変換装置、電話番号認証システム及びそれらに用いる電話番号認証方法
【課題】 イーサネット(登録商標)網経由での電話番号を利用した位置認証機能を実現可能な変換装置を提供する。
【解決手段】 変換装置(T1/イーサー変換装置5)は、既設のイーサーネット(登録商標)(以下、イーサーとする)網へ統合されるISDNの電話番号認証システムに用いる。変換装置(T1/イーサー変換装置5)は、ISMにてBchとして23ch時分割多重された各ISDN信号をイーサーパケットに変換する変換制御手段(イーサー/ISDN変換制御部53)と、変換制御手段(イーサー/ISDN変換制御部53)にて変換されたイーサーパケットをイーサー網経由でLNSへ送り出す手段(イーサーポート55)とを有し、変換制御手段(イーサー/ISDN変換制御部53)は、各ISDN信号に対して異なりかつ電話番号毎に任意で決められたVLAN−IDを付与する。
【解決手段】 変換装置(T1/イーサー変換装置5)は、既設のイーサーネット(登録商標)(以下、イーサーとする)網へ統合されるISDNの電話番号認証システムに用いる。変換装置(T1/イーサー変換装置5)は、ISMにてBchとして23ch時分割多重された各ISDN信号をイーサーパケットに変換する変換制御手段(イーサー/ISDN変換制御部53)と、変換制御手段(イーサー/ISDN変換制御部53)にて変換されたイーサーパケットをイーサー網経由でLNSへ送り出す手段(イーサーポート55)とを有し、変換制御手段(イーサー/ISDN変換制御部53)は、各ISDN信号に対して異なりかつ電話番号毎に任意で決められたVLAN−IDを付与する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は変換装置、電話番号認証システム及びそれらに用いる電話番号認証方法に関し、特にISDN(Integrated Services Digital Network)における電話番号認証に関する。
【背景技術】
【0002】
本発明に関連するISDNの電話番号認証システムを図11を参照して説明する。図11において、ダイヤルアップルータ2は、ISP(Internet Service Provider)300−1〜300−nから与えられたユーザ名とパスワードとともに、指定されたISDN用電話番号に対してインタネット接続要求を行う。
【0003】
ISM(I interface Subscriber Module)4は、ダイヤルアップルータ2からのISDN接続要求に対して、その電話番号を参照し、最大23chのISDN信号を23chのBch(Bチャネル:ISDNで、音声やデータ、ファクシミリ等の情報をやりとりするためのチャネル)として時分割多重し、T1インタフェースとしてLAC[L2TP(Layer Two Tunneling Protocol) Access Concentrator]10に送信する。
【0004】
また、ISM4は、固定電話3からの通話要求に対して、その電話番号を参照し、固定電話3を電話網100に接続する。
【0005】
LAC10は、ISM4から受信したT1信号から23chのBchを取り出し、ユーザ名を参照することで、そのPPP(Point−to−Point Protocol)接続要求がISP(#1〜#n)300−1〜300−nのどのISPへの要求か判定し、L2TPプロトコルにてカプセル化し、LNS(L2TP Network Server)(#1〜#n)6−1〜6−nの何れかに転送する。この時、L2TPプロトコル上にて電話番号情報も併せて転送可能である。
【0006】
LAC10からPPP接続要求を受け取ったLSN(#1)6−1は、受信した電話番号情報、ユーザ名及びパスワードをRADIUS(Remote Authentication Dial−In User Service)(#1)サーバ7−1に送信する。
【0007】
RADIUSサーバ(#1)7−1は、予め設定されているユーザ名、パスワード、電話番号を参照し、該当ユーザ名とパスワードとが決められた電話番号から発信されていることを確認し(電話番号認証)、LNS(#1)6−1へISP(#1)300−1への接続許可を行う。
【0008】
LNS(#1)6−1は、該当PPP接続に対してISP(#1)300−1への接続Port(ポート)の解放を行うとともに、LAC10へ認証許可応答パケットを送信する。認証許可応答パケットを受信したLAC10は、L2TPポートを参照し、該当L2TPポートに対して装置内で設定されたBchを特定し、該当T1インタフェース内の該当Bch経由にてダイヤルアップルータ2へ接続許可応答パケットを転送する。
【0009】
上記のISDNを用いて発信者の認証を行う方法としては、着信時にISDN網を介して送られてくる発信者アドレス(電話番号)と発信者サブアドレス(発信者の暗証番号)との組が正しいユーザとそのユーザの暗証番号であることを確認して認証を行う方法(例えば、特許文献1参照)、ISDN網により提供される電話番号通知を利用してインタネットによるサービスの提供のための認証を行う方法(例えば、特許文献2参照)等がある。
【先行技術文献】
【特許文献】
【0010】
【特許文献1】特開2000−137680号公報
【特許文献2】特開2002−229951号公報
【発明の概要】
【発明が解決しようとする課題】
【0011】
上述した本発明に関連する電話番号認証システムでは、図4に示すようなシステムにおけるLNS6にて直接T1を終端していたため、Dch(Dチャネル:ISDNで、発信や着信等を制御する情報を端末と網との間でやりとりするためのチャネル)信号から電話番号を取り出すことが可能である。
【0012】
しかしながら、ISDNの電話番号認証システムを既設のイーサーネット(登録商標)(以下、イーサーとする)網へ統合するために、LNS6が直接T1を終端せず、電話番号が伝達不可能なイーサーI/F(インタフェース)を使用することになるため、新たな電話番号の伝達方法が必要となる。
【0013】
つまり、本発明に関連するISDNの電話番号認証システムでは、LAC10をT1終端機能とL2TP終端機能とに機能分割してイーサー網内に設置した場合、イーサープロトコルにて電話番号転送が不可能なため、ユーザ名とパスワードとに加え、電話番号を用いた位置認証ができないという課題がある。
【0014】
尚、上記の特許文献1,2に記載のISDNを用いて発信者の認証を行う方法では、ISDN網により提供される電話番号通知を利用して認証を行っているだけなので、上記の課題を解決することはできない。
【0015】
そこで、本発明の目的は上記の問題点を解消し、イーサー網経由での電話番号を利用した位置認証機能を実現することができる変換装置、電話番号認証システム及びそれらに用いる電話番号認証方法を提供することにある。
【課題を解決するための手段】
【0016】
本発明による変換装置は、既設のイーサーネット(登録商標)(以下、イーサーとする)網へ統合されるISDN(Integrated Services Digital Network)の電話番号認証システムに用いる変換装置であって、
ISM(I interface Subscriber Module)にてBchとして23ch時分割多重された各ISDN信号をイーサーパケットに変換する変換制御手段と、
前記変換制御手段にて変換されたイーサーパケットをイーサー網経由でLNS[L2TP(Layer Two Tunneling Protocol) Network Server]へ送り出す手段とを備え、
前記変換制御手段は、前記各ISDN信号に対して異なりかつ電話番号毎に任意で決められたVLAN(Virtual Local Area Network)−ID(IDentifier)を付与している。
【0017】
本発明による電話番号認証システムは、既設のイーサーネット(登録商標)(以下、イーサーとする)網へ統合されるISDN(Integrated Services Digital Network)の電話番号認証システムであって、
ISM(I interface Subscriber Module)にてBchとして23ch時分割多重された各ISDN信号をイーサーパケットに変換する変換制御手段と、前記変換制御手段にて変換されたイーサーパケットをイーサー網経由でLNS[L2TP(Layer Two Tunneling Protocol) Network Server]へ送り出す手段とを含む変換装置を備え、
前記変換制御手段が、前記各ISDN信号に対して異なりかつ電話番号毎に任意で決められたVLAN(Virtual Local Area Network)−ID(IDentifier)を付与している。
【0018】
本発明による電話番号認証方法は、既設のイーサーネット(登録商標)(以下、イーサーとする)網へ統合されるISDN(Integrated Services Digital Network)の電話番号認証システムに用いる電話番号認証方法であって、
変換装置が、ISM(I interface Subscriber Module)にてBchとして23ch時分割多重された各ISDN信号をイーサーパケットに変換する変換制御処理と、前記変換制御処理にて変換されたイーサーパケットをイーサー網経由でLNS[L2TP(Layer Two Tunneling Protocol) Network Server]へ送り出す処理とを実行し、
前記変換制御処理において、前記各ISDN信号に対して異なりかつ電話番号毎に任意で決められたVLAN(Virtual Local Area Network)−ID(IDentifier)を付与している。
【発明の効果】
【0019】
本発明は、上記のような構成及び動作とすることで、イーサーネット(登録商標)網経由での電話番号を利用した位置認証機能を実現することができるという効果が得られる。
【図面の簡単な説明】
【0020】
【図1】本発明の第1の実施の形態によるT1/イーサー変換装置の構成例を示すブロック図である。
【図2】図1に示すDB部の構成例を示す図である。
【図3】本発明の第1の実施の形態によるT1/イーサー変換装置の動作例を示す図である。
【図4】本発明の第1の実施の形態によるISDNの電話番号認証システムの構成例を示すブロック図である。
【図5】本発明の第1の実施の形態に用いるISDN認証シーケンスを示すシーケンスチャートである。
【図6】本発明の第1の実施の形態においてISDNの電話番号認証システムを既設のイーサー網へ接続する場合の認証シーケンスを示すシーケンスチャートである。
【図7】本発明の第2の実施の形態によるISDNの電話番号認証システムの構成例を示すブロック図である。
【図8】図7に示すRADIUSサーバに予め持たせる認証情報テーブルの構成例を示す図である。
【図9】本発明の第3の実施の形態によるISDNの電話番号認証システムの構成例を示すブロック図である。
【図10】本発明の第4の実施の形態によるISDNの電話番号認証システムの構成例を示すブロック図である。
【図11】本発明に関連するISDNの電話番号認証システムの構成例を示すブロック図である。
【発明を実施するための形態】
【0021】
次に、本発明の実施の形態について図面を参照して説明する。まず、本発明によるISDN(Integrated Services Digital Network)電話番号認証方法の概略について説明する。
【0022】
本発明は、ISDNの電話番号認証システムを既設イーサーネット(登録商標)(以下、イーサーとする)網へ統合する場面において、既存のプロトコルを変更することなく、イーサーフレーム毎のエンドユーザ電話番号を特定可能にしたことを特徴としている。
【0023】
本発明によるT1/イーサー変換装置は、ISM(I interface Subscriber Module)にてBch(Bチャネル:ISDNで、音声やデータ、ファクシミリ等の情報をやりとりするためのチャネル)として23ch時分割多重された各ISDN信号をイーサーパケットに変換してイーサー網経由でLNS[L2TP(Layer Two Tunneling Protocol) Network Server]へ送り出す。
【0024】
この時、T1/イーサー変換装置は、各ISDN信号に対して異なるVLAN(Virtual Local Area Network)−ID(IDentifier)を付与する。このVLAN−IDは予めT1/イーサー変換装置において、電話番号毎に任意で決められたVLAN−IDとし、T1信号のDch(Dチャネル:ISDNで、発信や着信等を制御する情報を端末と網との間でやりとりするためのチャネル)信号から各Bchの電話番号を取り出すことにより決定される。
【0025】
本発明は、この電話番号毎に任意で決められたVLAN−IDをRADIUS(Remote Authentication Dial−In User Service)サーバにおいて、T1/イーサー変換装置と同じ情報(ユーザ名、パスワード、電話番号及びVLAN−IDのマッピング情報)を共有することにより、イーサーフレーム毎のエンドユーザ電話番号が特定可能となる。
【0026】
このように、本発明では、イーサー網上においてVLAN−IDを利用することで、エンドユーザ毎のチャネル(ch)の識別を行い、VLAN−IDの指定を予め登録された電話番号と対応させているので、電話番号の伝達がVLAN−IDという形にて実現することができ、イーサー網経由での電話番号を利用した位置認証機能を実現することができる。
【0027】
図1は本発明の第1の実施の形態によるT1/イーサー変換装置の構成例を示すブロック図であり、図2は図1に示すDB(データベース)部の構成例を示す図であり、図3は本発明の第1の実施の形態によるT1/イーサー変換装置の動作例を示す図であり、図4は本発明の第1の実施の形態によるISDNの電話番号認証システムの構成例を示すブロック図である。
【0028】
図1において、T1/イーサー変換装置5は、T1ポート(#1〜#178)51−1〜51−178と、T1制御部52−1〜52−178と、イーサー/ISDN変換制御部53と、DB部54と、イーサーポート55とを備えている。
【0029】
図2において、DB部54は、BchとVLANとの変換テーブル(ポート番号、電話番号、Bch番号とVLAN番号とを変換するためのテーブル、つまり上記のマッピング情報を記憶するテーブル)54aを備えている。
【0030】
図4において、T1/イーサー変換装置5では、T1制御部52−1〜52−178にて、ISM(I interface Subscriber Module)4でBch(Bチャネル:ISDNで、音声やデータ、ファクシミリ等の情報をやりとりするためのチャネル)として23ch時分割多重された各ISDN信号を取出し、その各ISDN信号をイーサー/ISDN変換制御部53にてイーサーパケットに変換する(図3参照)。
【0031】
この場合、図3に示すように、T1制御部52−1〜52−178では、ISDN信号として、「DATA」、「IP」、「PPP」、「ISDN」からなるユーザ#1−データ〜ユーザ#23−データが取出され、イーサー/ISDN変換制御部53では、そのユーザ(#1〜#23)−データが、「DATA」、「IP」、「PPP」、「PPPoE[PPP over Ethernet(登録商標)]」、「Ether(VLANタグ付き)」からなるイーサーパケット(ユーザ#1−データ〜ユーザ#23−データ)に変換される。
【0032】
T1/イーサー変換装置5では、そのイーサーパケットをイーサーポート55から、イーサー網200経由でLNS[L2TP(Layer Two Tunneling Protocol) Network Server]6へ送り出す。
【0033】
この時、T1/イーサー変換装置5は、DB部54に記憶された変換テーブル54aを用いて、各ISDN信号に対して異なるVLAN(Virtual Local Area Network)−ID(IDentifier)を付与する。
【0034】
このVLAN−IDは予めT1/イーサー変換装置5において、電話番号毎に任意で決められたVLAN−IDとし、T1信号のDch(Dチャネル:ISDNで、発信や着信等を制御する情報を端末と網との間でやりとりするためのチャネル)信号から各Bchの電話番号を取り出すことにより決定される。
【0035】
図4においては、本発明の一実施例としてのISDNの電話番号認証システムを既設のイーサー網200に接続する例を示している。図4において、ダイヤルアップルータ2は、ISP(Internet Service Provider)300から与えられたユーザ名とパスワードとともに、指定されたISDN用電話番号に対してインタネット接続要求を行う。尚、ダイヤルアップルータ2には、LAN(Local Area Network)を介してPC(パーソナルコンピュータ)1が接続されている。
【0036】
ISM4は、ダイヤルアップルータ2からのISDN接続要求に対してその電話番号を参照し、最大23chのISDN信号を23chのBchとしてT1インタフェースに時分割多重し、T1/イーサー変換装置5に送信する。また、ISM4は、固定電話3からの通話要求に対して、その電話番号を参照して電話網100に接続する。
【0037】
T1/イーサー変換装置5は、ISM4からの受信したT1信号から23chのBchを取り出し、それぞれイーサーパケットを作成し、LNS6へイーサー網200経由にて送出する。その際、T1/イーサー変換装置5は、装置内に予めBch毎に設定されたVLAN−IDをイーサーパケットに付与する。
【0038】
LNS6は、T1/イーサー変換装置5から受信したイーサーパケットのVLAN−ID情報及びダイヤルアップルータ2から転送されてきたユーザ名とパスワード情報とを、RADIUSサーバ7に送信する。
【0039】
RADIUSサーバ7は、予め設定されているユーザ名、パスワード、電話番号及びVLAN−IDのマッピング情報を参照し、該当ユーザ名とパスワードとが決められた電話番号から発信されていることをVLAN−ID情報を参照することで確認し、LNS6へISP300への接続許可を行う。
【0040】
LNS6は、該当VLAN−IDに対してISP300への接続ポート(Port)の解放を行うとともに、T1/イーサー変換装置5へ認証許可応答パケットを送信する。
【0041】
T1/イーサー変換装置5は、認証許可応答パケットを受信すると、VLAN−IDを参照し、該当VLAN−IDに対して装置内で設定されたBchを特定し、該当T1インタフェース内の該当Bch経由にてダイヤルアップルータ2へ接続許可応答パケットを転送する。
【0042】
図5は本発明の第1の実施の形態に用いるISDN認証シーケンスを示すシーケンスチャートであり、図6は本発明の第1の実施の形態においてISDNの電話番号認証システムを既設のイーサー網200へ接続する場合の認証シーケンスを示すシーケンスチャートである。これら図1〜図6を参照して本発明の第1の実施の形態によるISDNの電話番号認証システムの動作について説明する。
【0043】
図4において、既存の設備であるダイヤルアップルータ2は、図5に示すように、ISDN接続シーケンス後にPPP(Point−to−Point Protocol)接続要求を出す。
【0044】
ここで、ISDN接続シーケンスにおける回線接続処理で、ダイヤルアップルータ2は、LNS6へアクセス番号で呼設定を行う[SETUP(a1)、CALL PROC(a2)、CONNECT(a3)、CONNECT−Ack(応答確認)(a4)]。
【0045】
続いて、PPPが起動されると、ダイヤルアップルータ2は、LNS6へLCP(Link Control Protocol)コンフィグレーション・オプションを指定、要求する[Configure−Request(a5)]。
【0046】
LNS6は、受け入れたコンフィグレーション・オプションをダイヤルアップルータ2へ返送する[Configure−Ack(a6)]。この後、LNS6は、ダイヤルアップルータ2へLCPコンフィグレーション・オプションを指定、要求する[Configure−Request(a7)]。
【0047】
ダイヤルアップルータ2は、受け入れたコンフィグレーション・オプションをLNS6へ返送する[Configure−Ack(a8)]。
【0048】
続いて、ダイヤルアップルータ2とLNS6との間では、LNS6がSETUP(a1)の際に取得した電話番号情報を用いて、PAP(Password Authentication Protocol)/CHAP(Challenge Handshake Authentication Protocol)による認証フェーズ(a9)が行われる。
【0049】
PAP/CHAPによる認証フェーズで認証成功すると、LNS6は、IPCP(Internet Protocol Control Protocol)パケットにて、ダイヤルアップルータ2へIP(Internet Protocol)アドレスを通知する[Configure−Request(a10)、Configure−Ack(a11)]。
【0050】
ダイヤルアップルータ2は、使用するIPアドレスをLNS6へ要求すると[Configure−Request(a12)]、LNS6は、ダイヤルアップルータ2に割り当てるIPアドレスをダイヤルアップルータ2へ返送する[Configure−Nak(a13)]。
【0051】
ダイヤルアップルータ2は、受信したIPアドレスをLNS6へ通知する[Configure−Request(a14)、Configure−Ack(a15)]。この後、ダイヤルアップルータ2とLNS6との間では、IP通信開始(a16)となる。
【0052】
しかしながら、T1/イーサー変換装置5は、PPPサーバ接続先を知らないため、ISDN接続シーケンス後にダイヤルアップルータ2から出されたPPP接続要求を転送することができない。
【0053】
よって、図6に示すように、T1/イーサー変換装置5は、Configure−Request(b5−1)を受け取った後に、T1/イーサー変換装置5自身でPPPoEプロトコルに従ってPPPoEディスカバリステージを起動し、PADS(PPPoE Active Discovery Session−confirmation)(b9)信号受信後に、LNS6へConfigure−Request(b5−2)を転送することによって、ダイヤルアップルータ2とLNS6との間のPPP接続を可能とする。
【0054】
また、図5においては、ユーザ認証にユーザ名、パスワード及びSETUP信号から取り出した電話番号情報を使用しているが、図6においては、ユーザ名、パスワード及びConfigure−Requestパケットから取り出したVLAN−ID(VLAN番号)情報を使用している。
【0055】
PPPoEディスカバリステージでは、PADI(PPPoE Active Discovery Initiation)(b6)、PADO(PPPoE Active Discovery Offer)(b7)、PADR(PPPoE Active Discovery Request)(b8)、PADS(b9)にて、T1/イーサー変換装置5がPPPサーバ接続先を知ることができる。
【0056】
尚、図6におけるISDN接続シーケンス(b1〜b4)及びConfigure−Request(b5−2)の転送後のb10〜b20の処理は、上記の図5に示すa9〜a16の処理と同様なので、その説明を省略する。
【0057】
以上、本発明の第1の実施の形態による動作について述べたが、図5に示す回線接続処理の各信号処理はISDN接続シーケンスとして、LCPパケット/IPCPパケットの各信号処理はPPP接続シーケンスとして、当業者によく知られているため、その詳細な説明は省略する。
【0058】
また、図6に示すISDN回線接続処理の各信号処理はISDN接続シーケンスとして、LCPパケット/IPCPパケットの各信号処理はPPP接続シーケンスとして、さらにPPPoEディスカバリステージの各信号処理はPPPoE接続シーケンスとして、当業者によく知られているため、その詳細な説明は省略する。
【0059】
このように、本実施の形態では、PPP認証システムを持つ既存のISDNシステムに対して、PPPoEを自ら起動する装置(T1/イーサー変換装置5)を導入することによって、PPPoE起動が不可能な既存のISDN設備をそのままに、イーサー網200経由での認証システムを構築することができる。
【0060】
また、本実施の形態では、VLAN−IDと電話番号とを結びつけることによって、電話番号が送受信できないイーサープロトコル上で電話番号による認証システムを構築することができる。
【0061】
図7は本発明の第2の実施の形態によるISDNの電話番号認証システムの構成例を示すブロック図であり、図8は図7に示すRADIUSサーバ7に予め持たせる認証情報テーブルの構成例を示す図である。
【0062】
本発明の第2の実施の形態では、VLAN−IDの取り扱いについてさらに工夫している。図7において、本発明の第2の実施の形態は、図4に示すPC1、ダイヤルアップルータ2、固定電話3、ISM4、T1/イーサー変換装置5、電話網100をn(nは2以上の正の整数)台配設した以外は、図4に示す本発明の第1の実施の形態と同様の構成及び動作となっており、同一構成要素には同一符号を付してある。
【0063】
図4に示す本発明の第1の実施の形態においては、VLAN−IDの制限によって4096ユーザまでのユーザ認証登録となるが、本発明の第2の実施の形態では、図7に示す構成を持つことによって、ほぼ無限のユーザを収容可能なシステムとなる。
【0064】
図8において、RADIUSサーバ7に予め持たせる認証情報テーブルには、T1/イーサー変換装置(#1〜#n)5−1〜5−n各々のMAC(Media Access Control)アドレス毎に、VLAN番号(VLAN−ID)(1〜4095)、ユーザ名、パスワードが格納されている。
【0065】
図7において、ダイヤルアップルータ(#1)2−1は、ISP300から与えられたユーザ名とパスワードとともに、指定されたISDN用電話番号に対してインタネット接続要求を行う。
【0066】
ISM(#1)4−1は、ダイヤルアップルータ(#1)2−1からのISDN接続要求に対してその電話番号を参照し、最大23chのISDN信号を23chのBchとしてT1インタフェースに時分割多重し、T1/イーサー変換装置(#1)5−1に送信する。また、ISM(#1)4−1は、固定電話(#1)3−1からの通話要求に対してその電話番号を参照し、電話網(#1)100−1に接続する。
【0067】
T1/イーサー変換装置(#1)5−1は、ISM(#1)4−1からの受信したT1信号から23chのBchを取り出してそれぞれイーサーパケットを作成し、LNS6へイーサー網200経由にて送出する。その際、T1/イーサー変換装置(#1)5−1は、装置内に予めBch毎に設定されたVLAN−IDをイーサーパケットに付与する。
【0068】
LNS6は、T1/イーサー変換装置(#1)5−1から受信したイーサーパケットのMACアドレス、VLAN−ID情報及びダイヤルアップルータ(#1)2−1から転送されてきたユーザ名とパスワード情報とを、RADIUSサーバ7に送信する。
【0069】
RADIUSサーバ7は、接続されているT1/イーサー変換装置(#1)5−1に対して、予め設定されているユーザ名、パスワード、電話番号及びVLAN−IDのマッピング情報(図8に図示)を参照し、該当ユーザ名とパスワードが決められた電話番号から発信されていることを、T1/イーサー変換装置(#1)5−1のMACアドレス及びVLAN−ID情報を参照することで確認し、LNS6へISP300への接続許可を行う。
【0070】
LNS6は、該当接続要求パケットの送信元(MACアドレス)からのVLAN−IDに対してISP300への接続ポートの解放を行うとともに、T1/イーサー変換装置(#1)5−1へ認証許可応答パケットを送信する。
【0071】
認証許可応答パケットを受信したT1/イーサー変換装置(#1)5−1は、VLAN−IDを参照し、該当VLAN−IDに対して装置内で設定されたBchを特定し、該当T1インタフェース内の該当Bch経由にてダイヤルアップルータ(#1)2−1へ接続許可応答パケットを転送する。T1/イーサー変換装置(#n)5−n配下からの接続要求に対しても、上記と同様の動作を行う。
【0072】
このように、本実施の形態では、VLAN−ID個数制限に対して、VLAN−IDとT1/イーサー変換装置(#1〜#n)5−1〜5−nのMACアドレスを電話番号識別に用いることで、システム全体としては収容ユーザ制限なく、イーサー網200経由の電話番号認証が可能になるという効果が得られる。
【0073】
つまり、本実施の形態では、T1/イーサー変換装置(#1〜#n)5−1〜5−nのMACアドレスを利用することによって、4096というVLAN−IDの個数制限に依存することなく、多数のユーザ認証が可能となる。
【0074】
図9は本発明の第3の実施の形態によるISDNの電話番号認証システムの構成例を示すブロック図である。本発明の第3の実施の形態は、図7に示す本発明の第2の実施の形態と構成と同様の構成となっているが、ユーザ管理方法の取り扱いについてさらに工夫している。
【0075】
図7に示すT1/イーサー変換装置(#1〜#n)5−1〜5−n及びRADIUSサーバ7においては、電話番号に対するT1/イーサー変換装置(#1〜#n)5−1〜5−nのMACアドレスとVLAN−IDとの割り当てに関する設定を個別に実施必要がある。
【0076】
しかしながら、図9に示す本発明の第3の実施の形態では、クライアントPC9経由でユーザ管理サーバ8に、電話番号に対するT1/イーサー変換装置(#1〜#n)5−1〜5−nのMACアドレスとVLAN−IDとの割り当てを設定することで、必要な設定を一括して行うことが可能になる。
【0077】
図9において、システム管理者は、クライアントPC9経由でユーザ管理サーバ8に対して、T1/イーサー変換装置(#1〜#n)5−1〜5−n配下に接続されている、それぞれのユーザ管理情報である「電話番号」、「該当ユーザが接続されている、T1/イーサー変換装置(#1〜#n)5−1〜5−nのうちの何れかのMACアドレス」、「VLAN−ID」、「ユーザ名」、「パスワード」を登録する。
【0078】
ユーザ管理サーバ8は、RADIUSサーバ7に対して、各ユーザの「T1/イーサー変換装置(#1〜#n)5−1〜5−nの何れかのMACアドレス」、「VLAN−ID」、「ユーザ名」、「パスワード」を設定する。また、ユーザ管理サーバ8は、T1/イーサー変換装置(#1〜#n)5−1〜5−nに対して、各装置配下に接続されているユーザの「電話番号」、「VLAN−ID」を設定する。
【0079】
ダイヤルアップルータ(#1)2−1は、ISP300から与えられたユーザ名とパスワードとともに、指定されたISDN用電話番号に対してインタネット接続要求を行う。
【0080】
ISM(#1)4−1は、ダイヤルアップルータ(#1)2−1からのISDN接続要求に対してその電話番号を参照し、最大23chのISDN信号を23chのBchとして時分割多重によりT1インタフェースとしてT1/イーサー変換装置(#1)5−1に送信する。また、ISM(#1)4−1は、固定電話(#1)3−1からの通話要求に対してその電話番号を参照し、電話網(#1)100−1に接続する。
【0081】
T1/イーサー変換装置(#1)5−1は、ISM(#1)4−1からのT1信号から23chのBchを取り出し、それぞれイーサーパケットを作成し、LNS6へイーサー網200経由にて送出する。その際、T1/イーサー変換装置(#1)5−1は、装置内に予めユーザ管理サーバ8から各電話番号毎に設定されたVLAN−IDをDchによりどのBchがどの電話番号の信号かを判別し、そのVLAN−IDをイーサーパケットに付与する。
【0082】
LNS6は、T1/イーサー変換装置(#1)5−1から受信したイーサーパケットのMACアドレス、VLAN−ID情報及びダイヤルアップルータ(#1)2−1から転送されてきたユーザ名とパスワード情報とを、RADIUSサーバ7に送信する。
【0083】
RADIUSサーバ7は、ユーザ管理サーバ8から予め設定されているユーザ名、パスワード、T1/イーサー変換装置(#1〜#n)5−1〜5−nの何れかのMACアドレス、及びVLAN−IDのマッピング情報を参照し、該当ユーザ名とパスワードとが決められた電話番号から発信されていることを、T1/イーサー変換装置(#1)5−1のMACアドレス及びVLAN−ID情報を参照することで確認し、LNS6に対してISP300への接続許可を行う。
【0084】
LNS6は、該当接続要求パケットの送信元(MACアドレス)からのVLAN−IDに対してISP300への接続ポートの解放を行うとともに、T1/イーサー変換装置(#1)5−1へ認証許可応答パケットを送信する。
【0085】
認証許可応答パケットを受信したT1/イーサー変換装置(#1)5−1は、VLAN−IDを参照し、該当VLAN−IDに対して装置内で設定されたBchを特定し、該当T1インタフェース内の該当Bch経由にてダイヤルアップルータ(#1)2−1へ接続許可応答パケットを転送する。
【0086】
尚、T1/イーサー変換装置(#2〜#n)5−2〜5−n配下からの接続要求に対しても、上記と同様の動作を行う。
【0087】
このように、本実施の形態では、ユーザ識別情報をクライアントPC9及びユーザ管理サーバ8にて一括管理/設定することで、システム管理が容易になるという効果が得られる。
【0088】
図10は本発明の第4の実施の形態によるISDNの電話番号認証システムの構成例を示すブロック図である。図10において、本発明の第4の実施の形態は、図11にて説明した本発明に関連するISDNの電話番号認証システムに対して本発明を適用した一例を示している。
【0089】
この場合においても、T1/イーサー変換装置5にて、イーサー網側にてVLAN−ID付きのパケットを送出し、RADIUSサーバ(#1〜#n)7−1〜7−nにてVLAN−IDを参照することで電話番号識別を行うことができるという効果が得られる。
【0090】
上記の実施の形態の一部又は全部は、以下の付記のようにも記載され得るが、以下の記載に限定されない。
【0091】
[付記1]
既設のイーサーネット(登録商標)(以下、イーサーとする)網へ統合されるISDN(Integrated Services Digital Network)の電話番号認証システムに用いる電話番号認証方法であって、
変換装置が、ISM(I interface Subscriber Module)にてBchとして23ch時分割多重された各ISDN信号をイーサーパケットに変換する変換制御処理と、前記変換制御処理にて変換されたイーサーパケットをイーサー網経由でLNS[L2TP(Layer Two Tunneling Protocol) Network Server]へ送り出す処理とを実行し、
前記変換制御処理において、前記各ISDN信号に対して異なりかつ電話番号毎に任意で決められたVLAN(Virtual Local Area Network)−ID(IDentifier)を付与し、
前記変換制御処理において、T1信号のDch信号から各Bchの電話番号を取り出すことにより前記VLAN−IDを決定することを特徴とする電話番号認証方法。
【0092】
[付記2]
前記変換装置は、少なくとも前記電話番号毎に任意で決められたVLAN−IDをRADIUS(Remote Authentication Dial−In User Service)サーバと共有することを特徴とする付記1に記載の電話番号認証方法。
【0093】
[付記3]
前記RADIUSサーバに、複数の変換装置各々のMAC(Media Access Control)アドレス毎に、少なくとも前記電話番号毎に任意で決められたVLAN−IDを格納する認証情報テーブルを配設したことを特徴とする付記2に記載の電話番号認証方法。
【符号の説明】
【0094】
1,1−1〜1−n PC
2,2−1〜2−n ダイヤルアップルータ
3,3−1〜3−n 固定電話
4,4−1〜4−n ISM
5,5−1〜5−n T1/イーサー変換装置
6,6−1〜6−n LNS
7,7−1〜7−n RADIUSサーバ
8 ユーザ管理サーバ
9 クライアントPC
51−1〜51−178 T1ポート
52−1〜52−178 T1制御部
53 イーサー/ISDN変換制御部
54 DB部
54a 変換テーブル
55 イーサーポート
100,100−1〜100−n 電話網
200 イーサー網
300,300−1〜300−n ISP
【技術分野】
【0001】
本発明は変換装置、電話番号認証システム及びそれらに用いる電話番号認証方法に関し、特にISDN(Integrated Services Digital Network)における電話番号認証に関する。
【背景技術】
【0002】
本発明に関連するISDNの電話番号認証システムを図11を参照して説明する。図11において、ダイヤルアップルータ2は、ISP(Internet Service Provider)300−1〜300−nから与えられたユーザ名とパスワードとともに、指定されたISDN用電話番号に対してインタネット接続要求を行う。
【0003】
ISM(I interface Subscriber Module)4は、ダイヤルアップルータ2からのISDN接続要求に対して、その電話番号を参照し、最大23chのISDN信号を23chのBch(Bチャネル:ISDNで、音声やデータ、ファクシミリ等の情報をやりとりするためのチャネル)として時分割多重し、T1インタフェースとしてLAC[L2TP(Layer Two Tunneling Protocol) Access Concentrator]10に送信する。
【0004】
また、ISM4は、固定電話3からの通話要求に対して、その電話番号を参照し、固定電話3を電話網100に接続する。
【0005】
LAC10は、ISM4から受信したT1信号から23chのBchを取り出し、ユーザ名を参照することで、そのPPP(Point−to−Point Protocol)接続要求がISP(#1〜#n)300−1〜300−nのどのISPへの要求か判定し、L2TPプロトコルにてカプセル化し、LNS(L2TP Network Server)(#1〜#n)6−1〜6−nの何れかに転送する。この時、L2TPプロトコル上にて電話番号情報も併せて転送可能である。
【0006】
LAC10からPPP接続要求を受け取ったLSN(#1)6−1は、受信した電話番号情報、ユーザ名及びパスワードをRADIUS(Remote Authentication Dial−In User Service)(#1)サーバ7−1に送信する。
【0007】
RADIUSサーバ(#1)7−1は、予め設定されているユーザ名、パスワード、電話番号を参照し、該当ユーザ名とパスワードとが決められた電話番号から発信されていることを確認し(電話番号認証)、LNS(#1)6−1へISP(#1)300−1への接続許可を行う。
【0008】
LNS(#1)6−1は、該当PPP接続に対してISP(#1)300−1への接続Port(ポート)の解放を行うとともに、LAC10へ認証許可応答パケットを送信する。認証許可応答パケットを受信したLAC10は、L2TPポートを参照し、該当L2TPポートに対して装置内で設定されたBchを特定し、該当T1インタフェース内の該当Bch経由にてダイヤルアップルータ2へ接続許可応答パケットを転送する。
【0009】
上記のISDNを用いて発信者の認証を行う方法としては、着信時にISDN網を介して送られてくる発信者アドレス(電話番号)と発信者サブアドレス(発信者の暗証番号)との組が正しいユーザとそのユーザの暗証番号であることを確認して認証を行う方法(例えば、特許文献1参照)、ISDN網により提供される電話番号通知を利用してインタネットによるサービスの提供のための認証を行う方法(例えば、特許文献2参照)等がある。
【先行技術文献】
【特許文献】
【0010】
【特許文献1】特開2000−137680号公報
【特許文献2】特開2002−229951号公報
【発明の概要】
【発明が解決しようとする課題】
【0011】
上述した本発明に関連する電話番号認証システムでは、図4に示すようなシステムにおけるLNS6にて直接T1を終端していたため、Dch(Dチャネル:ISDNで、発信や着信等を制御する情報を端末と網との間でやりとりするためのチャネル)信号から電話番号を取り出すことが可能である。
【0012】
しかしながら、ISDNの電話番号認証システムを既設のイーサーネット(登録商標)(以下、イーサーとする)網へ統合するために、LNS6が直接T1を終端せず、電話番号が伝達不可能なイーサーI/F(インタフェース)を使用することになるため、新たな電話番号の伝達方法が必要となる。
【0013】
つまり、本発明に関連するISDNの電話番号認証システムでは、LAC10をT1終端機能とL2TP終端機能とに機能分割してイーサー網内に設置した場合、イーサープロトコルにて電話番号転送が不可能なため、ユーザ名とパスワードとに加え、電話番号を用いた位置認証ができないという課題がある。
【0014】
尚、上記の特許文献1,2に記載のISDNを用いて発信者の認証を行う方法では、ISDN網により提供される電話番号通知を利用して認証を行っているだけなので、上記の課題を解決することはできない。
【0015】
そこで、本発明の目的は上記の問題点を解消し、イーサー網経由での電話番号を利用した位置認証機能を実現することができる変換装置、電話番号認証システム及びそれらに用いる電話番号認証方法を提供することにある。
【課題を解決するための手段】
【0016】
本発明による変換装置は、既設のイーサーネット(登録商標)(以下、イーサーとする)網へ統合されるISDN(Integrated Services Digital Network)の電話番号認証システムに用いる変換装置であって、
ISM(I interface Subscriber Module)にてBchとして23ch時分割多重された各ISDN信号をイーサーパケットに変換する変換制御手段と、
前記変換制御手段にて変換されたイーサーパケットをイーサー網経由でLNS[L2TP(Layer Two Tunneling Protocol) Network Server]へ送り出す手段とを備え、
前記変換制御手段は、前記各ISDN信号に対して異なりかつ電話番号毎に任意で決められたVLAN(Virtual Local Area Network)−ID(IDentifier)を付与している。
【0017】
本発明による電話番号認証システムは、既設のイーサーネット(登録商標)(以下、イーサーとする)網へ統合されるISDN(Integrated Services Digital Network)の電話番号認証システムであって、
ISM(I interface Subscriber Module)にてBchとして23ch時分割多重された各ISDN信号をイーサーパケットに変換する変換制御手段と、前記変換制御手段にて変換されたイーサーパケットをイーサー網経由でLNS[L2TP(Layer Two Tunneling Protocol) Network Server]へ送り出す手段とを含む変換装置を備え、
前記変換制御手段が、前記各ISDN信号に対して異なりかつ電話番号毎に任意で決められたVLAN(Virtual Local Area Network)−ID(IDentifier)を付与している。
【0018】
本発明による電話番号認証方法は、既設のイーサーネット(登録商標)(以下、イーサーとする)網へ統合されるISDN(Integrated Services Digital Network)の電話番号認証システムに用いる電話番号認証方法であって、
変換装置が、ISM(I interface Subscriber Module)にてBchとして23ch時分割多重された各ISDN信号をイーサーパケットに変換する変換制御処理と、前記変換制御処理にて変換されたイーサーパケットをイーサー網経由でLNS[L2TP(Layer Two Tunneling Protocol) Network Server]へ送り出す処理とを実行し、
前記変換制御処理において、前記各ISDN信号に対して異なりかつ電話番号毎に任意で決められたVLAN(Virtual Local Area Network)−ID(IDentifier)を付与している。
【発明の効果】
【0019】
本発明は、上記のような構成及び動作とすることで、イーサーネット(登録商標)網経由での電話番号を利用した位置認証機能を実現することができるという効果が得られる。
【図面の簡単な説明】
【0020】
【図1】本発明の第1の実施の形態によるT1/イーサー変換装置の構成例を示すブロック図である。
【図2】図1に示すDB部の構成例を示す図である。
【図3】本発明の第1の実施の形態によるT1/イーサー変換装置の動作例を示す図である。
【図4】本発明の第1の実施の形態によるISDNの電話番号認証システムの構成例を示すブロック図である。
【図5】本発明の第1の実施の形態に用いるISDN認証シーケンスを示すシーケンスチャートである。
【図6】本発明の第1の実施の形態においてISDNの電話番号認証システムを既設のイーサー網へ接続する場合の認証シーケンスを示すシーケンスチャートである。
【図7】本発明の第2の実施の形態によるISDNの電話番号認証システムの構成例を示すブロック図である。
【図8】図7に示すRADIUSサーバに予め持たせる認証情報テーブルの構成例を示す図である。
【図9】本発明の第3の実施の形態によるISDNの電話番号認証システムの構成例を示すブロック図である。
【図10】本発明の第4の実施の形態によるISDNの電話番号認証システムの構成例を示すブロック図である。
【図11】本発明に関連するISDNの電話番号認証システムの構成例を示すブロック図である。
【発明を実施するための形態】
【0021】
次に、本発明の実施の形態について図面を参照して説明する。まず、本発明によるISDN(Integrated Services Digital Network)電話番号認証方法の概略について説明する。
【0022】
本発明は、ISDNの電話番号認証システムを既設イーサーネット(登録商標)(以下、イーサーとする)網へ統合する場面において、既存のプロトコルを変更することなく、イーサーフレーム毎のエンドユーザ電話番号を特定可能にしたことを特徴としている。
【0023】
本発明によるT1/イーサー変換装置は、ISM(I interface Subscriber Module)にてBch(Bチャネル:ISDNで、音声やデータ、ファクシミリ等の情報をやりとりするためのチャネル)として23ch時分割多重された各ISDN信号をイーサーパケットに変換してイーサー網経由でLNS[L2TP(Layer Two Tunneling Protocol) Network Server]へ送り出す。
【0024】
この時、T1/イーサー変換装置は、各ISDN信号に対して異なるVLAN(Virtual Local Area Network)−ID(IDentifier)を付与する。このVLAN−IDは予めT1/イーサー変換装置において、電話番号毎に任意で決められたVLAN−IDとし、T1信号のDch(Dチャネル:ISDNで、発信や着信等を制御する情報を端末と網との間でやりとりするためのチャネル)信号から各Bchの電話番号を取り出すことにより決定される。
【0025】
本発明は、この電話番号毎に任意で決められたVLAN−IDをRADIUS(Remote Authentication Dial−In User Service)サーバにおいて、T1/イーサー変換装置と同じ情報(ユーザ名、パスワード、電話番号及びVLAN−IDのマッピング情報)を共有することにより、イーサーフレーム毎のエンドユーザ電話番号が特定可能となる。
【0026】
このように、本発明では、イーサー網上においてVLAN−IDを利用することで、エンドユーザ毎のチャネル(ch)の識別を行い、VLAN−IDの指定を予め登録された電話番号と対応させているので、電話番号の伝達がVLAN−IDという形にて実現することができ、イーサー網経由での電話番号を利用した位置認証機能を実現することができる。
【0027】
図1は本発明の第1の実施の形態によるT1/イーサー変換装置の構成例を示すブロック図であり、図2は図1に示すDB(データベース)部の構成例を示す図であり、図3は本発明の第1の実施の形態によるT1/イーサー変換装置の動作例を示す図であり、図4は本発明の第1の実施の形態によるISDNの電話番号認証システムの構成例を示すブロック図である。
【0028】
図1において、T1/イーサー変換装置5は、T1ポート(#1〜#178)51−1〜51−178と、T1制御部52−1〜52−178と、イーサー/ISDN変換制御部53と、DB部54と、イーサーポート55とを備えている。
【0029】
図2において、DB部54は、BchとVLANとの変換テーブル(ポート番号、電話番号、Bch番号とVLAN番号とを変換するためのテーブル、つまり上記のマッピング情報を記憶するテーブル)54aを備えている。
【0030】
図4において、T1/イーサー変換装置5では、T1制御部52−1〜52−178にて、ISM(I interface Subscriber Module)4でBch(Bチャネル:ISDNで、音声やデータ、ファクシミリ等の情報をやりとりするためのチャネル)として23ch時分割多重された各ISDN信号を取出し、その各ISDN信号をイーサー/ISDN変換制御部53にてイーサーパケットに変換する(図3参照)。
【0031】
この場合、図3に示すように、T1制御部52−1〜52−178では、ISDN信号として、「DATA」、「IP」、「PPP」、「ISDN」からなるユーザ#1−データ〜ユーザ#23−データが取出され、イーサー/ISDN変換制御部53では、そのユーザ(#1〜#23)−データが、「DATA」、「IP」、「PPP」、「PPPoE[PPP over Ethernet(登録商標)]」、「Ether(VLANタグ付き)」からなるイーサーパケット(ユーザ#1−データ〜ユーザ#23−データ)に変換される。
【0032】
T1/イーサー変換装置5では、そのイーサーパケットをイーサーポート55から、イーサー網200経由でLNS[L2TP(Layer Two Tunneling Protocol) Network Server]6へ送り出す。
【0033】
この時、T1/イーサー変換装置5は、DB部54に記憶された変換テーブル54aを用いて、各ISDN信号に対して異なるVLAN(Virtual Local Area Network)−ID(IDentifier)を付与する。
【0034】
このVLAN−IDは予めT1/イーサー変換装置5において、電話番号毎に任意で決められたVLAN−IDとし、T1信号のDch(Dチャネル:ISDNで、発信や着信等を制御する情報を端末と網との間でやりとりするためのチャネル)信号から各Bchの電話番号を取り出すことにより決定される。
【0035】
図4においては、本発明の一実施例としてのISDNの電話番号認証システムを既設のイーサー網200に接続する例を示している。図4において、ダイヤルアップルータ2は、ISP(Internet Service Provider)300から与えられたユーザ名とパスワードとともに、指定されたISDN用電話番号に対してインタネット接続要求を行う。尚、ダイヤルアップルータ2には、LAN(Local Area Network)を介してPC(パーソナルコンピュータ)1が接続されている。
【0036】
ISM4は、ダイヤルアップルータ2からのISDN接続要求に対してその電話番号を参照し、最大23chのISDN信号を23chのBchとしてT1インタフェースに時分割多重し、T1/イーサー変換装置5に送信する。また、ISM4は、固定電話3からの通話要求に対して、その電話番号を参照して電話網100に接続する。
【0037】
T1/イーサー変換装置5は、ISM4からの受信したT1信号から23chのBchを取り出し、それぞれイーサーパケットを作成し、LNS6へイーサー網200経由にて送出する。その際、T1/イーサー変換装置5は、装置内に予めBch毎に設定されたVLAN−IDをイーサーパケットに付与する。
【0038】
LNS6は、T1/イーサー変換装置5から受信したイーサーパケットのVLAN−ID情報及びダイヤルアップルータ2から転送されてきたユーザ名とパスワード情報とを、RADIUSサーバ7に送信する。
【0039】
RADIUSサーバ7は、予め設定されているユーザ名、パスワード、電話番号及びVLAN−IDのマッピング情報を参照し、該当ユーザ名とパスワードとが決められた電話番号から発信されていることをVLAN−ID情報を参照することで確認し、LNS6へISP300への接続許可を行う。
【0040】
LNS6は、該当VLAN−IDに対してISP300への接続ポート(Port)の解放を行うとともに、T1/イーサー変換装置5へ認証許可応答パケットを送信する。
【0041】
T1/イーサー変換装置5は、認証許可応答パケットを受信すると、VLAN−IDを参照し、該当VLAN−IDに対して装置内で設定されたBchを特定し、該当T1インタフェース内の該当Bch経由にてダイヤルアップルータ2へ接続許可応答パケットを転送する。
【0042】
図5は本発明の第1の実施の形態に用いるISDN認証シーケンスを示すシーケンスチャートであり、図6は本発明の第1の実施の形態においてISDNの電話番号認証システムを既設のイーサー網200へ接続する場合の認証シーケンスを示すシーケンスチャートである。これら図1〜図6を参照して本発明の第1の実施の形態によるISDNの電話番号認証システムの動作について説明する。
【0043】
図4において、既存の設備であるダイヤルアップルータ2は、図5に示すように、ISDN接続シーケンス後にPPP(Point−to−Point Protocol)接続要求を出す。
【0044】
ここで、ISDN接続シーケンスにおける回線接続処理で、ダイヤルアップルータ2は、LNS6へアクセス番号で呼設定を行う[SETUP(a1)、CALL PROC(a2)、CONNECT(a3)、CONNECT−Ack(応答確認)(a4)]。
【0045】
続いて、PPPが起動されると、ダイヤルアップルータ2は、LNS6へLCP(Link Control Protocol)コンフィグレーション・オプションを指定、要求する[Configure−Request(a5)]。
【0046】
LNS6は、受け入れたコンフィグレーション・オプションをダイヤルアップルータ2へ返送する[Configure−Ack(a6)]。この後、LNS6は、ダイヤルアップルータ2へLCPコンフィグレーション・オプションを指定、要求する[Configure−Request(a7)]。
【0047】
ダイヤルアップルータ2は、受け入れたコンフィグレーション・オプションをLNS6へ返送する[Configure−Ack(a8)]。
【0048】
続いて、ダイヤルアップルータ2とLNS6との間では、LNS6がSETUP(a1)の際に取得した電話番号情報を用いて、PAP(Password Authentication Protocol)/CHAP(Challenge Handshake Authentication Protocol)による認証フェーズ(a9)が行われる。
【0049】
PAP/CHAPによる認証フェーズで認証成功すると、LNS6は、IPCP(Internet Protocol Control Protocol)パケットにて、ダイヤルアップルータ2へIP(Internet Protocol)アドレスを通知する[Configure−Request(a10)、Configure−Ack(a11)]。
【0050】
ダイヤルアップルータ2は、使用するIPアドレスをLNS6へ要求すると[Configure−Request(a12)]、LNS6は、ダイヤルアップルータ2に割り当てるIPアドレスをダイヤルアップルータ2へ返送する[Configure−Nak(a13)]。
【0051】
ダイヤルアップルータ2は、受信したIPアドレスをLNS6へ通知する[Configure−Request(a14)、Configure−Ack(a15)]。この後、ダイヤルアップルータ2とLNS6との間では、IP通信開始(a16)となる。
【0052】
しかしながら、T1/イーサー変換装置5は、PPPサーバ接続先を知らないため、ISDN接続シーケンス後にダイヤルアップルータ2から出されたPPP接続要求を転送することができない。
【0053】
よって、図6に示すように、T1/イーサー変換装置5は、Configure−Request(b5−1)を受け取った後に、T1/イーサー変換装置5自身でPPPoEプロトコルに従ってPPPoEディスカバリステージを起動し、PADS(PPPoE Active Discovery Session−confirmation)(b9)信号受信後に、LNS6へConfigure−Request(b5−2)を転送することによって、ダイヤルアップルータ2とLNS6との間のPPP接続を可能とする。
【0054】
また、図5においては、ユーザ認証にユーザ名、パスワード及びSETUP信号から取り出した電話番号情報を使用しているが、図6においては、ユーザ名、パスワード及びConfigure−Requestパケットから取り出したVLAN−ID(VLAN番号)情報を使用している。
【0055】
PPPoEディスカバリステージでは、PADI(PPPoE Active Discovery Initiation)(b6)、PADO(PPPoE Active Discovery Offer)(b7)、PADR(PPPoE Active Discovery Request)(b8)、PADS(b9)にて、T1/イーサー変換装置5がPPPサーバ接続先を知ることができる。
【0056】
尚、図6におけるISDN接続シーケンス(b1〜b4)及びConfigure−Request(b5−2)の転送後のb10〜b20の処理は、上記の図5に示すa9〜a16の処理と同様なので、その説明を省略する。
【0057】
以上、本発明の第1の実施の形態による動作について述べたが、図5に示す回線接続処理の各信号処理はISDN接続シーケンスとして、LCPパケット/IPCPパケットの各信号処理はPPP接続シーケンスとして、当業者によく知られているため、その詳細な説明は省略する。
【0058】
また、図6に示すISDN回線接続処理の各信号処理はISDN接続シーケンスとして、LCPパケット/IPCPパケットの各信号処理はPPP接続シーケンスとして、さらにPPPoEディスカバリステージの各信号処理はPPPoE接続シーケンスとして、当業者によく知られているため、その詳細な説明は省略する。
【0059】
このように、本実施の形態では、PPP認証システムを持つ既存のISDNシステムに対して、PPPoEを自ら起動する装置(T1/イーサー変換装置5)を導入することによって、PPPoE起動が不可能な既存のISDN設備をそのままに、イーサー網200経由での認証システムを構築することができる。
【0060】
また、本実施の形態では、VLAN−IDと電話番号とを結びつけることによって、電話番号が送受信できないイーサープロトコル上で電話番号による認証システムを構築することができる。
【0061】
図7は本発明の第2の実施の形態によるISDNの電話番号認証システムの構成例を示すブロック図であり、図8は図7に示すRADIUSサーバ7に予め持たせる認証情報テーブルの構成例を示す図である。
【0062】
本発明の第2の実施の形態では、VLAN−IDの取り扱いについてさらに工夫している。図7において、本発明の第2の実施の形態は、図4に示すPC1、ダイヤルアップルータ2、固定電話3、ISM4、T1/イーサー変換装置5、電話網100をn(nは2以上の正の整数)台配設した以外は、図4に示す本発明の第1の実施の形態と同様の構成及び動作となっており、同一構成要素には同一符号を付してある。
【0063】
図4に示す本発明の第1の実施の形態においては、VLAN−IDの制限によって4096ユーザまでのユーザ認証登録となるが、本発明の第2の実施の形態では、図7に示す構成を持つことによって、ほぼ無限のユーザを収容可能なシステムとなる。
【0064】
図8において、RADIUSサーバ7に予め持たせる認証情報テーブルには、T1/イーサー変換装置(#1〜#n)5−1〜5−n各々のMAC(Media Access Control)アドレス毎に、VLAN番号(VLAN−ID)(1〜4095)、ユーザ名、パスワードが格納されている。
【0065】
図7において、ダイヤルアップルータ(#1)2−1は、ISP300から与えられたユーザ名とパスワードとともに、指定されたISDN用電話番号に対してインタネット接続要求を行う。
【0066】
ISM(#1)4−1は、ダイヤルアップルータ(#1)2−1からのISDN接続要求に対してその電話番号を参照し、最大23chのISDN信号を23chのBchとしてT1インタフェースに時分割多重し、T1/イーサー変換装置(#1)5−1に送信する。また、ISM(#1)4−1は、固定電話(#1)3−1からの通話要求に対してその電話番号を参照し、電話網(#1)100−1に接続する。
【0067】
T1/イーサー変換装置(#1)5−1は、ISM(#1)4−1からの受信したT1信号から23chのBchを取り出してそれぞれイーサーパケットを作成し、LNS6へイーサー網200経由にて送出する。その際、T1/イーサー変換装置(#1)5−1は、装置内に予めBch毎に設定されたVLAN−IDをイーサーパケットに付与する。
【0068】
LNS6は、T1/イーサー変換装置(#1)5−1から受信したイーサーパケットのMACアドレス、VLAN−ID情報及びダイヤルアップルータ(#1)2−1から転送されてきたユーザ名とパスワード情報とを、RADIUSサーバ7に送信する。
【0069】
RADIUSサーバ7は、接続されているT1/イーサー変換装置(#1)5−1に対して、予め設定されているユーザ名、パスワード、電話番号及びVLAN−IDのマッピング情報(図8に図示)を参照し、該当ユーザ名とパスワードが決められた電話番号から発信されていることを、T1/イーサー変換装置(#1)5−1のMACアドレス及びVLAN−ID情報を参照することで確認し、LNS6へISP300への接続許可を行う。
【0070】
LNS6は、該当接続要求パケットの送信元(MACアドレス)からのVLAN−IDに対してISP300への接続ポートの解放を行うとともに、T1/イーサー変換装置(#1)5−1へ認証許可応答パケットを送信する。
【0071】
認証許可応答パケットを受信したT1/イーサー変換装置(#1)5−1は、VLAN−IDを参照し、該当VLAN−IDに対して装置内で設定されたBchを特定し、該当T1インタフェース内の該当Bch経由にてダイヤルアップルータ(#1)2−1へ接続許可応答パケットを転送する。T1/イーサー変換装置(#n)5−n配下からの接続要求に対しても、上記と同様の動作を行う。
【0072】
このように、本実施の形態では、VLAN−ID個数制限に対して、VLAN−IDとT1/イーサー変換装置(#1〜#n)5−1〜5−nのMACアドレスを電話番号識別に用いることで、システム全体としては収容ユーザ制限なく、イーサー網200経由の電話番号認証が可能になるという効果が得られる。
【0073】
つまり、本実施の形態では、T1/イーサー変換装置(#1〜#n)5−1〜5−nのMACアドレスを利用することによって、4096というVLAN−IDの個数制限に依存することなく、多数のユーザ認証が可能となる。
【0074】
図9は本発明の第3の実施の形態によるISDNの電話番号認証システムの構成例を示すブロック図である。本発明の第3の実施の形態は、図7に示す本発明の第2の実施の形態と構成と同様の構成となっているが、ユーザ管理方法の取り扱いについてさらに工夫している。
【0075】
図7に示すT1/イーサー変換装置(#1〜#n)5−1〜5−n及びRADIUSサーバ7においては、電話番号に対するT1/イーサー変換装置(#1〜#n)5−1〜5−nのMACアドレスとVLAN−IDとの割り当てに関する設定を個別に実施必要がある。
【0076】
しかしながら、図9に示す本発明の第3の実施の形態では、クライアントPC9経由でユーザ管理サーバ8に、電話番号に対するT1/イーサー変換装置(#1〜#n)5−1〜5−nのMACアドレスとVLAN−IDとの割り当てを設定することで、必要な設定を一括して行うことが可能になる。
【0077】
図9において、システム管理者は、クライアントPC9経由でユーザ管理サーバ8に対して、T1/イーサー変換装置(#1〜#n)5−1〜5−n配下に接続されている、それぞれのユーザ管理情報である「電話番号」、「該当ユーザが接続されている、T1/イーサー変換装置(#1〜#n)5−1〜5−nのうちの何れかのMACアドレス」、「VLAN−ID」、「ユーザ名」、「パスワード」を登録する。
【0078】
ユーザ管理サーバ8は、RADIUSサーバ7に対して、各ユーザの「T1/イーサー変換装置(#1〜#n)5−1〜5−nの何れかのMACアドレス」、「VLAN−ID」、「ユーザ名」、「パスワード」を設定する。また、ユーザ管理サーバ8は、T1/イーサー変換装置(#1〜#n)5−1〜5−nに対して、各装置配下に接続されているユーザの「電話番号」、「VLAN−ID」を設定する。
【0079】
ダイヤルアップルータ(#1)2−1は、ISP300から与えられたユーザ名とパスワードとともに、指定されたISDN用電話番号に対してインタネット接続要求を行う。
【0080】
ISM(#1)4−1は、ダイヤルアップルータ(#1)2−1からのISDN接続要求に対してその電話番号を参照し、最大23chのISDN信号を23chのBchとして時分割多重によりT1インタフェースとしてT1/イーサー変換装置(#1)5−1に送信する。また、ISM(#1)4−1は、固定電話(#1)3−1からの通話要求に対してその電話番号を参照し、電話網(#1)100−1に接続する。
【0081】
T1/イーサー変換装置(#1)5−1は、ISM(#1)4−1からのT1信号から23chのBchを取り出し、それぞれイーサーパケットを作成し、LNS6へイーサー網200経由にて送出する。その際、T1/イーサー変換装置(#1)5−1は、装置内に予めユーザ管理サーバ8から各電話番号毎に設定されたVLAN−IDをDchによりどのBchがどの電話番号の信号かを判別し、そのVLAN−IDをイーサーパケットに付与する。
【0082】
LNS6は、T1/イーサー変換装置(#1)5−1から受信したイーサーパケットのMACアドレス、VLAN−ID情報及びダイヤルアップルータ(#1)2−1から転送されてきたユーザ名とパスワード情報とを、RADIUSサーバ7に送信する。
【0083】
RADIUSサーバ7は、ユーザ管理サーバ8から予め設定されているユーザ名、パスワード、T1/イーサー変換装置(#1〜#n)5−1〜5−nの何れかのMACアドレス、及びVLAN−IDのマッピング情報を参照し、該当ユーザ名とパスワードとが決められた電話番号から発信されていることを、T1/イーサー変換装置(#1)5−1のMACアドレス及びVLAN−ID情報を参照することで確認し、LNS6に対してISP300への接続許可を行う。
【0084】
LNS6は、該当接続要求パケットの送信元(MACアドレス)からのVLAN−IDに対してISP300への接続ポートの解放を行うとともに、T1/イーサー変換装置(#1)5−1へ認証許可応答パケットを送信する。
【0085】
認証許可応答パケットを受信したT1/イーサー変換装置(#1)5−1は、VLAN−IDを参照し、該当VLAN−IDに対して装置内で設定されたBchを特定し、該当T1インタフェース内の該当Bch経由にてダイヤルアップルータ(#1)2−1へ接続許可応答パケットを転送する。
【0086】
尚、T1/イーサー変換装置(#2〜#n)5−2〜5−n配下からの接続要求に対しても、上記と同様の動作を行う。
【0087】
このように、本実施の形態では、ユーザ識別情報をクライアントPC9及びユーザ管理サーバ8にて一括管理/設定することで、システム管理が容易になるという効果が得られる。
【0088】
図10は本発明の第4の実施の形態によるISDNの電話番号認証システムの構成例を示すブロック図である。図10において、本発明の第4の実施の形態は、図11にて説明した本発明に関連するISDNの電話番号認証システムに対して本発明を適用した一例を示している。
【0089】
この場合においても、T1/イーサー変換装置5にて、イーサー網側にてVLAN−ID付きのパケットを送出し、RADIUSサーバ(#1〜#n)7−1〜7−nにてVLAN−IDを参照することで電話番号識別を行うことができるという効果が得られる。
【0090】
上記の実施の形態の一部又は全部は、以下の付記のようにも記載され得るが、以下の記載に限定されない。
【0091】
[付記1]
既設のイーサーネット(登録商標)(以下、イーサーとする)網へ統合されるISDN(Integrated Services Digital Network)の電話番号認証システムに用いる電話番号認証方法であって、
変換装置が、ISM(I interface Subscriber Module)にてBchとして23ch時分割多重された各ISDN信号をイーサーパケットに変換する変換制御処理と、前記変換制御処理にて変換されたイーサーパケットをイーサー網経由でLNS[L2TP(Layer Two Tunneling Protocol) Network Server]へ送り出す処理とを実行し、
前記変換制御処理において、前記各ISDN信号に対して異なりかつ電話番号毎に任意で決められたVLAN(Virtual Local Area Network)−ID(IDentifier)を付与し、
前記変換制御処理において、T1信号のDch信号から各Bchの電話番号を取り出すことにより前記VLAN−IDを決定することを特徴とする電話番号認証方法。
【0092】
[付記2]
前記変換装置は、少なくとも前記電話番号毎に任意で決められたVLAN−IDをRADIUS(Remote Authentication Dial−In User Service)サーバと共有することを特徴とする付記1に記載の電話番号認証方法。
【0093】
[付記3]
前記RADIUSサーバに、複数の変換装置各々のMAC(Media Access Control)アドレス毎に、少なくとも前記電話番号毎に任意で決められたVLAN−IDを格納する認証情報テーブルを配設したことを特徴とする付記2に記載の電話番号認証方法。
【符号の説明】
【0094】
1,1−1〜1−n PC
2,2−1〜2−n ダイヤルアップルータ
3,3−1〜3−n 固定電話
4,4−1〜4−n ISM
5,5−1〜5−n T1/イーサー変換装置
6,6−1〜6−n LNS
7,7−1〜7−n RADIUSサーバ
8 ユーザ管理サーバ
9 クライアントPC
51−1〜51−178 T1ポート
52−1〜52−178 T1制御部
53 イーサー/ISDN変換制御部
54 DB部
54a 変換テーブル
55 イーサーポート
100,100−1〜100−n 電話網
200 イーサー網
300,300−1〜300−n ISP
【特許請求の範囲】
【請求項1】
既設のイーサーネット(登録商標)(以下、イーサーとする)網へ統合されるISDN(Integrated Services Digital Network)の電話番号認証システムに用いる変換装置であって、
ISM(I interface Subscriber Module)にてBchとして23ch時分割多重された各ISDN信号をイーサーパケットに変換する変換制御手段と、
前記変換制御手段にて変換されたイーサーパケットをイーサー網経由でLNS[L2TP(Layer Two Tunneling Protocol) Network Server]へ送り出す手段とを有し、
前記変換制御手段は、前記各ISDN信号に対して異なりかつ電話番号毎に任意で決められたVLAN(Virtual Local Area Network)−ID(IDentifier)を付与することを特徴とする変換装置。
【請求項2】
前記変換制御手段は、T1信号のDch信号から各Bchの電話番号を取り出すことにより前記VLAN−IDを決定することを特徴とする請求項1記載の変換装置。
【請求項3】
少なくとも前記電話番号毎に任意で決められたVLAN−IDをRADIUS(Remote Authentication Dial−In User Service)サーバと共有することを特徴とする請求項2記載の変換装置。
【請求項4】
既設のイーサーネット(登録商標)(以下、イーサーとする)網へ統合されるISDN(Integrated Services Digital Network)の電話番号認証システムであって、
ISM(I interface Subscriber Module)にてBchとして23ch時分割多重された各ISDN信号をイーサーパケットに変換する変換制御手段と、前記変換制御手段にて変換されたイーサーパケットをイーサー網経由でLNS[L2TP(Layer Two Tunneling Protocol) Network Server]へ送り出す手段とを含む変換装置を有し、
前記変換制御手段は、前記各ISDN信号に対して異なりかつ電話番号毎に任意で決められたVLAN(Virtual Local Area Network)−ID(IDentifier)を付与することを特徴とする電話番号認証システム。
【請求項5】
前記変換制御手段は、T1信号のDch信号から各Bchの電話番号を取り出すことにより前記VLAN−IDを決定することを特徴とする請求項4記載の電話番号認証システム。
【請求項6】
前記変換装置は、少なくとも前記電話番号毎に任意で決められたVLAN−IDをRADIUS(Remote Authentication Dial−In User Service)サーバと共有することを特徴とする請求項5記載の電話番号認証システム。
【請求項7】
前記RADIUSサーバは、複数の変換装置各々のMAC(Media Access Control)アドレス毎に、少なくとも前記電話番号毎に任意で決められたVLAN−IDを格納する認証情報テーブルを含むことを特徴とする請求項6記載の電話番号認証システム。
【請求項8】
既設のイーサーネット(登録商標)(以下、イーサーとする)網へ統合されるISDN(Integrated Services Digital Network)の電話番号認証システムに用いる電話番号認証方法であって、
変換装置が、ISM(I interface Subscriber Module)にてBchとして23ch時分割多重された各ISDN信号をイーサーパケットに変換する変換制御処理と、前記変換制御処理にて変換されたイーサーパケットをイーサー網経由でLNS[L2TP(Layer Two Tunneling Protocol) Network Server]へ送り出す処理とを実行し、
前記変換制御処理において、前記各ISDN信号に対して異なりかつ電話番号毎に任意で決められたVLAN(Virtual Local Area Network)−ID(IDentifier)を付与することを特徴とする電話番号認証方法。
【請求項1】
既設のイーサーネット(登録商標)(以下、イーサーとする)網へ統合されるISDN(Integrated Services Digital Network)の電話番号認証システムに用いる変換装置であって、
ISM(I interface Subscriber Module)にてBchとして23ch時分割多重された各ISDN信号をイーサーパケットに変換する変換制御手段と、
前記変換制御手段にて変換されたイーサーパケットをイーサー網経由でLNS[L2TP(Layer Two Tunneling Protocol) Network Server]へ送り出す手段とを有し、
前記変換制御手段は、前記各ISDN信号に対して異なりかつ電話番号毎に任意で決められたVLAN(Virtual Local Area Network)−ID(IDentifier)を付与することを特徴とする変換装置。
【請求項2】
前記変換制御手段は、T1信号のDch信号から各Bchの電話番号を取り出すことにより前記VLAN−IDを決定することを特徴とする請求項1記載の変換装置。
【請求項3】
少なくとも前記電話番号毎に任意で決められたVLAN−IDをRADIUS(Remote Authentication Dial−In User Service)サーバと共有することを特徴とする請求項2記載の変換装置。
【請求項4】
既設のイーサーネット(登録商標)(以下、イーサーとする)網へ統合されるISDN(Integrated Services Digital Network)の電話番号認証システムであって、
ISM(I interface Subscriber Module)にてBchとして23ch時分割多重された各ISDN信号をイーサーパケットに変換する変換制御手段と、前記変換制御手段にて変換されたイーサーパケットをイーサー網経由でLNS[L2TP(Layer Two Tunneling Protocol) Network Server]へ送り出す手段とを含む変換装置を有し、
前記変換制御手段は、前記各ISDN信号に対して異なりかつ電話番号毎に任意で決められたVLAN(Virtual Local Area Network)−ID(IDentifier)を付与することを特徴とする電話番号認証システム。
【請求項5】
前記変換制御手段は、T1信号のDch信号から各Bchの電話番号を取り出すことにより前記VLAN−IDを決定することを特徴とする請求項4記載の電話番号認証システム。
【請求項6】
前記変換装置は、少なくとも前記電話番号毎に任意で決められたVLAN−IDをRADIUS(Remote Authentication Dial−In User Service)サーバと共有することを特徴とする請求項5記載の電話番号認証システム。
【請求項7】
前記RADIUSサーバは、複数の変換装置各々のMAC(Media Access Control)アドレス毎に、少なくとも前記電話番号毎に任意で決められたVLAN−IDを格納する認証情報テーブルを含むことを特徴とする請求項6記載の電話番号認証システム。
【請求項8】
既設のイーサーネット(登録商標)(以下、イーサーとする)網へ統合されるISDN(Integrated Services Digital Network)の電話番号認証システムに用いる電話番号認証方法であって、
変換装置が、ISM(I interface Subscriber Module)にてBchとして23ch時分割多重された各ISDN信号をイーサーパケットに変換する変換制御処理と、前記変換制御処理にて変換されたイーサーパケットをイーサー網経由でLNS[L2TP(Layer Two Tunneling Protocol) Network Server]へ送り出す処理とを実行し、
前記変換制御処理において、前記各ISDN信号に対して異なりかつ電話番号毎に任意で決められたVLAN(Virtual Local Area Network)−ID(IDentifier)を付与することを特徴とする電話番号認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2012−134778(P2012−134778A)
【公開日】平成24年7月12日(2012.7.12)
【国際特許分類】
【出願番号】特願2010−285247(P2010−285247)
【出願日】平成22年12月22日(2010.12.22)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成24年7月12日(2012.7.12)
【国際特許分類】
【出願日】平成22年12月22日(2010.12.22)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]