JP4094485B2 - ユーザ端末の接続制御方法および接続制御サーバ - Google Patents

ユーザ端末の接続制御方法および接続制御サーバ Download PDF

Info

Publication number
JP4094485B2
JP4094485B2 JP2003142187A JP2003142187A JP4094485B2 JP 4094485 B2 JP4094485 B2 JP 4094485B2 JP 2003142187 A JP2003142187 A JP 2003142187A JP 2003142187 A JP2003142187 A JP 2003142187A JP 4094485 B2 JP4094485 B2 JP 4094485B2
Authority
JP
Japan
Prior art keywords
wireless
identifier
user
wireless terminal
terminal device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003142187A
Other languages
English (en)
Other versions
JP2004349834A (ja
Inventor
政博 丸吉
佳武 田島
純一 村山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2003142187A priority Critical patent/JP4094485B2/ja
Publication of JP2004349834A publication Critical patent/JP2004349834A/ja
Application granted granted Critical
Publication of JP4094485B2 publication Critical patent/JP4094485B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、無線接続を提供する通信ネットワークに適用される技術であり、特に、企業内の共用スペースに設置する無線アクセスポイントやホットスポット等の屋外の共用の無線アクセスポイントを接続して、仮想網環境を提供する通信ネットワークに好適な技術に関する。
【0002】
【従来の技術】
従来、無線終端装置に無線接続されるユーザ端末に対し、ユーザ端末グループ内の通信を提供しユーザ端末グループ間の通信を提供しない通信ネットワークにおいて、ユーザ端末を無線接続するには、複数の無線終端装置を固定的に一つの仮想網に割り当て、他の仮想網に割り当てられている複数の無線終端装置との間に、ゲートウェイやルータを配置することにより実現していた(例えば、特許文献1を参照。)。しかし、この方法では、複数の無線終端装置が固定的に一つの仮想網に割り当てられるため、ユーザ端末の無線接続可能な無線終端装置が限定されてしまい、ユーザ端末の収容効率の向上が困難であった。
【0003】
また、無線終端装置に無線接続されたユーザ端末に対し、仮想網への通信を提供しつつ、必要に応じてユーザ端末が無線接続される無線終端装置を切り替えるためには、切替先の無線終端装置とフレーム転送網との間に、リモートサーバゲートウェイを設置し、フレーム転送網の仮想網管理サーバとリモートサーバゲートウェイとの間で、ユーザ端末の属性情報をやり取りし、ユーザ端末に対し、当該属性情報に基づく接続制御を行い、ユーザ端末を仮想網へ収容していた(例えば、特許文献2,3を参照。)。しかし、この方法では、無線終端装置及びユーザ端末における通信は、公衆網上での通信として制御されるため、リモートサーバゲートウェイと無線終端装置との間において、ユーザ端末の所属する仮想網に応じた制御を行うことができなかった。このため、無線接続されるユーザ端末の通信と、他の仮想網に接続されるユーザ端末の通信とを分離することが困難であった。また、このとき、接続先の無線終端装置の通信状況等を考慮した切替制御を行っていないため、ユーザ端末から無線終端装置への無線接続制御によって、通信品質を向上させることが困難であった。
【0004】
【特許文献1】
特開2003−60653号公報(段落〔0034〕−〔0037〕、第3図)
【特許文献2】
特開平10−173665号公報(段落〔0027〕−〔0030〕、第2図)
【特許文献3】
特開2002−374263号公報(段落〔0032〕−〔0035〕、第1図)
【0005】
【発明が解決しようとする課題】
しかしながら、従来のユーザ端末の接続制御方法では、以下の2つの問題点があった。第1の問題点は、ユーザ端末の仮想網への通信と、他の仮想網に接続されるユーザ端末の通信とを分離しつつ、ユーザ端末の仮想網への収容効率を高めることが困難であったことである。その理由は、複数の無線終端装置が固定的に一つの仮想網に割り当てられるため、ユーザ端末の無線接続可能な無線終端装置が限定されてしまうためである。この場合、従来の接続制御方法を用いて収容効率を高めることは可能であるものの、動的にユーザ端末が無線接続される無線終端装置を切り替える必要があるため、切替先の無線終端装置とフレーム転送網との間にリモートサーバゲートウェイを設置し、ユーザ端末毎の制御を行う必要があった。しかし、この方法では、無線接続されるユーザ端末の通信と、他の仮想網に接続されるユーザ端末の通信とを分離することが困難であった。
【0006】
第2の問題点は、通信品質を向上させることが困難であったことである。その理由は、必要に応じてユーザ端末が無線接続される無線終端装置を切り替える場合、無線終端装置に無線接続されるユーザ端末に対し、接続先の無線終端装置の通信状況等を考慮した切替制御を行っていないためである。
【0007】
本発明は、上述の問題を解決するためになされたものであり、その目的は、ユーザ端末の通信の閉域性を確保しつつ、ユーザ端末の仮想網への収容効率を向上させ、ユーザ端末と仮想網との間の通信品質を向上させることが可能な、ユーザ端末の接続制御方法および接続制御サーバを提供することにある。
【0008】
【課題を解決するための手段】
本発明の接続制御サーバは、フレーム転送網を構築するフレーム転送装置が複数の無線終端装置を収容し、ユーザ端末が無線終端装置に無線接続され、接続制御サーバがフレーム転送装置に接続された通信ネットワークに対して、前記接続制御サーバが、ユーザ端末を使用するユーザの識別子毎に該ユーザが所属する仮想網の識別子を管理するユーザ情報テーブルを保持し、前記ユーザ端末が、無線終端装置及びフレーム転送装置を介して接続制御サーバにユーザ認証要求フレームを送信し、前記フレーム転送装置が、前記ユーザ認証要求フレーム及びユーザ情報テーブルに基づいてユーザ認証の可否を判断した接続制御サーバからのユーザ認証応答フレームを受信した場合に、前記ユーザ端末が無線接続されている無線終端装置を仮想網に割り当てることにより、一つの物理網を互いに通信不可能な複数のユーザ端末グループに論理的に分割し、同一の仮想網に所属するユーザが使用するユーザ端末間でのみユーザフレームの転送を行うフレーム転送網における接続制御サーバにおいて、無線終端装置に無線接続されているユーザ端末の情報を管理するユーザ端末管理手段と、フレーム転送装置を介して無線終端装置が接続されている仮想網の識別子を管理するとともに、無線終端装置が存在するエリアの識別子であるエリア識別子と、前記エリア識別子に関連付けられる各エリアの無線終端装置に無線接続されているユーザ端末のユーザ端末数と、各エリアにおける無線終端装置とユーザ端末との間の無線伝送エラー率を示す無線伝送エラー率と、各エリアにおける無線終端装置とユーザ端末との間の中継処理負荷を示す中継処理負荷とを管理する無線終端装置識別子管理手段と、前記ユーザ端末数、前記無線伝送エラー率又は前記中継処理負荷のいずれかの情報に応じて所定のエリアのユーザ端末数の収容状況を変更するように所定のユーザ端末が無線接続されている無線終端装置とは別の無線終端装置の識別子を抽出し、前記抽出した別の無線終端装置の識別子を記述した接続切替要求フレームを前記ユーザ端末に送信し、無線接続されている無線終端装置を切り替えさせ、前記ユーザ端末管理手段及び無線終端装置識別子管理手段を更新する接続切替制御手段と、を備えたことを特徴とする。
【0009】
