JP3465283B2 - 相手認証方法および装置 - Google Patents
相手認証方法および装置Info
- Publication number
- JP3465283B2 JP3465283B2 JP04257193A JP4257193A JP3465283B2 JP 3465283 B2 JP3465283 B2 JP 3465283B2 JP 04257193 A JP04257193 A JP 04257193A JP 4257193 A JP4257193 A JP 4257193A JP 3465283 B2 JP3465283 B2 JP 3465283B2
- Authority
- JP
- Japan
- Prior art keywords
- node
- route
- packet
- receiving
- stored
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Description
【発明の詳細な説明】
【0001】
【産業上の利用分野】パケット交換ネットワークにおい
て、ネットワーク内の中継経路の障害や中継経路上での
輻輳時に、一時的に公衆回線網を利用して新たに通信経
路を確保し、通信不可状態を回避する方法が採用されて
いる。
て、ネットワーク内の中継経路の障害や中継経路上での
輻輳時に、一時的に公衆回線網を利用して新たに通信経
路を確保し、通信不可状態を回避する方法が採用されて
いる。
【0002】しかし、中継路として公衆回線網を使用す
る場合、誤った相手からの着信がネットワークの効率の
低下などトラブルを引き起こす要因となるため、公衆回
線網を使用する際には接続される各ノード間で相手認証
を行うようにしている。本発明は、パケット交換ネット
ワークのノード間の中継経路の障害時等に、公衆ISD
N網を使用する際のパケット交換機間における相手認証
方法に関する。
る場合、誤った相手からの着信がネットワークの効率の
低下などトラブルを引き起こす要因となるため、公衆回
線網を使用する際には接続される各ノード間で相手認証
を行うようにしている。本発明は、パケット交換ネット
ワークのノード間の中継経路の障害時等に、公衆ISD
N網を使用する際のパケット交換機間における相手認証
方法に関する。
【0003】
【従来の技術】図8は従来技術における相手認証のフロ
ーを説明する図である。パケット送信のために公衆IS
DN網を使用する際、まだ公衆ISDN網によるデータ
リンクが確立していない場合には、データリンク確立の
ための処理を行う。まず、接続元ノードは、ISDNの
発呼を意味する呼メッセージの着アドレスに被接続先ノ
ードが加入している公衆ISDN網加入回線番号等を格
納して呼メッセージを作成し(ステップ1)、その呼メ
ッセージを公衆ISDN網に送信する(ステップ2)。
一方被接続先ノードは、公衆ISDN網から呼メッセー
ジを受信する(ステップ3)。そして、ノード間で物理
的な伝送路を確立する処理をした後、フレームデータの
送/受信が行えるようにするための、データリンク確立
の処理を行う(ステップ4)。そして、接続元ノードは
認証のためのフレームデータを作成して被接続先ノード
に送信し(ステップ5)、被接続先ノードは、この認証
のためフレームデータを検査して相手認証を行っていた
(ステップ6)。
ーを説明する図である。パケット送信のために公衆IS
DN網を使用する際、まだ公衆ISDN網によるデータ
リンクが確立していない場合には、データリンク確立の
ための処理を行う。まず、接続元ノードは、ISDNの
発呼を意味する呼メッセージの着アドレスに被接続先ノ
ードが加入している公衆ISDN網加入回線番号等を格
納して呼メッセージを作成し(ステップ1)、その呼メ
ッセージを公衆ISDN網に送信する(ステップ2)。
一方被接続先ノードは、公衆ISDN網から呼メッセー
ジを受信する(ステップ3)。そして、ノード間で物理
的な伝送路を確立する処理をした後、フレームデータの
送/受信が行えるようにするための、データリンク確立
の処理を行う(ステップ4)。そして、接続元ノードは
認証のためのフレームデータを作成して被接続先ノード
に送信し(ステップ5)、被接続先ノードは、この認証
のためフレームデータを検査して相手認証を行っていた
(ステップ6)。
【0004】この相手認証を終えて始めてパケットデー
タの送/受信が行われる。また、上記の相手認証のため
のフレームデータの内容が許容されない値であった場
合、被接続先ノードは、公衆ISDN網に回線切断要求
を送信して回線を切断することになる。
タの送/受信が行われる。また、上記の相手認証のため
のフレームデータの内容が許容されない値であった場
合、被接続先ノードは、公衆ISDN網に回線切断要求
を送信して回線を切断することになる。
【0005】
【発明が解決しようとする問題点】従来の公衆ISDN
網を利用する際の相手認証方法では、前述したように、
パケット交換機間で物理的な伝送路を確立し、フレーム
データの送/受信を可能するためのデータリンク確立手
順終了後に、認証のためのフレームデータの送達により
行われるため、公衆ISDN網で実際のデータを送/受
信できるようになるまでの時間がかかるという問題点が
あった。また、被接続先ノードの公衆ISDN網回線が
誤った相手からの接続要求により専有される時間を短縮
することが望まれている。
網を利用する際の相手認証方法では、前述したように、
パケット交換機間で物理的な伝送路を確立し、フレーム
データの送/受信を可能するためのデータリンク確立手
順終了後に、認証のためのフレームデータの送達により
行われるため、公衆ISDN網で実際のデータを送/受
信できるようになるまでの時間がかかるという問題点が
あった。また、被接続先ノードの公衆ISDN網回線が
誤った相手からの接続要求により専有される時間を短縮
することが望まれている。
【0006】
【問題点を解決するための手段】図1は本発明の原理構
成図である。10−1は接続元の通信装置、10−2は
被接続先の通信装置、11−1は接続元の識別データ記
憶部、11−2は被接続先の識別データ記憶部であり、
20は専用回線、30は公衆ISDN回線、31はIS
DNの呼メッセージ、32は呼メッセージ31内の着サ
ブアドレスである。
成図である。10−1は接続元の通信装置、10−2は
被接続先の通信装置、11−1は接続元の識別データ記
憶部、11−2は被接続先の識別データ記憶部であり、
20は専用回線、30は公衆ISDN回線、31はIS
DNの呼メッセージ、32は呼メッセージ31内の着サ
ブアドレスである。
【0007】また、図2は本発明の相手認証のフローを
説明する図である。1aは、接続元の通信装置10−1
における、非接続先の通信装置10−2の加入者回線番
号を呼メッセージ31内の着アドレスに格納する従来の
呼メッセージ作成処理に、呼メッセージ31内の着サブ
アドレス32に認証データを格納する処理を付加した処
理ステップである。2は呼メッセージ31を公衆ISD
N網30経由で被接続先の通信装置に送信する処理ステ
ップである。3aは、被接続先の通信装置10−2にお
ける、従来の呼メッセージ31を受信する処理に、呼メ
ッセージ31内の着サブアドレス32を検査する処理を
付加した処理ステップである。4は接続元の通信装置1
0−1と被接続先の通信装置10−2との間でデータリ
ンクを確立するため処理ステップである。
説明する図である。1aは、接続元の通信装置10−1
における、非接続先の通信装置10−2の加入者回線番
号を呼メッセージ31内の着アドレスに格納する従来の
呼メッセージ作成処理に、呼メッセージ31内の着サブ
アドレス32に認証データを格納する処理を付加した処
理ステップである。2は呼メッセージ31を公衆ISD
N網30経由で被接続先の通信装置に送信する処理ステ
ップである。3aは、被接続先の通信装置10−2にお
ける、従来の呼メッセージ31を受信する処理に、呼メ
ッセージ31内の着サブアドレス32を検査する処理を
付加した処理ステップである。4は接続元の通信装置1
0−1と被接続先の通信装置10−2との間でデータリ
ンクを確立するため処理ステップである。
【0008】
【作用】接続元の通信装置10−1において、呼メッセ
ージ31を作成する段階で呼メッセージ31の着サブア
ドレス32に識別データを格納して(ステップ1a)、
公衆ISDN網に送信し(ステップ2)、被接続先の通
信装置10−1が呼メッセージ31を受信するとともに
呼メッセージ31内の着サブアドレス32に格納されて
いる識別データを検査して相手認証を行い(ステップ3
a)、そしてデータリンク確立の処理を行うようにする
(ステップ4)ことで、従来データリンク確立後に行っ
ていた相手認証のためのフレームデータのやり取りを省
略することができ、公衆ISDN網を使用する際の実際
にデータのやり取りまでの時間を短縮できるようにな
る。
ージ31を作成する段階で呼メッセージ31の着サブア
ドレス32に識別データを格納して(ステップ1a)、
公衆ISDN網に送信し(ステップ2)、被接続先の通
信装置10−1が呼メッセージ31を受信するとともに
呼メッセージ31内の着サブアドレス32に格納されて
いる識別データを検査して相手認証を行い(ステップ3
a)、そしてデータリンク確立の処理を行うようにする
(ステップ4)ことで、従来データリンク確立後に行っ
ていた相手認証のためのフレームデータのやり取りを省
略することができ、公衆ISDN網を使用する際の実際
にデータのやり取りまでの時間を短縮できるようにな
る。
【0009】
【実施例】図3は本発明の一実施例におけるパケット交
換ネットワークの構成図である。100、200、30
0は通信ノードであり、それぞれ第1ノード、第2ノー
ド、第3ノードを示している。110、210、310
はそれぞれ第1、第2、第3ノードのパケット交換機で
あり、111、211、311はそれぞれ第1、第2、
第3ノードの識別データ記憶部であり、120、22
0、320はそれぞれ第1、第2、第3ノードに接続さ
れている端末である。また、N41、N42、N43は
公衆ISDN網30における加入者回線番号であり、N
41は第1ノード100、N42は第2ノード200、
N43は第3ノード300の加入者回線番号である。R
00、R01、R02、R03はノード間の方路であ
り、R00は第1ノード100と第2ノード200の間
の方路、R01は第1ノード100と第3ノード300
の間の方路、R02とR03は第2ノード200と第3
ノード300の間の方路である。
換ネットワークの構成図である。100、200、30
0は通信ノードであり、それぞれ第1ノード、第2ノー
ド、第3ノードを示している。110、210、310
はそれぞれ第1、第2、第3ノードのパケット交換機で
あり、111、211、311はそれぞれ第1、第2、
第3ノードの識別データ記憶部であり、120、22
0、320はそれぞれ第1、第2、第3ノードに接続さ
れている端末である。また、N41、N42、N43は
公衆ISDN網30における加入者回線番号であり、N
41は第1ノード100、N42は第2ノード200、
N43は第3ノード300の加入者回線番号である。R
00、R01、R02、R03はノード間の方路であ
り、R00は第1ノード100と第2ノード200の間
の方路、R01は第1ノード100と第3ノード300
の間の方路、R02とR03は第2ノード200と第3
ノード300の間の方路である。
【0010】方路とは、パケット交換ネットワーク上で
のあるノードから特定のノードへの中継回線の集合であ
る。通常、あるノードから特定のノードへの方路として
複数個の方路を定義しておき、その中の一つを選択して
パケットの送信を行うようにしている。例えば、特定の
ノードに対し、第1方路、第2方路と2つの方路を定義
しておいた場合、第1方路は通常使用されるルートであ
り、第2方路は第1方路が何らかの理由で使用出来ない
ときに使用される、第2番目の優先順位の方路(迂回ル
ート)である。
のあるノードから特定のノードへの中継回線の集合であ
る。通常、あるノードから特定のノードへの方路として
複数個の方路を定義しておき、その中の一つを選択して
パケットの送信を行うようにしている。例えば、特定の
ノードに対し、第1方路、第2方路と2つの方路を定義
しておいた場合、第1方路は通常使用されるルートであ
り、第2方路は第1方路が何らかの理由で使用出来ない
ときに使用される、第2番目の優先順位の方路(迂回ル
ート)である。
【0011】本実施例においては、ノードの識別番号お
よび上記の方路の識別番号を用いて、相手認証を行って
いる。各ノードにおいて、ノード毎のノード識別子とそ
の加入者回線番号を記憶しており、さらに、方路に関し
て以下のデータを記憶している。(図4〜図6を参照の
こと。) (1)接続先となるノード毎の方路番号 (3)各方路毎にその方路のバックアップとして公衆I
SDN網を使用する場合には、接続元ノードの公衆IS
DN網の加入回線番号と、被接続先ノードの加入回線番
号。
よび上記の方路の識別番号を用いて、相手認証を行って
いる。各ノードにおいて、ノード毎のノード識別子とそ
の加入者回線番号を記憶しており、さらに、方路に関し
て以下のデータを記憶している。(図4〜図6を参照の
こと。) (1)接続先となるノード毎の方路番号 (3)各方路毎にその方路のバックアップとして公衆I
SDN網を使用する場合には、接続元ノードの公衆IS
DN網の加入回線番号と、被接続先ノードの加入回線番
号。
【0012】ただし、方路番号とは、グループ化した中
継回線の番号である。例えば、あるノード間を接続する
専用回線が4本あった場合に、この4本をすべて一つの
方路として定義しても、2つに分けて方路を定義しても
よい。
継回線の番号である。例えば、あるノード間を接続する
専用回線が4本あった場合に、この4本をすべて一つの
方路として定義しても、2つに分けて方路を定義しても
よい。
【0013】図4〜図6は、あるノードから特定のノー
ドにパケットを送信する際に、使用する方路の決定に使
用するルーティングテーブルであり、図4、図5、図6
はそれぞれ第1ノード100、第2ノード200、第3
ノード300のルーティングテーブルである。本発明に
おいてはこのルーティングテープルを相手認証に使用し
ているため、以降、このテーブルを識別データ記憶部と
も呼ぶ。
ドにパケットを送信する際に、使用する方路の決定に使
用するルーティングテーブルであり、図4、図5、図6
はそれぞれ第1ノード100、第2ノード200、第3
ノード300のルーティングテーブルである。本発明に
おいてはこのルーティングテープルを相手認証に使用し
ているため、以降、このテーブルを識別データ記憶部と
も呼ぶ。
【0014】例えば、図4について、図3を参照しなが
ら説明すると、まず第2ノードに対する第1方路として
R00が定義されており、R00のバックアップルート
として、接続元ノードの加入者回線番号がN41、被接
続先ノードの加入者回線番号がN42と定義されてい
る。また、方路R00に対応する専用線20およびその
バックアップルートである公衆ISDN網加入者回線も
使用できない場合には、第2方路を選択することにな
る。この場合、方路R01を使用し、第3ノード300
経由で第2ノード200にパケットを送信し、第3ノー
ド300において、第2ノードへの送信ルートを同様の
手順にて決定する。
ら説明すると、まず第2ノードに対する第1方路として
R00が定義されており、R00のバックアップルート
として、接続元ノードの加入者回線番号がN41、被接
続先ノードの加入者回線番号がN42と定義されてい
る。また、方路R00に対応する専用線20およびその
バックアップルートである公衆ISDN網加入者回線も
使用できない場合には、第2方路を選択することにな
る。この場合、方路R01を使用し、第3ノード300
経由で第2ノード200にパケットを送信し、第3ノー
ド300において、第2ノードへの送信ルートを同様の
手順にて決定する。
【0015】また、図5の第2ノード200から第1ノ
ード100への方路として、第1方路がR00、第2方
路がR02、第3方路がR03が定義してある。この場
合、方路R03は公衆ISDN加入者回線のみから構成
されている。このように、公衆ISDN加入者回線のみ
で方路を構成させ、優先順位の低い方路として定義して
おくことで、迂回路を含めたすべての専用線が使用でき
ない時のみ、公衆ISDN加入者回線を使用することが
可能である。
ード100への方路として、第1方路がR00、第2方
路がR02、第3方路がR03が定義してある。この場
合、方路R03は公衆ISDN加入者回線のみから構成
されている。このように、公衆ISDN加入者回線のみ
で方路を構成させ、優先順位の低い方路として定義して
おくことで、迂回路を含めたすべての専用線が使用でき
ない時のみ、公衆ISDN加入者回線を使用することが
可能である。
【0016】公衆ISDN網をノード間の中継回線に使
用する方法としては、方路内の単なるバックアップ回線
として定義して使用するケースと、公衆ISDN網だけ
で一つの方路として定義して使用するケースとがある。
用する方法としては、方路内の単なるバックアップ回線
として定義して使用するケースと、公衆ISDN網だけ
で一つの方路として定義して使用するケースとがある。
【0017】図7は本発明における相手認証のフローを
説明する図であり、第3ノード300の端末320から
第2ノード200の端末220にパケットを送信する
時、図6にあるとおり、第1方路の方路R02、第2方
路の方路R01、第3方路の方路R03のうち、第1方
路と第2方路が使用不可である場合の制御の流れ図であ
る。パケット送信側の第3ノード300のパケット交換
機310は、第3方路の方路R03を使用してパケット
送信を行うが、方路R03は公衆ISDN網加入回線
(接続元の加入者回線番号はN43、被接続先の加入者
回線番号はN42)より構成されているため、方路R0
3を構成するパケット送信側のパケット交換機310と
パケット受信側のパケット交換機210の間でパケット
送/受信するためには、データリンクの確立および相手
認証が完了している必要がある。もし、完了していない
場合には、以下の処理を行なって、データリンクの確立
および相手認証を行う。この時、パケット送信側が公衆
ISDN回線の接続元となり、パケット受信側が被接続
先となる。
説明する図であり、第3ノード300の端末320から
第2ノード200の端末220にパケットを送信する
時、図6にあるとおり、第1方路の方路R02、第2方
路の方路R01、第3方路の方路R03のうち、第1方
路と第2方路が使用不可である場合の制御の流れ図であ
る。パケット送信側の第3ノード300のパケット交換
機310は、第3方路の方路R03を使用してパケット
送信を行うが、方路R03は公衆ISDN網加入回線
(接続元の加入者回線番号はN43、被接続先の加入者
回線番号はN42)より構成されているため、方路R0
3を構成するパケット送信側のパケット交換機310と
パケット受信側のパケット交換機210の間でパケット
送/受信するためには、データリンクの確立および相手
認証が完了している必要がある。もし、完了していない
場合には、以下の処理を行なって、データリンクの確立
および相手認証を行う。この時、パケット送信側が公衆
ISDN回線の接続元となり、パケット受信側が被接続
先となる。
【0018】まず、接続元のパケット交換機310にお
いて、ISDNの発呼手続きであるSETUPの呼メッ
セージ31を作成する。図7において、SNは呼メッセ
ージ31の発アドレス、DNは着アドレス、SDNは着
サブアドレスを示す。発呼の目的だけならば、呼メッセ
ージ31内の発アドレスに接続元の加入者回線番号であ
るN43、着アドレスに被接続先の加入者回線番号であ
るN42を格納するだけで十分であるが、本システムで
は、相手認証の目的で呼メッセージ31の着サブアドレ
ス32に識別データを格納する。識別データとして方路
の識別子を用いているため、この場合、方路R03を表
す記号が着サブアドレス32に格納される。通常、呼メ
ッセージ31の着アドレスがノード間の伝送路を確立す
るために使用されるのに対し、着サブアドレス32はさ
らに端末の間の伝送路を確立するために使用される。し
かし、本システムのような専用回線20を用いたパケッ
トの送/受信を行うシステムにおいては、伝送路確立後
に送/受信されるパケット自体に受信先の端末の識別番
号が付与されているために、ノード間だけの伝送路だけ
を確立すればよい。すなわち、ノードからそれぞれの端
末へのパケットの分配は、パケットに付与された端末の
識別番号により行われるため、呼メッセージ31の着サ
ブアドレス32を相手認証のために使用することができ
る。こうして、呼メッセージ31を作成すると、接続元
ノード300のパケット交換機310は、この呼メッセ
ージ31を公衆ISDN網30に送信する。
いて、ISDNの発呼手続きであるSETUPの呼メッ
セージ31を作成する。図7において、SNは呼メッセ
ージ31の発アドレス、DNは着アドレス、SDNは着
サブアドレスを示す。発呼の目的だけならば、呼メッセ
ージ31内の発アドレスに接続元の加入者回線番号であ
るN43、着アドレスに被接続先の加入者回線番号であ
るN42を格納するだけで十分であるが、本システムで
は、相手認証の目的で呼メッセージ31の着サブアドレ
ス32に識別データを格納する。識別データとして方路
の識別子を用いているため、この場合、方路R03を表
す記号が着サブアドレス32に格納される。通常、呼メ
ッセージ31の着アドレスがノード間の伝送路を確立す
るために使用されるのに対し、着サブアドレス32はさ
らに端末の間の伝送路を確立するために使用される。し
かし、本システムのような専用回線20を用いたパケッ
トの送/受信を行うシステムにおいては、伝送路確立後
に送/受信されるパケット自体に受信先の端末の識別番
号が付与されているために、ノード間だけの伝送路だけ
を確立すればよい。すなわち、ノードからそれぞれの端
末へのパケットの分配は、パケットに付与された端末の
識別番号により行われるため、呼メッセージ31の着サ
ブアドレス32を相手認証のために使用することができ
る。こうして、呼メッセージ31を作成すると、接続元
ノード300のパケット交換機310は、この呼メッセ
ージ31を公衆ISDN網30に送信する。
【0019】次に、被接続先ノードである第2ノード2
00のパケット交換機210は、公衆ISDN網30よ
り呼メッセージ31を受信すると、パケット交換機21
0は呼メッセージ31を受信したことを意味するCAL
L PROCを公衆ISDN網30経由で接続元ノード
に送信する。
00のパケット交換機210は、公衆ISDN網30よ
り呼メッセージ31を受信すると、パケット交換機21
0は呼メッセージ31を受信したことを意味するCAL
L PROCを公衆ISDN網30経由で接続元ノード
に送信する。
【0020】そして被接続先である第2ノード200に
おいては、呼メッセージ31内の発アドレスと着サブア
ドレス32に格納さている内容と、識別データ記憶部2
11の内容とを比較することで、相手認証を行う。上記
に示したように、各ノードにおいて、ノード毎のノード
識別子とその加入者回線番号を記憶しているため、呼メ
ッセージ31の発アドレスに格納されている加入者回線
番号N43より、接続要求を出したノードが第3ノード
300であることを確認することができる。次に、接続
要求を出したノードが定められた方路を使用したかを確
認する。第2ノード200の識別データ記憶部211の
内容は、図5にあるとおりであり、第3ノード300か
らの発呼では方路R03を使用することが許されている
ことが確認でき、正しい相手からの接続要求であること
が判明する。すると、接続可能を意味するCONNメッ
セージを公衆ISDN網30経由で第3ノード300に
送信する。
おいては、呼メッセージ31内の発アドレスと着サブア
ドレス32に格納さている内容と、識別データ記憶部2
11の内容とを比較することで、相手認証を行う。上記
に示したように、各ノードにおいて、ノード毎のノード
識別子とその加入者回線番号を記憶しているため、呼メ
ッセージ31の発アドレスに格納されている加入者回線
番号N43より、接続要求を出したノードが第3ノード
300であることを確認することができる。次に、接続
要求を出したノードが定められた方路を使用したかを確
認する。第2ノード200の識別データ記憶部211の
内容は、図5にあるとおりであり、第3ノード300か
らの発呼では方路R03を使用することが許されている
ことが確認でき、正しい相手からの接続要求であること
が判明する。すると、接続可能を意味するCONNメッ
セージを公衆ISDN網30経由で第3ノード300に
送信する。
【0021】CONNメッセージを公衆ISDN網30
より受信した第3ノード300のパケット交換機310
は、CONNメッセージを受領したことを意味するCO
NNACKメッセージを公衆ISDN網30経由で第2
ノード200に送信する。以上によりノード間の物理的
な伝送路は確立したことになる。
より受信した第3ノード300のパケット交換機310
は、CONNメッセージを受領したことを意味するCO
NNACKメッセージを公衆ISDN網30経由で第2
ノード200に送信する。以上によりノード間の物理的
な伝送路は確立したことになる。
【0022】次に、この伝送路上でデータリンクを確立
する。データリンク確立はSABMフレームとUAフレ
ームのやり取りにより行われる。データリンク確立後、
フレームデータの送/受信がノード間で可能になる。上
記では、専用回線20のバックアップとして公衆ISD
N網30を使用する際の相手認証方法について説明して
きたが、本相手認証方法は専用回線20のバックアップ
用だけでなく、公衆ISDN網30だけでパケット通信
を行うノード間の相手認証にも使用できる。
する。データリンク確立はSABMフレームとUAフレ
ームのやり取りにより行われる。データリンク確立後、
フレームデータの送/受信がノード間で可能になる。上
記では、専用回線20のバックアップとして公衆ISD
N網30を使用する際の相手認証方法について説明して
きたが、本相手認証方法は専用回線20のバックアップ
用だけでなく、公衆ISDN網30だけでパケット通信
を行うノード間の相手認証にも使用できる。
【0023】
【発明の効果】以上の説明したように、これまで物理的
な伝送路が確立しそしてデータリンクが確立した後に行
われていた相手認証の処理を、ISDN網への発呼要求
時に、使用されていない呼メッセージ内の着サブアドレ
スを用いて相手認証を行うようにしたことで、物理的な
伝送路の確立のための処理とほぼ同時に相手認証を行う
ことができるため、データリンク確立後に行っていた相
手認証の処理を省略することができ、バックアップルー
ト確立までの時間を短縮することができる。
な伝送路が確立しそしてデータリンクが確立した後に行
われていた相手認証の処理を、ISDN網への発呼要求
時に、使用されていない呼メッセージ内の着サブアドレ
スを用いて相手認証を行うようにしたことで、物理的な
伝送路の確立のための処理とほぼ同時に相手認証を行う
ことができるため、データリンク確立後に行っていた相
手認証の処理を省略することができ、バックアップルー
ト確立までの時間を短縮することができる。
【0024】また、被接続先ノードの公衆ISDN網回
線が誤った相手からの接続要求により専有される時間を
短縮することができ、誤接続をした場合には、伝送路確
立前に公衆ISDN網の回線が切断されるため、公衆I
SDN網の料金がかからないという効果がある。
線が誤った相手からの接続要求により専有される時間を
短縮することができ、誤接続をした場合には、伝送路確
立前に公衆ISDN網の回線が切断されるため、公衆I
SDN網の料金がかからないという効果がある。
【図1】本発明の原理構成図
【図2】本発明の相手認証のフローを説明する図
【図3】本発明の一実施例のパケット交換ネットワーク
の構成図
の構成図
【図4】第1ノードのルーティングテーブル(識別デー
タ記憶部111)
タ記憶部111)
【図5】第2ノードのルーティングテーブル(識別デー
タ記憶部211)
タ記憶部211)
【図6】第3ノードのルーティングテーブル(識別デー
タ記憶部311)
タ記憶部311)
【図7】本発明の一実施例における相手認証のフローを
説明する図
説明する図
【図8】従来技術における相手認証のフローを説明する
図である。
図である。
10−1:接続元の通信装置
10−2:被接続先の通信装置
11−1:接続元の識別データ記憶部
11−2:被接続先の識別データ記憶部
20 :専用回線
30 :公衆ISDN網
31 :ISDNの呼メッセージ
32 :ISDNの呼メッセージの着サブアドレス
─────────────────────────────────────────────────────
フロントページの続き
(56)参考文献 特開 平5−30136(JP,A)
特開 平4−264849(JP,A)
特開 平6−112951(JP,A)
特開 平6−245240(JP,A)
(58)調査した分野(Int.Cl.7,DB名)
H04L 12/56
Claims (2)
- 【請求項1】 公衆回線網を介して発アドレスと着サブ
アドレスの領域を有するパケットの送受信を行うノード
における相手認証方法であって、ノード識別子と該ノー
ドの加入者回線番号と方路識別子とを対応づけて記憶し
た記憶手段を有するノードが、 発呼側ノードから発呼されたパケットを受信する受信ス
テップと、 前記受信ステップで受信したパケットに格納された発ア
ドレスと、前記記憶手段に記憶された情報とに基づき発
呼側ノードの認証を行う第1の認証ステップと、 前記受信ステップで受信したパケットに格納された着サ
ブアドレスと前記記憶手段に記憶された情報とに基づき
方路の認証を行う第2の認証ステップとを備えることを
特徴とする相手認証方法。 - 【請求項2】 公衆回線網を介して発アドレスと着サブ
アドレスの領域を有するパケットの送受信を行う相手認
証装置であって、 ノード識別子と該ノードの加入者回線番号と方路とを対
応付けて記憶した記憶手段と、 発呼側ノードから発呼されたパケットを受信する受信手
段と、 前記受信手段で受信したパケットに格納された発アドレ
スと、前記記憶手段に記憶された情報とに基づき発呼側
ノードの認証を行う第1の認証手段と、 前記受信手段で受信したパケットに格納された着サブア
ドレスと前記記憶手段に記憶された情報とに基づき方路
の認証を行う第2の認証手段とを備えることを特徴とす
る相手認証装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP04257193A JP3465283B2 (ja) | 1993-03-03 | 1993-03-03 | 相手認証方法および装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP04257193A JP3465283B2 (ja) | 1993-03-03 | 1993-03-03 | 相手認証方法および装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH06261070A JPH06261070A (ja) | 1994-09-16 |
| JP3465283B2 true JP3465283B2 (ja) | 2003-11-10 |
Family
ID=12639757
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP04257193A Expired - Fee Related JP3465283B2 (ja) | 1993-03-03 | 1993-03-03 | 相手認証方法および装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3465283B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7353381B2 (en) * | 2003-06-03 | 2008-04-01 | Microsoft Corporation | Supplicant and authenticator intercommunication mechanism independent of underlying data link and physical layer protocols |
| CN101217811B (zh) * | 2008-01-17 | 2010-06-02 | 西安西电捷通无线网络通信有限公司 | 一种宽带无线多媒体网络广播通信的安全传输方法 |
| JP5734896B2 (ja) * | 2012-02-27 | 2015-06-17 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 通信システム、通信装置、パス生成制御方法、及びプログラム |
-
1993
- 1993-03-03 JP JP04257193A patent/JP3465283B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JPH06261070A (ja) | 1994-09-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JPH07131478A (ja) | Lan間通信方法及びlan間接続装置 | |
| JPH0865343A (ja) | Lan間接続装置 | |
| JP3465283B2 (ja) | 相手認証方法および装置 | |
| JPH08130577A (ja) | 交換機装置及び同交換機装置の試験方法 | |
| JP2971625B2 (ja) | 電子交換機における切断理由設定方式 | |
| JPH04287554A (ja) | Isdn回線個別着信方式 | |
| JP2606072B2 (ja) | 呼制御方法 | |
| JP3742251B2 (ja) | 交換システム | |
| JP3686816B2 (ja) | 通信システム及びそれに用いる話中転送方法並びにその制御プログラムを記録した記録媒体 | |
| JPS63222538A (ja) | 情報通信ネツトワ−ク | |
| JP2990132B2 (ja) | 移動体通信システムにおける通信中着信処理方法 | |
| JPH04183038A (ja) | 呼設定方法 | |
| JPH033449A (ja) | 電子交換機 | |
| JPH10210159A (ja) | 通信装置 | |
| JPH08204751A (ja) | 専用回線網における簡易パケット交換方法 | |
| JPH07226794A (ja) | Isdnにおける交換機の呼接続制御方式 | |
| JPH04156141A (ja) | パケット交換システムにおけるpad確認方式 | |
| JPH05219208A (ja) | 発信規制方式 | |
| JPH1079968A (ja) | ネットワークの迂回制御システム | |
| JPH0722287B2 (ja) | 分散形同報方法 | |
| JPH03268640A (ja) | パケット交換システム | |
| JPH04316249A (ja) | 回線交換システムにおける呼設定方式 | |
| JPH06350644A (ja) | 着信加入者収容局非運用時の コールリダイレクション機能提供方式 | |
| NO986037L (no) | Signalering mellom et ISDN-tilkoplet apparat og en nettsentral | |
| JP2000032519A (ja) | バルク接続方法及びバルク接続装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20030729 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080829 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090829 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090829 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100829 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110829 Year of fee payment: 8 |
|
| LAPS | Cancellation because of no payment of annual fees |