ユーザ/フロー単位のネットワーク代理接続システムおよび方法
【課題】ユーザ/フロー単位でネットワークサービスの一時利用を可能にするネットワーク代理接続システムおよび方法を提供する。
【解決手段】ユーザ/フロー単位でパケットの転送処理を行うレイヤフリー転送装置(101)と、通信端末(10)から受信した通信要求パケットのレイヤ2〜4のヘッダ情報からユーザ/フローを特定しレイヤフリー転送装置に経路設定を指示する経路制御装置(102)と、通信要求パケットから当該ユーザに対してプロバイダ(13)の一時利用を許可する認証装置(103)と、を有し、通信要求パケットの宛先経路が不在であれば、当該通信要求パケットを認証装置へ転送し、ユーザの一時利用を許可されれば、レイヤフリー転送装置はユーザ/フロー単位でユーザの通信端末とプロバイダとを所定の条件下で接続する。
【解決手段】ユーザ/フロー単位でパケットの転送処理を行うレイヤフリー転送装置(101)と、通信端末(10)から受信した通信要求パケットのレイヤ2〜4のヘッダ情報からユーザ/フローを特定しレイヤフリー転送装置に経路設定を指示する経路制御装置(102)と、通信要求パケットから当該ユーザに対してプロバイダ(13)の一時利用を許可する認証装置(103)と、を有し、通信要求パケットの宛先経路が不在であれば、当該通信要求パケットを認証装置へ転送し、ユーザの一時利用を許可されれば、レイヤフリー転送装置はユーザ/フロー単位でユーザの通信端末とプロバイダとを所定の条件下で接続する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はユーザをネットワークに接続するためのシステムに係り、特にユーザ端末をプロバイダ経由でネットワークに接続する際の代理接続システムおよび代理接続方法に関する。
【背景技術】
【0002】
一般に、ユーザがインターネットを利用するにはプロバイダとの契約が必要である。プロバイダ契約があれば、図1(A)に示すように、ユーザ端末10はホームルータ11およびネットワーク側ルータ12を通してプロバイダ13に接続し、インターネットを利用することができる。プロバイダ契約は月々の定額制が一般的であり、インターネットを利用しない場合でもある一定の費用が発生する。プロバイダ契約がなければ、当然、図1(B)に示すように、プロバイダに接続することができない。このため、該当ユーザの通信要求パケットは宛先の不在、ルータ12のフィルタリングなどにより廃棄され、タイムアウトしてユーザ端末10に接続できない旨が通知される。なお、ルータ12にローカルネットワークのような接続先がなければ即時接続できない旨が通知されるが、他の接続ポイントがあれば、一旦そのルータまではパケットが転送されて、その先でパケット破棄される。
【0003】
しかしながら、ネットワークサービスをどのように享受するかはユーザによって様々であり、当該ネットワークサービスを常時利用するユーザもあれば、正式な契約をせずに一時的に利用したいユーザもある。このようなニーズに応えるために、ユーザの携帯端末に対して一時利用権を付与するシステムが提案されている(特許文献1参照)。このシステムは、インターネットを利用できる(すなわちプロバイダ契約を完了した)ユーザの携帯端末(加入者端末)に対して一時利用権を発行する一時利用権発行サーバと、一時利用権の利用条件に応じて携帯端末をインターネットに接続する公衆無線LAN接続装置とを備えている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2006−203329号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、上述した特許文献1に記載されたシステムでは、インターネットに接続するプロバイダ契約および加入者契約を既に完了しているユーザ端末が対象であり、そのようなプロバイダ契約および加入者契約のないユーザは当該公衆無線LANを利用することができない。通常、加入者契約には時間がかかるものが多く、特に書面で契約を行う場合には、正規契約に数週間を要することもある。
【0006】
さらに、プロバイダ契約は定額制が一般的であるから、ネットワークサービスを利用しない場合でもある一定の費用が発生する。したがって、当該ネットワークサービスを頻繁に利用することがないユーザにとっては、このような正規契約をすることはコスト的に不利である。
【0007】
そこで、本発明の目的は、ユーザ/フロー単位でネットワークサービスの一時利用を可能にするネットワーク代理接続システムおよび方法を提供することにある。
【課題を解決するための手段】
【0008】
本発明によるネットワーク代理接続システムは、ユーザの通信端末をプロバイダに接続するための代理接続システムであって、ユーザ/フロー単位でパケットの転送処理を行うレイヤフリー転送手段と、前記通信端末から受信した通信要求パケットのレイヤ2〜4のヘッダ情報からユーザ/フローを特定し、前記レイヤフリー転送手段に経路設定を指示する経路制御手段と、前記通信要求パケットから当該ユーザに対して前記プロバイダが提供するネットワークサービスの一時利用を許可する認証手段と、を有し、前記経路制御手段と前記認証手段とが連携し、前記通信要求パケットの宛先経路が不在であれば、当該通信要求パケットを前記認証手段へ転送し、前記認証手段が前記ユーザの一時利用を許可すれば、前記レイヤフリー転送手段はユーザ/フロー単位で前記ユーザの通信端末と前記プロバイダとを所定の条件下で接続する、ことを特徴とする。
【0009】
本発明によるネットワーク代理接続方法は、通信ネットワークを通してユーザの通信端末をプロバイダに接続するための代理接続方法であって、前記通信ネットワークが、ユーザ/フロー単位でパケットの転送処理を行うレイヤフリー転送手段と、前記通信端末から受信した通信要求パケットのレイヤ2〜4のヘッダ情報からユーザ/フローを特定し、前記レイヤフリー転送手段に経路設定を指示する経路制御手段と、通信要求パケットから当該ユーザに対して前記プロバイダが提供するネットワークサービスの一時利用を許可する認証手段と、を有し、前記経路制御手段が、前記通信要求パケットの宛先経路が不在であれば、当該通信要求パケットを前記認証手段へ転送させる経路設定を指示し、前記認証手段が前記ユーザの一時利用を許可すれば、前記経路制御手段が前記レイヤフリー転送手段にユーザ/フロー単位で前記ユーザの通信端末と前記プロバイダとを所定の条件下で接続する経路設定を指示する、ことを特徴とする。
【発明の効果】
【0010】
本発明によれば、ユーザ/フロー単位での認証が可能となり、プロバイダ契約がないユーザに対してもネットワークサービスの一時利用が可能となる。
【図面の簡単な説明】
【0011】
【図1】図1(A)はプロバイダ契約があるユーザ端末に対する既存のネットワークサービス提供を説明するためのネットワーク図、図1(B)はプロバイダ契約がないユーザ端末からの通信要求の廃棄を示すネットワーク図である。
【図2】図2は本発明の一実施形態によるネットワーク代理接続システムの全体的構成図である。
【図3】図3は本発明の一実施例によるネットワーク代理接続システムにおけるレイヤフリー転送装置のブロック構成図である。
【図4】図4は図2に示すネットワーク代理接続システムの全体的動作を示すシーケンス図である。
【発明を実施するための形態】
【0012】
本発明によれば、レイヤフリーのパケット転送装置を利用し、指定した条件(パケットヘッダの宛先、ポート番号など)により特定されたユーザ/フロー単位でインターネット接続認証を行う。これによりプロバイダ契約がないユーザに対してもネットワークサービスの一時利用が可能となり、さらにフロー単位でネットワークサービスを利用することも可能となる。
【0013】
1.システム構成
図2を参照すると、本発明の一実施形態による代理接続システムは、レイヤフリー転送装置101、経路制御装置102および認証装置103を有し、レイヤフリー転送装置101および経路制御装置102により、ホームルータ11からのユーザパケットがユーザ単位あるいるフロー単位で認証装置103、プロバイダ13あるいはローカルネットワーク14へ振り分けられる。また、認証装置103は課金サーバ15と通信可能である。
【0014】
レイヤフリー転送装置101は、ホームルータ11から通信開始要求があると、その受信パケットのレイヤ2〜4のヘッダ情報(送信元やポート番号など)を用いて経路制御装置102へ転送先を問い合わせる。経路制御装置102は、レイヤフリー転送装置101からの転送先問い合わせに対して、送信元やポート番号などの組み合わせでユーザあるいはフローを特定し転送先を決定する。その際、転送先の経路が不在であれば、経路制御装置102は、まず認証装置103に転送するようにレイヤフリー転送装置101に指示する。認証装置103で許可されれば、経路制御装置102は、当該ユーザもしくはフローをプロバイダ13と接続する経路設定をレイヤフリー転送装置101に対して指示する。
【0015】
こうして、ユーザ端末10は、プロバイダ13との正式な契約が無くとも、認証装置103により一時利用が許可されれば、ホームルータ11およびレイヤフリー転送装置101を通してプロバイダ13に接続されインターネットの利用が可能となる。
【0016】
図3に示すように、本発明の一実施例による代理接続システムにおけるレイヤフリー転送装置101は、パケット転送処理部201、パケットバッファ202、パケット転送制御部203および制御通信部204を含む。
【0017】
パケット転送処理部201は、パケット転送制御部203の制御によりパケット転送を実行する。ホームルータ11から通信開始のパケットを受信すると、パケット転送処理部201はパケットバッファ202に格納すると共に、そのレイヤ2〜4のヘッダ情報(宛先アドレス、送付元アドレス、ポート番号など)をパケット転送制御部203へ転送する。パケット転送制御部203は、このヘッダ情報を制御通信部204を通して経路制御装置102へ送信し、当該パケットの転送先を問い合わせる。経路制御装置102から転送先の指示があれば、パケット転送制御部203は、その指示に従ってパケットを転送するようにパケット転送処理部201を制御する。後述するように、パケット転送制御部203は、ユーザにインターネット一時利用サービスが提供されている場合、当該ユーザ端末とプロバイダ13との間のパケットフローおよび接続時間を監視し、これらの値が所定条件を超えれば、当該インターネット接続を切断することができる。
【0018】
なお、レイヤフリー転送装置101、経路制御装置102および認証装置103は、それぞれメモリに格納されたプログラムをプログラム制御プロセッサ上で実行することにより、後述するそれぞれの機能を実現することができる。以下、本実施例により代理接続システムの動作について図4を参照しながら詳細に説明する。
【0019】
2.代理接続動作
まず、本実施例において、認証装置103は一時利用を許可する権限を有する。ここでは、インターネット接続を要求するユーザがプロバイダ13とインターネット接続のための契約をしていないものとする。
図4において、ホームルータ11は、配下のユーザ端末10から通信開始要求を受信すると、その宛先アドレスを付けた通信要求パケットをレイヤフリー転送装置101へ送信する(ステップS301)。レイヤフリー転送装置101は当該パケットを受信すると、パケットのレイヤ2〜4のヘッダ情報(宛先アドレス、送信元アドレス、ポート番号など)を用いて経路制御装置102に転送先を問い合わせる(ステップS302)。
【0020】
経路制御装置102は、レイヤフリー転送装置101からの情報(宛先アドレス、送信元アドレス、ポート番号など)を元に転送経路を決定する(ステップS303)。もし、送信元のユーザがプロバイダ未契約の場合には宛先経路が不在となるので、認証装置31に転送するように決定する。経路制御装置102は、決定された経路をレイヤフリー転送装置101へ通知する(ステップS304)。ここでは、ユーザからのインターネット通信要求は宛先不在であるから、認証装置103へ転送するように経路を決定し、レイヤフリー転送装置101へ通知する。レイヤフリー転送装置101は、経路制御装置102からの転送指示に従って、当該インターネット通信要求を認証装置103へ転送する(ステップS305)。
【0021】
認証装置103は、インターネット通信要求のユーザにプロバイダ契約があるか否かを判定し、プロバイダ契約がない場合には、一時利用の課金許可をユーザ端末10へ問い合わせる(ステップS305)。ユーザがユーザ端末10を操作して一時利用の課金許可を選択すると、許可情報が認証装置103へ返送される(ステップS307)。課金許可を受け取ると、認証装置103は課金サーバ15との通信によりプロバイダ13の当該ユーザに対する課金処理を行い(ステップS308)、プロバイダ13を接続先として設定するように経路制御装置102へ通知する(ステップS309)。
【0022】
経路制御装置102は、認証装置103からの接続先情報に従って、レイヤフリー転送装置101へ設定指示を送信し(ステップS310)、レイヤフリー転送装置101から完了通知を受け取る(ステップS311)。レイヤフリー転送装置101は、完了通知を送信することで、ユーザ端末10とプロバイダ13との間の通信パケットを中継転送するパケット転送処理を実行可能となる。さらに経路制御装置102は完了通知を認証装置へ送信し(ステップS312)、認証装置103は完了通知をユーザ端末10へ送信する(ステップS313)。これにより、ユーザ端末10は、プロバイダ13との間に加入契約が無くとも、一定の条件付きでプロバイダ13を介したインターネット通信を行うことができる(ステップS314)。
【0023】
レイヤフリー転送装置101は、フローの監視、パケットの監視、接続時間の管理を行い、当該フローが修了した場合、あるいはパケット数、接続時間が規定値を超えた場合には、当該ユーザの通信を切断しプロバイダ未契約状態に戻る(ステップS315)。すなわち、当該ユーザの通信が所定条件の限度を超えると、レイヤフリー転送装置101は完了通知を経路制御装置102へ送信し(ステップS316)、経路制御装置102は完了通知を認証装置103へ送信する(ステップS317)。認証装置103は、当該ユーザの通信切断の完了通知を受けると、課金サーバ15に当該ユーザの課金を停止させ(ステップS318)、さらに経路制御装置102へ切断通知を送信する(ステップS319)。認証装置103から切断通知を受け取ると、経路制御装置102は切断通知をレイヤフリー転送装置101へ送信し(ステップS320)、当該ユーザに対するインターネット接続の一時利用プロセスを完了する。
【0024】
3.効果
以上説明したように、本実施例によれば、以下に記載するような効果を奏する。
【0025】
(1)パケットのレイヤ2〜4までのヘッダ情報に基づいて転送制御が出来るので、ユーザ単位だけでなく、より細かいフロー単位でネットワークサービス提供の可否を判断することができる。
【0026】
(2)認証装置を配置しているので、ユーザ単位/フロー単位で一時利用の料金(従量課金)が取れるようになる。
【0027】
(3)宛先経路不在の場合は認証装置に転送されるので、宛先経路不在によるタイムアウトまでユーザは待たなくてよい。
【0028】
(4)認証装置と経路制御装置の連携を行うことで、経路設定は時間の掛かる手動から即時の自動で反映することが出来る。
【産業上の利用可能性】
【0029】
本発明はインターネット接続システムに適用可能である。
【符号の説明】
【0030】
10 ユーザ端末
11 ホームルータ
12 ルータ
13 プロバイダ
14 ローカルネットワーク
15 課金サーバ
101 レイヤフリー転送装置
102 経路制御装置
103 認証装置
201 パケット転送処理部
202 パケットバッファ
203 パケット転送制御部
204 制御通信部
【技術分野】
【0001】
本発明はユーザをネットワークに接続するためのシステムに係り、特にユーザ端末をプロバイダ経由でネットワークに接続する際の代理接続システムおよび代理接続方法に関する。
【背景技術】
【0002】
一般に、ユーザがインターネットを利用するにはプロバイダとの契約が必要である。プロバイダ契約があれば、図1(A)に示すように、ユーザ端末10はホームルータ11およびネットワーク側ルータ12を通してプロバイダ13に接続し、インターネットを利用することができる。プロバイダ契約は月々の定額制が一般的であり、インターネットを利用しない場合でもある一定の費用が発生する。プロバイダ契約がなければ、当然、図1(B)に示すように、プロバイダに接続することができない。このため、該当ユーザの通信要求パケットは宛先の不在、ルータ12のフィルタリングなどにより廃棄され、タイムアウトしてユーザ端末10に接続できない旨が通知される。なお、ルータ12にローカルネットワークのような接続先がなければ即時接続できない旨が通知されるが、他の接続ポイントがあれば、一旦そのルータまではパケットが転送されて、その先でパケット破棄される。
【0003】
しかしながら、ネットワークサービスをどのように享受するかはユーザによって様々であり、当該ネットワークサービスを常時利用するユーザもあれば、正式な契約をせずに一時的に利用したいユーザもある。このようなニーズに応えるために、ユーザの携帯端末に対して一時利用権を付与するシステムが提案されている(特許文献1参照)。このシステムは、インターネットを利用できる(すなわちプロバイダ契約を完了した)ユーザの携帯端末(加入者端末)に対して一時利用権を発行する一時利用権発行サーバと、一時利用権の利用条件に応じて携帯端末をインターネットに接続する公衆無線LAN接続装置とを備えている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2006−203329号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、上述した特許文献1に記載されたシステムでは、インターネットに接続するプロバイダ契約および加入者契約を既に完了しているユーザ端末が対象であり、そのようなプロバイダ契約および加入者契約のないユーザは当該公衆無線LANを利用することができない。通常、加入者契約には時間がかかるものが多く、特に書面で契約を行う場合には、正規契約に数週間を要することもある。
【0006】
さらに、プロバイダ契約は定額制が一般的であるから、ネットワークサービスを利用しない場合でもある一定の費用が発生する。したがって、当該ネットワークサービスを頻繁に利用することがないユーザにとっては、このような正規契約をすることはコスト的に不利である。
【0007】
そこで、本発明の目的は、ユーザ/フロー単位でネットワークサービスの一時利用を可能にするネットワーク代理接続システムおよび方法を提供することにある。
【課題を解決するための手段】
【0008】
本発明によるネットワーク代理接続システムは、ユーザの通信端末をプロバイダに接続するための代理接続システムであって、ユーザ/フロー単位でパケットの転送処理を行うレイヤフリー転送手段と、前記通信端末から受信した通信要求パケットのレイヤ2〜4のヘッダ情報からユーザ/フローを特定し、前記レイヤフリー転送手段に経路設定を指示する経路制御手段と、前記通信要求パケットから当該ユーザに対して前記プロバイダが提供するネットワークサービスの一時利用を許可する認証手段と、を有し、前記経路制御手段と前記認証手段とが連携し、前記通信要求パケットの宛先経路が不在であれば、当該通信要求パケットを前記認証手段へ転送し、前記認証手段が前記ユーザの一時利用を許可すれば、前記レイヤフリー転送手段はユーザ/フロー単位で前記ユーザの通信端末と前記プロバイダとを所定の条件下で接続する、ことを特徴とする。
【0009】
本発明によるネットワーク代理接続方法は、通信ネットワークを通してユーザの通信端末をプロバイダに接続するための代理接続方法であって、前記通信ネットワークが、ユーザ/フロー単位でパケットの転送処理を行うレイヤフリー転送手段と、前記通信端末から受信した通信要求パケットのレイヤ2〜4のヘッダ情報からユーザ/フローを特定し、前記レイヤフリー転送手段に経路設定を指示する経路制御手段と、通信要求パケットから当該ユーザに対して前記プロバイダが提供するネットワークサービスの一時利用を許可する認証手段と、を有し、前記経路制御手段が、前記通信要求パケットの宛先経路が不在であれば、当該通信要求パケットを前記認証手段へ転送させる経路設定を指示し、前記認証手段が前記ユーザの一時利用を許可すれば、前記経路制御手段が前記レイヤフリー転送手段にユーザ/フロー単位で前記ユーザの通信端末と前記プロバイダとを所定の条件下で接続する経路設定を指示する、ことを特徴とする。
【発明の効果】
【0010】
本発明によれば、ユーザ/フロー単位での認証が可能となり、プロバイダ契約がないユーザに対してもネットワークサービスの一時利用が可能となる。
【図面の簡単な説明】
【0011】
【図1】図1(A)はプロバイダ契約があるユーザ端末に対する既存のネットワークサービス提供を説明するためのネットワーク図、図1(B)はプロバイダ契約がないユーザ端末からの通信要求の廃棄を示すネットワーク図である。
【図2】図2は本発明の一実施形態によるネットワーク代理接続システムの全体的構成図である。
【図3】図3は本発明の一実施例によるネットワーク代理接続システムにおけるレイヤフリー転送装置のブロック構成図である。
【図4】図4は図2に示すネットワーク代理接続システムの全体的動作を示すシーケンス図である。
【発明を実施するための形態】
【0012】
本発明によれば、レイヤフリーのパケット転送装置を利用し、指定した条件(パケットヘッダの宛先、ポート番号など)により特定されたユーザ/フロー単位でインターネット接続認証を行う。これによりプロバイダ契約がないユーザに対してもネットワークサービスの一時利用が可能となり、さらにフロー単位でネットワークサービスを利用することも可能となる。
【0013】
1.システム構成
図2を参照すると、本発明の一実施形態による代理接続システムは、レイヤフリー転送装置101、経路制御装置102および認証装置103を有し、レイヤフリー転送装置101および経路制御装置102により、ホームルータ11からのユーザパケットがユーザ単位あるいるフロー単位で認証装置103、プロバイダ13あるいはローカルネットワーク14へ振り分けられる。また、認証装置103は課金サーバ15と通信可能である。
【0014】
レイヤフリー転送装置101は、ホームルータ11から通信開始要求があると、その受信パケットのレイヤ2〜4のヘッダ情報(送信元やポート番号など)を用いて経路制御装置102へ転送先を問い合わせる。経路制御装置102は、レイヤフリー転送装置101からの転送先問い合わせに対して、送信元やポート番号などの組み合わせでユーザあるいはフローを特定し転送先を決定する。その際、転送先の経路が不在であれば、経路制御装置102は、まず認証装置103に転送するようにレイヤフリー転送装置101に指示する。認証装置103で許可されれば、経路制御装置102は、当該ユーザもしくはフローをプロバイダ13と接続する経路設定をレイヤフリー転送装置101に対して指示する。
【0015】
こうして、ユーザ端末10は、プロバイダ13との正式な契約が無くとも、認証装置103により一時利用が許可されれば、ホームルータ11およびレイヤフリー転送装置101を通してプロバイダ13に接続されインターネットの利用が可能となる。
【0016】
図3に示すように、本発明の一実施例による代理接続システムにおけるレイヤフリー転送装置101は、パケット転送処理部201、パケットバッファ202、パケット転送制御部203および制御通信部204を含む。
【0017】
パケット転送処理部201は、パケット転送制御部203の制御によりパケット転送を実行する。ホームルータ11から通信開始のパケットを受信すると、パケット転送処理部201はパケットバッファ202に格納すると共に、そのレイヤ2〜4のヘッダ情報(宛先アドレス、送付元アドレス、ポート番号など)をパケット転送制御部203へ転送する。パケット転送制御部203は、このヘッダ情報を制御通信部204を通して経路制御装置102へ送信し、当該パケットの転送先を問い合わせる。経路制御装置102から転送先の指示があれば、パケット転送制御部203は、その指示に従ってパケットを転送するようにパケット転送処理部201を制御する。後述するように、パケット転送制御部203は、ユーザにインターネット一時利用サービスが提供されている場合、当該ユーザ端末とプロバイダ13との間のパケットフローおよび接続時間を監視し、これらの値が所定条件を超えれば、当該インターネット接続を切断することができる。
【0018】
なお、レイヤフリー転送装置101、経路制御装置102および認証装置103は、それぞれメモリに格納されたプログラムをプログラム制御プロセッサ上で実行することにより、後述するそれぞれの機能を実現することができる。以下、本実施例により代理接続システムの動作について図4を参照しながら詳細に説明する。
【0019】
2.代理接続動作
まず、本実施例において、認証装置103は一時利用を許可する権限を有する。ここでは、インターネット接続を要求するユーザがプロバイダ13とインターネット接続のための契約をしていないものとする。
図4において、ホームルータ11は、配下のユーザ端末10から通信開始要求を受信すると、その宛先アドレスを付けた通信要求パケットをレイヤフリー転送装置101へ送信する(ステップS301)。レイヤフリー転送装置101は当該パケットを受信すると、パケットのレイヤ2〜4のヘッダ情報(宛先アドレス、送信元アドレス、ポート番号など)を用いて経路制御装置102に転送先を問い合わせる(ステップS302)。
【0020】
経路制御装置102は、レイヤフリー転送装置101からの情報(宛先アドレス、送信元アドレス、ポート番号など)を元に転送経路を決定する(ステップS303)。もし、送信元のユーザがプロバイダ未契約の場合には宛先経路が不在となるので、認証装置31に転送するように決定する。経路制御装置102は、決定された経路をレイヤフリー転送装置101へ通知する(ステップS304)。ここでは、ユーザからのインターネット通信要求は宛先不在であるから、認証装置103へ転送するように経路を決定し、レイヤフリー転送装置101へ通知する。レイヤフリー転送装置101は、経路制御装置102からの転送指示に従って、当該インターネット通信要求を認証装置103へ転送する(ステップS305)。
【0021】
認証装置103は、インターネット通信要求のユーザにプロバイダ契約があるか否かを判定し、プロバイダ契約がない場合には、一時利用の課金許可をユーザ端末10へ問い合わせる(ステップS305)。ユーザがユーザ端末10を操作して一時利用の課金許可を選択すると、許可情報が認証装置103へ返送される(ステップS307)。課金許可を受け取ると、認証装置103は課金サーバ15との通信によりプロバイダ13の当該ユーザに対する課金処理を行い(ステップS308)、プロバイダ13を接続先として設定するように経路制御装置102へ通知する(ステップS309)。
【0022】
経路制御装置102は、認証装置103からの接続先情報に従って、レイヤフリー転送装置101へ設定指示を送信し(ステップS310)、レイヤフリー転送装置101から完了通知を受け取る(ステップS311)。レイヤフリー転送装置101は、完了通知を送信することで、ユーザ端末10とプロバイダ13との間の通信パケットを中継転送するパケット転送処理を実行可能となる。さらに経路制御装置102は完了通知を認証装置へ送信し(ステップS312)、認証装置103は完了通知をユーザ端末10へ送信する(ステップS313)。これにより、ユーザ端末10は、プロバイダ13との間に加入契約が無くとも、一定の条件付きでプロバイダ13を介したインターネット通信を行うことができる(ステップS314)。
【0023】
レイヤフリー転送装置101は、フローの監視、パケットの監視、接続時間の管理を行い、当該フローが修了した場合、あるいはパケット数、接続時間が規定値を超えた場合には、当該ユーザの通信を切断しプロバイダ未契約状態に戻る(ステップS315)。すなわち、当該ユーザの通信が所定条件の限度を超えると、レイヤフリー転送装置101は完了通知を経路制御装置102へ送信し(ステップS316)、経路制御装置102は完了通知を認証装置103へ送信する(ステップS317)。認証装置103は、当該ユーザの通信切断の完了通知を受けると、課金サーバ15に当該ユーザの課金を停止させ(ステップS318)、さらに経路制御装置102へ切断通知を送信する(ステップS319)。認証装置103から切断通知を受け取ると、経路制御装置102は切断通知をレイヤフリー転送装置101へ送信し(ステップS320)、当該ユーザに対するインターネット接続の一時利用プロセスを完了する。
【0024】
3.効果
以上説明したように、本実施例によれば、以下に記載するような効果を奏する。
【0025】
(1)パケットのレイヤ2〜4までのヘッダ情報に基づいて転送制御が出来るので、ユーザ単位だけでなく、より細かいフロー単位でネットワークサービス提供の可否を判断することができる。
【0026】
(2)認証装置を配置しているので、ユーザ単位/フロー単位で一時利用の料金(従量課金)が取れるようになる。
【0027】
(3)宛先経路不在の場合は認証装置に転送されるので、宛先経路不在によるタイムアウトまでユーザは待たなくてよい。
【0028】
(4)認証装置と経路制御装置の連携を行うことで、経路設定は時間の掛かる手動から即時の自動で反映することが出来る。
【産業上の利用可能性】
【0029】
本発明はインターネット接続システムに適用可能である。
【符号の説明】
【0030】
10 ユーザ端末
11 ホームルータ
12 ルータ
13 プロバイダ
14 ローカルネットワーク
15 課金サーバ
101 レイヤフリー転送装置
102 経路制御装置
103 認証装置
201 パケット転送処理部
202 パケットバッファ
203 パケット転送制御部
204 制御通信部
【特許請求の範囲】
【請求項1】
ユーザの通信端末をプロバイダに接続するための代理接続システムであって、
ユーザ/フロー単位でパケットの転送処理を行うレイヤフリー転送手段と、
前記通信端末から受信した通信要求パケットのレイヤ2〜4のヘッダ情報からユーザ/フローを特定し、前記レイヤフリー転送手段に経路設定を指示する経路制御手段と、
前記通信要求パケットから当該ユーザに対して前記プロバイダが提供するネットワークサービスの一時利用を許可する認証手段と、
を有し、
前記経路制御手段と前記認証手段とが連携し、前記通信要求パケットの宛先経路が不在であれば、当該通信要求パケットを前記認証手段へ転送し、前記認証手段が前記ユーザの一時利用を許可すれば、前記レイヤフリー転送手段はユーザ/フロー単位で前記ユーザの通信端末と前記プロバイダとを所定の条件下で接続する、ことを特徴とする代理接続システム。
【請求項2】
前記レイヤフリー転送手段は、前記ユーザの通信端末と前記プロバイダとの間の通信を監視する監視手段を有し、前記所定の条件を超えたときに前記接続を切断することを特徴とする請求項1に記載の代理接続システム。
【請求項3】
前記監視手段は、前記通信の通信量および/または接続時間を監視し、前記通信が終了した時あるいは前記通信量および/または接続時間が所定値を超えた時に前記接続を切断することを特徴とする請求項2に記載の代理接続システム。
【請求項4】
前記レイヤ2〜4のヘッダ情報は、当該パケットの宛先アドレス、送信元アドレスおよびポート番号を含むことを特徴とする請求項1〜3のいずれか1項に記載の代理接続システム。
【請求項5】
通信ネットワークを通してユーザの通信端末をプロバイダに接続するための代理接続方法であって、前記通信ネットワークが、
ユーザ/フロー単位でパケットの転送処理を行うレイヤフリー転送手段と、
前記通信端末から受信した通信要求パケットのレイヤ2〜4のヘッダ情報からユーザ/フローを特定し、前記レイヤフリー転送手段に経路設定を指示する経路制御手段と、
通信要求パケットから当該ユーザに対して前記プロバイダが提供するネットワークサービスの一時利用を許可する認証手段と、
を有し、
前記経路制御手段が、前記通信要求パケットの宛先経路が不在であれば、当該通信要求パケットを前記認証手段へ転送させる経路設定を指示し、
前記認証手段が前記ユーザの一時利用を許可すれば、前記経路制御手段が前記レイヤフリー転送手段にユーザ/フロー単位で前記ユーザの通信端末と前記プロバイダとを所定の条件下で接続する経路設定を指示する、
ことを特徴とする代理接続方法。
【請求項6】
前記レイヤフリー転送手段が前記ユーザの通信端末と前記プロバイダとの間の通信を監視し、前記所定の条件を超えたときに前記接続を切断する、ことを特徴とする請求項5に記載の代理接続方法。
【請求項7】
前記レイヤフリー転送手段が前記通信の通信量および/または接続時間を監視し、前記通信が終了した時あるいは前記通信量および/または接続時間が所定値を超えた時に前記接続を切断することを特徴とする請求項6に記載の代理接続方法。
【請求項8】
前記レイヤ2〜4のヘッダ情報は、当該パケットの宛先アドレス、送信元アドレスおよびポート番号を含むことを特徴とする請求項5〜7のいずれか1項に記載の代理接続方法。
【請求項1】
ユーザの通信端末をプロバイダに接続するための代理接続システムであって、
ユーザ/フロー単位でパケットの転送処理を行うレイヤフリー転送手段と、
前記通信端末から受信した通信要求パケットのレイヤ2〜4のヘッダ情報からユーザ/フローを特定し、前記レイヤフリー転送手段に経路設定を指示する経路制御手段と、
前記通信要求パケットから当該ユーザに対して前記プロバイダが提供するネットワークサービスの一時利用を許可する認証手段と、
を有し、
前記経路制御手段と前記認証手段とが連携し、前記通信要求パケットの宛先経路が不在であれば、当該通信要求パケットを前記認証手段へ転送し、前記認証手段が前記ユーザの一時利用を許可すれば、前記レイヤフリー転送手段はユーザ/フロー単位で前記ユーザの通信端末と前記プロバイダとを所定の条件下で接続する、ことを特徴とする代理接続システム。
【請求項2】
前記レイヤフリー転送手段は、前記ユーザの通信端末と前記プロバイダとの間の通信を監視する監視手段を有し、前記所定の条件を超えたときに前記接続を切断することを特徴とする請求項1に記載の代理接続システム。
【請求項3】
前記監視手段は、前記通信の通信量および/または接続時間を監視し、前記通信が終了した時あるいは前記通信量および/または接続時間が所定値を超えた時に前記接続を切断することを特徴とする請求項2に記載の代理接続システム。
【請求項4】
前記レイヤ2〜4のヘッダ情報は、当該パケットの宛先アドレス、送信元アドレスおよびポート番号を含むことを特徴とする請求項1〜3のいずれか1項に記載の代理接続システム。
【請求項5】
通信ネットワークを通してユーザの通信端末をプロバイダに接続するための代理接続方法であって、前記通信ネットワークが、
ユーザ/フロー単位でパケットの転送処理を行うレイヤフリー転送手段と、
前記通信端末から受信した通信要求パケットのレイヤ2〜4のヘッダ情報からユーザ/フローを特定し、前記レイヤフリー転送手段に経路設定を指示する経路制御手段と、
通信要求パケットから当該ユーザに対して前記プロバイダが提供するネットワークサービスの一時利用を許可する認証手段と、
を有し、
前記経路制御手段が、前記通信要求パケットの宛先経路が不在であれば、当該通信要求パケットを前記認証手段へ転送させる経路設定を指示し、
前記認証手段が前記ユーザの一時利用を許可すれば、前記経路制御手段が前記レイヤフリー転送手段にユーザ/フロー単位で前記ユーザの通信端末と前記プロバイダとを所定の条件下で接続する経路設定を指示する、
ことを特徴とする代理接続方法。
【請求項6】
前記レイヤフリー転送手段が前記ユーザの通信端末と前記プロバイダとの間の通信を監視し、前記所定の条件を超えたときに前記接続を切断する、ことを特徴とする請求項5に記載の代理接続方法。
【請求項7】
前記レイヤフリー転送手段が前記通信の通信量および/または接続時間を監視し、前記通信が終了した時あるいは前記通信量および/または接続時間が所定値を超えた時に前記接続を切断することを特徴とする請求項6に記載の代理接続方法。
【請求項8】
前記レイヤ2〜4のヘッダ情報は、当該パケットの宛先アドレス、送信元アドレスおよびポート番号を含むことを特徴とする請求項5〜7のいずれか1項に記載の代理接続方法。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2013−12986(P2013−12986A)
【公開日】平成25年1月17日(2013.1.17)
【国際特許分類】
【出願番号】特願2011−145443(P2011−145443)
【出願日】平成23年6月30日(2011.6.30)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成25年1月17日(2013.1.17)
【国際特許分類】
【出願日】平成23年6月30日(2011.6.30)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]