JP2004242142A - ユーザ管理方法、該方法に使用する加入者収容ルータ装置及び加入者認証サーバ装置、及び該方法を実行させるためのコンピュータプログラム - Google Patents
ユーザ管理方法、該方法に使用する加入者収容ルータ装置及び加入者認証サーバ装置、及び該方法を実行させるためのコンピュータプログラム Download PDFInfo
- Publication number
- JP2004242142A JP2004242142A JP2003030559A JP2003030559A JP2004242142A JP 2004242142 A JP2004242142 A JP 2004242142A JP 2003030559 A JP2003030559 A JP 2003030559A JP 2003030559 A JP2003030559 A JP 2003030559A JP 2004242142 A JP2004242142 A JP 2004242142A
- Authority
- JP
- Japan
- Prior art keywords
- subscriber terminal
- terminal device
- subscriber
- ipv6 address
- router
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】IPv6ネットワークアクセス網において、どの加入者端末装置がどのグローバルIPv6アドレスを保持するかを管理可能とすることにある。
【解決手段】加入者端末装置1のネットワークログイン認証時に、加入者認証サーバ装置3は、加入者端末装置1から送信される認証メッセージから加入者端末装置のユーザアカウント情報と加入者端末装置のMACアドレスを収集し、ユーザ管理テーブルに保持する。ネットワークログイン認証後の加入者端末装置1へのIPv6アドレスPrefixの払い出し時に、加入者収容ルータ装置2は、加入者端末装置1のグローバルIPv6アドレスを特定し、該グローバルIPv6アドレスと加入者端末装置1のMACアドレスを一緒に加入者認証サーバ装置3に送る。加入者認証サーバ装置3は、加入者端末装置のMACアドレスをマッピングキーとして、どの加入者端末装置がどのグローバルIPv6アドレスを保持するか管理する。
【選択図】 図2
【解決手段】加入者端末装置1のネットワークログイン認証時に、加入者認証サーバ装置3は、加入者端末装置1から送信される認証メッセージから加入者端末装置のユーザアカウント情報と加入者端末装置のMACアドレスを収集し、ユーザ管理テーブルに保持する。ネットワークログイン認証後の加入者端末装置1へのIPv6アドレスPrefixの払い出し時に、加入者収容ルータ装置2は、加入者端末装置1のグローバルIPv6アドレスを特定し、該グローバルIPv6アドレスと加入者端末装置1のMACアドレスを一緒に加入者認証サーバ装置3に送る。加入者認証サーバ装置3は、加入者端末装置のMACアドレスをマッピングキーとして、どの加入者端末装置がどのグローバルIPv6アドレスを保持するか管理する。
【選択図】 図2
Description
【0001】
【発明の属する技術分野】
本発明は、加入者端末装置を収容し、NDP(Neighbor Discovery protocol)によるステートレス自動設定(Stateless Autoconfiguration)によって加入者端末装置へIPv6アドレスPrefixを払い出す加入者収容ルータ装置と、加入者端末装置のネットワークログイン認証を行い、加入者端末装置のユーザアカウントを含むネットワークログイン認証情報を保持する加入者認証サーバ装置とから構成されるIPv6(Internet Protocol Version 6)ネットワークアクセス網におけるユーザ管理方法に関するものである。
本発明は、該方法に使用する加入者収容ルータ装置及び加入者認証サーバ装置にも関するものであり、更に該方法を実行させるためのコンピュータプログラムにも関するものである。
【0002】
【従来の技術】
IPv6ネットワークアクセス網においては、加入者認証サーバ装置が加入者端末装置のネットワークログイン認証を行い、ネットワークログイン認証後に、加入者収容ルータ装置がNDPによるステートレス自動設定(例えば、非特許文献1参照)を行い加入者端末装置へIPv6アドレスPrefixを払い出し、加入者端末装置はIF−ID(Interface Identifier)を生成し、加入者収容ルータ装置から受け取ったIPv6アドレスPrefixと加入者端末装置のIF−IDとを組み合わせることで加入者端末装置で保持するグローバルIPv6アドレスを設定する(例えば、非特許文献2参照)。
【0003】
【非特許文献1】
「詳細図解IPv6エキスパートガイド」、江崎浩 関谷勇司 吉藤英明石原知洋著、発行所:株式会社 秀和システム、2002年5月25日発行、P.74〜81
【非特許文献2】
「IPv6 次世代インターネット・プロトコル」クリスチャン・ウイテマ著、発行所:株式会社ピアソン・エデュケーション、1997年1月6日発行、P.74〜77
【0004】
【発明が解決しようとする課題】
従来のIPv6ネットワークアクセス網では上記のとおり加入者端末装置内で生成されるIF−IDを加入者収容ルータ装置で収集する機構がなく、また、加入者認証サーバ装置が持つ加入者端末装置のユーザアカウントと加入者端末装置のグローバルIPv6アドレスをマッピングして管理する機構がないため、どの加入者端末装置がどのグローバルIPv6アドレスを保持するかを特定できないという問題がある。
【0005】
本発明は、上述した従来技術の課題を解決するために、加入者収容ルータ装置は加入者端末装置へNDPによるIPv6アドレスPrefixを払い出すと共に、加入者端末装置内で生成されるIF−IDを収集することで、加入者端末装置で設定される加入者端末装置のグローバルIPv6アドレスを特定し、加入者認証サーバ装置が該グローバルIPv6アドレスと該加入者認証サーバ装置の持つ加入者端末のユーザアカウントをマッピングする表を保持することで、どの加入者端末装置がどのグローバルIPv6アドレスを保持するかを管理することを可能にすることを目的としている。
【0006】
【課題を解決するための手段】
本発明のユーザ管理方法は、加入者端末装置を収容し、NDPによるステートレス自動設定によって加入者端末装置へIPv6アドレスPrefixを払い出す加入者収容ルータ装置と、加入者端末装置のネットワークログイン認証を行う加入者認証サーバ装置とから構成されるIPv6ネットワークアクセス網において、
加入者端末装置のネットワークログイン認証時に、加入者認証サーバ装置は、加入者端末装置から送信される認証メッセージから加入者端末装置のユーザアカウント情報と加入者端末装置のMACアドレスを収集し、ユーザ管理テーブルに保持し、
加入者端末装置のネットワークログイン認証後に加入者収容ルータ装置にて行われるNDPによる加入者端末装置1へのIPv6アドレスPrefixの払い出しシーケンスにおいて、加入者収容ルータ装置は、加入者端末装置から送信されるルータ要請(Router Solicitation)シグナルのソースIPv6アドレスに含まれる加入者端末装置のIF−IDと加入者端末装置のMACアドレスを収集し、ルータ要請シグナルの返信としてルータ通知(Router Advertisement)シグナルにより加入者端末装置1へIPv6アドレスPrefixを払い出すとともに、払い出したIPv6アドレスPrefixと、収集した加入者端末装置のIF−IDを組み合わせることにより、加入者端末装置のグローバルIPv6アドレスを特定し、該グローバルIPv6アドレスと収集した加入者端末装置のMACアドレスを一緒に加入者認証サーバ装置に送り、
加入者認証サーバ装置は、収集した加入者端末装置のMACアドレスをマッピングキーとして、加入者ルータ装置から受信した加入者端末装置のグローバルIPv6アドレスを加入者認証サーバ装置が保持する加入者端末装置のユーザアカウントとマッピングさせてユーザ管理テーブルに書き込み、どの加入者端末装置がどのグローバルIPv6アドレスを保持するか管理することを特徴とする。
【0007】
本発明のユーザ管理方法に使用する加入者収容ルータ装置は、加入者端末装置から送信されるルータ要請シグナルのソースIPv6アドレスに含まれる加入者端末装置のIF−IDと加入者端末装置のMACアドレスを収集する手段と、ルータ要請シグナルの返信としてルータ通知シグナルにより加入者端末装置1へIPv6アドレスPrefixを払い出す手段と、払い出したIPv6アドレスPrefixと、収集した加入者端末装置のIF−IDを組み合わせることにより、加入者端末装置のグローバルIPv6アドレスを特定する手段と、該グローバルIPv6アドレスと収集したMACアドレスを一緒に加入者認証サーバ装置に送信する手段とを備えることを特徴とする。
【0008】
本発明のユーザ管理方法に使用する加入者認証サーバ装置は、加入者端末装置のネットワークログイン認証時に、加入者端末装置から送信される認証メッセージから加入者端末装置のユーザアカウント情報と加入者端末装置のMACアドレスを収集し、ユーザ管理テーブルに保持する手段と、
加入者端末装置のネットワークログイン認証後の加入者収容ルータ装置におけるNDPによる加入者端末装置1へのIPv6アドレスPrefixの払い出し時に、加入者ルータ装置から送信される加入者端末装置のグローバルIPv6アドレスと加入者端末装置のMACアドレスを受信し、加入者端末のMACアドレスをマッピングキーとして、受信した加入者端末装置のグローバルIPv6アドレスをユーザ管理テーブルに保持した加入者端末装置のユーザアカウントとマッピングさせてユーザ管理テーブルに書き込む手段とを備えることを特徴とする。
【0009】
本発明のユーザ管理方法を実行させるためのコンピュータプログラムは、加入者端末装置のネットワークログイン認証時に、加入者認証サーバ装置に、加入者端末装置から送信される認証メッセージから加入者端末装置のユーザアカウント情報と加入者端末装置のMACアドレスを収集し、ユーザ管理テーブルに保持するステップを実行させ、
加入者端末装置のネットワークログイン認証後に加入者収容ルータ装置にて行われるNDPによる加入者端末装置1へのIPv6アドレスPrefixの払い出しシーケンスにおいて、加入者収容ルータ装置に、加入者端末装置から送信されるルータ要請シグナルのソースIPv6アドレスに含まれる加入者端末装置のIF−IDと加入者端末装置のMACアドレスを収集するステップと、ルータ要請シグナルの返信としてルータ通知シグナルにより加入者端末装置1へIPv6アドレスPrefixを払い出すステップと、払い出したIPv6アドレスPrefixと、収集した加入者端末装置のIF−IDを組み合わせることにより、加入者端末装置のグローバルIPv6アドレスを特定するステップと、該グローバルIPv6アドレスと収集した加入者端末装置のMACアドレスを一緒に加入者認証サーバ装置に送信するステップを実行させ、
加入者認証サーバ装置に、収集した加入者端末のMACアドレスをマッピングキーとして、加入者ルータ装置から受信した加入者端末装置のグローバルIPv6アドレスを加入者認証サーバ装置が保持する加入者端末装置のユーザアカウントとマッピングさせてユーザ管理テーブルに書き込むステップを実行させることを特徴とする。
【0010】
【発明の実施の形態】
図1は、Ethernet(登録商標) 5によって接続される、加入者端末装置1と、加入者収容ルータ装置2と、加入者認証サーバ装置3と、Ethernet(登録商標) スイッチ装置4によって構成されるIPv6ネットワークアクセス網6を示し、このIPv6ネットワークアクセス網内の加入者収容ルータ装置2及び加入者認証サーバ装置3は本発明のユーザ管理方法を実施するように構成されている。
【0011】
このIPv6ネットワークアクセス網では、加入者認証サーバ装置が加入者端末装置1のネットワークログイン認証を行い、ネットワークログイン後に、加入者収容ルータ装置2が加入者端末装置1とのNDPによるステートレス自動設定を行いIPv6アドレスPrefixを払い出し、加入者端末装置1はIF−IDを生成し、これを加入者収容ルータ装置2から受け取ったIPv6アドレスPrefixと組み合わせてグローバルIPv6アドレスを設定する。
【0012】
本発明では、加入者端末装置1のネットワークログイン認証時に、加入者認証サーバ装置3が、加入者端末装置1から送信される認証メッセージから加入者端末装置1のユーザアカウント情報とソースMACアドレス(加入者端末1のMACアドレス)を収集し、ユーザ管理テーブルに保持する。ネットワークログイン認証後の加入者端末装置へのIPv6アドレスPrefixの払い出し時に、加入者収容ルータ装置2が、加入者端末装置1から送信されるルータ要請シグナルのソースIPv6アドレスに含まれる加入者端末装置1のIF−IDとソースMACアドレス(加入者端末1のMACアドレス)を収集し、ルータ要請シグナルの返信としてルータ通知シグナルにより加入者端末装置1へIPv6アドレスPrefixを払い出すとともに、払い出したIPv6アドレスPrefixと、収集した加入者端末装置のIF−IDを組み合わせることにより、加入者端末装置1のグローバルIPv6アドレスを特定し、該グローバルIPv6アドレスと収集した加入者端末装置1のMACアドレスを一緒に加入者認証サーバ装置3に送る。加入者認証サーバ装置3は、収集した加入者端末装置1のMACアドレスをマッピングキーとして、加入者収容ルータ装置2から受信した加入者端末装置1のグローバルIPv6アドレスを加入者認証サーバ装置3が保持する加入者端末装置1のユーザアカウントとマッピングさせてユーザ管理テーブルに書き込み、どの加入者端末装置がどのグローバルIPv6アドレスを保持するか管理する。
【0013】
次に、図2を参照して図1のIPv6ネットワークアクセス網において実行される本発明のユーザ管理方法の手順を詳細に示す。
図1のIPv6ネットワークアクセス網では、加入者端末装置1の起動時に、加入者端末装置1にて、IPv6リンクローカルアドレスが設定され(S1)、更に加入者端末装置1と加入者認証サーバ装置3との間のネットワークログイン認証が行われる(S2)。この加入者端末装置のネットワークログイン認証時に、加入者認証サーバ装置では、加入者端末1から送信されるネットワークログイン認証メッセージ中の加入者端末装置を特定するユーザアカウント情報、及び該認証メッセージのソースMACアドレスである加入者端末装置のMACアドレスを収集し、加入者端末装置のユーザアカウントと加入者端末装置のMACアドレスをセットにしてユーザ管理テーブルに保持する(S3)。
【0014】
加入者端末装置1のネットワークログイン認証後に、加入者端末装置1にてIF−IDが生成され、加入者収容ルータ装置2にてNDPによる加入者端末装置1へのIPv6アドレスPrefixの払い出しシーケンスが行われる。
【0015】
本発明では、このシーケンスにおいて、加入者端末装置1から加入者収容ルータ装置2へ、IPv6アドレスPrefix払い出し要求シグナルであるルータ要請シグナルRSを送り(S4)、加入者収容ルータ装置2は、このRSシグナルのソースIPv6アドレスに含まれる加入者端末装置のIF−ID及びソースMACアドレスである加入者端末装置のMACアドレスを収集する(S5)。次いで、加入者収容ルータ装置2は、このRSシグナルに応答して、加入者端末装置1へIPv6アドレスPrefixを払い出し、ルータ通知シグナルRSとして送信する(S7)。加入者端末装置1は、受け取ったIPv6アドレスPrefixと加入者端末装置のIF−IDを組み合わせることにより加入者端末装置のグローバルIPv6アドレスを設定する(S8)。
【0016】
次に、加入者収容ルータ装置2は、ステップ(S5)で収集した加入者端末装置のIF−IDとステップ(S6)で払い出したIPv6アドレスPrefixとから加入者端末装置のグローバルIPv6アドレスを特定し(S9)、該グローバルIPv6アドレスをステップ(S5)で収集した加入者端末装置のMACアドレスと一緒に加入者認証サーバ装置3に送信する(S10)。
【0017】
次に、加入者認証サーバ装置3は、加入者端末装置のMACアドレスをマッピングキーとして、加入者収容ルータ装置2から受信した加入者端末装置のグローバルIPv6アドレスを加入者認証サーバ装置3が保持する加入者端末装置のユーザアカウントとマッピングさせてユーザ管理テーブルに書き込む(S11)。
【0018】
以上により、加入者認証サーバ装置3では、加入者端末装置1のユーザアカウントと加入者端末装置のグローバルIPv6アドレスをマッピングしたユーザ管理テーブルを保持し、どの加入者端末装置がどのグローバルIPv6アドレスを保持するかを管理することが可能となる。
【0019】
以上、本発明によるユーザ管理方法の処理手順を説明したが、これらの処理手順は加入者端末装置、加入者収容ルータ装置、加入者認証サーバ装置3に含まれるコンピュータ装置により実行され、本発明はこれらの処理手順を実行させるためのコンピュータプログラム及び該コンピュータプログラムを記録した記録媒体も提供するものである。
【0020】
【発明の効果】
以上に詳述したように、本発明によれば、加入者端末装置のネットワークログイン認証時に、加入者認証サーバ装置3が、加入者端末装置のユーザアカウント情報と加入者端末のMACアドレスを収集し、ネットワークログイン認証後の加入者端末装置へのIPv6アドレスPrefixの払い出し時に、加入者収容ルータ装置が、加入者端末装置から加入者端末装置のIF−IDと加入者端末のMACアドレスを収集し、加入者端末装置1のグローバルIPv6アドレスを特定し、加入者認証サーバ装置3が、加入者収容ルータ装置2から送信される加入者端末装置のグローバルIPv6アドレスと加入者認証サーバ装置3が保持する加入者端末装置のユーザアカウントを加入者端末装置のMACアドレスをマッピングキーとしてマッピングさせるので、どの加入者端末装置がどのグローバルIPv6アドレスを保持するかを管理するユーザ管理が可能となる。
【図面の簡単な説明】
【図1】本発明のユーザ管理方法を実施するIPv6ネットワークアクセス網の構成を示す図である。
【図2】本発明のユーザ管理方法の手順を示す図である。
【符号の説明】
1 加入者端末装置
2 加入者収容ルータ装置
3 加入者認証サーバ装置
4 Etbernetスイッチ装置
5 Ethernet(登録商標)
6 IPv6ネットワークアクセス網
【発明の属する技術分野】
本発明は、加入者端末装置を収容し、NDP(Neighbor Discovery protocol)によるステートレス自動設定(Stateless Autoconfiguration)によって加入者端末装置へIPv6アドレスPrefixを払い出す加入者収容ルータ装置と、加入者端末装置のネットワークログイン認証を行い、加入者端末装置のユーザアカウントを含むネットワークログイン認証情報を保持する加入者認証サーバ装置とから構成されるIPv6(Internet Protocol Version 6)ネットワークアクセス網におけるユーザ管理方法に関するものである。
本発明は、該方法に使用する加入者収容ルータ装置及び加入者認証サーバ装置にも関するものであり、更に該方法を実行させるためのコンピュータプログラムにも関するものである。
【0002】
【従来の技術】
IPv6ネットワークアクセス網においては、加入者認証サーバ装置が加入者端末装置のネットワークログイン認証を行い、ネットワークログイン認証後に、加入者収容ルータ装置がNDPによるステートレス自動設定(例えば、非特許文献1参照)を行い加入者端末装置へIPv6アドレスPrefixを払い出し、加入者端末装置はIF−ID(Interface Identifier)を生成し、加入者収容ルータ装置から受け取ったIPv6アドレスPrefixと加入者端末装置のIF−IDとを組み合わせることで加入者端末装置で保持するグローバルIPv6アドレスを設定する(例えば、非特許文献2参照)。
【0003】
【非特許文献1】
「詳細図解IPv6エキスパートガイド」、江崎浩 関谷勇司 吉藤英明石原知洋著、発行所:株式会社 秀和システム、2002年5月25日発行、P.74〜81
【非特許文献2】
「IPv6 次世代インターネット・プロトコル」クリスチャン・ウイテマ著、発行所:株式会社ピアソン・エデュケーション、1997年1月6日発行、P.74〜77
【0004】
【発明が解決しようとする課題】
従来のIPv6ネットワークアクセス網では上記のとおり加入者端末装置内で生成されるIF−IDを加入者収容ルータ装置で収集する機構がなく、また、加入者認証サーバ装置が持つ加入者端末装置のユーザアカウントと加入者端末装置のグローバルIPv6アドレスをマッピングして管理する機構がないため、どの加入者端末装置がどのグローバルIPv6アドレスを保持するかを特定できないという問題がある。
【0005】
本発明は、上述した従来技術の課題を解決するために、加入者収容ルータ装置は加入者端末装置へNDPによるIPv6アドレスPrefixを払い出すと共に、加入者端末装置内で生成されるIF−IDを収集することで、加入者端末装置で設定される加入者端末装置のグローバルIPv6アドレスを特定し、加入者認証サーバ装置が該グローバルIPv6アドレスと該加入者認証サーバ装置の持つ加入者端末のユーザアカウントをマッピングする表を保持することで、どの加入者端末装置がどのグローバルIPv6アドレスを保持するかを管理することを可能にすることを目的としている。
【0006】
【課題を解決するための手段】
本発明のユーザ管理方法は、加入者端末装置を収容し、NDPによるステートレス自動設定によって加入者端末装置へIPv6アドレスPrefixを払い出す加入者収容ルータ装置と、加入者端末装置のネットワークログイン認証を行う加入者認証サーバ装置とから構成されるIPv6ネットワークアクセス網において、
加入者端末装置のネットワークログイン認証時に、加入者認証サーバ装置は、加入者端末装置から送信される認証メッセージから加入者端末装置のユーザアカウント情報と加入者端末装置のMACアドレスを収集し、ユーザ管理テーブルに保持し、
加入者端末装置のネットワークログイン認証後に加入者収容ルータ装置にて行われるNDPによる加入者端末装置1へのIPv6アドレスPrefixの払い出しシーケンスにおいて、加入者収容ルータ装置は、加入者端末装置から送信されるルータ要請(Router Solicitation)シグナルのソースIPv6アドレスに含まれる加入者端末装置のIF−IDと加入者端末装置のMACアドレスを収集し、ルータ要請シグナルの返信としてルータ通知(Router Advertisement)シグナルにより加入者端末装置1へIPv6アドレスPrefixを払い出すとともに、払い出したIPv6アドレスPrefixと、収集した加入者端末装置のIF−IDを組み合わせることにより、加入者端末装置のグローバルIPv6アドレスを特定し、該グローバルIPv6アドレスと収集した加入者端末装置のMACアドレスを一緒に加入者認証サーバ装置に送り、
加入者認証サーバ装置は、収集した加入者端末装置のMACアドレスをマッピングキーとして、加入者ルータ装置から受信した加入者端末装置のグローバルIPv6アドレスを加入者認証サーバ装置が保持する加入者端末装置のユーザアカウントとマッピングさせてユーザ管理テーブルに書き込み、どの加入者端末装置がどのグローバルIPv6アドレスを保持するか管理することを特徴とする。
【0007】
本発明のユーザ管理方法に使用する加入者収容ルータ装置は、加入者端末装置から送信されるルータ要請シグナルのソースIPv6アドレスに含まれる加入者端末装置のIF−IDと加入者端末装置のMACアドレスを収集する手段と、ルータ要請シグナルの返信としてルータ通知シグナルにより加入者端末装置1へIPv6アドレスPrefixを払い出す手段と、払い出したIPv6アドレスPrefixと、収集した加入者端末装置のIF−IDを組み合わせることにより、加入者端末装置のグローバルIPv6アドレスを特定する手段と、該グローバルIPv6アドレスと収集したMACアドレスを一緒に加入者認証サーバ装置に送信する手段とを備えることを特徴とする。
【0008】
本発明のユーザ管理方法に使用する加入者認証サーバ装置は、加入者端末装置のネットワークログイン認証時に、加入者端末装置から送信される認証メッセージから加入者端末装置のユーザアカウント情報と加入者端末装置のMACアドレスを収集し、ユーザ管理テーブルに保持する手段と、
加入者端末装置のネットワークログイン認証後の加入者収容ルータ装置におけるNDPによる加入者端末装置1へのIPv6アドレスPrefixの払い出し時に、加入者ルータ装置から送信される加入者端末装置のグローバルIPv6アドレスと加入者端末装置のMACアドレスを受信し、加入者端末のMACアドレスをマッピングキーとして、受信した加入者端末装置のグローバルIPv6アドレスをユーザ管理テーブルに保持した加入者端末装置のユーザアカウントとマッピングさせてユーザ管理テーブルに書き込む手段とを備えることを特徴とする。
【0009】
本発明のユーザ管理方法を実行させるためのコンピュータプログラムは、加入者端末装置のネットワークログイン認証時に、加入者認証サーバ装置に、加入者端末装置から送信される認証メッセージから加入者端末装置のユーザアカウント情報と加入者端末装置のMACアドレスを収集し、ユーザ管理テーブルに保持するステップを実行させ、
加入者端末装置のネットワークログイン認証後に加入者収容ルータ装置にて行われるNDPによる加入者端末装置1へのIPv6アドレスPrefixの払い出しシーケンスにおいて、加入者収容ルータ装置に、加入者端末装置から送信されるルータ要請シグナルのソースIPv6アドレスに含まれる加入者端末装置のIF−IDと加入者端末装置のMACアドレスを収集するステップと、ルータ要請シグナルの返信としてルータ通知シグナルにより加入者端末装置1へIPv6アドレスPrefixを払い出すステップと、払い出したIPv6アドレスPrefixと、収集した加入者端末装置のIF−IDを組み合わせることにより、加入者端末装置のグローバルIPv6アドレスを特定するステップと、該グローバルIPv6アドレスと収集した加入者端末装置のMACアドレスを一緒に加入者認証サーバ装置に送信するステップを実行させ、
加入者認証サーバ装置に、収集した加入者端末のMACアドレスをマッピングキーとして、加入者ルータ装置から受信した加入者端末装置のグローバルIPv6アドレスを加入者認証サーバ装置が保持する加入者端末装置のユーザアカウントとマッピングさせてユーザ管理テーブルに書き込むステップを実行させることを特徴とする。
【0010】
【発明の実施の形態】
図1は、Ethernet(登録商標) 5によって接続される、加入者端末装置1と、加入者収容ルータ装置2と、加入者認証サーバ装置3と、Ethernet(登録商標) スイッチ装置4によって構成されるIPv6ネットワークアクセス網6を示し、このIPv6ネットワークアクセス網内の加入者収容ルータ装置2及び加入者認証サーバ装置3は本発明のユーザ管理方法を実施するように構成されている。
【0011】
このIPv6ネットワークアクセス網では、加入者認証サーバ装置が加入者端末装置1のネットワークログイン認証を行い、ネットワークログイン後に、加入者収容ルータ装置2が加入者端末装置1とのNDPによるステートレス自動設定を行いIPv6アドレスPrefixを払い出し、加入者端末装置1はIF−IDを生成し、これを加入者収容ルータ装置2から受け取ったIPv6アドレスPrefixと組み合わせてグローバルIPv6アドレスを設定する。
【0012】
本発明では、加入者端末装置1のネットワークログイン認証時に、加入者認証サーバ装置3が、加入者端末装置1から送信される認証メッセージから加入者端末装置1のユーザアカウント情報とソースMACアドレス(加入者端末1のMACアドレス)を収集し、ユーザ管理テーブルに保持する。ネットワークログイン認証後の加入者端末装置へのIPv6アドレスPrefixの払い出し時に、加入者収容ルータ装置2が、加入者端末装置1から送信されるルータ要請シグナルのソースIPv6アドレスに含まれる加入者端末装置1のIF−IDとソースMACアドレス(加入者端末1のMACアドレス)を収集し、ルータ要請シグナルの返信としてルータ通知シグナルにより加入者端末装置1へIPv6アドレスPrefixを払い出すとともに、払い出したIPv6アドレスPrefixと、収集した加入者端末装置のIF−IDを組み合わせることにより、加入者端末装置1のグローバルIPv6アドレスを特定し、該グローバルIPv6アドレスと収集した加入者端末装置1のMACアドレスを一緒に加入者認証サーバ装置3に送る。加入者認証サーバ装置3は、収集した加入者端末装置1のMACアドレスをマッピングキーとして、加入者収容ルータ装置2から受信した加入者端末装置1のグローバルIPv6アドレスを加入者認証サーバ装置3が保持する加入者端末装置1のユーザアカウントとマッピングさせてユーザ管理テーブルに書き込み、どの加入者端末装置がどのグローバルIPv6アドレスを保持するか管理する。
【0013】
次に、図2を参照して図1のIPv6ネットワークアクセス網において実行される本発明のユーザ管理方法の手順を詳細に示す。
図1のIPv6ネットワークアクセス網では、加入者端末装置1の起動時に、加入者端末装置1にて、IPv6リンクローカルアドレスが設定され(S1)、更に加入者端末装置1と加入者認証サーバ装置3との間のネットワークログイン認証が行われる(S2)。この加入者端末装置のネットワークログイン認証時に、加入者認証サーバ装置では、加入者端末1から送信されるネットワークログイン認証メッセージ中の加入者端末装置を特定するユーザアカウント情報、及び該認証メッセージのソースMACアドレスである加入者端末装置のMACアドレスを収集し、加入者端末装置のユーザアカウントと加入者端末装置のMACアドレスをセットにしてユーザ管理テーブルに保持する(S3)。
【0014】
加入者端末装置1のネットワークログイン認証後に、加入者端末装置1にてIF−IDが生成され、加入者収容ルータ装置2にてNDPによる加入者端末装置1へのIPv6アドレスPrefixの払い出しシーケンスが行われる。
【0015】
本発明では、このシーケンスにおいて、加入者端末装置1から加入者収容ルータ装置2へ、IPv6アドレスPrefix払い出し要求シグナルであるルータ要請シグナルRSを送り(S4)、加入者収容ルータ装置2は、このRSシグナルのソースIPv6アドレスに含まれる加入者端末装置のIF−ID及びソースMACアドレスである加入者端末装置のMACアドレスを収集する(S5)。次いで、加入者収容ルータ装置2は、このRSシグナルに応答して、加入者端末装置1へIPv6アドレスPrefixを払い出し、ルータ通知シグナルRSとして送信する(S7)。加入者端末装置1は、受け取ったIPv6アドレスPrefixと加入者端末装置のIF−IDを組み合わせることにより加入者端末装置のグローバルIPv6アドレスを設定する(S8)。
【0016】
次に、加入者収容ルータ装置2は、ステップ(S5)で収集した加入者端末装置のIF−IDとステップ(S6)で払い出したIPv6アドレスPrefixとから加入者端末装置のグローバルIPv6アドレスを特定し(S9)、該グローバルIPv6アドレスをステップ(S5)で収集した加入者端末装置のMACアドレスと一緒に加入者認証サーバ装置3に送信する(S10)。
【0017】
次に、加入者認証サーバ装置3は、加入者端末装置のMACアドレスをマッピングキーとして、加入者収容ルータ装置2から受信した加入者端末装置のグローバルIPv6アドレスを加入者認証サーバ装置3が保持する加入者端末装置のユーザアカウントとマッピングさせてユーザ管理テーブルに書き込む(S11)。
【0018】
以上により、加入者認証サーバ装置3では、加入者端末装置1のユーザアカウントと加入者端末装置のグローバルIPv6アドレスをマッピングしたユーザ管理テーブルを保持し、どの加入者端末装置がどのグローバルIPv6アドレスを保持するかを管理することが可能となる。
【0019】
以上、本発明によるユーザ管理方法の処理手順を説明したが、これらの処理手順は加入者端末装置、加入者収容ルータ装置、加入者認証サーバ装置3に含まれるコンピュータ装置により実行され、本発明はこれらの処理手順を実行させるためのコンピュータプログラム及び該コンピュータプログラムを記録した記録媒体も提供するものである。
【0020】
【発明の効果】
以上に詳述したように、本発明によれば、加入者端末装置のネットワークログイン認証時に、加入者認証サーバ装置3が、加入者端末装置のユーザアカウント情報と加入者端末のMACアドレスを収集し、ネットワークログイン認証後の加入者端末装置へのIPv6アドレスPrefixの払い出し時に、加入者収容ルータ装置が、加入者端末装置から加入者端末装置のIF−IDと加入者端末のMACアドレスを収集し、加入者端末装置1のグローバルIPv6アドレスを特定し、加入者認証サーバ装置3が、加入者収容ルータ装置2から送信される加入者端末装置のグローバルIPv6アドレスと加入者認証サーバ装置3が保持する加入者端末装置のユーザアカウントを加入者端末装置のMACアドレスをマッピングキーとしてマッピングさせるので、どの加入者端末装置がどのグローバルIPv6アドレスを保持するかを管理するユーザ管理が可能となる。
【図面の簡単な説明】
【図1】本発明のユーザ管理方法を実施するIPv6ネットワークアクセス網の構成を示す図である。
【図2】本発明のユーザ管理方法の手順を示す図である。
【符号の説明】
1 加入者端末装置
2 加入者収容ルータ装置
3 加入者認証サーバ装置
4 Etbernetスイッチ装置
5 Ethernet(登録商標)
6 IPv6ネットワークアクセス網
Claims (7)
- 加入者端末装置を収容し、NDPによるステートレス自動設定によって加入者端末装置へIPv6アドレスPrefixを払い出す加入者収容ルータ装置と、加入者端末装置のネットワークログイン認証を行う加入者認証サーバ装置とから構成されるIPv6ネットワークアクセス網において、
加入者端末装置のネットワークログイン認証時に、加入者認証サーバ装置は、加入者端末装置から送信される認証メッセージから加入者端末装置のユーザアカウント情報と加入者端末装置のMACアドレスを収集し、ユーザ管理テーブルに保持し、
加入者端末装置のネットワークログイン認証後に加入者収容ルータ装置にて行われるNDPによる加入者端末装置1へのIPv6アドレスPrefixの払い出しシーケンスにおいて、加入者収容ルータ装置は、加入者端末装置から送信されるルータ要請シグナルのソースIPv6アドレスに含まれる加入者端末装置のIF−IDと加入者端末装置のMACアドレスを収集し、ルータ要請シグナルの返信としてルータ通知シグナルにより加入者端末装置1へIPv6アドレスPrefixを払い出すとともに、払い出したIPv6アドレスPrefixと、収集した加入者端末装置のIF−IDを組み合わせることにより、加入者端末装置のグローバルIPv6アドレスを特定し、該グローバルIPv6アドレスと収集した加入者端末装置のMACアドレスを一緒に加入者認証サーバ装置に送り、
加入者認証サーバ装置は、収集した加入者端末のMACアドレスをマッピングキーとして、加入者ルータ装置から受信した加入者端末装置のグローバルIPv6アドレスを加入者認証サーバ装置が保持する加入者端末装置のユーザアカウントとマッピングさせてユーザ管理テーブルに書き込み、どの加入者端末装置がどのグローバルIPv6アドレスを保持するか管理することを特徴とするユーザ管理方法。 - 請求項1記載のユーザ管理方法に使用する加入者収容ルータ装置であって、加入者端末装置から送信されるルータ要請シグナルのソースIPv6アドレスに含まれる加入者端末装置のIF−IDと加入者端末装置のMACアドレスを収集する手段と、ルータ要請シグナルの返信としてルータ通知シグナルにより加入者端末装置1へIPv6アドレスPrefixを払い出す手段と、払い出したIPv6アドレスPrefixと、収集した加入者端末装置のIF−IDを組み合わせることにより、加入者端末装置のグローバルIPv6アドレスを特定する手段と、該グローバルIPv6アドレスと収集したMACアドレスを一緒に加入者認証サーバ装置に送信する手段とを備えることを特徴とする加入者収容ルータ装置。
- 請求項1記載のユーザ管理方法に使用する加入者認証サーバ装置であって、加入者端末装置のネットワークログイン認証時に、加入者端末装置から送信される認証メッセージから加入者端末装置のユーザアカウント情報と加入者端末装置のMACアドレスを収集し、ユーザ管理テーブルに保持する手段と、
加入者端末装置のネットワークログイン認証後の加入者収容ルータ装置におけるNDPによる加入者端末装置1へのIPv6アドレスPrefixの払い出し時に、加入者ルータ装置から送信される加入者端末装置のグローバルIPv6アドレスと加入者端末装置のMACアドレスを受信し、加入者端末のMACアドレスをマッピングキーとして、受信した加入者端末装置のグローバルIPv6アドレスをユーザ管理テーブルに保持する加入者端末装置のユーザアカウントとマッピングさせてユーザ管理テーブルに書き込む手段とを備えることを特徴とする加入者認証サーバ装置。 - 請求項1記載のユーザ管理方法を実行させるためのコンピュータプログラムであって、該コンピュータプログラムは、
加入者端末装置のネットワークログイン認証時に、加入者認証サーバ装置に、加入者端末装置から送信される認証メッセージから加入者端末装置のユーザアカウント情報と加入者端末装置のMACアドレスを収集し、ユーザ管理テーブルに保持するステップを実行させ、
加入者端末装置のネットワークログイン認証後に加入者収容ルータ装置にて行われるNDPによる加入者端末装置1へのIPv6アドレスPrefixの払い出しシーケンスにおいて、加入者収容ルータ装置に、加入者端末装置から送信されるルータ要請シグナルのソースIPv6アドレスに含まれる加入者端末装置のIF−IDと加入者端末装置のMACアドレスを収集するステップと、ルータ要請シグナルの返信としてルータ通知シグナルにより加入者端末装置1へIPv6アドレスPrefixを払い出すステップと、払い出したIPv6アドレスPrefixと、収集した加入者端末装置のIF−IDを組み合わせることにより、加入者端末装置のグローバルIPv6アドレスを特定するステップと、該グローバルIPv6アドレスと収集した加入者端末装置のMACアドレスを一緒に加入者認証サーバ装置に送信するステップを実行させ、
加入者認証サーバ装置に、収集した加入者端末のMACアドレスをマッピングキーとして、加入者ルータ装置から受信した加入者端末装置のグローバルIPv6アドレスを加入者認証サーバ装置が保持する加入者端末装置のユーザアカウントとマッピングさせてユーザ管理テーブルに書き込むステップを実行させることを特徴とするコンピュータプログラム。 - 請求項2記載の加入者収容ルータ装置用のコンピュータプログラムであって、該コンピュータプログラムは、
加入者端末装置のネットワークログイン認証後に加入者収容ルータ装置にて行われるNDPによる加入者端末装置1へのIPv6アドレスPrefixの払い出しシーケンスにおいて、加入者収容ルータ装置に、加入者端末装置から送信されるルータ要請シグナルのソースIPv6アドレスに含まれる加入者端末装置のIF−IDと加入者端末装置のMACアドレスを収集するステップと、ルータ要請シグナルの返信としてルータ通知シグナルにより加入者端末装置1へIPv6アドレスPrefixを払い出すステップと、払い出したIPv6アドレスPrefixと、収集した加入者端末装置のIF−IDを組み合わせることにより、加入者端末装置のグローバルIPv6アドレスを特定するステップと、該グローバルIPv6アドレスと収集した加入者端末装置のMACアドレスを一緒に加入者認証サーバ装置に送信するステップを実行させることを特徴とするコンピュータプログラム。 - 請求項3記載の加入者認証サーバ装置用のコンピュータプログラムであって、該コンピュータプログラムは、
加入者端末装置のネットワークログイン認証時に、加入者認証サーバ装置に、加入者端末装置から送信される認証メッセージから加入者端末装置のユーザアカウント情報と加入者端末装置のMACアドレスを収集し、ユーザ管理テーブルに保持するステップを実行させ、
加入者端末装置のネットワークログイン認証後の加入者収容ルータ装置におけるNDPによる加入者端末装置1へのIPv6アドレスPrefixの払い出し時に、収集した加入者端末のMACアドレスをマッピングキーとして、加入者ルータ装置から受信される加入者端末装置のグローバルIPv6アドレスを加入者認証サーバ装置が保持する加入者端末装置のユーザアカウントとマッピングさせてユーザ管理テーブルに書き込むステップを実行させることを特徴とするコンピュータプログラム。 - 請求項4−6の何れかに記載のコンピュータプログラムを記録したコンピュータ読取可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003030559A JP2004242142A (ja) | 2003-02-07 | 2003-02-07 | ユーザ管理方法、該方法に使用する加入者収容ルータ装置及び加入者認証サーバ装置、及び該方法を実行させるためのコンピュータプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003030559A JP2004242142A (ja) | 2003-02-07 | 2003-02-07 | ユーザ管理方法、該方法に使用する加入者収容ルータ装置及び加入者認証サーバ装置、及び該方法を実行させるためのコンピュータプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004242142A true JP2004242142A (ja) | 2004-08-26 |
Family
ID=32957415
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003030559A Pending JP2004242142A (ja) | 2003-02-07 | 2003-02-07 | ユーザ管理方法、該方法に使用する加入者収容ルータ装置及び加入者認証サーバ装置、及び該方法を実行させるためのコンピュータプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004242142A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007251267A (ja) * | 2006-03-13 | 2007-09-27 | Ricoh Co Ltd | ネットワーク機器 |
| US7660772B2 (en) * | 1998-07-07 | 2010-02-09 | Nokia Corporation | Authentication in a telecommunications network |
| JP2012085335A (ja) * | 2009-03-20 | 2012-04-26 | Netman Co Ltd | IPv6ネットワーク内ホスト遮断及び探索方法 |
| US8730966B2 (en) | 2009-03-06 | 2014-05-20 | Nec Corporation | Anonymization using anonymizing device and packet server in which anonymous address is generated based on prefix acquired from server |
-
2003
- 2003-02-07 JP JP2003030559A patent/JP2004242142A/ja active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7660772B2 (en) * | 1998-07-07 | 2010-02-09 | Nokia Corporation | Authentication in a telecommunications network |
| JP2007251267A (ja) * | 2006-03-13 | 2007-09-27 | Ricoh Co Ltd | ネットワーク機器 |
| JP4643476B2 (ja) * | 2006-03-13 | 2011-03-02 | 株式会社リコー | ネットワーク機器 |
| US8730966B2 (en) | 2009-03-06 | 2014-05-20 | Nec Corporation | Anonymization using anonymizing device and packet server in which anonymous address is generated based on prefix acquired from server |
| JP2012085335A (ja) * | 2009-03-20 | 2012-04-26 | Netman Co Ltd | IPv6ネットワーク内ホスト遮断及び探索方法 |
| JP2013258739A (ja) * | 2009-03-20 | 2013-12-26 | Netman Co Ltd | IPv6ネットワーク内ホスト遮断及び探索方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2019029525A1 (zh) | 网络功能信息的管理方法及相关设备 | |
| CN100484125C (zh) | 对地址询问的回答方法和回答装置 | |
| CN105245629B (zh) | 基于dhcp的主机通信方法及装置 | |
| CN109413640A (zh) | 会话信息查询方法、网元及计算机存储介质 | |
| CN104040964B (zh) | 跨服务区通信的方法、装置和数据中心网络 | |
| JP2003348116A (ja) | 家庭内ネットワーク向けアドレス自動設定方式 | |
| CN107547344B (zh) | Vxlan报文处理方法及装置 | |
| CN106031104B (zh) | 数据报文的转发方法、装置及设备 | |
| CN109194525A (zh) | 一种网络节点配置方法及管理节点 | |
| JP2007509566A (ja) | DHCPv4の環境下でのハンドオーバー方法、ハンドオーバー装置及び該ハンドオーバー方法を行うインストラクションを有する情報記録媒体 | |
| JP5508273B2 (ja) | ネットワーク・ロケーション・サービス | |
| KR20040097849A (ko) | 도메인 네임 자동 등록방법 및 시스템 | |
| WO2015127736A1 (zh) | 一种用户隐私保护的方法、设备和系统 | |
| CN108156424A (zh) | 组播组端口管理方法、装置及视频管理服务器 | |
| JP2010283553A (ja) | 機器の種類に基づいたネットワーク管理方法、ネットワーク管理装置、プログラム | |
| CN103581353B (zh) | 网关设备的自动配置方法及系统 | |
| US20060193330A1 (en) | Communication apparatus, router apparatus, communication method and computer program product | |
| JP2004242142A (ja) | ユーザ管理方法、該方法に使用する加入者収容ルータ装置及び加入者認証サーバ装置、及び該方法を実行させるためのコンピュータプログラム | |
| CN102143050A (zh) | 用于IPv6网络的网络连接处理方法及其装置 | |
| JP2008262290A (ja) | 通信装置、ネットワークシステム、通信方法、及びプログラム | |
| JP5169461B2 (ja) | セキュリティパラメータ配布装置及びセキュリティパラメータ配布方法 | |
| WO2017215381A1 (zh) | 虚拟扩展端口的指示方法和装置、存储介质 | |
| JP2001202307A (ja) | ネットワークシステム、端末装置及び情報送信方法 | |
| TWI328374B (ja) | ||
| CN1649327B (zh) | 用于网络中节点间关系的非入侵发现的方法和装置 |