JP2000163376A - コンピュ―タ網接続認証及び履歴記録装置 - Google Patents

コンピュ―タ網接続認証及び履歴記録装置

Info

Publication number
JP2000163376A
JP2000163376A JP10375506A JP37550698A JP2000163376A JP 2000163376 A JP2000163376 A JP 2000163376A JP 10375506 A JP10375506 A JP 10375506A JP 37550698 A JP37550698 A JP 37550698A JP 2000163376 A JP2000163376 A JP 2000163376A
Authority
JP
Japan
Prior art keywords
user
authentication
connection
computer network
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP10375506A
Other languages
English (en)
Inventor
Takashi Okumura
貴史 奥村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to JP10375506A priority Critical patent/JP2000163376A/ja
Publication of JP2000163376A publication Critical patent/JP2000163376A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

(57)【要約】 【課題】従来のダイヤルアップによるコンピュータ網接
続における課金においては、送受信データ量や総接続時
間に基づいた課金しか可能ではなかった。 【解決手段】本発明は、利用者IDと利用プロトコルの
組み合わせ毎に通信履歴を記録することによって、利用
者の通信形態に応じた細かな課金を可能とする。同時
に、利用者認証の大規模化を可能とする。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】この発明は、コンピュータ網の構
成方法の1つであるダイヤルアップ通信における認証、
接続履歴算出、記録、課金に関するものであり、特に、
課金形態及び端末種別の多様化、端末数の大規模化に関
する。
【0002】
【従来の技術】図9に、RFC2058、RFC205
9に基づいて動作する標準的な認証及び接続履歴装置の
構成を示す。これらの装置は、ダイヤルアップによるコ
ンピュータ網への接続時に、適正な利用者かどうかの認
証を行うことによって不正な接続を防止し(RFC20
58)、同時に、接続履歴を記録することによって、課
金のためのデータを作成するもの(RFC2059)で
ある。回線接続装置02には、1つ以上の接続用回線が
用意されている。利用者は、この接続用回線を経由し
て、該コンピュータ網へと接続する。また、認証装置1
4には、利用者IDとそれに対応するパスワードの組が
必要分記録されている。利用者は、回線接続装置02へ
の接続を試みる場合、自らの利用者IDとパスワードの
組を回線接続装置02に対して送出する。回線接続装置
02は、利用者からの接続要求を検知すると、認証装置
14に対して、この情報の認証を要求する認証要求命令
を送出する。認証装置14は、認証要求命令を受け取る
と、保有する利用者IDとパスワードの組を走査し、認
証の許可または不許可を決定する。認証装置14は、許
可の場合は接続許可応答を、不許可の場合は接続不許可
応答を、回線接続装置02に対して送出する。不許可の
場合は、接続許可応答を返送しない事により代替する場
合もある。回線接続装置02は、認証装置より接続許可
応答を受信すると、利用者の利用している回線における
コンピュータ網への接続を開始する。これは、利用者側
からコンピュータ網側へのパケットの転送、コンピュー
タ網側から利用者側へのパケットの転送といった一連の
操作を指す。同時に、履歴記録装置15に対して、利用
者IDを含んだ回線利用開始情報を送出する。接続が許
可されなかった場合には、利用者の回線を切断する。回
線接続装置02は、利用者側からの回線切断を検知した
場合などには、当該する回線を切断する。回線を切断す
る場合には、履歴記録装置15に対して、利用者ID及
び回線利用時間を含んだ回線利用終了情報を送出する。
履歴記録装置15は、回線利用開始情報あるいは回線利
用終了情報を受信した場合、これらを通信履歴として記
録する。履歴記録装置の出力の例を、図12の上部に示
す。
【0003】
【発明が解決しようとする課題】しかしながら、上記の
ような従来のコンピュータ網接続認証方法や履歴記録方
法では、利用者の回線接続時間や送受信データ量に基づ
いた課金のみが可能であり、通信回線の利用形態に基づ
いた多様な課金形態は可能ではなかった。利用形態に基
づいた課金形態とは、たとえば、電子メールのみの利用
であれば料金は無料であるが、World Wide
Webの利用であれば1分10円を課金するといった課
金や、符合化音声に対しては1分20円を課金するとい
った課金や、接続している端末の種別によって基本料金
が異なるなどの、利用形態毎に異なる料金表を適用する
課金を指す。さらに、利用者の認証において、認証装置
を静的に設定する必要があったために、実用的には利用
者数に数万件程度の上限があった。
【0004】
【課題を解決するための手段および発明の効果】そこ
で、本発明は、利用者IDと割り当てネットワークアド
レスとの対応表を作成することにより、コンピュータ網
上のパケットの利用者を特定することを可能とする。ま
た、パケットに含まれている情報のプロトコルを判別す
ることによって、利用者IDと利用しているプロトコル
の組み合わせ毎に通信時間の履歴を算出し記録すること
を可能とする。また、請求項3の装置において、該対応
表を作成する際に複数の認証装置の中から適切な認証装
置を選択することによって、利用者認証の大規模化を可
能とする。
【0005】
【作用】請求項1の装置、あるいは請求項2の方法によ
って、利用者IDと利用プロトコルの組み合わせ毎に通
信を検知し、セッションの長さを計算し、通信履歴を記
録することが可能となる。これらの通信履歴を利用する
ことによって、利用形態に応じた課金を行うことが可能
となる。
【0006】請求項3の代理認証装置によって、既存の
一般的なコンピュータ網接続認証装置や履歴記録装置の
構成を変更することなく、本発明を利用することが可能
となる。また、それらを極めて大規模に行うことが可能
となる。
【0007】本発明において、課金とは、記録されてい
る通信履歴を料金表に照らして定められる概念であり、
これらの装置そのものが課金を行うわけではない。
【0008】本発明において、回線接続とは、利用者と
の間に物理的な接続、あるいは通信会社により提供され
ている仮想的な物理的回線接続を確立することを言う。
また、コンピュータ網への接続とは、利用者が、コンピ
ュータ網におけるパケット交換サービスを享受できる状
態にすることを指す。
【0009】本発明において、代理認証とは、認証要求
を受信した際、他の認証装置に対してこの認証要求を転
送し、受け取る応答をあたかも自らが認証したかのよう
に認証要求に対して応答することを指す。
【0010】本発明において、セッションとは、ある割
り当てネットワークアドレスを利用した通信において、
あるプロトコルを利用した最初のパケットの送出から、
最後のパケットが送出されるまでの通信を指す。最後の
パケットとは、パケット監視の精度として定められた時
間を超えて通信が行われなかった場合の最後のパケット
を指す事後的に成立するものとし、TCPのセッション
とは異なった意味で用いる。図10に、概念図を示す。
【0011】
【発明の実施の形態】図1に、装置の全体構成を示す。
これらの装置は、ハードウエアロジックによって構成す
ることも、プログラムを用いてコンピュータ上に実装す
ることもできる。また、プログラムを用いることで同一
機器内に複数の機能を実現してもよい。
【0012】図2に、実施例の動作概要を示す。回線接
続装置02は、利用者が該装置に接続するとき、利用者
側端末より送出される利用者IDとパスワードの組や利
用者が利用している回線番号、割り当てネットワークア
ドレスなどの情報を、認証装置あるいは代理認証装置に
送出し、認証要求を行う。回線接続装置は、モデムサー
バやネットワークアクセスサーバといった呼称も有す
る。代理認証装置11は、認証要求に含まれる情報より
複数の認証装置の中から適当な認証装置を選択し、該利
用者の認証を要求する。認証が行われた場合、該装置は
利用者IDと割り当てネットワークアドレスの組を対応
表に記録した上で、回線接続装置02に接続許可を与え
る。このように、代理認証装置11は、回線接続装置0
2側から見ると1つの認証装置であるかのように動作す
る。これらの操作を経ることによって、常に、割り当て
ネットワークアドレスと利用者IDとの対応を把握する
ことが可能となる。(図2S1) 認証装置14は、回線接続装置02や代理認証装置11
からの認証の要求に対して認証を行い、許可の場合は接
続許可応答を、不許可の場合は接続不許可応答を、回線
接続装置02に対して送出する。不許可の場合は、接続
許可応答を返送しない事により代替する場合もある。ト
ラフィック監視装置12は、このコンピュータの有する
ネットワークインターフェースを利用することによっ
て、該装置が接続されたネットワーク・セグメント(図
2S5)を監視し、割り当てネットワークアドレス宛お
よび割り当てネットワークアドレスから送出されたパケ
ットの情報を取得することができる。そこで、割り当て
ネットワークアドレスによる通信が行われ始めると、先
の割り当てネットワークアドレスと利用者IDの対応表
から、それぞれの送受信パケットの利用者IDを特定
し、さらにパケット内の情報を解析する事により利用プ
ロトコルを特定し、セッションタイマ装置13に利用者
ID、利用プロトコルを通知する。(図2S2) セッションタイマ装置13は、利用者IDと利用プロト
コルの組によって区別されるセッション毎にタイマを保
有しており、セッションの通信時間を計測する。(図2
S3)また、計測したセッションの通信履歴を、セッシ
ョン開始情報及び終了情報を履歴記録装置に送出する。
(図2S3) 図3にセッションタイマ装置の動作手順をフローチャー
トとして示す。セッションタイマ装置13は、トラフィ
ック監視装置12からの通知があった際に、該当するセ
