公衆無線ネットワークシステムのルータ制御方法
【課題】使用帯域が一部特定の者に偏らないように、帯域制限を制御し得る公衆無線ネットワークシステムのルータ制御方法を提供する。
【解決手段】不特定多数の者が端末を接続可能なアクセスLAN1から、利用許諾を受けた者の端末2−iを公衆IPネットワークに接続させるためのアクセス方式において、前記アクセスLAN1とVPN認証サーバ3間に公衆無線ルータ4を設け、この公衆無線ルータ4をVPN接続が通過する際に、VPN認証サーバ3で接続先、アカウントにより利用者の分類を判別し、この判別された分類に応じて前記公衆無線ルータ4の帯域制限の制御を行う。
【解決手段】不特定多数の者が端末を接続可能なアクセスLAN1から、利用許諾を受けた者の端末2−iを公衆IPネットワークに接続させるためのアクセス方式において、前記アクセスLAN1とVPN認証サーバ3間に公衆無線ルータ4を設け、この公衆無線ルータ4をVPN接続が通過する際に、VPN認証サーバ3で接続先、アカウントにより利用者の分類を判別し、この判別された分類に応じて前記公衆無線ルータ4の帯域制限の制御を行う。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、公衆無線ルータを用いてVPN(Virtual Private Netwark)による安全ネットワーク接続を提供する公衆無線ネットワークシステムのルータ制御方法に関する。
【背景技術】
【0002】
一般に、公衆IPネットワークを利用して、特定の企業、個人が情報を授受することができ、暗号化,VPN採用などにより、セキュリティを確保することが可能である。しかし、無線インターネット接続で提供されるホットスポットサービス等において、利用者が非特定の相手方と情報を授受する際の通信データの盗聴や改竄、乗っ取りなどを避けることができない。
【0003】
この種の問題を解決するために、所定ポイントに設けられた不特定多数の者が端末を接続可能なアクセスLANに接続される利用権者の端末とサービス提供者のVPNサーバ間に、公衆アクセスルータを設け、この公衆アクセスルータとVPNサーバ間に、アクセス制限されたパスを構築し、利用権者の端末のいずれからでもインターネットにアクセスする場合に、公衆アクセスルータ、パスを介してVPNサーバにのみアクセスするアクセス方式が提案されている(例えば特許文献1参照)。
【特許文献1】特開2004−274448号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
上記、従来のアクセス方式においてVPN接続をパススルーする公衆無線ルータの場合、クライアント(利用者)とVPNサーバ間の経路上にある公衆無線ルータであり、この間にある公衆無線ルータは、接続先やアカウントに関知しない、つまり、接続先またはアカウントの認証をおこなっていない。そのため、公衆無線ルータでは、単に全てのVPN接続を通すものであり、ネットワーク全体としての帯域制限はできるが、その利用権者がどの分類(例えば、社内/社外/ゲスト等)に属するかわからず、カテゴリー毎に帯域を決める(制限する)ことができないという問題があった。したがって、特定の利用権者に一時的に帯域独占されるという恐れがあった。
【0005】
この発明は、上記問題点に着目してなされたものであって、使用帯域が一部特定の者に偏らないように、帯域制限を制御し得る、つまり帯域制限をダイナミックに変更し得る公衆無線ネットワークシステムのルータ制御方法を提供することを目的とする。
【0006】
また、上記従来の広域IP通信網に暗号化されたプライベートネットワークを構築するVPN技術により遠隔地から安全なLANアクセスが可能であるが、VPN通信で使用するポートを通すよう(パススルー)設定した公衆無線ルータでは、VPNアカウントを持った全ての人が公衆無線ルータ経由で自分(又は提供された)のVPNサーバへ接続可能となるため、特定アカウント利用者のみが使用できる(会員制)公衆無線サービスができないという問題がある。
【0007】
この発明は、上記問題点に着目してなされたものであって、特定のVPNアカウント利用者のみが使用できる公衆無線ネットワークシステムのルータ制御方法を提供することを第2の目的とする。
【課題を解決するための手段】
【0008】
この発明の請求項1に係る公衆無線ネットワークシステムのルータ制御方法は、不特定多数の者が端末を接続可能なアクセスLANから、利用許諾を受けた者の端末を公衆IPネットワークに接続させるためのアクセス方式において、前記アクセスLANとVPNサーバ間に公衆無線ルータを設け、この公衆無線ルータをVPN接続が通過する際に、VPN認証サーバで接続先、アカウントにより利用者の分類を判別し、この判別された分類に応じて前記公衆無線ルータの帯域制限の制御を行うことを特徴とする。
【0009】
また、請求項2に係る公衆無線ネットワークシステムのルータ制御方法は、不特定多数の者が端末を接続可能なアクセスLANから、利用許諾を受けた者の端末を公衆IPネットワークに接続させるためのアクセス方式において、前記アクセスLANとVPNサーバ間に公衆無線ルータを設け、この公衆無線ルータをVPN接続が通過する際に、VPN認証テーブルを参照して、接続先、VPNサーバ、アカウントにより利用者を認証し、この利用者の認証に応じて、前記公衆無線ルータのVPN接続通過を制御することを特徴とする。
【発明の効果】
【0010】
請求項1に係る発明によれば、公衆無線ルータをVPN接続が通過する際にVPN認証サーバで、接続先、アカウントを認証し、これらに応じて利用者を分類し、分類に応じた帯域制限に公衆無線ルータの帯域を変更するので、VPN接続が特定利用者に独占されることなく、それぞれの利用者が自己の分類に応じた帯域内でアクセスすることができる。したがって、特定の利用者に使用帯域が独占されることはない。
また、請求項2に係る発明によれば、公衆無線ルータをVPN接続が通過する際にVPN認証サーバで、接続先、アカウントを認証し、これらに応じて前記公衆無線ルータのVPN接続通過を制御するので、特定の会員のみを、VPN接続させることができる。
【発明を実施するための最良の形態】
【0011】
以下、実施の形態によりこの発明を詳細に説明する。図1は、この発明の1実施形態の公衆無線ネットワークシステムの機器接続を示すブロック図である。図1において、アクセスLAN1には、不特定多数の者の端末が任意に接続可能であり、ここでは、一例として、社内端末2−1、ゲスト端末2−2、他サービス用の端末2−3が接続される場合を示している。
【0012】
アクセスLAN1と認証サーバ3間に、公衆無線ルータ4が設けられている。この公衆無線ルータ4は、社内VPNルータであり、端末2−1,2−2,2−3等から、アクセスLAN1を経て、入力されるVPN接続をスルー出力する。
【0013】
この公衆無線ルータ4は、アクセスLAN1より,VPN接続が入力されると,そのVPN接続の接続先IP及びアカウントにより、その利用者の認証を受け、例えば社内、社外、ゲストなどのいずれに属するか判別される。公衆無線ルータ4では、この認証サーバ3より返送される利用者の分類別に応じ,VPN接続の通過帯域制限を変更する。つまり、利用者の分類に応じ、帯域制限を制御する。
【0014】
利用者の分類別に応じて、帯域制限を変更する具体例として、例えば、社員(社内)には全帯域の60%、社外の利用者(ゲスト)には30%、その他のVPNサーバ利用者には10%という形の帯域制限を行う。したがって、例えば、社外利用者が端末2−2よりアクセスし、VPN接続が公衆無線ルータ4に入力された時点で使用帯域が30%を越える状況の場合は、通過停止の制限を受ける。
【0015】
なお、図1において、5は、社内用ネットワーク機器、6は、他のVPNサービス用のネットワーク機器、7は、ゲストVPNルータである公衆無線ルータである。
【0016】
次に、図2に示すフロー図を参照して、図1の実施形態ネットワークシステムにおけるアクセスLAN1ヘのアクセス時のVPN接続における処理動作を説明する。図2における(a)は公衆無線ルータ4の処理フロー図を、図2の(b)は認証サーバ3の処理フロー図を示している。
【0017】
公衆無線ルータ4では、先ずステップST1において、VPN接続有りか否か判定している。アクセスLAN1から、端末2−1.2−2、・・・のいずれかよりVPN接続のアクセスがあると、ステップST1の判定YESで、続いてステップST2へ移行する。ステップST2においては、通過しようとするVPN接続の接続先IPとアカウントを認証サーバ3に送信する。認証サーバ3では、ステップST11において、公衆無線ルータ4より送信されてきた接続先IPとアカウントを受信する。
【0018】
認証サーバ3では、次にステップST12へ移行し、接続先とアカントを認証する。そしてステップST13へ移行する。ステップST13においては、認証された接続先及びアカウントより、クライアント(利用者)の分類(カテゴリー)をおこなう。クライアントの分類とは、例えば、社内、社外(ゲスト)、他のVPNサービスなどの別である。次に、このクライアントの分類は、ステップST14において、公衆無線ルータ4に返送される。
【0019】
公衆無線ルータ4では、ステップST3において、認証サーバ3から送られてきたクライアントの分類を受信する。次にステップST4に移行する。ステップST4においては、クライアントの分類に基づきAlternate Queueingの内容を変更する、つまり帯域制限を変更する。次に、ステップST5へ移行し、そのクライアントの今回のVPN接続が、そのクライアントの分類に対応する帯域制限内であれば、そのVPN接続を通過させる。もし、帯域制限を越える使用であれば、通過が制限されることになる。
【0020】
この実施形態ネットワークシステムにおいては、公衆無線ルータ4をVPN接続が通過する際に認証サーバ3で、接続先IP、アカウントを認証し、これらに応じて利用者を分類し、この分類を公衆無線ルータ4に返送し、分類に応じた帯域制限に公衆無線ルータ4の帯域を変更するので、利用者の分類に応じて、適正に帯域制限を設定しておくことにより、VPN接続が特定利用者に独占されることなく、それぞれの利用者が自己の分類に応じた帯域内でアクセスすることができる。したがって、特定の利用者に使用帯域が独占されることはない。
【0021】
次に,第2の実施形態公衆無線ネットワークシステムについて説明する。図3は、第2の実施形態公衆無線ネットワークシステムを説明するための概略機器を示すブロック図である。
【0022】
図3において、不特定多数の者の端末が任意接続可能なアクセスLAN11に,会員の端末12−1、非会員の端末12−2が接続される場合を示しており、アクセスLAN11と認証サーバ3間に,VPNパススルー機能付の公衆無線ルータ14が設けられている。
【0023】
このVPNパススルー機能付公衆無線ルータ14は、VPN通信を通過させる際に、接続先機VPN及びアカウントの認証を行い、認証情報に基づきフィルタリングを行うことで特定VPNアカウント利用者(会員)のみがスルーできるようにし、それ以外のVPNアカウント利用者(非会員)のスルーはできないようにしている。これにより、特定の利用者にのみ、VPNサービスを提供できるものである。
【0024】
この実施形態ネットワークシステムにおけるアクセスLAN11ヘのアクセス時のVPN接続における公衆無線ルータ14の処理動作を図4に示すフロー図を参照して説明する。
【0025】
公衆無線ルータ14では、ステップST21において、VPN接続が有りか否か半定している。アクセスLAN11からVPN通信があると、この判定YESで,次にステップST22へ移行する。ステップST22においては、VPN認証テーブルを参照し、今回のクライアントIPが認証済みのIPであるか否か判定する。認証済みIPの場合は,ステップST23へ移行し、そのVPN接続をスルーする。一方、VPN認証テーブルに認証済みIPがない場合は、次にステップST24へ、移行する。
【0026】
ステップST24においては、認証サーバ13に接続先IP/アカウントの問い合わせを行う。続いてステップST25へ移行する。ステップST25においては、認証サーバ13に問い合わせた結果認証できたか否か判定する。認証できた場合には、ステップST26に移行する。一方、問い合わせ結果で認証できなかった場合は、ステップST28へ移行する。
【0027】
ステップST26においては、認証できたクライアントIPのみスルーするように、フィルタを設定する。次にステップST2へ移行する。ステップST27においては、認証できたクライアントIPの通信状態を監視し、通信が切れた場合には、ステップST28へ移行する。通信継続中の場合は、ステップST21へ、戻る。ステップST27に続くステップST28においては、認証できたクライアントIPによるVPN通信が切れた状態なので,VPN認証テーブルから、そのクライアントIPを削除して、ステップST21に戻る。ステップST25の判定NOに続くステップST28においても、VPN認証テーブルから、そのクライアントIPを削除する。
【0028】
この、実施形態のネットワークシステムによれば、公衆無線ルータをVPN接続が通過する際にVPN認証サーバで、接続先、アカウントを認証し、この認証情報に基づきフィルタリングを行うことで、公衆無線ルータのVPN接続通過を特定アカント利用者のみ許可することが出来るので、特定の会員のみ使用可能な、VPNサービスを提供できる。
【図面の簡単な説明】
【0029】
【図1】この発明の1実施形態の公衆無線ネットワークシテムの機器接続を示すブロック図である。
【図2】同実施形態ネットワークシステムにおけるアクセスLANヘのアクセス時のVPN接続における処理動作を説明するためのフロー図である。
【図3】この発明の他の実施形態公衆無線ネットワークシステムを説明するための概略機器示すブロック図である。
【図4】同実施形態ネットワークシステムにおけるアクセスLANヘのアクセス時のVPN接続における処理動作を説明するためのフロー図である。
【符号の説明】
【0030】
1 アクセスLAN
2−1 社内端末
2−2 社外(ゲスト)端末
2−3 他VPN端末
3 認証サーバ
4 公衆無線ルータ(社内VPNルータ)
7 ゲストVPNルータ
【技術分野】
【0001】
この発明は、公衆無線ルータを用いてVPN(Virtual Private Netwark)による安全ネットワーク接続を提供する公衆無線ネットワークシステムのルータ制御方法に関する。
【背景技術】
【0002】
一般に、公衆IPネットワークを利用して、特定の企業、個人が情報を授受することができ、暗号化,VPN採用などにより、セキュリティを確保することが可能である。しかし、無線インターネット接続で提供されるホットスポットサービス等において、利用者が非特定の相手方と情報を授受する際の通信データの盗聴や改竄、乗っ取りなどを避けることができない。
【0003】
この種の問題を解決するために、所定ポイントに設けられた不特定多数の者が端末を接続可能なアクセスLANに接続される利用権者の端末とサービス提供者のVPNサーバ間に、公衆アクセスルータを設け、この公衆アクセスルータとVPNサーバ間に、アクセス制限されたパスを構築し、利用権者の端末のいずれからでもインターネットにアクセスする場合に、公衆アクセスルータ、パスを介してVPNサーバにのみアクセスするアクセス方式が提案されている(例えば特許文献1参照)。
【特許文献1】特開2004−274448号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
上記、従来のアクセス方式においてVPN接続をパススルーする公衆無線ルータの場合、クライアント(利用者)とVPNサーバ間の経路上にある公衆無線ルータであり、この間にある公衆無線ルータは、接続先やアカウントに関知しない、つまり、接続先またはアカウントの認証をおこなっていない。そのため、公衆無線ルータでは、単に全てのVPN接続を通すものであり、ネットワーク全体としての帯域制限はできるが、その利用権者がどの分類(例えば、社内/社外/ゲスト等)に属するかわからず、カテゴリー毎に帯域を決める(制限する)ことができないという問題があった。したがって、特定の利用権者に一時的に帯域独占されるという恐れがあった。
【0005】
この発明は、上記問題点に着目してなされたものであって、使用帯域が一部特定の者に偏らないように、帯域制限を制御し得る、つまり帯域制限をダイナミックに変更し得る公衆無線ネットワークシステムのルータ制御方法を提供することを目的とする。
【0006】
また、上記従来の広域IP通信網に暗号化されたプライベートネットワークを構築するVPN技術により遠隔地から安全なLANアクセスが可能であるが、VPN通信で使用するポートを通すよう(パススルー)設定した公衆無線ルータでは、VPNアカウントを持った全ての人が公衆無線ルータ経由で自分(又は提供された)のVPNサーバへ接続可能となるため、特定アカウント利用者のみが使用できる(会員制)公衆無線サービスができないという問題がある。
【0007】
この発明は、上記問題点に着目してなされたものであって、特定のVPNアカウント利用者のみが使用できる公衆無線ネットワークシステムのルータ制御方法を提供することを第2の目的とする。
【課題を解決するための手段】
【0008】
この発明の請求項1に係る公衆無線ネットワークシステムのルータ制御方法は、不特定多数の者が端末を接続可能なアクセスLANから、利用許諾を受けた者の端末を公衆IPネットワークに接続させるためのアクセス方式において、前記アクセスLANとVPNサーバ間に公衆無線ルータを設け、この公衆無線ルータをVPN接続が通過する際に、VPN認証サーバで接続先、アカウントにより利用者の分類を判別し、この判別された分類に応じて前記公衆無線ルータの帯域制限の制御を行うことを特徴とする。
【0009】
また、請求項2に係る公衆無線ネットワークシステムのルータ制御方法は、不特定多数の者が端末を接続可能なアクセスLANから、利用許諾を受けた者の端末を公衆IPネットワークに接続させるためのアクセス方式において、前記アクセスLANとVPNサーバ間に公衆無線ルータを設け、この公衆無線ルータをVPN接続が通過する際に、VPN認証テーブルを参照して、接続先、VPNサーバ、アカウントにより利用者を認証し、この利用者の認証に応じて、前記公衆無線ルータのVPN接続通過を制御することを特徴とする。
【発明の効果】
【0010】
請求項1に係る発明によれば、公衆無線ルータをVPN接続が通過する際にVPN認証サーバで、接続先、アカウントを認証し、これらに応じて利用者を分類し、分類に応じた帯域制限に公衆無線ルータの帯域を変更するので、VPN接続が特定利用者に独占されることなく、それぞれの利用者が自己の分類に応じた帯域内でアクセスすることができる。したがって、特定の利用者に使用帯域が独占されることはない。
また、請求項2に係る発明によれば、公衆無線ルータをVPN接続が通過する際にVPN認証サーバで、接続先、アカウントを認証し、これらに応じて前記公衆無線ルータのVPN接続通過を制御するので、特定の会員のみを、VPN接続させることができる。
【発明を実施するための最良の形態】
【0011】
以下、実施の形態によりこの発明を詳細に説明する。図1は、この発明の1実施形態の公衆無線ネットワークシステムの機器接続を示すブロック図である。図1において、アクセスLAN1には、不特定多数の者の端末が任意に接続可能であり、ここでは、一例として、社内端末2−1、ゲスト端末2−2、他サービス用の端末2−3が接続される場合を示している。
【0012】
アクセスLAN1と認証サーバ3間に、公衆無線ルータ4が設けられている。この公衆無線ルータ4は、社内VPNルータであり、端末2−1,2−2,2−3等から、アクセスLAN1を経て、入力されるVPN接続をスルー出力する。
【0013】
この公衆無線ルータ4は、アクセスLAN1より,VPN接続が入力されると,そのVPN接続の接続先IP及びアカウントにより、その利用者の認証を受け、例えば社内、社外、ゲストなどのいずれに属するか判別される。公衆無線ルータ4では、この認証サーバ3より返送される利用者の分類別に応じ,VPN接続の通過帯域制限を変更する。つまり、利用者の分類に応じ、帯域制限を制御する。
【0014】
利用者の分類別に応じて、帯域制限を変更する具体例として、例えば、社員(社内)には全帯域の60%、社外の利用者(ゲスト)には30%、その他のVPNサーバ利用者には10%という形の帯域制限を行う。したがって、例えば、社外利用者が端末2−2よりアクセスし、VPN接続が公衆無線ルータ4に入力された時点で使用帯域が30%を越える状況の場合は、通過停止の制限を受ける。
【0015】
なお、図1において、5は、社内用ネットワーク機器、6は、他のVPNサービス用のネットワーク機器、7は、ゲストVPNルータである公衆無線ルータである。
【0016】
次に、図2に示すフロー図を参照して、図1の実施形態ネットワークシステムにおけるアクセスLAN1ヘのアクセス時のVPN接続における処理動作を説明する。図2における(a)は公衆無線ルータ4の処理フロー図を、図2の(b)は認証サーバ3の処理フロー図を示している。
【0017】
公衆無線ルータ4では、先ずステップST1において、VPN接続有りか否か判定している。アクセスLAN1から、端末2−1.2−2、・・・のいずれかよりVPN接続のアクセスがあると、ステップST1の判定YESで、続いてステップST2へ移行する。ステップST2においては、通過しようとするVPN接続の接続先IPとアカウントを認証サーバ3に送信する。認証サーバ3では、ステップST11において、公衆無線ルータ4より送信されてきた接続先IPとアカウントを受信する。
【0018】
認証サーバ3では、次にステップST12へ移行し、接続先とアカントを認証する。そしてステップST13へ移行する。ステップST13においては、認証された接続先及びアカウントより、クライアント(利用者)の分類(カテゴリー)をおこなう。クライアントの分類とは、例えば、社内、社外(ゲスト)、他のVPNサービスなどの別である。次に、このクライアントの分類は、ステップST14において、公衆無線ルータ4に返送される。
【0019】
公衆無線ルータ4では、ステップST3において、認証サーバ3から送られてきたクライアントの分類を受信する。次にステップST4に移行する。ステップST4においては、クライアントの分類に基づきAlternate Queueingの内容を変更する、つまり帯域制限を変更する。次に、ステップST5へ移行し、そのクライアントの今回のVPN接続が、そのクライアントの分類に対応する帯域制限内であれば、そのVPN接続を通過させる。もし、帯域制限を越える使用であれば、通過が制限されることになる。
【0020】
この実施形態ネットワークシステムにおいては、公衆無線ルータ4をVPN接続が通過する際に認証サーバ3で、接続先IP、アカウントを認証し、これらに応じて利用者を分類し、この分類を公衆無線ルータ4に返送し、分類に応じた帯域制限に公衆無線ルータ4の帯域を変更するので、利用者の分類に応じて、適正に帯域制限を設定しておくことにより、VPN接続が特定利用者に独占されることなく、それぞれの利用者が自己の分類に応じた帯域内でアクセスすることができる。したがって、特定の利用者に使用帯域が独占されることはない。
【0021】
次に,第2の実施形態公衆無線ネットワークシステムについて説明する。図3は、第2の実施形態公衆無線ネットワークシステムを説明するための概略機器を示すブロック図である。
【0022】
図3において、不特定多数の者の端末が任意接続可能なアクセスLAN11に,会員の端末12−1、非会員の端末12−2が接続される場合を示しており、アクセスLAN11と認証サーバ3間に,VPNパススルー機能付の公衆無線ルータ14が設けられている。
【0023】
このVPNパススルー機能付公衆無線ルータ14は、VPN通信を通過させる際に、接続先機VPN及びアカウントの認証を行い、認証情報に基づきフィルタリングを行うことで特定VPNアカウント利用者(会員)のみがスルーできるようにし、それ以外のVPNアカウント利用者(非会員)のスルーはできないようにしている。これにより、特定の利用者にのみ、VPNサービスを提供できるものである。
【0024】
この実施形態ネットワークシステムにおけるアクセスLAN11ヘのアクセス時のVPN接続における公衆無線ルータ14の処理動作を図4に示すフロー図を参照して説明する。
【0025】
公衆無線ルータ14では、ステップST21において、VPN接続が有りか否か半定している。アクセスLAN11からVPN通信があると、この判定YESで,次にステップST22へ移行する。ステップST22においては、VPN認証テーブルを参照し、今回のクライアントIPが認証済みのIPであるか否か判定する。認証済みIPの場合は,ステップST23へ移行し、そのVPN接続をスルーする。一方、VPN認証テーブルに認証済みIPがない場合は、次にステップST24へ、移行する。
【0026】
ステップST24においては、認証サーバ13に接続先IP/アカウントの問い合わせを行う。続いてステップST25へ移行する。ステップST25においては、認証サーバ13に問い合わせた結果認証できたか否か判定する。認証できた場合には、ステップST26に移行する。一方、問い合わせ結果で認証できなかった場合は、ステップST28へ移行する。
【0027】
ステップST26においては、認証できたクライアントIPのみスルーするように、フィルタを設定する。次にステップST2へ移行する。ステップST27においては、認証できたクライアントIPの通信状態を監視し、通信が切れた場合には、ステップST28へ移行する。通信継続中の場合は、ステップST21へ、戻る。ステップST27に続くステップST28においては、認証できたクライアントIPによるVPN通信が切れた状態なので,VPN認証テーブルから、そのクライアントIPを削除して、ステップST21に戻る。ステップST25の判定NOに続くステップST28においても、VPN認証テーブルから、そのクライアントIPを削除する。
【0028】
この、実施形態のネットワークシステムによれば、公衆無線ルータをVPN接続が通過する際にVPN認証サーバで、接続先、アカウントを認証し、この認証情報に基づきフィルタリングを行うことで、公衆無線ルータのVPN接続通過を特定アカント利用者のみ許可することが出来るので、特定の会員のみ使用可能な、VPNサービスを提供できる。
【図面の簡単な説明】
【0029】
【図1】この発明の1実施形態の公衆無線ネットワークシテムの機器接続を示すブロック図である。
【図2】同実施形態ネットワークシステムにおけるアクセスLANヘのアクセス時のVPN接続における処理動作を説明するためのフロー図である。
【図3】この発明の他の実施形態公衆無線ネットワークシステムを説明するための概略機器示すブロック図である。
【図4】同実施形態ネットワークシステムにおけるアクセスLANヘのアクセス時のVPN接続における処理動作を説明するためのフロー図である。
【符号の説明】
【0030】
1 アクセスLAN
2−1 社内端末
2−2 社外(ゲスト)端末
2−3 他VPN端末
3 認証サーバ
4 公衆無線ルータ(社内VPNルータ)
7 ゲストVPNルータ
【特許請求の範囲】
【請求項1】
不特定多数の者が端末を接続可能なアクセスLANから、利用許諾を受けた者の端末を公衆IPネットワークに接続させるためのアクセス方式において、前記アクセスLANとVPNサーバ間に公衆無線ルータを設け、この公衆無線ルータをVPN接続が通過する際に、VPN認証サーバで接続先、アカウントにより利用者の分類を判別し、この判別された分類に応じて前記公衆無線ルータの帯域制限の制御を行うことを特徴とする公衆無線ネットワークシステムのルータ制御方法。
【請求項2】
不特定多数の者が端末を接続可能なアクセスLANから、利用許諾を受けた者の端末を公衆IPネットワークに接続させるためのアクセス方式において、前記アクセスLANとVPNサーバ間に公衆無線ルータを設け、この公衆無線ルータをVPN接続が通過する際に、VPN認証テーブルを参照して、接続先、VPNサーバ、アカウントにより利用者を認証し、この利用者の認証に応じて、前記公衆無線ルータのVPN接続通過を制御することを特徴とする公衆無線ネットワークシステムのルータ制御方法。
【請求項1】
不特定多数の者が端末を接続可能なアクセスLANから、利用許諾を受けた者の端末を公衆IPネットワークに接続させるためのアクセス方式において、前記アクセスLANとVPNサーバ間に公衆無線ルータを設け、この公衆無線ルータをVPN接続が通過する際に、VPN認証サーバで接続先、アカウントにより利用者の分類を判別し、この判別された分類に応じて前記公衆無線ルータの帯域制限の制御を行うことを特徴とする公衆無線ネットワークシステムのルータ制御方法。
【請求項2】
不特定多数の者が端末を接続可能なアクセスLANから、利用許諾を受けた者の端末を公衆IPネットワークに接続させるためのアクセス方式において、前記アクセスLANとVPNサーバ間に公衆無線ルータを設け、この公衆無線ルータをVPN接続が通過する際に、VPN認証テーブルを参照して、接続先、VPNサーバ、アカウントにより利用者を認証し、この利用者の認証に応じて、前記公衆無線ルータのVPN接続通過を制御することを特徴とする公衆無線ネットワークシステムのルータ制御方法。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2007−243806(P2007−243806A)
【公開日】平成19年9月20日(2007.9.20)
【国際特許分類】
【出願番号】特願2006−65938(P2006−65938)
【出願日】平成18年3月10日(2006.3.10)
【出願人】(597060438)株式会社ネットイン京都 (4)
【Fターム(参考)】
【公開日】平成19年9月20日(2007.9.20)
【国際特許分類】
【出願日】平成18年3月10日(2006.3.10)
【出願人】(597060438)株式会社ネットイン京都 (4)
【Fターム(参考)】
[ Back to top ]