JP4344336B2 - マルチホーミング認証通信システム、マルチホーミング認証通信方法、および管理サーバ - Google Patents
マルチホーミング認証通信システム、マルチホーミング認証通信方法、および管理サーバ Download PDFInfo
- Publication number
- JP4344336B2 JP4344336B2 JP2005082762A JP2005082762A JP4344336B2 JP 4344336 B2 JP4344336 B2 JP 4344336B2 JP 2005082762 A JP2005082762 A JP 2005082762A JP 2005082762 A JP2005082762 A JP 2005082762A JP 4344336 B2 JP4344336 B2 JP 4344336B2
- Authority
- JP
- Japan
- Prior art keywords
- network
- terminal
- cpe
- information
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
まず、端末とサービスネットワークを接続するPPP(Point to Point Protocol)を、L2TP(Layer 2 Tunneling Protocol)を用いてIP網上でトンネルすることにより、IP網経由で、サービスネットワークに接続する方法がある。この方法の場合、認証は、PPPを終端する端末毎に行われる。また、家庭用ブロードバンドルータの場合、認証はブロードバンドルータ毎に認証が行われる。(例えば、非特許文献1,2参照)
また、端末とサービスネットワークを接続する方法もある。この場合、認証はIPinIPを終端する端末毎に行われる。また、家庭用ブロードバンドルータの場合は、認証はブロードバンドルータ毎に行われる。(例えば、非特許文献3,4参照)
W. Simpson,"The Point-to-Point Protocol (PPP)",[online], 1994年7月,Network Working Group Request for Comments:1661,[平成17年2月9日検索] インターネット<URL:http://www.ietf.org/rfc/rfc1661.txt> W. Townsley, A. Valencia, A. Rubens, G. Pall, G. Zorn, B. Palter,"Layer Two Tunneling Protocol "L2TP"",[online], 1999年8月,Network Working Group Request for Comments:2661,[平成17年2月9日検索] インターネット<URL:http://www.ietf.org/rfc/rfc2661.txt> W. Simpson, "IP in IP Tunneling",[online], 1995年10月, Network Working Group Request for Comments: 1853,[平成17年2月9日検索] インターネット<URL:http://www.ietf.org/rfc/rfc1853.txt> A. Conta, S. Deering, "Generic Packet Tunneling in IPv6 Specification",[online], 1998年12月, Network Working Group Request for Comments: 2473,[平成17年2月9日検索] インターネット<URL:http://www.ietf.org/rfc/rfc2473.txt>
図1は、本発明に係る通信システムの構成図である。本実施形態における通信システム1は、転送ネットワークTNとユーザネットワークUNとの境界に位置するルータであり、ユーザネットワークUNに接続された端末5の認証情報を転送する機能と、GW3との間にトンネルを設定する機能を有するルータ(Customer Premises Equipment:以下CPEと記載する)2、転送ネットワークTNとサービスネットワークSNの間に位置し、CPEとの間にトンネルを設定するゲートウェイ・ルータ(Gateway Router:以下GWと記載する)3、転送ネットワークTN、もしくはサービスネットワークSNに設置され、CPE2から転送された情報を用いた端末5の認証機能、端末5の接続先のサービスネットワークを特定し、接続先のサービスネットワークに対応したGW3の情報をCPE2へ通知、およびCPE2の情報をGW3へ通知する機能を有する管理サーバ4、サービスの利用を行う端末5、サービスネットワークSNに位置し、端末5に対して、IP上でサービスを行うコンテンツサーバ6、様々なサービス提供を行う複数のサービスネットワークSN、サービスの利用を行うIP端末である端末5が属するユーザネットワークUN、およびサービスネットワークSNとユーザネットワークUNとの間に位置し、両ネットワークを接続する転送ネットワークTNを含んで構成される。
図1を参照しつつ、図2に沿ってCPEの構成を説明する。
CPE2は、自身とGW3との間にトンネルを設定するなどの処理を行うトンネル生成機能部21と、端末5からの認証要求信号などを受信し、管理サーバ4へ認証要求信号を転送するなどの処理を行う認証情報取得部22と、端末5からのパケットをコンテンツサーバ6へ送信するなどの処理を行うパケット転送機能部23と、トンネル情報を設定するなどの処理を行うトンネル設定用関連処理部24と、認証情報取得部22から取得し、フィルタリング設定などの処理を行うフィルタリング処理部25とを含んで構成される。
図1を参照しつつ、図3に沿ってGWの構成を説明する。
GW3は、自身とCPE2との間にトンネルを設定するなどの処理を行うトンネル生成機能部31と、トンネル情報を設定するトンネル設定用関連処理部32と、コンテンツサーバ6からのパケットを端末5へ送信するなどの処理を行うパケット転送機能部33と、フィルタリング設定などの処理を行うフィルタリング処理部34とを含んで構成される。
図1を参照しつつ、図4に沿って管理サーバの構成を説明する。
管理サーバ4は、端末5の認証を行う認証処理部42、CPE2からの認証要求信号を受信し、認証処理部42へ端末5を認証するための情報の送信などを行う認証情報取得部41、認証された端末のIPアドレスなどを含むフィルタリング情報などをCPE2、およびGW3に送信する諸設定処理部43、および端末5が接続を要求しているサービスネットワークSNを特定するなどの処理を行うサービス処理部44を含んで構成される。
図1から図4を参照しつつ、図5に沿って本発明に係る通信システムの処理の流れを説明する。
まず、端末5が、CPE2の認証情報取得部22に対して認証要求信号を送信する(S101)。ここで、認証要求信号には端末5のアドレス、宛先アドレスなど、端末5の認証を行うために必要な情報が含まれている。次に、CPE2の認証情報取得部22は、管理サーバ4の認証情報取得部41に対して、該認証要求信号の転送を行う(S102)。管理サーバ4の認証情報取得部41は、認証要求信号に含まれる端末5の認証を行うための情報を認証処理部42に送る。そして、認証処理部42は送られた認証を行うための情報を基に、端末5に関する認証処理を行う(S103)。
2 CPE
3 GW
4 管理サーバ
5 端末
6 コンテンツサーバ
21 CPEのトンネル生成機能部
24 CPEのトンネル設定用関連処理部
25 CPEのフィルタリング処理部
31 GWのトンネル生成機能部
32 GWのトンネル設定用関連処理部
34 GWのフィルタリング処理部
42 管理サーバの認証処理部
43 管理サーバの諸設定処理部
SN サービスネットワーク
TN 転送ネットワーク
UN ユーザネットワーク
Claims (5)
- 様々なサービス提供を行う複数のサービスネットワークと、
サービスの利用を行う端末が属するユーザネットワークと、
前記サービスネットワークと前記ユーザネットワークとの間に位置し、両ネットワークとを接続する転送ネットワークと、
前記ユーザネットワークと前記転送ネットワークとの境界に位置するルータとの間にトンネルを設定する機能を有するGW(Gateway Router)と、
前記ユーザネットワークと前記転送ネットワークとの境界に位置する前記ルータであり、前記ユーザネットワークに接続された端末の認証情報を転送する機能と、前記GWとの間にトンネルを設定する機能を有するCPE(Customer Premises Equipment)と、
前記サービスネットワークに位置し、前記端末に対して、IP上でサービスを行うコンテンツサーバと、
前記転送ネットワークもしくは、前記サービスネットワークに設置され、前記CPEから転送された情報を用いた前記端末の認証機能、前記端末の接続先のサービスネットワークを特定し、接続先のサービスネットワークに対応した前記GWの情報を前記CPEへ通知および前記CPEの情報を前記GWへ通知する機能を有する管理サーバとで構成されるマルチホーミング認証通信システムであって、
前記ユーザネットワークに前記端末が接続された際に、該端末から送信された、該端末が接続要求を行っている宛先のアドレスを含む認証情報を前記CPEが前記管理サーバに対して転送し、
前記管理サーバが前記認証情報によって、前記端末を認証すると共に、前記宛先のアドレスを基にサービスネットワークを特定し、該当するサービスネットワークのGWに、該GWとトンネルを設定するCPEの情報を通知し、さらに前記端末が存在するユーザネットワークのCPEに、当該CPEとトンネルを設定するGWの情報を通知し、CPEとGWの間のトンネルを動的に設定し、端末から所定の前記サービスネットワークの所定の前記コンテンツサーバへの通信を可能とすることを特徴とするマルチホーミング認証通信システム。 - 請求項1において、前記管理サーバが、CPEとGWに対して、認証された端末のIPアドレス発もしくは着の通信のみを許容する動的フィルタリングを設定するための情報を送信し、前記CPEと前記GWとが動的フィルタリングを設定することを特徴とするマルチホーミング認証通信システム。
- 様々なサービス提供を行う複数のサービスネットワークと、
サービスの利用を行う端末が属するユーザネットワークと、
前記サービスネットワークと前記ユーザネットワークとの間に位置し、両ネットワークとを接続する転送ネットワークと、
前記サービスネットワークと前記転送ネットワークとの境界に位置し、前記ユーザネットワークと前記転送ネットワークとの境界に位置するルータとの間にトンネルを設定する機能を有するGW(Gateway Router)と、
前記ユーザネットワークと前記転送ネットワークとの境界に位置する前記ルータであり、前記ユーザネットワークに接続されたIP端末の認証情報を転送する機能と、前記GWとの間にトンネルを設定する機能を有するCPE(Customer Premises Equipment)と、
前記サービスネットワークに位置し、前記端末に対して、IP上でサービスを行うコンテンツサーバと、
前記転送ネットワークもしくは、前記サービスネットワークに設置され、前記CPEから転送された情報を用いた前記端末の認証機能、前記端末の接続先のサービスネットワークを特定し、接続先のサービスネットワークに対応した前記GWの情報を前記CPEへ通知および前記CPEの情報を前記GWへ通知する機能を有する管理サーバとで構成されるマルチホーミング通信システムにおけるマルチホーミング認証通信方法であって、
前記ユーザネットワークに前記端末が接続された際に、該端末から送信された、該端末が接続要求を行っている宛先のアドレスを含む認証情報を前記CPEが前記管理サーバに対して転送し、
前記管理サーバが前記認証情報によって、前記端末を認証すると共に、前記宛先のアドレスを基にサービスネットワークを特定し、該当するサービスネットワークのGWに、該GWとトンネルを設定するCPEの情報を通知し、さらに前記端末が存在するユーザネットワークのCPEに、当該CPEとトンネルを設定するGWの情報を通知し、CPEとGWの間のトンネルを動的に設定し、端末から所定の前記サービスネットワークの所定の前記コンテンツサーバへの通信を可能とすることを特徴とするマルチホーミング認証通信方法。 - 請求項3において、前記管理サーバが、CPEとGWに対して、認証された端末のIPアドレス発もしくは着の通信のみを許容する動的フィルタリングを設定するための情報を送信し、前記CPEと前記GWとが動的フィルタリングを設定することを特徴とするマルチホーミング認証通信方法。
- 様々なサービス提供を行う複数のサービスネットワークと、
サービスの利用を行う端末が属するユーザネットワークと、
前記サービスネットワークと前記ユーザネットワークとの間に位置し、両ネットワークとを接続する転送ネットワークと、
前記ユーザネットワークと前記転送ネットワークとの境界に位置するルータとの間にトンネルを設定する機能を有するGW(Gateway Router)と、
前記ユーザネットワークと前記転送ネットワークとの境界に位置する前記ルータであり、前記ユーザネットワークに接続された端末の認証情報を転送する機能と、前記GWとの間にトンネルを設定する機能を有するCPE(Customer Premises Equipment)と、
前記サービスネットワークに位置し、前記端末に対して、IP上でサービスを行うコンテンツサーバと、
前記転送ネットワークもしくは、前記サービスネットワークに設置され、前記CPEから転送された情報を用いた前記端末の認証機能、前記端末の接続先のサービスネットワークを特定し、接続先のサービスネットワークに対応した前記GWの情報を前記CPEへ通知および前記CPEの情報を前記GWへ通知する機能を有する管理サーバとで構成されるマルチホーミング認証通信システムにおける管理サーバであって、
前記管理サーバは、認証情報取得部と認証処理部と諸設定処理部とを含んで備え、
前記認証情報取得部がCPEから、接続要求を行っている端末の宛先のアドレスを含む認証情報を受信し、この認証情報を基に、前記認証処理部が前記端末の認証を行うと共に、前記宛先のアドレスを基にサービスネットワークを特定し、前記諸設定処理部が、前記端末と前記特定したサービスネットワークのGWに関する情報を前記CPEに送信し、前記端末と前記GWとトンネルを設定するCPEに関する情報を前記GWに送信することを特徴とする管理サーバ。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005082762A JP4344336B2 (ja) | 2005-03-22 | 2005-03-22 | マルチホーミング認証通信システム、マルチホーミング認証通信方法、および管理サーバ |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005082762A JP4344336B2 (ja) | 2005-03-22 | 2005-03-22 | マルチホーミング認証通信システム、マルチホーミング認証通信方法、および管理サーバ |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006270273A JP2006270273A (ja) | 2006-10-05 |
JP4344336B2 true JP4344336B2 (ja) | 2009-10-14 |
Family
ID=37205793
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005082762A Expired - Fee Related JP4344336B2 (ja) | 2005-03-22 | 2005-03-22 | マルチホーミング認証通信システム、マルチホーミング認証通信方法、および管理サーバ |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4344336B2 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4732974B2 (ja) * | 2006-07-27 | 2011-07-27 | 株式会社日立製作所 | パケット転送制御方法およびパケット転送装置 |
KR101343651B1 (ko) | 2007-12-27 | 2013-12-20 | 주식회사 케이티 | 착탈식 인증기기를 이용한 이동 노드의 다중 무선 네트워크연결 방법 |
JP5263287B2 (ja) | 2008-04-02 | 2013-08-14 | 日本電気株式会社 | 通信システム及び通信方法 |
US9531674B2 (en) * | 2009-11-11 | 2016-12-27 | Microsoft Technology Licensing, Llc | Virtual host security profiles |
JP2011135324A (ja) * | 2009-12-24 | 2011-07-07 | Sumitomo Electric Networks Inc | 親モデム、ip/macアドレス記録システム、及び、cpe特定方法 |
-
2005
- 2005-03-22 JP JP2005082762A patent/JP4344336B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2006270273A (ja) | 2006-10-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7733859B2 (en) | Apparatus and method for packet forwarding in layer 2 network | |
US7609687B2 (en) | Home agent apparatus, mobile router communication system, and communication method | |
JP3836272B2 (ja) | 移動ポイント・ツー・ポイント・プロトコル | |
US20070053334A1 (en) | Packet forwarding apparatus for connecting mobile terminal to ISP network | |
JP2004153392A (ja) | 通信システム | |
JP2007104440A (ja) | パケット伝送システム、トンネリング装置およびパケット伝送方法 | |
US20070165603A1 (en) | Access network system, subscriber station device, and network terminal device | |
JP4425923B2 (ja) | アクセスサービスネットワークシステム、アクセス装置およびアクセスサービス提供方法 | |
JP4344336B2 (ja) | マルチホーミング認証通信システム、マルチホーミング認証通信方法、および管理サーバ | |
KR101901341B1 (ko) | 사용자 장치의 이동성을 지원하는 네트워크 접속 방법 및 장치 | |
JP2005167646A (ja) | 接続制御システム、接続制御装置、及び接続管理装置 | |
CN100490393C (zh) | 一种访问客户网络管理平台的方法 | |
JP5261432B2 (ja) | 通信システム、パケット転送方法、ネットワーク交換装置、アクセス制御装置、及びプログラム | |
JP4817797B2 (ja) | PPPoEブリッジ装置及びPPPoEセッション切断方法 | |
JP2007049503A (ja) | パケット通信サービスシステム、パケット通信サービス方法、エッジ側ゲートウェイ装置、およびセンタ側ゲートウェイ装置 | |
JP4615435B2 (ja) | ネットワーク中継装置 | |
KR100959015B1 (ko) | 모바일 네트워크의 이동에 따른 라우팅 시스템 및 방법 | |
JP5626900B2 (ja) | 無線通信システムおよびアクセスポイント | |
JP4554420B2 (ja) | ゲートウェイ装置及びそのプログラム | |
JP4608466B2 (ja) | 通信システムおよび通信方法 | |
JP3609677B2 (ja) | モバイルパケットlan接続システム、パケット交換装置およびlan側接続装置 | |
JP5947763B2 (ja) | 通信システム、通信方法、および、通信プログラム | |
JP5864453B2 (ja) | 通信サービス提供システムおよびその方法 | |
JP2019009637A (ja) | ネットワーク監視装置 | |
JP3936319B2 (ja) | 疎通確認方法、データ中継装置、データ中継システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070213 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081222 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090106 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090304 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090707 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090710 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120717 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4344336 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130717 Year of fee payment: 4 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |