| 【発明の名称】 |
端末認証接続方法およびそのシステム |
| 【発明者】 |
【氏名】楠根 雄志
【氏名】川上 弥
|
| 【要約】 |
【課題】端末接続装置において回線識別情報に基いた認証を行うことができ、回線単位の利用管理や課金処理が可能となり、管理コストの低減もできる端末認証接続方法およびそのシステムを提供する。
【解決手段】利用者端末10がネットワーク15に回線接続するために、端末接続装置12、回線識別符号変換装置13、認証装置14を備える。端末接続装置12における回線11の物理的収容位置をもとに、その回線11に対して一定の範囲で同一性および/または単一性を保証された符号の生成を行い、その生成のための変換装置を端末接続装置12に接続する。 |
【特許請求の範囲】
【請求項1】 端末から接続された回線を収容して端末接続を終端する端末接続装置が回線経由による接続認証をする際に、該回線の回線識別情報を用いて回線単位の認証を行う端末認証接続方法であって、前記回線経由による前記端末接続装置への接続要求に応じて、当該回線の該端末接続装置における物理的収容位置に基き、当該回線に対して所定の範囲で同一性および/または単一性を有する符号を生成し、この符号を回線識別情報として端末認証することを特徴とする端末認証接続方法。
【請求項2】 前記符号は、前記端末接続装置に接続され、当該端末接続装置から通知された前記回線の物理的収容位置を基に、前記回線との間における同一性および/または単一性を保証された前記符号を生成して、前記端末接続装置に通知するための変換装置により生成されることを特徴とする請求項1に記載の端末認証接続方法。
【請求項3】 前記端末接続装置は、前記変換装置に接続され利用される回線の当該接続装置における物理的収容位置を前記変換装置に伝えることにより、当該変換装置から取得した符号を回線識別情報として利用することを特徴とする請求項2に記載の端末認証接続方法。
【請求項4】 前記端末接続装置により生成された符号を、該端末接続装置に接続される装置に回線識別情報として通知することを特徴とする請求項1または2のいずれか一方に記載の端末認証接続方法。
【請求項5】 前記端末接続装置により生成された符号を、回線識別情報として回線単位の認証を行う認証装置を備えることを特徴とする請求項1または2のいずれか一方に記載の端末認証接続方法。
【請求項6】 前記端末接続装置に接続され、該端末接続装置から通知される利用情報と前記認証装置から通知される回線情報とに基いて、回線ごとの課金情報を管理する課金装置を備えることを特徴とする請求項1または3のいずれか一方に記載の端末認証接続方法。
【請求項7】 前記認証装置と前記課金装置が同一装置にて構成されることを特徴とする請求項6に記載の端末認証接続方法。
【請求項8】 端末から接続された回線を収容して端末接続を終端する端末接続装置が回線経由による接続認証をする際に、該回線の回線識別情報を用いて回線単位の認証を行う端末認証接続システムであって、前記回線経由による前記端末接続装置への接続要求に応じて、当該回線の前記端末接続装置における物理的収容位置に基き、当該回線に対して所定の範囲で同一性および/または単一性を有する符号を生成する符号生成手段を備え、この符号生成手段にて生成された前記符号を回線識別情報として端末認証が可能なことを特徴とする端末認証接続システム。
【請求項9】 前記符号は、前記端末接続装置に接続され、当該端末接続装置から通知された前記回線の物理的収容位置を基に、前記回線との間における同一性および/または単一性を保証された前記符号を生成して、前記端末接続装置に通知するための変換装置により生成されることを特徴とする請求項8に記載の端末認証接続システム。
【請求項10】 前記端末接続装置は、前記変換装置に接続され利用される回線の当該接続装置における物理的収容位置を前記変換装置に伝えることにより、当該変換装置から取得した符号を回線識別情報として利用することを特徴とする請求項9に記載の端末認証接続システム。
【請求項11】 前記端末接続装置により生成された符号を、該端末接続装置に接続される装置に回線識別情報として通知することを特徴とする請求項8または9のいずれか一方に記載の端末認証接続システム。
【請求項12】 前記端末接続装置により生成された符号を、回線識別情報として回線単位の認証を行う認証装置を備えることを特徴とする請求項8または9のいずれか一方に記載の端末認証接続システム。
【請求項13】 前記端末接続装置に接続され、該端末接続装置から通知される利用情報と前記認証装置から通知される回線情報とに基いて、回線ごとの課金情報を管理する課金装置を備えることを特徴とする請求項8または10のいずれか一方に記載の端末認証接続システム。
【請求項14】 前記認証装置と前記課金装置が同一装置にて構成されることを特徴とする請求項13に記載の端末認証接続システム。
|
【発明の詳細な説明】【0001】
【発明の属する技術分野】本発明は、回線を用いた接続の認証における回線識別情報の取得に係る端末認証接続装置に関する。
【0002】
【従来の技術】従来において、端末からの端末接続装置に対する公衆回線網経由での接続におけるRADIUS(Remote Authentication DialIn User Service)サーバやTACACS(terminalaccess concentrator access control server)サーバなどの認証装置を利用した接続の認証において回線識別情報を利用する場合、RAS(Remote Access Service)から認証装置に通知する回線識別情報には公衆回線網側から発番号通知機能により通知される識別符号を使用していた。
【0003】
【発明が解決しようとする課題】しかしながら上述したような従来技術においては以下のような解決すべき課題があった。
【0004】ADSL(Asymmetric Digital SubscriberLine)回線などのように、それ自身で回線識別情報の伝達を行わない回線を利用して接続を提供する場合、端末接続装置においては回線識別情報を取得する手段が存在しなかったため、端末接続装置上での認証において回線識別情報を利用することができなかった。
【0005】本発明はこれらの課題に鑑みてなされたものであり、端末接続装置において回線識別情報に基いた認証を行うことができ、回線単位の利用管理や課金処理が可能となり、管理コストの低減もできる端末認証接続方法およびそのシステムを提供することを目的とする。
【0006】
【課題を解決するための手段】上記課題を解決するために請求項1に記載の本発明においては、端末から接続された回線を収容して端末接続を終端する端末接続装置が回線経由による接続認証をする際に、該回線の回線識別情報を用いて回線単位の認証を行う端末認証接続方法であって、前記回線経由による前記端末接続装置への接続要求に応じて、当該回線の該端末接続装置における物理的収容位置に基き、当該回線に対して所定の範囲で同一性および/または単一性を有する符号を生成し、この符号を回線識別情報として端末認証することを特徴とする端末認証接続方法をもって解決手段とする。
【0007】また、請求項2に記載の本発明によれば、前記符号は、前記端末接続装置に接続され、当該端末接続装置から通知された前記回線の物理的収容位置を基に、前記回線との間における同一性および/または単一性を保証された前記符号を生成して、前記端末接続装置に通知するための変換装置により生成されることを特徴とする請求項1に記載の端末認証接続方法をもって解決手段とする。
【0008】また、請求項3に記載の本発明によれば、前記端末接続装置は、前記変換装置に接続され利用される回線の当該接続装置における物理的収容位置を前記変換装置に伝えることにより、当該変換装置から取得した符号を回線識別情報として利用することを特徴とする請求項2に記載の端末認証接続方法をもって解決手段とする。
【0009】また、請求項4に記載の本発明によれば、前記端末接続装置により生成された符号を、該端末接続装置に接続される装置に回線識別情報として通知することを特徴とする請求項1または2のいずれか一方に記載の端末認証接続方法をもって解決手段とする。
【0010】また、請求項5に記載の本発明によれば、前記端末接続装置により生成された符号を、回線識別情報として回線単位の認証を行う認証装置を備えることを特徴とする請求項1または2のいずれか一方に記載の端末認証接続方法をもって解決手段とする。
【0011】また、請求項6に記載の本発明によれば、前記端末接続装置に接続され、該端末接続装置から通知される利用情報と前記認証装置から通知される回線情報とに基いて、回線ごとの課金情報を管理する課金装置を備えることを特徴とする請求項1または3のいずれか一方に記載の端末認証接続方法をもって解決手段とする。
【0012】また、請求項7に記載の本発明によれば、前記認証装置と前記課金装置が同一装置にて構成されることを特徴とする請求項6に記載の端末認証接続方法をもって解決手段とする。
【0013】また、請求項8に記載の本発明によれば、端末から接続された回線を収容して端末接続を終端する端末接続装置が回線経由による接続認証をする際に、該回線の回線識別情報を用いて回線単位の認証を行う端末認証接続システムであって、前記回線経由による前記端末接続装置への接続要求に応じて、当該回線の前記端末接続装置における物理的収容位置に基き、当該回線に対して所定の範囲で同一性および/または単一性を有する符号を生成する符号生成手段を備え、この符号生成手段にて生成された前記符号を回線識別情報として端末認証が可能なことを特徴とする端末認証接続システムをもって解決手段とする。
【0014】また、請求項9に記載の本発明によれば、前記符号は、前記端末接続装置に接続され、当該端末接続装置から通知された前記回線の物理的収容位置を基に、前記回線との間における同一性および/または単一性を保証された前記符号を生成して、前記端末接続装置に通知するための変換装置により生成されることを特徴とする請求項8に記載の端末認証接続システムをもって解決手段とする。
【0015】また、請求項10に記載の本発明によれば、前記端末接続装置は、前記変換装置に接続され利用される回線の当該接続装置における物理的収容位置を前記変換装置に伝えることにより、当該変換装置から取得した符号を回線識別情報として利用することを特徴とする請求項9に記載の端末認証接続システムをもって解決手段とする。
【0016】また、請求項11に記載の本発明によれば、前記端末接続装置により生成された符号を、該端末接続装置に接続される装置に回線識別情報として通知することを特徴とする請求項8または9のいずれか一方に記載の端末認証接続システムをもって解決手段とする。
【0017】また、請求項12に記載の本発明によれば、前記端末接続装置により生成された符号を、回線識別情報として回線単位の認証を行う認証装置を備えることを特徴とする請求項8または9のいずれか一方に記載の端末認証接続システムをもって解決手段とする。
【0018】また、請求項13に記載の本発明によれば、前記端末接続装置に接続され、該端末接続装置から通知される利用情報と前記認証装置から通知される回線情報とに基いて、回線ごとの課金情報を管理する課金装置を備えることを特徴とする請求項8または10のいずれか一方に記載の端末認証接続システムをもって解決手段とする。
【0019】また、請求項14に記載の本発明によれば、前記認証装置と前記課金装置が同一装置にて構成されることを特徴とする請求項13に記載の端末認証接続システムをもって解決手段とする。
【0020】
【発明の実施の形態】図1には、本発明の実施の形態による全体構成を説明するための構成図が示され、この図中には、利用者端末(1)10及び同じく利用者端末(n)10(nは自然数、複数台の端末の存在を示している。)と、回線(1)11及び同じく回線(n)11(nは自然数、複数本の回線の存在を示している。)と、端末接続装置12と、回線識別符号変換装置13と、認証装置14と、ネットワーク15とが示されている。
【0021】利用者端末(1)10〜利用者端末(n)10は、それぞれ回線(1)11〜回線(n)11によって端末接続装置12に接続され、この端末接続装置12を介してネットワーク15を利用する。端末接続装置12は、一方でそれぞれ利用者端末(1)10〜利用者端末(n)10と接続された回線(1)11〜回線(n)11を収容し、他方でネットワーク15と接続され、利用者端末(1)10〜利用者端末(n)10からの端末接続を終端し、利用者端末(1)10〜利用者端末(n)10とネットワーク15との間で送受信されるデータの転送および、利用者端末(1)10〜利用者端末(n)10との間で転送機能設定等に利用される各種情報の交換を行う。
【0022】回線(1)11〜回線(n)11は利用者端末(1)10〜利用者端末(n)10と端末接続装置12の間をつなぐ物理的媒体を利用した回線であり、両者間のデータ通信に利用される。この回線は一方に対し他方の識別信号を回線上で伝達する機能を有しない。
【0023】回線識別符号変換装置13は端末接続装置12の収容する回線の物理的収容位置と接続先識別符号との対応表を持ち、端末接続装置12からの変換要求に応じて、変換要求において通知される回線(1)11の端末接続装置12における物理的収容位置をもとに、回線の接続先を示す識別符号を生成して端末接続装置12に対し通知する。
【0024】認証装置14はRADIUSサーバやTACACSサーバなどに代表される認証装置であり、端末接続装置12と接続され端末接続装置12からのサービス利用認証要求に応じ、要求において伝えられる利用者や回線の属性などを元に、そのサービス利用を認めるかどうかを判断して判断結果と設定に必要な情報を端末接続装置12に通知する。
【0025】以下、図1は利用者端末(1)10から接続を試みた場合を例として、図2を用いて動作の概要を説明する。
【0026】利用者端末(1)10は端末利用者の要求に従って回線(1)11を通じてネットワークへの接続要求201を端末接続装置12に送信する。端末接続装置12は回線(1)11を通じて利用者端末(1)10からの接続要求201を受け取ると、接続要求201の認証に必要な利用者識別情報を得るため、利用者端末(1)10に対し利用者IDや暗証番号など利用者認証に必要な情報の要求202を送信する。この202には利用者端末(1)10が送るべき情報の種類が指定されている。
【0027】利用者端末(1)10は端末接続装置12から202を受け取ると202に対し202で指定された情報の含まれた応答203を端末接続装置12に対し送信する。ここで、端末接続装置12の認証段階において認証を回線の識別のみによって行い、利用者の識別を必要としない場合、202と203の手順は省略することができる。また、端末接続装置12は認証に必要な回線識別情報を得るため、回線識別符号変換装置13に対し201の送信に使われた回線(1)11についての回線識別符号を生成するよう、回線(1)11の物理的収容位置を含む要求204を送信する。
【0028】回線識別符号変換装置13は、204を受け取ると204で指定された回線収容位置をもとに、自身の持つデータベースを参照して回線(1)11に対応する回線識別符号を生成し、応答205として返送する。端末接続装置12は、送信した202および204に対応する203および205の受信が完了すると、認証装置14に対し接続要求201の認証要求206を送信する。206には、203および205で得られた情報が含まれる。認証装置14は、206を受け取ると、206で示された利用者識別情報や回線識別符号などをもとに接続要求201の認証を行い、認証結果207を端末接続装置12に対して送信する。207には、認証の結果、接続が認められた場合には、その利用者および回線に応じた接続開始に必要な設定情報が含まれる。
【0029】端末接続装置12は、207によって接続が認められたことが通知されると、207に含まれる設定情報などをもとに接続の受け入れ準備を行ったあと、利用者端末(1)10に対し接続許可208を通知する。利用者端末(1)10は、208を受け取ると引き続き端末接続装置12との間で設定情報の交換などを行い、端末接続装置12との接続を確立する。接続が確立すると、端末接続装置12は利用者端末(1)10とネットワーク15との通信を中継し、利用者端末(1)10は端末接続装置12を介してネットワーク15との間で通信を行うことができる。
【0030】なお、本発明の実施の形態にサービス提供装置や課金装置などを追加した場合、これらの装置においても、端末接続装置12から通知される回線識別情報を利用して、回線単位での利用管理や課金などを行うことができる。
【0031】また、本発明の実施の形態の説明に係る図1に示された端末接続装置12は、回線収容と端末接続終端を行う二つの装置の組み合わせとすることも可能である。この方式の例として、PPTP(Point−to−Point Tunneling Protocol)、L2F(Layer 2 Forwarding)、L2TP(Layer 2 Tunneling Protocol)などが存在する。
【0032】以上、説明した本発明の実施の形態によれば、端末接続装置から通知された回線の物理的収容位置をもとに回線識別符号変換装置が回線識別符号を生成し端末接続装置に通知するため、自身では回線識別符号の通知機能を持たない回線を接続に利用する際でもRASにおいて回線識別情報に基づいた認証を行うことができる。
【0033】また、回線識別符号として広範囲で同一性の保証されたものを利用することで、回線の収容に利用するRASやRAS内での物理的収容位置を変更しても、回線識別符号変換装置側の変更のみで対応でき、管理コストの軽減につなげることができる。
【0034】なお、以上説明した実施の形態は、本発明の理解を容易にするために記載されたものであって、本発明を限定するために記載されたものではない。したがって、上記の実施の形態に開示された端末認証接続方法及びそのシステムは、本発明の技術的範囲に属する全ての設計変更や均等物をも含む趣旨である。
【0035】
【発明の効果】本発明によれば、端末接続装置において回線識別情報に基いた認証を行うことができ、回線単位の利用管理や課金処理が可能となり、管理コストの低減もできる端末認証接続方法およびそのシステムを提供することができる。
|
| 【出願人】 |
【識別番号】399040405
【氏名又は名称】東日本電信電話株式会社
|
| 【出願日】 |
平成12年10月25日(2000.10.25) |
| 【代理人】 |
【識別番号】100083806
【弁理士】
【氏名又は名称】三好 秀和 (外4名)
|
| 【公開番号】 |
特開2002−132729(P2002−132729A) |
| 【公開日】 |
平成14年5月10日(2002.5.10) |
| 【出願番号】 |
特願2000−325905(P2000−325905) |
|