上述した接続制御サーバにおいて、無線終端装置識別子とユーザ端末識別子との対応関係を管理するユーザ端末管理手段を備えたことにより、無線終端装置に接続されているユーザ端末を管理することが可能となる。また、無線終端装置識別子と、仮想網識別子及び接続ユーザ端末数との対応関係を管理する無線終端装置識別子管理手段を備えたことにより、無線終端装置識別子を持つ無線終端装置が割り当てられている仮想網識別子と、当該無線装置に無線接続されているユーザ端末の数とを管理することが可能となる。
【0010】
また、接続制御サーバにおいて、ユーザ端末から無線終端装置及びフレーム転送装置を介してユーザ認証要求フレームを受信したときに、前記無線終端装置識別子管理手段から前記受信したユーザ認証要求フレームにおける無線終端装置が割り当てられている仮想網の識別子を導出し、該仮想網と前記ユーザ端末を使用するユーザがアクセス権を持つ仮想網とが異なる場合に、前記無線終端装置識別子管理手段から、前記ユーザがアクセス権を持つ仮想網と同一の仮想網に割り当てられている無線終端装置の識別子、またはいかなる仮想網にも割り当てられていない無線終端装置の識別子を抽出し、該無線終端装置の識別子を記述した接続切替要求フレームを送信する接続切替制御手段を備えたことにより、ユーザ端末を使用しているユーザがアクセス権を持っていない仮想網に割り当てられた無線終端装置を介したユーザ認証要求を、ユーザ端末を使用しているユーザがアクセス権を持っている仮想網に割り当てられた無線終端装置、または仮想網が割り当てられていない無線終端装置を介したユーザ認証要求へと切り替えることが可能となり、ユーザ端末の収容効率を向上させることが可能となる。
【0011】
また、接続切替制御手段が、前記ユーザ端末管理手段から任意の無線終端装置に無線接続されているユーザ端末の識別子を複数抽出した場合に、該抽出した複数のユーザ端末の識別子から更に一つのユーザ端末の識別子を抽出し、前記無線終端装置識別子管理手段から仮想網が割り当てられていない無線終端装置の識別子を抽出し、前記抽出した識別子のユーザ端末に対し、前記抽出した無線終端装置の識別子を記述した接続切替要求フレームを送信する機能を有することにより、同一仮想網に所属する複数のユーザ端末の通信が無線終端装置に与える負荷を分散させることが可能となり、ユーザ端末と仮想網との間の通信品質の向上が可能となる。
【0012】
また、接続切替制御手段が、無線終端装置識別子管理手段から同一の仮想網に割り当てられている無線終端装置の識別子を複数抽出した場合に、該抽出した複数の無線終端装置の識別子から更に一つの無線終端装置の識別子を抽出し、ユーザ端末管理手段から前記抽出した一つの識別子の無線終端装置に無線接続されているユーザ端末の識別子を抽出し、前記複数の無線終端装置の中から一つの無線終端装置とは別の無線終端装置の識別子を抽出し、前記抽出した識別子のユーザ端末に対し、前記抽出した別の無線終端装置の識別子を記述した接続切替要求フレームを送信する機能を有するから、無線終端装置と無線接続される全てのユーザ端末を他の無線終端装置に切り替えることで、無線終端装置を占有していた仮想網から当該無線終端装置を解放することが可能となり、ユーザ端末の収容効率の向上が可能となる。
【0013】
また、接続切替制御手段が、ユーザ端末に接続切替要求フレームを送信した後に、前記ユーザ端末が無線接続されていた無線終端装置に対し、無線終端装置切断要求フレームを送信してユーザ端末との無線接続を切断させる機能を有するから、無線終端装置はユーザ端末との無線接続を切断することが可能となる。
【0014】
また、接続切替制御手段が、ユーザ端末に接続切替要求フレームを送信した場合に、前記ユーザ端末が無線終端装置への無線接続を切断することにより、前記無線終端装置に無線接続されるユーザ端末が存在しなくなったときは、前記無線終端装置が接続されているフレーム転送装置に対し、フレーム転送装置切断要求フレームを送信して無線終端装置との接続を切断させる機能を有するから、フレーム転送装置は無線終端装置との接続を切断することが可能となる。
【0015】
また、接続制御サーバが、さらに、複数の無線終端装置に対して一つのエリア識別子を割り当てて管理するエリア管理手段を備え、接続切替制御手段が、前記接続切替要求フレームに記述する無線終端装置の識別子を抽出する際に、前記エリア管理手段から同一のエリア識別子を割り当てられた複数の無線終端装置の中から一つの無線終端装置の識別子を抽出する機能を有するから、接続切替要求フレームに記述する無線終端装置の識別子を抽出する範囲を、同一のエリアに存在する無線終端装置に限定することが可能となる。
【0016】
また、接続切替制御手段が、前記接続切替要求フレームに記述する無線終端装置の識別子を抽出する際に、前記無線終端装置識別子管理手段から無線接続されているユーザ端末数が最小である無線終端装置の識別子を抽出する機能を有するから、同一仮想網に所属する複数のユーザ端末の通信が無線終端装置に与える負荷の分散を効率よく行うことが可能となる。
【0017】
また、接続切替制御手段が、前記接続切替要求フレームに記述する無線終端装置の識別子を抽出する際に、前記無線終端装置識別子管理手段から無線伝送エラー率が最小である無線終端装置の識別子を抽出する機能を有するから、ユーザ端末と仮想網との間の通信品質の向上が可能となる。
【0018】
また、接続切替制御手段が、前記接続切替要求フレームに記述する無線終端装置の識別子を抽出する際に、前記無線終端装置識別子管理手段から無線接続されているユーザ端末数が最大である無線終端装置の識別子を抽出する機能を有するから、無線終端装置を占有していた仮想網から、当該無線終端装置を解放することを効率的に行うことが可能となる。
【0019】
また、接続切替制御手段が、前記接続切替要求フレームに記述する無線終端装置の識別子を抽出する際に、前記無線終端装置識別子管理手段から中継処理負荷が最小である無線終端装置の識別子を抽出する機能を有するから、同一仮想網に所属する複数のユーザ端末の通信が無線終端装置に与える負荷の分散を効率よく行うことが可能となり、ユーザ端末と仮想網との間の通信品質の向上が可能となる。
【0020】
以上により、ユーザ端末の通信の閉鎖性を確保しつつ、ユーザ端末の仮想網への収容効率を向上させ、また、ユーザ端末と仮想網との間の通信品質を向上させることが可能となる。
【0021】
【発明の実施の形態】
〔構成の説明〕
図1は、本発明の一実施形態である接続制御サーバ1の適用場面を示した説明図である。図中、1は接続制御サーバ、2,3はフレーム転送装置、4〜9は無線終端装置、10はフレーム転送路、11〜18はユーザ端末である。フレーム転送装置2において、無線終端装置へのインタフェースにはそれぞれ無線終端装置4〜6が接続され、接続サーバへのインタフェースには接続制御サーバ1が接続されている。同様に、フレーム転送装置3において、無線終端装置へのインタフェースにはそれぞれ無線終端装置7〜9が接続され、接続サーバへのインタフェースには接続制御サーバ1が接続されている。
【0022】
ユーザ端末11〜18、無線終端装置4〜9、及び接続制御サーバ1は、それぞれIEEE802.1x/EAP−TLS(Extensible Authentication Protocol−Transport Layer Security)認証に対応している。また、フレーム転送装置2,3は、無線終端装置4〜9と接続制御サーバ1との間で行われるRadius(Remote authentication dial in user service)認証を中継する機能を保持する。
【0023】
無線終端装置4〜9は、無線終端装置識別子として自己のMACアドレスを接続制御サーバ1へ通知する機能を保持し、ユーザ端末11〜18は、ユーザ端末識別子として自己のMACアドレスを接続制御サーバ1へ通知する機能を保持する。また、フレーム転送装置2,3は、ユーザ端末11〜18からの802.1x接続要求パケットを接続制御サーバ1に中継する機能と、接続制御サーバ1からのユーザ認証応答パケットに含まれる仮想網識別子(以下、VLAN−IDという。)を、接続要求のあった無線終端装置4〜9にマッピングする機能と、ユーザ端末11〜18が所属している仮想網(以下、VLANという。)のVLAN−IDを転送フレームにタグ付けし、フレーム転送路10を介して互いにフレーム転送を行う機能を保持する。
【0024】
図2は、接続制御サーバ1を説明する内部構成図である。図中、20はフレーム転送装置接続部、21は認証要求処理部、22はユーザ端末管理手段、23は無線終端装置識別子管理手段、24はエリア管理手段、25は接続切替制御手段、26は通信品質管理手段である。
【0025】
フレーム転送装置接続部20は、フレーム転送装置2,3からのユーザ認証要求フレームを受信して認証要求処理部21に転送する機能と、認証要求処理部21からのユーザ認証応答フレームまたはユーザ認証拒否応答フレームを受信してフレーム転送装置2,3に送信する機能と、フレーム転送装置2,3からのユーザ切断要求フレームを受信して認証要求処理部21に転送する機能と、認証要求処理部21からのユーザ切断応答フレームを受信してフレーム転送装置2,3に送信する機能とを保持する。また、フレーム転送装置接続部20は、認証要求処理部21または接続切替制御手段25からの接続切替要求フレーム及び無線終端装置切断要求フレームを受信してフレーム転送装置2,3に送信する機能と、接続切替制御手段25からのフレーム転送装置切断要求フレームを受信してフレーム転送装置2,3に送信する機能とを保持する。さらに、フレーム転送装置接続部20は、フレーム転送装置2,3からの通信品質情報フレームを受信して通信品質管理手段26に転送する機能を保持する。
【0026】
認証要求処理部21はユーザ情報テーブル27を保持し、ユーザ情報テーブル27はDictionaryDB28及びusersDB29から構成される。DictionaryDB28は、属性として「VLAN−ID」(Type:26)を保持する。ここで、属性「VLAN−ID」の属性値形式は整数型である。尚、DictionaryDB28はRFC2138に詳細に説明されているため、ここでは説明を省略する。また、usersDB29は、ユーザ識別子(以下、ユーザIDという。)毎に、当該ユーザが所属するVLANのVLAN−IDを属性「VLAN−ID」の属性値として保持する。尚、usersDB29はRFC2138に詳細に説明されているため、ここでは説明を省略する。
【0027】
ユーザ端末管理手段22は、図3に示すように、無線終端装置毎にユーザ端末識別子を保持するスタック群を保持する。また、無線終端装置識別子管理手段23は、図4に示すように、無線終端装置識別子31、エリア識別子32、VLAN−ID33、カウンタ34、無線伝送エラー率35、及び中継処理負荷36から構成される。無線終端装置識別子管理手段23は、無線終端装置識別子31を持つ無線終端装置が存在するエリアのアリア識別子をエリア識別子32に、無線終端装置識別子31に割り当てられているVLAN−IDをVLAN−ID33に、その無線終端装置識別子31を持つ無線終端装置への接続ユーザ端末数をカウンタ34に、無線終端装置とユーザ端末との間の無線伝送エラー率を無線伝送エラー率35に、無線終端装置の中継処理負荷を中継処理負荷36にそれぞれ保持する。また、エリア管理手段24は、図5に示すように、エリア識別子37,38毎に当該エリアに存在する無線終端装置識別子を保持するリスト群を保持する。
【0028】
認証要求処理部21は、フレーム転送装置接続部20からのユーザ認証要求フレームを受信する機能と、当該ユーザ認証要求フレームからユーザ認証情報、ユーザ端末識別子及び無線終端装置識別子を抽出する機能と、ユーザ認証情報及びユーザ情報テーブル27を用いてRadius認証を行い、ユーザに割り当てられたVLAN−IDを導出する機能とを保持する。尚、usersDB29及びDictionaryDB28を用いたRadius認証はRFC2138に詳細に説明されているため、ここでは説明を省略する。また、認証要求処理部21は、無線終端装置識別子を用いて、無線終端装置識別子管理手段23から当該無線終端装置識別子と同一の無線終端装置識別子31のエントリを検索し、VLAN−ID33を導出する機能と、ユーザ端末管理手段22の当該無線終端装置識別子のスタックへ、ユーザ認証要求フレームから抽出したユーザ端末識別子をプッシュする機能と、無線終端装置識別子管理手段23の当該無線終端装置識別子を無線終端装置識別子31に持つエントリのカウンタ34に、「1」を加算する機能とを保持する。
【0029】
また、認証要求処理部21は、ユーザ認証において導出されたVLAN−ID、及びユーザ認証要求フレームから抽出した無線終端装置識別子並びにユーザ端末識別子を接続切替制御手段25に受け渡す機能を保持する。また、認証要求処理部21は、VLAN−IDをユーザ認証応答許可フレームに組み込み、フレーム転送装置接続部20に受け渡す機能を保持する。また、認証要求処理部21は、接続切替制御手段25から接続切替要求フレームを受け取ると、ユーザ認証拒否応答フレームと共に、当該接続切替要求フレームをフレーム転送装置接続部20に受け渡す機能を保持する。また、認証要求処理部21は、接続切替制御手段25から切替失敗応答を受け取ると、ユーザ認証拒否応答フレームをフレーム転送装置接続部20に受け渡す機能を保持する。
【0030】
接続切替制御手段25は、認証要求処理部21から受け渡された無線終端装置識別子及びエリア管理手段24に保持されたデータから、当該無線終端装置と同一のエリアに存在する全ての無線終端装置の無線終端装置識別子を抽出する機能と、認証要求処理部21から受け渡された無線終端装置識別子及び無線終端装置識別子管理手段23に保持されたデータから、当該無線終端装置識別子に割り当てられているVLAN−ID33と同じVLAN−IDが割り当てられている複数の無線終端装置識別子31を抽出する機能と、無線終端装置識別子管理手段23に保持されたデータから、VLAN−ID33が「NULL」である無線終端装置識別子31を抽出する機能と、無線終端装置識別子及び無線終端装置識別子管理手段23に保持されたデータから、当該無線終端装置識別子に割り当てられているVLAN−ID33と同じVLAN−IDが割り当てられている無線終端装置識別子31を抽出できず、かつVLAN−ID33が「NULL」である無線終端装置識別子31も抽出できなかった場合には、認証要求処理部21に切替失敗応答を受け渡す機能とを保持する。
【0031】
また、接続切替制御手段25は、無線終端装置識別子管理手段23に保持された複数の無線終端装置識別子31から、無線伝送エラー率35または中継処理負荷36が最小となる無線終端装置識別子31を抽出する機能を保持する。また、接続切替制御手段25は、ユーザ端末管理手段22に保持された任意の無線終端装置のスタックにユーザ端末識別子をプッシュし、当該ユーザ端末識別子を削除する機能と、ユーザ端末管理手段22に保持された任意の無線終端装置のスタックから、ユーザ端末識別子をポップする機能とを保持する。
【0032】
また、接続切替制御手段25は、VLAN−IDを接続切替要求フレームに組み込み、認証要求処理部21に受け渡す機能を保持する。また、接続切替制御手段25は、ユーザ端末識別子を送信先としてVLAN−IDを接続切替要求フレームに組み込み、フレーム転送装置接続部20に受け渡す機能と、無線終端装置識別子を送信先としてユーザ端末識別子を無線終端装置切断要求フレームに組み込み、フレーム転送装置接続部20に受け渡す機能とを保持する。
【0033】
また、接続切替制御手段25は、エリア管理手段24に保持された当該エリアのリストにおける全ての無線終端装置識別子であって、無線終端装置識別子管理手段23において同じVLAN−ID33が割り当てられている無線終端装置識別子31を全て抽出する機能と、カウンタ34が最小または最大である無線終端装置識別子31を抽出する機能と、無線伝送エラー率35が最小、最大、中継処理負荷36が最小、または最大である無線終端装置識別子31を抽出する機能とを保持するユーザ端末集約処理機能を有する。また、接続切替制御手段25は、無線終端装置識別子管理手段23においてカウンタ34が閾値を超えた無線終端装置識別子31のエリア識別子32を抽出する機能と、エリア管理手段24に保持された当該エリア識別子のリストに保持されている全ての無線終端装置識別子であって、無線終端装置識別子管理手段23においてカウンタ34が最小または「NULL」である無線終端装置識別子31を抽出する機能とを保持するユーザ端末分散処理機能を有する。
【0034】
また、接続切替制御手段25は、無線終端装置識別子管理手段23におけるカウンタ34に「1」を加算し、またはカウンタ34から「1」を減算する機能を保持する。また、接続切替制御手段25は、無線終端装置識別子管理手段23のカウンタ34から「1」を減算した結果「0」になった場合には、無線終端装置識別子31をフレーム転送装置切断要求フレームに組み込み、フレーム転送装置接続部20に受け渡す機能を保持する。
【0035】
通信品質管理手段26は、フレーム転送装置接続部20からの通信品質情報フレームを受信する機能と、ユーザ認証要求フレームの送信元である無線終端装置識別子及び無線終端装置識別子管理手段23に保持されたデータから、無線終端装置識別子が一致するエントリの無線伝送エラー率35及び中継処理負荷36を、通信品質情報フレームの無線伝送エラー率及び中継処理負荷により更新する機能を保持する。
【0036】
〔動作の説明〕
図6は、本発明の一実施形態である接続制御サーバ1の適用場面を示した説明図である。いま、ユーザ端末11を使用するユーザaのユーザIDを「user1」、ユーザ端末11を使用するユーザaがアクセス権を持っているVLANのVLAN−IDを「A」、ユーザ端末12を使用するユーザbのユーザIDを「user2」、ユーザ端末12を使用するユーザbがアクセス権を持っているVLANのVLAN−IDを「B」、ユーザ端末13を使用するユーザcのユーザIDを「user3」、ユーザ端末13を使用するユーザcがアクセス権を持っているVLANのVLAN−IDを「B」、ユーザ端末14を使用するユーザdのユーザIDを「user4」、ユーザ端末14を使用するユーザdがアクセス権を持っているVLANのVLAN−IDを「C」とする。また、無線終端装置4〜6は同じエリアに存在し、当該エリアのエリア識別子を「1」、無線終端装置7〜9は同じエリアに存在し、当該エリアのエリア識別子を「2」とし、接続制御サーバ1は、エリア管理手段24として、図7に示すように、エリア管理手段50を保持する。
【0037】
以下、エリア識別子「1」における動作について説明する。
無線終端装置4のESS−ID(Extended Service Set−Identity)を「ESS4」、その無線終端装置識別子をMACアドレス「mac4」、無線終端装置5のESS−IDを「ESS5」、その無線終端装置識別子をMACアドレス「mac5」、無線終端装置6のESS−IDを「ESS6」、その無線終端装置識別子をMACアドレス「mac6」とする。
【0038】
ここで、ユーザ端末11,13を使用するユーザa,cは既に認証されており、ユーザ端末11は無線終端装置4に無線接続され、ユーザ端末13は無線終端装置5に無線接続され、それぞれフレーム転送網へ接続されているものとする。
【0039】
ユーザa〜dは、無線終端装置4〜6を特定するために、それぞれのESS−IDを既に知っており、そのESS−IDを指定して、接続先の無線終端装置4〜6を選択し、当該無線終端装置4〜6に対し、EAP認証を行い、ユーザIDを通知する。ユーザ端末11〜14は、接続制御サーバ1へユーザ認証要求フレームを送信する際に、自己の無線終端装置識別子をユーザ認証要求フレームに組み込む。フレーム転送装置2は、無線終端装置4〜6と接続制御サーバ1との間で行われるEAP−TLS認証を中継する。
【0040】
図8は、ユーザ端末12を使用するユーザbが、無線終端装置4を経由して接続制御サーバ1へユーザ認証要求を行うときの接続制御サーバ1の動作を示すための説明図である。40は、無線終端装置4と接続制御サーバ1との間のユーザ認証フレームであり、ユーザIDとして「user2」を、無線終端装置識別子として「mac4」を、ユーザ端末識別子として「mac12」を保持する。フレーム転送装置接続部20は、フレーム転送装置2から受信したユーザ認証要求フレーム40を認証要求処理部21に転送する。
【0041】
認証要求処理部21は、ユーザ認証要求フレーム40を受信すると、ユーザ認証要求フレーム40からユーザID「user2」を抽出し、ユーザID「user2」をキーとしてusersDB29を検索する。図8に示したように、usersDB29からユーザbのVLAN−ID「B」を抽出することにより、ユーザbがVLAN「B」へのアクセス権を保持していることを認識する。
【0042】
また、認証要求処理部21は、ユーザ認証要求フレーム40から無線終端装置識別子「mac4」を抽出し、無線終端装置識別子「mac4」をキーとして、無線終端装置識別子管理手段23である図9に示す無線終端装置識別子管理手段51を参照する。無線終端装置識別子管理手段51の無線終端装置識別子31のエントリ「mac4」をヒットし、当該エントリのVLAN−ID33「A」を無線終端装置4が割り当てられているVLANとして抽出する。認証要求処理部21は、当該抽出したVLAN−ID「A」はユーザbがアクセス権を保持しているVLAN−ID「B」と一致しないため、ユーザ認証要求フレーム40を中継した無線終端装置4に対し、ユーザbがアクセス権を保持しているVLANと異なるVLAN−IDに割り当てられているものと判断する。そして、ユーザ端末12に対し、当該ユーザ端末12がアクセス権を保持しているVLANに割り当てられている無線終端装置、またはどのVLANにも割り当てられていない無線終端装置を介したユーザ認証要求に切り替えるべく接続切替要求フレームを送信するために、接続切替制御手段25に接続切替先の無線終端装置を導出させる。このため、認証要求処理部21は、接続切替制御手段25に、無線終端装置識別子「mac4」、VLAN−ID「B」、及びユーザ端末識別子「mac12」を受け渡す。
【0043】
接続切替制御手段25は、認証要求処理部21から、無線終端装置識別子「mac4」、VLAN−ID「B」、及びユーザ端末識別子「mac12」を受け取ると、無線終端装置識別子「mac4」が存在するエリア識別子を導出するために、無線終端装置識別子管理手段51に保持されたデータと、無線終端装置識別子「mac4」とから、エリア識別子32「1」を導出する。また、接続切替制御手段25は、無線終端装置識別子「mac4」と同一のエリアに存在する無線終端装置を抽出するために、エリア管理手段24から、エリア識別子「1」に存在する無線終端装置識別子「mac4」「mac5」「mac6」を抽出する。
【0044】
また、接続切替制御手段25は、無線終端装置識別子「mac4」と同一のエリアに存在する無線終端装置の中から、ユーザbがアクセス権を持つVLAN「B」に割り当てられている無線終端装置を検索するために、無線終端装置識別子管理手段51から、無線終端装置識別子31の「mac4」「mac5」「mac6」のエントリに対し、VLAN−ID33が認証要求処理部21から受け取ったVLAN−ID「B」と一致するか否かを検査し、無線終端装置識別子31「mac5」がヒットする。
【0045】
また、接続切替制御手段25は、当該エントリの無線終端装置識別子31「mac5」を持つ無線終端装置5に対しユーザ端末を増やすために、カウンタ34に「1」を加算し、無線終端装置識別子管理手段23を、図9に示すように無線終端装置識別子管理手段51から無線終端装置識別子管理手段52に更新する。そして、接続切替制御手段25は、認証要求処理部21から受け取った無線終端装置識別子「mac4」及びユーザ端末識別子「mac12」を用いて、ユーザ端末管理手段22である図10に示すユーザ端末管理手段61の無線終端装置識別子「mac5」のスタックに対し、ユーザ端末識別子「mac12」をプッシュし、図10に示すユーザ端末管理手段62に更新する。
【0046】
また、接続切替制御手段25は、送信先をユーザ端末識別子「mac12」、切替先を無線終端装置識別子「mac5」とし、接続切替要求フレーム41を生成して認証要求処理部21に受け渡す。さらに、接続切替制御手段25は、送信先を無線終端装置識別子「mac4」とし、ユーザ端末識別子「mac12」を保持させた無線終端装置切断要求フレーム42を生成して認証要求処理部21に受け渡す。
【0047】
認証要求処理部21は、接続切替要求フレーム41及び無線終端装置切断要求フレーム42を受け取ると、ユーザ端末識別子「mac12」のユーザ端末に対するユーザ認証拒否応答フレーム43を生成し、フレーム転送装置接続部20に受け渡す。また、接続切替要求フレーム41及び無線終端装置切断要求フレーム42もフレーム転送装置接続部20に受け渡す。
【0048】
フレーム転送装置接続部20は、認証要求処理部21から受け取ったユーザ認証拒否応答フレーム43、接続切替要求フレーム41、及び無線終端装置切断要求フレーム42をフレーム転送装置2に転送する。
【0049】
この動作により、ユーザ端末からユーザ認証要求フレームを中継した無線終端装置が、当該ユーザ端末を使用しているユーザがアクセス権を持つVLANと異なるVLANに割り当てられていた場合には、当該ユーザがアクセス権を持つVLANに割り当てられている無線終端装置を経由したユーザ認証要求に切り替えることが可能となる。
【0050】
尚、上述の一実施形態では、接続切替制御手段25は、ユーザbがアクセス権を持つVLAN「B」と同一のVLANに割り当てられている無線終端装置の識別子「mac5」を導出するようにしたが、どのVLANにも割り当てられていない無線終端装置の識別子「mac6」を導出するようにしてもよい。これにより、ユーザ端末からユーザ認証要求フレームを中継した無線終端装置が、当該ユーザ端末を使用しているユーザがアクセス権を持つVLANと異なるVLANに割り当てられていた場合には、どのVLANにも割り当てられていない線終端装置を経由したユーザ認証要求に切り替えることが可能となる。
【0051】
図11は、複数の無線終端装置が同じVLANに割り当てられている場合に、当該VLANに接続しているユーザ端末からの無線終端装置への無線接続を、無線接続されているユーザ端末数の多い無線終端装置へと集約させるときの接続制御サーバ1の動作を示す説明図である。図6において、ユーザ端末11を使用するユーザaがアクセス権を持っているVLANのVLAN−IDを「A」、ユーザ端末12を使用するユーザbがアクセス権を持っているVLANのVLAN−IDを「A」、ユーザ端末13を使用するユーザcがアクセス権を持っているVLANのVLAN−IDを「A」、ユーザ端末14を使用するユーザdがアクセス権を持っているVLANのVLAN−IDを「A」とする。また、ユーザ端末11〜14を使用するユーザa〜dは既に認証され、ユーザ端末11は無線終端装置4に無線接続され、ユーザ端末12は無線終端装置4に無線接続され、ユーザ端末13は無線終端装置5に無線接続され、ユーザ端末14は無線終端装置6に無線接続され、それぞれフレーム転送網に接続されているものとする。その他については、図6と同様である。
【0052】
図11において、接続切替制御手段25は、エリア管理手段24から、エリア識別子「1」に存在する無線終端装置識別子「mac4」「mac5」「mac6」を抽出し、無線終端装置識別子管理手段23である図12に示す無線終端装置識別子管理手段53から、無線終端装置識別子31「mac4」「mac5」「mac6」において、VLAN−ID33「A」と等しいVLAN−IDを保持する無線終端装置識別子31「mac4」「mac5」「mac6」を抽出し、さらに、カウンタ34の値が最も小さい「1」を保持する無線終端装置識別子31「mac5」「mac6」から任意の無線終端装置識別子31「mac5」を選択し、そのカウンタ34「1」から1を減算する。また、無線終端装置識別子31「mac4」「mac6」からカウンタ34の値が最も大きい「2」である無線終端装置識別子31「mac4」を選択し、そのカウンタ34「2」に1を加算する。そして、無線終端装置識別子管理手段23を、図12に示すように無線終端装置識別子管理手段53から無線終端装置識別子管理手段54に更新する。
【0053】
また、接続切替制御手段25は、ユーザ端末管理手段22である図13に示すユーザ端末管理手段63の無線終端装置識別子「mac5」のスタックからユーザ端末識別子「mac13」をポップし、無線終端装置識別子「mac4」のスタックへプッシュし、図13に示すユーザ端末管理手段64に更新する。尚、無線終端装置識別子「mac5」のスタックに複数のユーザ端末識別子が保持されている場合には、その中から任意のユーザ端末識別子をポップし、無線終端装置識別子「mac4」のスタックへプッシュする。
【0054】
また、接続切替制御手段25は、送信先をユーザ端末識別子「mac13」、切替先を無線終端装置識別子「mac4」とし、接続切替要求フレーム44を生成してフレーム転送装置接続部20に受け渡す。さらに、接続切替制御手段25は、送信先を無線終端装置識別子「mac5」とし、ユーザ端末識別子「mac13」を保持させた無線終端装置切断要求フレーム45を生成してフレーム転送装置接続部20に受け渡す。
【0055】
また、接続切替制御手段25は、無線終端装置識別子管理手段23である図12に示した無線終端装置識別子管理手段53を無線終端装置識別子管理手段54に更新する際に、無線終端装置識別子31「mac5」のエントリのカウンタ34が「0」になったため、当該エントリのVLAN−ID33を「NULL」にする。そして、フレーム転送装置2に対し、無線終端装置識別子「mac5」を持つ無線終端装置5のVLANへの接続を切断させるために、無線終端装置識別子「mac5」を保持させたフレーム転送装置切断要求フレーム46を生成してフレーム転送装置接続部20に受け渡す。
【0056】
フレーム転送装置接続部20は、接続切替制御手段25から受け取った接続切替要求フレーム44、無線終端装置切断要求フレーム45、及びフレーム転送装置切断要求フレーム46をフレーム転送装置2に転送する。
【0057】
この動作により、複数の無線終端装置が同じVLANに割り当てられている場合には、当該VLANに接続されているユーザ端末からの無線終端装置への無線接続を、無線接続されているユーザ端末数の多い無線終端装置へと集約させることが可能となる。さらに、この動作を繰り返すことによって、エリア内において複数の無線終端装置を占有しているVLANから無線終端装置を解放することが可能となる。
【0058】
尚、上述の一実施形態では、接続切替制御手段25は、接続ユーザ端末数が最大である無線終端装置の識別子「mac4」を選択するようにしたが、接続ユーザ端末数が最小である無線終端装置の識別子「mac5」または「mac6」を選択するようにしてもよい。これにより、複数の無線終端装置が同じVLANに割り当てられている場合には、当該VLANに接続されているユーザ端末からの無線終端装置への無線接続を、無線接続されているユーザ端末数の少ない無線終端装置へと集約させることが可能となり、ユーザ端末の通信が無線終端装置に与える負荷の分散を効率よく行うことが可能となる。
【0059】
図14は、一つの無線終端装置に複数のユーザ端末が無線接続されている場合に、当該複数のユーザ端末の中から任意のユーザ端末の無線接続を、他の無線終端装置のうち、無線伝送エラー率または中継処理負荷の小さい無線終端装置に切り替えるときの、接続制御サーバ1の動作を示す説明図である。図6において、ユーザ端末11を使用するユーザaがアクセス権を持っているVLANのVLAN−IDを「A」、ユーザ端末12を使用するユーザbがアクセス権を持っているVLANのVLAN−IDを「A」、ユーザ端末13を使用するユーザcがアクセス権を持っているVLANのVLAN−IDを「A」、ユーザ端末14を使用するユーザdがアクセス権を持っているVLANのVLAN−IDを「A」とする。また、ユーザ端末11〜14を使用するユーザa〜dは既に認証され、ユーザ端末11は無線終端装置4に無線接続され、ユーザ端末12は無線終端装置4に無線接続され、ユーザ端末13は無線終端装置5に無線接続され、ユーザ端末14は無線終端装置6に無線接続され、それぞれフレーム転送網に接続されているものとする。その他については、図6と同様である。
【0060】
図14において、接続切替制御手段25は、エリア管理手段24から、エリア識別子「1」に存在する無線終端装置識別子「mac4」「mac5」「mac6」を抽出し、無線終端装置識別子管理手段23である図12に示す無線終端装置識別子管理手段53から、無線終端装置識別子31「mac4」「mac5」「mac6」において、VLAN−ID33「A」と等しいVLAN−IDを保持する無線終端装置識別子31「mac4」「mac5」「mac6」を抽出し、さらに、無線伝送エラー率35(または中継処理負荷36)の値が最も大きい「1.1」(または「25」)を保持する無線終端装置識別子31「mac4」を抽出し、そのカウンタ34「2」から1を減算する。また、無線終端装置識別子31「mac5」「mac6」から無線伝送エラー率35(または中継処理負荷36)の値が最も小さい「0.7」(または「5」)である無線終端装置識別子31「mac6」を選択し、そのカウンタ34「1」に1を加算する。そして、無線終端装置識別子管理手段23を、図15に示す無線終端装置識別子管理手段55に更新する。
【0061】
また、接続切替制御手段25は、ユーザ端末管理手段22である図13に示すユーザ端末管理手段63の無線終端装置識別子「mac4」のスタックからユーザ端末識別子「mac12」をポップし、無線終端装置識別子「mac6」のスタックへプッシュし、図15に示すユーザ端末管理手段65に更新する。
【0062】
また、接続切替制御手段25は、送信先をユーザ端末識別子「mac12」、切替先を無線終端装置識別子「mac6」とし、接続切替要求フレーム47を生成してフレーム転送装置接続部20に受け渡す。さらに、接続切替制御手段25は、送信先を無線終端装置識別子「mac4」とし、ユーザ端末識別子「mac12」を保持させた無線終端装置切断要求フレーム48を生成してフレーム転送装置接続部20に受け渡す。
【0063】
フレーム転送装置接続部20は、接続切替制御手段25から受け取った接続切替要求フレーム47及び無線終端装置切断要求フレーム48をフレーム転送装置2に転送する。
【0064】
この動作により、無線終端装置の通信状況に応じたユーザ端末数の収容切替が可能となる。尚、ここでは、接続切替先を無線伝送エラー率(または中継処理負荷)の値が最も小さい無線終端装置にしたが、VLANに割り当てられていない無線終端装置を選択するようにしてもよい。
【0065】
図16は、無線終端装置から通信品質情報フレームを受信した場合における接続制御サーバ1の動作を示す説明図である。49は、無線終端装置識別子「mac4」を持つ無線終端装置4からの通信品質情報フレームであり、無線伝送エラー率「0.9」、中継処理負荷「15」を通信品質情報として保持する。
【0066】
フレーム転送装置接続部20は、通信品質情報フレーム49を受信し、通信品質管理手段26に受け渡す。通信品質管理手段26は、通信品質情報フレーム49を受け取ると、通信品質情報フレーム49から、無線終端装置識別子「mac4」、無線伝送エラー率「0.9」、及び中継負荷「15」を抽出する。そして、無線終端装置識別子管理手段23である図12に示した無線終端装置識別子管理手段53における無線終端装置識別子31「mac4」のエントリの無線伝送エラー率35「1.1」及び中継処理負荷36「25」を、無線伝送エラー率「0.9」及び中継処理負荷「15」に変更し、無線終端装置識別子管理手段53を図17に示す無線終端装置識別子管理手段56に更新する。
【0067】
この動作により、無線終端装置識別子管理手段23の無線伝送エラー率35及び中継処理負荷36を更新することが可能となる。
【0068】
以上の動作により、無線接続されているユーザ端末数、無線終端装置の通信状況等の所定の条件により、ユーザ端末に対し、無線接続されている無線終端装置から他の無線終端装置に切り替えるようにした。このため、通信ネットワークの特質や環境、ユーザのニーズ等に合わせた条件の下で、ユーザ端末のVLANへの収容効率を向上させることが可能となり、また、ユーザ端末とVLANとの間の通信品質を向上させることが可能となる。
【0069】
以上、実施の形態を挙げて説明したが、本発明は上記実施の形態に限定されるものではなく、特許請求の範囲において種々の変更や応用が可能である。本発明の実施の形態では、フレーム転送装置2,3の数が2、エリアの数が2、各エリアに存在する無線終端装置4〜9の数が合計6、ユーザ端末11〜18とユーザa〜dの数がそれぞれ8であったが、これらの数に制限されるものではない。また、フレーム転送装置をフレーム転送装置2,3とし、その認証方式を802.1x/EAP−TLSとしたがこれに限るものではない。また、フレーム転送装置2と無線終端装置4〜6、フレーム転送装置3と無線終端装置7〜9を別々の装置としたが、それぞれに有する機能等を一つの装置に構成するようにしてもよい。さらに、その他の形式についても、必ずしも前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲において、種々の変更が可能であり、本発明の目的を達し、以下の効果を奏する範囲において、適宜変更して実施可能であることは勿論である。
【0070】
また、接続制御サーバ1は、フレーム転送装置接続部20、認証要求処理部21、ユーザ端末管理手段22、無線終端装置識別子管理手段23、エリア管理手段24、接続切替制御手段25、及び通信品質管理手段26の処理をそれぞれ実行するソフトウェアを組み込んだコンピュータによって構成される。このソフトウェアは、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピィーディスク、ハードディスク等)、光ディスク(CD−ROM、DVD等)、半導体メモリなどの記憶媒体に格納して頒布することもできる。
【0071】
【発明の効果】
以上説明したように、本発明によれば、アクセス権を持っていない仮想網に割り当てられた無線終端装置を介したユーザ認証要求を、アクセス権を持っている仮想網に割り当てられた無線終端装置、または仮想網が割り当てられていない無線終端装置を介したユーザ認証要求に切り替えることが可能となり、また、無線終端装置と無線接続される全てのユーザ端末を他の無線終端装置に切り替えることで、無線終端装置を占有していた仮想網から、当該無線終端装置を解放することが可能となり、当該無線終端装置を他の仮想網へと割り当てることが可能となる。このため、ユーザ端末への通信の閉域性を確保したまま、ユーザ端末の仮想網への収容効率の向上が可能となる。
【0072】
また、ユーザ端末に無線接続される切替先の無線終端装置を選択する際に、無線伝送エラー率または中継処理負荷が最小である無線終端装置を選択するようにした。このため、ユーザ端末と仮想網との間の通信品質の向上が可能となる。
【図面の簡単な説明】
【図1】 本発明の一実施形態である接続制御サーバ1の適用場面を示した説明図である。
【図2】 接続制御サーバ1を説明する内部構成図である。
【図3】 ユーザ端末管理手段22を説明する構成図である。
【図4】 無線終端装置識別子管理手段23を説明する構成図である。
【図5】 エリア管理手段24を説明する構成図である。
【図6】 本発明の一実施形態である接続制御サーバ1の適用場面を示した説明図である。
【図7】 エリア管理手段24の一例(エリア管理手段50)を説明する構成図である。
【図8】 接続制御サーバ1の動作を示す説明図である。
【図9】 無線終端装置識別子管理手段23の一例(無線終端装置識別子管理手段51,52)を説明する構成図である。
【図10】 ユーザ端末管理手段22の一例(ユーザ端末管理手段61,62)を説明する構成図である。
【図11】 接続制御サーバ1の動作を示す説明図である。
【図12】 無線終端装置識別子管理手段23の一例(無線終端装置識別子管理手段53,54)を説明する構成図である。
【図13】 ユーザ端末管理手段22の一例(ユーザ端末管理手段63,64)を説明する構成図である。
【図14】 接続制御サーバ1の動作を示す説明図である。
【図15】 無線終端装置識別子管理手段23の一例(無線終端装置識別子管理手段55)及びユーザ端末管理手段22の一例(ユーザ端末管理手段65)を説明する構成図である。
【図16】 接続制御サーバ1の動作を示す説明図である。
【図17】 無線終端装置識別子管理手段23の一例(無線終端装置識別子管理手段56)を説明する構成図である。
【符号の説明】
1 接続制御サーバ
2,3 フレーム転送装置
4〜9 無線終端装置
10 フレーム転送路
11〜18 ユーザ端末
20 フレーム転送装置接続部
21 認証要求処理部
22,61〜65 ユーザ端末管理手段
23,51〜56 無線終端装置識別子管理手段
24,50 エリア管理手段
25 接続切替制御手段
26 通信品質管理手段
27 ユーザ情報テーブル
28 DictionaryDB
29 usersDB
31 無線終端装置識別子
32,37,38 エリア識別子
33 VLAN−ID
34 カウンタ
35 無線伝送エラー率
36 中継処理負荷
40 ユーザ認証要求フレーム
41,44,47 接続切替要求フレーム
42,45,48 無線終端装置切断要求フレーム
43 ユーザ認証拒否応答フレーム
46 フレーム転送装置切断要求フレーム
49 通信品質情報フレーム

Claims (22)

  1. フレーム転送網を構築するフレーム転送装置が複数の無線終端装置を収容し、ユーザ端末が無線終端装置に無線接続され、接続制御サーバがフレーム転送装置に接続された通信ネットワークに対して、前記接続制御サーバが、ユーザ端末を使用するユーザの識別子毎に該ユーザが所属する仮想網の識別子を管理するユーザ情報テーブルを保持し、前記ユーザ端末が、無線終端装置及びフレーム転送装置を介して接続制御サーバにユーザ認証要求フレームを送信し、前記フレーム転送装置が、前記ユーザ認証要求フレーム及びユーザ情報テーブルに基づいてユーザ認証の可否を判断した接続制御サーバからのユーザ認証応答フレームを受信した場合に、前記ユーザ端末が無線接続されている無線終端装置を仮想網に割り当てることにより、一つの物理網を互いに通信不可能な複数のユーザ端末グループに論理的に分割し、同一の仮想網に所属するユーザが使用するユーザ端末間でのみユーザフレームの転送を行うフレーム転送網におけるユーザ端末の接続制御方法において、前記接続制御サーバは、無線終端装置に無線接続されているユーザ端末の識別子と、フレーム転送装置を介して無線終端装置が接続されている仮想網の識別子とを管理するとともに、無線終端装置が存在するエリアの識別子であるエリア識別子と、前記エリア識別子に関連付けられる各エリアの無線終端装置に無線接続されているユーザ端末のユーザ端末数と、各エリアにおける無線終端装置とユーザ端末との間の無線伝送エラー率を示す無線伝送エラー率と、各エリアにおける無線終端装置とユーザ端末との間の中継処理負荷を示す中継処理負荷とを管理し、前記ユーザ端末数、前記無線伝送エラー率又は前記中継処理負荷のいずれかの情報に応じて所定のエリアのユーザ端末数の収容状況を変更するように所定のユーザ端末が無線接続されている無線終端装置とは別の無線終端装置の識別子を抽出し、前記抽出した別の無線終端装置の識別子を記述した接続切替要求フレームを前記ユーザ端末に送信し、前記ユーザ端末は、前記接続切替要求フレームを受信した場合に、無線終端装置との無線接続を、前記接続切替要求フレームに記述された識別子の無線終端装置に切り替える、ことを特徴とする接続制御方法。
  2. 請求項1に記載の接続制御方法において、前記接続制御サーバは、ユーザ端末から無線終端装置及びフレーム転送装置を介してユーザ認証要求フレームを受信したときに、前記無線終端装置が割り当てられている仮想網の識別子を導出し、該仮想網と前記ユーザ端末を使用するユーザがアクセス権を持つ仮想網とが異なる場合に、前記ユーザがアクセス権を持つ仮想網と同一の仮想網に割り当てられている無線終端装置の識別子、またはいかなる仮想網にも割り当てられていない無線終端装置の識別子を抽出し、該無線終端装置の識別子を記述した接続切替要求フレームを送信する、ことを特徴とする接続制御方法。
  3. 請求項1または2に記載の接続制御方法において、前記接続制御サーバは、任意の無線終端装置に無線接続されているユーザ端末の識別子を複数抽出した場合に、該抽出した複数のユーザ端末の識別子から更に一つのユーザ端末の識別子を抽出し、仮想網が割り当てられていない無線終端装置の識別子を抽出し、前記抽出した識別子のユーザ端末に対し、前記抽出した無線終端装置の識別子を記述した接続切替要求フレームを送信する、ことを特徴とする接続制御方法。
  4. 請求項1から3のいずれかに記載の接続制御方法において、前記接続制御サーバは、同一の仮想網に割り当てられている無線終端装置の識別子を複数抽出した場合に、該抽出した複数の無線終端装置の識別子から更に一つの無線終端装置の識別子を抽出し、該抽出した一つの識別子の無線終端装置に無線接続されているユーザ端末の識別子を抽出し、前記複数の無線終端装置の中から一つの無線終端装置とは別の無線終端装置の識別子を抽出し、前記抽出した識別子のユーザ端末に対し、前記抽出した別の無線終端装置の識別子を記述した接続切替要求フレームを送信する、ことを特徴とする接続制御方法。
  5. 請求項4に記載の接続制御方法において、前記接続制御サーバは、ユーザ端末に接続切替要求フレームを送信した後に、前記ユーザ端末が無線接続されていた無線終端装置に対し、無線終端装置切断要求フレームを送信し、前記無線終端装置は、無線終端装置切断要求フレームを受信した場合に、前記ユーザ端末との無線接続を切断する、ことを特徴とする接続制御方法。
  6. 請求項5に記載の接続制御方法において、前記接続制御サーバは、ユーザ端末に接続切替要求フレームを送信した場合に、前記ユーザ端末が無線終端装置への無線接続を切断することにより、前記無線終端装置に無線接続されるユーザ端末が存在しなくなったときは、前記無線終端装置が接続されているフレーム転送装置に対し、フレーム転送装置切断要求フレームを送信し、前記フレーム転送装置は、フレーム転送装置切断要求フレームを受信した場合に、前記無線終端装置との接続を切断する、ことを特徴とする接続制御方法。
  7. 請求項1から6のいずれかに記載の接続制御方法において、前記接続制御サーバは、複数の無線終端装置に対して一つのエリア識別子を割り当てて管理し、前記接続切替要求フレームに記述する無線終端装置の識別子を抽出する際に、同一のエリア識別子を割り当てられた複数の無線終端装置の中から一つの無線終端装置の識別子を抽出する、ことを特徴とする接続制御方法。
  8. 請求項1から7のいずれかに記載の接続制御方法において、前記接続制御サーバは、前記接続切替要求フレームに記述する無線終端装置の識別子を抽出する際に、複数の無線終端装置の中から、無線接続されているユーザ端末数が最小である無線終端装置の識別子を抽出する、ことを特徴とする接続制御方法。
  9. 請求項1から7のいずれかに記載の接続制御方法において、前記接続制御サーバは、無線終端装置とユーザ端末との間の無線伝送エラー率の情報を前記無線終端装置から取得し、前記接続切替要求フレームに記述する無線終端装置の識別子を抽出する際に、複数の無線終端装置の中から前記無線伝送エラー率が最小である無線終端装置の識別子を抽出する、ことを特徴とする接続制御方法。
  10. 請求項1から7のいずれかに記載の接続制御方法において、前記接続制御サーバは、前記接続切替要求フレームに記述する無線終端装置の識別子を抽出する際に、複数の無線終端装置の中から無線接続されているユーザ端末数が最大である無線終端装置の識別子を抽出する、ことを特徴とする接続制御方法。
  11. 請求項1から7のいずれかに記載の接続制御方法において、前記接続制御サーバは、無線終端装置から、ユーザ端末との間の中継処理負荷の情報を取得し、前記接続切替要求フレームに記述する無線終端装置の識別子を抽出する際に、複数の無線終端装置の中から前記中継処理負荷が最小である無線終端装置の識別子を抽出する、ことを特徴とする接続制御方法。
  12. フレーム転送網を構築するフレーム転送装置が複数の無線終端装置を収容し、ユーザ端末が無線終端装置に無線接続され、接続制御サーバがフレーム転送装置に接続された通信ネットワークに対して、前記接続制御サーバが、ユーザ端末を使用するユーザの識別子毎に該ユーザが所属する仮想網の識別子を管理するユーザ情報テーブルを保持し、前記ユーザ端末が、無線終端装置及びフレーム転送装置を介して接続制御サーバにユーザ認証要求フレームを送信し、前記フレーム転送装置が、前記ユーザ認証要求フレーム及びユーザ情報テーブルに基づいてユーザ認証の可否を判断した接続制御サーバからのユーザ認証応答フレームを受信した場合に、前記ユーザ端末が無線接続されている無線終端装置を仮想網に割り当てることにより、一つの物理網を互いに通信不可能な複数のユーザ端末グループに論理的に分割し、同一の仮想網に所属するユーザが使用するユーザ端末間でのみユーザフレームの転送を行うフレーム転送網における接続制御サーバにおいて、無線終端装置に無線接続されているユーザ端末の情報を管理するユーザ端末管理手段と、フレーム転送装置を介して無線終端装置が接続されている仮想網の識別子を管理するとともに、無線終端装置が存在するエリアの識別子であるエリア識別子と、前記エリア識別子に関連付けられる各エリアの無線終端装置に無線接続されているユーザ端末のユーザ端末数と、各エリアにおける無線終端装置とユーザ端末との間の無線伝送エラー率を示す無線伝送エラー率と、各エリアにおける無線終端装置とユーザ端末との間の中継処理負荷を示す中継処理負荷とを管理する無線終端装置識別子管理手段と、前記ユーザ端末数、前記無線伝送エラー率又は前記中継処理負荷のいずれかの情報に応じて所定のエリアのユーザ端末数の収容状況を変更するように所定のユーザ端末が無線接続されている無線終端装置とは別の無線終端装置の識別子を抽出し、前記抽出した別の無線終端装置の識別子を記述した接続切替要求フレームを前記ユーザ端末に送信し、無線接続されている無線終端装置を切り替えさせ、前記ユーザ端末管理手段及び無線終端装置識別子管理手段を更新する接続切替制御手段と、を備えたことを特徴とする接続制御サーバ。
  13. 請求項12に記載の接続制御サーバにおいて、前記接続切替制御手段は、ユーザ端末から無線終端装置及びフレーム転送装置を介してユーザ認証要求フレームを受信したときに、前記無線終端装置識別子管理手段から前記受信したユーザ認証要求フレームにおける無線終端装置が割り当てられている仮想網の識別子を導出し、該仮想網と前記ユーザ端末を使用するユーザがアクセス権を持つ仮想網とが異なる場合に、前記無線終端装置識別子管理手段から、前記ユーザがアクセス権を持つ仮想網と同一の仮想網に割り当てられている無線終端装置の識別子、またはいかなる仮想網にも割り当てられていない無線終端装置の識別子を抽出し、該無線終端装置の識別子を記述した接続切替要求フレームを送信する、ことを特徴とする接続制御サーバ。
  14. 請求項12または13に記載の接続制御サーバにおいて、前記接続切替制御手段は、前記ユーザ端末管理手段から任意の無線終端装置に無線接続されているユーザ端末の識別子を複数抽出した場合に、該抽出した複数のユーザ端末の識別子から更に一つのユーザ端末の識別子を抽出し、前記無線終端装置識別子管理手段から仮想網が割り当てられていない無線終端装置の識別子を抽出し、前記抽出した識別子のユーザ端末に対し、前記抽出した無線終端装置の識別子を記述した接続切替要求フレームを送信する、ことを特徴とする接続制御サーバ。
  15. 請求項12から14のいずれかに記載の接続制御サーバにおいて、前記接続切替制御手段は、無線終端装置識別子管理手段から同一の仮想網に割り当てられている無線終端装置の識別子を複数抽出した場合に、該抽出した複数の無線終端装置の識別子から更に一つの無線終端装置の識別子を抽出し、ユーザ端末管理手段から前記抽出した一つの識別子の無線終端装置に無線接続されているユーザ端末の識別子を抽出し、前記複数の無線終端装置の中から一つの無線終端装置とは別の無線終端装置の識別子を抽出し、前記抽出した識別子のユーザ端末に対し、前記抽出した別の無線終端装置の識別子を記述した接続切替要求フレームを送信する、ことを特徴とする接続制御サーバ。
  16. 請求項15に記載の接続制御サーバにおいて、前記接続切替制御手段は、ユーザ端末に接続切替要求フレームを送信した後に、前記ユーザ端末が無線接続されていた無線終端装置に対し、無線終端装置切断要求フレームを送信してユーザ端末との無線接続を切断させる、ことを特徴とする接続制御サーバ。
  17. 請求項16に記載の接続制御サーバにおいて、前記接続切替制御手段は、ユーザ端末に接続切替要求フレームを送信した場合に、前記ユーザ端末が無線終端装置への無線接続を切断することにより、前記無線終端装置に無線接続されるユーザ端末が存在しなくなったときは、前記無線終端装置が接続されているフレーム転送装置に対し、フレーム転送装置切断要求フレームを送信して無線終端装置との接続を切断させる、ことを特徴とする接続制御サーバ。
  18. 請求項12から17のいずれかに記載の接続制御サーバにおいて、さらに、複数の無線終端装置に対して一つのエリア識別子を割り当てて管理するエリア管理手段を備え、前記接続切替制御手段は、前記接続切替要求フレームに記述する無線終端装置の識別子を抽出する際に、前記エリア管理手段から同一のエリア識別子を割り当てられた複数の無線終端装置の中から一つの無線終端装置の識別子を抽出する、ことを特徴とする接続制御サーバ。
  19. 請求項12から18のいずれかに記載の接続制御サーバにおいて、前記無線終端装置識別子管理手段は、無線終端装置に無線接続されているユーザ端末の数を管理し、前記接続切替制御手段は、前記接続切替要求フレームに記述する無線終端装置の識別子を抽出する際に、前記無線終端装置識別子管理手段から無線接続されているユーザ端末数が最小である無線終端装置の識別子を抽出する、ことを特徴とする接続制御サーバ。
  20. 請求項12から18のいずれかに記載の接続制御サーバにおいて、前記無線終端装置識別子管理手段は、無線終端装置とユーザ端末との間の無線伝送エラー率の情報を前記無線終端装置から取得して管理し、前記接続切替制御手段は、前記接続切替要求フレームに記述する無線終端装置の識別子を抽出する際に、前記無線終端装置識別子管理手段から無線伝送エラー率が最小である無線終端装置の識別子を抽出する、ことを特徴とする接続制御サーバ。
  21. 請求項12から18のいずれかに記載の接続制御サーバにおいて、前記無線終端装置識別子管理手段は、無線終端装置に無線接続されているユーザ端末の数を管理し、前記接続切替制御手段は、前記接続切替要求フレームに記述する無線終端装置の識別子を抽出する際に、前記無線終端装置識別子管理手段から無線接続されているユーザ端末数が最大である無線終端装置の識別子を抽出する、ことを特徴とする接続制御サーバ。
  22. 請求項12から18のいずれかに記載の接続制御サーバにおいて、前記無線終端装置識別子管理手段は、無線終端装置とユーザ端末との間の中継処理負荷の情報を前記無線終端装置から取得して管理し、前記接続切替制御手段は、前記接続切替要求フレームに記述する無線終端装置の識別子を抽出する際に、前記無線終端装置識別子管理手段から中継処理負荷が最小である無線終端装置の識別子を抽出する、ことを特徴とする接続制御サーバ。
JP2003142187A 2003-05-20 2003-05-20 ユーザ端末の接続制御方法および接続制御サーバ Expired - Fee Related JP4094485B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003142187A JP4094485B2 (ja) 2003-05-20 2003-05-20 ユーザ端末の接続制御方法および接続制御サーバ

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003142187A JP4094485B2 (ja) 2003-05-20 2003-05-20 ユーザ端末の接続制御方法および接続制御サーバ

Publications (2)

Publication Number Publication Date
JP2004349834A JP2004349834A (ja) 2004-12-09
JP4094485B2 true JP4094485B2 (ja) 2008-06-04

Family

ID=33530347

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003142187A Expired - Fee Related JP4094485B2 (ja) 2003-05-20 2003-05-20 ユーザ端末の接続制御方法および接続制御サーバ

Country Status (1)

Country Link
JP (1) JP4094485B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006319676A (ja) * 2005-05-12 2006-11-24 Oki Electric Ind Co Ltd フレーム送信方法、トポロジー取得方法、及び無線通信システム
CN1953607B (zh) * 2005-10-17 2012-01-25 株式会社日立制作所 移动网络通信中切换的方法和设备
WO2014155503A1 (ja) * 2013-03-26 2014-10-02 富士通株式会社 情報処理装置、システムおよびプログラム

Also Published As

Publication number Publication date
JP2004349834A (ja) 2004-12-09

Similar Documents

Publication Publication Date Title
US11451510B2 (en) Method and apparatus for processing service request
EP2624525A1 (en) Method, apparatus and virtual private network system for issuing routing information
IL150608A (en) System and method for using PI address as a wireless identification unit
JP5536628B2 (ja) 無線lan接続方法、無線lanクライアント、および無線lanアクセスポイント
CN113114617A (zh) 一种通信方法、系统及存储介质
EP2218214B1 (en) Network location service
CN106027491B (zh) 基于隔离ip地址的独立链路式通信处理方法和系统
KR101786620B1 (ko) 소프트웨어 정의 네트워크에서 서브넷을 지원하는 방법, 장치 및 컴퓨터 프로그램
CN101483606A (zh) 家庭网关内部数据交换控制方法和家庭网关
CN108024306B (zh) 一种tcp连接管理方法及网关设备
WO2016078375A1 (zh) 数据传送方法及装置
JP4202286B2 (ja) Vpn接続制御方法及びシステム
US20140156856A1 (en) Control of connection between devices
US20030142684A1 (en) LAN type internet access network and subscriber line accommodation method for use in the same network
CN104081801A (zh) 智能边缘设备
JP4094485B2 (ja) ユーザ端末の接続制御方法および接続制御サーバ
JP5937563B2 (ja) 通信基地局およびその制御方法
US9749201B2 (en) Method and system for monitoring locator/identifier separation network
JP3937331B2 (ja) フレーム通信網及び認証サーバ
WO2015145953A1 (ja) 通信端末、通信方法及びプログラムを格納する記憶媒体
JP2001069175A (ja) セッション情報管理方法およびセッション情報管理装置
JP3154679U (ja) 中継機器及びネットワークシステム
JP2015531173A (ja) ネットワークシステム、認証装置、サブネット決定方法およびプログラム
CN105491565B (zh) 一种信息处理方法及电子设备
KR102019210B1 (ko) 소프트웨어 정의 네트워크에서 호스트를 관리하는 방법, 장치 및 컴퓨터 프로그램

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050713

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070420

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070508

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20070613

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20070613

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070709

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080304

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080305

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110314

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110314

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120314

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130314

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees