説明

無線通信システムおよびアクセスポイント

【課題】PPPoEのホスト機能を実装していない無線端末が安全にアクセスポイント切り替える方法の提供。
【解決手段】アクセスポイントは、無線端末からACに接続するための認証情報であるユーザ識別子、パスワード、アクセスネットワーク事業者の識別子を取得して当該無線端末の識別子と関連付けて記憶部に記録する認証情報管理手段と、認証情報を用いて、ACとの間でPPPoEセッションを確立するPPPoEホスト機能手段と、受信パケットから無線端末の識別子を抽出して、当該無線端末に対応するPPPoEセッションにパケット転送する転送手段と、無線端末からパケットを受信したとき、認証情報管理手段が当該無線端末の識別子が記録されているか否かを判定し、記録されている場合には当該パケットを転送手段に出力し、記録されていない場合には認証情報管理手段に当該無線端末の認証情報を取得することを指示する制御手段とを備える。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、不特定多数の無線端末を収容し、各無線端末を特定のISP(Internet Service Provider )網に接続する無線通信システムおよびアクセスポイントに関する。
【背景技術】
【0002】
PPPoE(Point to Point Protocol over Ethernet )とは、イーサネット(登録商標)上でPPP(Point to Point Protocol )を利用するためにホストとAC(Access Concentrator )間のPPPセッションの確立・設定・開放を行うプロトコルであり、インターネットアクセスに広く利用されている。
【0003】
図16は、従来の無線通信システムの構成例を示す。
図16において、無線端末A4が無線LANを通じて外部ネットワーク3へアクセスを行う場合、利用する無線LANのアクセスポイントA1(または、その上位の装置)がPPPoEのホスト機能部24を有し、ネットワーク上のAC2へIDとPWを通知してPPPoEセッションAの確立を要求する。なお、ここでのID、PWはISPに接続するためのものであるが、一般的にIDにはISPの識別子が含まれる。よって以降、IDとは、ISPの識別子を含むものとする。AC2は、PPPoEセッションAの確立に用いられるIDに含まれるISP識別子を基に、対応するISP網A8の認証サーバへIDとPWによる認証問合せを行う。認証を通過した場合、AC2は当該PPPoEセッションAを確立し、当該PPPoEセッションAとISP網A8間の通信を可能とする。無線端末A4は、アクセスポイントA1とIPoE(IP over Ethernet)接続を行い、外部ネットワーク3に向けた全ての端末のトラフィックを、PPPoEセッションA上で伝送することになる。本手法は、主に一般家庭や一部の公衆無線LANシステムで使用されている。
【0004】
一方、無線LANを通じたインターネットアクセスには、無線LANアクセスポイントと接続する無線端末自身がPPPoEのホスト機能を有し、ネットワーク上のACとPPPoE接続を行う手法も可能である。この手法の場合は、無線端末にPPPoE機能が実装されていることが前提となるが、各無線端末が個別にACとPPPoEセッションを確立し、各ISPへと接続するため、無線端末毎にPPPoEセッション確立先のISPが異なってもよいことになる。本手法は、主に一部の公衆無線LANシステムで使用されている。
【0005】
FONサービス(www.fon.com/jp)として知られているような、不特定多数の無線端末が、第三者の一般家庭のアクセスポイントを利用してインターネットに接続する無線通信システムの場合、前者の手法(無線LANのアクセスポイント、または、その上位の装置がホスト機能を備える手法)にてPPPoEセッションを確立し、アクセスポイントに接続する不特定多数の端末のトラフィック全てが、そのPPPoEセッション上を伝送している。
【先行技術文献】
【非特許文献】
【0006】
【非特許文献1】東日本電信電話株式会社 技術情報開示資料, “IP通信網サービスのインターフェース ―フレッツシリーズ― 第三分冊 第12版”
【発明の概要】
【発明が解決しようとする課題】
【0007】
FONサービスとして知られているような、不特定多数の無線LAN端末が、第三者の一般家庭のアクセスポイントを利用してインターネットに接続する無線通信システムの場合、単独のPPPoEセッションを複数の端末からのトラフィックが通過する。このとき、PPPoEのセッション確立先であるISPとのサービス契約はアクセスポイントの所有者が行っている。したがって、ISPとのサービス契約者でない端末所有者のトラフィックが、PPPoEを通じてサービス契約していないISP網を通過するという問題が生じている。この問題を解決するためには、端末所有者の契約しているISP網へ適切に伝送するために、接続する端末毎にPPPoEセッションを確立させることが必要である。なお、無線端末自身がPPPoEのホスト機能を有してネットワーク上のACとPPPoEセッション確立を行う手法によって、上記の問題を解決することは可能であるが、無線端末がPPPoEのホスト機能を実装していることが要求される。しかし、PPPoEのホスト機能を実装していない無線端末は多く存在するため、無線端末側の変更を行うことなく、課題を解決することが重要である。
【0008】
また、アクセスポイントが代理ホストとなってPPPoEセッションを確立することにより上記の課題を解決する場合、無線端末が接続するアクセスポイントを切り替える際には、再度ID/PWによる認証を受ける必要が生じる。そのため、切り替えに要する時間が大きいという問題が発生する。ID/PWによる認証時間を軽減するために、ID/PWと紐付けられたMACアドレスを事前に登録し、そのMACアドレスによる認証を代替手段として用いることも可能であると考えられる。しかし、使用しているMACアドレスは無線LANのMACフレーム上で確認することができ、容易に偽装することが可能であるため、事前に登録されたMACアドレスが漏洩した場合に、セキュリティリスクが高くなる。
【0009】
本発明は、PPPoEのホスト機能を実装していない無線端末であっても、高度なセキュリティを確保したまま、無線端末からの任意のPPPoEセッションを介したISP網へのデータ伝送と、無線端末が無線接続するアクセスポイントの高速な切り替えが可能な無線通信システムおよびアクセスポイントを提供することを目的とする。
【課題を解決するための手段】
【0010】
第1の発明は、複数の無線端末を、アクセスポイントとアクセスコンセントレータ間のPPPoEセッションを介して外部ネットワークに接続する無線通信システムであって、アクセスポイントは、無線端末から当該無線端末が利用するアクセスコンセントレータに接続するための認証情報であるユーザ識別子、パスワード、アクセスネットワーク事業者の識別子を取得して当該無線端末の識別子と関連付けて記憶部に記録する認証情報管理手段と、認証情報管理手段が記録した認証情報を用いて、アクセスコンセントレータとの間でそれぞれの無線端末ごとのPPPoEセッションを確立するPPPoEホスト機能手段と、各無線端末から受信したパケットから無線端末の識別子を抽出して、当該無線端末に対応するPPPoEセッションにパケットを転送する転送手段と、無線端末からパケットを受信したときに、認証情報管理手段が記憶部を参照して当該無線端末の識別子が記録されているか否かを判定し、記録されている場合には、当該パケットを転送手段に出力し、記録されていない場合には、認証情報管理手段に当該無線端末の認証情報を取得することを指示する制御手段とを備える。
【0011】
第1の発明の無線通信システムにおいて、認証情報管理手段は、無線端末から認証情報を取得したときに、アクセスポイントに接続された他のアクセスポイントに対して当該認証情報を当該無線端末の識別子と関連付けて通知し、他のアクセスポイントから認証情報を通知された場合は、関連付けられた無線端末の識別子および通知したアクセスポイントの識別子とともに記憶部に記録する手段を含み、制御手段は、無線端末から接続要求を受信したときに、記憶部を参照して、当該無線端末の識別子が記録されているか否かを判定し、記録されている場合には、PPPoEホスト機能手段に対して、当該無線端末のためのPPPoEセッションを確立することを指示する手段を含む。
【0012】
第1の発明の無線通信システムにおいて、認証情報管理手段は、無線端末から認証情報を取得したときに、アクセスポイントに接続されたデータベースに対して当該認証情報を当該無線端末の識別子と関連付けて通知する手段を含み、制御手段は、無線端末から接続要求を受信したときに、データベースが備える記憶部を参照して、当該無線端末の識別子が記録されているか否かを判定し、記録されている場合には、PPPoEホスト機能手段に対して、当該無線端末のためのPPPoEセッションを確立することを指示する手段を含み、データベースは、アクセスポイントから認証情報を通知された場合は、関連付けられた無線端末の識別子および通知したアクセスポイントの識別子とともに記憶部に記録する手段を含む。
第1の発明の無線通信システムにおいて、PPPoEホスト機能手段は、アクセスポイントが備える構成に代えて、アクセスポイントが接続されるネットワーク上のPPPoEホスト装置が備える構成である。
【0013】
第2の発明は、複数の無線端末を、アクセスポイントとアクセスコンセントレータ間のPPPoEセッションを介して外部ネットワークに接続する無線通信システムのアクセスポイントにおいて、無線端末から当該無線端末が利用するアクセスコンセントレータに接続するための認証情報を取得して当該無線端末の識別子と関連付けて記憶部に記録する認証情報管理手段と、認証情報管理手段が記録した認証情報を用いて、アクセスコンセントレータとの間でそれぞれの無線端末ごとのPPPoEセッションを確立するPPPoEホスト機能手段と、各無線端末から受信したパケットから無線端末の識別子を抽出して、当該無線端末に対応するPPPoEセッションにパケットを転送する転送手段と、無線端末からパケットを受信したときに、認証情報関連手段が記憶部を参照して当該無線端末の識別子が記録されているか否かを判定し、記録されている場合には、当該パケットを転送手段に出力し、記録されていない場合には、認証情報管理手段に当該無線端末の認証情報を取得することを指示する制御手段とを備える。
【0014】
第2の発明のアクセスポイントにおいて、認証情報管理手段は、無線端末から認証情報を取得したときに、アクセスポイントに接続された他のアクセスポイントに対して当該認証情報を当該無線端末の識別子と関連付けて通知し、他のアクセスポイントから認証情報を通知された場合は、関連付けられた無線端末の識別子および通知したアクセスポイントの識別子とともに記憶部に記録する手段を含み、制御手段は、無線端末から接続要求を受信したときに、記憶部を参照して、当該無線端末の識別子が記録されているか否かを判定し、記録されている場合には、PPPoEセッションホスト機能手段に対して、当該無線端末のためのPPPoEセッションを確立することを指示する手段を含む。
【0015】
第2の発明のアクセスポイントにおいて、認証情報管理手段は、無線端末から認証情報を取得したときに、アクセスポイントに接続されたデータベースに対して当該認証情報を当該無線端末の識別子と関連付けて通知する手段を含み、制御手段は、無線端末から接続要求を受信したときに、データベースが備える記憶部を参照して、当該無線端末の識別子が記録されているか否かを判定し、記録されている場合には、PPPoEセッションホスト機能手段に対して、当該無線端末のためのPPPoEセッションを確立することを指示する手段を含む。
第2の発明のアクセスポイントにおいて、PPPoEホスト機能手段は、当該アクセスポイントが接続されるネットワーク上のPPPoEホスト装置が備える機能を用いる構成である。
【発明の効果】
【0016】
本発明は、アクセスポイントが、無線端末からISPに接続するための認証情報を取得し、これを用いてPPPoEセッションを無線端末と関連付けて確立し、パケットバイパケットで転送処理を行う。これにより、1つのアクセスポイントを介して複数のISPに接続することが可能となる。また、取得した認証情報を自らに接続する他のアクセスポイントに通知して共有し、無線端末との接続処理が始まると、共有した認証情報の有無を確認し、接続処理の開始をトリガとしてPPPoEセッションの確立を開始する。これにより、認証情報を共有し、無線接続の開始をトリガとしてPPPoEセッションの確立を並行して行うことにより、シームレスハンドオーバーを実現することができる。
【0017】
したがって、他者の無線アクセスポイントを不特定多数の無線端末が利用してインターネットに接続する無線システムにおいて、ISPとのサービス契約者でない無線端末所有者のトラフィックが、PPPoEを通じてサービス契約していないISP網へ伝送されてしまう問題と、無線端末が接続する無線アクセスポイントの切り替えに時間を要する問題を、セキュリティリスクを高めることなく解決することができる。
【図面の簡単な説明】
【0018】
【図1】本発明の実施例1における無線通信システムの構成例を示す図である。
【図2】実施例1における接続シーケンスの一例を示す図である。
【図3】実施例1のテーブル20の一例を示す図である。
【図4】実施例1の認証制御部23における端末認証時の処理手順を示すフローチャートである。
【図5】本発明の実施例2における無線通信システムの構成例を示す図である。
【図6】実施例2の認証制御部23における端末認証時の処理手順を示すフローチャートである。
【図7】実施例2のアクセスポイントA1のテーブル20の一例を示す図である。
【図8】実施例2のアクセスポイントB6のテーブル30の一例を示す図である。
【図9】実施例2における接続シーケンスの一例を示す図である。
【図10】実施例2の認証制御部23における端末接続時の処理手順を示すフローチャートである。
【図11】本発明の実施例3における無線通信システムの構成例を示す図である。
【図12】実施例3の認証制御部23における端末認証時の処理手順を示すフローチャートである。
【図13】実施例3のデータベース7のテーブル40の一例を示す図である。
【図14】実施例3の認証制御部23における端末接続時の処理手順を示すフローチャートである。
【図15】本発明の実施例4における無線通信システムの構成例を示す図である。
【図16】従来の無線通信システムの構成例を示す図である。
【発明を実施するための形態】
【実施例1】
【0019】
図1は、本発明の実施例1における無線LANシステムの構成例を示す。
図1において、アクセスポイントA1は、テーブル20、無線LAN通信処理部21、Webサーバ機能部22、認証制御部23、PPPoEホスト機能部24、および有線通信処理部25を備える。アクセスポイントA1が有線ネットワークを介してAC2との間にPPPoEセッションAおよびPPPoEセッションBを確立し、外部ネットワーク3と通信を行う。アクセスポイントA1には無線端末A4および無線端末B5が接続される。無線端末A4と外部ネットワーク3との通信にはPPPoEセッションAを介してISP網A8を利用し、無線端末B5と外部ネットワーク3との通信にはPPPoEセッションBを介してISP網B9を利用している。すなわち、アクセスポイントA1は、端末毎に個別のPPPoEセッションをAC2と確立している。以下、無線端末A4がアクセスポイントA1と接続する場合について説明するが、無線端末B5がアクセスポイントA1と接続する場合も同様に実施する。
【0020】
図2は、実施例1における接続シーケンスの一例を示す。ここでは、無線端末A4がアクセスポイントA1を介して外部ネットワーク3に接続するまでのシーケンス例を示す。無線端末A4とアクセスポイントA1が無線LANで接続し、アクセスポイントA1とAC2がPPPoEセッションAを確立する。その際、アクセスポイントA1は、PPPoEのホスト機能を果たしている。
【0021】
アクセスポイントA1からBeacon信号を受信した無線端末A4は、AuthenticationおよびAssociation フェーズによって、アクセスポイントA1と無線LAN接続を行う。その後、アプリケーション層プロトコルであるDHCPによってIPアドレスを割り振られ、無線端末A4はアクセスポイントA1とIP通信が可能となる。アクセスポイントA1と接続した無線端末A4は、自身の利用するアプリケーションによって外部ネットワークにアクセスしようとするが、アクセスポイントA1の機能によってWebブラウザによるIDおよびPW入力を求められる。
【0022】
アクセスポイントA1は、無線端末A4からIDおよびPW入力を受け付けた後、AC2とPPPoEセッションAの確立を行う。そのPPPoEセッションAの確立における認証には、無線端末A4から入力したIDおよびPWを利用する。また、IDおよびPWに関する情報はテーブル20に記録される。
【0023】
テーブル20には、無線端末A4が接続しているアクセスポイントA1のMACアドレスと、接続している無線端末A4自身のMACアドレスと、その端末のPPPoE認証に用いるIDおよびPWと、そのPPPoEセッションAを識別する番号が登録される。テーブル20の一例を図3に示す。テーブル20内のデータにおいて、無線端末A4がアクセスポイントA1から切断された際には、STA_MACアドレス列が無線端末A4のMACアドレスと合致する行のAP_MACアドレス列がNULLに書き換えられ、当該行全体が一定時間後に削除される。
【0024】
以下、図1を参照して説明する。アクセスポイントA1の無線LAN通信処理部21は、無線LAN機能により、接続配下の無線端末A4との通信を行う。無線端末A4からアクセスポイントA1へ伝送するフレームはWebサーバ機能部22へ渡し、無線端末A4から外部ネットワーク3へ伝送するフレームは認証制御部23へ渡す。また、無線端末A4へ伝送するフレームを受け取った場合、無線端末A4に送信する。
【0025】
Webサーバ機能部22は、IDおよびPWの入力を求めるWebページを、無線LAN通信処理部21を介して無線端末A4に提供する。また、無線端末A4から入力されたIDおよびPWと、アクセスした無線端末A4のMACアドレスを認証制御部23へ転送する。
【0026】
PPPoEホスト機能部24は、認証制御部23からPPPoEセッション確立依頼通知を受けた場合に、有線通信処理部25を介して有線接続されたAC2との間でPPPoEセッションの確立を行う。PPPoEホスト機能部24は、PPPoEセッション確立依頼通知を受け付けると、テーブル20を参照し、STA_MACアドレス列が無線端末A4のMACアドレスと合致する行のID列とPW列に記載されているIDおよびPWを利用し、AC2とPPPoEセッションの確立を新規に行う。PPPoEセッションが確立すると、そのセッションを識別することができるPPPoE番号(PPPoEセッションA)を、テーブル20内の対応する行に記録する。
【0027】
認証制御部23から外部ネットワーク3へ伝送するフレームが到達した際には、PPPoEホスト機能部24は、テーブル20を参照し、STA_MACアドレス列が伝送フレームの送信MACアドレスと合致する行のPPPoE番号列に記載されているセッションへ当該フレームを伝送する。PPPoEホスト機能部24は、PPPoE接続を介した外部ネットワーク3へ伝送するフレームを有線通信処理部25へ渡し、無線端末A4へ伝送するフレームを認証制御部23へ渡す。また、無線端末A4がアクセスポイントA1から切断された際に、該当するPPPoEセッションAを開放する。
【0028】
有線通信処理部25は、AC2との通信処理を行う。有線通信処理部25は、PPPoEホスト機能部24からPPPoEセッションAを介して外部ネットワーク3へ伝送するフレームをAC2へ渡し、AC2からPPPoEセッションAを介して無線端末A4へ伝送するフレームをPPPoEホスト機能部24へ渡す。
【0029】
認証制御部23は、Webサーバ機能部22より転送されたID、PW、および無線端末A4のMACアドレスをテーブル20に保存すると共に、テーブル20に保存されたID、PW、およびSTA_MACアドレスを参照する。認証制御部23は、外部ネットワーク3へ伝送するフレームをPPPoEホスト機能部24へ渡し、アクセスポイントA1へ伝送するフレームをWebサーバ機能部22へ渡し、無線端末A4へ伝送するフレームを無線LAN通信処理部21へ渡す。また、認証制御部23は、PPPoEホスト機能部24に対し、PPPoEセッション確立を要求するPPPoEセッション確立依頼通知を送信する。
【0030】
図4は、実施例1の認証制御部23における端末認証時の処理手順を示す。ここでは、アクセスポイントA1がIDおよびPWを受け付け、PPPoEセッションAの確立にIDおよびPWを利用する際の認証制御部23の処理手順を示す。無線端末A4から外部ネットワーク3へ伝送するフレームがアクセスポイントA1に到達し、その伝送フレームが無線LAN通信部21より認証制御部23へ到達したことをトリガとして、認証制御部23が動作を開始する(S0)。
【0031】
認証制御部23は、無線LAN通信部21から転送されたフレームの送信MACアドレス部を参照する。そして、記載されているMACアドレスがSTA_MACアドレス列に存在し、かつ、同行のAP_MACアドレス列が自アクセスポイントA1のMACアドレスと一致しているかテーブル20へ問合せを行う(S1)。すなわち、上述した通り、MACアドレスとID、PWはセットで登録されるため、当該端末のID、PWを取得済が否かの判定は、MACアドレスが存在しているか否かにより判定できる。両条件を満たした場合、そのフレームをPPPoEホスト機能部24へと渡す(S1→S6)。伝送フレームを受け取ったPPPoEホスト機能部24は、対応するPPPoEセッションAを介して外部ネットワーク3へ伝送させる(S6)。
【0032】
無線LAN通信部21から転送されたフレームの送信MACアドレス部を参照し、記載されているMACアドレスと一致するデータがテーブル20のSTA_MACアドレス列に存在しない場合、または、STA_MACアドレス列に存在しても同行のAP_MACアドレス列が自アクセスポイントA1のMACアドレスと一致していない場合、IDおよびPWの入力を求めるWebページの端末への提供を、Webサーバ機能部22に対して要求する(S2)。MACアドレスが登録されていないことは、ID、PWが登録されていないことになり、PPPoEセッションを確立できない。
【0033】
端末からIDおよびPWを入手したWebサーバ機能部22は、IDおよびPWを認証制御部23に通知するが、無線端末A4からIDおよびPWを入手できない場合は通知を行わない。認証制御部23は、Webサーバ機能部22からのIDおよびPWの通知を受け付ける(S3)が、一定期間が経過しても通知がない場合には、当該フレームを破棄して処理を終了する(S7)。ID、PWがないとPPPoEセッションを確立できず、よって、フレームの転送先がなくなるためである。
【0034】
Webサーバ機能部22からのIDおよびPWの通知を受けた場合には、そのID、PW、無線端末A4のMACアドレスをテーブル20内に登録する(S4)。同時に、AP_MACアドレス列に、自アクセスポイントA1のMACアドレスを登録する。テーブル20への登録完了後、PPPoEホスト機能部24へPPPoEセッション確立依頼通知を送付する(S5)。通知の完了後、ステップS6の処理を行う。
【実施例2】
【0035】
図5は、本発明の実施例2における無線通信システムの構成例を示す。
本実施例の無線通信システムは、複数のアクセスポイントを備え、それぞれ備えるテーブル内の情報を複数のアクセスポイントで交換する構成である。これにより、無線端末が接続するアクセスポイントを切り替える際の処理を高速に実行することができる。
【0036】
図5において、アクセスポイントA1およびアクセスポイントB6が有線ネットワークを介して相互に接続される。ネットワーク上には、全アクセスポイントからアクセス可能なAC2が存在する。アクセスポイントA1には無線端末A4が接続される。無線端末B5は移動端末であり、遠方からの接近によってアクセスポイントB6に接続し、さらに移動することによってアクセスポイントA1に接続切替えを行う。アクセスポイントA1は、テーブル20、無線LAN通信処理部21、Webサーバ機能部22、認証制御部23、PPPoEホスト機能部24、および有線通信処理部25を備える。アクセスポイントB6は、テーブル30、無線LAN通信処理部31、Webサーバ機能部32、認証制御部33、PPPoEホスト機能部34、および有線通信処理部35を備える。
【0037】
図6は、実施例2のアクセスポイントA1の認証制御部23における端末認証時の処理手順を示す。なお、アクセスポイントB6の認証制御部33における端末認証時の処理手順も同様である。
実施例1では、ステップS4で、STA_MACアドレスとAP_MACアドレスとIDとPWをテーブル20に登録している。実施例2では、同処理に加えて、隣接するアクセスポイントB6に対してSTA_MACアドレスとAP_MACアドレスとIDとPWを、有線接続を介して通知する(S8)。相互に情報を共有したテーブル20の一例を図7に、テーブル30の一例を図8に示す。
【0038】
アクセスポイントA1から通知を受けたアクセスポイントB6は、具備するテーブル30に、そのSTA_MACアドレスとAP_MACアドレスとIDとPWを登録することで、アクセスポイントA1のテーブル20に記載されている情報の共有化を図る。テーブル30には、図8に示すように、無線端末A4が接続しているアクセスポイントA1のMACアドレスと、接続している無線端末A4自身のMACアドレスと、その端末のPPPoE認証に用いるIDおよびPWがそれぞれ登録され、PPPoE番号列にはNULLが登録される。アクセスポイントB6に接続される無線端末B5についても同様にアクセスポイントB6からアクセスポイントA1に通知され、そのテーブル20には、図7に示すように、無線端末B5が接続しているアクセスポイントB6のMACアドレスと、接続している無線端末B5自身のMACアドレスと、その端末のPPPoE認証に用いるIDおよびPWがそれぞれ登録され、PPPoE番号列にはNULLが登録される。
【0039】
図9は、実施例2における接続シーケンスの一例を示す。ここでは、無線端末B5がアクセスポイントA1を介して外部ネットワーク3に接続するまでのシーケンス例を示す。無線端末B5とアクセスポイントA1が無線LANで接続し、アクセスポイントA1とAC2がPPPoEセッションを確立する。その際、アクセスポイントA1は、PPPoEのホスト機能を果たしている。
【0040】
アクセスポイントA1からBeacon信号を受信した無線端末B5は、アクセスポイントA1と無線LAN接続を行うために、まずAuthentication信号を送信する。最初のAuthentication信号を受信したアクセスポイントA1は、無線端末B5と無線LANの接続シーケンスを進める一方、AC2とのPPPoEセッション確立シーケンスを開始する。ここで、PPPoEセッション確立の認証で用いるIDおよびPWは、最初のAuthentication信号内に記載されている送信MACアドレスを基に、テーブル20で管理しているデータから導かれるため、無線端末B5によるIDおよびPW入力を必要としない。
【0041】
アクセスポイントB6のテーブル30内のデータは、無線端末B5がアクセスポイントB6から切断された際に、STA_MACアドレス列が無線端末B5のMACアドレスに合致する行のAP_MACアドレス列をNULLに書き換える。また、一定時間後にAP_MACアドレス列がNULLのままであれば、当該行全体を削除する。無線端末B5の切断と同時に、認証制御部33は、有線通信処理部35を通じてアクセスポイントA1に対し、無線端末B5の切断を伝える端末切断通知パケットを送出する。端末切断通知パケットには、切断した無線端末B5のMACアドレスを情報として含んでおり、通知を受けたアクセスポイントA1は、通知を受けた時点でSTA_MACアドレス列が無線端末B5のMACアドレスに合致する行のAP_MACアドレス列をNULLに書き換える。また、一定時間後にAP_MACアドレス列がNULLのままであれば、当該行全体を削除する。
【0042】
実施例2におけるアクセスポイントA1の各構成品は、実施例1で示した機能を実装している。加えて、無線LAN通信処理部21では、無線LANの接続シーケンスにおける最初のAuthenticationフレームを無線端末B5から受信した場合に、無線LAN接続シーケンスを進める一方、そのAuthenticationフレームを認証制御部23に転送する機能を有する。Authenticationフレームは、端末が当該アクセスポイントに接続を開始したことを意味することから、このフレームが認証制御部に認識されることにより、無線接続の処理と並行してIP、PWの関連付けのための処理やPPPoEセッションの速やかな確立等ができることになる。
【0043】
図10は、実施例2のアクセスポイントA1の認証制御部23における端末接続時の処理手順を示す。ここでは、アクセスポイントA1が無線LANの接続シーケンスにおける最初のAuthenticationフレームを無線端末B5から受信した際の、認証制御部23の処理手順を示す。無線端末B5からアクセスポイントAPに最初のAuthenticationフレームが到達し、無線LAN通信処理部21から認証制御部23へそのフレームが転送されたことをトリガとして、認証制御部23が動作を開始する(S9)。
【0044】
認証制御部23は、無線LAN通信部21から転送されたAuthenticationフレームの送信MACアドレス部を参照し、記載されているMACアドレスと一致するデータがテーブル20のSTA_MACアドレス列に存在するか問合せを行う(S10)。存在しない場合、新規接続と判断し、図6で示した処理手順が実行されるまで待機状態をとる(S14)。
【0045】
無線LAN通信部21から転送されたAuthenticationフレームの送信MACアドレス部を参照し、記載されているMACアドレスと一致するデータがデータベース20のSTA_MACアドレス列に存在する場合、テーブル20に対して、該当する行のAP_MACアドレス列がNULLとなっているか問合せを行う(S11)。
【0046】
AP_MACアドレス列がNULLとなっていない場合、NULLとなるまで、PPPoEホスト機能部24に対し、PPPoE接続を要求するPPPoEセッション確立依頼通知を送信せず、一定時間に渡って周期的に問合せを繰り返す。すなわち、AP_MACアドレス列がNULLではなく、他のアクセスポイントのアドレスとなっている場合に、当該アクセスポイントのアドレスを書き込むと、端末が二重登録になるため、これを回避する。AP_MACアドレス列がNULLとなっている場合、AP_MACアドレス列に自アクセスポイントA1のMACアドレスを書き込む(S12)。さらに、PPPoEホスト機能部24に対し、PPPoEセッション確立を要求するPPPoEセッション確立依頼通知を送信すると共に、無線端末B5に向けて認証完了を通知する(S13)。なお、PPPoEセッション確立に使用するIDおよびPWはテーブル20に保存されている情報を用い、接続先のISPはID内に含まれるISP識別子により判断される。これにより、異なるアクセスポイントで、同時刻に同一のMACアドレス、ID、PWでPPPoEセッション確立を行うことができず、MACアドレス偽装をして、他のアクセスポイント配下で異なる端末が接続することはできない。
【実施例3】
【0047】
図11は、本発明の実施例3における無線通信システムの構成例を示す。
本実施例の無線通信システムは、実施例2において、アクセスポイントA1で管理していたテーブル20内の情報およびアクセスポイントB6で管理していたテーブル30内の情報をネットワーク上のデータベース7で管理し、複数のアクセスポイントが管理する情報をデータベース7で一元管理する構成である。
【0048】
図11において、アクセスポイントA1およびアクセスポイントB6が有線ネットワークを介して相互に接続される。ネットワーク上には、全アクセスポイントからアクセス可能なAC2およびデータベース7が存在する。アクセスポイントA1には無線端末A4が接続される。無線端末B5は移動端末であり、遠方からの接近によってアクセスポイントB6に接続し、さらに移動することによってアクセスポイントA1に接続切替えを行う。アクセスポイントA1は、無線LAN通信処理部21、Webサーバ機能部22、認証制御部23、PPPoEホスト機能部24、および有線通信処理部25を備える。アクセスポイントB6は、無線LAN通信処理部31、Webサーバ機能部32、認証制御部33、PPPoEホスト機能部34、および有線通信処理部35を備える。データベース7は、テーブル40を備える。
【0049】
図12は、実施例3の認証制御部23における端末接続時の処理手順を示す。
実施例1では、ステップS4で、STA_MACアドレスとAP_MACアドレスとIDとPWをテーブル20に登録している。実施例3では、ステップ4の代わりに、STA_MACアドレスとAP_MACアドレスとIDとPWとPPPoE番号を、有線接続を介してデータベース7に通知する(S15)。
【0050】
通知を受けたデータベース7は、具備するテーブル40に、無線端末A4が接続しているアクセスポイントA1のMACアドレスと、接続している無線端末A4自身のMACアドレスと、その端末のPPPoE認証に用いるIDおよびPWと、PPPoEセッションを管理するPPPoE番号がそれぞれ登録する。アクセスポイントB6においても同様の処理が行われ、テーブル40に対して、無線端末B5が接続しているアクセスポイントB6のMACアドレスと、接続している無線端末B5自身のMACアドレスと、その端末のPPPoE認証に用いるIDおよびPWと、PPPoEセッションを管理するPPPoE番号がそれぞれ登録する。テーブル40の一例を図13に示す。
【0051】
無線端末B5がアクセスポイントA1を介して外部ネットワーク3に接続するまでのシーケンス例は、図9と同様である。無線端末B5とアクセスポイントA1が無線LANで接続し、アクセスポイントA1とAC2がPPPoEセッションを確立する。その際、アクセスポイントA1は、PPPoEのホスト機能を果たしている。
【0052】
アクセスポイントA1からBeacon信号を受信した無線端末B5は、アクセスポイントA1と無線LAN接続を行うために、まずAuthentication信号を送信する。最初のAuthentication信号を受信したアクセスポイントA1は、無線端末B5と無線LANの接続シーケンスを進める一方、AC2とのPPPoEセッション確立シーケンスを開始する。ここで、PPPoEセッション確立の認証で用いるIDおよびPWは、最初のAuthentication信号内に記載されている送信MACアドレスを基にしたデータベース7内のテーブル40に対する問合せから導かれるため、無線端末B5によるIDおよびPW入力を必要としない。
【0053】
テーブル40内のデータにおいて、無線端末B5がアクセスポイントA1から切断された際に、STA_MACアドレス列が無線端末B5のMACアドレスに合致する行のAP_MACアドレス列をNULLに書き換えるようにデータベース7に通知する。また、一定時間後にAP_MACアドレス列がNULLのままであれば、当該行全体を削除するようにデータベース7に通知する。
【0054】
実施例3におけるアクセスポイントA1の各構成品は、実施例1で示した機能を実装している。加えて、無線LAN通信処理部21では、無線LANの接続シーケンスにおける最初のAuthenticationフレームを無線端末B5から受信した場合に、無線LAN接続シーケンスを進める一方、そのAuthenticationフレームを認証制御部23に転送する機能を有する。
【0055】
図14は、実施例3の認証制御部23における端末接続時の処理手順を示す。ここでは、アクセスポイントA1が無線LANの接続シーケンスにおける最初のAuthenticationフレームを無線端末B5から受信した際の、認証制御部23の処理手順を示す。実施例3の処理手順では、実施例2で示した手順における問合せおよび登録先が、データベース7内のテーブル40へとなっている。
【実施例4】
【0056】
図15は、本発明の実施例4における無線通信システムの構成例を示す。
本実施例の無線通信システムは、実施例3において、アクセスポイントA1で管理していたPPPoEホスト機能部24およびアクセスポイントB6で管理していたPPPoEホスト機能部34をネットワーク上のPPPoEホスト装置で管理し、複数のアクセスポイントが保持するPPPoEホスト機能をネットワーク上で一元管理する構成である。
【0057】
図15において、アクセスポイントA1およびアクセスポイントB6が有線ネットワークを介して相互に接続される。ネットワーク上には、全アクセスポイントからアクセス可能なAC2およびデータベース7が存在する。アクセスポイントA1には無線端末A4が接続される。無線端末B5は移動端末であり、遠方からの接近によってアクセスポイントB6に接続し、さらに移動することによってアクセスポイントA1に接続切替えを行う。アクセスポイントA1は、無線LAN通信処理部21、Webサーバ機能部22、認証制御部23、および有線通信処理部25を備える。アクセスポイントB6は、無線LAN通信処理部31、Webサーバ機能部32、認証制御部33、および有線通信処理部35を備える。PPPoEホスト装置は、PPPoEホスト機能部24を備える。
【0058】
実施例4の認証制御部23における端末接続時の処理手順は図12に示す実施例3と同様である。また、端末接続時の処理手順は図14に示す実施例3と同様である。
【0059】
実施例4のPPPoEホスト機能部24は、アクセスポイントB6と無線端末B5が無線切断した場合においても、一定時間PPPoEセッションを切断せず保持する。保持している状態で、図14に示す処理手順に従いPPPoEセッション依頼通知が到達した場合には、そのPPPoEセッション確立状態を維持する。一定時間が経過し、PPPoEセッションを切断した状態で、図14に示す処理手順に従いPPPoEセッション依頼通知が到達した場合には、図9に示すシーケンス例と同様に動作する。
【符号の説明】
【0060】
1 アクセスポイントA
2 AC
3 外部ネットワーク
4 無線端末A
5 無線端末B
6 アクセスポイントB
7 データベース
8 ISP網A
9 ISP網B
20、30、40 テーブル
21、31 無線LAN通信処理部
22、32 Webサーバ機能部
23、33 認証制御部
24、34 PPPoEホスト機能部
25、35 有線通信処理部

【特許請求の範囲】
【請求項1】
複数の無線端末を、アクセスポイントとアクセスコンセントレータ間のPPPoEセッションを介して外部ネットワークに接続する無線通信システムであって、
前記アクセスポイントは、
前記無線端末から当該無線端末が利用するアクセスコンセントレータに接続するための認証情報であるユーザ識別子、パスワード、アクセスネットワーク事業者の識別子を取得して当該無線端末の識別子と関連付けて記憶部に記録する認証情報管理手段と、
前記認証情報管理手段が記録した前記認証情報を用いて、前記アクセスコンセントレータとの間でそれぞれの無線端末ごとのPPPoEセッションを確立するPPPoEホスト機能手段と、
前記各無線端末から受信したパケットから前記無線端末の識別子を抽出して、当該無線端末に対応するPPPoEセッションにパケットを転送する転送手段と、
前記無線端末からパケットを受信したときに、前記認証情報管理手段が前記記憶部を参照して当該無線端末の識別子が記録されているか否かを判定し、記録されている場合には、当該パケットを転送手段に出力し、記録されていない場合には、前記認証情報管理手段に当該無線端末の認証情報を取得することを指示する制御手段と
を備えたことを特徴とする無線通信システム。
【請求項2】
請求項1に記載の無線通信システムにおいて、
前記認証情報管理手段は、前記無線端末から認証情報を取得したときに、前記アクセスポイントに接続された他のアクセスポイントに対して当該認証情報を当該無線端末の識別子と関連付けて通知し、他のアクセスポイントから認証情報を通知された場合は、関連付けられた無線端末の識別子および通知したアクセスポイントの識別子とともに前記記憶部に記録する手段を含み、
前記制御手段は、前記無線端末から接続要求を受信したときに、前記記憶部を参照して、当該無線端末の識別子が記録されているか否かを判定し、記録されている場合には、前記PPPoEホスト機能手段に対して、当該無線端末のためのPPPoEセッションを確立することを指示する手段を含む
ことを特徴とする無線通信システム。
【請求項3】
請求項1に記載の無線通信システムにおいて、
前記認証情報管理手段は、前記無線端末から認証情報を取得したときに、前記アクセスポイントに接続されたデータベースに対して当該認証情報を当該無線端末の識別子と関連付けて通知する手段を含み、
前記制御手段は、前記無線端末から接続要求を受信したときに、前記データベースが備える記憶部を参照して、当該無線端末の識別子が記録されているか否かを判定し、記録されている場合には、前記PPPoEホスト機能手段に対して、当該無線端末のためのPPPoEセッションを確立することを指示する手段を含み、
前記データベースは、前記アクセスポイントから認証情報を通知された場合は、関連付けられた無線端末の識別子および通知したアクセスポイントの識別子とともに前記記憶部に記録する手段を含む
ことを特徴とする無線通信システム。
【請求項4】
請求項1に記載の無線通信システムにおいて、
前記PPPoEホスト機能手段は、前記アクセスポイントが備える構成に代えて、前記アクセスポイントが接続されるネットワーク上のPPPoEホスト装置が備える構成である
ことを特徴とする無線通信システム。
【請求項5】
複数の無線端末を、アクセスポイントとアクセスコンセントレータ間のPPPoEセッションを介して外部ネットワークに接続する無線通信システムのアクセスポイントにおいて、
前記無線端末から当該無線端末が利用するアクセスコンセントレータに接続するための認証情報を取得して当該無線端末の識別子と関連付けて記憶部に記録する認証情報管理手段と、
前記認証情報管理手段が記録した前記認証情報を用いて、前記アクセスコンセントレータとの間でそれぞれの無線端末ごとのPPPoEセッションを確立するPPPoEホスト機能手段と、
前記各無線端末から受信したパケットから前記無線端末の識別子を抽出して、当該無線端末に対応するPPPoEセッションにパケットを転送する転送手段と、
前記無線端末からパケットを受信したときに、前記認証情報関連手段が前記記憶部を参照して当該無線端末の識別子が記録されているか否かを判定し、記録されている場合には、当該パケットを転送手段に出力し、記録されていない場合には、前記認証情報管理手段に当該無線端末の認証情報を取得することを指示する制御手段と
を備えたことを特徴とするアクセスポイント。
【請求項6】
請求項5に記載のアクセスポイントにおいて、
前記認証情報管理手段は、前記無線端末から認証情報を取得したときに、前記アクセスポイントに接続された他のアクセスポイントに対して当該認証情報を当該無線端末の識別子と関連付けて通知し、他のアクセスポイントから認証情報を通知された場合は、関連付けられた無線端末の識別子および通知したアクセスポイントの識別子とともに記憶部に記録する手段を含み、
前記制御手段は、前記無線端末から接続要求を受信したときに、前記記憶部を参照して、当該無線端末の識別子が記録されているか否かを判定し、記録されている場合には、前記PPPoEセッションホスト機能手段に対して、当該無線端末のためのPPPoEセッションを確立することを指示する手段を含む
ことを特徴とするアクセスポイント。
【請求項7】
請求項5に記載のアクセスポイントにおいて、
前記認証情報管理手段は、前記無線端末から認証情報を取得したときに、前記アクセスポイントに接続されたデータベースに対して当該認証情報を当該無線端末の識別子と関連付けて通知する手段を含み、
前記制御手段は、前記無線端末から接続要求を受信したときに、前記データベースが備える記憶部を参照して、当該無線端末の識別子が記録されているか否かを判定し、記録されている場合には、前記PPPoEセッションホスト機能手段に対して、当該無線端末のためのPPPoEセッションを確立することを指示する手段を含む
ことを特徴とするアクセスポイント。
【請求項8】
請求項5に記載のアクセスポイントにおいて、
前記PPPoEホスト機能手段は、当該アクセスポイントが接続されるネットワーク上のPPPoEホスト装置が備える機能を用いる構成である
ことを特徴とするアクセスポイント。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate

【図9】
image rotate

【図10】
image rotate

【図11】
image rotate

【図12】
image rotate

【図13】
image rotate

【図14】
image rotate

【図15】
image rotate

【図16】
image rotate


【公開番号】特開2013−5027(P2013−5027A)
【公開日】平成25年1月7日(2013.1.7)
【国際特許分類】
【出願番号】特願2011−131262(P2011−131262)
【出願日】平成23年6月13日(2011.6.13)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】