JP2006148564A - 無線ネットワークシステム及び通信装置 - Google Patents

無線ネットワークシステム及び通信装置 Download PDF

Info

Publication number
JP2006148564A
JP2006148564A JP2004336178A JP2004336178A JP2006148564A JP 2006148564 A JP2006148564 A JP 2006148564A JP 2004336178 A JP2004336178 A JP 2004336178A JP 2004336178 A JP2004336178 A JP 2004336178A JP 2006148564 A JP2006148564 A JP 2006148564A
Authority
JP
Japan
Prior art keywords
wireless terminal
authentication
authentication information
communication device
inquiry
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004336178A
Other languages
English (en)
Inventor
Hiroshi Ishida
寛史 石田
Satoshi Iino
聡 飯野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2004336178A priority Critical patent/JP2006148564A/ja
Publication of JP2006148564A publication Critical patent/JP2006148564A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】 認証サーバの負荷の軽減と認証時間の短縮とが図れ、かつ高い確率で新しいアクセスポイントから短時間内に通信を開始できるようにすること。
【解決手段】 無線端末101が最初に無線端末収容装置102aを介して前記認証サーバ104による認証を受ける場合に、無線端末収容装置102aを収容する通信装置103aは、認証サーバ104が無線端末101宛てに発行する認証応答を無線端末収容装置102aに中継転送する際に、その認証応答から無線端末101が用いる認証情報を取り出して保存する。無線端末101が無線端末収容装置102bに移動して認証を受ける場合無線端末収容装置102bを収容する通信装置103aが認証情報を保持しているので、認証サーバ104からではなく、通信装置103aが認証要求を受けてその保持する認証情報を無線端末101に与える。
【選択図】 図1

Description

本発明は、ネットワーク上に無線端末の認証を行う認証サーバが配置される無線ネットワークシステム及び通信ネットワークにおいてスイッチを構成する通信装置に関する。
ネットワーク上に無線端末の認証を行う認証サーバが配置される無線ネットワークシステムとしては、例えば、特許文献1に開示されたものが知られている。即ち、特許文献1では、ネットワーク上に認証サーバを有する無線LANシステムにおいて、クライアント端末が、最初にネットワークへの接続を行ったアクセスポイントとは異なるアクセスポイントの通信可能範囲に移動した場合に、移動先のアクセスポイントを介した通信が可能になるまでの時間を短縮したり、通信を可能にするための処理を削減したりすることを目的として、クライアント端末が第1のアクセスポイントを介してネットワークに接続することを既に許可された後、クライアント端末が第2のアクセスポイントの通信可能範囲に移動した場合には、クライアント端末は第2のアクセスポイントを介して所定の認証手続きを行うことなく、ネットワークに接続することが許可されるようにした通信システムが開示されている。
図13は、この認証手続きを適用した無線端末のアクセスを可能にする大規模ネットワークの構成例を示すシステム図である。無線端末のアクセスを可能にする実際の大規模ネットワークは、図13に例示するように、無線端末1301が無線接続する多数のアクセスポイント(AP)1302を収容する公衆ネットワーク1303と、この公衆ネットワーク1303に接続されるISPネットワーク1304とで構成される。
公衆ネットワーク1303は、キャリア(通信事業者)が提供する通信ネットワークであり、多数の通信装置1305、1306と、それらの間の通信を中継する中継通信装置1307とによって構成される。多数の通信装置1305、1306は、パケットをスイッチングするスイッチであり、所定数のアクセスポイント(AP)を束ねて収容することができる。
また、ISPネットワーク1304は、インターネット接続業者(ISP)が管理する通信ネットワークであり、無線端末1301の認証を行う認証サーバ1308が配置されている。
この大規模ネットワークにおいては、無線端末1301があるアクセスポイント(AP)に無線接続して、認証サーバ1308の認証を受けるために送信するIDとパスワードは、公衆ネットワーク1303を介してISPネットワーク1304に配信され、認証サーバ1308に伝達されることになる。
特開2003−188885号公報
そうすると、図13において、無線端末が頻繁に無線端末収容装置間を移動する状況を考えると、無線端末1301がIDとパスワードを認証サーバ1308向けに送信する動作は、無線端末1301がアクセスポイント(AP)間を移動する度に行われるので、公衆ネットワーク1303とISPネットワーク1304との接続ポイントの帯域が狭い場合や、ISPネットワーク1304及び認証サーバ1308の処理能力が高くない場合は、トラフィック負荷の増大を招来し、その結果、伝送遅延や処理遅延が増加するので、移動先のアクセスポイント(AP)において認証を完了し通信が可能となるまでの時間が増大する可能性がある。
本発明は、かかる点に鑑みてなされたものであり、認証サーバの負荷の軽減と認証時間の短縮とが図れ、かつ高い確率で新しいアクセスポイントから短時間内に通信を開始できる機構を備えた無線ネットワークシステムを提供することを目的とする。
また、本発明は、自装置で必要な情報を他の通信装置から取得する場合に、比較的短時間内に入手できるようにする機構を備えた通信装置を提供することを目的とする。
かかる課題を解決するため、本発明に係る無線ネットワークシステムは、無線端末のアクセスポイントである複数の無線端末収容装置と、前記複数の無線端末収容装置を所定数毎に束ねて収容する多数の通信装置と、前記通信装置を含む通信ネットワーク上に配置され前記無線端末収容装置に接続して暗号化通信を企図する無線端末の認証を行う認証サーバとを具備する無線ネットワークシステムにおいて、前記通信装置は、無線端末が最初に無線接続した無線端末収容装置を介して前記認証サーバによる認証を受ける場合に、無線端末が最初に無線接続した前記無線端末収容装置を収容する通信装置であるとき、前記認証サーバが前記無線端末宛てに発行する認証応答を前記無線端末収容装置に中継転送する際に前記認証応答から前記無線端末が用いる認証情報を取り出して保存する手段と、配下に属する前記無線端末収容装置から無線接続した無線端末の認証要求を受けたとき、自装置が前記認証要求した無線端末の認証情報を保持している場合はその認証情報を含む認証応答を前記無線端末収容装置に送信し、保持していない場合はその認証情報を保持している他の通信装置から取得しその認証情報を含む認証応答を前記無線端末収容装置に送信する手段とを具備する構成を採る。
この構成によれば、一度、無線端末の認証が行なわれれば、移動した場合でも認証サーバに問い合わせることがないので、移動後に通信可能となるまでの時間が短縮できる。また、認証サーバの負荷や認証サーバとの接続ポイントでトラフィック負荷が削減されるので、初期認証が行われて通信可能となるまでの時間が短縮できる。
本発明に係る無線ネットワークシステムの前記通信装置は、上記の発明において、配下に属する前記無線端末収容装置から無線接続した無線端末の認証要求を受けたとき自装置が保持していない前記認証要求した無線端末の認証情報を他の通信装置から取得するのに必要なポートを検出する手段と、検出した全てのポートから他の通信装置に対して問い合わせのブロードキャストパケットを送信する手段と、前記問い合わせのブロードキャストパケットを受けたとき自装置にその問い合わせに係る認証情報を保持している場合はその認証情報を含む問い合わせ応答を返送する手段と、前記問い合わせ応答を受けたとき認証情報を含む認証応答を前記無線端末収容装置に送信する手段とを具備する構成を採る。
この構成によれば、通信装置は、自装置が保持していない認証情報を比較的短時間内に他の通信装置から取得して無線端末に付与することができるので、無線端末は、移動先での認証を短時間内に終了することができる。
本発明によれば、認証サーバの負荷の軽減と認証時間の短縮とが図れ、かつ高い確率で新しいアクセスポイントから短時間内に通信を開始できる無線ネットワークシステムを提供することができる。
また、本発明によれば、自装置で必要な情報を他の通信装置から取得する場合に、比較的短時間内に入手できる通信装置を提供することができる。
本発明の骨子は、無線端末が最初のアクセスポイントに無線接続するときに認証サーバとの間で行われる認証手続きにて得られた認証情報を途中経路である通信ネットワークにおいてスイッチを構成する通信装置に保持できるようにし、その後は、移動する無線端末に対する認証情報の付与は、認証サーバを介さずに、当該通信ネットワーク内において認証情報を保持する通信装置から送信して付与できるようにすることである。
また、本発明の骨子は、通信ネットワークにおいてスイッチを構成する各通信装置が、自装置にない情報を他の通信装置に問い合わせるために必要な複数ポートに対して問い合わせ用ブロードキャストパケットを送信し、ブロードキャストパケットによる問い合わせに対し、その問い合わせ内容の情報を持っているときは、その問い合わせ内容の情報を含んだユニキャストパケットを返信することができるようにすることである。
以下、本発明の実施の形態について図面を参照して詳細に説明する。
(実施の形態1)
図1は、本発明の一実施の形態に係る無線ネットワークシステムの全体構成図である。本実施の形態に係る無線ネットワークシステムは、例えば図1に示すように、当該システム内を移動する無線端末101のアクセスポイントである複数の無線端末収容装置102a、102b、102c、102d、102e、102fと、複数の無線端末収容装置102a〜102fを所定数毎に束ねて収容する多数の通信装置103a、103b、103cと、無線端末101の認証を行う認証サーバ104と、多数の通信装置103a〜103cと認証サーバ104との間の通信を中継する中継通信装置105とを備えている。
図1に示す例では、無線端末収容装置102a、102bは通信装置103aに接続され、無線端末収容装置102c、102dは通信装置103bに接続され、無線端末収容装置102e、102fは通信装置103cに接続されている。そして、通信装置103a、103b、103cは、中継通信装置105を介して認証サーバ104に接続されている。なお、中継通信装置105は、汎用のスイッチであり、本発明で言う「通信装置」には含まれない。
通信装置103a、103b、103cは、それぞれ同様の構成であるが、その構成を説明する前に、図2〜図4を参照して、図1に示す無線ネットワークシステムにおいて無線端末が認証を受けて通信を開始するまでの動作について説明する。なお、図2は、無線端末が最初に認証を受けて通信を開始するまでの動作を説明する初期認証シーケンス図である。図3と図4は、無線端末が認証を受けた後に他の無線端末収容装置に移動して通信を開始するまでの動作を説明する移動時認証シーケンス図である。
図2に示すように、無線端末101が最初の無線端末収容装置に無線接続するときは、通信を開始する前に無線端末101と認証サーバ104の間で認証処理が行われる。そのとき、途中経路に存在する通信装置は、認証サーバ104が無線端末101に与える認証情報を中継しつつ取り込み記憶するようになっている。この認証情報には、無線端末IDや暗号化のための暗号鍵などが含まれている。
図2では、無線端末101が最初に無線接続する無線端末収容装置は、例えば無線端末収容装置102aである場合が示されている。図2において、無線端末101が最初に無線端末収容装置102aに無線接続するときは、無線端末101と無線端末収容装置102aとの間で無線区間レベルでの認証としてオープン認証処理が行われる(手順T201)。そして、通信を開始する前に、無線端末収容装置102aと通信装置103aと中継通信装置105とを中継路とする無線端末101と認証サーバ104との間で、IEEE802.1x等による端末レベルでの認証処理が行われる(手順T202)。
この認証処理(手順T202)で必要となる認証手続きの詳細は、プロトコルによって異なるが、基本的な機能は共通であり、図2示すように、無線端末101は認証サーバ104宛てに認証要求を送出する。認証サーバ104は認証処理を行って無線端末101のIDや暗号鍵情報などを含む認証情報を作成し、その認証情報を含んだ認証応答を無線端末101に送信するようになっている。
この認証処理(手順T202)において、中継路に存在する通信装置103aと無線端末収容装置102aは、認証サーバ104が無線端末101に送信する認証応答を中継する際に、その認証応答に含まれる認証情報を取り出して記憶することを行うようになっている。
そして、認証処理が完了すると、認証処理によって取得した認証情報を元に、無線端末101と無線端末収容装置102aとの間で暗号化通信の準備を行い(手順T203)、暗号通信を開始する(手順T204)。
このように最初の認証動作を行うことで、無線端末101が無線接続される無線端末収容装置102aと認証サーバ104の間に存在する通信装置103aは、その無線端末101の認証情報を保持している状態になる。
次に、無線端末が新しい無線端末収容装置に移動するときは、新しい無線端末収容装置はその無線端末が認証済みかどうかの確認要求を認証サーバに送出する。この確認要求を受信した通信装置は、自身がその無線端末の認証情報を保持している場合は、確認要求に対する認証情報を含む応答を返す。
次に、無線端末が新しい無線端末収容装置に移動するときは、新しい無線端末収容装置はその無線端末が認証済みかどうかの確認要求を認証サーバに送出する。この確認要求を受信した通信装置は、これを認証サーバへは送らずに、他の通信装置にブロードキャストする。
その確認要求を受信した他の通信装置の中で、その無線端末IDの認証情報を持っている通信装置は、確認要求を送信した通信装置に対し認証情報を含む応答を返す。応答を受信した通信装置は、無線端末収容装置に対して認証情報を通知する。これによって新たな無線端末収容装置に移動した無線端末は、その新たな無線端末収容装置を介して通信可能となる。
このように、無線端末が無線端末収容装置間を移動するとき、移動先での無線端末の認証処理は、認証サーバでは行われず、より近くの通信装置で行われることになる。以下、図3と図4を参照して、具体的に説明する。
図3では、移動前後の無線端末収容装置を収容する通信装置が同一の場合での認証シーケンスが示されている。図3において、無線端末101は、無線端末収容装置102aと通信中に(手順T301)、移動先の無線端末収容装置102bと無線接続し(手順T302)、無線端末収容装置102bとの間で無線区間レベルのオープン認証処理が行う(手順T303)。
そして、無線端末101は、移動先において認証サーバ104の認証を受けるべく、認証サーバ104宛ての認証要求を移動後の無線端末収容装置102bに対して送信する(手順T304)。これによって本実施の形態によるIEEE802.1x等による端末レベルでの認証処理が行われる(手順T305)。この場合、無線端末収容装置102bと認証サーバ104との間には、通信装置103aと中継通信装置105とが存在する。
即ち、本実施の形態による認証処理(手順T305)では、無線端末収容装置102bが無線端末101から認証要求を受け取ると(手順T304)、それを通信装置103aに転送する(手順T306)。通信装置103aは、受け取った認証要求を認証サーバ104向けに転送せず終端し、受け取った認証要求に含まれている無線端末IDに対応する認証情報を保持しているか否かを調べる(手順T307)。
今の例では、通信装置103aは、無線端末101の認証情報を保持しているので、無線端末IDに基づき記憶手段を検索して無線端末101の認証情報を取り出し、それを含んだ認証応答を生成し、無線端末収容装置102bに返送する(手順T308)。
無線端末収容装置102bでは、受信した認証応答から認証情報を取り出して保存するとともに(手順T309)、それを含めた認証応答を無線端末101に無線送信する(手順T310)。
認証処理が完了すると、認証処理によって取得した認証情報を元に、無線端末101と無線端末収容装置102bとの間で暗号化通信の準備を行い(手順T311)、暗号通信を開始する(手順T312)。
次に、図4では、移動前後の無線端末収容装置を収容する通信装置が異なる場合での認証シーケンスが示されている。図4において、無線端末101は、無線端末収容装置102aと通信中に(手順T401)、移動先の無線端末収容装置102cと無線接続し(手順T402)、無線端末収容装置102cとの間で無線区間レベルのオープン認証処理が行う(手順T403)。
そして、無線端末101は、移動先において認証サーバ104の認証を受けるべく、認証サーバ104宛ての認証要求を移動後の無線端末収容装置102cに対して送信する(手順T404)。これによって本実施の形態によるIEEE802.1x等による端末レベルでの認証処理が行われる(手順T405)。この場合、無線端末収容装置102cと認証サーバ104との間には、通信装置103bと中継通信装置105とが存在する。
即ち、本実施の形態による認証処理(手順T405)では、無線端末収容装置102cが無線端末101から認証要求を受け取ると(手順T404)、それを通信装置103bに転送する(手順T406)。通信装置103bは、受け取った認証要求を認証サーバ104向けに転送せず終端し、受け取った認証要求に含まれている無線端末IDに対応する認証情報を保持しているか否かを調べる(手順T407)。
今の例では、通信装置103bは、無線端末101の認証情報を保持していないので、他の通信装置に問い合わせるため、受け取った認証要求から認証情報取得要求を生成し他の通信装置等にブロードキャスト転送する(手順T408)。この認証情報取得要求は通信装置103aにも伝達される(手順T409)。
通信装置103aは、受け取った認証情報取得要求に含まれている無線端末IDに対応する認証情報を保持しているか否かを調べる。今の例では、通信装置103aは、無線端末101の認証情報を保持しているので、無線端末IDに基づき記憶手段を検索して無線端末101の認証情報を取り出し、それを含んだ認証情報取得応答を生成し、認証情報取得要求の送信元である通信装置103bにユニキャスト返送する(手順T410)。
通信装置103bでは、受け取った認証情報取得応答から無線端末101の認証情報を取り出して保存するとともに、それを含んだ認証結果通知を生成し、無線端末収容装置102cに返送する(手順T411)。
無線端末収容装置102cでは、受信した認証結果通知から認証情報を取り出して保存し(手順T412)、それを含めた認証応答を無線端末101に無線送信する(手順T413)。
認証処理が完了すると、認証処理によって取得した認証情報を元に、無線端末101と無線端末収容装置102cとの間で暗号化通信の準備を行い(手順T414)、暗号通信を開始する(手順T415)。
このように、本実施の形態によれば、一度、無線端末の認証が行なわれれば、移動した場合でも認証サーバに問い合わせることがないので、移動後に通信可能となるまでの時間が短縮できる。また、認証サーバの負荷や認証サーバとの接続ポイントでトラフィック負荷が削減されるので、初期認証が行われて通信可能となるまでの時間が短縮できる。
次に、図5〜図12を参照して、本実施の形態1に係る通信装置の構成例と上記した問い合わせ処理について説明する。
図5は、図1に示す通信装置の構成例を示すブロック図である。図5に示すように、各通信装置は、パケット受信部501とパケット転送先判定部502と転送テーブル503とパケット送信部504と認証情報処理部505と認証情報テーブル506と未認証情報処理部507とを備えている。
パケット受信部501は、外部からのパケットの受信処理(ヘッダ処理、ペイロード処理等)を行い、その受信処理結果をパケット転送先判定部502に与える。転送テーブル503は、宛先アドレスと宛先ポートの対応を持つ検索テーブルである。
パケット転送先判定部502は、受信したパケットがデータパケットであれば、宛先アドレスを検索キーとして転送テーブル503を検索して宛先ポートを決定し、その受信データパケットをパケット送信部504に転送する。
また、パケット転送先判定部502は、受信したパケットが認証要求や認証応答などの認証制御用パケットであれば、その受信した認証制御用パケットを認証情報処理部505に転送する。
また、パケット転送先判定部502は、認証情報処理部505から認証制御用パケットを受け取ると、それに含まれる宛先アドレスを検索キーに転送テーブル503を検索して宛先ポートを決定し、認証情報処理部505から受け取った認証制御用パケットをパケット送信部504へ転送する。
認証情報テーブル506は、認証情報処理部505が認証制御用パケットから抽出した認証情報を保持して置くテーブルであり、無線端末IDと認証情報の対応を付けて管理するのに使用される。
認証情報処理部505では、無線端末毎に、認証方法に対応した状態管理が行われる。この状態管理方法には、規格に沿った方法、あるいは、運用上簡易化できるのであれば、その簡易化した方法が採用される。認証情報処理部505は、この状態管理に応じた認証処理を行い、外部から受信した認証応答から認証情報を抽出し、未認証情報処理部507に問い合わせを発行するなどを行い、無線端末毎の認証情報を認証情報テーブル506に記憶して管理する動作を行う。以下にその動作内容を示す。
即ち、認証情報処理部505では、外部から認証要求を受信すると、無線端末IDを検索キーとして認証情報テーブル506を検索し、その無線端末の認証情報が存在するか否かを判定する。その結果、その無線端末の認証情報が存在すると、自ら管理している状態に従って認証処理を行い、認証応答を無線端末に送信する。
一方、判定の結果、その無線端末の認証情報が存在しないときは、受信した認証制御パケットが認証要求であることを未認証情報処理部507に提示し、その処理方法について問い合わせる。その後は、認証情報処理部505は、未認証情報処理部507からの指示に従った処理動作を行う。
即ち、認証情報処理部505は、未認証情報処理部507から認証応答の送信指示があるときは、認証応答を送信する。また、認証情報処理部505は、未認証情報処理部507から透過的対応指示があるときは、初期認証動作手続きに従い、認証要求をそのまま認証サーバ104に転送する。
そして、未認証情報処理部507では、主に、以下に示す3つの処理動作を行われる。
(1)認証情報処理部505から、無線端末からの認証要求への対処方法についての問い合わせを受け付けた場合は、認証情報取得要求を生成し、通信装置の全ポートを含む必要な複数のポートに対してブロードキャストを行うため、パケット送信部504に送信指示を出す。
(2)一方、認証情報処理部505から、他の通信装置からの認証情報取得応答を受け付けると、その認証情報を学習して認証情報を認証情報テーブル506に書き込み、認証応答を無線端末に送出するように認証情報処理部505に指示を発行する。そして、認証情報処理部505から一定時間を過ぎても正常な認証情報取得応答を受信できない場合には、通常の初期認証動作に入るように認証情報処理部505に指示を発行する。
(3)逆に、認証情報処理部505から、他の通信装置からの認証情報取得要求を受信すると、無線端末IDから認証情報テーブル506を検索し、その無線端末が認証されているか否かの判定を行う。認証されている場合は、認証情報を含んだ認証情報取得応答を生成し、認証情報処理部505に転送する。
以上のように動作する未認証情報処理部507は、認証情報処理部受付機能511と認証情報取得要求/応答生成機能512と通信装置間問い合わせ/応答状態管理機能513とBC送信制御機能(ブロードキャスト送信制御機能)514とタイマー機能515とを備えている。
認証情報処理部受付機能511は、認証情報処理部505とのインタフェースを取り、認証情報処理部505からの要求を受け付けて分析しその分析結果を通信装置間問い合わせ/応答状態管理機能513に与えるとともに、通信装置間問い合わせ/応答状態管理機能513からの指示を認証情報処理部505に伝える。
認証情報取得要求/応答生成機能512は、通信装置間問い合わせ/応答状態管理機能513からの指示に従い、認証情報取得要求・応答を生成し、通信装置間問い合わせ/応答状態管理機能513に与える。生成する認証情報取得要求は、ブロードキャストパケットである。また、生成する認証情報取得応答は、認証情報取得要求を送信してきた通信装置宛のユニキャストパケットである。
通信装置間問い合わせ/応答状態管理機能513は、認証情報処理部受付機能511での分析結果に基づき他の通信装置とのメッセージ送受信に関わる状態管理を行い、その状態に従って認証情報取得要求/応答生成機能512から認証情報取得要求及び認証情報取得応答を取得し、認証情報取得要求はBC送信制御機能514に与え、認証情報取得要求は認証情報処理部受付機能511を介して認証情報処理部505に与える。
通信装置間問い合わせ/応答状態管理機能513では、認証情報取得要求を送出した場合には、タイマー機能515に対してタイマー設定指示を出し、その要求に対する認証情報取得応答を受信した場合はタイマー機能515に対してタイマー解除指示を出す。タイマー機能515からタイマー満了通知を受信した場合は、通常の初期認証処理を行う指示を出すように認証情報処理部受付機能511に通知する。
BC送信制御機能514では、通信装置間問い合わせ/応答状態管理機能513から認証情報取得要求が入力すると、それを通信装置の全ポートを含む必要な複数のポートに対してブロードキャストすべく、パケット送信部504に送信指示が与える。
図6を参照して、未認証情報処理部507での処理内容を具体的に説明する。なお、図6は、図5に示す未認証情報処理部の動作を説明するフローチャートである。ここでは、処理手順を示すステップは、単に「ST」と略記する。
図6において、認証情報処理部受付機能511は、認証情報処理部505からの要求を分析しその分析結果を通信装置間問い合わせ/応答状態管理機能513に与える(ST601)。通信装置間問い合わせ/応答状態管理機能513は、受け取った分析結果が示すパケットが、認証要求であるか否か(ST602)、認証情報取得応答であるか否か(ST603)、認証情報取得要求であるか否か(ST604)をそれぞれ判定し、何れでもないときは(ST602:No、ST603:No、ST604:No)、当該分析結果を廃棄する(ST605)。
通信装置間問い合わせ/応答状態管理機能513は、認証情報処理部受付機能511が受け付けたパケットが認証要求であるときは(ST602:Yes)、認証情報を持っているか否かを他の通信装置に問い合わせる指示を認証情報処理部505に与え(ST606)、タイマーを設定する(ST607)。そして、認証情報取得要求/応答生成機能512に認証情報取得要求の作成の指示を出し、作成された認証情報取得要求をBC送信制御機能514に与える(ST608)。
BC送信制御機能514では、パケット送信部504に認証情報取得要求の送信指示を与え、その送信状況を監視し、認証情報取得要求が全てのポートから送出させるようにする(ST609→ST610→ST609)。
また、通信装置間問い合わせ/応答状態管理機能513は、認証情報処理部受付機能511が受け付けたパケットが認証情報取得応答であるときは(ST603:Yes)、送出した認証情報取得要求に対する応答であるか否かを判定する(ST611)。
通信装置間問い合わせ/応答状態管理機能513は、判定の結果、送出した認証情報取得要求に対する応答でない場合は(ST611:No)、当該認証情報取得応答を廃棄するが(ST612)、送出した認証情報取得要求に対する応答である場合は(ST611:Yes)、認証情報テーブル506に認証情報を書き込み(ST613)、タイマーを解除し(ST614)、認証要求パケットに対する認証済み応答パケットを無線端末に返送する指示を認証情報処理部505に出す(ST615)。
また、通信装置間問い合わせ/応答状態管理機能513は、認証情報処理部受付機能511が受け付けたパケットが認証情報取得要求であるときは(ST604:Yes)、認証情報テーブル506に取得依頼を受けた無線端末の認証情報が存在するか否かを検索する(ST617)。
そして、通信装置間問い合わせ/応答状態管理機能513は、認証情報テーブル506に認証情報が存在する場合は(ST618:Yes)、認証情報取得要求/応答生成機能512に対して「認証情報あり」の認証情報取得応答作成を指示して入手し、認証情報処理部受付機能511に与える(ST619)。逆に、通信装置間問い合わせ/応答状態管理機能513は、認証情報テーブル506に認証情報が存在しない場合は(ST618:No)、認証情報取得要求/応答生成機能512に対して「認証情報なし」の認証情報取得応答作成を指示して入手し、認証情報処理部受付機能511に与える(ST620)。
認証情報処理部受付機能511は、認証情報取得要求に対する認証情報取得応答を通信装置に返送する指示を認証情報処理部505に発行する(ST621)。
以上の動作過程で、通信装置間問い合わせ/応答状態管理機能513は、ST607にて設定したタイマーを監視し、解除されずに満了すると(ST622)、認証情報処理部受付機能511から認証情報処理部505に対して、認証要求をそのまま透過的に上位に転送し、初期動作を続ける指示を発行させる(ST623)。
