JP2004040651A - Communication method, communication device, terminal equipment and communication service providing server - Google Patents

Communication method, communication device, terminal equipment and communication service providing server Download PDF

Info

Publication number
JP2004040651A
JP2004040651A JP2002197604A JP2002197604A JP2004040651A JP 2004040651 A JP2004040651 A JP 2004040651A JP 2002197604 A JP2002197604 A JP 2002197604A JP 2002197604 A JP2002197604 A JP 2002197604A JP 2004040651 A JP2004040651 A JP 2004040651A
Authority
JP
Japan
Prior art keywords
communication
terminal device
network
service providing
protocol
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002197604A
Other languages
Japanese (ja)
Inventor
Katsumi Sekiguchi
関口 克己
Koji Tsurumaki
鶴巻 宏治
Masaya Kitaguchi
北口 雅哉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2002197604A priority Critical patent/JP2004040651A/en
Publication of JP2004040651A publication Critical patent/JP2004040651A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a communication method with which high-grade communication services and security are provided on a wireless LAN. <P>SOLUTION: Terminal equipment 100 and an access server 300 set up a communication based upon a PPPoE protocol. Thus, a communication system performs management while making correspondent a user ID, a password and an IP address allocated to the terminal equipment 100. Therefore, high-grade communication services using the IP address are provided to every user. <P>COPYRIGHT: (C)2004,JPO

Description

【0001】
【発明の属する技術分野】
本発明は、端末装置と、無線LANのアクセスポイントを備える第1のネットワークと、認証サーバ及び通信サービス提供サーバを備える第2のネットワークと、前記第1及び第2のネットワークを接続する通信装置により構成される通信システムにおける通信方法に関する。
【0002】
【従来の技術】
近年、公衆無線LAN(Local Area Network )の利用可能なエリアであるいわゆるホットスポットが各地に設置され、無線による高速のインターネット接続サービスが提供されるようになった。
【0003】
このような通信サービスを提供する無線LANシステムは、SSIDや無線LANカードのMAC(Media Access Control)アドレスの事前登録、ハードウェアキーの事前配布などによるハードウェアレベルの認証と、アクセスポイントにおけるIEEE802.1xによるユーザID及びパスワードによる認証とを行い、携帯電話機やパーソナルコンピュータ等の端末装置に対して通信サービスを提供する。また、無線LANシステムは、セキュリティに関しては、WEP(Wired Equivalent Privacy )と称される符号長が40ビットあるいは120ビットの暗号化通信を用いる。
【0004】
【発明が解決しようとする課題】
上述した従来の無線LANシステムは、IEEE802.1xに対応したアクセスポイントを利用することによりユーザID及びパスワードによる認証を行うことが可能となる。
【0005】
しかし、IEEE802.1xではユーザIDとユーザに割り当てられるIPアドレスとの対応付けが困難であった。具体的には、従来の無線LANシステムでは、DHCP(Dynamic Host Configuration Protocol )サーバが、端末装置が接続される毎に、当該端末装置に対してIPアドレスを払い出す方式が主流である。即ち、IPアドレスは、端末装置に固定に割り当てられず、接続毎に変化するため、ユーザIDとユーザに割り当てられるIPアドレスとの対応付けが困難となる。このため、IPアドレスを用いて個々のユーザに対して提供するサービス、例えば、端末装置が受信したデータ量に応じた課金を行うサービスや、端末装置を呼び出すプッシュ系のサービスの実現が困難であった。また、WEPによる暗号化通信は、脆弱性が指摘されており、セキュリティ上の問題もあった。
【0006】
本発明は、上記問題点を解決するものであり、その目的は、無線LANにおける高度な通信サービスと安全性を提供することが可能な通信方法を提供することにある。
【0007】
【課題を解決するための手段】
上記の目的を達成するため、本発明は請求項1に記載されるように、端末装置と、第1のネットワークに接続される無線LANのアクセスポイントと、第2のネットワークに接続される認証サーバ及び通信サービス提供サーバと、前記第1及び第2のネットワークを接続する通信装置により構成される通信システムにおける通信方法において、前記端末装置と前記アクセスポイントとの通信を第1のプロトコルに基づいて確立し、前記アクセスポイントと前記通信装置との通信を第2のプロトコルに基づいて確立し、前記端末装置と前記通信装置との通信を前記第1及び第2のプロトコルより上位であって前記端末装置のユーザの識別情報及びパスワードと前記端末装置に割り当てられるIPアドレスとの対応付けを行うことが可能な第3のプロトコルに基づいて確立し、前記端末装置と前記第2のネットワークとの通信を前記第3のプロトコルより上位の第4のプロトコルに基づいて確立し、前記通信サービス提供サーバは、前記端末装置のユーザの識別情報及びパスワードと前記端末装置に割り当てられるIPアドレスとの対応付けに基づいて、前記端末装置に通信サービスを提供することを特徴とする。
【0008】
また、本発明は請求項2に記載されるように、前記通信方法において、前記端末装置と前記アクセスポイントとは、IEEE802.11a又はIEEE802.11bの手順に基づいて通信を確立し、前記アクセスポイントと前記通信装置とは、イーサネット(登録商標)の手順に基づいて通信を確立し、前記端末装置と前記通信装置とは、PPPoEの手順に基づいて通信を確立し、前記端末装置と前記第2のネットワークとは、TCP/IPの手順に基づいて通信が確立されることを特徴とする。
【0009】
また、本発明は請求項3に記載されるように、前記通信方法において、前記認証サーバが前記端末装置の認証を行い、前記端末装置と前記通信装置とは、前記認証サーバによる認証の結果に応じて通信を確立することを特徴とする。
【0010】
また、本発明は請求項4に記載されるように、前記通信方法において、前記通信装置は、前記端末装置の要求に応じて、該端末装置との通信を確立することを特徴とする。
【0011】
また、本発明は請求項5に記載されるように、前記通信方法において、前記通信装置は、前記通信サービス提供サーバの要求に応じて、前記端末装置との通信を確立することを特徴とする。
【0012】
また、本発明は請求項6に記載されるように、前記通信方法において、前記通信装置は、前記第1のネットワークに端末装置の識別子を送信し、前記端末装置は、前記識別子が自身に割り当てられている識別子である場合に、前記通信装置との通信を確立することを特徴とする。
【0013】
また、本発明は請求項7に記載されるように、前記通信方法において、前記通信サービス提供サーバは、前記通信装置に対して前記識別子の送信を要求し、
前記通信装置は、前記通信サービス提供サーバの要求に応じて前記識別子を送信することを特徴とする。
【0014】
また、本発明は請求項8に記載されるように、前記通信方法において、前記認証サーバは、前記端末装置の接続状態を管理し、前記通信サービス提供サーバは、前記認証サーバに対して前記端末装置の接続状態を問い合わせ、前記端末装置と前記第2のネットワークとの通信が確立されている場合に、通信サービスを提供することを特徴とする。
【0015】
また、本発明は請求項9に記載されるように、無線LANのアクセスポイントが接続される第1のネットワークと、認証サーバ及び通信サービス提供サーバが接続される第2のネットワークとを接続する通信装置において、前記アクセスポイントとの通信を第1のプロトコルに基づいて確立し、前記アクセスポイントに接続される端末装置との通信を前記第1のプロトコルより上位であって前記端末装置のユーザの識別情報及びパスワードと前記端末装置に割り当てられるIPアドレスとの対応付けを行うことが可能な第2のプロトコルに基づいて確立し、前記端末装置と前記第2のネットワークとの通信を前記第2のプロトコルより上位の第3のプロトコルに基づいて確立する通信確立手段を備えることを特徴とする。
【0016】
また、本発明は請求項10に記載されるように、前記通信装置において、前記通信確立手段は、イーサネット(登録商標)の手順に基づいて前記アクセスポイントとの通信を確立し、PPPoEの手順に基づいて前記端末装置との通信を確立し、TCP/IPの手順に基づいて前記端末装置と前記第2のネットワークとの通信を確立することを特徴とする。
【0017】
また、本発明は請求項11に記載されるように、前記通信装置において、前記通信確立手段は、前記認証サーバによる前記端末装置の認証の結果に応じて、PPPoEの手順に基づいて通信を確立することを特徴とする。
【0018】
また、本発明は請求項12に記載されるように、前記通信装置において、前記通信確立手段は、前記第1のネットワークに端末装置の識別子を送信することを特徴とする。
【0019】
また、本発明は請求項13に記載されるように、第1のネットワークに接続される無線LANのアクセスポイントと、第2のネットワークに接続される認証サーバ及び通信サービス提供サーバと、前記第1及び第2のネットワークを接続する通信装置とを備える通信システムに接続する端末装置において、前記アクセスポイントとの通信を第1のプロトコルに基づいて確立し、前記通信装置との通信を前記第1のプロトコルより上位であって前記端末装置のユーザの識別情報及びパスワードと前記端末装置に割り当てられるIPアドレスとの対応付けを行うことが可能な第2のプロトコルに基づいて確立し、前記第2のネットワークとの通信を前記第2のプロトコルより上位の第3のプロトコルに基づいて確立する通信確立手段とを備えることを特徴とする。
【0020】
また、本発明は請求項14に記載されるように、前記端末装置において、前記通信確立手段は、IEEE802.11a又はIEEE802.11bの手順に基づいて前記アクセスポイントとの通信を確立し、PPPoEの手順に基づいて前記通信装置との通信を確立し、TCP/IPの手順に基づいて前記第2のネットワークとの通信を確立することを特徴とする。
【0021】
また、本発明は請求項15に記載されるように、前記端末装置において、前記通信確立手段は、前記通信装置から端末装置の識別子が送信される際に、該識別子が自身に割り当てられている識別子である場合に、前記通信装置との通信を確立することを特徴とする。
【0022】
また、本発明は請求項16に記載されるように、無線LANのアクセスポイントが接続される第1のネットワークと、認証サーバが接続される第2のネットワークとを接続する通信装置とを備える通信システムにて、前記第2のネットワークから前記アクセスポイントに接続される端末装置へ通信サービスを提供する通信サービス提供サーバにおいて、前記通信装置と前記端末装置との通信が前記端末装置のユーザの識別情報及びパスワードと前記端末装置に割り当てられるIPアドレスとの対応付けを行うことが可能な第1のプロトコルに基づいて確立された場合に、該対応付けに基づいて、前記端末装置に通信サービスを提供するサービス提供手段を備えることを特徴とする。
【0023】
また、本発明は請求項17に記載されるように、前記通信サービス提供サーバにおいて、前記サービス提供手段は、前記通信装置に対して前記端末装置との通信の確立を要求することを特徴とする。
【0024】
また、本発明は請求項18に記載されるように、前記通信サービス提供サーバにおいて、前記通信サービス提供手段は、前記通信装置に対して前記識別子の送信を要求することを特徴とする。
【0025】
また、本発明は請求項19に記載されるように、前記通信サービス提供サーバにおいて、前記通信サービス提供手段は、前記認証サーバに対して前記端末装置の接続状態を問い合わせることを特徴とする。
【0026】
本発明によれば、端末装置と通信装置との通信が端末装置のユーザの識別情報及びパスワードと端末装置に割り当てられるIPアドレスとの対応付けを行うことが可能なプロトコルに基づいて確立されるため、個々のユーザに対してIPアドレスを用いた高度な通信サービスを提供することが可能となる。特に、ADSL(Asymmetric Digital Subscriber Line )サービスやFTTH(Fiber To The Home )サービスの接続プロトコルとしてRFC2516により規定されたPPPoEの採用により、通信システムは、ユーザの識別情報(ユーザID)及びパスワードと、端末装置に割り当てられるIPアドレスとを対応付けた管理が可能となる。PPPoEの上位プロトコルであるECPの採用が可能となるため、WEPよりも安全性を向上させた暗号化通信が可能となる。
【0027】
【発明の実施の形態】
以下、本発明の実施の形態を図面に基づいて説明する。図1は、本発明の実施形態の通信システムの構成例を示す図である。同図に示す通信システムは、移動可能な携帯電話機やパーソナルコンピュータ等の端末装置100と、第1ネットワーク700に接続されるとともに、端末装置100と無線リンク600により接続されて当該端末装置100と第1ネットワーク700との無線インターフェースを提供するアクセスポイント200と、第1ネットワーク700と第2ネットワーク800とを接続し、認証及び端末装置100の呼び出しの機能を提供する通信装置としてのアクセスサーバ300と、第2ネットワーク800に接続され、ユーザ認証を行う認証サーバ400と、同じく第2ネットワーク800に接続され、通信端末100の呼び出しを行う通信サービス提供サーバとしての発呼サーバ500とを備える。
【0028】
図2は、本実施形態の通信システムのプロトコルスタックを示す図である。同図に示すように、端末装置100とアクセスポイント200とは、IEEE802.11a又はIEEE802.11bの手順に基づいて通信を確立し、アクセスポイント200とアクセスサーバ300とは、イーサネット(登録商標)(Ethernet(登録商標))の手順に基づいて通信を確立する。また、端末装置100とアクセスサーバ300とは、IEEE802.11a又はIEEE802.11bとイーサネット(登録商標)の上位において、PPPoEの手順に基づいて通信を確立する。また、アクセスサーバ300と第2ネットワーク800内の認証サーバ400及び発呼サーバ500とは、イーサネット(登録商標)の手順に基づいて通信を確立する。更に、端末装置100と第2ネットワーク800内の認証サーバ400及び発呼サーバ500とは、TCP/IPの手順に基づいて通信を確立する。
【0029】
図3は、端末装置100の構成例を示す図である。同図に示す端末装置100は、ネットワークインターフェース105及びPPPoE処理部110を備える。ネットワークインターフェース105は、IEEE802.1a又はIEEE802.1bの手順に基づいて、アクセスポイント200との通信の確立を行う。具体的には、ネットワークインターフェース105は、アクセスポイント200へSSIDを送信する。このSSIDがアクセスポイント200に設定されているSSIDと一致する場合には、端末装置100とアクセスポイント200との通信が確立される。
【0030】
PPPoE処理部110は、PPPoEプロトコルの手順に基づいてアクセスサーバ300との通信の確立を行う。具体的には、PPPoE処理部110は、PPPoEにおけるリンク制御プロトコルであるLCPによるリンクの設定と認証方式の選択とを行うとともに、当該認証方式に応じた認証に必要な情報であるユーザID及びパスワードをアクセスサーバ300へ送信する。また、PPPoE処理部110は、後述するアクセスサーバ300から送信されるブロードキャストパケット(発呼信号)を受信した場合には、当該発呼信号に含まれる識別子(例えば電話番号)と、自身の識別子とを比較する。そして、両者が一致する場合には、上述した手順と同様、LCPによるリンクの設定と認証方式の選択とを行うとともに、当該認証方式に応じた認証に必要な情報であるユーザID及びパスワードをアクセスサーバ300へ送信する。
【0031】
図4は、アクセスサーバ300の構成例を示す図である。同図に示すアクセスサーバ300は、ネットワークインターフェース305、発呼処理部310、PPPoE処理部315、中継処理部320、認証処理部325及びネットワークインターフェース330を備える。
【0032】
ネットワークインターフェース305は、イーサネット(登録商標)プロトコルの手順に基づいて、第1ネットワーク700及び当該第1ネットワーク700に接続されているアクセスポイント200との通信の確立を行う。ネットワークインターフェース330は、イーサネット(登録商標)プロトコルの手順に基づいて、第2ネットワーク800及び当該第2ネットワーク800に接続されている認証サーバ400及び発呼サーバ500との通信の確立を行う。
【0033】
発呼処理部310は、発呼サーバ500から送信される端末装置100の識別子を含んだ発呼要求を受信した場合、当該識別子を含んだブロードキャストパケット(発呼信号)を送信して、当該端末装置100を呼び出し、後述する認証処理部325によるIPアドレスの払い出しの後、端末装置100と第2ネットワーク800との通信が確立された旨の通知(発呼完了通知)を発呼サーバ500へ返す。
【0034】
PPPoE処理部315は、PPPoEプロトコルの手順に基づいて、端末装置100との通信の確立を行う。中継処理部320は、端末装置100と第2ネットワーク800との間でやり取りされるIPデータグラムの中継処理を行う。
【0035】
認証処理部325は、端末装置100から送信されるユーザID及びパスワードを含んだ認証情報を認証サーバ400へ送信する。認証サーバ400が当該認証情報に対する応答として端末装置100との通信の確立を許容する旨の通知を送信してきた場合には、認証処理部325は、PPPoE処理部315による端末装置100との通信の確立を許容し、当該PPPoE処理部315による通信の確立後に、端末装置100に対してIPアドレスを払い出す。このIPアドレスの払い出しにより、TCP/IPの手順に基づいて、端末装置100と第2ネットワーク800との通信が確立されることになる。その後、認証処理部325は、払い出したIPアドレスと払い出し先の端末装置100のユーザID及びパスワードとを対応付けたアカウンティング情報を認証サーバ400へ送信する。
【0036】
図5は、認証サーバ400の構成例を示す図である。同図に示す認証サーバ400は、RADIUSプロトコル処理部405、ユーザ情報管理部410及びネットワークインターフェース415を備える。
【0037】
ネットワークインターフェース415は、イーサネット(登録商標)プロトコルの手順に基づいて、第2ネットワーク800及び当該第2ネットワーク800に接続されているアクセスサーバ300及び発呼サーバ500との通信の確立を行う。
【0038】
ユーザ情報管理部410は、端末装置100のユーザID、パスワード及び識別子を対応付けて保存する。また、ユーザ情報管理部410は、アクセスサーバ300からアカウンティング情報が送信される毎に、保存しているユーザID及びパスワードの中から当該アカウンティング情報に含まれているユーザID及びパスワードに一致するものを検索し、当該一致するユーザID及びパスワードと識別子とに、アカウンティング情報に含まれているIPアドレスを対応付けて保存する。
【0039】
また、ユーザ情報管理部410は、発呼サーバ500から端末装置100の識別子を含んだ接続状態要求が送信された場合に、当該識別子にIPアドレスを対応付けて保存しているか否か、換言すれば、アクセスサーバ300により当該識別子に対応する端末装置100へIPアドレスが払い出されているか否かを判定する。ユーザ情報管理部410は、識別子にIPアドレスを対応付けて保存している場合には、TCP/IPの手順に基づいた端末装置100と第2ネットワーク800との通信が確立されている旨の応答を返す。一方、ユーザ情報管理部410は、接続状態要求に含まれる識別子にIPアドレスを対応付けて保存していない場合には、TCP/IPの手順に基づいた端末装置100と第2ネットワーク800との通信が確立されていない旨の応答を返す。
【0040】
RADIUSプロトコル処理部405は、アクセスサーバ300から認証情報が送信されると、当該認証情報に含まれるユーザID及びパスワードの組み合わせと、ユーザ情報管理部410が保存しているユーザID及びパスワードの組み合わせとを比較し、一致する組み合わせがある場合には、通信の確立を許容する旨の応答をアクセスサーバ300に返す。
【0041】
図6は、発呼サーバ500の構成例を示す図である。同図に示す発呼サーバ500は、発呼処理部505及びネットワークインターフェース510を備える。
【0042】
ネットワークインターフェース510は、イーサネット(登録商標)プロトコルの手順に基づいて、第2ネットワーク800及び当該第2ネットワーク800に接続されているアクセスサーバ300及び認証サーバ400との通信の確立を行う。
【0043】
発呼処理部505は、端末装置100の識別子を含んだ接続状態要求を認証サーバ400へ送信する。そして、当該接続状態要求に対する応答が、TCP/IPの手順に基づいた端末装置100と第2ネットワーク800との通信が確立されていない旨の応答であった場合には、発呼処理部505は、端末装置100の識別子を含んだ発呼要求をアクセスサーバ300へ送信する。更に、発呼処理部505は、この発呼要求の応答としてアクセスサーバ300から送信される発呼完了通知を受信する。
【0044】
次に、本実施形態の通信システムの動作を説明する。図7は、端末装置100が接続を要求する場合における通信システムの動作を示すシーケンス図である。
【0045】
端末装置100とアクセスポイント200とは、IEEE802.1a又はIEEE802.1bの手順に基づく通信の確立を行う(ステップ101)。具体的には、端末装置100はホットスポットに内に入ると、アクセスポイント200へSSIDを送信する。このSSIDとアクセスポイント200に設定されているSSIDと一致する場合には、端末装置100とアクセスポイント200との通信が確立される。
【0046】
次に、端末装置100とアクセスサーバ300とは、PPPoEにおけるリンク制御プロトコルであるLCPによるリンクの設定と認証方式の選択とを行う(ステップ102)。端末装置100は、この選択した認証方式に応じた認証に必要な情報であるユーザID及びパスワードを送信し、アクセスサーバ300は、これらユーザID及びパスワードを受信する(ステップ103)。
【0047】
アクセスサーバ300は、受信したユーザID及びパスワードを含んだ認証情報を送信する。認証サーバ400は、この認証情報内のユーザID及びパスワードに基づいて、通信の確立を許容するか否かを判定し、許容する場合には、その旨の通知をアクセスサーバ300へ返す(ステップ104)。
【0048】
アクセスサーバ300は、認証サーバ400により通信の確立が許容された場合には、端末装置100に対してIPアドレスを払い出す(ステップ105)。更に、アクセスサーバ300は、払い出したIPアドレスと払い出し先の端末装置100のユーザID及びパスワードとを対応付けたアカウンティング情報を認証サーバ400へ送信する(ステップ106)。
【0049】
図8は、発呼サーバ500が接続を要求する場合における通信システムの動作を示すシーケンス図である。
【0050】
端末装置100とアクセスポイント200とは、IEEE802.1a又はIEEE802.1bの手順に基づく通信の確立を行う(ステップ201)。具体的には、上述した図7のステップ101と同様、端末装置100はホットスポットに内に入ると、アクセスポイント200へSSIDを送信する。このSSIDとアクセスポイント200に設定されているSSIDと一致する場合には、端末装置100とアクセスポイント200との通信が確立される。
【0051】
一方、発呼サーバ500は、端末装置100の識別子を含んだ接続状態要求を認証サーバ400へ送信する。認証サーバ400は、この接続状態要求に含まれる識別子に基づいて、端末装置100を特定し、当該端末装置100の接続状態(TCP/IPの手順に基づいた端末装置100と第2ネットワーク800との通信が確立されているか否か)を発呼サーバ500へ返す(ステップ202)。
【0052】
発呼サーバ500は、認証サーバ400からTCP/IPの手順に基づいた端末装置100と第2ネットワーク800との通信が確立されていない旨が通知された場合には、端末装置100の識別子を含んだ発呼要求をアクセスサーバ300へ送信する(ステップ203)。
【0053】
アクセスサーバ300は、受信した発呼要求内の識別子を含んだブロードキャストパケット(発呼信号)を、アクセスポイント200を介して送信する(ステップ204、205)。
【0054】
端末装置100は、発呼信号を受信した場合には、当該発呼信号に含まれる識別子(例えば電話番号)と、自身の識別子とを比較する。そして、両者が一致する場合には、端末装置100とアクセスサーバ300とは、PPPoEにおけるリンク制御プロトコルであるLCPによるリンクの設定と認証方式の選択とを行う(ステップ206)。
【0055】
ステップ207乃至210の動作は、図7のステップ103乃至106の動作と同様であるので、その説明は省略する。
【0056】
次に、アクセスサーバ300は、端末装置100と第2ネットワーク800との通信が確立された旨の通知(発呼完了通知)を発呼サーバ500へ返す(ステップ211)。発呼サーバ500は、その後、端末装置100の識別子を含んだ接続状態要求を認証サーバ400へ送信する。認証サーバ400は、この接続状態要求に含まれる識別子に基づいて、端末装置100を特定し、当該端末装置100の接続状態を発呼サーバ500へ返す(ステップ212)。
【0057】
図7又は図8に示す動作が終了した後、発呼サーバ500は、端末装置100に対し、TCP/IPを利用した情報配信を行うことが可能となる。
【0058】
このように本実施形態では、端末装置100とアクセスサーバ300との通信にPPPoEを採用することにより、通信システムは、端末装置100のユーザID及びパスワードと、端末装置100に割り当てられるIPアドレスとを対応付けた管理が可能となる。また、PPPoEの上位プロトコルであるECPの採用が可能となるため、WEPよりも安全性を向上させた暗号化通信が可能となる。
【発明の効果】
上述の如く、本発明によれば、端末装置と通信装置との通信が端末装置のユーザの識別情報及びパスワードと端末装置に割り当てられるIPアドレスとの対応付けを行うことが可能なプロトコルに基づいて確立されるため、個々のユーザに対してIPアドレスを用いた高度な通信サービスを提供することが可能となる。特に、ADSLサービスやFTTHサービスの接続プロトコルとしてRFC2516により規定されたPPPoEの採用により、通信システムは、ユーザの識別情報(ユーザID)及びパスワードと、端末装置に割り当てられるIPアドレスとを対応付けた管理が可能となる。PPPoEの上位プロトコルであるECPの採用が可能となるため、WEPよりも安全性を向上させた暗号化通信が可能となる。
【図面の簡単な説明】
【図1】通信システムの構成例を示す図である。
【図2】通信システムのプロトコルスタックを示す図である。
【図3】端末装置の構成例を示す図である。
【図4】アクセスサーバの構成例を示す図である。
【図5】認証サーバの構成例を示す図である。
【図6】発呼サーバの構成例を示す図である。
【図7】端末装置が接続を要求する場合における通信システムの動作を示すシーケンス図である。
【図8】発呼サーバが接続を要求する場合における通信システムの動作を示すシーケンス図である。
【符号の説明】
100 端末装置
105、305、330、415、510 ネットワークインターフェース
110、315 PPPoE処理部
200 アクセスポイント
300 アクセスサーバ
310、505 発呼処理部
320 中継処理部
325 認証処理部
400 認証サーバ
405 RADIUSプロトコル処理部
410 ユーザ情報管理部
500 発呼サーバ
600 無線リンク
700 第1ネットワーク
800 第2ネットワーク[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention provides a terminal device, a first network including a wireless LAN access point, a second network including an authentication server and a communication service providing server, and a communication device that connects the first and second networks. The present invention relates to a communication method in a configured communication system.
[0002]
[Prior art]
2. Description of the Related Art In recent years, so-called hot spots, which are areas where a public wireless LAN (Local Area Network) can be used, have been installed in various places, and wireless high-speed Internet connection services have been provided.
[0003]
A wireless LAN system that provides such a communication service includes hardware-level authentication by prior registration of an SSID and a MAC (Media Access Control) address of a wireless LAN card, advance distribution of a hardware key, and IEEE802. Authentication is performed using a user ID and a password using 1x, and a communication service is provided to a terminal device such as a mobile phone or a personal computer. The wireless LAN system uses encrypted communication with a code length of 40 bits or 120 bits called WEP (Wired Equivalent Privacy) for security.
[0004]
[Problems to be solved by the invention]
The above-described conventional wireless LAN system can perform authentication using a user ID and a password by using an access point compatible with IEEE 802.1x.
[0005]
However, in IEEE 802.1x, it was difficult to associate a user ID with an IP address assigned to the user. Specifically, in a conventional wireless LAN system, a system in which a DHCP (Dynamic Host Configuration Protocol) server pays out an IP address to a terminal device every time the terminal device is connected is mainstream. That is, since the IP address is not fixedly assigned to the terminal device and changes for each connection, it is difficult to associate the user ID with the IP address assigned to the user. For this reason, it is difficult to realize a service provided to each user using an IP address, for example, a service for charging according to the amount of data received by the terminal device or a push-type service for calling the terminal device. Was. In addition, the WEP encrypted communication has been pointed out to be vulnerable, and has a security problem.
[0006]
The present invention has been made to solve the above problems, and an object of the present invention is to provide a communication method capable of providing advanced communication services and security in a wireless LAN.
[0007]
[Means for Solving the Problems]
To achieve the above object, the present invention provides a terminal device, a wireless LAN access point connected to a first network, and an authentication server connected to a second network. And a communication method in a communication system including a communication service providing server and a communication device connecting the first and second networks, wherein communication between the terminal device and the access point is established based on a first protocol. The communication between the access point and the communication device is established based on a second protocol, and the communication between the terminal device and the communication device is higher than the first and second protocols and the terminal device A third type capable of associating the user identification information and password with the IP address assigned to the terminal device. Protocol, and establishes communication between the terminal device and the second network based on a fourth protocol higher than the third protocol, wherein the communication service providing server includes a user of the terminal device. And providing a communication service to the terminal device based on the correspondence between the identification information and the password and the IP address assigned to the terminal device.
[0008]
Further, according to the present invention as set forth in claim 2, in the communication method, the terminal device and the access point establish communication based on a procedure of IEEE802.11a or IEEE802.11b; And the communication device establish communication with each other based on a procedure of Ethernet (registered trademark). The terminal device and the communication device establish communication with each other based on a PPPoE procedure. The network is characterized in that communication is established based on a TCP / IP procedure.
[0009]
Further, according to the present invention, in the communication method, in the communication method, the authentication server performs authentication of the terminal device, and the terminal device and the communication device determine a result of the authentication by the authentication server. Communication is established accordingly.
[0010]
According to a fourth aspect of the present invention, in the communication method, the communication device establishes communication with the terminal device in response to a request from the terminal device.
[0011]
According to a fifth aspect of the present invention, in the communication method, the communication device establishes communication with the terminal device in response to a request from the communication service providing server. .
[0012]
Further, according to the present invention as set forth in claim 6, in the communication method, the communication device transmits an identifier of a terminal device to the first network, and the terminal device assigns the identifier to itself. If the identifier is a given identifier, communication with the communication device is established.
[0013]
Further, according to the present invention as set forth in claim 7, in the communication method, the communication service providing server requests the communication device to transmit the identifier,
The communication device transmits the identifier in response to a request from the communication service providing server.
[0014]
Further, according to the present invention as set forth in claim 8, in the communication method, the authentication server manages a connection state of the terminal device, and the communication service providing server sends the terminal to the authentication server. It is characterized in that a connection state of the device is inquired, and a communication service is provided when communication between the terminal device and the second network is established.
[0015]
According to the present invention, there is provided a communication system for connecting a first network to which a wireless LAN access point is connected and a second network to which an authentication server and a communication service providing server are connected. The apparatus, wherein communication with the access point is established based on a first protocol, and communication with a terminal device connected to the access point is higher than the first protocol and the user of the terminal device is identified. Establishing a communication between the terminal device and the second network based on a second protocol capable of associating information and a password with an IP address assigned to the terminal device; It is characterized by comprising a communication establishing means for establishing based on a higher third protocol.
[0016]
According to a tenth aspect of the present invention, in the communication device, the communication establishing means establishes communication with the access point based on an Ethernet (registered trademark) procedure, and establishes a PPPoE procedure. The communication with the terminal device is established based on a TCP / IP procedure, and the communication between the terminal device and the second network is established based on a TCP / IP procedure.
[0017]
Further, according to the present invention, in the communication device, in the communication device, the communication establishing means establishes communication based on a PPPoE procedure in accordance with a result of authentication of the terminal device by the authentication server. It is characterized by doing.
[0018]
According to a twelfth aspect of the present invention, in the communication device, the communication establishing means transmits an identifier of a terminal device to the first network.
[0019]
Further, according to the present invention, an access point of a wireless LAN connected to a first network, an authentication server and a communication service providing server connected to a second network, And a communication device including a communication device connecting the second network, wherein a communication with the access point is established based on a first protocol, and a communication with the communication device is established with the first communication device. The second network is established based on a second protocol that is higher than a protocol and is capable of associating identification information and a password of a user of the terminal device with an IP address assigned to the terminal device. Communication establishment means for establishing communication with the third protocol based on a third protocol higher than the second protocol. The features.
[0020]
Further, according to the present invention, in the terminal device, in the terminal device, the communication establishing means establishes communication with the access point based on an IEEE 802.11a or IEEE 802.11b procedure, and establishes PPPoE communication. A communication with the communication device is established based on a procedure, and a communication with the second network is established based on a TCP / IP procedure.
[0021]
Further, according to the present invention as set forth in claim 15, in the terminal device, when the identifier of the terminal device is transmitted from the communication device, the identifier is assigned to itself. When the identifier is an identifier, communication with the communication device is established.
[0022]
According to another aspect of the present invention, there is provided a communication apparatus comprising: a communication device that connects a first network to which an access point of a wireless LAN is connected, and a second network to which an authentication server is connected. In a system, a communication service providing server for providing a communication service from the second network to a terminal device connected to the access point, wherein the communication between the communication device and the terminal device is identification information of a user of the terminal device. And when a password is established based on a first protocol capable of associating a password with an IP address assigned to the terminal device, providing a communication service to the terminal device based on the association. It is characterized by comprising service providing means.
[0023]
Further, according to the present invention, in the communication service providing server, the service providing unit requests the communication device to establish communication with the terminal device. .
[0024]
Further, according to the present invention, in the communication service providing server, the communication service providing unit requests the communication device to transmit the identifier.
[0025]
According to a nineteenth aspect of the present invention, in the communication service providing server, the communication service providing unit inquires of the authentication server about a connection state of the terminal device.
[0026]
According to the present invention, communication between the terminal device and the communication device is established based on a protocol capable of associating the identification information and the password of the user of the terminal device with the IP address assigned to the terminal device. It is possible to provide an advanced communication service using an IP address to each user. In particular, by adopting PPPoE defined by RFC2516 as a connection protocol of Asymmetric Digital Subscriber Line (ADSL) service and Fiber To The Home (FTTH) service, the communication system can provide a user's identification information (user ID) and password, and a terminal. It is possible to manage the IP address assigned to the device in association with the IP address. Since ECP, which is an upper protocol of PPPoE, can be adopted, encrypted communication with higher security than WEP can be performed.
[0027]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings. FIG. 1 is a diagram illustrating a configuration example of a communication system according to an embodiment of the present invention. The communication system shown in FIG. 1 is connected to a terminal device 100 such as a mobile phone or a personal computer, which is movable, and connected to the first network 700, and is connected to the terminal device 100 by a wireless link 600 so that the terminal device 100 An access point 200 that provides a wireless interface with the first network 700, an access server 300 that connects the first network 700 and the second network 800, and provides a function of authentication and calling the terminal device 100; An authentication server 400 that is connected to the second network 800 and performs user authentication, and a calling server 500 that is also connected to the second network 800 and serves as a communication service providing server that calls the communication terminal 100 is provided.
[0028]
FIG. 2 is a diagram illustrating a protocol stack of the communication system according to the present embodiment. As shown in the figure, the terminal device 100 and the access point 200 establish communication based on the procedure of IEEE802.11a or IEEE802.11b, and the access point 200 and the access server 300 are connected to the Ethernet (registered trademark). Communication is established based on the procedure of Ethernet (registered trademark). In addition, the terminal device 100 and the access server 300 establish communication based on the PPPoE procedure above IEEE802.11a or IEEE802.11b and Ethernet (registered trademark). The access server 300 and the authentication server 400 and the call server 500 in the second network 800 establish communication based on the Ethernet (registered trademark) procedure. Furthermore, the terminal device 100 and the authentication server 400 and the calling server 500 in the second network 800 establish communication based on a TCP / IP procedure.
[0029]
FIG. 3 is a diagram illustrating a configuration example of the terminal device 100. The terminal device 100 shown in FIG. 1 includes a network interface 105 and a PPPoE processing unit 110. The network interface 105 establishes communication with the access point 200 based on the procedure of IEEE 802.1a or IEEE 802.1b. Specifically, the network interface 105 transmits the SSID to the access point 200. When the SSID matches the SSID set in the access point 200, communication between the terminal device 100 and the access point 200 is established.
[0030]
The PPPoE processing unit 110 establishes communication with the access server 300 based on the procedure of the PPPoE protocol. Specifically, the PPPoE processing unit 110 performs link setting and selection of an authentication method according to LCP which is a link control protocol in PPPoE, and also includes a user ID and a password which are information necessary for authentication according to the authentication method. To the access server 300. When receiving a broadcast packet (call signal) transmitted from access server 300 described later, PPPoE processing section 110 stores an identifier (for example, a telephone number) included in the call signal and its own identifier. Compare. If they match, in the same manner as described above, a link is set by the LCP and an authentication method is selected, and a user ID and a password, which are information necessary for authentication according to the authentication method, are accessed. Send it to server 300.
[0031]
FIG. 4 is a diagram illustrating a configuration example of the access server 300. The access server 300 shown in the figure includes a network interface 305, a call processing unit 310, a PPPoE processing unit 315, a relay processing unit 320, an authentication processing unit 325, and a network interface 330.
[0032]
The network interface 305 establishes communication with the first network 700 and the access point 200 connected to the first network 700 based on the procedure of the Ethernet (registered trademark) protocol. The network interface 330 establishes communication with the second network 800 and the authentication server 400 and the calling server 500 connected to the second network 800 based on the procedure of the Ethernet (registered trademark) protocol.
[0033]
When receiving a call request including the identifier of the terminal device 100 transmitted from the call server 500, the call processing unit 310 transmits a broadcast packet (call signal) including the identifier, and After the device 100 is called up and an IP address is paid out by the authentication processing unit 325 described later, a notification (calling completion notification) indicating that communication between the terminal device 100 and the second network 800 has been established is returned to the calling server 500. .
[0034]
The PPPoE processing unit 315 establishes communication with the terminal device 100 based on the procedure of the PPPoE protocol. The relay processing unit 320 performs a relay process of an IP datagram exchanged between the terminal device 100 and the second network 800.
[0035]
The authentication processing unit 325 transmits the authentication information including the user ID and the password transmitted from the terminal device 100 to the authentication server 400. When the authentication server 400 has transmitted a notification to the effect that establishment of communication with the terminal device 100 is permitted as a response to the authentication information, the authentication processing unit 325 transmits the notification of the communication with the terminal device 100 by the PPPoE processing unit 315. The establishment is permitted, and the IP address is paid out to the terminal device 100 after the communication is established by the PPPoE processing unit 315. By issuing the IP address, communication between the terminal device 100 and the second network 800 is established based on the TCP / IP procedure. After that, the authentication processing unit 325 transmits, to the authentication server 400, accounting information in which the paid out IP address is associated with the user ID and the password of the payout destination terminal device 100.
[0036]
FIG. 5 is a diagram illustrating a configuration example of the authentication server 400. The authentication server 400 shown in the figure includes a RADIUS protocol processing unit 405, a user information management unit 410, and a network interface 415.
[0037]
The network interface 415 establishes communication with the second network 800 and the access server 300 and the calling server 500 connected to the second network 800 based on the procedure of the Ethernet (registered trademark) protocol.
[0038]
The user information management unit 410 stores the user ID, the password, and the identifier of the terminal device 100 in association with each other. In addition, every time the accounting information is transmitted from the access server 300, the user information management unit 410 determines, from the stored user ID and password, a user ID and password that match the user ID and password included in the accounting information. The search is performed, and the matching user ID, password, and identifier are associated with the IP address included in the accounting information and stored.
[0039]
Further, when the connection status request including the identifier of the terminal device 100 is transmitted from the calling server 500, the user information management unit 410 determines whether or not the identifier is associated with the IP address and stored, in other words, For example, the access server 300 determines whether an IP address has been issued to the terminal device 100 corresponding to the identifier. If the identifier is associated with the IP address and stored, the user information management unit 410 returns a response indicating that communication between the terminal device 100 and the second network 800 has been established based on the TCP / IP procedure. return it. On the other hand, if the identifier included in the connection status request is not stored in association with the IP address, the user information management unit 410 performs communication between the terminal device 100 and the second network 800 based on the TCP / IP procedure. Returns a response indicating that is not established.
[0040]
When the authentication information is transmitted from the access server 300, the RADIUS protocol processing unit 405 determines the combination of the user ID and the password included in the authentication information and the combination of the user ID and the password stored in the user information management unit 410. Are compared, and if there is a matching combination, a response to the effect that the establishment of communication is permitted is returned to the access server 300.
[0041]
FIG. 6 is a diagram illustrating a configuration example of the calling server 500. The call server 500 shown in the figure includes a call processing unit 505 and a network interface 510.
[0042]
The network interface 510 establishes communication with the second network 800 and the access server 300 and the authentication server 400 connected to the second network 800 based on the procedure of the Ethernet (registered trademark) protocol.
[0043]
The call processing unit 505 transmits a connection status request including the identifier of the terminal device 100 to the authentication server 400. If the response to the connection state request is a response indicating that communication between the terminal device 100 and the second network 800 based on the TCP / IP procedure has not been established, the call processing unit 505 Then, a call request including the identifier of the terminal device 100 is transmitted to the access server 300. Further, the call processing unit 505 receives a call completion notification transmitted from the access server 300 as a response to the call request.
[0044]
Next, the operation of the communication system according to the present embodiment will be described. FIG. 7 is a sequence diagram illustrating an operation of the communication system when the terminal device 100 requests a connection.
[0045]
The terminal device 100 and the access point 200 establish communication based on the IEEE 802.1a or IEEE 802.1b procedure (step 101). Specifically, when the terminal device 100 enters the hot spot, the terminal device 100 transmits the SSID to the access point 200. When the SSID matches the SSID set in the access point 200, communication between the terminal device 100 and the access point 200 is established.
[0046]
Next, the terminal device 100 and the access server 300 perform setting of a link using LCP, which is a link control protocol in PPPoE, and selection of an authentication method (step 102). The terminal device 100 transmits a user ID and a password, which are information necessary for authentication according to the selected authentication method, and the access server 300 receives the user ID and the password (Step 103).
[0047]
The access server 300 transmits the received authentication information including the user ID and the password. The authentication server 400 determines whether to allow the establishment of the communication based on the user ID and the password in the authentication information, and if so, returns a notification to that effect to the access server 300 (step 104). ).
[0048]
The access server 300 pays out the IP address to the terminal device 100 when the establishment of communication is permitted by the authentication server 400 (step 105). Further, the access server 300 transmits, to the authentication server 400, accounting information in which the paid out IP address is associated with the user ID and password of the payout destination terminal device 100 (step 106).
[0049]
FIG. 8 is a sequence diagram showing the operation of the communication system when the calling server 500 requests a connection.
[0050]
The terminal device 100 and the access point 200 establish communication based on the procedure of IEEE 802.1a or IEEE 802.1b (step 201). Specifically, similarly to step 101 in FIG. 7 described above, when the terminal device 100 enters the hot spot, the terminal device 100 transmits the SSID to the access point 200. When the SSID matches the SSID set in the access point 200, communication between the terminal device 100 and the access point 200 is established.
[0051]
On the other hand, the calling server 500 transmits a connection state request including the identifier of the terminal device 100 to the authentication server 400. The authentication server 400 specifies the terminal device 100 based on the identifier included in the connection status request, and determines the connection status of the terminal device 100 (the connection between the terminal device 100 and the second network 800 based on the TCP / IP procedure). Is returned to the calling server 500 (step 202).
[0052]
If the call server 500 is notified by the authentication server 400 that communication between the terminal device 100 and the second network 800 based on the TCP / IP procedure has not been established, the call server 500 includes the identifier of the terminal device 100. An outgoing call request is transmitted to access server 300 (step 203).
[0053]
Access server 300 transmits a broadcast packet (call signal) including the identifier in the received call request via access point 200 (steps 204 and 205).
[0054]
When receiving the call signal, the terminal device 100 compares an identifier (for example, a telephone number) included in the call signal with its own identifier. If they match, the terminal device 100 and the access server 300 set up a link and select an authentication method using LCP, which is a link control protocol in PPPoE (step 206).
[0055]
The operations of Steps 207 to 210 are the same as the operations of Steps 103 to 106 in FIG.
[0056]
Next, the access server 300 returns to the calling server 500 a notification that the communication between the terminal device 100 and the second network 800 has been established (calling completion notification) (step 211). Thereafter, the calling server 500 transmits a connection state request including the identifier of the terminal device 100 to the authentication server 400. The authentication server 400 specifies the terminal device 100 based on the identifier included in the connection status request, and returns the connection status of the terminal device 100 to the calling server 500 (Step 212).
[0057]
After the operation shown in FIG. 7 or FIG. 8 ends, the calling server 500 can perform information distribution to the terminal device 100 using TCP / IP.
[0058]
As described above, in the present embodiment, by employing PPPoE for communication between the terminal device 100 and the access server 300, the communication system can determine the user ID and password of the terminal device 100 and the IP address assigned to the terminal device 100. The associated management becomes possible. In addition, since ECP, which is a higher-level protocol of PPPoE, can be employed, encrypted communication with higher security than WEP can be performed.
【The invention's effect】
As described above, according to the present invention, communication between a terminal device and a communication device is performed based on a protocol capable of associating identification information and a password of a user of the terminal device with an IP address assigned to the terminal device. Because it is established, it is possible to provide an advanced communication service using an IP address to each user. In particular, by adopting PPPoE defined by RFC2516 as a connection protocol of the ADSL service and the FTTH service, the communication system manages the user's identification information (user ID) and password in association with the IP address assigned to the terminal device. Becomes possible. Since ECP, which is an upper protocol of PPPoE, can be adopted, encrypted communication with higher security than WEP can be performed.
[Brief description of the drawings]
FIG. 1 is a diagram illustrating a configuration example of a communication system.
FIG. 2 is a diagram illustrating a protocol stack of the communication system.
FIG. 3 is a diagram illustrating a configuration example of a terminal device.
FIG. 4 is a diagram illustrating a configuration example of an access server.
FIG. 5 is a diagram illustrating a configuration example of an authentication server.
FIG. 6 is a diagram illustrating a configuration example of a calling server.
FIG. 7 is a sequence diagram showing an operation of the communication system when a terminal device requests a connection.
FIG. 8 is a sequence diagram showing an operation of the communication system when a calling server requests a connection.
[Explanation of symbols]
100 terminal device
105, 305, 330, 415, 510 Network interface
110,315 PPPoE processing unit
200 access points
300 access server
310, 505 Call processing unit
320 Relay processing unit
325 Authentication processing unit
400 Authentication server
405 RADIUS protocol processing unit
410 User information management unit
500 calling server
600 wireless links
700 First Network
800 Second Network

Claims (19)

端末装置と、第1のネットワークに接続される無線LANのアクセスポイントと、第2のネットワークに接続される認証サーバ及び通信サービス提供サーバと、前記第1及び第2のネットワークを接続する通信装置により構成される通信システムにおける通信方法において、
前記端末装置と前記アクセスポイントとの通信を第1のプロトコルに基づいて確立し、
前記アクセスポイントと前記通信装置との通信を第2のプロトコルに基づいて確立し、
前記端末装置と前記通信装置との通信を前記第1及び第2のプロトコルより上位であって前記端末装置のユーザの識別情報及びパスワードと前記端末装置に割り当てられるIPアドレスとの対応付けを行うことが可能な第3のプロトコルに基づいて確立し、
前記端末装置と前記第2のネットワークとの通信を前記第3のプロトコルより上位の第4のプロトコルに基づいて確立し、
前記通信サービス提供サーバは、前記端末装置のユーザの識別情報及びパスワードと前記端末装置に割り当てられるIPアドレスとの対応付けに基づいて、前記端末装置に通信サービスを提供することを特徴とする通信方法。A terminal device, a wireless LAN access point connected to a first network, an authentication server and a communication service providing server connected to a second network, and a communication device connecting the first and second networks. In a communication method in a configured communication system,
Establishing communication between the terminal device and the access point based on a first protocol;
Establishing communication between the access point and the communication device based on a second protocol;
Making the communication between the terminal device and the communication device higher than the first and second protocols and associating the identification information and the password of the user of the terminal device with the IP address assigned to the terminal device; Is established based on a third protocol capable of
Establishing communication between the terminal device and the second network based on a fourth protocol higher than the third protocol;
The communication method, wherein the communication service providing server provides a communication service to the terminal device based on an association between identification information and a password of a user of the terminal device and an IP address assigned to the terminal device. . 請求項1に記載の通信方法において、
前記端末装置と前記アクセスポイントとは、IEEE802.11a又はIEEE802.11bの手順に基づいて通信を確立し、
前記アクセスポイントと前記通信装置とは、イーサネット(登録商標)の手順に基づいて通信を確立し、
前記端末装置と前記通信装置とは、PPPoEの手順に基づいて通信を確立し、
前記端末装置と前記第2のネットワークとは、TCP/IPの手順に基づいて通信が確立されることを特徴とする通信方法。The communication method according to claim 1,
The terminal device and the access point establish communication based on a procedure of IEEE802.11a or IEEE802.11b,
The access point and the communication device establish communication based on an Ethernet (registered trademark) procedure,
The terminal device and the communication device establish communication based on a PPPoE procedure,
A communication method, wherein communication is established between the terminal device and the second network based on a TCP / IP procedure. 請求項2に記載の通信方法において、
前記認証サーバが前記端末装置の認証を行い、
前記端末装置と前記通信装置とは、前記認証サーバによる認証の結果に応じて通信を確立することを特徴とする通信方法。The communication method according to claim 2,
The authentication server performs authentication of the terminal device,
A communication method, wherein the terminal device and the communication device establish communication according to a result of authentication by the authentication server. 請求項1乃至3の何れかに記載の通信方法において、
前記通信装置は、前記端末装置の要求に応じて、該端末装置との通信を確立することを特徴とする通信方法。The communication method according to any one of claims 1 to 3,
The communication method, wherein the communication device establishes communication with the terminal device in response to a request from the terminal device. 請求項1乃至4の何れかに記載の通信方法において、
前記通信装置は、前記通信サービス提供サーバの要求に応じて、前記端末装置との通信を確立することを特徴とする通信方法。The communication method according to any one of claims 1 to 4,
The communication method, wherein the communication device establishes communication with the terminal device in response to a request from the communication service providing server. 請求項1乃至5の何れかに記載の通信方法において、
前記通信装置は、前記第1のネットワークに端末装置の識別子を送信し、
前記端末装置は、前記識別子が自身に割り当てられている識別子である場合に、前記通信装置との通信を確立することを特徴とする通信方法。The communication method according to any one of claims 1 to 5,
The communication device transmits an identifier of a terminal device to the first network,
The communication method, wherein the terminal device establishes communication with the communication device when the identifier is an identifier assigned to the terminal device. 請求項6に記載の通信方法において、
前記通信サービス提供サーバは、前記通信装置に対して前記識別子の送信を要求し、
前記通信装置は、前記通信サービス提供サーバの要求に応じて前記識別子を送信することを特徴とする通信方法。The communication method according to claim 6,
The communication service providing server requests the communication device to transmit the identifier,
The communication method, wherein the communication device transmits the identifier in response to a request from the communication service providing server. 請求項1乃至7の通信方法において、
前記認証サーバは、前記端末装置の接続状態を管理し、
前記通信サービス提供サーバは、前記認証サーバに対して前記端末装置の接続状態を問い合わせ、前記端末装置と前記第2のネットワークとの通信が確立されている場合に、通信サービスを提供することを特徴とする通信方法。The communication method according to any one of claims 1 to 7,
The authentication server manages a connection state of the terminal device,
The communication service providing server inquires of the authentication server about a connection state of the terminal device, and provides a communication service when communication between the terminal device and the second network is established. Communication method. 無線LANのアクセスポイントが接続される第1のネットワークと、認証サーバ及び通信サービス提供サーバが接続される第2のネットワークとを接続する通信装置において、
前記アクセスポイントとの通信を第1のプロトコルに基づいて確立し、前記アクセスポイントに接続される端末装置との通信を前記第1のプロトコルより上位であって前記端末装置のユーザの識別情報及びパスワードと前記端末装置に割り当てられるIPアドレスとの対応付けを行うことが可能な第2のプロトコルに基づいて確立し、前記端末装置と前記第2のネットワークとの通信を前記第2のプロトコルより上位の第3のプロトコルに基づいて確立する通信確立手段を備えることを特徴とする通信装置。In a communication apparatus for connecting a first network to which an access point of a wireless LAN is connected and a second network to which an authentication server and a communication service providing server are connected,
Establish communication with the access point based on a first protocol, and establish communication with a terminal device connected to the access point higher than the first protocol, and identification information and a password of a user of the terminal device And a second protocol capable of associating the terminal device with an IP address assigned to the terminal device, and establishes communication between the terminal device and the second network at a higher level than the second protocol. A communication device, comprising: a communication establishing unit that establishes the communication based on a third protocol. 請求項9に記載の通信装置において、
前記通信確立手段は、イーサネット(登録商標)の手順に基づいて前記アクセスポイントとの通信を確立し、PPPoEの手順に基づいて前記端末装置との通信を確立し、TCP/IPの手順に基づいて前記端末装置と前記第2のネットワークとの通信を確立することを特徴とする通信装置。The communication device according to claim 9,
The communication establishing means establishes communication with the access point based on a procedure of Ethernet (registered trademark), establishes communication with the terminal apparatus based on a procedure of PPPoE, and establishes a communication based on a procedure of TCP / IP. A communication device for establishing communication between the terminal device and the second network. 請求項10に記載の通信装置において、
前記通信確立手段は、前記認証サーバによる前記端末装置の認証の結果に応じて、PPPoEの手順に基づいて通信を確立することを特徴とする通信装置。The communication device according to claim 10,
The communication device, wherein the communication establishing means establishes communication based on a PPPoE procedure in accordance with a result of authentication of the terminal device by the authentication server. 請求項9乃至11の何れかに記載の通信装置において、
前記通信確立手段は、前記第1のネットワークに端末装置の識別子を送信することを特徴とする通信装置。The communication device according to any one of claims 9 to 11,
The communication device, wherein the communication establishing means transmits an identifier of a terminal device to the first network. 第1のネットワークに接続される無線LANのアクセスポイントと、第2のネットワークに接続される認証サーバ及び通信サービス提供サーバと、前記第1及び第2のネットワークを接続する通信装置とを備える通信システムに接続する端末装置において、
前記アクセスポイントとの通信を第1のプロトコルに基づいて確立し、前記通信装置との通信を前記第1のプロトコルより上位であって前記端末装置のユーザの識別情報及びパスワードと前記端末装置に割り当てられるIPアドレスとの対応付けを行うことが可能な第2のプロトコルに基づいて確立し、前記第2のネットワークとの通信を前記第2のプロトコルより上位の第3のプロトコルに基づいて確立する通信確立手段と、
を備えることを特徴とする端末装置。A communication system comprising: a wireless LAN access point connected to a first network; an authentication server and a communication service providing server connected to a second network; and a communication device connecting the first and second networks. Terminal device connected to
Establishing communication with the access point based on a first protocol, and allocating communication with the communication device to the terminal device at a higher level than the first protocol and identifying the user's identification information and password of the terminal device; Communication that establishes based on a second protocol capable of associating with a given IP address, and establishes communication with the second network based on a third protocol higher than the second protocol. Means of establishment;
A terminal device comprising: 請求項13に記載の端末装置において、
前記通信確立手段は、IEEE802.11a又はIEEE802.11bの手順に基づいて前記アクセスポイントとの通信を確立し、PPPoEの手順に基づいて前記通信装置との通信を確立し、TCP/IPの手順に基づいて前記第2のネットワークとの通信を確立することを特徴とする端末装置。The terminal device according to claim 13,
The communication establishing means establishes communication with the access point based on an IEEE 802.11a or IEEE 802.11b procedure, establishes communication with the communication device based on a PPPoE procedure, and establishes a TCP / IP procedure. A terminal device for establishing communication with the second network based on the terminal device. 請求項13又は14に記載の端末装置において、
前記通信確立手段は、前記通信装置から端末装置の識別子が送信される際に、該識別子が自身に割り当てられている識別子である場合に、前記通信装置との通信を確立することを特徴とする端末装置。The terminal device according to claim 13 or 14,
The communication establishing means, when an identifier of a terminal device is transmitted from the communication device, if the identifier is an identifier assigned to the terminal device, establishes communication with the communication device. Terminal device. 無線LANのアクセスポイントが接続される第1のネットワークと、認証サーバが接続される第2のネットワークとを接続する通信装置とを備える通信システムにて、前記第2のネットワークから前記アクセスポイントに接続される端末装置へ通信サービスを提供する通信サービス提供サーバにおいて、
前記通信装置と前記端末装置との通信が前記端末装置のユーザの識別情報及びパスワードと前記端末装置に割り当てられるIPアドレスとの対応付けを行うことが可能な第1のプロトコルに基づいて確立された場合に、該対応付けに基づいて、前記端末装置に通信サービスを提供するサービス提供手段を備えることを特徴とする通信サービス提供サーバ。In a communication system including a first network to which an access point of a wireless LAN is connected and a communication device for connecting to a second network to which an authentication server is connected, a connection is made from the second network to the access point. Communication service providing server for providing a communication service to the terminal device to be
Communication between the communication device and the terminal device is established based on a first protocol capable of associating identification information and a password of a user of the terminal device with an IP address assigned to the terminal device. A communication service providing server, comprising: a service providing unit that provides a communication service to the terminal device based on the association. 請求項16に記載の通信サービス提供サーバにおいて、
前記サービス提供手段は、前記通信装置に対して前記端末装置との通信の確立を要求することを特徴とする通信サービス提供サーバ。The communication service providing server according to claim 16,
The communication service providing server, wherein the service providing unit requests the communication device to establish communication with the terminal device. 請求項17に記載の通信サービス提供サーバにおいて、
前記通信サービス提供手段は、前記通信装置に対して前記識別子の送信を要求することを特徴とする通信サービス提供サーバ。The communication service providing server according to claim 17,
The communication service providing server, wherein the communication service providing unit requests the communication device to transmit the identifier. 請求項16乃至18に記載の通信サービス提供サーバにおいて、
前記通信サービス提供手段は、前記認証サーバに対して前記端末装置の接続状態を問い合わせることを特徴とする通信サービス提供サーバ。The communication service providing server according to claim 16, wherein:
The communication service providing server, wherein the communication service providing unit inquires the authentication server about a connection state of the terminal device.
JP2002197604A 2002-07-05 2002-07-05 Communication method, communication device, terminal equipment and communication service providing server Pending JP2004040651A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002197604A JP2004040651A (en) 2002-07-05 2002-07-05 Communication method, communication device, terminal equipment and communication service providing server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002197604A JP2004040651A (en) 2002-07-05 2002-07-05 Communication method, communication device, terminal equipment and communication service providing server

Publications (1)

Publication Number Publication Date
JP2004040651A true JP2004040651A (en) 2004-02-05

Family

ID=31705329

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002197604A Pending JP2004040651A (en) 2002-07-05 2002-07-05 Communication method, communication device, terminal equipment and communication service providing server

Country Status (1)

Country Link
JP (1) JP2004040651A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006025065A (en) * 2004-07-07 2006-01-26 Nec Corp Network, network equipment, local authenticating method used therefor, and program thereof
WO2008025276A1 (en) * 2006-08-25 2008-03-06 Huawei Technologies Co., Ltd. Method and system for discovering the access of the call control system
US8161148B2 (en) 2004-07-01 2012-04-17 Buffalo Inc. Communication device and method for setting the communication setting required to establish communication
JP2015523028A (en) * 2012-07-02 2015-08-06 インテル・コーポレーション Apparatus and method for efficiently transmitting a device trigger message
US10833832B2 (en) 2016-06-22 2020-11-10 Intel Corporation Communication device and a method for full duplex scheduling

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8161148B2 (en) 2004-07-01 2012-04-17 Buffalo Inc. Communication device and method for setting the communication setting required to establish communication
JP2006025065A (en) * 2004-07-07 2006-01-26 Nec Corp Network, network equipment, local authenticating method used therefor, and program thereof
WO2008025276A1 (en) * 2006-08-25 2008-03-06 Huawei Technologies Co., Ltd. Method and system for discovering the access of the call control system
JP2015523028A (en) * 2012-07-02 2015-08-06 インテル・コーポレーション Apparatus and method for efficiently transmitting a device trigger message
US9432150B2 (en) 2012-07-02 2016-08-30 Intel Corporation Apparatus and method to efficiently send device trigger messages
US10833832B2 (en) 2016-06-22 2020-11-10 Intel Corporation Communication device and a method for full duplex scheduling

Similar Documents

Publication Publication Date Title
JP6339713B2 (en) Method for activating user, method for authenticating user, method for controlling user traffic, method for controlling user connection of 3G traffic Wi-Fi network and 3G traffic routing system
US7542455B2 (en) Unlicensed mobile access (UMA) communications using decentralized security gateway
JP4769815B2 (en) Restricted WLAN access for unknown wireless terminals
KR100999761B1 (en) Service in wlan inter-working, address management system, and method
US8009626B2 (en) Dynamic temporary MAC address generation in wireless networks
US7280832B2 (en) Method and apparatus for automatically selecting a bearer for a wireless connection
EP2643996B1 (en) Automatic remote access to ieee 802.11 networks
KR101009686B1 (en) Session key management for public wireless lan supporting multiple virtual operators
TWI386080B (en) Wireless lan terminal and handover method thereof
WO2004102876A1 (en) Radio lan access authentication system
CA2462691A1 (en) Method and system for allowing multiple service providers to serve users via a common access network
CN103327022A (en) Framework of media-independent pre-authentication support for PANA
US20060146766A1 (en) Radio terminal session control and interface set up method
KR101504173B1 (en) Charging Method and Apparatus of WiFi Roaming Based on AC-AP Association
CA2734041A1 (en) Communication control system, communication system and communication control method
EP1947818B1 (en) A communication system and a communication method
US8504023B2 (en) Method and system for wireless data flow
JP4159548B2 (en) Network access control system
CA2661050C (en) Dynamic temporary mac address generation in wireless networks
US20050159149A1 (en) Network mobile communication device
CN101765181B (en) Method, device and system for controlling mobile site to access through a designated WLAN
KR100399576B1 (en) The Servicing Method of Simple IP and Mobile IP Service in IMT-2000 Packet Data Service Node
JP2004040651A (en) Communication method, communication device, terminal equipment and communication service providing server
KR20050050794A (en) Method for managing user information items in high-speed portable internet system
JP6266064B2 (en) Authentication method, access point, and program for connecting third-party wireless terminal to user-owned access point

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050401

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070208

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070220

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20071002