JP3994412B2 - ネットワークシステム、網内識別子の設定方法、ネットワーク接続点、網内識別子の設定プログラム、及び記録媒体 - Google Patents

ネットワークシステム、網内識別子の設定方法、ネットワーク接続点、網内識別子の設定プログラム、及び記録媒体 Download PDF

Info

Publication number
JP3994412B2
JP3994412B2 JP2003104730A JP2003104730A JP3994412B2 JP 3994412 B2 JP3994412 B2 JP 3994412B2 JP 2003104730 A JP2003104730 A JP 2003104730A JP 2003104730 A JP2003104730 A JP 2003104730A JP 3994412 B2 JP3994412 B2 JP 3994412B2
Authority
JP
Japan
Prior art keywords
communication terminal
network
authentication information
connection point
access authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003104730A
Other languages
English (en)
Other versions
JP2004312482A (ja
Inventor
武司 山田
康志 高木
藤嗣彦 田村
真 開沼
光二 伏見
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2003104730A priority Critical patent/JP3994412B2/ja
Publication of JP2004312482A publication Critical patent/JP2004312482A/ja
Application granted granted Critical
Publication of JP3994412B2 publication Critical patent/JP3994412B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、複数のIP(Internet Protocol)サービスネットワークに同時にアクセスすることを可能とする公衆ネットワークシステムに適用して有効な、ネットワークシステム、網内識別子の設定方法、アクセス認証情報管理装置、そのプログラム、ネットワーク接続点、網内識別子の設定プログラム、及び記録媒体に関する。
【0002】
【従来の技術】
例えば、Ethernet(R)技術にて構築されるアクセスシステムで、VLAN(Virtual Local Area Network)識別子を用いて、同時に複数の選択したIPサービスネットワークに動的に接続することについては、接続するIPサービスネットワークの動的な選択と、同時に複数のIPサービスネットワークへの接続という2つの観点がある。接続するIPサービスネットワークの動的な選択については、通信端末接続時にユーザ認証を行い、認証により正規ユーザであることが確認できたときに、ユーザ認証情報であるユーザIDと対応付けられたVLAN識別子を、ネットワーク接続点(無線アクセスポイント、或いは、有線エッジスイッチ)に発行し、アクセスポイント、或いは、エッジスイッチが通信端末のMAC(Media Access Control)アドレスとVLAN識別子を1:1で登録し、アクセスポイント、或いは、エッジスイッチが通信端末のデータフレームのMACアドレス(機器ID)から対応するVLAN識別子を判別し、データフレームにVLAN識別子を挿入することで単一のサービス選択は実現可能である(例えば、非特許文献1参照)。しかし、VLAN識別子を用いた複数サービスへの同時接続については、現状のEthernet(R)技術では実現不可能であり、PPP(Point to Point Protocol)等の併用が必要となる。
【0003】
【非特許文献1】
開沼 真 外3名、「公衆無線LANアクセスサービスへのEthernet(R)NWの適用に関する一検討」、電子情報通信学会、2002年総合大会講演論文集、B−6−142、〔CD−ROM〕、2002年3月7日発行
【0004】
【発明が解決しようとする課題】
しかしながら、前記したような方法により、ユーザID毎にVLAN識別子を付与する場合、一つのユーザIDに対して、複数のVLAN識別子の割当てができないという問題があった。即ち、前記したような方法によると、アクセスポイント、或いは、エッジスイッチに登録された通信端末のMACアドレスとVLAN識別子は、1:1での対応付けとなるため、一つのMACアドレスしか持たない通信端末は、同時に複数のサービスに接続できないという問題があった。
【0005】
また、複数のIPサービスネットワークへの同時接続実現のためにPPPを用いる場合、PPP Discover Stage がスタートする以前では、複数通信端末でブロードキャストドメインを共有するため、他通信端末へのアタック不可、IPアドレスのなりすまし不可等のセキュリティレベルが劣化するという問題と、PPPを用いることで、ステート管理用のトラヒックが増加し、網内のトラヒックリソースを無駄にするという問題があった。
【0006】
本発明は、前記従来技術の問題点を解決するためになされたものであり、本発明の目的は、通信端末が任意の複数のIPサービスネットワークに同時にアクセス可能とし、また、セキュリティレベルの劣化の防止や抑制ができ、また、トラヒックリソースの無駄の防止や低減ができる、ネットワークシステム、網内識別子の設定方法、アクセス認証情報管理装置、そのプログラム、ネットワーク接続点、網内識別子の設定プログラム、及び記録媒体を提供することにある。
【0007】
【課題を解決するための手段】
本発明では、IPv6を用いたネットワークにおいて、VLAN識別子を用いたセキュアなIPサービスネットワークとして、1つのMACアドレスしか持たない通信端末に対しても複数サービスの割り当てを動的かつ同時に提供可能とするため、ユーザ端末に隣接するエッジノード若しくは無線アクセスポイントにて、ユーザ端末のMACアドレスに「IPアドレス及びVLAN識別子」を対応させることとした。
【0008】
即ち、前記課題を解決した本発明(請求項1)は、少なくとも1台のIPv6対応の通信端末に接続されるネットワーク接続点と、IPv6対応のIPサービスネットワークに接続されるルータと、前記ネットワーク接続点と前記ルータとの間を接続する中継スイッチと、ネットワーク内で前記通信端末を一意に識別可能なユーザID毎の認証情報と前記通信端末が接続を希望するIPサービスネットワークへの送出データフレームを区別する一ユーザIDに対する複数のVLAN識別子と前記IPサービスネットワークのPrefix情報を対応付け管理するアクセス認証情報管理装置とを備え、前記ネットワーク接続点と前記ルータとの間で、接続サービスネットワーク単位にVLANを設定しているネットワークシステムである。
【0009】
このうち、アクセス認証情報管理装置は、前記通信端末の接続要求時に、前記通信端末から通知された認証情報と、前記通信端末から通知されたユーザIDに対する認証情報とを比較し、当該通信端末が正規ユーザであることを確認してアクセス認証する手段と、前記アクセス認証により、当該通信端末が正規ユーザであることが確認された場合に、前記アクセス認証情報管理装置に、前記ユーザIDと対応付けて設定された複数のVLAN識別子とPrefix情報を前記ネットワーク接続点に登録させるための登録要求を、前記ネットワーク接続点に対して発行する手段を有する。また、前記ネットワーク接続点は、前記アクセス認証情報管理装置からの登録要求により、前記通信端末の機器IDと前記アクセス認証情報管理装置から発行された複数のVLAN識別子とIPサービスネットワークのPrefix情報をマッピングさせて登録する手段と、前記通信端末の送出するパケットから前記通信端末に設定された複数のIPアドレスを、前記ネットワーク接続点に登録されている、前記通信端末の機器IDと前記アクセス認証情報管理装置から発行された複数のVLAN識別子とIPサービスネットワークのPrefix情報をマッピングさせた登録情報に追加する手段と、前記通信端末からのデータフレームの機器IDと送信元IPアドレスを確認することで、挿入すべき前記VLAN識別子を判断し、データフレームにVLAN識別子を挿入する手段を有する。また、前記ネットワーク接続点、及び中継スイッチは、前記VLAN識別子を基に、IPサービスネットワーク毎にトラヒックを分離、かつ、複数のIPサービスネットワークに同時に接続する手段を有する。また、前記ルータは、前記IPアドレス、或いは、VLANと対応付けられたIPサービスネットワークのルータインターフェイスに前記通信端末からのデータフレームを転送することで、前記通信端末が接続を希望する複数のIPサービスネットワークに同時に接続する手段を有する。
【0010】
この構成によれば、ユーザIDに対応付けて複数のVLAN識別子とPrefix情報(IPサービスネットワークのPrefix情報)が対応付けられ、通信端末から送出されるデータフレームにはIPアドレスに対応するVLAN識別子が挿入される。また、ネットワーク接続点、中継スイッチ等にはVLANによる経路(パス)が設定されるので、VLAN識別子を挿入されたデータフレームは該経路を通って目的とするIPサービスネットワークと通信できる。この際、送出されるデータフレームのIPアドレスが変われば、対応したIPサービスネットワークへ接続されるようになる。つまり、通信端末は、同時に複数のIPサービスネットワークに接続できる。また、PPPを特に用いる必要がないので、セキュリティの劣化や網内のトラヒックの増加ということがない。なお、機器IDは、後記する発明の実施形態ではインターフェイスIDとしてのMACアドレスとして説明する。
【0011】
また、前記課題を解決した本発明(請求項2)は、少なくとも1台のIPv6対応の通信端末に接続されるネットワーク接続点と、IPv6対応のIPサービスネットワークに接続されるルータと、前記ネットワーク接続点と前記ルータとの間を接続する中継スイッチと、ネットワーク内で前記通信端末を一意に識別可能なユーザID毎の認証情報と前記通信端末が接続を希望するIPサービスネットワークへの送出データフレームを区別する一ユーザIDに対する複数のVLAN識別子を管理するアクセス認証情報管理装置とを備え、前記ネットワーク接続点と、前記ルータとの間で、接続サービスネットワーク単位にVLANを設定しているネットワークシステムである。
【0012】
このうち、アクセス認証情報管理装置は、前記通信端末の接続要求時に、前記通信端末から通知された認証情報と、前記通信端末から通知されたユーザIDに対する認証情報とを比較し、当該通信端末が正規ユーザであることを確認してアクセス認証する手段と、前記アクセス認証により、当該通信端末が正規ユーザであることが確認された場合に、前記アクセス認証情報管理装置に、前記ユーザIDと対応付けて設定された複数のVLAN識別子を前記ネットワーク接続点に登録させるための登録要求を、前記ネットワーク接続点に対して発行する手段を有する。また、前記ネットワーク接続点は、前記アクセス認証情報管理装置からの登録要求により、前記通信端末の機器IDと前記アクセス認証情報管理装置から発行された複数のVLAN識別子を登録する手段と、登録されたVLAN識別子を利用することで個別に通信可能となるVLAN設定されたIPサービスネットワークに接続される前記ルータから、前記通信端末に送信されるルータ広告を、前記ネットワーク接続点が受信し、前記アクセス認証情報管理装置からの登録要求で登録した機器IDとVLAN識別子のうち、機器IDとルータ広告内のPrefix情報を結合してIPアドレスを生成することで、前記アクセス認証情報管理装置からの登録要求により登録された機器IDとVLAN識別子のマッピング情報に生成されたIPアドレスを追加する手段と、前記通信端末からのデータフレームの機器IDと送信元IPアドレスを確認することで、挿入すべき前記VLAN識別子を判断し、データフレームにVLAN識別子を挿入する手段を有する。また、前記ネットワーク接続点と、前記中継スイッチは、前記VLAN識別子を基に、IPサービスネットワーク毎にトラヒックを分離、かつ、複数のIPサービスネットワークに同時に接続する手段を有する。また、前記ルータは、前記IPアドレス、或いは、VLANと対応付けられたIPサービスネットワークのルータインターフェイスに前記通信端末からのデータフレームを転送することで、前記通信端末が接続を希望する複数のIPサービスネットワークに同時に接続する手段を有する。
【0013】
この構成によれば、請求項1と同様に、データフレームに適切にVLAN識別子を挿入することができ、また、VLAN識別子を挿入されたデータフレームは、所定の経路(パス)を通って目的とするIPサービスネットワークに送出される。この際、情報端末から送出されるデータフレーム(パケット)のIPアドレスが変われば、対応するIPサービスネットワークへ接続されるようになる。つまり、通信端末は、同時に複数のIPサービスネットワークに接続できる。また、PPPを特に用いる必要がないので、セキュリティの劣化や網内のトラヒックの増加ということがない。
【0014】
また、前記課題を解決した本発明(請求項3)は、少なくとも1台のIPv6対応の通信端末と接続されるネットワーク接続点と、IPv6対応のIPサービスネットワークに接続されるルータと、前記ネットワーク接続点と前記ルータとの間を接続する中継スイッチと、上位IPサービスネットワーク毎に配備され、前記通信端末からのIPアドレス取得要求に応答し、IPアドレスを払い出すDHCPサーバと、ネットワーク内で前記通信端末を一意に識別可能なユーザID毎の認証情報と前記通信端末が接続を希望するIPサービスネットワークへの送出データフレームを区別する一ユーザIDに対する複数のVLAN識別子を管理するアクセス認証情報管理装置とを備え、前記ネットワーク接続点と前記中継スイッチと前記ルータとの間で、ユーザ単位、或いは、IPサービスネットワーク単位にVLANを設定しているネットワークシステムである。
【0015】
このうち、アクセス認証情報管理装置は、前記通信端末の接続要求時に、前記通信端末から通知された認証情報と前記通信端末から通知されたユーザIDに対する認証情報とを比較し、当該通信端末が正規ユーザであることを確認してアクセス認証する手段と、前記アクセス認証により、当該通信端末が正規ユーザであることが確認された場合に、前記アクセス認証情報管理装置に、前記ユーザIDと対応付けて設定された複数のVLAN識別子を前記ネットワーク接続点に登録させるための登録要求を、前記ネットワーク接続点に対して発行する手段を有する。また、ネットワーク接続点は、前記アクセス認証情報管理装置からの登録要求により、前記通信端末の機器IDと前記アクセス認証情報管理装置から発行された複数のVLAN識別子を登録する手段と、登録されたVLAN識別子を利用することで個別に通信可能となるVLAN設定されたサービスネットワークよりアクセスできる前記DHCPサーバに対して、前記通信端末がIPアドレス取得要請を行い、それに対する応答パケットを、前記ネットワーク接続点が受信し、前記通信端末の機器IDである宛先機器IDを基に、前記通信端末の機器IDと前記アクセス認証情報管理装置から発行された複数のVLAN識別子とをマッピングさせた登録情報に前記通信端末のIPアドレスを追加する手段と、前記通信端末からのデータフレームの機器IDと送信元IPアドレスを確認することで、挿入すべき前記VLAN識別子を判断し、データフレームにVLAN識別子を挿入する手段を有する。また、ネットワーク接続点と、前記中継スイッチは、前記VLAN識別子を基に、IPサービスネットワーク毎にトラヒックを分離、かつ、複数のIPサービスネットワークに同時に接続する手段を有する。また、前記ルータは、前記IPアドレス、或いは、VLANと対応付けられたIPサービスネットワークのルータインターフェイスに前記通信端末からのデータフレームを転送することで、前記通信端末が接続を希望する複数のIPサービスネットワークに同時に接続する手段を有する。
【0016】
この構成によれば、請求項1や請求項2と同様に、データフレームに適切にVLAN識別子を挿入することができ、また、VLAN識別子を挿入されたデータフレームは、所定の経路(パス)を通って目的とするIPサービスネットワークに送出される。この構成においては、DHCPサーバによりIPアドレスが付与されるが、かかる場合でも、通信端末は、同時に複数のIPサービスネットワークに接続できる。また、PPPを特に用いる必要がないので、セキュリティの劣化や網内のトラヒックの増加ということがない。
【0017】
なお、網内識別子の設定方法、アクセス認証情報管理装置、そのプログラム、ネットワーク接続点、網内識別子の設定プログラム、及び記録媒体についての具体的な解決手段は、以下に説明する発明の実施の形態で明らかにする。
【0018】
【発明の実施の形態】
以下、図面を参照して本発明の、ネットワークシステム、網内識別子の設定方法、アクセス認証情報管理装置、そのプログラム、ネットワーク接続点、網内識別子の設定プログラム、及び記録媒体の実施形態を詳細に説明する。なお、以下の実施形態では、通信端末が任意の複数のIPサービスネットワークに同時にアクセス可能とするEthernet(R)技術によるネットワークシステム、このネットワークシステムにおける網内識別子の設定方法、このネットワークシステムに適用される無線アクセスポイント、或いは、エッジスイッチといったネットワーク接続点、このネットワークシステムに適用される無線アクセスポイント、或いは、エッジスイッチとして機能するコンピュータに、網内識別子の設定方法を実行させるためのプログラム等に関して説明する。
【0019】
≪第1実施形態≫
以下、本発明のネットワークシステム等を適用した第1実施形態の公衆ネットワークシステム(以下「公衆NWシステム」という)を、図面を参照して詳細に説明する。
図1は、本発明のネットワークシステム等を適用した第1実施形態の公衆NWシステムの概略構成を示すブロック図である。
【0020】
第1実施形態の公衆NWシステムは、パーソナルコンピュータのようなIPv6対応の通信端末1と、アクセスポイント(以下「AP」という)2と、エッジスイッチ(以下「SW」という)3と、IPサービスネットワーク4に接続されるルータ5と、AP2とルータ5との間及びSW3とルータ5との間を接続する中継レイヤ2スイッチ6と、アクセス認証情報管理装置7とで構成されるネットワーク(以下「情報通信網」という)により、IPサービスネットワーク(A)4及びIPサービスネットワーク(B)4といったIPサービスネットワーク4に、IPサービスネットワーク4単位(接続サービスネットワーク単位)にVLAN(Virtual Local Area Network)識別子を設定して接続できるようにした通信システムである。なお、AP2及びSW3は、請求項の「ネットワーク接続点」に相当する。また、中継レイヤ2スイッチ6は、請求項の「中継スイッチ」に相当する。
以下、情報通信網を含む公衆NWシステムの各構成を説明する。
【0021】
(AP・SW)
AP2は、通信端末1を無線により直接収容する機能を有し、AP2と通信端末1とは無線により接続する。また、SW3は、通信端末1を有線により直接収容する機能を有し、SW3と通信端末1とは有線により接続する。
具体的には、AP2は、例えばIEEE802.1X等の規格に準拠した無線LANのアクセスポイントであり、通信端末1を無線により収容する機能を有する。一方、スイッチ3は、例えば受信したパケットの送信先アドレスと内部のアドレステーブルを照らし合わせ、送信先の通信端末1が繋がっているポートにのみパケットを送出するスイッチングハブであり、通信端末1を有線により収容する機能を有する。
【0022】
また、AP2及びSW3は、アクセス認証情報管理装置7からの登録要求(網内識別子登録要求)により、通信端末1の「MACアドレス(機器ID)」とアクセス認証情報管理装置7から発行された複数の「VLAN識別子」とIPサービスネットワーク4の「Prefix情報」をマッピングさせて、AP2及びSW3のそれぞれが有する登録情報に登録する手段(機能)を有する。また、AP2及びSW3は、通信端末1の送出するパケット(データフレーム)から通信端末1に設定された複数の「IPアドレス」を、前記した登録情報に追加する手段(機能・ステップ)を有する。なお、登録情報の例を次の表1に示す。
【0023】
【表1】
Figure 0003994412
【0024】
また、AP2及びSW3は、通信端末1から送出されるデータフレームのIPアドレスまでを確認することで、挿入すべきVLAN識別子を判断し、データフレーム(パケット)に判断したVLAN識別子を挿入する手段(機能)を有する。
【0025】
(IPサービスネットワーク)
IPサービスネットワーク(接続サービスネットワーク)4は、例えば通信端末1を操作するユーザが接続を希望するインターネット接続業者(プロバイダ)であり、予め利用者や情報通信網の管理者等との間で利用契約が結ばれており、前記したとおり、IPサービスネットワーク4のPrefix情報がAP2及びSW3の登録情報に登録してある。なお、IPサービスネットワーク4は、IPサービスネットワーク(A)4やIPサービスネットワーク(B)4といったように複数存在する。
【0026】
(ルータ)
ルータ5は、異なるネットワーク同士を相互接続するネットワーク機器であり、通信経路が記述されたルーティングテーブルに従って、データフレーム(パケット)を宛先のネットワーク(IPサービスネットワーク(A)4又はIPサービスネットワーク(B)4)まで中継する機能(経路設定機能)を有する。即ち、ルータ5は、IPアドレス、或いは、VLAN識別子と対応付けられたIPサービスネットワーク4のルータインターフェイスに通信端末1からのデータフレームを転送する手段(機能)を有する。
これにより、通信端末1が接続を希望する複数のIPサービスネットワークに同時に接続することができるようになる。
【0027】
(中継レイヤ2スイッチ)
中継レイヤ2スイッチ6は、データリンク層(レイヤ2)で動作する一種のスイッチングハブであり、2つあるルータ5,5をVLANに応じて選択する機能を有する。なお、この中継レイヤ2スイッチ6は、ネットワーク層(レイヤ3)でルーティング処理を行うレイヤ3スイッチでもよい。
【0028】
なお、AP2とSW3、及び中継レイヤ2スイッチ6は、VLAN識別子を基にIPサービスネットワーク4毎にトラヒックを分離し、かつ、複数のIPサービスネットワーク4に同時に接続する手段(機能)を有するものとする。
【0029】
(アクセス認証情報管理装置)
アクセス認証情報管理装置7は、通信端末1の接続要求時に、通信端末1(そのユーザ)から予め通知された認証情報(ユーザID・パスワード…)と、利用に際してアクセス認証を受けるために通信端末1から通知されたユーザIDに対する認証情報とを比較し、当該通信端末1(そのユーザ)が正規ユーザであることを確認してアクセス認証する手段を有する(後記するステップL1,L2,L3参照)。また、アクセス認証情報管理装置7は、アクセス認証により、当該通信端末1(そのユーザ)が正規ユーザであることが確認された場合に、ユーザIDと対応付けて設定された複数のVLAN識別子とサービス識別子をネットワーク接続点であるAP2及びSW3の登録情報に登録させるための登録要求を、AP2及びSW3に対して発行する手段(機能)を有している(後記するステップL4,L5参照)。
【0030】
このため、アクセス認証情報管理装置7は、次の表2に一例として示す情報を図示しない記録部に記録している。この表2に示すように、アクセス認証情報管理装置7は、ユーザが情報通信網内で通信端末1を一意に識別可能なユーザ情報(ユーザID、パスワード等の認証情報)と、ユーザが接続を希望するIPサービスネットワーク4毎に設定されたVLAN識別子とサービス識別子を管理する。なお、表2において、ユーザID及びパスワードは認証のために利用される。サービス識別子は例えばPrefix情報である。
【0031】
【表2】
Figure 0003994412
【0032】
(第1実施形態の動作説明)
以下、第1実施形態の公衆NWシステムの動作説明を行う。
図2は、本実施形態の公衆NWシステムの接続手順を示す図である。
【0033】
図2において、アクセス認証時に用いる認証プロトコルは、例えばIEEE802.1X等のEthernet(R)上のアクセス認証プロトコルである。本実施形態では、IEEE802.1Xを用いて説明するが、他のEthernet(R)上のアクセス認証プロトコルでも同様である。なお、本実施形態では、図1に示すようにネットワークには、AP2とSW3の双方が接続されているが、両者は有線であるか無線であるかの点を除いて機能的に重複しているので、通信端末1を無線で収容するAP2の説明を行い、通信端末1を有線で収容するSW3の説明は省略することとする(他の実施形態において同じ)。
【0034】
最初に通信端末1が、公衆NWシステムに接続する(L1)と、先ず、IEEE802.1X等の認証手順に基づき、ユーザはアクセス認証のためのユーザIDとパスワードを、通信端末1からアクセス認証情報管理装置7へ通知する(L2)。この時、AP2とアクセス認証情報管理装置7がそれぞれIPアドレスを持ち、AP2とアクセス認証情報管理装置7の両装置間で、アクセス認証メッセージの交換が行われる。この際、L2ネットワーク(レイヤ2)の部分では、アクセス認証専用のVLAN識別子を利用する。
【0035】
アクセス認証情報管理装置7は、格納されている認証情報(ユーザID・パスワード)と、ユーザが投入した認証情報(ユーザID・パスワード)とを比較することにより、アクセス認証を実施する(L3)。アクセス認証は、ユーザIDとパスワードによるベーシック認証の他にも、ネットワーク側から乱数を生成するチャレンジレスポンス認証や、証明局を介した証明書による電子認証等が挙げられるが、本実施形態ではベーシック認証をアクセス認証として用いることとする。
【0036】
ステップL3のアクセス認証により、通信端末1から通知されたユーザID・パスワードの認証情報と、アクセス認証情報管理装置7に格納されているユーザID・パスワードの認証情報が一致し、ユーザが情報通信網の正規なユーザであると認められた場合のみ、アクセス認証情報管理装置7は、ユーザID毎に対応付けられている、ユーザが接続を希望するIPサービスネットワーク4用のVLAN識別子とPrefix情報を、AP2に通知して登録要求を行う(L4)。この登録要求を受けたAP2は、通知されたVLAN識別子とPrefix情報とアクセス認証が行われた通信端末1のMACアドレスをマッピングして、表1に示す登録情報に登録する(L5)。
【0037】
この第1実施形態では、その後、通信端末1から該IPサービスネットワーク4用のルータ5に向けて、ICMP(Internet Control Message Protocol)のルータ要請メッセージを送出し、ルータ5から通信端末1に向けて、ICMPのルータ広告メッセージが送出される(L6)。通信端末1は、ルータ広告メッセージ受信後に、IPv6アドレスをステートレスに生成する(L7)。また、通信端末1は、IPアドレスの重複を確認するための近隣探索メッセージを同一サブネット内(情報通信網内)に対してマルチキャストする(L8)。AP2は、この近隣探索メッセージのマルチキャストパケットをスヌーピングすることにより、通信端末1に割り当てられたIPアドレスを取得することが可能となる(L9)。これにより、AP2は、IPサービスネットワーク4を振り分けるための情報として、表1の登録情報に、通信端末1のMACアドレスに加え、通信端末1がステートレスに生成したIPアドレスを追加する。これにより、通信端末1から送出されるデータフレームに対して、両アドレスからVLAN識別子を決定することが可能になる。
【0038】
そして、AP2は、通信端末1が送出したユーザデータフレーム毎に、送出元のIPアドレスを検出し、送出元IPアドレスに対応付けられたVLAN識別子を判定し、通信端末1が送出したユーザデータフレームに判定したVLAN識別子を挿入する。このようにすることで、通信端末1に設定されたIPアドレスに応じたIPサービスネットワーク4へのアクセス(VLAN識別子により判別される経路を通ってのアクセス)が可能となる(L10、L11)。
【0039】
さらに、通信端末1が送信元のIPアドレスを別のIPアドレスに変えてデータフレームを送出することで、AP2が、通信端末1が送出したデータフレームの送信元IPアドレスを検出し、別の送出元IPアドレスに対応付けられた例えばIPサービスネットワーク(B)4用のVLAN識別子を判定し、通信端末1が送出したユーザデータフレームに、判定したIPサービスネットワーク(B)4用のVLAN識別子を挿入する。このようにすることで、データフレームは、AP2、中継レイヤ2スイッチ6、ルータ5に設定されたIPサービスネットワーク(B)4用のVLANパス(経路)を通り、IPサービスネットワーク(B)4に接続可能となり、ユーザは、複数のIPサービスネットワーク4に同時に接続することが可能となる(L8、L9)。つまり、ユーザは、例えばAインターネット接続業者のIPサービスネットワーク(A)4とBインターネット接続業者のIPサービスネットワーク(B)4に同時にアクセスすることが可能になる。また、別のIPサービスネットワーク4に接続する際に、新たな認証は不要である。
【0040】
なお、情報通信網(公衆NWシステム)の接続点を無線のAP2としたが、もちろん、AP2は、有線のSW3に置き換えることができる。また、情報通信網の接続点として、AP2及びSW3の双方を設ける構成としてもよい。
【0041】
次に、図3を参照して、第1実施形態を補足説明する。図3は、第1実施形態の公衆NWシステムの動作を概略構成と共に示したブロック図である。
【0042】
図3に示す第1実施形態の公衆NWシステムは、通信端末1と、AP2と、ルータ5と、AP2とルータ5との間を接続する中継レイヤ2スイッチ6と、アクセス認証情報管理装置7とで構成される情報通信網により、複数のIPサービスネットワーク4に接続できるようになっている。なお、この図3で説明するAP2は、有線アクセスであれば図2におけるSW3に置き換えることが可能である(他の実施形態でも同じ)。
【0043】
また、この図3において、AP2は、通信端末1を無線により直接収容し、即ち、AP2と通信端末1とは無線により接続する。AP2は、アクセス認証情報管理装置7と通信端末1との間で交換するアクセス認証パケット内に含まれる、通信端末1のMACアドレスとIPサービスネットワーク4毎に決定されるVLAN識別子、並びにPrefix情報(通信端末送信元アドレス)を対応付けたマッピング情報(図3の吹出しに示す「網内識別子情報」)を生成・保持する。なお、この図3の網内識別子情報は、表1のAPやSWが有する登録情報に対応するものである。
【0044】
さらに、AP2は、通信端末1から送出される近隣探索メッセージを受信し、送信元となるMACアドレスとIPアドレスを保持するマッピング情報(登録情報)と比較・抽出し、通信端末1のIPアドレスをマッピング情報に加える(図2のL8,L9、表1参照)。このマッピング情報とデータを送信する通信端末1のMACアドレスとIPアドレスを比較することで、どのVLAN識別子を挿入するかを判断し、通信端末1からのデータフレームに該VLAN識別子を挿入する(図2のL10参照)。
【0045】
また、本実施形態では、ルータ5と、中継レイヤ2スイッチ6と、AP2に、Ethernet(R)技術による公衆NWシステムで用いる全てのVLAN識別子をIPサービスネットワーク4毎に固定的に設定しておく。例えば、IPサービスネットワーク(A)4に対しては、VLAN#1のタグを、IPサービスネットワーク(B)4に対しては、VLAN#2のタグを設定しておくことで、AP2に接続した状態で、IPサービスネットワーク(A)4にアクセスしつつ、IPサービスネットワーク(B)4にも同時に接続することが可能となる。
【0046】
つまり、本実施形態によれば、通常は1:1でMACアドレスとVLAN識別子が対応付けされ、複数のVLAN識別子が存在した場合に、MACアドレスのみでは通信端末1の希望するVLAN識別子が判定できなかったものが、MACアドレスの他にIPアドレスを判定要素として加えることで、複数のVLAN識別子の中から任意のものを選択し、ユーザの希望するIPサービスネットワーク4にアクセスすることが可能となる。また、同時に複数のIPサービスネットワーク4にも接続可能となり、サービスを切替えるためにアクセス認証を再度行う必要がなく、ユーザの利便性を向上させることが可能となる。
また、アクセス認証と同時にAP2やSW3にて、IPサービスネットワーク単位にVLAN識別子を付与し、ブロードキャストドメインを制限することができるため、セキュリティレベルを向上させることが可能となる。
また、ステート管理用のトラヒックが発生しないため、網内のトラヒックリソースを有効活用することが可能となる。
【0047】
≪第2実施形態≫
次に、本発明のネットワークシステム等を適用した第2実施形態の公衆NWシステムを、図面を参照して詳細に説明する。
なお、第2実施形態の公衆NWシステムは、第1実施形態で参照した図1に示される公衆NWシステムの概略構成を示すブロック図と同じであるので、この図1を参照することとして、第2実施形態の公衆NWシステムの概略構成の図示は省略する。また、第1実施形態と共通する部分については、第2実施形態でも第1実施形態と同一の符号を付すこととし、重複した説明は省略することとする。
【0048】
(AP2・SW3)
第2実施形態のAP2及びSW3は、第1実施形態とは異なり、通信端末1の「MACアドレス」とアクセス認証情報管理装置7から発行された複数の「VLAN識別子」を登録する機能を有する。つまり、第2実施形態では、アクセス認証情報管理装置7は、IPサービスネットワーク4の「Prefix情報」の登録要求は行わない。また、AP2及びSW3は、登録されたVLAN識別子を利用することで、個別に通信可能となるVLAN設定されたIPサービスネットワーク4に接続されるルータ5から、通信端末1に送信されるルータ広告を受信し、アクセス認証情報管理装置7からの登録要求で登録したMACアドレスとVLAN識別子のうち、MACアドレスとルータ広告内のPrefix情報を結合してIPアドレスを生成することで、アクセス認証情報管理装置7からの登録要求により登録されたMACアドレスとVLAN識別子のマッピング情報に生成されたIPアドレスを追加する手段(機能)を有する。なお、第2実施形態での登録情報の例を次の表3に示す。
【0049】
【表3】
Figure 0003994412
【0050】
また、AP2及びSW3は、第1実施形態と同様、通信端末1から送出されるデータフレームのIPアドレスまでを確認することで、挿入すべきVLAN識別子を判断し、データフレーム(パケット)に判断したVLAN識別子を挿入する手段(機能)を有する
【0051】
(アクセス認証情報管理装置)
第2実施形態のアクセス認証情報管理装置7は、第1実施形態のアクセス認証情報管理装置7と異なり、アクセス認証により、通信端末1が正規ユーザであることが確認された場合に、ユーザIDと対応付けて設定された複数のVLAN識別子をAP2及びSW3に登録させるための登録要求を、AP2及びSW3に対して発行する手段(機能)を有している。
【0052】
(第2実施形態の動作説明)
以下、第2実施形態の公衆NWシステムの動作説明を行う。
図4は、第2実施形態の公衆NWシステムの接続手順を示す図である。
【0053】
図4において、アクセス認証時に用いる認証プロトコルは、IEEE802.1X等のEthernet(R)上のアクセス認証プロトコルである。本実施形態では、IEEE802.1Xを用いて説明するが、他のEthernet(R)上のアクセス認証プロトコルでも同様である。
【0054】
最初に通信端末1が、公衆NWシステムに接続するとアクセス認証が行われるが(M1からM3)、この部分は第1実施形態のL1からL3と同じであるので、説明を省略する。
【0055】
アクセス認証されると、アクセス認証情報管理装置7は、ユーザID毎に対応付けられているユーザが接続を希望するIPサービスネットワーク4分のVLAN識別子を、AP2に通知して登録要求を行い(M4)、登録要求を受けたAP2は通知された複数のVLAN識別子と通信端末1のMACアドレスを登録する(M5、表3参照)。
【0056】
さらに、通信端末1がIPアドレスを生成するために、定義されたVLAN内のルータ5に対してICMPのルータ要請メッセージを送出し(M6)、AP2でVLAN識別子を挿入し(M7)、定義されたVLAN内のルータ5が受信する。該メッセージを受信したルータ5は、該通信端末1に向けて、ルータ広告メッセージを送出する(M8)。AP2は、このルータ広告メッセージをスヌーピングすることにより(第1実施形態では近隣探索メッセージのマルチキャストパケットをスヌーピング)、登録済みの通信端末1のMACアドレスとルータ広告中のIPサービスネットワーク4のPrefix情報を結合して通信端末1の該IPサービスネットワーク4用のIPアドレスを生成し、通信端末1のMACアドレスとVLAN識別子の登録情報に追加する(M9、表3参照)。また、ルータ広告を受信した通信端末1は、それを基にしてIPアドレスを生成する(M10)。
【0057】
そして、AP2は、通信端末1が送出したデータフレーム毎に、送出元のIPアドレスを検出し、送出元IPアドレスに対応付けられたVLAN識別子を判定し、通信端末1が送出したデータフレームに判定したVLAN識別子を挿入することで、接続希望IPサービスネットワーク4へアクセスが可能となる(M11、M12)。
【0058】
さらに、通信端末1が送信元のIPアドレスを別のIPアドレスに変えてデータフレームを送出することで、AP2は通信端末1が送出したデータフレームの送信元IPアドレスを検出し、別の送出元IPアドレスに対応付けられたIPサービスネットワーク(B)4用のVLAN識別子を判定し、通信端末1が送出したユーザデータフレームに判定したIPサービスネットワーク(B)4用のVLAN識別子を挿入する。このようにすることで、通信端末1から送出されたデータフレームは、AP2、中継レイヤ2スイッチ6、ルータ5に設定されたIPサービスネットワーク(B)4用のVLANパスを通り、IPサービスネットワーク(B)4に接続可能となり、複数のIPサービスネットワーク4に同時に接続することが可能となる(M8、M9)。
【0059】
次に、図5を参照して、第2実施形態を補足説明する。図5は、第2実施形態の公衆NWシステムの動作を概略構成と共に示したブロック図である。
【0060】
図5に示す第2実施形態の公衆NWシステムは、通信端末1と、AP2と、ルータ5と、AP2とルータ5との間を接続する中継レイヤ2スイッチ6と、アクセス認証情報管理装置7とで構成される通信情報網により、複数のIPサービスネットワーク4に接続できるようになっている。
【0061】
また、この図5において、AP2は、通信端末1を無線により直接収容し、即ち、AP2と通信端末1とは無線により接続する。AP2は、アクセス認証情報管理装置7の登録要求で登録した通信端末1のMACアドレスとルータ広告から取得したPrefix情報を結合して生成した通信端末1のIPアドレスを、MACアドレスとVLAN識別子と対応付けて保持する(表3参照)。なお、表3の登録情報と、図5の右下にAP2から吹出しで示されている網内識別子情報(マッピング情報)は同じものである。
【0062】
また、AP2は、通信端末1からのデータフレームに対し、MACアドレスと送信元IPアドレスを確認することで、どのVLAN識別子を挿入するかを判断し、通信端末1からのデータフレームに選択したVLAN識別子を挿入する。
【0063】
また、本実施形態では、ルータ5と、中継レイヤ2スイッチ6と、AP2に、Ethernet(R)技術による公衆NWシステムで用いる全てのVLAN識別子を、IPサービスネットワーク4毎に固定的に設定しておく。例えば、IPサービスネットワーク(A)4に対しては、VLAN#1のタグを、IPサービスネットワーク(B)4に対しては、VLAN#2のタグを設定しておくことで、AP2に接続した状態で、IPサービスネットワーク(A)4にアクセスしつつ、IPサービスネットワーク(B)4にも同時に接続することが可能となる。
【0064】
≪第3実施形態≫
続いて、本発明のネットワークシステム等を適用した第3実施形態の公衆NWシステムを、図面を参照して詳細に説明する。
図6は、本発明のネットワークシステム等を適用した第3実施形態の公衆NWシステムの概略構成を示すブロック図である。
【0065】
第3実施形態の公衆NWシステムは、第1実施形態と同様に、AP2やアクセス認証情報管理装置7等で構成される情報通信網により、IPサービスネットワーク(A)4及びIPサービスネットワーク(B)4といったIPサービスネットワーク4に接続できるようにした通信システムであるが、第3実施形態では、DHCP(Dynamic Host Configuration Protocol)サーバ8を利用して、IPアドレスの設定を行う。
【0066】
(AP・SW)
第3実施形態のAP2及びSW3は、第2実施形態と同様に、通信端末1の「MACアドレス」とアクセス認証情報管理装置7から発行された複数の「VLAN識別子」を登録する手段(機能)を有する。つまり、第2実施形態と同様に、第3実施形態でも、アクセス認証情報管理装置7は、IPサービスネットワーク4の「Prefix情報」の登録要求は行わない。
また、第1実施形態及び第2実施形態と異なり、第3実施形態のAP2及びSW3は、前記のように登録されたVLAN識別子を利用することで個別に通信可能となるVLAN設定されたサービスネットワークからアクセスできるDHCPサーバ8に対して、通信端末1がIPアドレス取得要請を行い、それに対する応答パケットを、AP2及びSW3が受信し、宛先MACアドレス(通信端末1のMACアドレス)を基に、該通信端末1のMACアドレスとアクセス認証情報管理装置7から発行された複数のVLAN識別子とをマッピングさせた登録情報に通信端末1のIPアドレスを追加する手段(機能)を有する。
【0067】
(アクセス認証情報管理装置)
アクセス認証情報管理装置7は、第2実施形態のものと同じ機能を有するので説明を省略する。
【0068】
(DHCPサーバ)
DHCPサーバ8は、例えば、IPサービスネットワーク(A)4に1台、及びIPサービスネットワーク(B)4に1台というように、IPサービスネットワーク4毎に配備されている。このDHCPサーバ8は、DHCPクライアントたる通信端末1に自動的にIPアドレス、ネットマスク、DNS(Domain Name System)サーバ等の情報を提供する機能を有する。
【0069】
(第3実施形態の動作説明)
以下、第3実施形態の公衆NWシステムの動作説明を行う。
図7は、本実施の形態の公衆NWシステムの接続手順を示す図である。
【0070】
図7において、アクセス認証時に用いる認証プロトコルは、IEEE802.1X等のEthernet(R)上のアクセス認証プロトコルである。本実施形態では、IEEE802.1Xを用いて説明するが、他のEthernet(R)上のアクセス認証プロトコルでも同様である。
【0071】
最初に通信端末1が、公衆NWシステムに接続するとアクセス認証が行われるが(N1からN3)、この部分と、登録要求及び登録が行われる部分(N4、N5)は、第2実施形態のM1からM5と同じであるので、説明を省略する。
【0072】
AP2が、通知された複数のVLAN識別子と通信端末1のMACアドレスを登録する(N5)と、通信端末1は、DHCPサーバ8に対して、IPアドレス取得要求を行い(N6)、DHCPサーバ8から通信端末1に向けて送出される応答パケット(N7)をAP2がスヌーピングし、該応答パケット中の通信端末1に割り当てられるIPアドレスを、既に登録済みMACアドレスとVLAN識別子の対応情報(登録情報)に追加登録する(N8)。
【0073】
そして、AP2、或いは、SW3は通信端末1が送出したデータフレーム毎に、送出元のIPアドレスを検出し、送出元IPアドレスに対応付けられたVLAN識別子を判定し、通信端末1が送出したデータフレームに判定したVLAN識別子を挿入することで、複数の接続希望IPサービスネットワークへ同時にアクセスが可能となる(N9、N10)。
【0074】
さらに、通信端末1が送信元のIPアドレスを別のIPアドレスに変えてデータフレームを送出することで、AP2、或いは、SW3が通信端末1が送出したデータフレームの送信元IPアドレスを検出し、別の送出元IPアドレスに対応付けられたIPサービスネットワーク(B)4用のVLAN識別子を判定する。そして、通信端末1が送出したデータフレームに判定したIPサービスネットワーク(B)4用のVLAN識別子を挿入する。こうすることで、AP2、或いは、SW3、中継レイヤ2スイッチ6、ルータ5に設定されたIPサービスネットワーク(B)4用のVLANパスを通り、IPサービスネットワーク(B)4に接続可能となり、複数のIPサービスネットワークに同時に接続することが可能となる(N9、N10)。
【0075】
次に、図8を参照して、第3実施形態を補足説明する。図8は、第3実施形態の公衆NWシステムの動作を概略構成と共に示したブロック図である。
【0076】
図8に示す第3実施形態の公衆NWシステムは、通信端末1と、AP2と、ルータ5と、AP2とルータ5との間を接続する中継レイヤ2スイッチ6と、アクセス認証情報管理装置7と、DHCPサーバ8で構成される。
【0077】
また、この図8において、AP2は、通信端末1を無線により直接収容し、即ち、AP2と通信端末1とは無線により接続する。AP2は、アクセス認証情報管理装置7と通信端末1のIPアドレス取得要求に対する、DHCPサーバ8からの応答パケットより取得した通信端末1のIPアドレスと、通信端末の送信先毎にデータフレームを区別するMACアドレスとIPアドレスとVLAN識別子を対応付けた情報(図8の吹出しに示す「網内識別子情報」)を生成・保持する。
【0078】
さらに、AP2は、通信端末1からのデータフレームに対し、MACアドレスと送信元IPアドレスを確認することで、どのVLAN識別子を挿入するかを判断し、通信端末1からのデータフレームに選択したVLAN識別子を挿入する。また、本実施の形態では、ルータ5と、中継レイヤ2スイッチ6と、AP2に、Ethernet(R)技術による公衆NWシステムで用いる全てのVLAN識別子をIPサービスネットワーク4毎に固定的に設定しておく。例えば、IPサービスネットワーク(A)4に対しては、VLAN#1のタグを、IPサービスネットワーク(B)4に対しては、VLAN#2を設定しておくことで、AP2に接続した状態で、IPサービスネットワーク(A)にアクセスしつつ、IPサービスネットワーク(B)にも同時に接続することが可能となる。また、PPP等を用いないので、セキュリティレベルの劣化や網内トラヒックリソースの無駄を招くことがない。これらの点は、第1実施形態等と同様である。
【0079】
以上、本発明について好適な実施形態の例を示したが、本発明は前記実施形態に限定されず、本発明の趣旨を逸脱しない範囲で適宜変更が可能である。例えば、Ethernet(R)技術を例に説明したが、他のLAN技術であってもよい。また、ルータは広く経路制御装置を意味するものである。また、アクセスポイントやエッジスイッチ、アクセス認証情報管理装置等はコンピュータ及びプログラムによって実現することができる。また、そのプログラムをコンピュータによる読み取り可能な記録媒体に記録することが可能である。また、そのプログラムを、ネットワークを通して提供することも可能である。
【0080】
【発明の効果】
本願において開示される発明のうち代表的なものによって得られる効果を説明する。即ち、本発明によれば、1つのMACアドレスしか持たない通信端末が、複数のIPサービスネットワークに動的に、また同時に接続することが可能となる。また、本発明によれば、セキュリティレベルを劣化させず、かつ、網内トラヒックリソースを無駄にしないサービス選択性を実現することが可態である。また、これらを実現させるためのアクセス認証情報管理装置やネットワーク接続点、プログラムや記録媒体を提供することができる。
【図面の簡単な説明】
【図1】 本発明のネットワークシステム等を適用した第1実施形態の公衆NWシステムの概略構成を示すブロック図である。
【図2】 第1実施形態の公衆NWシステムの接続手順を示す図である。
【図3】 第1実施形態の公衆NWシステムの動作を概略構成と共に示したブロック図である。
【図4】 本発明のネットワークシステム等を利用した第2実施形態の公衆NWシステムの接続手順を示す図である。
【図5】 第2実施形態の公衆NWシステムの動作を概略構成と共に示したブロック図である。
【図6】 本発明のネットワークシステム等を適用した第3実施形態の公衆NWシステムの概略構成を示すブロック図である
【図7】 第3実施形態の公衆NWシステムの接続手順を示す図である。
【図8】 第3実施形態の公衆NWシステムの動作を概略構成と共に示したブロック図である。
【符号の説明】
1 … 通信端末
2 … AP(アクセスポイント)
3 … SW(エッジスイッチ)
4 … IPサービスネットワーク
5 … ルータ
6 … 中継レイヤ2スイッチ(中継スイッチ)
7 … アクセス認証情報管理装置

Claims (13)

  1. 少なくとも1台のIPv6対応の通信端末に接続されるネットワーク接続点と、IPv6対応のIPサービスネットワークに接続されるルータと、前記ネットワーク接続点と前記ルータとの間を接続する中継スイッチと、ネットワーク内で前記通信端末を一意に識別可能なユーザID毎の認証情報と前記通信端末が接続を希望するIPサービスネットワークへの送出データフレームを区別する一ユーザIDに対する複数のVLAN識別子と前記IPサービスネットワークのPrefix情報を対応付け管理するアクセス認証情報管理装置とを備え、
    前記ネットワーク接続点と前記ルータとの間で、接続サービスネットワーク単位にVLANを設定しているネットワークシステムであって、
    前記アクセス認証情報管理装置は、
    前記通信端末の接続要求時に、前記通信端末から通知された認証情報と、前記通信端末から通知されたユーザIDに対する認証情報とを比較し、当該通信端末が正規ユーザであることを確認してアクセス認証する手段と、
    前記アクセス認証により、当該通信端末が正規ユーザであることが確認された場合に、前記アクセス認証情報管理装置に、前記ユーザIDと対応付けて設定された複数のVLAN識別子とPrefix情報を前記ネットワーク接続点に登録させるための登録要求を、前記ネットワーク接続点に対して発行する手段と、
    前記ネットワーク接続点は、
    前記アクセス認証情報管理装置からの登録要求により、前記通信端末の機器IDと前記アクセス認証情報管理装置から発行された複数のVLAN識別子とIPサービスネットワークのPrefix情報をマッピングさせて登録する手段と、前記通信端末の送出するパケットから前記通信端末に設定された複数のIPアドレスを、前記ネットワーク接続点に登録されている、前記通信端末の機器IDと前記アクセス認証情報管理装置から発行された複数のVLAN識別子とIPサービスネットワークのPrefix情報をマッピングさせた登録情報に追加する手段と、
    前記通信端末からのデータフレームの機器IDと送信元IPアドレスを確認することで、挿入すべき前記VLAN識別子を判断し、データフレームにVLAN識別子を挿入する手段を有し、
    前記ネットワーク接続点、及び中継スイッチは、
    前記VLAN識別子を基に、IPサービスネットワーク毎にトラヒックを分離、かつ、複数のIPサービスネットワークに同時に接続する手段を有し、
    前記ルータは、
    前記IPアドレス、或いは、VLANと対応付けられたIPサービスネットワークのルータインターフェイスに前記通信端末からのデータフレームを転送することで、前記通信端末が接続を希望する複数のIPサービスネットワークに同時に接続する手段を有すること、を特徴とするネットワークシステム。
  2. 少なくとも1台のIPv6対応の通信端末に接続されるネットワーク接続点と、IPv6対応のIPサービスネットワークに接続されるルータと、前記ネットワーク接続点と前記ルータとの間を接続する中継スイッチと、ネットワーク内で前記通信端末を一意に識別可能なユーザID毎の認証情報と前記通信端末が接続を希望するIPサービスネットワークへの送出データフレームを区別する一ユーザIDに対する複数のVLAN識別子を管理するアクセス認証情報管理装置とを備え、
    前記ネットワーク接続点と、前記ルータとの間で、接続サービスネットワーク単位にVLANを設定しているネットワークシステムであって、
    前記アクセス認証情報管理装置は、
    前記通信端末の接続要求時に、前記通信端末から通知された認証情報と、前記通信端末から通知されたユーザIDに対する認証情報とを比較し、当該通信端末が正規ユーザであることを確認してアクセス認証する手段と、
    前記アクセス認証により、当該通信端末が正規ユーザであることが確認された場合に、前記アクセス認証情報管理装置に、前記ユーザIDと対応付けて設定された複数のVLAN識別子を前記ネットワーク接続点に登録させるための登録要求を、前記ネットワーク接続点に対して発行する手段と、
    前記ネットワーク接続点は、
    前記アクセス認証情報管理装置からの登録要求により、前記通信端末の機器IDと前記アクセス認証情報管理装置から発行された複数のVLAN識別子を登録する手段と、
    登録されたVLAN識別子を利用することで個別に通信可能となるVLAN設定されたIPサービスネットワークに接続される前記ルータから、前記通信端末に送信されるルータ広告を、前記ネットワーク接続点が受信し、前記アクセス認証情報管理装置からの登録要求で登録した機器IDとVLAN識別子のうち、機器IDとルータ広告内のPrefix情報を結合してIPアドレスを生成することで、前記アクセス認証情報管理装置からの登録要求により登録された機器IDとVLAN識別子のマッピング情報に生成されたIPアドレスを追加する手段と、
    前記通信端末からのデータフレームの機器IDと送信元IPアドレスを確認することで、挿入すべき前記VLAN識別子を判断し、データフレームにVLAN識別子を挿入する手段を有し、
    前記ネットワーク接続点と、前記中継スイッチは、
    前記VLAN識別子を基に、IPサービスネットワーク毎にトラヒックを分離、かつ、複数のIPサービスネットワークに同時に接続する手段を有し、
    前記ルータは、
    前記IPアドレス、或いは、VLANと対応付けられたIPサービスネットワークのルータインターフェイスに前記通信端末からのデータフレームを転送することで、前記通信端末が接続を希望する複数のIPサービスネットワークに同時に接続する手段を有すること、を特徴とするネットワークシステム。
  3. 少なくとも1台のIPv6対応の通信端末と接続されるネットワーク接続点と、IPv6対応のIPサービスネットワークに接続されるルータと、前記ネットワーク接続点と前記ルータとの間を接続する中継スイッチと、上位IPサービスネットワーク毎に配備され、前記通信端末からのIPアドレス取得要求に応答し、IPアドレスを払い出すDHCPサーバと、ネットワーク内で前記通信端末を一意に識別可能なユーザID毎の認証情報と前記通信端末が接続を希望するIPサービスネットワークへの送出データフレームを区別する一ユーザIDに対する複数のVLAN識別子を管理するアクセス認証情報管理装置とを備え、
    前記ネットワーク接続点と前記中継スイッチと前記ルータとの間で、接続サービスネットワーク単位にVLANを設定しているネットワークシステムであって、
    前記アクセス認証情報管理装置は、
    前記通信端末の接続要求時に、前記通信端末から通知された認証情報と前記通信端末から通知されたユーザIDに対する認証情報とを比較し、当該通信端末が正規ユーザであることを確認してアクセス認証する手段と、
    前記アクセス認証により、当該通信端末が正規ユーザであることが確認された場合に、前記アクセス認証情報管理装置に、前記ユーザIDと対応付けて設定された複数のVLAN識別子を前記ネットワーク接続点に登録させるための登録要求を、前記ネットワーク接続点に対して発行する手段と、
    前記ネットワーク接続点は、
    前記アクセス認証情報管理装置からの登録要求により、前記通信端末の機器IDと前記アクセス認証情報管理装置から発行された複数のVLAN識別子を登録する手段と、
    登録されたVLAN識別子を利用することで個別に通信可能となるVLAN設定されたサービスネットワークよりアクセスできる前記DHCPサーバに対して、前記通信端末がIPアドレス取得要請を行い、それに対する応答パケットを、前記ネットワーク接続点が受信し、前記通信端末の機器IDである宛先機器IDを基に、前記通信端末の機器IDと前記アクセス認証情報管理装置から発行された複数のVLAN識別子とをマッピングさせた登録情報に前記通信端末のIPアドレスを追加する手段と、
    前記通信端末からのデータフレームの機器IDと送信元IPアドレスを確認することで、挿入すべき前記VLAN識別子を判断し、データフレームにVLAN識別子を挿入する手段を有し、
    前記ネットワーク接続点と、前記中継スイッチは、
    前記VLAN識別子を基に、IPサービスネットワーク毎にトラヒックを分離、かつ、複数のIPサービスネットワークに同時に接続する手段を有し、
    前記ルータは、
    前記IPアドレス、或いは、VLANと対応付けられたIPサービスネットワークのルータインターフェイスに前記通信端末からのデータフレームを転送することで、前記通信端末が接続を希望する複数のIPサービスネットワークに同時に接続する手段を有すること、を特徴とするネットワークシステム。
  4. 少なくとも1台のIPv6対応の通信端末と接続されるネットワーク接続点と、IPv6対応のIPサービスネットワークに接続されるルータと、前記ネットワーク接続点と前記ルータとの間を接続する中継スイッチと、ネットワーク内で前記通信端末を一意に識別可能なユーザID毎の認証情報と前記通信端末が接続を希望するIPサービスネットワークへの送出データフレームを区別する一ユーザIDに対する複数のVLAN識別子とIPサービスネットワークのPrefix情報の対応付けを管理するアクセス認証情報管理装置とを備え、
    前記ネットワーク接続点と前記中継スイッチと前記ルータとの間で、接続サービスネットワーク単位にVLANを設定しているネットワークシステムにおける網内識別子の設定方法であって、
    前記アクセス認証情報管理装置は、前記通信端末の接続要求時に、前記通信端末から通知された認証情報と、前記通信端末から通知されたユーザIDに対する認証情報とを比較し、当該通信端末が正規ユーザであることをアクセス認証して確認するステップと、
    前記アクセス認証により、当該通信端末が正規ユーザであることが確認された場合に、前記アクセス認証情報管理装置に、前記ユーザIDと対応付けて設定された複数のVLAN識別子とIPサービスネットワークのPrefix情報を前記ネットワーク接続点に登録させるための登録要求を、前記ネットワーク接続点に対して発行するステップと、
    前記ネットワーク接続点は、前記アクセス認証情報管理装置からの登録要求により、前記通信端末の機器IDと前記アクセス認証情報管理装置から発行された複数のVLAN識別子とIPサービスネットワークのPrefix情報をマッピングさせて登録するステップと、
    前記通信端末の送出するパケットから前記通信端末に設定された複数のIPアドレスを、前記ネットワーク接続点に登録されている、前記通信端末の機器IDと前記アクセス認証情報管理装置から発行された複数のVLAN識別子とIPサービスネットワークのPrefix情報をマッピングさせた登録情報に追加するステップを有すること、を特徴とする網内識別子の設定方法。
  5. 少なくとも1台のIPv6対応の通信端末に接続されるネットワーク接続点と、IPv6対応のIPサービスネットワークに接続されるルータと、前記ネットワーク接続点と前記ルータとの間を接続する中継スイッチと、ネットワーク内で前記通信端末を一意に識別可能なユーザID毎の認証情報と前記通信端末が接続を希望するIPサービスネットワークへの送出データフレームを区別する一ユーザIDに対する複数のVLAN識別子を管理するアクセス認証情報管理装置とを備え、
    前記ネットワーク接続点と前記中継スイッチと、前記ルータとの間で、接続サービスネットワーク単位にVLANを設定しているネットワークシステムにおける網内識別子の設定方法であって、
    前記アクセス認証情報管理装置は、
    前記通信端末の接続要求時に、前記通信端末から通知された認証情報と前記通信端末から通知されたユーザIDに対する認証情報とを比較し、当該通信端末が正規ユーザであることをアクセス認証して確認するステップと、
    前記アクセス認証により、当該通信端末が正規ユーザであることが確認された場合に、前記アクセス認証情報管理装置に、前記ユーザIDと対応付けて設定された複数のVLAN識別子を前記ネットワーク接続点に登録させるための登録要求を、前記ネットワーク接続点に対して発行するステップと、
    前記ネットワーク接続点は、前記アクセス認証情報管理装置からの登録要求により、前記通信端末の機器IDと前記アクセス認証情報管理装置から発行された複数のVLAN識別子を登録するステップと、
    登録されたVLAN識別子を利用することで個別に通信可能となるVLAN設定されたIPサービスネットワークに接続される前記ルータから、前記通信端末に送信されるルータ広告を、前記ネットワーク接続点が受信し、前記アクセス認証情報管理装置からの登録要求で登録した機器IDとVLAN識別子のうち、機器IDとルータ広告内のPrefix情報を結合してIPアドレスを生成することで、前記アクセス認証情報管理装置からの登録要求により登録された機器IDとVLAN識別子のマッピング情報に生成されたIPアドレスを追加するステップを有すること、を特徴とする網内識別子の設定方法。
  6. 少なくとも1台のIPv6対応の通信端末に接続されるネットワーク接続点と、IPv6対応のIPサービスネットワークに接続されるルータと、前記ネットワーク接続点と前記ルータとの間を接続する中継スイッチと、前記通信端末からのIPアドレス取得要求に応答し、IPアドレスを払い出すDHCPサーバと、ネットワーク内で前記通信端末を一意に識別可能なユーザID毎の認証情報と前記通信端末が接続を希望するIPサービスネットワークへの送出データフレームを区別する一ユーザIDに対する複数のVLAN識別子と、IPサービスネットワークのIPアドレスと1対1で関連付けたPrefix情報を管理するアクセス認証情報管理装置とを備え、
    前記ネットワーク接続点と、前記中継スイッチと、前記ルータとの間で、接続サービスネットワーク単位にVLANを設定しているネットワークシステムにおける網内識別子の設定方法であって、
    前記アクセス認証情報管理装置は、
    前記通信端末の接続要求時に、前記通信端末から通知された認証情報と、前記通信端末から通知されたユーザIDに対する認証情報とを比較し、当該通信端末が正規ユーザであることをアクセス認証して確認するステップと、
    前記アクセス認証により、当該通信端末が正規ユーザであることが確認された場合に、前記アクセス認証情報管理装置に、前記ユーザIDと対応付けて設定された複数のVLAN識別子を前記ネットワーク接続点に登録させるための登録要求を、前記ネットワーク接続点に対して発行するステップと、
    登録されたVLAN識別子を利用することで個別に通信可能となるVLAN設定されたサービスネットワークよりアクセスできる前記DHCPサーバに対して、前記通信端末がIPアドレス取得要請を行い、それに対する応答パケットを、前記ネットワーク接続点が受信し、前記通信端末の機器IDを基に、この機器IDと前記アクセス認証情報管理装置から発行された複数のVLAN識別子とをマッピングさせた登録情報に前記通信端末のIPアドレスを追加するステップを有すること、を特徴とする網内識別子の設定方法。
  7. 少なくとも1台のIPv6対応の通信端末と有線又は無線により接続するネットワーク接続点と、IPv6対応のIPサービスネットワークに接続されるルータと、前記ネットワーク接続点と前記ルータとの間を接続する中継スイッチと、アクセス認証情報管理装置とを備え、
    前記ネットワーク接続点と前記中継スイッチと前記ルータとの間でユーザ単位に、或いは、IPサービスネットワーク毎にVLAN識別子を設定しているネットワークシステムにおけるネットワーク接続点であって、
    前記アクセス認証情報管理装置からのユーザIDと対応付けされたVLAN識別子とIPサービスネットワークのPrefix情報の登録要求を登録情報に登録する手段と、前記通信端末の送出するパケットから前記通信端末に設定された複数のIPアドレスを前記登録情報に登録する手段を有すること、を特徴とするネットワーク接続点。
  8. 少なくとも1台のIPv6対応の通信端末と有線又は無線により接続されるネットワーク接続点と、IPv6対応のIPサービスネットワークに接続されるルータと、前記ネットワーク接続点と前記ルータとの間を接続する中継スイッチと、アクセス認証情報管理装置とを備え、
    前記ネットワーク接続点と、前記中継スイッチと、前記ルータとの間でユーザ単位に、或いは、IPサービスネットワーク毎にVLAN識別子を設定しているネットワークシステムにおけるネットワーク接続点であって、
    前記アクセス認証情報管理装置からの、ユーザIDと対応付けされたVLAN識別子の登録要求を登録情報に登録する手段と、前記ルータの送出するルータ広告内のPrefix情報を受信し、通信端末の機器IDと結合することで動的に当該通信端末のIPアドレスを生成し、前記登録情報に登録する手段を有すること、を特徴とするネットワーク接続点。
  9. 少なくとも1台のIPv6対応の通信端末と有線又は無線により接続されるネットワーク接続点と、IPv6対応のIPサービスネットワークに接続されるルータと、前記ネットワーク接続点と前記ルータとの間を接続する中継スイッチと、前記通信端末からのIPアドレス取得要求に応答するDHCPサーバと、ユーザのアクセス認証を行うアクセス認証情報管理装置とを備え、
    前記ネットワーク接続点と、前記中継スイッチと、前記ルータとの間でユーザ単位に、或いは、ネットワークシステムで用いる全てのVLAN識別子毎にVLANを設定しているネットワークシステムにおけるネットワーク接続点であって、
    前記アクセス認証情報管理装置からの、ユーザIDと対応付けされたVLAN識別子の登録要求と、前記通信端末が送出するIPアドレス取得要求に対する前記DHCPサーバの応答パケット中のIPアドレスを、前記ネットワーク接続点の保持する前記通信端末の機器IDとVLAN識別子の登録情報に追加する手段を有すること、を特徴とするネットワーク接続点。
  10. 少なくとも1台のIPv6対応の通信端末と有線又は無線により接続されるネットワーク接続点として機能するコンピュータと、IPv6対応のIPサービスネットワークに接続されるルータと、前記コンピュータと前記ルータとの間を接続する中継スイッチと、ユーザのアクセス認証を行うアクセス認証情報管理装置とを備え、
    前記コンピュータと、前記中継スイッチと、前記ルータとの間でIPサービスネットワーク単位に全てのVLAN識別子にVLANを設定しているネットワークシステムにおける前記コンピュータに、VLAN識別子を設定させるプログラムであって、
    前記プログラムは、前記アクセス認証情報管理装置からの、ユーザIDと対応付けされたVLAN識別子とIPサービスネットワークのPrefix情報の登録要求を登録情報に登録する手順と、前記通信端末の送出するデータフレームから前記通信端末に設定された複数のIPアドレスを前記登録情報に登録する手順と、前記ユーザIDを持つ前記通信端末からのデータフレームに、前記通信端末の送信元IPアドレスから判断したVLAN識別子を挿入する手順を、前記コンピュータに実行させること、を特徴とする網内識別子の設定プログラム。
  11. 少なくとも1台のIPv6対応の通信端末と有線又は無線により接続されるネットワーク接続点として機能するコンピュータと、IPv6対応のIPサービスネットワークに接続されるルータと、前記コンピュータと前記ルータとの間を接続する中継スイッチと、ユーザのアクセス認証を行うアクセス認証情報管理装置とを備え、
    前記コンピュータと、前記中継スイッチと、前記ルータとの間でIPサービスネットワーク単位に全てのVLAN識別子にVLANを設定しているネットワークシステムにおける前記コンピュータに、VLAN識別子を設定させるプログラムであって、
    前記プログラムは、
    前記アクセス認証情報管理装置からの、ユーザIDと対応付けされたVLAN識別子の登録要求を登録情報に登録する手順と、前記ルータの送出するルータ広告内のPrefix情報を受信し、通信端末の機器IDと結合することで動的に前記通信端末のIPアドレスを生成し、前記登録情報に登録する手順と、前記ユーザIDを持つ前記通信端末からのデータフレームに、前記通信端末のIPアドレスから判断したVLAN識別子を挿入する手順を、前記コンピュータに実行させること、を特徴とする網内識別子の設定プログラム。
  12. 少なくとも1台のIPv6対応の通信端末と有線又は無線により接続されるネットワーク接続点として機能するコンピュータと、IPv6対応のIPサービスネットワークに接続されるルータと、前記コンピュータと前記ルータとの間を接続する中継スイッチと、前記通信端末からのIPアドレス取得要求に応答するDHCPサーバと、ユーザのアクセス認証を行うアクセス認証情報管理装置とを備え、
    前記コンピュータと、前記中継スイッチと、前記ルータとの間でIPサービスネットワーク単位に全てのVLAN識別子にVLANを設定しているネットワークシステムにおける前記コンピュータに、VLAN識別子を設定させるプログラムであって、
    前記プログラムは、前記アクセス認証情報管理装置からの、ユーザIDと対応付けされたVLAN識別子の登録要求と、前記通信端末が送出するIPアドレス取得要求に対する前記DHCPサーバの応答パケット中のIPアドレスを、前記ネットワーク接続点の保持する前記通信端末の機器IDとVLAN識別子の登録情報に追加する手順を、コンピュータに実行させること、を特徴とする網内識別子の設定プログラム。
  13. 請求項10ないし請求項12のいずれか1項に記載の網内識別子の設定プログラムを記録したことを特徴とする記録媒体。
JP2003104730A 2003-04-09 2003-04-09 ネットワークシステム、網内識別子の設定方法、ネットワーク接続点、網内識別子の設定プログラム、及び記録媒体 Expired - Fee Related JP3994412B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003104730A JP3994412B2 (ja) 2003-04-09 2003-04-09 ネットワークシステム、網内識別子の設定方法、ネットワーク接続点、網内識別子の設定プログラム、及び記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003104730A JP3994412B2 (ja) 2003-04-09 2003-04-09 ネットワークシステム、網内識別子の設定方法、ネットワーク接続点、網内識別子の設定プログラム、及び記録媒体

Publications (2)

Publication Number Publication Date
JP2004312482A JP2004312482A (ja) 2004-11-04
JP3994412B2 true JP3994412B2 (ja) 2007-10-17

Family

ID=33467441

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003104730A Expired - Fee Related JP3994412B2 (ja) 2003-04-09 2003-04-09 ネットワークシステム、網内識別子の設定方法、ネットワーク接続点、網内識別子の設定プログラム、及び記録媒体

Country Status (1)

Country Link
JP (1) JP3994412B2 (ja)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB0513316D0 (en) * 2005-06-29 2005-08-03 Symbian Software Ltd Scoping of IPV4 addresses
JP4825501B2 (ja) * 2005-11-25 2011-11-30 株式会社タムラ製作所 無線lanアクセスポイント、これを用いたipアドレスの管理方法並びに管理プログラム
CN100428740C (zh) * 2006-01-17 2008-10-22 华为技术有限公司 包交换网络中配属电路连接状态通告方法及服务设备
US8588088B2 (en) * 2010-11-01 2013-11-19 Alcatel Lucent Content based VLAN classification and framework for ethernet network to support content based bridging
KR101530594B1 (ko) * 2010-12-01 2015-06-23 닛본 덴끼 가부시끼가이샤 통신 시스템, 정보 처리 장치, 통신 노드, 통신 방법, 및 프로그램을 기록한 컴퓨터 판독가능한 기록 매체
JP6127617B2 (ja) * 2013-03-15 2017-05-17 株式会社リコー サービス提供システム、サービス提供方法およびサービス提供プログラム
KR101449512B1 (ko) * 2013-09-01 2014-10-15 한국해양과학기술원 Ieee 802.1x와 다이나믹 브이랜 기반의 하이브리드 망 분리 방법 및 시스템
JP6447833B2 (ja) * 2016-02-04 2019-01-09 サイレックス・テクノロジー株式会社 無線中継装置
JP6664232B2 (ja) * 2016-02-18 2020-03-13 三菱電機株式会社 無線lanアクセスシステム、ルータ装置およびアクセス制御方法
JP6403225B2 (ja) * 2016-06-29 2018-10-10 Necプラットフォームズ株式会社 中継装置のipアドレス解決方法、中継装置、及び、プログラム
WO2018033999A1 (ja) * 2016-08-19 2018-02-22 アライドテレシスホールディングス株式会社 接続可否決定装置、方法、プログラム、記録媒体
CN113938353A (zh) 2020-06-29 2022-01-14 中兴通讯股份有限公司 室内机与室外机之间的多pdn实现方法及存储介质

Also Published As

Publication number Publication date
JP2004312482A (ja) 2004-11-04

Similar Documents

Publication Publication Date Title
US7711824B2 (en) Arrangements and methods in an access system
US8887234B2 (en) Network service selection and authentication and stateless auto-configuration in an IPv6 access network
EP1250791B1 (en) System and method for using an ip address as a wireless unit identifier
US8291489B2 (en) Method and apparatus for registering auto-configured network addresses based on connection authentication
US8681695B1 (en) Single address prefix allocation within computer networks
CN100507895C (zh) 使用ip接入网络的服务网络选择与多穴查找
US6959009B2 (en) Address acquisition
US6189102B1 (en) Method for authentication of network devices in a data-over cable system
KR100987553B1 (ko) 액세스 네트워크에 의한 클라이언트 네트워크들과 ip제공자 네트워크들 사이의 ip 패킷들을 스위칭하기 위한방법
US8054804B2 (en) Method of and system for support of user devices roaming between routing realms by a single network server
US8050267B2 (en) Simple virtual private network for small local area networks
US10218671B2 (en) Dynamic media access control address allocation and leasing for wireless network
JP2003110567A (ja) 無線通信システム及び無線lanアクセスポイント
KR101620479B1 (ko) 다중 인터넷 액세스를 제공하기 위한 방법 및 게이트웨이
WO2004100421A2 (en) Mobile ethernet
JP5816293B2 (ja) パブリックネットワークにおけるプライベート装置の識別
WO2007028306A1 (fr) Procede de reconstruction de l'adresse reseau dans le reseau d'acces ipv6
JP3994412B2 (ja) ネットワークシステム、網内識別子の設定方法、ネットワーク接続点、網内識別子の設定プログラム、及び記録媒体
JP2001326696A (ja) アクセス制御方法
US20060193330A1 (en) Communication apparatus, router apparatus, communication method and computer program product
EP3799400B1 (en) Generation of ipv6 multicast address
KR100625240B1 (ko) 휴대 인터넷 망에서의 인터넷 프로토콜 주소 관리 장치 및그 방법
WO2006075823A1 (en) Internet protocol address management system co-operated with authentication server
KR100513296B1 (ko) 네트워크 접근제어를 위한 네트워크 관리장치와관리시스템 및 이를 이용한 네트워크 접근제어 방법
JP2004104709A (ja) アクセスネットワークシステム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050901

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070419

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070425

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070615

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070718

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7426

Effective date: 20070720

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070720

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100810

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100810

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100810

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110810

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120810

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130810

Year of fee payment: 6

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees