MACアドレスとユーザ認証を組み合わせた認証セキュリティシステム
【課題】ネットワークへの不正アクセスに対するセキュリティを向上する。
【解決手段】認証スイッチ・ハブ200はユーザ端末100からのネットワークアクセス認証データを端末インタフェース部210、認証データ受信部220を経由してユーザ認証部230で受け取る。ユーザ認証部230では受け取ったユーザID、パスワードを元に認証データ管理部250に同一のデータがないか確認し、同一のデータが会った場合認証に成功となり、そのユーザID、パスワードと、ユーザ端末100のMACアドレスをMAC認証部240へ送る。MAC認証部240では受け取ったユーザID、パスワード、MACアドレスの3種類のデータを元に認証データ管理部250へ同一のデータがあるか確認し、全て一致しているかを確認する。
【解決手段】認証スイッチ・ハブ200はユーザ端末100からのネットワークアクセス認証データを端末インタフェース部210、認証データ受信部220を経由してユーザ認証部230で受け取る。ユーザ認証部230では受け取ったユーザID、パスワードを元に認証データ管理部250に同一のデータがないか確認し、同一のデータが会った場合認証に成功となり、そのユーザID、パスワードと、ユーザ端末100のMACアドレスをMAC認証部240へ送る。MAC認証部240では受け取ったユーザID、パスワード、MACアドレスの3種類のデータを元に認証データ管理部250へ同一のデータがあるか確認し、全て一致しているかを確認する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はネットワークアクセスに係わり、ネットワークアクセスをしようとしている端末及び使用者に対するアクセス許可方式、認証方式に関する。
【背景技術】
【0002】
アクセスが許可されていない端末、及び、なりすましによる侵入者からのアクセスを拒否するネットワークシステムとして、特許文献1がある。
【0003】
特許文献1では、認証ノードが受け取ったパケットが、アクセスを許可された端末からのパケットかを、MACアドレスとIPv6アドレスに基づきフィルタリングテーブルを参照して判断し、パケットを中継又は廃棄する技術を開示している。
【0004】
【特許文献1】特開2004−289257号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
図4に従来の認証システムを示すブロック図を示す。
【0006】
認証ノード1のフィルタリング処理部131,132はネットワークインタフェース部121,122から受け取ったパケットがアクセスを許可されたパケットかをMACアドレス、IPv6アドレスを元に判断する。パケット中継部110はアドレステーブル160を参照し、フィルタリング処理部を通過したパケットを宛先アドレスへ中継する。
【0007】
上記に記述した認証システムでは第一の課題はフィルタリングの対象がアドレスのみになっている点である。例えば、ユーザIDやパスワードとMACアドレスのユーザ認証と端末認証の両観点での認証を実施できる仕掛けがない。このため、フィルタ通過可能なMACアドレスを持つユーザ端末が複数存在している場合、ユーザID及びパスワードを知られてしまった場合、フィルタ通過可能なMACアドレスを持つユーザ端末ならどれでも使用可能になる。この点でネットワークの不正使用及びセキュリティの観点での強度に難点があると言える。
【0008】
第二の課題として、アクセスを許可されていないユーザであっても上記のパケット中継装置までのネットワーク使用が可能になっている点がある。これにより脆弱性等の観点でネットワークの強靱性及び安定性が損なわれる可能性がある。
【課題を解決するための手段】
【0009】
上記課題を解決するため、例えば本出願に係るMACアドレスとユーザ認証を組み合わせた認証セキュリティシステムではネットワーク使用ユーザのユーザIDとパスワードとユーザ端末のMACアドレスを組み合わせることで、ネットワークアクセスを行うユーザとユーザ端末を固定させセキュリティを向上させる。
【0010】
また、本出願に係るMACアドレスとユーザ認証を組み合わせた認証セキュリティシステムでは、ユーザIDとパスワード、ユーザ端末のMACアドレスの3種類のデータが一致した場合に認証を許可する。
【0011】
その為、ネットワーク使用ユーザとそのユーザが使用する端末を固定することができ、なりすましによるネットワークへの不正アクセスを防ぐことができる。
【0012】
また、本出願に係るMACアドレスとユーザ認証を組み合わせた認証セキュリティシステムでは、ユーザ端末と本発明の認証スイッチを直接接続する。
【発明の効果】
【0013】
第一の効果は、従来の端末認証のみの場合に端末の不正使用の対応、ユーザ認証の場合に、ユーザID、パスワードの流出による不正使用のガードが甘かった点を改善する事ができる点である。その理由はユーザID、パスワード、ユーザ端末のMACアドレスと3種類のデータが完全に一致した場合のみネットワークへのアクセスを許可することにある。その為、たとえユーザID、パスワードを他者が知ることができたとしても、知られてしまったユーザIDを持つユーザ端末でなければネットワークへのアクセスはできない。
【0014】
第二の効果は、認証のレベルをネットワークの形態、重要度にあわせて選択できる事によりネットワーク管理者が管理しやすく、使用者が使いやすいネットワーク環境を提供できることにある。セキュリティの向上と利便性とはある意味背反である。ネットワークのセキュリティのレベルにあわせた認証レベルを適用できる事で安全で便利なネットワークを提供できるようになる。
【0015】
上記以外の課題、手段、効果は、後述する実施例によって明らかにされる。
【発明を実施するための最良の形態】
【0016】
次に本発明に好適な実施形態の例について図面を参照して詳細に説明する。ただし、本発明は本実施形態に限定されない。
【0017】
図1はMACアドレスを使用したネットワーク認証のセキュリティ向上の一実施形態を示すブロック図である。認証スイッチ200に対しネットワークへのアクセスを希望するユーザ端末100、ユーザ端末100の接続希望先ネットワーク300から構成されている。なお、認証スイッチ200は、ハブやルータなどであってもよく総称してネットワーク接続装置や集線装置ともいう。
【0018】
認証スイッチ200は、ユーザ端末100とネットワークとの接続部分である端末インタフェース部210、端末インタフェース部210から認証に必要な情報を受信するための認証データ受信部220、ユーザ認証を行うためのユーザ認証部230、ユーザ認証成功後にユーザID、パスワード、MACアドレスの確認を行うMAC認証部240、ユーザ認証部230及びMAC認証部240で使用するユーザID、パスワード、MACアドレスのデータ管理を行う認証データ管理部250、ユーザ認証部230及びMAC認証部240での認証処理結果をまとめる認証結果処理部260から構成されている。なお、ユーザ認証部230とMAC認証部240を第1、第2認証部ということもある。また、ユーザ認証部230、MAC認証部240、認証データ管理部250、認証結果処理部260の全部又は一部が認証スイッチ200の外部にある例えばサーバに備わっているシステムであってもよい。
【0019】
まず認証スイッチ200の動作の概要を説明する。認証スイッチ・ハブ200はユーザ端末100からのネットワークアクセス認証データを端末インタフェース部210、認証データ受信部220を経由してユーザ認証部230で受け取る。ユーザ認証部230では受け取ったユーザID、パスワードを元に認証データ管理部250に同一のデータがないか確認し、同一のデータが会った場合認証に成功となり、そのユーザID、パスワードと、ユーザ端末100のMACアドレスをMAC認証部240へ送る。MAC認証部240では受け取ったユーザID、パスワード、MACアドレスの3種類のデータを元に認証データ管理部250へ同一のデータがあるか確認し、全て一致しているかを確認する。3種類のデータが一致していた場合にネットワークアクセスへの認証が成功したことになり、その結果を認証結果処理部260へ通知する。認証結果処理部260では認証の結果をユーザ端末100へ通知し、認証成功の場合、ユーザ端末100のネットワーク300へのアクセスが可能となる。なお、認証結果処理部260をアクセス制御部ともいう。
【0020】
次に図2と図3を参照して動作の詳細を説明する。
【0021】
図2は、ユーザ端末100及び認証スイッチ・ハブ200が実行する動作例を示すフローチャートである。図3は、図1の認証データ管理部250の格納データの例である。
【0022】
図2においてユーザ端末100より端末インタフェース部210、認証データ受信部220を経由しユーザ認証部230が提供する認証画面に対しアクセスを行う(ステップS1)。
【0023】
ステップS2において、ユーザ認証部230はユーザ端末100に対し認証画面を表示する。
【0024】
ステップS3ではステップS2の認証画面からネットワークアクセス希望ユーザはユーザID、パスワードを入力し、そのデータをユーザ認証部230へ送る。
【0025】
ステップS4にてユーザ認証部230ではステップS3で受け取ったユーザIDとパスワードを元に認証データ管理部250(図3参照)へアクセスを行いユーザID、パスワードが一致するデータがあるか確認を行う。
【0026】
一致するデータがない場合には認証失敗となり、認証結果処理部260にその結果を送り、ユーザ端末100に対して認証画面上から認証失敗を通知する(ステップS5)。
【0027】
ユーザ認証が成功した場合、ステップS6となり、ユーザIDを元に認証データ管理部250(図3参照)で管理されている認証レベルを確認する。本機能を有する部位(本実施例ではユーザ認証部230)を第2認証要否判断部ということもある。
【0028】
先のステップS6にて確認した認証レベルが1である場合、ユーザ認証のみの認証レベルであるため認証結果処理部260にその結果を送り、ユーザ端末100に対して認証画面上から認証成功を通知する(ステップS7)。
【0029】
認証レベルが1以外(レベル2)であった場合、ステップS8となり、ユーザID、パスワード、ユーザ端末100のMACアドレスのデータをMAC認証部240へ送る。
【0030】
ステップS9において先のステップS8で受け取ったユーザID、パスワード、MACアドレスを元に認証データ管理部250(図3参照)へアクセスを行い、一致するデータがあるか確認を行う。なお例えば、ユーザIDとパスワード、ユーザIDとMACアドレスが別のテーブルや記憶部に格納されており、MACアドレス認証部240ではユーザID及びMACアドレスが一致するかどうかの認証を実行するようにしてもよい。
【0031】
一致するデータがない場合ステップS10となり、認証結果処理部260にその結果を送り、ユーザ端末100に対して認証画面上から認証失敗を通知する。
【0032】
MAC認証が成功した場合、認証結果処理部260にその結果を送り、ユーザ端末100に対して認証画面上から認証成功を通知しネットワーク300へのアクセスを許可させる(ステップS11)。
【0033】
全ての認証が成功した場合、端末インタフェース部210はユーザ端末100からネットワーク300へのアクセスを許可する。具体的には、例えばフィルタリングを解除する。
【0034】
本実施形態は以下も含む。
【0035】
ネットワークと該ネットワークに接続される機器の認証を行う機構と、ネットワークへの接続を行う端末とで構成され、該ネットワークの前段に位置し、上記認証機構を仕様して接続される端末のアクセスの正当性を制御する機能を持つ認証ルータ・スイッチである。
【0036】
該認証に於いて複数の認証手段を有し、セキュリティ強度の強化と需要に応じたセキュリティレベルを適用する事が可能な認証ルータ・スイッチである。
【0037】
認証の方法としてユーザ認証と端末認証を行う機構を有し、認証単位毎にセキュリティ強度を設定でき、このセキュリティ強度によりユーザ毎の使用可能端末の制限を適用するか、あるいは端末認証かユーザ認証のいずれか片方を適用するかの組み合わせを指定できる認証ルータ・スイッチである。
【0038】
ユーザ認証としては、ログインアカウントやパスワード等の手段を用い、端末認証としては端末を特定できるMACアドレス等の識別データを使用し、両者を組み合わせる事で該端末が接続可能なネットワークを選択する。
【0039】
上記ユーザ認証は、接続されたユーザ端末からのログイン処理にて該ユーザのログインアカウントとパスワードを認証データ管理部にて照合し、一致した時に、該ユーザIDに設定された認証レベルに応じて、次段の端末認証を行うかを判断する。
【0040】
前記MAC認証は、該端末のMACアドレスを接続許可とするユーザIDが認証データ中の該ユーザーIDで許容されたMACアドレス群上に存在するかでネットワークへの接続可否を判断する機能を持つ。
【0041】
各認証レベルで認証に失敗した場合、認証に失敗した旨を認証画面上に表示する機能を持つ。
【0042】
認証レベルの設定についてはネットワーク管理者の任意で行うことも可能とする。
【0043】
ネットワーク管理者が設定した認証レベルの各認証を全て成功した場合に、認証成功となり、ユーザ端末からのネットワークアクセスを可能とするネットワーク認証ルータ・スイッチ。
【図面の簡単な説明】
【0044】
【図1】ネットワーク認証スイッチの基本機能ブロック図例である。
【図2】ネットワーク認証スイッチの動作例を説明する図である。
【図3】図1の認証データ管理部のデータ構成例を表す図である。
【図4】従来のネットワーク認証装置及びネットワーク認証システムの概念図例である。
【符号の説明】
【0045】
100 ユーザ端末
200 認証スイッチ・ハブ
210 端末インタフェース部
220 認証データ受信部
230 ユーザ認証部
240 MAC認証部
250 認証データ管理部
260 認証結果処理部
300 ネットワーク
【技術分野】
【0001】
本発明はネットワークアクセスに係わり、ネットワークアクセスをしようとしている端末及び使用者に対するアクセス許可方式、認証方式に関する。
【背景技術】
【0002】
アクセスが許可されていない端末、及び、なりすましによる侵入者からのアクセスを拒否するネットワークシステムとして、特許文献1がある。
【0003】
特許文献1では、認証ノードが受け取ったパケットが、アクセスを許可された端末からのパケットかを、MACアドレスとIPv6アドレスに基づきフィルタリングテーブルを参照して判断し、パケットを中継又は廃棄する技術を開示している。
【0004】
【特許文献1】特開2004−289257号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
図4に従来の認証システムを示すブロック図を示す。
【0006】
認証ノード1のフィルタリング処理部131,132はネットワークインタフェース部121,122から受け取ったパケットがアクセスを許可されたパケットかをMACアドレス、IPv6アドレスを元に判断する。パケット中継部110はアドレステーブル160を参照し、フィルタリング処理部を通過したパケットを宛先アドレスへ中継する。
【0007】
上記に記述した認証システムでは第一の課題はフィルタリングの対象がアドレスのみになっている点である。例えば、ユーザIDやパスワードとMACアドレスのユーザ認証と端末認証の両観点での認証を実施できる仕掛けがない。このため、フィルタ通過可能なMACアドレスを持つユーザ端末が複数存在している場合、ユーザID及びパスワードを知られてしまった場合、フィルタ通過可能なMACアドレスを持つユーザ端末ならどれでも使用可能になる。この点でネットワークの不正使用及びセキュリティの観点での強度に難点があると言える。
【0008】
第二の課題として、アクセスを許可されていないユーザであっても上記のパケット中継装置までのネットワーク使用が可能になっている点がある。これにより脆弱性等の観点でネットワークの強靱性及び安定性が損なわれる可能性がある。
【課題を解決するための手段】
【0009】
上記課題を解決するため、例えば本出願に係るMACアドレスとユーザ認証を組み合わせた認証セキュリティシステムではネットワーク使用ユーザのユーザIDとパスワードとユーザ端末のMACアドレスを組み合わせることで、ネットワークアクセスを行うユーザとユーザ端末を固定させセキュリティを向上させる。
【0010】
また、本出願に係るMACアドレスとユーザ認証を組み合わせた認証セキュリティシステムでは、ユーザIDとパスワード、ユーザ端末のMACアドレスの3種類のデータが一致した場合に認証を許可する。
【0011】
その為、ネットワーク使用ユーザとそのユーザが使用する端末を固定することができ、なりすましによるネットワークへの不正アクセスを防ぐことができる。
【0012】
また、本出願に係るMACアドレスとユーザ認証を組み合わせた認証セキュリティシステムでは、ユーザ端末と本発明の認証スイッチを直接接続する。
【発明の効果】
【0013】
第一の効果は、従来の端末認証のみの場合に端末の不正使用の対応、ユーザ認証の場合に、ユーザID、パスワードの流出による不正使用のガードが甘かった点を改善する事ができる点である。その理由はユーザID、パスワード、ユーザ端末のMACアドレスと3種類のデータが完全に一致した場合のみネットワークへのアクセスを許可することにある。その為、たとえユーザID、パスワードを他者が知ることができたとしても、知られてしまったユーザIDを持つユーザ端末でなければネットワークへのアクセスはできない。
【0014】
第二の効果は、認証のレベルをネットワークの形態、重要度にあわせて選択できる事によりネットワーク管理者が管理しやすく、使用者が使いやすいネットワーク環境を提供できることにある。セキュリティの向上と利便性とはある意味背反である。ネットワークのセキュリティのレベルにあわせた認証レベルを適用できる事で安全で便利なネットワークを提供できるようになる。
【0015】
上記以外の課題、手段、効果は、後述する実施例によって明らかにされる。
【発明を実施するための最良の形態】
【0016】
次に本発明に好適な実施形態の例について図面を参照して詳細に説明する。ただし、本発明は本実施形態に限定されない。
【0017】
図1はMACアドレスを使用したネットワーク認証のセキュリティ向上の一実施形態を示すブロック図である。認証スイッチ200に対しネットワークへのアクセスを希望するユーザ端末100、ユーザ端末100の接続希望先ネットワーク300から構成されている。なお、認証スイッチ200は、ハブやルータなどであってもよく総称してネットワーク接続装置や集線装置ともいう。
【0018】
認証スイッチ200は、ユーザ端末100とネットワークとの接続部分である端末インタフェース部210、端末インタフェース部210から認証に必要な情報を受信するための認証データ受信部220、ユーザ認証を行うためのユーザ認証部230、ユーザ認証成功後にユーザID、パスワード、MACアドレスの確認を行うMAC認証部240、ユーザ認証部230及びMAC認証部240で使用するユーザID、パスワード、MACアドレスのデータ管理を行う認証データ管理部250、ユーザ認証部230及びMAC認証部240での認証処理結果をまとめる認証結果処理部260から構成されている。なお、ユーザ認証部230とMAC認証部240を第1、第2認証部ということもある。また、ユーザ認証部230、MAC認証部240、認証データ管理部250、認証結果処理部260の全部又は一部が認証スイッチ200の外部にある例えばサーバに備わっているシステムであってもよい。
【0019】
まず認証スイッチ200の動作の概要を説明する。認証スイッチ・ハブ200はユーザ端末100からのネットワークアクセス認証データを端末インタフェース部210、認証データ受信部220を経由してユーザ認証部230で受け取る。ユーザ認証部230では受け取ったユーザID、パスワードを元に認証データ管理部250に同一のデータがないか確認し、同一のデータが会った場合認証に成功となり、そのユーザID、パスワードと、ユーザ端末100のMACアドレスをMAC認証部240へ送る。MAC認証部240では受け取ったユーザID、パスワード、MACアドレスの3種類のデータを元に認証データ管理部250へ同一のデータがあるか確認し、全て一致しているかを確認する。3種類のデータが一致していた場合にネットワークアクセスへの認証が成功したことになり、その結果を認証結果処理部260へ通知する。認証結果処理部260では認証の結果をユーザ端末100へ通知し、認証成功の場合、ユーザ端末100のネットワーク300へのアクセスが可能となる。なお、認証結果処理部260をアクセス制御部ともいう。
【0020】
次に図2と図3を参照して動作の詳細を説明する。
【0021】
図2は、ユーザ端末100及び認証スイッチ・ハブ200が実行する動作例を示すフローチャートである。図3は、図1の認証データ管理部250の格納データの例である。
【0022】
図2においてユーザ端末100より端末インタフェース部210、認証データ受信部220を経由しユーザ認証部230が提供する認証画面に対しアクセスを行う(ステップS1)。
【0023】
ステップS2において、ユーザ認証部230はユーザ端末100に対し認証画面を表示する。
【0024】
ステップS3ではステップS2の認証画面からネットワークアクセス希望ユーザはユーザID、パスワードを入力し、そのデータをユーザ認証部230へ送る。
【0025】
ステップS4にてユーザ認証部230ではステップS3で受け取ったユーザIDとパスワードを元に認証データ管理部250(図3参照)へアクセスを行いユーザID、パスワードが一致するデータがあるか確認を行う。
【0026】
一致するデータがない場合には認証失敗となり、認証結果処理部260にその結果を送り、ユーザ端末100に対して認証画面上から認証失敗を通知する(ステップS5)。
【0027】
ユーザ認証が成功した場合、ステップS6となり、ユーザIDを元に認証データ管理部250(図3参照)で管理されている認証レベルを確認する。本機能を有する部位(本実施例ではユーザ認証部230)を第2認証要否判断部ということもある。
【0028】
先のステップS6にて確認した認証レベルが1である場合、ユーザ認証のみの認証レベルであるため認証結果処理部260にその結果を送り、ユーザ端末100に対して認証画面上から認証成功を通知する(ステップS7)。
【0029】
認証レベルが1以外(レベル2)であった場合、ステップS8となり、ユーザID、パスワード、ユーザ端末100のMACアドレスのデータをMAC認証部240へ送る。
【0030】
ステップS9において先のステップS8で受け取ったユーザID、パスワード、MACアドレスを元に認証データ管理部250(図3参照)へアクセスを行い、一致するデータがあるか確認を行う。なお例えば、ユーザIDとパスワード、ユーザIDとMACアドレスが別のテーブルや記憶部に格納されており、MACアドレス認証部240ではユーザID及びMACアドレスが一致するかどうかの認証を実行するようにしてもよい。
【0031】
一致するデータがない場合ステップS10となり、認証結果処理部260にその結果を送り、ユーザ端末100に対して認証画面上から認証失敗を通知する。
【0032】
MAC認証が成功した場合、認証結果処理部260にその結果を送り、ユーザ端末100に対して認証画面上から認証成功を通知しネットワーク300へのアクセスを許可させる(ステップS11)。
【0033】
全ての認証が成功した場合、端末インタフェース部210はユーザ端末100からネットワーク300へのアクセスを許可する。具体的には、例えばフィルタリングを解除する。
【0034】
本実施形態は以下も含む。
【0035】
ネットワークと該ネットワークに接続される機器の認証を行う機構と、ネットワークへの接続を行う端末とで構成され、該ネットワークの前段に位置し、上記認証機構を仕様して接続される端末のアクセスの正当性を制御する機能を持つ認証ルータ・スイッチである。
【0036】
該認証に於いて複数の認証手段を有し、セキュリティ強度の強化と需要に応じたセキュリティレベルを適用する事が可能な認証ルータ・スイッチである。
【0037】
認証の方法としてユーザ認証と端末認証を行う機構を有し、認証単位毎にセキュリティ強度を設定でき、このセキュリティ強度によりユーザ毎の使用可能端末の制限を適用するか、あるいは端末認証かユーザ認証のいずれか片方を適用するかの組み合わせを指定できる認証ルータ・スイッチである。
【0038】
ユーザ認証としては、ログインアカウントやパスワード等の手段を用い、端末認証としては端末を特定できるMACアドレス等の識別データを使用し、両者を組み合わせる事で該端末が接続可能なネットワークを選択する。
【0039】
上記ユーザ認証は、接続されたユーザ端末からのログイン処理にて該ユーザのログインアカウントとパスワードを認証データ管理部にて照合し、一致した時に、該ユーザIDに設定された認証レベルに応じて、次段の端末認証を行うかを判断する。
【0040】
前記MAC認証は、該端末のMACアドレスを接続許可とするユーザIDが認証データ中の該ユーザーIDで許容されたMACアドレス群上に存在するかでネットワークへの接続可否を判断する機能を持つ。
【0041】
各認証レベルで認証に失敗した場合、認証に失敗した旨を認証画面上に表示する機能を持つ。
【0042】
認証レベルの設定についてはネットワーク管理者の任意で行うことも可能とする。
【0043】
ネットワーク管理者が設定した認証レベルの各認証を全て成功した場合に、認証成功となり、ユーザ端末からのネットワークアクセスを可能とするネットワーク認証ルータ・スイッチ。
【図面の簡単な説明】
【0044】
【図1】ネットワーク認証スイッチの基本機能ブロック図例である。
【図2】ネットワーク認証スイッチの動作例を説明する図である。
【図3】図1の認証データ管理部のデータ構成例を表す図である。
【図4】従来のネットワーク認証装置及びネットワーク認証システムの概念図例である。
【符号の説明】
【0045】
100 ユーザ端末
200 認証スイッチ・ハブ
210 端末インタフェース部
220 認証データ受信部
230 ユーザ認証部
240 MAC認証部
250 認証データ管理部
260 認証結果処理部
300 ネットワーク
【特許請求の範囲】
【請求項1】
端末及びネットワークからのデータを送受信するネットワーク接続装置であって、
第1の端末から認証データを受信する受信部と、
前記受信部で受信した認証データに含まれる第1情報に基づいて、認証を実行する第1認証部と、
前記第1認証部で認証が成立すると、前記認証データに含まれる前記第1情報と第2情報とに基づいて、認証を実行する第2認証部と、
前記第2認証部で認証が成立すると、前記第1の端末のネットワークへのアクセスを可能とするアクセス制御部とを有することを特徴とするネットワーク接続装置。
【請求項2】
端末及びネットワークからのデータを送受信するネットワーク接続装置であって、
第1の端末から認証データを受信する受信部と、
前記受信部で受信した認証データに含まれる第1情報に基づいて、認証を実行する第1認証部と、
前記第1認証部で認証が成立すると、前記第1情報が第2情報による認証に対応しているかを判断する第2認証要否判断部と、
前記第2認証要否判断部で対応していると判断された場合に、前記認証データに含まれる前記第1情報及び前記第2情報とに基づいて、認証を実行する第2認証部と、
前記第2認証要否判断部で否と判断された場合又は前記第2認証部で認証が成立した場合に、前記第1の端末のネットワークへのアクセスを可能とするアクセス制御部とを有することを特徴とするネットワーク接続装置。
【請求項3】
請求項1又は2のネットワーク接続装置であって、
前記第1情報は、ユーザIDとパスワードであり、
前記第2情報は、MACアドレスであることを特徴とするネットワーク接続装置。
【請求項4】
端末のネットワークへのアクセスを制御するネットワークアクセス制御システムであって、
第1の端末から認証データを受信する受信部と、
前記受信部で受信した認証データに含まれるユーザID及びパスワードに基づいて、認証を実行する第1認証部と、
前記第1認証部で認証が成立すると、前記認証データに含まれるユーザIDとMACアドレスとに基づいて、認証を実行する第2認証部と、
前記第2認証部で認証が成立すると、前記第1の端末のネットワークへのアクセスを可能とするアクセス制御部とを有することを特徴とするネットワークアクセス制御システム。
【請求項1】
端末及びネットワークからのデータを送受信するネットワーク接続装置であって、
第1の端末から認証データを受信する受信部と、
前記受信部で受信した認証データに含まれる第1情報に基づいて、認証を実行する第1認証部と、
前記第1認証部で認証が成立すると、前記認証データに含まれる前記第1情報と第2情報とに基づいて、認証を実行する第2認証部と、
前記第2認証部で認証が成立すると、前記第1の端末のネットワークへのアクセスを可能とするアクセス制御部とを有することを特徴とするネットワーク接続装置。
【請求項2】
端末及びネットワークからのデータを送受信するネットワーク接続装置であって、
第1の端末から認証データを受信する受信部と、
前記受信部で受信した認証データに含まれる第1情報に基づいて、認証を実行する第1認証部と、
前記第1認証部で認証が成立すると、前記第1情報が第2情報による認証に対応しているかを判断する第2認証要否判断部と、
前記第2認証要否判断部で対応していると判断された場合に、前記認証データに含まれる前記第1情報及び前記第2情報とに基づいて、認証を実行する第2認証部と、
前記第2認証要否判断部で否と判断された場合又は前記第2認証部で認証が成立した場合に、前記第1の端末のネットワークへのアクセスを可能とするアクセス制御部とを有することを特徴とするネットワーク接続装置。
【請求項3】
請求項1又は2のネットワーク接続装置であって、
前記第1情報は、ユーザIDとパスワードであり、
前記第2情報は、MACアドレスであることを特徴とするネットワーク接続装置。
【請求項4】
端末のネットワークへのアクセスを制御するネットワークアクセス制御システムであって、
第1の端末から認証データを受信する受信部と、
前記受信部で受信した認証データに含まれるユーザID及びパスワードに基づいて、認証を実行する第1認証部と、
前記第1認証部で認証が成立すると、前記認証データに含まれるユーザIDとMACアドレスとに基づいて、認証を実行する第2認証部と、
前記第2認証部で認証が成立すると、前記第1の端末のネットワークへのアクセスを可能とするアクセス制御部とを有することを特徴とするネットワークアクセス制御システム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2007−208759(P2007−208759A)
【公開日】平成19年8月16日(2007.8.16)
【国際特許分類】
【出願番号】特願2006−26493(P2006−26493)
【出願日】平成18年2月3日(2006.2.3)
【出願人】(504411166)アラクサラネットワークス株式会社 (315)
【Fターム(参考)】
【公開日】平成19年8月16日(2007.8.16)
【国際特許分類】
【出願日】平成18年2月3日(2006.2.3)
【出願人】(504411166)アラクサラネットワークス株式会社 (315)
【Fターム(参考)】
[ Back to top ]