JP2018142891A - Internet connection processing method - Google Patents

Internet connection processing method Download PDF

Info

Publication number
JP2018142891A
JP2018142891A JP2017036730A JP2017036730A JP2018142891A JP 2018142891 A JP2018142891 A JP 2018142891A JP 2017036730 A JP2017036730 A JP 2017036730A JP 2017036730 A JP2017036730 A JP 2017036730A JP 2018142891 A JP2018142891 A JP 2018142891A
Authority
JP
Japan
Prior art keywords
internet
information terminal
vcpe
connection
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2017036730A
Other languages
Japanese (ja)
Inventor
佐藤 洋
Hiroshi Sato
洋 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2017036730A priority Critical patent/JP2018142891A/en
Publication of JP2018142891A publication Critical patent/JP2018142891A/en
Pending legal-status Critical Current

Links

Images

Abstract

PROBLEM TO BE SOLVED: To solve the problem in which: an Internet connection processing method is demanded for managing apparatuses provided in a subscriber's home connected to the Internet with a vCPE provided for a common carrier.SOLUTION: An Internet connection processing method for an information terminal provided in a subscriber's home with a vCPE provided for a common carrier includes the steps of: receiving an IP address request from the information terminal; providing an IP address to the information terminal; receiving a request to connect to the Internet from the information terminal; and determining whether the information terminal sending the connection request can be connected to the Internet. The step of determining whether the information terminal can be connected to the Internet includes referring to connection number information indicating the number of apparatuses that can be connected to the Internet, and when the number of apparatuses connected to the Internet is within an allowable number, receiving the connection request from the information terminal.SELECTED DRAWING: Figure 1

Description

本発明は、通信事業者側に設けられたvCPE(virtualized Customer Premises Equipment)による、加入者宅内に設けられた情報端末のインターネット接続処理方法に関する。   The present invention relates to an Internet connection processing method for an information terminal provided in a subscriber's house by a vCPE (virtualized customer premises equipment) provided on a telecommunications carrier side.

従来、インターネットを利用する場合には、ホームゲートウェイ(以下、「HGW(Home GateWay)」と適宜称する)が一般加入者宅に設置される。HGWは、無線LAN(Local Area Network)機能およびDHCP(Dynamic Host Configuration Protocol)サーバ機能を搭載している。これにより、加入者宅内の複数のPC(Personal Computer)やスマートフォン等の通信端末をインターネットへ接続させることができる。また、HGWは、各種のセキュリティ機能の搭載することにより、加入者の通信端末をインターネットから保護することもできる。   Conventionally, when using the Internet, a home gateway (hereinafter appropriately referred to as “HGW (Home GateWay)”) is installed in a general subscriber's house. The HGW has a wireless local area network (LAN) function and a dynamic host configuration protocol (DHCP) server function. Thereby, a plurality of communication terminals such as PCs (Personal Computers) and smartphones in the subscriber's home can be connected to the Internet. Moreover, HGW can also protect a subscriber's communication terminal from the internet by installing various security functions.

ところで、インターネットに接続するためには、通信事業者が管理するアクセスネットワークおよびコアネットワークを経由する必要がある。これらのネットワークが技術の進歩に応じてアップデートされた場合には、それに対応するようにHGWもアップデートする必要が生じる。このように、新たなネットワークを利用したサービスを展開する場合に、HGWをアップデートしたり交換したりするのは、非常にコストがかかってしまう。   By the way, in order to connect to the Internet, it is necessary to go through an access network and a core network managed by a communication carrier. If these networks are updated as technology advances, the HGW will also need to be updated accordingly. Thus, when a service using a new network is deployed, it is very expensive to update or exchange the HGW.

そこで、このような課題を解決するために、最近では、vCPEと称する技術が提案され、実用化されている(例えば、特許文献1および非特許文献1参照)。vCPEでは、加入者宅内側に電話インタフェース等の最低限必要なハードウェア(CPE)を残し、それ以外のHGWが担っていた機能等を通信事業者側に移行する。具体的には、vCPEは、HGWが担っていたOSI(Open Systems Interconnection)参照モデルにおけるネットワーク層での処理を、仮想化によって通信事業者ネットワーク内のセンター装置側にvCPE機能として移行するものである。これにより、ネットワーク層における新たな機能を追加する必要がある場合でも、通信事業者側ネットワークをアップデートするだけであり、CPE側の機能追加等のアップデートが不要となる。   In order to solve such problems, a technique called vCPE has recently been proposed and put into practical use (see, for example, Patent Document 1 and Non-Patent Document 1). In vCPE, the minimum necessary hardware (CPE) such as a telephone interface is left inside the subscriber's house, and other functions and the like that the HGW was responsible for are transferred to the telecommunications carrier side. More specifically, vCPE is a process for migrating processing at the network layer in the OSI (Open Systems Interconnection) reference model performed by HGW to the center device side in the telecommunications carrier network as a vCPE function by virtualization. . Thereby, even when it is necessary to add a new function in the network layer, only the network on the telecommunications carrier side is updated, and an update such as addition of a function on the CPE side becomes unnecessary.

また、従来のシステムにおいて、インターネット接続に必要なIPv4(Internet Protocol version 4)グローバルアドレスの枯渇対策として通信事業者側でNAT(Network Address Translation)処理を行っている場合、HGWでもNAT処理を行うことによって二重NATとなることがある。この場合、加入者が使用するアプリケーションによっては、インターネットに接続することができない。これに対して、vCPEを用いた場合には、NAT処理が通信事業者側の1箇所のみで行われることになり、二重NATの問題を解決することができる。   In addition, in a conventional system, when a network operator performs NAT (Network Address Translation) processing as a countermeasure against exhaustion of IPv4 (Internet Protocol version 4) global addresses necessary for Internet connection, NAT processing is also performed by the HGW. May result in double NAT. In this case, depending on the application used by the subscriber, it is not possible to connect to the Internet. On the other hand, when vCPE is used, NAT processing is performed only at one location on the telecommunications carrier side, and the problem of double NAT can be solved.

特開2016−57672号公報Japanese Patent Laid-Open No. 2006-57672

NEC、”vCPEソリューション”、[online]、[平成28年8月23日検索]、インターネット<URL:http://jpn.nec.com/tcs/pdf/vCPE_J.pdf>NEC, “vCPE Solution”, [online], [searched on August 23, 2016], Internet <URL: http://jpn.nec.com/tcs/pdf/vCPE_E.pdf>

ところで、従来のシステムでは、加入者宅内側で行われるNAT処理により、加入者宅内の機器のIPv4ローカルアドレスが隠蔽されてしまうため、インターネットに接続する機器の台数管理を通信事業者側で行うことができなかった。一方、vCPEを用いた場合には、通信事業者側でNAT処理を行うため、理論的には、加入者宅内側の機器のインターネット接続台数を管理することが可能である。   By the way, in the conventional system, the IPv4 local address of the device in the subscriber premises is concealed by NAT processing performed inside the subscriber premises, so the number of devices connected to the Internet is managed on the telecommunications carrier side. I could not. On the other hand, when vCPE is used, since the NAT processing is performed on the telecommunications carrier side, it is theoretically possible to manage the number of devices connected to the Internet inside the subscriber premises.

しかしながら、従来のvCPEでは、加入者宅内に設けられた機器をインターネットに接続する場合に、接続する機器の台数を管理する手段を有していないという課題があった。そこで、最近では、このような課題を解決するために、通信事業者に設けられたvCPEによる、インターネットへ接続する加入者宅内に設けられた機器を管理するインターネット接続処理方法が望まれている。   However, the conventional vCPE has a problem that it does not have means for managing the number of connected devices when connecting the devices provided in the subscriber's home to the Internet. Therefore, recently, in order to solve such problems, there is a demand for an Internet connection processing method for managing devices provided in subscriber premises connected to the Internet by vCPE provided in a communication carrier.

本発明に係るインターネット接続処理方法は、通信事業者側に設けられたvCPEによる、加入者宅内に設けられた情報端末のインターネット接続処理方法であって、前記情報端末からIPアドレス要求を受けるステップと、前記情報端末に対してIPアドレスを付与するステップと、前記情報端末からインターネットへの接続要求を受けるステップと、前記接続要求を行う前記情報端末による前記インターネットへの接続可否を判断するステップとを有し、前記インターネットへの接続可否を判断するステップにおいて、前記インターネットに接続可能な許容台数を示す接続台数情報を参照し、前記インターネットに接続されている機器の台数が許容台数以内である場合には、前記情報端末の接続要求を受け入れるものである。   An Internet connection processing method according to the present invention is an Internet connection processing method for an information terminal provided in a subscriber premises by a vCPE provided on a telecommunications carrier side, the step of receiving an IP address request from the information terminal; A step of assigning an IP address to the information terminal, a step of receiving a connection request to the Internet from the information terminal, and a step of determining whether or not the information terminal making the connection request can connect to the Internet. And in the step of determining whether or not connection to the Internet is possible, referring to connection number information indicating the allowable number of units connectable to the Internet, and when the number of devices connected to the Internet is within the allowable number Accepts the connection request of the information terminal.

以上のように、本発明によれば、接続台数情報を参照してインターネットへの接続要求を行う情報端末の接続可否を判断することにより、インターネットへ接続する加入者宅内に設けられた機器を管理することができる。   As described above, according to the present invention, it is possible to manage devices installed in subscriber premises connected to the Internet by determining whether or not an information terminal that requests connection to the Internet can be connected by referring to the information on the number of connected devices. can do.

実施の形態1に係るインターネット接続システムの構成の一例を示すブロック図である。1 is a block diagram illustrating an example of a configuration of an Internet connection system according to a first embodiment. 接続機器情報の一例を示す概略図である。It is the schematic which shows an example of connection apparatus information. 図1のインターネット接続システムによる接続台数管理処理および認証処理の流れの一例を示すフローチャートである。It is a flowchart which shows an example of the flow of the connection number management process by the internet connection system of FIG. 1, and an authentication process. 実施の形態2に係るインターネット接続システムの構成の一例を示すブロック図である。6 is a block diagram illustrating an example of a configuration of an Internet connection system according to Embodiment 2. FIG.

実施の形態1.
以下、本実施の形態1に係るインターネット接続システムについて説明する。本実施の形態1に係るインターネット接続システムは、DHCP(Dynamic Host Configuration Protocol)等の従来のCPE(Customer Premises Equipment)に搭載されていた各種IP(Internet Protocol)機能を通信事業者設備側に設けたvCPE(virtualized CPE)を用いたシステムであり、通信事業者側でインターネットに接続する機器の認証および接続台数を管理する。 Embodiment 1 FIG.
Hereinafter, the Internet connection system according to the first embodiment will be described. The Internet connection system according to the first embodiment is provided with various IP (Internet Protocol) functions, which are installed in a conventional CPE (Customer Premises Equipment) such as DHCP (Dynamic Host Configuration Protocol), on the telecommunications carrier equipment side. This system uses vCPE (virtualized CPE), and manages the authentication and the number of connected devices on the Internet on the telecommunications carrier side.

[インターネット接続システムの構成]
図1は、本実施の形態1に係るインターネット接続システム1の構成の一例を示すブロック図である。図1に示すように、インターネット接続システム1は、通信事業者設備10と加入者宅内設備20とが接続されている。また、通信事業者設備10は、インターネット2に接続されている。なお、図1の構成は、本発明に関連する部分のみを記載したものであり、それ以外の部分については、図示および説明を省略する。 [Configuration of Internet connection system]
FIG. 1 is a block diagram showing an example of the configuration of the Internet connection system 1 according to the first embodiment. As shown in FIG. 1, in the Internet connection system 1, a telecommunications carrier facility 10 and a subscriber premises facility 20 are connected. In addition, the telecommunications carrier equipment 10 is connected to the Internet 2. Note that the configuration of FIG. 1 describes only the portion related to the present invention, and the illustration and description of the other portions are omitted.

(通信事業者設備)
通信事業者設備10は、通信事業者ネットワーク内に配置される設備であり、vCPE11、制御装置12およびアクセス網13を備えている。 (Telecommunications carrier equipment)
The telecommunications carrier equipment 10 is equipment installed in the telecommunications carrier network, and includes a vCPE 11, a control device 12, and an access network 13.

vCPE11は、ユーザ毎に設けられており、それぞれがDHCP、NAT(Network Address Translation)、ファイアウォールといった従来のCPEに搭載されていた各種IP機能を備えている。例えば、vCPE11は、DHCPサーバ機能を用い、後述する加入者宅内設備20に設けられた情報端末22からの要求に応じてIPアドレスを割り当てる処理を行う。また、vCPE11は、インターネット2に接続する情報端末22等の機器の台数を管理する接続台数管理処理を行う。IPアドレスの割り当て処理および接続台数管理処理の詳細については、後述する。   The vCPE 11 is provided for each user, and each has various IP functions such as DHCP, NAT (Network Address Translation), and firewall that are installed in the conventional CPE. For example, the vCPE 11 uses the DHCP server function to perform processing for assigning an IP address in response to a request from the information terminal 22 provided in the subscriber premises equipment 20 described later. In addition, the vCPE 11 performs a connected number management process for managing the number of devices such as the information terminal 22 connected to the Internet 2. Details of the IP address assignment process and the connected number management process will be described later.

vCPE11には、認証機能部110が設けられている。認証機能部110は、ユーザのIDおよびパスワードに基づき、後述する制御装置12と連携し、情報端末22をインターネット2に接続する際のユーザの認証処理を行う。認証処理の詳細については、後述する。   The vCPE 11 is provided with an authentication function unit 110. Based on the user ID and password, the authentication function unit 110 performs user authentication processing when the information terminal 22 is connected to the Internet 2 in cooperation with the control device 12 described later. Details of the authentication process will be described later.

また、vCPE11には、第1のインタフェース111および第2のインタフェース112が設けられている。第1のインタフェース111は、インターネット2側のインタフェースであり、インターネット2を介して接続された外部の各種機器との通信を、予め決められたプロトコルに従い制御する。第2のインタフェース112は、アクセス網13側のインタフェースであり、アクセス網13を介して接続された加入者宅内設備20内の後述するCPE21との通信を、予め決められたプロトコルに従い制御する。   Further, the vCPE 11 is provided with a first interface 111 and a second interface 112. The first interface 111 is an interface on the Internet 2 side, and controls communication with various external devices connected via the Internet 2 according to a predetermined protocol. The second interface 112 is an interface on the access network 13 side, and controls communication with a CPE 21 (described later) in the subscriber premises equipment 20 connected via the access network 13 according to a predetermined protocol.

制御装置12は、ユーザ毎に分離されているそれぞれのvCPE11を統合管理する。制御装置12には、加入者であるユーザに関する情報を含むユーザ情報が記憶されている。ユーザ情報は、例えば、複数のユーザ毎に固有のユーザID(IDentification)と、ユーザIDに関連付けられたパスワードで構成されている。ユーザ情報は、情報端末22がインターネット2へ接続するときに行う認証処理の際に用いられる。   The control device 12 performs integrated management of each vCPE 11 separated for each user. The control device 12 stores user information including information on users who are subscribers. The user information includes, for example, a unique user ID (IDentification) for each of a plurality of users and a password associated with the user ID. The user information is used in authentication processing performed when the information terminal 22 connects to the Internet 2.

また、制御装置12には、インターネット2への接続台数を管理する際に用いられる接続許容台数情報が記憶されている。接続台数情報は、インターネット2に接続可能な機器の許容台数を示す情報である。接続可能な機器の許容台数は、例えば、通信事業者が自社のネットワークの規模および性能等を考慮して決定される。   In addition, the control device 12 stores allowable connection number information used when managing the number of connections to the Internet 2. The connected number information is information indicating the allowable number of devices connectable to the Internet 2. The allowable number of devices that can be connected is determined, for example, in consideration of the size and performance of the network of the carrier.

さらに、制御装置12には、接続機器情報が記憶される。接続機器情報は、現在インターネット2に接続されている機器に関する情報である。図2は、接続機器情報の一例を示す概略図である。図2に示すように、情報端末22には、現在接続されている機器を示す情報として、例えば、インターネット接続アドレス、接続されている機器のMAC(Media Access Control)アドレス、および当該機器に割り当てられているIPアドレスが表示される。   Further, the connected device information is stored in the control device 12. The connected device information is information related to a device currently connected to the Internet 2. FIG. 2 is a schematic diagram illustrating an example of connected device information. As shown in FIG. 2, the information terminal 22 is assigned with information indicating the currently connected device, for example, the Internet connection address, the MAC (Media Access Control) address of the connected device, and the device. IP address is displayed.

インターネット接続アドレスは、インターネット2に接続する際のグローバルIPアドレスを示す。MACアドレスは、それぞれの情報端末22に固有の識別情報を示す。IPアドレスは、図3のステップS2およびステップS3で情報端末22に対して割り当てられたIPアドレスを示す。   The Internet connection address indicates a global IP address when connecting to the Internet 2. The MAC address indicates identification information unique to each information terminal 22. The IP address indicates the IP address assigned to the information terminal 22 in step S2 and step S3 in FIG.

(加入者宅内設備)
説明は図1に戻り、加入者宅内設備20は、加入者宅内側に配置される設備であり、CPE21および情報端末22が設けられている。 (Mechanical equipment for subscribers)
Returning to FIG. 1, the customer premises equipment 20 is equipment installed inside the subscriber premises, and is provided with a CPE 21 and an information terminal 22.

CPE21は、従来のCPEに搭載されていたDHCP、NAT、およびファイアウォールといった各種IP機能を仮想化して上述したvCPE11に移したものである。本実施の形態1におけるCPE21は、アクセス網13を終端するONU(Optical Network Unit)の機能と、データリンク層の処理を行うL2スイッチの機能と、無線LAN(Local Area Network)におけるアクセスポイントの機能を有するものである。   The CPE 21 virtualizes various IP functions such as DHCP, NAT, and firewall installed in the conventional CPE and moves them to the vCPE 11 described above. The CPE 21 according to the first embodiment includes an ONU (Optical Network Unit) function that terminates the access network 13, an L2 switch function that performs data link layer processing, and an access point function in a wireless LAN (Local Area Network). It is what has.

CPE21には、第3のインタフェース120および第1の無線LANインタフェース121が設けられている。第3のインタフェース120は、アクセス網13側のインタフェースであり、アクセス網13を介して接続された通信事業者設備10内のvCPE11と通信を、予め決められたプロトコルに従い制御する。第1の無線LANインタフェース121は、情報端末22側のインタフェースであり、無線LANで接続された情報端末22との通信を、予め決められたプロトコルに従い制御する。   The CPE 21 is provided with a third interface 120 and a first wireless LAN interface 121. The third interface 120 is an interface on the access network 13 side, and controls communication with the vCPE 11 in the communication carrier facility 10 connected via the access network 13 according to a predetermined protocol. The first wireless LAN interface 121 is an interface on the information terminal 22 side, and controls communication with the information terminal 22 connected by the wireless LAN according to a predetermined protocol.

情報端末22は、例えばPC(Personal Computer)、スマートフォンまたはタブレット等のインターネット2に接続するために設けられた端末であり、加入者宅内設備20に1または複数設けられている。情報端末22は、インターネット2に接続する場合に、通信事業者設備10のvCPE11に対して、IPアドレスの割り当て要求、およびインターネット2に接続するための認証等を行う。   The information terminal 22 is a terminal provided to connect to the Internet 2 such as a PC (Personal Computer), a smartphone, or a tablet, for example, and one or more information terminals 22 are provided in the subscriber premises equipment 20. When connecting to the Internet 2, the information terminal 22 makes an IP address assignment request and authentication for connecting to the Internet 2 to the vCPE 11 of the carrier equipment 10.

情報端末22には、図示しない表示部および操作部が設けられている。この情報端末22をインターネット2に接続する場合には、表示部に後述するWEB認証画面が表示される。このとき、ユーザが操作部を操作することにより、ID等のユーザに関する情報を入力することができる。   The information terminal 22 is provided with a display unit and an operation unit (not shown). When this information terminal 22 is connected to the Internet 2, a WEB authentication screen described later is displayed on the display unit. At this time, when the user operates the operation unit, information regarding the user such as an ID can be input.

情報端末22には、第2の無線LANインタフェース122が設けられている。第2の無線LANインタフェース122は、CPE21側のインタフェースであり、無線LANで接続されたCPE21との通信を、予め決められたプロトコルに従い制御する。   The information terminal 22 is provided with a second wireless LAN interface 122. The second wireless LAN interface 122 is an interface on the CPE 21 side, and controls communication with the CPE 21 connected by the wireless LAN according to a predetermined protocol.

なお、図1に示す例では、本実施の形態1に係るインターネット接続システム1の最小限の構成を示しており、これに限られず、例えば、各機器の間に通信を中継する中継装置等が設けられてもよい。   Note that the example shown in FIG. 1 shows the minimum configuration of the Internet connection system 1 according to the first embodiment, and is not limited to this. For example, a relay device that relays communication between devices, etc. It may be provided.

[インターネット接続処理]
次に、本実施の形態1に係るインターネット接続システム1による、情報端末22のインターネット2への接続処理方法について説明する。本実施の形態1では、インターネット2への接続処理として、通信事業者側で、加入者宅側の情報端末22をインターネット2に接続する際の認証処理と、インターネット2に接続する情報端末22の接続台数管理処理とを行う。 [Internet connection processing]
Next, a method for processing the connection of the information terminal 22 to the Internet 2 by the Internet connection system 1 according to the first embodiment will be described. In the first embodiment, as a connection process to the Internet 2, an authentication process when connecting the information terminal 22 on the subscriber's premises side to the Internet 2 on the telecommunications carrier side, and an information terminal 22 connected to the Internet 2 Performs connected number management processing.

図3は、図1のインターネット接続システム1による接続台数管理処理および認証処理の流れの一例を示すフローチャートである。まず、ステップS1において、情報端末22は、第2の無線LANインタフェース122と、CPE21における第1の無線LANインタフェース121とを介して、CPE21に対して無線接続を行い、データリンクを確立する。このとき、第1の無線LANインタフェース121と第2の無線LANインタフェース122との間では、ユーザ環境から事前に取得した共通鍵を使用して暗号通信が行われることによって無線接続される。   FIG. 3 is a flowchart showing an example of the flow of the connected number management process and the authentication process by the Internet connection system 1 of FIG. First, in step S1, the information terminal 22 establishes a data link by wirelessly connecting to the CPE 21 via the second wireless LAN interface 122 and the first wireless LAN interface 121 in the CPE 21. At this time, wireless connection is established between the first wireless LAN interface 121 and the second wireless LAN interface 122 by performing encrypted communication using a common key acquired in advance from the user environment.

無線LANによる情報端末22とCPE21との接続が完了すると、ステップS2において、情報端末22は、通信事業者設備10内のvCPE11との間でIPアドレス割り当てプロセスを開始する。情報端末22は、CPE21を介して、vCPE11に対してDHCP−Discoverを送出する。このとき、vCPE11は、DHCPサーバとして機能し、受信したDHCP−Discoverに対するDHCP−Offerを、情報端末22に対して送出する。   When the connection between the information terminal 22 and the CPE 21 by the wireless LAN is completed, the information terminal 22 starts an IP address assignment process with the vCPE 11 in the communication carrier facility 10 in step S2. The information terminal 22 sends DHCP-Discover to the vCPE 11 via the CPE 21. At this time, the vCPE 11 functions as a DHCP server, and sends the received DHCP-Offer for the received DHCP-Discover to the information terminal 22.

ステップS3において、情報端末22は、vCPE11からDHCP−Offerを受信すると、vCPE11に対してIPアドレスの割り当てを要求する。情報端末22は、CPE21を介して、vCPE11に対してDHCP−Requestを送出する。vCPE11は、DHCP−Requestを受信すると、これに対するDHCP−Ackを返す。これにより、情報端末22に対してIPアドレスが割り当てられる。   In step S3, when receiving the DHCP-Offer from the vCPE 11, the information terminal 22 requests the vCPE 11 to assign an IP address. The information terminal 22 sends a DHCP-Request to the vCPE 11 via the CPE 21. When the vCPE 11 receives the DHCP-Request, the vCPE 11 returns a DHCP-Ack for the DHCP-Request. As a result, an IP address is assigned to the information terminal 22.

ステップS4において、情報端末22は、インターネット2への接続要求を行い、WEBブラウザからのHTTP/HTTPSパケットを、CPE21を介してvCPE11に送信する。vCPE11は、HTTP/HTTPSパケットを受信すると、WEB認証用のURLをリダイレクトする。   In step S4, the information terminal 22 makes a connection request to the Internet 2, and transmits an HTTP / HTTPS packet from the WEB browser to the vCPE 11 via the CPE 21. When receiving the HTTP / HTTPS packet, the vCPE 11 redirects the URL for WEB authentication.

次に、ステップS5において、インターネット接続システム1ではWEB認証が行われる。WEB認証は、情報端末22がインターネット2に接続する際の接続処理である。この場合、情報端末22には、WEB認証を行うためのWEB認証画面が表示される。ユーザにより、当該ユーザであることを示すIDおよびIDに関連付けられたパスワードがWEB認証画面に入力されると、情報端末22は、入力されたIDおよびパスワードを示す情報を、CPE21を介してvCPE11に送信する。   Next, in step S5, the Internet connection system 1 performs WEB authentication. The WEB authentication is a connection process when the information terminal 22 connects to the Internet 2. In this case, the information terminal 22 displays a WEB authentication screen for performing WEB authentication. When a user inputs an ID indicating the user and a password associated with the ID on the WEB authentication screen, the information terminal 22 transmits the input ID and information indicating the password to the vCPE 11 via the CPE 21. Send.

vCPE11は、情報端末22からのIDおよびパスワードを受信すると、認証機能部110によるユーザの認証を行う。認証機能部110は、制御装置12と連携し、制御装置12に予め記憶されたユーザ情報に基づき、vCPE11が受信したユーザのIDおよびパスワードを照会することによってユーザ認証を行う。   When the vCPE 11 receives the ID and password from the information terminal 22, the vCPE 11 authenticates the user by the authentication function unit 110. The authentication function unit 110 cooperates with the control device 12 to perform user authentication by referring to the user ID and password received by the vCPE 11 based on user information stored in the control device 12 in advance.

ユーザ認証の結果、認証が成功した場合(ステップS5;Yes)には、処理がステップS6に移行する。ステップS6において、vCPE11は、制御装置12に記憶された接続許容台数情報に基づき、現在インターネット2に接続されている機器の台数が許容台数以内であるか否かを判断する。   If the authentication is successful as a result of the user authentication (step S5; Yes), the process proceeds to step S6. In step S6, the vCPE 11 determines whether or not the number of devices currently connected to the Internet 2 is within the allowable number based on the allowable connection number information stored in the control device 12.

判断の結果、現在インターネット2に接続されている機器の台数が許容台数以内である場合(ステップS6;Yes)には、処理がステップS7に移行する。ステップS7において、vCPE11は、情報端末22のインターネット接続を許可し、情報端末22がインターネット2に接続される。インターネット2に接続されると、情報端末22は、インターネット接続アドレス、自端末のMACアドレスアドレス、およびステップS3で割り当てられたIPアドレスを示す情報を、vCPE11に対して送信する。vCPE11は、情報端末22からインターネット接続アドレス、MACアドレスアドレス、およびIPアドレスを示す情報を受信すると、これらの情報を認証機能部110に供給する。   As a result of the determination, when the number of devices currently connected to the Internet 2 is within the allowable number (step S6; Yes), the process proceeds to step S7. In step S <b> 7, the vCPE 11 permits the information terminal 22 to connect to the Internet, and the information terminal 22 is connected to the Internet 2. When connected to the Internet 2, the information terminal 22 transmits information indicating the Internet connection address, the MAC address of the terminal itself, and the IP address assigned in step S3 to the vCPE 11. When the vCPE 11 receives information indicating the Internet connection address, the MAC address address, and the IP address from the information terminal 22, the vCPE 11 supplies the information to the authentication function unit 110.

一方、ステップS6において、現在インターネット2に接続されている機器の台数が許容台数の上限に達している場合(ステップS6;No)には、処理がステップS9に移行する。ステップS9において、vCPE11は、現時点でのインターネット接続を禁止する。そして、情報端末22のWEBブラウザ上には、制御装置12に記憶された接続機器情報に基づき、現在インターネット2に接続されている機器を示す情報が表示される。   On the other hand, in step S6, when the number of devices currently connected to the Internet 2 has reached the upper limit of the allowable number (step S6; No), the process proceeds to step S9. In step S9, the vCPE 11 prohibits the current Internet connection. On the WEB browser of the information terminal 22, information indicating the device currently connected to the Internet 2 is displayed based on the connected device information stored in the control device 12.

このとき表示される情報は、例えば、図2に示すような接続中の機器に関する情報である。そして、表示された機器の中から、現在接続する必要のない等の接続が不要な機器がユーザによって選択されることにより、選択された機器のインターネット接続が切断される。これにより、インターネット2に接続された機器の台数が許容台数以内となるため、接続要求を行っている当該情報端末22がインターネット2に接続される。   The information displayed at this time is, for example, information related to the connected device as shown in FIG. Then, when the user selects a device that does not need to be connected from the displayed devices, such as a connection that is not currently required, the Internet connection of the selected device is disconnected. As a result, the number of devices connected to the Internet 2 is within an allowable number, so that the information terminal 22 making a connection request is connected to the Internet 2.

また、ステップS5において、認証が失敗した場合(ステップS5;No)には、処理がステップS8に移行する。ステップS8において、vCPE11は、情報端末22に対して認証が失敗したことを示す情報を送信する。情報端末22は、この情報を受信した場合には、インターネット2への接続が不可となる。   Moreover, when authentication fails in step S5 (step S5; No), a process transfers to step S8. In step S <b> 8, the vCPE 11 transmits information indicating that the authentication has failed to the information terminal 22. When the information terminal 22 receives this information, it cannot connect to the Internet 2.

以上のように、本実施の形態1に係るインターネット接続処理方法は、通信事業者側に設けられたvCPE11において、情報端末22からIPアドレス要求を受けるステップと、情報端末22に対してIPアドレスを付与するステップと、情報端末22からインターネット2への接続要求を受けるステップと、接続要求を行う情報端末22によるインターネット2への接続可否を判断するステップとを有している。そして、インターネット2への接続可否を判断するステップにおいて、インターネット2に接続可能な許容台数を示す接続台数情報を参照し、インターネット2に接続されている機器の台数が許容台数以内である場合には、情報端末22の接続要求を受け入れる。   As described above, in the vCPE 11 provided on the telecommunications carrier side, the Internet connection processing method according to the first embodiment receives an IP address request from the information terminal 22 and assigns an IP address to the information terminal 22. A step of giving, a step of receiving a connection request to the Internet 2 from the information terminal 22, and a step of determining whether or not the information terminal 22 making the connection request can connect to the Internet 2. In the step of determining whether or not connection to the Internet 2 is possible, reference is made to connection number information indicating the allowable number of connections to the Internet 2, and if the number of devices connected to the Internet 2 is within the allowable number, The connection request of the information terminal 22 is accepted.

これにより、vCPE11、すなわち通信事業者側でインターネット2に接続する機器の台数を管理することができる。そして、インターネット2に接続されている機器の台数を管理できることにより、例えば、多数の端末がインターネット2に接続することによって発生する大量のユーザトラフィックを制限することができる。   Accordingly, the number of devices connected to the Internet 2 can be managed on the vCPE 11, that is, the communication carrier side. Since the number of devices connected to the Internet 2 can be managed, for example, a large amount of user traffic generated when a large number of terminals connect to the Internet 2 can be limited.

また、このインターネット接続処理方法では、情報端末22からインターネット2への接続要求を受けた場合に、情報端末22から情報端末22に固有のIDおよびパスワードを受信するステップと、ユーザに関する情報を含むユーザ情報に基づき、受信したIDおよびパスワードを照会するステップと有している。これにより、通信事業者側で情報端末22によるインターネット接続の認証処理を行うことができる。   Also, in this Internet connection processing method, when receiving a connection request to the Internet 2 from the information terminal 22, a step of receiving an ID and a password unique to the information terminal 22 from the information terminal 22, and a user including information about the user Querying the received ID and password based on the information. Thereby, the communication carrier side can perform the authentication process of the Internet connection by the information terminal 22.

実施の形態2.
次に、本実施の形態2に係るインターネット接続システムについて説明する。本実施の形態2においても、上述した実施の形態1と同様に、インターネット2に接続する機器の認証および接続台数を管理する。 Embodiment 2. FIG.
Next, an Internet connection system according to the second embodiment will be described. Also in the second embodiment, as in the first embodiment described above, authentication of devices connected to the Internet 2 and the number of connected devices are managed.

図4は、本実施の形態2に係るインターネット接続システム1の構成の一例を示すブロック図である。図4に示すように、本実施の形態2では、加入者宅内設備20に設けられたCPE21と情報端末22とを有線接続する点で、実施の形態1と相違している。なお、以下の説明において、実施の形態1と共通する部分については、同一の符号を付し、詳細な説明を省略する。   FIG. 4 is a block diagram showing an example of the configuration of the Internet connection system 1 according to the second embodiment. As shown in FIG. 4, the second embodiment is different from the first embodiment in that the CPE 21 provided in the subscriber premises equipment 20 and the information terminal 22 are connected by wire. Note that, in the following description, portions common to the first embodiment are denoted by the same reference numerals, and detailed description thereof is omitted.

本実施の形態2におけるCPE21および情報端末22は、それぞれに設けられた図示しない有線LANインタフェースによって接続されている。そのため、CPE21は、実施の形態1におけるCPE21が有する無線LANのアクセスポイント機能を有しておらず、第1の無線LANインタフェース121が設けられていない。また、情報端末22についても、第2の無線LANインタフェース122が設けられていない。   The CPE 21 and the information terminal 22 in the second embodiment are connected by a wired LAN interface (not shown) provided in each. For this reason, the CPE 21 does not have the wireless LAN access point function of the CPE 21 in the first embodiment, and the first wireless LAN interface 121 is not provided. The information terminal 22 is also not provided with the second wireless LAN interface 122.

このように、CPE21と情報端末22とを有線接続した場合でも、実施の形態1と同様に、図3に示すフローチャートに従って接続端末管理処理を行うことができる。なお、本実施の形態2においては、図3におけるステップS1の処理が不要となる以外は、実施の形態1と同様である。   Thus, even when the CPE 21 and the information terminal 22 are connected by wire, the connection terminal management process can be performed according to the flowchart shown in FIG. 3 as in the first embodiment. The second embodiment is the same as the first embodiment except that the process of step S1 in FIG. 3 is not required.

以上のように、本実施の形態2に係るインターネット接続システム1は、実施の形態1と同様に、vCPE11によってインターネット2に接続する機器の台数を管理することができる。また、vCPE11によって、情報端末22がインターネット2に接続する際の認証処理を行うことができる。   As described above, the Internet connection system 1 according to the second embodiment can manage the number of devices connected to the Internet 2 by the vCPE 11 as in the first embodiment. Further, the vCPE 11 can perform an authentication process when the information terminal 22 connects to the Internet 2.

以上、実施の形態1および2について説明したが、本発明は、上述した実施の形態1および2に限定されるものではなく、本発明の要旨を逸脱しない範囲内で様々な変形や応用が可能である。例えば、実施の形態1では、現在のインターネット2への接続機器の台数が許容台数の上限に達している場合に、接続が不要な機器を切断して情報端末22をインターネット2に接続するように説明したが、これはこの例に限られない。例えば、現在インターネット2に接続されている機器の台数が許容台数の上限に達している場合には、許容台数を増加してもよい。   Although the first and second embodiments have been described above, the present invention is not limited to the first and second embodiments described above, and various modifications and applications are possible without departing from the scope of the present invention. It is. For example, in the first embodiment, when the number of devices connected to the Internet 2 reaches the upper limit of the allowable number, devices that do not need to be connected are disconnected and the information terminal 22 is connected to the Internet 2. Although described, this is not limited to this example. For example, when the number of devices currently connected to the Internet 2 has reached the upper limit of the allowable number, the allowable number may be increased.

この場合には、例えば情報端末22に、切断する機器を選択させる表示と、許容台数を増加させる表示とを行う。そして、ユーザが許容台数の増加を選択した場合には、例えば、許容台数の上限を増加させることについての説明、および許容台数の増加に係る追加料金の発生等を情報端末22に表示させ、許容台数の増加に同意するか否かを判断させる。   In this case, for example, the information terminal 22 performs a display for selecting a device to be disconnected and a display for increasing the allowable number. Then, when the user selects to increase the allowable number, for example, an explanation about increasing the upper limit of the allowable number and the occurrence of an additional fee related to the increase in the allowable number are displayed on the information terminal 22 and allowed. Have them decide whether or not they agree to increase the number.

ユーザが許容台数の増加に同意した場合には、接続要求を行っている情報端末22をインターネット2に接続する。一方、ユーザが許容台数の増加に同意しない場合には、再度、切断する機器を選択させる表示と、許容台数を増加させる表示とを行う。   When the user agrees to increase the allowable number, the information terminal 22 making the connection request is connected to the Internet 2. On the other hand, when the user does not agree with the increase in the allowable number, a display for selecting a device to be disconnected and a display for increasing the allowable number are performed again.

1 インターネット接続システム、2 インターネット、10 通信事業者設備、11 vCPE、12 制御装置、13 アクセス網、20 加入者宅内設備、21 CPE、22 情報端末、110 認証機能部、111 第1のインタフェース、112 第2のインタフェース、120 第3のインタフェース、121 第1の無線LANインタフェース、122 第2の無線LANインタフェース。   1 Internet connection system, 2 Internet, 10 telecommunications carrier equipment, 11 vCPE, 12 control device, 13 access network, 20 subscriber premises equipment, 21 CPE, 22 information terminal, 110 authentication function unit, 111 first interface, 112 2nd interface, 120 3rd interface, 121 1st wireless LAN interface, 122 2nd wireless LAN interface.

Claims (4)

通信事業者側に設けられたvCPEによる、加入者宅内に設けられた情報端末のインターネット接続処理方法であって、
前記情報端末からIPアドレス要求を受けるステップと、
前記情報端末に対してIPアドレスを付与するステップと、
前記情報端末からインターネットへの接続要求を受けるステップと、
前記接続要求を行う前記情報端末による前記インターネットへの接続可否を判断するステップと
を有し、
前記インターネットへの接続可否を判断するステップにおいて、前記インターネットに接続可能な許容台数を示す接続台数情報を参照し、前記インターネットに接続されている機器の台数が許容台数以内である場合には、前記情報端末の接続要求を受け入れることを特徴とするインターネット接続処理方法。 An internet connection processing method of an information terminal provided in a subscriber's house by vCPE provided on a telecommunications carrier side,
Receiving an IP address request from the information terminal;
Assigning an IP address to the information terminal;
Receiving a connection request to the Internet from the information terminal;
Determining whether to connect to the Internet by the information terminal making the connection request,
In the step of determining whether to connect to the Internet, referring to connection number information indicating the allowable number of units connectable to the Internet, and when the number of devices connected to the Internet is within the allowable number, An Internet connection processing method characterized by accepting an information terminal connection request. 前記情報端末から前記インターネットへの接続要求を受けた場合に、
前記情報端末から該情報端末に固有のIDおよびパスワードを受信するステップと、
ユーザに関する情報を含むユーザ情報に基づき、受信した前記IDおよび前記パスワードを照会するステップと
をさらに有することを特徴とする請求項1に記載のインターネット接続処理方法。 When receiving a connection request to the Internet from the information terminal,
Receiving an ID and password unique to the information terminal from the information terminal;
The Internet connection processing method according to claim 1, further comprising: inquiring the received ID and the password based on user information including information about the user. 前記インターネットに接続されている機器の台数が許容台数の上限である場合に、接続中の前記機器の中からインターネット接続を切断する機器を選択させることを特徴とする請求項1または2に記載のインターネット接続処理方法。   3. The apparatus according to claim 1, wherein when the number of devices connected to the Internet is an upper limit of an allowable number, the device that disconnects the Internet connection is selected from the connected devices. 4. Internet connection processing method. 前記インターネットに接続されている機器の台数が許容台数の上限である場合に、接続中の前記機器の中からインターネット接続を切断する機器を選択させるか、または、許容台数を増加するかのいずれかを選択させることを特徴とする請求項1または2に記載のインターネット接続処理方法。   When the number of devices connected to the Internet is the upper limit of the allowable number, either select the device that disconnects the Internet from the connected devices, or increase the allowable number The Internet connection processing method according to claim 1, wherein the Internet connection processing method is selected.
JP2017036730A 2017-02-28 2017-02-28 Internet connection processing method Pending JP2018142891A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017036730A JP2018142891A (en) 2017-02-28 2017-02-28 Internet connection processing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017036730A JP2018142891A (en) 2017-02-28 2017-02-28 Internet connection processing method

Publications (1)

Publication Number Publication Date
JP2018142891A true JP2018142891A (en) 2018-09-13

Family

ID=63526828

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017036730A Pending JP2018142891A (en) 2017-02-28 2017-02-28 Internet connection processing method

Country Status (1)

Country Link
JP (1) JP2018142891A (en)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002215847A (en) * 2001-01-22 2002-08-02 Matsushita Electric Ind Co Ltd Network system
JP2006148648A (en) * 2004-11-22 2006-06-08 Hitachi Communication Technologies Ltd User terminal connection control method and device
JP2008160868A (en) * 2008-01-16 2008-07-10 Hitachi Communication Technologies Ltd Packet transfer device
JP2010103709A (en) * 2008-10-22 2010-05-06 Oki Networks Co Ltd Device, method and program for transferring packet, and communication device
JP2012165351A (en) * 2010-12-30 2012-08-30 Varsavsky Martin Secure tunneling platform system and method
JP2015135652A (en) * 2014-01-20 2015-07-27 Kddi株式会社 Wireless access point capable of providing operation information for traveling to destination, system for providing operation information, program for providing operation information, and method for providing operation information
JP2016057672A (en) * 2014-09-05 2016-04-21 日本電信電話株式会社 Terminal-categorized authentication discharge control device, authentication key discharge function setting device, method, and program

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002215847A (en) * 2001-01-22 2002-08-02 Matsushita Electric Ind Co Ltd Network system
JP2006148648A (en) * 2004-11-22 2006-06-08 Hitachi Communication Technologies Ltd User terminal connection control method and device
JP2008160868A (en) * 2008-01-16 2008-07-10 Hitachi Communication Technologies Ltd Packet transfer device
JP2010103709A (en) * 2008-10-22 2010-05-06 Oki Networks Co Ltd Device, method and program for transferring packet, and communication device
JP2012165351A (en) * 2010-12-30 2012-08-30 Varsavsky Martin Secure tunneling platform system and method
JP2015135652A (en) * 2014-01-20 2015-07-27 Kddi株式会社 Wireless access point capable of providing operation information for traveling to destination, system for providing operation information, program for providing operation information, and method for providing operation information
JP2016057672A (en) * 2014-09-05 2016-04-21 日本電信電話株式会社 Terminal-categorized authentication discharge control device, authentication key discharge function setting device, method, and program

Similar Documents

Publication Publication Date Title
CN105637805B (en) Enhance mobile alternate channel to solve the node failure in wired networks
JP4146886B2 (en) Communication module and application program including this communication module
JP7296993B2 (en) Communication method and communication device
CN105794149B (en) Data network, network controller and method for managing routing device
JP6258164B2 (en) Terminal specific authentication payout control device, terminal specific authentication payout control method, and terminal specific authentication payout control program
WO2012158313A1 (en) Method and apparatus for message distribution in a device management system
CN109600292B (en) Method and system for LAC router to initiate L2TP tunnel connection by self dialing number
CN114157579A (en) Method and device for accessing gateway
WO2015055975A1 (en) Method and apparatus for communicating with an access node
KR20120036973A (en) Method for providing information, home gateway and home network system
US20170054631A1 (en) Remote Access to a Residential Multipath Entity
KR100906677B1 (en) Secure remote access system and method for universal plug and play
KR100661776B1 (en) System and method for network connection
JP2014146950A (en) Network communication system
JP5937563B2 (en) Communication base station and control method thereof
CN114025010B (en) Method for establishing connection and network equipment
US11477079B2 (en) Globally-distributed secure end-to-end identity-based overlay network
US20140189847A1 (en) Remote vpn provisioning of an endpoint
JP2018142891A (en) Internet connection processing method
JPWO2018037893A1 (en) Method, apparatus and system for managing portal server
WO2018017480A1 (en) Dynamic service provisioning system and method
EP2887577B1 (en) Method for establishing and/or configuring an internet protocol network connection between a customer premises equipment and a telecommunications network
TWI511496B (en) System of wireless communication, and method of management
KR100824177B1 (en) A internet-based application service providing system and method allocating private IP address at the user terminal
WO2022270228A1 (en) Device and method for providing communication service for accessing ip network, and program therefor

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20191115

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200930

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20201006

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20210330