WO2017006502A1

WO2017006502A1 - 通信制御装置、通話制御方法及び通話制御プログラムが格納される非一時的なコンピュータ可読媒体

Info

Publication number: WO2017006502A1
Application number: PCT/JP2016/001870
Authority: WO
Inventors: 弘樹深澤
Original assignee: Ｎｅｃプラットフォームズ株式会社
Priority date: 2015-07-07
Filing date: 2016-03-31
Publication date: 2017-01-12
Also published as: JP6008412B1; US20180302789A1; CN107852441B; CN107852441A; JP2017017664A

Abstract

従来の通信制御装置では、複数の認証方式のうち少なくとも２つに対応する端末の通信条件を変更することができなかった。本発明の通信制御装置は、第１の認証方式における端末（２０）の識別情報である第１の識別情報と、第２の認証方式における端末（２０）の識別情報である第２の識別情報と、を関連づけた第１のテーブル情報を格納するデータベースと、通信要求を第２の認証方式で要求する端末の第２の識別情報を取得し、取得した第２の識別情報に対応する第１の識別情報がデータベースに記録されているか否かに基づき端末（２０）の通信状況を記録する統計情報をサーバに送信するか否かを判断する制御部（１３）と、を有する。

Description

通信制御装置、通話制御方法及び通話制御プログラムが格納される非一時的なコンピュータ可読媒体

　本発明は通信制御装置、通話制御方法及び通話制御プログラムが格納される非一時的なコンピュータ可読媒体に関し、例えば、複数の通信方式による認証に対応し、端末のネットワークへの接続を制御する通信制御装置、通話制御方法及び通話制御プログラムが格納される非一時的なコンピュータ可読媒体に関する。

　近年、公衆無線ＬＡＮ及び宅内に構築される宅内無線ＬＡＮ等を用いることで様々な場所でネットワーク通信を行うことが可能である。公衆無線ＬＡＮは、通信事業者が契約している特定の利用者に対して通信環境を提供するものである。一方、宅内無線ＬＡＮは、利用者が自ら宅内に通信制御機器（例えば、無線ＬＡＮルータ）を設置して構築するものである。また、通信事業者がサービスの一環として、宅内無線ＬＡＮの構築に用いられる無線ＬＡＮルータを提供する場合がある。そして、宅内無線ＬＡＮと公衆無線ＬＡＮに共に対応しようとして、公衆無線ＬＡＮを利用する端末の通信環境も提供している。

　上記のように通信事業者から利用者に提供される複数の認証方式に対応する通信制御装置では、一方の認証方式で認証した端末の通信状況と、当該端末が他方の認証方式で認証した場合の通信状況とをそれぞれ取得することが求められることが考えられる。通信事業者は、認証方式毎の通信状況を把握することで通信制御装置の提供による自社ネットワークの通信負荷低減の度合いを把握したい要求があるためである。

　特許文献１には、複数のアクセスポイントが、それぞれ、複数のステーションに関する情報を保持したステーションリストを管理するステーションリスト管理部と、ステーションリスト管理部を制御する制御部と、を有する通信ネットワークシステムが開示されている。この通信ネットワークシステムでは、複数のアクセスポイントが、それぞれ、保有するステーションリストを他のアクセスポイント間で相互に交換することで、共通の内容を有したステーションリストを作成する。そして、あるアクセスポイントがフレーム信号を受信すると、そのフレーム信号の宛先が自己宛でない場合には、当該フレーム信号に格納されている情報を基に自己のステーションリストを参照し、その宛先が、仮に、他のアクセスポイントが管理する端末であればその端末宛にそのフレーム信号を転送する。

特開２０００－２６９９６８号公報

　特許文献１に記載の通信ネットワークシステムでは、端末から受信したフレーム信号が自己宛でない場合に、受信したフレーム信号を他のアクセスポイントに送信することができる。しかし、受信したフレーム信号がいずれの認証方式によるものかを集計し、統計情報としてサーバに送信するものではなく、自己宛であるか否かを問わず、このアクセスポイントで行った通信量を把握することができない。

　本発明にかかる通信制御装置の一態様は、第１の認証方式における端末の識別情報である第１の識別情報と、第２の認証方式における端末の識別情報である第２の識別情報と、を関連づけた第１のテーブル情報を格納するデータベースと、通信要求を前記第２の認証方式で要求する端末の前記第２の識別情報を取得し、取得した前記第２の識別情報に対応する第１の識別情報が前記データベースに記録されているか否かに基づき前記端末の通信状況を記録する統計情報をサーバに送信するか否かを判断する制御部と、を有する。

　本発明にかかる通信制御方法の一態様は、データベースが格納される記憶部と通信を制御する制御部とを有し、複数の認証方式に対応し、それぞれの認証方式に基づく接続許可を端末に与え、許可を与えた端末のネットワーク通信を制御する通信制御装置における通信制御方法であって、前記第１の認証方式により許可が与えられた端末の第１の認証方式における端末の識別情報である第１の識別情報と、前記端末の第２の認証方式における端末の識別情報である第２の識別情報と、を関連づけた第１のテーブル情報を生成してデータベースに格納し、前記第２の認証方式で通信要求を行ってきた端末から前記第２の識別情報を取得し、前記第２の識別情報に対応する前記第１の識別情報が前記第１のテーブル情報に記録されているか否かに基づいて、前記端末の通信状況を記録した統計情報をサーバに送信するか否かを判断する。

　本発明にかかる通信制御プログラムが格納される非一時的なコンピュータ可読媒体の一態様は、データベースが格納される記憶部と通信を制御するプログラムを実行する演算部とを有し、複数の認証方式に対応し、それぞれの認証方式に基づく接続許可を端末に与え、許可を与えた端末のネットワーク通信を制御する通信制御装置で実行される通信制御プログラムが格納される非一時的なコンピュータ可読媒体であって、前記第１の認証方式により許可が与えられた端末の第１の認証方式における端末の識別情報である第１の識別情報と、前記端末の第２の認証方式における端末の識別情報である第２の識別情報と、を関連づけた第１のテーブル情報を生成してデータベースに格納し、前記第２の認証方式で通信要求を行ってきた端末から前記第２の識別情報を取得し、前記第２の識別情報に対応する前記第１の識別情報が前記第１のテーブル情報に記録されているか否かに基づいて、前記端末の通信状況を記録した統計情報をサーバに送信するか否かを判断する。

　本発明にかかる通信制御装置、通話制御方法及び通話制御プログラムによれば、第１の認証方式と第２の認証方式との両方で通信可能な端末が第２の認証方式で通信要求を行った場合に通信条件を変更することができる。

実施の形態１にかかる通信制御装置を含む通信システムのブロック図である。実施の形態１にかかる通信制御装置のデータベースに格納され識別情報参照テーブルの一例を示す図である。実施の形態１にかかる通信制御装置の動作を説明するフローチャートである。

　実施の形態１
　以下、図面を参照して本発明の実施の形態について説明する。説明の明確化のため、以下の記載及び図面は、適宜、省略、及び簡略化がなされている。各図面において、同一の要素には同一の符号が付されており、必要に応じて重複説明は省略されている。

　まず、図１に実施の形態１にかかる通信システム１のブロック図を示す。図１に示すように、実施の形態１にかかる通信システム１では、端末２０が通信制御装置１０を介して公衆ネットワーク上に配置されたｗｅｂサーバ２３等のサーバにアクセスする。また、図１に示した通信システム１では、公衆ネットワーク上に認証サーバ２１及び統計情報サービスサーバ２２が設けられる。認証サーバ２１及び統計情報サービスサーバ２２の詳細については後述する。通信制御装置１０は、端末２０のネットワークへの接続を制御する。

　また、通信制御装置１０は、複数の認証方式で端末２０がネットワークに接続する際の認証処理を行う。以下で説明する例では、通信制御装置１０がＩＥＥＥ８０２．１Ｘ認証方式に基づく認証方式（以下、第１の認証方式と称す）と、ＰＳＫ（Pre Shared Key）認証方式に基づく認証方式（以下、第２の認証方式と称す）と、に対応する。そして、通信制御装置１０は、第１の認証方式と第２の認証方式の少なくとも一方の認証方式に対応する端末２０に対してネットワークへの接続許可を与える。なお、通信制御装置１０が対応する認証方式は上記２つの認証方式に限られない。

　ここで、第１の認証方式と第２の認証方式について説明する。実施の形態１にかかる通信制御装置１０では、第１の認証方式としてＩＥＥＥ８０２．１Ｘ認証方式を採用する。ＩＥＥＥ８０２．１Ｘ認証方式では、ユーザ毎に個別のＩＤ及びパスワード等の認証情報を用いて接続可否を判断する認証処理を行う。また、ＩＥＥＥ８０２．１Ｘ認証方式では、認証サーバ２１に通信制御装置１０が端末２０から受信したＩＤ及びパスワードを問い合わせることで認証処理を行う。つまり、ＩＥＥＥ８０２．１Ｘ認証方式では、ユーザに予め割り当てたＩＤ及びパスワード毎に接続の可否を判断する。また、ＩＥＥＥ８０２．１Ｘ認証方式では、課金単位を示すＣＵＩ（Chargeable-User-Identity）と端末２０から送信されるＩＤとを紐付けることでＣＵＩ毎の通信量を管理する。

　また、実施の形態１にかかる通信制御装置１０では、第２の認証方式としてＰＳＫ認証方式を採用する。ＰＳＫ認証方式では、通信制御装置１０がネットワークへの接続を許可するための共有パスワードを予め決定し、端末２０が当該共有パスワードを用いて通信制御装置１０に接続要求を行う。つまり、ＰＳＫ認証方式では、端末２０から送信された共有パスワードが一致するか否かを認証処理の対象とする。また、ＰＳＫ認証方式では、端末２０を特定するＭＡＣ（Media Access Control）アドレスを用いて接続する端末の管理を行う。

　図１に示す実施の形態１にかかる通信システム１では、第１の認証方式で接続が可能な端末２０が第２の認証方式で接続許可を受けて通信を行う場合に、端末２０の通信条件を変更する。ここで、変更対象の通信条件には、通信に用いる認証方式の切り換え、通信経路の切り換え、通信中に行われる通信制御装置内の動作の切り換えの少なくとも１つが含まれるものとする。

　より具体的には、第１の認証方式で接続が可能な端末２０が第２の認証方式で接続許可を受けて通信を行う場合に、第２の認証方式に基づく通信の統計情報（例えば、通信量、通信時間等の通信の状況を把握する情報）を取得し、当該統計情報と端末２０に対応する第１の識別情報とを関連づけて統計情報サービスサーバ２２に送信する。これにより、通信事業者は、統計情報サービスサーバ２２に送信された統計情報中の第１の識別情報に基づきＣＵＩを特定できるため、端末２０のＭＡＣアドレスとＣＵＩとをサーバ上で関連づけることなく、端末２０の統計情報を収集することが可能になる。

　また、実施の形態１にかかる通信制御装置１０では、第１の認証方式で接続可能と判断される端末２０について、第１の認証方式に基づく通信に代えて第２の認証方式に基づく通信を行うように制御を行うため、第１の認証方式に基づく通信（例えば、ＩＥＥＥ８０２．１Ｘ）が行われるネットワークの通信負荷を軽減することができる。

　実施の形態１にかかる通信制御装置１０では、端末２０の通信条件を上記のように変更する。そこで、以下では、実施の形態１にかかる通信制御装置１０についてより詳細に説明する。

　図１に示すように、通信制御装置１０は、無線ＬＡＮインタフェース１１、有線ＬＡＮインタフェース１２、制御部１３、記憶部１４を有する。なお、有線ＬＡＮインタフェース１２は無線信号により基地局と通信を行う携帯通信インタフェース等の上位のネットワークに到達できるインタフェースでも良い。

　通信制御装置１０は、無線ＬＡＮインタフェース１１により端末２０と通信を行う。また、通信制御装置１０は、有線ＬＡＮインタフェース１２により公衆ネットワーク上のサーバと通信を行う。そして、通信制御装置１０は、制御部１３により無線ＬＡＮインタフェース１１と有線ＬＡＮインタフェース１２との間で送受信される通信データの制御を行う。また、制御部１３は、通信制御装置１０が行う通信条件の変更に関する処理を行う。なお、通信制御装置１０では、公衆ネットワークとの通信を有線ＬＡＮインタフェースを用いて行うが、公衆ネットワークとの通信を行うためのインタフェースは、上位のネットワークに到達できるインタフェースであれば有線であっても無線であっても構わない。

