JP2003198557A - ネットワーク及びそれに用いる無線lan認証方法 - Google Patents
ネットワーク及びそれに用いる無線lan認証方法Info
- Publication number
- JP2003198557A JP2003198557A JP2001393073A JP2001393073A JP2003198557A JP 2003198557 A JP2003198557 A JP 2003198557A JP 2001393073 A JP2001393073 A JP 2001393073A JP 2001393073 A JP2001393073 A JP 2001393073A JP 2003198557 A JP2003198557 A JP 2003198557A
- Authority
- JP
- Japan
- Prior art keywords
- wireless lan
- network
- authentication
- management server
- registration data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
- H04W84/20—Master-slave selection or change arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
(57)【要約】
【課題】 運用管理を難しくすることなく、無線LAN
端末が移動した場合にもそのネットワークに接続可能な
ネットワークを提供する。 【解決手段】 認証サーバ12,22を設置した複数の
無線LANネットワーク1,2において、スレーブとな
る無線LANネットワーク2の認証情報が変更された時
に、その変更内容をマスタとなる無線LANネットワー
ク1の管理サーバ11に通知し、マスタとなる無線LA
Nネットワーク1の管理サーバ11から他の無線LAN
ネットワーク2の管理サーバ21に対して変更後の認証
情報を自動的に配送する。管理サーバ21は配送されて
きた認証情報を認証サーバ22の認証テーブルに書込
む。
端末が移動した場合にもそのネットワークに接続可能な
ネットワークを提供する。 【解決手段】 認証サーバ12,22を設置した複数の
無線LANネットワーク1,2において、スレーブとな
る無線LANネットワーク2の認証情報が変更された時
に、その変更内容をマスタとなる無線LANネットワー
ク1の管理サーバ11に通知し、マスタとなる無線LA
Nネットワーク1の管理サーバ11から他の無線LAN
ネットワーク2の管理サーバ21に対して変更後の認証
情報を自動的に配送する。管理サーバ21は配送されて
きた認証情報を認証サーバ22の認証テーブルに書込
む。
Description
【0001】
【発明の属する技術分野】本発明はネットワーク及びそ
れに用いる無線LAN認証方法に関し、特に無線LAN
ネットワークにおける無線LAN(Local Are
a Network)端末の認証管理に関する。
れに用いる無線LAN認証方法に関し、特に無線LAN
ネットワークにおける無線LAN(Local Are
a Network)端末の認証管理に関する。
【0002】
【従来の技術】従来、複数の無線LANネットワークが
ルータを介して相互に接続されたネットワークにおいて
は、複数の無線LANネットワーク各々で、無線LAN
端末の認証管理がそれぞれ独立に行われている。
ルータを介して相互に接続されたネットワークにおいて
は、複数の無線LANネットワーク各々で、無線LAN
端末の認証管理がそれぞれ独立に行われている。
【0003】ここで、各無線LANネットワークは管理
サーバと、認証サーバと、無線LAN基地局と、ルータ
とをそれぞれLANに接続し、無線LAN端末を無線L
AN基地局を介してLANに接続可能として構成されて
いる。
サーバと、認証サーバと、無線LAN基地局と、ルータ
とをそれぞれLANに接続し、無線LAN端末を無線L
AN基地局を介してLANに接続可能として構成されて
いる。
【0004】管理サーバはネットワーク管理者が無線L
AN端末の認証登録を行うためのユーザインタフェース
を持ち、認証登録データを生成する。認証サーバは認証
登録データを認証テーブルに反映させる機能と、無線L
AN基地局からの認証要求に対して認証テーブルを確認
して認証可否判断を行って応答する機能とを持つ。
AN端末の認証登録を行うためのユーザインタフェース
を持ち、認証登録データを生成する。認証サーバは認証
登録データを認証テーブルに反映させる機能と、無線L
AN基地局からの認証要求に対して認証テーブルを確認
して認証可否判断を行って応答する機能とを持つ。
【0005】無線LAN基地局は無線LAN端末と無線
通信を行う機能と、無線通信をLANへ転送する機能
と、無線LAN端末が接続要求を行った場合に認証サー
バへ認証要求を行ってその認証可否結果に基づいて該当
無線LAN端末との通信のLANへの転送に制限をかけ
る認証クライアント機能とを持つ。ルータは他のネット
ワークとの接続を行う。
通信を行う機能と、無線通信をLANへ転送する機能
と、無線LAN端末が接続要求を行った場合に認証サー
バへ認証要求を行ってその認証可否結果に基づいて該当
無線LAN端末との通信のLANへの転送に制限をかけ
る認証クライアント機能とを持つ。ルータは他のネット
ワークとの接続を行う。
【0006】しかしながら、上記の無線LAN認証方法
では、複数の無線LANネットワーク各々で、無線LA
N端末の認証管理がそれぞれ独立に行われており、各無
線LANネットワークの認証サーバが持つ認証テーブル
が各ネットワークに個別にかつ独立に設けられているた
め、無線LAN端末が他の無線LANネットワークに移
動すると、そのままでは認証されずに、ネットワークに
接続することができないという問題がある。
では、複数の無線LANネットワーク各々で、無線LA
N端末の認証管理がそれぞれ独立に行われており、各無
線LANネットワークの認証サーバが持つ認証テーブル
が各ネットワークに個別にかつ独立に設けられているた
め、無線LAN端末が他の無線LANネットワークに移
動すると、そのままでは認証されずに、ネットワークに
接続することができないという問題がある。
【0007】この場合、マスタである無線LANネット
ワークにのみ認証サーバを設置し、全ての無線LANネ
ットワークからの認証要求をマスタである無線LANネ
ットワークで処理するという方法もある。しかしなが
ら、その方法では他の無線LANネットワークでの無線
LAN端末認証時にネットワーク間で認証パケットの通
信を行う必要があり、ネットワーク間トラヒックが増加
するという問題、あるいはマスタである無線LANネッ
トワークの管理者が全ての無線LAN端末の認証登録を
行わなければならなくなり、作業が煩雑になるという問
題がある。
ワークにのみ認証サーバを設置し、全ての無線LANネ
ットワークからの認証要求をマスタである無線LANネ
ットワークで処理するという方法もある。しかしなが
ら、その方法では他の無線LANネットワークでの無線
LAN端末認証時にネットワーク間で認証パケットの通
信を行う必要があり、ネットワーク間トラヒックが増加
するという問題、あるいはマスタである無線LANネッ
トワークの管理者が全ての無線LAN端末の認証登録を
行わなければならなくなり、作業が煩雑になるという問
題がある。
【0008】上記の問題を解決するために、特開200
1−043189号公報に記載の方法では、最初にユー
ザ端末からのパスワードの変更要求を受付けたサーバを
マスタサーバと定義付け、このマスタサーバと定義付け
たサーバ以外のサーバをスレーブサーバと定義付け、マ
スタサーバと定義付けたサーバがパスワードの変更処理
を行い、スレーブサーバと定義付けたサーバに当該ユー
ザ端末のパスワード変更処理を要求している。
1−043189号公報に記載の方法では、最初にユー
ザ端末からのパスワードの変更要求を受付けたサーバを
マスタサーバと定義付け、このマスタサーバと定義付け
たサーバ以外のサーバをスレーブサーバと定義付け、マ
スタサーバと定義付けたサーバがパスワードの変更処理
を行い、スレーブサーバと定義付けたサーバに当該ユー
ザ端末のパスワード変更処理を要求している。
【0009】
【発明が解決しようとする課題】上述した従来の無線L
AN認証方法では、ユーザ端末からのパスワードの変更
要求を受付けたサーバをマスタサーバと定義付け、他の
サーバをスレーブサーバと定義付けているため、ネット
ワークを構成する全てのサーバを個々のサーバが認識し
ていなければならず、サーバが追加されると、その都
度、追加したサーバを他のサーバに告知しなければなら
ないので、ネットワークの管理運用が難しくなる。
AN認証方法では、ユーザ端末からのパスワードの変更
要求を受付けたサーバをマスタサーバと定義付け、他の
サーバをスレーブサーバと定義付けているため、ネット
ワークを構成する全てのサーバを個々のサーバが認識し
ていなければならず、サーバが追加されると、その都
度、追加したサーバを他のサーバに告知しなければなら
ないので、ネットワークの管理運用が難しくなる。
【0010】そこで、本発明の目的は上記の問題点を解
消し、管理運用を難しくすることなく、無線LAN端末
が移動した場合にもそのネットワークに接続することが
できるネットワーク及びそれに用いる無線LAN認証方
法を提供することにある。
消し、管理運用を難しくすることなく、無線LAN端末
が移動した場合にもそのネットワークに接続することが
できるネットワーク及びそれに用いる無線LAN認証方
法を提供することにある。
【0011】
【課題を解決するための手段】本発明によるネットワー
クは、無線LAN(Local Area Netwo
rk)管理系統としてマスタとなる第1の無線LANネ
ットワークと、スレーブとなる第2の無線LANネット
ワークとからなり、無線LAN端末を認証する認証サー
バと、自ネットワーク内の管理制御を行う管理サーバと
を前記第1及び第2の無線LANネットワーク各々に含
むネットワークであって、前記認証登録データを一元管
理する手段と、その一元管理される認証登録データを前
記第2の無線LANネットワークの管理サーバへ配送す
る手段とを前記第1の無線LANネットワークの管理サ
ーバに備え、前記第1及び第2の無線LANネットワー
ク各々の前記認証サーバの認証テーブルが全ての無線L
ANネットワークの無線LAN端末の情報を含むように
している。
クは、無線LAN(Local Area Netwo
rk)管理系統としてマスタとなる第1の無線LANネ
ットワークと、スレーブとなる第2の無線LANネット
ワークとからなり、無線LAN端末を認証する認証サー
バと、自ネットワーク内の管理制御を行う管理サーバと
を前記第1及び第2の無線LANネットワーク各々に含
むネットワークであって、前記認証登録データを一元管
理する手段と、その一元管理される認証登録データを前
記第2の無線LANネットワークの管理サーバへ配送す
る手段とを前記第1の無線LANネットワークの管理サ
ーバに備え、前記第1及び第2の無線LANネットワー
ク各々の前記認証サーバの認証テーブルが全ての無線L
ANネットワークの無線LAN端末の情報を含むように
している。
【0012】本発明によるの無線LAN認証方法は、無
線LAN(Local AreaNetwork)管理
系統としてマスタとなる第1の無線LANネットワーク
と、スレーブとなる第2の無線LANネットワークとか
らなり、前記第1及び第2の無線LANネットワーク各
々が無線LAN端末を認証する認証サーバと自ネットワ
ーク内の管理制御を行う管理サーバとを含むネットワー
クの無線LAN認証方法であって、前記認証登録データ
を前記第1の無線LANネットワークの管理サーバで一
元管理し、その一元管理される認証登録データを前記第
2の無線LANネットワークの管理サーバへ配送し、前
記第1及び第2の無線LANネットワーク各々の認証サ
ーバの認証テーブルが全ての無線LANネットワークの
無線LAN端末の情報を含むようにしている。
線LAN(Local AreaNetwork)管理
系統としてマスタとなる第1の無線LANネットワーク
と、スレーブとなる第2の無線LANネットワークとか
らなり、前記第1及び第2の無線LANネットワーク各
々が無線LAN端末を認証する認証サーバと自ネットワ
ーク内の管理制御を行う管理サーバとを含むネットワー
クの無線LAN認証方法であって、前記認証登録データ
を前記第1の無線LANネットワークの管理サーバで一
元管理し、その一元管理される認証登録データを前記第
2の無線LANネットワークの管理サーバへ配送し、前
記第1及び第2の無線LANネットワーク各々の認証サ
ーバの認証テーブルが全ての無線LANネットワークの
無線LAN端末の情報を含むようにしている。
【0013】すなわち、本発明のネットワークは、各々
認証サーバが設置された複数の無線LANネットワーク
において、スレーブとなる無線LANネットワークの認
証登録データが変更された時に、その変更内容をマスタ
となる無線LANネットワークに通知し、マスタとなる
無線LANネットワークから他の無線LANネットワー
クに対して変更後の認証登録データを自動的に配送する
ことによって、登録した無線LAN端末が他の無線LA
Nネットワークへ移動しても認証許可され、無線LAN
ネットワークに接続可能とすることを特徴としている。
認証サーバが設置された複数の無線LANネットワーク
において、スレーブとなる無線LANネットワークの認
証登録データが変更された時に、その変更内容をマスタ
となる無線LANネットワークに通知し、マスタとなる
無線LANネットワークから他の無線LANネットワー
クに対して変更後の認証登録データを自動的に配送する
ことによって、登録した無線LAN端末が他の無線LA
Nネットワークへ移動しても認証許可され、無線LAN
ネットワークに接続可能とすることを特徴としている。
【0014】より具体的に説明すると、本発明の無線L
ANネットワークは、無線LAN管理系統としてマスタ
となる第1の無線LANネットワークと、スレーブとな
る第2の無線LANネットワークとを構築している。
ANネットワークは、無線LAN管理系統としてマスタ
となる第1の無線LANネットワークと、スレーブとな
る第2の無線LANネットワークとを構築している。
【0015】第2の無線LANネットワークにおいて、
運用管理者が第2の管理サーバを用いて無線LAN端末
の認証登録を行う場合、第2の管理サーバは第2の認証
テーブルに書込むとともに、第1の無線LANネットワ
ークの第1の管理サーバに対して認証登録データの送信
を行う。第1の無線LANネットワークの第1の管理サ
ーバは送られてきた認証登録データを第1の認証テーブ
ルに書込む。
運用管理者が第2の管理サーバを用いて無線LAN端末
の認証登録を行う場合、第2の管理サーバは第2の認証
テーブルに書込むとともに、第1の無線LANネットワ
ークの第1の管理サーバに対して認証登録データの送信
を行う。第1の無線LANネットワークの第1の管理サ
ーバは送られてきた認証登録データを第1の認証テーブ
ルに書込む。
【0016】また、第1の管理サーバは第2の管理サー
バに対して認証登録データを送信する。第2の管理サー
バは送られてきた認証登録データを第2の認証テーブル
に書込む。
バに対して認証登録データを送信する。第2の管理サー
バは送られてきた認証登録データを第2の認証テーブル
に書込む。
【0017】このようにして、本発明では、認証登録デ
ータをマスタ無線LANネットワークの管理サーバで一
元管理し、スレーブ無線LANネットワークの管理サー
バへ配送することによって、各無線LANネットワーク
の認証サーバの認証テーブルに格納される認証登録デー
タが全ての無線LANネットワークの無線LAN端末の
情報を含んでいるので、ある無線LANネットワークで
登録された無線LAN端末が全ての無線LANネットワ
ークにアクセスすることが可能となる。
ータをマスタ無線LANネットワークの管理サーバで一
元管理し、スレーブ無線LANネットワークの管理サー
バへ配送することによって、各無線LANネットワーク
の認証サーバの認証テーブルに格納される認証登録デー
タが全ての無線LANネットワークの無線LAN端末の
情報を含んでいるので、ある無線LANネットワークで
登録された無線LAN端末が全ての無線LANネットワ
ークにアクセスすることが可能となる。
【0018】これによって、各無線LANネットワーク
で登録した認証登録データが全ての無線LANネットワ
ークで自動的に共有されるので、ネットワークの管理運
用を難しくすることなく、またネットワーク間トラヒッ
クの増加や作業の煩雑さを招くことなく、無線LAN端
末が移動した場合にもそのネットワークに接続すること
が可能となる。
で登録した認証登録データが全ての無線LANネットワ
ークで自動的に共有されるので、ネットワークの管理運
用を難しくすることなく、またネットワーク間トラヒッ
クの増加や作業の煩雑さを招くことなく、無線LAN端
末が移動した場合にもそのネットワークに接続すること
が可能となる。
【0019】
【発明の実施の形態】次に、本発明の実施例について図
面を参照して説明する。図1は本発明の一実施例による
ネットワークの構成を示すブロック図である。図1にお
いて、本発明の一実施例によるネットワークは固定的に
マスタとなる無線LAN(LocalArea Net
work)ネットワーク(以下、マスタネットワークと
する)1と、スレーブとなる無線LANネットワーク
(以下、スレーブネットワークとする)2とから構成さ
れている。マスタネットワーク1及びスレーブネットワ
ーク2各々は企業の本社及び拠点における無線LANネ
ットワークに相当し、それぞれ独立したネットワークで
ある。
面を参照して説明する。図1は本発明の一実施例による
ネットワークの構成を示すブロック図である。図1にお
いて、本発明の一実施例によるネットワークは固定的に
マスタとなる無線LAN(LocalArea Net
work)ネットワーク(以下、マスタネットワークと
する)1と、スレーブとなる無線LANネットワーク
(以下、スレーブネットワークとする)2とから構成さ
れている。マスタネットワーク1及びスレーブネットワ
ーク2各々は企業の本社及び拠点における無線LANネ
ットワークに相当し、それぞれ独立したネットワークで
ある。
【0020】また、マスタネットワーク1及びスレーブ
ネットワーク2各々は管理サーバ11,21と、認証サ
ーバ12,22と、無線LAN基地局13,23と、無
線LAN端末14,24と、ルータ15,25とから構
成されており、管理サーバ11,21と、認証サーバ1
2,22と、無線LAN基地局13,23と、ルータ1
5,25とはそれぞれLAN100,200に接続され
ている。
ネットワーク2各々は管理サーバ11,21と、認証サ
ーバ12,22と、無線LAN基地局13,23と、無
線LAN端末14,24と、ルータ15,25とから構
成されており、管理サーバ11,21と、認証サーバ1
2,22と、無線LAN基地局13,23と、ルータ1
5,25とはそれぞれLAN100,200に接続され
ている。
【0021】管理サーバ11,21はネットワーク管理
者が無線LAN端末の認証登録を行うためのユーザイン
タフェースを持ち、認証登録データを生成する機能と、
認証登録データを認証テーブル(図示せず)に反映させ
る機能とを有している。認証サーバ12,22は無線L
AN基地局13,23からの認証要求に対して認証テー
ブルを確認して認証可否判断を行って応答する機能を有
している。
者が無線LAN端末の認証登録を行うためのユーザイン
タフェースを持ち、認証登録データを生成する機能と、
認証登録データを認証テーブル(図示せず)に反映させ
る機能とを有している。認証サーバ12,22は無線L
AN基地局13,23からの認証要求に対して認証テー
ブルを確認して認証可否判断を行って応答する機能を有
している。
【0022】無線LAN基地局13,23は無線LAN
端末14,24と無線通信を行う機能と、無線通信をL
AN100,200へ転送する機能と、無線LAN端末
14,24が接続要求を行った場合に認証サーバ12,
22へ認証要求を行い、認証可否結果に基づいて該当無
線LAN端末14,24との通信をLAN100,20
0への転送に制限をかける認証クライアント機能とを有
している。ルータ15,25は他のネットワーク2,1
と自ネットワークのLAN100,200とを接続す
る。
端末14,24と無線通信を行う機能と、無線通信をL
AN100,200へ転送する機能と、無線LAN端末
14,24が接続要求を行った場合に認証サーバ12,
22へ認証要求を行い、認証可否結果に基づいて該当無
線LAN端末14,24との通信をLAN100,20
0への転送に制限をかける認証クライアント機能とを有
している。ルータ15,25は他のネットワーク2,1
と自ネットワークのLAN100,200とを接続す
る。
【0023】また、マスタネットワーク1の管理サーバ
11は他の無線LANネットワーク(例えば、スレーブ
ネットワーク2)の管理サーバ21から認証登録データ
が送られてきた場合、その認証登録データを認証テーブ
ルに書込む機能と、他の全ての無線LANネットワーク
(例えば、スレーブネットワーク2)の管理サーバ21
へ認証登録データを送信する機能とを有している。
11は他の無線LANネットワーク(例えば、スレーブ
ネットワーク2)の管理サーバ21から認証登録データ
が送られてきた場合、その認証登録データを認証テーブ
ルに書込む機能と、他の全ての無線LANネットワーク
(例えば、スレーブネットワーク2)の管理サーバ21
へ認証登録データを送信する機能とを有している。
【0024】スレーブネットワーク2の管理サーバ21
は、認証登録データを生成した場合にその認証登録デー
タを認証テーブルに書込む機能と、その認証登録データ
を管理サーバ11へ送信する機能と、管理サーバ11か
ら送られてきた認証登録データを認証テーブルに書込む
機能とを有している。
は、認証登録データを生成した場合にその認証登録デー
タを認証テーブルに書込む機能と、その認証登録データ
を管理サーバ11へ送信する機能と、管理サーバ11か
ら送られてきた認証登録データを認証テーブルに書込む
機能とを有している。
【0025】図2は図1のマスタネットワーク1及びス
レーブネットワーク2各々の閉じた認証登録動作を示す
シーケンスチャートである。これら図1及び図2を参照
してマスタネットワーク1及びスレーブネットワーク2
各々の閉じた認証登録動作について説明する。
レーブネットワーク2各々の閉じた認証登録動作を示す
シーケンスチャートである。これら図1及び図2を参照
してマスタネットワーク1及びスレーブネットワーク2
各々の閉じた認証登録動作について説明する。
【0026】ネットワーク(NW)管理者が管理サーバ
11,21を利用して無線LAN端末14,24の認証
データ[一般にはMAC(Media Access
Control)アドレス]を登録する(図2のa
1)。
11,21を利用して無線LAN端末14,24の認証
データ[一般にはMAC(Media Access
Control)アドレス]を登録する(図2のa
1)。
【0027】管理サーバ11,21は管理している認証
登録データにネットワーク管理者からの登録情報を反映
させ、認証テーブルに対して認証登録データを送信し
(図2のa2)、その認証登録データを認証テーブルに
書込む(図2のa3)。
登録データにネットワーク管理者からの登録情報を反映
させ、認証テーブルに対して認証登録データを送信し
(図2のa2)、その認証登録データを認証テーブルに
書込む(図2のa3)。
【0028】図3は図1の無線LAN端末14の認証シ
ーケンスを示すシーケンスチャートである。これら図1
及び図3を参照して無線LAN端末14の認証シーケン
スについて説明する。
ーケンスを示すシーケンスチャートである。これら図1
及び図3を参照して無線LAN端末14の認証シーケン
スについて説明する。
【0029】無線LAN端末14が無線LAN基地局1
3に対して接続要求を行うと(図3のb1)、無線LA
N基地局13は当該無線LAN端末14の認証データを
添えた認証要求を認証サーバ12に送信する(図3のb
2)。
3に対して接続要求を行うと(図3のb1)、無線LA
N基地局13は当該無線LAN端末14の認証データを
添えた認証要求を認証サーバ12に送信する(図3のb
2)。
【0030】認証サーバ12は当該無線LAN端末14
の認証データと認証テーブルとを比較し、その認証デー
タが認証テーブルに登録しているかどうかを判断する
(図3のb3)。認証サーバ12はその判断の結果、登
録されていれば認証許可を無線LAN基地局13に応答
する(図3のb4)。
の認証データと認証テーブルとを比較し、その認証デー
タが認証テーブルに登録しているかどうかを判断する
(図3のb3)。認証サーバ12はその判断の結果、登
録されていれば認証許可を無線LAN基地局13に応答
する(図3のb4)。
【0031】無線LAN基地局13は認証サーバ12か
ら認証許可が送られてくると、内部ブリッジ(図示せ
ず)において当該無線LAN端末14に対するフィルタ
リングを解除し(図3のb5)、無線LAN端末14か
らの送受信パケットb6をLAN100へ転送して通信
可能とさせる(図3のb7)。
ら認証許可が送られてくると、内部ブリッジ(図示せ
ず)において当該無線LAN端末14に対するフィルタ
リングを解除し(図3のb5)、無線LAN端末14か
らの送受信パケットb6をLAN100へ転送して通信
可能とさせる(図3のb7)。
【0032】また、認証サーバ12はその判断の結果、
登録されていなければ認証拒否を無線LAN基地局13
に応答する(図3のb8)。無線LAN基地局13は認
証サーバ12から認証拒否が送られてくると、内部ブリ
ッジにおいて当該無線LAN端末14に対するフィルタ
リングを行い(図3のb9)、無線LAN端末14から
の送受信パケットb10を廃棄して通信不可能とさせる
(図3のb11)。
登録されていなければ認証拒否を無線LAN基地局13
に応答する(図3のb8)。無線LAN基地局13は認
証サーバ12から認証拒否が送られてくると、内部ブリ
ッジにおいて当該無線LAN端末14に対するフィルタ
リングを行い(図3のb9)、無線LAN端末14から
の送受信パケットb10を廃棄して通信不可能とさせる
(図3のb11)。
【0033】図4は図1のマスタネットワーク1及びス
レーブネットワーク2各々の間の認証登録動作を示すシ
ーケンスチャートである。これら図1及び図4を参照し
てマスタネットワーク1及びスレーブネットワーク2各
々の間の認証登録動作について説明する。
レーブネットワーク2各々の間の認証登録動作を示すシ
ーケンスチャートである。これら図1及び図4を参照し
てマスタネットワーク1及びスレーブネットワーク2各
々の間の認証登録動作について説明する。
【0034】スレーブネットワーク2のネットワーク管
理者が管理サーバ21を利用して無線LAN端末24の
認証データ(一般にはMACアドレス)を登録すると
(図4のc1)、管理サーバ21は管理している認証登
録データにネットワーク管理者による登録情報を反映さ
せ、その認証登録データを認証テーブルに送信し(図4
のc2)、その認証登録データを認証テーブルに書込む
(図4のc3)。また、管理サーバ22はマスタネット
ワーク1の管理サーバ11に対しても認証登録データを
送信する(図4のc4)。
理者が管理サーバ21を利用して無線LAN端末24の
認証データ(一般にはMACアドレス)を登録すると
(図4のc1)、管理サーバ21は管理している認証登
録データにネットワーク管理者による登録情報を反映さ
せ、その認証登録データを認証テーブルに送信し(図4
のc2)、その認証登録データを認証テーブルに書込む
(図4のc3)。また、管理サーバ22はマスタネット
ワーク1の管理サーバ11に対しても認証登録データを
送信する(図4のc4)。
【0035】管理サーバ11は管理している認証登録デ
ータに管理サーバ22からの認証登録データを反映さ
せ、その認証登録データを認証テーブルに送信し(図4
のc5)、その認証登録データを認証テーブルに書込む
(図4のc6)。
ータに管理サーバ22からの認証登録データを反映さ
せ、その認証登録データを認証テーブルに送信し(図4
のc5)、その認証登録データを認証テーブルに書込む
(図4のc6)。
【0036】また、管理サーバ11はスレーブネットワ
ーク2の管理サーバ21に対して認証登録データを送信
する(図4のc7)。管理サーバ21は管理サーバ11
からの認証登録データを認証テーブルに送信し(図4の
c8)、その認証登録データを認証テーブルに書込む
(図4のc9)。図4ではスレーブネットワーク2のみ
を記載しているが、無線LANネットワークが複数存在
する場合にはそれぞれの管理サーバに対して認証登録デ
ータを送信する。
ーク2の管理サーバ21に対して認証登録データを送信
する(図4のc7)。管理サーバ21は管理サーバ11
からの認証登録データを認証テーブルに送信し(図4の
c8)、その認証登録データを認証テーブルに書込む
(図4のc9)。図4ではスレーブネットワーク2のみ
を記載しているが、無線LANネットワークが複数存在
する場合にはそれぞれの管理サーバに対して認証登録デ
ータを送信する。
【0037】図5は図1の認証サーバ12,22の認証
テーブルの構成例を示す図である。図5においては認証
データがMACアドレスである場合の例を示しており、
記載されているMACアドレスに対して認証を許可す
る。また、この認証テーブルでは無線LANネットワー
ク毎に認証データを管理することができるように配慮し
ている。認証登録データも、図5に示すような形式とし
てもかまわない。その場合、認証サーバ12,22は認
証登録データをそのまま認証テーブルとして利用する。
テーブルの構成例を示す図である。図5においては認証
データがMACアドレスである場合の例を示しており、
記載されているMACアドレスに対して認証を許可す
る。また、この認証テーブルでは無線LANネットワー
ク毎に認証データを管理することができるように配慮し
ている。認証登録データも、図5に示すような形式とし
てもかまわない。その場合、認証サーバ12,22は認
証登録データをそのまま認証テーブルとして利用する。
【0038】このように、本実施例では、各無線LAN
ネットワーク1,2の認証サーバ12,22の認証テー
ブルを一致させているので、ある無線LANネットワー
クに登録されている無線LAN端末が他の無線LANネ
ットワークへ移動しても認証許可することができ、ネッ
トワークに接続することができる。この場合、本実施例
では、ネットワークの運用管理を難しくすることなく、
またネットワーク間トラヒックの増加や作業の煩雑さを
招くことはない。
ネットワーク1,2の認証サーバ12,22の認証テー
ブルを一致させているので、ある無線LANネットワー
クに登録されている無線LAN端末が他の無線LANネ
ットワークへ移動しても認証許可することができ、ネッ
トワークに接続することができる。この場合、本実施例
では、ネットワークの運用管理を難しくすることなく、
またネットワーク間トラヒックの増加や作業の煩雑さを
招くことはない。
【0039】
【発明の効果】以上説明したように本発明は、各々無線
LAN端末を認証する認証サーバと、自ネットワーク内
の管理制御を行う管理サーバとが設置された複数の無線
LANネットワークからなるネットワークにおいて、自
ネットワーク内における認証情報の変更時に他の無線L
ANネットワークに対して管理サーバから認証情報を配
送し、他の無線LANネットワークからの認証情報を管
理サーバが認証テーブルに書込んで保持させることによ
って、運用管理を難しくすることなく、またネットワー
ク間トラヒックの増加や作業の煩雑さを招くことなく、
無線LAN端末が移動した場合にもそのネットワークに
接続することができるという効果が得られる。
LAN端末を認証する認証サーバと、自ネットワーク内
の管理制御を行う管理サーバとが設置された複数の無線
LANネットワークからなるネットワークにおいて、自
ネットワーク内における認証情報の変更時に他の無線L
ANネットワークに対して管理サーバから認証情報を配
送し、他の無線LANネットワークからの認証情報を管
理サーバが認証テーブルに書込んで保持させることによ
って、運用管理を難しくすることなく、またネットワー
ク間トラヒックの増加や作業の煩雑さを招くことなく、
無線LAN端末が移動した場合にもそのネットワークに
接続することができるという効果が得られる。
【図1】本発明の一実施例によるネットワークの構成を
示すブロック図である。
示すブロック図である。
【図2】図1のマスタネットワーク及びスレーブネット
ワーク各々の閉じた認証登録動作を示すシーケンスチャ
ートである。
ワーク各々の閉じた認証登録動作を示すシーケンスチャ
ートである。
【図3】図1の無線LAN端末の認証シーケンスを示す
シーケンスチャートである。
シーケンスチャートである。
【図4】図1のマスタネットワーク及びスレーブネット
ワーク各々の間の認証登録動作を示すシーケンスチャー
トである。
ワーク各々の間の認証登録動作を示すシーケンスチャー
トである。
【図5】図1の認証サーバの認証テーブルの構成例を示
す図である。
す図である。
1,2 無線LANネットワーク
11,21 管理サーバ
12,22 認証サーバ
13,23 無線LAN基地局
14,24 無線LAN端末
15,25 ルータ
100,200 LAN
Claims (8)
- 【請求項1】 無線LAN(Local Area N
etwork)管理系統としてマスタとなる第1の無線
LANネットワークと、スレーブとなる第2の無線LA
Nネットワークとからなり、無線LAN端末を認証する
認証サーバと、自ネットワーク内の管理制御を行う管理
サーバとを前記第1及び第2の無線LANネットワーク
各々に含むネットワークであって、 認証登録すべき無線LAN端末に関する情報を記述した
認証登録データを一元管理する手段と、その一元管理さ
れる認証登録データを前記第2の無線LANネットワー
クの管理サーバへ配送する手段とを前記第1の無線LA
Nネットワークの管理サーバに有し、 前記第1及び第2の無線LANネットワーク各々の前記
認証サーバが前記無線LAN端末の認証可否判断を行う
ために検索する認証テーブルが全ての無線LANネット
ワークの無線LAN端末の情報を含むようにしたこと特
徴とするネットワーク。 - 【請求項2】 前記第2の無線LANネットワークにお
いて前記無線LAN端末の認証登録を行う時に前記管理
サーバが自ネットワークの前記認証テーブルに前記認証
登録データを書込むとともに、前記第1の無線LANネ
ットワークの前記管理サーバに前記認証登録データの送
信を行い、 前記第1の無線LANネットワークの管理サーバが当該
認証登録データを自ネットワークの前記認証テーブルに
書込むことを特徴とする請求項1記載のネットワーク。 - 【請求項3】 前記第2の無線LANネットワークの管
理サーバは、前記第1の無線LANネットワークの管理
サーバから前記認証登録データを受信した時に前記認証
テーブルの自ネットワーク以外の認証登録データのみを
更新することを特徴とする請求項1または請求項2記載
のネットワーク。 - 【請求項4】 前記第1の無線LANネットワークの管
理サーバは、前記第2の無線LANネットワークの管理
サーバから前記認証登録データを受信した時に前記認証
テーブルの前記第2の無線LANネットワークの認証登
録データのみを更新することを特徴とする請求項1から
請求項3のいずれか記載のネットワーク。 - 【請求項5】 無線LAN(Local Area N
etwork)管理系統としてマスタとなる第1の無線
LANネットワークと、スレーブとなる第2の無線LA
Nネットワークとからなり、前記第1及び第2の無線L
