JP3548701B2 - ユーザ認証と経路制御機能を備えたセッション接続型パケット転送システム - Google Patents
ユーザ認証と経路制御機能を備えたセッション接続型パケット転送システム Download PDFInfo
- Publication number
- JP3548701B2 JP3548701B2 JP22194699A JP22194699A JP3548701B2 JP 3548701 B2 JP3548701 B2 JP 3548701B2 JP 22194699 A JP22194699 A JP 22194699A JP 22194699 A JP22194699 A JP 22194699A JP 3548701 B2 JP3548701 B2 JP 3548701B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- network
- session
- autonomous
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
【発明の属する技術分野】
この発明は、ネットワークを利用してユーザ端末またはユーザ網間で、データをパケット化して伝送するコンピュータ通信において、ユーザがユーザ収容装置とセッションを確立してから、データ送受信を開始するセッション接続型パケット網に関するものである。
【0002】
【従来の技術】
従来より、コンピュータなどの端末間でデータを伝送する通信システムとして、宛先アドレスと送信元アドレスを含む情報を持つヘッダを付けたパケットにより、データを伝送するパケット網がある。
第一の従来技術例として、ユーザが自律網との接続をセッション単位に行い、通信を開始する前にセッションを確立し、パケットを送受信するシステムがある。
【0003】
図4は、このようにセッション確立を行った後、ユーザが利用できるパケット伝送システムの一例を示す。
図中、11はユーザ(user)、12はセッション管理装置(RAS(Remote Access Server))、13はルータなどの自律網接続装置(Router)、14はDB装置(Radius(Remote Authentication Dial In User Service)Server)、15は自律網(ISP(Internet Service Provider))を示す。
【0004】
ユーザは自律網とデータを送受信する前に、セッション管理装置との間で、PPP(Point−to−Point Protocol)などにより、1対1のセッションを確立する。この1対1のセッションを通して、ユーザから自律網の方向(上り方向)、または自律網からユーザへの方向(下り方向)へパケットが流れる。
図5は、このシステムでのセッション確立手順を示す。
(a−1) セッション確立時には、ユーザ識別子を含むセッション要求メッセージを、ユーザからセッション管理装置へ送信し、ユーザ間でセッションを確立しようとしていることを通知する。
(a−2)そしてセッション管理装置はDB装置へ、このセッション要求メッセージを転送する。
(a−3)このセッション要求メッセージを受けたDB装置は、このユーザのセッション接続が適切であるか不適切であるかを判断(認証)し、(a−4)判断結果と、更に必要な場合はユーザへ割り当てる自律網内のアドレス(送信元アドレス)を通知するセッション要求応答メッセージをセッション管理装置へ転送する。
(a−5)このセッション要求応答メッセージを受けたセッション管理装置はこれらの情報を、ユーザへ転送する。
(a−6)このセッション要求応答メッセージが正応答である場合、セッション管理装置は、ユーザから要求された1対1のセッションにセッション番号を割り当て、このセッション番号と、このセッションを確立しているユーザの自律網内アドレスと、自律網接続装置とを対応付け、セッション管理装置のユーザ側上り経路制御表及びユーザ側下り経路制御表に登録する。
(a−7)更にDB装置は、このセッション要求応答メッセージが正応答である場合、自律網接続装置へ、このセッションを確立しているセッション管理装置と、このセッションを確立しているユーザの自律網内アドレスとを対応付ける情報を含む、経路制御設定要求を送信し、自律網接続装置の自律網側下り経路制御表に登録させる。
【0005】
なお、ユーザの自律網内アドレスは、ここに書いたように、自律網からセッション確立時に通知されるが、このアドレスは動的に決定されることもあれば、事前に固定的に決定されていることもある。事前に決定されている場合は、自律網側下り経路制御表を固定的に設定することも可能である。また、セッション要求メッセージの中に、セッション管理装置の識別子を加えることで、DB装置がユーザへ動的に決定して割り当てるアドレスをセッション管理装置毎にアドレスブロックとしてまとめることが可能であり、この場合も、自律網側下り経路制御表を固定的に設定することが可能である。
【0006】
ユーザまたは自律網によりセッションを終了することができて、その際には、自律網接続装置の自律網側下り経路制御表、セッション管理装置のユーザ側上り経路制御表、ユーザ側下り経路制御表から、セッションに関する情報を削除することができる。
図6はこのシステムでの、セッション確立後のパケット転送手順を示す。
(b−1)セッション管理装置が上り自律網内パケットを、1対1のセッションを通して受信すると、(b−2)そのパケットを運んできたセッションのセッション番号に対応した、(b−3)自律網接続装置へ、自律網内パケットを送出する。
(b−4)自律網接続装置が下り自律網内パケットを受信すると、(b−5)自律網内パケットの宛先アドレスに対応するセッション管理装置を検索し、(b−6)これを転送する。
(b−7)セッション管理装置が、この下り自律網内パケットを受信すると、自律網内パケットの宛先アドレスに対応したセッション番号を持つセッションを通して、(b−8)ユーザへ自律網内パケットを送出する。
【0007】
この方式においては自律網、セッション管理装置、DB装置は、セッション要求やその応答に含まれる情報を用いて、自律網接続装置等の経路制御表を更新している。よって、制御信号ならびにデータパケットの送受信では、自律網で用いているものと同じパケットヘッダ形式、あるいは同じパケットアドレス体系を用いる必要がある。セッション管理装置と自律網接続装置を接続する網を、別のアドレス体系を持つ、あるいは別のヘッダ形式を用いるパケット網で構成することはできない。
【0008】
第二の従来技術例として、自律網が広域に分散したユーザで構成されている場合に、それらのユーザを収容するコア網内では、自律網内パケットが持つヘッダとは別のコア網内ヘッダを使ってルーティングを行うシステムがある。
図7にその一例を示す。図中、21はユーザ(user)、22はユーザ−コア網接続装置(EN:Edge Node、コア網と外部網(ユーザ網)との接続点)、23はコア網内転送装置(CLS:Connectionless Server)、24はコア網(ATM網をベースに構築された広域PDU(Protocol Data Unit)転送のためのバックボーン網(幹線ネットワーク)GMN−CL(Global Megamedia Network))である。
【0009】
ユーザは自律網内アドレスを、ユーザ−コア網接続装置はコア網内アドレスをそれぞれ持つ。図では各ユーザ−コア網接続装置が接続されているように示してあるが、コア網内ではコア網内ヘッダに基づいて、宛先ユーザ−コア網接続装置へ向けて、コア網内転送装置がコア網内パケットを転送する。
図8は、このシステムでのパケット転送手順を示す。
(c−1)ユーザから自律網内パケットをユーザ−コア網接続装置が受信した場合、(c−2)ユーザ−コア網接続装置が、宛先ユーザの自律網内アドレス(宛先アドレス)を基に、入側経路制御表を検索し、その宛先ユーザを収容するユーザ−コア網接続装置のコア網内アドレスを解決する。
(c−3)これで得られたユーザ−コア網接続装置のコア網内アドレスを宛先として含むコア網内ヘッダを新たに構成する。そして、自律網内パケットにその新たに構成したコア網内ヘッダを付け加え、コア網内パケットにカプセル化し、コア網内へ転送する。
(c−4)コア網内パケットを受けた宛先ユーザ−コア網接続装置はコア網内ヘッダを除去し、自律網内パケットヘッダの宛先アドレスを基に、出側経路制御表を検索し、宛先ユーザへ自律網内パケットを転送する。これにより、コア網内では、自律網内アドレスとは独立したコア網内アドレスを用いて経路制御を行うことができる。
【0010】
このシステムでは、自律網毎に独立したアドレス空間を使用できるため、コア網内経路制御は自律網毎に独立している。しかし、ユーザがセッションを確立する手段がないため、コア網がユーザを認証したり、ユーザのアカウント情報や課金情報の収集を行うことはできない、という問題があった。
【0011】
【発明が解決しようとする課題】
前記のような従来のセッション接続型パケット伝送システムでは、セッション要求やその応答に含まれるアドレス情報を用いて、経路制御表を更新しており、セッション管理装置、自律網、DB装置間でやり取りされるパケットは、全て、自律網内パケットと同じ形式のヘッダあるいは、アドレス体系を用いる。よって、セッション管理装置と自律網を接続する網を、別のアドレス体系を持つ、あるいは別のヘッダ形式を用いるパケット網で構成することはできなかった。また、上り方向パケットを直接自立網に転送する場合(直接転送の場合)は固定的接続が必要となる。
【0012】
さらに、コア網がパケット網であり、コア網内で自律網内ヘッダとは別のコア網内ヘッダを使ってルーティングを行うシステムでは、ユーザがセッションを確立することができないため、ユーザが自律網を選択して通信を行ったり、コア網がユーザの認証や課金情報を収集したりすることができないという問題があった。
【0013】
この発明の目的は、ユーザがセッションを確立する際に、自律網内パケットのアドレス体系やヘッダと、コア網内パケットのアドレス体系やヘッダの関係付けを行うことで、パケット網によるコア網でセッション管理装置、自律網を接続することを可能にすることである。
【0014】
【課題を解決するための手段】
この発明では上記の目的を達成するために、
コア網(42)は、ユーザ収容装置(33)、認証・接続制御装置(34)、コア網内DB装置(35)、設定制御装置(36)、自律網収容装置(37)、デフォルトフォワーダ(41)とからなり、自律網(38)はDB装置(39)を備える。
【0015】
直接転送の場合(ISPに接続するユーザからのパケットはISPが収容されているENに直接送られる場合)
ユーザ収容装置が、セッション番号またはユーザの自律網内アドレス(送信元アドレス)と、自律網収容装置のコア網内アドレスとを対応付けるユーザ収容装置の上り経路制御表と、ユーザの自律網内アドレスとセッション番号とを対応付けるユーザ収容装置の下り経路制御表を備える。
【0016】
自律網収容装置が、ユーザの自律網内アドレスとユーザ収容装置のコア網内アドレスとを対応付ける、自律網収容装置の下り経路制御表を備える。
ユーザからのセッション要求メッセージをセッション管理装置からコア網内DB装置へ通知し、コア網内DB装置が、当セッション要求が適切であるかどうかを判断することができるDB装置を検索し(代理認証)、当該DB装置へセッション要求メッセージを転送する。
【0017】
DB装置がそれへの応答として、セッション可否と、セッション要求ユーザに割り当てたユーザの自律網内アドレスとを含む、セッション要求応答メッセージをコア網内DB装置を通して、セッション管理装置へ通知する。
セッション管理装置がセッション管理識別子と、ユーザの自律網内アドレスと自律網識別子を含む位置情報設定要求メッセージを認証・接続制御装置へ送信する。
【0018】
認証・接続制御装置がこれとセッション−コアアドレス管理表を参照して、ユーザの自律網内アドレスとユーザ収容装置のコア網内アドレスと自律網識別子を含む、位置情報設定要求メッセージを設定制御装置へ送信する。
設定制御装置が、自律網識別子に該当する自律網収容装置へ、ユーザ収容装置のコア網内アドレスとユーザの自律網内アドレスとを対応付ける情報を送信して、自律網収容装置の下り経路制御表へ設定し、そのあと認証・接続制御装置へ、ユーザの自律網内アドレスと自律網収容装置のコア網内アドレスを含む位置情報設定応答メッセージを送信する。
【0019】
認証・接続制御装置が、自律網収容装置のコア網内アドレスと、ユーザの自律網内アドレスまたはセッション管理識別子を対応付ける情報を、ユーザ収容装置へ送信して、ユーザ収容装置の上り経路制御表を設定し、そのあとセッション管理装置へ、位置情報設定応答メッセージを送信し、セッション管理装置がユーザへセッション要求応答メッセージを送信して、セッションを確立する。
【0020】
セッション確立後には、セッションを通してコア網へ転送された、ユーザから自律網への上り自律網内パケットは、ユーザ収容装置がセッション番号または送信元ユーザの自律網内アドレス(送信元アドレス)に対応する、自律網収容装置のコア網内アドレスを、ユーザ収容装置の上り経路制御表から検索し、自律網内パケットをコア網内パケットにカプセル化して、該当する自律網収容装置へ、コア網を通して転送し、これを受信した自律網収容装置がこのコア網内パケットから自律網内パケットを取り出して、該当する宛先アドレスへ自律網内パケットを転送する。
【0021】
自律網からユーザへの下り自律網内パケットは、自律網収容装置が宛先ユーザの自律網内アドレスに対応するユーザ収容装置のコア網内アドレスを、自律網収容装置の下り経路制御表から検索し、自律網内パケットをコア網内パケットにカプセル化して、該当するユーザ収容装置へ、コア網を通して転送し、これを受信したユーザ収容装置がこのコア網内パケットから自律網内パケットを取り出して、該当する宛先アドレスが対応するセッション番号をユーザ収容装置の下り経路制御表から検索し、該当するセッションに自律網内パケットを転送する。
【0022】
最適ルーティングの場合(ユーザからのパケットの宛先アドレスからコア網アドレスを解決するため、最適な経路を通る場合)
ユーザ収容装置が、自律網内宛先アドレスと自律網収容装置のコア網内アドレスとを対応付けるユーザ収容装置の上り経路制御表と、ユーザの自律網内アドレスとセッション番号とを対応付けるユーザ収容装置の下り経路制御表を備える。
【0023】
デフォルトフォワーダが、ユーザの自律網内アドレスとユーザ収容装置のコア網内アドレスとを対応付ける、デフォルトフォワーダの下り経路制御表を備える。
ユーザからのセッション要求メッセージをセッション管理装置からコア網内DB装置へ通知し、コア網内DB装置が、当セッション要求が適切であるかどうかを判断することができるDB装置を検索し(代理認証)、当該DB装置へセッション要求メッセージを転送する。
【0024】
DB装置がそれへの応答として、セッションの可否と、セッション要求ユーザに割り当てたユーザの自律網内アドレスとを含む、セッション要求応答メッセージをコア網内DB装置を通して、セッション管理装置へ通知する。
セッション管理装置がセッション管理識別子と、ユーザの自律網内アドレスと自律網識別子を含む位置情報設定要求メッセージを認証・接続制御装置へ送信する。
【0025】
認証・接続制御装置がこれとセッション−コアアドレス管理表を参照して、ユーザの自律網内アドレスとユーザ収容装置のコア網内アドレスと自律網識別子を含む、位置情報設定要求メッセージを設定制御装置へ送信する。
設定制御装置が、デフォルトフォワーダへ、ユーザ収容装置のコア網内アドレスと宛先ユーザの自律網内アドレスと対応付ける情報を送信して、デフォルトフォワーダの下り経路制御表へ設定し、そのあと認証・接続制御装置へ、ユーザの自律網内アドレスとユーザ収容装置のコア網内アドレスを含む位置情報設定応答メッセージを送信する。
【0026】
認証・接続制御装置が、自律網内宛先アドレスとコア網内アドレスとを対応付ける情報を、ユーザ収容装置へ送信して、ユーザ収容装置の上り経路制御表を設定し、そのあとセッション管理装置へ、位置情報設定応答メッセージを送信し、セッション管理装置がユーザへセッション要求応答メッセージを送信して、セッションを確立する。
【0027】
セッション確立後には、セッションを通してコア網へ転送された、ユーザから自律網への上り自律網内パケットは、ユーザ収容装置が、宛先ユーザの自律網内アドレスに対応する、自律網収容装置のコア網内アドレスを、ユーザ収容装置の上り経路制御表から検索し、自律網内パケットをコア網内パケットにカプセル化して該当する自律網収容装置へ、コア網を通して転送し、これを受信した自律網収容装置がこのコア網内パケットから自律網内パケットをとりだして、該当する宛先アドレスへ自律網内パケットを転送し、
自律網からユーザ端末またはユーザ網への下り自律網内パケットは、自律網収容装置がアドレス解決できなければデフォルトフォワーダが宛先ユーザの自律網内アドレスに対応するユーザ収容装置のコア網内アドレスを、デフォルトフォワーダの下り経路制御表から検索し、そして、アドレス解決できた場合は自立網収容装置が自律網内パケットをコア網内パケットにカプセル化して、該当するユーザ収容装置へ、コア網を通して転送し、これを受信したユーザ収容装置がこのコア網内パケットから自律網内パケットを取り出して、該当する宛先アドレスが対応するセッション番号をユーザ収容装置の下り経路制御表から検索し、該当するセッションに自律網内パケットを転送する。またデフォルトフォワーダが転送した場合は経路制御情報を自律網収容装置に通知する。(リダイレクション)
この発明の特徴は、以上のとおりである。
【0028】
従来の技術との差異は以下のものがある。
セッションを確立する際に、セッション管理装置とDB装置の間で交換される情報は、自律網のアドレス体系に基づいている。その情報とコア網内の情報を組み合わせた、位置情報設定要求メッセージや位置情報設定応答メッセージを、セッション管理装置、認証・接続制御装置、設定制御装置が交換することで、ユーザが使用する自律網の体系とは独立したアドレス体系や、パケットヘッダを持つコア網を用いて、ユーザと自律網間をセッション接続することができる。
【0029】
ユーザがセッションを確立した自律網について、コア網内のユーザ収容装置や自律網収容装置またはデフォルトフォワーダが、パケットを転送するのに必要なコア網内アドレス情報をそれぞれの経路制御表に登録し、自律網内パケットを転送する際にはコア網内のヘッダを自律網内パケットに付加することで、自律網とは独立した経路制御機構を持つパケット網として、コア網を構築することができる。
【0030】
セッションを確立することで、コア網がユーザの認証やアカウント情報や課金情報を収集することが可能になる。
自律網が一つ以上の自律網収容装置を介してコア網へ接続することで、あるセッションに関する自律網側の自律網内パケット転送処理を一つ以上の自律網収容装置で分散して処理することが可能になる。
【0031】
【作用】
この発明により、ユーザがセッションを確立する際に、DB装置と交換する情報とコア網内の情報を組み合わせることができ、ユーザが使用する自律網の体系とは独立したアドレス体系や、パケットヘッダを持つコア網を用いて、ユーザと自律網間をセッション接続することができる。
【0032】
コア網を自律網とは独立したパケット網により構築することで、自律網とユーザ収容装置との間に固定的通信路を持つことがなく、ユーザが自律網へ接続可能となる。セッションを確立し、アカウント情報や課金情報を収集することができるので、認証サービス、セキュリティーサービス、料金代行徴収サービス、などの新サービスの提供が、パケット網で構築されたコア網上で可能となる。
【0033】
また、自律網とコア網との接続形態と、ユーザとコア網との接続形態が独立していて、例えば、ある自律網が接続する自律網収容装置の数と、全体のユーザ収容装置の数には関係がないので、コア網を運営主体と、自律網の運営主体が独立して、設備増強などを行うことが可能となる。
また、自律網が複数の自律網収容装置に接続することで、自律網内パケットの転送処理を複数の自律網収容装置にパケット単位またはセッション単位で分散させることができる。
【0034】
【発明の実施の形態】
図1は、この発明による実施例のシステム構成を示すもので、図中、31はユーザ(user)、32はセッション管理装置(RAS:Remote Access Server)、33はユーザ収容装置(ENc:Edge Node)、34は認証・接続制御装置(AAS:Authentication Access Server)、35はコア網内DB装置(Proxy RADIUS(Remote Authentication Dial In User Service) Server)、36は設定制御装置(CMS:ConfigurationManagement Server)、37は自律網収容装置(ENi:Edge Node)、38は自律網(ISP:Internet Service Provider)、39はDB装置(RADIUS(Remote Authentication Dial In User Service) Server)、40はコア網内転送装置(CLS:Connectionless Server)、41はデフォルトフォワーダ(DF:Default Forwarder)、42はコア網 (GMN−CL)である。
【0035】
上記構成の機能を説明する。
セッション管理装置はネットワークの構成情報、経路情報を集中管理する。ユーザ収容装置はアクセス網とコア網とのEN(Edge Node)である。認証・接続制御装置はユーザ収容装置の設定及びセッション管理装置、コア網内DB装置、設定制御装置と通信し、認証情報から位置情報を生成する。コア網内DB装置は代理認証(サーバから次のサーバへ認証を依頼)を行うサーバである。設定制御装置は認証・接続制御装置と通信し、位置情報を得て、自律網収容装置を設定する。自律網収容装置は自律網とコア網のENである。DB装置はユーザ認証を行う。コア網内転送装置はコア網内のコアパケットの転送を行う。デフォルトフォワーダは ENがアドレスを解決できない場合に機能し、デフォルトフォワーダから宛先ENへパケットを転送するとともに送信元ENへ経路情報を伝達する機能を備えたものである。
【0036】
ユーザ収容装置、自律網収容装置、デフォルトフォワーダは、それぞれコア網内アドレスを持つ。自律網内はコア網内とは独立したパケット通信網で、網内で使用するアドレス体系は独立である。なお、コア網内DB装置は、DB装置と通信するための自律網内アドレスを持つ必要がある。コア網内では、自律網内パケットが持つヘッダとは別の、コア網内ヘッダを使ってルーティングを行う。
【0037】
ユーザは自律網と自律網内パケットを送受する前に、ユーザ収容装置との間で、PPP(Point−to−Point Protocol)などによりセッションを確立する。この1対1のセッションを通して、ユーザから自律網の方向(上り方向)、または自律網からユーザへの方向(下り方向)へ、自律網内パケットが流れる。ユーザ収容装置は一つ以上のユーザと接続し、自律網収容装置は一つ以上の自律網と接続しているが、ある1対1のセッションに関しては、そのセッションを確立したユーザと自律網以外へは自律網内パケットは出ていかないし、そのセッションを確立したユーザと自律網以外からは他自律網内の他自律網内パケットは流入しない。
【0038】
図2はこのシステムでのセッション確立手順を示す。
(d−1)セッション確立時には、ユーザ識別子と自律網識別子を含むセッション要求メッセージをユーザからセッション管理装置へ送信する。(d−2)そして、セッション管理装置はコア網内DB装置へ、このデータを転送する。
(d−3)このセッション要求メッセージを受信したコア網内DB装置は、メッセージ中の自律網識別子をキーとして、コア網内DBからDB装置アドレスを検索し、ユーザ識別子を情報として持つ、セッション要求メッセージを構成する。
(d−4)このセッション要求メッセージを受けたDB装置は、このユーザのセッション接続が適切であるか不適切であるかを判断する(認証)。(d−5)この判断結果と、更に必要な場合は、ユーザへ割り当てる自律網内のアドレスを情報として持つセッション要求応答メッセージを構成し、コア網内DB装置へ宛て送信する。
(d−6)これを受信したコア網内DB装置は、更にセッション管理装置へ転送する。
【0039】
これが正応答である場合、すなわちセッション接続が適切であると判断された場合を以下に示す。(負応答の場合は、セッション管理装置からユーザへその旨が通知され、セッション確立が失敗する。)
(d−7)セッション管理装置は自身を特定するセッション管理識別子(例えば、セッション番号)と自律網識別子と、もしあればユーザの自律網内アドレスを持つ、位置情報設定要求メッセージを認証・接続制御装置へ送信する。認証・接続制御装置はセッション管理識別子をキーとしてセッション−コアアドレス管理表を参照し、セッション管理装置が収容されているユーザ収容装置のコア網内アドレスを解決する。
(d−8)そして、認証・接続制御装置は自律網識別子、ユーザ収容装置のコア網内アドレスと(もし、DB装置から指定されていれば)ユーザの自律網内アドレスを情報として含む、位置情報設定要求メッセージを設定制御装置へ送信する。
(d−9)設定制御装置は、自律網識別子をキーとして自律網識別表を参照し、自律網識別子に相当する自律網収容装置のコア網内アドレスを解決する。またユーザの自律網内アドレスが認証・接続制御装置からの通知に含まれない場合は、設定制御装置が自分でプールしているユーザの自律網内アドレスを一つ選び出す。そして、ユーザの自律網内アドレスとユーザ収容装置のコア網内アドレスを対応付ける情報を(d−9(1))直接転送の場合は自律網収容装置の下り経路制御表へ、また、(d−9(2))最適ルーティングの場合はデフォルトフォワーダの下り経路制御表へ設定する。
(d−10)この後、設定制御装置は自律網識別子とユーザの自律網内アドレスを情報として含む、位置情報設定応答メッセージを認証・接続制御装置へ返信する。
(d−11)これを受けた認証・接続制御装置は、直接転送の場合はセッション番号またはユーザの自律網内アドレスと自律網収容装置のコア網内アドレスを対応付けるユーザ収容装置の上り経路制御表に、また、最適ルーティングの場合は自律網内アドレスとコア網内アドレスとを対応付けるユーザ収容装置の上り経路制御表に設定し、さらに、ユーザの自律網内アドレスとセッション管理識別子と自律網識別子を関連づける情報を、該当するユーザ収容装置の下り経路制御表へ設定する。
(d−12)その後、セッション管理装置へユーザの自律網内アドレスを含む位置情報設定応答メッセージを送信する。セッション管理装置は管理しているセッション番号とユーザの自律網内アドレスを対応付け、さらにユーザへユーザの自律網内アドレスを通知する。
【0040】
なお、自律網からユーザへ割り当てられる自律網内のアドレスは、ここに書いたように、セッション確立時に通知されるが、このアドレスは動的に決定されることもあれば、事前に決定されていることもある。事前に決定されている場合は、自律網収容装置の下り経路制御表を固定的に設定することも可能である。また、コア網内DB装置からDB装置へ通知するセッション要求メッセージの中に、ユーザ収容装置の識別子を加えることで、DB装置がユーザへ動的に決定して割り当てるアドレスを、ユーザ収容装置毎にアドレスブロックとしてまとめることが可能であり、この場合も、自律網側下り経路制御表を固定的に設定することが可能である。
【0041】
あるユーザが同時に一つ以上の自律網へセッションを確立して、それぞれのセッションで独立した通信を行なうことも可能である。
ユーザまたは自律網によりセッションを終了することができて、その際には、自律網接続装置の自律網収容装置の下り経路制御表、ユーザ収容装置の上り経路制御表、ユーザ収容装置の下り経路制御表から、セッションに関する情報を削除することができる。
【0042】
次にセッション確立後のパケット転送手順を述べる。
図3はこのシステムでの、セッション確立後のパケット転送手順を示す。
(e−1)ユーザ収容装置が上り自律網内パケットを1対1のセッションを通して受信すると、そのパケットを運んできたセッションの、(e−2(1))直接転送の場合はセッション番号または送信元ユーザの自律網内アドレスに対応した、(e−2(2))最適ルーティングの場合は宛先アドレスに対応した、自律網収容装置のコア網内アドレスを宛先アドレスとして含むコア網内ヘッダを新たに構成し、自律網内パケットに付け加えてコア網内パケットにカプセル化する。これは、セッションを確立した自律網を収容する自律網収容装置へ転送され、(e−4)自律網収容装置でコア網内ヘッダを取り外して得られる自律網内パケットは、自律網へ転送される。自律網はこれを受信すると、宛先アドレスにしたがって自律網内パケットを転送する。
【0043】
自律網が下り自律網内パケットを受信すると、(e−5)これをそのまま自律網収容装置へ転送する。(e−6)自律網収容装置は自律網内パケットの宛先アドレスに対応するユーザ収容装置のコア網内アドレスを宛先アドレスとして含むコア網内ヘッダを新たに構成し、自律網内パケットに付け加えてコア網内パケットにカプセル化する。これは、セッションを確立したユーザが接続するユーザ収容装置へ転送される。
(e−7)ユーザ収容装置は、このコア網内パケットからコア網内ヘッダを取り外して得られる自律網内パケットの宛先アドレスに対応したセッション番号を持つセッションを通して、(e−8)宛先ユーザへ自律網内パケットを送出する。
なお、識別子やアドレスの例としては、IPアドレス、MACアドレス、コアアドレス、電話番号、ATMアドレス、VPI/VCIなどのアドレスまたは番号や、ドメインネーム、ユーザアカウント名などの名前などが挙げられる。
【0044】
DB装置がセッション接続が適切であるかどうかを判断していたが、これをコア網内DB装置で行うということも可能である。
また、ユーザ収容装置では上りパケットを処理する際に、セッション番号と自律網収容装置を対応させているが、送信元アドレスのユーザの自律網内アドレスと自律網収容装置を対応させることも可能である。
【0045】
【発明の効果】
以上に説明したこの発明によれば、ユーザがセッションを確立する際に、DB装置と交換する情報を組み合わせることができ、ユーザが使用する自律網の体系とは独立したアドレス体系や、パケットヘッダを持つコア網を用いて、ユーザと自律網間をセッション接続することができ、コア網を自律網とは独立したパケット網により構築することで、自律網とユーザ収容装置との間に固定的通信路を持つことなく、ユーザが自律網へ接続可能となる。セッションを確立し、アカウント情報や課金情報を収集することができるので、認証サービス、セキュリティーサービス、料金代行徴収サービス、などの新サービスの提供が、パケット網で構築されたコア網上で可能となる。
【0046】
また、自律網とコア網との接続形態と、ユーザとコア網との接続形態が独立していて、例えば、ある自律網が接続する自律網収容装置の数と、全体のユーザ収容装置の数には関係がないので、コア網を運営主体と、自律網の運営主体が独立して、設備増強などを行うことが可能となる。
また、自律網が複数の自律網収容装置に接続することで、自律網内パケットの転送処理を複数の自律網収容装置にパケット単位またはセッション単位で分散させることができる。
【図面の簡単な説明】
【図1】この発明による実施例のシステム構成を示す図。
【図2】この発明による実施例における、セッション確立時のセッション要求・応答と位置情報設定要求・応答メッセージの交換手順を示す図。
【図3】この発明による実施例における、セッション確立後の、上り・下り双方向のパケット転送手順を示す図。
【図4】第一の従来技術の構成例を示す図。
【図5】第一の従来技術における、セッション確立時のメッセージ交換手順を示す図。
【図6】第一の従来技術における、セッション確立後上り・下り双方向のパケット転送手順を示す図。
【図7】第二の従来技術の構成例を示す図。
【図8】第二の従来技術における、パケット転送手順を示す図。
【符号の説明】
11、21、31 ユーザ
12、32 セッション管理装置
13 ルータなどの自律網接続装置
14 DB装置
15、38 自律網
22 ユーザ−コア網接続装置
23、40 コア網内転送装置
24、42 コア網
33 ユーザ収容装置
34 認証・接続制御装置
35 コア網内DB装置
36 設定制御装置
37 自律網収容装置
39 DB装置
Claims (4)
- ユーザと自律網とコア網からなり、ユーザが自律網とのパケット通信を始める前に、ユーザがセッション管理装置との間でセッションを確立する、セッション接続型パケット転送システムにおいて、
コア網が、ユーザ収容装置、自律網収容装置、コア網内DB装置、認証・接続制御装置、設定制御装置とからなり、
自律網がDB装置を備え、
認証・接続制御装置が、セッション管理装置と該当セッション管理装置を収容するユーザ収容装置のコア網内アドレスを対応付けるセッション−コアアドレス管理表を備え、
設定制御装置が、自律網識別子と該当自律網を収容する自律網収容装置のコア網内アドレスを対応付ける自律網識別表を備え、
ユーザ収容装置が、セッション番号またはユーザの自律網内アドレスと自律網収容装置のコア網内アドレスを対応付けるユーザ収容装置の上り経路制御表と、ユーザの自律網内アドレスとセッション番号とを対応付ける、ユーザ収容装置の下り経路制御表を備え、
自律網収容装置がユーザの自律網内アドレスとユーザ収容装置のコア網内アドレスとを対応付ける、自律網収容装置の下り経路制御表を備えること
を特徴とするユーザ認証と経路制御機能を備えたセッション接続型パケット転送システム。 - ユーザと自律網とコア網からなり、ユーザが自律網とのパケット通信を始める前に、ユーザがセッション管理装置との間でセッションを確立する、セッション接続型パケット転送システムにおいて、
コア網が、ユーザ収容装置、自律網収容装置、コア網内DB装置、認証・接続制御装置、設定制御装置、デフォルトフォワーダとからなり、
自律網がDB装置を備え、
認証・接続制御装置が、セッション管理装置と該当セッション管理装置を収容するユーザ収容装置のコア網内アドレスを対応付けるセッション−コアアドレス管理表を備え、
設定制御装置が、自律網識別子と該当自律網を収容する自律網収容装置のコア網内アドレスを対応付ける自律網識別表を備え、
ユーザ収容装置が、自律網内宛先アドレスと自律網収容装置のコア網内アドレスを対応付けるユーザ収容装置の上り経路制御表と、ユーザの自立網内アドレスとセッション番号とを対応付けるユーザ収容装置の下り経路制御表を備え、
デフォルトフォワーダがユーザの自律網内アドレスとユーザ収容装置のコア網内アドレスとを対応付ける、デフォルトフォワーダの下り経路制御表を備えること
を特徴とするユーザ認証と経路制御機能を備えたセッション接続型パケット転送システム。 - 請求項1記載のセッション接続型パケット転送システムにおいて、
ユーザからのセッション要求メッセージを、セッション管理装置からコア網内DB装置へ転送し、コア網内DB装置が、当セッション要求が適切であるかどうかを判断することができる自律網識別子及びDB装置を検索し、そのDB装置へセッション要求メッセージを転送し、DB装置がそれへの応答として、セッション可否と、セッション要求ユーザに割り当てたユーザの自律網内アドレスと、自律網識別子を含む、セッション要求応答メッセージをコア網内DB装置へ転送し、コア網内DB装置がセッション要求応答メッセージをセッション管理装置へ転送し、
これが正応答である(すなわち、要求が適切であると判断した)場合は、セッション管理装置が、セッション管理装置を特定するセッション管理識別子と、ユーザの自律網内アドレスと自律網識別子を含む、位置情報設定要求メッセージを認証・接続制御装置へ送信し、認証・接続制御装置がこれとセッション−コアアドレス管理表を参照して、ユーザの自律網内アドレスとユーザ収容装置のコア網内アドレスと自律網識別子を含む、位置情報設定要求メッセージを設定制御装置へ送信し、設定制御装置が、自律網識別子に該当する自律網収容装置へ、ユーザ収容装置のコア網内アドレスとユーザの自律網内アドレスを対応付ける情報を送信して、自律網収容装置の下り経路制御表へ設定し、
そのあと認証・接続制御装置へ、ユーザの自律網内アドレスと自律網収容装置のコア網内アドレスを含む位置情報設定応答メッセージを送信し、認証・接続制御装置が自律網収容装置のコア網内アドレスとユーザの自律網内アドレスまたはセッション管理識別子を対応付ける情報を、ユーザ収容装置へ送信して、ユーザ収容装置の上り経路制御表を設定し、そのあとセッション管理装置へ、位置情報設定応答メッセージを送信し、セッション管理装置がユーザへセッション要求応答メッセージを送信してセッションを確立し、
ユーザから自律網への上り自律網内パケットは、ユーザ収容装置がセッション番号または送信元ユーザの自律網内アドレスに対応する自律網収容装置のコア網内アドレスを、ユーザ収容装置の上り経路制御表から検索し、自律網内パケットをコア網内パケットにカプセル化して、該当する自律網収容装置へ、コア網を通して転送し、これを受信した自律網収容装置がこのコア網内パケットから自律網内パケットを取り出して、該当する宛先アドレスへ自律網内パケットを転送し、自律網からユーザへの下り自律網内パケットは、自律網収容装置が、宛先ユーザの自律網内アドレスに対応するユーザ収容装置のコア網内アドレスを、自律網収容装置の下り経路制御表から検索し、自律網内パケットをコア網内パケットにカプセル化して、該当するユーザ収容装置へ、コア網を通して転送し、これを受信したユーザ収容装置がこのコア網内パケットから自律網内パケットを取り出して、該当する宛先アドレスが対応するセッション番号を、ユーザ収容装置の下り経路制御表から検索し、該当するセッション番号をユーザ収容装置の下り経路制御表から検索し、該当するセッションに自律網内パケットを転送すること
を特徴とするユーザ認証と経路制御機能を備えたセッション接続型パケット転送システム。 - 請求項2記載のセッション接続型パケット転送システムにおいて、
ユーザからのセッション要求メッセージを、セッション管理装置からコア網内DB装置へ転送し、コア網内DB装置が、当セッション要求が適切であるかどうかを判断することができる自律網識別子及びDB装置を検索し、そのDB装置へセッション要求メッセージを転送し、DB装置がそれへの応答として、セッション可否と、セッション要求ユーザに割り当てたユーザの自律網内アドレスと、自律網識別子を含む、セッション要求応答メッセージをコア網内DB装置へ転送し、コア網内DB装置がセッション要求応答メッセージをセッション管理装置へ転送し、
これが正応答である(すなわち、要求が適切であると判断した)場合は、セッション管理装置が、セッション管理装置を特定するセッション管理識別子と、ユーザの自律網内アドレスと自律網識別子を含む、位置情報設定要求メッセージを認証・接続制御装置へ送信し、認証・接続制御装置がこれとセッション−コアアドレス管理表を参照して、ユーザの自律網内アドレスとユーザ収容装置のコア網内アドレスと自律網識別子を含む、位置情報設定要求メッセージを設定制御装置へ送信し、設定制御装置が、デフォルトフォワーダへ、ユーザ収容装置のコア網内アドレスとユーザの自律網内アドレスを対応付ける情報を送信して、デフォルトフォワーダの下り経路制御表へ設定し、
そのあと認証・接続制御装置へ、ユーザの自律網内アドレスと自律網収容装置のコア網内アドレスを含む位置情報設定応答メッセージを送信し、認証・接続制御装置が自律網収容装置のコア網内アドレスと宛先の自律網内アドレスを対応付ける情報を、ユーザ収容装置へ送信して、ユーザ収容装置の上り経路制御表を設定し、そのあとセッション管理装置へ、位置情報設定応答メッセージを送信し、セッション管理装置がユーザへセッション要求応答メッセージを送信してセッションを確立し、
ユーザから自律網への上り自律網内パケットは、ユーザ収容装置が宛先の自律網内アドレスに対応する自律網収容装置のコア網内アドレスを、ユーザ収容装置の上り経路制御表から検索し、自律網内パケットをコア網内パケットにカプセル化して、該当する自律網収容装置へ、コア網を通して転送し、これを受信した自律網収容装置がこのコア網内パケットから自律網内パケットを取り出して、該当する宛先アドレスへ自律網内パケットを転送し、
自律網からユーザへの下り自律網内パケットは、アドレスが解決できなければデフォルトフォワーダが、宛先ユーザの自律網内アドレスに対応するユーザ収容装置のコア網内アドレスを、デフォルトフォワーダの下り経路制御表から検索し、自律網内パケットをコア網内パケットにカプセル化して、該当するユーザ収容装置へ、コア網を通して転送し、これを受信したユーザ収容装置がこのコア網内パケットから自律網内パケットを取り出して、該当するセッション番号を、ユーザ収容装置の下り経路制御表から検索し、該当するセッションに自律網内パケットを転送すること
を特徴とするユーザ認証と経路制御機能を備えたセッション接続型パケット転送システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP22194699A JP3548701B2 (ja) | 1999-08-05 | 1999-08-05 | ユーザ認証と経路制御機能を備えたセッション接続型パケット転送システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP22194699A JP3548701B2 (ja) | 1999-08-05 | 1999-08-05 | ユーザ認証と経路制御機能を備えたセッション接続型パケット転送システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2001053791A JP2001053791A (ja) | 2001-02-23 |
JP3548701B2 true JP3548701B2 (ja) | 2004-07-28 |
Family
ID=16774643
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP22194699A Expired - Lifetime JP3548701B2 (ja) | 1999-08-05 | 1999-08-05 | ユーザ認証と経路制御機能を備えたセッション接続型パケット転送システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3548701B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6093414B1 (ja) * | 2015-09-18 | 2017-03-08 | 株式会社Pfu | 情報処理装置、方法およびプログラム |
-
1999
- 1999-08-05 JP JP22194699A patent/JP3548701B2/ja not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
JP2001053791A (ja) | 2001-02-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7733859B2 (en) | Apparatus and method for packet forwarding in layer 2 network | |
CN101218575B (zh) | 用于将点对点协议移植到接入网络协议的技术 | |
EP1881660B1 (en) | A method, apparatus and system for wireless access | |
JP3529621B2 (ja) | ルータ装置、データグラム転送方法及び通信システム | |
US7016353B2 (en) | Method and system for dynamically assigning IP addresses in wireless networks | |
US6247054B1 (en) | Method and apparatus for redirecting packets using encapsulation | |
KR101678720B1 (ko) | 광대역 네트워크 시스템 및 그 실현 방법 | |
JP2004032253A (ja) | ネットワーク通信装置および通信方式 | |
US20070195804A1 (en) | Ppp gateway apparatus for connecting ppp clients to l2sw | |
CN101553796B (zh) | 用于重定向请求的系统和方法 | |
US20080046974A1 (en) | Method and System Enabling a Client to Access Services Provided by a Service Provider | |
JP3591753B2 (ja) | ファイアウォール方式およびその方法 | |
MX2011001589A (es) | Sistema de control de comunicacion, sistema de comunicacion y metodo de control de comunicacion. | |
US20100271949A1 (en) | Traffic processing system and method of processing traffic | |
WO2011032417A1 (zh) | 发起通信、信息/数据报文的转发及路由配置方法和系统 | |
JP4344336B2 (ja) | マルチホーミング認証通信システム、マルチホーミング認証通信方法、および管理サーバ | |
JP4495049B2 (ja) | パケット通信サービスシステム、パケット通信サービス方法、エッジ側ゲートウェイ装置、およびセンタ側ゲートウェイ装置 | |
JP3548701B2 (ja) | ユーザ認証と経路制御機能を備えたセッション接続型パケット転送システム | |
JP3655575B2 (ja) | ゲートウェイ装置 | |
EP1033848B1 (en) | Proxy server supporting IP quality of service | |
WO2012075768A1 (zh) | 身份位置分离网络的监听方法和系统 | |
WO2011160384A1 (zh) | 一种通信方法及网关设备 | |
JP2001045058A (ja) | セッション接続型パケット転送システムおよびその構成装置 | |
JP4760963B2 (ja) | IPv6アドレス割り当て方法 | |
JP2002185521A (ja) | ルーティング装置および記録媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20040316 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20040323 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20040419 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 3548701 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090423 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090423 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100423 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100423 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110423 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120423 Year of fee payment: 8 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130423 Year of fee payment: 9 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140423 Year of fee payment: 10 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
EXPY | Cancellation because of completion of term |