JPH11331181A - ネットワーク端末認証装置 - Google Patents
ネットワーク端末認証装置Info
- Publication number
- JPH11331181A JPH11331181A JP10130788A JP13078898A JPH11331181A JP H11331181 A JPH11331181 A JP H11331181A JP 10130788 A JP10130788 A JP 10130788A JP 13078898 A JP13078898 A JP 13078898A JP H11331181 A JPH11331181 A JP H11331181A
- Authority
- JP
- Japan
- Prior art keywords
- network
- terminal
- user
- information
- terminal authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Computer And Data Communications (AREA)
- Small-Scale Networks (AREA)
Abstract
(57)【要約】
【課題】正当でない端末のネットワークの利用を禁止す
るために、ネットワークを利用する全ての端末にネット
ワーク端末認証装置を介した通信を行うことにより、不
正な端末及びユーザのネットワークの使用を防止するこ
とを目的とした。 【解決手段】 ネットワークに接続された端末及びこの
端末を利用するユーザの認証を行うネットワーク端末認
証装置であって、ネットワークに接続された端末とユー
ザを識別する識別手段と、ネットワーク利用許可されて
いる端末とユーザを記憶した記憶手段と、識別手段によ
り識別された端末及びユーザと、記憶手段の端末及びユ
ーザとを比較する比較手段と、比較手段の結果によりネ
ットワークの利用を禁止する制御手段とを備えたことを
特徴とするネットワーク端末認証装置である。
るために、ネットワークを利用する全ての端末にネット
ワーク端末認証装置を介した通信を行うことにより、不
正な端末及びユーザのネットワークの使用を防止するこ
とを目的とした。 【解決手段】 ネットワークに接続された端末及びこの
端末を利用するユーザの認証を行うネットワーク端末認
証装置であって、ネットワークに接続された端末とユー
ザを識別する識別手段と、ネットワーク利用許可されて
いる端末とユーザを記憶した記憶手段と、識別手段によ
り識別された端末及びユーザと、記憶手段の端末及びユ
ーザとを比較する比較手段と、比較手段の結果によりネ
ットワークの利用を禁止する制御手段とを備えたことを
特徴とするネットワーク端末認証装置である。
Description
【0001】
【発明の属する技術分野】本発明は、コンピュータネッ
トワークに接続する端末及びこの端末を利用するユーザ
を管理する技術に関し、特に正当に使用許可を得られて
いない端末及びユーザを、構築されたネットワーク環境
内に自由に接続して通信をすることを禁止し、ネットワ
ーク内のセキュリティを高める技術に関するものであ
る。
トワークに接続する端末及びこの端末を利用するユーザ
を管理する技術に関し、特に正当に使用許可を得られて
いない端末及びユーザを、構築されたネットワーク環境
内に自由に接続して通信をすることを禁止し、ネットワ
ーク内のセキュリティを高める技術に関するものであ
る。
【0002】
【従来の技術】従来、ユーザが端末をネットワークに接
続して利用する場合、ネットワークに構成するEthe
rnetケーブルや、光ケーブルなどに自由に端末を接
続することが可能である。その結果、ネットワーク上に
自由にパケットを流すことができ、接続された端末と自
由に通信することが可能である。以下、図面を用いて従
来技術を説明する。図1は従来のネットワークの認証の
構成を示す図面である。図1において、Aはコンピュー
タシステムの端末を利用するユーザであり、1−A、1
−B、1−Cはパーソナルコンピュータゆあワークステ
ーションなどの端末であり、ネットワーク通信を可能と
するLAN接続装置を含んだものであり、ユーザはこれ
らの端末を利用しネットワークに接続することができ
る。2はネットワークを形成するための物理的媒体とな
る銅線や光ケーブルであり、3はユーザのネットワーク
利用情報、具体的にはユーザIDやユーザのグループI
Dのようなユーザ等を記憶するための記憶装置である。
ネットワークの利用の仕方は、例えば、ユーザAが端末
1−Aをネットワーク2に接続した時、ユーザAの認証
を端末1−Aから記憶装置3に問い合わせ、ネットワー
ク利用の許可を得て、ネットワーク2を利用する。つま
り、ネットワークに接続された端末(1−B、1−Cな
ど)と自由に通信することが可能となる。
続して利用する場合、ネットワークに構成するEthe
rnetケーブルや、光ケーブルなどに自由に端末を接
続することが可能である。その結果、ネットワーク上に
自由にパケットを流すことができ、接続された端末と自
由に通信することが可能である。以下、図面を用いて従
来技術を説明する。図1は従来のネットワークの認証の
構成を示す図面である。図1において、Aはコンピュー
タシステムの端末を利用するユーザであり、1−A、1
−B、1−Cはパーソナルコンピュータゆあワークステ
ーションなどの端末であり、ネットワーク通信を可能と
するLAN接続装置を含んだものであり、ユーザはこれ
らの端末を利用しネットワークに接続することができ
る。2はネットワークを形成するための物理的媒体とな
る銅線や光ケーブルであり、3はユーザのネットワーク
利用情報、具体的にはユーザIDやユーザのグループI
Dのようなユーザ等を記憶するための記憶装置である。
ネットワークの利用の仕方は、例えば、ユーザAが端末
1−Aをネットワーク2に接続した時、ユーザAの認証
を端末1−Aから記憶装置3に問い合わせ、ネットワー
ク利用の許可を得て、ネットワーク2を利用する。つま
り、ネットワークに接続された端末(1−B、1−Cな
ど)と自由に通信することが可能となる。
【0003】
【発明が解決しようとする課題】しかしながら、ネット
ワークに接続することが可能であると、全てのユーザが
自由に端末をネットワーク内に接続するとこが可能とな
り、ネットワークの使用許可が行われていない不正な端
末でもネットワークを用いての通信が可能となるので、
不正なユーザが正当なユーザへのなりすましや、不正な
端末接続によるデータ伝達の障害を招く可能性が高ま
り、ネットワーク自体の正当性が保証されなくなってし
まう。本発明は上記課題を解決するためになされた発明
であり、正当でない端末のネットワークの利用を禁止す
るために、ネットワークを利用する全ての端末にネット
ワーク端末認証装置を介した通信を行うことにより、不
正な端末及びユーザのネットワークの使用を防止するこ
とを目的とした発明である。
ワークに接続することが可能であると、全てのユーザが
自由に端末をネットワーク内に接続するとこが可能とな
り、ネットワークの使用許可が行われていない不正な端
末でもネットワークを用いての通信が可能となるので、
不正なユーザが正当なユーザへのなりすましや、不正な
端末接続によるデータ伝達の障害を招く可能性が高ま
り、ネットワーク自体の正当性が保証されなくなってし
まう。本発明は上記課題を解決するためになされた発明
であり、正当でない端末のネットワークの利用を禁止す
るために、ネットワークを利用する全ての端末にネット
ワーク端末認証装置を介した通信を行うことにより、不
正な端末及びユーザのネットワークの使用を防止するこ
とを目的とした発明である。
【0004】
【課題を解決するための手段】本発明の請求項1に記載
された発明は、ネットワークに接続された端末及びこの
端末を利用するユーザの認証を行うネットワーク端末認
証装置であって、ネットワークに接続された端末とユー
ザを識別する識別手段と、ネットワーク利用許可されて
いる端末とユーザを記憶した記憶手段と、上記識別手段
により識別された端末及びユーザと、上記記憶手段の端
末及びユーザとを比較する比較手段と、上記比較手段の
結果によりネットワークの利用を禁止する制御手段とを
備えたことを特徴とするネットワーク端末認証装置であ
る。また、請求項2に記載されは発明は、上記記憶手段
は、ネットワークに接続可能な情報である端末情報、ネ
ットワークの利用可能ユーザの情報であるユーザ情報、
ネットワークに接続された端末を利用することができる
端末利用ユーザ情報を連携して管理することを特徴とす
る請求項1に記載されたネットワーク端末認証装置であ
る。また、請求項3に記載された発明は、上記機能を持
ったネットワーク端末認証装置間でしか通信が行えない
機能を有することを特徴とする請求項1または請求項2
に記載されたネットワーク端末認証装置である。また、
請求項4に記載された発明は、上記ネットワーク端末認
証装置間では暗号化されたものが通信されることを特徴
とする請求項1ないし請求項3に記載されたネットワー
ク端末認証装置である。
された発明は、ネットワークに接続された端末及びこの
端末を利用するユーザの認証を行うネットワーク端末認
証装置であって、ネットワークに接続された端末とユー
ザを識別する識別手段と、ネットワーク利用許可されて
いる端末とユーザを記憶した記憶手段と、上記識別手段
により識別された端末及びユーザと、上記記憶手段の端
末及びユーザとを比較する比較手段と、上記比較手段の
結果によりネットワークの利用を禁止する制御手段とを
備えたことを特徴とするネットワーク端末認証装置であ
る。また、請求項2に記載されは発明は、上記記憶手段
は、ネットワークに接続可能な情報である端末情報、ネ
ットワークの利用可能ユーザの情報であるユーザ情報、
ネットワークに接続された端末を利用することができる
端末利用ユーザ情報を連携して管理することを特徴とす
る請求項1に記載されたネットワーク端末認証装置であ
る。また、請求項3に記載された発明は、上記機能を持
ったネットワーク端末認証装置間でしか通信が行えない
機能を有することを特徴とする請求項1または請求項2
に記載されたネットワーク端末認証装置である。また、
請求項4に記載された発明は、上記ネットワーク端末認
証装置間では暗号化されたものが通信されることを特徴
とする請求項1ないし請求項3に記載されたネットワー
ク端末認証装置である。
【0005】具体的には、ネットワーク端末認証装置に
おけるネットワークに接続可能な端末の識別手段は、I
SOにより定められたISO参照モデルで示されるデー
タリンク層(第2層)レベルで認証を行う。例えば、端
末を識別するために与えられたLAN接続装置の一意な
番号を基に端末の認証を行う。また、この認証の際に伝
達するデータはセキュリティを確保するために、DES
などによる暗号化の処理を行う。この結果、ユーザの認
証はパスワードによる入力やICカード入力による情報
を処理できる。また、ネットワーク上に接続された端末
同士の通信は、ネットワーク端末認証装置同士がデータ
を上記した暗号化及び複合化して送受信する方法を用い
る。ネットワーク端末認証装置は、ネットワーク端末認
証装置同士以外とは通信を行うことができず、ネットワ
ークに接続される端末は、ネットワーク端末認証装置を
介した通信を行うことなり、認証データベースに登録さ
れていない端末及びユーザの利用を禁止することが可能
となる。つまり、通信中データを暗号化しているため、
ネットワーク端末認証装置でしか通信が行えない。ま
た、ネットワーク端末認証装置ないにデータベースを設
置すると汎用性がなくなるために、ネットワーク端末認
証装置とデータベースが独立して設定されている。ま
た、ネットワーク端末認証装置とデータベースの間で通
信されるデータは、暗号化されていてもされていなくと
も良いものとする。
おけるネットワークに接続可能な端末の識別手段は、I
SOにより定められたISO参照モデルで示されるデー
タリンク層(第2層)レベルで認証を行う。例えば、端
末を識別するために与えられたLAN接続装置の一意な
番号を基に端末の認証を行う。また、この認証の際に伝
達するデータはセキュリティを確保するために、DES
などによる暗号化の処理を行う。この結果、ユーザの認
証はパスワードによる入力やICカード入力による情報
を処理できる。また、ネットワーク上に接続された端末
同士の通信は、ネットワーク端末認証装置同士がデータ
を上記した暗号化及び複合化して送受信する方法を用い
る。ネットワーク端末認証装置は、ネットワーク端末認
証装置同士以外とは通信を行うことができず、ネットワ
ークに接続される端末は、ネットワーク端末認証装置を
介した通信を行うことなり、認証データベースに登録さ
れていない端末及びユーザの利用を禁止することが可能
となる。つまり、通信中データを暗号化しているため、
ネットワーク端末認証装置でしか通信が行えない。ま
た、ネットワーク端末認証装置ないにデータベースを設
置すると汎用性がなくなるために、ネットワーク端末認
証装置とデータベースが独立して設定されている。ま
た、ネットワーク端末認証装置とデータベースの間で通
信されるデータは、暗号化されていてもされていなくと
も良いものとする。
【0006】
【発明の実施の形態】以下、図面を用いて本発明を具体
的に説明する。図2は本発明のネットワーク端末認証装
置のネットワーク端末の認証の実施形態を表す図面であ
り、図3はネットワーク認証端末装置のデータの流れを
示すフローチャートである。図2において、Aは端末を
利用するユーザであり、1−A、1−B、1−Cはパー
ソナルコンピュータやワークステーションなどの端末で
あり、ネットワーク通信を可能とするLAN接続装置を
含んだものであり、ユーザAはこれらの端末を利用しネ
ットワークに接続する。2はネットワークを形成するた
めの物理的媒体となる銅線や光ケーブルであり、3はユ
ーザのパスワードやICカードなどのユーザを特定する
情報と、ネットワークを接続する端末を一意に決定する
ために与えられた番号を管理している。例えば、ネット
ワークカードに割り当てられた、48ビットで表される
MACアドレスであり、さらに、個々の端末を利用でき
るユーザの情報を管理した記憶装置である。4はネット
ワーク端末であり、ユーザ情報の入力のためのテンキー
やICカード読み取り装置などの入力装置を具備してい
る。
的に説明する。図2は本発明のネットワーク端末認証装
置のネットワーク端末の認証の実施形態を表す図面であ
り、図3はネットワーク認証端末装置のデータの流れを
示すフローチャートである。図2において、Aは端末を
利用するユーザであり、1−A、1−B、1−Cはパー
ソナルコンピュータやワークステーションなどの端末で
あり、ネットワーク通信を可能とするLAN接続装置を
含んだものであり、ユーザAはこれらの端末を利用しネ
ットワークに接続する。2はネットワークを形成するた
めの物理的媒体となる銅線や光ケーブルであり、3はユ
ーザのパスワードやICカードなどのユーザを特定する
情報と、ネットワークを接続する端末を一意に決定する
ために与えられた番号を管理している。例えば、ネット
ワークカードに割り当てられた、48ビットで表される
MACアドレスであり、さらに、個々の端末を利用でき
るユーザの情報を管理した記憶装置である。4はネット
ワーク端末であり、ユーザ情報の入力のためのテンキー
やICカード読み取り装置などの入力装置を具備してい
る。
【0007】また、図5、図6はネットワーク端末認証
装置に接続可能な端末を識別するために与えられた一意
なMACアドレスのような番号、ならびにネットワーク
認証装置を利用可能なユーザIDを蓄積してデータベー
ス構造の例である。
装置に接続可能な端末を識別するために与えられた一意
なMACアドレスのような番号、ならびにネットワーク
認証装置を利用可能なユーザIDを蓄積してデータベー
ス構造の例である。
【0008】次に、図3に示されているフローチャート
を用いて、ネットワーク端末認証装置の通信処理の流れ
を説明する。まず、ユーザAは端末1−Aをネットワー
ク上に接続する際、ネットワーク端末認証装置4を介し
て端末1−Aをネットワーク2に接続する(ステップ
1)。次いで、ユーザAはネットワーク端末認証装置4
−Aにユーザ情報を入力する(ステップ2)。入力され
たユーザ情報は、ネットワーク端末認証装置のID番号
など、ネットワーク端末認証装置と接続された端末のM
ACアドレス情報などの各情報はネットワーク端末認証
装置により暗号化されて、記憶装置3にネットワークを
用いて通信される。上記ネットワーク端末認証装置4−
Aと記憶装置3に付随している通信制御手段は、OSI
の7階層中の第2層レベル(データリンク層)にプロト
コルで通信される。そして、記憶装置3に伝達された上
記各情報を図5、図6に示されるようなデータベースに
記憶されている対象データと、ネットワーク端末認証装
置、ネットワーク端末認証装置に接続された1−AのL
AN接続装置に接続された一意な番号ならびに端末を利
用するユーザAの情報とを対比させることにより認証を
行う(ステップ4)。この認証の結果、ネットワーク利
用が禁止されていれば、1−Aに接続されたネットワー
ク端末認証装置は、1−Aから受け取る通信データを全
て廃棄し、ネットワーク上にデータを流さないようにす
る(ステップ5)。また、認証の結果、ネットワークの
利用が許可されれば、端末1−Aからネットワーク端末
認証装置へ送られるデータを暗号化し、ネットワーク上
に接続された端末との通信を可能にする(ステップ
6)。以上のような処理が行われて、本発明のネットワ
ーク端末認証装置のデータの流れは終了する。
を用いて、ネットワーク端末認証装置の通信処理の流れ
を説明する。まず、ユーザAは端末1−Aをネットワー
ク上に接続する際、ネットワーク端末認証装置4を介し
て端末1−Aをネットワーク2に接続する(ステップ
1)。次いで、ユーザAはネットワーク端末認証装置4
−Aにユーザ情報を入力する(ステップ2)。入力され
たユーザ情報は、ネットワーク端末認証装置のID番号
など、ネットワーク端末認証装置と接続された端末のM
ACアドレス情報などの各情報はネットワーク端末認証
装置により暗号化されて、記憶装置3にネットワークを
用いて通信される。上記ネットワーク端末認証装置4−
Aと記憶装置3に付随している通信制御手段は、OSI
の7階層中の第2層レベル(データリンク層)にプロト
コルで通信される。そして、記憶装置3に伝達された上
記各情報を図5、図6に示されるようなデータベースに
記憶されている対象データと、ネットワーク端末認証装
置、ネットワーク端末認証装置に接続された1−AのL
AN接続装置に接続された一意な番号ならびに端末を利
用するユーザAの情報とを対比させることにより認証を
行う(ステップ4)。この認証の結果、ネットワーク利
用が禁止されていれば、1−Aに接続されたネットワー
ク端末認証装置は、1−Aから受け取る通信データを全
て廃棄し、ネットワーク上にデータを流さないようにす
る(ステップ5)。また、認証の結果、ネットワークの
利用が許可されれば、端末1−Aからネットワーク端末
認証装置へ送られるデータを暗号化し、ネットワーク上
に接続された端末との通信を可能にする(ステップ
6)。以上のような処理が行われて、本発明のネットワ
ーク端末認証装置のデータの流れは終了する。
【0009】次いで、ネットワークに接続された端末1
−Aと端末1−Bの通信のやり方を説明する(図4参
照)。図4において、Aは端末を利用するユーザ、1−
A、1−Bはパーソナルコンピュータやワークステーシ
ョンなどの端末であり、ネットワーク通信を可能にする
LAN接続装置を含んだものであり、ユーザはこれらの
端末を利用しネットワークを利用する。2はネットワー
クを形成するための物理的媒体となる銅線や光ケーブル
であり、3はパスワードやICカードなどのユーザを特
定する情報と、ネットワークを接続する端末を一意に決
定するために与えられたMACアドレスなどの番号の情
報を管理し、さらに個々の端末を利用できるユーザ情報
を管理した記憶装置であり、4はネットワーク端末認証
装置であり、ユーザ情報の入力のためのテンキーやIC
カード読みとり装置などの入力装置を具備している。ま
た、a、bは端末1−A、端末1−BのLAN装置に与
えられた一意のMACアドレスである。
−Aと端末1−Bの通信のやり方を説明する(図4参
照)。図4において、Aは端末を利用するユーザ、1−
A、1−Bはパーソナルコンピュータやワークステーシ
ョンなどの端末であり、ネットワーク通信を可能にする
LAN接続装置を含んだものであり、ユーザはこれらの
端末を利用しネットワークを利用する。2はネットワー
クを形成するための物理的媒体となる銅線や光ケーブル
であり、3はパスワードやICカードなどのユーザを特
定する情報と、ネットワークを接続する端末を一意に決
定するために与えられたMACアドレスなどの番号の情
報を管理し、さらに個々の端末を利用できるユーザ情報
を管理した記憶装置であり、4はネットワーク端末認証
装置であり、ユーザ情報の入力のためのテンキーやIC
カード読みとり装置などの入力装置を具備している。ま
た、a、bは端末1−A、端末1−BのLAN装置に与
えられた一意のMACアドレスである。
【0010】以下に、ネットワークに接続された端末1
−Aと端末1−Bの通信の状態を詳細に図面を用いて説
明する(図4参照)。端末1−Aから端末1−Bへの通
信では、まず、ネットワーク端末認証装置4−Aが端末
1−Aから受け取ったデータをもとに端末1−AのMA
Cアドレスaと通信相手の端末1−BのMACアドレス
bを取り出し、記憶装置3にネットワークの利用を問い
合わせる。問い合わせの結果、端末1−Aと端末1−B
がネットワークにより通信できるならば、端末1−Aか
ら受信したデータを暗号化し、端末1−Bが接続された
ネットワーク端末認証装置4−Bへ暗号化されたデータ
を送信する。このネットワーク端末4−Bは、受け取っ
た暗号化されたデータを複合化して端末1−Bへ送信す
る。記憶装置3の問い合わせで通信が許可されない場合
は、ネットワーク端末認証装置1−Aで受け取ったデー
タを破棄する。したがって、ネットワーク端末認証装置
を介さないでネットワークが接続され、他の端末と通信
しようとしても、ネットワーク端末認証装置同士の通信
は確立しないためネットワーク端末認証装置では通信を
実現することはできない。
−Aと端末1−Bの通信の状態を詳細に図面を用いて説
明する(図4参照)。端末1−Aから端末1−Bへの通
信では、まず、ネットワーク端末認証装置4−Aが端末
1−Aから受け取ったデータをもとに端末1−AのMA
Cアドレスaと通信相手の端末1−BのMACアドレス
bを取り出し、記憶装置3にネットワークの利用を問い
合わせる。問い合わせの結果、端末1−Aと端末1−B
がネットワークにより通信できるならば、端末1−Aか
ら受信したデータを暗号化し、端末1−Bが接続された
ネットワーク端末認証装置4−Bへ暗号化されたデータ
を送信する。このネットワーク端末4−Bは、受け取っ
た暗号化されたデータを複合化して端末1−Bへ送信す
る。記憶装置3の問い合わせで通信が許可されない場合
は、ネットワーク端末認証装置1−Aで受け取ったデー
タを破棄する。したがって、ネットワーク端末認証装置
を介さないでネットワークが接続され、他の端末と通信
しようとしても、ネットワーク端末認証装置同士の通信
は確立しないためネットワーク端末認証装置では通信を
実現することはできない。
【0011】
【発明の効果】以上のように、本発明のネットワーク端
末認証装置では、正当にネットワークの使用許可を受け
ていない端末のネットワーク接続、及びユーザのネット
ワークの利用を禁止することができ、ネットワーク上の
セキュリティを高めることができる。また、ネットワー
ク接続可能な端末ならびに、ネットワークを利用できる
ユーザ、ネットワークに接続された端末を利用できるこ
とができるユーザを統一的に管理することができる。ま
た、ネットワーク上に接続される端末は、ネットワーク
上でネットワーク端末認証装置を介して通信すること
で、不正なネットワーク上の通信を排除することがで
き、また暗号化されたデータ通信によりネットワークの
盗聴によるデータの漏洩などを防止することができる。
末認証装置では、正当にネットワークの使用許可を受け
ていない端末のネットワーク接続、及びユーザのネット
ワークの利用を禁止することができ、ネットワーク上の
セキュリティを高めることができる。また、ネットワー
ク接続可能な端末ならびに、ネットワークを利用できる
ユーザ、ネットワークに接続された端末を利用できるこ
とができるユーザを統一的に管理することができる。ま
た、ネットワーク上に接続される端末は、ネットワーク
上でネットワーク端末認証装置を介して通信すること
で、不正なネットワーク上の通信を排除することがで
き、また暗号化されたデータ通信によりネットワークの
盗聴によるデータの漏洩などを防止することができる。
【図1】従来のネットワークシステムを示す概略図であ
る。
る。
【図2】本発明のネットワーク端末認証装置のネットワ
ーク端末の認証の状態を示す概略図。
ーク端末の認証の状態を示す概略図。
【図3】本発明のネットワーク端末認証装置でのデータ
の流れを表したフローチャートである。
の流れを表したフローチャートである。
【図4】本発明のネットワーク端末認証装置間で通信を
行う際のネットワーク端末の認証の状態を示す概略図で
ある。
行う際のネットワーク端末の認証の状態を示す概略図で
ある。
【図5】本発明のネットワーク端末認証装置に接続可能
な端末を識別するために用いられるデータサーバ構造の
例である。
な端末を識別するために用いられるデータサーバ構造の
例である。
【図6】本発明のネットワーク端末認証装置に接続可能
な端末を識別するために用いられるデータサーバ構造の
例である。
な端末を識別するために用いられるデータサーバ構造の
例である。
1…端末 2…ネットワーク 3…記憶装置 4…ネッ
トワーク端末認証装置
トワーク端末認証装置
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 FI H04L 9/00 673B
Claims (4)
- 【請求項1】ネットワークに接続された端末及びこの端
末を利用するユーザの認証を行うネットワーク端末認証
装置であって、ネットワークに接続された端末とユーザ
を識別する識別手段と、ネットワーク利用許可されてい
る端末とユーザを記憶した記憶手段と、上記識別手段に
より識別された端末及びユーザと、上記記憶手段の端末
及びユーザとを比較する比較手段と、上記比較手段の結
果によりネットワークの利用を禁止する制御手段と、を
備えたことを特徴とするネットワーク端末認証装置。 - 【請求項2】上記記憶手段は、ネットワークに接続可能
な情報である端末情報、ネットワークの利用可能ユーザ
の情報であるユーザ情報、ネットワークに接続された端
末を利用することができる端末利用ユーザ情報を連携し
て管理することを特徴とする請求項1に記載されたネッ
トワーク端末認証装置。 - 【請求項3】上記機能を持ったネットワーク端末認証装
置間でしか通信が行えない機能を有することを特徴とす
る請求項1または請求項2に記載されたネットワーク端
末認証装置。 - 【請求項4】上記ネットワーク端末認証装置間では暗号
化されたものが通信されることを特徴とする請求項1な
いし請求項3に記載されたネットワーク端末認証装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10130788A JPH11331181A (ja) | 1998-05-13 | 1998-05-13 | ネットワーク端末認証装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10130788A JPH11331181A (ja) | 1998-05-13 | 1998-05-13 | ネットワーク端末認証装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH11331181A true JPH11331181A (ja) | 1999-11-30 |
Family
ID=15042710
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10130788A Pending JPH11331181A (ja) | 1998-05-13 | 1998-05-13 | ネットワーク端末認証装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH11331181A (ja) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002064483A (ja) * | 2000-08-18 | 2002-02-28 | Sony Corp | ユーザ認証方法、携帯情報端末およびクライアントサービスサーバ |
| WO2002067165A1 (fr) * | 2001-02-20 | 2002-08-29 | Sony Computer Entertainment Inc. | Systeme de reglement electronique et procede de reglement electronique |
| WO2002076043A1 (fr) * | 2001-03-19 | 2002-09-26 | Sony Corporation | Systeme pour reseau |
| JP2002278935A (ja) * | 2001-03-19 | 2002-09-27 | Sony Corp | ネットワークシステム、端末装置、通信方法、プログラムおよび記録媒体 |
| JP2003524239A (ja) * | 2000-01-26 | 2003-08-12 | ビアクリックス・インコーポレイテッド | チャネルベースのインターネットネットワークの為のユーザーターミナル |
| JP2006185210A (ja) * | 2004-12-28 | 2006-07-13 | Quality Kk | ネットワーク接続制御システム,ネットワーク接続対象端末用プログラムおよびネットワーク接続制御プログラム |
| JP2006251851A (ja) * | 2005-03-08 | 2006-09-21 | Quality Kk | ネットワーク接続制御システム,ネットワーク接続対象端末用プログラムおよびネットワーク接続制御プログラム |
| US7133920B2 (en) | 2000-11-01 | 2006-11-07 | Nec Corporation | Mobile computing service system |
| US7792127B2 (en) | 2001-03-19 | 2010-09-07 | Sony Corporation | Network system |
| US9030406B2 (en) | 2010-09-17 | 2015-05-12 | Viaclix, Inc. | Remote control functionality including information from motion sensors |
-
1998
- 1998-05-13 JP JP10130788A patent/JPH11331181A/ja active Pending
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012094155A (ja) * | 2000-01-26 | 2012-05-17 | Viaclix Inc | チャネルベースのインターネットネットワークの為のユーザーターミナル |
| JP2003524239A (ja) * | 2000-01-26 | 2003-08-12 | ビアクリックス・インコーポレイテッド | チャネルベースのインターネットネットワークの為のユーザーターミナル |
| JP2002064483A (ja) * | 2000-08-18 | 2002-02-28 | Sony Corp | ユーザ認証方法、携帯情報端末およびクライアントサービスサーバ |
| US7133920B2 (en) | 2000-11-01 | 2006-11-07 | Nec Corporation | Mobile computing service system |
| WO2002067165A1 (fr) * | 2001-02-20 | 2002-08-29 | Sony Computer Entertainment Inc. | Systeme de reglement electronique et procede de reglement electronique |
| JP4759823B2 (ja) * | 2001-03-19 | 2011-08-31 | ソニー株式会社 | ネットワークシステム、端末装置、サーバ、通信方法、プログラムおよび記録媒体 |
| US7792127B2 (en) | 2001-03-19 | 2010-09-07 | Sony Corporation | Network system |
| JP2002278935A (ja) * | 2001-03-19 | 2002-09-27 | Sony Corp | ネットワークシステム、端末装置、通信方法、プログラムおよび記録媒体 |
| WO2002076043A1 (fr) * | 2001-03-19 | 2002-09-26 | Sony Corporation | Systeme pour reseau |
| US8467385B2 (en) | 2001-03-19 | 2013-06-18 | Sony Corporation | Network system |
| US8559428B2 (en) | 2001-03-19 | 2013-10-15 | Sony Corporation | Network system |
| JP2006185210A (ja) * | 2004-12-28 | 2006-07-13 | Quality Kk | ネットワーク接続制御システム,ネットワーク接続対象端末用プログラムおよびネットワーク接続制御プログラム |
| JP2006251851A (ja) * | 2005-03-08 | 2006-09-21 | Quality Kk | ネットワーク接続制御システム,ネットワーク接続対象端末用プログラムおよびネットワーク接続制御プログラム |
| US9030406B2 (en) | 2010-09-17 | 2015-05-12 | Viaclix, Inc. | Remote control functionality including information from motion sensors |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6792474B1 (en) | Apparatus and methods for allocating addresses in a network | |
| US7890767B2 (en) | Virtual smart card system and method | |
| US7325133B2 (en) | Mass subscriber management | |
| US7231526B2 (en) | System and method for validating a network session | |
| FI115098B (fi) | Todentaminen dataviestinnässä | |
| US6075860A (en) | Apparatus and method for authentication and encryption of a remote terminal over a wireless link | |
| US6499108B1 (en) | Secure electronic mail system | |
| US8762726B2 (en) | System and method for secure access | |
| US20030131082A1 (en) | Wireless lan system, an access point apparatus and a managing method of a wireless lan system, which can determine the system manager without making the process for the authentication troublesome | |
| JP2010158030A (ja) | セキュア通信をイニシャライズし、装置を排他的にペアリングする方法、コンピュータ・プログラムおよび装置 | |
| JPWO2005011192A1 (ja) | アドレスに基づく認証システム、その装置およびプログラム | |
| KR20050007830A (ko) | 기기간 컨텐츠 교환을 위한 도메인 인증 방법 | |
| KR20150053912A (ko) | 서버에 클라이언트를 등록하기 위한 방법 및 디바이스들 | |
| CN1298589A (zh) | 用于鉴权的方法、装置和设备 | |
| JPH11331181A (ja) | ネットワーク端末認証装置 | |
| KR20010079161A (ko) | 무선통신환경에서 인증서를 사용한 장치 인증 및 통신암호 키 분배 방법 | |
| KR19990038925A (ko) | 분산 환경에서 안전한 양방향 인증 방법 | |
| KR20040088137A (ko) | 전송 암호화키 값 생성방법과 이를 적용한 상호인증보안방법 | |
| WO2016204700A1 (en) | System for secure transmission of voice communication via communication network and method of secure transmission of voice communication | |
| JP2003143126A (ja) | セキュリティ保持方法及びその実施システム並びにその処理プロセス | |
| JP4696204B2 (ja) | 通信方法 | |
| EP3439260B1 (en) | Client device ticket | |
| FI115097B (fi) | Todentaminen dataviestinnässä | |
| JP2003263414A (ja) | 認証処理方法及び認証処理装置 | |
| JP3721176B2 (ja) | 認証システムおよび暗号化通信システム |