特許
J-GLOBAL ID:200903051422566456
ネットワーク認証装置及びネットワーク認証システム
発明者:
,
出願人/特許権者:
代理人 (1件):
橋爪 健
公報種別:公開公報
出願番号(国際出願番号):特願2003-075865
公開番号(公開出願番号):特開2004-289257
出願日: 2003年03月19日
公開日(公表日): 2004年10月14日
要約:
【課題】アクセスが許可されていない端末、及び、なりすましによる侵入者からのアクセスを拒否するネットワークシステムを提供する。【解決手段】認証ノード100のフィルタリング処理部131〜135は、ネットワークインタフェース部を介して受け取ったパケットが、アクセスを許可された端末からのパケットか、MACアドレス、IPv6アドレスに基づきフィルタリングテーブルを参照して判断し、パケットを中継又は廃棄する。パケット中継部110は、アドレステーブル160を参照し、適宜のネットワークインタフェース部を介してフィルタリング処理部を通過したパケットを宛先アドレスへ中継する。フィルタ変更指示処理部140は、アクセスが許可されたユーザ端末からのパケットを中継させるための状態変更指示を受信し、フィルタリング処理部のフィルタリングテーブルを変更する。【選択図】 図2
請求項(抜粋):
ユーザ認証を行い、ネットワークを介してユーザ端末と情報サーバとの間でパケットを送受信するネットワークシステムにおけるネットワーク認証装置であって、
ユーザ端末及び情報サーバに対してパケットを送受信するネットワークインタフェース部と、
受信したパケットを中継すべき前記ネットワークインタフェース部を示す情報が登録されるアドレステーブルと、
入力されたパケットを、該パケットの宛先アドレスに基づき、前記アドレステーブルが示す前記ネットワークインタフェース部を介して中継するパケット中継部と、
パケットの中継又は廃棄を示す情報が登録されており、認証されたユーザ端末からのパケットを中継するように情報が更新されるフィルタリングテーブルを有し、前記ネットワークインタフェース部を介して受信したパケットの宛先アドレスに対応する、送信元MACアドレスと送信元IPv6アドレスとの両方の情報に基づき、前記フィルタリングテーブルを参照して条件を判断し、該受信したパケットを前記パケット中継部へ中継する又は廃棄するフィルタリング処理部と、を備えたネットワーク認証装置。
IPC (3件):
H04L12/66
, H04L12/46
, H04L12/56
H04L12/66 B
, H04L12/46 E
, H04L12/56 100Z
5K030GA15
, 5K030HA08
, 5K030HD01
, 5K030LB05
, 5K030LD20
, 5K033AA08
, 5K033CB06
, 5K033CB08
, 5K033DA05
, 5K033DB12
, 5K033DB16
, 5K033DB18
, 5K033EC04