ANネットワーク各々が無線LAN端末を認証する認証
サーバと自ネットワーク内の管理制御を行う管理サーバ
とを含むネットワークの無線LAN認証方法であって、 前記認証登録データを前記第1の無線LANネットワー
クの管理サーバで一元管理し、その一元管理される認証
登録データを前記第2の無線LANネットワークの管理
サーバへ配送し、前記第1及び第2の無線LANネット
ワーク各々の認証サーバの認証テーブルが全ての無線L
ANネットワークの無線LAN端末の情報を含むように
したこと特徴とする無線LAN認証方法。 - 【請求項6】 前記第2の無線LANネットワークにお
いて前記無線LAN端末の認証登録を行う時に前記管理
サーバが自ネットワークの前記認証テーブルに前記認証
登録データを書込むとともに、前記第1の無線LANネ
ットワークの前記管理サーバに前記認証登録データの送
信を行い、 前記第1の無線LANネットワークの管理サーバが当該
認証登録データを自ネットワークの前記認証テーブルに
書込むことを特徴とする請求項5記載の無線LAN認証
方法。 - 【請求項7】 前記第2の無線LANネットワークの管
理サーバは、前記第1の無線LANネットワークの管理
サーバから前記認証登録データを受信した時に前記認証
テーブルの自ネットワーク以外の認証登録データのみを
更新することを特徴とする請求項5または請求項6記載
の無線LAN認証方法。 - 【請求項8】 前記第1の無線LANネットワークの管
理サーバは、前記第2の無線LANネットワークの管理
サーバから前記認証登録データを受信した時に前記認証
テーブルの前記第2の無線LANネットワークの認証登
録データのみを更新することを特徴とする請求項5から
請求項7のいずれか記載の無線LAN認証方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001393073A JP2003198557A (ja) | 2001-12-26 | 2001-12-26 | ネットワーク及びそれに用いる無線lan認証方法 |
| US10/326,403 US20030120767A1 (en) | 2001-12-26 | 2002-12-23 | Network and wireless LAN authentication method used therein |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001393073A JP2003198557A (ja) | 2001-12-26 | 2001-12-26 | ネットワーク及びそれに用いる無線lan認証方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003198557A true JP2003198557A (ja) | 2003-07-11 |
Family
ID=19188747
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001393073A Pending JP2003198557A (ja) | 2001-12-26 | 2001-12-26 | ネットワーク及びそれに用いる無線lan認証方法 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US20030120767A1 (ja) |
| JP (1) | JP2003198557A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100737526B1 (ko) | 2006-05-09 | 2007-07-10 | 한국전자통신연구원 | 무선 랜에서의 접근 제어 방법 |
| KR100875921B1 (ko) | 2006-12-07 | 2008-12-26 | 한국전자통신연구원 | 서로 상이한 rfid 시스템에서의 키 분배 방법 |
| US7979052B2 (en) | 2006-10-30 | 2011-07-12 | Fujitsu Limited | Communication method, communication system, key management device, relay device and recording medium |
| JP2012040820A (ja) * | 2010-08-20 | 2012-03-01 | Fuji Xerox Co Ltd | 情報処理システム、データ読取装置及びプログラム |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100948184B1 (ko) | 2003-06-30 | 2010-03-16 | 주식회사 케이티 | 무선 근거리 통신망에서의 인증 시스템 및 그 방법 |
| US7180017B2 (en) * | 2003-12-22 | 2007-02-20 | Lear Corporation | Integrated center stack switch bank for motor vehicle |
| US7565529B2 (en) * | 2004-03-04 | 2009-07-21 | Directpointe, Inc. | Secure authentication and network management system for wireless LAN applications |
| US20070186099A1 (en) * | 2004-03-04 | 2007-08-09 | Sweet Spot Solutions, Inc. | Token based two factor authentication and virtual private networking system for network management and security and online third party multiple network management method |
| US7747862B2 (en) * | 2004-06-28 | 2010-06-29 | Intel Corporation | Method and apparatus to authenticate base and subscriber stations and secure sessions for broadband wireless networks |
| US20060068799A1 (en) * | 2004-09-27 | 2006-03-30 | T-Mobile, Usa, Inc. | Open-host wireless access system |
| CN100583759C (zh) * | 2004-12-13 | 2010-01-20 | 华为技术有限公司 | 实现不同认证控制设备间同步认证的方法 |
| KR100619998B1 (ko) | 2005-04-30 | 2006-09-06 | 엘지전자 주식회사 | 이동 통신 단말기의 사전 인증 방법 및 시스템 |
| WO2013095451A1 (en) * | 2011-12-21 | 2013-06-27 | Intel Corporation | Techniques for auto-authentication |
Family Cites Families (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5796727A (en) * | 1993-04-30 | 1998-08-18 | International Business Machines Corporation | Wide-area wireless lan access |
| US5530963A (en) * | 1993-12-16 | 1996-06-25 | International Business Machines Corporation | Method and system for maintaining routing between mobile workstations and selected network workstation using routing table within each router device in the network |
| JP3223055B2 (ja) * | 1994-11-11 | 2001-10-29 | 株式会社日立製作所 | 無線lanシステム及びその基地局装置 |
| US5572528A (en) * | 1995-03-20 | 1996-11-05 | Novell, Inc. | Mobile networking method and apparatus |
| JP3097581B2 (ja) * | 1996-12-27 | 2000-10-10 | 日本電気株式会社 | アドホックローカルエリアネットワークの構成方法、通信方法及び端末 |
| US6091951A (en) * | 1997-05-14 | 2000-07-18 | Telxon Corporation | Seamless roaming among multiple networks |
| US6154461A (en) * | 1997-05-14 | 2000-11-28 | Telxon Corporation | Seamless roaming among multiple networks |
| US6307837B1 (en) * | 1997-08-12 | 2001-10-23 | Nippon Telegraph And Telephone Corporation | Method and base station for packet transfer |
| US6665718B1 (en) * | 1997-10-14 | 2003-12-16 | Lucent Technologies Inc. | Mobility management system |
| US6801941B1 (en) * | 1999-08-12 | 2004-10-05 | Sarnoff Corporation | Dynamic wireless internet address assignment scheme with authorization |
| JP3570310B2 (ja) * | 1999-10-05 | 2004-09-29 | 日本電気株式会社 | 無線lanシステムにおける認証方法と認証装置 |
| US6587680B1 (en) * | 1999-11-23 | 2003-07-01 | Nokia Corporation | Transfer of security association during a mobile terminal handover |
| US6986038B1 (en) * | 2000-07-11 | 2006-01-10 | International Business Machines Corporation | Technique for synchronizing security credentials from a master directory, platform, or registry |
| US6986039B1 (en) * | 2000-07-11 | 2006-01-10 | International Business Machines Corporation | Technique for synchronizing security credentials using a trusted authenticating domain |
| US7146636B2 (en) * | 2000-07-24 | 2006-12-05 | Bluesocket, Inc. | Method and system for enabling centralized control of wireless local area networks |
| US7260638B2 (en) * | 2000-07-24 | 2007-08-21 | Bluesocket, Inc. | Method and system for enabling seamless roaming in a wireless network |
| JP3628250B2 (ja) * | 2000-11-17 | 2005-03-09 | 株式会社東芝 | 無線通信システムで用いられる登録・認証方法 |
| WO2002065707A2 (en) * | 2000-12-26 | 2002-08-22 | Bluesocket, Inc. | Methods and systems for clock synchronization across wireless networks |
| US6971005B1 (en) * | 2001-02-20 | 2005-11-29 | At&T Corp. | Mobile host using a virtual single account client and server system for network access and management |
| US20020136226A1 (en) * | 2001-03-26 | 2002-09-26 | Bluesocket, Inc. | Methods and systems for enabling seamless roaming of mobile devices among wireless networks |
| US20020174335A1 (en) * | 2001-03-30 | 2002-11-21 | Junbiao Zhang | IP-based AAA scheme for wireless LAN virtual operators |
| JP2003078535A (ja) * | 2001-06-21 | 2003-03-14 | Allied Tereshisu Kk | 無線lanにおけるmacアドレス管理方法、無線lan用macアドレス管理プログラム、無線lan用macアドレス管理プログラムを記録した記録媒体、無線lan用固定局及び無線lanシステム |
| US7072323B2 (en) * | 2001-08-15 | 2006-07-04 | Meshnetworks, Inc. | System and method for performing soft handoff in a wireless data network |
| WO2003029916A2 (en) * | 2001-09-28 | 2003-04-10 | Bluesocket, Inc. | Method and system for managing data traffic in wireless networks |
| US20030110302A1 (en) * | 2001-10-22 | 2003-06-12 | Telemetric Corporation | Apparatus and method for bridging network messages over wireless networks |
-
2001
- 2001-12-26 JP JP2001393073A patent/JP2003198557A/ja active Pending
-
2002
- 2002-12-23 US US10/326,403 patent/US20030120767A1/en not_active Abandoned
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100737526B1 (ko) | 2006-05-09 | 2007-07-10 | 한국전자통신연구원 | 무선 랜에서의 접근 제어 방법 |
| US7979052B2 (en) | 2006-10-30 | 2011-07-12 | Fujitsu Limited | Communication method, communication system, key management device, relay device and recording medium |
| KR100875921B1 (ko) | 2006-12-07 | 2008-12-26 | 한국전자통신연구원 | 서로 상이한 rfid 시스템에서의 키 분배 방법 |
| JP2012040820A (ja) * | 2010-08-20 | 2012-03-01 | Fuji Xerox Co Ltd | 情報処理システム、データ読取装置及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| US20030120767A1 (en) | 2003-06-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2420029C2 (ru) | Способ конфигурирования точки доступа и управления точкой доступа и контроллер доступа | |
| CN1790980B (zh) | 安全验证通告协议 | |
| JP4769815B2 (ja) | 未知の無線端末のための制限付きwlanアクセス | |
| CA2419853A1 (en) | Location-independent packet routing and secure access in a short-range wireless networking environment | |
| JP2005516544A (ja) | 制御されたマルチキャストのシステム及び実行方法 | |
| JP2003198557A (ja) | ネットワーク及びそれに用いる無線lan認証方法 | |
| KR20100103639A (ko) | 다중 무선 네트워크에 동시 액세스하기 위한 장치 및 방법 | |
| JP2009163546A (ja) | ゲートウェイ、中継方法及びプログラム | |
| JP4253569B2 (ja) | 接続制御システム、接続制御装置、及び接続管理装置 | |
| WO2007112692A1 (fr) | Procédé de communication dans le réseau d'utilisateur et système correspondant | |
| US7020466B2 (en) | Mobile radiotelephone connecting apparatus and mobile radiotelephone connecting system | |
| US8468354B2 (en) | Broker-based interworking using hierarchical certificates | |
| US20030031154A1 (en) | Network connection apparatus and network connection control method | |
| JP3082686B2 (ja) | Macブリッジ制御方法とその装置 | |
| US7570647B2 (en) | LAN type internet access network and subscriber line accommodation method for use in the same network | |
| JP4291262B2 (ja) | ハードウエア・ファイアウォールを利用してネットワーク・データをホストと安全に共有する経路設定装置のシステムおよび方法 | |
| JP2012070225A (ja) | ネットワーク中継装置及び転送制御システム | |
| JP3999353B2 (ja) | コンピュータネットワークにおける通信経路の決定方法ならびにシステム及び同方法がプログラムされ記録される記録媒体 | |
| TW591913B (en) | Public access separation in a virtual networking environment | |
| JP2008010934A (ja) | ゲートウェイ装置、通信制御方法、プログラム、およびプログラムを記録した記憶媒体 | |
| US20040111605A1 (en) | Method for authenticating multiple channels within a single fibre channel link | |
| US8036218B2 (en) | Technique for achieving connectivity between telecommunication stations | |
| US20080077972A1 (en) | Configuration-less authentication and redundancy | |
| KR100649680B1 (ko) | 개인 통신 네트워크에서 pan id 충돌의 해결 방법 | |
| JPS63146536A (ja) | デ−タ通信方式 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20040330 |