Pat
J-GLOBAL ID:200903000386472276
ネットワークアクセス制御システム、端末、アドレス付与装置、端末システム認証装置、ネットワークアクセス制御方法、及び、コンピュータプログラム
Inventor:
,
,
Applicant, Patent owner:
Agent (3):
志賀 正武
, 青山 正和
, 村山 靖彦
Gazette classification:公開公報
Application number (International application number):2006125388
Publication number (International publication number):2007299136
Application date: Apr. 28, 2006
Publication date: Nov. 15, 2007
Summary:
【課題】シンクライアントのネットワーク接続時に端末認証を行うとともに、ローカルストレージが使用できないことを確認した上で機密情報へのアクセスを許可する。【解決手段】DHCPサーバ4は、SCC端末1の起動時に受信したDHCP要求の示すMACアドレス及び端末の種別により正当性を確認し、IPアドレスを割り当てるとともにVLAN制御サーバ3へSCC端末1の属するVLANを接続認証用からOS認証用へ変更するよう指示する。SCC端末1は、NWストレージ6からOSイメージをダウンロードして起動すると、ローカルストレージのチェック状況を通知する。SCCサーバ5は、SCC端末1のローカルストレージが使用制限され、かつ、SCC端末1で起動されたOSがNWストレージ6からダウンロードしたものであると認証した場合、VLAN制御サーバ3へSCC端末1の属するVLANを業務用へ変更するよう指示する。【選択図】図1
Claim (excerpt):
ネットワークの末端に接続され、物理構成と異なる論理的なネットワークである接続グループを構成することができ、同一の接続グループ内に属するノード間でデータ転送が行えるよう制御する接続制御装置と、前記ネットワークの第1の接続グループに属するアドレス付与装置と、前記ネットワークの第2の接続グループに属する端末システム認証装置及びネットワークストレージとからなるネットワークアクセス制御システムにおいて、
前記ネットワークへ接続する端末は、
自身の物理アドレス及び端末種別を設定したアドレス要求を前記アドレス付与装置へ送信するとともに、当該アドレス要求に対応して、前記ネットワークにおいて自身に割り当てられたアドレスの情報を受信するアドレス要求手段と、
前記端末システム認証装置にアクセスし、ネットワークブートに必要なプログラムを取得するネットワークブートプログラム取得手段と、
前記ネットワークブートプログラム取得手段により取得したプログラムを実行して、前記アドレス要求手段により受信したアドレスの情報を用いた前記ネットワークとの接続を確立する接続確立手段と、
前記接続確立手段により確立した接続を用いて前記ネットワークストレージとのセッションを確立し、ローカルストレージのチェック機能を含むオペレーションシステムのイメージファイルを取得するオペレーションシステムイメージ取得手段と、
前記オペレーションシステムイメージ取得手段により取得したイメージファイルによりオペレーションシステムを起動し、ローカルストレージが使用制限されているかをチェックしてそのチェック結果の情報を前記端末システム認証装置へ通知する通知手段とを備え、
前記アドレス付与装置は、
第1の接続グループに属する前記端末からアドレス要求を受信し、受信したアドレス要求に設定されている物理アドレスが予め許可された物理アドレスであり、かつ、当該アドレス要求に設定されている端末種別がローカルストレージを持たないシンクライアントであることを示しているかにより認証を行う端末認証手段と、
前記端末認証手段による認証が成功した場合に、前記ネットワークにおけるアドレスを割り当てて前記端末へ通知するとともに、前記端末の属する接続グループを第2の接続グループへ変更させるための接続グループ設定変更メッセージを前記接続制御装置へ送信するアドレス割当手段とを備え、
前記端末システム認証装置は、
第2の接続グループに変更された前記端末からのアクセスを受け、ネットワークブートに必要なプログラムを送信するネットワークブートプログラム送信手段と、
前記端末からローカルストレージが使用制限されているかのチェック結果の情報を受信し、ローカルストレージが使用制限されていることを示しているかにより認証を行うシステム認証手段と、
前記システム認証手段による認証が成功した場合に、前記端末の属する接続グループを前記ネットワークにおける第3の接続グループへ変更させるための接続グループ設定変更メッセージを前記接続制御装置へ送信する接続グループ変更手段とを備え、
前記接続制御装置は、
前記アドレス付与装置または端末システム認証装置から接続グループ設定変更メッセージを受信し、前記端末が属する接続グループを接続グループ設定変更メッセージにより示される変更先の接続グループへ変更するよう制御する接続制御手段を備える、
ことを特徴とするネットワークアクセス制御システム。
IPC (2):
FI (2):
G06F15/00 330C
, G06F13/00 353V
F-Term (13):
5B089GA23
, 5B089HA10
, 5B089JA34
, 5B089KA17
, 5B089KB10
, 5B285AA06
, 5B285BA02
, 5B285CB43
, 5B285CB72
, 5B285CB83
, 5B285CB84
, 5B285DA04
, 5B285DA08
Patent cited by the Patent:
Cited by applicant (3)
-
アクセス制御システム
Gazette classification:公開公報
Application number:特願2004-059064
Applicant:株式会社エヌ・ティ・ティ・データ
-
ユーザ認証型VLAN
Gazette classification:公開公報
Application number:特願2001-174422
Applicant:システムニーズ株式会社
-
VLAN認証装置
Gazette classification:公開公報
Application number:特願2004-298684
Applicant:株式会社中電シーティーアイ, 国立大学法人名古屋工業大学
Return to Previous Page