JP2004040651A - 通信方法、通信装置、端末装置及び通信サービス提供サーバ - Google Patents
通信方法、通信装置、端末装置及び通信サービス提供サーバ Download PDFInfo
- Publication number
- JP2004040651A JP2004040651A JP2002197604A JP2002197604A JP2004040651A JP 2004040651 A JP2004040651 A JP 2004040651A JP 2002197604 A JP2002197604 A JP 2002197604A JP 2002197604 A JP2002197604 A JP 2002197604A JP 2004040651 A JP2004040651 A JP 2004040651A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- terminal device
- network
- service providing
- protocol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】無線LANにおける高度な通信サービスと安全性を提供することが可能な通信方法を提供する。
【解決手段】端末装置100とアクセスサーバ300とは、PPPoEプロトコルに基づいて通信を確立する。これにより、通信システムは、ユーザID及びパスワードと、端末装置100に割り当てられるIPアドレスとを対応付けた管理が可能となる。このため、個々のユーザに対してIPアドレスを用いた高度な通信サービスを提供することが可能となる。
【選択図】 図1
【解決手段】端末装置100とアクセスサーバ300とは、PPPoEプロトコルに基づいて通信を確立する。これにより、通信システムは、ユーザID及びパスワードと、端末装置100に割り当てられるIPアドレスとを対応付けた管理が可能となる。このため、個々のユーザに対してIPアドレスを用いた高度な通信サービスを提供することが可能となる。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、端末装置と、無線LANのアクセスポイントを備える第1のネットワークと、認証サーバ及び通信サービス提供サーバを備える第2のネットワークと、前記第1及び第2のネットワークを接続する通信装置により構成される通信システムにおける通信方法に関する。
【0002】
【従来の技術】
近年、公衆無線LAN(Local Area Network )の利用可能なエリアであるいわゆるホットスポットが各地に設置され、無線による高速のインターネット接続サービスが提供されるようになった。
【0003】
このような通信サービスを提供する無線LANシステムは、SSIDや無線LANカードのMAC(Media Access Control)アドレスの事前登録、ハードウェアキーの事前配布などによるハードウェアレベルの認証と、アクセスポイントにおけるIEEE802.1xによるユーザID及びパスワードによる認証とを行い、携帯電話機やパーソナルコンピュータ等の端末装置に対して通信サービスを提供する。また、無線LANシステムは、セキュリティに関しては、WEP(Wired Equivalent Privacy )と称される符号長が40ビットあるいは120ビットの暗号化通信を用いる。
【0004】
【発明が解決しようとする課題】
上述した従来の無線LANシステムは、IEEE802.1xに対応したアクセスポイントを利用することによりユーザID及びパスワードによる認証を行うことが可能となる。
【0005】
しかし、IEEE802.1xではユーザIDとユーザに割り当てられるIPアドレスとの対応付けが困難であった。具体的には、従来の無線LANシステムでは、DHCP(Dynamic Host Configuration Protocol )サーバが、端末装置が接続される毎に、当該端末装置に対してIPアドレスを払い出す方式が主流である。即ち、IPアドレスは、端末装置に固定に割り当てられず、接続毎に変化するため、ユーザIDとユーザに割り当てられるIPアドレスとの対応付けが困難となる。このため、IPアドレスを用いて個々のユーザに対して提供するサービス、例えば、端末装置が受信したデータ量に応じた課金を行うサービスや、端末装置を呼び出すプッシュ系のサービスの実現が困難であった。また、WEPによる暗号化通信は、脆弱性が指摘されており、セキュリティ上の問題もあった。
【0006】
本発明は、上記問題点を解決するものであり、その目的は、無線LANにおける高度な通信サービスと安全性を提供することが可能な通信方法を提供することにある。
【0007】
【課題を解決するための手段】
上記の目的を達成するため、本発明は請求項1に記載されるように、端末装置と、第1のネットワークに接続される無線LANのアクセスポイントと、第2のネットワークに接続される認証サーバ及び通信サービス提供サーバと、前記第1及び第2のネットワークを接続する通信装置により構成される通信システムにおける通信方法において、前記端末装置と前記アクセスポイントとの通信を第1のプロトコルに基づいて確立し、前記アクセスポイントと前記通信装置との通信を第2のプロトコルに基づいて確立し、前記端末装置と前記通信装置との通信を前記第1及び第2のプロトコルより上位であって前記端末装置のユーザの識別情報及びパスワードと前記端末装置に割り当てられるIPアドレスとの対応付けを行うことが可能な第3のプロトコルに基づいて確立し、前記端末装置と前記第2のネットワークとの通信を前記第3のプロトコルより上位の第4のプロトコルに基づいて確立し、前記通信サービス提供サーバは、前記端末装置のユーザの識別情報及びパスワードと前記端末装置に割り当てられるIPアドレスとの対応付けに基づいて、前記端末装置に通信サービスを提供することを特徴とする。
【0008】
また、本発明は請求項2に記載されるように、前記通信方法において、前記端末装置と前記アクセスポイントとは、IEEE802.11a又はIEEE802.11bの手順に基づいて通信を確立し、前記アクセスポイントと前記通信装置とは、イーサネット(登録商標)の手順に基づいて通信を確立し、前記端末装置と前記通信装置とは、PPPoEの手順に基づいて通信を確立し、前記端末装置と前記第2のネットワークとは、TCP/IPの手順に基づいて通信が確立されることを特徴とする。
【0009】
また、本発明は請求項3に記載されるように、前記通信方法において、前記認証サーバが前記端末装置の認証を行い、前記端末装置と前記通信装置とは、前記認証サーバによる認証の結果に応じて通信を確立することを特徴とする。
【0010】
また、本発明は請求項4に記載されるように、前記通信方法において、前記通信装置は、前記端末装置の要求に応じて、該端末装置との通信を確立することを特徴とする。
【0011】
また、本発明は請求項5に記載されるように、前記通信方法において、前記通信装置は、前記通信サービス提供サーバの要求に応じて、前記端末装置との通信を確立することを特徴とする。
【0012】
また、本発明は請求項6に記載されるように、前記通信方法において、前記通信装置は、前記第1のネットワークに端末装置の識別子を送信し、前記端末装置は、前記識別子が自身に割り当てられている識別子である場合に、前記通信装置との通信を確立することを特徴とする。
【0013】
また、本発明は請求項7に記載されるように、前記通信方法において、前記通信サービス提供サーバは、前記通信装置に対して前記識別子の送信を要求し、
前記通信装置は、前記通信サービス提供サーバの要求に応じて前記識別子を送信することを特徴とする。
【0014】
また、本発明は請求項8に記載されるように、前記通信方法において、前記認証サーバは、前記端末装置の接続状態を管理し、前記通信サービス提供サーバは、前記認証サーバに対して前記端末装置の接続状態を問い合わせ、前記端末装置と前記第2のネットワークとの通信が確立されている場合に、通信サービスを提供することを特徴とする。
【0015】
また、本発明は請求項9に記載されるように、無線LANのアクセスポイントが接続される第1のネットワークと、認証サーバ及び通信サービス提供サーバが接続される第2のネットワークとを接続する通信装置において、前記アクセスポイントとの通信を第1のプロトコルに基づいて確立し、前記アクセスポイントに接続される端末装置との通信を前記第1のプロトコルより上位であって前記端末装置のユーザの識別情報及びパスワードと前記端末装置に割り当てられるIPアドレスとの対応付けを行うことが可能な第2のプロトコルに基づいて確立し、前記端末装置と前記第2のネットワークとの通信を前記第2のプロトコルより上位の第3のプロトコルに基づいて確立する通信確立手段を備えることを特徴とする。
【0016】
また、本発明は請求項10に記載されるように、前記通信装置において、前記通信確立手段は、イーサネット(登録商標)の手順に基づいて前記アクセスポイントとの通信を確立し、PPPoEの手順に基づいて前記端末装置との通信を確立し、TCP/IPの手順に基づいて前記端末装置と前記第2のネットワークとの通信を確立することを特徴とする。
【0017】
また、本発明は請求項11に記載されるように、前記通信装置において、前記通信確立手段は、前記認証サーバによる前記端末装置の認証の結果に応じて、PPPoEの手順に基づいて通信を確立することを特徴とする。
【0018】
また、本発明は請求項12に記載されるように、前記通信装置において、前記通信確立手段は、前記第1のネットワークに端末装置の識別子を送信することを特徴とする。
【0019】
また、本発明は請求項13に記載されるように、第1のネットワークに接続される無線LANのアクセスポイントと、第2のネットワークに接続される認証サーバ及び通信サービス提供サーバと、前記第1及び第2のネットワークを接続する通信装置とを備える通信システムに接続する端末装置において、前記アクセスポイントとの通信を第1のプロトコルに基づいて確立し、前記通信装置との通信を前記第1のプロトコルより上位であって前記端末装置のユーザの識別情報及びパスワードと前記端末装置に割り当てられるIPアドレスとの対応付けを行うことが可能な第2のプロトコルに基づいて確立し、前記第2のネットワークとの通信を前記第2のプロトコルより上位の第3のプロトコルに基づいて確立する通信確立手段とを備えることを特徴とする。
【0020】
また、本発明は請求項14に記載されるように、前記端末装置において、前記通信確立手段は、IEEE802.11a又はIEEE802.11bの手順に基づいて前記アクセスポイントとの通信を確立し、PPPoEの手順に基づいて前記通信装置との通信を確立し、TCP/IPの手順に基づいて前記第2のネットワークとの通信を確立することを特徴とする。
【0021】
また、本発明は請求項15に記載されるように、前記端末装置において、前記通信確立手段は、前記通信装置から端末装置の識別子が送信される際に、該識別子が自身に割り当てられている識別子である場合に、前記通信装置との通信を確立することを特徴とする。
【0022】
また、本発明は請求項16に記載されるように、無線LANのアクセスポイントが接続される第1のネットワークと、認証サーバが接続される第2のネットワークとを接続する通信装置とを備える通信システムにて、前記第2のネットワークから前記アクセスポイントに接続される端末装置へ通信サービスを提供する通信サービス提供サーバにおいて、前記通信装置と前記端末装置との通信が前記端末装置のユーザの識別情報及びパスワードと前記端末装置に割り当てられるIPアドレスとの対応付けを行うことが可能な第1のプロトコルに基づいて確立された場合に、該対応付けに基づいて、前記端末装置に通信サービスを提供するサービス提供手段を備えることを特徴とする。
【0023】
また、本発明は請求項17に記載されるように、前記通信サービス提供サーバにおいて、前記サービス提供手段は、前記通信装置に対して前記端末装置との通信の確立を要求することを特徴とする。
【0024】
また、本発明は請求項18に記載されるように、前記通信サービス提供サーバにおいて、前記通信サービス提供手段は、前記通信装置に対して前記識別子の送信を要求することを特徴とする。
【0025】
また、本発明は請求項19に記載されるように、前記通信サービス提供サーバにおいて、前記通信サービス提供手段は、前記認証サーバに対して前記端末装置の接続状態を問い合わせることを特徴とする。
【0026】
本発明によれば、端末装置と通信装置との通信が端末装置のユーザの識別情報及びパスワードと端末装置に割り当てられるIPアドレスとの対応付けを行うことが可能なプロトコルに基づいて確立されるため、個々のユーザに対してIPアドレスを用いた高度な通信サービスを提供することが可能となる。特に、ADSL(Asymmetric Digital Subscriber Line )サービスやFTTH(Fiber To The Home )サービスの接続プロトコルとしてRFC2516により規定されたPPPoEの採用により、通信システムは、ユーザの識別情報(ユーザID)及びパスワードと、端末装置に割り当てられるIPアドレスとを対応付けた管理が可能となる。PPPoEの上位プロトコルであるECPの採用が可能となるため、WEPよりも安全性を向上させた暗号化通信が可能となる。
【0027】
【発明の実施の形態】
以下、本発明の実施の形態を図面に基づいて説明する。図1は、本発明の実施形態の通信システムの構成例を示す図である。同図に示す通信システムは、移動可能な携帯電話機やパーソナルコンピュータ等の端末装置100と、第1ネットワーク700に接続されるとともに、端末装置100と無線リンク600により接続されて当該端末装置100と第1ネットワーク700との無線インターフェースを提供するアクセスポイント200と、第1ネットワーク700と第2ネットワーク800とを接続し、認証及び端末装置100の呼び出しの機能を提供する通信装置としてのアクセスサーバ300と、第2ネットワーク800に接続され、ユーザ認証を行う認証サーバ400と、同じく第2ネットワーク800に接続され、通信端末100の呼び出しを行う通信サービス提供サーバとしての発呼サーバ500とを備える。
【0028】
図2は、本実施形態の通信システムのプロトコルスタックを示す図である。同図に示すように、端末装置100とアクセスポイント200とは、IEEE802.11a又はIEEE802.11bの手順に基づいて通信を確立し、アクセスポイント200とアクセスサーバ300とは、イーサネット(登録商標)(Ethernet(登録商標))の手順に基づいて通信を確立する。また、端末装置100とアクセスサーバ300とは、IEEE802.11a又はIEEE802.11bとイーサネット(登録商標)の上位において、PPPoEの手順に基づいて通信を確立する。また、アクセスサーバ300と第2ネットワーク800内の認証サーバ400及び発呼サーバ500とは、イーサネット(登録商標)の手順に基づいて通信を確立する。更に、端末装置100と第2ネットワーク800内の認証サーバ400及び発呼サーバ500とは、TCP/IPの手順に基づいて通信を確立する。
【0029】
図3は、端末装置100の構成例を示す図である。同図に示す端末装置100は、ネットワークインターフェース105及びPPPoE処理部110を備える。ネットワークインターフェース105は、IEEE802.1a又はIEEE802.1bの手順に基づいて、アクセスポイント200との通信の確立を行う。具体的には、ネットワークインターフェース105は、アクセスポイント200へSSIDを送信する。このSSIDがアクセスポイント200に設定されているSSIDと一致する場合には、端末装置100とアクセスポイント200との通信が確立される。
【0030】
PPPoE処理部110は、PPPoEプロトコルの手順に基づいてアクセスサーバ300との通信の確立を行う。具体的には、PPPoE処理部110は、PPPoEにおけるリンク制御プロトコルであるLCPによるリンクの設定と認証方式の選択とを行うとともに、当該認証方式に応じた認証に必要な情報であるユーザID及びパスワードをアクセスサーバ300へ送信する。また、PPPoE処理部110は、後述するアクセスサーバ300から送信されるブロードキャストパケット(発呼信号)を受信した場合には、当該発呼信号に含まれる識別子(例えば電話番号)と、自身の識別子とを比較する。そして、両者が一致する場合には、上述した手順と同様、LCPによるリンクの設定と認証方式の選択とを行うとともに、当該認証方式に応じた認証に必要な情報であるユーザID及びパスワードをアクセスサーバ300へ送信する。
【0031】
図4は、アクセスサーバ300の構成例を示す図である。同図に示すアクセスサーバ300は、ネットワークインターフェース305、発呼処理部310、PPPoE処理部315、中継処理部320、認証処理部325及びネットワークインターフェース330を備える。
【0032】
ネットワークインターフェース305は、イーサネット(登録商標)プロトコルの手順に基づいて、第1ネットワーク700及び当該第1ネットワーク700に接続されているアクセスポイント200との通信の確立を行う。ネットワークインターフェース330は、イーサネット(登録商標)プロトコルの手順に基づいて、第2ネットワーク800及び当該第2ネットワーク800に接続されている認証サーバ400及び発呼サーバ500との通信の確立を行う。
【0033】
発呼処理部310は、発呼サーバ500から送信される端末装置100の識別子を含んだ発呼要求を受信した場合、当該識別子を含んだブロードキャストパケット(発呼信号)を送信して、当該端末装置100を呼び出し、後述する認証処理部325によるIPアドレスの払い出しの後、端末装置100と第2ネットワーク800との通信が確立された旨の通知(発呼完了通知)を発呼サーバ500へ返す。
【0034】
PPPoE処理部315は、PPPoEプロトコルの手順に基づいて、端末装置100との通信の確立を行う。中継処理部320は、端末装置100と第2ネットワーク800との間でやり取りされるIPデータグラムの中継処理を行う。
【0035】
認証処理部325は、端末装置100から送信されるユーザID及びパスワードを含んだ認証情報を認証サーバ400へ送信する。認証サーバ400が当該認証情報に対する応答として端末装置100との通信の確立を許容する旨の通知を送信してきた場合には、認証処理部325は、PPPoE処理部315による端末装置100との通信の確立を許容し、当該PPPoE処理部315による通信の確立後に、端末装置100に対してIPアドレスを払い出す。このIPアドレスの払い出しにより、TCP/IPの手順に基づいて、端末装置100と第2ネットワーク800との通信が確立されることになる。その後、認証処理部325は、払い出したIPアドレスと払い出し先の端末装置100のユーザID及びパスワードとを対応付けたアカウンティング情報を認証サーバ400へ送信する。
【0036】
図5は、認証サーバ400の構成例を示す図である。同図に示す認証サーバ400は、RADIUSプロトコル処理部405、ユーザ情報管理部410及びネットワークインターフェース415を備える。
【0037】
ネットワークインターフェース415は、イーサネット(登録商標)プロトコルの手順に基づいて、第2ネットワーク800及び当該第2ネットワーク800に接続されているアクセスサーバ300及び発呼サーバ500との通信の確立を行う。
【0038】
ユーザ情報管理部410は、端末装置100のユーザID、パスワード及び識別子を対応付けて保存する。また、ユーザ情報管理部410は、アクセスサーバ300からアカウンティング情報が送信される毎に、保存しているユーザID及びパスワードの中から当該アカウンティング情報に含まれているユーザID及びパスワードに一致するものを検索し、当該一致するユーザID及びパスワードと識別子とに、アカウンティング情報に含まれているIPアドレスを対応付けて保存する。
【0039】
また、ユーザ情報管理部410は、発呼サーバ500から端末装置100の識別子を含んだ接続状態要求が送信された場合に、当該識別子にIPアドレスを対応付けて保存しているか否か、換言すれば、アクセスサーバ300により当該識別子に対応する端末装置100へIPアドレスが払い出されているか否かを判定する。ユーザ情報管理部410は、識別子にIPアドレスを対応付けて保存している場合には、TCP/IPの手順に基づいた端末装置100と第2ネットワーク800との通信が確立されている旨の応答を返す。一方、ユーザ情報管理部410は、接続状態要求に含まれる識別子にIPアドレスを対応付けて保存していない場合には、TCP/IPの手順に基づいた端末装置100と第2ネットワーク800との通信が確立されていない旨の応答を返す。
【0040】
RADIUSプロトコル処理部405は、アクセスサーバ300から認証情報が送信されると、当該認証情報に含まれるユーザID及びパスワードの組み合わせと、ユーザ情報管理部410が保存しているユーザID及びパスワードの組み合わせとを比較し、一致する組み合わせがある場合には、通信の確立を許容する旨の応答をアクセスサーバ300に返す。
【0041】
図6は、発呼サーバ500の構成例を示す図である。同図に示す発呼サーバ500は、発呼処理部505及びネットワークインターフェース510を備える。
【0042】
ネットワークインターフェース510は、イーサネット(登録商標)プロトコルの手順に基づいて、第2ネットワーク800及び当該第2ネットワーク800に接続されているアクセスサーバ300及び認証サーバ400との通信の確立を行う。
【0043】
発呼処理部505は、端末装置100の識別子を含んだ接続状態要求を認証サーバ400へ送信する。そして、当該接続状態要求に対する応答が、TCP/IPの手順に基づいた端末装置100と第2ネットワーク800との通信が確立されていない旨の応答であった場合には、発呼処理部505は、端末装置100の識別子を含んだ発呼要求をアクセスサーバ300へ送信する。更に、発呼処理部505は、この発呼要求の応答としてアクセスサーバ300から送信される発呼完了通知を受信する。
【0044】
次に、本実施形態の通信システムの動作を説明する。図7は、端末装置100が接続を要求する場合における通信システムの動作を示すシーケンス図である。
【0045】
端末装置100とアクセスポイント200とは、IEEE802.1a又はIEEE802.1bの手順に基づく通信の確立を行う(ステップ101)。具体的には、端末装置100はホットスポットに内に入ると、アクセスポイント200へSSIDを送信する。このSSIDとアクセスポイント200に設定されているSSIDと一致する場合には、端末装置100とアクセスポイント200との通信が確立される。
【0046】
次に、端末装置100とアクセスサーバ300とは、PPPoEにおけるリンク制御プロトコルであるLCPによるリンクの設定と認証方式の選択とを行う(ステップ102)。端末装置100は、この選択した認証方式に応じた認証に必要な情報であるユーザID及びパスワードを送信し、アクセスサーバ300は、これらユーザID及びパスワードを受信する(ステップ103)。
【0047】
アクセスサーバ300は、受信したユーザID及びパスワードを含んだ認証情報を送信する。認証サーバ400は、この認証情報内のユーザID及びパスワードに基づいて、通信の確立を許容するか否かを判定し、許容する場合には、その旨の通知をアクセスサーバ300へ返す(ステップ104)。
【0048】
アクセスサーバ300は、認証サーバ400により通信の確立が許容された場合には、端末装置100に対してIPアドレスを払い出す(ステップ105)。更に、アクセスサーバ300は、払い出したIPアドレスと払い出し先の端末装置100のユーザID及びパスワードとを対応付けたアカウンティング情報を認証サーバ400へ送信する(ステップ106)。
【0049】
図8は、発呼サーバ500が接続を要求する場合における通信システムの動作を示すシーケンス図である。
【0050】
端末装置100とアクセスポイント200とは、IEEE802.1a又はIEEE802.1bの手順に基づく通信の確立を行う(ステップ201)。具体的には、上述した図7のステップ101と同様、端末装置100はホットスポットに内に入ると、アクセスポイント200へSSIDを送信する。このSSIDとアクセスポイント200に設定されているSSIDと一致する場合には、端末装置100とアクセスポイント200との通信が確立される。
【0051】
一方、発呼サーバ500は、端末装置100の識別子を含んだ接続状態要求を認証サーバ400へ送信する。認証サーバ400は、この接続状態要求に含まれる識別子に基づいて、端末装置100を特定し、当該端末装置100の接続状態(TCP/IPの手順に基づいた端末装置100と第2ネットワーク800との通信が確立されているか否か)を発呼サーバ500へ返す(ステップ202)。
【0052】
発呼サーバ500は、認証サーバ400からTCP/IPの手順に基づいた端末装置100と第2ネットワーク800との通信が確立されていない旨が通知された場合には、端末装置100の識別子を含んだ発呼要求をアクセスサーバ300へ送信する(ステップ203)。
【0053】
アクセスサーバ300は、受信した発呼要求内の識別子を含んだブロードキャストパケット(発呼信号)を、アクセスポイント200を介して送信する(ステップ204、205)。
【0054】
端末装置100は、発呼信号を受信した場合には、当該発呼信号に含まれる識別子(例えば電話番号)と、自身の識別子とを比較する。そして、両者が一致する場合には、端末装置100とアクセスサーバ300とは、PPPoEにおけるリンク制御プロトコルであるLCPによるリンクの設定と認証方式の選択とを行う(ステップ206)。
【0055】
ステップ207乃至210の動作は、図7のステップ103乃至106の動作と同様であるので、その説明は省略する。
【0056】
次に、アクセスサーバ300は、端末装置100と第2ネットワーク800との通信が確立された旨の通知(発呼完了通知)を発呼サーバ500へ返す(ステップ211)。発呼サーバ500は、その後、端末装置100の識別子を含んだ接続状態要求を認証サーバ400へ送信する。認証サーバ400は、この接続状態要求に含まれる識別子に基づいて、端末装置100を特定し、当該端末装置100の接続状態を発呼サーバ500へ返す(ステップ212)。
【0057】
図7又は図8に示す動作が終了した後、発呼サーバ500は、端末装置100に対し、TCP/IPを利用した情報配信を行うことが可能となる。
【0058】
このように本実施形態では、端末装置100とアクセスサーバ300との通信にPPPoEを採用することにより、通信システムは、端末装置100のユーザID及びパスワードと、端末装置100に割り当てられるIPアドレスとを対応付けた管理が可能となる。また、PPPoEの上位プロトコルであるECPの採用が可能となるため、WEPよりも安全性を向上させた暗号化通信が可能となる。
【発明の効果】
上述の如く、本発明によれば、端末装置と通信装置との通信が端末装置のユーザの識別情報及びパスワードと端末装置に割り当てられるIPアドレスとの対応付けを行うことが可能なプロトコルに基づいて確立されるため、個々のユーザに対してIPアドレスを用いた高度な通信サービスを提供することが可能となる。特に、ADSLサービスやFTTHサービスの接続プロトコルとしてRFC2516により規定されたPPPoEの採用により、通信システムは、ユーザの識別情報(ユーザID)及びパスワードと、端末装置に割り当てられるIPアドレスとを対応付けた管理が可能となる。PPPoEの上位プロトコルであるECPの採用が可能となるため、WEPよりも安全性を向上させた暗号化通信が可能となる。
【図面の簡単な説明】
【図1】通信システムの構成例を示す図である。
【図2】通信システムのプロトコルスタックを示す図である。
【図3】端末装置の構成例を示す図である。
【図4】アクセスサーバの構成例を示す図である。
【図5】認証サーバの構成例を示す図である。
【図6】発呼サーバの構成例を示す図である。
【図7】端末装置が接続を要求する場合における通信システムの動作を示すシーケンス図である。
【図8】発呼サーバが接続を要求する場合における通信システムの動作を示すシーケンス図である。
【符号の説明】
100 端末装置
105、305、330、415、510 ネットワークインターフェース
110、315 PPPoE処理部
200 アクセスポイント
300 アクセスサーバ
310、505 発呼処理部
320 中継処理部
325 認証処理部
400 認証サーバ
405 RADIUSプロトコル処理部
410 ユーザ情報管理部
500 発呼サーバ
600 無線リンク
700 第1ネットワーク
800 第2ネットワーク
【発明の属する技術分野】
本発明は、端末装置と、無線LANのアクセスポイントを備える第1のネットワークと、認証サーバ及び通信サービス提供サーバを備える第2のネットワークと、前記第1及び第2のネットワークを接続する通信装置により構成される通信システムにおける通信方法に関する。
【0002】
【従来の技術】
近年、公衆無線LAN(Local Area Network )の利用可能なエリアであるいわゆるホットスポットが各地に設置され、無線による高速のインターネット接続サービスが提供されるようになった。
【0003】
このような通信サービスを提供する無線LANシステムは、SSIDや無線LANカードのMAC(Media Access Control)アドレスの事前登録、ハードウェアキーの事前配布などによるハードウェアレベルの認証と、アクセスポイントにおけるIEEE802.1xによるユーザID及びパスワードによる認証とを行い、携帯電話機やパーソナルコンピュータ等の端末装置に対して通信サービスを提供する。また、無線LANシステムは、セキュリティに関しては、WEP(Wired Equivalent Privacy )と称される符号長が40ビットあるいは120ビットの暗号化通信を用いる。
【0004】
【発明が解決しようとする課題】
上述した従来の無線LANシステムは、IEEE802.1xに対応したアクセスポイントを利用することによりユーザID及びパスワードによる認証を行うことが可能となる。
【0005】
しかし、IEEE802.1xではユーザIDとユーザに割り当てられるIPアドレスとの対応付けが困難であった。具体的には、従来の無線LANシステムでは、DHCP(Dynamic Host Configuration Protocol )サーバが、端末装置が接続される毎に、当該端末装置に対してIPアドレスを払い出す方式が主流である。即ち、IPアドレスは、端末装置に固定に割り当てられず、接続毎に変化するため、ユーザIDとユーザに割り当てられるIPアドレスとの対応付けが困難となる。このため、IPアドレスを用いて個々のユーザに対して提供するサービス、例えば、端末装置が受信したデータ量に応じた課金を行うサービスや、端末装置を呼び出すプッシュ系のサービスの実現が困難であった。また、WEPによる暗号化通信は、脆弱性が指摘されており、セキュリティ上の問題もあった。
【0006】
本発明は、上記問題点を解決するものであり、その目的は、無線LANにおける高度な通信サービスと安全性を提供することが可能な通信方法を提供することにある。
【0007】
【課題を解決するための手段】
上記の目的を達成するため、本発明は請求項1に記載されるように、端末装置と、第1のネットワークに接続される無線LANのアクセスポイントと、第2のネットワークに接続される認証サーバ及び通信サービス提供サーバと、前記第1及び第2のネットワークを接続する通信装置により構成される通信システムにおける通信方法において、前記端末装置と前記アクセスポイントとの通信を第1のプロトコルに基づいて確立し、前記アクセスポイントと前記通信装置との通信を第2のプロトコルに基づいて確立し、前記端末装置と前記通信装置との通信を前記第1及び第2のプロトコルより上位であって前記端末装置のユーザの識別情報及びパスワードと前記端末装置に割り当てられるIPアドレスとの対応付けを行うことが可能な第3のプロトコルに基づいて確立し、前記端末装置と前記第2のネットワークとの通信を前記第3のプロトコルより上位の第4のプロトコルに基づいて確立し、前記通信サービス提供サーバは、前記端末装置のユーザの識別情報及びパスワードと前記端末装置に割り当てられるIPアドレスとの対応付けに基づいて、前記端末装置に通信サービスを提供することを特徴とする。
【0008】
また、本発明は請求項2に記載されるように、前記通信方法において、前記端末装置と前記アクセスポイントとは、IEEE802.11a又はIEEE802.11bの手順に基づいて通信を確立し、前記アクセスポイントと前記通信装置とは、イーサネット(登録商標)の手順に基づいて通信を確立し、前記端末装置と前記通信装置とは、PPPoEの手順に基づいて通信を確立し、前記端末装置と前記第2のネットワークとは、TCP/IPの手順に基づいて通信が確立されることを特徴とする。
【0009】
また、本発明は請求項3に記載されるように、前記通信方法において、前記認証サーバが前記端末装置の認証を行い、前記端末装置と前記通信装置とは、前記認証サーバによる認証の結果に応じて通信を確立することを特徴とする。
【0010】
また、本発明は請求項4に記載されるように、前記通信方法において、前記通信装置は、前記端末装置の要求に応じて、該端末装置との通信を確立することを特徴とする。
【0011】
また、本発明は請求項5に記載されるように、前記通信方法において、前記通信装置は、前記通信サービス提供サーバの要求に応じて、前記端末装置との通信を確立することを特徴とする。
【0012】
また、本発明は請求項6に記載されるように、前記通信方法において、前記通信装置は、前記第1のネットワークに端末装置の識別子を送信し、前記端末装置は、前記識別子が自身に割り当てられている識別子である場合に、前記通信装置との通信を確立することを特徴とする。
【0013】
また、本発明は請求項7に記載されるように、前記通信方法において、前記通信サービス提供サーバは、前記通信装置に対して前記識別子の送信を要求し、
前記通信装置は、前記通信サービス提供サーバの要求に応じて前記識別子を送信することを特徴とする。
【0014】
また、本発明は請求項8に記載されるように、前記通信方法において、前記認証サーバは、前記端末装置の接続状態を管理し、前記通信サービス提供サーバは、前記認証サーバに対して前記端末装置の接続状態を問い合わせ、前記端末装置と前記第2のネットワークとの通信が確立されている場合に、通信サービスを提供することを特徴とする。
【0015】
また、本発明は請求項9に記載されるように、無線LANのアクセスポイントが接続される第1のネットワークと、認証サーバ及び通信サービス提供サーバが接続される第2のネットワークとを接続する通信装置において、前記アクセスポイントとの通信を第1のプロトコルに基づいて確立し、前記アクセスポイントに接続される端末装置との通信を前記第1のプロトコルより上位であって前記端末装置のユーザの識別情報及びパスワードと前記端末装置に割り当てられるIPアドレスとの対応付けを行うことが可能な第2のプロトコルに基づいて確立し、前記端末装置と前記第2のネットワークとの通信を前記第2のプロトコルより上位の第3のプロトコルに基づいて確立する通信確立手段を備えることを特徴とする。
【0016】
また、本発明は請求項10に記載されるように、前記通信装置において、前記通信確立手段は、イーサネット(登録商標)の手順に基づいて前記アクセスポイントとの通信を確立し、PPPoEの手順に基づいて前記端末装置との通信を確立し、TCP/IPの手順に基づいて前記端末装置と前記第2のネットワークとの通信を確立することを特徴とする。
【0017】
また、本発明は請求項11に記載されるように、前記通信装置において、前記通信確立手段は、前記認証サーバによる前記端末装置の認証の結果に応じて、PPPoEの手順に基づいて通信を確立することを特徴とする。
【0018】
また、本発明は請求項12に記載されるように、前記通信装置において、前記通信確立手段は、前記第1のネットワークに端末装置の識別子を送信することを特徴とする。
【0019】
また、本発明は請求項13に記載されるように、第1のネットワークに接続される無線LANのアクセスポイントと、第2のネットワークに接続される認証サーバ及び通信サービス提供サーバと、前記第1及び第2のネットワークを接続する通信装置とを備える通信システムに接続する端末装置において、前記アクセスポイントとの通信を第1のプロトコルに基づいて確立し、前記通信装置との通信を前記第1のプロトコルより上位であって前記端末装置のユーザの識別情報及びパスワードと前記端末装置に割り当てられるIPアドレスとの対応付けを行うことが可能な第2のプロトコルに基づいて確立し、前記第2のネットワークとの通信を前記第2のプロトコルより上位の第3のプロトコルに基づいて確立する通信確立手段とを備えることを特徴とする。
【0020】
また、本発明は請求項14に記載されるように、前記端末装置において、前記通信確立手段は、IEEE802.11a又はIEEE802.11bの手順に基づいて前記アクセスポイントとの通信を確立し、PPPoEの手順に基づいて前記通信装置との通信を確立し、TCP/IPの手順に基づいて前記第2のネットワークとの通信を確立することを特徴とする。
【0021】
また、本発明は請求項15に記載されるように、前記端末装置において、前記通信確立手段は、前記通信装置から端末装置の識別子が送信される際に、該識別子が自身に割り当てられている識別子である場合に、前記通信装置との通信を確立することを特徴とする。
【0022】
また、本発明は請求項16に記載されるように、無線LANのアクセスポイントが接続される第1のネットワークと、認証サーバが接続される第2のネットワークとを接続する通信装置とを備える通信システムにて、前記第2のネットワークから前記アクセスポイントに接続される端末装置へ通信サービスを提供する通信サービス提供サーバにおいて、前記通信装置と前記端末装置との通信が前記端末装置のユーザの識別情報及びパスワードと前記端末装置に割り当てられるIPアドレスとの対応付けを行うことが可能な第1のプロトコルに基づいて確立された場合に、該対応付けに基づいて、前記端末装置に通信サービスを提供するサービス提供手段を備えることを特徴とする。
【0023】
また、本発明は請求項17に記載されるように、前記通信サービス提供サーバにおいて、前記サービス提供手段は、前記通信装置に対して前記端末装置との通信の確立を要求することを特徴とする。
【0024】
また、本発明は請求項18に記載されるように、前記通信サービス提供サーバにおいて、前記通信サービス提供手段は、前記通信装置に対して前記識別子の送信を要求することを特徴とする。
【0025】
また、本発明は請求項19に記載されるように、前記通信サービス提供サーバにおいて、前記通信サービス提供手段は、前記認証サーバに対して前記端末装置の接続状態を問い合わせることを特徴とする。
【0026】
本発明によれば、端末装置と通信装置との通信が端末装置のユーザの識別情報及びパスワードと端末装置に割り当てられるIPアドレスとの対応付けを行うことが可能なプロトコルに基づいて確立されるため、個々のユーザに対してIPアドレスを用いた高度な通信サービスを提供することが可能となる。特に、ADSL(Asymmetric Digital Subscriber Line )サービスやFTTH(Fiber To The Home )サービスの接続プロトコルとしてRFC2516により規定されたPPPoEの採用により、通信システムは、ユーザの識別情報(ユーザID)及びパスワードと、端末装置に割り当てられるIPアドレスとを対応付けた管理が可能となる。PPPoEの上位プロトコルであるECPの採用が可能となるため、WEPよりも安全性を向上させた暗号化通信が可能となる。
【0027】
【発明の実施の形態】
以下、本発明の実施の形態を図面に基づいて説明する。図1は、本発明の実施形態の通信システムの構成例を示す図である。同図に示す通信システムは、移動可能な携帯電話機やパーソナルコンピュータ等の端末装置100と、第1ネットワーク700に接続されるとともに、端末装置100と無線リンク600により接続されて当該端末装置100と第1ネットワーク700との無線インターフェースを提供するアクセスポイント200と、第1ネットワーク700と第2ネットワーク800とを接続し、認証及び端末装置100の呼び出しの機能を提供する通信装置としてのアクセスサーバ300と、第2ネットワーク800に接続され、ユーザ認証を行う認証サーバ400と、同じく第2ネットワーク800に接続され、通信端末100の呼び出しを行う通信サービス提供サーバとしての発呼サーバ500とを備える。
【0028】
図2は、本実施形態の通信システムのプロトコルスタックを示す図である。同図に示すように、端末装置100とアクセスポイント200とは、IEEE802.11a又はIEEE802.11bの手順に基づいて通信を確立し、アクセスポイント200とアクセスサーバ300とは、イーサネット(登録商標)(Ethernet(登録商標))の手順に基づいて通信を確立する。また、端末装置100とアクセスサーバ300とは、IEEE802.11a又はIEEE802.11bとイーサネット(登録商標)の上位において、PPPoEの手順に基づいて通信を確立する。また、アクセスサーバ300と第2ネットワーク800内の認証サーバ400及び発呼サーバ500とは、イーサネット(登録商標)の手順に基づいて通信を確立する。更に、端末装置100と第2ネットワーク800内の認証サーバ400及び発呼サーバ500とは、TCP/IPの手順に基づいて通信を確立する。
【0029】
図3は、端末装置100の構成例を示す図である。同図に示す端末装置100は、ネットワークインターフェース105及びPPPoE処理部110を備える。ネットワークインターフェース105は、IEEE802.1a又はIEEE802.1bの手順に基づいて、アクセスポイント200との通信の確立を行う。具体的には、ネットワークインターフェース105は、アクセスポイント200へSSIDを送信する。このSSIDがアクセスポイント200に設定されているSSIDと一致する場合には、端末装置100とアクセスポイント200との通信が確立される。
【0030】
PPPoE処理部110は、PPPoEプロトコルの手順に基づいてアクセスサーバ300との通信の確立を行う。具体的には、PPPoE処理部110は、PPPoEにおけるリンク制御プロトコルであるLCPによるリンクの設定と認証方式の選択とを行うとともに、当該認証方式に応じた認証に必要な情報であるユーザID及びパスワードをアクセスサーバ300へ送信する。また、PPPoE処理部110は、後述するアクセスサーバ300から送信されるブロードキャストパケット(発呼信号)を受信した場合には、当該発呼信号に含まれる識別子(例えば電話番号)と、自身の識別子とを比較する。そして、両者が一致する場合には、上述した手順と同様、LCPによるリンクの設定と認証方式の選択とを行うとともに、当該認証方式に応じた認証に必要な情報であるユーザID及びパスワードをアクセスサーバ300へ送信する。
【0031】
図4は、アクセスサーバ300の構成例を示す図である。同図に示すアクセスサーバ300は、ネットワークインターフェース305、発呼処理部310、PPPoE処理部315、中継処理部320、認証処理部325及びネットワークインターフェース330を備える。
【0032】
ネットワークインターフェース305は、イーサネット(登録商標)プロトコルの手順に基づいて、第1ネットワーク700及び当該第1ネットワーク700に接続されているアクセスポイント200との通信の確立を行う。ネットワークインターフェース330は、イーサネット(登録商標)プロトコルの手順に基づいて、第2ネットワーク800及び当該第2ネットワーク800に接続されている認証サーバ400及び発呼サーバ500との通信の確立を行う。
【0033】
発呼処理部310は、発呼サーバ500から送信される端末装置100の識別子を含んだ発呼要求を受信した場合、当該識別子を含んだブロードキャストパケット(発呼信号)を送信して、当該端末装置100を呼び出し、後述する認証処理部325によるIPアドレスの払い出しの後、端末装置100と第2ネットワーク800との通信が確立された旨の通知(発呼完了通知)を発呼サーバ500へ返す。
【0034】
PPPoE処理部315は、PPPoEプロトコルの手順に基づいて、端末装置100との通信の確立を行う。中継処理部320は、端末装置100と第2ネットワーク800との間でやり取りされるIPデータグラムの中継処理を行う。
【0035】
認証処理部325は、端末装置100から送信されるユーザID及びパスワードを含んだ認証情報を認証サーバ400へ送信する。認証サーバ400が当該認証情報に対する応答として端末装置100との通信の確立を許容する旨の通知を送信してきた場合には、認証処理部325は、PPPoE処理部315による端末装置100との通信の確立を許容し、当該PPPoE処理部315による通信の確立後に、端末装置100に対してIPアドレスを払い出す。このIPアドレスの払い出しにより、TCP/IPの手順に基づいて、端末装置100と第2ネットワーク800との通信が確立されることになる。その後、認証処理部325は、払い出したIPアドレスと払い出し先の端末装置100のユーザID及びパスワードとを対応付けたアカウンティング情報を認証サーバ400へ送信する。
【0036】
図5は、認証サーバ400の構成例を示す図である。同図に示す認証サーバ400は、RADIUSプロトコル処理部405、ユーザ情報管理部410及びネットワークインターフェース415を備える。
【0037】
ネットワークインターフェース415は、イーサネット(登録商標)プロトコルの手順に基づいて、第2ネットワーク800及び当該第2ネットワーク800に接続されているアクセスサーバ300及び発呼サーバ500との通信の確立を行う。
【0038】
ユーザ情報管理部410は、端末装置100のユーザID、パスワード及び識別子を対応付けて保存する。また、ユーザ情報管理部410は、アクセスサーバ300からアカウンティング情報が送信される毎に、保存しているユーザID及びパスワードの中から当該アカウンティング情報に含まれているユーザID及びパスワードに一致するものを検索し、当該一致するユーザID及びパスワードと識別子とに、アカウンティング情報に含まれているIPアドレスを対応付けて保存する。
【0039】
また、ユーザ情報管理部410は、発呼サーバ500から端末装置100の識別子を含んだ接続状態要求が送信された場合に、当該識別子にIPアドレスを対応付けて保存しているか否か、換言すれば、アクセスサーバ300により当該識別子に対応する端末装置100へIPアドレスが払い出されているか否かを判定する。ユーザ情報管理部410は、識別子にIPアドレスを対応付けて保存している場合には、TCP/IPの手順に基づいた端末装置100と第2ネットワーク800との通信が確立されている旨の応答を返す。一方、ユーザ情報管理部410は、接続状態要求に含まれる識別子にIPアドレスを対応付けて保存していない場合には、TCP/IPの手順に基づいた端末装置100と第2ネットワーク800との通信が確立されていない旨の応答を返す。
【0040】
RADIUSプロトコル処理部405は、アクセスサーバ300から認証情報が送信されると、当該認証情報に含まれるユーザID及びパスワードの組み合わせと、ユーザ情報管理部410が保存しているユーザID及びパスワードの組み合わせとを比較し、一致する組み合わせがある場合には、通信の確立を許容する旨の応答をアクセスサーバ300に返す。
【0041】
図6は、発呼サーバ500の構成例を示す図である。同図に示す発呼サーバ500は、発呼処理部505及びネットワークインターフェース510を備える。
【0042】
ネットワークインターフェース510は、イーサネット(登録商標)プロトコルの手順に基づいて、第2ネットワーク800及び当該第2ネットワーク800に接続されているアクセスサーバ300及び認証サーバ400との通信の確立を行う。
【0043】
発呼処理部505は、端末装置100の識別子を含んだ接続状態要求を認証サーバ400へ送信する。そして、当該接続状態要求に対する応答が、TCP/IPの手順に基づいた端末装置100と第2ネットワーク800との通信が確立されていない旨の応答であった場合には、発呼処理部505は、端末装置100の識別子を含んだ発呼要求をアクセスサーバ300へ送信する。更に、発呼処理部505は、この発呼要求の応答としてアクセスサーバ300から送信される発呼完了通知を受信する。
【0044】
次に、本実施形態の通信システムの動作を説明する。図7は、端末装置100が接続を要求する場合における通信システムの動作を示すシーケンス図である。
【0045】
端末装置100とアクセスポイント200とは、IEEE802.1a又はIEEE802.1bの手順に基づく通信の確立を行う(ステップ101)。具体的には、端末装置100はホットスポットに内に入ると、アクセスポイント200へSSIDを送信する。このSSIDとアクセスポイント200に設定されているSSIDと一致する場合には、端末装置100とアクセスポイント200との通信が確立される。
【0046】
次に、端末装置100とアクセスサーバ300とは、PPPoEにおけるリンク制御プロトコルであるLCPによるリンクの設定と認証方式の選択とを行う(ステップ102)。端末装置100は、この選択した認証方式に応じた認証に必要な情報であるユーザID及びパスワードを送信し、アクセスサーバ300は、これらユーザID及びパスワードを受信する(ステップ103)。
【0047】
アクセスサーバ300は、受信したユーザID及びパスワードを含んだ認証情報を送信する。認証サーバ400は、この認証情報内のユーザID及びパスワードに基づいて、通信の確立を許容するか否かを判定し、許容する場合には、その旨の通知をアクセスサーバ300へ返す(ステップ104)。
【0048】
アクセスサーバ300は、認証サーバ400により通信の確立が許容された場合には、端末装置100に対してIPアドレスを払い出す(ステップ105)。更に、アクセスサーバ300は、払い出したIPアドレスと払い出し先の端末装置100のユーザID及びパスワードとを対応付けたアカウンティング情報を認証サーバ400へ送信する(ステップ106)。
【0049】
図8は、発呼サーバ500が接続を要求する場合における通信システムの動作を示すシーケンス図である。
【0050】
端末装置100とアクセスポイント200とは、IEEE802.1a又はIEEE802.1bの手順に基づく通信の確立を行う(ステップ201)。具体的には、上述した図7のステップ101と同様、端末装置100はホットスポットに内に入ると、アクセスポイント200へSSIDを送信する。このSSIDとアクセスポイント200に設定されているSSIDと一致する場合には、端末装置100とアクセスポイント200との通信が確立される。
【0051】
一方、発呼サーバ500は、端末装置100の識別子を含んだ接続状態要求を認証サーバ400へ送信する。認証サーバ400は、この接続状態要求に含まれる識別子に基づいて、端末装置100を特定し、当該端末装置100の接続状態(TCP/IPの手順に基づいた端末装置100と第2ネットワーク800との通信が確立されているか否か)を発呼サーバ500へ返す(ステップ202)。
【0052】
発呼サーバ500は、認証サーバ400からTCP/IPの手順に基づいた端末装置100と第2ネットワーク800との通信が確立されていない旨が通知された場合には、端末装置100の識別子を含んだ発呼要求をアクセスサーバ300へ送信する(ステップ203)。
【0053】
アクセスサーバ300は、受信した発呼要求内の識別子を含んだブロードキャストパケット(発呼信号)を、アクセスポイント200を介して送信する(ステップ204、205)。
【0054】
端末装置100は、発呼信号を受信した場合には、当該発呼信号に含まれる識別子(例えば電話番号)と、自身の識別子とを比較する。そして、両者が一致する場合には、端末装置100とアクセスサーバ300とは、PPPoEにおけるリンク制御プロトコルであるLCPによるリンクの設定と認証方式の選択とを行う(ステップ206)。
【0055】
ステップ207乃至210の動作は、図7のステップ103乃至106の動作と同様であるので、その説明は省略する。
【0056】
次に、アクセスサーバ300は、端末装置100と第2ネットワーク800との通信が確立された旨の通知(発呼完了通知)を発呼サーバ500へ返す(ステップ211)。発呼サーバ500は、その後、端末装置100の識別子を含んだ接続状態要求を認証サーバ400へ送信する。認証サーバ400は、この接続状態要求に含まれる識別子に基づいて、端末装置100を特定し、当該端末装置100の接続状態を発呼サーバ500へ返す(ステップ212)。
【0057】
図7又は図8に示す動作が終了した後、発呼サーバ500は、端末装置100に対し、TCP/IPを利用した情報配信を行うことが可能となる。
【0058】
このように本実施形態では、端末装置100とアクセスサーバ300との通信にPPPoEを採用することにより、通信システムは、端末装置100のユーザID及びパスワードと、端末装置100に割り当てられるIPアドレスとを対応付けた管理が可能となる。また、PPPoEの上位プロトコルであるECPの採用が可能となるため、WEPよりも安全性を向上させた暗号化通信が可能となる。
【発明の効果】
上述の如く、本発明によれば、端末装置と通信装置との通信が端末装置のユーザの識別情報及びパスワードと端末装置に割り当てられるIPアドレスとの対応付けを行うことが可能なプロトコルに基づいて確立されるため、個々のユーザに対してIPアドレスを用いた高度な通信サービスを提供することが可能となる。特に、ADSLサービスやFTTHサービスの接続プロトコルとしてRFC2516により規定されたPPPoEの採用により、通信システムは、ユーザの識別情報(ユーザID)及びパスワードと、端末装置に割り当てられるIPアドレスとを対応付けた管理が可能となる。PPPoEの上位プロトコルであるECPの採用が可能となるため、WEPよりも安全性を向上させた暗号化通信が可能となる。
【図面の簡単な説明】
【図1】通信システムの構成例を示す図である。
【図2】通信システムのプロトコルスタックを示す図である。
【図3】端末装置の構成例を示す図である。
【図4】アクセスサーバの構成例を示す図である。
【図5】認証サーバの構成例を示す図である。
【図6】発呼サーバの構成例を示す図である。
【図7】端末装置が接続を要求する場合における通信システムの動作を示すシーケンス図である。
【図8】発呼サーバが接続を要求する場合における通信システムの動作を示すシーケンス図である。
【符号の説明】
100 端末装置
105、305、330、415、510 ネットワークインターフェース
110、315 PPPoE処理部
200 アクセスポイント
300 アクセスサーバ
310、505 発呼処理部
320 中継処理部
325 認証処理部
400 認証サーバ
405 RADIUSプロトコル処理部
410 ユーザ情報管理部
500 発呼サーバ
600 無線リンク
700 第1ネットワーク
800 第2ネットワーク
Claims (19)
- 端末装置と、第1のネットワークに接続される無線LANのアクセスポイントと、第2のネットワークに接続される認証サーバ及び通信サービス提供サーバと、前記第1及び第2のネットワークを接続する通信装置により構成される通信システムにおける通信方法において、
前記端末装置と前記アクセスポイントとの通信を第1のプロトコルに基づいて確立し、
前記アクセスポイントと前記通信装置との通信を第2のプロトコルに基づいて確立し、
前記端末装置と前記通信装置との通信を前記第1及び第2のプロトコルより上位であって前記端末装置のユーザの識別情報及びパスワードと前記端末装置に割り当てられるIPアドレスとの対応付けを行うことが可能な第3のプロトコルに基づいて確立し、
前記端末装置と前記第2のネットワークとの通信を前記第3のプロトコルより上位の第4のプロトコルに基づいて確立し、
前記通信サービス提供サーバは、前記端末装置のユーザの識別情報及びパスワードと前記端末装置に割り当てられるIPアドレスとの対応付けに基づいて、前記端末装置に通信サービスを提供することを特徴とする通信方法。 - 請求項1に記載の通信方法において、
前記端末装置と前記アクセスポイントとは、IEEE802.11a又はIEEE802.11bの手順に基づいて通信を確立し、
前記アクセスポイントと前記通信装置とは、イーサネット(登録商標)の手順に基づいて通信を確立し、
前記端末装置と前記通信装置とは、PPPoEの手順に基づいて通信を確立し、
前記端末装置と前記第2のネットワークとは、TCP/IPの手順に基づいて通信が確立されることを特徴とする通信方法。 - 請求項2に記載の通信方法において、
前記認証サーバが前記端末装置の認証を行い、
前記端末装置と前記通信装置とは、前記認証サーバによる認証の結果に応じて通信を確立することを特徴とする通信方法。 - 請求項1乃至3の何れかに記載の通信方法において、
前記通信装置は、前記端末装置の要求に応じて、該端末装置との通信を確立することを特徴とする通信方法。 - 請求項1乃至4の何れかに記載の通信方法において、
前記通信装置は、前記通信サービス提供サーバの要求に応じて、前記端末装置との通信を確立することを特徴とする通信方法。 - 請求項1乃至5の何れかに記載の通信方法において、
前記通信装置は、前記第1のネットワークに端末装置の識別子を送信し、
前記端末装置は、前記識別子が自身に割り当てられている識別子である場合に、前記通信装置との通信を確立することを特徴とする通信方法。 - 請求項6に記載の通信方法において、
前記通信サービス提供サーバは、前記通信装置に対して前記識別子の送信を要求し、
前記通信装置は、前記通信サービス提供サーバの要求に応じて前記識別子を送信することを特徴とする通信方法。 - 請求項1乃至7の通信方法において、
前記認証サーバは、前記端末装置の接続状態を管理し、
前記通信サービス提供サーバは、前記認証サーバに対して前記端末装置の接続状態を問い合わせ、前記端末装置と前記第2のネットワークとの通信が確立されている場合に、通信サービスを提供することを特徴とする通信方法。 - 無線LANのアクセスポイントが接続される第1のネットワークと、認証サーバ及び通信サービス提供サーバが接続される第2のネットワークとを接続する通信装置において、
前記アクセスポイントとの通信を第1のプロトコルに基づいて確立し、前記アクセスポイントに接続される端末装置との通信を前記第1のプロトコルより上位であって前記端末装置のユーザの識別情報及びパスワードと前記端末装置に割り当てられるIPアドレスとの対応付けを行うことが可能な第2のプロトコルに基づいて確立し、前記端末装置と前記第2のネットワークとの通信を前記第2のプロトコルより上位の第3のプロトコルに基づいて確立する通信確立手段を備えることを特徴とする通信装置。 - 請求項9に記載の通信装置において、
前記通信確立手段は、イーサネット(登録商標)の手順に基づいて前記アクセスポイントとの通信を確立し、PPPoEの手順に基づいて前記端末装置との通信を確立し、TCP/IPの手順に基づいて前記端末装置と前記第2のネットワークとの通信を確立することを特徴とする通信装置。 - 請求項10に記載の通信装置において、
前記通信確立手段は、前記認証サーバによる前記端末装置の認証の結果に応じて、PPPoEの手順に基づいて通信を確立することを特徴とする通信装置。 - 請求項9乃至11の何れかに記載の通信装置において、
前記通信確立手段は、前記第1のネットワークに端末装置の識別子を送信することを特徴とする通信装置。 - 第1のネットワークに接続される無線LANのアクセスポイントと、第2のネットワークに接続される認証サーバ及び通信サービス提供サーバと、前記第1及び第2のネットワークを接続する通信装置とを備える通信システムに接続する端末装置において、
前記アクセスポイントとの通信を第1のプロトコルに基づいて確立し、前記通信装置との通信を前記第1のプロトコルより上位であって前記端末装置のユーザの識別情報及びパスワードと前記端末装置に割り当てられるIPアドレスとの対応付けを行うことが可能な第2のプロトコルに基づいて確立し、前記第2のネットワークとの通信を前記第2のプロトコルより上位の第3のプロトコルに基づいて確立する通信確立手段と、
を備えることを特徴とする端末装置。 - 請求項13に記載の端末装置において、
前記通信確立手段は、IEEE802.11a又はIEEE802.11bの手順に基づいて前記アクセスポイントとの通信を確立し、PPPoEの手順に基づいて前記通信装置との通信を確立し、TCP/IPの手順に基づいて前記第2のネットワークとの通信を確立することを特徴とする端末装置。 - 請求項13又は14に記載の端末装置において、
前記通信確立手段は、前記通信装置から端末装置の識別子が送信される際に、該識別子が自身に割り当てられている識別子である場合に、前記通信装置との通信を確立することを特徴とする端末装置。 - 無線LANのアクセスポイントが接続される第1のネットワークと、認証サーバが接続される第2のネットワークとを接続する通信装置とを備える通信システムにて、前記第2のネットワークから前記アクセスポイントに接続される端末装置へ通信サービスを提供する通信サービス提供サーバにおいて、
前記通信装置と前記端末装置との通信が前記端末装置のユーザの識別情報及びパスワードと前記端末装置に割り当てられるIPアドレスとの対応付けを行うことが可能な第1のプロトコルに基づいて確立された場合に、該対応付けに基づいて、前記端末装置に通信サービスを提供するサービス提供手段を備えることを特徴とする通信サービス提供サーバ。 - 請求項16に記載の通信サービス提供サーバにおいて、
前記サービス提供手段は、前記通信装置に対して前記端末装置との通信の確立を要求することを特徴とする通信サービス提供サーバ。 - 請求項17に記載の通信サービス提供サーバにおいて、
前記通信サービス提供手段は、前記通信装置に対して前記識別子の送信を要求することを特徴とする通信サービス提供サーバ。 - 請求項16乃至18に記載の通信サービス提供サーバにおいて、
前記通信サービス提供手段は、前記認証サーバに対して前記端末装置の接続状態を問い合わせることを特徴とする通信サービス提供サーバ。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002197604A JP2004040651A (ja) | 2002-07-05 | 2002-07-05 | 通信方法、通信装置、端末装置及び通信サービス提供サーバ |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002197604A JP2004040651A (ja) | 2002-07-05 | 2002-07-05 | 通信方法、通信装置、端末装置及び通信サービス提供サーバ |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004040651A true JP2004040651A (ja) | 2004-02-05 |
Family
ID=31705329
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002197604A Pending JP2004040651A (ja) | 2002-07-05 | 2002-07-05 | 通信方法、通信装置、端末装置及び通信サービス提供サーバ |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004040651A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006025065A (ja) * | 2004-07-07 | 2006-01-26 | Nec Corp | ネットワーク、ネットワーク機器及びそれに用いるローカル認証方法並びにそのプログラム |
| WO2008025276A1 (fr) * | 2006-08-25 | 2008-03-06 | Huawei Technologies Co., Ltd. | Procédé et système pour découvrir l'accès du système de commande d'appel |
| US8161148B2 (en) | 2004-07-01 | 2012-04-17 | Buffalo Inc. | Communication device and method for setting the communication setting required to establish communication |
| JP2015523028A (ja) * | 2012-07-02 | 2015-08-06 | インテル・コーポレーション | デバイストリガメッセージを効率的に送信するための装置及び方法 |
| US10833832B2 (en) | 2016-06-22 | 2020-11-10 | Intel Corporation | Communication device and a method for full duplex scheduling |
-
2002
- 2002-07-05 JP JP2002197604A patent/JP2004040651A/ja active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8161148B2 (en) | 2004-07-01 | 2012-04-17 | Buffalo Inc. | Communication device and method for setting the communication setting required to establish communication |
| JP2006025065A (ja) * | 2004-07-07 | 2006-01-26 | Nec Corp | ネットワーク、ネットワーク機器及びそれに用いるローカル認証方法並びにそのプログラム |
| WO2008025276A1 (fr) * | 2006-08-25 | 2008-03-06 | Huawei Technologies Co., Ltd. | Procédé et système pour découvrir l'accès du système de commande d'appel |
| JP2015523028A (ja) * | 2012-07-02 | 2015-08-06 | インテル・コーポレーション | デバイストリガメッセージを効率的に送信するための装置及び方法 |
| US9432150B2 (en) | 2012-07-02 | 2016-08-30 | Intel Corporation | Apparatus and method to efficiently send device trigger messages |
| US10833832B2 (en) | 2016-06-22 | 2020-11-10 | Intel Corporation | Communication device and a method for full duplex scheduling |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6339713B2 (ja) | 利用者を活性化する方法,利用者を認証する方法,利用者トラヒックを制御する方法,3GトラヒックWi−Fiう回網の利用者接続を制御する方法及び3Gトラヒックう回システム | |
| US7542455B2 (en) | Unlicensed mobile access (UMA) communications using decentralized security gateway | |
| JP4769815B2 (ja) | 未知の無線端末のための制限付きwlanアクセス | |
| KR100999761B1 (ko) | Wlan 상호접속에서의 서비스 및 어드레스 관리 시스템및 방법 | |
| US8009626B2 (en) | Dynamic temporary MAC address generation in wireless networks | |
| US7280832B2 (en) | Method and apparatus for automatically selecting a bearer for a wireless connection | |
| EP2643996B1 (en) | Automatic remote access to ieee 802.11 networks | |
| KR101009686B1 (ko) | 다수의 가상 운영자를 지원하는 공용 무선 lan을 위한 세션 키 관리 | |
| TWI386080B (zh) | 無線區域網路終端機及其交接方法 | |
| WO2004102876A1 (ja) | 無線lanアクセス認証システム | |
| CA2462691A1 (en) | Method and system for allowing multiple service providers to serve users via a common access network | |
| CN103327022A (zh) | 用于pana的独立于媒体的预认证支持的框架 | |
| US20060146766A1 (en) | Radio terminal session control and interface set up method | |
| KR101504173B1 (ko) | AC와 AP의 연동 기반의 WiFi 로밍에서의 과금 처리 방법 및 장치 | |
| CA2734041A1 (en) | Communication control system, communication system and communication control method | |
| EP1947818B1 (en) | A communication system and a communication method | |
| US8504023B2 (en) | Method and system for wireless data flow | |
| JP4159548B2 (ja) | ネットワークアクセス制御システム | |
| CN101765181B (zh) | 一种控制移动站点以指定的wlan进行接入的方法、装置及其*** | |
| CA2661050C (en) | Dynamic temporary mac address generation in wireless networks | |
| US20050159149A1 (en) | Network mobile communication device | |
| KR100399576B1 (ko) | 차세대이동통신시스템에서의 단순한 아이피와 이동성 아이피 서비스 지원시스템 및 방법 | |
| JP2004040651A (ja) | 通信方法、通信装置、端末装置及び通信サービス提供サーバ | |
| JP6266064B2 (ja) | ユーザ所有のアクセスポイントに第三者の無線端末を接続させる認証方法、アクセスポイント及びプログラム | |
| KR100623291B1 (ko) | 씨디엠에이 2000과 휴대인터넷 망간 핸드오프 시스템 및 이를 이용한 핸드오프 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050401 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070208 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070220 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20071002 |