ッションに対応するタイマを規定の値にリセットする。
通知されたセッションに該当するタイマが起動していな
い場合には、タイマをセットした後に、セッション開始
情報を履歴記録装置15に送出する(図3S1)。タイ
マ機構は、一定期間毎に起動され、現在保有しているす
べてのタイマに対し一定の減算を行う(図3S2)。タ
イムアウトした場合、すなわち、規定時間内に同一利用
者の該当するプロトコルの通信がなされなかった場合に
は、該当するセッションが終了したと見なし、履歴記録
装置15に対して該セッションの通信時間を記したセッ
ション終了情報を送出し、タイマを削除する。、また、
利用者の回線切断を検出した場合には、該利用者に属す
るセッションがすべて終了したものと見做し、履歴記録
装置15に対してすべてのセッションのセッション終了
情報を送出する。(図3S3) セッションの通信時間は、現在時刻よりタイマに記され
ているセッションの開始時刻及び規定のタイムアウトを
減算することで算出できる。タイマによって管理される
データの例を図11に概念的に示す。なお、タイマの既
定値は、別に設定データを保有するものとする。履歴記
録装置15は、回線接続装置02やセッションタイマ装
置13などから、ある利用者における回線利用やセッシ
ョンの開始および終了に関する情報を通知され、これら
を記録する。本発明によって可能となる通信履歴の記録
例を図12下部に示す。各装置が以上のように連携し動
作することによって、利用者が利用しているプロトコル
毎に、通信履歴を記録することが可能となる。
【0013】図4に、図1の代理認証装置11、トラフ
ィック監視装置12、セッションタイマ装置13を1つ
のコンピュータ内にプログラムとして実装した実施形態
の構成を示す。
【0014】図5に、図1の代理認証装置11、トラフ
ィック監視装置12、セッションタイマ装置13を経路
制御装置内に実現した場合の構成を示す。経路制御装置
04内の経路制御機構は、該装置によって経路制御され
るすべての通信内容を検出している必要がある。したが
って、トラフィック監視装置12を経路制御機構に包含
することが可能となっている。
【0015】図6に、図1の代理認証装置11、トラフ
ィック監視装置12、セッションタイマ装置12を回線
接続装置内に実現した場合の構成を示す。回線接続装置
02は、利用者からのすべての通信内容を検出している
必要がある。したがって、トラフィック監視装置12を
回線接続装置02内の経路制御機構に包含することが可
能となっている。
【0016】上記の実施形態では、複数の認証装置を同
一のネットワーク・セグメント上に設置しているが、図
7に示すように、これらはコンピュータ網上に分散して
いてもよい。
【0017】さらに、図8に示すように、コンピュータ
網にインターネット・ファックスやインターネット電話
といった機器の接続を試みる場合に、本発明による通信
履歴を利用することによって、多様な課金形態を取るこ
とも可能である。すなわち、機器種別毎に別々の料金表
を適用することが可能となる。また、代理認証装置によ
って、機器毎に独立した認証を行い、かつ大規模化が可
能となる。
【0018】なお、各装置やプログラムが連携して動作
する際の方法は、制御用のパケットを送受信することに
よっても、共有メモリやファイルの共有などの方法によ
って実現することも可能である。
【0020】また、利用者への割り当てネットワークア
ドレスは、回線接続時に割り当てることも、予め割り当
てておくこともできる。
【0021】また、タイマの精度や認証装置の選択とい
った各装置の動作は、図中では省略した各種のパラメー
タによって規定されるものとする。
【0022】また、上記実施形態では、複数の認証装置
を利用しているが、単独の認証装置内に複数の認証機構
を実装することによっても、同様の効果をあげることが
可能である。
【0023】また、複数の認証装置から特定の認証装置
を選択する基準に関しては、利用者IDの形式に依存さ
せることで実現できる。たとえば、利用者IDの1桁め
によって認証装置を切り替えるなどである。
【図面の簡単な説明】
【図1】発明の全体構成を示す図。
【図2】発明の原理を示す図。
【図3】セッションタイマ装置のフローチャート。
【図4】図1の装置を、ネットワーク・セグメント監視
機器内に実現した場合のシステム構成を示す図。
【図5】図1の装置を、経路制御装置内に実現した場合
のシステム構成を示す図。
【図6】図1の装置を、回線接続装置内に実現した場合
のシステム構成を示す図。
【図7】コンピュータ網上に分散した認証装置を利用す
るために本発明の利用した実施形態の構成を示す図。
【図8】インターネット・ファックスやインターネット
電話などの機器別認証を行うために本発明を利用した実
施形態の構成を示す図。
【図9】従来の認証/課金装置の構成を示す図。
【図10】本発明におけるセッションの概念を示す図。
【図11】本発明によるタイマ管理の例を示す図。
【図12】従来の履歴記録と本発明によって可能となる
通信履歴記録の例を示す図。
【符号の説明】
01…ネットワーク・セグメント、02…回線接続装
置、03…電話回線、04…経路制御装置、05…コン
ピュータ網、11…代理認証装置、或いは、機構 12…トラフィック監視装置、或いは、機構 13…セッションタイマ装置、或いは、機構 14…認証装置、或いは、機構 15…履歴記録装置

Claims (6)

    【特許請求の範囲】
  1. 【請求項1】コンピュータ網への接続認証の際に、利用
    者IDと利用者に割り当てたネットワークアドレスとの
    対応表を作成する装置と、送受信パケットの中に含まれ
    るネットワークアドレスおよび利用プロトコルを検出す
    るトラフィック監視装置と、該トラフィック監視装置か
    らの通知及び上記対応表によって利用者IDと利用プロ
    トコルの組み合わせ毎に通信時間を計測するタイマによ
    って、利用者IDと利用プロトコルの組み合わせ毎に通
    信時間の履歴を算出および記録する装置。
  2. 【請求項2】コンピュータ網への接続認証の際に、利用
    者IDと利用者に割り当てたネットワークアドレスとの
    対応表を作成する方法と、送受信パケットの中に含まれ
    るネットワークアドレスおよび利用プロトコルを検出す
    るトラフィック監視方法と、該トラフィック監視装置か
    らの通知及び上記対応表によって利用者IDと利用プロ
    トコルの組み合わせ毎に通信時間を計測するタイマによ
    って、利用者IDと利用プロトコルの組み合わせ毎に通
    信時間の履歴を算出および記録する方法。
  3. 【請求項3】請求項1、2のコンピュータ網への接続認
    証において、回線接続装置からの接続認証要求に対し
    て、認証装置に接続認証要求を代理に問い合わせ、その
    応答をあたかも1つの認証装置の応答であるかのように
    応答する代理認証装置あるいはプログラムを介在させる
    ことにより、利用者IDと利用者に割り当てたネットワ
    ークアドレスとの対応表を作成することを特徴とするも
    の。
  4. 【請求項4】請求項1、2、3のコンピュータ網への接
    続認証において、接続認証要求を送出する相手を複数の
    接続認証装置の中から選びだすことを特徴とするもの。
  5. 【請求項5】請求項1、2、3のコンピュータ網への接
    続認証および履歴算出および記録装置、方法において、
    該機能を回線接続装置内に実現したことを特徴とするも
    の。
  6. 【請求項6】請求項1、2、3のコンピュータ網への接
    続認証および履歴算出および記録装置、方法において、
    該機能を経路制御装置内に実現したことを特徴とするも
    の。
JP10375506A 1998-11-27 1998-11-27 コンピュ―タ網接続認証及び履歴記録装置 Pending JP2000163376A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP10375506A JP2000163376A (ja) 1998-11-27 1998-11-27 コンピュ―タ網接続認証及び履歴記録装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP10375506A JP2000163376A (ja) 1998-11-27 1998-11-27 コンピュ―タ網接続認証及び履歴記録装置

Publications (1)

Publication Number Publication Date
JP2000163376A true JP2000163376A (ja) 2000-06-16

Family

ID=18505629

Family Applications (1)

Application Number Title Priority Date Filing Date
JP10375506A Pending JP2000163376A (ja) 1998-11-27 1998-11-27 コンピュ―タ網接続認証及び履歴記録装置

Country Status (1)

Country Link
JP (1) JP2000163376A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100346601C (zh) * 2004-02-17 2007-10-31 日立通讯技术株式会社 具有通信统计信息收集功能的接入服务器
JP2011091465A (ja) * 2009-10-20 2011-05-06 Hitachi Ltd アクセスログ管理方法
JP2013037704A (ja) * 2012-09-11 2013-02-21 Fuji Xerox Co Ltd 利用制限管理装置、方法、プログラム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100346601C (zh) * 2004-02-17 2007-10-31 日立通讯技术株式会社 具有通信统计信息收集功能的接入服务器
US7457875B2 (en) 2004-02-17 2008-11-25 Hitachi Communication Technologies, Ltd. Access server with function of collecting communication statistics information
JP2011091465A (ja) * 2009-10-20 2011-05-06 Hitachi Ltd アクセスログ管理方法
JP2013037704A (ja) * 2012-09-11 2013-02-21 Fuji Xerox Co Ltd 利用制限管理装置、方法、プログラム

Similar Documents

Publication Publication Date Title
EP1130875B1 (en) A home gateway with a data backup service
US20180123905A1 (en) System and method for providing network support services and premises gateway support infrastructure
EP2425646B1 (en) Network access nodes
KR100246608B1 (ko) 웹 인포샵 서비스 시스템의 대체 인증 및 대체 과금 방법
US7353281B2 (en) Method and system for providing access to computer resources
US6205479B1 (en) Two-tier authentication system where clients first authenticate with independent service providers and then automatically exchange messages with a client controller to gain network access
US20010044898A1 (en) Configurable connectivity unit and method and system for configuring such a unit
JP2003051853A (ja) 通信方法及び通信装置
AU2003285885A1 (en) Configuration of enterprise gateways
CN1647451B (zh) 用于在网络环境中监视信息的装置、方法和系统
KR20070072538A (ko) 액세스 제어부를 통하여 선불 서비스를 액세스하는사용자에 대한 정산 방법
JP2006279636A (ja) クライアント間通信ログの整合性保証管理システム
JP4811577B2 (ja) 無線lanシステム、そのサービスレベルによる制御方法、および無線lanアクセスポイント
US20030139200A1 (en) Communication system, system information download method, main apparatus, and server apparatus
JP2000163376A (ja) コンピュ―タ網接続認証及び履歴記録装置
JP4735113B2 (ja) ユーザ端末判別方法
JP2000059359A (ja) インターネット接続方法及び、システム
AU6329900A (en) System and method for local policy enforcement for internet service providers
JP4067439B2 (ja) インターネット常時接続サービス向けの複数プロバイダ利用装置
KR20050001971A (ko) 유무선 통합 인터넷 서비스 엑세스 시스템 및 방법
JP4672193B2 (ja) ネットワーク接続サービス提供システム及びこのシステムを利用するためにユーザ端末にインストールされるコンピュータソフトウエアプログラム
KR20040028044A (ko) 차세대 망에서의 홈 네트워킹 에이전트와 그의 구동방법및 기록매체
JP2001326634A (ja) パケット課金システム及び方法
KR100578226B1 (ko) 인터넷상에서 후불제 카드 인증 요구를 처리하는 장치 및방법
KR100851198B1 (ko) 무선랜 서비스 인증 및 과금 방법