特許

J-GLOBAL ID：200903092262278864

ネットワーク機器制御システム、アクセス制御装置、アクセス制御方法、及びプログラム

発明者： 砂田 圭一
出願人/特許権者： 日本電気株式会社
代理人 (1件)： 工藤 実
公報種別：公開公報
出願番号（国際出願番号）：特願2005-151560
公開番号（公開出願番号）：特開2006-332910
出願日： 2005年05月24日
公開日（公表日）： 2006年12月07日
要約：

【課題】 通信を許可しない端末に不要なIPアドレスの割り当てを行わず、通信を許可する端末がネットワーク機器間又はネットワーク機器内のポート間を移動しても再度、通信許可の判定の必要なく通信が行えるようにする。【解決手段】 DHCPサーバ11と許可部12が連携し、IPアドレスを割り当てる前に許可情報データベース13と照合を行い、許可されていればIPアドレスを割り当てる処理を行う。ネットワーク機器20は、VLAN部22にIPアドレスが設定された時にIPサブネットを設定部14に通知する。設定部14は、許可部12から通知されるIPサブネット情報と一致するIPサブネットを通知してきた全てのネットワーク機器20に対して、通信を許可された端末のMACアドレスとIPサブネット情報を通知する。通知を受けたネットワーク機器20は、そのIPサブネットに対応するVLAN部22に対して、通知されたMACアドレスを登録し、保持する。【選択図】 図1

請求項（抜粋）：

通信を許可する端末の情報を保持する許可情報データベースを有するアクセス制御装置と、 前記端末から前記アクセス制御装置への通信を転送するネットワーク機器と を含み、 前記アクセス制御装置は、 前記ネットワーク機器に接続された前記端末に対して動的に識別情報を割り当てることが可能な識別情報割当サーバと、 前記識別情報割当サーバと連携し、前記識別情報割当サーバが前記端末に識別情報を割り当てる前に、前記端末の情報について前記許可情報データベースの照合を行い、前記端末の情報が登録されていれば、前記識別情報割当サーバが前記端末に前記識別情報を割り当てる処理を許可する許可部と、 前記許可部から前記端末の情報の前記ネットワーク機器への登録の要求の通知を受け、且つ、前記ネットワーク機器から通知されるネットワーク情報を受け取り保持する設定部と を具備する ネットワーク機器制御システム。

IPC (1件)：

H04L 12/46

FI (1件)：

H04L12/46 V

Fターム (6件)：

5K033AA08 ,  5K033AA09 ,  5K033DB20 ,  5K033EA07 ,  5K033EC01 ,  5K033EC03

引用特許：

出願人引用 (5件)

• ネットワーク機器アクセス制御方法、ネットワーク機器制御システム、アクセス制御装置及びそのプログラム
  公報種別：公開公報   出願番号：特願2002-216535   出願人：日本電気株式会社, NECソフト株式会社
• IPアドレス監視システムとIPアドレス監視方法及び記録媒体
  公報種別：公開公報   出願番号：特願平11-276008   出願人：エヌイーシーソフト株式会社
• ネットワーク管理システム並びにそれに用いるネットワーク中継機器及びネットワーク管理装置
  公報種別：公開公報   出願番号：特願2000-337266   出願人：日立電線株式会社
• 仮想LAN対応の無線LANシステム
  公報種別：公開公報   出願番号：特願2002-174250   出願人：KDDI株式会社
• ユーザ認証QoSポリシー管理システム、方法及びLANスイッチ
  公報種別：公開公報   出願番号：特願2002-188158   出願人：日本電気株式会社

審査官引用 (2件)

• クライアント認証機能付きDHCPサーバ、及びその認証方法
  公報種別：公開公報   出願番号：特願2000-017668   出願人：日本電気通信システム株式会社
• ネットワーク機器アクセス制御方法、ネットワーク機器制御システム、アクセス制御装置及びそのプログラム
  公報種別：公開公報   出願番号：特願2002-216535   出願人：日本電気株式会社, NECソフト株式会社