JP2016525748A - ユーザ端末のアクセスを制御するための方法、装置、およびシステム - Google Patents
ユーザ端末のアクセスを制御するための方法、装置、およびシステム Download PDFInfo
- Publication number
- JP2016525748A JP2016525748A JP2016524665A JP2016524665A JP2016525748A JP 2016525748 A JP2016525748 A JP 2016525748A JP 2016524665 A JP2016524665 A JP 2016524665A JP 2016524665 A JP2016524665 A JP 2016524665A JP 2016525748 A JP2016525748 A JP 2016525748A
- Authority
- JP
- Japan
- Prior art keywords
- user terminal
- interface
- switching node
- access
- mac address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 65
- 230000002776 aggregation Effects 0.000 claims description 144
- 238000004220 aggregation Methods 0.000 claims description 144
- 230000005540 biological transmission Effects 0.000 claims description 95
- 230000006870 function Effects 0.000 claims description 25
- 238000012545 processing Methods 0.000 claims description 18
- 230000008859 change Effects 0.000 claims description 6
- 241000465502 Tobacco latent virus Species 0.000 description 23
- 238000010586 diagram Methods 0.000 description 20
- 101100059544 Arabidopsis thaliana CDC5 gene Proteins 0.000 description 7
- 101150115300 MAC1 gene Proteins 0.000 description 7
- 230000008569 process Effects 0.000 description 7
- 238000004590 computer program Methods 0.000 description 6
- 238000001152 differential interference contrast microscopy Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 5
- 230000003139 buffering effect Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- RYGMFSIKBFXOCR-UHFFFAOYSA-N Copper Chemical compound [Cu] RYGMFSIKBFXOCR-UHFFFAOYSA-N 0.000 description 2
- 238000013475 authorization Methods 0.000 description 2
- 229910052802 copper Inorganic materials 0.000 description 2
- 239000010949 copper Substances 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 239000000872 buffer Substances 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000007429 general method Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/71—Hardware identity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
第1のアクセス許可。これは仮想ローカル・エリア・ネットワーク(英語:virtual local area network、略してVLAN)にアクセスするためのユーザ端末の許可であり、例えば、ネットワークが複数のVLANを有するならば、この許可は、ユーザ端末がすべてのVLANにアクセスすることができるかどうか、または、ユーザ端末によって具体的にアクセスすることができるVLANを指し示す。
第2のアクセス許可。これはユーザ端末のアクセス制御リスト(英語:access control list、略してACL)を決定することである。
第1のアクセス許可。これはVLANにアクセスするためのユーザ端末の許可であり、例えば、ネットワークが複数のVLANを有するならば、この許可は、ユーザ端末がすべてのVLANにアクセスすることができるかどうか、または、ユーザ端末によって具体的にアクセスすることができるVLANを指し示す。
第2のアクセス許可。これはユーザ端末のACLを決定することである。
確立されたデータトンネルを介して送信された認証パケットを受信し、受信された認証パケットを獲得モジュール702へ伝送するように構成された受信モジュール701と、
受信モジュール701によって伝送された認証パケットを獲得し、認証パケットの送信元MACアドレスフィールド内のMACアドレスを獲得し、獲得されたMACアドレスを認証モジュール703へ伝送するように構成された獲得モジュール702と、
獲得モジュール702によって伝送されたMACアドレスを受信し、MACアドレスに対応するユーザ端末についてアクセス認証を実施し、認証成功の結果を決定モジュール704へ伝送するように構成された認証モジュール703と、
認証モジュール703によって伝送された認証成功の結果を獲得し、ユーザ端末のMACアドレスとインターフェース識別子との間の維持された対応関係から、認証に成功したユーザ端末のMACアドレスに対応するインターフェース識別子を決定し、インターフェース識別子を送信モジュール705へ伝送するように構成された決定モジュール704であって、インターフェース識別子は、ユーザ端末に接続されたアクセス・スイッチング・ノード上のインターフェースのインターフェース識別子である、決定モジュール704と、
決定モジュール704によって伝送されたインターフェース識別子を獲得し、決定されたインターフェース識別子を、コントローラとアクセス・スイッチング・ノードとの間で確立された制御トンネルを介してアクセス・スイッチング・ノードへ送信し、アクセス・スイッチング・ノードに、インターフェース識別子に対応するインターフェースを使用可能にするように命令するように構成された送信モジュール705と、
を含む。
媒体アクセス制御(MAC)学習機能が使用不可にされているときに、アクセス・スイッチング・ノード上のインターフェースに接続されているユーザ端末によって送信された認証パケットを受信し、認証パケットを獲得モジュール902へ伝送するように構成された受信モジュール901と、
受信モジュール901によって伝送された認証パケットを受信し、認証パケットを送信するユーザ端末に接続されたインターフェースのインターフェース識別子を獲得し、受信された認証パケットからユーザ端末のMACアドレスを獲得し、インターフェース識別子およびMACアドレスを送信モジュール903へ伝送するように構成された獲得モジュール902と、
獲得モジュール902によって伝送されるインターフェース識別子およびMACアドレスを受信し、コントローラがユーザ端末の受信されたMACアドレスと受信されたインターフェース識別子との間の対応関係を維持するように、ユーザ端末の獲得されたMACアドレスおよび獲得されたインターフェース識別子を、コントローラとアクセス・スイッチング・ノードとの間で確立された制御トンネルを介してコントローラへ送信するように構成された送信モジュール903と
を含み、前述の受信モジュール901は、制御トンネルを介してコントローラによって送信されたインターフェース識別子を受信し、インターフェース識別子を制御モジュール904へ伝送するようにさらに構成され、インターフェース識別子は、コントローラがMACアドレスに対応するユーザ端末についてアクセス認証の実施に成功した後でユーザ端末のMACアドレスとインターフェース識別子との間の対応関係から決定され、認証に成功したユーザ端末のMACアドレスに対応するインターフェース識別子であり、本装置は、
受信モジュール901によって伝送されたインターフェース識別子を獲得し、受信されたインターフェース識別子に従って、インターフェース識別子に対応するインターフェースを使用可能にするように構成された制御モジュール904を含む。
102 バス
103 信号プロセッサ
701 受信モジュール
702 獲得モジュール
703 認証モジュール
704 決定モジュール
705 送信モジュール
706 確立モジュール
801 インターフェース
802 バス
803 メモリ
804 信号プロセッサ
901 受信モジュール
902 獲得モジュール
903 送信モジュール
904 制御モジュール
Claims (18)
- ユーザ端末のアクセスを制御するための方法であって、
コントローラにより、確立されたデータトンネルを介してアクセス・スイッチング・ノードによって送信された認証パケットを受信するステップと、
前記コントローラにより、前記認証パケットの送信元MACアドレスフィールド内のMACアドレスを獲得するステップと、
前記獲得されたMACアドレスに対応するユーザ端末について実施されたアクセス認証が成功した後で、ユーザ端末のMACアドレスとインターフェース識別子との間の維持された対応関係から、認証に成功したユーザ端末のMACアドレスに対応するインターフェース識別子を決定するステップであって、前記インターフェース識別子は、前記ユーザ端末に接続されたアクセス・スイッチング・ノード上のインターフェースのインターフェース識別子である、ステップと、
前記コントローラにより、前記決定されたインターフェース識別子を、前記コントローラと前記アクセス・スイッチング・ノードとの間で確立された制御トンネルを介して前記アクセス・スイッチング・ノードへ送信し、前記アクセス・スイッチング・ノードに、前記インターフェース識別子に対応するインターフェースを使用可能にするように命令するステップと、
を含む方法。 - 前記アクセス認証が前記MACアドレスに対応するユーザ端末について実施される前に、ユーザ端末のMACアドレスとインターフェース識別子との間の前記対応関係は、次の方式、
前記コントローラにより、前記制御トンネルを介して前記アクセス・スイッチング・ノードによって送信されたユーザ端末のMACアドレス、および前記ユーザ端末に接続されたアクセス・スイッチング・ノード上のインターフェースのインターフェース識別子を受信することであって、前記ユーザ端末のMACアドレスおよび前記ユーザ端末に接続されたアクセス・スイッチング・ノード上のインターフェースのインターフェース識別子は、前記ユーザ端末が前記アクセス・スイッチング・ノード上のインターフェースとの接続を確立し、前記接続されたインターフェースを介してパケットを送信するときに前記アクセス・スイッチング・ノードによって獲得される、前記受信することと、
前記コントローラにより、前記ユーザ端末の前記受信されたMACアドレスおよび前記受信されたインターフェース識別子に従って、前記ユーザ端末のMACアドレスと前記インターフェース識別子との間の対応関係を確立することと、
で決定される、請求項1に記載の方法。 - ユーザ端末のアクセスを制御するための方法であって、
媒体アクセス制御(MAC)学習機能が使用不可にされているとき、アクセス・スイッチング・ノードにより、前記アクセス・スイッチング・ノード上のインターフェースに接続されたユーザ端末によって送信された認証パケットを受信するステップと、
前記アクセス・スイッチング・ノードにより、前記認証パケットを送信するユーザ端末に接続されたインターフェースのインターフェース識別子を獲得し、前記受信された認証パケットから前記ユーザ端末のMACアドレスを獲得するステップと、
コントローラが前記ユーザ端末の前記受信されたMACアドレスと前記受信されたインターフェース識別子との間の対応関係を維持するように、前記アクセス・スイッチング・ノードにより、前記ユーザ端末の前記獲得されたMACアドレスおよび前記獲得されたインターフェース識別子を確立された制御トンネルを介して前記コントローラへ送信するステップと、
前記アクセス・スイッチング・ノードにより、前記制御トンネルを介して前記コントローラによって送信されたインターフェース識別子を受信するステップであって、前記インターフェース識別子は、前記コントローラが前記MACアドレスに対応するユーザ端末についてアクセス認証の実施に成功した後で前記ユーザ端末のMACアドレスと前記インターフェース識別子との間の前記対応関係から決定され、認証に成功したユーザ端末のMACアドレスに対応するインターフェース識別子である、ステップと、
前記アクセス・スイッチング・ノードにより、前記受信されたインターフェース識別子に従って、前記インターフェース識別子に対応するインターフェースを使用可能にするステップと
を含む方法。 - 前記アクセス・スイッチング・ノードにより、前記MACアドレスに対応するユーザ端末の、前記制御トンネルを介して前記コントローラによって送信されたアクセス許可を受信するステップ、をさらに含み、
前記アクセス・スイッチング・ノードにより、前記受信されたインターフェース識別子に従って、前記インターフェース識別子に対応するインターフェースを使用可能にする前記ステップは、
前記インターフェースに接続されたユーザ端末を前記アクセス許可に従ってネットワークにアクセスするように制御するために、アグリゲーション・スイッチング・ノードによって送信された受信されたアクセス許可に従って、前記アクセス・スイッチング・ノード上の、前記インターフェース識別子に対応するインターフェースのアクセス許可を設定または変更するステップ
を含む、請求項3に記載の方法。 - 前記アクセス・スイッチング・ノードにより、前記認証パケットを送信するユーザ端末に接続されたインターフェースのインターフェース識別子を獲得し、前記受信された認証パケットから前記ユーザ端末のMACアドレスを獲得する前記ステップは、
前記アクセス・スイッチング・ノードにより、プログラムコードに従って処理機能を実行することができる信号プロセッサを使用することによって、前記認証パケットを送信するユーザ端末に接続されたインターフェースのインターフェース識別子を決定し、前記受信された認証パケットを前記アクセス・スイッチング・ノードの信号プロセッサへ伝送するステップと、
前記信号プロセッサにより、前記認証パケットの送信元MACアドレスフィールドから、前記認証パケットを送信するユーザ端末のMACアドレスを獲得するステップと、
を含む、請求項3または4に記載の方法。 - ユーザ端末のアクセスを制御するための装置であって、
確立されたデータトンネルを介して送信された認証パケットを受信し、前記受信された認証パケットを獲得モジュールへ伝送するように構成された受信モジュールと、
前記受信モジュールによって伝送された認証パケットを獲得し、前記認証パケットの送信元MACアドレスフィールド内のMACアドレスを獲得し、前記獲得されたMACアドレスを認証モジュールへ伝送するように構成された前記獲得モジュールと、
前記獲得モジュールによって伝送されたMACアドレスを受信し、前記MACアドレスに対応するユーザ端末についてアクセス認証を実施し、認証成功の結果を決定モジュールへ伝送するように構成された前記認証モジュールと、
前記認証モジュールによって伝送された認証成功の結果を獲得し、ユーザ端末のMACアドレスとインターフェース識別子との間の維持された対応関係から、認証に成功したユーザ端末のMACアドレスに対応するインターフェース識別子を決定し、前記インターフェース識別子を送信モジュールへ伝送するように構成された前記決定モジュールであって、前記インターフェース識別子は、前記ユーザ端末に接続されたアクセス・スイッチング・ノード上のインターフェースのインターフェース識別子である、前記決定モジュールと、
前記決定モジュールによって伝送されたインターフェース識別子を獲得し、前記決定されたインターフェース識別子を、コントローラと前記アクセス・スイッチング・ノードとの間で確立された制御トンネルを介して前記アクセス・スイッチング・ノードへ送信し、前記アクセス・スイッチング・ノードに、前記インターフェース識別子に対応するインターフェースを使用可能にするように命令するように構成された前記送信モジュールと、
を含む装置。 - 前記受信モジュールは、前記制御トンネルを介して前記アクセス・スイッチング・ノードによって送信されたユーザ端末のMACアドレス、および前記ユーザ端末に接続されたアクセス・スイッチング・ノード上のインターフェースのインターフェース識別子を受信するようにさらに構成され、前記ユーザ端末のMACアドレス、および前記ユーザ端末に接続されたアクセス・スイッチング・ノード上のインターフェースのインターフェース識別子は、前記ユーザ端末が前記アクセス・スイッチング・ノード上のインターフェースとの接続を確立し、前記接続されたインターフェースを介してパケットを送信するときに前記アクセス・スイッチング・ノードによって獲得され、前記受信モジュールは、前記受信されたMACアドレスおよび前記受信されたインターフェース識別子を確立モジュールへ伝送するようにさらに構成され、
前記装置は、前記受信モジュールによって伝送されたMACアドレスおよびインターフェース識別子を獲得し、前記ユーザ端末の前記受信されたMACアドレスおよび前記受信されたインターフェース識別子に従って、前記ユーザ端末のMACアドレスと前記インターフェース識別子との間の対応関係を確立するように構成された前記確立モジュールをさらに含む、請求項6に記載の装置。 - ユーザ端末のアクセスを制御するための装置であって、
媒体アクセス制御(MAC)学習機能が使用不可にされているとき、前記アクセス・スイッチング・ノード上のインターフェースに接続されたユーザ端末によって送信された認証パケットを受信し、前記認証パケットを獲得モジュールへ伝送するように構成された受信モジュールと、
前記受信モジュールによって伝送された認証パケットを受信し、前記認証パケットを送信するユーザ端末に接続されたインターフェースのインターフェース識別子を獲得し、前記受信された認証パケットから前記ユーザ端末のMACアドレスを獲得し、前記インターフェース識別子および前記MACアドレスを送信モジュールへ伝送するように構成された前記獲得モジュールと、
コントローラが前記ユーザ端末の前記受信されたMACアドレスと前記受信されたインターフェース識別子との間の対応関係を維持するように、前記獲得モジュールによって伝送されたインターフェース識別子およびMACアドレスを受信し、前記ユーザ端末の前記獲得されたMACアドレスおよび前記獲得されたインターフェース識別子を、前記コントローラと前記アクセス・スイッチング・ノードとの間で確立された制御トンネルを介して前記コントローラへ送信するように構成された前記送信モジュールと、
を含み、前記受信モジュールは、前記制御トンネルを介して前記コントローラによって送信されたインターフェース識別子を受信し、前記インターフェース識別子を制御モジュールへ伝送するようにさらに構成され、前記インターフェース識別子は、前記コントローラが前記MACアドレスに対応するユーザ端末についてアクセス認証の実施に成功した後で前記ユーザ端末のMACアドレスと前記インターフェース識別子との間の前記対応関係から決定され、認証に成功したユーザ端末のMACアドレスに対応するインターフェース識別子であり、前記装置は、
前記受信モジュールによって伝送されたインターフェース識別子を獲得し、前記受信されたインターフェース識別子に従って、前記インターフェース識別子に対応するインターフェースを使用可能にするように構成された前記制御モジュール
を含む装置。 - 前記受信モジュールは、前記MACアドレスに対応するユーザ端末の、前記制御トンネルを介して前記コントローラによって送信されたアクセス許可を受信し、前記アクセス許可を前記制御モジュールへ伝送するようにさらに構成され、
前記制御モジュールは、前記受信モジュールによって伝送されたアクセス許可を獲得し、前記インターフェースに接続されたユーザ端末を前記アクセス許可に従ってネットワークにアクセスするように制御するために、アグリゲーション・スイッチング・ノードによって送信された受信されたアクセス許可に従って、前記アクセス・スイッチング・ノード上の、前記インターフェース識別子に対応するインターフェースのアクセス許可を設定または変更するように特に構成された、請求項8に記載の装置。 - 前記獲得モジュールは、プログラムコードに従って処理機能を実行することができる信号プロセッサを特に含み、前記認証パケットを送信するユーザ端末に接続されたインターフェースのインターフェース識別子を決定し、前記受信モジュールによって伝送された認証パケットを獲得するように構成され、前記信号プロセッサは、前記認証パケットの送信元MACアドレスフィールドから前記認証パケットを送信するユーザ端末のMACアドレスを獲得する、請求項8または9に記載の装置。
- アグリゲーション・スイッチング・ノードとアクセス・スイッチング・ノードとを含む、ユーザ端末のアクセスを制御するためのシステムであって、
前記アクセス・スイッチング・ノードは、媒体アクセス制御(MAC)学習機能が使用不可にされているとき、前記アクセス・スイッチング・ノード上のインターフェースに接続されたユーザ端末によって送信された認証パケットを受信し、前記認証パケットを、データトンネルを介して前記アグリゲーション・スイッチング・ノードへ送信し、前記認証パケットを送信するユーザ端末に接続されたインターフェースのインターフェース識別子を獲得し、前記受信された認証パケットから前記ユーザ端末のMACアドレスを獲得し、前記ユーザ端末の前記獲得されたMACアドレスおよび前記獲得されたインターフェース識別子を、制御トンネルを介して前記アグリゲーション・スイッチング・ノードへ送信し、前記アグリゲーション・スイッチング・ノードによって送信されたインターフェース識別子を受信し、前記受信されたインターフェース識別子に従って、前記インターフェース識別子に対応するインターフェースを使用可能にするように構成され、
前記アグリゲーション・スイッチング・ノードは、確立されたデータトンネルを介して前記アクセス・スイッチング・ノードによって送信された認証パケットを受信し、前記認証パケットの送信元MACアドレスフィールド内のMACアドレスを獲得し、前記獲得されたMACアドレスに対応するユーザ端末について実施されたアクセス認証が成功した後で、ユーザ端末のMACアドレスとインターフェース識別子との間の維持された対応関係から、認証に成功したユーザ端末のMACアドレスに対応するインターフェース識別子を決定するように構成され、前記インターフェース識別子は、前記ユーザ端末に接続されたアクセス・スイッチング・ノード上のインターフェースのインターフェース識別子であり、前記アグリゲーション・スイッチング・ノードは、前記決定されたインターフェース識別子を、コントローラと前記アクセス・スイッチング・ノードとの間で確立された制御トンネルを介して前記アクセス・スイッチング・ノードへ送信するように構成された、システム。 - ユーザ端末のMACアドレスとインターフェース識別子との間の前記対応関係は、前記アグリゲーション・スイッチング・ノードによって、次の方式、前記アグリゲーション・スイッチング・ノードにより、前記制御トンネルを介して前記アクセス・スイッチング・ノードによって送信されたユーザ端末のMACアドレス、および前記ユーザ端末に接続されたアクセス・スイッチング・ノード上のインターフェースのインターフェース識別子を受信することであって、前記ユーザ端末のMACアドレスおよび前記ユーザ端末に接続されたアクセス・スイッチング・ノード上のインターフェースのインターフェース識別子は、前記ユーザ端末が前記アクセス・スイッチング・ノード上のインターフェースとの接続を確立し、前記接続されたインターフェースを介してパケットを送信するときに前記アクセス・スイッチング・ノードによって獲得される、前記受信することと、前記ユーザ端末の前記受信されたMACアドレスおよび前記受信されたインターフェース識別子に従って、前記ユーザ端末のMACアドレスと前記インターフェース識別子との間の対応関係を確立することと、で決定される、請求項11に記載のシステム。
- 前記アクセス・スイッチング・ノードは、前記MACアドレスに対応するユーザ端末の、前記制御トンネルを介して前記アグリゲーション・スイッチング・ノードによって送信されたアクセス許可を受信し、前記インターフェースに接続されたユーザ端末を前記アクセス許可に従ってネットワークにアクセスするように制御するために、前記アグリゲーション・スイッチング・ノードによって送信された受信されたアクセス許可に従って、前記アクセス・スイッチング・ノード上の、前記インターフェース識別子に対応するインターフェースのアクセス許可を設定または変更するようにさらに構成された、請求項11または12に記載のシステム。
- 前記アクセス・スイッチング・ノードは、前記アクセス・スイッチング・ノードの信号プロセッサを使用することによって、前記認証パケットを送信するユーザ端末に接続されたインターフェースのインターフェース識別子を決定し、前記信号プロセッサが前記認証パケットの送信元MACアドレスフィールドから前記認証パケットを送信するユーザ端末のMACアドレスを獲得するように、前記受信された認証パケットを、プログラムコードに従って処理機能を実行することができる信号プロセッサへ伝送するように特に構成された、請求項11から13のいずれか一項に記載のシステム。
- インターフェースと、メモリと、信号プロセッサとを含むネットワークスイッチであって、
前記インターフェースは、確立されたデータトンネルを介して送信された認証パケットを受信し、前記受信された認証パケットを、バスを介して前記信号プロセッサへ伝送し、
前記メモリは、プログラムコードを記憶し、ユーザ端末の媒体アクセス制御(MAC)アドレスとインターフェース識別子との間の対応関係を記憶し、前記記憶されたプログラムコードを、前記バスを介して前記信号プロセッサへ伝送し、
前記信号プロセッサは、前記バスを使用することによって、前記メモリに記憶されたプログラムコードを獲得し、前記獲得されたプログラムコードに従って、前記認証パケットの送信元MACアドレスフィールド内のMACアドレスを獲得すること、前記MACアドレスに対応するユーザ端末についてアクセス認証を実施すること、前記アクセス認証が成功した後で、前記メモリに記憶されている前記ユーザ端末のMACアドレスと前記インターフェース識別子との間の前記対応関係を獲得すること、前記ユーザ端末のMACアドレスと前記インターフェース識別子との間の前記獲得された対応関係から、認証に成功したユーザ端末のMACアドレスに対応するインターフェース識別子を決定することを実行し、前記インターフェース識別子は、前記ユーザ端末に接続されたアクセス・スイッチング・ノード上のインターフェースのインターフェース識別子であり、前記信号プロセッサは、前記インターフェース識別子を、前記バスを介して前記インターフェースへ伝送することを実行し、
前記インターフェースは、前記バスを使用することによって、前記信号プロセッサによって伝送されたインターフェース識別子を獲得し、前記アクセス・スイッチング・ノードに、前記インターフェース識別子に対応するインターフェースを使用可能にするように命令するために、前記インターフェース識別子を、コントローラと前記アクセス・スイッチング・ノードとの間で確立された制御トンネルを介して前記アクセス・スイッチング・ノードへ送信する、ネットワークスイッチ。 - 前記インターフェースは、前記制御トンネルを介して前記アクセス・スイッチング・ノードによって送信されたユーザ端末のMACアドレス、および前記ユーザ端末に接続されたアクセス・スイッチング・ノード上のインターフェースのインターフェース識別子をさらに受信し、前記ユーザ端末のMACアドレス、および前記ユーザ端末に接続されたアクセス・スイッチング・ノード上のインターフェースのインターフェース識別子は、前記ユーザ端末が前記アクセス・スイッチング・ノード上のインターフェースとの接続を確立し、前記接続されたインターフェースを介してパケットを送信するときに前記アクセス・スイッチング・ノードによって獲得され、前記インターフェースは、前記受信されたMACアドレスおよび前記受信されたインターフェース識別子を、前記バスを介して前記信号プロセッサへ伝送し、
前記信号プロセッサは、前記バスを使用することによって、前記インターフェースによって伝送されたユーザ端末のMACアドレスおよびインターフェース識別子をさらに獲得し、前記ユーザ端末のMACアドレスおよび前記インターフェース識別子に従って、前記ユーザ端末のMACアドレスと前記インターフェース識別子との間の対応関係を確立し、前記ユーザ端末のMACアドレスと前記インターフェース識別子との間の前記確立された対応関係を、前記バスを介して前記メモリへ伝送する、請求項15に記載のネットワークスイッチ。 - インターフェースと、信号プロセッサとを含むネットワークスイッチであって、
媒体アクセス制御(MAC)学習機能が使用不可にされているとき、前記インターフェースは、前記インターフェースに接続されたユーザ端末によって送信された認証パケットを受信し、前記認証パケットを、バスを介して前記信号プロセッサへ伝送し、
前記信号プロセッサは、前記バスを介して、前記インターフェースによって伝送された認証パケットを受信し、前記認証パケットを送信するユーザ端末に接続されたインターフェースのインターフェース識別子を獲得し、前記受信された認証パケットから前記ユーザ端末のMACアドレスを獲得し、前記インターフェース識別子および前記ユーザ端末のMACアドレスを、前記バスを介して前記インターフェースへ伝送し、
前記インターフェースは、前記バスを介して、前記信号プロセッサによって伝送されたインターフェース識別子およびユーザ端末のMACアドレスを受信し、前記ユーザ端末の前記獲得されたMACアドレスおよび前記獲得されたインターフェース識別子を、確立された制御トンネルを介してコントローラへ送信し、前記バスを介して、前記制御トンネルを介して前記コントローラによって送信されたインターフェース識別子を受信し、前記インターフェース識別子を、前記バスを介して前記信号プロセッサへ伝送し、前記インターフェース識別子は、前記コントローラが前記MACアドレスに対応するユーザ端末についてアクセス認証の実施に成功した後で前記ユーザ端末のMACアドレスと前記インターフェース識別子との間の対応関係から決定され、認証に成功したユーザ端末のMACアドレスに対応するインターフェース識別子であり、
前記信号プロセッサは、前記バスを使用することによって、前記インターフェースによって伝送されたインターフェース識別子を獲得し、前記受信されたインターフェース識別子に従って、前記インターフェース識別子に対応するインターフェースを使用可能にする、ネットワークスイッチ。 - 前記インターフェースは、前記MACアドレスに対応するユーザ端末の、前記制御トンネルを介して前記コントローラによって送信されたアクセス許可をさらに受信し、前記アクセス許可を、前記バスを介して前記信号プロセッサへ伝送し、
前記信号プロセッサが前記インターフェース識別子に対応するインターフェースを使用可能にすることは、前記バスを介して前記インターフェースによって伝送されたアクセス許可を獲得し、前記インターフェースに接続されたユーザ端末を前記アクセス許可に従ってネットワークにアクセスするように制御するために、前記受信されたアクセス許可に従って、前記インターフェース識別子に対応するインターフェースのアクセス許可を設定または変更することを含む、請求項17に記載のネットワークスイッチ。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310286753.9 | 2013-07-09 | ||
CN201310286753.9A CN104283858B (zh) | 2013-07-09 | 2013-07-09 | 控制用户终端接入的方法、装置及*** |
PCT/CN2014/081326 WO2015003565A1 (zh) | 2013-07-09 | 2014-07-01 | 控制用户终端接入的方法、装置及*** |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2016525748A true JP2016525748A (ja) | 2016-08-25 |
JP2016525748A5 JP2016525748A5 (ja) | 2017-03-16 |
JP6131484B2 JP6131484B2 (ja) | 2017-05-24 |
Family
ID=52258343
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016524665A Active JP6131484B2 (ja) | 2013-07-09 | 2014-07-01 | ユーザ端末のアクセスを制御するための方法、装置、およびシステム |
Country Status (7)
Country | Link |
---|---|
US (1) | US9825950B2 (ja) |
EP (1) | EP3001635B1 (ja) |
JP (1) | JP6131484B2 (ja) |
KR (1) | KR101768512B1 (ja) |
CN (1) | CN104283858B (ja) |
ES (1) | ES2634690T3 (ja) |
WO (1) | WO2015003565A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020509621A (ja) * | 2016-11-29 | 2020-03-26 | 新華三技術有限公司New H3C Technologies Co., Ltd. | パケット処理 |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20180013798A1 (en) * | 2016-07-07 | 2018-01-11 | Cisco Technology, Inc. | Automatic link security |
CN106131066B (zh) * | 2016-08-26 | 2019-09-17 | 新华三技术有限公司 | 一种认证方法及装置 |
CN107844690A (zh) * | 2016-09-20 | 2018-03-27 | 深圳市信锐网科技术有限公司 | 一种基于管理员权限对无线控制器的管理方法及装置 |
CN106953849B (zh) * | 2017-02-28 | 2021-01-12 | 华为技术有限公司 | 一种基于IPv6地址的数据报文匹配方法及装置 |
US11063988B2 (en) * | 2018-02-04 | 2021-07-13 | Portly, Inc. | Scalable layered two-dimensional (2D) telecommunications network architecture |
US11216424B2 (en) | 2018-06-07 | 2022-01-04 | Spatika Technologies Inc. | Dynamically rendering an application programming interface for internet of things applications |
US10666718B2 (en) * | 2018-06-07 | 2020-05-26 | Spatika Technologies Inc. | Dynamic data transport between enterprise and business computing systems |
EP4064617A4 (en) * | 2019-12-25 | 2022-12-07 | Huawei Technologies Co., Ltd. | COMMUNICATION METHOD AND DEVICE |
US20230015789A1 (en) * | 2021-07-08 | 2023-01-19 | Vmware, Inc. | Aggregation of user authorizations from different providers in a hybrid cloud environment |
CN114237195A (zh) * | 2021-11-09 | 2022-03-25 | 岚图汽车科技有限公司 | 一种obd排放诊断方法及相关设备 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002314572A (ja) * | 2001-04-09 | 2002-10-25 | Allied Tereshisu Kk | 集合建築物 |
JP2005252717A (ja) * | 2004-03-04 | 2005-09-15 | Hitachi Ltd | ネットワーク管理方法及びネットワーク管理サーバ |
JP2006033206A (ja) * | 2004-07-14 | 2006-02-02 | Nec Corp | 認証システム、ネットワーク集線装置及びそれらに用いる認証方法並びにそのプログラム |
JP2006067057A (ja) * | 2004-08-25 | 2006-03-09 | Furukawa Electric Co Ltd:The | ネットワーク機器、Radiusクライアント、有線LAN認証システム、認証パケット透過方法、制御プログラム、記録媒体及びサプリカント |
JP2008060692A (ja) * | 2006-08-29 | 2008-03-13 | Hitachi Ltd | 管理計算機、計算機システム及びスイッチ |
US20080101240A1 (en) * | 2006-10-26 | 2008-05-01 | Cisco Technology, Inc. | Apparatus and methods for authenticating voice and data devices on the same port |
JP2008278134A (ja) * | 2007-04-27 | 2008-11-13 | Chuden Cti Co Ltd | ネットワーク制御装置、ネットワーク制御方法及びコンピュータプログラム |
JP2012080418A (ja) * | 2010-10-04 | 2012-04-19 | Alaxala Networks Corp | ネットワーク認証における端末接続状態管理 |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070071016A1 (en) * | 2005-09-29 | 2007-03-29 | Avaya Technology Corp. | Communicating station-originated data to a target access point via a distribution system |
US20080072047A1 (en) * | 2006-09-20 | 2008-03-20 | Futurewei Technologies, Inc. | Method and system for capwap intra-domain authentication using 802.11r |
CN101217575B (zh) * | 2008-01-18 | 2010-07-28 | 杭州华三通信技术有限公司 | 一种在用户终端认证过程中分配ip地址的方法及装置 |
FR2930100B1 (fr) * | 2008-04-09 | 2010-05-07 | Canon Kk | Procede d'etablissement d'un chemin de communication dans un reseau etendu de communication, tetes de tunnel,produit programme d'ordinateur et moyen de stockage correspondants |
CN101621802B (zh) * | 2009-08-13 | 2012-02-08 | 杭州华三通信技术有限公司 | 一种无线网络中的入口认证方法、***和装置 |
CN102209319B (zh) * | 2010-03-30 | 2014-02-26 | 杭州华三通信技术有限公司 | 提高mesh网络中的接入控制器控制效率的方法及接入控制器 |
JP5350333B2 (ja) | 2010-06-28 | 2013-11-27 | アラクサラネットワークス株式会社 | パケット中継装置及びネットワークシステム |
CN101909059B (zh) * | 2010-07-30 | 2014-07-30 | 北京星网锐捷网络技术有限公司 | 删除残留客户端信息的方法、***及认证服务器 |
CN101980496A (zh) * | 2010-10-13 | 2011-02-23 | 华为数字技术有限公司 | 报文处理方法和***、交换机和接入服务器设备 |
KR101504173B1 (ko) * | 2011-09-16 | 2015-03-23 | 주식회사 케이티 | AC와 AP의 연동 기반의 WiFi 로밍에서의 과금 처리 방법 및 장치 |
US9407457B2 (en) * | 2011-10-04 | 2016-08-02 | Juniper Networks, Inc. | Apparatuses for a wired/wireless network architecture |
US9667485B2 (en) * | 2011-10-04 | 2017-05-30 | Juniper Networks, Inc. | Methods and apparatus for a self-organized layer-2 enterprise network architecture |
WO2013064595A1 (en) * | 2011-11-04 | 2013-05-10 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatus for establishing and using pdn connections |
CN102572830B (zh) * | 2012-01-19 | 2015-07-08 | 华为技术有限公司 | 终端接入认证的方法及用户端设备 |
CN102647715A (zh) * | 2012-03-27 | 2012-08-22 | 华为技术有限公司 | 一种传递eap认证目的mac地址的方法 |
EP2723118B1 (en) * | 2012-09-28 | 2019-03-27 | Juniper Networks, Inc. | Methods and apparatus for controlling wireless access points |
US9231820B2 (en) * | 2012-09-28 | 2016-01-05 | Juniper Networks, Inc. | Methods and apparatus for controlling wireless access points |
CN103118064A (zh) * | 2012-11-22 | 2013-05-22 | 杭州华三通信技术有限公司 | 一种Portal集中认证的方法和装置 |
-
2013
- 2013-07-09 CN CN201310286753.9A patent/CN104283858B/zh active Active
-
2014
- 2014-07-01 JP JP2016524665A patent/JP6131484B2/ja active Active
- 2014-07-01 EP EP14822073.4A patent/EP3001635B1/en active Active
- 2014-07-01 KR KR1020167001224A patent/KR101768512B1/ko active IP Right Grant
- 2014-07-01 WO PCT/CN2014/081326 patent/WO2015003565A1/zh active Application Filing
- 2014-07-01 ES ES14822073.4T patent/ES2634690T3/es active Active
-
2016
- 2016-01-08 US US14/991,555 patent/US9825950B2/en active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002314572A (ja) * | 2001-04-09 | 2002-10-25 | Allied Tereshisu Kk | 集合建築物 |
JP2005252717A (ja) * | 2004-03-04 | 2005-09-15 | Hitachi Ltd | ネットワーク管理方法及びネットワーク管理サーバ |
JP2006033206A (ja) * | 2004-07-14 | 2006-02-02 | Nec Corp | 認証システム、ネットワーク集線装置及びそれらに用いる認証方法並びにそのプログラム |
JP2006067057A (ja) * | 2004-08-25 | 2006-03-09 | Furukawa Electric Co Ltd:The | ネットワーク機器、Radiusクライアント、有線LAN認証システム、認証パケット透過方法、制御プログラム、記録媒体及びサプリカント |
JP2008060692A (ja) * | 2006-08-29 | 2008-03-13 | Hitachi Ltd | 管理計算機、計算機システム及びスイッチ |
US20080101240A1 (en) * | 2006-10-26 | 2008-05-01 | Cisco Technology, Inc. | Apparatus and methods for authenticating voice and data devices on the same port |
JP2008278134A (ja) * | 2007-04-27 | 2008-11-13 | Chuden Cti Co Ltd | ネットワーク制御装置、ネットワーク制御方法及びコンピュータプログラム |
JP2012080418A (ja) * | 2010-10-04 | 2012-04-19 | Alaxala Networks Corp | ネットワーク認証における端末接続状態管理 |
Non-Patent Citations (1)
Title |
---|
那須野 洋一 ほか: "これであなたも一人前 スイッチ・ネットワークの作り方", 日経NETWORK, vol. 第66号, JPN6017009565, 22 September 2005 (2005-09-22), JP, pages 170 - 175, ISSN: 0003521779 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020509621A (ja) * | 2016-11-29 | 2020-03-26 | 新華三技術有限公司New H3C Technologies Co., Ltd. | パケット処理 |
US11463332B2 (en) | 2016-11-29 | 2022-10-04 | New H3C Technologies Co., Ltd. | Processing packet |
US11695658B2 (en) | 2016-11-29 | 2023-07-04 | New H3C Technologies Co., Ltd. | Processing packet |
Also Published As
Publication number | Publication date |
---|---|
EP3001635A1 (en) | 2016-03-30 |
CN104283858A (zh) | 2015-01-14 |
JP6131484B2 (ja) | 2017-05-24 |
KR101768512B1 (ko) | 2017-08-17 |
EP3001635B1 (en) | 2017-06-07 |
WO2015003565A1 (zh) | 2015-01-15 |
ES2634690T3 (es) | 2017-09-28 |
US20160127368A1 (en) | 2016-05-05 |
US9825950B2 (en) | 2017-11-21 |
KR20160020547A (ko) | 2016-02-23 |
CN104283858B (zh) | 2018-02-13 |
EP3001635A4 (en) | 2016-04-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6131484B2 (ja) | ユーザ端末のアクセスを制御するための方法、装置、およびシステム | |
US10122574B2 (en) | Methods and apparatus for a common control protocol for wired and wireless nodes | |
JP5050849B2 (ja) | リモートアクセスシステム及びそのipアドレス割当方法 | |
US8514828B1 (en) | Home virtual local area network identification for roaming mobile clients | |
US10454710B2 (en) | Virtual local area network mismatch detection in networks | |
CN110650076B (zh) | Vxlan的实现方法,网络设备和通信*** | |
US20120327836A1 (en) | Converged wireless local area network | |
US8990892B2 (en) | Adapting extensible authentication protocol for layer 3 mesh networks | |
EP4027593A1 (en) | Tunnel configuration method, apparatus and system, and device and storage medium | |
CN114124618B (zh) | 一种报文传输方法及电子设备 | |
JP2018527849A (ja) | セルラアクセスネットワークにおけるネイティブでありブリッジされた通信のための装置、システムおよび方法 | |
US9756148B2 (en) | Dynamic host configuration protocol release on behalf of a user | |
US11296985B2 (en) | Normalized lookup and forwarding for diverse virtual private networks | |
CN107580768A (zh) | 报文传输的方法、装置和*** | |
WO2019157968A1 (zh) | 一种通信方法、装置及*** | |
CN107547325B (zh) | 报文转发方法及装置 | |
JP5351333B2 (ja) | 集中型wlanにおける無線ターミナルポイントによりwpiを実施する際のステーション切り替え方法及びシステム | |
US9787536B2 (en) | Method and apparatus for configuring packet forwarding manner | |
US10674565B2 (en) | Communication method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170209 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20170209 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170228 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20170308 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170321 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170328 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6131484 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |