JP4041388B2 - Wireless communication terminal, communication system, and communication method - Google Patents

Wireless communication terminal, communication system, and communication method Download PDF

Info

Publication number
JP4041388B2
JP4041388B2 JP2002361193A JP2002361193A JP4041388B2 JP 4041388 B2 JP4041388 B2 JP 4041388B2 JP 2002361193 A JP2002361193 A JP 2002361193A JP 2002361193 A JP2002361193 A JP 2002361193A JP 4041388 B2 JP4041388 B2 JP 4041388B2
Authority
JP
Japan
Prior art keywords
communication terminal
wireless communication
wireless
connection
site
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002361193A
Other languages
Japanese (ja)
Other versions
JP2004194098A (en
Inventor
憲一 丸茂
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2002361193A priority Critical patent/JP4041388B2/en
Publication of JP2004194098A publication Critical patent/JP2004194098A/en
Application granted granted Critical
Publication of JP4041388B2 publication Critical patent/JP4041388B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は公衆無線LANサービスを提供する無線通信端末、通信システム、及び、通信方法に関するものである。
【0002】
【従来の技術】
ネットワークサービスの1つとして、例えば、空港、駅、ホテルなどに無線ネットワークを設置して、インターネットが利用できるようになっている公衆無線LANサービスがある。このような公衆無線LANサービスにおいては、無線LANを利用できるエリアであるいわゆるホットスポットに関する広告、エリア情報、及び無料ページ閲覧などを提供するパブリックユーザ向けのサービスと、有料情報配信やインターネットサービス等の正規ユーザ向けのサービスとが提供される。このようにユーザ毎に異なるサービスを提供する場合、そのサービスの切り替えは、通常、通信装置において、ユーザのIDやパスワードにより行われている。例えば、ユーザがどのようなアクセスを行う権限を有するかをアクセス認証手段に問い合わせることにより確認して、その結果によりアクセスルートを割り振るようにしている(例えば、特許文献1参照)。
【0003】
ところで、一般に公衆無線LANサービスは、TCP/IPネットワークで提供されており、ユーザの無線通信端末とその無線通信端末が属している無線LANの通信装置との間はOSI参照モデルのネットワーク層で通信が確立されている。
【0004】
【特許文献1】
特開2002−124993号公報(段落番号「0028」、第2図)
【0005】
【発明が解決しようとする課題】
しかしながら、OSI参照モデルのネットワーク層で無線通信端末と通信装置との間の通信が確立されていると、第3者が正規ユーザの取得しているIPアドレスを故意に手動設定した場合、正規ユーザの通信をのっとることが可能である。
【0006】
このようにのっとりなどが生じた場合、有料サービスを提供している接続制限サイトにも正規ユーザでない第3者が接続することができるという不都合が生じる。
【0007】
上記の不都合を回避するために、OSI参照モデルにおけるデータリンク層で、例えばPPPにより無線通信端末と通信装置との通信を確立することが考えられる。この場合、無線通信端末と通信装置とは1対1に対応し、その通信は常に監視される。このため、無線通信端末が通信装置と通信を行っている際に、上述したのっとりなどは生じにくい。ただし、データリンク層でのPPPに基づいた通信を確立するためにユーザ認証を行う必要があり、ユーザ認証を実行するための専用ソフトウェアを準備する等、その認証をするための手続きが必要となるという問題点が有る。
【0008】
本発明は、上記課題を解決するためになされたものであり、自由閲覧可能なサイトの情報を簡易に取得できると共に、閲覧が制限されているサイトの情報はセキュリティの高い状態で取得できる無線通信端末、通信システム、通信方法を提供することを目的とする。
【0009】
【課題を解決するための手段】
上記課題を解決するために、本発明の通信システムは、無線LANの無線基地局と、無線LANの無線基地局と無線接続可能な通信手段及びその通信手段にPPPに基づくデータを送受信させるPPP接続手段を有するネットワークドライバを備え、ネットワークドライバがプライベートアドレスを取得しており、更にグローバルアドレスを取得する場合に、PPP接続手段が、ネットワークドライバが取得しているプライベートアドレスを開放して、グローバルアドレスを取得する無線通信端末と、無線通信端末から自装置への接続要求に応じて、無線通信端末にプライベートアドレスを割り当て、ネットワーク層で無線通信端末と自装置との間に第1通信パスを確立するネットワーク層終端手段と、無線通信端末からのユーザ認証情報に基づいて無線通信端末のユーザ認証を行い、無線通信端末のユーザ認証が成立すると、データリンク層のPPPに基づいて無線通信端末と自装置との間に第2通信パスを確立するデータリンク層終端手段と、データリンク層終端手段で自装置と無線通信端末との間に第2通信パスが確立されると、無線通信端末にグローバルアドレスを割り当てるグローバルアドレス割当て手段と、無線通信端末がプライベートアドレスを用いて第1通信パスで自装置に接続している場合は、無線通信端末の自由閲覧サイトへの接続要求のみ受け付けて、無線通信端末が接続要求しているサイトに無線通信端末を接続させ、無線通信端末がグローバルアドレスを用いて第2通信パスで自装置に接続している場合は、無線通信端末の自由閲覧サイト及び接続制限サイトへの接続要求を受け付けて、無線通信端末の接続要求しているサイトに無線通信端末を接続する接続制御手段とを有する通信装置とを備えることを特徴とする。
【0013】
更に、本発明の通信方法は、無線LANの無線基地局と、無線LANの無線基地局と無線接続可能な無線通信端末と、無線基地局と無線接続している無線通信端末にプライベートアドレス及びグローバルアドレスを割り当てる機能、並びに、無線通信端末から自由閲覧サイト及び接続制限サイトへの接続を制御する機能を有する通信装置とを備える通信システムにおける通信方法であって、無線通信端末から通信装置への接続要求に応じて、通信装置が、無線通信端末にプライベートアドレスを割り当て、ネットワーク層で無線通信端末と通信装置との間に第1通信パスを確立するネットワーク層終端ステップと、無線通信端末が通信装置にユーザ認証情報を送信するユーザ認証情報送信ステップと、無線通信端末が、ネットワーク層終端ステップで割り当てられているプライベートアドレスを開放するアドレス開放ステップと、通信装置が、無線通信端末からのユーザ認証情報に基づいて無線通信端末のユーザ認証を行い、無線通信端末のユーザ認証が成立すると、データリンク層のPPPに基づいて無線通信端末と通信装置との間に第2通信パスを確立するデータリンク層終端ステップと、通信装置が、データリンク層終端ステップで通信装置と無線通信端末との間に第2通信パスを確立すると、無線通信端末にグローバルアドレスを割り当てるグローバルアドレス割当てステップと、無線通信端末が、アドレス開放ステップでプライベートアドレスを開放した後に、グローバルアドレス割当てステップで割り当てられるグローバルアドレスを取得するグローバルアドレス取得ステップと、通信装置が、無線通信端末がプライベートアドレスを用いて第1通信パスで自装置に接続している場合は、無線通信端末の自由閲覧サイトへの接続要求のみ受け付けて、無線通信端末が接続要求しているサイトに無線通信端末を接続させ、無線通信端末がグローバルアドレスを用いて第2通信パスで自装置に接続している場合は、無線通信端末の自由閲覧サイト及び接続制限サイトへの接続要求を受け付けて、無線通信端末の接続要求しているサイトに無線通信端末を接続する接続制御手段とを有する通信装置接続制御ステップとを備えることを特徴とする。
【0014】
本発明の通信システム、通信方法によれば、無線通信端末は、通信装置に接続することによりユーザ認証等の手続きを必要とせずにプライベートアドレスを取得することができる。この場合、通信装置は、無線通信端末との間をネットワーク層で終端し第1通信パスを確立する。また、通信装置は、プライベートアドレスを用いて第1通信パスで接続してくる無線通信端末に自由閲覧サイトへの接続を許可する。従って、通信装置に接続した無線通信端末は、容易に自由閲覧サイトのコンテンツ情報を取得することができる。
【0015】
一方、正規ユーザの無線通信端末は、ユーザ認証情報を通信装置に送信し通信装置において認証が成立したと認められると、グローバルアドレスを取得することができる。また、ユーザ認証が成立すると通信装置は、正規ユーザの無線通信端末との間に第2通信パスを確立する。通信装置は、グローバルアドレスを用いて第2通信パスで接続している無線通信端末には、その接続要求しているサイトへのアクセスを許可する。そのため、正規ユーザは、自由閲覧サイト及び接続制限サイトの両方のサイトのコンテンツ情報を取得することができる。また、無線通信端末は、グローバルアドレスを有しているため、例えば、接続制限サイトがインターネット上で提供されていても接続することが可能である。更に、第2通信パスは、OSI参照モデルのデータリンク層のPPPに基づいて終端されている。そのため、通信装置と無線通信端末との間の通信は、1対1の通信が行われ、その通信が正常か否か監視されているため、ネットワーク層で終端されている場合よりものっとり等が生じにくい。従って、正規ユーザは、セキュリティの高い状態で接続制限サイトを利用することができる。
【0016】
また、本発明の無線通信端末は、プライベートアドレス及びグローバルアドレスを割り当てる機能を有する通信装置に接続されている無線LANの無線基地局と無線接続可能な通信手段と、通信手段にPPPに基づくデータを送受信させるPPP接続手段を有するネットワークドライバを備え、通信手段を用いて通信装置に接続して通信装置が割り当てるプライベートアドレス及びグローバルアドレスを取得する無線通信端末であって、PPP接続手段が、ネットワークドライバが通信装置により割り当てられるプライベートアドレスを取得している場合に、ネットワークドライバのプライベートアドレスを開放して、通信装置から割り当てられるグローバルアドレスを取得することを特徴とする。
【0017】
上記の本発明の無線通信端末によれば、既にプライベートアドレスを取得している場合に、更にグローバルアドレスを取得する時には、そのプライベートアドレスを一度開放してからグローバルアドレスを取得する。そのため、無線通信端末に2つのアドレスが共存することがない。
【0018】
【発明の実施の形態】
以下、本発明の好適な実施形態について図面を参照しながら説明する。尚、全図を通して、同一又は相当する構成要素には同一符号を付するものとし、重複する説明を省く。
【0019】
図1は本発明の通信システムの構成を示したものである。通信システム1は、第1ネットワーク10、第2ネットワーク20、無線LAN(Local Area Network)30の無線基地局40、無線通信端末50及び通信装置であるBAS(Broadband Access Server)60とから構成されている。尚、無線LAN30は、無線区間以外はいわゆるイーサネット(富士ゼロックス株式会社の登録商標)を用いたLANであるものとする。
【0020】
第1ネットワーク10は、無線LAN30のホットスポット広告やエリア情報を有するサイトとしてのFree Portal Siteや無料閲覧可能なインターネット上のサイト等の自由閲覧サイトを提供しているネットワークである。
【0021】
第2ネットワーク20は、いわゆるインターネットや、企業VPN(Virtual Private Network)等のようにアクセスに特定の制限を設けているネットワークである。また、第2ネットワーク20は、グローバルアドレスを有している無線通信端末50がアクセスできるネットワークである。
【0022】
無線基地局40は、いわゆる無線LAN30のアクセスポイントであって、無線アクセスと有線網とのインターフェース機能を有する。
【0023】
無線通信端末50は、ノートPC等のデータ端末51とデータ端末51に挿入されて無線信号の送受信や無線信号等の制御を行うハードウェアやファームウェアとが搭載された通信手段52とから構成される。通信手段52としては、例えば、無線LANカードを用いれば良い。
【0024】
BAS60は、無線通信端末50から第1ネットワーク10及び第2ネットワーク20へのアクセスを制限するものである。
【0025】
以下、無線通信端末50及びBAS60について説明する。
【0026】
図2に無線通信端末50の機能構成図を示す。尚、図2では本実施形態において特徴的な部分のみ記載している。データ端末51は、上述したようにノートPC等であって、通信手段52を制御するネットワークドライバ510を有している。ネットワークドライバ510は、LAN接続手段511とPPPoE接続手段512とを有している。LAN接続手段511は、データリンク層のPPPを用いずに通信手段52を制御して無線通信端末50を無線LAN30に接続する機能を有する。データ端末51を起動した場合や、Webブラウザを起動した場合には、LAN接続手段511が通信手段52を制御して無線LAN30に接続するようになっている。
【0027】
また、PPPoE接続手段512は、LAN上にてBAS60といわゆるPPP接続をするためのPPPoE(PPP over Ethernet)ドライバとして機能する。尚、ネットワークドライバ510におけるPPPoE接続手段512を起動するためのソフトをPPPoEクライアントという。PPPoE接続手段512は、PPPoEクライアントが起動されると、通信手段52の制御を行う。図3にPPPoEクライアントを起動した場合のウィンドウ520の表示例を示す。PPPoEクライアントでは、ユーザ名及びパスワードを入力するようになっている。尚、図3では接続先は既に設定されているものとしている。PPPoE接続手段512は、PPPoEクライアントが起動されると、(BAS60内の)PPP接続先のMACアドレスを取得するためアドレス解決フレームをブロードキャストで送信する。また、PPPoEクライアントにおいて、ユーザ名及びパスワードが入力され、接続ボタン521が押された場合、PPP接続手段512は、ユーザ認証情報としてユーザ名及びパスワードを通信手段52によりBAS60に送信する。
【0028】
また、PPPoE接続手段512は、プライベートアドレスを開放するアドレス開放機能を有している。即ち、PPPoE接続手段512は、ネットワークドライバ510がプライベートアドレスを取得している状態で、ユーザ認証情報を通信手段52に送信させた時に、そのプライベートアドレスを開放する。
【0029】
図4にBAS60の機能構成図を示す。BAS60は、図4に示すように、加入者収束装置61、第1ルーティング装置62、第1DHCPサーバ63、第2ルーティング装置64、PPPoEサーバ(データリンク層終端手段)65、ユーザ認証装置66、第3ルーティング装置67、第2DHCPサーバ(グローバルアドレス割当て手段)68、第4ルーティング装置69とを有する。
【0030】
加入者収束装置61は、無線LAN30の無線通信基地局40と接続されており、無線通信端末50からのデータの送受信口として機能する。加入者収束装置61としては、ハブを用いればよい。無線通信端末50からBAS60への接続要求やプライベートアドレス情報を含んだデータは、第1ルーティング装置62に渡される。また、無線通信端末50においてPPPoEクライアントが起動され、PPPoE接続手段512を経由するデータは、PPPoEサーバ65に渡される。
【0031】
第1ルーティング装置62は、無線通信端末50を、第1DHCPサーバ63及び第2ルーティング装置64へ接続させる装置である。無線通信端末50がBAS60に接続要求してきている場合、第1ルーティング装置62は、無線通信端末50と第1DHCPサーバ63とが通信可能な通信ルートR1を設定する。第1DHCPサーバ63は、プライベートアドレスを無線通信端末50に割り当てる。第1ルーティング装置62は、第1DHCPサーバ63がプライベートアドレスを割り当てると、第1ルーティング装置62と無線通信端末50との間をネットワーク層のプロトコル、例えば、IP(Internet Protocol)で終端し、無線通信端末50との間にネットワーク層のIPで通信可能な第1通信パスを確立する。このように、第1ルーティング装置62は、ネットワーク層終端手段として機能する。また、第1通信パスが確立すると、第1ルーティング装置62は、無線通信端末50と第2ルーティング装置64とが通信可能な通信ルートR2を設定する。
【0032】
第2ルーティング装置64は、無線通信端末50の自由閲覧サイトへの接続を制御する接続制御手段としての機能を有する。第2ルーティング装置64は、以下の2つの場合に、無線通信端末50を、第1ネットワーク10を介してFree Portal Site等の自由閲覧サイトに接続させる。自由閲覧サイトに接続させる第1の場合は、無線通信端末50が通信ルートR2により第2ルーティング装置64と接続しており、即ち、プライベートアドレスを用いて第1通信パスで接続してきており、無線通信端末50の接続要求サイトが自由閲覧サイトである場合である。また、第2の場合は、無線通信端末50が後述する第3ルーティング装置67を経由する通信ルートR5により第2ルーティング装置64と接続しており、無線通信端末50の接続要求サイトが自由閲覧サイトである場合である。尚、無線通信端末50が通信ルートR2により第2ルーティング装置64と接続している場合であっても、無線通信端末50の接続要求サイトが接続制限サイトである場合には、無線通信端末50の接続要求サイトへの接続をブロックする。
【0033】
PPPoEサーバ65は、ユーザ認証装置66に接続されている。ユーザ認証装置66は、ユーザデータベース661を有している。ユーザデータベース661は、第2ネットワーク20へのアクセス権を有する正規ユーザのユーザ情報、例えば、ユーザ名及びパスワード等を有している。PPPoEサーバ65は、無線通信端末50からのアドレス解決フレームを受信した場合に、PPPoEサーバ65のMACアドレスを無線通信端末50に送信する。また、PPPoEサーバ65は、PPPoEサーバ65のMACアドレスが付与された無線通信端末50からユーザ名やパスワード等のユーザ情報を受け取ると、ユーザ認証装置66にそのデータを渡す。ユーザ認証装置66は、ユーザ認証情報をユーザデータベース661のデータと照合する。ユーザ認証が成立した場合には、PPPoEサーバ65は無線通信端末50を第3ルーティング装置67に接続させる。尚、ユーザ認証が成立しない場合には、その旨をユーザに通知する。また、PPPoEサーバ65は、ユーザ認証が成立した時に、無線通信端末50とPPPoEサーバ65との間をデータリンク層のPPPに基づいて終端し、第2通信パスを確立する。PPPoEサーバ65は、第2通信パスで送られてくるデータを、第3ルーティング装置67に送信する。
【0034】
第3ルーティング装置67は、無線通信端末50を、第2DHCPサーバ68、第4ルーティング装置69、及び第2ルーティング装置64に接続する機能を有する。第3ルーティング装置67は、ユーザ認証装置66によりユーザが正規のユーザと認証された時に、無線通信端末50と第2DHCPサーバ68とが通信可能な通信ルートR3を設定する。第2DHCPサーバ68は、無線通信端末50にグローバルアドレスを割り当てる。また、第3ルーティング装置67は、無線通信端末50からのデータが第2通信パスで送られており且つそのデータに接続制限サイトのURL情報が含まれている場合には、無線通信端末50と第4ルーティング装置69とが通信可能な通信ルートR4を設定する。また、無線通信端末50からのデータに自由閲覧サイトのURL情報が含まれている場合には、無線通信端末50と第2ルーティング装置64とが通信可能な通信ルートR5を設定する。
【0035】
第4ルーティング装置69は、第2ネットワーク20に接続されており、無線通信端末50の接続制限サイトへの接続を制御する接続制御手段としての機能を有する。第4ルーティング装置69は、無線通信端末50が通信ルートR4で接続している、即ち、グローバルアドレスを用いて第2通信パスにより接続している時に、第2ネットワーク20を介して無線通信端末50の接続要求サイトである接続制限サイトに接続させる。
【0036】
以下に、上記通信システム1の動作について説明する。図5は、通信システム1における通信過程を示したものである。
【0037】
まず、ユーザが無線通信端末50を立ち上げる等により図2のLAN接続手段511が通信手段52を用いてBAS60に接続要求を含んだデータを送信する(S101)。無線通信端末50からのデータは、図4に示すBAS60の第1ルーティング装置62が受信する。これにより、第1ルーティング装置62は、第1DHCPサーバ63と無線通信端末50との通信ルートR1を設定する。そして、第1DHCPサーバ63がプライベートアドレスを無線通信端末50に割り当て(S102)、無線通信端末50とBAS60とがネットワーク層で終端される。これにより、無線通信端末50とBAS60との間に第1通信パスが確立される。また、図4の第1ルーティング装置62は、無線通信端末50と第2ルーティング装置64とが通信可能な通信ルートR2を設定する。
【0038】
次に、無線通信端末50が第1ネットワーク10上のFree Portal Site等の自由閲覧サイトに接続する場合について説明する。
【0039】
無線通信端末50がプライベートアドレス情報及び接続要求サイトのURL情報を含んだデータをBAS60に送信すると(S103)、そのデータを第2ルーティング装置64が受信する。第2ルーティング装置64は、接続要求サイトが自由閲覧サイトである場合に、無線通信端末50のデータを、第1ネットワーク10を介してその接続要求サイトに送信し(S104)、接続要求サイトと無線通信端末50とを接続する。これにより、無線通信端末50は、その接続要求サイトである自由閲覧サイトからコンテンツ情報を取得することができる(S105)。尚、接続要求サイトが自由閲覧サイトでない場合には、ユーザにその旨を通知する。
【0040】
ユーザが正規ユーザである場合に、第2ネットワーク20上の接続制限サイトに接続する場合について説明する。
【0041】
ユーザが、PPPoEクライアントを起動する(S106)と、アドレス解決フレームがBAS60に送信される。このアドレス解決フレームを含んだ情報は図4のBAS60のPPPoEサーバ65が受信する。PPPoEサーバ65は、アドレス解決フレームを含んだデータを受信すると、無線通信端末50にPPPoEサーバ65のMACアドレスを送信する。これにより無線通信端末50とPPPoEサーバ65とがユニキャストで通信可能となる。
【0042】
ここで、無線通信端末50が、ユーザ認証情報をBAS60に送信すると(S107)、図2のPPPoE接続手段512はプライベートアドレスを開放する。一方、図4のPPPoEサーバ65は、無線通信端末50からのユーザ認証情報に基づいてユーザ認証装置66を用いてユーザ認証を実行する(S109)。ユーザ認証が成立すると(S109で「YES」)、図4のPPPoEサーバ65は、データリンク層をPPPに基づいて終端し、無線通信端末50との間に第2通信パスを確立する。この時、PPPoEサーバ65は、無線通信端末50を第3ルーティング装置67に接続させる。また、第3ルーティング装置67は、無線通信端末50と第2DHCPサーバ68とが通信可能な通信ルートR3を設定する。そして、第2DHCPサーバ68は、無線通信端末50にグローバルアドレスを割り当てる(S110)。図2における無線通信端末50のPPPoE接続手段512は、グローバルアドレスを取得すると通信手段52が用いるアドレスとしてグローバルアドレスをセットする。尚、図4のユーザ認証装置66においてユーザ認証が成立しなかった場合(S109で「NO」)は、エラー通知としてその旨をユーザに通知する。ユーザは、再度ユーザ名及びパスワードを確認して入力し、BAS60に送信する。
【0043】
以下、ユーザ認証が成立し、BAS60から無線通信端末50にグローバルアドレスが割り当てられた場合について説明する。
【0044】
無線通信端末50は、BAS60に第2通信パスによりグローバルアドレス情報及び接続要求サイトのURL情報を含んだデータを送信する(S111)。図4の第3ルーティング装置67は、接続要求サイトが接続制限サイトである場合には、第4ルーティング装置69と無線通信端末50とが通信可能な通信ルートR4を設定する。これにより、無線通信端末50からの接続要求サイトのURL情報を含んだデータは、第4ルーティング装置69が受信する。第4ルーティング装置69は、無線通信端末50からのデータを第2ネットワーク20上の接続要求サイトに送信し、無線通信端末50と第2ネットワーク20上の接続要求サイトとを接続する(S112)。これによりユーザは、接続要求サイトである接続制限サイトのコンテンツ情報を取得することができる。
【0045】
また、第3ルーティング装置67は、接続要求サイトが自由閲覧サイトである場合には、無線通信端末50と第2ルーティング装置64とが通信可能な通信ルートR5を設定する。これにより接続要求サイトのURL情報を含んだデータは、第2ルーティング装置64が受信する。第2ルーティング装置64は、無線通信端末50からのデータを、第1ネットワーク10を介して接続要求サイトへ送信し(S115)、無線通信端末50と接続要求サイトである自由閲覧サイトとを接続する。これにより、無線通信端末50は、接続要求サイトのコンテンツ情報を取得することができる(S116)。
【0046】
ユーザがPPPoEを切断、即ち、PPPoEクライアントを終了すると(S117)、グローバルアドレスが開放される(S118)。また、BAS60のPPPoEサーバ65は、データリンク層の終端を解除する(S119)。無線通信端末50は、再度、BAS60からプライベートアドレスを取得する。
【0047】
以下、上記通信システム1の作用・効果について説明する。
【0048】
上述したように、無線通信端末50がBAS60へ接続要求を含んだデータを送信すると、BAS60からプライベートアドレスが割り当てられる。これにより、無線通信端末50とBAS60との間はネットワーク層で終端され第1通信パスが確立する。また、BAS60内では、無線通信端末50が第1通信パスで接続している場合には、第1ネットワーク10上の自由閲覧サイトに接続することができる通信ルートR2を設定する。このため、無線通信端末50は、自由閲覧サイトのコンテンツ情報を取得することができる。このように、ユーザが第2ネットワーク20へのアクセス権を有さない場合や、アクセス権を有していても自由閲覧サイトのみ閲覧したい場合であっても、ユーザは、Free Portal Site等の自由閲覧サイトのコンテンツ情報を取得することができる。
【0049】
また、無線通信端末50のユーザが正規ユーザであって、BAS60によるユーザ認証が成立すると、BAS60と無線通信端末50との間にデータリンク層のPPPに基づいて通信可能な第2通信パスが確立する。この時、BAS60から無線通信端末50にグローバルアドレスが割り当てられる。また、BAS60内において、無線通信端末50が、第2通信パスで接続しており且つその接続要求サイトが接続制限サイトである場合に、第2ネットワーク20上の接続制限サイトに接続することができる通信ルートR4が設定される。
【0050】
第2通信パスはPPPに基づいて確立されているため、無線通信端末50とBAS60との間の通信が監視される。そのため、ネットワーク層で通信が確立している場合よりも、盗聴、のっとりなどが行われにくくなっている。従って、ユーザは、セキュリティの高い状態で接続制限サイトのコンテンツ情報を取得することができる。更にまた、BAS60は、無線通信端末50が第2通信パスで接続し且つその接続要求サイトが自由閲覧サイトである場合には、第1ネットワーク10の自由閲覧サイトに接続することができる通信ルートR5を設定する。従って、グローバルアドレスを取得している場合であっても、無線通信端末50は、第1ネットワーク10上の自由閲覧サイトにも接続しそのコンテンツ情報を取得することが可能である。
【0051】
以上述べたように、BAS60が、ユーザの種類、即ち、登録をしてないユーザか登録している正規ユーザかに応じて無線通信端末50とBAS60との間をセキュリティレベルの異なる第1通信パスと第2通信パスとを設定する。また、その異なる通信パスに応じて、無線通信端末50が接続可能なサイトへの通信ルートを設定する。従って、登録していないユーザであっても、セキュリティのレベルが低い第1通信パスを利用してBAS60に接続すれば、自由に閲覧可能なサイトのコンテンツ情報を容易に取得することができる。一方、登録している正規ユーザは、セキュリティレベルの高い第2通信パスを利用してBAS60に接続することで、接続が制限されている接続制限サイトのコンテンツ情報を取得することができる。また、BAS60で正規ユーザの接続要求サイトのURL情報に応じて、自由閲覧サイトへの通信ルートR5も設定できるようになっているため、正規ユーザは、自由閲覧サイトのコンテンツ情報も取得可能となっている。
【0052】
また、無線通信端末50は、グローバルアドレスが割り当てられる以前にプライベートアドレスを取得している場合でも、グローバルアドレス取得前に、プライベートアドレスを開放しているため、ネットワークドライバに2つのアドレスが共存することがない。
【0053】
以上、本発明の好適な実施形態について述べたが、本発明は上記実施形態に限定されることがないのは言うまでもない。例えば、無線通信端末50はPPPoEによりBAS60とPPPによる通信を行うようにしているが、これに限られない。無線LAN30を無線区間以外は、イーサネット(富士ゼロックス株式会社の登録商標)を利用したLANとしたが、非同期転送モードであるATM(Asynchronous Transfer Mode)に対応したLANの場合は、PPPoA(PPP over
ATM)を用いればよい。
【0054】
また、上記実施形態では、無線通信端末50は、はじめにプライベートアドレスを取得しているが、例えば、PPPoEクライアントにより直接グローバルアドレスを取得しても良い。
【0055】
更に、第1ネットワーク10を介して自由閲覧サイトに接続可能とし、第2ネットワーク20を介して接続制限サイトに接続可能としたが、1つのネットワーク上で自由閲覧サイト及び接続制限サイトに接続可能になっていても良い。
【0056】
更にまた、接続制御手段を第2ルーティング装置44及び第4ルーティング装置69と2つに分けているが、1つの装置としても良い。
【0057】
【発明の効果】
本発明は、無線通信端末と通信装置との間の通信を、ユーザに応じてOSI参照モデルのネットワーク層に基づく第1通信パスとデータリンク層のPPPに基づく第2通信パスとで確立するようになっている。
【0058】
即ち、自由閲覧サイトに接続を希望するユーザに対しては、ユーザ認証等をせずにネットワーク層で通信装置と無線通信端末との間の第1通信パスを確立する。これにより、ユーザは、セキュリティを必要としない無料で自由に閲覧可能な自由閲覧サイトのコンテンツ情報を容易に取得できる。
【0059】
また、接続制限サイトに接続を希望するユーザに対しては、ユーザ認証を行い認証が成立するとデータリンク層のPPPに基づいて無線通信端末と通信装置との間の第2通信パスを確立する。これにより、盗聴やのっとりが生じにくいセキュリティが高い状態で接続制限サイトのコンテンツ情報を提供することができる。
【図面の簡単な説明】
【図1】本発明の通信システムの一実施形態を示す図である。
【図2】図1の無線通信端末の機能構成を示す図である。
【図3】PPPoEクライアントのウインドウを示す図である。
【図4】図1の通信装置60の構成図である。
【図5】図1の通信システムの通信過程を示す図である。
【符号の説明】
1…通信システム、10…第1ネットワーク、20…第2ネットワーク、30…無線LAN、40…無線基地局、50…無線通信端末、51…データ端末、52…通信手段、60…BAS(通信装置)、61…加入者収束装置、62…第1ルーティング装置、63…第1DHCPサーバ、64…第2ルーティング装置、65…PPPoEサーバ(データリンク層終端手段)、66…ユーザ認証装置、67…第3ルーティング装置、68…第2DHCPサーバ、69…第4ルーティング装置、510…ネットワークドライバ、511…LAN接続手段、512…PPPoE接続手段、520…ウインドウ、521…接続ボタン、661…ユーザデータベース[0001]
BACKGROUND OF THE INVENTION
The present invention provides a public wireless LAN service. Provided wireless communication terminal , A communication system, and a communication method.
[0002]
[Prior art]
As one of the network services, for example, there is a public wireless LAN service in which a wireless network is installed in an airport, a station, a hotel or the like so that the Internet can be used. In such public wireless LAN services, services for public users that provide advertisements, area information, and free page browsing for so-called hot spots, which are areas where wireless LANs can be used, paid information distribution, Internet services, etc. And services for authorized users. When providing different services for each user as described above, the switching of the services is usually performed in the communication device by the user ID or password. For example, it is confirmed by inquiring the access authentication means what kind of access the user has authority to access, and an access route is assigned based on the result (see, for example, Patent Document 1).
[0003]
By the way, public wireless LAN service is generally provided in a TCP / IP network, and communication between a user's wireless communication terminal and a wireless LAN communication apparatus to which the wireless communication terminal belongs is performed in the network layer of the OSI reference model. Is established.
[0004]
[Patent Document 1]
JP 2002-124993 (paragraph number “0028”, FIG. 2)
[0005]
[Problems to be solved by the invention]
However, if communication between the wireless communication terminal and the communication device is established in the network layer of the OSI reference model, when the third party intentionally manually sets the IP address acquired by the authorized user, the authorized user Communication is possible.
[0006]
In this way, inconvenience arises that a third party who is not a regular user can connect to a connection restriction site that provides a paid service.
[0007]
In order to avoid the inconvenience described above, it is conceivable to establish communication between the wireless communication terminal and the communication device, for example, by PPP at the data link layer in the OSI reference model. In this case, the wireless communication terminal and the communication device have a one-to-one correspondence, and the communication is always monitored. For this reason, when the wireless communication terminal is communicating with the communication device, the above-described comfort is unlikely to occur. However, it is necessary to perform user authentication in order to establish communication based on PPP at the data link layer, and a procedure for performing such authentication is required, such as preparing dedicated software for executing user authentication. There is a problem.
[0008]
The present invention has been made to solve the above-described problems, and can easily acquire information on sites that can be freely browsed, and information on sites that are restricted to browsing is highly secure. Wireless communication terminals that can be acquired An object of the present invention is to provide a communication system and a communication method.
[0009]
[Means for Solving the Problems]
In order to solve the above problems, the present invention The communication system includes a wireless LAN wireless base station, a communication means capable of wireless connection with the wireless LAN wireless base station, and a network driver having PPP connection means for transmitting and receiving data based on PPP to the communication means. When acquiring a private address and further acquiring a global address, the PPP connection means releases the private address acquired by the network driver and acquires the global address from the wireless communication terminal and the wireless communication terminal In response to a connection request to the own device, a private address is assigned to the wireless communication terminal, and a network layer termination means for establishing a first communication path between the wireless communication terminal and the own device in the network layer; Based on user authentication information, user authentication of wireless communication terminals When the user authentication of the wireless communication terminal is established, the data link layer termination means for establishing the second communication path between the wireless communication terminal and the own apparatus based on the PPP of the data link layer, and the data link layer termination means When the second communication path is established between the own device and the wireless communication terminal, global address assigning means for assigning a global address to the wireless communication terminal, and the wireless communication terminal using the private address in the first communication path If you are connected to the wireless communication terminal, accept only the connection request to the free browsing site of the wireless communication terminal, connect the wireless communication terminal to the site requested by the wireless communication terminal, and the wireless communication terminal uses the global address If you are connected to your device via the second communication path, accept connection requests to the free browsing site and connection restriction site of the wireless communication terminal. Communication device and a connection control means for connecting the wireless communication terminal to a site that is a connection request of the communication terminal It is characterized by providing.
[0013]
Further, the communication method of the present invention includes a wireless LAN wireless base station, a wireless communication terminal wirelessly connectable to the wireless LAN wireless base station, a wireless communication terminal wirelessly connected to the wireless base station, a private address and global A communication method in a communication system comprising a function of assigning an address and a communication device having a function of controlling connection from a wireless communication terminal to a free browsing site and a connection restriction site, wherein the wireless communication terminal connects to the communication device In response to the request, the communication device assigns a private address to the wireless communication terminal and establishes a first communication path between the wireless communication terminal and the communication device in the network layer, and the wireless communication terminal communicates with the communication device. A user authentication information transmission step for transmitting the user authentication information to the wireless communication terminal The address release step for releasing the private address assigned in the step and the communication device performs user authentication of the wireless communication terminal based on the user authentication information from the wireless communication terminal, and user authentication of the wireless communication terminal is established. A data link layer termination step for establishing a second communication path between the wireless communication terminal and the communication device based on the PPP of the data link layer; and the communication device, the communication device and the wireless communication terminal in the data link layer termination step. When the second communication path is established, a global address assignment step for assigning a global address to the wireless communication terminal, and a global address assigned in the global address assignment step after the wireless communication terminal releases the private address in the address release step Get global address If the wireless communication terminal is connected to its own device through the first communication path using the private address, only the connection request to the free browsing site of the wireless communication terminal is accepted. When the wireless communication terminal is connected to the site requesting the connection and the wireless communication terminal is connected to its own device through the second communication path using the global address, to the free browsing site and the connection restriction site of the wireless communication terminal And a communication device connection control step having connection control means for connecting the wireless communication terminal to a site requesting connection of the wireless communication terminal.
[0014]
According to the communication system and the communication method of the present invention, a wireless communication terminal can acquire a private address without requiring a procedure such as user authentication by connecting to a communication device. In this case, the communication device terminates with the wireless communication terminal at the network layer and establishes the first communication path. In addition, the communication device permits a wireless communication terminal connected through the first communication path using the private address to connect to the free browsing site. Therefore, the wireless communication terminal connected to the communication device can easily acquire the content information of the free browsing site.
[0015]
On the other hand, the wireless communication terminal of the authorized user can acquire the global address when the user authentication information is transmitted to the communication device and it is recognized that the authentication is established in the communication device. In addition, when the user authentication is established, the communication device establishes a second communication path with the authorized user's wireless communication terminal. The communication device permits the wireless communication terminal connected through the second communication path using the global address to access the connection requesting site. Therefore, the authorized user can acquire the content information of both the free browsing site and the connection restriction site. Further, since the wireless communication terminal has a global address, for example, it is possible to connect even if a connection restriction site is provided on the Internet. Further, the second communication path is terminated based on the data link layer PPP of the OSI reference model. Therefore, communication between the communication device and the wireless communication terminal is performed one-to-one, and whether the communication is normal or not is monitored. Hard to occur. Therefore, the authorized user can use the connection restriction site with high security.
[0016]
Further, the wireless communication terminal of the present invention includes a communication means capable of wirelessly connecting to a wireless LAN base station connected to a communication device having a function of assigning a private address and a global address, and data based on PPP is transmitted to the communication means. A wireless communication terminal comprising a network driver having PPP connection means for transmitting and receiving, connecting to a communication apparatus using communication means, and acquiring a private address and a global address assigned by the communication apparatus, wherein the PPP connection means is a network driver When the private address assigned by the communication device is acquired, the private address of the network driver is released and the global address assigned from the communication device is acquired.
[0017]
According to the above-described wireless communication terminal of the present invention, when a private address has already been acquired, when further acquiring a global address, the private address is released once and then the global address is acquired. Therefore, two addresses do not coexist in the wireless communication terminal.
[0018]
DETAILED DESCRIPTION OF THE INVENTION
Preferred embodiments of the present invention will be described below with reference to the drawings. Throughout the drawings, the same or corresponding components are denoted by the same reference numerals, and redundant description is omitted.
[0019]
FIG. 1 shows a configuration of a communication system according to the present invention. The communication system 1 includes a first network 10, a second network 20, a wireless base station 40 of a wireless local area network (LAN) 30, a wireless communication terminal 50, and a BAS (Broadband Access Server) 60 that is a communication device. Yes. The wireless LAN 30 is a LAN using a so-called Ethernet (registered trademark of Fuji Xerox Co., Ltd.) except for the wireless section.
[0020]
The first network 10 is a network that provides free browsing sites such as a free portal site as a site having wireless LAN 30 hotspot advertisements and area information, and a site on the Internet where free browsing is possible.
[0021]
The second network 20 is a network with specific restrictions on access, such as the so-called Internet or corporate VPN (Virtual Private Network). The second network 20 is a network that can be accessed by the wireless communication terminal 50 having a global address.
[0022]
The wireless base station 40 is an access point for the so-called wireless LAN 30 and has an interface function between wireless access and a wired network.
[0023]
The wireless communication terminal 50 includes a data terminal 51 such as a notebook PC and a communication unit 52 that is inserted into the data terminal 51 and includes hardware and firmware that performs transmission / reception of wireless signals and control of wireless signals and the like. . As the communication means 52, for example, a wireless LAN card may be used.
[0024]
The BAS 60 limits access from the wireless communication terminal 50 to the first network 10 and the second network 20.
[0025]
Hereinafter, the wireless communication terminal 50 and the BAS 60 will be described.
[0026]
FIG. 2 shows a functional configuration diagram of the wireless communication terminal 50. Note that FIG. 2 shows only characteristic portions in the present embodiment. As described above, the data terminal 51 is a notebook PC or the like, and includes a network driver 510 that controls the communication unit 52. The network driver 510 includes a LAN connection unit 511 and a PPPoE connection unit 512. The LAN connection unit 511 has a function of controlling the communication unit 52 without using the data link layer PPP to connect the wireless communication terminal 50 to the wireless LAN 30. When the data terminal 51 is activated or the web browser is activated, the LAN connection unit 511 controls the communication unit 52 to connect to the wireless LAN 30.
[0027]
Also, the PPPoE connection means 512 functions as a PPPoE (PPP over Ethernet) driver for making a so-called PPP connection with the BAS 60 on the LAN. Note that software for starting the PPPoE connection means 512 in the network driver 510 is referred to as a PPPoE client. The PPPoE connection unit 512 controls the communication unit 52 when the PPPoE client is activated. FIG. 3 shows a display example of the window 520 when the PPPoE client is activated. In the PPPoE client, a user name and a password are input. In FIG. 3, it is assumed that the connection destination has already been set. When the PPPoE client is activated, the PPPoE connection unit 512 transmits an address resolution frame by broadcast in order to acquire the MAC address of the PPP connection destination (in the BAS 60). When the user name and password are input and the connection button 521 is pressed in the PPPoE client, the PPP connection unit 512 transmits the user name and password as user authentication information to the BAS 60 by the communication unit 52.
[0028]
Further, the PPPoE connection unit 512 has an address release function for releasing a private address. In other words, the PPPoE connection unit 512 releases the private address when the network driver 510 has acquired the private address and transmits the user authentication information to the communication unit 52.
[0029]
FIG. 4 shows a functional configuration diagram of the BAS 60. As shown in FIG. 4, the BAS 60 includes a subscriber convergence device 61, a first routing device 62, a first DHCP server 63, a second routing device 64, a PPPoE server (data link layer termination means) 65, a user authentication device 66, 3 routing device 67, second DHCP server (global address assignment means) 68, and fourth routing device 69.
[0030]
The subscriber convergence device 61 is connected to the wireless communication base station 40 of the wireless LAN 30 and functions as a data transmission / reception port from the wireless communication terminal 50. A hub may be used as the subscriber convergence device 61. Data including a connection request from the wireless communication terminal 50 to the BAS 60 and private address information is passed to the first routing device 62. In addition, a PPPoE client is activated in the wireless communication terminal 50, and data passing through the PPPoE connection unit 512 is passed to the PPPoE server 65.
[0031]
The first routing device 62 is a device that connects the wireless communication terminal 50 to the first DHCP server 63 and the second routing device 64. When the wireless communication terminal 50 has requested connection to the BAS 60, the first routing device 62 sets a communication route R1 through which the wireless communication terminal 50 and the first DHCP server 63 can communicate. The first DHCP server 63 assigns a private address to the wireless communication terminal 50. When the first DHCP server 63 assigns a private address, the first routing device 62 terminates between the first routing device 62 and the wireless communication terminal 50 with a network layer protocol, for example, IP (Internet Protocol), and performs wireless communication. A first communication path is established that can communicate with the terminal 50 using IP in the network layer. Thus, the first routing device 62 functions as a network layer termination unit. In addition, when the first communication path is established, the first routing device 62 sets a communication route R2 in which the wireless communication terminal 50 and the second routing device 64 can communicate.
[0032]
The second routing device 64 has a function as connection control means for controlling the connection of the wireless communication terminal 50 to the free browsing site. The second routing device 64 connects the wireless communication terminal 50 to a free browsing site such as the Free Portal Site via the first network 10 in the following two cases. In the first case of connecting to the free browsing site, the wireless communication terminal 50 is connected to the second routing device 64 via the communication route R2, that is, connected via the first communication path using the private address, This is a case where the connection request site of the communication terminal 50 is a free browsing site. In the second case, the wireless communication terminal 50 is connected to the second routing device 64 via a communication route R5 via a third routing device 67 described later, and the connection request site of the wireless communication terminal 50 is a free browsing site. This is the case. Even when the wireless communication terminal 50 is connected to the second routing device 64 through the communication route R2, if the connection request site of the wireless communication terminal 50 is a connection restriction site, the wireless communication terminal 50 Block connections to connection request sites.
[0033]
The PPPoE server 65 is connected to the user authentication device 66. The user authentication device 66 has a user database 661. The user database 661 includes user information of regular users who have access rights to the second network 20, for example, user names and passwords. When receiving the address resolution frame from the wireless communication terminal 50, the PPPoE server 65 transmits the MAC address of the PPPoE server 65 to the wireless communication terminal 50. Also, when receiving the user information such as the user name and password from the wireless communication terminal 50 to which the PPPoE server 65 is assigned the MAC address of the PPPoE server 65, the PPPoE server 65 passes the data to the user authentication device 66. The user authentication device 66 collates user authentication information with data in the user database 661. When the user authentication is established, the PPPoE server 65 connects the wireless communication terminal 50 to the third routing device 67. If user authentication is not established, the fact is notified to the user. Further, when the user authentication is established, the PPPoE server 65 terminates between the wireless communication terminal 50 and the PPPoE server 65 based on the PPP of the data link layer, and establishes the second communication path. The PPPoE server 65 transmits the data sent through the second communication path to the third routing device 67.
[0034]
The third routing device 67 has a function of connecting the wireless communication terminal 50 to the second DHCP server 68, the fourth routing device 69, and the second routing device 64. The third routing device 67 sets a communication route R3 through which the wireless communication terminal 50 and the second DHCP server 68 can communicate when the user is authenticated as a regular user by the user authentication device 66. The second DHCP server 68 assigns a global address to the wireless communication terminal 50. Further, the third routing device 67 is connected to the wireless communication terminal 50 when the data from the wireless communication terminal 50 is transmitted through the second communication path and the URL information of the connection restriction site is included in the data. A communication route R4 that allows communication with the fourth routing device 69 is set. Further, when the URL information of the free browsing site is included in the data from the wireless communication terminal 50, a communication route R5 in which the wireless communication terminal 50 and the second routing device 64 can communicate is set.
[0035]
The fourth routing device 69 is connected to the second network 20 and has a function as connection control means for controlling the connection of the wireless communication terminal 50 to the connection restriction site. The fourth routing device 69 is connected to the wireless communication terminal 50 via the second network 20 when the wireless communication terminal 50 is connected by the communication route R4, that is, connected by the second communication path using the global address. Connect to the connection restriction site that is the connection request site.
[0036]
Below, operation | movement of the said communication system 1 is demonstrated. FIG. 5 shows a communication process in the communication system 1.
[0037]
First, the LAN connection unit 511 in FIG. 2 transmits data including a connection request to the BAS 60 using the communication unit 52 when the user starts up the wireless communication terminal 50 (S101). Data from the wireless communication terminal 50 is received by the first routing device 62 of the BAS 60 shown in FIG. Thereby, the first routing device 62 sets the communication route R1 between the first DHCP server 63 and the wireless communication terminal 50. Then, the first DHCP server 63 assigns a private address to the wireless communication terminal 50 (S102), and the wireless communication terminal 50 and the BAS 60 are terminated at the network layer. As a result, a first communication path is established between the wireless communication terminal 50 and the BAS 60. Also, the first routing device 62 in FIG. 4 sets a communication route R2 that allows the wireless communication terminal 50 and the second routing device 64 to communicate.
[0038]
Next, a case where the wireless communication terminal 50 connects to a free browsing site such as the Free Portal Site on the first network 10 will be described.
[0039]
When the wireless communication terminal 50 transmits data including private address information and connection request site URL information to the BAS 60 (S103), the second routing device 64 receives the data. When the connection request site is a free browsing site, the second routing device 64 transmits the data of the wireless communication terminal 50 to the connection request site via the first network 10 (S104), and the connection request site and the wireless The communication terminal 50 is connected. Thereby, the radio | wireless communication terminal 50 can acquire content information from the free browsing site which is the connection request site (S105). If the connection request site is not a free browsing site, the user is notified of this.
[0040]
A case where the user is a regular user and connects to a connection restriction site on the second network 20 will be described.
[0041]
When the user activates the PPPoE client (S106), an address resolution frame is transmitted to the BAS 60. Information including this address resolution frame is received by the PPPoE server 65 of the BAS 60 in FIG. When receiving the data including the address resolution frame, the PPPoE server 65 transmits the MAC address of the PPPoE server 65 to the wireless communication terminal 50. As a result, the wireless communication terminal 50 and the PPPoE server 65 can communicate by unicast.
[0042]
Here, when the wireless communication terminal 50 transmits user authentication information to the BAS 60 (S107), the PPPoE connection unit 512 in FIG. 2 releases the private address. On the other hand, the PPPoE server 65 of FIG. 4 performs user authentication using the user authentication device 66 based on the user authentication information from the wireless communication terminal 50 (S109). When the user authentication is established (“YES” in S109), the PPPoE server 65 in FIG. 4 terminates the data link layer based on the PPP and establishes the second communication path with the wireless communication terminal 50. At this time, the PPPoE server 65 connects the wireless communication terminal 50 to the third routing device 67. In addition, the third routing device 67 sets a communication route R3 in which the wireless communication terminal 50 and the second DHCP server 68 can communicate. Then, the second DHCP server 68 assigns a global address to the wireless communication terminal 50 (S110). When the PPPoE connection unit 512 of the wireless communication terminal 50 in FIG. 2 acquires the global address, it sets the global address as the address used by the communication unit 52. If user authentication is not established in the user authentication device 66 of FIG. 4 (“NO” in S109), the user is notified as an error notification. The user confirms and inputs the user name and password again, and transmits them to the BAS 60.
[0043]
Hereinafter, a case where user authentication is established and a global address is assigned from the BAS 60 to the wireless communication terminal 50 will be described.
[0044]
The wireless communication terminal 50 transmits data including the global address information and the URL information of the connection request site to the BAS 60 through the second communication path (S111). When the connection request site is a connection restriction site, the third routing device 67 in FIG. 4 sets a communication route R4 in which the fourth routing device 69 and the wireless communication terminal 50 can communicate. Thereby, the fourth routing device 69 receives the data including the URL information of the connection request site from the wireless communication terminal 50. The fourth routing device 69 transmits the data from the wireless communication terminal 50 to the connection request site on the second network 20, and connects the wireless communication terminal 50 and the connection request site on the second network 20 (S112). As a result, the user can acquire the content information of the connection restriction site that is the connection request site.
[0045]
In addition, when the connection request site is a free browsing site, the third routing device 67 sets a communication route R5 in which the wireless communication terminal 50 and the second routing device 64 can communicate. As a result, the data including the URL information of the connection request site is received by the second routing device 64. The second routing device 64 transmits data from the wireless communication terminal 50 to the connection requesting site via the first network 10 (S115), and connects the wireless communication terminal 50 and the free browsing site that is the connection requesting site. . As a result, the wireless communication terminal 50 can acquire the content information of the connection request site (S116).
[0046]
When the user disconnects PPPoE, that is, terminates the PPPoE client (S117), the global address is released (S118). Further, the PPPoE server 65 of the BAS 60 releases the termination of the data link layer (S119). The wireless communication terminal 50 acquires the private address from the BAS 60 again.
[0047]
Hereinafter, the operation and effect of the communication system 1 will be described.
[0048]
As described above, when the wireless communication terminal 50 transmits data including a connection request to the BAS 60, a private address is assigned from the BAS 60. As a result, the wireless communication terminal 50 and the BAS 60 are terminated at the network layer and the first communication path is established. In the BAS 60, when the wireless communication terminal 50 is connected through the first communication path, a communication route R2 that can be connected to the free browsing site on the first network 10 is set. For this reason, the wireless communication terminal 50 can acquire the content information of the free browsing site. In this way, even if the user does not have access rights to the second network 20, or has access rights, but wants to browse only the free browsing site, the user is free to use the Free Portal Site, etc. The content information of the browsing site can be acquired.
[0049]
Further, when the user of the wireless communication terminal 50 is a regular user and the user authentication by the BAS 60 is established, a second communication path is established between the BAS 60 and the wireless communication terminal 50 based on the data link layer PPP. To do. At this time, a global address is assigned from the BAS 60 to the wireless communication terminal 50. Further, in the BAS 60, when the wireless communication terminal 50 is connected through the second communication path and the connection request site is a connection restriction site, it can be connected to the connection restriction site on the second network 20. A communication route R4 is set.
[0050]
Since the second communication path is established based on PPP, communication between the wireless communication terminal 50 and the BAS 60 is monitored. Therefore, eavesdropping and grabbing are less likely to occur than when communication is established in the network layer. Therefore, the user can acquire the content information of the connection restriction site with high security. Furthermore, the BAS 60 can connect to the free browsing site of the first network 10 when the wireless communication terminal 50 is connected through the second communication path and the connection request site is a free browsing site. Set. Therefore, even when the global address is acquired, the wireless communication terminal 50 can connect to the free browsing site on the first network 10 and acquire the content information.
[0051]
As described above, the first communication path having a different security level between the wireless communication terminal 50 and the BAS 60 according to whether the BAS 60 is a user type, that is, a non-registered user or a registered regular user. And the second communication path are set. In addition, a communication route to a site to which the wireless communication terminal 50 can be connected is set according to the different communication paths. Therefore, even a non-registered user can easily acquire content information of a freely viewable site by connecting to the BAS 60 using the first communication path having a low security level. On the other hand, the registered regular user can acquire the content information of the connection restricted site where the connection is restricted by connecting to the BAS 60 using the second communication path having a high security level. In addition, since the communication route R5 to the free browsing site can be set according to the URL information of the connection request site of the authorized user in the BAS 60, the authorized user can also acquire the content information of the free browsing site. ing.
[0052]
In addition, even when the wireless communication terminal 50 has acquired a private address before the global address is assigned, since the private address is released before the global address is acquired, two addresses coexist in the network driver. There is no.
[0053]
As mentioned above, although preferred embodiment of this invention was described, it cannot be overemphasized that this invention is not limited to the said embodiment. For example, the wireless communication terminal 50 communicates with the BAS 60 by PPPoE using PPPoE, but is not limited thereto. The wireless LAN 30 is a LAN that uses Ethernet (registered trademark of Fuji Xerox Co., Ltd.) except for the wireless section. However, in the case of a LAN that supports the asynchronous transfer mode (ATM), PPPoA (PPP over)
ATM) may be used.
[0054]
Moreover, in the said embodiment, although the radio | wireless communication terminal 50 acquires a private address first, you may acquire a global address directly with a PPPoE client, for example.
[0055]
Furthermore, although it is possible to connect to a free browsing site via the first network 10 and to a connection restriction site via the second network 20, it is possible to connect to the free browsing site and the connection restriction site on one network. It may be.
[0056]
Furthermore, although the connection control means is divided into the second routing device 44 and the fourth routing device 69, it may be a single device.
[0057]
【The invention's effect】
The present invention establishes communication between a wireless communication terminal and a communication device with a first communication path based on the network layer of the OSI reference model and a second communication path based on PPP of the data link layer according to a user. It has become.
[0058]
That is, for a user who wishes to connect to the free browsing site, the first communication path between the communication device and the wireless communication terminal is established at the network layer without performing user authentication or the like. Thereby, the user can easily acquire content information of a free browsing site that does not require security and can be freely browsed freely.
[0059]
For users who wish to connect to the connection restricted site, user authentication is performed, and when authentication is established, a second communication path between the wireless communication terminal and the communication device is established based on PPP in the data link layer. As a result, it is possible to provide the content information of the connection-restricted site with a high level of security that prevents eavesdropping and looting.
[Brief description of the drawings]
FIG. 1 is a diagram showing an embodiment of a communication system of the present invention.
2 is a diagram illustrating a functional configuration of the wireless communication terminal in FIG. 1;
FIG. 3 is a diagram illustrating a window of a PPPoE client.
4 is a configuration diagram of the communication device 60 of FIG. 1. FIG.
FIG. 5 is a diagram illustrating a communication process of the communication system of FIG. 1;
[Explanation of symbols]
DESCRIPTION OF SYMBOLS 1 ... Communication system, 10 ... 1st network, 20 ... 2nd network, 30 ... Wireless LAN, 40 ... Wireless base station, 50 ... Wireless communication terminal, 51 ... Data terminal, 52 ... Communication means, 60 ... BAS (communication apparatus) , 61 ... Subscriber convergence device, 62 ... first routing device, 63 ... first DHCP server, 64 ... second routing device, 65 ... PPPoE server (data link layer termination means), 66 ... user authentication device, 67 ... first 3 routing devices, 68 ... 2nd DHCP server, 69 ... 4th routing device, 510 ... network driver, 511 ... LAN connection means, 512 ... PPPoE connection means, 520 ... window, 521 ... connection button, 661 ... user database

Claims (3)

プライベートアドレス及びグローバルアドレスを割り当てる機能を有する通信装置に接続されている無線LANの無線基地局と無線接続可能な通信手段と、前記通信手段にPPPに基づくデータを送受信させるPPP接続手段を有するネットワークドライバを備え、前記通信手段を用いて前記通信装置に接続して前記通信装置が割り当てるプライベートアドレス及びグローバルアドレスを取得する無線通信端末であって、
前記PPP接続手段が、前記ネットワークドライバがプライベートアドレスを取得している場合に、前記ネットワークドライバのプライベートアドレスを開放して、前記通信装置から割り当てられるグローバルアドレスを取得することを特徴とする無線通信端末。Network driver having communication means capable of wireless connection with a wireless LAN base station connected to a communication device having a function of assigning a private address and a global address, and a PPP connection means for causing the communication means to transmit and receive data based on PPP A wireless communication terminal for obtaining a private address and a global address assigned by the communication device by connecting to the communication device using the communication means,
A wireless communication terminal, wherein when the network driver has acquired a private address, the PPP connection means releases a private address of the network driver and acquires a global address assigned from the communication device . 無線LANの無線基地局と、
前記無線LANの前記無線基地局と無線接続可能な通信手段及び前記通信手段にPPPに基づくデータを送受信させるPPP接続手段を有するネットワークドライバを備え、前記ネットワークドライバがプライベートアドレスを取得しており、更にグローバルアドレスを取得する場合に、前記PPP接続手段が、前記ネットワークドライバが取得しているプライベートアドレスを開放して、グローバルアドレスを取得する無線通信端末と、
前記無線通信端末から自装置への接続要求に応じて、前記無線通信端末にプライベートアドレスを割り当て、ネットワーク層で前記無線通信端末と自装置との間に第1通信パスを確立するネットワーク層終端手段と、前記無線通信端末からのユーザ認証情報に基づいて前記無線通信端末のユーザ認証を行い、前記無線通信端末のユーザ認証が成立すると、データリンク層のPPPに基づいて前記無線通信端末と自装置との間に第2通信パスを確立するデータリンク層終端手段と、前記データリンク層終端手段で自装置と前記無線通信端末との間に前記第2通信パスが確立されると、前記無線通信端末にグローバルアドレスを割り当てるグローバルアドレス割当て手段と、前記無線通信端末が前記プライベートアドレスを用いて前記第1通信パスで自装置に接続している場合は、前記無線通信端末の自由閲覧サイトへの接続要求のみ受け付けて前記無線通信端末が接続要求しているサイトに前記無線通信端末を接続させ、前記無線通信端末が前記グローバルアドレスを用いて前記第2通信パスで自装置に接続している場合は、前記無線通信端末の前記自由閲覧サイト及び前記接続制限サイトへの接続要求を受け付けて、前記無線通信端末の接続要求しているサイトに前記無線通信端末を接続する接続制御手段とを有する通信装置と
を備えることを特徴とする通信システム。A wireless LAN wireless base station;
A network driver having a communication means capable of wireless connection with the wireless base station of the wireless LAN, and a PPP connection means for causing the communication means to send and receive data based on PPP, wherein the network driver obtains a private address; When acquiring a global address, the PPP connection means opens a private address acquired by the network driver and acquires a global address; and
Network layer termination means for allocating a private address to the wireless communication terminal in response to a connection request from the wireless communication terminal to the own apparatus and establishing a first communication path between the wireless communication terminal and the own apparatus in a network layer And performing user authentication of the wireless communication terminal based on user authentication information from the wireless communication terminal, and when user authentication of the wireless communication terminal is established, the wireless communication terminal and its own device based on PPP of the data link layer A data link layer termination unit that establishes a second communication path between the wireless communication terminal and the data link layer termination unit. A global address allocating means for allocating a global address to the terminal, and the wireless communication terminal uses the private address to The wireless communication terminal accepts only a connection request to the free browsing site of the wireless communication terminal, connects the wireless communication terminal to a site requested by the wireless communication terminal, and connects the wireless communication terminal Is connected to its own device through the second communication path using the global address, accepting a connection request to the free browsing site and the connection restriction site of the wireless communication terminal, A communication apparatus comprising: a connection control unit that connects the wireless communication terminal to a site that requests connection. 無線LANの無線基地局と、前記無線LANの前記無線基地局と無線接続可能な無線通信端末と、前記無線基地局と無線接続している前記無線通信端末にプライベートアドレス及びグローバルアドレスを割り当てる機能並びに前記無線通信端末から自由閲覧サイト及び接続制限サイトへの接続を制御する機能を有する通信装置とを備える通信システムにおける通信方法であって、
前記無線通信端末から前記通信装置への接続要求に応じて、前記通信装置が、前記無線通信端末にプライベートアドレスを割り当て、ネットワーク層で前記無線通信端末と前記通信装置との間に第1通信パスを確立するネットワーク層終端ステップと、
前記無線通信端末が、前記通信装置にユーザ認証情報を送信するユーザ認証情報送信ステップと、
前記無線通信端末が、前記ネットワーク層終端ステップで割り当てられているプライベートアドレスを開放するアドレス開放ステップと、
前記通信装置が、前記無線通信端末からのユーザ認証情報に基づいて前記無線通信端末のユーザ認証を行い、前記無線通信端末のユーザ認証が成立すると、データリンク層のPPPに基づいて前記無線通信端末と前記通信装置との間に第2通信パスを確立するデータリンク層終端ステップと、
前記通信装置が、前記データリンク層終端ステップで前記通信装置と前記無線通信端末との間に第2通信パスを確立すると、前記無線通信端末にグローバルアドレスを割り当てるグローバルアドレス割当てステップと、
前記無線通信端末が、前記アドレス開放ステップで前記プライベートアドレスを開放した後に、前記グローバルアドレス割当てステップで割り当てられる前記グローバルアドレスを取得するグローバルアドレス取得ステップと、
前記通信装置が、前記無線通信端末が前記プライベートアドレスを用いて前記第1通信パスで前記通信装置に接続している場合は、前記無線通信端末の自由閲覧サイトへの接続要求のみ受け付けて、前記無線通信端末が接続要求しているサイトに前記無線通信端末を接続させ、前記無線通信端末が前記グローバルアドレスを用いて前記第2通信パスで前記通信装置に接続している場合は、前記無線通信端末の前記自由閲覧サイト及び前記接続制限サイトへの接続要求を受け付けて、前記無線通信端末の接続要求しているサイトに前記無線通信端末を接続する接続制御ステップと
を備えることを特徴とする通信方法。A wireless base station of a wireless LAN, a wireless communication terminal wirelessly connectable to the wireless base station of the wireless LAN, a function of assigning a private address and a global address to the wireless communication terminal wirelessly connected to the wireless base station, and A communication method in a communication system comprising a communication device having a function of controlling connection from the wireless communication terminal to a free browsing site and a connection restriction site,
In response to a connection request from the wireless communication terminal to the communication device, the communication device assigns a private address to the wireless communication terminal, and a first communication path is provided between the wireless communication terminal and the communication device in a network layer. A network layer termination step to establish
A user authentication information transmission step in which the wireless communication terminal transmits user authentication information to the communication device;
An address release step in which the wireless communication terminal releases a private address assigned in the network layer termination step;
The communication device performs user authentication of the wireless communication terminal based on user authentication information from the wireless communication terminal, and when the user authentication of the wireless communication terminal is established, the wireless communication terminal based on PPP of a data link layer A data link layer termination step for establishing a second communication path between the communication device and the communication device;
When the communication device establishes a second communication path between the communication device and the wireless communication terminal in the data link layer termination step, a global address assignment step of assigning a global address to the wireless communication terminal;
A global address acquisition step of acquiring the global address assigned in the global address assignment step after the wireless communication terminal releases the private address in the address release step;
When the communication device is connected to the communication device in the first communication path using the private address, the wireless communication terminal accepts only a connection request to the free browsing site of the wireless communication terminal, and When the wireless communication terminal is connected to a site requested by the wireless communication terminal and the wireless communication terminal is connected to the communication device through the second communication path using the global address, the wireless communication terminal A connection control step of accepting a connection request of the terminal to the free browsing site and the connection restriction site and connecting the wireless communication terminal to a site requesting connection of the wireless communication terminal. Method.
JP2002361193A 2002-12-12 2002-12-12 Wireless communication terminal, communication system, and communication method Expired - Fee Related JP4041388B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002361193A JP4041388B2 (en) 2002-12-12 2002-12-12 Wireless communication terminal, communication system, and communication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002361193A JP4041388B2 (en) 2002-12-12 2002-12-12 Wireless communication terminal, communication system, and communication method

Publications (2)

Publication Number Publication Date
JP2004194098A JP2004194098A (en) 2004-07-08
JP4041388B2 true JP4041388B2 (en) 2008-01-30

Family

ID=32760039

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002361193A Expired - Fee Related JP4041388B2 (en) 2002-12-12 2002-12-12 Wireless communication terminal, communication system, and communication method

Country Status (1)

Country Link
JP (1) JP4041388B2 (en)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100512317C (en) * 2006-03-06 2009-07-08 中兴通讯股份有限公司 Method for dynamically establishing the point-to-point protocol channel in the different-mode link layer access
JP4965144B2 (en) * 2006-03-20 2012-07-04 株式会社リコー Communication device
US9326138B2 (en) 2006-09-06 2016-04-26 Devicescape Software, Inc. Systems and methods for determining location over a network
US8743778B2 (en) 2006-09-06 2014-06-03 Devicescape Software, Inc. Systems and methods for obtaining network credentials
JP5632380B2 (en) * 2008-10-13 2014-11-26 デバイススケープ・ソフトウェア・インコーポレーテッド System and method for identifying a network
EP2676399A4 (en) 2011-02-14 2016-02-17 Devicescape Software Inc Systems and methods for network curation

Also Published As

Publication number Publication date
JP2004194098A (en) 2004-07-08

Similar Documents

Publication Publication Date Title
EP1575230B1 (en) Server for routing connection to client device
JP4023240B2 (en) User authentication system
US7117526B1 (en) Method and apparatus for establishing dynamic tunnel access sessions in a communication network
JP2004505383A (en) System for distributed network authentication and access control
US20020157007A1 (en) User authentication system and user authentication method used therefor
FI122050B (en) Wireless local area network, adapter unit and facility
US20020136226A1 (en) Methods and systems for enabling seamless roaming of mobile devices among wireless networks
JP3419391B2 (en) LAN that allows access to authentication denied terminals under specific conditions
EP1226687A2 (en) Establishing dynamic tunnel access sessions in a communication network
JP2003152731A (en) Communication device, ip address acquisition method, and roaming method
JP2005521329A (en) Information routing device having autoconfiguration configuration
KR20070010023A (en) Method and system of accreditation for a client enabling access to a virtual network for access to services
KR20030053280A (en) Access and Registration Method for Public Wireless LAN Service
JP4041388B2 (en) Wireless communication terminal, communication system, and communication method
JP3535440B2 (en) Frame transfer method
JP3616570B2 (en) Internet relay connection method
WO2006119690A1 (en) A method and system for cpecf (customer premises equipment configuration function) obtaining the terminal equipment information and configuring the terminal equipment
JP2002084306A (en) Packet communication apparatus and network system
JP4495049B2 (en) Packet communication service system, packet communication service method, edge side gateway device, and center side gateway device
WO2003045034A1 (en) Security of data through wireless access points supporting roaming
JP4002844B2 (en) Gateway device and network connection method
JP2004080138A (en) Method for authenticating user, program, and data communication terminal
CN102067527B (en) A method and device for assisting the terminal device operation within the network in access network
JP3278615B2 (en) Mobile user accommodation device
JP2003060651A (en) Internet access system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050411

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070806

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070814

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071004

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20071106

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20071109

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101116

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111116

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121116

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121116

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131116

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees