2016-08-04 | Ale Usa Inc. | System and method of controlling network access |
US10140443B2 (en) * | 2016-04-13 | 2018-11-27 | Vmware, Inc. | Authentication source selection |
US11558349B2 (en) * | 2020-08-10 | 2023-01-17 | Arista Networks, Inc. | MAC mobility for 802.1x addresses for virtual machines |
US20230247422A1 (en) * | 2022-02-02 | 2023-08-03 | Palo Alto Networks, Inc. | Secure multi-enterprise wireless network |
CN116599777B (zh) * | 2023-07-18 | 2023-09-26 | 北京睿芯高通量科技有限公司 | 一种多端多级认证、鉴权的方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004048234A (ja) * | 2002-07-10 | 2004-02-12 | Nec Corp | ユーザ認証システムおよびユーザ認証方法 |
JP2004304574A (ja) * | 2003-03-31 | 2004-10-28 | Fujitsu Ltd | 通信装置 |
JP2005122656A (ja) * | 2003-10-20 | 2005-05-12 | Nippon Telegr & Teleph Corp <Ntt> | データ送信分散制御方法、ネットワーク転送装置、ユーザ端末、サービス管理サーバおよび記録媒体 |
JP2007208323A (ja) * | 2006-01-30 | 2007-08-16 | Fujitsu Ltd | 認証vlanスイッチ |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003046533A (ja) * | 2001-08-02 | 2003-02-14 | Nec Commun Syst Ltd | ネットワークシステム、その認証方法及びそのプログラム |
US7143435B1 (en) * | 2002-07-31 | 2006-11-28 | Cisco Technology, Inc. | Method and apparatus for registering auto-configured network addresses based on connection authentication |
JP2004343448A (ja) * | 2003-05-15 | 2004-12-02 | Matsushita Electric Ind Co Ltd | 無線lanアクセス認証システム |
US7624431B2 (en) * | 2003-12-04 | 2009-11-24 | Cisco Technology, Inc. | 802.1X authentication technique for shared media |
US8528071B1 (en) * | 2003-12-05 | 2013-09-03 | Foundry Networks, Llc | System and method for flexible authentication in a data communications network |
KR100620054B1 (ko) * | 2004-06-11 | 2006-09-08 | 엘지전자 주식회사 | 장치 관리 기술에서의 장치 관리 시스템 및 방법 |
US7890992B2 (en) * | 2004-08-19 | 2011-02-15 | Cisco Technology, Inc. | Method and apparatus for selection of authentication servers based on the authentication mechanisms in supplicant attempts to access network resources |
US7818580B2 (en) * | 2005-08-09 | 2010-10-19 | International Business Machines Corporation | Control of port based authentication protocols and process to support transfer of connection information |
US7836488B2 (en) * | 2005-08-18 | 2010-11-16 | Hong Kong Applied Science And Technology Research Institute Co. Ltd. | Authentic device admission scheme for a secure communication network, especially a secure IP telephony network |
US8347368B2 (en) * | 2006-03-29 | 2013-01-01 | The Bank Of Tokyo-Mitsubishi Ufj, Ltd. | Apparatus, method, and program for validating user |
JP2007280221A (ja) | 2006-04-10 | 2007-10-25 | Fujitsu Ltd | 認証ネットワークシステム |
JP4714111B2 (ja) * | 2006-08-29 | 2011-06-29 | 株式会社日立製作所 | 管理計算機、計算機システム及びスイッチ |
JP4347335B2 (ja) * | 2006-12-18 | 2009-10-21 | 富士通株式会社 | ネットワーク中継プログラム、ネットワーク中継装置、通信システム、ネットワーク中継方法 |
US20080189769A1 (en) * | 2007-02-01 | 2008-08-07 | Martin Casado | Secure network switching infrastructure |
US9172686B2 (en) * | 2007-09-28 | 2015-10-27 | Alcatel Lucent | Facilitating heterogeneous authentication for allowing network access |
JP4909875B2 (ja) * | 2007-11-27 | 2012-04-04 | アラクサラネットワークス株式会社 | パケット中継装置 |
US8966584B2 (en) * | 2007-12-18 | 2015-02-24 | Verizon Patent And Licensing Inc. | Dynamic authentication gateway |
US8467355B2 (en) * | 2009-01-22 | 2013-06-18 | Belair Networks Inc. | System and method for providing wireless local area networks as a service |
-
2009
- 2009-11-13 JP JP2009259428A patent/JP5372711B2/ja active Active
-
2010
- 2010-11-10 US US12/943,216 patent/US20110119735A1/en not_active Abandoned
-
2014
- 2014-09-02 US US14/474,666 patent/US10003968B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004048234A (ja) * | 2002-07-10 | 2004-02-12 | Nec Corp | ユーザ認証システムおよびユーザ認証方法 |
JP2004304574A (ja) * | 2003-03-31 | 2004-10-28 | Fujitsu Ltd | 通信装置 |
JP2005122656A (ja) * | 2003-10-20 | 2005-05-12 | Nippon Telegr & Teleph Corp <Ntt> | データ送信分散制御方法、ネットワーク転送装置、ユーザ端末、サービス管理サーバおよび記録媒体 |
JP2007208323A (ja) * | 2006-01-30 | 2007-08-16 | Fujitsu Ltd | 認証vlanスイッチ |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012080418A (ja) * | 2010-10-04 | 2012-04-19 | Alaxala Networks Corp | ネットワーク認証における端末接続状態管理 |
JP2013137690A (ja) * | 2011-12-28 | 2013-07-11 | Toshiba Corp | 認証サーバ、認証方法およびコンピュータプログラム |
JP2014134978A (ja) * | 2013-01-10 | 2014-07-24 | Ricoh Co Ltd | 認証管理装置、認証システム、認証管理方法およびプログラム |
US9325685B2 (en) | 2013-02-04 | 2016-04-26 | Alaxala Networks Corporation | Authentication switch and network system |
JP2015170163A (ja) * | 2014-03-07 | 2015-09-28 | 富士通株式会社 | ネットワークシステム,ネットワーク装置,及び接続制御方法 |
JP2016218768A (ja) * | 2015-05-21 | 2016-12-22 | 株式会社東芝 | サーバ装置および通信システム |
JP2017220743A (ja) * | 2016-06-06 | 2017-12-14 | 富士ゼロックス株式会社 | 情報処理システム、情報処理装置及び情報処理プログラム |
JP2017228193A (ja) * | 2016-06-24 | 2017-12-28 | 三菱電機株式会社 | 電力系統監視制御システム |
JP7000771B2 (ja) | 2017-09-27 | 2022-02-10 | 株式会社リコー | ネットワーク機器、入出力装置、認証方法およびプログラム |
US20210136067A1 (en) * | 2019-11-01 | 2021-05-06 | Hyundai Motor Company | Heterogeneous device authentication system and heterogeneous device authentication method thereof |
US11695762B2 (en) * | 2019-11-01 | 2023-07-04 | Hyundai Motor Company | Heterogeneous device authentication system and heterogeneous device authentication method thereof |
Also Published As
Publication number | Publication date |
---|---|
US10003968B2 (en) | 2018-06-19 |
JP5372711B2 (ja) | 2013-12-18 |
US20110119735A1 (en) | 2011-05-19 |
US20140373112A1 (en) | 2014-12-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5372711B2 (ja) | 複数認証サーバを有効利用する装置、システム | |
US10291956B2 (en) | Methods and systems for enabling communications between devices | |
JP5507462B2 (ja) | 異なる組織に属する複数のユーザのためのクレデンシャルの複製を行わない認証方法 | |
US8566474B2 (en) | Methods, systems, and computer readable media for providing dynamic origination-based routing key registration in a diameter network | |
US7512984B2 (en) | Distributed and scalable instant multimedia communication system | |
ES2424027T3 (es) | Datos de suscripción de localización en una red compartida por múltiples usuarios | |
US20130329738A1 (en) | Communication system, data base, control apparatus, communication method, and program | |
US20140075505A1 (en) | System and method for routing selected network traffic to a remote network security device in a network environment | |
US8064458B2 (en) | Method and apparatus for simulating IP multinetting | |
EP2408140B1 (en) | Method, control point, apparatus and communication system for configuring access right | |
JP5143199B2 (ja) | ネットワーク中継装置 | |
US20080175388A1 (en) | Control system and multicast communication method | |
EP2958291B1 (en) | Method and system for authenticating network equipment | |
CN103986590A (zh) | 一种快速建立团体通讯群组的方法 | |
Anipko | Multiple provisioning domain architecture | |
JP2008140295A (ja) | 計算機システム及び在席管理計算機 | |
JP2012049590A (ja) | ネットワーク中継装置 | |
JP2008060631A (ja) | 通信装置及びマルチキャストユーザ認証方法 | |
JP5712262B2 (ja) | 通信装置 | |
JP2007049411A (ja) | サブネット設定方法,ローカルエリアネットワークシステム,管理装置およびlanスイッチ | |
JP2012070225A (ja) | ネットワーク中継装置及び転送制御システム | |
CN102014174B (zh) | 网络接入方法及网络设备 | |
Nguyen et al. | An SDN‐based connectivity control system for Wi‐Fi devices | |
KR100888979B1 (ko) | 사용자 인증에 기반한 네트워크 접속 관리 시스템 및 방법 | |
JP4872128B2 (ja) | 端末装置を使用する接続制御システム、接続制御方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20111202 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111202 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130327 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130402 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130531 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130531 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130820 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130918 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5372711 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |