JP3693922B2 - インターネット負荷分散中継接続方式 - Google Patents
インターネット負荷分散中継接続方式 Download PDFInfo
- Publication number
- JP3693922B2 JP3693922B2 JP2001000060A JP2001000060A JP3693922B2 JP 3693922 B2 JP3693922 B2 JP 3693922B2 JP 2001000060 A JP2001000060 A JP 2001000060A JP 2001000060 A JP2001000060 A JP 2001000060A JP 3693922 B2 JP3693922 B2 JP 3693922B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication server
- server
- terminal
- load
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Telephonic Communication Services (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、インターネット通信網から正当な端末であることの認証を受けるために、認証サーバにアクセスする中継接続に利用する。本発明は、ダイアルアップ端末などインターネット・プロトコル(IP)アドレスが固定的に設定されていない端末から、インターネット・プロトコルにより認証サーバにアクセスするための中継接続に関する。本発明は、きわめて多数の端末が認証サーバにアクセスすることを許容する中継接続に利用する。本発明は認証サーバの負荷分散に関する。
【0002】
【従来の技術】
ユーザがネットワークを介して目的のサービス提供者のサーバに接続し、そのサーバから情報提供その他のサービスを受けるときに、当該サービス提供者のサーバは、サービス提供を求めてきたユーザの正当性を認証し、認証が得られた端末に対して相応のサービスを提供するための技術が知られている。サービス提供者側では、この認証の種類および数に対応して、一つのネットワークの中に認証処理を行う認証サーバを複数設置することが行われている。
【0003】
このような認証処理を行うには、ユーザと認証サーバとの間に、インターネット・プロトコル(IP)によるセキュリティ接続(IPsecコネクション)を確立して、他の端末または他の接続から通信内容を盗用されることがないように通信を行う必要がある。また、このようなサービスを求める端末には、固定的なIPアドレスが付与されていない端末、たとえば電話通信網からダイヤルアップにより接続を求めるIPアドレス非固定端末も含まれる。この場合には、きわめて大量な接続を一時に処理しなければならない場合がしばしば発生する。
【0004】
【発明が解決しようとする課題】
このような従来の認証サービスの課題は、大量の認証要求が発生しているときに、配置されている複数の認証サーバGW装置のうち、どの認証サーバGW装置とIPsecコネクションを確立することが、負荷分散のために合理的であるか判断がつかないことである。すなわち従来方式では、各認証サーバGW装置の稼働または非稼働の状態(生死状態という)は接続制御側で認識できるようになっていない。また各認証サーバGW装置について、それぞれ現時点の接続可能な数が認識できるように構成されていない。したがって、一つの認証サーバに集中的に接続要求が行われる、接続可能な数がきわめて小さい認証サーバに接続可能な数を越える接続要求が行われるなどの状況が発生し、これらの接続要求は接続失敗となり接続要求中の端末が増大することになる。
【0005】
本発明は、このような背景に行われたものであって、複数の認証サーバGW装置の負荷分散を合理的に行うとともに、接続失敗の可能性を小さくすることができるインターネット負荷分散中継接続方式を提供することを目的とする。
【0006】
【課題を解決するための手段】
本発明は、膨大な数のIPsecコネクションに対して、IPsecを終端する認証サーバGW装置を複数台設置し、さらに複数の認証サーバGW装置を取りまとめ、その生死状態を監視することができる負荷分散装置を置き、さらに、端末側から認証サーバが一つに見えるように受付サーバを置く。そして、受付サーバにより負荷分散装置の生死状態と使用状況(接続数)を監視し、接続可能な認証サーバGW装置のアドレスを接続要求を行う端末に返送する。
【0007】
これにより、複数の負荷分散装置を受付サーバが管理し、端末から受付サーバに接続可能な認証サーバGW装置のアドレスを問合せることができる。受付サーバは、端末からの問合せに対し、認証サーバGW装置のアドレスを回答する。また、認証サーバGW装置の前段に負荷分散装置があるから、端末側には複数の認証サーバGW装置を一台に見せることができる。さらに、受付サーバが認証サーバGW装置の生死状態と使用状況(接続数)を取得して管理し、受付サーバが取得した生死状態と使用状況(接続数)より認証サーバGW装置のアドレスを求める、あるいは、負荷分散装置が認証サーバGW装置の生死状態を認識することもできる。動作中の認証サーバGW装置に対しIPsecコネクションを確立することもできる。
【0008】
すなわち、本発明は、複数の認証サーバ(1)を含みインターネット・プロトコル(IP, internet protocol)に準拠するIPアドレスにより制御される認証サーバ通信網(CSN, certified server network)(10)とインターネット通信網(20)との接続点に設けられた認証サーバGW(gate way)手段(11)を備え、この認証サーバGW手段(11)は、インターネット・プロトコルに準拠する非固定的なアドレスが付与される多数の端末(3)からインターネット通信網(20)を介してアクセスされるように設定されたインターネット負荷分散中継接続方式であり、本発明の特徴とするところは、前記認証サーバGW手段(11)は、前記インターネット通信網側からは一つの認証サーバGWとして認識される受付サーバ(4)と、それぞれ前記受付サーバに接続され前記複数の認証サーバGW装置をグループ毎に統括制御する一つまたは複数の負荷分散装置(5)とを含むところにある。
【0009】
上記括弧内の数字は後から説明する実施例の図面符号である。これは本発明の構成を理解しやすいように付すものであって、本発明を実施例に限定して理解するためのものではない(以下同じ)。
【0010】
前記端末は、電話通信網(30)内にあり、ダイアルアップによりインターネット・プロトコルに準拠するアドレスがその接続の都度付与され、その接続状態が終了したときにはそのアドレスが削除される端末を含む構成とする場合にも対応することができる。
【0011】
前記受付サーバ(4)は、配下の負荷分散装置(5)の動作状態および接続数を管理する手段と、この管理する手段により接続可能な負荷分散装置およびそのアドレスを認識する手段とを含む構成とすることもできる。
【0012】
前記受付サーバ(4)は、前記端末からの問い合わせに対して接続可能な負荷分散装置のアドレスをその端末に対して回答する手段を含む構成とすることもできる。
【0013】
前記負荷分散装置(5)は、その配下の認証サーバGW装置の動作状態および接続数を管理する手段と、この管理する手段により接続可能な認証サーバGW装置およびそのアドレスを認識する手段と、この手段により認識された接続可能な認証サーバGW装置のアドレスを前記端末に提供する手段とを含む構成とすることもできる。
【0014】
前記端末(3)は、前記受付サーバからの問い合わせ応答に対応して動作中の認証サーバGW装置に対してインターネット・プロトコルによるセキュリティ接続(IPsec)を確立する手段を含む構成とすることもできる。
【0015】
【発明の実施の形態】
本発明実施例のインターネット負荷分散中継接続方式の構成を図1を参照して説明する。図1は本発明実施例のインターネット負荷分散中継接続方式の全体構成図である。
【0016】
本発明は、図1に示すように、複数の認証サーバ1を含みインターネット・プロトコルに準拠するIPアドレスにより制御される認証サーバ通信網10とインターネット通信網20との接続点に設けられた認証サーバGW装置2−1〜2−3を備え、この認証サーバGW装置2−1〜2−3は、インターネット・プロトコルに準拠する非固定的なアドレスが付与される多数の端末3からインターネット通信網20を介してアクセスされるように設定されたインターネット負荷分散中継接続方式である。
【0017】
ここで、本発明の特徴とするところは、複数の認証サーバGW装置2−1〜2−3は、インターネット通信網20側からは一つの認証サーバGW手段11として認識されるように構成されたところにある。すなわち、認証サーバGW手段11は、一つの受付サーバ4と、それぞれ受付サーバ4に接続され複数の認証サーバGW装置2−1〜2−3をグループ毎に統括制御する一つまたは複数の負荷分散装置5−1、5−2とを含むように構成される。
【0018】
電話通信網30内の端末3については、ダイアルアップによりインターネット・プロトコルに準拠するアドレスがその接続の都度付与され、その接続状態が終了したときにはそのアドレスが削除される。
【0019】
受付サーバ4は、配下の負荷分散装置5−1および5−2の動作状態および接続数を管理し、接続可能な負荷分散装置5−i(iは1、2のいずれか)およびそのアドレスを認識する。
【0020】
受付サーバ4は、端末3からの問い合わせに対して接続可能な負荷分散装置5−iのアドレスをその端末3に対して回答する。
【0021】
負荷分散装置5−1、5−2は、その配下の認証サーバGW装置2−1〜2−3の動作状態および接続数を管理し、接続可能な認証サーバGW装置2−j(jは1、2、3のいずれか)およびそのアドレスを認識し、認識された接続可能な認証サーバGW装置2−jのアドレスを端末3に提供する。
【0022】
端末3は、受付サーバ4からの問い合わせ応答に対応して動作中の認証サーバGW装置2−1〜2−3に対してインターネット・プロトコルによるセキュリティ接続(IPsec)を確立する。
【0023】
このように、本発明実施例のインターネット負荷分散中継接続方式は、膨大なIPsecを確立するために、認証サーバGW装置2−1〜2−3および負荷分散装置5−1、5−2を複数台備え、IPネットワークであるインターネット通信網20は、端末3、受付サーバ4、負荷分散装置5−1、負荷分散装置5−2で構成される。IPネットワークである認証サーバ通信網10は、認証サーバGW装置2−1、認証サーバGW装置2−2、認証サーバGW装置2−3および認証サーバ群で構成される。
【0024】
以下に本発明実施例をさらに詳細に説明する。
【0025】
図1において、受付サーバ4は負荷分散装置5−1、負荷分散装置5−2を管理しており、それぞれの生死状態と使用状況(接続数)を取得し管理している。また、負荷分散装置5−1は認証サーバGW装置2−1、認証サーバGW装置2−2の生死状態を負荷分散装置5−2は認証サーバGW装置2−3の生死状態を認識している。
【0026】
端末3がダイアルアップして任意のアドレスを付与され、複数の認証サーバGW装置2とIPsecコネクションを確立する際に、まず、受付サーバ4に認証サーバGWアドレスを問合せる。受付サーバ4では、生死状態と使用状況(接続数)により負荷分散装置5のアドレスIP:3を求め応答する。端末3では得られた負荷分散装置5のアドレスIP:3を使用してIPsec接続要求(認証)を行うと、負荷分散装置5が生死状態を認識し、動作中の認証サーバGW装置2−2に対し振分ける。認証サーバGW装置2−2にてIPsec認証を行い、許容であればIPsec接続応答(認証)を返送する。
【0027】
このようにして、本発明では、ダイアルアップした端末3から複数の認証サービスGW装置2−1〜2−3を1台に見せ、動作中の認証サーバGW装置2−iに対してIPsecコネクションを確立することができる。
【0028】
次に、本発明実施例のインターネット負荷分散中継接続方式の動作を図2を参照して詳しく説明する。図2は本発明実施例のインターネット負荷分散中継接続方式の動作を示すシーケンス図である。受付サーバ4は管理している負荷分散装置5−1および5−2に対し定期的に生死状態および使用状況(接続数)を取得する。また、負荷分散装置5−1では認証サーバGW装置2−1および2−2を監視し、生死状態を認識している。同様に負荷分散装置5−2では認証サーバGW装置2−3を監視し、生死状態を認識している。
【0029】
端末3がダイアルアップし、認証サーバ群とIPsecコネクションを使用して通信するためには負荷分散装置5−1、5−2および認証サーバGW装置2−1〜2−3を経由する必要がある。負荷分散装置5−1、5−2および認証サーバGW装置2−1〜2−3は複数台あり、端末3ではどの負荷分散装置5−1、5−2および認証サーバGW装置2−1〜2−3は動作中であり、使用状況(接続数)が少ないか判断できないため、端末3は受付サーバ4に認証サーバGW装置2−1〜2−3のアドレスを問合せる。受付サーバ4では、それぞれの負荷分散装置5−1、5−2の生死状態および使用状況(接続数)を認識しているため、動作中で使用状況(接続数)の少ない負荷分散装置5−1、5−2のアドレスを求め、端末3に負荷分散装置5−1、5−2のアドレスIP:3を返送する。
【0030】
端末3は認証サーバGWアドレス問合せで得られたアドレスIP:3に対してIPsecコネクションの接続要求を行う。IPsec接続要求(認証)は負荷分散装置5−1で受け、負荷分散装置5−1では認識している認証サーバGW装置2−1、認証サーバGW装置2−2の生死状態より動作中の認証サーバGW装置に負荷分散することで、認証サーバGW装置2−2に転送される。認証サーバGW装置2−2では認証を行い、認証結果が許容であれば、IPsec接続応答(認証)で応答する。
【0031】
このように、端末は、受付サーバに問合せて得られたアドレスに接続することになり、複数の負荷分散装置および認証サーバを意識することなく、認証サーバ群に接続ができる。受付サーバは、負荷分散装置の生死状態を監視しているから、端末は死んでいる負荷分散装置に接続することはない。負荷分散装置は、認証サーバGW装置の生死状態を監視しているため、端末は死んでいる認証サーバGW装置に接続することはない。受付サーバと認証サーバGWの間に負荷分散することにより、負荷分散装置にて認証サーバの生死状態を監視するから、受付サーバの監視数が減り、ネットワークへの負荷が低減する。受付サーバは、負荷分散装置に対する使用状況(接続数)を監視しているため、負荷の偏った認証サーバGW装置が発生しない。
【0032】
【効果の説明】
以上説明したように、本発明によれば、複数の認証サービスGW装置の負荷分散を可能とし、併せてダイアルアップ端末からの膨大な数のIPsecコネクション確立を可能とすることができる。
【図面の簡単な説明】
【図1】本発明実施例のインターネット負荷分散中継接続方式の全体構成図。
【図2】本発明実施例のインターネット負荷分散中継接続方式の動作を示すシーケンス図。
【符号の説明】
1 認証サーバ
2−1〜2−3 認証サーバGW装置
3 端末
4 受付サーバ
5−1、5−2 負荷分散装置
10 認証サーバ通信網
11 認証サーバGW手段
20 インターネット通信網
30 電話通信網
【発明の属する技術分野】
本発明は、インターネット通信網から正当な端末であることの認証を受けるために、認証サーバにアクセスする中継接続に利用する。本発明は、ダイアルアップ端末などインターネット・プロトコル(IP)アドレスが固定的に設定されていない端末から、インターネット・プロトコルにより認証サーバにアクセスするための中継接続に関する。本発明は、きわめて多数の端末が認証サーバにアクセスすることを許容する中継接続に利用する。本発明は認証サーバの負荷分散に関する。
【0002】
【従来の技術】
ユーザがネットワークを介して目的のサービス提供者のサーバに接続し、そのサーバから情報提供その他のサービスを受けるときに、当該サービス提供者のサーバは、サービス提供を求めてきたユーザの正当性を認証し、認証が得られた端末に対して相応のサービスを提供するための技術が知られている。サービス提供者側では、この認証の種類および数に対応して、一つのネットワークの中に認証処理を行う認証サーバを複数設置することが行われている。
【0003】
このような認証処理を行うには、ユーザと認証サーバとの間に、インターネット・プロトコル(IP)によるセキュリティ接続(IPsecコネクション)を確立して、他の端末または他の接続から通信内容を盗用されることがないように通信を行う必要がある。また、このようなサービスを求める端末には、固定的なIPアドレスが付与されていない端末、たとえば電話通信網からダイヤルアップにより接続を求めるIPアドレス非固定端末も含まれる。この場合には、きわめて大量な接続を一時に処理しなければならない場合がしばしば発生する。
【0004】
【発明が解決しようとする課題】
このような従来の認証サービスの課題は、大量の認証要求が発生しているときに、配置されている複数の認証サーバGW装置のうち、どの認証サーバGW装置とIPsecコネクションを確立することが、負荷分散のために合理的であるか判断がつかないことである。すなわち従来方式では、各認証サーバGW装置の稼働または非稼働の状態(生死状態という)は接続制御側で認識できるようになっていない。また各認証サーバGW装置について、それぞれ現時点の接続可能な数が認識できるように構成されていない。したがって、一つの認証サーバに集中的に接続要求が行われる、接続可能な数がきわめて小さい認証サーバに接続可能な数を越える接続要求が行われるなどの状況が発生し、これらの接続要求は接続失敗となり接続要求中の端末が増大することになる。
【0005】
本発明は、このような背景に行われたものであって、複数の認証サーバGW装置の負荷分散を合理的に行うとともに、接続失敗の可能性を小さくすることができるインターネット負荷分散中継接続方式を提供することを目的とする。
【0006】
【課題を解決するための手段】
本発明は、膨大な数のIPsecコネクションに対して、IPsecを終端する認証サーバGW装置を複数台設置し、さらに複数の認証サーバGW装置を取りまとめ、その生死状態を監視することができる負荷分散装置を置き、さらに、端末側から認証サーバが一つに見えるように受付サーバを置く。そして、受付サーバにより負荷分散装置の生死状態と使用状況(接続数)を監視し、接続可能な認証サーバGW装置のアドレスを接続要求を行う端末に返送する。
【0007】
これにより、複数の負荷分散装置を受付サーバが管理し、端末から受付サーバに接続可能な認証サーバGW装置のアドレスを問合せることができる。受付サーバは、端末からの問合せに対し、認証サーバGW装置のアドレスを回答する。また、認証サーバGW装置の前段に負荷分散装置があるから、端末側には複数の認証サーバGW装置を一台に見せることができる。さらに、受付サーバが認証サーバGW装置の生死状態と使用状況(接続数)を取得して管理し、受付サーバが取得した生死状態と使用状況(接続数)より認証サーバGW装置のアドレスを求める、あるいは、負荷分散装置が認証サーバGW装置の生死状態を認識することもできる。動作中の認証サーバGW装置に対しIPsecコネクションを確立することもできる。
【0008】
すなわち、本発明は、複数の認証サーバ(1)を含みインターネット・プロトコル(IP, internet protocol)に準拠するIPアドレスにより制御される認証サーバ通信網(CSN, certified server network)(10)とインターネット通信網(20)との接続点に設けられた認証サーバGW(gate way)手段(11)を備え、この認証サーバGW手段(11)は、インターネット・プロトコルに準拠する非固定的なアドレスが付与される多数の端末(3)からインターネット通信網(20)を介してアクセスされるように設定されたインターネット負荷分散中継接続方式であり、本発明の特徴とするところは、前記認証サーバGW手段(11)は、前記インターネット通信網側からは一つの認証サーバGWとして認識される受付サーバ(4)と、それぞれ前記受付サーバに接続され前記複数の認証サーバGW装置をグループ毎に統括制御する一つまたは複数の負荷分散装置(5)とを含むところにある。
【0009】
上記括弧内の数字は後から説明する実施例の図面符号である。これは本発明の構成を理解しやすいように付すものであって、本発明を実施例に限定して理解するためのものではない(以下同じ)。
【0010】
前記端末は、電話通信網(30)内にあり、ダイアルアップによりインターネット・プロトコルに準拠するアドレスがその接続の都度付与され、その接続状態が終了したときにはそのアドレスが削除される端末を含む構成とする場合にも対応することができる。
【0011】
前記受付サーバ(4)は、配下の負荷分散装置(5)の動作状態および接続数を管理する手段と、この管理する手段により接続可能な負荷分散装置およびそのアドレスを認識する手段とを含む構成とすることもできる。
【0012】
前記受付サーバ(4)は、前記端末からの問い合わせに対して接続可能な負荷分散装置のアドレスをその端末に対して回答する手段を含む構成とすることもできる。
【0013】
前記負荷分散装置(5)は、その配下の認証サーバGW装置の動作状態および接続数を管理する手段と、この管理する手段により接続可能な認証サーバGW装置およびそのアドレスを認識する手段と、この手段により認識された接続可能な認証サーバGW装置のアドレスを前記端末に提供する手段とを含む構成とすることもできる。
【0014】
前記端末(3)は、前記受付サーバからの問い合わせ応答に対応して動作中の認証サーバGW装置に対してインターネット・プロトコルによるセキュリティ接続(IPsec)を確立する手段を含む構成とすることもできる。
【0015】
【発明の実施の形態】
本発明実施例のインターネット負荷分散中継接続方式の構成を図1を参照して説明する。図1は本発明実施例のインターネット負荷分散中継接続方式の全体構成図である。
【0016】
本発明は、図1に示すように、複数の認証サーバ1を含みインターネット・プロトコルに準拠するIPアドレスにより制御される認証サーバ通信網10とインターネット通信網20との接続点に設けられた認証サーバGW装置2−1〜2−3を備え、この認証サーバGW装置2−1〜2−3は、インターネット・プロトコルに準拠する非固定的なアドレスが付与される多数の端末3からインターネット通信網20を介してアクセスされるように設定されたインターネット負荷分散中継接続方式である。
【0017】
ここで、本発明の特徴とするところは、複数の認証サーバGW装置2−1〜2−3は、インターネット通信網20側からは一つの認証サーバGW手段11として認識されるように構成されたところにある。すなわち、認証サーバGW手段11は、一つの受付サーバ4と、それぞれ受付サーバ4に接続され複数の認証サーバGW装置2−1〜2−3をグループ毎に統括制御する一つまたは複数の負荷分散装置5−1、5−2とを含むように構成される。
【0018】
電話通信網30内の端末3については、ダイアルアップによりインターネット・プロトコルに準拠するアドレスがその接続の都度付与され、その接続状態が終了したときにはそのアドレスが削除される。
【0019】
受付サーバ4は、配下の負荷分散装置5−1および5−2の動作状態および接続数を管理し、接続可能な負荷分散装置5−i(iは1、2のいずれか)およびそのアドレスを認識する。
【0020】
受付サーバ4は、端末3からの問い合わせに対して接続可能な負荷分散装置5−iのアドレスをその端末3に対して回答する。
【0021】
負荷分散装置5−1、5−2は、その配下の認証サーバGW装置2−1〜2−3の動作状態および接続数を管理し、接続可能な認証サーバGW装置2−j(jは1、2、3のいずれか)およびそのアドレスを認識し、認識された接続可能な認証サーバGW装置2−jのアドレスを端末3に提供する。
【0022】
端末3は、受付サーバ4からの問い合わせ応答に対応して動作中の認証サーバGW装置2−1〜2−3に対してインターネット・プロトコルによるセキュリティ接続(IPsec)を確立する。
【0023】
このように、本発明実施例のインターネット負荷分散中継接続方式は、膨大なIPsecを確立するために、認証サーバGW装置2−1〜2−3および負荷分散装置5−1、5−2を複数台備え、IPネットワークであるインターネット通信網20は、端末3、受付サーバ4、負荷分散装置5−1、負荷分散装置5−2で構成される。IPネットワークである認証サーバ通信網10は、認証サーバGW装置2−1、認証サーバGW装置2−2、認証サーバGW装置2−3および認証サーバ群で構成される。
【0024】
以下に本発明実施例をさらに詳細に説明する。
【0025】
図1において、受付サーバ4は負荷分散装置5−1、負荷分散装置5−2を管理しており、それぞれの生死状態と使用状況(接続数)を取得し管理している。また、負荷分散装置5−1は認証サーバGW装置2−1、認証サーバGW装置2−2の生死状態を負荷分散装置5−2は認証サーバGW装置2−3の生死状態を認識している。
【0026】
端末3がダイアルアップして任意のアドレスを付与され、複数の認証サーバGW装置2とIPsecコネクションを確立する際に、まず、受付サーバ4に認証サーバGWアドレスを問合せる。受付サーバ4では、生死状態と使用状況(接続数)により負荷分散装置5のアドレスIP:3を求め応答する。端末3では得られた負荷分散装置5のアドレスIP:3を使用してIPsec接続要求(認証)を行うと、負荷分散装置5が生死状態を認識し、動作中の認証サーバGW装置2−2に対し振分ける。認証サーバGW装置2−2にてIPsec認証を行い、許容であればIPsec接続応答(認証)を返送する。
【0027】
このようにして、本発明では、ダイアルアップした端末3から複数の認証サービスGW装置2−1〜2−3を1台に見せ、動作中の認証サーバGW装置2−iに対してIPsecコネクションを確立することができる。
【0028】
次に、本発明実施例のインターネット負荷分散中継接続方式の動作を図2を参照して詳しく説明する。図2は本発明実施例のインターネット負荷分散中継接続方式の動作を示すシーケンス図である。受付サーバ4は管理している負荷分散装置5−1および5−2に対し定期的に生死状態および使用状況(接続数)を取得する。また、負荷分散装置5−1では認証サーバGW装置2−1および2−2を監視し、生死状態を認識している。同様に負荷分散装置5−2では認証サーバGW装置2−3を監視し、生死状態を認識している。
【0029】
端末3がダイアルアップし、認証サーバ群とIPsecコネクションを使用して通信するためには負荷分散装置5−1、5−2および認証サーバGW装置2−1〜2−3を経由する必要がある。負荷分散装置5−1、5−2および認証サーバGW装置2−1〜2−3は複数台あり、端末3ではどの負荷分散装置5−1、5−2および認証サーバGW装置2−1〜2−3は動作中であり、使用状況(接続数)が少ないか判断できないため、端末3は受付サーバ4に認証サーバGW装置2−1〜2−3のアドレスを問合せる。受付サーバ4では、それぞれの負荷分散装置5−1、5−2の生死状態および使用状況(接続数)を認識しているため、動作中で使用状況(接続数)の少ない負荷分散装置5−1、5−2のアドレスを求め、端末3に負荷分散装置5−1、5−2のアドレスIP:3を返送する。
【0030】
端末3は認証サーバGWアドレス問合せで得られたアドレスIP:3に対してIPsecコネクションの接続要求を行う。IPsec接続要求(認証)は負荷分散装置5−1で受け、負荷分散装置5−1では認識している認証サーバGW装置2−1、認証サーバGW装置2−2の生死状態より動作中の認証サーバGW装置に負荷分散することで、認証サーバGW装置2−2に転送される。認証サーバGW装置2−2では認証を行い、認証結果が許容であれば、IPsec接続応答(認証)で応答する。
【0031】
このように、端末は、受付サーバに問合せて得られたアドレスに接続することになり、複数の負荷分散装置および認証サーバを意識することなく、認証サーバ群に接続ができる。受付サーバは、負荷分散装置の生死状態を監視しているから、端末は死んでいる負荷分散装置に接続することはない。負荷分散装置は、認証サーバGW装置の生死状態を監視しているため、端末は死んでいる認証サーバGW装置に接続することはない。受付サーバと認証サーバGWの間に負荷分散することにより、負荷分散装置にて認証サーバの生死状態を監視するから、受付サーバの監視数が減り、ネットワークへの負荷が低減する。受付サーバは、負荷分散装置に対する使用状況(接続数)を監視しているため、負荷の偏った認証サーバGW装置が発生しない。
【0032】
【効果の説明】
以上説明したように、本発明によれば、複数の認証サービスGW装置の負荷分散を可能とし、併せてダイアルアップ端末からの膨大な数のIPsecコネクション確立を可能とすることができる。
【図面の簡単な説明】
【図1】本発明実施例のインターネット負荷分散中継接続方式の全体構成図。
【図2】本発明実施例のインターネット負荷分散中継接続方式の動作を示すシーケンス図。
【符号の説明】
1 認証サーバ
2−1〜2−3 認証サーバGW装置
3 端末
4 受付サーバ
5−1、5−2 負荷分散装置
10 認証サーバ通信網
11 認証サーバGW手段
20 インターネット通信網
30 電話通信網
Claims (9)
- 複数の認証サーバを含みインターネット・プロトコル(IP,internet protocol)に準拠するIPアドレスにより制御される認証サーバ通信網(CSN, certified server network)とインターネット通信網との接続点に設けられた認証サーバGW(gate way)手段を備え、
この認証サーバGW手段は、インターネット・プロトコルに準拠するアドレスが付与される多数の端末からインターネット通信網を介してアクセス可能なインターネット負荷分散中継接続方式において、
前記認証サーバGW手段は、
前記端末からの接続要求に対して認証を行なう複数の認証サーバGW装置と、
前記インターネット通信網側からは一つの認証サーバGWとして認識されて前記端末からの接続要求を受け付け、端末に対して配下の接続可能な負荷分散装置のアドレスを通知する受付サーバと、
それぞれ前記受付サーバに接続され、配下の複数の認証サーバGW装置の負荷の状態を把握して、前記端末からの接続要求に対応して配下の複数の認証サーバ装置のうち負荷の軽い認証サーバ装置にその接続要求を振り分ける一つまたは複数の負荷分散装置と
を含む
ことを特徴とするインターネット負荷分散中継接続方式。 - 前記端末は、電話通信網内にあり、ダイアルアップによりインターネット・プロトコルに準拠するアドレスがその接続の都度付与され、その接続状態が終了したときにはそのアドレスが削除されるアドレス非固定端末を含む請求項1記載のインターネット負荷分散中継接続方式。
- 前記受付サーバは、配下の負荷分散装置の動作状態および接続数を管理する手段と、この管理する手段により接続可能な負荷分散装置およびそのアドレスを認識する手段とを含む請求項1または2記載のインターネット負荷分散中継接続方式。
- 前記負荷分散装置は、その配下の認証サーバGW装置の動作状態および接続数を管理する手段と、この管理する手段により接続可能な認証サーバGW装置およびそのアドレスを認識する手段と、この手段により認識された接続可能な認証サーバGW装置のアドレスを前記端末に提供する手段とを含む請求項1ないし3のいずれか記載のインターネット負荷分散中継接続方式。
- 前記端末は、前記受付サーバからの問い合わせ応答に対応して動作中の認証サーバGW装置に対してインターネット・プロトコルによるセキュリティ接続(IPsec)を確立する手段を含む請求項1ないし4のいずれか記載のインターネット負荷分散中継接続方式。
- 複数の認証サーバを含みインターネット・プロトコル(IP ,internet protocol )に準拠するIPアドレスにより制御される認証サーバ通信網(CSN , certified server network )とインターネット通信網との接続点に設けられた認証サーバGW( gate way )手段に配置された受付サーバであり、
この受付サーバは、インターネット・プロトコルに準拠するアドレスが付与される多数の端末からは一つの認証サーバGWとして認識されてインターネット通信網を介してアクセス可能であり、
前記端末からの接続要求に対して認証を行なう複数の認証サーバGW装置の負荷の状態を把握し前記端末からの接続要求に対応して配下の複数の認証サーバ装置のうち負荷の軽い認証サーバGW装置にその接続要求を振り分ける一つまたは複数の負荷分散装置が接続され、
前記端末からの接続要求を受け付け、前記負荷分散装置の負荷の状態を把握し、接続要求のあった端末に対して負荷の軽い負荷分散装置のアドレスを通知する手段を備える
ことを特徴とする受付サーバ。 - 配下の負荷分散装置の動作状態および接続数を管理する手段と、この管理する手段により接続可能な負荷分散装置およびそのアドレスを認識する手段とを含む請 求項6記載の受付サーバ。
- 複数の認証サーバを含みインターネット・プロトコル(IP ,internet protocol )に準拠するIPアドレスにより制御される認証サーバ通信網(CSN , certified server network )とインターネット通信網との接続点に設けられた認証サーバGW( gate way )手段に設けられた負荷分散装置であり、
インターネット・プロトコルに準拠するアドレスが付与される多数の端末からインターネット通信網を介してアクセス可能であり、前記インターネット通信網からは一つの認証サーバGWとして認識される受付サーバに接続され、
前記受付サーバが前記端末からの接続要求に対して通知した負荷分散装置のアドレスに基づいてなされた前記端末からの接続要求に対して認証を行なう配下の複数の認証サーバGW装置の負荷の状態を把握して、前記端末からの接続要求に対応して配下の複数の認証サーバ装置のうち負荷の軽い認証サーバ装置にその接続要求を振り分ける手段を備えた
ことを特徴とする負荷分散装置。 - 配下の認証サーバGW装置の動作状態および接続数を管理する手段と、この管理する手段により接続可能な認証サーバ装置およびそのアドレスを認識する手段と、この手段により接続可能な認証サーバGW装置のアドレスを前記端末に提供する手段とを含む請求項8記載の負荷分散装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001000060A JP3693922B2 (ja) | 2001-01-04 | 2001-01-04 | インターネット負荷分散中継接続方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001000060A JP3693922B2 (ja) | 2001-01-04 | 2001-01-04 | インターネット負荷分散中継接続方式 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002207649A JP2002207649A (ja) | 2002-07-26 |
| JP3693922B2 true JP3693922B2 (ja) | 2005-09-14 |
Family
ID=18868949
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001000060A Expired - Fee Related JP3693922B2 (ja) | 2001-01-04 | 2001-01-04 | インターネット負荷分散中継接続方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3693922B2 (ja) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8972582B2 (en) | 2002-10-03 | 2015-03-03 | Nokia Corporation | Method and apparatus enabling reauthentication in a cellular communication system |
| JP4689954B2 (ja) * | 2002-12-20 | 2011-06-01 | パナソニック株式会社 | 情報管理システムおよび情報管理方法 |
| CN100343841C (zh) * | 2003-04-21 | 2007-10-17 | 索尼株式会社 | 终端设备认证*** |
| JP2004342088A (ja) * | 2003-04-21 | 2004-12-02 | Sony Corp | 端末機器認証システム、端末機器、第1の振り分けサーバ、振り分けシステム、サービスサーバ、第2の振り分けサーバ、端末機器方法、第1の振り分け方法、振り分け方法、サービス提供方法、サービスサーバ方法、第1の振り分け方法、第2の振り分け方法、端末機器プログラム、第1の振り分けプログラム、振り分けプログラム、サービスサーバプログラム、第2の振り分けプログラム、及び記憶媒体 |
| JP4570986B2 (ja) * | 2005-02-25 | 2010-10-27 | 京セラ株式会社 | 基地局装置、基地局装置の制御方法および通信制御プログラム |
| JP4952125B2 (ja) | 2006-08-04 | 2012-06-13 | 富士通株式会社 | 負荷分散装置 |
-
2001
- 2001-01-04 JP JP2001000060A patent/JP3693922B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2002207649A (ja) | 2002-07-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1558001B1 (en) | Method and apparatus for operating an open network having a proxy | |
| CN100563248C (zh) | 当用户连接至ip网络时在本地管理区域内用于管理用户接入授权的方法和*** | |
| US7441265B2 (en) | Method and system for session based authorization and access control for networked application objects | |
| CA2514004C (en) | System and method for controlling network access | |
| CA2330857C (en) | User specific automatic data redirection system | |
| CN1199418C (zh) | 安全会话定序的代理***及其方法 | |
| US20060143699A1 (en) | Firewall device | |
| JP2004072766A (ja) | プライベートネットワークにアクセス制御プラットフォームサービスを提供するためのシステム | |
| RU2344473C2 (ru) | Сетевая система, прокси-сервер, способ управления сеансом | |
| WO1999000720A2 (en) | Method and arrangement for detecting a non-authorised user access to a communications network | |
| CN101400109A (zh) | 通用业务开放接口***和通用业务开放方法 | |
| CN101163085A (zh) | 一种CDMA 1x LNS负载均衡的实现方法及*** | |
| US20080052771A1 (en) | Method and System for Certifying a User Identity | |
| JP3693922B2 (ja) | インターネット負荷分散中継接続方式 | |
| WO2006038883A1 (en) | User provisioning with multi-factor authentication | |
| WO2001041392A2 (en) | Virtual private network selection | |
| US7409704B1 (en) | System and method for local policy enforcement for internet service providers | |
| CN113014565B (zh) | 实现防端口扫描的零信任架构及服务端口访问方法和设备 | |
| US20040152448A1 (en) | Method and arrangement for authenticating terminal equipment | |
| KR100522715B1 (ko) | 디지털 홈서비스 분배 관리 시스템 및 이 시스템의 관리방법 | |
| KR20020025329A (ko) | 회원 인증 시스템 및 방법 | |
| JP5045723B2 (ja) | アクセス管理用中継装置および中継通信システム | |
| AU768416B2 (en) | A communications network access method and system | |
| KR20040027026A (ko) | 엘엔에스 접속 수용 용량에 따른 가입자의 접속 부하를분산하는 시스템 및 그 방법 | |
| JP2019003317A (ja) | 本人認証装置、本人認証システム、本人認証プログラム、および、本人認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050208 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050401 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20050607 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050622 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090701 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100701 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110701 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110701 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120701 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120701 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130701 Year of fee payment: 8 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |