CN101489223B - 通信系统以及网关装置 - Google Patents
通信系统以及网关装置 Download PDFInfo
- Publication number
- CN101489223B CN101489223B CN2008101750118A CN200810175011A CN101489223B CN 101489223 B CN101489223 B CN 101489223B CN 2008101750118 A CN2008101750118 A CN 2008101750118A CN 200810175011 A CN200810175011 A CN 200810175011A CN 101489223 B CN101489223 B CN 101489223B
- Authority
- CN
- China
- Prior art keywords
- mentioned
- access network
- wireless terminal
- base station
- gateway apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明的目的是一边确保各接入网的独立性,一边使异类接入网间交接时的数据通路的切换高速化。为此,本发明的技术方案在异类接入网(WiMAX接入网2与UMB接入网3)间设置中继网关装置HO-GW4,HO-GW4进行移动控制信号(Inter-AGW交接控制信号)的变换、和通信数据的中继。在中继时,来自CN6的用户数据经由核心网1的HA12、接入路由器ASN-GW21、HO-GW4、基站eBS33a而到达无线终端MN5。
Description
技术领域
本发明涉及通信系统以及网关装置,特别是涉及使异类接入网间的交接高速化的通信系统以及网关装置。本发明例如涉及使3GPP2(3rd Generation Partnership Project 2)的第3.9代移动通信方式UMB(Ultra Mobile Broadband)与WiMAX(WorldwideInteroperability for Microwave Access)间的交接高速化的技术,但并不限于此而能够应用于各种接入网。
背景技术
近年来,正在探讨研究将覆盖区域及吞吐量、通信成本不同的移动通信网无缝地进行协作的服务。例如,考虑在覆盖宽广范围的UMB区域内设置设备成本较低的WiMAX区域,并对WiMAX区域内的用户廉价地提供数据通信这样的系统。
UMB接入网与WiMAX接入网的协作方法被规定在3GPP2的X.P0046(非专利文献1)、及WiMAX Forum的“WiMAX ForumNetwork Architecture Stage 2:3GPP2-WiMAX Interworking”(非专利文献2)、“WiMAX Forum Network Architecture Stage3 Annex:3GPP2-WiMAX Interwroking”(非专利文献3)等中。在这些标准规格中采用通过Mobile IP(非专利文献4~5)的HA(Home Agent)各接入网宽松地协作的方式。这种协作方式被称之为Loosely CoupledInterworking。
利用图15~19来说明基于Loosely Coupled Interworking的WiMAX-UMB间的交接手续。
1.系统构成
图15是表示根据现有技术而构成的网络之构成例的图。MN(Mobile Node:移动终端)3040是在WiMAX接入网3020与UMB接入网3030双方持有接入部件的终端。CN(Correspondent Node:相对节点)3050是与MN3040进行通信的终端或者服务器。
核心网3010是容纳WiMAX接入网3020与UMB接入网3030双方的通信网,连接着AAA(Authentication AuthorizationAccounting)3011与HA(Home Agent)3012。AAA3011是管理终端的标识符与验证信息的对应关系,对终端进行验证的服务器。HA3012是在Mobile IP(非专利文献4~5)所规定的节点,管理MN3040的HoA(Home Address:即便MN的位置改变也不变化的IP地址)与CoA(Care of Address:移动目的地网络分配给MN的IP地址)的对应管理。HA3012为了即便在MN3040移动于网络的情况下也能够继续进行利用HoA的通信,将从CN3050接收到的送给MN3040的HoA的IP分组变换成送给MN3040的CoA的IPinIp分组(非专利文献6)而传送给MN3040。又相反地,将从MN3040接收到的IPinIP分组去封装化而传送给CN3050。
在WiMAX接入网3020上连接着BS(Base Station)3022(a~c)与ASN-GW(Access Service Network-Gateway)3021。BS3022(a~c)是将来自MN3040的WiMAX无线信号相互变换成有线信号进行传送的节点。与MN3040、ASN-GW3021发送接收控制信号以及用户数据。
图16(a)表示WiMAX接入网3020中的用户数据的协议栈图。如图16(a)所示那样,BS3022(a~c)从自MN3040接收到的WiMAX无线信号中取出IP分组,并进行GRE(Generic Routing Encapsulation)封装化(非专利文献7)而传送给ASN-GW3021。又,从ASN-GW3021接收GRE分组,并变换成WiMAX无线信号而传送给MN3040。
ASN-GW3021是容纳MN3040的接入路由器,具备ProxyMIP(非专利文献8:将HoA与CoA的对应关系由被称之为PMA(Proxy Mobile Agent)的节点通过终端的代理而登录到HA的Mobile IP协议)的PMA功能。即,ASN-GW3021通过MN3040的代理将自身的IP地址作为CoA登录到HA3012。ASN-GW3021与HA3012、BS3022(a~c)发送接收控制信号以及用户数据。
如图16(a)所示那样,ASN-GW3021从BS3022(a~c)接收经过GRE封装化的用户分组,并变换成IPinIP分组而传送给HA3012。又,从HA3012接收IPinIP分组并变换成GRE分组而传送给BS3022(a~c)。
在UMB接入网3030上连接着eBS(Evolved BasicStation)3033(a~c)、AGW(Access Gateway)3031、SRNC(SessionReference Network Controller)3032。eBS3033(a~c)是将UMB无线信号相互变换成有线信号进行传送的节点。eBS3033(a~c)与MN3040、AGW3031、SRNC3032以及其他的eBS3033(a~c)发送接收控制信号。又,与MN3040、AGW3031以及其他的eBS3033(a~c)发送接收用户数据。
图16(b)表示UMB接入网3030中的用户数据的协议栈图。如图16(b)所示那样,eBS3033(a~c)从由MN3040接收到的UMB无线信号中取出IP分组,并进行GRE封装化而传送给AGW3031。又,从AGW3031接收GRE分组,并变换成UMB无线信号而传送给MN3040。
AGW3031是容纳MN3040的接入路由器,具备Proxy MIP的PMA功能。即,通过MN3040的代理将自身的IP地址作为CoA登录到HA3012。AGW3031与HA3012、SRNC3032以及eBS3033(a~c)发送接收控制信号。又,与HA3012以及eBS3033(a~c)发送接收用户数据。
如图16(b)的协议栈图所示那样,AGW3031从eBS3033(a~c)接收经过GRE封装化的用户分组,并变换成IPinIP分组而传送给HA3012。又,从HA3012接收IPinIP分组,并变换成GRE分组而传送给eBS3033(a~c)。
SRNC3032是管理UMB接入网3030中的通信会话信息(即,终端所连接的eBS之ID、及AGW之ID、无线连接的状态等)的节点。SRNC3032与eBS3033(a~c)以及AGW3031发送接收控制信号。
2.交接处理
图17表示通过现有技术的Loosely CoupledInterworkingMN3040从WiMAX接入网3020交接给UMB接入网3030的手续。
首先,MN3040仅被连接到WiMAX接入网3020,经由BS3022c、ASN-GW3021、HA3012与CN3050进行数据通信(3101)。在这一时刻,MN3040将WiMAX的通信上下文保持在自身的存储器内。WiMAX的通信上下文是指至少包含连接中的BS(BS3022c)之ID、及每个IP流量的QoS信息(识别IP流量的滤波器TFT(Traffic Flow Template)、和各IP流量的QoS类等)、保护MN3040-BS3022c间无线通信的密钥等。连接中的BS ID由BS定期地报告的广播消息而取得。每个IP流量的QoS信息在向WiMAX接入网3020的连接时、或者与CN3050的数据通信开始时进行设定,设定手续的说明省略。保护MN3040-Bs3022c间无线通信的密钥在向WiMAX接入网3020连接时进行的用户验证处理、和向BS3022c连接时进行的MN-BS密钥交换处理之中而生成(由于这些处理在步骤3101以前进行所以在图17中未记载)。
在图18中表示基于现有技术的WiMAX密钥的生成方法。下面,利用图18来说明MN3040与BS3022c生成无线区间密钥的手续。
首先,在MN3040连接到WiMAX接入网3020之际,进行基于EAP(Extensible Authentication Protocol)的用户验证,AAA3011与MN3040共享MSK(Master Session Key)。MSK在EAP验证过程之中从AAA3011通知给ASN-GW3021。ASN-GW3021,从MSK生成PMK(PairwiseMasterKey),并被保存到存储器内。之后,在MN3040连接到BS3022c之际,ASN-GW3021由PMK与BS3022c之ID而生成AK(Authorization Key)_BS,并通知给BS3022c。由于AK_BS是BS ID的函数,所以成为对每个BS不同的值。另一方面,MN3040采用与ASN-GW3021相同的事先所设定的算法而生成针对BS3022c的AK_BS。在这一时刻,MN3040与BS3022c共享相同的AK_BS。然后,MN3040与BS3022c使用AK_BS进行密钥交换处理,以交换无线区间的密钥TEK(Transport Encrption Key)_BS。通过以上环节,无线区间的密钥(TEK_BS)的生成完成。
返回到图17,继续进行现有技术的交接手续的说明。MN3040在步骤3101之后,根据WiMAX的电波状况恶化等理由,来决定向UMB接入网3030的交接(3102)。然后,开始向UMB接入网3030的连接手续(3103~3111)。下面,说明在非专利文献9所规定的向UMB接入网3030的连接手续(3103~3111)。
首先,MN3040对UMB接入网3030的电波状况进行测定,并对电波状况最好的eBS(例如eBS3033a)请求连接(3103)。在从MN3040发送给eBS3033a的连接请求中至少包含MN3040随机地生成的终端ID(RATI:Random Access Terminal Identifier)、和MN3040对UMB接入网3030内的路径分配的标识符(Route Counter:路由计数器)。eBS3033a受理MN3040的连接请求,并返回成功应答。另外,MN3040将待连接的SRNC(SRNC3032)之ID对MN3040进行通知。
接着,MN3040对在步骤3103所通知的SRNC(SRNC3032)请求连接(3104)。在MN3040发送给SRNC3032的连接请求中至少包含MN3040所生成的RATI、和识别至SRNC3032的路径的RouteCounter。SRNC3032对MN3040返回成功应答,并对MN3040分配单播ID(UATI:Unicast Access Terminal Identifier)。
接下来,进行EAP-AKA(Extensible AuthenticationProtocol Method for 3rdGeneration Authentication and KeyAgreement)验证(非专利文献10~11)(3105)。作为EAP-AKA验证的结果,MN3040与SRNC3032共享MSK,在MN3040-SRNC3032间进行MN-SRNC密钥交换(3106)。与MN-SRNC密钥交换有关系的参数在后面利用图19进行说明。密钥交换的结果是保护MN3040-SRNC3032间通信的密钥(TSK_SRNC(参照图19,后述))得以生成。之后,在用密钥(TSK_SRNC)经过保护的消息中,进行MN3040与SRNC3032间无线数据链路设定等(3107)。
接下来,SRNC3032对eBS3033a通知UMB连接信息(AGW3031之ID)、和UMB验证信息(由MSK所生成的参数MSK_eBS(参照图19,后述))(3108)。eBS3033a使用UMB验证信息(MSK_eBS)与MN3040进行密钥交换,而生成保护MN3040-eBS3033a间通信的密钥(TSK_eBS(参照图19,后述))(3109)。
在图19中表示基于现有技术的UMB密钥的生成方法。下面,利用图19来说明在MN3040-SRNC3032间、MN3040-eBS3033a间的密钥交换处理(图17的步骤3106、3109)使用的参数。(以下说明的密钥交换处理之细节被规定在非专利文献12~13中)。首先,在图17的步骤3105的EAP-AKA验证中,AAA3011与MN3040共享MSK(Master Session Key)_SRNC。MSK_SRNC在EAP-AKA验证过程之中从AAA3011通知给SRNC3032。MN3040与SRNC3032由MSK_SRNC采用事先所设定的相同的算法而生成PMK(PairwiseMaster Key)_SRNC,并利用PMK_SRNC进行MN-SRNC密钥交换处理(图17的步骤3106)。MN-SRNC密钥交换处理的结果是保护SRNC3032-MN3040间通信的密钥TSK(Transient SessionKey)_SRNC得以生成。
另外,之后,SRNC3032在图17的步骤3108中,将识别至eBS3033a的路径的Route Counter、和由MSK_SRNC所生成的参数MSK_eBS对eBS3033a进行通知。由于MSK_eBS是识别UMB接入网内的路径的Route Counter的函数,所以成为对每个eBS不同的值。eBS3033a与SRNC3032同样地采用共享的事先所设定的算法,由MSK_eBS而生成PMK_eBS,并利用PMK_eBS与eBS3033a进行密钥交换处理(图17的步骤3109)。其结果是,保护MN3040-eBS3033a间通信的密钥(TSK_eBS)得以生成。
返回到图17,继续进行基于现有技术的交接手续的说明。在MN3040-eBS3033a间的密钥交换(步骤3109)之后,MN3040与eBS3033在用密钥(TSK_eBS)经过保护的消息中,进行无线数据链路的设定(3110)。然后,在最后进行eBS3033a-AGW3031间的GRE隧道设定、AGW3031-HA3012间的IPinIP隧道设定、从AGW3031向MN3040的IP地址付出(3111),向UMB接入网3030的连接完成。在此以后,MN3040经由eBS3033a、AGW3031、HA3012与CN3050进行数据通信(3112)。通过以上环节,基于现有技术的交接手续完成。
作为通过Loosely Coupled Interworking来进行异类接入网间协作的其他系统的例子,有非专利文献14~16所规定的W-CDMA(Wideband Code Division Multiple Access)与WLAN(Wireless Local Area Network)的协作系统。在W-CDMA与WLAN间的交接中也与在上面所说明的WiMAX与UMB间的交接相同,在向移动目的地接入网的连接处理完成以后进行数据通路的切换。
作为使W-CDMA与WLAN间交接高速化的发明已被专利文献1所公开。在专利文献1中,通过W-CDMA的分组控制装置(SGSN:Serving GPRS Support Node)和移动网分组中继装置(GGSN:Gateway GPRS Support Node)还容纳WLAN的WLAN中继装置(WAG:WLAN Access Gateway),来进行IP地址的设定、及数据通路的变更、再验证处理的高速化。
【专利文献1】日本专利公开特开2006-203641公报
【非专利文献1】3GPP2X.P0046-0v0.4、TEF:TechnologyEvolution Framework、Sec.7、Sec.9
【非专利文献2】WiMAX Forum Network Architecture-Stage2-3GPP2-WiMAX Interworking-Release1.1.0、Sec.7、Sec.9
【非专利文献3】WiMAX Forum Network Architecture-Stage3-Annex:3GPP2-WiMAX Interworking-Release1.1.0
【非专利文献4】IETF RFC3344、IP Mobility Support for IPv4
【非专利文献5】IETF RFC3775、Mobility Support in IPv6
【非专利文献6】IETF RFC2003、IP Encapsulation within IP
【非专利文献7】IETFRFC2784、Generic RoutingEncapsulation(GRE)
【非专利文献8】IETF draft-ietf-netlmm-proxymip6-01、ProxyMobileIPv6、http://www.ietf.org/internet-drafts/draft-ietf-netlmm-proxymip6-01.txt
【非专利文献9】3GPP2 A.S0020-0 v0.4、InteroperabilitySpecification(IOS)for Ultra Mobile Broadband(UMB)Radio AccessNetwork Interfaces、Sec.3.1.1
【非专利文献10】IETF RFC3748、Extensible AuthenticationProtocol(EAP)
【非专利文献11】IETF RFC4187、Extensible AuthenticationProtocol Method for 3rdGeneration Authentication and KeyAgreement(EAP-AKA)
【非专利文献12】3GPP C.S0084-005-0 v1.6、Security Functionsfor Ultra Mobile Broadband(UMB)Air Interfaces Specification Sec.4
【非专利文献13】3GPP2 S40-20070618-007R7 UMB AccessAuthentication Architecture
【非专利文献14】3GPP TS22.234、Requirements on 3GPPsystem to Wireless Local Area Network(WLAN)interworking
【非专利文献15】3GPP TS23.234、3GPP system to WirelessLocaal Area Network(WLAN)interworking;System description
【非专利文献16】3GPP TS33.234、3G security;Wireless LocaalArea Network(WLAN)interworking security
发明内容
在上面所说明的通过Loosely Coupled Interworking来进行异类接入网间交接的情况下,直到向移动目的地接入网的连接处理完成止无法切换数据通路。因此,在IP电话及电视会议、活动图像配送等应用中就有可能发生中途切断,特别是在向移动目的地接入网的连接处理中进行的EAP验证处理(或者EAP-AKA验证处理),由于与核心网的AAA进行通信,所以根据条件有时就需要秒单位的时间而成为问题。
另外,在如专利文献1那样采用第一接入网装置直接容纳第二接入网装置的构成的情况下,由于进行缴费等处理的接入网关被共通化,所以就有难以应用于不同的通信企业的接入网间的课题。
本发明就是鉴于上述背景而完成的,其目的是一边确保各接入网的独立性,一边使异类接入网间交接时的数据通路的切换高速化。
为了解决上述课题,在本发明中,在异类接入网间设置HO-GW(HandOver-GateWay),将第一接入网内的Inter-AGW交接手续(伴随AGW变更的交接手续)变换成第二接入网内的Inter-AGW交接手续来进行中继。在UMB及WiMAX的Inter-AGW交接手续中,在将数据通路切换到移动目的地的基站以后,进行EAP验证(或者EAP-AKA验证处理)等需要时间的处理,所以与LooselyCoupled Interworking相比较能够高速地进行数据通路的切换。
在HO-GW进行的中继处理中包含控制信号的中继处理和通信数据的中继处理。在控制信号的中继处理中,从第一接入网的通信上下文(即,QoS信息及密钥的生成上使用的验证参数)生成第二接入网的通信上下文,并设定到第二接入网。在通信数据的中继处理中,将从第一接入网接收到的用户数据变换成第二接入网的形式来进行传送。
本发明的通信系统具备:在至少两个以上的不同移动通信网上持有连接部件的终端、容纳上述终端的第一移动通信网、容纳上述终端的第二移动通信网、上述第一移动通信网与上述第二移动通信网上所连接的网关装置。
上述网关装置在上述终端从上述第一移动通信网移动到上述第二移动通信网时,将从上述第一移动通信网接收到的移动控制信号中继给上述第二移动通信网,将从上述第一移动通信网接收到的通信数据传送给上述第二移动通信网。
另外,上述网关装置能够基于从上述第一移动通信网接收到的上述移动控制信号中所包含的通信上下文,而生成上述第二移动通信网中的通信上下文,并传送给上述第二移动通信网。
上述网关装置中继的上述通信上下文能够包含例如传送滤波器信息、QoS信息、密钥之中的至少一个。
上述移动控制信号能够包含例如传送上述第一或者第二移动通信网中的通信上下文的控制信号、和设定上述通信数据的传送路径的控制信号。
根据本实施方式的第一技术方案,提供一种通信系统,具备:
第1接入网,具有将来自无线终端的第1无线信号相互变换成有线信号进行传送的多个第1基站、和容纳上述第1基站的第1接入路由器;
第2接入网,通信形式不同于上述第1接入网,具有将通信形式不同于来自无线终端的上述第1无线信号的第2无线信号相互变换成有线信号进行传送的多个第2基站、和容纳上述第2基站的第2接入路由器;
无线终端,可以接入作为异类接入网的上述第1接入网与上述第2接入网双方;以及
网关装置,容纳上述第1接入网的第1接入路由器与上述第2接入网的第2接入路由器双方,容纳至少一个上述第1基站与至少一个上述第2基站,当上述无线终端在上述第1接入网与上述第2接入网之间进行移动时,将上述第1接入网中的交接手续与上述第2接入网中的交接手续相互变换来进行中继,
所述通信系统的特征在于:
在上述无线终端仅被连接到上述第1接入网,并经由上述第1基站、上述第1接入路由器、上述核心网与通信对方装置进行通信的情况下,通过用户验证上述核心网与上述无线终端共享密钥MSK,上述无线终端保持第1通信上下文信息与上述网关装置之ID,
若上述无线终端移动至上述第2接入网侧,并决定向上述第2接入网的交接,则发送包含上述无线终端之ID的交接的连接请求,
通过上述第1接入路由器基于从上述核心网接收到的MSK而生成的、保护上述核心网至上述第1接入路由器间通信的密钥AK_GW,设定上述第1接入路由器与上述网关装置的数据通路,
通过上述网关装置基于从上述第1接入路由器所发送的AK_GW而生成的、保护上述网关装置至上述第2基站间通信的密钥MSK_eBS或者K_eNB*+,设定上述网关装置与上述第2基站的数据通路,
通过上述第2基站基于从上述网关装置所接收到的MSK_eBS或者K_eNB*+而生成的、保护上述无线终端至第2基站间通信的密钥TSK_eBS或者无线保护用密钥、和上述无线终端基于MSK或者与上述第2基站进行了密钥交换的验证信息而生成的TSK_eBS或者无线保护用密钥,上述无线终端与上述第2基站在经过保护的信道上进行无线数据链路设定,
上述无线终端经由上述核心网、上述第1接入路由器、上述网关装置、上述第2基站与上述通信对方装置进行通信,
之后,上述无线终端与上述第2接入网进行用户验证,实行向第2接入网的交接。
根据本实施方式的第二技术方案,提供一种通信系统,具备:
第1接入网,具有将来自无线终端的第1无线信号相互变换成有线信号进行传送的多个第1基站、和容纳上述第1基站的第1接入路由器;
第2接入网,通信形式不同于上述第1接入网,具有将通信形式不同于来自无线终端的上述第1无线信号的第2无线信号相互变换成有线信号进行传送的多个第2基站、和容纳上述第2基站的第2接入路由器;
无线终端,可以接入作为异类接入网的上述第1接入网与上述第2接入网双方;以及
网关装置,容纳上述第1接入网的第1接入路由器与上述第2接入网的第2接入路由器双方,容纳至少一个上述第1基站与至少一个上述第2基站,当上述无线终端在上述第1接入网与上述第2接入网之间进行移动时,将上述第1接入网中的交接手续与上述第2接入网中的交接手续相互变换来进行中继,
所述通信系统的特征在于:
在上述无线终端被连接到上述第2接入网,并经由上述第2基站、上述第2接入网、上述核心网与通信对方装置进行数据通信的情况下,通过用户验证上述无线终端与上述核心网共享密钥MSK_SRNC或者K_ASME,若上述无线终端移动至上述第1接入网侧,并决定向上述第1接入网的交接,则上述无线终端发送包含上述无线终端之ID的交接的连接请求,
通过上述第2接入路由器基于从上述核心网接收到的MSK_SRNC或者K_ASME而生成的、保护上述第2接入路由器至上述网关装置间通信的密钥MSK_GW或者K_eNB*,设定上述第2接入路由器与上述网关装置的数据通路,
通过上述网关装置基于从上述第2接入路由器接收到的MSK_GW或者K_eNB*而生成的、保护上述网关装置至第1基站间通信的密钥AK_BS,设定上述网关装置与上述第1基站的数据通路,
通过上述第1基站基于从上述网关装置接收到的AK_BS而生成的、保护上述无线终端至第1基站间通信的密钥TSK_BS、和上述无线终端基于MSK_SRNC、K_ASME或者与上述第1基站进行了密钥交换的验证信息而生成的TSK_BS,上述无线终端与上述第1基站在经过保护的信道上进行无线数据链路设定,
上述无线终端经由上述第1基站、上述网关装置、上述第2接入路由器、上述核心网与上述通信对方装置进行通信,
之后,上述无线终端与上述第1接入网进行用户验证,实行向第1接入网的交接。
根据本实施方式的第三技术方案,提供一种网关装置,被连接到第1接入网,该第1接入网具有将来自无线终端的第1无线信号相互变换成有线信号进行传送的多个第1基站、和容纳上述第1基站的第1接入路由器,
被连接到通信形式不同于上述第1接入网的第2接入网,该第2接入网具有将通信形式不同于来自无线终端的上述第1无线信号的第2无线信号相互变换成有线信号进行传送的多个第2基站、和容纳上述第2基站的第2接入路由器,
并容纳上述第1接入网的第1接入路由器与上述第2接入网的第2接入路由器双方,容纳至少一个上述第1基站与至少一个上述第2基站,
当可以接入作为异类接入网的上述第1接入网与上述第2接入网双方的上述无线终端在上述第1接入网与上述第2接入网之间进行移动时,将上述第1接入网中的交接手续与上述第2接入网中的交接手续相互变换来进行中继,所述网关装置的特征在于:
若上述无线终端从上述第1接入网移动至上述第2接入网侧,并决定向上述第2接入网的交接,则
上述网关装置接收上述第1接入路由器基于从上述核心网接收到的、通过用户验证上述核心网与上述无线终端共享的密钥MSK而生成的、保护上述核心网-上述第1接入路由器间通信的密钥AK_GW,并通过AK_GW来设定上述第1接入路由器与上述网关装置的数据通路,
上述网关装置将基于从上述第1接入路由器所发送的AK_GW而生成的、保护上述网关装置-第2基站间通信的密钥MSK_eBS或者K_eNB*+传给上述第2基站,并通过MSK_eBS或者K_eNB*+来设定上述网关装置与上述第2基站的数据通路,
通过上述第2基站基于从上述网关装置接收到的MSK_eBS或者K_eNB*+而生成的、保护上述无线终端-第2基站间通信的密钥TSK_eBS或者无线保护用密钥、和上述无线终端基于MSK或者与上述第2基站进行了密钥交换的验证信息而生成的TSK_eBS或者无线保护用密钥,上述无线终端与上述第2基站在经过保护的信道上进行无线数据链路设定,
上述无线终端经由上述核心网、上述第1接入路由器、上述网关装置、上述第2基站与上述通信对方装置进行通信,
之后,上述无线终端与上述第2接入网进行用户验证,以实行向第2接入网的交接。
根据本实施方式的第四技术方案,提供一种网关装置,被连接到第1接入网,该第1接入网具有将来自无线终端的第1无线信号相互变换成有线信号进行传送的多个第1基站、和容纳上述第1基站的第1接入路由器,
被连接到通信形式不同于上述第1接入网的第2接入网,该第2接入网具有将通信形式不同于来自无线终端的上述第1无线信号的第2无线信号相互变换成有线信号进行传送的多个第2基站、和容纳上述第2基站的第2接入路由器,
并容纳上述第1接入网的第1接入路由器与上述第2接入网的第2接入路由器双方,容纳至少一个上述第1基站与至少一个上述第2基站,
当可以接入作为异类接入网的上述第1接入网与上述第2接入网双方的上述无线终端在上述第1接入网与上述第2接入网之间进行移动时,将上述第1接入网中的交接手续与上述第2接入网中的交接手续相互变换来进行中继,
所述网关装置的特征在于:
若上述无线终端移动至第1接入网侧,并决定向上述第1接入网的交接,则
上述网关装置接受上述第2接入路由器基于从上述核心网接收到的、通过用户验证上述无线终端与上述核心网共享的密钥MSK_SRNC或者K_ASME而生成的保护上述第2接入路由器至上述网关装置间通信的密钥MSK_GW或者K_eNB*,通过MSK_GW或者K_eNB*来设定上述第2接入路由器与上述网关装置的数据通路,
上述网关装置将基于从上述第2接入路由器接收到的MSK_GW或者K_eNB*而生成的、保护上述网关装置至第1基站间通信的密钥AK_BS传给上述第1基站,通过AK_BS来设定上述网关装置与上述第1基站的数据通路,
通过上述第1基站基于从上述网关装置接收到的AK_BS而生成的、保护上述无线终端至上述第1基站间通信的密钥TEK_BS、和上述无线终端基于MSK_SRNC、K_ASME或者与上述第1基站进行了密钥交换的验证信息而生成的TEK_BS,上述无线终端与上述第1基站在经过保护的信道上进行无线数据链路设定,
上述无线终端经由上述第1基站、上述网关装置、上述第2接入路由器、上述核心网与上述通信对方装置进行通信,
之后,上述无线终端与上述第1接入网进行用户验证,以实行向第1接入网的交接。
根据本发明就可以一边确保各接入网的独立性,一边使异类接入网间交接时的数据通路的切换高速化。
附图说明
图1是表示本实施方式中的通信网之构成例以及从WiMAX至UMB交接的图。
图2是表示HO-GW4之装置构成例的图。
图3(a)是表示HO-GW4所具备的WiMAX上下文表100之构成例;(b)是表示HO-GW4所具备的UMB上下文表100之构成例的图。
图4是从WiMAX至UMB的交接呼叫流程图。
图5是从WiMAX至UMB的上下文传送呼叫流程图例1。
图6是从WiMAX至UMB的上下文传送呼叫流程图例2。
图7是HO-GW4中的UMB上下文生成例程。
图8(a)是从WiMAX至UMB的数据传送协议栈例1;(b)是从WiMAX至UMB的数据传送协议栈例2。
图9是从UMB至WiMAX的交接呼叫流程图。
图10是从UMB至WiMAX的的上下文传送呼叫流程图。
图11是HO-GW4中的WiMAX上下文生成例程。
图12是从UMB至WiMAX的数据传送协议栈。
图13是HO-GW4进行编解码器变换的呼叫流程图。
图14是有关从WiMAX的验证信息而生成UMB的密钥之方法的说明图。
图15是基于现有技术的通信网之构成例。
图16(a)是基于现有技术的WiMAX接入网的数据传送协议栈;(b)是基于现有技术的UMB接入网的数据传送协议栈。
图17是基于现有技术的从WiMAX至UMB的交接呼叫流程图。
图18是有关基于现有技术的WiMAX密钥的生成方法的说明图。
图19是有关基于现有技术的UMB密钥的生成方法的说明图。
图20是有关从UMB的验证信息而生成WiMAX的密钥之方法的说明图。
图21是从UMB至WiMAX的交接的说明图。
图22是表示实施方式2中的通信网之构成例以及从WiMAX至LTE的交接的图。
图23是基于现有技术的LTE接入网的数据传送协议栈。
图24是有关基于现有技术的LTE密钥的生成方法的说明图。
图25是HO-GW1040所具备的LTE上下文表之构成例。
图26是从WiMAX至LTE的交接呼叫流程图。
图27是从WiMAX至LTE的数据传送协议栈。
图28是从WiMAX至LTE的上下文传送呼叫流程图。
图29是基于WiMAX上下文的LTE上下文生成例程。
图30是有关从WiMAX的验证信息而生成LTE的密钥之方法的说明图。
图31是从LTE至WiMAX的交接的说明图。
图32是从LTE至WiMAX的交接呼叫流程图。
图33是从LTE至WiMAX的数据传送协议栈。
图34是从LTE至WiMAX的上下文传送呼叫流程图。
图35是基于LTE上下文的WiMAX上下文生成例程。
图36是有关从LTE的验证信息而生成WiMAX的密钥之方法的说明图。
图37是将HO-GW应用于FMC环境的通信网之构成例。
具体实施方式
下面,利用附图对本发明的实施方式进行说明。
I.实施方式1
1.系统构成
图1是表示本实施方式中的通信网之构成例的图。
无线终端MN5是在WiMAX接入网2与UMB接入网3双方持有接入部件的终端。通信对方装置CN6是与MN5进行通信的终端或者服务器。
核心网1是容纳WiMAX接入网2与UMB接入网3双方的通信网,连接着服务器AAA11、节点HA12。AAA11是管理终端的标识符与验证信息的对应关系,对终端进行验证的服务器。HA12是在Mobile IP所规定的节点,管理MN5的HoA与CoA的对应关系。HA12为了即便在MN5移动于网络的情况下也能够继续基于HoA的通信,将从CN6接收到送给MN5的HoA的IP分组变换成送给MN5的CoA的IPinIP分组而传送给MN5。又相反地,将从MN5接收到的IPinIP分组去封装化而传送给CN6。
在WiMAX接入网2上连接着节点(基站)BS22(a~c)与接入路由器ASN-GW21。BS22(a~c)是将来自MN5的WiMAX无线信号相互变换成有线信号进行传送的节点。BS22(a~c)与MN5、ASN-GW21发送接收控制信号以及用户数据。
图16(a)表示WiMAX接入网2中的用户数据的协议栈图。如图16(a)所示那样,BS22(a~c)从自MN5接收到的WiMAX无线信号中取出IP分组,并进行GRE封装化而传送给ASN-GW21。又,从ASN-GW21接收GRE分组,并变换成WiMAX无线信号而传送给MN5。
ASN-GW21是容纳MN5的接入路由器,具备Proxy MIP的PMA功能。即,ASN-GW21通过MN5的代理将自身的IP地址作为CoA登录到HA12。ASN-GW21与HA12、BS22(a~c)发送接收控制信号以及用户数据。
如图16(a)所示那样,ASN-GW21从BS22(a~c)接收经过GRE封装化的用户分组,并变换成IPinIP分组而传送给HA12。又,从HA12接收IPinIP分组,并变换成GRE分组而传送给BS22(a~c)。
在UMB接入网3上连接着节点(基站)eBS33(a~c)、接入路由器AGW31、节点SRNC32。eBS33(a~c)是将UMB无线信号相互变换成有线信号进行传送的节点。eBS33(a~c)与MN5、AGW31、SRNC32以及其他的eBS33(a~c)发送接收控制信号。又,与MN5、AGW31以及其他的eBS33(a~c)发送接收用户数据。
图16(b)表示UMB接入网3中的用户数据的协议栈图。如图16(b)所示那样,eBS33(a~c)对从MN5接收到的UMB无线信号进行解码以取出IP分组,并进行GRE封装化而传送给AGW31。又,从AGW31接收GRE分组,并变换成UMB无线信号而传送给MN5。
AGW31是容纳eBS33(a~c)的接入路由器,具备ProxyMIP的PMA功能。即,通过MN5的代理将自身的IP地址作为CoA登录到HA12。AGW31与HA12、SRNC32以及eBS33(a~c)发送接收控制信号。又,与HA12以及eBS33(a~c)发送接收用户数据。
如图16(b)的协议栈图所示那样,AGW31从eBS33(a~c)接收经过GRE封装化的用户分组,并变换成IPinIP分组而传送给HA12。又,从HA12接收IPinIP分组,并变换成GRE分组而传送给eBS33(a~c)。
SRNC32是管理UMB接入网3中的通信会话信息(即,终端所连接的eBS之ID、及AGW之ID、无线连接的状态等)的节点。SRNC32与eBS33(a~c)以及AGW31发送接收控制信号。
(HO-GW4)
HO-GW4是在WiMAX接入网2与UMB接入网3双方所连接的网关装置。HO-GW4在MN5移动于WiMAX接入网2与UMB接入网3之间时,将WiMAX接入网2中的Inter-AGW交接手续与UMB接入网3中的Inter-AGW交接手续相互变换来进行中继。
HO-GW4相对于WiMAX接入网2作为虚拟的ASN-GW以及WiMAX BS而动作。即,HO-GW4对于ASN-GW21用ASN-GW间接口(WiMAX的R4接口)进行连接,发送接收控制信号以及用户数据。另外,HO-GW4相对于UMB接入网3作为虚拟的SRNC以及eBS而动作。即,HO-GW4用SRNC32与SRNC间接口(UMB的U4接口)进行连接,发送接收控制信号。另外,对于AGW31用AGW-eBS间接口(UMB的U1接口)进行连接,发送接收控制信号以及用户数据。另外,对于eBS33(a~c)用eBS间接口(UMB的U3接口)进行连接,发送接收控制信号以及用户数据。在这里,HO-GW4还可以采用例如与规定的UMB区域内的所有eBS进行连接的构成。另外,HO-GW4还可以采用例如仅与位于与WiMAX接入网2之边界的一个或者多个eBS(在图1的例子中为eBS33a)进行连接而不是与所有eBS进行连接的构成。通过采用这种构成,就具有在HO-GW4的设定能够单纯化的同时,能够节约HO-GW4与eBS的连接上将使用的资源的效果。
图2表示HO-GW4之装置构成例。
HO-GW4具备硬盘81、CPU82、存储器83、IF(84a、84b),它们经由总线85而连接起来。用于实现HO-GW4的功能的程序被保存在存储器83中,CPU82顺次将其读出并执行。
(上下文表)
图3(a)表示HO-GW4用存储器83或者硬盘81进行管理的WiMAX上下文表100之构成例。WiMAX上下文表100包含:MNID101、连接对方信息102、QoS信息103、验证信息104、数据通路信息105、指向UMB上下文的指针106。
在MN ID101上设定着WiMAX接入网2中的MN之ID(即,MN的MAC(Media Access ControI)地址等地址)。在连接信息102上设定着容纳MN的BS之ID、及ASN-GW之ID。在QoS信息103上设定着用于识别IP流量的滤波器信息(TFT:Traffic FlowTemplate)、和各IP流量的QoS类等。在验证信息104上设定着从ASN-GW21所通知的参数AK_GW(参照图14,说明后述)、及从HO-GW4通知给WiMAX BS的参数AK_BS(参照图20,说明后述)等。在数据通路信息105上设定着拥有在WiMAX接入网2与HO-GW4间发送接收用户数据的隧道信息(即,隧道端点(ASN-GW)的IP地址、及隧道标题信息(GRE Key)等)。在指向UMB上下文的指针106上设定着指向UMB上下文表120(后述)关联的项目的指针。
图3(b)表示HO-GW4用存储器83或者硬盘81进行管理的UMB上下文表120之构成例。UMB上下文表120包含:MN ID121、连接对方信息122、QoS信息123、验证信息124、数据通路信息125、指向WiMAX上下文的指针126。
在MN ID121上设定着UMB接入网3中的MN的单播ID(UATI)。在连接对方信息122上设定着容纳MN的eBS之ID、及SRNC之ID、AGW之ID等。在Qos信息123上设定着用于识别IP流量的滤波器信息(TFT)、及各IP流量的QoS类等。在验证信息124上设定着从SRNC32所通知的参数MSK_GW(参照图20,说明后述)、及从HO-GW4通知给UMB eBS的参数MSK_eBS(参照图14,说明后述)等。在数据通路信息125上设定着用于在UMB接入网3与HO-GW4间发送接收用户数据的隧道信息(即,隧道端点(AGW或者eBS)的IP地址、保护HO-GW4-MN间通信的密钥TSK_GW(参照图14,说明后述)等。在指向WiMAX上下文的指针126上设定着WiMAX上下文表100关联的项目的指针。
2.交接处理(WiMAX→UMB)
图4表示在本实施方式的系统中MN5从WiMAX接入网2交接至UMB接入网3的手续。另外,图1表示这种交接的说明图。
首先,MN5仅被连接到WiMAX接入网2上,经由BS22c、ASN-GW21、HA12与CN6进行数据通信(201)。在这一时刻,HO-GW4一概不保持与MN5有关的信息。另一方面,MN5保持着WiMAX通信上下文信息、HO-GW4的信息。在这里,MN5保持的WiMAX通信上下文信息是指包含连接中的BS(BS22c)之ID、每个IP流量的QoS信息、保护MN5-BS22c间的无线通信的密钥等(各信息的取得方法与现有技术中已说明的方法相同)。另外,HO-GW4的信息是指包含HO-GW4的虚拟ASN-GW之ID、虚拟BS之ID、虚拟SRNC之ID、虚拟eBS之ID、除此以外还包含与HO-GW4的通信所需要的参数及算法信息。HO-GW4的信息还可以在MN5连接到WiMAX接入网之际从AAA11等动态地进行取得,或者还可以静态地设定在MN5的硬件上。或者,还可以从由邻近的WiMAX BS所广播消息等进行取得。
另外,与现有技术同样(参照图18基于现有技术的WiMAX密钥的生成方法),MN5与BS22c生成无线区间的密钥。即,首先,在MN5连接到WiMAX接入网2之际,进行基于EAP(ExtensibleAuthentication Protocol)的用户验证,AAA11与MN5共享MSK(Master Session Key)。MSK在EAP验证过程之中从AAA11通知给ASN-GW21。ASN-GW3021从MSK生成PMK(Pairwise MasterKey),并存储到存储器内。之后,在MN5连接到BS22c之际,ASN-GW21从PMK与BS22c之ID而生成AK(Authorization Key)_BS,并通知给BS22c。由于AK_BS是BS_ID的函数,所以成为对每个BS不同的值。另一方面,MN5采用与ASN-GW21相同的事先所设定的算法而生成针对BS22c的AK_BS。在这一时刻,MN5与ASN-GW21共享相同的AK_BS。然后,MN5与ASN-GW21使用AK_BS进行密钥交换处理,以交换无线区间的密钥TEK(TransportEncrption Key)_BS。通过以上环节,无线区间的密钥(TEK_BS)的生成完成。
之后,根据WiMAX的电波状况恶化等理由,MN5决定向UMB接入网3的交接(202)。然后,MN5测定UMB接入网3的电波状况,例如对电波状况最好的eBS(例如eBS33a)请求连接(203)。在MN5的连接请求中能够包含例如MN的ID、HO-GW4的虚拟BS ID或者虚拟SRNC ID、路由计数器等。
在步骤203中,概略执行如以下那样的处理。
ASN-GW21采用事先所设定的算法,基于从核心网1接收到MSK的MSK而生成保护核心网1-ASN-GW21间通信的密钥AK_GW,并传给HO-GW4。通过此密钥,ASN-GW21与HO-GW4的数据通路得以设定(参照后述的图5、步骤266、267)。另外,HO-GW4采用事先所设定的算法,基于从ASN-GW21接收到AK_GW而生成保护HO-GW4-MN5间通信的密钥TSK_GW以及保护HO-GW4-eBS33a间通信的密钥MSK_eBS,并设定到UMB上下文表120中。此时,HO-GW4从BS22c、ASN-GW21取得MN5的WiMAX通信上下文,变换成UMB通信上下文并通知给eBS33a。通过此密钥MSK_eBS,HO-GW4与eBS33a的数据通路得以设定(参照后述的图5、步骤269、270)。
步骤203的细节在后面使用图5~7、图14详细地进行说明。
接着,eBS33a基于在步骤203中从HO-GW4所通知的UMB通信上下文中所包含的验证信息(包含MSK_eBS),采用事先所设定的算法而创建密钥PMK_eBS。eBS33a利用PMK_eBS等参数,与MN5进行密钥交换(204)。MN5-eBS33a间的密钥交换中所使用的参数在后面利用图14进行说明。MN-eBS密钥交换的结果是MN5与eBS33a利用共享的事先所设定的算法,基于PMK_eBS而生成保护MN5-eBS33a间通信的密钥(TSK_eBS)。然后在此以后,MN5-eBS33a间的消息就用密码而得以保护。
接着,MN5与eBS33a在经过保护的信道上进行无线数据链路设定(205)。当无线数据链路的设定完成,来自CN6的用户数据就经由HA12、ASN-GW21、HO-GW4、eBS33a而到达MN5(206)。
在图8(a)与图8(b)中表示步骤206中的协议栈的例子。在图8(a)的例子中,HO-GW4将从ASN-GW21接收到的GRE分组中的IP分组取出,并用UMB L2(Layer)标题和L2TPv3(Layer 2 TunnelingProtocol version)标题进行封装化而传送给eBS33。UMB L2标题在MN5终结,L2TPv3在eBS33a终结。eBS33a从L2TPv3分组取出UMB L2分组,并附加IRTP(Inter Route Tunneling Protocol)标题与UMB L2标题而传送给MN5。
另一方面,在图8(b)的例子中,HO-GW4将从ASN-GW21接收到的GRE分组中的IP分组取出,并用L2TPv3标题进行封装化而传送给eBS33a。eBS33a从L2TPv3分组取出IP分组,并附加UMB L2标题而传送给MN5。
返回到图4,继续进行交接手续的说明。eBS33a在步骤205之后,对MN5通知SRNC32之ID(207)(再者,eBS33a预先把握SRNC32之ID)。MN5对被通知的SRNC32请求连接(208)。在步骤208中从MN5发送给SRNC32的连接请求中包含MN5的单播ID(UATI:后面如图5、图6所示那样,在本实施方式中等于WiMAXMN ID)、和连接中的SRNC之ID(在这里为HO-GW4的虚拟SRNCID)。SRNC32在使用被通知的单播ID(UATI)和SRNC ID从HO-GW4取得UMB上下文后,对MN5返回连接许可应答。在连接许可应答中包含SRNC32对MN5新分配的单播ID(UATI)。
接下来,对UMB接入网进行EAP-AKA验证(209)。当EAP-AKA验证成功,则在MN5与AAA11之间共享MSK_SRNC(参照图19)。MSK_SRNC从AAA11通知给SRNC32。
接着,使用MSK_SRNC进行对MN5与SRNC32间通信进行保护的密钥TSK_SRNC(参照图19)的交换(210)。从MSK_SRN_C生成密钥TSK_SRNC的方法如使用图19所说明那样。在MN-SRNC密钥交换处理之后,MN5与SRNC32间通信就利用TSK_SRNC而得以保护。
接着,MN5与SRNC32在经过保护的信道上进行无线数据链路层的设定(211)。而且,最后进行数据通路设定(eBS33a-AGW31间的GRE隧道设定、AGW31-HA12间的IPinIP隧道设定)、和从AGW31至MN5的IP地址付出(212),MN5至UMB接入网3的连接完成。在此以后,MN5就经由eBS33a、AGW31、HA12与CN6进行数据通信(213)。通过以上环节,MN5从WiMAX接入网2交接至UMB接入网3的手续完成。
(步骤203之细节)
下面,利用图5~7、图14详细地说明图4的步骤203之细节。
图5表示在WiMAX接入网2中,进行控制交接(ControlledHandover)的呼叫流程图的例子。控制交接被分成移动源接入网进行交接准备的准备阶段(Preparation Phase)、和终端连接到移动目的地接入网的实行阶段(Action Phase)。图5的步骤251~260相当于准备阶段,步骤261以后相当于实行阶段。
首先,MN5对BS22c发送MOB_MSHO_REQ(251),请求交接的准备。在MOB_MSHO_REQ(251)中包含WiMAX接入网2上的MN5之ID、和移动目的地BS之ID(在这里为HO-GW4的虚拟BSID)。当BS22c接收MOB_MSHO_REQ(251),就将包含同样信息的HO_REQ(252)对ASN-GW21进行发送。ASN-GW21将HO_REQ(252)传送给HO-GW4。
HO-GW4从HO_REQ(252)抽取出MN5之ID、BS22c之ID、ASN-GW21之ID,并设定到WiMAX上下文表100(图3a)的MNID(101)、连接对方信息(102)上。然后,在Context_Req(253)中包含MN5之ID而发送给ASN-GW21、BS22c,请求WiMAX的通信上下文。BS22c、ASN-GW21相对于其而返回Context_Rpt(254),并返回WiMAX的QoS信息(TFT、QoS类)和验证信息(AK_GW:参照图14,后述)。HO-GW4将Context_Rpt(254)中所包含的QoS信息和验证信息设定到WiMAX上下文表100(图3a)的QoS信息(103)和验证信息(104)上。
接着,HO-GW4对ASN-GW21发送Path_Prereg_Req(255),对数据通路的设定进行预约。ASN-GW21相对于其通过Path_Prereg_Rsp(256)来进行应答。HO-GW4返回确认应答Path_Prereg_Ack(257)。
接着,HO-GW4对ASN-GW21发送HO_RSP(258),通知交接的准备完成。ASN-GW21将HO_RSP(258)传送给BS22c。BS22c将MON_BSHO_RSP(259)发送给MN5,同时对ASN-GW21返回HO_Cnf(260)。ASN-GW21将HO_Cnf(260)传送给HO-GW4。通过以上环节,交接准备阶段完成。
接着,MN5对BS22c发送MOB_HO_IND(261),开始交接实行阶段。当BS22c接收MOB_HO_IND(261)就将HO_Cnf(262)发送给HO-GW4。HO_Cnf(262)经由ASN-GW21而到达HO-GW4。HO-GW4返回针对HO_Cnf(262)的HO_Ack(263)。HO_Ack(263)经由ASN-GW21而到达BS22c。
接着,MN5对UMB的eBS33a发送RouteOpenRequest(264),请求向eBS33a连接。在RouteOpenRequest(264)中包含现在容纳MN的SRNC之ID(在这里为HO-GW4的虚拟SRNC ID)、识别MN5至eBS33a的路由的路由计数器(RouteCounter)、WiMAX的MN ID。在优选的例子中,还可以将WiMAX的MN ID设定到RouteOpenRequest的UATI字段上。通过将MNID设定到UATI字段上,就具有能够实施本实施方式而不用变更原有的UMB标准规格的效果。
接着,eBS33a对RouteOpenRequest(264)中所包含的SRNC(在这里为HO-GW4的虚拟SRNC)发送IAS-Session InformationRequest(265),请求UMB通信上下文。IAS_Session InformationRequest(265)中包含与RouteOpenRequest(264)同样的信息。
HO-GW4从IAS-Session Information Request(265)抽取出UATI(在本实施方式中等于WiMAX MN ID)、和eBS33之ID,并设定到UMB上下文表120(图3b)的MN ID(121)、连接对方信息(122)上。另外,以WiMAX MN ID作为键,来检索WiMAX上下文表100关联的项目,并对WiMAX上下文和UMB上下文创建相互链路。即,相互地设定图3a的指向UMB上下文的指针106和图3b的指向WiMAX上下文的指针126。
然后,HO-GW4对ASN-GW21发送Path_Req_Req(266),正式地设定ASN-GW21与HO-GW4间的数据通路。在Path_Req_Req(266)中包含HO-GW4建议的隧道信息(HO-GW4的隧道终端IP地址、GREKey等)。ASN-GW21相对于其通过Path_Reg_Rsp(267)来进行应答。在Path_Req_Rsp(267)中包含为ASN-GW21建议的隧道信息(ASN-GW21的隧道终端IP地址、GRE Key等)。HO-GW4将通过Path_Req_Req(266)、Path_Reg_Rsp(267)进行了交涉的数据通路信息设定到WiMAX上下文表100(图3a)的数据通路信息(105)上。
接着,HO-GW4基于WiMAX的通信上下文(图3a)而生成UMB的通信上下文(图3b)(268)。
下面,利用图7与图14来说明HO-GW4中的UMB上下文生成处理。
图7表示HO-GW4中的UMB上下文生成例程350(图5步骤268、图6步骤308)。
首先,HO-GW4将WiMAX上下文表100(图3a)的QoS信息(103)拷贝到UMB上下文表120(图3b)的QoS信息(123)上(351)。接着,由WiMAX上下文表100(图3a)的验证信息(104),而生成UMB上下文表120(图3b)的验证信息MSK_eBS(124)、和数据通路信息(125)的密钥(TSK_GW)(352)。步骤352之细节在后面将利用图14进行说明。通过以上环节,UMB上下文生成例程350完成。
图14表示由WiMAX的验证信息而生成UMB的密钥之方法。
接着,利用图14来说明UMB验证信息的生成方法(图7的步骤352)。首先,在MN5连接到WiMAX接入网2之际,进行基于EAP的用户验证,MN5与AAA11共享MSK。MSK在EAP验证过程之中从AAA11通知给ASN-GW21。ASN-GW21采用事先所设定的算法由MSK生成PMK,并存储到存储器上。
之后,在ASN-GW21从HO-GW4接收到Context_Req(图5的步骤253)之际,采用事先所设定的算法由PMK与HO-GW4的虚拟BS ID而生成AK_GW,并包含在Context_Rpt(图5的步骤254)中通知给HO-GW4。HO-GW4将AK_GW设定到WiMAX上下文表100(图3a)的验证信息(104)上。然后,HO-GW4采用事先所设定的算法(g1)与AK_GW,而生成对HO-GW4-MN5间通信进行保护的密钥(TSK_GW),并设定到UMB上下文表120(图3a)的数据通路信息(125)上。
另外,在HO-GW4从eBS33a接收到IAS-Session Information(图5的步骤265)之际,由事先所设定的算法(g2)、IAS-Session Information中所包含的eBS ID以及AK_GW而生成MSK_eBS,并存储到UMB上下文表120(图3a)的验证信息(124)上。此MSK_eBS通过IAS-Session Information Response(图5的步骤271,后述)被通知给eBS33a,eBS33a采用事先所设定的算法(f2),基于MSK_eBS而生成密钥PMK_eBS,例如,此PMK_eBS被使用于MN5-eBS33a间的密钥交换(图4的步骤204)。eBS33a密钥交换的结果是基于PMK_eBS,采用事先所设定的算法(f3)而生成TSK_eBS。
MN5与ASN-GW21、HO-GW4、eBS33a同样地,基于MSK等采用共享的事先所设定的算法而生成TSK_GW,另外,与eBS33a的密钥交换的结果是基于PMK_eBS(或者基于MSK),采用事先所设定的算法而生成TSK_eBS。
这样,通过HO-GW4利用从WiMAX接入网所通知的验证信息(AK_GW)而生成UMB接入网的验证信息(TSK_GW、MSK_eBS),就可以保护经由UMB的数据通信而不用进行UMB中的EAP-AKA验证。
返回到图5,继续进行呼叫流程的说明。HO-GW4在步骤268中生成了UMB上下文以后,在IAS-Session InformationResponse(269)中包含QoS信息(TFT与QoS类)、验证信息(通过图14的方法所生成的MSK_eBS)、数据通路信息(HO-GW4的隧道终端IP地址)而通知给eBS33a。eBS33a将所通知的信息存储到自身的存储器上。然后,对MN5发送RouteOpenAccept(270),许可连接。
HO-GW4在IAS-Session Information Response(269)发送之后,对ASN-GW21发送HO_Complete(271),通知交接的完成。HO_Complete(271)经由ASN-GW21而到达BS22c。
ASN-GW21在HO_Complete(271)发送之后,对BS22c发送Path_Dereg_Req(272),将ASN-GW21与BS22c间的数据通路删除。BS22c相对于其而返回Path_Dereg_Rsp(273)。ASN-GW21将确认应答Path_Dereg_Ack(274)发送给BS22c。此外,还能够采用此数据通路不删除的构成。
通过以上环节,在WiMAX接入网3中进行控制交接(ControlledHandover)的呼叫流程完成。
图6表示在WiMAX接入网2中进行非控制交接(Uncontrolled Handover)的呼叫流程图的例子。在非控制交接中终端对移动目的地的基站直接进行连接请求,而不进行交接准备阶段。
首先,MN5对eBS33a发送RouteOpenRequest(301)。在RouteOpenRequest(301)中包含现在容纳MN的SRNC之ID(在这里为HO-GW4的虚拟SRNCID)、和MN5对至eBS33a的路径所分配的路由计数器(RouteCounter)、WiMAX的MN ID、WiMAX的BS ID。在优选的例子中,还可以将WiMAX的MN ID设定到RouteOpenRequest的UATI字段上。
接着,eBS33a对RouteOpenRequest(301)中所包含的SRNC(在这里为HO-GW4的虚拟SRNC ID)发送IAS-Session InformationRequest(302),请求UMB通信上下文。在IAS-Session InformationRequest(302)中包含与RouteOpenRequest(301)同样的信息。
HO-GW4从IAS-Session-Information Request(302)抽取出UATI(在本实施方式中等于WiMAX MN ID)、和eBS ID33a之ID,并设定到UMB上下文表120(图3b)的MN ID(121)、连接对方信息(122)上。另外,以WiMAX MN ID作为检索键,来检索WiMAX上下文表100关联的项目。在图6的序列中,由于关联的WiMAX上下文不存在,所以HO-GW4判断为有必要从WiMAX接入网3取得WiMAX上下文。
接着,HO-GW4对IAS-Session-Information Request(302)中所包含的WiMAX BS(BS22c)发送Context_Req(303),请求WiMAX上下文。Context_Req(303)经由ASN-GW21而到达BS22c。
当BS22c、ASN-GW21接收到Context_Req(303)后,就返回Context_Rpt(304),并返回WiMAX的QoS信息(TFT、QoS类)和验证信息(AK_GW:参照图14)。当HO-GW4接收Context_Rpt(304),就将WiMAX MN ID、ASN-GW ID、BS ID设定到WiMAX上下文表100(图3a)的MN ID(101)和连接对方信息(102)上。另外,将Context_Rpt(304)中所包含的QoS信息和验证信息设定到WiMAX上下文表100(图3a)的QoS信息(103)和验证信息(104)上。然后,与关联的UMB上下文创建相互链路。即,相互地设定图3a的106和图3b的126。
接着,HO-GW4对ASN-GW21发送Path_Reg_Req(305),设定HO-GW4与ASN-GW21间的数据通路。在Path_Reg_Req(305)中包含HO-GW4建议的隧道信息(HO-GW4的隧道终端IP地址、GRE Key等)。ASN-GW21相对于其通过Path_Reg_Rsp(306)来进行应答。在Path_Reg_Rsp(306)中包含ASN-GW21建议的隧道信息(HO-GW4的隧道终端IP地址、GRE Key等)。HO-GW4返回确认应答Path_Reg_Ack(307),并将通过Path_Req_Req(305)、Path_Reg_Rsp(306)进行了交涉的数据通路信息设定到WiMAX上下文表100(图3a)的数据通路信息(105)上。
接着,HO-GW4由WiMAX上下文而生成UMB上下文(308)。UMB上下文的生成方法遵照图7中所说明的手续。
接着,HO-GW4对eBS33a发送IAS-Session InformationResponse(309),通知在步骤308所生成的QoS信息(TFT和QOS类)、验证信息(MSK_eBS)、数据通路信息(HO-GW4的隧道终端IP地址)。eBS33a将被通知的信息存储到自身的存储器上。然后,对MN5发送RouteOpenAccept(310),许可连接。
ASN-GW21在Path_Reg_Ack(307)接收之后,对BS22c发送Path_Dereg_Req(311),将ASN-GW21-BS22c间的数据通路删除。BS22c相对于其而返回Path_Dereg_Rsp(312)。ASN-GW21将确认应答Path_Dereg_Ack(313)发送给BS22c。此外,还能够采用此数据通路不删除的构成。
通过以上环节,在WiMAX接入网3中进行非控制交接(Uncontrolled Handover)的呼叫流程完成。
3.交接处理(UMB→WiMAX)
图9表示在本实施方式的系统中MN5从UMB接入网3交接至WiMAX接入网2的手续。另外,图21表示这种交接的说明图。
首先,MN5被连接到UMB接入网3上,经由eBS33a、AGW31、HA12与CN6进行数据通信(401)。在这一时刻,HO-GW4一概不保持与MN5有关的信息。另一方面,MN5保持UMB的通信上下文信息、和HO-GW4的信息。MN5保持的UMB的通信上下文是指包含连接中的BS(eBS33a)之ID、每个IP流量的QoS信息、保护MN5-eBS33a间的无线通信的密钥、保护MN5-SRNC32间通信的密钥等(各信息的取得方法与现有技术中已说明的方法相同)。另外,HO-GW4的信息是指包含HO-GW4的虚拟ASN-GW之ID、虚拟BS之ID、虚拟SRNC之ID、虚拟eBS之ID、除此以外还包含与HO-GW4的通信所需要的参数及算法。HO-GW4的信息还可以在MN5连接到UMB接入网之际从AAA11等动态地进行取得,或者还可以静态地设定在MN5的硬件上。或者,还可以从由邻近的UMB eBS所广播消息等进行取得。
之后,MN5根据WiMAX BS22c的信号强度变强等理由,来决定向WiMAX接入网2的交接(402)。然后,MN5发送向BS22c的交接请求(403)。在此请求中能够包含例如HO-GW4的虚拟BS ID、MN的ID、SUNC ID等。此时,关于验证信息,HO-GW4采用事先所设定的算法而生成在MN5-BS22c间经过密钥交换的验证信息(包含AK_BS),以保护MN5-BS22c间通信。另外,HO-GW4与BS22的数据通路被设定(后述图10、步骤460、461)、HO-GW4与AGW31C的数据通路被设定(后述图10、步骤457、458)。HO-GW4从SRNC32取得UMB的通信上下文,并变换成WiMAX的通信上下文而设定到ASN-GW21、BS22c上。步骤403之细节在后面利用图10~11、图20详细地进行说明。
接着,BS22c使用在步骤403从HO-GW4所通知的WiMAX通信上下文的验证信息(包含AK_BS)与MN5进行密钥交换(404)。MN5-BS22c间的密钥交换中使用的参数在后面利用图20来进行说明。MN-BS密钥交换的结果是保护MN5-BS22c间通信的密钥(TEK_BS)得以生成。而且在此以后,来自CN6的用户数据就经由HA12、AGW31、HO-GW4、ASN-GW21、BS22c来进行发送接收(405)
在图12中表示步骤405中的协议栈的例子。在图12的例子中,HO-GW4取出从AGW31接收到的GRE分组中的IP分组,并再次用GRE标题进行封装化而传送给ASN-GW21。ASN-GW21取出GRE分组中的IP分组,并再次用GRE标题进行封装化而传送给BS22c。BS22c取出GRE分组中的IP分组,并变换成WiMAX无线信号而传送给MN5。
返回到图9,继续进行呼叫流程的说明。在步骤405中数据通路进行了切换以后,在WiMAX接入网2中进行基于EAP的用户验证(406)。EAP验证的结果是在MN5与AAA11之间共享MSK。MSK从AAA11通知给ASN-GW21。
接着,进行数据通路登录(ASN-GW21与HA12间的IPinIP隧道设定)、和从ASN-GW21向MN5的IP地址付出(407),向WiMAX接入网2的连接完成(408)。在此以后,MN5就经由BS22c、ASN-GW21、HA12与CN6进行数据通信。通过以上环节,MN5从UMB接入网3交接至WiMAX接入网2的手续完成。
(步骤403之细节)
下面,利用图10~11、图20详细地说明图9的步骤403的处理。
图10表示图9的步骤403中的详细的呼叫流程的例子。首先,MN5对BS22c发送RNG_REQ(451),请求向WiMAX的连接。在RNG_REQ(451)中包含WiMAX的MN ID、容纳MN5的BS ID(在这里为HO-GW4的虚拟BSID)、UMB的MN ID、SRNC ID(在这里为SRNC32的ID)。ASN-GW21对从RNG_REQ(451)抽取出的BSID(HO-GW4的虚拟BSID)发送Context_Req(452),请求WiMAX通信上下文。在Context_Req(452)中包含与RNG_REQ(451)同样的信息。Context_Req(452)经由ASN-GW21而到达HO-GW4。
HO-GW4当接收Context_Req(452),就抽取出WiMAX MN ID、WiMAX BS ID(BS22c的ID)、ASN-GW ID(ASN-GW21的ID),并设定到WiMAX上下文表100(图3a)的MN ID(101)、连接对方信息(102)上。另外,抽取去UMB MN ID和SRNC ID,并设定到UMB上下文表120(图3b)的MN ID(121)、连接对方信息(122)上。然后,创建WiMAX上下文与UMB上下文间的相互链路。即,相互地设定图3a的106和图3b的126。
接着,HO-GW4对SRNC32发送IAS-Session InformationRequest(453),请求UMB通信上下文。在IAS-Session InformationRequest(453)中包含UMB MN ID、和MN5对HO-GW4的虚拟eBS所分配的路由计数器(RouteCounter)。由于此RouteCounter的值在后面WiMAX接入网的验证信息的生成上将进行使用,所以作为HO-GW4信息的一部分事前与MN5共享。SRNC32在IAS-Session-Information Response(454)中包含QoS信息(TFT和QoS类)、UMB验证信息(MSK_GW:参照图20,说明后述)、AGW32的IP地址而返回。HO-GW4将被通知的信息设定到UMB上下文表120(图3b)的QoS信息(123)、验证信息(124)、数据通路信息(125)上。然后,基于UMB上下文而生成WiMAX上下文(455)。
下面,利用图11与图20来说明图10的步骤455之细节。
图11表示HO-GW4中的WiMAX上下文生成例程500(图10步骤455)。首先,HO-GW4将UMB上下文表120(图3b)的QoS信息(123)拷贝到WiMAX上下文表100(图3a)的QoS信息(103)上(501)。接着,由UMB上下文表120(图3b)的验证信息MSK_GW(124)而生成WiMAX上下文表100(图3b)的验证信息AK_BS(104)(502)。步骤502之细节在后面将利用图20来进行说明。通过以上环节,WiMAX上下文生成例程500结束。
接着,利用图20来说明WiMAX验证信息的生成方法(图11的步骤502)。首先,在MN5连接到UMB接入网3之际进行基于EAP-AKA的用户验证,MN5与AAA11共享MSK_SRNC。MSK-SRNC在EAP-AKA验证过程之中从AAA11通知给SRNC32。SRNC32将MSK_SRNC存储到存储器上。
之后,SRNC32在从HO-GW4接收到IAS-Session InformationRequest(图10的步骤453)之际,采用事先所设定的算法,由IAS-Session Information Request中所包含的RouteCounter、和MSK_SRNC而生成MSK_GW。然后,包含在IAS-Session InformationResponse(图10的步骤454)中通知给HO-GW4。HO-GW4将MSK_GW设定到UMB上下文表120(图3b)的验证信息(124)上。然后,HO-GW4采用事前与MN5共享的算法(G1)和MSK_GW,而生成参数AK_BS。AK_BS被设定到WiMAX上下文表100(图3a)的验证信息(104)上。AK_BS通过Context_Rpt(图10的步骤456、后述)被通知给BS22c,并使用于MN5-BS22c间的密钥交换(图9的步骤404)。
MN5与SRNC32、HO-GW4、BS22c同样地,采用预先决定的共享的算法而生成MSK_GW以及TEK_BS。
这样,通过HO-GW4利用从UMB接入网所通知的验证信息(MSK_GW)而生成UMB接入网的验证信息(AK_BS),就可以保护经由WiMAX的数据通信而不用进行WiMAX中的EAP验证。
返回到图10,继续进行呼叫流程的说明。HO-GW4在步骤455生成了WiMAX上下文以后,对ASN-GW21、BS22c返回Context_Rpt(456),通知QoS信息(TFT、QoS类)、WiMAX验证信息(AK_BS)。ASN-GW21与BS22c将所通知的信息存储到存储器上。
接着,BS22c对HO-GW4发送Path_Reg_Req(457),请求HO-GW4与ASN-GW21间、ASN-GW21与BS22c间的数据通路设定。Path_Reg_Req(457)经由ASN-GW21而到达HO-GW4。在Path_Reg_Req(457)中包含BS22c、ASN-GW21建议的隧道信息(BS22c、ASN-GW21的隧道终端IP地址、GRE Key等)。HO-GW4相对于其通过Path_Reg_Rsp(458)来进行应答。Path_Reg_Rsp(458)经由ASN-GW21而到达BS22c。在Path_Reg_Rsp(458)中包含HO-GW4建议的隧道信息(HO-GW4的隧道终端IP地址、GRE Key等)。BS22c与ASN-GW21对HO-GW4返回确认应答Path_Reg_Ack(459)。HO-GW4在Path_Reg_Ack(459)的接收后,将通过Path_Req_Req(457)、Path_Reg_RSp(458)进行了交涉的数据通路信息设定到WiMAX上下文表100(图3a)的数据通路信息(105)上。
接着,HO-GW4对AGW31发送PMIP RegistrationRequest(460),请求AGW31-HO-GW4间的数据通路设定。在PMIPRegistration Request(460)中包含HO-GW4的隧道终端IP地址、GRE Key。相对于此,AGW31返回PMIP Registration Response(461),通知数据通路的设定受理。HO-GW4将通过PMIPRegistration Request(460)、PMIP Registration Response(461)所设定的数据通路信息设定到UMB上下文表120(图3b)的数据通路信息(125)上。
接着,HO-GW4对eBS33a发送IPT-Notification(462),通知AGW31与HO-GW4间的数据通路得以设定。eBS33a用IPT-Notification Ack(463)来进行应答。另外,HO-GW4对也发送IPT-Notification(464),通知AGW31与HO-GW4间的数据通路设定完成。SRNC32用IPT-Notification Ack(465)来进行应答。
另外,WiMAX的BS22c在Path_Reg_Ack(459)的发送后,对MN5发送RNG_RSP(466),对MN5许可连接。通过以上环节,图9的步骤403的处理完成。
在以上的实施方式中,作为异类接入网间交接的例子,对WiMAX与UMB间的交接进行了说明,但对于除此以外的接入网也可以应用HO-GW4对异类接入网的Inter-AGW交接手续进行中继的本实施方式的内容。
4.编解码器变换
本实施方式表示在上述的HO-GW4中进行用户数据的编解码器变换的例子。
图13表示呼叫流程的例子。首先,MN5仅被连接到WiMAX接入网2上,确立CN6与CODEC A的应用会话(551、552)。在这里,设UMB接入网3确立CN6与CODEC B的应用会话。在这一时刻,CODEC A、CODEC B的信息与接入网类别对应起来设定到HO-GW4上。
之后,MN5根据WiMAX接入网3的电波状况恶化等理由,来决定向UMB接入网3的交接,并进行图4的步骤202~205的处理(553)。步骤553之后,用户数据就从ASN-GW21经由HO-GW4、eBS33a而到达MN5(554)。
在本实施方式,在步骤554中HO-GW4将用户数据的编解码器类别从CODEC A变换成CODEC B。由此,就具有即便在WiMAX接入网2与UMB接入网3中使用的编解码器不同的情况下,也能够平滑地进行交接的效果。
接着,MN5进行图4的步骤207~212的处理,完成向UMB接入网2的连接(555)。然后,MN5经由UMB接入网2与CN6发送接收应用控制信号,将编解码器类别变更成CODEC B(556)。在此以后,MN5与CN6间的通信就完全地切换至UMB接入网3,并使用编解码器B来进行通信。
II.实施方式2
在实施方式2中,作为针对不同的接入网的应用例,将说明HO-GW是WiMAX与3GPP(3rdGeneration Partnership Project)LTE(Long Term Evolution)间的交接高速化的例子。
1.系统构成
图22是表示实施方式2中的通信网之构成例的图。
无线终端MN1050是在WiMAX接入网1020与LTE接入网1030双方持有接入部件的终端。通信对方装置CN1060是与MN1050进行通信的终端或者服务器。
核心网1010是容纳WiMAX接入网1020与LTE接入网1030双方的通信网,连接着服务器AAA1011、节点HA1012。AAA1011是管理终端的标识符与验证信息的对应关系,对终端进行验证的服务器。另外,AAA1011还兼具LTE的HSS(Home Subscriber SerVer)的功能,对加入者信息及终端位置信息进行管理。HA1012是在MobileIP所规定的节点,管理MN1050的HoA与CoA的对应关系。
在WiMAX接入网1020上连接着节点(基站)BS1022(a~c)与接入路由器ASN-GW1021。BS1022(a~c)是将来自MN1050的WiMAX无线信号相互变换成有线信号进行传送的节点。BS1022(a~c)与MN1050、ASN-GW1021发送接收控制信号以及用户数据。
ASN-GW1021是容纳MN1050的接入路由器,具备Proxy MIP的PMA功能。即,ASN-GW1021通过MN1050的代理将自身的IP地址作为CoA登录到HA1012。ASN-GW1021与HA1012、BS1022(a~c)发送接收控制信号以及用户数据。
WiMAX接入网1020中的用户数据的协议栈图与在实施方式1中利用图16(a)所说明的相同。
在LTE接入网1030上连接着节点(基站)eNB(evolvedNodeB)1033(a~c)、接入路由器SGW(Serving Gateway)1031、节点MME(Mobility Management Entity)1032。eNB1033(a~c)是将LTE无线信号相互变换成有线信号进行传送的节点。eNB1033(a~c)与MN1050、MME1032以及其他的eNB1033(a~c)发送接收控制信号。另外,与MN1050、SGW1031以及其他的eNB1033(a~c)发送接收用户数据。
SGW1031是容纳eNB1033(a~c)的接入路由器,具备Proxy MIP的PMA功能。即,通过MN1050的代理将自身的IP地址作为CoA登录到HA1012(在3GPP标准中被称为PDN-GW(Packet DataNetwork-Gateway))。SGW1031与HA1012、MME1032、以及eNB1033(a~c)发送接收控制信号。另外,与HA1012、eNB1033(a~c)发送接收用户数据。
MME1032是管理LTE接入网1030中的通信会话信息(即,终端所连接着的eNB之ID、及SGW之ID、数据通路信息等)的节点。MME1032与eNB1033(a~c)以及SGW1031发送接收控制信号。
图23表示LTE接入网3中的用户数据的协议栈图。如图23所示那样,eNB1033(a~c)-SGW1031间通过GTP(GPRS TunnelingProtocol)隧道,SGW1031-HA1012间通过GRE隧道来传送用户IP分组。
图24表示基于现有技术(3GPP TS 33.401 v8.0.0)的LTE接入网1030内的密钥的依存关系。在MN1050连接到LTE接入网1030之际所实施的终端与网络间的EPS-AKA(Evolved PacketSystem-Authentication and Key Agreement)验证时,AAA1011与MN1050使用事前共享秘密密钥(K_S)而生成种子密钥(K_ASME)。K_ASME在EPS-AKA验证处理之中从AAA1011通知给MME1032。MME1032与MN1050在EPS-AKA验证实施后利用K_ASME来进行MN-MME密钥交换处理,生成用于保护MN-MME间的控制信号的密钥K_NASenc(加密用)、K_NASint(消息验证用)。另外,MME1032由K_ASME生成eNB用的密钥K_eNB,并对容纳MN1050的eNB1033a进行通知。eNB1033a与MN1050利用K_eNB来实施MN-eNB密钥交换处理,生成用于保护MN-eNB间的控制信号以及用户数据的密钥K_RRCenc(控制信号加密用)、K_RRCint(控制信号消息验证用)、K_UPenc(用户数据加密用)。
(HO-GW1040)
HO-GW1040是在WiMAX接入网1020与LTE接入网1030双方所连接的网关装置。HO-GW1040在MN1050移动于WiMAX接入网1020与LTE接入网1030之间时,将WiMAX接入网1020中的Inter-ASN-GW交接手续与LTE接入网1030中的Inter-MME/SGW交接手续相互变换来进行中继。
HO-GW1040相对于WiMAX接入网1020,作为虚拟的ASN-GW以及WiMAX BS而动作。即,HO-GW1040对于ASN-GW1021用ASN-GW间接口(WiMAX的R4接口)进行连接,发送接收控制信号以及用户数据。另外,HO-GW1040相对于LTE接入网1030,作为虚拟的MME以及eNB而动作。即,HO-GW1040与MME1032用MME间接口(LTE的S10接口)进行连接,发送接收控制信号。另外,对于eNB1031用eNB间接口(LTE的X2接口)进行连接,发送接收用户数据。在这里,HO-GW1040还可以采用例如与规定的LTE区域内的所有eNB进行连接的构成,也可以采用仅与位于与WiMAX接入网1020之边界的一个以上的eNB(在图1的例子中为eNB1033a)进行连接的构成。在采取后者构成的情况下,就具有能够节约HO-GW1040与eNB的连接上将使用的资源的优点。
HO-GW1040的装置构成与实施方式1中利用图2所说明的相同。
(上下文表)
HO-GW1040具备图25(a)的WiMAX上下文表1100与图25(b)的LTE上下文表1120。
图25(a)的WiMAX上下文表1100是用于HO-GW1040管理WiMAX接入网1020的通信上下文的表,包含MN ID1101、连接对方信息1102、流量信息1103、验证信息1104、数据传送信息1105、指向LTE上下文的指针1106。
在MN ID1101上设定着WiMAX接入网1020中的MN之ID(MAC地址等)。在连接信息1102上设定着容纳MN的BS、ASN-GW、HA之ID。在流量信息1103上设定着用于识别流量的滤波器信息、和每个流量的QoS。在验证信息1104上设定着从ASN-GW1021通知给HO-GW1040的参数AK_GW(参照图30,后述)、及从HO-GW1040通知给WiMAX BS1022c的参数AK_BS(参照图36,后述)等。在数据传送信息1105上设定着用于在交接中ASN_GW1021与HO-GW1040间发送接收用户数据的隧道信息(即,隧道端点(ASN-GW、HO-GW)的IP地址、GRE Key)。在指向LTE上下文的指针1106上设定着指向LTE上下文表1120(后述)关联的项目的指针。
图25(b)是用于HO-GW1040管理LTE接入网1030的通信上下文的表,包含MN ID1121、连接对方信息1122、流量信息1123、验证信息1124、数据传送信息1125、指向WiMAX上下文的指针1126。
在MN ID1121上设定着LTE接入网1030中的MN之ID(IMSI等)。在连接对方信息1122上设定着容纳MN的eNB、MME、SGW、HA之ID。在流量信息1123上设定着用于识别IP流量的滤波器信息、及每个IP流量的QoS。在验证信息1124上设定着从MME1032通知给HO_GW1040的参数K_eNB+*(参照图36,后述)、及从HO-GW1040通知给LTE eNB1033a的参数K_eNB*(参照图30,后述)等。在数据传送信息1125上设定着用于在交接中eNB1033a与HO-GW1040间发送接收用户数据的隧道信息(即,隧道端点(eNB、HO-W)的IP地址、GTP TE ID(Tunnel Endpoint Identifier)))等。在指向WiMAX上下文的指针1126上设定着指向WiMAX上下文表1100关联的项目的指针。
2.交接处理(WiMAX→LTE)
图26表示在实施方式2的系统中,MN1050从WiMAX接入网1020交接至LTE接入网1030的手续。另外,图22表示这种交接的说明图。
首先,MN1050仅被连接到WiMAX接入网1020上,经由BS1022c、ASN-GW1021、HA1012与CN1060进行数据通信(1201)。在这一时刻,HO-GW1040一概不保持与MN1050有关的信息。另一方面,MN1050、ASN-GW1021、BS1022c、HA1012保持着WiMAX接入网1020中的MN1050的通信上下文信息。在这里,WiMAX通信上下文信息是指包含MN1050的连接对方信息(BS、ASN-GW、HA之ID)、流量信息(流量滤波器和QoS)、用于传送HA-ASN-GW-BS-MN间的用户数据的隧道信息(IP地址、隧道标题信息)、保护MN-BS间的无线通信的密钥等。此外,在实施方式2中不同于实施方式1,设HO-GW1040的信息(虚拟ASN-GW之ID、虚拟BS之ID)不是用MN1050而是用ASN-GW1021来进行保持。另外在LTE接入网1030中也同样地设MME、eNB保持HO-GW1040的信息(虚拟MME之ID、虚拟eNB之ID)。
之后,根据WiMAX的电波状况恶化等理由,MN1050决定向LTE接入网1030的交接(1202)。然后,MN1050测定LTE接入网1030的电波状况,例如,决定电波状况最好的eNB(在图22的例子中为eNB1033a)。接着,在步骤1203中,(1)从MN1050对BS1022c请求向eNB1033a的交接。另外,(2)从BS1022c与ASN-GW1021对HO-GW1040通知WiMAX通信上下文,HO-GW1041将WiMAX上下文变换成LTE上下文并设定到MME1032、SGW1031、eNB1033a上。在此步骤1203的(1)(2)处理之中,进行ASN-GW1021与HO_GW1040间的数据通路设定、HO-GW1040与eNB1033a间的数据通路设定、以及针对eNB1033a的密钥(K_eNB*+)(参照匿30)的通知。步骤1203之细节在后面利用图28~29详细地进行说明。
步骤1203之后,MN1050开始与交接对方的eNB1033a的同步(1204),对eNB1033a发送交接通知(1205)。接着,eNB1033a以步骤1205为契机进行MN-eNB密钥交换与用户数据用的无线数据链路设定(1206)。在步骤1206的MN-eNB密钥交换中,利用在步骤1203中被通知给eNB1033a的密钥(K_eNB*+)而生成无线保护用的密钥(K_RRCenc、K_RRCint、K_UPenc)(参照图30,后述)。
在步骤1207的时刻,用户数据就以[CN1060-HA1012-ASN-GW1021-HO-GW1040-eNB1033a-MN1050]的路径而传输。在图27中表示此时的协议栈的例子。在此例子中,将ASN-GW1021与HO-GW1040间用ASN-GW间接口(WiMAX的R4接口、GRE隧道)来进行连接,将HO-GW1040与eNB1033a间用eNB间接口(LTE的X2接口、GTP隧道)来进行连接。这些数据通路在步骤1203之中得以设定。
返回到图26,继续进行交接手续的说明。步骤1207之后,eNB1033a对MME1032发送交接通知(1208)。MME1032对HO-GW1040内的虚拟MME传送交接完成通知(1209),同时进行SGW1031与HA1012间以及eNB1033a与SGW1031间的数据通路设定(1210)。另外,HO-GW1040以1209为契机,将WiMAX接入网1020内的资源释放(1211)。通过以上环节,交接手续完成,用户数据就以[CN1060-HA1012-SGW1031-eNB1033a-MN1050]的路径得以传输(1212)。
(步骤1203之细节)
下面,利用图28~29来说明图26的步骤1203的细节。
图28表示步骤1203的详细的呼叫流程的例子。首先,MN1050对BS1022c发送MOB_MSHO_REQ(1251),请求交接的准备。在MOB_MSHO_REQ(1251)中包含移动目的地信息(eNB1033a之ID)、LTE中将使用的MN ID。当BS1022c接收MOB_MSHO_REQ(1251),就将包含同样信息的HO_REQ(1252)对ASN-GW1021进行发送。ASN-GW1021在移动目的地信息(eNB1033a)上指定有LTE的eNB,所以将HO_REQ(1252)的传送对方决定成HO-GW1040。然后,在HO_REQ(1253)上追加WiMAX上下文信息并传送给HO-GW1040。这里,被通知给HO-GW1040的WiMAX上下文信息是指包含WiMAX连接对方信息(BS1022c、ASN-1021、HA1012之ID)、MN1050保持的流量信息(流量滤波器信息和QoS)、密钥信息(AK_GW)(参照图30,后述)、ASN-GW1021-HO-GW1040间的用户数据传送上使用的ASN-GW1021侧的数据传送信息(IP地址、GRE Key)等。HO-GW1040将这些WiMAX上下文信息存储到图25a的WiMAX上下文表1100上。
接着,HO-GW1040基于在步骤1253所通知的WiMAX上下文而生成LTE上下文信息(1254)。下面,利用图29详细地说明步骤1254中的LTE上下文生成处理。
图29表示HO-GW1040中的LTE上下文生成例程1350。首先,HO-GW1040从图28的HO_Req(1253)抽取出LTE MN ID,并设定到图25b的LTE MN ID1121上(1351)。接着,作为LTE连接对方信息(图25b的1122),设定从图28的HO_Req(1253)抽取出的移动目的地eNB ID、由eNB ID所决定的MME ID、图25a的WiMAX连接对方信息1102中所包含的HA ID(1352)。这里,HO-GW1040也可以管理用于由移动目的地eNB ID来决定MME ID的内部表。接着,作为LTE的流量信息(图25b的1123),原封不动设定图25a的WiMAX流量信息1103的内容(1353)。但是,在WiMAX接入网1020与LTE接入网1030的QoS设定不同的情况下,还可以变换QoS值来进行设定。接着,由WiMAX验证信息AK_GW(图25a的1104)生成K_eNB*,并作为LTE验证信息(图25b的1124)进行设定(1354)。由AK_GW生成K_eNB*的方法在后面利用图30来进行说明。接着,作为LTE数据传送信息(图25b的1125)的Inbound方向的隧道信息,HO-GW1040设定本地决定的IP地址和GRE Key(1125)。LTE数据传送信息(图25b的1125)的Outbound方向的隧道信息通过图28的ForwardRelocation Response(1260)从MME1032进行通知。通过以上环节,LTE上下文生成例程1350完成。
返回到图28,继续进行呼叫流程的说明。HO-GW1040在步骤1254生成了LTE上下文信息以后,对由移动目的地信息(eNB1033a)所决定的MME1032发送Forward RelocationRequest(1255)。在Forward Relocation Request(1255)中包含移动目的地信息(eNB1033a)、LTE MN ID、在步骤1254所生成的LTE上下文(例如,连接对方信息(HA之ID)、流量信息(流量滤波器、QoS)、验证信息(K_eNB*)、eNB1033a-HO-GW1040间的用户数据传送上使用的HO-GW1040侧的数据传送信息(IP地址、GTP TEID))。
接着,MME1032对与自身相对应的SGW1031发送CreateBearer Request(1256)。在Create Bearer Request(1256)中例如包含MN1050的连接对方信息(HA之ID)、流量信息(流量滤波器、QoS)。接着,SGW1031对MME1032发送Create Bearer Response(1257)。在Create Bearer Response(1257)中例如包含SGW1031-eNB1033a间的用户数据传送上使用的SGW1031侧的隧道信息(IP地址、GTPTEID)。
接着,MME1032对eNB1033a发送Handover Request(1258)。在Handover Request(1258)中例如包含MN1050的流量信息(流量滤波器、QoS)、在步骤1257所通知的SGW1030的隧道信息(IP地址、GTP TEID)、eNB1033a-HO-GW1040间的用户数据传送上使用的HO-GW1040侧的数据传送信息(IP地址、GTP TEID)、MME1032由验证信息(K_eNB*)所生成的参数(K_eNB*+)。eNB1033a存储这些信息,并对MME1032返回Handover Request Acknowledge(1259)。在Handover Request Acknowledge(1259)中例如包含eNB1033a-HO-GW1040间的用户数据传送上使用的eNB1033a侧的数据传送信息(IP地址、GTP TEID)、eNB1033a-SGW1031间的用户数据传送上使用的eNB1033a侧的隧道信息(IP地址、TEID)。
接着,MME1032对HO-GW1040发送Forward RelocationResponse(1260)。在Forward Relocation Response(1260)中例如包含eNB1033a-HO-GW1040间的用户数据传送上使用的eNB1033a侧的数据传送信息(IP地址、GTP TEID)。将步骤1255所包含的HO-GW1040的数据传送信息(HO-GW1040的IP地址、GTP TEID)、和步骤1260所包含的eNB1033a的数据传送信息(IP地址、GTP TEID)进行对照,而使eNB1033a-HO-GW1040间的用户数据传送通路确立。
接着,HO-GW1040对ASN-GW1021、BS1022c发送HO_RSP(1261),通知交接准备阶段的完成。在HO_RSP(1261)中包含ASN-GW1021-HO-GW1040间的用户数据传送上使用的HO-GW1040侧的数据传送信息(IP地址与GRE Key)等。将步骤1253所包含的ASN-GW1021的数据传送信息(IP地址与GRE Key)、和步骤1261所包含的HO-GW1040的数据传送信息(IP地址与GRE Key)进行对照,而使ASN-GW1021-HO-GW1040间的用户数据传送通路确立。
接着,BS1022c对MN1050发送MOB_BSHO_RSP(1262)通知交接准备阶段的完成。另外,BS1022c对ASN-GW1021、HO-GW1040发送HO_Ack(1263),图28的呼叫流程完成。
(WiMAX→LTE间交接处理中的密钥的依存关系)
接着,利用图30来说明WiMAX→LTE间交接中的密钥的生成方法。首先,MN1050在连接到WiMAX接入网1020之际进行EAP验证,MN1050与AAA1011共享MSK。MSK在EAP验证过程之中从AAA1011通知给ASN-GW1021。ASN-GW1021采用事先所设定的算法(F1)由MSK而生成PMK,并存储到存储器上。
之后,在从WiMAX接入网1020向LTE接入网1030的交接时,ASN-GW1021采用事先所设定的算法(F2)由PMK与HO-GW1040的虚拟BS ID而生成AK_GW。AK_GW通过Ho_Req(图28的1253)从ASN-GW1021通知给HO-GW1040。HO-GW1040采用事先所设定的算法(i1)由AK_GW而生成K_eNB*。K_eNB*通过ForwardRelocation Request(图28的1255)从HO-GW1040通知给MME1032。MME1032采用事先所设定的算法(h4)由K_eNB*而生成KeNB*+。K_eNB*+通过Handover Request(图28的1258)从MME1032通知给eNB1033a。eNB1033a利用KeNB*+来实施MN1050与MN-eNB密钥交换处理(图26的步骤1206),生成用于保护MN-eNB间的控制信号以及用户数据的密钥K_RRCenc(控制信号加密用)、K_RRCint(控制信号消息验证用)、K_UPenc(用户数据加密用)。
这样,通过HO-GW1040利用从WiMAX接入网1020所通知的验证信息(AK_GW)而生成LTE接入网1030的验证信息(K_eNB*),就能够保护经由LTE接入网1030的用户数据通信而不用进行LTE接入网1030中的验证处理。
此外,密钥交换处理的内容因无线接入类别而异,在LTE的情况下例如包含在图30由K_eNB*+而生成K_RRCenc/K_RRCint/K_UPenc的处理。进一步详细而言,如下面那样来实行。
(1)eNB1033a根据将要使用的密码算法类别和eNB1033a-UE间的共享密钥(K_eNB*+)而生成实际进行使用的密钥(K_RRCenc/K_RRCint/K_UPenc)。
(2)eNB1033a将被称之为Security Mode Command的消息发送给MN1050。在Security Mode Command中包含将要使用的密码算法类别。另外,Security Mode Command包含利用(1)的密钥(K_RRCint)而计算出的MAC(Message Authentication Code:消息验证码)。
(3)MN1050由(2)的消息而取得加密算法,并以与eNB1033a相同的方法而生成实际进行使用的密钥(K_RRCenc/K_RRCint/K_UPenc)。
(4)MN1050利用(3)的密钥(K_RRCint)来验证Security ModeCommand中所包含的MAC,并确认是否能够生成正确的密钥。
此外,在LTE的情况下并非一定在节点间发送接收密钥自身,所以这种处理有时候被称之为“Security Mode CommandProcedure”,在本说明书中,统一称为“密钥交换处理”。
3.交接处理(LTE→WiMAX)
图32表示在实施方式2的系统中,MN1050从LTE接入网1030交接至WiMAX接入网1020的手续。另外,在图31中表示此时的用户数据的传送路径。
首先,MN1050仅被连接到LTE接入网1030上,经由eNB1033a、SGW1031、HA1012与CN1060进行数据通信(1401)。在这一时刻,HO-GW1040不保持与MN1050有关的信息。另一方面,MN1050、eNB1033a、MME1032、SGW1031、HA1012保持LTE接入网1030中的MN1050的通信上下文信息。这里,LTE通信上下文信息是指包含MN1050的连接对方信息(eNB、MME、SGW、HA之ID)、流量信息(流量滤波器与QoS)、用于传送HA-SGW-eNB-MN间的用户数据的隧道信息(IP地址、隧道标题信息)、保护MN-eNB间的无线通信的密钥、保护MN-MME间的控制信号的密钥等。
之后,MN1050根据WiMAX BS1022c的信号强度变强等理由,来决定向WiMAX接入网1020的交接(1402)。然后,在步骤1403中,(1)从MN1050对eNB1033a请求向BS1022c的交接。另外,(2)从MME1032对HO-GW1040通知LTE通信上下文,HO-GW1040将LTE上下文变换成WiMAX上下文并设定到ASN-GW1021、BS1022c上。在此步骤1403的(1)(2)处理之中,进行eNB1033a与HO-GW1040间的数据通路设定、HO-GW1040与ASN-GW1021的数据通路设定、ASN-GW1021与BS1022c间的数据通路设定、以及针对BS1022c的密钥(AK_BS)(参照图36,后述)的通知。步骤1403之细节在后面利用图34~36详细地进行说明。
在步骤1403之后,MN1050开始与交接对方的BS1022c的同步,进行MN-BS密钥交换与用户数据用的无线数据链路设定(1404)。在步骤1404的MN-eNB密钥交换中,利用步骤1403中被通知给BS1022c的密钥(AK_BS)而生成无线保护用的密钥(TSK_BS)(参照图36,后述)。
在步骤1405的时刻,用户数据就以[CN1060-HA1012-SGW1031-eNB1033a-HO-GW1040-ASN-GW1021-BS1022c-MN1050]的路径而传输。在图33中表示此时的协议栈的例子。在此例子中,将eNB1033a与HO-GW1040间用eNB间接口(LTE的X2接口、GTP隧道)来进行连接,将HO-GW1040与ASN-GW1021间用ASN-GW间接口(WiMAX的R4接口、GRE隧道)来进行连接。这些数据通路在步骤1403之中得以设定。
返回到图32,继续进行交接手续的说明。步骤1405之后,在WiMAX接入网1020中进行EAP验证(1406)。另外,进行ASN-GW1021与HA1012间的数据通路登录(1407),用户数据就以[CN1060-HA1012-ASN-GW1021-BS1022c-MN1050]的路径得以传输(1408)。之后,以从HO-GW1040对MME1032发送了交接完成通知(1409)为契机,将LTE接入网1030内的资源释放(1409),交接处理完成。
(步骤1403之细节)
接着,利用图34~35来说明图32的步骤1403之细节。
图34表示步骤1403的详细的呼叫流程的例子。首先,MN1050对eNB1033a发送Handover Preparation Request(1451),请求交接的准备。在Handover Preparation Request(1451)中包含移动目的地信息(BS1022c之ID)、WiMAX中使用的MN ID。当eNB1033a接收Handover Preparation Request(1451)就对MME1032发送HandoverRequired(1452)。在Handover Required(1452)中包含移动目的地信息(BS1022c之ID)、WiMAX MN ID、eNB1033a-HO-GW1040间的用户数据传送上使用的eNB1033a侧的数据传送信息(IP地址、GTPTEID)。
MME1032在移动目的地信息(BS1022c)上指定有WiMAX的Bs,所以将Forward Relocation Request(1453)发送给HO-GW1040。在Forward Relocation Request(1453)中包含WiMAX MN ID、移动目的地信息(BS1022c)、LTE上下文。LTE上下文是指例如包含LTE连接对方信息(eNB1033a、MME1032、SGW1031、HA1012之ID)、MN1050保持的流量信息(流量滤波器与QoS)、密钥信息(K_eNB*)(参照图36,后述)、eNB1033a-HO-GW1040间的用户数据传送上使用的eNB1033a侧的数据传送信息(IP地址、GTP TEID)等。HO-GW1040将这些LTE上下文信息存储到图25b的LTE上下文表1120上。
接着,HO-GW1040基于在步骤1453所通知的LTE上下文而生成WiMAX上下文信息(1454)。以下,利用图35详细地说明步骤1454中的WiMAX上下文生成处理。
图35表示HO-GW1040中的WiMAX上下文生成例程1500。首先,HO-GW1040从图34的Forward Relocation Request(1453)抽取出WiMAX MN ID,并设定到图25a的WiMAX MN ID1101上(1501)。接着,作为WiMAX连接对方信息(图25a的1102),设定从图34的Forward Relocation Request(1453)抽取出的移动目的地BSID、由BS ID所决定的ASN-GWID、图25b的LTE连接对方信息1122中所包含的HA ID(1502)。这里,HO-GW1040也可以管理用于由移动目的地BS ID来决定ASN-GW ID的内部表。接着,作为WiMAX的流量信息(图25a的1103),原封不动设定图25b的LTE流量信息1123的内容(1503)。但是,在LTE接入网1030与WiMAX接入网1020的QoS设定不同的情况下,还可以变换QoS值来进行设定。接着,由LTE验证信息K_eNB*(图25b的1124)生成AK_BS,并作为WiMAX验证信息(图25a的1104)进行设定(1504)。由K_eNB*生成AK_BS的方法在后面利用图36来进行说明。接着,作为WiMAX数据传送信息(图25a的1105)的Inbound方向的隧道信息,HO-GW1040设定本地决定的IP地址和GRE Key(1505)。WiMAX数据传送信息(图25b的1125)的Outbound方向的隧道信息通过图34的HO_Rsp(1456)从ASN-GW1021进行通知。通过以上环节,WiMAX上下文生成例程1500完成。
返回到图34,继续进行呼叫流程的说明。HO-GW1040在步骤1454生成了WiMAX上下文信息以后,对由移动目的地信息(BS1022c)所决定的ASN-GW1021发送HO_Req(1455)。在HO_Req(1455)中例如包含移动目的地信息(BS1022c)、WiMAX MN ID、在步骤1454所生成的WiMAX上下文(连接对方信息(HA之ID)、流量信息(流量滤波器、QoS)、验证信息(AK_BS)、HO-GW1040-ASN-GW1021间的用户数据传送上使用的HO-GW1040侧的数据传送信息(IP地址、GREKey))。接着,ASN-GW1021将HO_Req(1456)传送给移动目的地的BS1022c。在HO_Req(1456)中例如包含WiMAX MN ID、流量信息(流量滤波器、QoS)、验证信息(AK_BS)、ASN-GW1021-BS1022c间的用户数据传送上使用的ASN-GW1021侧的隧道信息(IP地址、GREKey)。
接着,BS1022c对ASN-GW1021发送HO_Rsp(1457)。在HO_Rsp(1457)中例如包含ASN-GW1021-BS1022c间的用户数据传送上使用的BS1022c侧的隧道信息(IP地址、GRE Key)。将步骤1456所包含的ASN-GW1021的隧道信息(IP地址、GRE Key)、和步骤1457所包含的BS1022c的隧道信息(IP地址、GRE Key)进行对照,而使ASN-GW1021-BS1022c间的用户数据传送通路确立。
接着,ASN-GW1021对HO-GW1040发送HO_Rsp(1458)。在HO_Rsp(1458)中例如包含HO-GW1040-ASN-GW1021间的用户数据传送上使用的ASN-GW1021侧的数据传送信息(IP地址、GRE Key)。将步骤1455所包含的HO-GW1040的隧道信息(IP地址、GRE Key)、和步骤1458所包含的ASN-GW1021的隧道信息(IP地址、GRE Key)进行对照,而使HO-GW1040-ASN-GW1021间的用户数据传送通路确立。
接着,HO-GW1040对MME1032发送Forward RelocationResponse(1459),通知交接准备阶段的完成。在Forward RelocationResponse(1459)中例如包含eNB1033a-HO-GW1040间的用户数据传送上使用的HO-GW1040的数据传送信息(IP地址、GTP TEID)。
接着,MME1032对eNB1033a发送HandoverCommand(1460),通知交接准备阶段的完成。在HandoverCommand(1460)中包含eNB1033a-HO-GW1040间的用户数据传送上使用的HO-GW1040的数据传送信息(IP地址、GTP TEID)。将步骤1452、步骤1453所包含的eNB1033a的数据传送信息(IP地址、GTP TEID)、和步骤1459、步骤1460所包含的HO-GW1040的数据传送信息(IP地址、GTP TEID)进行对照,而使eNB1033a-HO-GW1040间的用户数据传送通路确立。
最后,从eNB1033a对MN1050发送HandoverCommand(1461),图34的呼叫流程完成。
(LTE→WiMAX间交接处理中的密钥的依存关系)
接着,利用图36来说明LTE→WiMAX间交接中的密钥的生成方法。首先,MN1050在连接到LTE接入网1030之际进行EPS-AKA验证,此时MN1050与AAA1011由事前共享秘密密钥(K_S)而生成种子密钥(K_ASME)。K_ASME在EPS-AKA验证过程之中从AAA1011通知给MME1032。
之后,在从LTE接入网1030向WiMAX接入网1020的交接时,MME1032采用事先所设定的算法(h5)由K_ASME而生成K_eNB*。K_eNB*通过Forward Relocation Request(图34的1453)从MME1032通知给HO-GW1040。HO-GW1040采用事先所设定的算法(11)由K_eNB*而生成AK_BS。AK_BS通过HO_Req(图34的1455、1456)从HO-GW1040通知给BS1022c。BS1022c利用AK_BS来实施MN1050与MN-BS密钥交换处理(图32的步骤1404),生成用于保护MN-BS间的无线通信的密钥TEK_BS。
这样,通过HO-GW1040利用从LTE接入网1030所通知的验证信息(K_eNB*)而生成WiMAX接入网1020的验证信息(AK_BS),就能够保护经由WiMAX接入网1020的用户数据通信而不用进行WiMAX接入网1020中的验证处理。
此外,密钥交换处理的内容因无线接入类别而异,在WiMAX的情况下例如包含在图36的右侧由AK_BS而生成TEK_BS的处理。进一步详细而言,如下面那样来实行。
(1)BS1022C由BS1022C-MN1050间的共享密钥(AK_BS)而生成用于对密钥进行加密的密钥(KEK:Key Encryption Key)。
(2)BS1022C生成实际进行使用的密钥TEK_BS。
(3)BS1022C将(2)中所生成的TEK_BS用(1)中所生成的KEK进行加密并发送给MN1050。
(4)MN1050以与BS1022C相同的方法生成KEK,并对(3)中所取得的信息进行解密而取出KEK。
III.实施方式3
图37表示将HO-GW应用于FMC(Fixed Mobile Convergence)环境的通信网之构成例。
无线终端MN2050是在WLAN(Wireless Local Access Network)接入网2020与LTE接入网2030双方持有接入部件的终端。通信对方装置CN2060是与MN2050进行通信的终端或者服务器。
核心网2010是容纳WLAN接入网2020与LTE接入网2030双方的通信网,连接着服务器AAA2011、节点HA2012。AAA2011是管理终端的标识符与验证信息的对应关系,对终端进行验证的服务器。另外,AAA2011还兼具LTE的HSS的功能,对加入者信息及终端位置信息进行管理。HA2012是在Mobile IP所规定的节点,管理MN2050的HoA与CoA的对应关系。
在WLAN接入网2020上连接着节点(基站)BS2022与接入路由器ePDG(evolved Packet Data Gateway)2021。BS2022将来自MN1050的WiMAX无线信号变换成有线信号,并经由FTTH(Fiber To TheHome)等固定接入网而连接到ePDG2021上。
ePDG2021是容纳MN2050的接入路由器,与MN2050通过IPsec隧道进行连接。另外,ePDG2021具备Proxy MIP的PMA功能,通过MN2050的代理将自身的IP地址作为CoA登录到HA2012。
在LTE接入网2030上连接着节点(基站)eNB2033(a~c)、接入路由器SGW2031、节点MME2032。eNB2033(a~c)是将LTE无线信号相互变换成有线信号进行传送的节点。SGW2031是容纳eNB2033(a~c)的接入路由器,具备Proxy MIP的PMA功能。即,通过MN2050的代理将自身的IP地址作为CoA登录到HA2012(在3GPP标准中被称之为PDN-GW)。MME2032是管理LTE接入网2030中的通信会话信息(即,终端所连接的eNB及SGW之ID、数据通路信息等)的节点。
在实施方式3中,HO-GW2040被连接到WLAN接入网2020与LTE接入网2030双方,在MN2050进行接入网间交接之际,将WLAN接入网2020的通信上下文与LTE接入网2030的通信上下文相互地变换来进行传送。如实施方式1、2中也所示那样,通信上下文是指包含例如连接信息(HA之ID)、数据传送信息(用于在WLAN接入网2020与LTE接入网2030间传送用户数据的隧道信息)等。通过将这样的上下文信息在接入网间进行传送,接入网间交接的高速化就成为可能。
交接的动作细节与第2实施方式中所说明的相同。
产业上的利用可能性
在上面,作为一例就WiMAX接入网以及UMB接入网、LTE接入网、WLAN接入网进行了说明,但本发明并不限于此,能够应用于各种各样的异类接入网间的交接。
Claims (21)
1.一种通信系统,具备:
第1接入网,具有将来自无线终端的第1无线信号相互变换成有线信号进行传送的多个第1基站、和容纳上述第1基站的第1接入路由器;
第2接入网,通信形式不同于上述第1接入网,具有将通信形式不同于来自无线终端的上述第1无线信号的第2无线信号相互变换成有线信号进行传送的多个第2基站、和容纳上述第2基站的第2接入路由器;
无线终端,能够接入作为异类接入网的上述第1接入网与上述第2接入网双方;以及
网关装置,容纳上述第1接入网的第1接入路由器与上述第2接入网的第2接入路由器双方,容纳至少一个上述第1基站与至少一个上述第2基站,当上述无线终端在上述第1接入网与上述第2接入网之间进行移动时,将上述第1接入网中的交接手续与上述第2接入网中的交接手续相互变换来进行中继,
所述通信系统的特征在于:
在上述无线终端仅被连接到上述第1接入网,并经由上述第1基站、上述第1接入路由器、核心网与通信对方装置进行通信的情况下,通过用户验证上述核心网与上述无线终端共享密钥MSK,上述无线终端保持第1通信上下文信息与上述网关装置之ID,
若上述无线终端移动至上述第2接入网侧,并决定向上述第2接入网的交接,则发送包含上述无线终端之ID的交接的连接请求,
通过上述第1接入路由器基于从上述核心网接收到的MSK而生成的、保护上述核心网至上述第1接入路由器间通信的密钥AK_GW,设定上述第1接入路由器与上述网关装置的数据通路,
通过上述网关装置基于从上述第1接入路由器所发送的AK_GW而生成的、保护上述网关装置至上述第2基站间通信的密钥MSK_eBS或者K_eNB*+,设定上述网关装置与上述第2基站的数据通路,
通过上述第2基站基于从上述网关装置所接收到的MSK_eBS或者K_eNB*+而生成的、保护上述无线终端至第2基站间通信的密钥TSK_eBS或者无线保护用密钥、和上述无线终端基于MSK或者与上述第2基站进行了密钥交换的验证信息而生成的TSK_eBS或者无线保护用密钥,上述无线终端与上述第2基站在经过保护的信道上进行无线数据链路设定,
上述无线终端经由上述核心网、上述第1接入路由器、上述网关装置、上述第2基站与上述通信对方装置进行通信,
之后,上述无线终端与上述第2接入网进行用户验证,实行向第2接入网的交接。
2.按照权利要求1所述的通信系统,其特征在于:
在上述无线终端连接到上述第1接入网上时,进行用户验证,上述核心网与上述无线终端共享密钥MSK,
在上述无线终端仅被连接到上述第1接入网,并经由上述第1基站、上述第1接入路由器、上述核心网,与通信对方装置进行通信的情况下,上述无线终端保持第1通信上下文信息与上述网关装置之ID,
若上述无线终端移动至上述第2接入网侧,并决定向上述第2接入网的交接,则对某个上述第2基站发送包含上述无线终端之ID、上述网关装置之ID的交接的连接请求,
上述第1接入路由器从上述核心网接收MSK,采用事先所设定的第1算法,基于MSK而生成保护上述核心网至上述第1接入路由器间通信的密钥AK_GW并发送给上述网关装置,设定上述第1接入路由器与上述网关装置的数据通路,
上述网关装置采用事先所设定的第2以及第3算法,基于AK_GW而分别生成保护上述网关装置至上述无线终端间通信的密钥TSK_GW以及保护上述网关装置至上述第2基站间通信的密钥MSK_eBS,
上述网关装置经上述第1基站以及上述第1接入路由器取得上述无线终端的第1通信上下文信息,并变换成第2通信上下文信息,将包含TSK_GW以及MSK_eBS的第2通信上下文信息通知给上述第2基站,设定上述网关装置与上述第2基站的数据通路,
上述第2基站采用事先所设定的第4算法,基于第2通信上下文信息中所包含的MSK_eBS而生成保护上述无线终端至第2基站间通信的密钥TSK_eBS,
上述无线终端采用与上述第1接入路由器以及上述网关装置相同的事先所设定的上述第1以及第2算法,基于MSK而生成保护上述网关装置至上述无线终端间通信的TSK_GW,
上述无线终端采用事先所设定的上述第1、第3以及第4算法,基于MSK或者与上述第2基站进行了密钥交换的验证信息而生成TSK_eBS,上述无线终端与上述第2基站在经过保护的信道上进行无线数据链路设定,
上述无线终端经由上述核心网、上述第1接入路由器、上述网关装置、上述第2基站与上述通信对方装置进行通信,
之后,上述无线终端与上述第2接入网进行用户验证,实行向第2接入网的交接。
3.按照权利要求1所述的通信系统,其特征在于:
上述第2基站对上述无线终端通知上述第2接入路由器之ID,
上述无线终端对所通知的上述第2接入路由器请求连接,
对上述第2接入网进行用户验证,在上述无线终端与上述无线核心网之间共享密钥MSK_SRNC,
上述核心网将MSK_SRNC通知给上述第2接入路由器,
上述第2接入路由器基于MSK_SRNC而生成保护上述无线终端至上述第2接入路由器间通信的密钥TSK_SRNC,
上述无线终端基于MSK_SRNC,采用与上述第2接入路由器相同的算法而生成TSK_SRN,
上述无线终端与上述第2接入路由器在经过保护的信道上进行无线数据链路层的设定,
上述无线终端通过用上述第2基站、上述第2接入路由器、上述核心网与上述通信对方装置进行通信,来实行向第2接入网的交接。
4.按照权利要求1所述的通信系统,其特征在于:
上述网关装置具备:
用于存储上述第1通信上下文信息的、包含无线终端ID、连接对方信息、QoS信息、密钥、数据通路信息、指向第2通信上下文信息的指针的第1上下文表;以及
用于存储上述第2通信上下文信息的、包含无线终端ID、连接对方信息、QoS信息、密钥、数据通路信息、指向第1通信上下文信息的指针的第2上下文表,
读出上述第1以及第2上下文表,并进行第1通信上下文信息与第2通信上下文信息的变换。
5.按照权利要求1所述的通信系统,其特征在于:
上述第1接入网在上述无线终端与上述通信对方装置之间确立第1编解码器的应用会话,
上述第2接入网在上述无线终端与上述通信对方装置之间确立不同于上述第1编解码器的第2编解码器的应用会话,
上述网关装置使上述第1编解码器和上述第2编解码器的信息与接入网类别对应起来进行设定。
6.按照权利要求1所记载的通信系统,其特征在于:
在上述无线终端连接到上述第1接入网时,进行用户验证,上述核心网与上述无线终端共享密钥MSK,
在上述无线终端仅被连接到上述第1接入网,并经由上述第1基站、上述第1接入路由器、上述核心网,与通信对方装置进行通信的情况下,若上述无线终端移动至上述第2接入网侧,并决定向上述第2接入网的交接,则对上述第1基站发送包含移动目的地信息、上述无线终端之ID的交接的连接请求,
上述第1接入路由器从上述核心网接收MSK,采用事先所设定的第1算法,基于MSK而生成保护上述核心网至上述第1接入路由器间通信的密钥AK_GW并发送给上述网关装置,设定上述第1接入路由器与上述网关装置的数据通路,
上述网关装置采用事先所设定的第2算法,基于AK_GW而生成保护上述网关装置至上述第2接入路由器间通信的密钥K_eNB*,
上述网关装置经上述第1基站以及上述第1接入路由器取得上述无线终端的第1通信上下文信息,并变换成第2通信上下文信息,将包含K_eNB*的第2通信上下文信息通知给上述第2接入路由器,设定上述网关装置与上述第2接入路由器的数据通路,
上述第2接入路由器采用事先所设定的第3算法,基于K_eNB*而生成保护上述网关至上述第2接入路由器间的密钥K_eNB*+,并送给上述第2基站,
上述第2基站采用事先所设定的第4算法,基于K_eNB*+而生成保护上述无线终端至第2基站间通信的无线保护用密钥,
上述无线终端,采用事先所设定的上述第1~第4算法,基于MSK或者与上述第2基站进行了密钥交换的验证信息,生成无线保护用密钥,上述无线终端与上述第2基站在经过保护的信道上进行无线数据链路设定,
上述无线终端经由上述核心网、上述第1接入路由器、上述网关装置、上述第2基站与上述通信对方装置进行通信,
之后,上述无线终端与上述第2接入网进行用户验证,实行向第2接入网的交接。
7.按照权利要求1所述的通信系统,其特征在于:
上述第1接入网为WiMAX接入网,
上述第2接入网为UMB接入网,
使用MSK、AK_GW、MSK_eBS、TSK_eBS作为密钥。
8.按照权利要求1所述的通信系统,其特征在于:
上述第1接入网为WiMAX接入网,
上述第2接入网为LTE接入网,
使用MSK、AK_GW、K_eBS*+、无线保护用密钥作为密钥。
9.按照权利要求1所述的通信系统,其特征在于:
上述第1接入网为WLAN接入网,
上述第2接入网为LTE接入网。
10.一种通信系统,具备:
第1接入网,具有将来自无线终端的第1无线信号相互变换成有线信号进行传送的多个第1基站、和容纳上述第1基站的第1接入路由器;
第2接入网,通信形式不同于上述第1接入网,具有将通信形式不同于来自无线终端的上述第1无线信号的第2无线信号相互变换成有线信号进行传送的多个第2基站、和容纳上述第2基站的第2接入路由器;
无线终端,可以接入作为异类接入网的上述第1接入网与上述第2接入网双方;以及
网关装置,容纳上述第1接入网的第1接入路由器与上述第2接入网的第2接入路由器双方,容纳至少一个上述第1基站与至少一个上述第2基站,当上述无线终端在上述第1接入网与上述第2接入网之间进行移动时,将上述第1接入网中的交接手续与上述第2接入网中的交接手续相互变换来进行中继,
所述通信系统的特征在于:
在上述无线终端被连接到上述第2接入网,并经由上述第2基站、上述第2接入网、核心网与通信对方装置进行数据通信的情况下,通过用户验证上述无线终端与上述核心网共享密钥MSK_SRNC或者K_ASME,若上述无线终端移动至上述第1接入网侧,并决定向上述第1接入网的交接,则上述无线终端发送包含上述无线终端之ID的交接的连接请求,
通过上述第2接入路由器基于从上述核心网接收到的MSK_SRNC或者K_ASME而生成的、保护上述第2接入路由器至上述网关装置间通信的密钥MSK_GW或者K_eNB*,设定上述第2接入路由器与上述网关装置的数据通路,
通过上述网关装置基于从上述第2接入路由器接收到的MSK_GW或者K_eNB*而生成的、保护上述网关装置至第1基站间通信的密钥AK_BS,设定上述网关装置与上述第1基站的数据通路,
通过上述第1基站基于从上述网关装置接收到的AK_BS而生成的、保护上述无线终端至第1基站间通信的密钥TSK_BS、和上述无线终端基于MSK_SRNC、K_ASME或者与上述第1基站进行了密钥交换的验证信息而生成的TSK_BS,上述无线终端与上述第1基站在经过保护的信道上进行无线数据链路设定,
上述无线终端经由上述第1基站、上述网关装置、上述第2接入路由器、上述核心网与上述通信对方装置进行通信,
之后,上述无线终端与上述第1接入网进行用户验证,实行向第1接入网的交接。
11.按照权利要求10所述的通信系统,其特征在于:
在上述无线终端连接到上述第2接入网时,进行用户验证,上述无线终端与上述核心网共享密钥MSK_SRNC,
在上述无线终端被连接到上述第2接入网,并经由上述第2基站、上述第2接入网、上述核心网,与通信对方装置进行数据通信的情况下,若上述无线终端决定向上述第1接入网的交接,则上述无线终端将包含上述网关装置之ID、上述无线终端之ID的交接的连接请求发送给上述第1基站,
上述第2接入路由器采用事先所设定的第5算法,基于MSK_SRNC而生成保护上述第2接入路由器至上述网关装置间通信的密钥MSK_GW并通知给上述网关装置,设定上述第2接入路由器与上述网关装置的数据通路,
上述网关装置采用事先与上述无线终端共享的第6算法,基于MSK_GW而生成保护上述网关装置至上述第1基站间通信的密钥AK_BS,并通知给上述第1基站,设定上述网关装置与上述第1基站的数据通路,
上述第1基站采用事先所设定的第7算法,基于AK_BS而生成保护上述无线终端至上述第1基站间通信的密钥TEK_BS,
上述无线终端采用与上述第2接入路由器、上述网关装置、上述第1基站相同的、事先所设定的上述第5、第6以及第7算法,基于MSK_SRNC或者与上述第1基站进行了密钥交换的验证信息而生成TEK_BS,上述无线终端与上述第1基站在经过保护的信道上进行无线数据链路设定,
上述无线终端经由上述第1基站、上述网关装置、上述第2接入路由器、上述核心网与上述通信对方装置进行通信,
之后,上述无线终端与上述第1接入网进行用户验证,实行向第1接入网的交接。
12.按照权利要求10所述的通信系统,其特征在于:
上述无线终端在上述第1接入网中进行用户验证,用户验证的结果是在上述无线终端与上述核心网之间共享MSK,
上述核心网将MSK通知给上述第1接入路由器,
上述无线终端通过经由上述第1基站、上述第1接入路由器、上述核心网与上述通信对方装置进行数据通信,来实行向第1接入网的交接。
13.按照权利要求10所述的通信系统,其特征在于:
在上述无线终端连接到上述第2接入网时,进行用户验证,上述无线终端与上述核心网共享密钥K_ASME,
在上述无线终端被连接到上述第2接入网,并经由上述第2基站、上述第2接入网、上述核心网,与通信对方装置进行数据通信的情况下,若上述无线终端决定向上述第1接入网的交接,则上述无线终端将包含移动目的地信息、上述无线终端之ID的交接的连接请求发送给上述第2基站,
上述第2接入路由器采用事先所设定的第5算法,基于K_ASM而生成保护上述第2接入路由器至上述网关装置间通信的密钥K_eNB*并通知给上述网关装置,设定上述第2接入路由器与上述网关装置的数据通路,
上述网关装置采用事先与上述无线终端共享的第6算法,基于K_eNB*而生成保护上述网关装置至上述第1基站间通信的密钥AK_BS,并通知给上述第1基站,设定上述网关装置与上述第1基站的数据通路,
上述第1基站采用事先所设定的第7算法,基于AK_BS而生成保护上述无线终端至上述第1基站间通信的密钥TEK_BS,
上述无线终端采用与上述第2接入路由器、上述网关装置、上述第1基站相同的、事先所设定的上述第5、第6以及第7算法,基于K_ASME或者与上述第1基站进行了密钥交换的验证信息而生成TEK_BS,上述无线终端与上述第1基站在经过保护的信道上进行无线数据链路设定,
上述无线终端经由上述第1基站、上述网关装置、上述第2接入路由器、上述核心网与上述通信对方装置进行通信,
之后,上述无线终端与上述第1接入网进行用户验证,实行向第1接入网的交接。
14.按照权利要求10所述的通信系统,其特征在于:
上述第1接入网为WiMAX接入网,
上述第2接入网为UMB接入网,
使用MSK_SRNC、MSK_GW、AK_BS、TEK_BS作为密钥。
15.按照权利要求10所述的通信系统,其特征在于:
上述第1接入网为WiMAX接入网,
上述第2接入网为LTE接入网,
使用K_ASME、K_eNB*、AK_BS、TEK_BS作为密钥。
16.一种网关装置中的处理方法,其中上述网关装置被连接到第1接入网,该第1接入网具有将来自无线终端的第1无线信号相互变换成有线信号进行传送的多个第1基站、和容纳上述第1基站的第1接入路由器,
上述网关装置被连接到通信形式不同于上述第1接入网的第2接入网,该第2接入网具有将通信形式不同于来自无线终端的上述第1无线信号的第2无线信号相互变换成有线信号进行传送的多个第2基站、和容纳上述第2基站的第2接入路由器,
上述网关装置容纳上述第1接入网的第1接入路由器与上述第2接入网的第2接入路由器双方,容纳至少一个上述第1基站与至少一个上述第2基站,
当能够接入作为异类接入网的上述第1接入网与上述第2接入网双方的上述无线终端在上述第1接入网与上述第2接入网之间进行移动时,上述网关装置将上述第1接入网中的交接手续与上述第2接入网中的交接手续相互变换来进行中继,
所述网关装置的处理方法的特征在于,包括如下步骤:
若上述无线终端从上述第1接入网移动至上述第2接入网侧,并决定向上述第2接入网的交接,则
上述网关装置接受上述第1接入路由器基于从上述核心网接收到的、通过用户验证上述核心网与上述无线终端共享的密钥MSK而生成的、保护上述核心网至上述第1接入路由器间通信的密钥AK_GW,通过AK_GW来设定上述第1接入路由器与上述网关装置的数据通路的步骤;
上述网关装置将基于从上述第1接入路由器所发送的AK_GW而生成的、保护上述网关装置至第2基站间通信的密钥MSK_eBS或者K_eNB*+传给上述第2基站,通过MSK_eBS或者K_eNB*+来设定上述网关装置与上述第2基站的数据通路的步骤;
通过上述第2基站基于从上述网关装置接收到的MSK_eBS或者K_eNB*+而生成的、保护上述无线终端至第2基站间通信的密钥TSK_eBS或者无线保护用密钥、和上述无线终端基于MSK或者与上述第2基站进行了密钥交换的验证信息而生成的TSK_eBS或者无线保护用密钥,上述无线终端与上述第2基站在经过保护的信道上进行无线数据链路设定的步骤;
上述无线终端经由上述核心网、上述第1接入路由器、上述网关装置、上述第2基站与上述通信对方装置进行通信的步骤;
之后,上述无线终端与上述第2接入网进行用户验证,以实行向第2接入网的交接的步骤。
17.执行按照权利要求16所述的处理方法的网关装置,其特征在于:
上述网关装置具备:
用于存储第1通信上下文信息的、包含无线终端ID、连接对方信息、QoS信息、密钥、数据通路信息、指向第2通信上下文信息的指针的第1上下文表;以及
用于存储上述第2通信上下文信息的、包含无线终端ID、连接对方信息、QoS信息、密钥、数据通路信息、指向第1通信上下文信息的指针的第2上下文表,
读出上述第1以及第2上下文表,并进行第1通信上下文信息与第2通信上下文信息的变换。
18.执行按照权利要求16所述的处理方法的网关装置,其特征在于:
上述第1接入网在上述无线终端与上述通信对方装置之间确立第1编解码器的应用会话,
上述第2接入网在上述无线终端与上述通信对方装置之间确立不同于上述第1编解码器的第2编解码器的应用会话,
上述网关装置使上述第1编解码器和上述第2编解码器的信息与接入网类别对应起来进行设定。
19.一种网关装置中的处理方法,上述网关装置被连接到第1接入网,该第1接入网具有将来自无线终端的第1无线信号相互变换成有线信号进行传送的多个第1基站、和容纳上述第1基站的第1接入路由器,
上述网关装置被连接到通信形式不同于上述第1接入网的第2接入网,该第2接入网具有将通信形式不同于来自无线终端的上述第1无线信号的第2无线信号相互变换成有线信号进行传送的多个第2基站、和容纳上述第2基站的第2接入路由器,
上述网关装置容纳上述第1接入网的第1接入路由器与上述第2接入网的第2接入路由器双方,容纳至少一个上述第1基站与至少一个上述第2基站,
当能够接入作为异类接入网的上述第1接入网与上述第2接入网双方的上述无线终端在上述第1接入网与上述第2接入网之间进行移动时,上述网关装置将上述第1接入网中的交接手续与上述第2接入网中的交接手续相互变换来进行中继,
所述网关装置中的处理方法的特征在于,包括如下步骤:
若上述无线终端移动至第1接入网侧,并决定向上述第1接入网的交接,则
上述网关装置接受上述第2接入路由器基于从上述核心网接收到的、通过用户验证上述无线终端与上述核心网共享的密钥MSK_SRNC或者K_ASME而生成的保护上述第2接入路由器至上述网关装置间通信的密钥MSK_GW或者K_eNB*,通过MSK_GW或者K_eNB*来设定上述第2接入路由器与上述网关装置的数据通路的步骤;
上述网关装置将基于从上述第2接入路由器接收到的MSK_GW或者K_eNB*而生成的、保护上述网关装置至第1基站间通信的密钥AK_BS传给上述第1基站,通过AK_BS来设定上述网关装置与上述第1基站的数据通路的步骤;
通过上述第1基站基于从上述网关装置接收到的AK_BS而生成的、保护上述无线终端至上述第1基站间通信的密钥TEK_BS、和上述无线终端基于MSK_SRNC、K_ASME或者与上述第1基站进行了密钥交换的验证信息而生成的TEK_BS,上述无线终端与上述第1基站在经过保护的信道上进行无线数据链路设定的步骤;
上述无线终端经由上述第1基站、上述网关装置、上述第2接入路由器、上述核心网与上述通信对方装置进行通信的步骤;
之后,上述无线终端与上述第1接入网进行用户验证,以实行向第1接入网的交接的步骤。
20.一种通信系统,其特征在于,具备:
权利要求1所记载的通信系统;以及
权利要求10所记载的通信系统。
21.一种网关装置,其特征在于,具备:
执行权利要求16所记载的处理方法的网关装置;以及
执行权利要求19所记载的处理方法的网关装置。
Applications Claiming Priority (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007278457 | 2007-10-26 | ||
| JP2007278457 | 2007-10-26 | ||
| JP2007-278457 | 2007-10-26 | ||
| JP2008219213A JP4977665B2 (ja) | 2007-10-26 | 2008-08-28 | 通信システム及びゲートウェイ装置 |
| JP2008219213 | 2008-08-28 | ||
| JP2008-219213 | 2008-08-28 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101489223A CN101489223A (zh) | 2009-07-22 |
| CN101489223B true CN101489223B (zh) | 2012-01-04 |
Family
ID=40816298
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008101750118A Expired - Fee Related CN101489223B (zh) | 2007-10-26 | 2008-10-24 | 通信系统以及网关装置 |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP4977665B2 (zh) |
| CN (1) | CN101489223B (zh) |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090141683A1 (en) * | 2007-11-30 | 2009-06-04 | Edward Grinshpun | Method of best effort handoff to maintain radio bearer and mip session continuity for multi-mode mobile units |
| WO2009119833A1 (ja) * | 2008-03-28 | 2009-10-01 | 日本電気株式会社 | 移動通信システム、異種アクセス網間ハンドオーバ方法及び移動端末、サーバ |
| US9509543B2 (en) | 2009-06-26 | 2016-11-29 | Qualcomm Incorporated | Method and apparatus that facilitates interference reduction in wireless systems |
| CN102026163B (zh) * | 2009-09-10 | 2013-06-12 | 中兴通讯股份有限公司 | 通过无线保真技术接入网选择接入因特网的方法及装置 |
| JP5581655B2 (ja) * | 2009-11-09 | 2014-09-03 | 沖電気工業株式会社 | 中継装置、及び中継方法 |
| US9775027B2 (en) * | 2009-12-31 | 2017-09-26 | Alcatel Lucent | Method for interworking among wireless technologies |
| JP5390450B2 (ja) * | 2010-03-30 | 2014-01-15 | 日本無線株式会社 | Wimax通信システム |
| CN102244862A (zh) | 2010-05-10 | 2011-11-16 | 北京三星通信技术研究有限公司 | 一种获取安全密钥的方法 |
| US9385862B2 (en) | 2010-06-16 | 2016-07-05 | Qualcomm Incorporated | Method and apparatus for binding subscriber authentication and device authentication in communication systems |
| US8839373B2 (en) | 2010-06-18 | 2014-09-16 | Qualcomm Incorporated | Method and apparatus for relay node management and authorization |
| US9077698B2 (en) * | 2010-08-05 | 2015-07-07 | Nec Corporation | Group security in machine-type communication |
| JP5697134B2 (ja) * | 2010-08-16 | 2015-04-08 | 日本電気株式会社 | 通信システム、ゲートウェイ装置、フェムトセル用基地局、通信方法および装置のプログラム |
| KR101260416B1 (ko) | 2011-08-02 | 2013-05-07 | 한국과학기술원 | 복수의 간이 무선 접속 포인트를 관리하는 통합 기지국 |
| US10484451B2 (en) * | 2016-10-18 | 2019-11-19 | Huawei Technologies Co., Ltd. | Virtual network state management in mobile edge computing |
| CN113015228B (zh) * | 2021-02-23 | 2022-03-11 | 烽火通信科技股份有限公司 | 一种配置家庭网关无线业务的方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1401172A (zh) * | 2000-12-12 | 2003-03-05 | 株式会社Ntt都科摩 | 认证方法、通信设备和中继装置 |
| CN1469604A (zh) * | 2002-07-16 | 2004-01-21 | 华为技术有限公司 | 一种基于无线分组网网关的上网方法 |
| EP1599008A1 (en) * | 2004-05-19 | 2005-11-23 | Alcatel | Method of providing a signing key for digitally signing, verifying or encrypting data and mobile terminal |
| CN1894900A (zh) * | 2003-10-15 | 2007-01-10 | 高通股份有限公司 | 用于复用协议数据单元的方法、装置和系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8437368B2 (en) * | 2003-06-04 | 2013-05-07 | Nokia Corporation | System and method for handing over a call from a packet-switched network to a circuit-switched network |
| JP4472537B2 (ja) * | 2005-01-21 | 2010-06-02 | パナソニック株式会社 | パケット制御装置、認証サーバ及び無線通信システム |
| GB2424545A (en) * | 2005-03-24 | 2006-09-27 | Orange Personal Comm Serv Ltd | Packet radio communications system where at least one ran is arranged to operate with a different communication standard than the other rans |
| BRPI0618174A2 (pt) * | 2005-11-01 | 2011-08-16 | Ntt Docomo Inc | dispositivo de comunicação e método de comunicação |
| JP2007194848A (ja) * | 2006-01-18 | 2007-08-02 | Mitsubishi Electric Corp | 無線lanシステムの移動無線端末認証方法 |
-
2008
- 2008-08-28 JP JP2008219213A patent/JP4977665B2/ja not_active Expired - Fee Related
- 2008-10-24 CN CN2008101750118A patent/CN101489223B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1401172A (zh) * | 2000-12-12 | 2003-03-05 | 株式会社Ntt都科摩 | 认证方法、通信设备和中继装置 |
| CN1469604A (zh) * | 2002-07-16 | 2004-01-21 | 华为技术有限公司 | 一种基于无线分组网网关的上网方法 |
| CN1894900A (zh) * | 2003-10-15 | 2007-01-10 | 高通股份有限公司 | 用于复用协议数据单元的方法、装置和系统 |
| EP1599008A1 (en) * | 2004-05-19 | 2005-11-23 | Alcatel | Method of providing a signing key for digitally signing, verifying or encrypting data and mobile terminal |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4977665B2 (ja) | 2012-07-18 |
| CN101489223A (zh) | 2009-07-22 |
| JP2009124684A (ja) | 2009-06-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101489223B (zh) | 通信系统以及网关装置 | |
| US8134972B2 (en) | Communication system and gateway apparatus | |
| EP2338264B1 (en) | Optimization of handovers to untrusted non-3gpp networks | |
| TWI393414B (zh) | 安全交談金鑰上下文 | |
| McCann | Mobile IPv6 fast handovers for 802.11 networks | |
| KR101490243B1 (ko) | 이종망간 핸드오버시 빠른 보안연계 설정방법 | |
| KR101481558B1 (ko) | 이기종 무선접속망간 보안연계 설정 방법 | |
| CN102687537A (zh) | 媒体无关切换协议的安全 | |
| US7231046B1 (en) | Method for controlling connections to a mobile station | |
| US20080072047A1 (en) | Method and system for capwap intra-domain authentication using 802.11r | |
| Forsberg | LTE key management analysis with session keys context | |
| Dutta et al. | Media-independent pre-authentication supporting secure interdomain handover optimization | |
| TWI262683B (en) | A method, a wireless server, a mobile device, and a system for handing over, from a wireless server to another wireless server, in a connection between a mobile device in a foreign intranet network, and an intranet network | |
| EP2469752A1 (en) | Evolved packet system non access stratum deciphering using real-time LTE monitoring | |
| US20110063997A1 (en) | Interworking between wimax and 3gpp networks | |
| TWI448126B (zh) | 用於群組金鑰分配及無線通訊系統管理之系統及方法 | |
| US20130305332A1 (en) | System and Method for Providing Data Link Layer and Network Layer Mobility Using Leveled Security Keys | |
| JP2003051818A (ja) | モバイルipネットワークにおけるipセキュリティ実行方法 | |
| CN1969568A (zh) | 使用预认证、预配置和/或虚拟软切换的移动体系结构 | |
| CN102484790A (zh) | 多技术互通中的预注册安全支持 | |
| WO2009088252A2 (en) | Pre-authentication method for inter-rat handover | |
| US20110228935A1 (en) | Communication apparatus, communication method, and communication system | |
| Chang et al. | Fast and secure mobility for IEEE 802.16 e broadband wireless networks | |
| Zheng et al. | Handover keying and its uses | |
| Khan | Secure and efficient vertical handover in heterogeneous wireless networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: HITACHI CO., LTD. Free format text: FORMER OWNER: HITACHI COMMUNICATION TECHNOLOGIES LTD. Effective date: 20100318 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20100318 Address after: Tokyo, Japan Applicant after: Hitachi Ltd. Address before: Tokyo, Japan Applicant before: Hitachi Communications Technology Co., Ltd. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120104 Termination date: 20151024 |
|
| EXPY | Termination of patent right or utility model |