JP5614770B2 - ネットワーク認証方法及びサービス提供システム - Google Patents
ネットワーク認証方法及びサービス提供システム Download PDFInfo
- Publication number
- JP5614770B2 JP5614770B2 JP2010171614A JP2010171614A JP5614770B2 JP 5614770 B2 JP5614770 B2 JP 5614770B2 JP 2010171614 A JP2010171614 A JP 2010171614A JP 2010171614 A JP2010171614 A JP 2010171614A JP 5614770 B2 JP5614770 B2 JP 5614770B2
- Authority
- JP
- Japan
- Prior art keywords
- network
- private
- address
- authentication
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
図1は、この発明を実施した認証後の接続形態についての概念図である。
この発明にかかるサービス提供システムを実行するネットワーク環境は、それぞれがプライベートアドレスにより管理されるアクセス網101、中間通信網102、プライベート網103とからなり、アクセス網101とプライベート網103とは直接に接続されておらず、中間通信網102を間に介している。この発明にかかるシステムは、アクセス網101に接続した端末111が、中間通信網102を通じてプライベート網に接続してVirtualPrivateNetwork(VPN)の構築を提供する。
なお、第二網終端装置116は、中間通信網102の網終端装置であるとともに、プライベート網103の網終端装置も兼ねており、第二網終端装置116はプライベート網103のプライベートIPアドレスも付与されている。上記の認証要求はプライベート網103内のIP接続により送信する。
102 中間通信網
103 プライベート網
111,111a,111b 端末
113,113a,113b 第一網終端装置
114,114a 第一認証サーバ
115,115a,115b 発呼装置
116 第二網終端装置
117 第二認証サーバ
118 サーバ
119 端末
121 IP接続部分
122 第一トンネル部分
123 第二トンネル部分
131 網識別データベース
132 転送管理テーブル
133 一時データベース
134 IDデータベース
135 転送管理テーブル
136 転送管理テーブル
161 第一網終端装置認証処理部
162 発呼装置対向接続要求処理部
163 発呼装置対向アカウンティング処理部
164 発呼装置対向切断処理部
211 第一接続要求手段
212 第一認証要求手段
213 一時記憶登録手段
214 発呼要求手段
215 第二接続要求手段
216 第二認証要求手段
217 認証手段
221 第二アドレス通知手段
222 第二トンネル接続手段
223 転送テーブル登録手段
224 第二トンネル通信手段
225 アカウンティング手段
226 一時記録追記手段
227 アドレス中継手段
228 第一アドレス通知手段
229 第一トンネル接続手段
230 第一トンネル通信手段
311 第一接続要求ステップ
312 第一認証要求ステップ
313 一時レコード登録ステップ
314 発呼要求ステップ
315 第二接続要求ステップ
316 第二認証要求ステップ
317 認証ステップ
321 第二トンネル確立ステップ
322 アカウンティングステップ
323 一時レコード追記ステップ
324 アドレス通知ステップ
325 第一トンネル確立ステップ
349 一時レコード削除ステップ
351 第一認証拒否ステップ
352 第二認証拒否ステップ
353 第三認証拒否ステップ
354 第四認証拒否ステップ
355 第五認証拒否ステップ
Claims (6)
- プライベートアドレスを付与するアクセス網に端末を接続し、前記アクセス網とは別個独立にプライベートアドレスを付与する中間通信網に、前記アクセス網及び前記中間通信網とは別個独立にプライベートアドレスを付与するプライベート網と、前記アクセス網とを接続し、この中間通信網を介して前記端末が前記プライベート網との間にVirtualPrivateNetwork(VPN)を構築するネットワーク認証方法であって、
上記端末が、アクセス網が備える中間通信網に繋がる第一網終端装置に対して、IDとパスワードを通知して接続要求する第一接続要求ステップ、
上記第一網終端装置が、上記の端末から送信されたIDとパスワードにより、上記中間通信網が備える第一認証サーバに認証要求する第一認証要求ステップ、
第一認証サーバが、上記のIDとパスワードとともに、発呼装置に発呼要求する第一発呼要求ステップ、
上記発呼装置が、中間通信網が備えるプライベート網へ繋がる第二網終端装置に対して、上記のIDとパスワードを送信して接続要求する第二接続要求ステップ、
上記第二網終端装置が、上記のIDとパスワードにより、上記プライベート網が備える第二認証サーバに認証要求する第二認証要求ステップ、
第二認証サーバが、上記のIDとパスワードについて認証を行い、承認すれば上記プライベート網の上記プライベートアドレスを払い出す認証ステップ、
上記第二網終端装置が、上記発呼装置に上記プライベート網の上記プライベートアドレスを送信して、当該送信された上記発呼装置が上記プライベート網の上記プライベートアドレスと上記第二網終端装置の送信元アドレスとを関連付けて上記発呼装置自身が有する転送管理テーブルに登録し、当該上記第二網終端装置との間で前記転送管理テーブルを参照するPoint−to−Point protocol(PPP)又はIPsecによる接続を確立する第二トンネル確立ステップ、
上記発呼装置が、上記第一認証サーバに上記プライベート網の上記プライベートアドレスを送信するアカウンティングステップ、
当該送信された上記第一認証サーバが、上記第一網終端装置へ上記プライベート網の上記プライベートアドレスを払い出す第二アドレス通知ステップ、
当該払い出された上記第一網終端装置が、上記端末に上記プライベート網の上記プライベートアドレスを送信して、当該送信された上記端末とPPP又はIPsecによる接続を確立する第一トンネル確立ステップ、
とを順に実行するネットワーク認証方法。 - 上記中間通信網に複数の上記プライベート網が接続され、上記中間通信網は、それぞれの上記プライベート網に繋がる上記第二網終端装置を備えており、
上記第一接続要求ステップにおいて、上記端末は、送信するID及びパスワードとともに、接続先となる上記プライベート網を判別する網識別情報を送信し、
上記第二接続要求ステップにおいて、上記発呼装置は、上記ID及びパスワードとともに受信した上記網識別情報により、接続要求する宛先となる上記プライベート網に繋がる上記第二網終端装置を接続要求先として選択する、
請求項1に記載のネットワーク認証方法。 - 上記網識別情報が、上記IDの一部として付与されたものであり、
少なくとも第一接続要求ステップ、第一認証要求ステップ、第一発呼要求ステップでは、上記網識別情報が上記IDに附属して送信される請求項2に記載のネットワーク認証方法。 - 上記第一認証サーバが、ID、パスワード及びアドレスを一時的に記録する動的な一時データベースを有し、
上記第一認証要求ステップの後に、上記第一認証サーバは、上記ID及びパスワードについてのレコードを、上記一時データベースに記録する一時レコード登録ステップを実行し、
上記アカウンティングステップの前、又は後に、上記第一認証サーバは、受信した上記プライベート網の上記プライベートアドレスを、上記ID及びパスワードに対応したレコードに追記する一時レコード追記ステップを実行し、
上記第二トンネル確立ステップの後に、上記第一認証サーバは、上記端末の切断通知を受信すると、上記一時データベースから当該上記端末についてのレコードを削除する一時レコード削除ステップを実行する、請求項1乃至3のいずれかに記載のネットワーク認証方法。 - 端末が接続するアクセス網と、プライベート網と、それらを繋ぐ中間通信網とからなる複合した通信網からなり、それら通信網のいずれも、別個独立のプライベートアドレスを使用する複合ネットワークにおいて、上記端末から、上記中間通信網を介して上記プライベート網へ接続してVirtualPrivateNetwork(VPN)を構築させるサービス提供システムであって、
上記アクセス網は、上記中間通信網と繋がる第一網終端装置を備え
上記中間通信網は、上記プライベート網と繋がる第二網終端装置と、第一認証サーバと、発呼装置とを備え、
上記プライベート網は、利用者のID及びパスワードを登録したデータベースと、前記データベースを参照可能でプライベートアドレスを払い出し可能な第二認証サーバを備え、
上記端末は、上記ID及びパスワードとともに上記プライベート網への接続要求を上記第一網終端装置に送信する第一接続要求手段と、上記第一網終端装置から通知された上記プライベート網の上記プライベートアドレスにより上記第一網終端装置との間でPPP又はIPsecによるトンネル接続を確立して通信を行う第一トンネル通信手段とを有し、
上記第一網終端装置は、上記ID及びパスワードにより、上記第一認証サーバに認証要求する第一認証要求手段と、上記第一認証サーバから送信された上記プライベート網の上記プライベートアドレスを上記端末に通知する第一アドレス通知手段と、上記端末との間でPPP又はIPsecによるトンネル接続を確立して通信を行う第一トンネル接続手段と、
上記第一認証サーバは、上記第一網終端装置から受信した上記ID及びパスワードとともに、上記発呼装置に発呼要求する発呼要求手段と、上記発呼装置から送信された上記プライベート網の上記プライベートアドレスを上記第一網終端装置に払い出すアドレス中継手段とを有し、
上記発呼装置は、上記ID及びパスワードとともに、上記端末の上記プライベート網への接続要求を上記第二網終端装置に送信する第二接続要求手段と、上記プライベート網の上記プライベートアドレスとその送信元である上記第二網終端装置のアドレスとを関連づけて転送管理テーブルに記録する転送テーブル登録手段と、上記第二網終端装置から送信された上記プライベート網のプライベートアドレスを上記第一認証サーバへ通知するアカウンティング手段と、上記第二網終端装置から通知された上記プライベート網の上記プライベートアドレスにより上記第二網終端装置との間で上記転送管理テーブルのレコードに従ってPPP又はIPsecによるトンネル接続を確立して通信を行う第二トンネル通信手段とを有し、
上記第二網終端装置は、上記ID及びパスワードにより、上記第二認証サーバに認証要求する第二認証要求手段と、上記第二認証サーバから払い出された上記プライベート網の上記プライベートアドレスを上記発呼装置に通知する第二アドレス通知手段と、上記発呼装置との間で上記転送管理テーブルのレコードに従ってPPP又はIPsecによるトンネル接続を確立して通信を行う第二トンネル接続手段と、
上記第二認証サーバは、上記第二網終端装置から送信された上記ID及びパスワードを、上記データベースの記録を参照して承認し、上記端末を上記プライベート網へ接続させるための上記プライベート網のプライベートアドレスを上記第二網終端装置に払い出す認証手段を有する、
サービス提供システム。 - 上記複合ネットワークは、上記中間通信網に接続された上記プライベート網を複数有し、
上記発呼装置は、上記プライベート網を識別する網識別情報を記録した網識別データベースを有し、
上記第一接続要求手段、上記第一認証要求手段、及び上記発呼要求手段は、上記ID及びパスワードとともに、上記端末が接続する先である上記プライベート網に対応する上記網識別情報を送信し、
上記第二接続要求手段は、上記ID及びパスワードとともに受信した上記網識別情報により指定された上記プライベート網に繋がる上記第二網終端装置に対して接続要求を送信するものであり、
上記第一トンネル接続手段は、上記網識別情報により指定された上記プライベート網に繋がる上記第二網終端装置との間で通信を行うものである、
請求項5に記載のサービス提供システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010171614A JP5614770B2 (ja) | 2010-07-30 | 2010-07-30 | ネットワーク認証方法及びサービス提供システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010171614A JP5614770B2 (ja) | 2010-07-30 | 2010-07-30 | ネットワーク認証方法及びサービス提供システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012034170A JP2012034170A (ja) | 2012-02-16 |
JP5614770B2 true JP5614770B2 (ja) | 2014-10-29 |
Family
ID=45847054
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010171614A Active JP5614770B2 (ja) | 2010-07-30 | 2010-07-30 | ネットワーク認証方法及びサービス提供システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5614770B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6383293B2 (ja) * | 2015-01-09 | 2018-08-29 | エイチ・シー・ネットワークス株式会社 | 認証システム |
JP6615037B2 (ja) * | 2016-04-01 | 2019-12-04 | 株式会社エネルギア・コミュニケーションズ | ネットワークシステム及びその接続方法 |
JP6940892B1 (ja) * | 2020-04-01 | 2021-09-29 | ケ, ミン チーKe, Ming Chi | 仮想プライベートネットワークにおける装置を接続するデバイス、その方法及びパソコンで読取り可能な記録メディア |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3750727B2 (ja) * | 2000-10-30 | 2006-03-01 | 株式会社エヌ・ティ・ティ・ドコモ | 専用線vpn接続システムおよび専用線vpn接続方法 |
JP3973961B2 (ja) * | 2002-04-25 | 2007-09-12 | 東日本電信電話株式会社 | 無線ネットワーク接続システム、端末装置、リモートアクセスサーバ及び認証機能装置 |
JP2004104527A (ja) * | 2002-09-10 | 2004-04-02 | Matsushita Electric Ind Co Ltd | インターネットアクセスネットワーク及びアクセススイッチ装置 |
JP4802263B2 (ja) * | 2009-07-17 | 2011-10-26 | 株式会社日立製作所 | 暗号化通信システム及びゲートウェイ装置 |
-
2010
- 2010-07-30 JP JP2010171614A patent/JP5614770B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2012034170A (ja) | 2012-02-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7249370B2 (en) | Communication system and transfer device | |
US7020084B1 (en) | Communication system, a communication method and communication terminal | |
CN101501663B (zh) | 一种安全地部署网络设备的方法 | |
JP6619894B2 (ja) | アクセス制御 | |
US7328268B1 (en) | Maintaining a common AAA session ID for a call over a network | |
US7788705B2 (en) | Fine grained access control for wireless networks | |
US20070199049A1 (en) | Broadband network security and authorization method, system and architecture | |
JPH0281539A (ja) | デジタル通信回路網およびその操作方法並びにデジタル通信回路網に用いるルータ | |
JP5239341B2 (ja) | ゲートウェイ、中継方法及びプログラム | |
JPH11355272A (ja) | 多重ホップ・ポイント・ツ―・ポイント・プロトコル | |
JP4628938B2 (ja) | データ通信システム、端末装置およびvpn設定更新方法 | |
WO2008138274A1 (fr) | Procédé et dispositif correspondant et système servant à accéder à un service distant | |
CN108964880A (zh) | 一种数据传输方法及装置 | |
US7694015B2 (en) | Connection control system, connection control equipment and connection management equipment | |
CN109600292A (zh) | 一种lac路由器自拨号发起l2tp隧道连接的方法及系统 | |
JP5614770B2 (ja) | ネットワーク認証方法及びサービス提供システム | |
JP6678160B2 (ja) | 通信管理システム、アクセスポイント、通信管理装置、接続制御方法、通信管理方法、及びプログラム | |
US20090271852A1 (en) | System and Method for Distributing Enduring Credentials in an Untrusted Network Environment | |
WO2004068805A1 (ja) | Vpn通信制御装置、vpnにおける通信制御方法、仮想専用網管理装置 | |
JP2012070225A (ja) | ネットワーク中継装置及び転送制御システム | |
WO2015184840A1 (zh) | 响应消息的获取、响应消息的路由方法、装置及系统 | |
JP3668731B2 (ja) | 仮想プライベートネットワーク(vpn)システム及び中継ノード | |
JP5261432B2 (ja) | 通信システム、パケット転送方法、ネットワーク交換装置、アクセス制御装置、及びプログラム | |
Dayananda et al. | Architecture for inter-cloud services using IPsec VPN | |
JP4827868B2 (ja) | ネットワーク接続制御システム、ネットワーク接続制御プログラムおよびネットワーク接続制御方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130529 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20130529 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130612 |
|
RD13 | Notification of appointment of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7433 Effective date: 20130612 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130703 |
|
A072 | Dismissal of procedure [no reply to invitation to correct request for examination] |
Free format text: JAPANESE INTERMEDIATE CODE: A073 Effective date: 20130806 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140227 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140408 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140526 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140902 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140903 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5614770 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |