(19)中华人民共和国国家知识产权局*CN102377774A*(12)发明专利申请(10)申请公布号CN102377774A(43)申请公布日2012.03.14(21)申请号201110243797.4(22)申请日2011.08.23(30)优先权数据2010-1868312010.08.24JP(71)申请人巴比禄股份有限公司地址日本爱知县(72)发明人山田大辅(74)专利代理机构北京林达刘知识产权代理事务所(普通合伙)11277代理人刘新宇(51)Int.Cl.H04L29/06(2006.01)H04L12/56(2006.01)权利要求书2页说明书14页附图12页(54)发明名称网络中继装置及帧的中继的控制方法(57)摘要本发明提供一种网络中继装置以及帧的中继的控制方法。该网络中继装置具备多个端口、认证处理部以及中继处理部，该多个端口用于与外部装置连接，并且，该多个端口分别被设定了对应的认证种类，该认证种类是指在外部装置连接到该端口时应对所连接的外部装置进行的认证的种类；在外部装置连接到网络中继装置时，该认证处理部辨别对与外部装置连接的端口设定了的认证种类，在辨别出的认证种类是第一认证种类的情况下，该认证处理部用根据所连接的外部装置的种类而从多个认证方法候补中确定的认证方法，来与外部装置之间进行认证，该中继处理部对从认证处理部所进行的认证成功了的外部装置接收到的帧进行中继。CN102374ACCNN110237777402377784A权利要求书1/2页1.一种网络中继装置，对从外部装置接收到的帧进行中继，其特征在于：该网络中继装置具备：多个端口，用于与上述外部装置连接，并且，该多个端口分别被设定了对应的认证种类，该认证种类是指在上述外部装置连接到该端口时应对该外部装置进行的认证的种类；认证处理部，在上述外部装置连接到上述网络中继装置时，该认证处理部辨别对与该外部装置连接的端口设定了的上述认证种类，在辨别出的上述认证种类是第一认证种类的情况下，该认证处理部用根据所连接的该外部装置的种类而从多个认证方法候补中确定的认证方法，来与上述外部装置之间进行认证；以及中继处理部，对从上述认证处理部所进行的认证成功了的外部装置接收到的帧进行中继。2.根据权利要求1所述的网络中继装置，其特征在于：在所辨别出的上述认证种类是第二认证种类的情况下，无论所连接的上述外部装置是何种类，上述认证处理部都用特定的认证方法，来与上述外部装置之间进行认证。3.根据权利要求1所述的网络中继装置，其特征在于：上述认证处理部根据从所连接的上述外部装置接收到的帧中包含的标识符，来判断上述外部装置的种类。4.根据权利要求1所述的网络中继装置，其特征在于：在上述外部装置连接到上述网络中继装置之后，相应于预先规定的触发的发生，上述中继处理部停止对从上述外部装置接收到的帧进行中继，在上述外部装置连接到上述网络中继装置之后，相应于预先规定的触发的发生，上述认证处理部在接收到请求交换上述认证中使用的密钥的密钥交换帧的情况下，与接收到上述密钥交换帧的端口上连接的上述外部装置之间进行用于交换密钥的处理。5.根据权利要求1所述的网络中继装置，其特征在于：上述多个认证方法候补中包括EAP-MD5、EAP-TLS、EAP-TTLS、PEAP、LEAP及EAP-FAST的认证协议中的至少一个。6.根据权利要求2所述的网络中继装置，其特征在于：上述特定的认证方法是，EAP-MD5、EAP-TLS、EAP-TTLS、PEAP、LEAP及EAP-FAST的认证协议中的任一个。7.根据权利要求1所述的网络中继装置，其特征在于：该网络中继装置存储有用于用从上述外部装置接收到的帧中包含的信息来确定可中继的帧的许可一览表，上述中继处理部包括认证信息管理部，该认证信息管理部根据上述外部装置的连接状态，来改变上述许可一览表所规定的内容。8.根据权利要求7所述的网络中继装置，其特征在于：在上述认证处理部所进行的认证成功的情况下，上述认证信息管理部改变上述许可一览表所规定的内容，以允许对从上述认证成功了的外部装置接收到的帧进行中继。9.根据权利要求7所述的网络中继装置，其特征在于：在改变了上述许可一览表的情况下，上述认证信息管理部进一步向与上述网络中继装置连接着的其它网络中继装置发送该改变后的许可一览表的内容。2CCNN110237777402377784A权利要求书2/2页10.根据权利要求1所述的网络中继装置，其特征在于：上述认证处理部具有基于IEEE802.1X的认证客户以及基于IEEE802.1X的认证服务器这两方面的功能。11.根据权利要求1所述的网络中继装置，其特征在于：当其它网络中继装置连接到上述网络中继装置时，若该其它网络中继装置的MAC地址在上述网络中继装置内被预先登记为应允许连