次に、通信ネットワークにおいてスイッチを構成する各通信装置が自装置にない情報を他の通信装置に対して問い合わせる処理動作は、従来でもARP(Address Resolution Protocol)を用いて行われているので、図7〜図12を参照して、本実施の形態に係る問い合わせ処理と、従来の問い合わせ処理(ARP処理)との相違について説明する。なお、図7〜図9は、従来の問い合わせ処理を説明する図である。図10〜図12は、本実施の形態に係る問い合わせ処理を説明する図である。
まず、従来のARP処理について説明する。図7は、従来の問い合わせ処理を説明するために用いる通信装置間関係図である。図8は、従来の問い合わせ処理を説明するシーケンス図である。図9は、従来の問い合わせ処理を実施する通信装置の構成を示すブロック図である。
図7において、通信装置#0のポート1には通信装置#1が接続され、ポート2には通信装置#2が接続され、ポート3には通信装置#3が接続されている。このような配置関係において、図8に示すように、通信装置#0に宛先IPアドレスに対するMACアドレスが不明のパケットが入力した場合(手順T800)、通信装置#0では、宛先IPアドレスによって宛先ポート(ポート2)を検出して問い合わせパケットを送信する(手順T801)。また、宛先ポートの隣接通信装置のMACアドレスが不明の場合は、ブロードキャストパケット(ARPパケット)を作り、宛先ポート(ポート2)のみから送信する(手順T801)。
そして、ポート2に接続される通信装置#2では、ARP要求の内容を見て、自分宛ての場合に応答パケット(ARP応答)を送信する(手順T802)。通信装置#0では、通信装置#2からの応答パケット(ARP応答)を解析し、宛先の無線端末のMACアドレスを学習する(手順T803)。
このようなARP処理を行う従来の通信装置は、図9に示すように、パケット受信部901、パケット転送先判定部902、転送テーブル903に対して、ARP処理部905を備える。ARP処理部905は、ARP要求受付機能911とARP要求生成機能912と送出機能913とで構成され、送出機能913は、宛先ポートからARP要求送出指示機能を備えている。
次に、本実施の形態に係る問い合わせ処理について説明する。図10は、本発明の一実施の形態に係る問い合わせ処理を説明するために用いる通信装置間関係図である。図11は、本発明の一実施の形態に係る問い合わせ処理を説明するシーケンス図である。図12は、本発明の一実施の形態に係る問い合わせ処理を実施する通信装置の構成を示すブロック図である。
図10において、通信装置#0のポート1には通信装置#1が接続され、ポート2には通信装置#2が接続され、ポート3には通信装置#3が接続されている。このような配置関係において、図11に示すように、通信装置#0に、宛先IPアドレスに対するMACアドレスが不明のパケットが入力した場合(手順T1100)、通信装置#0では、ブロードキャストパケット(問い合わせパケット)を作り、全ポートから送信する。つまり、通信装置#1に対するポート1、通信装置#2に対するポート2、通信装置#3に対するポート3のそれぞれからブロードキャストパケット(問い合わせパケット)を送信する(手順T1101)。
そして、ポート1に接続される通信装置#1、ポート2に接続される通信装置#2、ポート3に接続される通信装置#3では、それぞれ問い合わせの内容を見て、自装置宛ての場合に応答パケットを送信する(手順T1102)。図11では、ポート2に接続される通信装置#2が、問い合わせの内容が自装置宛てであったので、応答パケットを送信するとしている。通信装置#0では、通信装置#2からの応答パケットを解析し、情報のMACアドレスを学習する(手順T1103)。
このような問い合わせ処理を行う本実施の形態に係る通信装置は、図12に示すように、パケット受信部901、パケット転送先判定部902、転送テーブル903に対して、問い合わせ処理部1205を備える。問い合わせ処理部1205は、問い合わせ要求受付機能1211と問い合わせ要求生成機能1112と送出機能1213とで構成され、送出機能1213は、送出すべき全てのポートを検出する機能と、問い合わせ要求送出指示機能と、必要とする全てのポートからの送出完了判定機能とを備えている。
即ち、従来のARP処理と本実施の形態に係る問い合わせ処理との相違点は、従来では問い合わせパケットを宛先ポートのみから送出するのに対し、本実施の形態では送出すべき全てのポートを検出し、その検出したポート全てから問い合わせパケットを送出する点にある。
したがって、本実施の形態に係る問い合わせ処理によれば、通信装置は、必要となる情報が不明な場合に、その情報を保持する他の通信装置を従来よりも比較的短時間内に見つけ出して入手することができる。
本発明は、認証サーバの負荷の軽減と認証時間の短縮とを図り、かつ高い確率で新しいアクセスポイントから短時間内に通信を開始できるようにするのに好適である。また、本発明は、自装置で必要な情報を他の通信装置から取得する場合に、比較的短時間内に入手できるようにするのに好適である。
本発明の一実施の形態に係る無線ネットワークシステムの全体構成図 無線端末が最初に認証を受けて通信を開始するまでの動作を説明する初期認証シーケンス図 無線端末が認証を受けた後に他の無線端末収容装置に移動して通信を開始するまでの動作を説明する移動時認証シーケンス図(その1) 無線端末が認証を受けた後に他の無線端末収容装置に移動して通信を開始するまでの動作を説明する移動時認証シーケンス図(その2) 図1に示す通信装置の構成例を示すブロック図 図5に示す未認証情報処理部の動作を説明するフローチャート 従来の問い合わせ処理を説明するために用いる通信装置間関係図 従来の問い合わせ処理を説明するシーケンス図 従来の問い合わせ処理を実施する通信装置の構成を示すブロック図 本発明の一実施の形態に係る問い合わせ処理を説明するために用いる通信装置間関係図 本発明の一実施の形態に係る問い合わせ処理を説明するシーケンス図 本発明の一実施の形態に係る問い合わせ処理を実施する通信装置の構成を示すブロック図 無線端末のアクセスを可能にする大規模ネットワークの構成例を示すシステム図
符号の説明
101 無線端末
102a、102b、102c、102d、102e、102f 無線端末収容装置
103a、103b、103c 通信装置
104 認証サーバ
105 中継通信装置
501 パケット受信部
502 パケット転送先判定部
503 転送テーブル
504 パケット送信部
505 認証情報処理部
506 認証情報テーブル
507 未認証情報処理部
511 認証情報処理部受付機能
512 認証情報取得要求/応答生成機能
513 通信装置間問い合わせ/応答状態管理機能
514 BC送信制御機能(ブロードキャスト送信制御機能)
515 タイマー機能

Claims (3)

  1. 無線端末のアクセスポイントである複数の無線端末収容装置と、前記複数の無線端末収容装置を所定数毎に束ねて収容する多数の通信装置と、前記通信装置を含む通信ネットワーク上に配置され前記無線端末収容装置に接続して暗号化通信を企図する無線端末の認証を行う認証サーバとを具備する無線ネットワークシステムにおいて、前記通信装置は、無線端末が最初に無線接続した無線端末収容装置を介して前記認証サーバによる認証を受ける場合に、無線端末が最初に無線接続した前記無線端末収容装置を収容する通信装置であるとき、前記認証サーバが前記無線端末宛てに発行する認証応答を前記無線端末収容装置に中継転送する際に前記認証応答から前記無線端末が用いる認証情報を取り出して保存する手段と、配下に属する前記無線端末収容装置から無線接続した無線端末の認証要求を受けたとき、自装置が前記認証要求した無線端末の認証情報を保持している場合はその認証情報を含む認証応答を前記無線端末収容装置に送信し、保持していない場合はその認証情報を保持している他の通信装置から取得しその認証情報を含む認証応答を前記無線端末収容装置に送信する手段と、を具備することを特徴とする無線ネットワークシステム。
  2. 前記通信装置は、配下に属する前記無線端末収容装置から無線接続した無線端末の認証要求を受けたとき、自装置が保持していない前記認証要求した無線端末の認証情報を他の通信装置から取得するのに必要なポートを検出する手段と、検出した全てのポートから他の通信装置に対して問い合わせのブロードキャストパケットを送信する手段と、前記問い合わせのブロードキャストパケットを受けたとき自装置にその問い合わせに係る認証情報を保持している場合はその認証情報を含む問い合わせ応答を返送する手段と、前記問い合わせ応答を受けたとき認証情報を含む認証応答を前記無線端末収容装置に送信する手段と、を具備することを特徴とする請求項1記載の無線ネットワークシステム。
  3. スイッチを構成する複数の通信装置を備える通信ネットワークにおいて、前記通信装置は、自装置に必要な情報を他の通信装置から取得するのに必要なポートを検出する手段と、検出した全てのポートに問い合わせのブロードキャストパケットを送出する手段と、前記問い合わせのブロードキャストパケットを受けたとき自装置にその問い合わせに係る情報を保持している場合はその情報を含む問い合わせ応答を返送する手段と、を具備することを特徴とする通信装置。
JP2004336178A 2004-11-19 2004-11-19 無線ネットワークシステム及び通信装置 Pending JP2006148564A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004336178A JP2006148564A (ja) 2004-11-19 2004-11-19 無線ネットワークシステム及び通信装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004336178A JP2006148564A (ja) 2004-11-19 2004-11-19 無線ネットワークシステム及び通信装置

Publications (1)

Publication Number Publication Date
JP2006148564A true JP2006148564A (ja) 2006-06-08

Family

ID=36627731

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004336178A Pending JP2006148564A (ja) 2004-11-19 2004-11-19 無線ネットワークシステム及び通信装置

Country Status (1)

Country Link
JP (1) JP2006148564A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008016957A (ja) * 2006-07-03 2008-01-24 Aiware Inc 無線通信システム及びハンドオーバー方法
KR100880723B1 (ko) 2007-06-12 2009-02-02 성균관대학교산학협력단 모바일 멀티캐스트를 위한 그룹키 관리 방법
JP2017077027A (ja) * 2011-02-09 2017-04-20 サムスン エレクトロニクス カンパニー リミテッド 機器間連結制御方法及びその装置

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008016957A (ja) * 2006-07-03 2008-01-24 Aiware Inc 無線通信システム及びハンドオーバー方法
KR100880723B1 (ko) 2007-06-12 2009-02-02 성균관대학교산학협력단 모바일 멀티캐스트를 위한 그룹키 관리 방법
JP2017077027A (ja) * 2011-02-09 2017-04-20 サムスン エレクトロニクス カンパニー リミテッド 機器間連結制御方法及びその装置
US11075898B2 (en) 2011-02-09 2021-07-27 Samsung Electronics Co., Ltd. Method and apparatus for controlling connection between devices

Similar Documents

Publication Publication Date Title
JP5364671B2 (ja) ネットワーク認証における端末接続状態管理
US7346039B2 (en) Communication system
RU2337485C2 (ru) Система и способ быстрого повторного входа в систему с широкополосным беспроводным доступом
US8446843B2 (en) Rapid local address assignment for wireless communication networks
US8050218B2 (en) Mobile communications system PDIF and method for peer detection of mobile terminal
US8112084B2 (en) Method, system and apparatus for performing mobile internet protocol deregistering
JPH1141271A (ja) アドホックローカルエリアネットワーク
WO2011036333A1 (en) Scalable wlan gateway
WO2007080495A2 (en) Terminal, access point and method for roaming queries prior to association/authentication
JP2004513538A (ja) 近距離無線ネットワーク環境におけるロケーション非依存型パケットルーティング及びセキュア・アクセス
KR20050037370A (ko) 이동 검지 방법 및 이동 단말
EP1014628B1 (en) Packet transfer method and packet transfer system in mobile communication network system
JP2009525632A (ja) 通信ネットワークに対する選択的なサービス更新方法
JP2012531852A (ja) プッシュセッションおよびプッシュシステムを確立するための方法、ならびにそれに関連する装置
JP2019525518A (ja) ネットワーク化されたデバイス間のネットワーククラスターを確立するための方法
US20030190893A1 (en) Mobile wireless apparatus, base station wireless apparatus, and recording medium therefor
US20070147299A1 (en) Wireless transmission device
EP2369791B1 (en) Apparatus and method for establishing connections with a plurality of virtual networks
US8086210B2 (en) Flow based layer 2 handover mechanism for mobile node with multi network interfaces
KR20010078787A (ko) 네트워크 발견 수행 장치 및 방법
US7830839B2 (en) Method for data message transmission
JP2006148564A (ja) 無線ネットワークシステム及び通信装置
JP4915301B2 (ja) 無線lanシステム、無線lan端末、およびアクセスポイント
CN112463204A (zh) 直连充电桩无感知的桩服务程序灰度发布方法
JP2000333248A (ja) 無線サーバ、基地無線機及び移動無線機