JP2012034170A - ネットワーク認証方法及びサービス提供システム - Google Patents
ネットワーク認証方法及びサービス提供システム Download PDFInfo
- Publication number
- JP2012034170A JP2012034170A JP2010171614A JP2010171614A JP2012034170A JP 2012034170 A JP2012034170 A JP 2012034170A JP 2010171614 A JP2010171614 A JP 2010171614A JP 2010171614 A JP2010171614 A JP 2010171614A JP 2012034170 A JP2012034170 A JP 2012034170A
- Authority
- JP
- Japan
- Prior art keywords
- network
- private
- terminal
- address
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
【解決手段】中間通信網を管理する事業者が、自らID及びパスワードを管理するのではなく、VPNを利用することになるプライベート網の管理者にID及びパスワードの管理を委ね、かつ、端末から二度に亘って多段トンネルを構築するのではなく、端末が発した一度の認証要求で、端末及び第一網終端装置の間のトンネルと、発呼装置及び第二網終端装置の間のトンネルを構築する。
【選択図】図1
Description
図1は、この発明を実施した認証後の接続形態についての概念図である。
この発明にかかるサービス提供システムを実行するネットワーク環境は、それぞれがプライベートアドレスにより管理されるアクセス網101、中間通信網102、プライベート網103とからなり、アクセス網101とプライベート網103とは直接に接続されておらず、中間通信網102を間に介している。この発明にかかるシステムは、アクセス網101に接続した端末111が、中間通信網102を通じてプライベート網に接続してVirtualPrivateNetwork(VPN)の構築を提供する。
なお、第二網終端装置116は、中間通信網102の網終端装置であるとともに、プライベート網103の網終端装置も兼ねており、第二網終端装置116はプライベート網103のプライベートIPアドレスも付与されている。上記の認証要求はプライベート網103内のIP接続により送信する。
102 中間通信網
103 プライベート網
111,111a,111b 端末
113,113a,113b 第一網終端装置
114,114a 第一認証サーバ
115,115a,115b 発呼装置
116 第二網終端装置
117 第二認証サーバ
118 サーバ
119 端末
121 IP接続部分
122 第一トンネル部分
123 第二トンネル部分
131 網識別データベース
132 転送管理テーブル
133 一時データベース
134 IDデータベース
135 転送管理テーブル
136 転送管理テーブル
161 第一網終端装置認証処理部
162 発呼装置対向接続要求処理部
163 発呼装置対向アカウンティング処理部
164 発呼装置対向切断処理部
211 第一接続要求手段
212 第一認証要求手段
213 一時記憶登録手段
214 発呼要求手段
215 第二接続要求手段
216 第二認証要求手段
217 認証手段
221 第二アドレス通知手段
222 第二トンネル接続手段
223 転送テーブル登録手段
224 第二トンネル通信手段
225 アカウンティング手段
226 一時記録追記手段
227 アドレス中継手段
228 第一アドレス通知手段
229 第一トンネル接続手段
230 第一トンネル通信手段
311 第一接続要求ステップ
312 第一認証要求ステップ
313 一時レコード登録ステップ
314 発呼要求ステップ
315 第二接続要求ステップ
316 第二認証要求ステップ
317 認証ステップ
321 第二トンネル確立ステップ
322 アカウンティングステップ
323 一時レコード追記ステップ
324 アドレス通知ステップ
325 第一トンネル確立ステップ
349 一時レコード削除ステップ
351 第一認証拒否ステップ
352 第二認証拒否ステップ
353 第三認証拒否ステップ
354 第四認証拒否ステップ
355 第五認証拒否ステップ
Claims (6)
- プライベートアドレスを付与するアクセス網に端末を接続し、前記アクセス網とは別個独立にプライベートアドレスを付与する中間通信網に、前記アクセス網及び前記中間通信網とは別個独立にプライベートアドレスを付与するプライベート網と、前記アクセス網とを接続し、この中間通信網を介して前記端末が前記プライベート網との間にVirtualPrivateNetwork(VPN)を構築するネットワーク認証方法であって、
上記端末が、アクセス網が備える中間通信網に繋がる第一網終端装置に対して、IDとパスワードを通知して接続要求する第一接続要求ステップ、
上記第一網終端装置が、上記の端末から送信されたIDとパスワードにより、上記中間通信網が備える第一認証サーバに認証要求する第一認証要求ステップ、
第一認証サーバが、上記のIDとパスワードとともに、発呼装置に発呼要求する第一発呼要求ステップ、
上記発呼装置が、中間通信網が備えるプライベート網へ繋がる第二網終端装置に対して、上記のIDとパスワードを送信して接続要求する第二接続要求ステップ、
上記第二網終端装置が、上記のIDとパスワードにより、上記プライベート網が備える第二認証サーバに認証要求する第二認証要求ステップ、
第二認証サーバが、上記のIDとパスワードについて認証を行い、承認すれば(アカウンティングとして)アドレスを払い出す認証ステップ、
上記第二網終端装置が、上記発呼装置に上記プライベートアドレスを送信して、当該送信された上記発呼装置が上記プライベートアドレスと上記第二網終端装置の送信元アドレスとを関連付けて転送管理テーブルに登録し、当該上記第二網終端装置との間で前記転送管理テーブルを参照するPoint−to−Point protocol(PPP)又はIPsecによる接続を確立する第二トンネル確立ステップ、
上記発呼装置が、上記第一認証サーバに上記プライベートアドレスを送信するアカウンティングステップ、
当該送信された上記第一認証サーバが、上記第一網終端装置へ上記プライベートアドレスを払い出す第二アドレス通知ステップ、
当該払い出された上記第一網終端装置が、上記端末に上記プライベートアドレスを送信して、当該送信された上記端末とPPP又はIPsecによる接続を確立する第一トンネル確立ステップ、
とを順に実行するネットワーク認証方法。 - 上記中間通信網に複数の上記プライベート網が接続され、上記中間通信網は、それぞれの上記プライベート網に繋がる上記第二網終端装置を備えており、
上記第一接続要求ステップにおいて、上記端末は、送信するID及びパスワードとともに、接続先となる上記プライベート網を判別する網識別情報を送信し、
上記第二接続要求ステップにおいて、上記発呼装置は、上記ID及びパスワードとともに受信した上記識別情報により、接続要求する宛先となる上記プライベート網に繋がる上記第二網終端装置を接続要求先として選択する、
請求項1に記載のネットワーク認証方法。 - 上記網識別情報が、上記IDの一部として付与されたものであり、
少なくとも第一接続要求ステップ、第一認証要求ステップ、第一発呼要求ステップでは、上記網識別情報が上記IDに附属して送信される請求項2に記載のネットワーク認証方法。 - 上記第一認証サーバが、ID、パスワード及びアドレスを一時的に記録する動的な一時データベースを有し、
上記第一認証要求ステップの後に、上記第一認証サーバは、上記ID及びパスワードについてのレコードを、上記一時データベースに記録する一時レコード登録ステップを実行し、
上記アカウンティングステップの前、又は後に、上記第一認証サーバは、受信したアドレスを、上記ID及びパスワードに対応したレコードに追記する一時レコード追記ステップを実行し、
上記第二トンネル確立ステップの後に、上記第一認証サーバは、上記端末の切断通知を受信すると、上記一時データベースから当該上記端末についてのレコードを削除する一時レコード削除ステップを実行する、請求項1乃至3のいずれかに記載のネットワーク認証方法。 - 端末が接続するアクセス網と、プライベート網と、それらを繋ぐ中間通信網とからなる複合した通信網からなり、それら通信網のいずれも、別個独立のプライベートアドレスを使用する複合ネットワークにおいて、上記端末から、上記中間通信網を介して上記プライベート網へ接続してVirtualPrivateNetwork(VPN)を構築させるサービス提供システムであって、
上記アクセス網は、上記中間通信網と繋がる第一網終端装置を備え
上記中間通信網は、上記プライベート網と繋がる第二網終端装置と、第一認証サーバと、発呼装置とを備え、
上記プライベート網は、利用者のID及びパスワードを登録したデータベースと、前記データベースを参照可能でプライベートアドレスを払い出し可能な第二認証サーバを備え、
上記端末は、上記ID及びパスワードとともに上記プライベート網への接続要求を上記第一網終端装置に送信する第一接続要求手段と、上記第一網終端装置から通知されたアドレスにより上記第一網終端装置との間でPPP又はIPsecによるトンネル接続を確立して通信を行う第一トンネル通信手段とを有し、
上記第一網終端装置は、上記ID及びパスワードにより、上記第一認証サーバに認証要求する第一認証要求手段と、上記第一認証サーバから送信された上記プライベートアドレスを上記端末に通知する第一アドレス通知手段と、上記端末との間でPPP又はIPsecによるトンネル接続を確立して通信を行う第一トンネル接続手段と、
上記第一認証サーバは、上記第一網終端装置から受信した上記ID及びパスワードとともに、上記発呼装置に発呼要求する発呼要求手段と、上記発呼装置から送信された上記プライベートアドレスを上記第一網終端装置に払い出すアドレス中継手段とを有し、
上記発呼装置は、上記ID及びパスワードとともに、上記端末の上記プライベート網への接続要求を上記第二網終端装置に送信する第二接続要求手段と、上記プライベートアドレスとその送信元である上記第二網終端装置のアドレスとを関連づけて転送管理テーブルに記録する転送テーブル登録手段と、上記第二網終端装置から送信されたプライベートアドレスを上記第一認証サーバへ通知するアカウンティング手段と、上記第二網終端装置から通知された上記プライベートアドレスにより上記第二網終端装置との間で上記転送管理テーブルのレコードに従ってPPP又はIPsecによるトンネル接続を確立して通信を行う第二トンネル通信手段とを有し、
上記第二網終端装置は、上記ID及びパスワードにより、上記第二認証サーバに認証要求する第二認証要求手段と、上記第二認証サーバから払い出された上記プライベートアドレスを上記発呼装置に通知する第二アドレス通知手段と、上記発呼装置との間で上記転送管理テーブルのレコードに従ってPPP又はIPsecによるトンネル接続を確立して通信を行う第二トンネル接続手段と、
上記第二認証サーバは、上記第二網終端装置から送信された上記ID及びパスワードを、上記データベースの記録を参照して承認し、上記端末を上記プライベート網へ接続させるためのアドレスを上記第二網終端装置に払い出す認証手段を有する、
サービス提供システム。 - 上記複合ネットワークは、上記中間通信網に接続された上記プライベート網を複数有し、
上記発呼装置は、上記プライベート網を識別する網識別情報を記録した網識別データベースを有し、
上記第一接続要求手段、上記第一認証要求手段、及び上記発呼要求手段は、上記ID及びパスワードとともに、上記端末が接続する先である上記プライベート網に対応する上記網識別情報を送信し、
上記第二接続要求手段は、上記ID及びパスワードとともに受信した上記網識別情報により指定された上記プライベート網に繋がる上記第二網終端装置に対して接続要求を送信するものであり、
上記第一トンネル接続手段は、上記網識別情報により指定された上記プライベート網に繋がる上記第二網終端装置との間で通信を行うものである、
請求項5に記載のサービス提供システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010171614A JP5614770B2 (ja) | 2010-07-30 | 2010-07-30 | ネットワーク認証方法及びサービス提供システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010171614A JP5614770B2 (ja) | 2010-07-30 | 2010-07-30 | ネットワーク認証方法及びサービス提供システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012034170A true JP2012034170A (ja) | 2012-02-16 |
JP5614770B2 JP5614770B2 (ja) | 2014-10-29 |
Family
ID=45847054
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010171614A Active JP5614770B2 (ja) | 2010-07-30 | 2010-07-30 | ネットワーク認証方法及びサービス提供システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5614770B2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016128998A (ja) * | 2015-01-09 | 2016-07-14 | 日立電線ネットワークス株式会社 | 認証システム |
JP2017187841A (ja) * | 2016-04-01 | 2017-10-12 | 株式会社エネルギア・コミュニケーションズ | ネットワークシステム及びその接続方法 |
JP2021164099A (ja) * | 2020-04-01 | 2021-10-11 | ケ, ミン チーKe, Ming Chi | 仮想プライベートネットワークにおける装置を接続するデバイス、その方法及びパソコンで読取り可能な記録メディア |
US20220385660A1 (en) * | 2021-05-28 | 2022-12-01 | Microsoft Technology Licensing, Llc | Client device capable of dynamically routing authentication requests to a backup authentication system |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002141934A (ja) * | 2000-10-30 | 2002-05-17 | Ntt Docomo Inc | 専用線vpn接続システムおよび専用線vpn接続方法 |
JP2003318922A (ja) * | 2002-04-25 | 2003-11-07 | Nippon Telegraph & Telephone East Corp | 無線ネットワーク接続システム、端末装置、無線アクセスポイント、リモートアクセスサーバ及び認証サーバ |
JP2004104527A (ja) * | 2002-09-10 | 2004-04-02 | Matsushita Electric Ind Co Ltd | インターネットアクセスネットワーク及びアクセススイッチ装置 |
JP2011024065A (ja) * | 2009-07-17 | 2011-02-03 | Hitachi Ltd | 暗号化通信システム及びゲートウェイ装置 |
-
2010
- 2010-07-30 JP JP2010171614A patent/JP5614770B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002141934A (ja) * | 2000-10-30 | 2002-05-17 | Ntt Docomo Inc | 専用線vpn接続システムおよび専用線vpn接続方法 |
JP2003318922A (ja) * | 2002-04-25 | 2003-11-07 | Nippon Telegraph & Telephone East Corp | 無線ネットワーク接続システム、端末装置、無線アクセスポイント、リモートアクセスサーバ及び認証サーバ |
JP2004104527A (ja) * | 2002-09-10 | 2004-04-02 | Matsushita Electric Ind Co Ltd | インターネットアクセスネットワーク及びアクセススイッチ装置 |
JP2011024065A (ja) * | 2009-07-17 | 2011-02-03 | Hitachi Ltd | 暗号化通信システム及びゲートウェイ装置 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016128998A (ja) * | 2015-01-09 | 2016-07-14 | 日立電線ネットワークス株式会社 | 認証システム |
JP2017187841A (ja) * | 2016-04-01 | 2017-10-12 | 株式会社エネルギア・コミュニケーションズ | ネットワークシステム及びその接続方法 |
JP2021164099A (ja) * | 2020-04-01 | 2021-10-11 | ケ, ミン チーKe, Ming Chi | 仮想プライベートネットワークにおける装置を接続するデバイス、その方法及びパソコンで読取り可能な記録メディア |
US20220385660A1 (en) * | 2021-05-28 | 2022-12-01 | Microsoft Technology Licensing, Llc | Client device capable of dynamically routing authentication requests to a backup authentication system |
Also Published As
Publication number | Publication date |
---|---|
JP5614770B2 (ja) | 2014-10-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7249370B2 (en) | Communication system and transfer device | |
US7020084B1 (en) | Communication system, a communication method and communication terminal | |
JP6619894B2 (ja) | アクセス制御 | |
CN101501663B (zh) | 一种安全地部署网络设备的方法 | |
US7328268B1 (en) | Maintaining a common AAA session ID for a call over a network | |
JPH0281539A (ja) | デジタル通信回路網およびその操作方法並びにデジタル通信回路網に用いるルータ | |
US9065684B2 (en) | IP phone terminal, server, authenticating apparatus, communication system, communication method, and recording medium | |
JP5239341B2 (ja) | ゲートウェイ、中継方法及びプログラム | |
US20030137976A1 (en) | Method and apparatus for IP based metered service on demands network | |
JPH11355272A (ja) | 多重ホップ・ポイント・ツ―・ポイント・プロトコル | |
JP4628938B2 (ja) | データ通信システム、端末装置およびvpn設定更新方法 | |
JP5614770B2 (ja) | ネットワーク認証方法及びサービス提供システム | |
CN112422397B (zh) | 业务转发方法及通信装置 | |
JP4253569B2 (ja) | 接続制御システム、接続制御装置、及び接続管理装置 | |
CN109600292A (zh) | 一种lac路由器自拨号发起l2tp隧道连接的方法及系统 | |
WO2004068805A1 (ja) | Vpn通信制御装置、vpnにおける通信制御方法、仮想専用網管理装置 | |
JP2012070225A (ja) | ネットワーク中継装置及び転送制御システム | |
WO2015184840A1 (zh) | 响应消息的获取、响应消息的路由方法、装置及系统 | |
JPWO2016152416A1 (ja) | 通信管理システム、アクセスポイント、通信管理装置、接続制御方法、通信管理方法、及びプログラム | |
JP3668731B2 (ja) | 仮想プライベートネットワーク(vpn)システム及び中継ノード | |
JP5261432B2 (ja) | 通信システム、パケット転送方法、ネットワーク交換装置、アクセス制御装置、及びプログラム | |
US10721140B2 (en) | Dynamic service provisioning system and method | |
JP5133932B2 (ja) | Vpn接続制御システム、認証サーバ | |
JP4608466B2 (ja) | 通信システムおよび通信方法 | |
JP5947763B2 (ja) | 通信システム、通信方法、および、通信プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130529 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20130529 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130612 |
|
RD13 | Notification of appointment of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7433 Effective date: 20130612 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130703 |
|
A072 | Dismissal of procedure [no reply to invitation to correct request for examination] |
Free format text: JAPANESE INTERMEDIATE CODE: A073 Effective date: 20130806 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140227 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140408 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140526 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140902 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140903 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5614770 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |