JP5757177B2 - ユーザ/フロー単位のネットワーク代理接続システムおよび方法 - Google Patents

ユーザ/フロー単位のネットワーク代理接続システムおよび方法 Download PDF

Info

Publication number
JP5757177B2
JP5757177B2 JP2011145443A JP2011145443A JP5757177B2 JP 5757177 B2 JP5757177 B2 JP 5757177B2 JP 2011145443 A JP2011145443 A JP 2011145443A JP 2011145443 A JP2011145443 A JP 2011145443A JP 5757177 B2 JP5757177 B2 JP 5757177B2
Authority
JP
Japan
Prior art keywords
communication
user
provider
layer
packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2011145443A
Other languages
English (en)
Other versions
JP2013012986A (ja
Inventor
忠嗣 小松
忠嗣 小松
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2011145443A priority Critical patent/JP5757177B2/ja
Publication of JP2013012986A publication Critical patent/JP2013012986A/ja
Application granted granted Critical
Publication of JP5757177B2 publication Critical patent/JP5757177B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

本発明はユーザをネットワークに接続するためのシステムに係り、特にユーザ端末をプロバイダ経由でネットワークに接続する際の代理接続システムおよび代理接続方法に関する。
一般に、ユーザがインターネットを利用するにはプロバイダとの契約が必要である。プロバイダ契約があれば、図1(A)に示すように、ユーザ端末10はホームルータ11およびネットワーク側ルータ12を通してプロバイダ13に接続し、インターネットを利用することができる。プロバイダ契約は月々の定額制が一般的であり、インターネットを利用しない場合でもある一定の費用が発生する。プロバイダ契約がなければ、当然、図1(B)に示すように、プロバイダに接続することができない。このため、該当ユーザの通信要求パケットは宛先の不在、ルータ12のフィルタリングなどにより廃棄され、タイムアウトしてユーザ端末10に接続できない旨が通知される。なお、ルータ12にローカルネットワークのような接続先がなければ即時接続できない旨が通知されるが、他の接続ポイントがあれば、一旦そのルータまではパケットが転送されて、その先でパケット破棄される。
しかしながら、ネットワークサービスをどのように享受するかはユーザによって様々であり、当該ネットワークサービスを常時利用するユーザもあれば、正式な契約をせずに一時的に利用したいユーザもある。このようなニーズに応えるために、ユーザの携帯端末に対して一時利用権を付与するシステムが提案されている(特許文献1参照)。このシステムは、インターネットを利用できる(すなわちプロバイダ契約を完了した)ユーザの携帯端末(加入者端末)に対して一時利用権を発行する一時利用権発行サーバと、一時利用権の利用条件に応じて携帯端末をインターネットに接続する公衆無線LAN接続装置とを備えている。
特開2006−203329号公報
しかしながら、上述した特許文献1に記載されたシステムでは、インターネットに接続するプロバイダ契約および加入者契約を既に完了しているユーザ端末が対象であり、そのようなプロバイダ契約および加入者契約のないユーザは当該公衆無線LANを利用することができない。通常、加入者契約には時間がかかるものが多く、特に書面で契約を行う場合には、正規契約に数週間を要することもある。
さらに、プロバイダ契約は定額制が一般的であるから、ネットワークサービスを利用しない場合でもある一定の費用が発生する。したがって、当該ネットワークサービスを頻繁に利用することがないユーザにとっては、このような正規契約をすることはコスト的に不利である。
そこで、本発明の目的は、ユーザ/フロー単位でネットワークサービスの一時利用を可能にするネットワーク代理接続システムおよび方法を提供することにある。
本発明によるネットワーク代理接続システムは、ユーザの通信端末をプロバイダに接続するための代理接続システムであって、ユーザ/フロー単位でパケットの転送処理を行うレイヤフリー転送手段と、前記通信端末から受信した通信要求パケットのレイヤ2〜4のヘッダ情報からユーザ/フローを特定し、前記レイヤフリー転送手段に経路設定を指示する経路制御手段と、前記通信要求パケットから当該ユーザの前記プロバイダとの契約の有無を判定し、前記プロバイダとの契約が存在しなければ、当該ユーザに対して前記プロバイダが提供するネットワークサービスの一時利用を許可する認証手段と、を有し、前記経路制御手段と前記認証手段とが連携し、前記通信要求パケットの宛先経路が不在であれば、当該通信要求パケットを前記認証手段へ転送し、前記認証手段が前記ユーザの一時利用を許可すれば、前記レイヤフリー転送手段はユーザ/フロー単位で前記ユーザの通信端末と前記プロバイダとを所定の条件下で接続する、ことを特徴とする。
本発明によるネットワーク代理接続方法は、通信ネットワークを通してユーザの通信端末をプロバイダに接続するための代理接続方法であって、前記通信ネットワークが、ユーザ/フロー単位でパケットの転送処理を行うレイヤフリー転送手段と、前記通信端末から受信した通信要求パケットのレイヤ2〜4のヘッダ情報からユーザ/フローを特定し、前記レイヤフリー転送手段に経路設定を指示する経路制御手段と、通信要求パケットから当該ユーザの前記プロバイダとの契約の有無を判定し、前記プロバイダとの契約が存在しなければ、当該ユーザに対して前記プロバイダが提供するネットワークサービスの一時利用を許可する認証手段と、を有し、前記経路制御手段が、前記通信要求パケットの宛先経路が不在であれば、当該通信要求パケットを前記認証手段へ転送させる経路設定を指示し、前記認証手段が前記ユーザの一時利用を許可すれば、前記経路制御手段が前記レイヤフリー転送手段にユーザ/フロー単位で前記ユーザの通信端末と前記プロバイダとを所定の条件下で接続する経路設定を指示する、ことを特徴とする。
本発明によれば、ユーザ/フロー単位での認証が可能となり、プロバイダ契約がないユーザに対してもネットワークサービスの一時利用が可能となる。
図1(A)はプロバイダ契約があるユーザ端末に対する既存のネットワークサービス提供を説明するためのネットワーク図、図1(B)はプロバイダ契約がないユーザ端末からの通信要求の廃棄を示すネットワーク図である。 図2は本発明の一実施形態によるネットワーク代理接続システムの全体的構成図である。 図3は本発明の一実施例によるネットワーク代理接続システムにおけるレイヤフリー転送装置のブロック構成図である。 図4は図2に示すネットワーク代理接続システムの全体的動作を示すシーケンス図である。
本発明によれば、レイヤフリーのパケット転送装置を利用し、指定した条件(パケットヘッダの宛先、ポート番号など)により特定されたユーザ/フロー単位でインターネット接続認証を行う。これによりプロバイダ契約がないユーザに対してもネットワークサービスの一時利用が可能となり、さらにフロー単位でネットワークサービスを利用することも可能となる。
1.システム構成
図2を参照すると、本発明の一実施形態による代理接続システムは、レイヤフリー転送装置101、経路制御装置102および認証装置103を有し、レイヤフリー転送装置101および経路制御装置102により、ホームルータ11からのユーザパケットがユーザ単位あるいるフロー単位で認証装置103、プロバイダ13あるいはローカルネットワーク14へ振り分けられる。また、認証装置103は課金サーバ15と通信可能である。
レイヤフリー転送装置101は、ホームルータ11から通信開始要求があると、その受信パケットのレイヤ2〜4のヘッダ情報(送信元やポート番号など)を用いて経路制御装置102へ転送先を問い合わせる。経路制御装置102は、レイヤフリー転送装置101からの転送先問い合わせに対して、送信元やポート番号などの組み合わせでユーザあるいはフローを特定し転送先を決定する。その際、転送先の経路が不在であれば、経路制御装置102は、まず認証装置103に転送するようにレイヤフリー転送装置101に指示する。認証装置103で許可されれば、経路制御装置102は、当該ユーザもしくはフローをプロバイダ13と接続する経路設定をレイヤフリー転送装置101に対して指示する。
こうして、ユーザ端末10は、プロバイダ13との正式な契約が無くとも、認証装置103により一時利用が許可されれば、ホームルータ11およびレイヤフリー転送装置101を通してプロバイダ13に接続されインターネットの利用が可能となる。
図3に示すように、本発明の一実施例による代理接続システムにおけるレイヤフリー転送装置101は、パケット転送処理部201、パケットバッファ202、パケット転送制御部203および制御通信部204を含む。
パケット転送処理部201は、パケット転送制御部203の制御によりパケット転送を実行する。ホームルータ11から通信開始のパケットを受信すると、パケット転送処理部201はパケットバッファ202に格納すると共に、そのレイヤ2〜4のヘッダ情報(宛先アドレス、送付元アドレス、ポート番号など)をパケット転送制御部203へ転送する。パケット転送制御部203は、このヘッダ情報を制御通信部204を通して経路制御装置102へ送信し、当該パケットの転送先を問い合わせる。経路制御装置102から転送先の指示があれば、パケット転送制御部203は、その指示に従ってパケットを転送するようにパケット転送処理部201を制御する。後述するように、パケット転送制御部203は、ユーザにインターネット一時利用サービスが提供されている場合、当該ユーザ端末とプロバイダ13との間のパケットフローおよび接続時間を監視し、これらの値が所定条件を超えれば、当該インターネット接続を切断することができる。
なお、レイヤフリー転送装置101、経路制御装置102および認証装置103は、それぞれメモリに格納されたプログラムをプログラム制御プロセッサ上で実行することにより、後述するそれぞれの機能を実現することができる。以下、本実施例により代理接続システムの動作について図4を参照しながら詳細に説明する。
2.代理接続動作
まず、本実施例において、認証装置103は一時利用を許可する権限を有する。ここでは、インターネット接続を要求するユーザがプロバイダ13とインターネット接続のための契約をしていないものとする。
図4において、ホームルータ11は、配下のユーザ端末10から通信開始要求を受信すると、その宛先アドレスを付けた通信要求パケットをレイヤフリー転送装置101へ送信する(ステップS301)。レイヤフリー転送装置101は当該パケットを受信すると、パケットのレイヤ2〜4のヘッダ情報(宛先アドレス、送信元アドレス、ポート番号など)を用いて経路制御装置102に転送先を問い合わせる(ステップS302)。
経路制御装置102は、レイヤフリー転送装置101からの情報(宛先アドレス、送信元アドレス、ポート番号など)を元に転送経路を決定する(ステップS303)。もし、送信元のユーザがプロバイダ未契約の場合には宛先経路が不在となるので、認証装置31に転送するように決定する。経路制御装置102は、決定された経路をレイヤフリー転送装置101へ通知する(ステップS304)。ここでは、ユーザからのインターネット通信要求は宛先不在であるから、認証装置103へ転送するように経路を決定し、レイヤフリー転送装置101へ通知する。レイヤフリー転送装置101は、経路制御装置102からの転送指示に従って、当該インターネット通信要求を認証装置103へ転送する(ステップS305)。
認証装置103は、インターネット通信要求のユーザにプロバイダ契約があるか否かを判定し、プロバイダ契約がない場合には、一時利用の課金許可をユーザ端末10へ問い合わせる(ステップS305)。ユーザがユーザ端末10を操作して一時利用の課金許可を選択すると、許可情報が認証装置103へ返送される(ステップS307)。課金許可を受け取ると、認証装置103は課金サーバ15との通信によりプロバイダ13の当該ユーザに対する課金処理を行い(ステップS308)、プロバイダ13を接続先として設定するように経路制御装置102へ通知する(ステップS309)。
経路制御装置102は、認証装置103からの接続先情報に従って、レイヤフリー転送装置101へ設定指示を送信し(ステップS310)、レイヤフリー転送装置101から完了通知を受け取る(ステップS311)。レイヤフリー転送装置101は、完了通知を送信することで、ユーザ端末10とプロバイダ13との間の通信パケットを中継転送するパケット転送処理を実行可能となる。さらに経路制御装置102は完了通知を認証装置へ送信し(ステップS312)、認証装置103は完了通知をユーザ端末10へ送信する(ステップS313)。これにより、ユーザ端末10は、プロバイダ13との間に加入契約が無くとも、一定の条件付きでプロバイダ13を介したインターネット通信を行うことができる(ステップS314)。
レイヤフリー転送装置101は、フローの監視、パケットの監視、接続時間の管理を行い、当該フローが修了した場合、あるいはパケット数、接続時間が規定値を超えた場合には、当該ユーザの通信を切断しプロバイダ未契約状態に戻る(ステップS315)。すなわち、当該ユーザの通信が所定条件の限度を超えると、レイヤフリー転送装置101は完了通知を経路制御装置102へ送信し(ステップS316)、経路制御装置102は完了通知を認証装置103へ送信する(ステップS317)。認証装置103は、当該ユーザの通信切断の完了通知を受けると、課金サーバ15に当該ユーザの課金を停止させ(ステップS318)、さらに経路制御装置102へ切断通知を送信する(ステップS319)。認証装置103から切断通知を受け取ると、経路制御装置102は切断通知をレイヤフリー転送装置101へ送信し(ステップS320)、当該ユーザに対するインターネット接続の一時利用プロセスを完了する。
3.効果
以上説明したように、本実施例によれば、以下に記載するような効果を奏する。
(1)パケットのレイヤ2〜4までのヘッダ情報に基づいて転送制御が出来るので、ユーザ単位だけでなく、より細かいフロー単位でネットワークサービス提供の可否を判断することができる。
(2)認証装置を配置しているので、ユーザ単位/フロー単位で一時利用の料金(従量課金)が取れるようになる。
(3)宛先経路不在の場合は認証装置に転送されるので、宛先経路不在によるタイムアウトまでユーザは待たなくてよい。
(4)認証装置と経路制御装置の連携を行うことで、経路設定は時間の掛かる手動から即時の自動で反映することが出来る。
本発明はインターネット接続システムに適用可能である。
10 ユーザ端末
11 ホームルータ
12 ルータ
13 プロバイダ
14 ローカルネットワーク
15 課金サーバ
101 レイヤフリー転送装置
102 経路制御装置
103 認証装置
201 パケット転送処理部
202 パケットバッファ
203 パケット転送制御部
204 制御通信部

Claims (8)

  1. ユーザの通信端末をプロバイダに接続するための代理接続システムであって、
    ユーザ/フロー単位でパケットの転送処理を行うレイヤフリー転送手段と、
    前記通信端末から受信した通信要求パケットのレイヤ2〜4のヘッダ情報からユーザ/フローを特定し、前記レイヤフリー転送手段に経路設定を指示する経路制御手段と、
    前記通信要求パケットから当該ユーザの前記プロバイダとの契約の有無を判定し、前記プロバイダとの契約が存在しなければ、当該ユーザに対して前記プロバイダが提供するネットワークサービスの一時利用を許可する認証手段と、
    を有し、
    前記経路制御手段と前記認証手段とが連携し、前記通信要求パケットの宛先経路が不在であれば、当該通信要求パケットを前記認証手段へ転送し、前記認証手段が前記ユーザの一時利用を許可すれば、前記レイヤフリー転送手段はユーザ/フロー単位で前記ユーザの通信端末と前記プロバイダとを所定の条件下で接続する、ことを特徴とする代理接続システム。
  2. 前記レイヤフリー転送手段は、前記ユーザの通信端末と前記プロバイダとの間の通信を監視する監視手段を有し、前記所定の条件を超えたときに前記接続を切断することを特徴とする請求項1に記載の代理接続システム。
  3. 前記監視手段は、前記通信の通信量および/または接続時間を監視し、前記通信が終了した時あるいは前記通信量および/または接続時間が所定値を超えた時に前記接続を切断することを特徴とする請求項2に記載の代理接続システム。
  4. 前記レイヤ2〜4のヘッダ情報は、当該パケットの宛先アドレス、送信元アドレスおよびポート番号を含むことを特徴とする請求項1〜3のいずれか1項に記載の代理接続システム。
  5. 通信ネットワークを通してユーザの通信端末をプロバイダに接続するための代理接続方法であって、前記通信ネットワークが、
    ユーザ/フロー単位でパケットの転送処理を行うレイヤフリー転送手段と、
    前記通信端末から受信した通信要求パケットのレイヤ2〜4のヘッダ情報からユーザ/フローを特定し、前記レイヤフリー転送手段に経路設定を指示する経路制御手段と、
    通信要求パケットから当該ユーザの前記プロバイダとの契約の有無を判定し、前記プロバイダとの契約が存在しなければ、当該ユーザに対して前記プロバイダが提供するネットワークサービスの一時利用を許可する認証手段と、
    を有し、
    前記経路制御手段が、前記通信要求パケットの宛先経路が不在であれば、当該通信要求パケットを前記認証手段へ転送させる経路設定を指示し、
    前記認証手段が前記ユーザの一時利用を許可すれば、前記経路制御手段が前記レイヤフリー転送手段にユーザ/フロー単位で前記ユーザの通信端末と前記プロバイダとを所定の条件下で接続する経路設定を指示する、
    ことを特徴とする代理接続方法。
  6. 前記レイヤフリー転送手段が前記ユーザの通信端末と前記プロバイダとの間の通信を監視し、前記所定の条件を超えたときに前記接続を切断する、ことを特徴とする請求項5に記載の代理接続方法。
  7. 前記レイヤフリー転送手段が前記通信の通信量および/または接続時間を監視し、前記通信が終了した時あるいは前記通信量および/または接続時間が所定値を超えた時に前記接続を切断することを特徴とする請求項6に記載の代理接続方法。
  8. 前記レイヤ2〜4のヘッダ情報は、当該パケットの宛先アドレス、送信元アドレスおよびポート番号を含むことを特徴とする請求項5〜7のいずれか1項に記載の代理接続方法。
JP2011145443A 2011-06-30 2011-06-30 ユーザ/フロー単位のネットワーク代理接続システムおよび方法 Expired - Fee Related JP5757177B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011145443A JP5757177B2 (ja) 2011-06-30 2011-06-30 ユーザ/フロー単位のネットワーク代理接続システムおよび方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011145443A JP5757177B2 (ja) 2011-06-30 2011-06-30 ユーザ/フロー単位のネットワーク代理接続システムおよび方法

Publications (2)

Publication Number Publication Date
JP2013012986A JP2013012986A (ja) 2013-01-17
JP5757177B2 true JP5757177B2 (ja) 2015-07-29

Family

ID=47686475

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011145443A Expired - Fee Related JP5757177B2 (ja) 2011-06-30 2011-06-30 ユーザ/フロー単位のネットワーク代理接続システムおよび方法

Country Status (1)

Country Link
JP (1) JP5757177B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019058659A1 (ja) * 2017-09-19 2019-03-28 日本電気株式会社 通信システム、転送装置、通信制御方法及びプログラムが格納された非一時的なコンピュータ可読媒体

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4763377B2 (ja) * 2005-08-10 2011-08-31 富士通株式会社 サブネット設定方法,ローカルエリアネットワークシステムおよび管理装置
JP4688686B2 (ja) * 2006-02-02 2011-05-25 株式会社日立製作所 管理装置及びネットワークシステム
WO2011040511A1 (ja) * 2009-09-30 2011-04-07 日本電気株式会社 課金処理システム、ネットワークスイッチ、ネットワーク管理サーバ、課金処理方法、及び課金処理プログラム

Also Published As

Publication number Publication date
JP2013012986A (ja) 2013-01-17

Similar Documents

Publication Publication Date Title
KR101439534B1 (ko) AC와 AP의 연동 기반의 WiFi 로밍에서의 웹 리다이렉트 인증 방법 및 장치
JP5148291B2 (ja) 通信システムおよびパーソナル通信代理装置
US8184575B2 (en) Packet communication network and subscriber-associated-information delivery controller
JP5504340B2 (ja) 発展型パケットシステムにおける端末のマルチアクセス方法及びシステム
WO2011040511A1 (ja) 課金処理システム、ネットワークスイッチ、ネットワーク管理サーバ、課金処理方法、及び課金処理プログラム
WO2014183260A1 (zh) 漫游场景下的数据业务处理方法、装置和系统
JP2003101575A (ja) 提供サービス制御機能を有するipネットワークシステム
WO2012003760A1 (zh) 信息传递方法和系统
JP2007336090A (ja) 携帯無線通信装置、サービス中継プログラム、サービス中継システムおよびサービス中継方法
WO2012088995A1 (zh) 一种业务控制方法及装置
CN102625305A (zh) 接入演进分组系统的方法及系统
JP5757177B2 (ja) ユーザ/フロー単位のネットワーク代理接続システムおよび方法
JP6828818B2 (ja) トラフィック最適化装置、通信システム、トラフィック最適化方法及びプログラム
JPWO2006001454A1 (ja) 携帯電話通信の通信料金算定システム、通信料金算定方法、情報サーバ、携帯電話端末及びそれらのプログラム
JP2004312088A (ja) ルータ及びネットワークシステム
JP2007013525A (ja) 電話交換装置、電話交換システムおよび課金方法
JP2017085233A (ja) 通信管理装置及び中継端末
JP5151689B2 (ja) パケットローミング接続管理サーバ、パケットローミング接続システム、パケットローミング接続方法、及びプログラム
JP2009296494A (ja) 情報通信ネットワーク、ゲートウェイ、課金サーバ、情報通信ネットワークの課金方法、及び課金プログラム
JP4339894B2 (ja) 移動体コネクションブローカ
JP2016034116A (ja) 経路設定装置、経路設定方法、経路設定プログラムおよび通信システム
JP6610907B2 (ja) 通信システム
EP4362601A1 (en) Device and method for providing communication service for accessing ip network, and program therefor
JP2004104322A (ja) アドホックネットワークの接続方法及び接続装置、接続プログラム並びにそのプログラムを記録した記録媒体
JP6520351B2 (ja) 中継装置、通信制御方法およびコンピュータープログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140512

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20141210

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150115

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150507

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150520

R150 Certificate of patent or registration of utility model

Ref document number: 5757177

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees