JP3553343B2 - Ppp中継接続システム - Google Patents
Ppp中継接続システム Download PDFInfo
- Publication number
- JP3553343B2 JP3553343B2 JP30598397A JP30598397A JP3553343B2 JP 3553343 B2 JP3553343 B2 JP 3553343B2 JP 30598397 A JP30598397 A JP 30598397A JP 30598397 A JP30598397 A JP 30598397A JP 3553343 B2 JP3553343 B2 JP 3553343B2
- Authority
- JP
- Japan
- Prior art keywords
- ras
- relay
- ppp
- connection
- public
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は公衆電話網(例えばISDN)および公衆データ網(例えばインターネット)を経由して発信端末装置が、接続対象である遠隔の端末(例えばLAN(Local Area Network)に接続された端末など)にアクセスする場合におけるリモートアクセスPPP(Point−to−Point Protocol) 接続に関するものである。具体的には、発信端末装置の接続対象であるLANに接続する区間に国際回線などの公衆電話網が含まれる場合において、低額なインターネット等の公衆データ網により公衆電話網の接続区間を置き換えることにより経済的なリモートアクセスを可能とする公衆電話網─公衆データ網─公衆電話網を経由して接続される再発呼型リモートアクセス通信システムに関する。
【0002】
【従来の技術】
従来の再発呼型ダイヤルアップ(ダイヤル呼出)PPPの接続方式を図12を参照して説明する。図12は再発呼型ダイヤルアップPPP中継接続システムの概念図である。
【0003】
図12に示すように、発信端末装置1は、第一の公衆電話網2を介してダイヤルアップにより、着信リモートアクセスサーバ(以下、着信RAS)3に接続される装置である。第一の公衆電話網2は通常の音声電話回線網である。着信RAS3は第一の公衆電話網2と公衆データ網4の間に接続された着信RAS3と中継RAS5との間のデータ転送のプロトコルを確立するための装置である。公衆データ網4はインターネットなどの全世界のカバーする広域ディジタル網である。中継RAS5は公衆データ網4と第二の公衆電話網6との間に接続され、発信端末装置1が接続要求を行う目的リモートアクセスサーバ(以下、目的RAS)8に再発呼(再ダイヤルアップ)を行い、目的RAS8と接続するための装置である。また、目的RAS8はLANを経由し、発信端末装置1とIP通信を行うサーバ15と接続されている。
【0004】
中継RAS5は、目的RAS8と1対1に接続されており、あらかじめ設定されているルーティング・テーブルにしたがって接続される場合と、中継RAS5の複数の端子は、それぞれ1対1に目的RAS8に接続されており、IPパケットの送信先アドレスにより出力先の端子を判断して接続される場合とがある。
【0005】
また、中継RAS5には、目的RAS8を収容する第二の公衆電話網6の多数の電話番号に公衆データ網のそれぞれ異なるドメインを対応させたデータを保持するデータベースを備えており、第二の公衆電話網6の電話番号を指定する公衆データ網4から到来する接続呼に対してこのデータベースを参照して第二の公衆電話網6の電話番号を付与し、一つの中継RAS5から所望の目的RAS8に接続されるようにするシステムも特開平9−168033号公報に開示されている。
【0006】
【発明が解決しようとする課題】
このような従来の技術を用いることにより、公衆データ網4の区間は例えば、インターネットのような安価な通信網を用いることができる。しかし、インターネットのような誰にでも解放されている通信網を用いる場合には、公衆データ網4の区間におけるセキュリティ対策が重要な問題になる。
【0007】
従来より公衆データ網4の区間におけるセキュリティ対策として、データを暗号化することが行われているが、未だ不充分であり、さらに強化されたセキュリティ対策を望むユーザが多いのが現状である。
【0008】
本発明は、このような背景に行われたものであって、公衆データ網の区間におけるセキュリティ対策を強化することができるPPP中継接続システムを提供することを目的とする。本発明は、公衆データ網の区間におけるセキュリティ対策を強化しながら中継RASを複数のRASで共有することができるPPP中継接続システムを提供することを目的とする。本発明は、公衆データ網の区間におけるセキュリティ対策を強化しながら汎用型の目的RASが適用可能なPPP中継接続システムを提供することを目的とする。本発明は、公衆データ網の区間におけるセキュリティ対策を強化しながらスループットの低下を招くことのないPPP中継接続システムを提供することを目的とする。
【0009】
【課題を解決するための手段】
公衆データ網4の区間における従来よりも強化されたセキュリティ対策としてトンネル接続L2TP(Layer2 Tunneling Protocol) 等が検討されている。これは、PPP接続における区間でCHAP(Challeng Handshake Authentication Protocol)と呼ばれる強力な認証プロトコルを用いるものである。
【0010】
L2TP等の接続をごく簡単に説明すると、着信RAS3および中継RAS5の間で認証のためのメッセージを相互に複数回送受信しこの送受信の度に相互でこのメッセージについて同一の演算を行いその演算結果を新たな認証のためのメッセージとして認証を行いながらパケットの送受信を行うプロトコルである。
【0011】
すなわち、従来から行われているように、IDと所定のパスワードのやりとりだけでは、例えばパスワードが盗まれた場合などに、セキュリティ上の問題が発生する。これに対してL2TP等の接続の場合には、PPP確立後に、一定の周期で認証者は認証のためのメッセージを被認証者に送信し、これに対して被認証者は、認証者との間であらかじめ定められた演算をこのメッセージに施し、その演算結果を新たなメッセージとして認証者に返信する。認証者は自らも演算を行っており、被認証者から返信された演算結果と自己の演算結果とを比較することにより認証を行う。これをCHAP(Challenge Handshake Authentication Protocol) と呼ぶ。CHAPは、繰り返しによるハック(盗難)の危険性を少なくするために、繰り返し回数や時間の制限、認証のためのメッセージを可変にするなどの措置をとることができる。
【0012】
上記目的を達成するため、公衆データ網に接続されたPPPトンネル接続を終端する1以上のデータ回線終端部と、公衆電話網に接続されたPPP接続を終端する1以上の電話回線終端部と、データ回線終端部にて受信した任意の発信者情報の中から特定の接続先電話番号を抽出するデータベースとこの電話回線終端部を介してこの接続先電話番号にパケットを中継する機能とを有するPPPパケット中継部とを有することを特徴とするPPPパケット中継装置をRASとして使用する。
【0013】
さらに、ダイヤルアップにより第一の公衆電話網に接続される発信端末装置と、この第一の公衆電話網と公衆データ網を接続する着信RASと、この公衆データ網と第二の公衆電話網を再ダイヤルアップにより接続する中継リモートアクセスサーバと、第二の公衆回線網と前記データ端末装置の接続対象のLANを接続する目的RASとから構成されるPPPパケット中継接続システムにおいて、この中継RASが、前記公衆データ網に接続されPPPトンネル接続を終端する1以上のデータ回線終端部と、第二の公衆電話網に接続されPPP接続を終端する1以上の電話回線終端部と、データ回線終端部にて受信した任意の発信者情報の中から特定の目的RASの電話番号を抽出するデータベースとこの電話回線終端部を介してこの特定の目的RASにパケットを中継する機能とを有するPPPパケット中継部とを有することを特徴とするPPPパケット中継装置により、再発呼型ダイヤルアップPPP中継接続システムを構成する。
【0014】
上記記載の発信者情報は、この発信端末装置の使用者名と接続先ドメイン名、この発信端末装置の電話番号、着信RASの電話番号、この発信端末装置のIDであってもよい。
【0015】
本発明により、着信RASからのトンネル接続要求を受信した際の発信者情報と中継RASに事前に登録されたデータベースにより、複数の候補の中から再発呼すべき目的RASを選定し、必要に応じて呼毎に接続することが可能になる。したがって、中継RASは複数の目的RASで共用可能となり、また、トンネル接続は中継RASで終端されるので、目的RASとして、L2TPなどのデータリンク層トンネリングプロトコルを実装していない汎用型の目的RASが使用できる。また、トンネル接続は中継RASで終端されるので、通常のパケットが使用できるため、スループットの低下を招くことがない。
【0016】
すなわち、本発明は、発信端末装置から第一の公衆電話網(例えば日本国の電話網)を介する着信呼を受ける着信RASと、インターネットなどの公衆データ網を介してこの着信RASからのPPP接続呼を第二の公衆電話網(例えば北米の電話網)に中継接続する中継RASとを備えたPPP中継接続システムである。本発明の特徴とするところは、前記中継RASには、前記第二の公衆電話網の多数の電話番号に前記公衆データ網のそれぞれ異なるドメインを対応させたデータを保持するデータベースと、前記公衆データ網から到来するPPP接続呼の発信者情報の中から接続先ドメインの情報を抽出して前記データベースを参照し前記第二の公衆電話網の電話番号を付与し前記第二の公衆電話網にこの付与された電話番号で再発呼する手段とを備え、前記着信RASおよび前記中継RASには、この両RAS間にトンネリングプロトコル(PPTP、L2F、L2TP等)接続を行う手段を備えたことを特徴とする。
【0017】
前記トンネリングプロトコル接続を行う手段は、前記着信RASおよび前記中継RASの間で認証のためのメッセージを相互に複数回送受信しこの送受信の度に相互でこのメッセージについて同一の演算を行いその演算結果を新たな認証のためのメッセージとする認証手段を含む。
【0018】
【発明の実施の形態】
発明の実施の形態を図1、図7および図8を参照して説明する。図1は本発明第一実施例の再発呼型ダイヤルアップPPP中継接続システムの概念図である。図7は本発明第一実施例の中継RASのブロック構成図である。図8は本発明第一実施例の中継RASのデータベースの構成を示す図である。
【0019】
本発明は、図1に示すように、発信端末装置1から第一の公衆電話網2を介する着信呼を受ける着信RAS3と、公衆データ網4を介してこの着信RAS3からのPPP接続呼を第二の公衆電話網6に中継接続する中継RAS5とを備えたPPP中継接続システムである。
【0020】
ここで、本発明の特徴とするところは、中継RAS5には、第二の公衆電話網6の多数の電話番号に公衆データ網4のそれぞれ異なるドメインを対応させたデータを保持する図8に示すデータベース7と、第二の公衆電話網6の電話番号を指定する公衆データ網4から到来する接続呼に対してこのデータベース7を参照して第二の公衆電話網6の電話番号を付与する手段である図7に示すPPPパケット中継部13とを備え、着信RAS3および中継RAS5は、この両RAS間でL2TP(トンネル)接続を行うところにある。本発明第一実施例では、公衆データ網4はインターネットを想定している。また、トンネリングプロトコルには、L2TPの他にPPTP、L2Fその他を適用することができるが、本発明第一および第二実施例では、トンネリングプロトコルとしてL2TPを適用した例を説明する。
【0021】
【実施例】
本発明第一および第二実施例を説明するにあたり、その前提となるL2TP接続を行う再発呼型ダイヤルアップPPP中継接続システムに関して二つの条件を想定して説明を行う。図2および図3はL2TP接続を行う再発呼型ダイヤルアップPPP中継接続システムの要部構成図である。図4および図5はこのL2TP接続を行う再発呼型ダイヤルアップPPP中継接続システムの動作を示すシーケンス図である。また、図6はパケット構成を示す図である。
【0022】
第一の場合は、着信RAS3と中継RAS5は、バーチャルダイヤルアップの重要なコンポーネントであるトンネリング機能を持ち、目的RAS8はトンネリング機能を持たない一般的なPPPダイヤルアップサーバの場合である。本構成における再発呼型ダイヤルアップPPP中継接続の従来の接続手順を図2および図4を用いて示す。図2は、L2TP接続を行う再発呼型ダイヤルアップPPP中継接続システムをより具体的に示したものであり、公衆データ網4には接続先判断サーバ9が接続され、接続先判断サーバ9は発信端末装置1と中継RAS5とを接続する場合において、中継RAS5のアドレスを与える。
【0023】
また、接続先ドメイン内のLANには個人認証サーバ10が接続されており、発信端末装置1のユーザ識別のための認証と利用アクセスのための承認を行い、セキュリティを確保する。図2による再発呼型ダイヤルアップの接続手順は以下の通りである。
(1)発信者は発信端末装置1を介して、最寄りの着信RAS3にダイヤルアップする。
(2)データリンク層のプロトコルであるLCP(Link Control Protocol) を起動し、データリンクの確立および設定の制御を行う。
(3)発信端末装置1は、発信者名と接続先ドメイン名とを含むデータならびにパスワードを着信RAS3に転送する。
(4)着信RAS3は、接続先判断サーバ9より、トンネル接続先の専用の中継RAS5のIPアドレスを取得後、中継RAS5との間にL2TPなどのPPPデータリンク層トンネリングプロトコルを用いてトンネル接続要求を出す。
(5)トンネル接続を終端した専用の中継RAS5は、あらかじめ登録されている個人認証サーバ10により発信者の正当性を確認するため、個人認証サーバ10と同一のネットワークに属する目的RAS8に再発呼接続する。
(6)再発呼接続された目的RAS8と中継RAS5との間で、LCPを起動してデータリンク層を確立し、ついでNCP(Network Control Protocol)を起動し、ネットワーク層を確立して、PPPリンクを確立する。
(7)中継RAS5と個人認証サーバ10の間で発信者の正当性を確認した後に、着信RAS3と中継RAS5の間でPPPトンネリングを確立する。
(8)中継RAS5は発信端末装置1に対して、認証の正当性が確認された旨を通知し、発信端末装置1に個人認証サーバ10のプールしているIPアドレスを付与し、発信端末装置1と中継RAS5の間でPPPリンクを確立する。
(9)発信端末装置1と接続先のサーバ15の間でIP通信を開始する。
【0024】
第二の場合は、図3に示すように着信RAS3と目的RAS8はトンネリング機能を持ち、中継RAS5は一般的なPPPダイヤルアップサーバの場合である。以下、図3の構成における再発呼型ダイヤルアップ接続手順は図5に示す通りである。
(1)発信者は発信端末装置1を介して、最寄りの着信RAS3にダイヤルアップする。
(2)データリンク層のプロトコルであるLCP(Link Control Protocol) を起動し、データリンクの確立および設定の制御を行う。
(3)発信端末装置1は、発信者名と接続先ドメイン名とを含むデータならびにパスワードを着信RAS3に転送する。
(4)着信RAS3は、接続先判断サーバ9より、トンネル接続先の専用の目的RAS8のIPアドレスを取得後、目的RAS8との間にL2TPのPPPデータリンク層トンネリングプロトコルを用いてトンネル接続要求を出す。
(5)一般的なPPPダイヤルアップサーバである中継RAS5は、受信したパケットの送信先IPアドレスを参照し、あらかじめ登録されている通常のルーティング処理により目的RAS8に再発呼接続する。
(6)再発呼接続された目的RAS8と中継RAS5との間で、LCPを起動してデータリンク層を確立し、ついでNCP(Network Control Protocol)を起動し、ネットワーク層を確立してPPPリンクを確立する。
(7)中継RAS5は、目的RAS8にトンネル接続要求を出す。
(8)個人認証サーバ10と目的RAS8の間で発信者の正当性を確認した後に、着信RAS3と目的RAS8の間でPPPトンネリングを確立する。
(9)目的RAS8は発信端末装置1に対して、認証の正当性が確認された旨を通知し、発信端末装置1に目的RAS8のプールしているIPアドレスを付与し、発信端末装置1と目的RAS8の間でPPPリンクを確立する。
(10)発信端末装置1と接続先のサーバ15の間でIP通信を開始する。
【0025】
前記第一の再発呼型ダイヤルアップPPP中継接続システムでは、中継RAS5と個人認証サーバ10が、1対1で固定的に対応づけられるため、中継RAS5は目的RAS8単位に専用に設置する必要があり、経済的でない。また、前記第二の再発呼型ダイヤルアップPPP中継接続システムでは、目的RAS8として一般的なPPPダイヤルアップサーバを使用できずに、トンネル接続を使用した装置が必要であること、また目的RAS8単位に中継RAS5のポートが必要になり、不経済である。
【0026】
さらに、前記第二の再発呼型ダイヤルアップPPP中継接続システムでは、中継RAS5と目的RAS8の間の公衆電話回線区間はトンネル接続区間となるため、図6に示す通り、カプセル化されたPPPパケットが転送される。このパケットは、通常のPPPパケットと比べてヘッダが冗長となり、スループットが低下するという問題がある。
【0027】
このようなL2TP接続を用いた再発呼型ダイヤルアップPPP中継接続システムの研究開発を進めるにあたり、発明者らは、▲1▼中継RAS5と個人認証サーバ10が1対1で固定的に対応づけられる。▲2▼目的RAS8として一般的なPPPダイヤルアップサーバを使用できずに、トンネル接続を使用した装置が必要である。▲3▼目的RAS8単位に中継RAS5のポートが必要になる。カプセル化されたPPPパケットが転送され、スループットが低下する。などの問題点を解決することができるL2TP接続を用いた再発呼型ダイヤルアップPPP中継接続システムを開発するに至り、その実施例を以下に示す。
【0028】
(第一実施例)
本発明第一実施例を説明する。図7に示す本発明第一実施例の中継RAS5は、符号11は公衆データ網を介してPPPトンネル接続を終端するデータ回線終端部、符号12は公衆電話網6を介してPPP接続を終端する電話回線終端部、符号13はデータ回線終端部11で受信した発信者情報から接続先を決定し、電話回線終端部12に再発呼の指示を行うデータベース7と、接続完了後にデータ回線終端部11で終端したPPPリンクと電話回線終端部12で終端したPPPリンク間でPPPパケットをトランスペアレントに中継する機能とを有するPPPパケット中継部13である。
【0029】
図1は、本発明のPPPパケット中継装置を再発呼型ダイヤルアップPPP中継接続システムの中継RAS5として使用した構成例である。なお、図1において、着信RAS3はPPPトンネリングをサポートしているサーバ、目的RAS8は一般的なPPPダイヤルアップサーバである。
【0030】
図1の構成による再発呼型ダイヤルアップ接続システムの動作シーケンスを図9に示す。以下、図9によって説明する。
(1)発信者は発信端末装置1を介して最寄りの着信RAS3にダイヤルアップする。
(2)データリンク層のプロトコルであるLCP(Link Control Protocol) を起動し、データリンクの確立および設定の制御を行う。
(3)発信端末装置1は、発信者情報(ここでは発信者名と接続先ドメイン名とを含むデータ)ならびにパスワードを着信RAS3に転送する。
(4)着信RAS3は、接続先判断サーバ9より、トンネル接続先の専用の中継RAS5のIPアドレスを取得後、中継RAS5との間にL2TPなどのPPPデータリンク層トンネリングプロトコルを用いてトンネル接続要求を出す。
(5)トンネル接続を終端した専用の中継RAS5は、発信者情報(発信者名と接続先ドメイン名の組合せ、発信端末装置の電話番号、着信RASの電話番号、発信端末装置のID)から、接続すべき目的RAS8の電話番号をデータベース7から抽出し、再ダイヤルアップする。
(6)再発呼接続された目的RAS8と中継RAS5との間で、LCPを起動してデータリンク層を確立し、個人認証サーバ10と目的RAS8の間で発信者の正当性を確認した後に、着信RAS3と中継RAS5の間でPPPトンネリングを確立する。
(7)中継RAS5は発信端末装置1に対して、認証の正当性が確認された旨を通知し、発信端末装置1に目的RAS8のプールしているIPアドレスを付与し、発信端末装置1と目的RAS8の間でPPPリンクを確立する。
(8)発信端末装置1と接続先サーバ15間でIP通信を開始する。
【0031】
本発明第一実施例によれば、トンネル接続は中継RAS5で終端されるので、中継RAS5と目的RAS3間では通常のPPP接続と同じヘッダ長で済む。本発明によれば、中継RAS5と目的RAS3間では図11(b)に示すパケット構成によりパケットを転送することができる。このためデータのスループットが、目的RAS8にトンネル接続技術を実装した場合に比べて大幅に改善される。
【0032】
本発明第一実施例により、着信RAS3からのトンネル接続要求を受信した際の発信者情報と中継RAS5に事前に登録されたデータベース7により、複数の候補の中から再発呼すべき目的RAS8を選定し、必要に応じて呼毎に接続することが可能になる。したがって、中継RAS5は複数の目的RAS8で共用可能となり、また、トンネル接続は中継RAS5で終端されるので、目的RAS8として、L2TPなどのデータリンク層トンネリングプロトコルを実装していない汎用型の目的RASが使用できる。
【0033】
(第二実施例)
本発明第二実施例を図10および図11を参照して説明する。図10は本発明第二実施例のパターン1の再発呼型ダイヤルアップPPP中継接続システムの動作を示すシーケンス図である。図11は本発明第二実施例のパターン2の再発呼型ダイヤルアップPPP中継接続システムの動作を示すシーケンス図である。
【0034】
現在、IP電話の使用環境において、端末装置からのPPPを、接続先の装置まで運ぶことは不可能であり、IP電話の使用環境に対し本発明第一実施例での中継RASの機能に機能追加したものを用いることによりPPPでの接続を可能にすることができる。
【0035】
本発明第二実施例は軽微な機能追加をした中継RAS5を使用した応用パターン(パターン1)と、更に機能追加した中継RASを使用した応用パターン(パターン2)について説明する。
【0036】
本発明第二実施例のパターン1について説明する。本発明第一実施例の中継RASに対し、ドメイン名等から目的RASの電話番号を検索する機能を省略し、軽微な変更のみでIP電話環境でのPPP接続を実現する。
【0037】
全体構成は図1と同様であるが、それぞれの機器の位置づけとしては、発信端末装置1はダイヤルおよび通話可能なIP電話機能を持つパーソナルコンピュータ、着信RAS3はIP電話ゲートウェイ装置にPPP接続機能、PPPトンネリングに必要な機能を付加した装置、中継RAS5は本発明第一実施例の中継RAS5の再ダイヤルアップ先の検索機能を省略し、着信RAS3から転送されてくる接続先ダイヤルによって再ダイヤルアップを行う機能を追加した装置、目的RAS8はIP電話ゲートウェイ装置にPPP接続機能、PPPトンネリングに必要な機能を付加した装置、接続先サーバ15はダイヤルおよび通話可能なIP電話機能を持つパーソナルコンピュータである。
【0038】
本発明第二実施例のパターン2について説明する。本発明第二実施例のパターン1の中継RASをさらに改造し、端末間のセッション確立に要する時間の短縮を可能とする。全体構成は図1と同様であるが、それぞれの機器の位置づけとしては、発信端末装置1はダイヤルおよび通話可能なIP電話機能を持つパーソナルコンピュータ、着信RAS3はIP電話ゲートウェイ装置にPPP接続機能、PPPトンネリングに必要な機能を付加した装置、中継RAS5は本発明第一実施例の中継RAS5の再ダイヤルアップ先の検索機能を省略し、着信RAS3から転送されてくる接続先ダイヤルによって再ダイヤルアップを行い更に目的RAS8に対し個別にLCPを確立する機能を追加した装置、目的RAS8はIP電話ゲートウェイ装置にPPP接続機能、PPPトンネリングに必要な機能を付加した装置、接続先サーバ15はダイヤルおよび通話可能なIP電話機能を持つパーソナルコンピュータである。
【0039】
本発明第二実施例のパターン1の動作を図10を参照して説明する。
(1)発信者は発信端末装置1を介して、最寄りの着信RAS3にダイヤルアップする。着信RAS3は発信端末1に対してプロンプト(応答メッセージ)を返却する。
(2)発信端末装置1は認証番号(契約ID、PIN:Personal IdentificationNumber 、個人識別番号)を着信RAS3に転送する。認証番号により接続先判断サーバ9でサービス提供の可否を判断する。着信RAS3はプロンプト(追加ガイダンス)を発信端末装置1に転送する。
(3)発信端末装置1は接続先ダイヤル(目的RASの電話番号)を着信RAS3に転送する。着信RAS3は接続先判断サーバ9よりトンネル接続の専用の中継RAS5のIPアドレスを取得する。
(4)発信端末装置1はデータリンク層のプロトコルであるLCPを起動しデータリンクの確立および設定の制御を行う。
(5)発信端末装置1は発信者情報(発信者名)ならびにパスワードを着信RAS3に転送する。
(6)着信RAS3は取得済みの中継RAS5のIPアドレスにより中継RAS5との間にL2TPなどのPPPデータリンク層トンネリングプロトコルを用いてトンネル接続要求を出す。
(7)トンネル接続を終端した中継RAS5は接続先ダイヤルにより目的RAS8に再ダイヤルアップする。
【0040】
以降(8)から(10)の手順は、図9に示す本発明第一実施例のシーケンス(6)から(8)と同様である。
【0041】
本発明第二実施例のパターン2の動作を図11を参照して説明する。図11は本発明第二実施例のパターン2の動作を示すシーケンス図である。
(1)発信者は発信端末装置1を介して、最寄りの着信RAS3にダイヤルアップする。着信RAS3は発信端末1に対してプロンプト(応答メッセージ)を返却する。
(2)発信端末装置1は認証番号(契約ID、PIN)を着信RAS3に転送する。認証番号により接続先判断サーバ9でサービス提供の可否を判断する。着信RAS3はプロンプト(追加ガイダンス)を発信端末装置1に転送する。
(3)発信端末装置1は接続先ダイヤル(目的RAS8の電話番号)を着信RAS3に転送する。着信RAS3は接続先判断サーバ9よりトンネル接続の専用の中継RAS5のIPアドレスを取得する。
(4)着信RAS3は接続先ダイヤルを中継RAS5に転送し、中継RAS5は接続先ダイヤルにより目的RAS8に再ダイヤルアップする。目的RAS8は確認応答を中継RAS5、着信RAS3を介し発信端末装置1に返す。
(5)発信端末装置1は着信RAS3に対しデータリンク層のプロトコルであるLCPを起動しデータリンクの確立および設定の制御を行う。同じく中継RAS5は目的RAS8に対しデータリンク層のプロトコルであるLCPを起動しデータリンクの確立および設定の制御を行う。
(6)発信端末装置1は発信者情報(発信者名)ならびにパスワードを着信RAS3に転送する。
(7)着信RAS3は取得済みの中継RAS5のIPアドレスにより中継RAS5との間にL2TPによるPPPデータリンク層トンネリングプロトコルを用いてトンネル接続要求を出す。
(8)トンネル接続を終端した中継RAS5は発信者情報(発信者名)ならびにパスワードを目的RAS8に転送する。目的RAS8は個人認証サーバ10で発信者の正当性を確認した後に、着信RAS3と中継RAS5の間でPPPトンネリングを確立する。
【0042】
以降(9)から(10)の手順は、図9に示す本発明第一実施例のシーケンス(7)から(8)と同様である。
【0043】
【発明の効果】
以上説明したように、本発明によれば、公衆データ網の区間におけるセキュリティ対策を強化することができる。また、公衆データ網の区間におけるセキュリティ対策を強化しながら中継RASを複数のRASで共有することができる。さらに、公衆データ網の区間におけるセキュリティ対策を強化しながら汎用型の目的RASが適用可能である。また、公衆データ網の区間におけるセキュリティ対策を強化しながらスループットの低下を招くことがない。
【図面の簡単な説明】
【図1】本発明第一実施例の再発呼型ダイヤルアップPPP中継接続システムの概念図。
【図2】L2TP接続を行う再発呼型ダイヤルアップPPP中継接続システムの要部構成図。
【図3】L2TP接続を行う再発呼型ダイヤルアップPPP中継接続システムの要部構成図。
【図4】L2TP接続を行う再発呼型ダイヤルアップPPP中継接続システムの動作を示すシーケンス図。
【図5】L2TP接続を行う再発呼型ダイヤルアップPPP中継接続システムの動作を示すシーケンス図。
【図6】パケット構成を示す図。
【図7】本発明第一実施例の中継RASのブロック構成図。
【図8】本発明第一実施例の中継RASのデータベースの構成を示す図。
【図9】本発明第一実施例の再発呼型ダイヤルアップPPP中継接続システムの動作を示すシーケンス図。
【図10】本発明第二実施例のパターン1の再発呼型ダイヤルアップPPP中継接続システムの動作を示すシーケンス図。
【図11】本発明第二実施例のパターン2の再発呼型ダイヤルアップPPP中継接続システムの動作を示すシーケンス図。
【図12】再発呼型ダイヤルアップPPP中継接続システムの概念図。
【符号の説明】
1 発信端末装置
2 第一の公衆電話網
3 着信RAS
4 公衆データ網
5 中継RAS
6 第二の公衆電話網
7 データベース
8 目的RAS
9 接続先判断サーバ
10 個人認証サーバ
11 データ回線終端部
12 電話回線終端部
13 PPPパケット中継部
15 サーバ
【発明の属する技術分野】
本発明は公衆電話網(例えばISDN)および公衆データ網(例えばインターネット)を経由して発信端末装置が、接続対象である遠隔の端末(例えばLAN(Local Area Network)に接続された端末など)にアクセスする場合におけるリモートアクセスPPP(Point−to−Point Protocol) 接続に関するものである。具体的には、発信端末装置の接続対象であるLANに接続する区間に国際回線などの公衆電話網が含まれる場合において、低額なインターネット等の公衆データ網により公衆電話網の接続区間を置き換えることにより経済的なリモートアクセスを可能とする公衆電話網─公衆データ網─公衆電話網を経由して接続される再発呼型リモートアクセス通信システムに関する。
【0002】
【従来の技術】
従来の再発呼型ダイヤルアップ(ダイヤル呼出)PPPの接続方式を図12を参照して説明する。図12は再発呼型ダイヤルアップPPP中継接続システムの概念図である。
【0003】
図12に示すように、発信端末装置1は、第一の公衆電話網2を介してダイヤルアップにより、着信リモートアクセスサーバ(以下、着信RAS)3に接続される装置である。第一の公衆電話網2は通常の音声電話回線網である。着信RAS3は第一の公衆電話網2と公衆データ網4の間に接続された着信RAS3と中継RAS5との間のデータ転送のプロトコルを確立するための装置である。公衆データ網4はインターネットなどの全世界のカバーする広域ディジタル網である。中継RAS5は公衆データ網4と第二の公衆電話網6との間に接続され、発信端末装置1が接続要求を行う目的リモートアクセスサーバ(以下、目的RAS)8に再発呼(再ダイヤルアップ)を行い、目的RAS8と接続するための装置である。また、目的RAS8はLANを経由し、発信端末装置1とIP通信を行うサーバ15と接続されている。
【0004】
中継RAS5は、目的RAS8と1対1に接続されており、あらかじめ設定されているルーティング・テーブルにしたがって接続される場合と、中継RAS5の複数の端子は、それぞれ1対1に目的RAS8に接続されており、IPパケットの送信先アドレスにより出力先の端子を判断して接続される場合とがある。
【0005】
また、中継RAS5には、目的RAS8を収容する第二の公衆電話網6の多数の電話番号に公衆データ網のそれぞれ異なるドメインを対応させたデータを保持するデータベースを備えており、第二の公衆電話網6の電話番号を指定する公衆データ網4から到来する接続呼に対してこのデータベースを参照して第二の公衆電話網6の電話番号を付与し、一つの中継RAS5から所望の目的RAS8に接続されるようにするシステムも特開平9−168033号公報に開示されている。
【0006】
【発明が解決しようとする課題】
このような従来の技術を用いることにより、公衆データ網4の区間は例えば、インターネットのような安価な通信網を用いることができる。しかし、インターネットのような誰にでも解放されている通信網を用いる場合には、公衆データ網4の区間におけるセキュリティ対策が重要な問題になる。
【0007】
従来より公衆データ網4の区間におけるセキュリティ対策として、データを暗号化することが行われているが、未だ不充分であり、さらに強化されたセキュリティ対策を望むユーザが多いのが現状である。
【0008】
本発明は、このような背景に行われたものであって、公衆データ網の区間におけるセキュリティ対策を強化することができるPPP中継接続システムを提供することを目的とする。本発明は、公衆データ網の区間におけるセキュリティ対策を強化しながら中継RASを複数のRASで共有することができるPPP中継接続システムを提供することを目的とする。本発明は、公衆データ網の区間におけるセキュリティ対策を強化しながら汎用型の目的RASが適用可能なPPP中継接続システムを提供することを目的とする。本発明は、公衆データ網の区間におけるセキュリティ対策を強化しながらスループットの低下を招くことのないPPP中継接続システムを提供することを目的とする。
【0009】
【課題を解決するための手段】
公衆データ網4の区間における従来よりも強化されたセキュリティ対策としてトンネル接続L2TP(Layer2 Tunneling Protocol) 等が検討されている。これは、PPP接続における区間でCHAP(Challeng Handshake Authentication Protocol)と呼ばれる強力な認証プロトコルを用いるものである。
【0010】
L2TP等の接続をごく簡単に説明すると、着信RAS3および中継RAS5の間で認証のためのメッセージを相互に複数回送受信しこの送受信の度に相互でこのメッセージについて同一の演算を行いその演算結果を新たな認証のためのメッセージとして認証を行いながらパケットの送受信を行うプロトコルである。
【0011】
すなわち、従来から行われているように、IDと所定のパスワードのやりとりだけでは、例えばパスワードが盗まれた場合などに、セキュリティ上の問題が発生する。これに対してL2TP等の接続の場合には、PPP確立後に、一定の周期で認証者は認証のためのメッセージを被認証者に送信し、これに対して被認証者は、認証者との間であらかじめ定められた演算をこのメッセージに施し、その演算結果を新たなメッセージとして認証者に返信する。認証者は自らも演算を行っており、被認証者から返信された演算結果と自己の演算結果とを比較することにより認証を行う。これをCHAP(Challenge Handshake Authentication Protocol) と呼ぶ。CHAPは、繰り返しによるハック(盗難)の危険性を少なくするために、繰り返し回数や時間の制限、認証のためのメッセージを可変にするなどの措置をとることができる。
【0012】
上記目的を達成するため、公衆データ網に接続されたPPPトンネル接続を終端する1以上のデータ回線終端部と、公衆電話網に接続されたPPP接続を終端する1以上の電話回線終端部と、データ回線終端部にて受信した任意の発信者情報の中から特定の接続先電話番号を抽出するデータベースとこの電話回線終端部を介してこの接続先電話番号にパケットを中継する機能とを有するPPPパケット中継部とを有することを特徴とするPPPパケット中継装置をRASとして使用する。
【0013】
さらに、ダイヤルアップにより第一の公衆電話網に接続される発信端末装置と、この第一の公衆電話網と公衆データ網を接続する着信RASと、この公衆データ網と第二の公衆電話網を再ダイヤルアップにより接続する中継リモートアクセスサーバと、第二の公衆回線網と前記データ端末装置の接続対象のLANを接続する目的RASとから構成されるPPPパケット中継接続システムにおいて、この中継RASが、前記公衆データ網に接続されPPPトンネル接続を終端する1以上のデータ回線終端部と、第二の公衆電話網に接続されPPP接続を終端する1以上の電話回線終端部と、データ回線終端部にて受信した任意の発信者情報の中から特定の目的RASの電話番号を抽出するデータベースとこの電話回線終端部を介してこの特定の目的RASにパケットを中継する機能とを有するPPPパケット中継部とを有することを特徴とするPPPパケット中継装置により、再発呼型ダイヤルアップPPP中継接続システムを構成する。
【0014】
上記記載の発信者情報は、この発信端末装置の使用者名と接続先ドメイン名、この発信端末装置の電話番号、着信RASの電話番号、この発信端末装置のIDであってもよい。
【0015】
本発明により、着信RASからのトンネル接続要求を受信した際の発信者情報と中継RASに事前に登録されたデータベースにより、複数の候補の中から再発呼すべき目的RASを選定し、必要に応じて呼毎に接続することが可能になる。したがって、中継RASは複数の目的RASで共用可能となり、また、トンネル接続は中継RASで終端されるので、目的RASとして、L2TPなどのデータリンク層トンネリングプロトコルを実装していない汎用型の目的RASが使用できる。また、トンネル接続は中継RASで終端されるので、通常のパケットが使用できるため、スループットの低下を招くことがない。
【0016】
すなわち、本発明は、発信端末装置から第一の公衆電話網(例えば日本国の電話網)を介する着信呼を受ける着信RASと、インターネットなどの公衆データ網を介してこの着信RASからのPPP接続呼を第二の公衆電話網(例えば北米の電話網)に中継接続する中継RASとを備えたPPP中継接続システムである。本発明の特徴とするところは、前記中継RASには、前記第二の公衆電話網の多数の電話番号に前記公衆データ網のそれぞれ異なるドメインを対応させたデータを保持するデータベースと、前記公衆データ網から到来するPPP接続呼の発信者情報の中から接続先ドメインの情報を抽出して前記データベースを参照し前記第二の公衆電話網の電話番号を付与し前記第二の公衆電話網にこの付与された電話番号で再発呼する手段とを備え、前記着信RASおよび前記中継RASには、この両RAS間にトンネリングプロトコル(PPTP、L2F、L2TP等)接続を行う手段を備えたことを特徴とする。
【0017】
前記トンネリングプロトコル接続を行う手段は、前記着信RASおよび前記中継RASの間で認証のためのメッセージを相互に複数回送受信しこの送受信の度に相互でこのメッセージについて同一の演算を行いその演算結果を新たな認証のためのメッセージとする認証手段を含む。
【0018】
【発明の実施の形態】
発明の実施の形態を図1、図7および図8を参照して説明する。図1は本発明第一実施例の再発呼型ダイヤルアップPPP中継接続システムの概念図である。図7は本発明第一実施例の中継RASのブロック構成図である。図8は本発明第一実施例の中継RASのデータベースの構成を示す図である。
【0019】
本発明は、図1に示すように、発信端末装置1から第一の公衆電話網2を介する着信呼を受ける着信RAS3と、公衆データ網4を介してこの着信RAS3からのPPP接続呼を第二の公衆電話網6に中継接続する中継RAS5とを備えたPPP中継接続システムである。
【0020】
ここで、本発明の特徴とするところは、中継RAS5には、第二の公衆電話網6の多数の電話番号に公衆データ網4のそれぞれ異なるドメインを対応させたデータを保持する図8に示すデータベース7と、第二の公衆電話網6の電話番号を指定する公衆データ網4から到来する接続呼に対してこのデータベース7を参照して第二の公衆電話網6の電話番号を付与する手段である図7に示すPPPパケット中継部13とを備え、着信RAS3および中継RAS5は、この両RAS間でL2TP(トンネル)接続を行うところにある。本発明第一実施例では、公衆データ網4はインターネットを想定している。また、トンネリングプロトコルには、L2TPの他にPPTP、L2Fその他を適用することができるが、本発明第一および第二実施例では、トンネリングプロトコルとしてL2TPを適用した例を説明する。
【0021】
【実施例】
本発明第一および第二実施例を説明するにあたり、その前提となるL2TP接続を行う再発呼型ダイヤルアップPPP中継接続システムに関して二つの条件を想定して説明を行う。図2および図3はL2TP接続を行う再発呼型ダイヤルアップPPP中継接続システムの要部構成図である。図4および図5はこのL2TP接続を行う再発呼型ダイヤルアップPPP中継接続システムの動作を示すシーケンス図である。また、図6はパケット構成を示す図である。
【0022】
第一の場合は、着信RAS3と中継RAS5は、バーチャルダイヤルアップの重要なコンポーネントであるトンネリング機能を持ち、目的RAS8はトンネリング機能を持たない一般的なPPPダイヤルアップサーバの場合である。本構成における再発呼型ダイヤルアップPPP中継接続の従来の接続手順を図2および図4を用いて示す。図2は、L2TP接続を行う再発呼型ダイヤルアップPPP中継接続システムをより具体的に示したものであり、公衆データ網4には接続先判断サーバ9が接続され、接続先判断サーバ9は発信端末装置1と中継RAS5とを接続する場合において、中継RAS5のアドレスを与える。
【0023】
また、接続先ドメイン内のLANには個人認証サーバ10が接続されており、発信端末装置1のユーザ識別のための認証と利用アクセスのための承認を行い、セキュリティを確保する。図2による再発呼型ダイヤルアップの接続手順は以下の通りである。
(1)発信者は発信端末装置1を介して、最寄りの着信RAS3にダイヤルアップする。
(2)データリンク層のプロトコルであるLCP(Link Control Protocol) を起動し、データリンクの確立および設定の制御を行う。
(3)発信端末装置1は、発信者名と接続先ドメイン名とを含むデータならびにパスワードを着信RAS3に転送する。
(4)着信RAS3は、接続先判断サーバ9より、トンネル接続先の専用の中継RAS5のIPアドレスを取得後、中継RAS5との間にL2TPなどのPPPデータリンク層トンネリングプロトコルを用いてトンネル接続要求を出す。
(5)トンネル接続を終端した専用の中継RAS5は、あらかじめ登録されている個人認証サーバ10により発信者の正当性を確認するため、個人認証サーバ10と同一のネットワークに属する目的RAS8に再発呼接続する。
(6)再発呼接続された目的RAS8と中継RAS5との間で、LCPを起動してデータリンク層を確立し、ついでNCP(Network Control Protocol)を起動し、ネットワーク層を確立して、PPPリンクを確立する。
(7)中継RAS5と個人認証サーバ10の間で発信者の正当性を確認した後に、着信RAS3と中継RAS5の間でPPPトンネリングを確立する。
(8)中継RAS5は発信端末装置1に対して、認証の正当性が確認された旨を通知し、発信端末装置1に個人認証サーバ10のプールしているIPアドレスを付与し、発信端末装置1と中継RAS5の間でPPPリンクを確立する。
(9)発信端末装置1と接続先のサーバ15の間でIP通信を開始する。
【0024】
第二の場合は、図3に示すように着信RAS3と目的RAS8はトンネリング機能を持ち、中継RAS5は一般的なPPPダイヤルアップサーバの場合である。以下、図3の構成における再発呼型ダイヤルアップ接続手順は図5に示す通りである。
(1)発信者は発信端末装置1を介して、最寄りの着信RAS3にダイヤルアップする。
(2)データリンク層のプロトコルであるLCP(Link Control Protocol) を起動し、データリンクの確立および設定の制御を行う。
(3)発信端末装置1は、発信者名と接続先ドメイン名とを含むデータならびにパスワードを着信RAS3に転送する。
(4)着信RAS3は、接続先判断サーバ9より、トンネル接続先の専用の目的RAS8のIPアドレスを取得後、目的RAS8との間にL2TPのPPPデータリンク層トンネリングプロトコルを用いてトンネル接続要求を出す。
(5)一般的なPPPダイヤルアップサーバである中継RAS5は、受信したパケットの送信先IPアドレスを参照し、あらかじめ登録されている通常のルーティング処理により目的RAS8に再発呼接続する。
(6)再発呼接続された目的RAS8と中継RAS5との間で、LCPを起動してデータリンク層を確立し、ついでNCP(Network Control Protocol)を起動し、ネットワーク層を確立してPPPリンクを確立する。
(7)中継RAS5は、目的RAS8にトンネル接続要求を出す。
(8)個人認証サーバ10と目的RAS8の間で発信者の正当性を確認した後に、着信RAS3と目的RAS8の間でPPPトンネリングを確立する。
(9)目的RAS8は発信端末装置1に対して、認証の正当性が確認された旨を通知し、発信端末装置1に目的RAS8のプールしているIPアドレスを付与し、発信端末装置1と目的RAS8の間でPPPリンクを確立する。
(10)発信端末装置1と接続先のサーバ15の間でIP通信を開始する。
【0025】
前記第一の再発呼型ダイヤルアップPPP中継接続システムでは、中継RAS5と個人認証サーバ10が、1対1で固定的に対応づけられるため、中継RAS5は目的RAS8単位に専用に設置する必要があり、経済的でない。また、前記第二の再発呼型ダイヤルアップPPP中継接続システムでは、目的RAS8として一般的なPPPダイヤルアップサーバを使用できずに、トンネル接続を使用した装置が必要であること、また目的RAS8単位に中継RAS5のポートが必要になり、不経済である。
【0026】
さらに、前記第二の再発呼型ダイヤルアップPPP中継接続システムでは、中継RAS5と目的RAS8の間の公衆電話回線区間はトンネル接続区間となるため、図6に示す通り、カプセル化されたPPPパケットが転送される。このパケットは、通常のPPPパケットと比べてヘッダが冗長となり、スループットが低下するという問題がある。
【0027】
このようなL2TP接続を用いた再発呼型ダイヤルアップPPP中継接続システムの研究開発を進めるにあたり、発明者らは、▲1▼中継RAS5と個人認証サーバ10が1対1で固定的に対応づけられる。▲2▼目的RAS8として一般的なPPPダイヤルアップサーバを使用できずに、トンネル接続を使用した装置が必要である。▲3▼目的RAS8単位に中継RAS5のポートが必要になる。カプセル化されたPPPパケットが転送され、スループットが低下する。などの問題点を解決することができるL2TP接続を用いた再発呼型ダイヤルアップPPP中継接続システムを開発するに至り、その実施例を以下に示す。
【0028】
(第一実施例)
本発明第一実施例を説明する。図7に示す本発明第一実施例の中継RAS5は、符号11は公衆データ網を介してPPPトンネル接続を終端するデータ回線終端部、符号12は公衆電話網6を介してPPP接続を終端する電話回線終端部、符号13はデータ回線終端部11で受信した発信者情報から接続先を決定し、電話回線終端部12に再発呼の指示を行うデータベース7と、接続完了後にデータ回線終端部11で終端したPPPリンクと電話回線終端部12で終端したPPPリンク間でPPPパケットをトランスペアレントに中継する機能とを有するPPPパケット中継部13である。
【0029】
図1は、本発明のPPPパケット中継装置を再発呼型ダイヤルアップPPP中継接続システムの中継RAS5として使用した構成例である。なお、図1において、着信RAS3はPPPトンネリングをサポートしているサーバ、目的RAS8は一般的なPPPダイヤルアップサーバである。
【0030】
図1の構成による再発呼型ダイヤルアップ接続システムの動作シーケンスを図9に示す。以下、図9によって説明する。
(1)発信者は発信端末装置1を介して最寄りの着信RAS3にダイヤルアップする。
(2)データリンク層のプロトコルであるLCP(Link Control Protocol) を起動し、データリンクの確立および設定の制御を行う。
(3)発信端末装置1は、発信者情報(ここでは発信者名と接続先ドメイン名とを含むデータ)ならびにパスワードを着信RAS3に転送する。
(4)着信RAS3は、接続先判断サーバ9より、トンネル接続先の専用の中継RAS5のIPアドレスを取得後、中継RAS5との間にL2TPなどのPPPデータリンク層トンネリングプロトコルを用いてトンネル接続要求を出す。
(5)トンネル接続を終端した専用の中継RAS5は、発信者情報(発信者名と接続先ドメイン名の組合せ、発信端末装置の電話番号、着信RASの電話番号、発信端末装置のID)から、接続すべき目的RAS8の電話番号をデータベース7から抽出し、再ダイヤルアップする。
(6)再発呼接続された目的RAS8と中継RAS5との間で、LCPを起動してデータリンク層を確立し、個人認証サーバ10と目的RAS8の間で発信者の正当性を確認した後に、着信RAS3と中継RAS5の間でPPPトンネリングを確立する。
(7)中継RAS5は発信端末装置1に対して、認証の正当性が確認された旨を通知し、発信端末装置1に目的RAS8のプールしているIPアドレスを付与し、発信端末装置1と目的RAS8の間でPPPリンクを確立する。
(8)発信端末装置1と接続先サーバ15間でIP通信を開始する。
【0031】
本発明第一実施例によれば、トンネル接続は中継RAS5で終端されるので、中継RAS5と目的RAS3間では通常のPPP接続と同じヘッダ長で済む。本発明によれば、中継RAS5と目的RAS3間では図11(b)に示すパケット構成によりパケットを転送することができる。このためデータのスループットが、目的RAS8にトンネル接続技術を実装した場合に比べて大幅に改善される。
【0032】
本発明第一実施例により、着信RAS3からのトンネル接続要求を受信した際の発信者情報と中継RAS5に事前に登録されたデータベース7により、複数の候補の中から再発呼すべき目的RAS8を選定し、必要に応じて呼毎に接続することが可能になる。したがって、中継RAS5は複数の目的RAS8で共用可能となり、また、トンネル接続は中継RAS5で終端されるので、目的RAS8として、L2TPなどのデータリンク層トンネリングプロトコルを実装していない汎用型の目的RASが使用できる。
【0033】
(第二実施例)
本発明第二実施例を図10および図11を参照して説明する。図10は本発明第二実施例のパターン1の再発呼型ダイヤルアップPPP中継接続システムの動作を示すシーケンス図である。図11は本発明第二実施例のパターン2の再発呼型ダイヤルアップPPP中継接続システムの動作を示すシーケンス図である。
【0034】
現在、IP電話の使用環境において、端末装置からのPPPを、接続先の装置まで運ぶことは不可能であり、IP電話の使用環境に対し本発明第一実施例での中継RASの機能に機能追加したものを用いることによりPPPでの接続を可能にすることができる。
【0035】
本発明第二実施例は軽微な機能追加をした中継RAS5を使用した応用パターン(パターン1)と、更に機能追加した中継RASを使用した応用パターン(パターン2)について説明する。
【0036】
本発明第二実施例のパターン1について説明する。本発明第一実施例の中継RASに対し、ドメイン名等から目的RASの電話番号を検索する機能を省略し、軽微な変更のみでIP電話環境でのPPP接続を実現する。
【0037】
全体構成は図1と同様であるが、それぞれの機器の位置づけとしては、発信端末装置1はダイヤルおよび通話可能なIP電話機能を持つパーソナルコンピュータ、着信RAS3はIP電話ゲートウェイ装置にPPP接続機能、PPPトンネリングに必要な機能を付加した装置、中継RAS5は本発明第一実施例の中継RAS5の再ダイヤルアップ先の検索機能を省略し、着信RAS3から転送されてくる接続先ダイヤルによって再ダイヤルアップを行う機能を追加した装置、目的RAS8はIP電話ゲートウェイ装置にPPP接続機能、PPPトンネリングに必要な機能を付加した装置、接続先サーバ15はダイヤルおよび通話可能なIP電話機能を持つパーソナルコンピュータである。
【0038】
本発明第二実施例のパターン2について説明する。本発明第二実施例のパターン1の中継RASをさらに改造し、端末間のセッション確立に要する時間の短縮を可能とする。全体構成は図1と同様であるが、それぞれの機器の位置づけとしては、発信端末装置1はダイヤルおよび通話可能なIP電話機能を持つパーソナルコンピュータ、着信RAS3はIP電話ゲートウェイ装置にPPP接続機能、PPPトンネリングに必要な機能を付加した装置、中継RAS5は本発明第一実施例の中継RAS5の再ダイヤルアップ先の検索機能を省略し、着信RAS3から転送されてくる接続先ダイヤルによって再ダイヤルアップを行い更に目的RAS8に対し個別にLCPを確立する機能を追加した装置、目的RAS8はIP電話ゲートウェイ装置にPPP接続機能、PPPトンネリングに必要な機能を付加した装置、接続先サーバ15はダイヤルおよび通話可能なIP電話機能を持つパーソナルコンピュータである。
【0039】
本発明第二実施例のパターン1の動作を図10を参照して説明する。
(1)発信者は発信端末装置1を介して、最寄りの着信RAS3にダイヤルアップする。着信RAS3は発信端末1に対してプロンプト(応答メッセージ)を返却する。
(2)発信端末装置1は認証番号(契約ID、PIN:Personal IdentificationNumber 、個人識別番号)を着信RAS3に転送する。認証番号により接続先判断サーバ9でサービス提供の可否を判断する。着信RAS3はプロンプト(追加ガイダンス)を発信端末装置1に転送する。
(3)発信端末装置1は接続先ダイヤル(目的RASの電話番号)を着信RAS3に転送する。着信RAS3は接続先判断サーバ9よりトンネル接続の専用の中継RAS5のIPアドレスを取得する。
(4)発信端末装置1はデータリンク層のプロトコルであるLCPを起動しデータリンクの確立および設定の制御を行う。
(5)発信端末装置1は発信者情報(発信者名)ならびにパスワードを着信RAS3に転送する。
(6)着信RAS3は取得済みの中継RAS5のIPアドレスにより中継RAS5との間にL2TPなどのPPPデータリンク層トンネリングプロトコルを用いてトンネル接続要求を出す。
(7)トンネル接続を終端した中継RAS5は接続先ダイヤルにより目的RAS8に再ダイヤルアップする。
【0040】
以降(8)から(10)の手順は、図9に示す本発明第一実施例のシーケンス(6)から(8)と同様である。
【0041】
本発明第二実施例のパターン2の動作を図11を参照して説明する。図11は本発明第二実施例のパターン2の動作を示すシーケンス図である。
(1)発信者は発信端末装置1を介して、最寄りの着信RAS3にダイヤルアップする。着信RAS3は発信端末1に対してプロンプト(応答メッセージ)を返却する。
(2)発信端末装置1は認証番号(契約ID、PIN)を着信RAS3に転送する。認証番号により接続先判断サーバ9でサービス提供の可否を判断する。着信RAS3はプロンプト(追加ガイダンス)を発信端末装置1に転送する。
(3)発信端末装置1は接続先ダイヤル(目的RAS8の電話番号)を着信RAS3に転送する。着信RAS3は接続先判断サーバ9よりトンネル接続の専用の中継RAS5のIPアドレスを取得する。
(4)着信RAS3は接続先ダイヤルを中継RAS5に転送し、中継RAS5は接続先ダイヤルにより目的RAS8に再ダイヤルアップする。目的RAS8は確認応答を中継RAS5、着信RAS3を介し発信端末装置1に返す。
(5)発信端末装置1は着信RAS3に対しデータリンク層のプロトコルであるLCPを起動しデータリンクの確立および設定の制御を行う。同じく中継RAS5は目的RAS8に対しデータリンク層のプロトコルであるLCPを起動しデータリンクの確立および設定の制御を行う。
(6)発信端末装置1は発信者情報(発信者名)ならびにパスワードを着信RAS3に転送する。
(7)着信RAS3は取得済みの中継RAS5のIPアドレスにより中継RAS5との間にL2TPによるPPPデータリンク層トンネリングプロトコルを用いてトンネル接続要求を出す。
(8)トンネル接続を終端した中継RAS5は発信者情報(発信者名)ならびにパスワードを目的RAS8に転送する。目的RAS8は個人認証サーバ10で発信者の正当性を確認した後に、着信RAS3と中継RAS5の間でPPPトンネリングを確立する。
【0042】
以降(9)から(10)の手順は、図9に示す本発明第一実施例のシーケンス(7)から(8)と同様である。
【0043】
【発明の効果】
以上説明したように、本発明によれば、公衆データ網の区間におけるセキュリティ対策を強化することができる。また、公衆データ網の区間におけるセキュリティ対策を強化しながら中継RASを複数のRASで共有することができる。さらに、公衆データ網の区間におけるセキュリティ対策を強化しながら汎用型の目的RASが適用可能である。また、公衆データ網の区間におけるセキュリティ対策を強化しながらスループットの低下を招くことがない。
【図面の簡単な説明】
【図1】本発明第一実施例の再発呼型ダイヤルアップPPP中継接続システムの概念図。
【図2】L2TP接続を行う再発呼型ダイヤルアップPPP中継接続システムの要部構成図。
【図3】L2TP接続を行う再発呼型ダイヤルアップPPP中継接続システムの要部構成図。
【図4】L2TP接続を行う再発呼型ダイヤルアップPPP中継接続システムの動作を示すシーケンス図。
【図5】L2TP接続を行う再発呼型ダイヤルアップPPP中継接続システムの動作を示すシーケンス図。
【図6】パケット構成を示す図。
【図7】本発明第一実施例の中継RASのブロック構成図。
【図8】本発明第一実施例の中継RASのデータベースの構成を示す図。
【図9】本発明第一実施例の再発呼型ダイヤルアップPPP中継接続システムの動作を示すシーケンス図。
【図10】本発明第二実施例のパターン1の再発呼型ダイヤルアップPPP中継接続システムの動作を示すシーケンス図。
【図11】本発明第二実施例のパターン2の再発呼型ダイヤルアップPPP中継接続システムの動作を示すシーケンス図。
【図12】再発呼型ダイヤルアップPPP中継接続システムの概念図。
【符号の説明】
1 発信端末装置
2 第一の公衆電話網
3 着信RAS
4 公衆データ網
5 中継RAS
6 第二の公衆電話網
7 データベース
8 目的RAS
9 接続先判断サーバ
10 個人認証サーバ
11 データ回線終端部
12 電話回線終端部
13 PPPパケット中継部
15 サーバ
Claims (3)
- 発信端末装置から第一の公衆電話網を介する着信呼を受ける着信RAS(リモート・アクセス・サーバ)と、公衆データ網を介してこの着信RASからのPPP接続呼を第二の公衆電話網に中継接続する中継RASとを備えたPPP中継接続システムにおいて、
前記中継RASには、前記第二の公衆電話網の多数の電話番号に前記公衆データ網のそれぞれ異なるドメインを対応させたデータを保持するデータベースと、前記公衆データ網から到来するPPP接続呼の発信者情報の中から接続先ドメインの情報を抽出して前記データベースを参照し前記第二の公衆電話網の電話番号を付与し前記第二の公衆電話網にこの付与された電話番号で再発呼する手段とを備え、
前記着信RASおよび前記中継RASには、この両RAS間にトンネリングプロトコル接続を行う手段を備えた
ことを特徴とするPPP中継接続システム。 - 前記公衆データ網はインターネットである請求項1記載のPPP中継接続システム。
- 前記トンネリングプロトコル接続を行う手段は、前記着信RASおよび前記中継RASの間で認証のためのメッセージを相互に複数回送受信しこの送受信の度に相互でこのメッセージについて同一の演算を行いその演算結果を新たな認証のためのメッセージとする認証手段を含む請求項1記載のPPP中継接続システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP30598397A JP3553343B2 (ja) | 1997-11-07 | 1997-11-07 | Ppp中継接続システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP30598397A JP3553343B2 (ja) | 1997-11-07 | 1997-11-07 | Ppp中継接続システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPH11146016A JPH11146016A (ja) | 1999-05-28 |
JP3553343B2 true JP3553343B2 (ja) | 2004-08-11 |
Family
ID=17951664
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP30598397A Expired - Fee Related JP3553343B2 (ja) | 1997-11-07 | 1997-11-07 | Ppp中継接続システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3553343B2 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3414352B2 (ja) | 2000-02-03 | 2003-06-09 | 日本電気株式会社 | 無線端末、情報処理システムおよび外部処理端末 |
JP2001290771A (ja) * | 2000-04-10 | 2001-10-19 | Ntt Communications Kk | サービス提供方法およびシステム |
JP2001337872A (ja) * | 2000-05-29 | 2001-12-07 | Cec:Kk | サービス提供システム |
JP4501310B2 (ja) * | 2001-05-28 | 2010-07-14 | 株式会社日立製作所 | パケット転送装置 |
CN103716815A (zh) * | 2013-12-26 | 2014-04-09 | 惠州华阳通用电子有限公司 | 一种车载通讯终端上网拨号的方法 |
-
1997
- 1997-11-07 JP JP30598397A patent/JP3553343B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JPH11146016A (ja) | 1999-05-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100308073B1 (ko) | 인터넷 액세스로의 직접적인 무선 액세스를 포함한 네트워크 액세스 방법 | |
US6061650A (en) | Method and apparatus for transparently providing mobile network functionality | |
US6560220B2 (en) | Network access device and telecommunications signaling | |
JP3470882B2 (ja) | 多重ホップ・ポイント・ツー・ポイント・プロトコル | |
US6301339B1 (en) | System and method for providing a remote user with a virtual presence to an office | |
JP3836272B2 (ja) | 移動ポイント・ツー・ポイント・プロトコル | |
JP4394682B2 (ja) | 非信頼アクセスネットワークを介してシングルサインオン認証を行なう装置及び方法 | |
US20060126584A1 (en) | Method for user equipment selection of a packet data gateway in a wireless local network | |
JP4559073B2 (ja) | 公衆無線ローカルエリアネットワーク | |
JP2002523977A (ja) | リモートアクセスサーバー用装置及び方法 | |
WO1999031855A1 (en) | Use of transmission control protocol proxy within packet data service transmissions in a mobile network | |
US7680134B2 (en) | Tunneling Ethernet | |
US20050002506A1 (en) | System and method for routing telephone calls over a voice and data network | |
JP3553343B2 (ja) | Ppp中継接続システム | |
EP1176760A1 (en) | Method of establishing access from a terminal to a server | |
EP1692902B1 (en) | System and method providing secure access and roaming support for mobile subscribers in a semi-connected mode | |
Cisco | Glossary | |
JPH11275144A (ja) | 端末装置 | |
JP3036577B2 (ja) | 回線接続制御方法および装置 | |
JP2003032362A (ja) | 接続認証制御装置、通信端末装置、接続認証システム、接続認証方法及びプログラム | |
JP3293809B2 (ja) | 構内公衆phs回線接続システムおよび構内公衆phs回線接続制御方法 | |
JP2004201087A (ja) | 携帯電話機によるダイヤルアップ接続方法 | |
JP2003515999A (ja) | ハイブリッド型セルラーテレコミュニケーションシステムにおいて移動ステーションを伴うセキュリティ手順を実行するための方法及び装置 | |
JP2001094609A (ja) | ダイヤルアップ端末接続システム | |
JP2000188612A (ja) | データ通信装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20040427 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20040428 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090514 Year of fee payment: 5 |
|
LAPS | Cancellation because of no payment of annual fees |