　制御部１３は、例えば、ＣＰＵ（Central Processing Unit）のようなプログラムを実行可能な演算部により実現可能である。また、制御部１３は、求められる機能をハードウェアによって構成しても構わない。以下の説明では、制御部１３において特徴的な部分のみを処理ブロックとして示す。この処理ブロックは、ソフトウェアとハードウェアのいずれの形態であっても実現可能である。また、以下の説明では、制御部１３で実行されるプログラムは、制御部１３内に示した処理ブロックの機能を実現する通信制御プログラムであるものとする。

　ここで、上述したプログラムは、様々なタイプの非一時的なコンピュータ可読媒体（non-transitory computer readable medium）を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体（tangible storage medium）を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体（例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ）、光磁気記録媒体（例えば光磁気ディスク）、ＣＤ－ＲＯＭ（Read Only Memory）ＣＤ－Ｒ、ＣＤ－Ｒ／Ｗ、半導体メモリ（例えば、マスクＲＯＭ、ＰＲＯＭ（Programmable ROM）、ＥＰＲＯＭ（Erasable PROM）、フラッシュＲＯＭ、ＲＡＭ（Random Access Memory））を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体（transitory computer readable medium）によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。

　実施の形態１にかかる通信制御装置１０では、制御部１３と記憶部１４とを用いて各種機能を実現する。記憶部１４にはデータベース及び統計情報が格納される。データベースには、第１の認証方式（例えば、ＩＥＥＥ８０２．１Ｘ認証方式）における端末の識別情報である第１の識別情報（以下、利用者識別子と称す）と、第２の認証方式（例えば、ＰＳＫ認証方式）における端末の識別情報である第２の識別情報（以下、端末識別子と称す）と、を関連づけた第１のテーブル情報（例えば、識別情報参照テーブル）が格納されている。

　ここで、識別情報参照テーブルの例を図２に示す。図２に示す例は、ユーザＡ～Ｃが同一の利用者、或いは、同一の利用者識別子であり、その利用者が異なる３台の端末を利用しているものである。そのため、図２に例示した識別情報参照テーブルでは、異なる端末識別子（例えば、ＭＡＣアドレス）が同一の利用者識別子（例えば、ＣＵＩ）に関連づけられている。

　制御部１３は、第２の認証方式で通信要求を行ってきた端末から端末識別子（例えば、ＭＡＣアドレス）を取得し、端末識別子に対応する利用者識別子が識別情報参照テーブルに記録されているか否かに基づいて、通信要求のあった端末２０に対する通信条件を変更する。

　制御部１３は、識別情報参照テーブル上に利用者識別子が存在する端末から第２の認証方式に基づく通信要求があった場合、第２の認証方式に基づく通信を許可した端末２０との通信を開始する。

　制御部１３は、第２の認証方式に基づく通信を行う場合に、通信を許可した端末２０の通信状態を示す統計情報を利用者識別子と対応付けて記憶し、記憶した統計情報と送信対象の統計情報に対応する利用者識別子とを関連づけた情報を出力する。

　制御部１３は、端末２０が第１の認証方式で通信要求を行ってきた場合に、利用者識別子に基づく認証処理を行い、認証処理により許可された端末２０の利用者識別子と端末識別子とを関連づけて識別情報参照テーブルに記憶する。

　制御部１３は、上記処理を行うために、通信処理部１５、８０２．１Ｘ認証処理部１６、ＰＳＫ認証処理部１７を有する。通信処理部１５は、無線ＬＡＮインタフェース１１と有線ＬＡＮインタフェース１２との間で送受信される通信データの受け渡し処理、接続認証処理のシーケンス制御等の通信制御装置１０の通信制御の主な処理を行う。この主な処理には、８０２．１Ｘ認証処理部１６及びＰＳＫ認証処理部１７による認証結果に基づく通信経路の切り替えが少なくとも含まれる。また、通信処理部１５は、無線ＬＡＮインタフェース１１と有線ＬＡＮインタフェース１２との間の通信をモニタすることで端末２０の統計情報を取得し、取得した統計情報を記憶部３４の統計情報に蓄積する。なお、通信制御装置１０には、複数の通信方式に対応するか否かによらず、接続される端末に関する通信量等を統計情報として取得するカウンタ等が設けられているため、無線ＬＡＮインタフェース１１と有線ＬＡＮインタフェース１２との間の通信をモニタはこのカウンタ等の統計情報取得手段を用いることで実現することができる。つまり、通信制御装置１０では、統計情報取得のために新たに通信をモニタする手段を特別に追加する必要はない。

　８０２．１Ｘ認証処理部１６は、第１の認証方式に基づく認証処理の具体的な処理を行う。具体的には、端末２０が通信制御装置１０に第１の認証方式に基づく認証要求を発してきた場合に、端末２０から受信した利用者識別子を含む第１の認証用パケットを生成し、認証サーバ２１に端末２０の認証処理を求める。また、８０２．１Ｘ認証処理部１６は、認証サーバ２１が行った認証結果を受信し、当該認証結果に基づき通信処理部１５にその後の具体的処理を指示する。また、８０２．１Ｘ認証処理部１６は、端末２０が接続可能と認証された場合には、端末２０の利用者識別子と端末識別子とを関連づけてデータベース上の識別情報参照テーブルに記録する。

　ＰＳＫ認証処理部１７は、第２の認証方式に基づく認証処理の具体的な処理を行う。具体的には、端末２０が通信制御装置１０に第２の認証方式に基づく認証要求を発してきた場合に、端末２０から受信した共通パスワードによる認証処理を行う。また、ＰＳＫ認証処理部１７は、統計情報サービスサーバ２２からの要求、予め設定された送信周期、或いは、記憶部３４に蓄積された統計情報のデータ容量が予め設定された送信閾値容量以上になったこと、に応じて記憶部３４に蓄積された統計情報と、データベース上の利用者識別子と、を関連づけた情報を通信処理部１５を介して統計情報サービスサーバ２２に送信する。

　続いて、実施の形態１にかかる通信制御装置１０の動作について詳細に説明する。そこで、実施の形態１にかかる通信制御装置１０の動作を説明するフローチャートを図３に示す。

　実施の形態１にかかる通信システム１では、まず、端末２０が通信制御装置１０に対して第１の認証方式に基づく認証要求を行う（ステップＳ１）。そして、端末２０から第１の認証方式に基づく認証要求を受信した通信制御装置１０は、当該認証要求を８０２．１Ｘ認証処理部１６に伝達する。８０２．１Ｘ認証処理部１６は、端末２０から受信した認証要求に基づき統計情報サービスサーバ２２に認証要求を行う（ステップＳ２）。

　次いで、統計情報サービスサーバ２２が認証結果と端末２０が行った認証要求の認証情報に基づいて認証サーバが付与した利用者識別子を８０２．１Ｘ認証処理部１６に返信する（ステップＳ３）。そして、認証結果を受信した８０２．１Ｘ認証処理部１６は、統計情報サービスサーバ２２から受信した利用者識別子と、端末２０から受信した端末識別子と、を対応付けて記憶部１４のデータベース上の識別情報参照テーブルに記録する（ステップＳ４）。これにより、識別情報参照テーブルに端末２０の端末識別子に対応する利用者識別子が登録される。また、実施の形態１にかかる通信制御装置１０では、ステップＳ４の後で、８０２．１Ｘ認証処理部１６が通信処理部１５に第１の認証方式に基づく通信の切断を指示し、通信処理部１５が当該指示に基づき第１の認証方式に基づく通信の切断する（ステップＳ５）。このステップＳ５の処理は必ずしも行う必要はない。

　次いで、端末２０が第２の認証方式に基づく認証要求を通信制御装置１０のＰＳＫ認証処理部１７に対して行う場合、ステップＳ６にて認証処理開始する。そして、ＰＳＫ認証処理部１７において端末２０が接続可能であるとの認証処理が完了したことに応じて、ＰＳＫ認証処理部１７は、データベース上の識別情報参照テーブルを参照して、端末２０から受信した端末識別子に対応付けられた利用者識別子を読み出す（ステップＳ７）。その後、上記認証処理が完了したことに応じて、通信処理部１５が、読み出した利用者識別子と対応付けて統計情報を取得しながら第２の認証方式に基づく端末の通信を開始する（ステップＳ８）。

　なお、通信制御装置１０は、第１の認証方式に基づく認証処理における認証サーバへの問い合わせ処理（ステップＳ２～Ｓ４）を省略することもできる。例えば、通信制御装置１０は、識別情報参照テーブルに端末２０の端末識別子と、当該端末識別子に対応する利用者識別子を登録することで、その後にこの登録情報を利用する構成とすることもできる。この場合、通信制御装置１０は、第１の認証方式に基づく認証処理を認証サーバに問い合わせることなく、識別情報参照テーブルに端末識別子に紐付けられた利用者識別子が存在することをもって第１の認証処理が成功したとして判断する。その後、８０２．１Ｘ認証処理部１６が通信処理部１５に第１の認証方式に基づく通信の切断を指示し、通信処理部１５が当該指示に基づき第１の認証方式に基づく通信の切断し（ステップＳ５）、端末２０が第２の認証方式に基づいて行った認証要求で、通信を再開させる。

　図３に示す例では、ＰＳＫ認証処理部１７が、予め設定された統計情報送信周期（例えば、通信制御装置１０の出荷時にメーカーがプリセットした統計情報送信周期）毎に利用識別子と統計情報とを合わせて統計情報サービスサーバ２２に送信しながら、通信処理部１５が通信を継続する（ステップＳ９、Ｓ１０）。

　上記説明より、実施の形態１にかかる通信制御装置１０では、データベース上に第１の認証方式で利用者を特定する利用者識別子と、端末２０を特定する端末識別子と、が関連付けて記録される識別情報参照テーブルを有する。これにより、第２の認証方式で行った通信状況を収集し、サーバに送信することで、通信制御装置の第２の認証方式における通信状況を把握することが可能となる。

　また、実施の形態１にかかる通信制御装置１０は、当該識別情報参照テーブルを参照することで、第１の認証方式に基づき接続可能な端末２０の通信経路を第２の認証方式に基づく通信経路に切り替える。これにより、実施の形態１にかかる通信制御装置１０は、第１の認証方式に基づく通信で利用するネットワークの通信負荷を第２の認証方式に基づく通信で利用するネットワークに迂回させることで、第１の認証方式に基づく通信で利用するネットワークの通信負荷を軽減することができる。

　また、実施の形態１にかかる通信制御装置１０では、識別情報参照テーブルを有することで、第２の認証方式に基づき開始される端末２０の通信の統計情報を端末２０の利用者識別子と関連づけて蓄積することもできる。例えば、通信制御装置１０が識別情報参照テーブルを有していない場合、認証サーバ２１と統計情報サービスサーバ２２との間で利用者識別情報と端末識別情報とを対応付けるデータベースを構築する必要がある。しかしながら、実施の形態１にかかる通信制御装置１０では、第２の認証方式に基づき開始される端末２０の通信の統計情報を端末２０の利用者識別子と関連づけて蓄積し、これら情報を合わせた情報を統計情報サービスサーバ２２に送信することで、統計情報サービスサーバ２２が受信した情報のみから、特定の利用者が第２の認証方式に基づき行った通信量など、通信の状況を把握することができる。つまり、実施の形態１にかかる通信制御装置１０を用いることで、認証サーバ２１及び統計情報サービスサーバ２２を有する通信事業者が利用者に関する通信状況を把握するためのシステム構築の負担を軽減することができる。また、実施の形態１にかかる通信制御装置１０を用いることで、通信事業者はシステム構築にかかるコストを低減しながら、通信制御装置１０を設置したことによるモバイル通信網から宅内無線ＬＡＮにオフロードさせることができた通信量を把握することが容易になる。

　特に、近年、スマートフォン等の通信端末が増加し、モバイル通信網の通信負荷が増大している。その対策として通信事業者は、無線ＬＡＮアクセスポイントの設置を進め、無線ＬＡＮ通信によりオフロードさせる通信トラフィック量を効果的に増加させることをしている。ここで、オフロードされた通信トラフィック量を統計情報に基づき把握することで無線ＬＡＮアクセスポイントを効率化することができる。このようなことから、オフロードされた通信トラフィック量を把握できる統計情報の収集を低コストで行うことへの要求が高まっている。ここでは、各端末それぞれが、無線ＬＡＮ通信において、いずれの認証方式により接続されたとしても、オフロードされた通信トラフィック量を収集することが可能となる。

　なお、本発明は上記実施の形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。

　この出願は、２０１５年７月７日に出願された日本出願特願２０１５－１３５８１３を基礎とする優先権を主張し、その開示の全てをここに取り込む。

　１　通信システム
　１０　通信制御装置
　１１　無線ＬＡＮインタフェース
　１２　有線ＬＡＮインタフェース
　１３　制御部
　１４　記憶部
　１５　通信処理部
　１６　８０２．１Ｘ認証処理部
　１７　ＰＳＫ認証処理部
　２０　端末
　２１　認証サーバ
　２２　統計情報サービスサーバ
　２３　ウェブサーバ

Claims

　第１の認証方式における端末の識別情報である第１の識別情報と、第２の認証方式における端末の識別情報である第２の識別情報と、を関連づけた第１のテーブル情報を格納するデータベースと、
　通信要求を前記第２の認証方式で要求する端末の前記第２の識別情報を取得し、取得した前記第２の識別情報に対応する第１の識別情報が前記データベースに記録されているか否かに基づき前記端末の通信状況を記録する統計情報をサーバに送信するか否かを判断する制御手段と、
　を有する通信制御装置。
　前記制御手段は、
　前記第１のテーブル情報上に前記第１の識別情報が存在する端末から前記第１の認証方式に基づく通信要求があった場合、前記第１の認証方式に基づく前記端末との通信を中止し、前記第２の認証方式に基づいた前記端末との通信を開始する請求項１に記載の通信制御装置。
　前記制御手段は、
　前記第２の認証方式に基づく通信を行う場合に、通信を許可した端末の通信状態を示す統計情報を前記第１の識別情報と対応付けて記憶し、
　記憶した前記統計情報と、送信対象の前記統計情報に対応する前記第１の識別情報と、を関連づけた情報を出力する請求項１又は２に記載の通信制御装置。
　前記制御手段は、
　前記端末が前記第１の認証方式で通信要求を行ってきた場合に、前記第１の識別情報に基づく認証処理を行い、
　前記認証処理により許可された端末の前記第１の識別情報と前記第２の識別情報とを関連づけて前記第１のテーブル情報に記憶する請求項１乃至３のいずれか１項に記載の通信制御装置。
　データベースが格納される記憶手段と通信を制御する制御手段とを有し、複数の認証方式に対応し、それぞれの認証方式に基づく接続許可を端末に与え、許可を与えた端末のネットワーク通信を制御する通信制御装置における通信制御方法であって、
　第１の認証方式により許可が与えられた端末の第１の認証方式における端末の識別情報である第１の識別情報と、前記端末の第２の認証方式における端末の識別情報である第２の識別情報と、を関連づけた第１のテーブル情報を生成してデータベースに格納し、
　前記第２の認証方式で通信要求を行ってきた端末から前記第２の識別情報を取得し、
　前記第２の識別情報に対応する前記第１の識別情報が前記第１のテーブル情報に記録されているか否かに基づいて、前記端末の通信状況を記録した統計情報をサーバに送信するか否かを判断する通信制御方法。
　データベースが格納される記憶手段と、通信を制御するプログラムを実行する演算部と、を有し、複数の認証方式に対応し、それぞれの認証方式に基づく接続許可を端末に与え、許可を与えた端末のネットワーク通信を制御する通信制御装置で実行される通信制御プログラムが格納される非一時的なコンピュータ可読媒体であって、
　第１の認証方式により許可が与えられた端末の第１の認証方式における端末の識別情報である第１の識別情報と、前記端末の第２の認証方式における端末の識別情報である第２の識別情報と、を関連づけた第１のテーブル情報を生成してデータベースに格納し、
　前記第２の認証方式で通信要求を行ってきた端末から前記第２の識別情報を取得し、
　前記第２の識別情報に対応する前記第１の識別情報が前記第１のテーブル情報に記録されているか否かに基づいて、前記端末の通信状況を記録した統計情報をサーバに送信するか否かを判断する通信制御プログラムが格納される非一時的なコンピュータ可読媒体。