JP3717855B2 - Network system, network identifier setting method, network information management device, network information management device setting method, wireless access point, wireless access point network identifier setting method, edge switch, edge switch Network identifier setting method, program, and recording medium - Google Patents
Network system, network identifier setting method, network information management device, network information management device setting method, wireless access point, wireless access point network identifier setting method, edge switch, edge switch Network identifier setting method, program, and recording medium Download PDFInfo
- Publication number
- JP3717855B2 JP3717855B2 JP2002046319A JP2002046319A JP3717855B2 JP 3717855 B2 JP3717855 B2 JP 3717855B2 JP 2002046319 A JP2002046319 A JP 2002046319A JP 2002046319 A JP2002046319 A JP 2002046319A JP 3717855 B2 JP3717855 B2 JP 3717855B2
- Authority
- JP
- Japan
- Prior art keywords
- communication terminal
- network
- user
- access point
- wireless access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、ネットワークシステム、網内識別子の設定方法、網内情報管理装置、網内情報管理装置の網内識別子の設定方法、無線アクセスポイント、無線アクセスポイントの網内識別子の設定方法、エッジスイッチ、エッジスイッチの網内識別子の設定方法、プログラム、および記録媒体に係わり、特に、複数の異なるアクセス手段(無線LAN技術、あるいは、有線LAN技術)を提供する情報通信網において、それらを利用可能な通信端末が任意のIPサービスネットワークシステム、あるいは、同一情報通信網内の他の端末ヘアクセス可能とし、通信端末が任意にデータフレーム送出に関して優先度の選択をすることが可能であるEthernet技術による公衆ネットワークシステムに適用して有効な技術に関する。
【0002】
【従来の技術】
従来、通信端末が、Ethernet技術にて構築されるアクセスシステムで、接続ごとにVLAN設定を実施する場合、通信端末接続時にユーザ認証を行い、認証により正規ユーザであることが確認できた時に、ユーザ認証情報であるユーザIDと無線アクセスポイント(以下、APという)、あるいは、有線エッジスイッチ(以下、SWという)の物理ポートと対応付けられたVID(Virtual LAN Identifier;バーチャルLAN識別子)を用いてVLAN設定を行うこと、あるいは、MACアドレスと対応付けられたVIDを用いてVLANを設定することにより実現している。
また、サービス選択性については、PPP(Point-to-point Protocol)等のプロトコルを併用することにより実現している。
【0003】
【発明が解決しようとする課題】
しかしながら、前述したような方法により、接続ごとにVLAN設定を実施する場合、ネットワーク(以下、情報通信網という)への接続時に動的なVIDの割当ができないという問題点があった。
即ち、前述したような方法によると、(1)未使用状態にあるVIDをうまく利活用できないため、数的に制限があるVID(4094個)を有効利用できない問題、(2)情報通信網側でのVIDとAP、あるいは、有線エッジSWの物理ポートの対応付けや、情報通信網側でのVIDと通信端末のMACアドレスの対応付けをする必要があり、利用場所や端末でユーザの利用環境が制限されるため、利便性が悪化する問題、(3)ユーザが任意のIPサービスネットワークへの接続を希望した時に、サービス選択性実現のためにPPPを用いる場合、PPPDicoveryStageがスタートする以前では、複数通信端末でブロードキャストドメインを共有するため、他通信端末へのアタック不可、IPアドレスのなりすまし不可等のセキュリティレベルが劣化する問題と、PPPを用いることで、ステート管理用トラヒックが増加し、網内のトラヒックリソースを無駄にする問題があった。
【0004】
本発明は、前記従来技術の問題点を解決するためになされたものであり、本発明の目的は、通信端末が任意のIPサービスネットワーク、あるいは、同一ネットワーク内の他の通信端末ヘアクセス可能とし、ユーザがサービス選択を可能とし、かつ、通信端末が任意にデータフレーム送出に関して優先度を選択でき、さらに、同一網内で同一VIDを保持することで移動時のサービス持続性を確保できるEthernet技術によるネットワークシステムを提供することにある。
また、本発明の他の目的は、前記ネットワークシステムにおける網内識別子の設定方法を提供することにある。
また、本発明の他の目的は、前記ネットワークシステムに適用される網内情報管理装置、および網内情報管理装置における網内識別子の設定方法を提供することにある。
また、本発明の他の目的は、前記ネットワークシステムに適用される網内情報管理コンピュータに、網内識別子の設定方法を実行させるためのプログラムを提供することにある。
また、本発明の他の目的は、前記ネットワークシステムに適用されるアクセスポイント、あるいは、エッジスイッチを提供することにある。
また、本発明の他の目的は、前記ネットワークシステムに適用されるアクセスポイント、あるいは、エッジスイッチとして機能するコンピュータに、網内識別子の設定方法を実行させるためのプログラムを提供することにある。
また、本発明の他の目的は、前述のプログラムが記録された記録媒体を提供することにある。
本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述及び添付図面によって明らかにする。
【0005】
【課題を解決するための手段】
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、下記の通りである。
即ち、本発明は、通信端末と、前記通信端末と無線により接続される無線アクセスポイント、あるいは、前記通信端末と有線により接続されるエッジスイッチと、IPサービスネットワークに接続されるルータと、前記無線アクセスポイント、あるいは、前記エッジスイッチと前記ルータとの間を接続する中継Layer2スイッチと、ネットワーク内で前記通信端末を一意に識別可能なユーザID毎にユーザ認証情報を管理するアクセス認証情報管理データベースと、前記通信端末毎にデータフレームを区別するVIDを管理する網内識別子管理データベースとを有する網内情報管理装置とを備え、前記無線アクセスポイント、あるいは、前記エッジスイッチと、前記中継Layer2スイッチと、前記ルータとの間で、ユーザ単位にVLANを設定しているネットワークシステムであって、通信端末の接続時に、網内情報管理装置が、前記通信端末から通知された認証情報と、前記アクセス認証情報管理データベースに格納されている認証情報とを比較し、当該通信端末が正規ユーザであることを確認(以下、アクセス認証という)した後に、空き状態にあるVIDを網内識別子として設定し、無線アクセスポイント、あるいは、エッジスイッチが、当該ユーザIDを持つ通信端末からのデータフレームに前記VIDを登録することを特徴とする。
また、通信端末の接続解除時に、前記無線アクセスポイント、あるいは、前記エッジスイッチが、前記VIDの設定を削除するとともに、前記網内情報管理装置に対して前記VIDの解放通知を行い、前記網内情報管理装置が、前記網内識別子管理データベースに登録されている当該VIDを空き状態に設定する。
【0006】
本発明によれば、未使用状態にあるVIDを割り当てることが可能となり、数的に制限があるVID(4094個)を有効に利用することが可能となる。
また、ネットワーク(情報通信網)側でのVIDと無線アクセスポイント、あるいは、有線エッジスイッチの物理ポートの対応付けや、ネットワークでのVIDと通信端末のMACアドレスの対応付けをする必要がなく、利用場所や端末でユーザの利用環境が制限されることがないため、利便性を向上させることが可能となる。
また、アクセス認証と同時に無線アクセスポイント、あるいは、有線エッジスイッチにて、ユーザ単位にVIDを付与し、ブロードキャストドメインを制限することができるため、セキュリティレベルを向上させることが可能となる。
さらに、アクセス認証情報管理データベース、ならびに、前記通信端末の網内識別子管理データベースを持つ網内情報管理装置は、無線アクセスポイント、あるいは、有線エッジスイッチに対して、遠隔認証、ならびに、網内識別子の遠隔登録要求を行うため、ユーザ情報管理、ならびに、網内識別子管理稼動を軽減することが可能となる。
【0007】
また、本発明では、前述のネットワークシステムにおいて、通信端末の接続時に、網内情報管理装置が、アクセス認証と連携して空き状態にあるVIDを網内識別子として設定し、無線アクセスポイント、あるいは、エッジスイッチが、当該ユーザIDを持つ通信端末からのデータフレームに前記VIDを登録することにより、ブロードキャストドメインを制限することに加えて、網内情報管理装置が、ユーザが接続希望する接続先ごとに決められているサービス識別子を網内識別子として設定し、無線アクセスポイント、あるいは、エッジスイッチが、当該ユーザIDを持つ通信端末からのデータフレームに前記サービス識別子を登録し、前記ルータが、前記サービス識別子と対応づけられたIPサービスネットワークのルータインタフェースにユーザデータフレームを転送することを特徴とする。
また、通信端末の接続解除時に、前記無線アクセスポイント、あるいは、前記エッジスイッチが、前記VIDおよび前記サービス識別子の設定を削除するとともに、前記網内情報管理装置に対して前記VIDおよび前記サービス識別子の解放通知を行い、前記網内情報管理装置が、前記網内識別子管理データベースに登録されている当該VIDおよび当該サービス識別子を空き状態に設定する。
本発明によれば、複数の通信端末間でブロードキャストドメインを共有しないため、他通信端末へのアタック不可、IPアドレスのなりすまし不可等のセキュリティレベルを劣化させることなく、サービス選択性を向上させることが可能となる。
また、ステート管理用トラヒックが発生しないため、網内のトラヒックリソースを有効利用することが可能となる。
【0008】
また、本発明は、前述のネットワークシステムにおいて、通信端末の接続時に、網内情報管理装置が、アクセス認証と連携して空き状態にあるVIDを網内識別子として設定し、無線アクセスポイント、あるいは、エッジスイッチが、当該ユーザIDを持つ通信端末からのデータフレームに前記VIDを登録することにより、ブロードキャストドメインを制限することに加えて、網内情報管理装置が、ユーザが接続希望するサービスクラスごとに決められているサービスクラス識別子を網内識別子として設定し、無線アクセスポイント、あるいは、エッジスイッチが、当該ユーザIDを持つ通信端末からのデータフレームに前記サービスクラス識別子を登録し、前記中継Layer2スイッチおよび前記ルータが、前記サービスクラス識別子により当該データフレームの優先度を判断し、そのデータフレームの転送先となる出力ポートを選択することを特徴とする。
また、通信端末の接続解除時に、前記無線アクセスポイント、あるいは、前記エッジスイッチが、前記VIDおよび前記サービスクラス識別子の設定を削除するとともに、前記網内情報管理装置に対して前記VIDおよび前記サービスクラス識別子の解放通知を行い、前記網内情報管理装置が、前記網内識別子管理データベースに登録されている当該VIDおよび当該サービスクラス識別子を空き状態に設定する。
本発明によれば、複数の通信端末間でブロードキャストドメインを共有しないため、他通信端末へのアタック不可、IPアドレスのなりすまし不可等のセキュリティレベルを劣化させることなく、通信端末が任意にデータフレーム送出に関して優先度を選択することが可能となる。
【0009】
また、本発明は、通信端末と、前記通信端末と無線により接続される無線アクセスポイントと、IPサービスネットワークに接続されるルータと、前記無線アクセスポイントと前記ルータとの間を接続する中継Layer2スイッチと、ネットワーク内で前記通信端末を一意に識別可能なユーザID毎にユーザ認証情報を管理するアクセス認証情報管理データベースと、前記通信端末毎にデータフレームを区別するVIDを管理する網内識別子管理データベースとを有する網内情報管理装置とを備え、前記無線アクセスポイントと、前記ルータと、前記中継Layer2スイッチに、ネットワークシステムで用いる全てのVID毎にVLANを設定しているネットワークシステムであって、前記網内情報管理装置が、通信端末が第1の無線アクセスポイントに接続した状態で、別の第2の無線アクセスポイントに移動した後に、当該通信端末が正規ユーザであることが確認された場合に、当該ユーザIDが生存期間中のユーザIDである時には、前記通信端末が前記第2のアクセスポイントに移動する前に使用していたVIDと同じVIDを網内識別子として設定し、前記無線アクセスポイントが、当該ユーザIDを持つ通信端末からのデータフレームに前記VIDを登録することを特徴とする。
【0010】
また、前記無線アクセスポイントが、通信端末の接続解除時に、前記VIDの設定を削除するとともに、前記網内情報管理装置に対して前記VIDの解放通知を行い、前記網内情報管理装置が、前記生存時間の間に、前記網内識別子管理データベースに保持されている前記VIDとユーザIDとの対応付けを保持し、前記生存時間を超えた場合に、前記VIDの空き状態に設定する。
本発明によれば、通信端末接続時にアクセス認証と連携して付与したVIDとユーザIDの対応付けと、通信端末の接続状態を管理することにより、第1の無線アクセスポイントから第2の無線アクセスポイントヘハンドオーバ時に必ずVIDを確保できるので、移動時の接続性を確保することが可能となる。
また、VIDが移動時に不変なため、VIDと対応付けたサービスネットワークへ接続している際にサービスを継続できるので、ユーザの利便性を向上させることが可能となる。
【0011】
また、本発明は、前述のネットワークシステムにおける網内識別子の設定方法である。
また、本発明は、前述のネットワークシステムに適用される網内情報管理装置、および網内情報管理装置における網内識別子の設定方法である。
また、本発明は、前述のネットワークシステムに適用される無線アクセスポイント、あるいは、エッジスイッチ、並びに、無線アクセスポイント、あるいは、エッジスイッチにおける網内識別子の設定方法である。
また、本発明は、前述のネットワークシステムに適用される網内情報管理装置、無線アクセスポイント、あるいは、エッジスイッチとしてコンピュータを用いた場合に、当該コンピュータに前述の網内識別子の設定方法を実行させるためのプログラム、並びに、当該プログラムを記録した記録媒体である。
【0012】
【発明の実施の形態】
以下、図面を参照して本発明の実施の形態を詳細に説明する。
なお、実施の形態を説明するための全図において、同一機能を有するものは同一符号を付け、その繰り返しの説明は省略する。
[実施の形態1]
図1は、本発明の実施の形態1のEthernet技術による公衆ネットワークシステムの概略構成を示すブロック図である。
本実施の形態の公衆ネットワークシステム(以下、公衆NWシステムという)は、通信端末5と、AP20あるいは有線エッジSW21と、IPサービスネットワーク9に接続されるルータ3と、AP20、あるいは、有線エッジSW21とルータ3との間を接続する中継Layer2スイッチ4と、網内情報管理装置1とで構成される。
AP20は、通信端末5を無線により直接収容し、即ち、AP20と通信端末5とは無線により接続される。また、有線エッジSW21は、通信端末5を有線により直接収容し、有線エッジSW21と通信端末とは有線により接続される。ここで、網内情報管理装置1は、ネットワーク内で通信端末5を一意に識別可能なユーザID(識別子)毎にユーザ認証情報を管理するアクセス認証情報管理データベース6と、通信端末毎にデータフレームを区別するVIDを管理する網内識別子管理データベース7とを有する。
また、AP20、あるいは、有線エッジSW21は、網内情報管理装置1からの網内識別子登録要求に基づき、通信端末からのデータフレーム(ユーザデータフレーム)に網内識別子(VID)を挿入する。
さらに、AP20、あるいは、有線エッジSW21と、中継Layer2スイッチ4と、ルータ3との間は、ユーザ単位にVLANが設定されている。
【0013】
図2は、本実施の形態の公衆NWシステムの接続手順を示す図である。
図2において、アクセス認証時に用いる認証プロトコルはIEEE 802.1x等のEthernet上のアクセス認証プロトコルである。本例では、IEEE 802.1xを用いて説明するが、他のEthernet上のアクセス認証プロトコルでも同様である。
通信端末5が、公衆NWシステムに接続する(図2のL1)と、先ず、IEEE 802.1xの認証手順に基づき、ユーザはアクセス認証のためのユーザIDと認証情報(パスワード)を網内情報管理装置1へ通知する(図2のL2)。
網内情報管理装置1は、アクセス認証情報管理データベース6に管理しているユーザID・認証情報と、ユーザが投入するユーザID・認証情報とを比較することによりアクセス認証を実施する(図2のL3)。
アクセス認証により、通信端末5から通知された認証情報と、アクセス認証情報管理データベース6に格納されている通信端末5から通知されたユーザIDに対する認証情報とが一致し、ユーザが本ネットワーク(以下、情報通信網という。)の正規なユーザであることが認められた場合のみ、網内情報管理装置1は、網内識別子管理データベース7に基づき、Ethernet内でユーザ単位にブロードキャストドメインを設定するための空いているVID(網内識別子)を選択し、当該空いているVIDとユーザIDとを対応付けて、網内識別子管理データベース7に登録する
【0014】
そして、当該選択した網内識別子(VID)を、AP20、あるいは、有線エッジSW21に通知し、ユーザデータフレームヘの登録要求を行う(図2のL4)。
網内情報管理装置1からの通知を受信したAP20、あるいは、有線エッジSW21は、通信端末向けのネットワークポートと、中継Layer2スイッチ4(又は、情報通信網)向けのネットワークポートを開き、当該通信端末5からのデータフレームにVIDを挿入した上で二つのネットワークポートを接続する(図2のL5、L6)。
また、通信端末5が情報通信網への接続を解除した場合(図2のL7)には、AP20、あるいは、有線エッジSW21は、当該通信端末5のために設定したVIDを消去し(図2のL8)、消去した旨、網内情報管理装置1へ通知する(図2のL9)。
網内情報管理装置1は、AP20、あるいは、有線エッジSW21からの網内識別子の消去通知を受け取り、網内識別子管理データベース内の該当VIDとユーザIDとの1対1の対応関係を解除する(図2のL10)。
これにより、当該VIDは空き設定となり、次の接続ユーザヘ使用可能となる。
以上説明したように、本実施の形態では、ユーザ認証と連携したVIDの付与が実現可能となる。
【0015】
図3は、網内情報管理装置1の内部構成を示す機能ブロック図である。
網内情報管理装置1は、アクセス認証情報管理データベース6、網内識別子管理データベース7、網内識別子登録要求/削除要求実行部12、および送受信部11を備える。
網内識別子登録要求/削除要求実行部12は、アクセス認証を実行するとともに、アクセス認証によりユーザが、情報通信網の正規ユーザであることが確認された場合、網内識別子(VID)をAP20、あるいは、有線エッジSW21に通知する。
さらに、通信端末5の接続解除時には、網内識別子管理データベース内の該当VIDとユーザIDとの1対1の対応関係を解除する。
送受信部11は、情報通信網を介して、AP20、あるいは、有線エッジSW21との間で、制御情報の送受信を行う。なお、ここでいう、制御情報とは、アクセス認証に関する情報、網内識別子(VID)を意味する。
図4は、本実施の形態のアクセス認証情報管理データベース6と、網内識別子管理データベース7の内容を示す図である。
図4(A)に示すように、アクセス認証情報管理データベース6は、情報通信網内で、通信端末5を一意に識別可能なユーザ情報(ユーザID、パスワードなどの認証情報)を管理し、図4(B)に示すように、網内識別子管理データベース7は、ユーザIDと、ユーザID毎に付与されたVIDを管理する。
【0016】
図5は、本実施の形態のAP20、あるいは、有線エッジSW21の網内識別子登録機能に関する機能ブロック図である。
AP20、あるいは、有線エッジSW21は、データフレーム送受信部30、Ethernetアクセス認証クライアント機能部32、網内識別子登録/削除実行部31、および送受信部33を備える。
データフレーム送受信部30は、通信端末5からのデータフレームを受信、あるいは、情報通信網からのデータフレームを通信端末5に発行する。
網内識別子登録/削除実行部31は、網内情報管理装置1から網内識別子(VID)の通知を受け、当該ユーザデータフレームヘ網内識別子を挿入し、また、通信端末5の接続が解除された場合は、接続解除通知を網内情報管理装置1へ通知する。
アクセス認証クライアント機能部32は、網内情報管理装置1に対して、通信端末5から入力されたユーザID、認証情報を送信する。
送受信部33は、ルータ3(即ち、情報通信網)を介して、網内情報管理装置1と制御情報の送受信を行う。なお、ここでいう、制御情報とは、アクセス認証に関する情報、網内識別子を意味する。
【0017】
[実施の形態2]
本発明の実施の形態2のEthernet技術による公衆NWシステムは、図1と同じであるので、システム構成の図示は省略する。
図6は、本実施の形態の公衆NWシステムの接続手順を示す図である。
図6において、アクセス認証時に用いる認証プロトコルはIEEE 802.1x等のEthernet上のアクセス認証プロトコルである。本例では、IEEE 802.1xを用いて説明するが、他のEthernet上のアクセス認証プロトコルでも同様である。
通信端末5が本情報通信網に接続する(図6のM1)と、先ず、IEEE 802.1xの認証手順に基づき、ユーザはアクセス認証のためのユーザID・認証情報を網内情報管理装置1へ通知する(図6のM2)。
網内情報管理装置1は、アクセス認証情報管理データベース6に管理しているユーザID・認証情報と、ユーザが投入するユーザID・認証情報とを比較し、アクセス認証を実施する(図6のM3)。
アクセス認証で、ユーザが本情報通信網の正規なユーザであることが認められた場合のみ、網内情報管理装置1は、網内識別子管理データベース7に基づき、Ethernet内でユーザ単位にブロードキャストドメインを設定するための空いているVIDを選択し、当該空いているVIDとユーザIDとを対応付けて、網内識別子管理データベース7に登録する。
【0018】
さらに、網内識別子管理データベース7に基づき、前記通信端末5が接続を希望するIPサービスネットワーク名を表すIPサービスIDと対応するサービス識別子を選択し、当該サービス識別子とIPサービスIDとを対応付けて、網内識別子管理データベース7に登録する。
なお、IPサービスネットワーク名を表すIPサービスIDは、ユーザが通信端末5を介して網内情報管理装置1へ通知する。また、このサービス識別子は、IEEE 802.1QのVIDを用いる。
そして、選択した網内識別子(VID、サービス識別子)を、AP20、あるいは、有線エッジSW21に通知し、ユーザデータフレームヘの登録要求を行う(図6のM4)。
網内情報管理装置1からの通知を受信したAP20、あるいは、有線エッジSW21では、通信端末向けのネットワークポートと情報通信網向けのネットワークポートを開き、当該通信端末5からのデータフレームに、網内識別子(VID、サービス識別子)(これは、ともにIEEE802.1QのVIDである)を挿入した上で、二つのネットワークポートを接続する(図6のM5、M6)。
一方、中継Layer2SW4では、固定的にVIDが設定されており、AP20、あるいは、有線エッジSW21において、網内識別子が挿入された時点で、動的なネットワークパスが情報通信網内に構成されることとなる。
【0019】
ルータ3では、IPサービスネットワーク単位のルータインタフェースを準備しておき、サービス識別子とIPサービスネットワーク単位のルータインタフェースのマッピングテーブルを保持しておき、接続先IPサービスネットワークを意味するネットワークパスにおけるサービス識別子を基に、ユーザデータフレームを接続要求時に要求されたIPサービスネットワークへ転送する。
また、通信端末5が情報通信網への接続を解除した場合(図6のM7)には、AP20、あるいは、有線エッジSW21は、当該通信端末5のために設定した、網内識別子(VID、サービス識別子)を消去し(図6のM8)、消去した旨網内情報管理装置1へ通知する(図6のM9)。
網内情報管理装置1は、AP20、あるいは、有線エッジSW21からの網内識別子の消去通知を受け取り、網内識別子管理データベース内の該当VIDとユーザIDとの1対1の対応関係、およびIPサービスIDとサービス識別子との1対1の対応関係を解除する(図6のM10)。
これにより、当該網内識別子(VID、サービス識別子)は空き設定となり、次の接続ユーザヘ使用可能となる。
以上説明したように、本実施の形態によれば、Ethernetによる情報通信網においてサービス選択性とセキュリティ確保を同時に保証することで通信端末5の利便性を向上させることが可能になる。
【0020】
本実施の形態の網内情報管理装置1の内部構成は、図3と同じであるので、その詳細な説明は省略する。
但し、本実施の形態においては、網内情報管理装置1の網内識別子登録要求/削除要求実行部12は、アクセス認証によりユーザが情報通信網の正規ユーザであることが確認された場合、網内識別子として、前述のVIDとサービス識別子を、AP20、あるいは、有線エッジSW21に通知するとともに、通信端末5の接続解除時には、網内識別子管理データベース7内の、該当する網内識別子を空き状態に設定する。
本実施の形態のアクセス認証情報管理データベース6の内容の図示は省略するが、本実施の形態のアクセス認証情報管理データベース6は、図4(A)と同様に、情報通信網で通信端末5を一意に識別可能なユーザ情報(ユーザID、パスワードなど認証情報)を管理する。
図7は、本実施の形態の網内識別子管理データベース7の内容を示す図である。
図7に示すように、網内識別子管理データベース7は、ユーザID、IPサービスID、VID、サービス識別子を管理する。
また、本実施の形態のAP20、あるいは、有線エッジSW21の網内識別子登録機能に関する構成は、図5と同じであるので、詳細な説明は省略する。
【0021】
[実施の形態3]
本発明の実施の形態3のEthernet技術による公衆NWシステムは、図1と同じであるので、システム構成の図示は省略する。
図8は、本実施の形態の公衆NWシステムの接続手順を示す図である。
図8において、アクセス認証時に用いる認証プロトコルはIEEE 802.1x等のEthernet上のアクセス認証プロトコルである。本例では、IEEE 802.1xを用いて説明するが、他のEthernet上のアクセス認証プロトコルでも同様である。
通信端末5が本情報通信網に接続する(図8のN1)と、先ず、IEEE 802.1xの認証手順に基づき、ユーザはアクセス認証のためのユーザID・認証情報を網内情報管理装置1へ通知する(図8のN2)。
網内情報管理装置1は、アクセス認証情報管理データベース6に管理しているユーザID・認証情報と、ユーザが投入するユーザID・認証情報とを比較し、アクセス認証を実施する(図8のN3)。
アクセス認証で、ユーザが本情報通信網の正規なユーザであることが認められた場合のみ、網内情報管理装置1は、網内識別子管理データベース7に基づき、Ethernet内でユーザ単位にブロードキャストドメインを設定するための空いているVIDを選択し、当該空いているVIDとユーザIDとを対応付けて、網内識別子管理データベース7に登録する。
【0022】
さらに、網内識別子管理データベース7に基づき、IEEE 802.1Qの優先度タグを用いる、ユーザが希望するサービスクラスを指定するサービスクラスIDと対応づけられたサービスクラス識別子を選択し、当該サービスクラス識別子とサービスクラスIDとを対応付けて、網内識別子管理データベース7に登録する。
なお、ユーザが希望するサービスクラスを指定するサービスクラスIDは、ユーザが通信端末5を介して網内情報管理装置1へ通知する。
そして、網内識別子(VID、サービスクラス識別子)を、AP20、あるいは、有線エッジSW21に通知し、ユーザデータフレームヘの登録要求を行う。
網内情報管理装置1からの通知を受信したAP20、あるいは、有線エッジSW21は、通信端末向けのネットワークポートと情報通信網向けのネットワークポートを開き、当該通信端末5からのデータフレームに、網内識別子(VID、サービスクラス識別子)を挿入した上で二つのネットワークポ−トを接続する(図8のN5、N6)。
ここで、VIDは、IEEE 802.1QのVIDであり、サービスクラス識別子は、IEEE 802.1Qの優先度タグである。
【0023】
一方、ルータ3と中継Layer2SW4、およびAP20、あるいは、有線エッジSW21は、ユーザデータフレームを受信すると、サービスクラス識別子により、当該データフレームの優先度を判断し、そのデータフレームの転送先となる出力ポートで利用可能なCoS(Class of Service)のひとつにマッピングすることで、通信端末毎にサービスクラスを提供する。
また、通信端末5が情報通信網への接続を解除した場合(図8のN7)には、AP20、あるいは、有線エッジSW21は、当該通信端末5のために設定した、網内識別子(VID、サービスクラス識別子)を消去し(図8のN8)、消去した旨網内情報管理装置1へ通知する(図8のN9)。
網内情報管理装置1は、AP20、あるいは、有線エッジSW21からの網内識別子の消去通知を受け取り、網内識別子管理データベース内の該当VIDとユーザIDとの1対1の対応関係、およびサービスクラスIDとサービスクラス識別子との1対1の対応関係を解除する(図6のN10)。
これにより、当該網内識別子(VID、サービスクラス識別子)は空き設定となり、次の接続ユーザヘ使用可能となる。
以上説明したように、本実施の形態によれば、Ethernetによる情報通信網においてサービスクラス選択性とセキュリティ確保を同時に保証することで通信端末5の利便性を向上させることが可能になる。
【0024】
図9は、本実施の形態のサービスクラス識別子の付与の一例を示す図である。
図9に示すように、サービスクラス識別子(優先度TAG)は、0〜8段階で付与することが可能である。ここで、優先とは、当該ユーザデータフレームが他のデータフレームよりも先に送信可能であることを意味する。
例えば、図9に示すように、優先度TAGを2段階で設定した場合には、優先度TAGが0(優先度TAG=0)の時は、優先して送信し、優先度TAGが1(優先度TAG=1)の時は、ベストエフォートで送信する。
本実施の形態の網内情報管理装置1の内部構成は、図3と同じであるので、その詳細な説明は省略する。
但し、本実施の形態においては、網内情報管理装置1の網内識別子登録要求/削除要求実行部12は、アクセス認証によりユーザが情報通信網の正規ユーザであることが確認された場合、網内識別子として、前述のVIDとサービスクラス識別子を、AP20、あるいは、有線エッジSW21に通知するとともに、通信端末5の接続解除時には、網内識別子管理データベース7内の、該当する網内識別子を空き状態に設定する。
本実施の形態のアクセス認証情報管理データベース6の内容の図示は省略するが、本実施の形態のアクセス認証情報管理データベース6は、図4(A)と同様に、情報通信網で通信端末5を一意に識別可能なユーザ情報(ユーザID、パスワードなど認証情報)を管理する。
図10は、本実施の形態の網内識別子管理データベース7の内容を示す図である。
図10に示すように、アクセス認証情報管理データベース6は、ユーザID、サービスクラスID、VID、サービスクラス識別子を管理する。
また、本実施の形態のAP20、あるいは、有線エッジSW21の網内識別子登録機能に関する構成は、図5と同じであるので、詳細な説明は省略する。
【0025】
[実施の形態4]
図11は、本発明の実施の形態4のEthernet技術による公衆NWシステムの概略構成を示すブロック図である。
本実施の形態の公衆NWシステムは、通信端末5と、AP20と、ルータ3と、AP20とルータ3との間を接続する中継Layer2スイッチ4と、網内情報管理装置1とで構成される。
AP20は、通信端末5を無線により直接収容し、即ち、AP20と通信端末5とは無線により接続される。
ここで、網内情報管理装置1は、ネットワーク内で通信端末5を一意に識別可能なユーザID(識別子)毎にユーザ認証情報を管理するアクセス認証情報管理データベース6と、通信端末毎にデータフレームを区別するVIDを管理する網内識別子管理データベース7とを有する。
また、AP20は、網内情報管理装置1からの網内識別子登録要求に基づき、通信端末からのデータフレーム(ユーザデータフレーム)に網内識別子(VID)を挿入する。
また、本実施の形態では、ルータ3、中継Layer2スイッチ4と、AP20に、Ethernet技術による公衆NWシステムで用いる全てのVID毎に固定的にVLANを設定しておく。例えば、0〜1000のVIDを用いる場合には、1000のTAGを設定する。
【0026】
前記AP20(以下、第1のAPという。)に接続した状態で、別のAP20(以下、第2のAPという。)に移動した場合について説明する。
図12は、本発明の実施の形態4の公衆NWシステムの接続手順を示す図であり、通信端末5が移動した場合の接続手順を示す図である。
図12において、アクセス認証時に用いる認証プロトコルはIEEE 802.1x等のEthernet上のアクセス認証プロトコルである。本例では、IEEE 802.1xを用いて説明するが、他のEthernet上のアクセス認証プロトコルでも同様である。
なお、通信端末5が情報通信網と接続する手順に関しては、前述実施の形態1と同じであるため、当該手順については、以下、実施の形態1の手順と呼ぶ。
前記通信端末5が、第1のAP20から第2のAP20へ移動すると、無線アクセスの物理レイヤで切断が起こる(図12のO1)。
そのため、第2のAP20配下で、再度実施の形態1の手順が開始される(図12のO2)。
その際、網内情報管理装置1は、通信端末5の切断後に同一のVIDを再利用できる期間(以下、生存時間)を保持し、網内識別子管理データベース7に残してある通信端末5の切断時刻と現在の時刻の差分が生存時間内である場合は、ユーザIDとVIDの1対1の対応関係を保持する(図12のO3)。
【0027】
通信端末5が移動後に、第2のAP20でのアクセス認証により、当該通信端末5が正規ユーザであることが認められた場合で、前記生存期間中であるユーザIDである時には、網内情報管理装置1は、網内識別子管理データベース7に基づき、前回使用していたIEEE 802.1QのVIDを用いたVIDと同じVIDを、第2のAP20に登録要求する(図12のO4)。
網内情報管理装置1からの通知を受信した第2のAP20では、通信端末向けのネットワークポートと情報通信網向けのネットワークポートを開き、当該通信端末5からのデータフレームに網内識別子(IEEE 802.1QのVID)を挿入した上で二つのネットワークポートを接続する(図12のO5、O6)。
通信端末5の接続が解除された場合(図12のO7)、第2のAP20では、VIDの設定を削除する(図12のO8)とともに、前記網内情報管理装置1へVIDの解放通知を行う(図12のO9)。
網内情報管理装置1は、解放通知に基づき、タイマをスタートさせその生存時間内は、網内識別子管理データベース7における、該当VIDとユーザIDとの対応付けを保持し、生存時間を超えた場合は、網内識別子管理データベース内の該当VIDとユーザIDとの対応付けを解除する(図12のO10)。
なお、本実施の形態において、通信端末5から、新しく情報通信網と接続する時の接続手順は、前述の実施の形態1と同じである。
【0028】
本実施の形態の網内情報管理装置1の内部構成は、図3と同じであるので、その詳細な説明は省略する。
本実施の形態のアクセス認証情報管理データベース6の内容の図示は省略するが、本実施の形態のアクセス認証情報管理データベース6は、図4(A)と同様に、情報通信網で通信端末5を一意に識別可能なユーザ情報(ユーザID、パスワードなど認証情報)を管理する。
図13は、本実施の形態の網内識別子管理データベース7の内容を示す図である。
図13に示すように、網内識別子管理データベース7は、ユーザID、VID、接続状態記録フラグを管理する。
図13に示す接続状態記録フラグは、通信端末5が情報通信網に接続されているときにオンとなり、前述の生存期間内にオフとされる。
また、本実施の形態のAP20の網内識別子登録機能に関する構成は、図5と同じであるので、詳細な説明は省略する。
なお、前述の説明において、網内情報管理装置1、または、AP20、あるいは、有線エッジSW21はコンピュータで実行することも可能であり、その場合に、網内情報管理装置1、または、AP20、あるいは、有線エッジSW21の網内識別子の設定方法は、コンピュータ内のハードディスクなどに格納されるプログラムを、コンピュータが実行することにより行われる。このプログラムは、CD−ROM、あるいは、ネットワークを介したダウンロードにより供給される。
以上、本発明者によってなされた発明を、前記実施の形態に基づき具体的に説明したが、本発明は、前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは勿論である。
【0029】
【発明の効果】
本願において開示される発明のうち代表的なものによって得られる効果を簡単に説明すれば、下記の通りである。
(1)本発明によれば、数的に制限があるVIDを有効活用し、ユーザの利便性を向上させ、かつ、網内管理稼動削減を図ることが可能となる。
(2)本発明によれば、セキュリティレベルを劣化させず、かつ、網内トラヒックリソースを無駄にしないサービス選択性、CoSレベルのサービスクラスの選択性を実現することが可能となる。
(3)本発明によれば、通信端末の移動時のサービス持続性を実現することが可能となる。
【図面の簡単な説明】
【図1】本発明の実施の形態1のEthernet技術による公衆ネットワークシステムの概略構成を示すブロック図である。
【図2】本発明の実施の形態1の公衆ネットワークシステムの接続手順を示す図である。
【図3】図1に示す網内情報管理装置1の概略構成を示す機能ブロック図である。
【図4】本発明の実施の形態1のアクセス認証情報管理データベース、および網内情報識別子管理データベースの内容を示す図である。
【図5】図1に示すAP、あるいは、有線エッジSWの網内識別子登録機能を示す機能ブロック図である。
【図6】本発明の実施の形態2の公衆ネットワークシステムの接続手順を示す図である。
【図7】本発明の実施の形態2の網内識別子管理データベースの内容を示す図である。
【図8】本発明の実施の形態3の公衆ネットワークシステムの接続手順を示す図である。
【図9】本発明の実施の形態3におけるサービスクラス実現例を示す図である。
【図10】本発明の実施の形態3の網内識別子管理データベースの内容を示す図である。
【図11】本発明の実施の形態4のEthernet技術による公衆ネットワークシステムの概略構成を示すブロック図である。
【図12】本発明の実施の形態4の公衆ネットワークシステムの接続手順を示す図である。
【図13】本発明の実施の形態4の網内識別子管理データベースの内容を示す図である。
【符号の説明】
1…網内情報管理装置、3…ルータ、4…中継Layer2スイッチ、5…通信端末、6…アクセス認証情報管理データベース、7…網内識別子管理データベース、9…IPサービスネットワーク、11,33…送受信部、12…網内識別子登録要求/削除要求実行部、20…無線アクセスポイント、21…有線エッジスイッチ、30…データフレーム送受信部、31…網内識別子登録/削除実行部、32…アクセス認証クライアント機能部。[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a network system, an in-network identifier setting method, an in-network information management device, an in-network identifier setting method in an in-network information management device, a wireless access point, an in-network identifier setting method in a wireless access point, and an edge switch. In particular, the present invention relates to edge switch network identifier setting methods, programs, and recording media, and can be used particularly in an information communication network that provides a plurality of different access means (wireless LAN technology or wired LAN technology). A public network based on Ethernet technology that allows communication terminals to access any IP service network system or other terminals in the same information communication network, and allows communication terminals to arbitrarily select the priority for data frame transmission. The present invention relates to a technology effective when applied to a network system.
[0002]
[Prior art]
Conventionally, when a communication terminal is an access system constructed with Ethernet technology and VLAN settings are made for each connection, user authentication is performed when the communication terminal is connected, and the user is confirmed that the authentication is an authorized user. A VLAN using a user ID as authentication information and a VID (Virtual LAN Identifier) associated with a physical port of a wireless access point (hereinafter referred to as AP) or a wired edge switch (hereinafter referred to as SW). This is realized by setting or setting a VLAN using a VID associated with a MAC address.
Service selectivity is realized by using a protocol such as PPP (Point-to-point Protocol) together.
[0003]
[Problems to be solved by the invention]
However, when VLAN setting is performed for each connection by the above-described method, there is a problem that dynamic VID assignment cannot be performed when connecting to a network (hereinafter referred to as an information communication network).
That is, according to the method as described above, (1) the VID in the unused state cannot be used effectively, and therefore there is a problem that the numerically limited VID (4094) cannot be effectively used, and (2) the information communication network side It is necessary to associate the physical port of the VID and the AP or the wired edge SW in the network, or associate the VID and the MAC address of the communication terminal on the information communication network side. (3) When PPP is used to realize service selectivity when a user wishes to connect to an arbitrary IP service network, before PPPDicoveryStage starts, Since the broadcast domain is shared by multiple communication terminals, security such as not being able to attack other communication terminals and impersonating IP addresses The problems that the bell is degraded, by using the PPP, for state management traffic is increased, there is a problem to waste traffic resources in the network.
[0004]
The present invention has been made to solve the problems of the prior art, and an object of the present invention is to enable a communication terminal to access an arbitrary IP service network or another communication terminal in the same network. Ethernet technology that allows users to select services, allows communication terminals to arbitrarily select the priority for data frame transmission, and to maintain service continuity during movement by maintaining the same VID within the same network It is to provide a network system.
Another object of the present invention is to provide a method for setting an in-network identifier in the network system.
Another object of the present invention is to provide an in-network information management apparatus applied to the network system, and an in-network identifier setting method in the in-network information management apparatus.
Another object of the present invention is to provide a program for causing an in-network information management computer applied to the network system to execute an in-network identifier setting method.
Another object of the present invention is to provide an access point or edge switch applied to the network system.
Another object of the present invention is to provide a program for causing a computer functioning as an access point or an edge switch applied to the network system to execute an in-network identifier setting method.
Another object of the present invention is to provide a recording medium on which the aforementioned program is recorded.
The above and other objects and novel features of the present invention will become apparent from the description of this specification and the accompanying drawings.
[0005]
[Means for Solving the Problems]
Of the inventions disclosed in this application, the outline of typical ones will be briefly described as follows.
That is, the present invention provides a communication terminal, a wireless access point that is wirelessly connected to the communication terminal, or an edge switch that is connected to the communication terminal by wire, a router that is connected to an IP service network, and the wireless An access point or a
In addition, when the communication terminal is disconnected, the wireless access point or the edge switch deletes the VID setting and notifies the in-network information management device of the release of the VID. The information management apparatus sets the VID registered in the in-network identifier management database to an empty state.
[0006]
According to the present invention, it is possible to assign a VID in an unused state, and it is possible to effectively use VIDs (4094) that are numerically limited.
In addition, there is no need to associate the VID and the wireless access point or the physical port of the wired edge switch on the network (information communication network) side, or the VID and the MAC address of the communication terminal on the network. Since the user's usage environment is not limited by location or terminal, convenience can be improved.
In addition, at the same time as access authentication, a wireless access point or a wired edge switch can be used to assign a VID to each user and restrict the broadcast domain, so that the security level can be improved.
Furthermore, an in-network information management apparatus having an access authentication information management database and an in-network identifier management database of the communication terminal is provided for remote authentication and in-network identifier of a wireless access point or a wired edge switch. Since the remote registration request is performed, it is possible to reduce user information management and network identifier management operations.
[0007]
Further, in the present invention, in the network system described above, when the communication terminal is connected, the in-network information management device sets a VID that is idle in cooperation with access authentication as an in-network identifier, and a wireless access point or In addition to restricting the broadcast domain by registering the VID in the data frame from the communication terminal having the user ID by the edge switch, the in-network information management device allows the user to connect to each connection destination desired by the user. A predetermined service identifier is set as an in-network identifier, a wireless access point or an edge switch registers the service identifier in a data frame from a communication terminal having the user ID, and the router IP service network router interface associated with And wherein the transfer of user data frames to scan.
Further, when the communication terminal is disconnected, the wireless access point or the edge switch deletes the setting of the VID and the service identifier, and the VID and the service identifier of the in-network information management device are deleted. A release notification is performed, and the in-network information management device sets the VID and the service identifier registered in the in-network identifier management database to a free state.
According to the present invention, since a broadcast domain is not shared among a plurality of communication terminals, it is possible to improve service selectivity without deteriorating the security level such as the inability to attack other communication terminals and the impersonation of IP addresses. It becomes possible.
Further, since no state management traffic is generated, traffic resources in the network can be used effectively.
[0008]
Further, according to the present invention, in the network system described above, when the communication terminal is connected, the in-network information management device sets a VID that is idle in cooperation with access authentication as an in-network identifier, and a wireless access point or In addition to restricting the broadcast domain by registering the VID in the data frame from the communication terminal having the user ID by the edge switch, the in-network information management device allows the user to connect to each service class desired by the user. A predetermined service class identifier is set as an in-network identifier, and a wireless access point or edge switch registers the service class identifier in a data frame from a communication terminal having the user ID, and the
Further, when the communication terminal is disconnected, the wireless access point or the edge switch deletes the setting of the VID and the service class identifier, and the VID and the service class with respect to the in-network information management device An identifier release notification is performed, and the in-network information management device sets the VID and the service class identifier registered in the in-network identifier management database to a free state.
According to the present invention, since the broadcast domain is not shared among a plurality of communication terminals, the communication terminal can arbitrarily transmit a data frame without deteriorating the security level such as that it is impossible to attack other communication terminals and IP address impersonation. It is possible to select a priority for.
[0009]
The present invention also provides a communication terminal, a wireless access point connected to the communication terminal wirelessly, a router connected to an IP service network, and a
[0010]
The wireless access point deletes the VID setting when the communication terminal is disconnected, and notifies the in-network information management device of the release of the VID. The association between the VID and the user ID held in the in-network identifier management database is held during the lifetime, and when the lifetime is exceeded, the VID is set to a free state.
According to the present invention, the second wireless access from the first wireless access point is managed by managing the association between the VID and user ID given in cooperation with the access authentication when the communication terminal is connected and the connection state of the communication terminal. Since VID can be ensured at the time of handover to a point, connectivity during movement can be ensured.
In addition, since the VID does not change at the time of movement, the service can be continued when connected to the service network associated with the VID, so that it is possible to improve user convenience.
[0011]
The present invention is also a method for setting an in-network identifier in the network system described above.
The present invention also relates to an in-network information management apparatus applied to the above-described network system and an in-network identifier setting method in the in-network information management apparatus.
The present invention is also a wireless access point or edge switch applied to the network system described above, and a method for setting an in-network identifier in the wireless access point or edge switch.
Further, the present invention, when a computer is used as an in-network information management apparatus, a wireless access point, or an edge switch applied to the above-described network system, causes the computer to execute the above-described in-network identifier setting method. And a recording medium on which the program is recorded.
[0012]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
Note that components having the same function are denoted by the same reference symbols throughout the drawings for describing the embodiment, and the repetitive description thereof will be omitted.
[Embodiment 1]
FIG. 1 is a block diagram showing a schematic configuration of a public network system based on Ethernet technology according to
The public network system (hereinafter referred to as public NW system) of the present embodiment includes a
The
The
Further, a VLAN is set for each user between the
[0013]
FIG. 2 is a diagram showing a connection procedure of the public NW system according to the present embodiment.
In FIG. 2, the authentication protocol used at the time of access authentication is an access authentication protocol on Ethernet such as IEEE 802.1x. In this example, description will be made using IEEE 802.1x, but the same applies to other access authentication protocols on Ethernet.
When the
The network
By the access authentication, the authentication information notified from the
[0014]
Then, the selected network identifier (VID) is notified to the
The
When the
The in-network
As a result, the VID becomes empty and can be used for the next connected user.
As described above, according to the present embodiment, it is possible to implement VID assignment in cooperation with user authentication.
[0015]
FIG. 3 is a functional block diagram showing the internal configuration of the in-network
The in-network
The in-network identifier registration request / deletion
Further, when the connection of the
The transmission /
FIG. 4 is a diagram showing the contents of the access authentication
As shown in FIG. 4A, the access authentication
[0016]
FIG. 5 is a functional block diagram relating to the network identifier registration function of the
The
The data frame transmitting / receiving
The network identifier registration /
The access authentication
The transmission /
[0017]
[Embodiment 2]
Since the public NW system based on the Ethernet technology according to the second embodiment of the present invention is the same as that shown in FIG. 1, the system configuration is not shown.
FIG. 6 is a diagram showing a connection procedure of the public NW system according to the present embodiment.
In FIG. 6, the authentication protocol used at the time of access authentication is an access authentication protocol on Ethernet such as IEEE 802.1x. In this example, description will be made using IEEE 802.1x, but the same applies to other access authentication protocols on Ethernet.
When the
The in-network
Only when the user is recognized as an authorized user of this information communication network by the access authentication, the in-network
[0018]
Furthermore, based on the in-network
The IP service ID representing the IP service network name is notified to the in-network
Then, the selected network identifier (VID, service identifier) is notified to the
In the
On the other hand, the VID is fixedly set in the
[0019]
In the router 3, a router interface for each IP service network is prepared, a mapping table of service identifiers and router interfaces for each IP service network is held, and a service identifier in a network path indicating a connection destination IP service network is set. Based on this, the user data frame is transferred to the IP service network requested at the time of the connection request.
When the
The in-network
As a result, the network identifier (VID, service identifier) becomes empty and can be used for the next connected user.
As described above, according to the present embodiment, it is possible to improve the convenience of the
[0020]
The internal configuration of the in-network
However, in this embodiment, the in-network identifier registration request / deletion
Although the illustration of the contents of the access authentication
FIG. 7 is a diagram showing the contents of the in-network
As shown in FIG. 7, the in-network
Further, the configuration related to the network identifier registration function of the
[0021]
[Embodiment 3]
Since the public NW system based on the Ethernet technology according to the third embodiment of the present invention is the same as that shown in FIG. 1, the system configuration is not shown.
FIG. 8 is a diagram showing a connection procedure of the public NW system according to the present embodiment.
In FIG. 8, the authentication protocol used at the time of access authentication is an access authentication protocol on Ethernet such as IEEE 802.1x. In this example, description will be made using IEEE 802.1x, but the same applies to other access authentication protocols on Ethernet.
When the
The in-network
Only when the user is recognized as an authorized user of this information communication network by the access authentication, the in-network
[0022]
Further, based on the in-network
The service class ID for designating the service class desired by the user is notified to the in-network
Then, the network identifier (VID, service class identifier) is notified to the
The
Here, the VID is an IEEE 802.1Q VID, and the service class identifier is an IEEE 802.1Q priority tag.
[0023]
On the other hand, when receiving the user data frame, the router 3 and the
When the
The in-network
As a result, the in-network identifier (VID, service class identifier) becomes empty and can be used for the next connected user.
As described above, according to the present embodiment, it is possible to improve the convenience of the
[0024]
FIG. 9 is a diagram illustrating an example of assignment of a service class identifier according to the present embodiment.
As shown in FIG. 9, the service class identifier (priority TAG) can be assigned in 0 to 8 stages. Here, priority means that the user data frame can be transmitted before other data frames.
For example, as shown in FIG. 9, when the priority TAG is set in two stages, when the priority TAG is 0 (priority TAG = 0), the priority TAG is transmitted and the priority TAG is 1 ( When priority TAG = 1), transmission is performed with best effort.
The internal configuration of the in-network
However, in this embodiment, the in-network identifier registration request / deletion
Although the illustration of the contents of the access authentication
FIG. 10 is a diagram showing the contents of the in-network
As shown in FIG. 10, the access authentication
Further, the configuration related to the network identifier registration function of the
[0025]
[Embodiment 4]
FIG. 11 is a block diagram showing a schematic configuration of a public NW system based on Ethernet technology according to the fourth embodiment of the present invention.
The public NW system according to the present embodiment includes a
The
Here, the in-network
Further, the
In the present embodiment, a fixed VLAN is set for each VID used in the public NW system using the Ethernet technology in the router 3, the
[0026]
A case will be described where the mobile terminal moves to another AP 20 (hereinafter referred to as a second AP) while connected to the AP 20 (hereinafter referred to as a first AP).
FIG. 12 is a diagram illustrating a connection procedure of the public NW system according to the fourth embodiment of the present invention, and is a diagram illustrating a connection procedure when the
In FIG. 12, the authentication protocol used at the time of access authentication is an access authentication protocol on Ethernet such as IEEE 802.1x. In this example, description will be made using IEEE 802.1x, but the same applies to other access authentication protocols on Ethernet.
Note that the procedure for connecting the
When the
Therefore, the procedure of the first embodiment is started again under the second AP 20 (O2 in FIG. 12).
At that time, the in-network
[0027]
When the
The
When the connection of the
The network
In the present embodiment, the connection procedure when newly connecting to the information communication network from the
[0028]
The internal configuration of the in-network
Although the illustration of the contents of the access authentication
FIG. 13 is a diagram showing the contents of the in-network
As shown in FIG. 13, the in-network
The connection status record flag shown in FIG. 13 is turned on when the
Further, the configuration related to the in-network identifier registration function of the
In the above description, the in-network
Although the invention made by the present inventor has been specifically described based on the above-described embodiment, the present invention is not limited to the above-described embodiment, and various modifications can be made without departing from the scope of the invention. Of course.
[0029]
【The invention's effect】
The effects obtained by the representative ones of the inventions disclosed in the present application will be briefly described as follows.
(1) According to the present invention, it is possible to effectively use VIDs that are numerically limited, improve user convenience, and reduce network management operations.
(2) According to the present invention, it is possible to realize service selectivity and service class selectivity at a CoS level without deteriorating the security level and without wasting traffic resources in the network.
(3) According to the present invention, it is possible to realize service sustainability when the communication terminal moves.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a schematic configuration of a public network system using Ethernet technology according to a first embodiment of the present invention.
FIG. 2 is a diagram showing a connection procedure of the public network system according to the first embodiment of the present invention.
3 is a functional block diagram showing a schematic configuration of an in-network
FIG. 4 is a diagram showing contents of an access authentication information management database and an in-network information identifier management database according to the first embodiment of the present invention.
FIG. 5 is a functional block diagram showing an in-network identifier registration function of the AP or wired edge SW shown in FIG. 1;
FIG. 6 is a diagram showing a connection procedure of the public network system according to the second embodiment of the present invention.
FIG. 7 is a diagram showing the contents of an in-network identifier management database according to the second embodiment of the present invention.
FIG. 8 is a diagram showing a connection procedure of the public network system according to the third embodiment of the present invention.
FIG. 9 is a diagram illustrating a service class implementation example in Embodiment 3 of the present invention;
FIG. 10 is a diagram showing the contents of an in-network identifier management database according to the third embodiment of the present invention.
FIG. 11 is a block diagram showing a schematic configuration of a public network system based on Ethernet technology according to a fourth embodiment of the present invention.
FIG. 12 is a diagram showing a connection procedure of the public network system according to the fourth embodiment of the present invention.
FIG. 13 is a diagram showing the contents of an in-network identifier management database according to the fourth embodiment of the present invention.
[Explanation of symbols]
DESCRIPTION OF
Claims (24)
前記通信端末と無線により接続される無線アクセスポイント、あるいは、前記通信端末と有線により接続されるエッジスイッチと、
IPサービスネットワークに接続されるルータと、
前記無線アクセスポイント、あるいは、前記エッジスイッチと、前記ルータとの間を接続する中継Layer2スイッチと、
ネットワーク内で前記通信端末を一意に識別可能なユーザID毎にユーザ認証情報を管理するアクセス認証情報管理データベースと、前記通信端末毎にデータフレームを区別するVIDを管理する網内識別子管理データベースとを有する網内情報管理装置とを備え、
前記無線アクセスポイント、あるいは、前記エッジスイッチと、前記中継Layer2スイッチと、前記ルータとの間で、ユーザ単位にVLANを設定しているネットワークシステムであって、
前記網内情報管理装置は、前記通信端末の接続要求時に、前記通信端末から通知された認証情報と、前記アクセス認証情報管理データベースに格納されている前記通信端末から通知されたユーザIDに対する認証情報とを比較し、当該通信端末が正規ユーザであることを確認する第1の手段と、
前記第1の手段により、当該通信端末が正規ユーザであることが確認された場合に、前記網内識別子管理データベースに基づき、空いているVIDを選択し、当該空いているVIDと前記ユーザIDとを対応付けて、前記網内識別子管理データベースに登録する第2の手段と、
前記第2の手段により選択された前記VIDを、前記無線アクセスポイント、あるいは、前記エッジスイッチに登録させるための登録要求を、前記無線アクセスポイント、あるいは、前記エッジスイッチに対して発行する第3の手段と、
前記無線アクセスポイント、あるいは、前記エッジスイッチからの解放通知に基づき、前記網内識別子管理データベースに登録されている前記VIDと前記ユーザIDとの対応付けを解除する第4の手段とを有し、
前記無線アクセスポイント、あるいは、エッジスイッチは、前記網内情報管理装置からの登録要求により、前記通信端末からのデータフレームに前記VIDを登録する第1の手段と、
前記通信端末の接続解除時に、前記VIDの設定を削除するとともに、前記網内情報管理装置に対して前記VIDの解放通知を行う第2の手段を有することを特徴とするネットワークシステム。A communication terminal;
A wireless access point wirelessly connected to the communication terminal, or an edge switch connected to the communication terminal by wire;
A router connected to the IP service network;
The wireless access point, or the relay layer 2 switch connecting the edge switch and the router,
An access authentication information management database that manages user authentication information for each user ID that can uniquely identify the communication terminal in the network, and an in-network identifier management database that manages a VID that distinguishes data frames for each communication terminal A network information management device having
A network system in which a VLAN is set for each user between the wireless access point or the edge switch, the relay Layer 2 switch, and the router,
The in-network information management device includes authentication information notified from the communication terminal at the time of a connection request for the communication terminal, and authentication information for the user ID notified from the communication terminal stored in the access authentication information management database. And a first means for confirming that the communication terminal is an authorized user,
When it is confirmed by the first means that the communication terminal is an authorized user, an empty VID is selected based on the in-network identifier management database, and the empty VID and the user ID are selected. In association with each other and registering it in the in-network identifier management database;
Issuing a registration request for causing the wireless access point or the edge switch to register the VID selected by the second means to the wireless access point or the edge switch; Means,
A fourth means for releasing the association between the VID and the user ID registered in the in-network identifier management database based on a release notification from the wireless access point or the edge switch;
The wireless access point or edge switch has a first means for registering the VID in a data frame from the communication terminal in response to a registration request from the in-network information management device;
A network system comprising: a second unit that deletes the VID setting and releases the VID release notification to the in-network information management device when the communication terminal is disconnected.
前記通信端末と無線により接続される無線アクセスポイント、あるいは、前記通信端末と有線により接続されるエッジスイッチと、
IPサービスネットワークに接続されるルータと、
前記無線アクセスポイント、あるいは、エッジスイッチと前記ルータとの間を接続する中継Layer2スイッチと、
ネットワーク内で前記通信端末を一意に識別可能なユーザID毎にユーザ認証情報を管理するアクセス認証情報管理データベースと、前記通信端末毎にデータフレームを区別するVIDおよび接続先IPサービスネットワークを認識するサービス識別子を管理する網内識別子管理データベースとを有する網内情報管理装置とを備え、
前記無線アクセスポイント、あるいは、エッジスイッチと、前記中継Layer2スイッチと、前記ルータとの間で、ユーザ単位にVLANを設定しているネットワークシステムであって、
前記網内情報管理装置は、前記通信端末の接続要求時に、前記通信端末から通知された認証情報と、前記アクセス認証情報管理データベースに格納されている前記通信端末から通知されたユーザIDに対する認証情報とを比較し、当該通信端末が正規ユーザであることを確認する第1の手段と、
前記第1の手段により、当該通信端末が正規ユーザであることが確認された場合に、前記網内識別子管理データベースに基づき、空いているVIDを選択し、当該空いているVIDと前記ユーザIDとを対応付けて、前記網内識別子管理データベースに登録する第2の手段と、
前記通信端末から接続を希望するIPサービスネットワーク名を表すIPサービスIDの通知を受けて、前記網内識別子管理データベースに基づき、空いているサービス識別子を選択し、当該空いているサービス識別子と前記IPサービスIDとを対応付けて、前記網内識別子管理データベースに登録する第3の手段と、
前記第2および第3の手段により選択された前記VIDおよび前記サービス識別子を、無線アクセスポイント、あるいは、エッジスイッチに登録させるための登録要求を、前記無線アクセスポイント、あるいは、前記エッジスイッチに対して発行する第4の手段と、
前記無線アクセスポイント、あるいは、前記エッジスイッチからの解放通知に基づき、前記網内識別子管理データベースに登録されている前記VIDと前記ユーザID、および前記サービス識別子と前記IPサービスIDとの対応付けを解除する第5の手段とを有し、
前記無線アクセスポイント、あるいは、エッジスイッチは、前記網内情報管理装置から登録要求に基づき、前記通信端末からのデータフレームに前記VIDと前記サービス識別子を登録する第1の手段と、
前記通信端末の接続解除時に、前記VIDおよび前記サービス識別子の設定を削除するとともに、前記網内情報管理装置に対して前記VIDおよび前記サービス識別子の解放通知を行う第2の手段とを有し、
前記ルータは、前記サービス識別子と対応づけられたIPサービスネットワークのルータインタフェースに前記通信端末からのデータフレームを転送する手段を有することを特徴とするネットワークシステム。A communication terminal;
A wireless access point wirelessly connected to the communication terminal, or an edge switch connected to the communication terminal by wire;
A router connected to the IP service network;
The wireless access point, or a relay Layer 2 switch that connects between the edge switch and the router,
An access authentication information management database that manages user authentication information for each user ID that can uniquely identify the communication terminal in the network, and a service that recognizes a VID and a connection destination IP service network for distinguishing data frames for each communication terminal An in-network information management device having an in-network identifier management database for managing identifiers,
A network system in which a VLAN is set for each user between the wireless access point or edge switch, the relay Layer 2 switch, and the router,
The in-network information management device includes authentication information notified from the communication terminal at the time of a connection request for the communication terminal, and authentication information for the user ID notified from the communication terminal stored in the access authentication information management database. And a first means for confirming that the communication terminal is an authorized user,
When it is confirmed by the first means that the communication terminal is an authorized user, an empty VID is selected based on the in-network identifier management database, and the empty VID and the user ID are selected. In association with each other and registering it in the in-network identifier management database;
In response to the notification of the IP service ID representing the name of the IP service network desired to be connected from the communication terminal, the vacant service identifier and the IP are selected based on the in-network identifier management database. A third means for associating the service ID with each other and registering the service ID in the in-network identifier management database;
A registration request for causing the wireless access point or the edge switch to register the VID and the service identifier selected by the second and third means is sent to the wireless access point or the edge switch. A fourth means for issuing;
Based on the release notification from the wireless access point or the edge switch, the association between the VID and the user ID and the service identifier and the IP service ID registered in the in-network identifier management database is released. And a fifth means to
The wireless access point or edge switch, based on a registration request from the in-network information management device, first means for registering the VID and the service identifier in a data frame from the communication terminal,
A second means for deleting the setting of the VID and the service identifier at the time of disconnection of the communication terminal and notifying the in-network information management device of the release of the VID and the service identifier;
The network system, wherein the router has means for transferring a data frame from the communication terminal to a router interface of an IP service network associated with the service identifier.
前記通信端末と無線により接続される無線アクセスポイント、あるいは、前記通信端末と有線により接続されるエッジスイッチと、
IPサービスネットワークに接続されるルータと、
前記無線アクセスポイント、あるいは、エッジスイッチと前記ルータとの間を接続する中継Layer2スイッチと、
ネットワーク内で前記通信端末を一意に識別可能なユーザID毎にユーザ認証情報を管理するアクセス認証情報管理データベースと、前記通信端末毎にデータフレームを区別するVIDおよびサービスクラス識別子を管理する網内識別子管理データベースとを有する網内情報管理装置とを備え、
前記無線アクセスポイント、あるいは、エッジスイッチと、前記中継Layer2スイッチと、前記ルータとの間で、ユーザ単位にVLANを設定しているネットワークシステムであって、
前記網内情報管理装置は、前記通信端末の接続要求時に、前記通信端末から通知された認証情報と、前記アクセス認証情報管理データベースに格納されている前記通信端末から通知されたユーザIDに対する認証情報とを比較し、当該通信端末が正規ユーザであることを確認する第1の手段と、
前記第1の手段により、当該通信端末が正規ユーザであることが確認された場合に、前記網内識別子管理データベースに基づき、空いているVIDを選択し、当該空いているVIDと前記ユーザIDとを対応付けて、前記網内識別子管理データベースに登録する第2の手段と、
前記通信端末から接続を希望するサービスクラス名を表すサービスクラスIDの通知を受けて、前記網内識別子管理データベースに基づき、空いているサービスクラス識別子を選択し、当該空いているサービスクラス識別子と前記サービスクラスIDとを対応付けて、前記網内識別子管理データベースに登録する第3の手段と、
前記第2および第3の手段により選択された前記VIDおよび前記サービスクラス識別子を、無線アクセスポイント、あるいは、エッジスイッチに登録させるための登録要求を、前記無線アクセスポイント、あるいは、前記エッジスイッチに対して発行する第4の手段とを有し、
前記無線アクセスポイント、あるいは、エッジスイッチからの前記解放通知に基づき、前記網内識別子管理データベースに登録されている前記VIDと前記ユーザID、および前記サービスクラス識別子と前記サービスクラスIDとの対応付けを解除する第5の手段とを有し、
前記無線アクセスポイント、あるいは、エッジスイッチは、前記網内情報管理装置から登録要求に基づき、前記通信端末からのデータフレームに前記VIDと前記サービスクラス識別子を登録する第1の手段と、
前記通信端末の接続解除時に、前記VIDおよび前記サービスクラス識別子の設定を削除するとともに、前記網内情報管理装置に対して前記VIDおよび前記サービスクラス識別子の解放通知を行う第2の手段とを有し、
前記無線アクセスポイント、あるいは、エッジスイッチ、および前記中継Layer2スイッチ並びにルータは、前記サービスクラス識別子により前記通信端末からのデータフレームの優先度を判断し、そのデータフレームの転送先となる出力ポートを選択する手段を有することを特徴とするネットワークシステム。A communication terminal;
A wireless access point wirelessly connected to the communication terminal, or an edge switch connected to the communication terminal by wire;
A router connected to the IP service network;
The wireless access point, or a relay Layer 2 switch that connects between the edge switch and the router,
An access authentication information management database for managing user authentication information for each user ID that can uniquely identify the communication terminal in the network, and an in-network identifier for managing a VID and a service class identifier for distinguishing data frames for each communication terminal A network information management device having a management database;
A network system in which a VLAN is set for each user between the wireless access point or edge switch, the relay Layer 2 switch, and the router,
The in-network information management device includes authentication information notified from the communication terminal at the time of a connection request for the communication terminal, and authentication information for the user ID notified from the communication terminal stored in the access authentication information management database. And a first means for confirming that the communication terminal is an authorized user,
When it is confirmed by the first means that the communication terminal is an authorized user, an empty VID is selected based on the in-network identifier management database, and the empty VID and the user ID are selected. In association with each other and registering it in the in-network identifier management database;
Upon receiving a notification of a service class ID representing a service class name desired to be connected from the communication terminal, based on the in-network identifier management database, a free service class identifier is selected, and the free service class identifier and the A third means for associating the service class ID with each other and registering it in the in-network identifier management database;
A registration request for causing the wireless access point or the edge switch to register the VID and the service class identifier selected by the second and third means is sent to the wireless access point or the edge switch. And a fourth means for issuing
Based on the release notification from the wireless access point or edge switch, the VID registered in the in-network identifier management database and the user ID, and the service class identifier and the service class ID are associated with each other. And a fifth means for releasing,
The wireless access point or the edge switch, based on a registration request from the in-network information management device, first means for registering the VID and the service class identifier in a data frame from the communication terminal;
And a second means for deleting the setting of the VID and the service class identifier and releasing the VID and the service class identifier to the in-network information management device when the communication terminal is disconnected. And
The wireless access point or edge switch, and the relay layer 2 switch and router determine the priority of the data frame from the communication terminal based on the service class identifier, and select an output port to which the data frame is to be transferred And a network system.
前記通信端末と無線により接続される無線アクセスポイントと、
IPサービスネットワークに接続されるルータと、
前記無線アクセスポイントと前記ルータとの間を接続する中継Layer2スイッチと、
ネットワーク内で前記通信端末を一意に識別可能なユーザID毎にユーザ認証情報を管理するアクセス認証情報管理データベースと、前記通信端末毎にデータフレームを区別するVIDを管理する網内識別子管理データベースとを有する網内情報管理装置とを備え、
前記無線アクセスポイントと、前記ルータと、前記中継Layer2スイッチに、ネットワークシステムで用いる全てのVID毎にVLANを設定しているネットワークシステムであって、
前記網内情報管理装置は、前記通信端末の接続要求時に、前記通信端末から通知された認証情報と、前記アクセス認証情報管理データベースに格納されている前記通信端末から通知されたユーザIDに対する認証情報とを比較し、当該通信端末が正規ユーザであることを確認する第1の手段と、
前記第1の手段により、当該通信端末が正規ユーザであることが確認された場合に、前記網内識別子管理データベースに基づき、空いているVIDを選択し、当該空いているVIDと前記ユーザIDとを対応付けて、前記網内識別子管理データベースに登録する第2の手段と、
前記第2の手段により選択された前記VIDを、前記無線アクセスポイントに登録させるための登録要求を前記無線アクセスポイントに対して発行する第3の手段と、
前記通信端末が、第1の無線アクセスポイントに接続した状態で、別の第2の無線アクセスポイントに移動した後に、前記第1の手段により、当該通信端末が正規ユーザであることが確認された場合に、当該通信端末から通知されたユーザIDが生存期間中のユーザIDである時には、前記網内識別子管理データベースに基づき、前記通信端末が前記第2のアクセスポイントに移動する前に使用していたVIDと同じVIDを、前記第2の無線アクセスポイントに登録させるための登録要求を前記第2の無線アクセスポイントに対して発行する第4の手段と、前記無線アクセスポイントからの前記VIDの解放通知に基づき、前記生存時間内に、前記網内識別子管理データベースに保持されている前記VIDと前記ユーザIDとの対応付けを保持し、前記生存時間を超えた場合に、前記VIDと前記ユーザIDとの対応付けを解除する第5の手段とを有し、
前記無線アクセスポイントは、前記網内情報管理装置からの登録要求により、前記通信端末からのデータフレームに前記VIDを登録する第1の手段と、
前記通信端末の接続解除時に、前記VIDの設定を削除するとともに、前記網内情報管理装置に対して前記VIDの解放通知を行う第2の手段を有することを特徴とするネットワークシステム。A communication terminal;
A wireless access point wirelessly connected to the communication terminal;
A router connected to the IP service network;
A relay Layer2 switch connecting the wireless access point and the router;
An access authentication information management database that manages user authentication information for each user ID that can uniquely identify the communication terminal in the network, and an in-network identifier management database that manages a VID that distinguishes data frames for each communication terminal A network information management device having
A network system in which a VLAN is set for each VID used in the network system in the wireless access point, the router, and the relay Layer 2 switch,
The in-network information management device includes authentication information notified from the communication terminal at the time of a connection request for the communication terminal, and authentication information for the user ID notified from the communication terminal stored in the access authentication information management database. And a first means for confirming that the communication terminal is an authorized user,
When it is confirmed by the first means that the communication terminal is an authorized user, an empty VID is selected based on the in-network identifier management database, and the empty VID and the user ID are selected. In association with each other and registering it in the in-network identifier management database;
Third means for issuing a registration request for causing the wireless access point to register the VID selected by the second means;
After the communication terminal is connected to the first wireless access point and moved to another second wireless access point, the first means confirms that the communication terminal is an authorized user. In this case, when the user ID notified from the communication terminal is a lifetime user ID, the communication terminal is used before moving to the second access point based on the in-network identifier management database. A fourth means for issuing a registration request for registering the same VID to the second wireless access point to the second wireless access point; and releasing the VID from the wireless access point. Based on the notification, the association between the VID and the user ID held in the in-network identifier management database is performed within the lifetime. Lifting and, if it exceeds the survival time, and a fifth means for releasing the association between the user ID and the VID,
The wireless access point has a first means for registering the VID in a data frame from the communication terminal in response to a registration request from the in-network information management device;
A network system comprising: a second unit that deletes the VID setting and releases the VID release notification to the in-network information management device when the communication terminal is disconnected.
前記通信端末と無線により接続される無線アクセスポイント、あるいは、前記通信端末と有線により接続されるエッジスイッチと、
IPサービスネットワークに接続されるルータと、
前記無線アクセスポイント、あるいは、前記エッジスイッチと前記ルータとの間を接続する中継Layer2スイッチと、
ネットワーク内で前記通信端末を一意に識別可能なユーザID毎にユーザ認証情報を管理するアクセス認証情報管理データベースと、前記通信端末毎にデータフレームを区別するVIDを管理する網内識別子管理データベースとを有する網内情報管理装置とを備え、
前記無線アクセスポイント、あるいは、前記エッジスイッチと、前記中継Layer2スイッチと、前記ルータとの間で、ユーザ単位にVLANを設定しているネットワークシステムにおける網内識別子の設定方法であって、
前記網内情報管理装置が、前記通信端末の接続要求時に、前記通信端末から通知された認証情報と、前記アクセス認証情報管理データベースに格納されている前記通信端末から通知されたユーザIDに対応する認証情報とを比較して、当該通信端末が正規ユーザであることを確認する第1のステップと、
前記網内情報管理装置が、前記第1のステップにおいて、当該通信端末が正規ユーザであることが認められた場合に、前記網内識別子管理データベースに基づき、空いているVIDを選択し、当該空いているVIDと前記ユーザIDとを対応付けて、前記網内識別子管理データベースに登録する第2のステップと、
前記網内情報管理装置が、前記第2のステップにおいて、前記ユーザIDと対応付けされた前記VIDを、前記無線アクセスポイント、あるいは、前記エッジスイッチに登録させるための登録要求を、前記無線アクセスポイント、あるいは、前記エッジスイッチに対して発行する第3のステップと、
前記無線アクセスポイント、あるいは、エッジスイッチが、前記網内情報管理装置からの登録要求により、前記通信端末からのデータフレームに網内識別子として前記VIDを登録する第4のステップとを有することを特徴とする網内識別子の設定方法。A communication terminal;
A wireless access point wirelessly connected to the communication terminal, or an edge switch connected to the communication terminal by wire;
A router connected to the IP service network;
The wireless access point, or a relay Layer2 switch that connects between the edge switch and the router,
An access authentication information management database that manages user authentication information for each user ID that can uniquely identify the communication terminal in the network, and an in-network identifier management database that manages a VID that distinguishes data frames for each communication terminal A network information management device having
A method for setting an in-network identifier in a network system in which a VLAN is set for each user between the wireless access point or the edge switch, the relay Layer 2 switch, and the router,
The in-network information management device corresponds to the authentication information notified from the communication terminal and the user ID notified from the communication terminal stored in the access authentication information management database at the time of connection request of the communication terminal. A first step of comparing the authentication information and confirming that the communication terminal is an authorized user;
When the in-network information management device determines that the communication terminal is an authorized user in the first step, the in-network information management device selects a free VID based on the in-network identifier management database, and A second step of associating the registered VID with the user ID and registering it in the network identifier management database;
In the second step, the in-network information management device sends a registration request for causing the wireless access point or the edge switch to register the VID associated with the user ID in the wireless access point. Or a third step of issuing to the edge switch;
The wireless access point or the edge switch has a fourth step of registering the VID as an in-network identifier in a data frame from the communication terminal in response to a registration request from the in-network information management device. The setting method of the network identifier.
前記網内情報管理装置が、前記無線アクセスポイント、あるいは、前記エッジスイッチからの解放通知に基づき、前記網内識別子管理データベースに登録されている前記VIDと前記ユーザIDとの対応付けを解除する第6のステップとを有することを特徴とする請求項5に記載の網内識別子の設定方法。A fifth step in which the wireless access point or the edge switch deletes the VID setting and releases the VID release notification to the in-network information management device when the communication terminal is disconnected; ,
The in-network information management device releases the association between the VID registered in the in-network identifier management database and the user ID based on a release notification from the wireless access point or the edge switch. 6. The network identifier setting method according to claim 5, further comprising: 6 steps.
前記通信端末と無線により接続される無線アクセスポイント、あるいは、前記通信端末と有線により接続されるエッジスイッチと、
IPサービスネットワークに接続されるルータと、
前記無線アクセスポイント、あるいは、エッジスイッチと前記ルータとの間を接続する中継Layer2スイッチと、
ネットワーク内で前記通信端末を一意に識別可能なユーザID毎にユーザ認証情報を管理するアクセス認証情報管理データベースと、前記通信端末毎にデータフレームを区別するVIDおよび接続先IPサービスネットワークを認識するサービス識別子を管理する網内識別子管理データベースとを有する網内情報管理装置とを備え、
前記無線アクセスポイント、あるいは、エッジスイッチと、前記中継Layer2スイッチと、前記ルータとの間で、ユーザ単位にVLANを設定しているネットワークシステムにおける網内識別子の設定方法であって、
前記網内情報管理装置が、前記通信端末の接続要求時に、前記通信端末から通知された認証情報と、前記アクセス認証情報管理データベースに格納されている前記通信端末から通知されたユーザIDに対する認証情報とを比較し、当該通信端末が正規ユーザであることを確認する第1のステップと、
前記網内情報管理装置が、前記第1のステップにより、当該通信端末が正規ユーザであることが確認された場合に、前記網内識別子管理データベースに基づき、空いているVIDを選択し、当該空いているVIDと前記ユーザIDとを対応付けて、前記網内識別子管理データベースに登録する第2のステップと、
前記網内情報管理装置が、前記通信端末から接続を希望するIPサービスネットワーク名を表すIPサービスIDの通知を受けて、前記網内識別子管理データベースに基づき、空いているサービス識別子を選択し、当該空いているサービス識別子と前記IPサービスIDとを対応付けて、前記網内識別子管理データベースに登録する第3のステップと、
前記網内情報管理装置が、前記第2および第3のステップにより選択された前記VIDおよび前記サービス識別子を、無線アクセスポイント、あるいは、エッジスイッチに登録させるための登録要求を、前記無線アクセスポイント、あるいは、前記エッジスイッチに対して発行する第4のステップと、
前記無線アクセスポイント、あるいは、エッジスイッチが、前記網内情報管理装置から登録要求に基づき、前記通信端末からのデータフレームに網内識別子として前記VIDと前記サービス識別子を登録する第5のステップとを有することを特徴とする網内識別子の設定方法。A communication terminal;
A wireless access point wirelessly connected to the communication terminal, or an edge switch connected to the communication terminal by wire;
A router connected to the IP service network;
The wireless access point, or a relay Layer 2 switch that connects between the edge switch and the router,
An access authentication information management database that manages user authentication information for each user ID that can uniquely identify the communication terminal in the network, and a service that recognizes a VID and a connection destination IP service network for distinguishing data frames for each communication terminal An in-network information management device having an in-network identifier management database for managing identifiers,
A network identifier setting method in a network system in which a VLAN is set for each user between the wireless access point or edge switch, the relay Layer 2 switch, and the router,
When the in-network information management device requests connection of the communication terminal, the authentication information notified from the communication terminal and the authentication information for the user ID notified from the communication terminal stored in the access authentication information management database And confirming that the communication terminal is an authorized user,
When it is confirmed that the communication terminal is an authorized user in the first step, the in-network information management device selects a free VID based on the in-network identifier management database, and A second step of associating the registered VID with the user ID and registering it in the in-network identifier management database;
The in-network information management device receives a notification of an IP service ID representing an IP service network name to be connected from the communication terminal, selects a free service identifier based on the in-network identifier management database, and A third step of associating a vacant service identifier with the IP service ID and registering them in the in-network identifier management database;
The in-network information management device sends a registration request for registering the VID and the service identifier selected in the second and third steps to a wireless access point or an edge switch, the wireless access point, Or a fourth step of issuing to the edge switch;
A fifth step in which the wireless access point or edge switch registers the VID and the service identifier as an in-network identifier in a data frame from the communication terminal based on a registration request from the in-network information management device. A method for setting an in-network identifier, comprising:
前記網内情報管理装置が、前記無線アクセスポイント、あるいは、前記エッジスイッチからの解放通知に基づき、前記網内識別子管理データベースに登録されている前記VIDと前記ユーザID、および前記サービス識別子と前記IPサービスIDとの対応付けを解除する第7のステップとを有することを特徴とする請求項7に記載の網内識別子の設定方法。The wireless access point or the edge switch deletes the setting of the VID and the service identifier when the communication terminal is disconnected, and releases the VID and the service identifier to the in-network information management device. A sixth step of providing notification;
The in-network information management device, based on a release notification from the wireless access point or the edge switch, the VID and the user ID registered in the in-network identifier management database, the service identifier, and the IP The network identifier setting method according to claim 7, further comprising a seventh step of releasing the association with the service ID.
前記通信端末と無線により接続される無線アクセスポイント、あるいは、前記通信端末と有線により接続されるエッジスイッチと、
IPサービスネットワークに接続されるルータと、
前記無線アクセスポイント、あるいは、エッジスイッチと前記ルータとの間を接続する中継Layer2スイッチと、
ネットワーク内で前記通信端末を一意に識別可能なユーザID毎にユーザ認証情報を管理するアクセス認証情報管理データベースと、前記通信端末毎にデータフレームを区別するVIDおよびサービスクラス識別子を管理する網内識別子管理データベースとを有する網内情報管理装置とを備え、
前記無線アクセスポイント、あるいは、エッジスイッチと、前記中継Layer2スイッチと、前記ルータとの間で、ユーザ単位にVLANを設定しているネットワークシステムにおける網内識別子の設定方法であって、
前記網内情報管理装置が、前記通信端末の接続要求時に、前記通信端末から通知された認証情報と、前記アクセス認証情報管理データベースに格納されている前記通信端末から通知されたユーザIDに対する認証情報とを比較し、当該通信端末が正規ユーザであることを確認する第1のステップと、
前記網内情報管理装置が、前記第1のステップにより、当該通信端末が正規ユーザであることが確認された場合に、前記網内識別子管理データベースに基づき、空いているVIDを選択し、当該空いているVIDと前記ユーザIDとを対応付けて、前記網内識別子管理データベースに登録する第2のステップと、
前記網内情報管理装置が、前記通信端末から接続を希望するサービスクラス名を表すサービスクラスIDの通知を受けて、前記網内識別子管理データベースに基づき、空いているサービスクラス識別子を選択し、当該空いているサービスクラス識別子と前記サービスクラスIDとを対応付けて、前記網内識別子管理データベースに登録する第3のステップと、
前記網内情報管理装置が、前記第2および第3のステップにより選択された前記VIDおよび前記サービスクラス識別子を、無線アクセスポイント、あるいは、エッジスイッチに登録させるための登録要求を、前記無線アクセスポイント、あるいは、前記エッジスイッチに対して発行する第4のステップと、
前記無線アクセスポイント、あるいは、エッジスイッチが、前記網内情報管理装置から登録要求に基づき、ユーザデータフレームに網内識別子として前記VIDと前記サービスクラス識別子を登録する第5のステップとを有することを特徴とする網内識別子の設定方法。A communication terminal;
A wireless access point wirelessly connected to the communication terminal, or an edge switch connected to the communication terminal by wire;
A router connected to the IP service network;
The wireless access point, or a relay Layer 2 switch that connects between the edge switch and the router,
An access authentication information management database for managing user authentication information for each user ID that can uniquely identify the communication terminal in the network, and an in-network identifier for managing a VID and a service class identifier for distinguishing data frames for each communication terminal A network information management device having a management database;
A network identifier setting method in a network system in which a VLAN is set for each user between the wireless access point or edge switch, the relay Layer 2 switch, and the router,
When the in-network information management device requests connection of the communication terminal, the authentication information notified from the communication terminal and the authentication information for the user ID notified from the communication terminal stored in the access authentication information management database And confirming that the communication terminal is an authorized user,
When it is confirmed that the communication terminal is an authorized user in the first step, the in-network information management device selects a free VID based on the in-network identifier management database, and A second step of associating the registered VID with the user ID and registering it in the in-network identifier management database;
The in-network information management device receives a notification of a service class ID indicating a service class name desired to be connected from the communication terminal, selects a free service class identifier based on the in-network identifier management database, and A third step of associating a vacant service class identifier with the service class ID and registering them in the in-network identifier management database;
The in-network information management device sends a registration request for registering the VID and the service class identifier selected in the second and third steps to a wireless access point or an edge switch. Or a fourth step to issue to the edge switch;
The wireless access point or edge switch has a fifth step of registering the VID and the service class identifier as an in-network identifier in a user data frame based on a registration request from the in-network information management device. A method for setting a characteristic in-network identifier.
前記網内情報管理装置が、前記無線アクセスポイント、あるいは、エッジスイッチからの前記解放通知に基づき、前記網内識別子管理データベースに登録されている前記VIDと前記ユーザID、および前記サービスクラス識別子と前記サービスクラスIDとの対応付けを解除する第7のステップとを有することを特徴とする請求項9に記載の網内識別子の設定方法。The wireless access point or edge switch deletes the setting of the VID and the service class identifier when the communication terminal is disconnected, and the VID and the service class identifier of the in-network information management device are deleted. A sixth step of performing a release notification;
The in-network information management device is configured so that the VID and the user ID registered in the in-network identifier management database, the service class identifier, and the The network identifier setting method according to claim 9, further comprising: a seventh step of canceling the association with the service class ID.
前記通信端末と無線により接続される無線アクセスポイントと、
IPサービスネットワークに接続されるルータと、
前記無線アクセスポイントと前記ルータとの間を接続する中継Layer2スイッチと、
ネットワーク内で前記通信端末を一意に識別可能なユーザID毎にユーザ認証情報を管理するアクセス認証情報管理データベースと、前記通信端末毎にデータフレームを区別するVIDを管理する網内識別子管理データベースとを有する網内情報管理装置とを備え、
前記無線アクセスポイントと、前記ルータと、前記中継Layer2スイッチに、ネットワークシステムで用いる全てのVID毎にVLANを設定しているネットワークシステムにおける網内識別子の設定方法であって、
前記網内情報管理装置が、前記通信端末の接続要求時に、前記通信端末から通知された認証情報と、前記アクセス認証情報管理データベースに格納されている前記通信端末から通知されたユーザIDに対する認証情報とを比較し、当該通信端末が正規ユーザであることを確認する第1のステップと、
前記網内情報管理装置が、前記第1のステップにより、当該通信端末が正規ユーザであることが確認された場合に、前記網内識別子管理データベースに基づき、空いているVIDを選択し、当該空いているVIDと前記ユーザIDとを対応付けて、前記網内識別子管理データベースに登録する第2のステップと、
前記網内情報管理装置が、前記第2のステップにより選択された前記VIDを、第1の無線アクセスポイントに登録させるための登録要求を前記第1の無線アクセスポイントに対して発行する第3のステップと、
前記第1の無線アクセスポイントが、前記通信端末が第1の無線アクセスポイントに接続した状態から別の第2の無線アクセスポイントに移動した時に、前記VIDの設定を削除するとともに、前記網内情報管理装置に対して前記VIDの解放通知を行う第4のステップと、
前記網内情報管理装置が、前記第1の無線アクセスポイントからの前記VIDの解放通知に基づき、生存時間内に、前記網内識別子管理データベースに保持されている前記VIDと前記ユーザIDとの対応付けを保持し、前記生存時間を超えた場合に、前記VIDと前記ユーザIDとの対応付けを解除する第5のステップと、
前記網内情報管理装置が、前記通信端末が第1の無線アクセスポイントに接続した状態から別の第2の無線アクセスポイントに移動した後に、前記第1のステップにより、当該通信端末が正規ユーザであることが確認された場合に、当該ユーザIDが前記生存期間中のユーザIDである時には、前記網内識別子管理データベースに基づき、前記通信端末が前記第2のアクセスポイントに移動する前に使用していたVIDと同じVIDを、第2の無線アクセスポイントに登録させるための登録要求を前記第2の無線アクセスポイントに対して発行する第6のステップと、
前記第2の無線アクセスポイントが、前記網内情報管理装置からの登録要求により、当該ユーザIDを持つ通信端末からのデータフレームに網内識別子として前記VIDを登録する第7のステップとを有することを特徴とする網内識別子の設定方法。A communication terminal;
A wireless access point wirelessly connected to the communication terminal;
A router connected to the IP service network;
A relay Layer2 switch connecting the wireless access point and the router;
An access authentication information management database that manages user authentication information for each user ID that can uniquely identify the communication terminal in the network, and an in-network identifier management database that manages a VID that distinguishes data frames for each communication terminal A network information management device having
A network identifier setting method in a network system in which VLANs are set for all VIDs used in a network system in the wireless access point, the router, and the relay Layer 2 switch,
When the in-network information management device requests connection of the communication terminal, the authentication information notified from the communication terminal and the authentication information for the user ID notified from the communication terminal stored in the access authentication information management database And confirming that the communication terminal is an authorized user,
When it is confirmed that the communication terminal is an authorized user in the first step, the in-network information management device selects a free VID based on the in-network identifier management database, and A second step of associating the registered VID with the user ID and registering it in the in-network identifier management database;
The network information management device issues a registration request for causing the first wireless access point to register the VID selected in the second step to the first wireless access point. Steps,
When the first wireless access point moves from the state where the communication terminal is connected to the first wireless access point to another second wireless access point, the VID setting is deleted and the in-network information A fourth step of notifying the management device of the release of the VID;
Based on the VID release notification from the first wireless access point, the in-network information management device corresponds to the correspondence between the VID held in the in-network identifier management database and the user ID within the lifetime. A fifth step of releasing the association between the VID and the user ID when the lifetime is exceeded and the lifetime is exceeded;
After the in-network information management device moves from the state in which the communication terminal is connected to the first wireless access point to another second wireless access point, the communication terminal is an authorized user by the first step. When it is confirmed that the user ID is the user ID during the lifetime, it is used before the communication terminal moves to the second access point based on the in-network identifier management database. A sixth step of issuing, to the second wireless access point, a registration request for causing the second wireless access point to register the same VID as the previous VID;
The second wireless access point has a seventh step of registering the VID as an in-network identifier in a data frame from a communication terminal having the user ID in response to a registration request from the in-network information management device. A method for setting an in-network identifier characterized by
前記通信端末と無線により接続される無線アクセスポイント、あるいは、前記通信端末と有線により接続されるエッジスイッチと、
IPサービスネットワークに接続されるルータと、
前記無線アクセスポイント、あるいは、前記エッジスイッチと前記ルータとの間を接続する中継Layer2スイッチと、
前記無線アクセスポイント、あるいは、前記エッジスイッチと、前記中継Layer2スイッチと、前記ルータとの間で、ユーザ単位にVLANを設定しているネットワークシステムにおける網内情報管理装置であって、
ネットワーク内で前記通信端末を一意に識別可能なユーザID毎にユーザ認証情報を管理するアクセス認証情報管理データベースと、
前記通信端末毎にデータフレームを区別する網内識別子を管理する網内識別子管理データベースと、
前記通信端末の接続要求時に、前記通信端末から通知された認証情報と、前記アクセス認証情報管理データベースに格納されている前記通信端末から通知されたユーザIDに対する認証情報とを比較し、当該通信端末が正規ユーザであることを確認する第1の手段と、
前記第1の手段により、当該通信端末が正規ユーザであることが確認された場合に、前記網内識別子管理データベースに基づき、空いている網内識別子を選択し、当該空いている網内識別子と前記ユーザIDとを対応付けて、前記網内識別子管理データベースに登録する第2の手段と、
前記第2の手段により選択された前記網内識別子を、前記無線アクセスポイント、あるいは、前記エッジスイッチに登録させるための登録要求を、前記無線アクセスポイント、あるいは、前記エッジスイッチに対して発行する第3の手段とを有することを特徴とする網内情報管理装置。A communication terminal;
A wireless access point wirelessly connected to the communication terminal, or an edge switch connected to the communication terminal by wire;
A router connected to the IP service network;
The wireless access point, or a relay Layer2 switch that connects between the edge switch and the router,
An in-network information management apparatus in a network system in which a VLAN is set for each user between the wireless access point or the edge switch, the relay Layer 2 switch, and the router,
An access authentication information management database for managing user authentication information for each user ID capable of uniquely identifying the communication terminal in the network;
An in-network identifier management database for managing in-network identifiers for distinguishing data frames for each communication terminal ;
The authentication information notified from the communication terminal at the time of connection request of the communication terminal is compared with the authentication information for the user ID notified from the communication terminal stored in the access authentication information management database. A first means for confirming that the user is an authorized user;
When it is confirmed by the first means that the communication terminal is an authorized user, based on the in-network identifier management database, an unoccupied in-network identifier is selected, and the unoccupied in-network identifier and A second means for associating with the user ID and registering the user ID in the in-network identifier management database;
A registration request for causing the wireless access point or the edge switch to register the in-network identifier selected by the second means to the wireless access point or the edge switch; 3. An in-network information management device comprising: 3 means.
前記通信端末と無線により接続される無線アクセスポイントと、
IPサービスネットワークに接続されるルータと、
前記無線アクセスポイントと前記ルータとの間を接続する中継Layer2スイッチと、
前記無線アクセスポイントと、前記ルータと、前記中継Layer2スイッチに、ネットワークシステムで用いる全てのVID毎にVLANを設定しているネットワークシステムにおける網内情報管理装置であって、
ネットワーク内で前記通信端末を一意に識別可能なユーザID毎にユーザ認証情報を管理するアクセス認証情報管理データベースと、
前記通信端末毎にデータフレームを区別するVIDを管理する網内識別子管理データベースと、
前記通信端末の接続要求時に、前記通信端末から通知された認証情報と、前記アクセス認証情報管理データベースに格納されている前記通信端末から通知されたユーザIDに対する認証情報とを比較し、当該通信端末が正規ユーザであることを確認する第1の手段と、
前記第1の手段により、当該通信端末が正規ユーザであることが確認された場合に、前記網内識別子管理データベースに基づき、空いているVIDを選択し、当該空いているVIDと前記ユーザIDとを対応付けて、前記網内識別子管理データベースに登録する第2の手段と、
前記第2の手段により選択された前記VIDを、前記無線アクセスポイントに登録させるための登録要求を前記無線アクセスポイントに対して発行する第3の手段と、
前記通信端末が第1の無線アクセスポイントに接続した状態から別の第2の無線アクセスポイントに移動した後に、前記第1の手段により、当該通信端末が正規ユーザであることが確認された場合に、当該ユーザIDが生存期間中のユーザIDである時には、前記網内識別子管理データベースに基づき、前記通信端末が前記第2のアクセスポイントに移動する前に使用していたVIDと同じVIDを、第2の無線アクセスポイントに登録させるための登録要求を前記第2の無線アクセスポイントに対して発行する第4の手段と、
前記無線アクセスポイントからの前記VIDの解放通知に基づき、前記生存時間内に、前記網内識別子管理データベースに保持されている前記VIDとユーザIDとの対応付けを保持し、前記生存時間を超えた場合に、前記VIDとユーザIDとの対応付けを解除する第5の手段とを有することを特徴とする網内情報管理装置。A communication terminal;
A wireless access point wirelessly connected to the communication terminal;
A router connected to the IP service network;
A relay Layer2 switch connecting the wireless access point and the router;
A network information management device in a network system in which VLANs are set for all VIDs used in a network system in the wireless access point, the router, and the relay Layer 2 switch,
An access authentication information management database for managing user authentication information for each user ID capable of uniquely identifying the communication terminal in the network;
An in-network identifier management database that manages a VID that distinguishes a data frame for each communication terminal ;
The authentication information notified from the communication terminal at the time of connection request of the communication terminal is compared with the authentication information for the user ID notified from the communication terminal stored in the access authentication information management database. A first means for confirming that the user is an authorized user;
When it is confirmed by the first means that the communication terminal is an authorized user, an empty VID is selected based on the in-network identifier management database, and the empty VID and the user ID are selected. In association with each other and registering it in the in-network identifier management database;
Third means for issuing a registration request for causing the wireless access point to register the VID selected by the second means;
When it is confirmed by the first means that the communication terminal is an authorized user after the communication terminal has moved from the state connected to the first wireless access point to another second wireless access point. When the user ID is a lifetime user ID, based on the in-network identifier management database, the same VID as the VID used before the communication terminal moved to the second access point is A fourth means for issuing a registration request for registration to the second wireless access point to the second wireless access point;
Based on the release notification of the VID from the wireless access point, the association between the VID and the user ID held in the in-network identifier management database is held within the lifetime, and the lifetime has been exceeded. A network information management apparatus comprising: a fifth means for canceling the association between the VID and the user ID.
前記通信端末と無線により接続される無線アクセスポイント、あるいは、前記通信端末と有線により接続されるエッジスイッチと、
IPサービスネットワークに接続されるルータと、
前記無線アクセスポイント、あるいは、前記エッジスイッチと前記ルータとの間を接続する中継Layer2スイッチと、
ネットワーク内で前記通信端末を一意に識別可能なユーザID毎にユーザ認証情報を管理するアクセス認証情報管理データベースと、前記通信端末毎にデータフレームを区別する網内識別子を管理する網内識別子管理データベースとを有する網内情報管理装置とを備え、
前記無線アクセスポイント、あるいは、前記エッジスイッチと、前記中継Layer2スイッチと、前記ルータとの間で、ユーザ単位にVLANを設定しているネットワークシステムにおける網内情報管理装置の網内識別子の設定方法であって、前記通信端末の接続要求時に、前記通信端末から通知された認証情報と、前記アクセス認証情報管理データベースに格納されている前記通信端末から通知されたユーザIDに対応する認証情報とを比較して、当該通信端末が正規ユーザであることを確認する第1のステップと、
前記第1のステップにおいて、当該通信端末が正規ユーザであることが認められた場合に、前記網内識別子管理データベースに基づき、空いている網内識別子を選択し、当該空いている網内識別子と前記ユーザIDとを対応付けて、前記網内識別子管理データベースに登録する第2のステップと、
前記第2のステップにおいて、前記ユーザIDと対応付けされた前記網内識別子を、前記無線アクセスポイント、あるいは、前記エッジスイッチに登録させるための登録要求を、前記無線アクセスポイント、あるいは、前記エッジスイッチに対して発行する第3のステップとを有することを特徴とする網内情報管理装置の網内識別子の設定方法。A communication terminal;
A wireless access point wirelessly connected to the communication terminal, or an edge switch connected to the communication terminal by wire;
A router connected to the IP service network;
The wireless access point, or a relay Layer2 switch that connects between the edge switch and the router,
An access authentication information management database that manages user authentication information for each user ID that can uniquely identify the communication terminal in the network, and an in-network identifier management database that manages an in-network identifier that distinguishes a data frame for each communication terminal And an in-network information management device having
In the network identifier setting method of the network information management apparatus in the network system in which a VLAN is set for each user between the wireless access point or the edge switch, the relay Layer 2 switch, and the router. And comparing the authentication information notified from the communication terminal with the authentication information corresponding to the user ID notified from the communication terminal stored in the access authentication information management database at the time of connection request of the communication terminal. And a first step of confirming that the communication terminal is an authorized user;
In the first step, when it is recognized that the communication terminal is a legitimate user, based on the network identifier management database, a free network identifier is selected, and the free network identifier A second step of associating with the user ID and registering it in the in-network identifier management database;
In the second step, a registration request for causing the wireless access point or the edge switch to register the in-network identifier associated with the user ID is sent to the wireless access point or the edge switch. And a third step of issuing to the network information management apparatus.
前記通信端末と無線により接続される無線アクセスポイントと、
IPサービスネットワークに接続されるルータと、
前記無線アクセスポイントと前記ルータとの間を接続する中継Layer2スイッチと、
ネットワーク内で前記通信端末を一意に識別可能なユーザID毎にユーザ認証情報を管理するアクセス認証情報管理データベースと、前記通信端末毎にデータフレームを区別するVIDを管理する網内識別子管理データベースとを有する網内情報管理装置とを備え、
前記無線アクセスポイントと、前記ルータと、前記中継Layer2スイッチに、ネットワークシステムで用いる全てのVID毎にVLANを設定しているネットワークシステムにおける網内情報管理装置の網内識別子の設定方法であって、
前記通信端末の接続要求時に、前記通信端末から通知された認証情報と、前記アクセス認証情報管理データベースに格納されている前記通信端末から通知されたユーザIDに対する認証情報とを比較し、当該通信端末が正規ユーザであることを確認する第1のステップと、
前記第1のステップにより、当該通信端末が正規ユーザであることが確認された場合に、前記網内識別子管理データベースに基づき、空いているVIDを選択し、当該空いているVIDと前記ユーザIDとを対応付けて、前記網内識別子管理データベースに登録する第2のステップと、
前記第2のステップにより選択された前記VIDを、第1の無線アクセスポイントに登録させるための登録要求を第1の無線アクセスポイントに対して発行する第3のステップと、
前記第1の無線アクセスポイントからの前記VIDの解放通知に基づき、生存時間内に、前記網内識別子管理データベースに保持されている前記VIDと前記ユーザIDとの対応付けを保持し、前記生存時間を超えた場合に、前記VIDと前記ユーザIDとの対応付けを解除する第4のステップと、
前記通信端末が前記第1の無線アクセスポイントに接続した状態から別の第2の無線アクセスポイントに移動した後に、前記第1のステップにより、当該通信端末が正規ユーザであることが確認された場合に、当該ユーザIDが前記生存期間中のユーザIDである時には、前記網内識別子管理データベースに基づき、前記通信端末が前記第2のアクセスポイントに移動する前に使用していたVIDと同じVIDを、第2の無線アクセスポイントに登録させるための登録要求を前記第2の無線アクセスポイントに対して発行する第5のステップとを有することを特徴とする網内情報管理装置の網内識別子の設定方法。A communication terminal;
A wireless access point wirelessly connected to the communication terminal;
A router connected to the IP service network;
A relay Layer2 switch connecting the wireless access point and the router;
An access authentication information management database that manages user authentication information for each user ID that can uniquely identify the communication terminal in the network, and an in-network identifier management database that manages a VID that distinguishes data frames for each communication terminal A network information management device having
A method for setting an in-network identifier of an in-network information management device in a network system in which a VLAN is set for each VID used in a network system in the wireless access point, the router, and the relay Layer 2 switch,
The authentication information notified from the communication terminal at the time of connection request of the communication terminal is compared with the authentication information for the user ID notified from the communication terminal stored in the access authentication information management database. A first step of confirming that is a legitimate user;
When it is confirmed by the first step that the communication terminal is an authorized user, an empty VID is selected based on the in-network identifier management database, and the empty VID and the user ID are selected. A second step of associating and registering in the in-network identifier management database;
A third step of issuing a registration request for causing the first wireless access point to register the VID selected in the second step with the first wireless access point;
Based on the release notification of the VID from the first wireless access point, the association between the VID and the user ID held in the in-network identifier management database is held within the lifetime, and the lifetime A fourth step of canceling the association between the VID and the user ID when exceeding
When the communication terminal is confirmed to be an authorized user by the first step after the communication terminal has moved from the state connected to the first wireless access point to another second wireless access point. In addition, when the user ID is the user ID during the lifetime, based on the in-network identifier management database, the same VID as the VID used before the communication terminal moves to the second access point is selected. And a fifth step of issuing a registration request for registration to the second wireless access point to the second wireless access point. Method.
前記通信端末と無線により接続される無線アクセスポイント、あるいは、前記通信端末と有線により接続されるエッジスイッチと、
IPサービスネットワークに接続されるルータと、
前記無線アクセスポイント、あるいは、前記エッジスイッチと前記ルータとの間を接続する中継Layer2スイッチと、
ネットワーク内で前記通信端末を一意に識別可能なユーザID毎にユーザ認証情報を管理するアクセス認証情報管理データベースと、前記通信端末毎にデータフレームを区別する網内識別子を管理する網内識別子管理データベースとを有する網内情報管理コンピュータとを備え、
前記無線アクセスポイント、あるいは、前記エッジスイッチと、前記中継Layer2スイッチと、前記ルータとの間で、ユーザ単位にVLANを設定しているネットワークシステムにおける網内情報管理コンピュータに、網内識別子を設定させるためのプログラムであって、
前記プログラムは、前記通信端末の接続要求時に、前記通信端末から通知された認証情報と、前記アクセス認証情報管理データベースに格納されている前記通信端末から通知されたユーザIDに対応する認証情報とを比較して、当該通信端末が正規ユーザであることを確認させる第1の手順と、
前記第1の手順において、当該通信端末が正規ユーザであることが認められた場合に、前記網内識別子管理データベースに基づき、空いている網内識別子を選択し、当該空いている網内識別子と前記ユーザIDとを対応付けて、前記網内識別子管理データベースに登録させる第2の手順と、
前記第2の手順において選択させた前記網内識別子を、前記無線アクセスポイント、あるいは、前記エッジスイッチに登録させるための登録要求を、前記無線アクセスポイント、あるいは、前記エッジスイッチに対して発行させる第3の手順とを、網内情報管理コンピュータに実行させることを特徴とするプログラム。A communication terminal;
A wireless access point wirelessly connected to the communication terminal, or an edge switch connected to the communication terminal by wire;
A router connected to the IP service network;
The wireless access point, or a relay Layer2 switch that connects between the edge switch and the router,
An access authentication information management database that manages user authentication information for each user ID that can uniquely identify the communication terminal in the network, and an in-network identifier management database that manages an in-network identifier that distinguishes a data frame for each communication terminal A network information management computer having
A network information management computer in a network system in which a VLAN is set for each user between the wireless access point or the edge switch, the relay layer 2 switch, and the router is configured to set an in-network identifier. A program for
The program includes authentication information notified from the communication terminal at the time of a connection request for the communication terminal, and authentication information corresponding to the user ID notified from the communication terminal stored in the access authentication information management database. In comparison, a first procedure for confirming that the communication terminal is an authorized user;
In the first procedure, when it is recognized that the communication terminal is a legitimate user, a free network identifier is selected based on the network identifier management database, and the free network identifier and A second procedure for associating the user ID with the in-network identifier management database,
A registration request for causing the wireless access point or the edge switch to register the in-network identifier selected in the second procedure is issued to the wireless access point or the edge switch; 3. A program for causing the network information management computer to execute the procedure of No. 3.
前記通信端末と無線により接続される無線アクセスポイントと、
IPサービスネットワークに接続されるルータと、
前記無線アクセスポイントと前記ルータとの間を接続する中継Layer2スイッチと、
ネットワーク内で前記通信端末を一意に識別可能なユーザID毎にユーザ認証情報を管理するアクセス認証情報管理データベースと、前記通信端末毎にデータフレームを区別するVIDを管理する網内識別子管理データベースとを有する網内情報管理装置とを備え、
前記無線アクセスポイントと、前記ルータと、前記中継Layer2スイッチに、ネットワークシステムで用いる全てのVID毎にVLANを設定しているネットワークシステムにおける網内情報管理コンピュータに、網内識別子を設定させるプログラムであって、
前記プログラムは、前記通信端末の接続要求時に、前記通信端末から通知された認証情報と、前記アクセス認証情報管理データベースに格納されている前記通信端末から通知されたユーザIDに対する認証情報とを比較し、当該通信端末が正規ユーザであることを確認させる第1の手順と、
前記第1の手順において、当該通信端末が正規ユーザであることが確認された場合に、前記網内識別子管理データベースに基づき、空いているVIDを選択し、当該空いているVIDと前記ユーザIDとを対応付けて、前記網内識別子管理データベースに登録させる第2の手順と、
前記第2の手順により選択させた前記VIDを、第1の無線アクセスポイントに登録させるための登録要求を第1の無線アクセスポイントに対して発行させる第3の手順と、
前記第1の無線アクセスポイントからの前記VIDの解放通知に基づき、生存時間内に、前記網内識別子管理データベースに保持されている前記VIDと前記ユーザIDとの対応付けを保持し、前記生存時間を超えた場合に、前記VIDと前記ユーザIDとの対応付けを解除させる第4の手順と、
前記通信端末が前記第1の無線アクセスポイントに接続した状態から別の第2の無線アクセスポイントに移動した後に、前記第1のステップにより、当該通信端末が正規ユーザであることが確認された場合に、当該ユーザIDが前記生存期間中のユーザIDである時には、前記網内識別子管理データベースに基づき、前記通信端末が前記第2のアクセスポイントに移動する前に使用していたVIDと同じVIDを、第2の無線アクセスポイントに登録させるための登録要求を前記第2の無線アクセスポイントに対して発行させる第5の手順とを、前記網内情報管理コンピュータに実行させることを特徴とするプログラム。A communication terminal;
A wireless access point wirelessly connected to the communication terminal;
A router connected to the IP service network;
A relay Layer2 switch connecting the wireless access point and the router;
An access authentication information management database that manages user authentication information for each user ID that can uniquely identify the communication terminal in the network, and an in-network identifier management database that manages a VID that distinguishes data frames for each communication terminal A network information management device having
A program for setting an in-network identifier in an in-network information management computer in a network system in which a VLAN is set for each VID used in the network system in the wireless access point, the router, and the relay Layer 2 switch. hand,
The program compares the authentication information notified from the communication terminal at the time of the connection request of the communication terminal with the authentication information for the user ID notified from the communication terminal stored in the access authentication information management database. A first procedure for confirming that the communication terminal is an authorized user;
In the first procedure, when it is confirmed that the communication terminal is a legitimate user, a free VID is selected based on the in-network identifier management database, and the free VID and the user ID are selected. In association with each other and registering it in the in-network identifier management database;
A third procedure for issuing a registration request for causing the first wireless access point to register the VID selected in the second procedure with the first wireless access point;
Based on the release notification of the VID from the first wireless access point, the association between the VID and the user ID held in the in-network identifier management database is held within the lifetime, and the lifetime A fourth procedure for releasing the association between the VID and the user ID when exceeding
When the communication terminal is confirmed to be an authorized user by the first step after the communication terminal has moved from the state connected to the first wireless access point to another second wireless access point. In addition, when the user ID is the user ID during the lifetime, based on the in-network identifier management database, the same VID as the VID used before the communication terminal moves to the second access point is selected. A program for causing the in-network information management computer to execute a fifth procedure for causing the second wireless access point to issue a registration request for causing the second wireless access point to register.
前記通信端末と有線により接続されるエッジスイッチと、
IPサービスネットワークに接続されるルータと、
前記エッジスイッチと前記ルータとの間を接続する中継Layer2スイッチと、
網内情報管理装置とを備え、
前記エッジスイッチと、前記中継Layer2スイッチと、前記ルータとの間で、ユーザ単位にVLANを設定しているネットワークシステムにおけるエッジスイッチであって、
前記網内情報管理装置からの、ユーザIDと対応付けされた網内識別子の登録要求により、前記ユーザIDを持つ通信端末からのデータフレームに前記網内識別子を登録する手段を有することを特徴とするエッジスイッチ。A communication terminal;
An edge switch connected to the communication terminal by wire;
A router connected to the IP service network;
A relay Layer2 switch connecting the edge switch and the router;
Network information management device,
An edge switch in a network system in which a VLAN is set for each user between the edge switch, the relay Layer 2 switch, and the router,
And a means for registering the in-network identifier in a data frame from a communication terminal having the user ID in response to a registration request for the in-network identifier associated with the user ID from the in-network information management apparatus. Edge switch to do.
前記通信端末と有線により接続されるエッジスイッチと、
IPサービスネットワークに接続されるルータと、
前記エッジスイッチと前記ルータとの間を接続する中継Layer2スイッチと、
網内情報管理装置とを備え、
前記エッジスイッチと、前記中継Layer2スイッチと、前記ルータとの間で、ユーザ単位にVLANを設定しているネットワークシステムにおけるエッジスイッチの網内識別子の設定方法であって、
前記網内情報管理装置からの、ユーザIDと対応付けされた網内識別子の登録要求により、前記ユーザIDを持つ通信端末からのデータフレームに前記網内識別子を登録することを特徴とするエッジスイッチの網内識別子の設定方法。A communication terminal;
An edge switch connected to the communication terminal by wire;
A router connected to the IP service network;
A relay Layer2 switch connecting the edge switch and the router;
Network information management device,
A network identifier setting method for an edge switch in a network system in which a VLAN is set for each user between the edge switch, the relay Layer 2 switch, and the router,
An edge switch for registering the in-network identifier in a data frame from a communication terminal having the user ID in response to a registration request for the in-network identifier associated with the user ID from the in-network information management device How to set network identifiers
前記通信端末と有線により接続されエッジスイッチとして機能するコンピュータと、
IPサービスネットワークに接続されるルータと、
前記コンピュータと前記ルータとの間を接続する中継Layer2スイッチと、
網内情報管理装置とを備え、
前記コンピュータと、前記中継Layer2スイッチと、前記ルータとの間で、ユーザ単位にVLANを設定しているネットワークシステムにおけるコンピュータに、網内識別子を設定させるプログラムであって、
前記プログラムは、前記網内情報管理装置からの、ユーザIDと対応付けされた網内識別子の登録要求により、前記ユーザIDを持つ通信端末からのデータフレームに前記網内識別子を登録させる手順を、前記コンピュータに実行させることを特徴とするプログラム。A communication terminal;
A computer connected to the communication terminal by wire and functioning as an edge switch;
A router connected to the IP service network;
A relay Layer2 switch that connects the computer and the router;
Network information management device,
A program for setting a network identifier in a computer in a network system in which a VLAN is set for each user between the computer, the relay Layer2 switch, and the router,
The program is configured to register the in-network identifier in a data frame from a communication terminal having the user ID in response to a registration request for the in-network identifier associated with the user ID from the in-network information management device. A program executed by the computer.
前記通信端末と無線により接続される無線アクセスポイントと、
IPサービスネットワークに接続されるルータと、
前記無線アクセスポイントと前記ルータとの間を接続する中継Layer2スイッチと、
網内情報管理装置とを備え、
前記無線アクセスポイントと、前記中継Layer2スイッチと、前記ルータとの間でユーザ単位に、あるいは、ネットワークシステムで用いる全てのVID毎にVLANを設定しているネットワークシステムにおける無線アクセスポイントであって、
前記網内情報管理装置からの、ユーザIDと対応付けされた網内識別子の登録要求により、前記ユーザIDを持つ通信端末からのデータフレームに前記網内識別子を登録する手段を有することを特徴とする無線アクセスポイント。A communication terminal;
A wireless access point wirelessly connected to the communication terminal;
A router connected to the IP service network;
A relay Layer2 switch connecting the wireless access point and the router;
Network information management device,
A wireless access point in a network system in which a VLAN is set for each VID used for each VID used in the network system between the wireless access point, the relay Layer 2 switch, and the router,
And a means for registering the in-network identifier in a data frame from a communication terminal having the user ID in response to a registration request for the in-network identifier associated with the user ID from the in-network information management apparatus. Wireless access point.
前記通信端末と無線により接続される無線アクセスポイントと、
IPサービスネットワークに接続されるルータと、
前記無線アクセスポイントと前記ルータとの間を接続する中継Layer2スイッチと、
網内情報管理装置とを備え、
前記無線アクセスポイントと、前記中継Layer2スイッチと、前記ルータとの間でユーザ単位に、あるいは、ネットワークシステムで用いる全てのVID毎にVLANを設定しているネットワークシステムにおける無線アクセスポイントの網内識別子の設定方法であって、
前記網内情報管理装置からの、ユーザIDと対応付けされた網内識別子の登録要求により、前記ユーザIDを持つ通信端末からのデータフレームに前記網内識別子を登録することを特徴とする無線アクセスポイントの網内識別子の設定方法。A communication terminal;
A wireless access point wirelessly connected to the communication terminal;
A router connected to the IP service network;
A relay Layer2 switch connecting the wireless access point and the router;
Network information management device,
The network identifier of the wireless access point in the network system in which a VLAN is set for each VID used for each VID used in the network system between the wireless access point, the relay Layer 2 switch, and the router. A setting method,
Radio access characterized by registering the in-network identifier in a data frame from a communication terminal having the user ID in response to a registration request for the in-network identifier associated with the user ID from the in-network information management device How to set the point network identifier.
前記通信端末と無線により接続され無線アクセスポイントとして機能するコンピュータと、
IPサービスネットワークに接続されるルータと、
前記コンピュータと前記ルータとの間を接続する中継Layer2スイッチと、
網内情報管理装置とを備え、
前記コンピュータと、前記中継Layer2スイッチと、前記ルータとの間でユーザ単位に、あるいは、ネットワークシステムで用いる全てのVID毎にVLANを設定しているネットワークシステムにおけるコンピュータに、網内識別子を設定させるプログラムであって、
前記プログラムは、前記網内情報管理装置からの、ユーザIDと対応付けされた網内識別子の登録要求により、前記ユーザIDを持つ通信端末からのデータフレームに前記網内識別子を登録させる手順を、コンピュータに実行させることを特徴とするプログラム。A communication terminal;
A computer that is wirelessly connected to the communication terminal and functions as a wireless access point;
A router connected to the IP service network;
A relay Layer2 switch that connects the computer and the router;
Network information management device,
A program for setting an in-network identifier on a computer in a network system in which a VLAN is set for each VID used in the network system between the computer, the relay layer 2 switch, and the router. Because
The program is configured to register the in-network identifier in a data frame from a communication terminal having the user ID in response to a registration request for the in-network identifier associated with the user ID from the in-network information management device. A program that is executed by a computer.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002046319A JP3717855B2 (en) | 2002-02-22 | 2002-02-22 | Network system, network identifier setting method, network information management device, network information management device setting method, wireless access point, wireless access point network identifier setting method, edge switch, edge switch Network identifier setting method, program, and recording medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002046319A JP3717855B2 (en) | 2002-02-22 | 2002-02-22 | Network system, network identifier setting method, network information management device, network information management device setting method, wireless access point, wireless access point network identifier setting method, edge switch, edge switch Network identifier setting method, program, and recording medium |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003249947A JP2003249947A (en) | 2003-09-05 |
| JP3717855B2 true JP3717855B2 (en) | 2005-11-16 |
Family
ID=28659771
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002046319A Expired - Lifetime JP3717855B2 (en) | 2002-02-22 | 2002-02-22 | Network system, network identifier setting method, network information management device, network information management device setting method, wireless access point, wireless access point network identifier setting method, edge switch, edge switch Network identifier setting method, program, and recording medium |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3717855B2 (en) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100990796B1 (en) * | 2003-09-30 | 2010-10-29 | 톰슨 라이센싱 | Quality of service control in a wireless local area network |
| JP4908819B2 (en) | 2004-12-01 | 2012-04-04 | キヤノン株式会社 | Wireless control apparatus, system, control method, and program |
| JP2006311173A (en) * | 2005-04-28 | 2006-11-09 | Nec Corp | Ip telephone system, user side device, and method for fixing position |
| JP2006311159A (en) * | 2005-04-28 | 2006-11-09 | Nec Corp | User side device, ip telephone system, and method for fixing position of telephone |
| JP2008228025A (en) * | 2007-03-14 | 2008-09-25 | Nec Infrontia Corp | Radio base station and routing method |
| JP5624112B2 (en) * | 2012-12-05 | 2014-11-12 | トムソン ライセンシングThomson Licensing | Quality of service control in wireless local area networks |
-
2002
- 2002-02-22 JP JP2002046319A patent/JP3717855B2/en not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JP2003249947A (en) | 2003-09-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111010673B (en) | Communication method and device | |
| JP2019525631A (en) | Configuring forwarding policies | |
| US9832136B1 (en) | Streaming software to multiple virtual machines in different subnets | |
| US10630551B2 (en) | Method and apparatus for automatic networking of gateway device | |
| WO2015003566A1 (en) | Method, device and system for transmitting packet in multicast domain name system | |
| AU2003254133A1 (en) | A method for grouping 802.11 stations into authorized service sets to differentiate network access and services | |
| JP2012216884A5 (en) | ||
| JP2003110567A (en) | Wireless communication system and wireless lan access point | |
| WO2010118604A1 (en) | Method, system and device for implementing identity identifier and location separation | |
| WO2017107871A1 (en) | Access control method and network device | |
| JP4592789B2 (en) | COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL METHOD, AND COMMUNICATION CONTROL PROCESSING PROGRAM | |
| WO2011035667A1 (en) | Methods and systems for implementing inter-network roam, querying and attaching network | |
| JP3717855B2 (en) | Network system, network identifier setting method, network information management device, network information management device setting method, wireless access point, wireless access point network identifier setting method, edge switch, edge switch Network identifier setting method, program, and recording medium | |
| JP3715494B2 (en) | Information transfer method, wireless terminal and wireless gateway device | |
| JP4202286B2 (en) | VPN connection control method and system | |
| WO2005008957A1 (en) | The method of implementing vlan on the device of wireless lan access point | |
| JP2003244185A (en) | Vlan and vlan frame switching apparatus | |
| WO2014135102A1 (en) | Wlan user management method, device and system | |
| JP2003198557A (en) | Network, and wireless lan authenticating method to be used therefor | |
| JP2004312482A (en) | Network system, method and program for setting in-network identifier, access identification information management device, its program, network connecting point, and record medium | |
| WO2015196580A1 (en) | Wireless device access method, gateway device and wireless network | |
| WO2018113633A1 (en) | Packet forwarding method, packet forwarding controller, bras, and computer storage medium | |
| JP2002324052A (en) | Identifying method for radio terminal, radio station, and communication system | |
| WO2012089030A1 (en) | Method, access device and authentication device for network access by multiple access methods | |
| JP3154679U (en) | Relay device and network system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040209 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050812 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20050830 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050831 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 3717855 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080909 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090909 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090909 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100909 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100909 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110909 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120909 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130909 Year of fee payment: 8 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| EXPY | Cancellation because of completion of term |