JP6146105B2 - Gateway system, extended gateway, extended edge device, mobile terminal connection method and program - Google Patents
Gateway system, extended gateway, extended edge device, mobile terminal connection method and program Download PDFInfo
- Publication number
- JP6146105B2 JP6146105B2 JP2013088050A JP2013088050A JP6146105B2 JP 6146105 B2 JP6146105 B2 JP 6146105B2 JP 2013088050 A JP2013088050 A JP 2013088050A JP 2013088050 A JP2013088050 A JP 2013088050A JP 6146105 B2 JP6146105 B2 JP 6146105B2
- Authority
- JP
- Japan
- Prior art keywords
- mobile terminal
- extended
- gateway
- mobile
- edge device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Computer Security & Cryptography (AREA)
Description
本発明はゲートウェイシステム、拡張ゲートウェイ、拡張エッジ装置、移動端末接続方法およびプログラムに関し、特に携帯端末を固定通信ネットワーク経由で移動体通信ネットワークに接続するゲートウェイシステム等に関する。 The present invention relates to a gateway system, an extended gateway, an extended edge device, a mobile terminal connection method, and a program, and more particularly to a gateway system that connects a mobile terminal to a mobile communication network via a fixed communication network.
移動体通信サービスにおいて、ユーザの使用する携帯端末は、従来型のフィーチュアフォンからスマートフォンへと急速に置換されている。非特許文献1に記載された民間の調査機関による平成24年10月時点での調査では、個人の携帯電話利用者のうちの39.9%がスマートフォンを利用しているという結果が出ており、遅くとも平成25年中には個人利用の携帯電話の過半数がスマートフォンになるであろうと予想されている。 In mobile communication services, mobile terminals used by users are rapidly being replaced by conventional feature phones with smartphones. A survey conducted by a private research organization described in Non-Patent Document 1 as of October 2012 showed that 39.9% of individual mobile phone users use smartphones. By the end of 2013, it is expected that the majority of mobile phones for personal use will become smartphones.
スマートフォンはフィーチュアフォンと比べて、より多くのデータを扱うことができる。従って、スマートフォンが普及すると、データトラフィックが飛躍的に増加し、無線通信網の輻輳が発生することになる。通信サービス業者にとっては、スマートフォンのトラフィックの一部をいわゆるワイファイ(Wifi, 別名無線LAN: IEEE802.11a/b/g/n)を利用した固定通信網に収容することによって無線通信網の輻輳を回避する、いわゆるオフロード(Off-Load)が急務となっている。非特許文献2には、そのようなオフロードの概要について記載されている。
Smartphones can handle more data than feature phones. Accordingly, when smartphones become widespread, data traffic will increase dramatically and congestion of the wireless communication network will occur. For communication service providers, a part of smartphone traffic is accommodated in a fixed communication network using so-called WiFi (also known as wireless LAN: IEEE802.11a / b / g / n) to avoid congestion of the wireless communication network. So-called off-load is an urgent task. Non-Patent
しかしながら、スマートフォンにはインターネット全体に対して提供されるサービスだけではなく、移動体通信に(特定の通信サービス業者に)特有のサービスもある。より具体的には、ペアレンタルコントロール、電子メールサービス、閉域コンテンツなどのような、個々の端末ごとの契約に関連づけられたサービスがこれに該当する。固定通信ネットワークに収容された状態のままでは、ユーザはそれらのようなサービスを利用することができない。 However, smart phones include not only services provided for the entire Internet, but also services specific to mobile communications (for specific communication service providers). More specifically, this corresponds to services associated with contracts for individual terminals such as parental control, e-mail service, and closed content. Users cannot use such services if they are accommodated in the fixed communication network.
そのため、固定通信ネットワークの一部を利用して携帯端末を移動体通信ネットワークにアクセスさせるという接続形態が、各業者の間で検討されている。移動体通信システムの技術仕様標準化のための国際機関である3GPP(3rd Generation Partnership Project)では、そのための手法として、信頼できる固定通信ネットワークを前提としたS2aインタフェースによる収容や、信頼できない固定通信ネットワークを前提としたS2bインタフェースによる収容を、非特許文献3の3GPP TS23.402規格で定義している。
Therefore, a connection form in which a mobile terminal is allowed to access a mobile communication network using a part of a fixed communication network has been studied among various vendors. The 3GPP (3rd Generation Partnership Project), an international organization for standardizing the technical specifications of mobile communication systems, uses a S2a interface based on the premise of a reliable fixed communication network and an unreliable fixed communication network as a method for that purpose. The assumed accommodation by the S2b interface is defined in the 3GPP TS 23.402 standard of Non-Patent
以上に関連する技術文献として、次の各々がある。特許文献1には、携帯端末などのモバイルノードがホームドメインをローミングする際のシグナリングを減少するための手法が記載されている。特許文献2には、ホームゲートウェイのネットワークアドレス変換方法(IPv6とIPv4の間の変換など)が記載されている。特許文献3には、携帯端末の設定を変更することなくホームエージェントのホームアドレスの設定が可能であるという技術が記載されている。
There are the following as technical documents related to the above. Patent Document 1 describes a technique for reducing signaling when a mobile node such as a mobile terminal roams a home domain.
非特許文献1には、前述のように携帯電話の利用動向に関する調査結果が記載されている。非特許文献2には、前述のオフロードの概要について記載されている。非特許文献3は、前述のTS23.402規格について記載されている。非特許文献4には、異なる無線システムの間でのハンドオーバーを可能とする技術が記載されている。
Non-Patent Document 1 describes the survey results regarding the usage trend of mobile phones as described above. Non-Patent
前述の通り、前述のTS23.402規格のS2a/S2bインタフェースによる接続を利用して、携帯端末をワイファイから固定通信ネットワークの一部を利用して移動体通信ネットワークにアクセスさせるという技術は、既に確立されている。 As described above, a technique for allowing a mobile terminal to access a mobile communication network by using a part of a fixed communication network from Wi-Fi using a connection using the S2a / S2b interface of the TS23.402 standard is already established. Has been.
しかしながら、移動体通信ネットワークに配備するePDG(evolved Packet Data Gateway)を用いてこの携帯端末をS2bインタフェースでPGW(Packet Dana Network Gateway)に接続する場合、移動端末とePDGの間のSWuインタフェースとしてIPsec(Security Architecture for IP)プロトコルが必要となる。このプロトコルは、全ての携帯端末に標準的に備えられているものではない。 However, when this portable terminal is connected to a PGW (Packet Dana Network Gateway) via an S2b interface using an ePDG (evolved Packet Data Gateway) deployed in a mobile communication network, IPsec (as a SWu interface between the mobile terminal and the ePDG) Security Architecture for IP) protocol is required. This protocol is not standard in all portable terminals.
また、固定通信ネットワークが信頼できるという前提であれば、前述のTS23.402規格で標準化された、固定通信ネットワークに配備するゲートウェイからS2aインタフェースで直接PGWに接続するというモデルを利用することができる。 If the fixed communication network is assumed to be reliable, a model that is standardized by the above-mentioned TS23.402 standard and that connects directly to the PGW through the S2a interface from the gateway provided in the fixed communication network can be used.
しかしながら、そこでは固定通信ネットワークの信頼性を担保する手段が明確になっていない。そのため、移動端末と収容装置の間をP2P(Peer to Peer)リンクで接続するための具体的な構成が確立されていない。また、そのようなP2Pリンク機能も、全ての携帯端末に標準的に備えられているものではない。 However, there is no clear means for ensuring the reliability of the fixed communication network. For this reason, a specific configuration for connecting the mobile terminal and the accommodation device with a P2P (Peer to Peer) link has not been established. Further, such a P2P link function is not provided as standard in all portable terminals.
さらに、既存の方式では移動端末に対して移動体通信ネットワークからグローバルアドレスを割り当てる方式であるので、ワイファイに接続している状態の移動端末が、同一の固定通信ネットワークのプライベートアドレスを持つ他の端末と通信を行うには、インターネット経由でのNAT(Network Address Translation)越えを行うか、あるいは移動端末の設定を変更してワイファイの接続変更をする必要がある。 Furthermore, in the existing method, a global address is assigned to the mobile terminal from the mobile communication network, so that the mobile terminal connected to the WiFi is another terminal having the same fixed communication network private address. In order to communicate with the Internet, it is necessary to change NAT connection over the Internet or change the WiFi connection by changing the setting of the mobile terminal.
以上の問題点は、前述の特許文献1〜3および非特許文献1〜4では言及されていないし、この問題点の解決に利用しうる技術もこれらの文献には記載されていない。 The above problems are not mentioned in Patent Documents 1 to 3 and Non-Patent Documents 1 to 4 described above, and techniques that can be used to solve this problem are not described in these documents.
本発明の目的は、IPsecプロトコルやP2Pリンク機能を備えていない携帯端末であっても、固定通信ネットワーク経由で移動体通信ネットワークに接続することを可能とするゲートウェイシステム、拡張ゲートウェイ、拡張エッジ装置、移動端末接続方法およびプログラムを提供することにある。 An object of the present invention is to provide a gateway system, an extended gateway, an extended edge device, which can connect to a mobile communication network via a fixed communication network even if it is a portable terminal that does not have an IPsec protocol or a P2P link function, To provide a mobile terminal connection method and program.
上記目的を達成するため、本発明に係るゲートウェイシステムは、移動端末および固定端末を接続可能な拡張ホームゲートウェイと、拡張ホームゲートウェイとインターネットとの間の固定通信を介在する拡張エッジ装置とを備えたゲートウェイシステムであって、拡張エッジ装置が、移動端末の属する移動体通信サービスとの間で国際規格である3GPP TS23.402規格で規定されたS2aインタフェースを経由して接続してデータ転送が可能なePDG(evolved Packet Data Gateway)を備え、拡張ホームゲートウェイが、加入者側の移動端末とワイファイ(Wi−Fi)によって接続され、かつ局側のePDGとの間でTS23.402規格で規定されたSWuインタフェース経由で接続されると共に、これによって移動端末と移動体通信サービスとの間の接続を介在する移動端末ユーザエージェントを備えたこと、を特徴とする。 In order to achieve the above object, a gateway system according to the present invention includes an extended home gateway that can connect a mobile terminal and a fixed terminal, and an extended edge device that interposes fixed communication between the extended home gateway and the Internet. A gateway system, in which an extended edge device can transfer data to and from a mobile communication service to which a mobile terminal belongs via an S2a interface defined in the 3GPP TS23.402 standard, which is an international standard. SWu provided with an ePDG (evolved Packet Data Gateway), an extended home gateway connected to a subscriber-side mobile terminal by Wi-Fi (Wi-Fi), and defined by the TS23.402 standard between the station-side ePDG Connected via the interface, which allows mobile terminals and mobiles Further comprising a mobile terminal user agent mediating connection between the signal services, characterized by.
上記目的を達成するため、本発明に係る拡張ゲートウェイは、移動端末および固定端末を接続可能な拡張ホームゲートウェイであって、拡張ホームゲートウェイとインターネットとの間の固定通信を介在し、かつ移動端末の属する移動体通信サービスとの間で国際規格である3GPP TS23.402規格で規定されたS2aインタフェースを経由して接続してデータ転送が可能なePDG(evolved Packet Data Gateway)を備えた拡張エッジ装置と接続されていると共に、加入者側の移動端末とワイファイ(Wi−Fi)によって接続され、かつ局側のePDGとの間でTS23.402規格で規定されたSWuインタフェース経由で接続されると共に、これによって移動端末と移動体通信サービスとの間の接続を介在する移動端末ユーザエージェントを備えたこと、を特徴とする。 In order to achieve the above object, an extended gateway according to the present invention is an extended home gateway capable of connecting a mobile terminal and a fixed terminal, intervening fixed communication between the extended home gateway and the Internet, and An extended edge device provided with an ePDG (evolved Packet Data Gateway) capable of transferring data by connecting to an associated mobile communication service via the S2a interface defined in the 3GPP TS23.402 standard, which is an international standard; Connected to the mobile terminal on the subscriber side via Wi-Fi and connected to the ePDG on the station side via the SWu interface defined in the TS23.402 standard. Mobile terminal user age intervening connection between mobile terminal and mobile communication service by Further comprising a cement, characterized by.
上記目的を達成するため、本発明に係る拡張エッジ装置は、移動端末および固定端末を接続可能な拡張ホームゲートウェイとインターネットとの間の固定通信を介在する拡張エッジ装置であって、移動端末の属する移動体通信サービスとの間で国際規格である3GPP TS23.402規格で規定されたS2aインタフェースを経由して接続してデータ転送が可能なePDG(evolved Packet Data Gateway)を備え、ePDGに、移動体通信サービスに備えられたAAAサーバにTS23.402規格で規定されたSTaインタフェース経由で接続して移動端末をEAP(Extensible Authentication Protocol)によって認証するTWAP(Trusted WLAN AAA Proxy)と、認証された当該移動端末と移動体通信サービスとの間のS2aインタフェースによる接続を介在するTWAG(Trusted WLAN Access Gateway)とが併設されていること、を特徴とする。 In order to achieve the above object, an extended edge apparatus according to the present invention is an extended edge apparatus that interposes fixed communication between an extended home gateway that can connect a mobile terminal and a fixed terminal and the Internet, and to which the mobile terminal belongs An ePDG (evolved packet data gateway) that can be connected to a mobile communication service via the S2a interface defined in the 3GPP TS23.402 standard, which is an international standard, and can transfer data is provided. TWAP (Trusted WLAN AAA Proxy) that connects to the AAA server provided for the communication service via the STa interface defined in the TS23.402 standard to authenticate the mobile terminal by EAP (Extensible Authentication Protocol), and the authenticated mobile Intervene connection between terminal and mobile communication service via S2a interface And TWAG (Trusted WLAN Access Gateway).
上記目的を達成するため、本発明に係る移動端末接続方法は、移動端末および固定端末を接続可能な拡張ホームゲートウェイと、拡張ホームゲートウェイとインターネットとの間の固定通信を介在する拡張エッジ装置とを備えたゲートウェイシステムにあって、拡張ホームゲートウェイの移動端末ユーザエージェントが、加入者側の移動端末との間をワイファイ(Wi−Fi)によって接続し、拡張ホームゲートウェイの移動端末ユーザエージェントが、局側の拡張エッジ装置との間を国際規格である3GPP TS23.402規格で規定されたSWuインタフェース経由で接続し、拡張エッジ装置のePDG(evolved Packet Data Gateway)が、移動端末の属する移動体通信サービスとの間をTS23.402規格で規定されたS2aインタフェース経由で接続すること、を特徴とする。 To achieve the above object, a mobile terminal connection method according to the present invention includes an extended home gateway that can connect a mobile terminal and a fixed terminal, and an extended edge device that interposes fixed communication between the extended home gateway and the Internet. The mobile terminal user agent of the extended home gateway connects to the mobile terminal on the subscriber side by WiFi (Wi-Fi), and the mobile terminal user agent of the extended home gateway is connected to the station side. The extended edge device is connected via the SWu interface defined by the 3GPP TS23.402 standard, which is an international standard, and the extended edge device ePDG (evolved Packet Data Gateway) is connected to the mobile communication service to which the mobile terminal belongs. S2a interface defined by TS23.402 standard It can be connected via the vinegar, and said.
上記目的を達成するため、本発明に係る移動端末接続プログラムは、移動端末および固定端末を接続可能な拡張ホームゲートウェイと、拡張ホームゲートウェイとインターネットとの間の固定通信を介在する拡張エッジ装置とを備え、拡張エッジ装置のePDG(evolved Packet Data Gateway)が、移動端末の属する移動体通信サービスとの間を国際規格である3GPP TS23.402規格で規定されたS2aインタフェース経由で接続する、たゲートウェイシステムにあって、拡張ホームゲートウェイが備えるプロセッサに、加入者側の移動端末との間をワイファイ(Wi−Fi)によって接続する手順、局側の拡張エッジ装置との間を国際規格である3GPP TS23.402規格で規定されたSWuインタフェース経由で接続する手順、拡張エッジ装置が移動体通信サービスとの間を接続した後で、移動端末および固定端末の間で使用されるプライベートIPアドレスを発行する手順、および移動体通信サービスによって発行されたグローバルIPアドレスとプライベートIPアドレスとの間を相互に変換する手順を実行させること、を特徴とする。 To achieve the above object, a mobile terminal connection program according to the present invention includes an extended home gateway that can connect a mobile terminal and a fixed terminal, and an extended edge device that interposes fixed communication between the extended home gateway and the Internet. The extended edge device ePDG (evolved Packet Data Gateway) is connected to the mobile communication service to which the mobile terminal belongs via the S2a interface defined by the 3GPP TS23.402 standard, which is an international standard. Then, a procedure for connecting the mobile terminal on the subscriber side to the processor provided in the extended home gateway by Wi-Fi, and the 3GPP TS23. 402 to connect via SWu interface defined by the standard, expansion After the edge device is connected between a mobile communication service, the global IP address and private IP issued instructions to issue a private IP address that is used between the mobile terminal and the fixed terminal, and the mobile services It is characterized in that a procedure for mutual conversion between addresses is executed.
本発明は、上記したように拡張ホームゲートウェイが移動端末ユーザエージェントを備える構成としたので、この移動端末ユーザエージェントがIPsecプロトコルやP2Pリンク機能を代行することができる。 In the present invention, since the extended home gateway includes the mobile terminal user agent as described above, the mobile terminal user agent can perform the IPsec protocol and the P2P link function.
これによって、IPsecプロトコルやP2Pリンク機能を備えていない携帯端末であっても、固定通信ネットワーク経由で移動体通信ネットワークに接続することが可能であるという、優れた特徴を持つゲートウェイシステム、拡張ゲートウェイ、拡張エッジ装置、移動端末接続方法およびプログラムを提供することができる。 As a result, even a mobile terminal that does not have an IPsec protocol or a P2P link function can be connected to a mobile communication network via a fixed communication network. An extended edge device, a mobile terminal connection method, and a program can be provided.
(基本形態)
以下、本発明の基本形態の構成について添付図1に基づいて説明する。
基本形態に係るゲートウェイシステム1は、移動端末4および固定端末5を接続可能な拡張ホームゲートウェイ2と、拡張ホームゲートウェイとインターネット7との間の固定通信を介在する拡張エッジ装置3とを備えたゲートウェイシステムである。拡張エッジ装置3は、移動端末の属する移動体通信サービスとの間で国際規格である3GPP TS23.402規格で規定されたS2aインタフェースを経由して接続してデータ転送が可能なePDG3a(evolved Packet Data Gateway)を備え、拡張ホームゲートウェイ2が、加入者側の移動端末とワイファイ(Wi−Fi)によって接続され、かつ局側のePDGとの間でTS23.402規格で規定されたSWuインタフェース経由で接続されると共に、これによって移動端末4と移動体通信サービス6との間の接続を介在する移動端末ユーザエージェント2aを備える。
(Basic form)
Hereinafter, the basic configuration of the present invention will be described with reference to FIG.
A gateway system 1 according to a basic form includes a
これによって、このゲートウェイシステム1は、携帯端末を固定通信ネットワーク経由で移動体通信ネットワークに接続することが可能なものとなる。
これら各部/各手段のより詳細な構成は、次の実施形態として説明する。
As a result, the gateway system 1 can connect the mobile terminal to the mobile communication network via the fixed communication network.
A more detailed configuration of each unit / means will be described as the next embodiment.
(第1の実施形態)
続いて、本発明の第1の実施形態の構成について添付図2〜4に基づいて説明する。
最初に、本実施形態の基本的な内容について説明し、その後でより具体的な内容について説明する。
本実施形態に係るゲートウェイシステム100は、移動端末30および固定端末40を接続可能な拡張ホームゲートウェイ(拡張HGW10)と、拡張ホームゲートウェイとインターネット70との間の固定通信を介在する拡張エッジ装置20とを備えたゲートウェイシステムであって、拡張エッジ装置20が、移動端末の属する移動体通信サービス60との間で国際規格である3GPP TS23.402規格で規定されたS2aインタフェースを経由して接続してデータ転送が可能なePDG(evolved Packet Data Gateway)21を備え、拡張ホームゲートウェイ10が、加入者側の移動端末とワイファイ(Wi−Fi)によって接続され、かつ局側のePDGとの間でTS23.402規格で規定されたSWuインタフェース経由で接続されると共に、これによって移動端末と移動体通信サービスとの間の接続を介在する移動端末ユーザエージェント11を備える。
(First embodiment)
Then, the structure of the 1st Embodiment of this invention is demonstrated based on attached FIGS.
First, the basic content of the present embodiment will be described, and then more specific content will be described.
The gateway system 100 according to the present embodiment includes an extended home gateway (extended HGW 10) that can connect the
かつ、拡張HGW10が、移動端末および固定端末の間で使用されるプライベートIPアドレスを発行するプライベートDHCP部14を備えると共に、移動端末ユーザエージェント11が、移動体通信サービスによって発行されたグローバルIPアドレスとプライベートIPアドレスとの間を相互に変換する固定通信ネットワークローカルIP処理部11dを備える。また、移動端末から送信されたIPパケットの宛先が移動体通信サービス宛であるか否かを判定して、移動体通信サービス宛のIPパケットを移動端末ユーザエージェントに送信する振分処理部15も備える。
In addition, the
そして拡張エッジ装置20のePDG21に、移動体通信サービスに備えられたAAAサーバにTS23.402規格で規定されたSTaインタフェース経由で接続して移動端末をEAP(Extensible Authentication Protocol)によって認証するTWAP22(Trusted WLAN AAA Proxy)と、認証された当該移動端末と移動体通信サービスとの間のS2aインタフェースによる接続を介在するTWAG23(Trusted WLAN Access Gateway)とが併設されている。
The TWAP 22 (Trusted) authenticates the mobile terminal by EAP (Extensible Authentication Protocol) by connecting to the
これによって、このゲートウェイシステム1は、IPsecプロトコルやP2Pリンク機能を備えていない携帯端末であっても、固定通信ネットワーク経由で移動体通信ネットワークに接続することが可能なものとなる。
以下、これをより詳細に説明する。
As a result, the gateway system 1 can be connected to a mobile communication network via a fixed communication network even if it is a portable terminal that does not have an IPsec protocol or a P2P link function.
Hereinafter, this will be described in more detail.
図2は、本発明の第1の実施形態に係るゲートウェイシステム100の構成について示す説明図である。ゲートウェイシステム100は、固定通信ネットワーク50と固定端末40との間の接続を介在する拡張ホームゲートウェイ装置(以後拡張HGW10という)と、固定通信ネットワーク50とサービスプロバイダ71(インターネット70)との間の接続を介在する拡張エッジ装置20とで構成される。
FIG. 2 is an explanatory diagram showing the configuration of the gateway system 100 according to the first embodiment of the present invention. The gateway system 100 includes an extended home gateway device (hereinafter referred to as an extended HGW 10) that intervenes a connection between the fixed
本明細書では、通常のホームゲートウェイおよびエッジ装置に移動端末の接続に係る機能を付加したという意味で、各々拡張HGW10および拡張エッジ装置20と呼ぶ。拡張HGW10は、移動端末30との間のワイファイ(Wifi)による接続を介在する移動端末ユーザエージェント11を備える。そして、拡張エッジ装置20は、移動端末ユーザエージェント11とSWuインタフェース経由で接続されて、移動体通信サービス60との間の接続を介在するePDG(evolved Packet Data Gateway)21を備える。
In this specification, they are called an
ePDG21は、TWAG(Trusted WLAN Access Gateway)23を介してS2aインタフェースを経由して、移動体通信サービス60の移動PGW61に接続することが可能である。その際、TWAP(Trusted WLAN AAA Proxy)22を介してSTaインタフェースを経由して移動体通信サービス60のAAA(Authentication, Authorization, and Accounting)サーバ62と接続してEAP(Extensible Authentication Protocol)による移動端末30の認証を行う。
The
ここで、S2aインタフェース、STaインタフェースおよびSWuインタフェースは、いずれも非特許文献3に記載されたTS23.402規格によって規定されたものである。
Here, the S2a interface, the STa interface, and the SWu interface are all defined by the TS23.402 standard described in
移動端末30は、TS23.402規格で規定されるUE(User Equipment)である。セルラ無線によっても移動体通信サービス60を利用することができるが、これとは別個にワイファイなどのような非3GPPアクセス無線機能を有する。IEEE802.1xプロトコルおよびEAPプロトコルを利用して移動AAA62による認証を受けた後、IP(Internet Protocol)を利用したデータ通信で移動体通信サービス60を利用することができる。
The
移動AAA62は、TS23.402規格で規定される認証サーバであり、移動端末30との間でEAPによって認証情報を交換する。移動PGW61は、TS23.402規格で規定されるゲートウェイ装置であり、S2aインタフェースにおけるGTP(GPRS Tunneling Protpcol)トンネルもしくはGRE(Generic Routing Encapsulation)トンネルから移動端末30を送信元とするIPパケットを取り出し、移動体通信サービス60に転送する機能を備えている。
The
移動体通信サービス60は、前述のような個々の端末ごとの契約に関連づけられた移動体通信ネットワークに特有のサービス、たとえばペアレンタルコントロール、電子メールサービス、閉域コンテンツ、インターネットとの接続を提供するサービスなどである。
The
固定通信ネットワーク50には、拡張HGW10および拡張エッジ装置20の他に、拡張エッジ装置20とサービスプロバイダ71との間を介在するゲート装置51を備える。ゲート装置51は、拡張エッジ装置20を介して拡張HGW10とISP通信トンネルで接続され、拡張HGW10を送信元とするIPパケットを取り出してサービスプロバイダ71に転送する。サービスプロバイダ71は、インターネット70との接続を提供するサービスである。
In addition to the
固定端末40は、パーソナルコンピュータなどのような一般的な情報処理装置であり、拡張HGW10を介してインターネット70にIPによってアクセスすると同時に、移動端末30をはじめとする他の装置とデータ通信を行うIP通信機能を備える。固定端末40と拡張HGW10との間の接続は、ワイファイなどのような無線接続であっても、ケーブルイーサネット(登録商標)などのような有線接続であってもよい。後述のように、本実施形態では固定端末40と拡張HGW10との間が有線接続である例を示す。
The fixed
図3は、図2に示した拡張HGW10の内部構成をより詳しく示す説明図である。拡張HGW10は、前述の移動端末ユーザエージェント11と、ワイファイ処理部101、LAN側イーサネット処理部102、802.1X処理部12、プライベートIP処理部13、プライベートDHCP(Dynamic Host Configuration Protocol)部14、WAN側イーサネット処理部17、グローバルIPアドレス処理部16、および振分処理部15を備える。
FIG. 3 is an explanatory diagram showing the internal configuration of the
ワイファイ処理部101は、ワイファイを介して移動端末30と無線接続する。LAN側イーサネット処理部102は、ケーブルイーサネットを介して固定端末40と有線接続する。プライベートDHCP部14は、移動端末30および固定端末40に対して固定通信ネットワーク50内でのみ使用されるプライベートIPアドレスを発行する。プライベートIP処理部13は、プライベートIPアドレスとサービスプロバイダ71から発行されたグローバルIPアドレスとの間で変換を行う。
The
WAN側イーサネット処理部17は、ケーブルイーサネットを介して拡張エッジ装置20と有線接続する。グローバルIPアドレス処理部16は、その際に必要となるグローバルIPアドレスによる処理を行う。さらに、サービスプロバイダ71との間のデータ送受信に必要なPPPoEなどのプロトコルによるトンネリング処理を行うISPトンネリング処理部103も併設されている。
The WAN-side
移動端末ユーザエージェント11は、EAP中継部11a、移動体通信ネットワークグローバルIP処理部11b、IKE(Internet Key Exchange)v2・IPsec処理部11c、固定通信ネットワークローカルIP処理部11d、およびバッファ11eを備える。
The mobile
EAP中継部11aは、802.1X処理部12とIKEv2・IPsec処理部11cとの間に挿入され、移動端末30の認証情報であるEAPフレームを拡張エッジ装置20に転送する。移動体通信ネットワークグローバルIP処理部11bは、振分処理部15とIKEv2・IPsec処理部11cとの間に挿入され、移動端末30のIPパケットを拡張エッジ装置20に転送する。
The
IKEv2・IPsec処理部11cは、移動端末30と拡張エッジ装置20との間でIPパケットを相互に転送する際に必要となる処理を行う。固定通信ネットワークローカルIP処理部11dは、プライベートIPアドレスと取得されたグローバルIPアドレスとの間を相互に変換する処理を行う。バッファ11eは固定通信ネットワークローカルIP処理部11dに併設されており、IPパケットに含まれる認証用データの一部、あるいは認証手続きを経て取得したグローバルIPアドレスを記憶する。
The IKEv2 /
振分処理部15は802.1X処理部12およびプライベートDHCPサーバ14と連携して、固定端末40および移動端末30から送信されるIPパケットが拡張HGW10配下のプライベートネットワーク以外の外部ネットワーク宛であるか否かを判定した上で、移動体通信ネットワークグローバルIP処理部11bもしくはISPグローバルIP処理部16のうちのいずれかに当該パケットを振り分ける。
The
図4は、図2に示した拡張エッジ装置20の内部構成をより詳しく示す説明図である。拡張エッジ装置20は、前述のePDG21、TWAP22、TWAG23と、拡張HGW側イーサネット処理部201、ISP通信トンネル処理部202、およびゲート装置側イーサネット処理部203を備える。
FIG. 4 is an explanatory diagram showing the internal configuration of the
拡張HGW側イーサネット処理部201は、ケーブルイーサネットを介して拡張HGW10と有線接続する。ゲート装置側イーサネット処理部203は、ケーブルイーサネットを介してゲート装置51と有線接続する。ISP通信トンネル処理部202は、拡張HGW10のISPトンネリング処理部103と連携して、PPPoEなどのプロトコルによるトンネリング処理を行うと同時に、ゲート装置51との間でL2TPなどのプロトコルによるトンネリング接続を行う。
The extended HGW-side
ePDG21は、固定通信ネットワークローカルIP処理部21a、IKEv2・IPsec処理部21b、およびEAP中継部21cを備え、拡張HGW10の移動端末ユーザエージェント11の同名の各機能部と連携して、IKEv2プロトコル処理やIPsecトンネリング接続を行う。
The
TWAP22は、STaインタフェース処理部22a、IP処理部22b、およびイーサネット処理部22cを備え、ePDG21のEAP中継部21cを介して受け取った移動端末30の認証情報であるEAPフレームを移動AAA62に転送する。
The
TWAG23は、S2aインタフェース処理部23a、IP処理部23b、およびイーサネット処理部23cを備え、ePDG21のIKEv2・IPsec処理部21bを介して受け取った移動端末30のIPパケットを移動体通信サービス60に転送する。
The
図5〜7は、図2に示したゲートウェイシステム100で、移動端末30が拡張HGW10を介して移動体通信サービス60に接続する際の動作について示す流れ図である。図5〜7は、紙面の都合により一連の動作を3枚に分割して示している。
5 to 7 are flowcharts showing operations when the
移動端末30が拡張HGW10に対して接続を試行すると(ステップS101)、移動端末30はワイファイ接続のための処理を開始する(ステップS102)。なおこのワイファイ接続におけるセキュリティは、移動体通信ネットワークとS2aインタフェース接続を行うに足る信頼性が確保されていることが前提であり、拡張HGW10の管理ユーザが設定画面等によりセキュリティ設定を変更できない構造となっている。
When the
これに引き続いて移動端末30は、EAP−AKA(Extensible Authentication Protocol Method for UMTS Authentication and Key Agreement)認証を行うために802.1X手順に則りEAPOL−Startを拡張HGW10に送信する(ステップS103)。
Subsequently, the
これに対して、拡張HGW10は移動端末30に対してEAP−Request/Identityを送信し認証開始を要求し(ステップS104)、移動端末30はEAP−Response/Identityを返信することでEAP−AKA認証を開始する(ステップS105)。
In response to this, the
拡張HGW10は、移動端末30のエージェントとして、拡張エッジ装置20との間でIKE_SA_INIT手順を実施する(ステップS106)。その後、固定通信ネットワーク50及び移動体通信ネットワークを介して移動体通信サービス60に接続するための認証手順として、拡張エッジ装置20に対してIKE_AUTH Requestを送信する(ステップS107)。
The
拡張エッジ装置20は、このIKE_AUTH Requestに含まれる認証の宛先を元に、移動AAA62に対してSTaインタフェースを介してDiameter EAP Requestを送信し(ステップS108)、移動AAA62から返送されるDiameter EAP Answer(ステップS109)に含まれるEAP−Request/AKA−ChallangeをIKE_AUTH Resonseに載せ換えて拡張HGW10に送信する(ステップS110)。
The
拡張HGW10は、受け取ったEAP−Request/AKA−Challangeを移動端末30に転送し(ステップS111)、移動端末30で認証に必要な演算を行った上でEAP−Response/AKA−Challangeとして拡張HGW10に返送する(ステップS112)。
The
さらに拡張HGW10は、EAP−Response/AKA−ChallangeをIKE_Auth Requestに載せ換えて拡張エッジ装置20に送信し(ステップS113)、拡張エッジ装置20は移動AAA62に対してEAP−Response/AKA−Challangeを載せ換えてAuthentication&Authrozation Requestを送信する(ステップS114)。
Further, the
ここまでで、移動AAA62にて演算結果の整合を確認することによって、移動体通信ネットワークにおける移動端末30の認証が完了する。移動AAA62は、認証完了を意味するEAP−Successを含めたAuthentication&Authorization Answerを拡張エッジ装置20に返信し(ステップS115)、拡張エッジ装置20はこのEAP−SuccessをIKE_AUTH Responseに載せ換えて拡張HGW10に送信する(ステップS116)。
Up to this point, the
拡張HGW10は、EAP−Successをバッファ11eに一時記憶しつつ、移動端末30と移動体通信サービス60との通信のためにIKE_Auth Requestを送信し(ステップS117)、拡張エッジ装置20は移動PGW61に対してS2aインタフェースを介してCreate Session Requestを送信する(ステップS118)。
The
拡張エッジ装置20は移動PGW61から返送されるCreate Session Response(ステップS119)に含まれる移動端末30に対して割り当てられた移動体通信ネットワークグローバルIPアドレスをIKE_AUTH Responseに載せ換え、拡張HGW10に送信する(ステップS120)。
The
ここまでの処理により、拡張HGW10は移動端末30のエージェントとして移動端末30に割り当てられた移動体通信ネットワークグローバルIPアドレスをバッファ11eに記憶し、これを用いてGTPトンネル(S2a)とそれに対応したIPsecトンネルを通じた通信が可能となる。(ステップS121)
その後、拡張HGW10は移動端末30に対して、ステップS116で受信してバッファ11eにバッファリングされていたEAP−Successを送信し(ステップS122)、続いてEAPOL−Keyを送信する(ステップS123)ことで、移動端末30に対して802.1X手順でのEAP−AKA認証完了を通知する。
Through the processing up to this point, the
Thereafter, the
EAP−AKA認証完了を通知された移動端末30は、拡張HGW10に対してDHCP Discover(ステップS124)を送信し、DHCP Offer(ステップS125)、DHCP Request(ステップS126)、DHCP Ack(ステップS127)を通じて拡張HGW10よりプライベートIPアドレスを取得する(ステップS128)。
The
この際拡張HGW10では、802.1X処理部12で取得した移動端末30のMAC(Media Access Control)アドレスに対してプライベートDHCPサーバ14で払い出したプライベートIPアドレスを、移動端末30に対して返信すると同時にこれを記憶し、送信元が移動端末30のプライベートIPアドレスかつ送信先が外部ネットワークであるIPパケットについては、振分処理部15にて移動体通信ネットワークグローバルIP処理部112に転送して処理することとなる。
At this time, the
この処理により、移動端末30は固定通信ネットワーク50内のIPsecトンネル及び固定通信ネットワーク50と移動体通信ネットワークを接続するGTPトンネルを介し、移動体通信サービス60とHTTP Request等の通信を行うことができる(ステップS129)。
With this process, the
なお、この際、拡張HGW10ではHTTP Request等の送信元アドレスを、移動体通信ネットワークグローバルIP処理部11bおよび定通信ネットワークローカルIP処理部11dによって、移動端末30に割り当てられたプライベートIPアドレスから、自身で持つ移動端末30用に割り当てられた移動体通信ネットワークグローバルIPアドレスに変換する処理を行う。
At this time, in the
また、移動端末30によるHTTP Request等の宛先が自身と同一の拡張HGW10配下のプライベートネットワークであった場合、この判定処理は行わずに拡張HGW10内のプライベートIP処理部で持つMACアドレステーブルに基づいた転送が行われる。従って、移動端末30のWiFi接続の変更や、インターネット経由でのアクセスなどを特に必要とはせずに、拡張HGW10配下の固定端末40との間での通信が可能となる。
Further, when the destination such as HTTP Request by the
以上、図5〜7に記載した動作では、STaインタフェースについて、TWAP22移動AAA62との間でEAPプロトコルを転送するプロトコルとしてDiameterプロトコルを例に示したが、これに替えてRADIUS(Remote Authentication Dial In User Service)プロトコル、あるいはGSM(登録商標)−MAP(Mobile Application Part)プロトコルを利用して同等の処理をすることも可能である。
As described above, in the operations described in FIGS. 5 to 7, the Diameter protocol is shown as an example of the STa interface as a protocol for transferring the EAP protocol to and from the
またTWAG23と移動PGW61との間のS2aインタフェースについてはGTPプロトコルを例に示したが、PMIP(Proxy Mobile IP)v6プロトコルを利用して同等の処理をすることによりGREトンネルを生成することも可能である。
In addition, although the GTP protocol is shown as an example for the S2a interface between the
(実施形態の全体的な動作)
次に、上記の実施形態の全体的な動作について説明する。
本実施形態に係る移動端末接続方法は、移動端末30および固定端末40を接続可能な拡張ホームゲートウェイ10と、拡張ホームゲートウェイとインターネットとの間の固定通信を介在する拡張エッジ装置20とを備えたゲートウェイシステム100にあって、拡張ホームゲートウェイの移動端末ユーザエージェントが、加入者側の移動端末との間をワイファイ(Wi−Fi)によって接続し(図5・ステップS101〜102)、拡張ホームゲートウェイの移動端末ユーザエージェントが、局側の拡張エッジ装置との間を国際規格である3GPP TS23.402規格で規定されたSWuインタフェース経由で接続し(図5・ステップS106〜107)、拡張エッジ装置のePDG(evolved Packet Data Gateway)が、移動端末の属する移動体通信サービスとの間をTS23.402規格で規定されたS2aインタフェース経由で接続する(図5〜7・ステップS108〜120)。そしてその後で、拡張ホームゲートウェイのプライベートDHCP部が移動端末および固定端末の間で使用されるプライベートIPアドレスを発行し(図7・ステップS124〜128)、移動端末ユーザエージェントの固定通信ネットワークローカルIP処理部が、移動体通信サービスによって発行されたグローバルIPアドレスとプライベートIPアドレスとの間を相互に変換する(図7・ステップS129)。
(Overall operation of the embodiment)
Next, the overall operation of the above embodiment will be described.
The mobile terminal connection method according to the present embodiment includes the
ここで、上記各動作ステップについては、これをコンピュータで実行可能にプログラム化し、これらを前記各ステップを直接実行する拡張ホームゲートウェイ10および拡張エッジ装置20の備えるプロセッサに実行させるようにしてもよい。本プログラムは、非一時的な記録媒体、例えば、DVD、CD、フラッシュメモリ等に記録されてもよい。その場合、本プログラムは、記録媒体からコンピュータによって読み出され、実行される。
この動作により、本実施形態は以下のような効果を奏する。
Here, each of the above-described operation steps may be programmed to be executable by a computer, and may be executed by a processor included in the
By this operation, this embodiment has the following effects.
本実施形態では、拡張HGW10が移動端末エージェント11を備えている。これによって、移動端末30がIPsec機能およびP2Pリンク機能を備えていなくても、移動端末エージェント11がこれらの機能を代行することができるので、拡張エッジ装置20を介してS2aインタフェースを経由で移動体通信ネットワークに接続することが可能となる。
In this embodiment, the
また、移動端末ユーザエージェント11が移動体通信ネットワークの発行したグローバルアドレスを保持し、移動端末30に割り当てたプライベートアドレスとの間でアドレス変換を行うことができるので、移動端末30は移動体通信サービス60との通信と、拡張HGW10配下の他の端末(固定端末40など)との通信を同一のプライベートアドレスを用いて行うことが可能となる。
Further, since the mobile
さらに、拡張HGW10内の移動端末ユーザエージェント11と拡張エッジ装置20内のePDG30の間は、TS23.402で規定されているSWuインタフェースで接続されている。これによって、ワイファイにある程度以上のセキュリティが設定されていさえすれば、固定通信ネットワークの信頼性を担保することも可能となる。
Furthermore, the mobile
(第2の実施形態)
本発明の第2の実施形態に係るゲートウェイシステム300は、前述の第1の実施形態の構成に加えて、拡張エッジ装置のePDGが、固定通信に備えられたAAAサーバにTS23.402規格で規定されたSWmインタフェース経由で接続して固定端末を認証する機能と、認証された当該固定端末と固定通信との間のTS23.402規格で規定されたS2bインタフェースによる接続を介在する機能とを備える構成とした。
(Second Embodiment)
In the gateway system 300 according to the second embodiment of the present invention, in addition to the configuration of the first embodiment described above, the ePDG of the extended edge device is defined in the TS23.402 standard in the AAA server provided for fixed communication. A function of connecting via the authenticated SWm interface and authenticating the fixed terminal, and a function of interposing a connection between the authenticated fixed terminal and the fixed communication through the S2b interface defined in the TS23.402 standard It was.
この構成によっても前述した第1の実施形態と同一の効果が得られることに加えて、移動体通信サービスおよび固定通信との接続を共通のインタフェースとすることができるので、拡張ホームゲートウェイおよび拡張エッジ装置の構成を簡素化することが可能となる。以下、これをより詳細に説明する。 In addition to the same effects as those of the first embodiment described above, this configuration can also be used to connect the mobile communication service and the fixed communication to a common interface. It becomes possible to simplify the configuration of the apparatus. Hereinafter, this will be described in more detail.
図8は、本発明の第2の実施形態に係るゲートウェイシステム300の構成について示す説明図である。ゲートウェイシステム300は、第1の実施形態とは各々別の拡張HGW310と、拡張エッジ装置320とで構成される。図8で示される拡張HGW310および拡張エッジ装置320以外の要素の大部分は図2で示される第1の実施形態と同一であるので、同一の呼称と参照番号でいう。
FIG. 8 is an explanatory diagram showing the configuration of the gateway system 300 according to the second embodiment of the present invention. The gateway system 300 includes an
ただし、固定通信ネットワーク350は、拡張HGW310、拡張エッジ装置320の他に、第1の実施形態のゲート装置51の代わりに、固定PGW351と固定AAA352とを備える。固定PGW351は移動PGW61と、固定AAA352は移動AAA62と、各々機能は同一であり、ただ接続先がサービスプロバイダ71に変わるだけである。拡張エッジ装置320内のePDG321(後述)から、固定PGW351への接続はS2bインタフェース、固定AAA352への接続はSWmインタフェースである。
However, the fixed
図9は、図8に示した拡張HGW310の内部構成をより詳しく示す説明図である。拡張HGW310は、図3に示した第1の実施形態の拡張HGW10と同一の要素を多く含むので、同一の要素については同一の呼称と参照番号でいう。
FIG. 9 is an explanatory diagram showing the internal configuration of the
拡張HGW310は、第1の実施形態とは別の移動端末ユーザエージェント311と、固定通信ネットワークローカルIP処理部318、IKEv2・IPsec処理部319、EAP処理部420、認証情報処理部421を新たに備えている。拡張HGW10にあったISPトンネリング処理部103は省略されている。移動端末ユーザエージェント311は、第1の実施形態と同一のEAP中継部11a、移動体通信ネットワークグローバルIP処理部11bのみを備えている。
The
即ち、固定通信ネットワークローカルIP処理部318およびIKEv2・IPsec処理部319は、拡張HGW10では移動端末ユーザエージェント11の中にあった固定通信ネットワークローカルIP処理部11dおよびIKEv2・IPsec処理部11cを、移動端末30及び固定端末40の通信で共通的に利用する形としたものである。固定通信ネットワークローカルIP処理部318には、第1の実施形態と同様のバッファ318aも併設されている。
That is, the fixed communication network local
認証処理部421は、拡張HGW310の機器認証に必要な情報を管理し、EAP処理部420を介して拡張エッジ装置20に接続するための認証を実施する。
The
図10は、図8に示した拡張エッジ装置320の内部構成をより詳しく示す説明図である。拡張エッジ装置320は、図4に示した第1の実施形態の拡張エッジ装置20と同一の要素を多く含むので、同一の要素については同一の呼称と参照番号でいう。拡張エッジ装置320は、第1の実施形態とは別のePDG321と、第1の実施形態と同一のTWAP22、TWAG23、拡張HGW側イーサネット処理部201を備える。
FIG. 10 is an explanatory diagram showing the internal configuration of the
ePDG321は第1の実施形態と同一の固定通信ネットワークローカルIP処理部21a、IKEv2・IPsec処理部21b、およびEAP中継部21cを備えるが、拡張HGW310との間の接続がSWuインタフェースに統一されたので、ePDG321はその接続の全てを終端する形となる。即ちePDG321は、パケットの宛先に応じて移動体通信ネットワークの移動AAA62および移動PGW61、もしくは固定通信ネットワーク内の固定AAA352および固定PGW351のいずれか宛のインタフェースを選択して通信を転送させる。
The
固定AAA352に対しては、SWmインタフェース処理部325a、IP処理部325b、およびイーサネット処理部325cによって、ePDG321のEAP中継部21cから受け取ったEAPフレームを、SWmインタフェースを経由して転送する。
For the fixed
また固定PGW351に対しては、S2bインタフェース処理部324a、IP処理部324b、およびイーサネット処理部324cによって、ePDG30内のIKEv2・IPsec処理部21bから受け取ったIPパケットを、S2bインタフェースを経由して転送する。
For the fixed
図8に示したゲートウェイシステム300で、移動端末30が拡張HGW310を介して移動体通信サービス60に接続する際の動作は、図5〜7に示した第1の実施形態の場合と同一である。移動端末30がインターネット70に接続する際の動作については後述する。
The operation when the
図11〜12は、図8に示したゲートウェイシステム300で、固定端末40が拡張HGW310を介してインターネット70に接続する際の動作について示す流れ図である。図11〜12は、紙面の都合により一連の動作を2枚に分割して示している。
FIGS. 11 to 12 are flowcharts showing operations when the fixed
拡張HGW310は、電源が投入されると(ステップS201)、固定通信ネットワーク350からローカルIPアドレスを取得してバッファ11eに記憶する(ステップS202)。このローカルIPアドレスの取得は、DHCPやICMP(Internet Control message Protocol)といった一般的な手法で行われる。
When the power is turned on (step S201), the
このローカルIPアドレスを用いたIKEv2プロトコルによって、拡張HGW310と拡張エッジ装置320の間でIKE_SA_INIT手順を行う(ステップS203)。その後、拡張HGW310は、固定通信ネットワーク350を介してサービスプロバイダ71に接続するための認証手順として、拡張エッジ装置320に対してIKE_AUTH Requestを送信する(ステップS204)。
The IKE_SA_INIT procedure is performed between the
これに反応した拡張エッジ装置320は、固定AAA352に対してSWmインタフェースを介してDiameter EAP Requestを送信し(ステップS205)、固定AAA352から返送されるDiameter EAP Answer(ステップS206)に含まれるEAP−RequestをIKE_AUTH Responseに載せ換えて拡張HGW310に送信する(ステップS207)。
In response to this, the
拡張HGW310は、拡張エッジ装置320から受信したEAP−Requestを処理し、必要な認証情報を載せたEAP−ResponseをIKE_Auth Requestに載せて拡張エッジ装置320に送信する(ステップS208)。
The
これに反応した拡張エッジ装置320は、固定AAA352に対してEAP−Responseを載せ換えてAuthentication&Authrozation Requestを送信して(ステップS209)、固定AAA352に対して認証情報を確認する。
In response to this, the
ここまでで固定通信ネットワーク350における拡張HGW310の認証が完了する。なお拡張HGW310を認証するための方式の違いにより、必要となるEAPフレームの交換手順はステップS206〜209よりさらに増える場合がある。
Thus far, the authentication of the
固定AAA352は認証完了を意味するEAP−Successを含めたAuthentication&Authorization Answerを拡張エッジ装置320に返信し(ステップS210)、拡張エッジ装置320はEAP−SuccessをIKE_AUTH Responseに載せ換えて拡張HGW310に送信する(ステップS211)。
The fixed
拡張HGW310はサービスプロバイダ71との通信のためにIKE_Auth Requestを送信し(ステップS212)、拡張エッジ装置320は固定PGW351に対してS2bインタフェースを介してCreate Session Requestを送信する(ステップS213)。
The
拡張エッジ装置320は、固定PGW351から返送されるCreate Session Response(ステップS214)に含まれるISPグローバルIPアドレスをIKE_AUTH Responseに載せ換えて拡張HGW310に送信する(ステップS215)。
The
ここまでの処理により、拡張HGW310はISPグローバルIPアドレスを用いて、IPsecトンネル及びGTPトンネル(S2b)を通じた通信が可能となる(ステップS216)。
Through the processing so far, the
この状態から固定端末40が拡張HGW310に対して接続を試みると(ステップS217)、固定端末40はDHCP Discover(ステップS218)、DHCP Offer(ステップS219)、DHCP Request(ステップS220)、DHCP Ack(ステップS221)を連続して送信し、これによって拡張HGW310よりプライベートIPアドレスを取得する(ステップS222)。
When the fixed
この処理により、固定端末40は固定通信ネットワーク350内のGTPトンネル(S2b)とそれに対応したIPsecトンネルを介し、サービスプロバイダ71とHTTP Request等の通信を行うことができる(ステップS223)。
With this processing, the fixed
なお、拡張HGW310ではこの際、HTTP Request等の送信元アドレスを、固定端末40のプライベートIPアドレスから自身で持つISPグローバルIPアドレスに変換する処理を行う。
At this time, the
図13は、図8に示したゲートウェイシステム300で、移動端末30が拡張HGW310を介して移動体通信サービス60もしくはインターネット70に接続する際の動作について示す流れ図である。移動端末30がHTTP Request等の通信を行うと(ステップS301)、拡張HGW310はその宛先IPアドレスが移動体通信サービス60で使用されているIPアドレスか、あるいは宛先ポート番号が移動体通信サービス60で提供するサービス(ペアレンタルコントロール等)の対象かを判定する(ステップS302)。
FIG. 13 is a flowchart showing an operation when the
この判定処理の結果が移動体通信サービスアクセスであった場合、拡張HGW310ではHTTP Request等の送信元アドレスを、移動端末30のプライベートIPアドレスから自身で持つ移動端末30用に割り当てられた移動体通信ネットワークグローバルIPアドレスに変換する処理を行い、GTPトンネル(S2a)に対応したIPsecトンネルへと振り分けて転送する(ステップS303)。
If the result of this determination processing is mobile communication service access, the
この判定処理の結果が移動体通信サービスアクセスでなかった場合、拡張HGW310ではHTTP Request等の送信元アドレスを、移動端末30のプライベートIPアドレスから自身で持つISPグローバルIPアドレスに変換する処理を行い、ISP通信トンネルへと振り分けて転送する(ステップS304)。
If the result of this determination processing is not mobile communication service access, the
なお、移動端末30によるHTTP Request等の宛先が自身と同一の拡張HGW310配下のプライベートネットワークであった場合、この判定処理は行わずに拡張HGW310内のプライベートIP処理部で持つMACアドレステーブルに基づいた転送が行われる。
If the destination of the HTTP request by the
以上で説明したように、本実施形態では、移動体通信サービスおよび固定通信との接続を共通のインタフェース(Swuインタフェース、およびS2bインタフェース)としている。これによって、拡張HGW310の構成の簡素化と拡張エッジ装置320の処理共通化を実現している。
As described above, in this embodiment, the connection with the mobile communication service and the fixed communication is a common interface (Swu interface and S2b interface). As a result, the configuration of the
また、拡張HGW310をサービスプロバイダ71の側で(固定PGW351および固定AAA352によって)機器認証することがこれによって可能となる。従って、利用者の転居に伴うアクセスラインの変更や拡張エッジ装置の収容変更があったとしても、容易に当該機器を認証して同一のサービスを続行することが可能となる。この認証によって、移動端末30をS2aインタフェース経由で移動体通信サービス60に接続するのに必要な信頼性も継続して保証される。
In addition, it is possible to perform device authentication of the
これまで本発明について図面に示した特定の実施形態をもって説明してきたが、本発明は図面に示した実施形態に限定されるものではなく、本発明の効果を奏する限り、これまで知られたいかなる構成であっても採用することができる。 The present invention has been described with reference to the specific embodiments shown in the drawings. However, the present invention is not limited to the embodiments shown in the drawings, and any known hitherto provided that the effects of the present invention are achieved. Even if it is a structure, it is employable.
上述した実施形態について、その新規な技術内容の要点をまとめると、以下のようになる。なお、上記実施形態の一部または全部は、新規な技術として以下のようにまとめられるが、本発明は必ずしもこれに限定されるものではない。 Regarding the embodiment described above, the main points of the new technical contents are summarized as follows. In addition, although part or all of the said embodiment is summarized as follows as a novel technique, this invention is not necessarily limited to this.
(付記1) 移動端末および固定端末を接続可能な拡張ホームゲートウェイと、前記拡張ホームゲートウェイとインターネットとの間の固定通信を介在する拡張エッジ装置とを備えたゲートウェイシステムであって、
前記拡張エッジ装置が、前記移動端末の属する移動体通信サービスとの間で国際規格である3GPP TS23.402規格で規定されたS2aインタフェースを経由して接続してデータ転送が可能なePDG(evolved Packet Data Gateway)を備え、
前記拡張ホームゲートウェイが、加入者側の前記移動端末とワイファイ(Wi−Fi)によって接続され、かつ局側の前記ePDGとの間で前記TS23.402規格で規定されたSWuインタフェース経由で接続されると共に、これによって前記移動端末と前記移動体通信サービスとの間の接続を介在する移動端末ユーザエージェントを備えたこと、を特徴とするゲートウェイシステム。
(Appendix 1) A gateway system comprising an extended home gateway that can connect a mobile terminal and a fixed terminal, and an extended edge device that interposes fixed communication between the extended home gateway and the Internet,
An ePDG (evolved Packet) that allows the extended edge device to transfer data by connecting to the mobile communication service to which the mobile terminal belongs via the S2a interface defined by the 3GPP TS23.402 standard. Data Gateway)
The extended home gateway is connected to the mobile terminal on the subscriber side by Wi-Fi, and is connected to the ePDG on the station side via the SWu interface defined in the TS23.402 standard. A gateway system comprising a mobile terminal user agent that intervenes a connection between the mobile terminal and the mobile communication service.
(付記2) 前記拡張ホームゲートウェイが、前記移動端末および前記固定端末の間で使用されるプライベートIPアドレスを発行するプライベートDHCP部を備えると共に、
前記移動端末ユーザエージェントが、前記移動体通信サービスによって発行されたグローバルIPアドレスと前記プライベートIPアドレスとの間を相互に変換する固定通信ネットワークローカルIP処理部を備えたこと、を特徴とする請求項1に記載のゲートウェイシステム。
(Supplementary Note 2) The extended home gateway includes a private DHCP unit that issues a private IP address used between the mobile terminal and the fixed terminal.
The mobile terminal user agent includes a fixed communication network local IP processing unit that converts between a global IP address issued by the mobile communication service and the private IP address. The gateway system according to 1.
(付記3) 前記拡張ホームゲートウェイが、前記移動端末から送信されたIPパケットの宛先が前記移動体通信サービス宛であるか否かを判定して、前記移動体通信サービス宛の前記IPパケットを前記移動端末ユーザエージェントに送信する振分処理部を備えたこと、を特徴とする付記1に記載のゲートウェイシステム。 (Supplementary Note 3) The extended home gateway determines whether the destination of the IP packet transmitted from the mobile terminal is addressed to the mobile communication service, and determines the IP packet addressed to the mobile communication service as the IP packet. The gateway system according to appendix 1, further comprising a distribution processing unit that transmits to the mobile terminal user agent.
(付記4) 前記拡張エッジ装置の前記ePDGに、
前記移動体通信サービスに備えられたAAAサーバに前記TS23.402規格で規定されたSTaインタフェース経由で接続して前記移動端末をEAP(Extensible Authentication Protocol)によって認証するTWAP(Trusted WLAN AAA Proxy)と、
認証された当該移動端末と前記移動体通信サービスとの間の前記S2aインタフェースによる接続を介在するTWAG(Trusted WLAN Access Gateway)とが併設されていること、を特徴とする付記1に記載のゲートウェイシステム。
(Supplementary Note 4) In the ePDG of the extended edge device,
TWAP (Trusted WLAN AAA Proxy) that connects to the AAA server provided in the mobile communication service via the STa interface defined in the TS23.402 standard and authenticates the mobile terminal by EAP (Extensible Authentication Protocol);
The gateway system according to claim 1, further comprising a TWAG (Trusted WLAN Access Gateway) that intervenes a connection through the S2a interface between the authenticated mobile terminal and the mobile communication service. .
(付記5) 前記拡張エッジ装置の前記ePDGが、
前記固定通信に備えられたAAAサーバに前記TS23.402規格で規定されたSWmインタフェース経由で接続して固定端末を認証する機能と、
認証された当該固定端末と前記固定通信との間の前記TS23.402規格で規定されたS2bインタフェースによる接続を介在する機能と
を備えること、を特徴とする付記1に記載のゲートウェイシステム。
(Supplementary Note 5) The ePDG of the extended edge device is:
A function of connecting to the AAA server provided for the fixed communication via the SWm interface defined in the TS23.402 standard to authenticate the fixed terminal;
The gateway system according to supplementary note 1, comprising a function of interposing a connection between the authenticated fixed terminal and the fixed communication through the S2b interface defined in the TS23.402 standard.
(付記6) 移動端末および固定端末を接続可能な拡張ホームゲートウェイであって、
前記拡張ホームゲートウェイとインターネットとの間の固定通信を介在し、かつ前記移動端末の属する移動体通信サービスとの間で国際規格である3GPP TS23.402規格で規定されたS2aインタフェースを経由して接続してデータ転送が可能なePDG(evolved Packet Data Gateway)を備えた拡張エッジ装置と接続されていると共に、
加入者側の前記移動端末とワイファイ(Wi−Fi)によって接続され、かつ局側の前記ePDGとの間で前記TS23.402規格で規定されたSWuインタフェース経由で接続されると共に、これによって前記移動端末と前記移動体通信サービスとの間の接続を介在する移動端末ユーザエージェントを備えたこと、を特徴とする拡張ホームゲートウェイ。
(Appendix 6) An extended home gateway that can connect a mobile terminal and a fixed terminal,
Connected via the S2a interface defined by the 3GPP TS23.402 standard, which is an international standard, through fixed communication between the extended home gateway and the Internet and to the mobile communication service to which the mobile terminal belongs Connected to an extended edge device equipped with ePDG (evolved Packet Data Gateway) capable of transferring data,
Connected to the mobile terminal on the subscriber side by WiFi (Wi-Fi) and connected to the ePDG on the station side via the SWu interface defined in the TS23.402 standard. An extended home gateway comprising a mobile terminal user agent that mediates a connection between a terminal and the mobile communication service.
(付記7) 前記移動端末および前記固定端末の間で使用されるプライベートIPアドレスを発行するプライベートDHCP部を備えると共に、
前記移動端末ユーザエージェントが、前記移動体通信サービスによって発行されたグローバルIPアドレスと前記プライベートIPアドレスとの間を相互に変換する固定通信ネットワークローカルIP処理部を備えたこと、を特徴とする付記6に記載の拡張ホームゲートウェイ。
(Supplementary Note 7) A private DHCP unit that issues a private IP address used between the mobile terminal and the fixed terminal is provided.
Appendix 6 characterized in that the mobile terminal user agent includes a fixed communication network local IP processing unit that mutually converts between a global IP address issued by the mobile communication service and the private IP address. Extended home gateway as described in
(付記8) 前記移動端末から送信されたIPパケットの宛先が前記移動体通信サービス宛であるか否かを判定して、前記移動体通信サービス宛の前記IPパケットを前記移動端末ユーザエージェントに送信する振分処理部を備えたこと、を特徴とする付記6に記載の拡張ホームゲートウェイ。 (Additional remark 8) It is determined whether the destination of the IP packet transmitted from the mobile terminal is addressed to the mobile communication service, and the IP packet addressed to the mobile communication service is transmitted to the mobile terminal user agent. The extended home gateway according to appendix 6, further comprising a distribution processing unit that performs the distribution processing.
(付記9) 移動端末および固定端末を接続可能な拡張ホームゲートウェイとインターネットとの間の固定通信を介在する拡張エッジ装置であって、
前記移動端末の属する移動体通信サービスとの間で国際規格である3GPP TS23.402規格で規定されたS2aインタフェースを経由して接続可能なePDG(evolved Packet Data Gateway)を備え、
前記ePDGに、
前記移動体通信サービスに備えられたAAAサーバに前記TS23.402規格で規定されたSTaインタフェース経由で接続して前記移動端末をEAP(Extensible Authentication Protocol)によって認証するTWAP(Trusted WLAN AAA Proxy)と、
認証された当該移動端末と前記移動体通信サービスとの間の前記S2aインタフェースによる接続を介在するTWAG(Trusted WLAN Access Gateway)とが併設されていること、を特徴とする拡張エッジ装置。
(Supplementary Note 9) An extended edge device that interposes fixed communication between an extended home gateway capable of connecting a mobile terminal and a fixed terminal and the Internet,
An ePDG (evolved Packet Data Gateway) that can be connected to the mobile communication service to which the mobile terminal belongs via the S2a interface defined in the 3GPP TS23.402 standard, which is an international standard;
In the ePDG,
TWAP (Trusted WLAN AAA Proxy) that connects to the AAA server provided in the mobile communication service via the STa interface defined in the TS23.402 standard and authenticates the mobile terminal by EAP (Extensible Authentication Protocol);
An extended edge device, characterized in that a TWAG (Trusted WLAN Access Gateway) that intervenes a connection through the S2a interface between the authenticated mobile terminal and the mobile communication service is provided.
(付記10) 前記ePDGが、
前記固定通信に備えられたAAAサーバに前記TS23.402規格で規定されたSWmインタフェース経由で接続して固定端末を認証する機能と、
認証された当該固定端末と前記固定通信との間の前記TS23.402規格で規定されたS2bインタフェースによる接続を介在する機能と
を備えたこと、を特徴とする付記9に記載の拡張エッジ装置。
(Supplementary Note 10) The ePDG is
A function of connecting to the AAA server provided for the fixed communication via the SWm interface defined in the TS23.402 standard to authenticate the fixed terminal;
The extended edge device according to appendix 9, further comprising a function of interposing a connection between the authenticated fixed terminal and the fixed communication through the S2b interface defined in the TS23.402 standard.
(付記11) 移動端末および固定端末を接続可能な拡張ホームゲートウェイと、前記拡張ホームゲートウェイとインターネットとの間の固定通信を介在する拡張エッジ装置とを備えたゲートウェイシステムにあって、
前記拡張ホームゲートウェイの移動端末ユーザエージェントが、加入者側の前記移動端末との間をワイファイ(Wi−Fi)によって接続し、
前記拡張ホームゲートウェイの前記移動端末ユーザエージェントが、局側の前記拡張エッジ装置との間を国際規格である3GPP TS23.402規格で規定されたSWuインタフェース経由で接続し、
前記拡張エッジ装置のePDG(evolved Packet Data Gateway)が、前記移動端末の属する移動体通信サービスとの間を前記TS23.402規格で規定されたS2aインタフェース経由で接続すること、を特徴とする移動端末接続方法。
(Additional remark 11) In the gateway system provided with the extended home gateway which can connect a mobile terminal and a fixed terminal, and the extended edge apparatus which interposes the fixed communication between the said extended home gateway and the internet,
The mobile terminal user agent of the extended home gateway connects to the mobile terminal on the subscriber side by WiFi (Wi-Fi),
The mobile terminal user agent of the extended home gateway connects to the extended edge device on the station side via the SWu interface defined in the 3GPP TS23.402 standard that is an international standard.
An ePDG (evolved Packet Data Gateway) of the extended edge device connects to a mobile communication service to which the mobile terminal belongs via an S2a interface defined in the TS23.402 standard. Connection method.
(付記12) 前記拡張エッジ装置が前記移動体通信サービスとの間を接続した後で、前記拡張ホームゲートウェイのプライベートDHCP部が前記移動端末および前記固定端末の間で使用されるプライベートIPアドレスを発行し、
前記移動端末ユーザエージェントの固定通信ネットワークローカルIP処理部が、前記移動体通信サービスによって発行されたグローバルIPアドレスと前記プライベートIPアドレスとの間を相互に変換すること、を特徴とする付記11に記載の移動端末接続方法。
(Supplementary Note 12) After the extended edge device connects to the mobile communication service, the private DHCP unit of the extended home gateway issues a private IP address used between the mobile terminal and the fixed terminal And
(付記13) 前記拡張ホームゲートウェイの前記移動端末ユーザエージェントが、前記拡張エッジ装置との間を接続する際に、前記移動体通信サービスに備えられたAAAサーバに前記ePDGに併設されたTWAP(Trusted WLAN AAA Proxy)が、前記TS23.402規格で規定されたSTaインタフェース経由で接続して前記移動端末をEAP(Extensible Authentication Protocol)によって認証し、認証された場合にのみ前記拡張エッジ装置との間を接続すること、を特徴とする付記11に記載の移動端末接続方法。
(Supplementary Note 13) When the mobile terminal user agent of the extended home gateway connects to the extended edge device, a TWAP (Trusted) attached to the ePDG on an AAA server provided for the mobile communication service WLAN AAA Proxy) connects via the STa interface defined by the TS23.402 standard, authenticates the mobile terminal by EAP (Extensible Authentication Protocol), and only when authenticated is between the extended edge device. The mobile terminal connection method according to
(付記14) 移動端末および固定端末を接続可能な拡張ホームゲートウェイと、前記拡張ホームゲートウェイとインターネットとの間の固定通信を介在する拡張エッジ装置とを備えたゲートウェイシステムにあって、
前記拡張ホームゲートウェイが備えるプロセッサに、
加入者側の前記移動端末との間をワイファイ(Wi−Fi)によって接続する手順、
局側の前記拡張エッジ装置との間を国際規格である3GPP TS23.402規格で規定されたSWuインタフェース経由で接続する手順、
前記移動端末および前記固定端末の間で使用されるプライベートIPアドレスを発行する手順、
および前記移動体通信サービスによって発行されたグローバルIPアドレスと前記プライベートIPアドレスとの間を相互に変換する手順
を実行させること、を特徴とする移動端末接続プログラム。
(Supplementary Note 14) A gateway system comprising: an extended home gateway that can connect a mobile terminal and a fixed terminal; and an extended edge device that interposes fixed communication between the extended home gateway and the Internet,
In the processor included in the extended home gateway,
A procedure for connecting to the mobile terminal on the subscriber side by Wi-Fi;
A procedure for connecting to the extended edge device on the station side via the SWu interface defined in the 3GPP TS23.402 standard that is an international standard;
Issuing a private IP address used between the mobile terminal and the fixed terminal;
And a mobile terminal connection program for executing a procedure for mutually converting between a global IP address issued by the mobile communication service and the private IP address.
本発明は、ホームゲートウェイおよびワイファイを利用したインターネット接続に利用可能であり、特に前述のようなスマートフォンのオフロードにおいて効果を発揮する。 INDUSTRIAL APPLICABILITY The present invention can be used for Internet connection using a home gateway and WiFi, and is particularly effective in smartphone off-loading as described above.
1、100、300 ゲートウェイシステム
2、10、310 拡張ホームゲートウェイ(拡張HGW)
2a、11、311 移動端末ユーザエージェント
3、20、320 拡張エッジ装置
3a、21、321 ePDG
4、30 移動端末
5、40 固定端末
6、60 移動体通信サービス
7、70 インターネット
11a、21c EAP中継部
11b 移動体通信ネットワークグローバルIP処理部
11c、21b、319 IKEv2・IPsec処理部
11d、21a、318 固定通信ネットワークローカルIP処理部
11e、318a バッファ
12 802.1X処理部
13 プライベートIP処理部
14 プライベートDHCP部
15 振分処理部
16 グローバルIPアドレス処理部
17 WAN側イーサネット処理部
22 TWAP
22a、23a STaインタフェース処理部
22b、23b、324b、325b IP処理部
22c、23c、324c、325c イーサネット処理部
23 TWAG
50 固定通信ネットワーク
51 ゲート装置
61 移動PGW
62 移動AAA
71 サービスプロバイダ
101 ワイファイ処理部
102 LAN側イーサネット処理部
103 ISPトンネリング処理部
201 拡張HGW側イーサネット処理部
202 ISP通信トンネル処理部
203 ゲート装置側イーサネット処理部
325a SWmインタフェース処理部
351 固定PGW
352 固定AAA
420 EAP処理部
421 認証情報処理部
1, 100, 300
2a, 11, 311 Mobile
4, 30
22a, 23a STa
50
62 Moving AAA
71
352 Fixed AAA
420
Claims (10)
前記拡張エッジ装置が、前記移動端末の属する移動体通信サービスとの間で国際規格である3GPP TS23.402規格で規定されたS2aインタフェースを経由して接続してデータ転送が可能なePDG(evolved Packet Data Gateway)を備え、
前記拡張ホームゲートウェイが、加入者側の前記移動端末とワイファイ(Wi−Fi)によって接続され、かつ局側の前記ePDGとの間で前記TS23.402規格で規定されたSWuインタフェース経由で接続されると共に、これによって前記移動端末と前記移動体通信サービスとの間の接続を介在する移動端末ユーザエージェントを備えたこと、を特徴とするゲートウェイシステム。 A gateway system comprising: an extended home gateway that can connect a mobile terminal and a fixed terminal; and an extended edge device that interposes fixed communication between the extended home gateway and the Internet,
An ePDG (evolved Packet) that allows the extended edge device to transfer data by connecting to the mobile communication service to which the mobile terminal belongs via the S2a interface defined by the 3GPP TS23.402 standard. Data Gateway)
The extended home gateway is connected to the mobile terminal on the subscriber side by Wi-Fi, and is connected to the ePDG on the station side via the SWu interface defined in the TS23.402 standard. A gateway system comprising a mobile terminal user agent that intervenes a connection between the mobile terminal and the mobile communication service.
前記移動端末ユーザエージェントが、前記移動体通信サービスによって発行されたグローバルIPアドレスと前記プライベートIPアドレスとの間を相互に変換する固定通信ネットワークローカルIP処理部を備えたこと、を特徴とする請求項1に記載のゲートウェイシステム。 The extended home gateway includes a private DHCP unit that issues a private IP address used between the mobile terminal and the fixed terminal,
The mobile terminal user agent includes a fixed communication network local IP processing unit that converts between a global IP address issued by the mobile communication service and the private IP address. The gateway system according to 1.
前記移動体通信サービスに備えられたAAAサーバに前記TS23.402規格で規定されたSTaインタフェース経由で接続して前記移動端末をEAP(Extensible Authentication Protocol)によって認証するTWAP(Trusted WLAN AAA Proxy)と、
認証された当該移動端末と前記移動体通信サービスとの間の前記S2aインタフェースによる接続を介在するTWAG(Trusted WLAN Access Gateway)とが併設されていること、を特徴とする請求項1に記載のゲートウェイシステム。 In the ePDG of the extended edge device,
TWAP (Trusted WLAN AAA Proxy) that connects to the AAA server provided in the mobile communication service via the STa interface defined in the TS23.402 standard and authenticates the mobile terminal by EAP (Extensible Authentication Protocol);
2. The gateway according to claim 1, further comprising a TWAG (Trusted WLAN Access Gateway) that interposes a connection through the S2a interface between the authenticated mobile terminal and the mobile communication service. system.
前記拡張ホームゲートウェイとインターネットとの間の固定通信を介在し、かつ前記移動端末の属する移動体通信サービスとの間で国際規格である3GPP TS23.402規格で規定されたS2aインタフェースを経由して接続してデータ転送が可能なePDG(evolved Packet Data Gateway)を備えた拡張エッジ装置と接続されていると共に、
加入者側の前記移動端末とワイファイ(Wi−Fi)によって接続され、かつ局側の前記ePDGとの間で前記TS23.402規格で規定されたSWuインタフェース経由で接続されると共に、これによって前記移動端末と前記移動体通信サービスとの間の接続を介在する移動端末ユーザエージェントを備えたこと、を特徴とする拡張ホームゲートウェイ。 An extended home gateway that can connect a mobile terminal and a fixed terminal,
Connected via the S2a interface defined by the 3GPP TS23.402 standard, which is an international standard, through fixed communication between the extended home gateway and the Internet and to the mobile communication service to which the mobile terminal belongs Connected to an extended edge device equipped with ePDG (evolved Packet Data Gateway) capable of transferring data,
Connected to the mobile terminal on the subscriber side by WiFi (Wi-Fi) and connected to the ePDG on the station side via the SWu interface defined in the TS23.402 standard. An extended home gateway comprising a mobile terminal user agent that mediates a connection between a terminal and the mobile communication service.
前記移動端末ユーザエージェントが、前記移動体通信サービスによって発行されたグローバルIPアドレスと前記プライベートIPアドレスとの間を相互に変換する固定通信ネットワークローカルIP処理部を備えたこと、を特徴とする請求項5に記載の拡張ホームゲートウェイ。 A private DHCP unit for issuing a private IP address used between the mobile terminal and the fixed terminal;
The mobile terminal user agent includes a fixed communication network local IP processing unit that converts between a global IP address issued by the mobile communication service and the private IP address. 5. The extended home gateway according to 5.
前記移動端末の属する移動体通信サービスとの間で国際規格である3GPP TS23.402規格で規定されたS2aインタフェースを経由して接続してデータ転送が可能なePDG(evolved Packet Data Gateway)を備え、
前記ePDGに、
前記移動体通信サービスに備えられたAAAサーバに前記TS23.402規格で規定されたSTaインタフェース経由で接続して前記移動端末をEAP(Extensible Authentication Protocol)によって認証するTWAP(Trusted WLAN AAA Proxy)と、
認証された当該移動端末と前記移動体通信サービスとの間の前記S2aインタフェースによる接続を介在するTWAG(Trusted WLAN Access Gateway)とが併設されていること、を特徴とする拡張エッジ装置。 An extended edge device that interposes fixed communication between an extended home gateway capable of connecting a mobile terminal and a fixed terminal and the Internet,
An ePDG (evolved Packet Data Gateway) capable of transferring data by connecting to the mobile communication service to which the mobile terminal belongs via the S2a interface defined in the 3GPP TS23.402 standard, which is an international standard;
In the ePDG,
TWAP (Trusted WLAN AAA Proxy) that connects to the AAA server provided in the mobile communication service via the STa interface defined in the TS23.402 standard and authenticates the mobile terminal by EAP (Extensible Authentication Protocol);
An extended edge device, characterized in that a TWAG (Trusted WLAN Access Gateway) that intervenes a connection through the S2a interface between the authenticated mobile terminal and the mobile communication service is provided.
前記拡張ホームゲートウェイの移動端末ユーザエージェントが、加入者側の前記移動端末との間をワイファイ(Wi−Fi)によって接続し、
前記拡張ホームゲートウェイの前記移動端末ユーザエージェントが、局側の前記拡張エッジ装置との間を国際規格である3GPP TS23.402規格で規定されたSWuインタフェース経由で接続し、
前記拡張エッジ装置のePDG(evolved Packet Data Gateway)が、前記移動端末の属する移動体通信サービスとの間を前記TS23.402規格で規定されたS2aインタフェース経由で接続すること、を特徴とする移動端末接続方法。 In a gateway system comprising an extended home gateway that can connect a mobile terminal and a fixed terminal, and an extended edge device that interposes fixed communication between the extended home gateway and the Internet,
The mobile terminal user agent of the extended home gateway connects to the mobile terminal on the subscriber side by WiFi (Wi-Fi),
The mobile terminal user agent of the extended home gateway connects to the extended edge device on the station side via the SWu interface defined in the 3GPP TS23.402 standard that is an international standard.
An ePDG (evolved Packet Data Gateway) of the extended edge device connects to a mobile communication service to which the mobile terminal belongs via an S2a interface defined in the TS23.402 standard. Connection method.
前記移動端末ユーザエージェントの固定通信ネットワークローカルIP処理部が、前記移動体通信サービスによって発行されたグローバルIPアドレスと前記プライベートIPアドレスとの間を相互に変換すること、を特徴とする請求項8に記載の移動端末接続方法。 After the extended edge device connects with the mobile communication service, a private DHCP unit of the extended home gateway issues a private IP address used between the mobile terminal and the fixed terminal,
9. The fixed communication network local IP processing unit of the mobile terminal user agent mutually converts between a global IP address issued by the mobile communication service and the private IP address. The mobile terminal connection method as described.
前記拡張ホームゲートウェイが備えるプロセッサに、
加入者側の前記移動端末との間をワイファイ(Wi−Fi)によって接続する手順、
局側の前記拡張エッジ装置との間を前記3GPP TS23.402規格で規定されたSWuインタフェース経由で接続する手順、
前記拡張エッジ装置が前記移動体通信サービスとの間を接続した後で、前記移動端末および前記固定端末の間で使用されるプライベートIPアドレスを発行する手順、
および前記移動体通信サービスによって発行されたグローバルIPアドレスと前記プライベートIPアドレスとの間を相互に変換する手順
を実行させること、を特徴とする移動端末接続プログラム。 An extended home gateway capable of connecting a mobile terminal and a fixed terminal, and an extended edge device that interposes fixed communication between the extended home gateway and the Internet, and the ePDG (evolved Packet Data Gateway) of the extended edge device includes : A gateway system for connecting to a mobile communication service to which the mobile terminal belongs via an S2a interface defined in the 3GPP TS23.402 standard that is an international standard ,
In the processor included in the extended home gateway,
A procedure for connecting to the mobile terminal on the subscriber side by Wi-Fi;
To connect via SWu interface was defined by the 3GPP TS23.402 specification between the extended edge device of the station side,
A procedure for issuing a private IP address used between the mobile terminal and the fixed terminal after the extended edge device is connected to the mobile communication service ;
And a mobile terminal connection program for executing a procedure for mutually converting between a global IP address issued by the mobile communication service and the private IP address.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013088050A JP6146105B2 (en) | 2013-04-19 | 2013-04-19 | Gateway system, extended gateway, extended edge device, mobile terminal connection method and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013088050A JP6146105B2 (en) | 2013-04-19 | 2013-04-19 | Gateway system, extended gateway, extended edge device, mobile terminal connection method and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014212463A JP2014212463A (en) | 2014-11-13 |
JP6146105B2 true JP6146105B2 (en) | 2017-06-14 |
Family
ID=51931907
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013088050A Active JP6146105B2 (en) | 2013-04-19 | 2013-04-19 | Gateway system, extended gateway, extended edge device, mobile terminal connection method and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6146105B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113923650A (en) * | 2017-04-18 | 2022-01-11 | 华为技术有限公司 | Network access method, device and communication system |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011137928A1 (en) * | 2010-05-04 | 2011-11-10 | Nokia Siemens Networks Oy | Packet data network connection with non-transparent interworking mode |
WO2012147270A1 (en) * | 2011-04-28 | 2012-11-01 | Panasonic Corporation | Communication system, mobile terminal, router, and mobility management entity |
-
2013
- 2013-04-19 JP JP2013088050A patent/JP6146105B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2014212463A (en) | 2014-11-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10021566B2 (en) | Non-mobile authentication for mobile network gateway connectivity | |
US20210250767A1 (en) | Systems and methods for accessing a network | |
US9549317B2 (en) | Methods and apparatuses to provide secure communication between an untrusted wireless access network and a trusted controlled network | |
US8665819B2 (en) | System and method for providing mobility between heterogenous networks in a communication environment | |
US8769626B2 (en) | Web authentication support for proxy mobile IP | |
US9144053B2 (en) | System and apparatus for local mobility anchor discovery by service name using domain name service | |
EP2612515B1 (en) | Roaming between networks employing different authentication protocols | |
US9226153B2 (en) | Integrated IP tunnel and authentication protocol based on expanded proxy mobile IP | |
KR101751655B1 (en) | Trusted wireless local area network (wlan) access scenarios | |
US9973338B2 (en) | Configuration of liveness check using internet key exchange messages | |
US8151325B1 (en) | Optimizing device authentication by discovering internet protocol version authorizations | |
KR101734166B1 (en) | Method, apparatus, and system for accessing mobile network | |
WO2011116713A2 (en) | Method, device and system for machine type communication (mtc) terminal communicating with network through gateway | |
US20190223013A1 (en) | Method for establishing public data network connection and related device | |
CN110249648A (en) | The system and method for session establishment executed by unauthenticated user equipment | |
JP2010522483A (en) | Selection of IP mobility mechanism for multi-mode terminal with direct IP connectivity | |
US20200275275A1 (en) | Authentication method and apparatus | |
EP2007097A1 (en) | Method, apparatuses and computer readable media for detecting whether user equipment resides in a trusted or a non-trusted access network | |
US8990916B2 (en) | System and method for supporting web authentication | |
JP6146105B2 (en) | Gateway system, extended gateway, extended edge device, mobile terminal connection method and program | |
WO2014032542A1 (en) | Method and system for setting up multiple connections | |
CN103856933A (en) | Authentication method and device of roaming terminal, and server |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160307 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170118 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170131 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170331 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170418 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170501 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6146105 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |