JPH11146016A - Ppp中継接続システム - Google Patents

Ppp中継接続システム

Info

Publication number
JPH11146016A
JPH11146016A JP9305983A JP30598397A JPH11146016A JP H11146016 A JPH11146016 A JP H11146016A JP 9305983 A JP9305983 A JP 9305983A JP 30598397 A JP30598397 A JP 30598397A JP H11146016 A JPH11146016 A JP H11146016A
Authority
JP
Japan
Prior art keywords
ras
relay
connection
ppp
public
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP9305983A
Other languages
English (en)
Other versions
JP3553343B2 (ja
Inventor
Hideya Okazaki
秀哉 岡崎
Masahiko Maruyama
昌彦 丸山
Ritsuo Wakio
律夫 脇尾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP30598397A priority Critical patent/JP3553343B2/ja
Publication of JPH11146016A publication Critical patent/JPH11146016A/ja
Application granted granted Critical
Publication of JP3553343B2 publication Critical patent/JP3553343B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

(57)【要約】 【課題】 公衆データ網としてインターネットを用いる
通信システムでは、公衆データ網のセキュリティ対策が
問題になる。 【解決手段】 トンネリングプロトコル接続を用いる。
このとき、複数の目的RASの電話番号と公衆データ網
上のドメイン名等とを対応させたデータベースを中継R
ASに設け、電話番号によるダイヤルアップにより中継
RASと目的RASとを必要に応じて接続する。これに
より、複数の目的RASが一つの中継RASを共用でき
るようにする。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は公衆電話網(例えば
ISDN)および公衆データ網(例えばインターネッ
ト)を経由して発信端末装置が、接続対象である遠隔の
端末(例えばLAN(Local Area Network)に接続された
端末など)にアクセスする場合におけるリモートアクセ
スPPP(Point-to-Point Protocol) 接続に関するもの
である。具体的には、発信端末装置の接続対象であるL
ANに接続する区間に国際回線などの公衆電話網が含ま
れる場合において、低額なインターネット等の公衆デー
タ網により公衆電話網の接続区間を置き換えることによ
り経済的なリモートアクセスを可能とする公衆電話網─
公衆データ網─公衆電話網を経由して接続される再発呼
型リモートアクセス通信システムに関する。
【0002】
【従来の技術】従来の再発呼型ダイヤルアップ(ダイヤ
ル呼出)PPPの接続方式を図12を参照して説明す
る。図12は再発呼型ダイヤルアップPPP中継接続シ
ステムの概念図である。
【0003】図12に示すように、発信端末装置1は、
第一の公衆電話網2を介してダイヤルアップにより、着
信リモートアクセスサーバ(以下、着信RAS)3に接
続される装置である。第一の公衆電話網2は通常の音声
電話回線網である。着信RAS3は第一の公衆電話網2
と公衆データ網4の間に接続された着信RAS3と中継
RAS5との間のデータ転送のプロトコルを確立するた
めの装置である。公衆データ網4はインターネットなど
の全世界のカバーする広域ディジタル網である。中継R
AS5は公衆データ網4と第二の公衆電話網6との間に
接続され、発信端末装置1が接続要求を行う目的リモー
トアクセスサーバ(以下、目的RAS)8に再発呼(再
ダイヤルアップ)を行い、目的RAS8と接続するため
の装置である。また、目的RAS8はLANを経由し、
発信端末装置1とIP通信を行うサーバ15と接続され
ている。
【0004】中継RAS5は、目的RAS8と1対1に
接続されており、あらかじめ設定されているルーティン
グ・テーブルにしたがって接続される場合と、中継RA
S5の複数の端子は、それぞれ1対1に目的RAS8に
接続されており、IPパケットの送信先アドレスにより
出力先の端子を判断して接続される場合とがある。
【0005】また、中継RAS5には、目的RAS8を
収容する第二の公衆電話網6の多数の電話番号に公衆デ
ータ網のそれぞれ異なるドメインを対応させたデータを
保持するデータベースを備えており、第二の公衆電話網
6の電話番号を指定する公衆データ網4から到来する接
続呼に対してこのデータベースを参照して第二の公衆電
話網6の電話番号を付与し、一つの中継RAS5から所
望の目的RAS8に接続されるようにするシステムも特
開平9−168033号公報に開示されている。
【0006】
【発明が解決しようとする課題】このような従来の技術
を用いることにより、公衆データ網4の区間は例えば、
インターネットのような安価な通信網を用いることがで
きる。しかし、インターネットのような誰にでも解放さ
れている通信網を用いる場合には、公衆データ網4の区
間におけるセキュリティ対策が重要な問題になる。
【0007】従来より公衆データ網4の区間におけるセ
キュリティ対策として、データを暗号化することが行わ
れているが、未だ不充分であり、さらに強化されたセキ
ュリティ対策を望むユーザが多いのが現状である。
【0008】本発明は、このような背景に行われたもの
であって、公衆データ網の区間におけるセキュリティ対
策を強化することができるPPP中継接続システムを提
供することを目的とする。本発明は、公衆データ網の区
間におけるセキュリティ対策を強化しながら中継RAS
を複数のRASで共有することができるPPP中継接続
システムを提供することを目的とする。本発明は、公衆
データ網の区間におけるセキュリティ対策を強化しなが
ら汎用型の目的RASが適用可能なPPP中継接続シス
テムを提供することを目的とする。本発明は、公衆デー
タ網の区間におけるセキュリティ対策を強化しながらス
ループットの低下を招くことのないPPP中継接続シス
テムを提供することを目的とする。
【0009】
【課題を解決するための手段】公衆データ網4の区間に
おける従来よりも強化されたセキュリティ対策としてト
ンネル接続L2TP(Layer2 Tunneling Protocol) 等が
検討されている。これは、PPP接続における区間でC
HAP(Challeng Handshake Authentication Protocol)
と呼ばれる強力な認証プロトコルを用いるものである。
【0010】L2TP等の接続をごく簡単に説明する
と、着信RAS3および中継RAS5の間で認証のため
のメッセージを相互に複数回送受信しこの送受信の度に
相互でこのメッセージについて同一の演算を行いその演
算結果を新たな認証のためのメッセージとして認証を行
いながらパケットの送受信を行うプロトコルである。
【0011】すなわち、従来から行われているように、
IDと所定のパスワードのやりとりだけでは、例えばパ
スワードが盗まれた場合などに、セキュリティ上の問題
が発生する。これに対してL2TP等の接続の場合に
は、PPP確立後に、一定の周期で認証者は認証のため
のメッセージを被認証者に送信し、これに対して被認証
者は、認証者との間であらかじめ定められた演算をこの
メッセージに施し、その演算結果を新たなメッセージと
して認証者に返信する。認証者は自らも演算を行ってお
り、被認証者から返信された演算結果と自己の演算結果
とを比較することにより認証を行う。これをCHAP(C
hallenge Handshake Authentication Protocol) と呼
ぶ。CHAPは、繰り返しによるハック(盗難)の危険
性を少なくするために、繰り返し回数や時間の制限、認
証のためのメッセージを可変にするなどの措置をとるこ
とができる。
【0012】上記目的を達成するため、公衆データ網に
接続されたPPPトンネル接続を終端する1以上のデー
タ回線終端部と、公衆電話網に接続されたPPP接続を
終端する1以上の電話回線終端部と、データ回線終端部
にて受信した任意の発信者情報の中から特定の接続先電
話番号を抽出するデータベースとこの電話回線終端部を
介してこの接続先電話番号にパケットを中継する機能と
を有するPPPパケット中継部とを有することを特徴と
するPPPパケット中継装置をRASとして使用する。
【0013】さらに、ダイヤルアップにより第一の公衆
電話網に接続される発信端末装置と、この第一の公衆電
話網と公衆データ網を接続する着信RASと、この公衆
データ網と第二の公衆電話網を再ダイヤルアップにより
接続する中継リモートアクセスサーバと、第二の公衆回
線網と前記データ端末装置の接続対象のLANを接続す
る目的RASとから構成されるPPPパケット中継接続
システムにおいて、この中継RASが、前記公衆データ
網に接続されPPPトンネル接続を終端する1以上のデ
ータ回線終端部と、第二の公衆電話網に接続されPPP
接続を終端する1以上の電話回線終端部と、データ回線
終端部にて受信した任意の発信者情報の中から特定の目
的RASの電話番号を抽出するデータベースとこの電話
回線終端部を介してこの特定の目的RASにパケットを
中継する機能とを有するPPPパケット中継部とを有す
ることを特徴とするPPPパケット中継装置により、再
発呼型ダイヤルアップPPP中継接続システムを構成す
る。
【0014】上記記載の発信者情報は、この発信端末装
置の使用者名と接続先ドメイン名、この発信端末装置の
電話番号、着信RASの電話番号、この発信端末装置の
IDであってもよい。
【0015】本発明により、着信RASからのトンネル
接続要求を受信した際の発信者情報と中継RASに事前
に登録されたデータベースにより、複数の候補の中から
再発呼すべき目的RASを選定し、必要に応じて呼毎に
接続することが可能になる。したがって、中継RASは
複数の目的RASで共用可能となり、また、トンネル接
続は中継RASで終端されるので、目的RASとして、
L2TPなどのデータリンク層トンネリングプロトコル
を実装していない汎用型の目的RASが使用できる。ま
た、トンネル接続は中継RASで終端されるので、通常
のパケットが使用できるため、スループットの低下を招
くことがない。
【0016】すなわち、本発明は、発信端末装置から第
一の公衆電話網(例えば日本国の電話網)を介する着信
呼を受ける着信RASと、インターネットなどの公衆デ
ータ網を介してこの着信RASからのPPP接続呼を第
二の公衆電話網(例えば北米の電話網)に中継接続する
中継RASとを備えたPPP中継接続システムである。
本発明の特徴とするところは、前記中継RASには、前
記第二の公衆電話網の多数の電話番号に前記公衆データ
網のそれぞれ異なるドメインを対応させたデータを保持
するデータベースと、前記第二の公衆電話網の電話番号
を指定する前記公衆データ網から到来する接続呼に対し
てこのデータベースを参照して前記第二の公衆電話網の
電話番号を付与する手段とを備え、前記着信RASおよ
び前記中継RASには、この両RAS間にトンネリング
プロトコル(PPTP、L2F、L2TP等)接続を行
う手段を備えたところにある。
【0017】前記トンネリングプロトコル接続を行う手
段は、前記着信RASおよび前記中継RASの間で認証
のためのメッセージを相互に複数回送受信しこの送受信
の度に相互でこのメッセージについて同一の演算を行い
その演算結果を新たな認証のためのメッセージとする認
証手段を含む。
【0018】
【発明の実施の形態】発明の実施の形態を図1、図7お
よび図8を参照して説明する。図1は本発明第一実施例
の再発呼型ダイヤルアップPPP中継接続システムの概
念図である。図7は本発明第一実施例の中継RASのブ
ロック構成図である。図8は本発明第一実施例の中継R
ASのデータベースの構成を示す図である。
【0019】本発明は、図1に示すように、発信端末装
置1から第一の公衆電話網2を介する着信呼を受ける着
信RAS3と、公衆データ網4を介してこの着信RAS
3からのPPP接続呼を第二の公衆電話網6に中継接続
する中継RAS5とを備えたPPP中継接続システムで
ある。
【0020】ここで、本発明の特徴とするところは、中
継RAS5には、第二の公衆電話網6の多数の電話番号
に公衆データ網4のそれぞれ異なるドメインを対応させ
たデータを保持する図8に示すデータベース7と、第二
の公衆電話網6の電話番号を指定する公衆データ網4か
ら到来する接続呼に対してこのデータベース7を参照し
て第二の公衆電話網6の電話番号を付与する手段である
図7に示すPPPパケット中継部13とを備え、着信R
AS3および中継RAS5は、この両RAS間でL2T
P(トンネル)接続を行うところにある。本発明第一実
施例では、公衆データ網4はインターネットを想定して
いる。また、トンネリングプロトコルには、L2TPの
他にPPTP、L2Fその他を適用することができる
が、本発明第一および第二実施例では、トンネリングプ
ロトコルとしてL2TPを適用した例を説明する。
【0021】
【実施例】本発明第一および第二実施例を説明するにあ
たり、その前提となるL2TP接続を行う再発呼型ダイ
ヤルアップPPP中継接続システムに関して二つの条件
を想定して説明を行う。図2および図3はL2TP接続
を行う再発呼型ダイヤルアップPPP中継接続システム
の要部構成図である。図4および図5はこのL2TP接
続を行う再発呼型ダイヤルアップPPP中継接続システ
ムの動作を示すシーケンス図である。また、図6はパケ
ット構成を示す図である。
【0022】第一の場合は、着信RAS3と中継RAS
5は、バーチャルダイヤルアップの重要なコンポーネン
トであるトンネリング機能を持ち、目的RAS8はトン
ネリング機能を持たない一般的なPPPダイヤルアップ
サーバの場合である。本構成における再発呼型ダイヤル
アップPPP中継接続の従来の接続手順を図2および図
4を用いて示す。図2は、L2TP接続を行う再発呼型
ダイヤルアップPPP中継接続システムをより具体的に
示したものであり、公衆データ網4には接続先判断サー
バ9が接続され、接続先判断サーバ9は発信端末装置1
と中継RAS5とを接続する場合において、中継RAS
5のアドレスを与える。
【0023】また、接続先ドメイン内のLANには個人
認証サーバ10が接続されており、発信端末装置1のユ
ーザ識別のための認証と利用アクセスのための承認を行
い、セキュリティを確保する。図2による再発呼型ダイ
ヤルアップの接続手順は以下の通りである。 (1)発信者は発信端末装置1を介して、最寄りの着信
RAS3にダイヤルアップする。 (2)データリンク層のプロトコルであるLCP(Link
Control Protocol) を起動し、データリンクの確立およ
び設定の制御を行う。 (3)発信端末装置1は、発信者名と接続先ドメイン名
とを含むデータならびにパスワードを着信RAS3に転
送する。 (4)着信RAS3は、接続先判断サーバ9より、トン
ネル接続先の専用の中継RAS5のIPアドレスを取得
後、中継RAS5との間にL2TPなどのPPPデータ
リンク層トンネリングプロトコルを用いてトンネル接続
要求を出す。 (5)トンネル接続を終端した専用の中継RAS5は、
あらかじめ登録されている個人認証サーバ10により発
信者の正当性を確認するため、個人認証サーバ10と同
一のネットワークに属する目的RAS8に再発呼接続す
る。 (6)再発呼接続された目的RAS8と中継RAS5と
の間で、LCPを起動してデータリンク層を確立し、つ
いでNCP(Network Control Protocol)を起動し、ネッ
トワーク層を確立して、PPPリンクを確立する。 (7)中継RAS5と個人認証サーバ10の間で発信者
の正当性を確認した後に、着信RAS3と中継RAS5
の間でPPPトンネリングを確立する。 (8)中継RAS5は発信端末装置1に対して、認証の
正当性が確認された旨を通知し、発信端末装置1に個人
認証サーバ10のプールしているIPアドレスを付与
し、発信端末装置1と中継RAS5の間でPPPリンク
を確立する。 (9)発信端末装置1と接続先のサーバ15の間でIP
通信を開始する。
【0024】第二の場合は、図3に示すように着信RA
S3と目的RAS8はトンネリング機能を持ち、中継R
AS5は一般的なPPPダイヤルアップサーバの場合で
ある。以下、図3の構成における再発呼型ダイヤルアッ
プ接続手順は図5に示す通りである。 (1)発信者は発信端末装置1を介して、最寄りの着信
RAS3にダイヤルアップする。 (2)データリンク層のプロトコルであるLCP(Link
Control Protocol) を起動し、データリンクの確立およ
び設定の制御を行う。 (3)発信端末装置1は、発信者名と接続先ドメイン名
とを含むデータならびにパスワードを着信RAS3に転
送する。 (4)着信RAS3は、接続先判断サーバ9より、トン
ネル接続先の専用の目的RAS8のIPアドレスを取得
後、目的RAS8との間にL2TPのPPPデータリン
ク層トンネリングプロトコルを用いてトンネル接続要求
を出す。 (5)一般的なPPPダイヤルアップサーバである中継
RAS5は、受信したパケットの送信先IPアドレスを
参照し、あらかじめ登録されている通常のルーティング
処理により目的RAS8に再発呼接続する。 (6)再発呼接続された目的RAS8と中継RAS5と
の間で、LCPを起動してデータリンク層を確立し、つ
いでNCP(Network Control Protocol)を起動し、ネッ
トワーク層を確立してPPPリンクを確立する。 (7)中継RAS5は、目的RAS8にトンネル接続要
求を出す。 (8)個人認証サーバ10と目的RAS8の間で発信者
の正当性を確認した後に、着信RAS3と目的RAS8
の間でPPPトンネリングを確立する。 (9)目的RAS8は発信端末装置1に対して、認証の
正当性が確認された旨を通知し、発信端末装置1に目的
RAS8のプールしているIPアドレスを付与し、発信
端末装置1と目的RAS8の間でPPPリンクを確立す
る。 (10)発信端末装置1と接続先のサーバ15の間でI
P通信を開始する。
【0025】前記第一の再発呼型ダイヤルアップPPP
中継接続システムでは、中継RAS5と個人認証サーバ
10が、1対1で固定的に対応づけられるため、中継R
AS5は目的RAS8単位に専用に設置する必要があ
り、経済的でない。また、前記第二の再発呼型ダイヤル
アップPPP中継接続システムでは、目的RAS8とし
て一般的なPPPダイヤルアップサーバを使用できず
に、トンネル接続を使用した装置が必要であること、ま
た目的RAS8単位に中継RAS5のポートが必要にな
り、不経済である。
【0026】さらに、前記第二の再発呼型ダイヤルアッ
プPPP中継接続システムでは、中継RAS5と目的R
AS8の間の公衆電話回線区間はトンネル接続区間とな
るため、図6に示す通り、カプセル化されたPPPパケ
ットが転送される。このパケットは、通常のPPPパケ
ットと比べてヘッダが冗長となり、スループットが低下
するという問題がある。
【0027】このようなL2TP接続を用いた再発呼型
ダイヤルアップPPP中継接続システムの研究開発を進
めるにあたり、発明者らは、中継RAS5と個人認証
サーバ10が1対1で固定的に対応づけられる。目的
RAS8として一般的なPPPダイヤルアップサーバを
使用できずに、トンネル接続を使用した装置が必要であ
る。目的RAS8単位に中継RAS5のポートが必要
になる。カプセル化されたPPPパケットが転送され、
スループットが低下する。などの問題点を解決すること
ができるL2TP接続を用いた再発呼型ダイヤルアップ
PPP中継接続システムを開発するに至り、その実施例
を以下に示す。
【0028】(第一実施例)本発明第一実施例を説明す
る。図7に示す本発明第一実施例の中継RAS5は、符
号11は公衆データ網を介してPPPトンネル接続を終
端するデータ回線終端部、符号12は公衆電話網6を介
してPPP接続を終端する電話回線終端部、符号13は
データ回線終端部11で受信した発信者情報から接続先
を決定し、電話回線終端部12に再発呼の指示を行うデ
ータベース7と、接続完了後にデータ回線終端部11で
終端したPPPリンクと電話回線終端部12で終端した
PPPリンク間でPPPパケットをトランスペアレント
に中継する機能とを有するPPPパケット中継部13で
ある。
【0029】図1は、本発明のPPPパケット中継装置
を再発呼型ダイヤルアップPPP中継接続システムの中
継RAS5として使用した構成例である。なお、図1に
おいて、着信RAS3はPPPトンネリングをサポート
しているサーバ、目的RAS8は一般的なPPPダイヤ
ルアップサーバである。
【0030】図1の構成による再発呼型ダイヤルアップ
接続システムの動作シーケンスを図9に示す。以下、図
9によって説明する。 (1)発信者は発信端末装置1を介して最寄りの着信R
AS3にダイヤルアップする。 (2)データリンク層のプロトコルであるLCP(Link
Control Protocol) を起動し、データリンクの確立およ
び設定の制御を行う。 (3)発信端末装置1は、発信者情報(ここでは発信者
名と接続先ドメイン名とを含むデータ)ならびにパスワ
ードを着信RAS3に転送する。 (4)着信RAS3は、接続先判断サーバ9より、トン
ネル接続先の専用の中継RAS5のIPアドレスを取得
後、中継RAS5との間にL2TPなどのPPPデータ
リンク層トンネリングプロトコルを用いてトンネル接続
要求を出す。 (5)トンネル接続を終端した専用の中継RAS5は、
発信者情報(発信者名と接続先ドメイン名の組合せ、発
信端末装置の電話番号、着信RASの電話番号、発信端
末装置のID)から、接続すべき目的RAS8の電話番
号をデータベース7から抽出し、再ダイヤルアップす
る。 (6)再発呼接続された目的RAS8と中継RAS5と
の間で、LCPを起動してデータリンク層を確立し、個
人認証サーバ10と目的RAS8の間で発信者の正当性
を確認した後に、着信RAS3と中継RAS5の間でP
PPトンネリングを確立する。 (7)中継RAS5は発信端末装置1に対して、認証の
正当性が確認された旨を通知し、発信端末装置1に目的
RAS8のプールしているIPアドレスを付与し、発信
端末装置1と目的RAS8の間でPPPリンクを確立す
る。 (8)発信端末装置1と接続先サーバ15間でIP通信
を開始する。
【0031】本発明第一実施例によれば、トンネル接続
は中継RAS5で終端されるので、中継RAS5と目的
RAS3間では通常のPPP接続と同じヘッダ長で済
む。本発明によれば、中継RAS5と目的RAS3間で
は図11(b)に示すパケット構成によりパケットを転
送することができる。このためデータのスループット
が、目的RAS8にトンネル接続技術を実装した場合に
比べて大幅に改善される。
【0032】本発明第一実施例により、着信RAS3か
らのトンネル接続要求を受信した際の発信者情報と中継
RAS5に事前に登録されたデータベース7により、複
数の候補の中から再発呼すべき目的RAS8を選定し、
必要に応じて呼毎に接続することが可能になる。したが
って、中継RAS5は複数の目的RAS8で共用可能と
なり、また、トンネル接続は中継RAS5で終端される
ので、目的RAS8として、L2TPなどのデータリン
ク層トンネリングプロトコルを実装していない汎用型の
目的RASが使用できる。
【0033】(第二実施例)本発明第二実施例を図10
および図11を参照して説明する。図10は本発明第二
実施例のパターン1の再発呼型ダイヤルアップPPP中
継接続システムの動作を示すシーケンス図である。図1
1は本発明第二実施例のパターン2の再発呼型ダイヤル
アップPPP中継接続システムの動作を示すシーケンス
図である。
【0034】現在、IP電話の使用環境において、端末
装置からのPPPを、接続先の装置まで運ぶことは不可
能であり、IP電話の使用環境に対し本発明第一実施例
での中継RASの機能に機能追加したものを用いること
によりPPPでの接続を可能にすることができる。
【0035】本発明第二実施例は軽微な機能追加をした
中継RAS5を使用した応用パターン(パターン1)
と、更に機能追加した中継RASを使用した応用パター
ン(パターン2)について説明する。
【0036】本発明第二実施例のパターン1について説
明する。本発明第一実施例の中継RASに対し、ドメイ
ン名等から目的RASの電話番号を検索する機能を省略
し、軽微な変更のみでIP電話環境でのPPP接続を実
現する。
【0037】全体構成は図1と同様であるが、それぞれ
の機器の位置づけとしては、発信端末装置1はダイヤル
および通話可能なIP電話機能を持つパーソナルコンピ
ュータ、着信RAS3はIP電話ゲートウェイ装置にP
PP接続機能、PPPトンネリングに必要な機能を付加
した装置、中継RAS5は本発明第一実施例の中継RA
S5の再ダイヤルアップ先の検索機能を省略し、着信R
AS3から転送されてくる接続先ダイヤルによって再ダ
イヤルアップを行う機能を追加した装置、目的RAS8
はIP電話ゲートウェイ装置にPPP接続機能、PPP
トンネリングに必要な機能を付加した装置、接続先サー
バ15はダイヤルおよび通話可能なIP電話機能を持つ
パーソナルコンピュータである。
【0038】本発明第二実施例のパターン2について説
明する。本発明第二実施例のパターン1の中継RASを
さらに改造し、端末間のセッション確立に要する時間の
短縮を可能とする。全体構成は図1と同様であるが、そ
れぞれの機器の位置づけとしては、発信端末装置1はダ
イヤルおよび通話可能なIP電話機能を持つパーソナル
コンピュータ、着信RAS3はIP電話ゲートウェイ装
置にPPP接続機能、PPPトンネリングに必要な機能
を付加した装置、中継RAS5は本発明第一実施例の中
継RAS5の再ダイヤルアップ先の検索機能を省略し、
着信RAS3から転送されてくる接続先ダイヤルによっ
て再ダイヤルアップを行い更に目的RAS8に対し個別
にLCPを確立する機能を追加した装置、目的RAS8
はIP電話ゲートウェイ装置にPPP接続機能、PPP
トンネリングに必要な機能を付加した装置、接続先サー
バ15はダイヤルおよび通話可能なIP電話機能を持つ
パーソナルコンピュータである。
【0039】本発明第二実施例のパターン1の動作を図
10を参照して説明する。 (1)発信者は発信端末装置1を介して、最寄りの着信
RAS3にダイヤルアップする。着信RAS3は発信端
末1に対してプロンプト(応答メッセージ)を返却す
る。 (2)発信端末装置1は認証番号(契約ID、PIN:P
ersonal IdentificationNumber 、個人識別番号)を着
信RAS3に転送する。認証番号により接続先判断サー
バ9でサービス提供の可否を判断する。着信RAS3は
プロンプト(追加ガイダンス)を発信端末装置1に転送
する。 (3)発信端末装置1は接続先ダイヤル(目的RASの
電話番号)を着信RAS3に転送する。着信RAS3は
接続先判断サーバ9よりトンネル接続の専用の中継RA
S5のIPアドレスを取得する。 (4)発信端末装置1はデータリンク層のプロトコルで
あるLCPを起動しデータリンクの確立および設定の制
御を行う。 (5)発信端末装置1は発信者情報(発信者名)ならび
にパスワードを着信RAS3に転送する。 (6)着信RAS3は取得済みの中継RAS5のIPア
ドレスにより中継RAS5との間にL2TPなどのPP
Pデータリンク層トンネリングプロトコルを用いてトン
ネル接続要求を出す。 (7)トンネル接続を終端した中継RAS5は接続先ダ
イヤルにより目的RAS8に再ダイヤルアップする。
【0040】以降(8)から(10)の手順は、図9に
示す本発明第一実施例のシーケンス(6)から(8)と
同様である。
【0041】本発明第二実施例のパターン2の動作を図
11を参照して説明する。図11は本発明第二実施例の
パターン2の動作を示すシーケンス図である。 (1)発信者は発信端末装置1を介して、最寄りの着信
RAS3にダイヤルアップする。着信RAS3は発信端
末1に対してプロンプト(応答メッセージ)を返却す
る。 (2)発信端末装置1は認証番号(契約ID、PIN)
を着信RAS3に転送する。認証番号により接続先判断
サーバ9でサービス提供の可否を判断する。着信RAS
3はプロンプト(追加ガイダンス)を発信端末装置1に
転送する。 (3)発信端末装置1は接続先ダイヤル(目的RAS8
の電話番号)を着信RAS3に転送する。着信RAS3
は接続先判断サーバ9よりトンネル接続の専用の中継R
AS5のIPアドレスを取得する。 (4)着信RAS3は接続先ダイヤルを中継RAS5に
転送し、中継RAS5は接続先ダイヤルにより目的RA
S8に再ダイヤルアップする。目的RAS8は確認応答
を中継RAS5、着信RAS3を介し発信端末装置1に
返す。 (5)発信端末装置1は着信RAS3に対しデータリン
ク層のプロトコルであるLCPを起動しデータリンクの
確立および設定の制御を行う。同じく中継RAS5は目
的RAS8に対しデータリンク層のプロトコルであるL
CPを起動しデータリンクの確立および設定の制御を行
う。 (6)発信端末装置1は発信者情報(発信者名)ならび
にパスワードを着信RAS3に転送する。 (7)着信RAS3は取得済みの中継RAS5のIPア
ドレスにより中継RAS5との間にL2TPによるPP
Pデータリンク層トンネリングプロトコルを用いてトン
ネル接続要求を出す。 (8)トンネル接続を終端した中継RAS5は発信者情
報(発信者名)ならびにパスワードを目的RAS8に転
送する。目的RAS8は個人認証サーバ10で発信者の
正当性を確認した後に、着信RAS3と中継RAS5の
間でPPPトンネリングを確立する。
【0042】以降(9)から(10)の手順は、図9に
示す本発明第一実施例のシーケンス(7)から(8)と
同様である。
【0043】
【発明の効果】以上説明したように、本発明によれば、
公衆データ網の区間におけるセキュリティ対策を強化す
ることができる。また、公衆データ網の区間におけるセ
キュリティ対策を強化しながら中継RASを複数のRA
Sで共有することができる。さらに、公衆データ網の区
間におけるセキュリティ対策を強化しながら汎用型の目
的RASが適用可能である。また、公衆データ網の区間
におけるセキュリティ対策を強化しながらスループット
の低下を招くことがない。
【図面の簡単な説明】
【図1】本発明第一実施例の再発呼型ダイヤルアップP
PP中継接続システムの概念図。
【図2】L2TP接続を行う再発呼型ダイヤルアップP
PP中継接続システムの要部構成図。
【図3】L2TP接続を行う再発呼型ダイヤルアップP
PP中継接続システムの要部構成図。
【図4】L2TP接続を行う再発呼型ダイヤルアップP
PP中継接続システムの動作を示すシーケンス図。
【図5】L2TP接続を行う再発呼型ダイヤルアップP
PP中継接続システムの動作を示すシーケンス図。
【図6】パケット構成を示す図。
【図7】本発明第一実施例の中継RASのブロック構成
図。
【図8】本発明第一実施例の中継RASのデータベース
の構成を示す図。
【図9】本発明第一実施例の再発呼型ダイヤルアップP
PP中継接続システムの動作を示すシーケンス図。
【図10】本発明第二実施例のパターン1の再発呼型ダ
イヤルアップPPP中継接続システムの動作を示すシー
ケンス図。
【図11】本発明第二実施例のパターン2の再発呼型ダ
イヤルアップPPP中継接続システムの動作を示すシー
ケンス図。
【図12】再発呼型ダイヤルアップPPP中継接続シス
テムの概念図。
【符号の説明】
1 発信端末装置 2 第一の公衆電話網 3 着信RAS 4 公衆データ網 5 中継RAS 6 第二の公衆電話網 7 データベース 8 目的RAS 9 接続先判断サーバ 10 個人認証サーバ 11 データ回線終端部 12 電話回線終端部 13 PPPパケット中継部 15 サーバ

Claims (3)

    【特許請求の範囲】
  1. 【請求項1】 発信端末装置から第一の公衆電話網を介
    する着信呼を受ける着信RAS(リモート・アクセス・
    サーバ)と、公衆データ網を介してこの着信RASから
    のPPP接続呼を第二の公衆電話網に中継接続する中継
    RASとを備えたPPP中継接続システムにおいて、 前記中継RASには、前記第二の公衆電話網の多数の電
    話番号に前記公衆データ網のそれぞれ異なるドメインを
    対応させたデータを保持するデータベースと、前記第二
    の公衆電話網の電話番号を指定する前記公衆データ網か
    ら到来する接続呼に対してこのデータベースを参照して
    前記第二の公衆電話網の電話番号を付与する手段とを備
    え、 前記着信RASおよび前記中継RASには、この両RA
    S間にトンネリングプロトコル接続を行う手段を備えた
    ことを特徴とするPPP中継接続システム。
  2. 【請求項2】 前記公衆データ網はインターネットであ
    る請求項1記載のPPP中継接続システム。
  3. 【請求項3】 前記トンネリングプロトコル接続を行う
    手段は、前記着信RASおよび前記中継RASの間で認
    証のためのメッセージを相互に複数回送受信しこの送受
    信の度に相互でこのメッセージについて同一の演算を行
    いその演算結果を新たな認証のためのメッセージとする
    認証手段を含む請求項1記載のPPP中継接続システ
    ム。
JP30598397A 1997-11-07 1997-11-07 Ppp中継接続システム Expired - Fee Related JP3553343B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP30598397A JP3553343B2 (ja) 1997-11-07 1997-11-07 Ppp中継接続システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP30598397A JP3553343B2 (ja) 1997-11-07 1997-11-07 Ppp中継接続システム

Publications (2)

Publication Number Publication Date
JPH11146016A true JPH11146016A (ja) 1999-05-28
JP3553343B2 JP3553343B2 (ja) 2004-08-11

Family

ID=17951664

Family Applications (1)

Application Number Title Priority Date Filing Date
JP30598397A Expired - Fee Related JP3553343B2 (ja) 1997-11-07 1997-11-07 Ppp中継接続システム

Country Status (1)

Country Link
JP (1) JP3553343B2 (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001290771A (ja) * 2000-04-10 2001-10-19 Ntt Communications Kk サービス提供方法およびシステム
JP2001337872A (ja) * 2000-05-29 2001-12-07 Cec:Kk サービス提供システム
JP2002354015A (ja) * 2001-05-28 2002-12-06 Hitachi Ltd パケット転送装置
US6996417B2 (en) 2000-02-03 2006-02-07 Nec Corporation Radio terminal, information processing system using radio terminal, and external processing terminal for assisting radio terminal
CN103716815A (zh) * 2013-12-26 2014-04-09 惠州华阳通用电子有限公司 一种车载通讯终端上网拨号的方法

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6996417B2 (en) 2000-02-03 2006-02-07 Nec Corporation Radio terminal, information processing system using radio terminal, and external processing terminal for assisting radio terminal
JP2001290771A (ja) * 2000-04-10 2001-10-19 Ntt Communications Kk サービス提供方法およびシステム
JP2001337872A (ja) * 2000-05-29 2001-12-07 Cec:Kk サービス提供システム
JP2002354015A (ja) * 2001-05-28 2002-12-06 Hitachi Ltd パケット転送装置
JP4501310B2 (ja) * 2001-05-28 2010-07-14 株式会社日立製作所 パケット転送装置
CN103716815A (zh) * 2013-12-26 2014-04-09 惠州华阳通用电子有限公司 一种车载通讯终端上网拨号的方法

Also Published As

Publication number Publication date
JP3553343B2 (ja) 2004-08-11

Similar Documents

Publication Publication Date Title
JP3515983B2 (ja) インターネットへのダイレクトワイヤレスアクセスを含む、ネットワークアクセス方法
US6560220B2 (en) Network access device and telecommunications signaling
US6301339B1 (en) System and method for providing a remote user with a virtual presence to an office
JP3470882B2 (ja) 多重ホップ・ポイント・ツー・ポイント・プロトコル
TWI386100B (zh) 通訊裝置以及處理通訊裝置內裝置呼入通訊請求之方法
US5889845A (en) System and method for providing a remote user with a virtual presence to an office
JP3695563B2 (ja) データ網通信通話の処理方法およびデータ網通信通話処理用ネットワークノード
JP3836272B2 (ja) 移動ポイント・ツー・ポイント・プロトコル
US20060062162A1 (en) Method and apparatus for exchange of information in a communication exchange
US8379634B2 (en) System and methods to route calls over a voice and data network
US20060126584A1 (en) Method for user equipment selection of a packet data gateway in a wireless local network
US20070127700A1 (en) Method and System for Providing Voice Communication Over Data Networks
EP0964560A1 (en) Method and system for terminal mobility
EP1650940A1 (en) Communication system, call connection server, terminal apparatus and communication method
JP3325856B2 (ja) L2統合アクセス方式
JP3553343B2 (ja) Ppp中継接続システム
WO1998054913A1 (en) A method and arrangement in communication networks for managing user related features through a user interface
US20020042820A1 (en) Method of establishing access from a terminal to a server
EP1692902B1 (en) System and method providing secure access and roaming support for mobile subscribers in a semi-connected mode
JPH11341152A (ja) インターネット電話システム
JP3036577B2 (ja) 回線接続制御方法および装置
JP3293809B2 (ja) 構内公衆phs回線接続システムおよび構内公衆phs回線接続制御方法
JP2003032362A (ja) 接続認証制御装置、通信端末装置、接続認証システム、接続認証方法及びプログラム
JP2004201087A (ja) 携帯電話機によるダイヤルアップ接続方法
JP2001094609A (ja) ダイヤルアップ端末接続システム

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20040427

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20040428

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090514

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees