JP2007228383A - 公衆無線インターネットアクセスサービス事業を支援する無線通信システム - Google Patents
公衆無線インターネットアクセスサービス事業を支援する無線通信システム Download PDFInfo
- Publication number
- JP2007228383A JP2007228383A JP2006048601A JP2006048601A JP2007228383A JP 2007228383 A JP2007228383 A JP 2007228383A JP 2006048601 A JP2006048601 A JP 2006048601A JP 2006048601 A JP2006048601 A JP 2006048601A JP 2007228383 A JP2007228383 A JP 2007228383A
- Authority
- JP
- Japan
- Prior art keywords
- wireless
- communication
- base station
- terminal device
- wireless terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
【課題】個人が新たに公衆無線インターネットアクセスサービスを提供する場合、既に有線インターネット接続を有する場合には、無線機器を用意し無線基地局となる方法があるが、(1)ユーザ登録・管理・認証・課金を行う負担が大きい、(2)パケットの盗聴や改竄などが容易に行えるため、ユーザからの信頼を得難い(3)お互いに提携しないISP下の無線基地局間ではシームレスなローミングができない、という制約があった。
【解決手段】本発明は、無線端末装置と無線基地局の両方を登録・認証・管理し、通信を暗号化または電子署名し、データの送受信を専用ゲートウェイサーバで中継することで、(1)無線端末装置の登録・認証・課金などの管理を信頼できる本発明のシステムが代行する(2)送受信するパケットを電子署名・暗号化することより無線基地局による盗聴と改竄を防ぎ、(3)異なるISP下の無線基地局間でシームレスなローミングを可能する。
【選択図】 図1
【解決手段】本発明は、無線端末装置と無線基地局の両方を登録・認証・管理し、通信を暗号化または電子署名し、データの送受信を専用ゲートウェイサーバで中継することで、(1)無線端末装置の登録・認証・課金などの管理を信頼できる本発明のシステムが代行する(2)送受信するパケットを電子署名・暗号化することより無線基地局による盗聴と改竄を防ぎ、(3)異なるISP下の無線基地局間でシームレスなローミングを可能する。
【選択図】 図1
Description
本発明は、公衆無線インターネットアクセスサービス事業を支援する無線通信システム、及び、そのビジネスモデルに関するものである。
従来の公衆無線インターネットアクセスサービス(ホットスポット)ビジネスに見られるインターネットアクセスでは、各インターネットサービスプロバイダ(Internet Service Provider;以下ISPと表記する)が、その管理下のネットワークに、無線基地局を、多くの人が集まる場所に設置し、ユーザを登録、管理、認証、および課金することで無線でのインターネットアクセスサービスを提供する方法が主流であった。ある者が、ある場所に、新たに公衆無線インターネットアクセスサービスを提供したい場合、公衆無線インターネットアクセスサービスを提供するISPと契約する方法か、あるいは、既にISPに加入し有線インターネット接続を有する場合には、公衆無線インターネットアクセスを可能にする無線機器を用意し、独自の公衆無線インターネットアクセスサービスを提供する方法などがあった。
しかしながら、以上の技術によれば、既にISPに加入し有線インターネット接続を有し、無線インターネットアクセスを可能にする無線機器を用意し無線基地局となり、独自の公衆無線インターネットアクセスサービスを提供する場合に、(1)ユーザ登録・管理・認証・課金などの業務を無線基地局各自で行う負担が大きいと同時に、(2)独自に無線機器を運用するために、データパケットの盗聴や改竄などが容易に行えることから、ユーザからの信頼を得難いという制約があった。また、このような場合に(3)お互いに提携していない、異なるISPの公衆無線インターネットアクセスサービス間ではシームレスなローミングができない、などという制約があった。
そこで、本発明は、任意のユーザの無線端末装置と任意の無線基地局の両方を登録・認証・管理し、通信を暗号化または電子署名する新しい無線通信システムを構築することにより、上述の従来技術における各々の制約に対応して、(1)各個人が、既存のISPの接続に無線機器を追加することで容易に公衆無線インターネットアクセスサービスを提供することを可能にし、その場合に、負担となるであろう、ユーザ登録・管理・認証・課金などの業務を信頼できる本発明のシステムが代行することを可能にし、(2)ユーザのパケットを暗号化することにより無線基地局による盗聴と改竄を防ぐことを可能にし、また(3)前述の形態で運用されている複数の公衆無線インターネットアクセスサービスに対し、異なるISPに接続した無線基地局間でもシームレスなローミングを可能にする、のが本発明の課題である。
以上の課題を解決するために、第一発明は、図1で示されるように、ユーザの無線端末装置(100)と、それと無線通信を行うことができ、また、インターネット(105)とも通信を行うことができる無線基地局(101)と、インターネット(105)と通信を行うことができる、ゲートウェイサーバ(102)と管理サーバ(103)とから構成される無線通信システム(106)である。この無線通信システム(106)において、ユーザの無線端末装置(100)、無線基地局(101)、ゲートウェイサーバ(102)の各々は複数存在する。管理サーバ(103)は通常1台であるが、負荷分散や耐障害性を考慮して複数台存在する場合もある。また、無線基地局(101)、ゲートウェイサーバ(102)、管理サーバ(103)は、インターネット上のどこに存在していてもよく、これらの間にはISPに属する複数のルータ、例えば図1におけるルータ(104)が多数介在する場合がある。図1は、システムの様子を模式的に簡略化して示したものに過ぎない。また、今後、本発明の記述においては理解しやすくする目的で、請求項における通信ネットワークとして最も一般的なインターネットを説明に用いるが、本発明の対象とする通信ネットワークはインターネットに限定されるわけではなく、あらゆる通信ネットワークを包含する。
第一発明の無線通信システム(106)において、管理サーバ(103)とゲートウェイサーバ(102)は本システムのシステム管理者(112)によって管理される。このとき、無線通信端末(100)、無線基地局(101)、システム管理者(112)(管理サーバ(103)とゲートウェイサーバ(102)を含む)の3者はお互いに独立であり、電子署名や、その電子署名の検証、および、暗号化・復号化によってのみ2者間の通信が保証される。管理サーバ(103)とゲートウェイサーバ(102)は、本システムのシステム管理者(112)によって管理されるため、既に信頼関係があるとする。また、複数のユーザ無線端末装置、および、複数の無線基地局が存在する場合、その各々もお互いに独立である。つまり、異なるユーザ無線端末装置同士、異なる無線基地局同士は、お互いに独立となり、信頼関係にない。特に、従来の技術でしばしば仮定されているようにユーザの無線端末装置(100)にとって無線基地局(101)が信頼できる、とは限らない。例えば、無線基地局(101)の管理者が悪意を持っていれば、暗号化されていない端末(100)からの通信を盗聴、または改竄することが可能である。また、インターネット(105)上のあらゆるもの、例えば、ルータ(104)も同様に信頼できるとは限らない。例えば、悪意を持つルータ(104)の管理者は、暗号化されていない通信を傍受することが可能である。
第一発明の無線通信システム(106)においてユーザ無線端末装置(100)と無線基地局(101)は、管理サーバ(103)に登録され、それぞれ個体に固有の識別子(Identifier;以後IDと表記する)であるCID(107)とWID(108)の交付を受ける。ゲートウェイサーバ(102)と管理サーバ(103)もIDとして、それぞれGID(109)とSID(110)を所有する。また、図1には示されていないが、ユーザ無線端末装置(100)、無線基地局(101),ゲートウェイサーバ(102)、管理サーバ(103)の各々は、認証や暗号化に必要な情報、例えば、公開鍵と秘密鍵のペアを生成し、公開鍵を交換する。ただし、本発明は、ここで用いる認証方式、暗号方式、および、公開鍵方式や、交換の方法は特に限定せず、様々な認証方式、暗号方式を包含する。
第一発明の無線通信システム(106)において、ユーザ無線端末装置(100)とゲートウェイサーバ(102)の間の通信は、開始時(あるいはそれ以前)に公開鍵方式やパスワードなどによる一般的な方法で認証が行われ、以後、通信中は電子署名・暗号化の一方または両方が行われる。同様に無線基地局(101)とゲートウェイサーバ(102)の間の通信も、開始時(あるいはそれ以前)に認証が行われ、以後、通信中は、電子署名・暗号化の一方または両方が行われる。ただし、本発明は、ここで用いる電子署名方式、暗号化方式、認証方式については特に限定せず、様々な方式を包含する。例えば、公開鍵で暗号化する方式や、共有鍵を公開鍵暗号方式で交換した後に共有鍵で暗号化を行う方式など、多様な場合が考えられる。
第一発明の無線通信システム(106)において、ゲートウェイサーバ(102)はユーザ無線端末装置(100)が電子署名・暗号化の一方または両方を施したデータパケットを検証・復号化し、インターネットへと転送する。同様に、ユーザの無線端末装置(100)は、ゲートウェイサーバが電子署名・暗号化の一方または両方を施したパケットを検証・復号化する。ユーザ無線端末装置(100)はゲートウェイサーバ(102)へデータパケットを送る際に、そのヘッダーにCID(107)を挿入し、ゲートウェイサーバ(102)が暗号化する際に利用する。本発明では、パケットヘッダーへのCID(107)の挿入方法を限定せず、様々な方法を包含する。また、前述のように、本発明では暗号化の方法を限定していないが、例えば、公開鍵暗号方式を用いる場合、CID(107)とユーザの無線端末装置(100)の公開鍵を対応づけることにより、ゲートウェイは正しい公開鍵を用いてデータパケットの暗号化を行うことができる。既存の技術で言えば、IPSecのESPプロトコルによる暗号化方式を用いることも可能である。(IPSec ESPについては非特許文献1と3を参照。)
第一発明の無線通信システム(106)において、ゲートウェイサーバ(102)はユーザ無線端末装置(100)がどの無線基地局を中継してどれだけの通信量を送受信するか記録する。無線基地局(101)は、通過するパケットのヘッダーにWID(108)を挿入し、さらにパケットに対し、電子署名・暗号化の一方または両方を行う。本発明では、パケットヘッダーへのWID(108)の挿入方法や電子署名の方法や暗号化方法を限定しない。既存の技術で言えば、例えば電子署名を行う方法としてIPSecのAHプロトコルによる電子署名を用いることも可能である。(IPSec AHについては非特許文献1と2を参照。)こうした無線端末装置(100)とゲートウェイサーバ(102)の間に発生する、無線基地局(101)を中継した通信量の記録は、管理サーバ(103)へと送られ、システム管理者(112)が無線基地局(101)に代わって、ユーザ無線端末装置(100)に対する無線基地局(101)を通過する通信量に応じた課金を可能にする。本発明は、この課金方法の詳細については限定せず、様々な課金方法を包含する。例えば、前記通信量による従量課金制や定額制などが考えられる。
第二発明は、第一発明の無線通信システムにおいて複数のユーザ無線端末装置と複数のゲートウェイが仮想プライベートネットワーク(Virtual Private Network;以下VPNと表記する)を構築する。図2においてユーザの無線端末装置(200)は、各無線端末装置に固有なCIDに対応した仮想IPアドレス(208)を割り当てられる。同様に、ゲートウェイサーバ1(204)は仮想IPアドレス(209)を割り当てられる。本発明では、VPN上のIPのバージョンは限定しない。現在のインターネットで使用されているバージョン4のIP(IPv4)であっても、バージョン6のIP(IPv6)であっても構わない。ここでは簡単のため、以下の議論は図2では、IPv4で説明を進めるが、以下の議論はIPv6の場合にも適用可能である。
この場合、ユーザ無線端末装置(200)がインターネット(208)へ接続を行う場合には、ゲートウェイサーバ1(204)においてネットワークアドレス変換(Network Address Translation;以下NATと表記する)が行われる。この際、ユーザの無線端末装置(200)から無線基地局(201)を中継して最初に到達するゲートウェイサーバ1(204)でNATが行われる場合と、さらに別のゲートウェイサーバ2(205)に転送された後、そこでNATが行われる場合とがある。(NATに関しては非特許文献4を参照)
この場合、ユーザ無線端末装置(200)がインターネット(208)へ接続を行う場合には、ゲートウェイサーバ1(204)においてネットワークアドレス変換(Network Address Translation;以下NATと表記する)が行われる。この際、ユーザの無線端末装置(200)から無線基地局(201)を中継して最初に到達するゲートウェイサーバ1(204)でNATが行われる場合と、さらに別のゲートウェイサーバ2(205)に転送された後、そこでNATが行われる場合とがある。(NATに関しては非特許文献4を参照)
第二発明におけるVPNでは、ユーザの無線端末装置(200)はCID(201)に対応するプライベートネットワークのIPアドレスを管理サーバ(206)あるいはゲートウェイサーバ1(204)より取得するため、移動して異なる無線基地局に接続された場合でも、同じゲートウェイサーバ1(204)を最後に中継してインターネットにアクセスする限り、NATの状態がゲートウェイサーバ1(204)に保存されているために、(TCP接続などの)接続を切断することなく、接続する無線基地局を変えながら移動する、接続的にシームレスなローミングが実現できる。
特に、図2において、複数の無線通信手段を持つユーザ無線端末装置(200)は、時間的および接続的にシームレスなローミングが可能となる。例えば、ユーザの無線端末装置(200)が複数の無線通信手段、例えば、接続手段1(211)、接続手段2(212)を持つとする。接続手段1(211)に対応する複数の無線基地局のうち、現在用いている無線基地局1(201)から無線基地局2(202)へ接続を切り替える時には、接続手段2(212)が無線基地局3(203)と接続状態にある間に、切り替えを行う方法をとることにより、ユーザ無線端末装置(200)のインターネットへのアクセスに対して、時間的そして接続的にシームレスなローミングが実現できる。もちろん、接続手段が2つ以上の場合でも、ある接続手段が接続状態にある場合に、他の接続手段の接続を切り替えることで、同様のシームレスなローミングが可能である。本発明の特徴は、ユーザの無線端末装置(200)のローミングは完全にユーザの無線端末装置(200)が自律的に行うところである。ここで挙げる複数の無線通信手段については、本発明では特に限定せず、様々な接続手段を包含する。例えば、このような無線通信接続手段には、802.11(無線LAN)やPHS、携帯電話などの無線通信などが考えられるが、これらの例には限定されない。
特に、図2において、複数の無線通信手段を持つユーザ無線端末装置(200)は、時間的および接続的にシームレスなローミングが可能となる。例えば、ユーザの無線端末装置(200)が複数の無線通信手段、例えば、接続手段1(211)、接続手段2(212)を持つとする。接続手段1(211)に対応する複数の無線基地局のうち、現在用いている無線基地局1(201)から無線基地局2(202)へ接続を切り替える時には、接続手段2(212)が無線基地局3(203)と接続状態にある間に、切り替えを行う方法をとることにより、ユーザ無線端末装置(200)のインターネットへのアクセスに対して、時間的そして接続的にシームレスなローミングが実現できる。もちろん、接続手段が2つ以上の場合でも、ある接続手段が接続状態にある場合に、他の接続手段の接続を切り替えることで、同様のシームレスなローミングが可能である。本発明の特徴は、ユーザの無線端末装置(200)のローミングは完全にユーザの無線端末装置(200)が自律的に行うところである。ここで挙げる複数の無線通信手段については、本発明では特に限定せず、様々な接続手段を包含する。例えば、このような無線通信接続手段には、802.11(無線LAN)やPHS、携帯電話などの無線通信などが考えられるが、これらの例には限定されない。
第三発明は、第一発明と第二発明に記述された無線通信システムを用いて、ユーザの無線端末装置が、無線基地局所有者の所有する無線基地局を中継して、さらにゲートウェイを中継して(あるいは複数のゲートウェイを通過した後ある一つのゲートウェイを最後に中継して)NATを行い、インターネットにアクセスした場合、本無線通信システムの管理者が、無線基地局管理者に代わり、ユーザの無線端末装置に対してインターネットアクセスに対する課金を行い、その手数料を無線基地局所有者から徴収する方法、および、ユーザや無線基地局所有者から本システムを利用するためのサービス料を徴収する方法、これらの両方、あるいは一方の課金方法を行うビジネスモデルである。
本発明の請求項1〜3によれば、本発明は、任意のユーザ無線端末装置と任意の無線基地局の両方を登録・認証・管理し、通信を暗号化・電子署名する新しい無線通信システムを構築し、ユーザからの無線基地局経由のインターネットアクセスを専用ゲートウェイサーバで中継し、トラフィック分析やそれに応じた課金などの管理をゲートウェイサーバおよび管理サーバにて代行することにより、無線基地局の負担を軽減し、あらゆる者による、あらゆる場所での公衆無線インターネットアクセスサービス事業を支援する効果と、またその結果としてより広い範囲での無線基地局の設置を促進する効果がある。
より具体的には、上述の従来技術における各々の制約に対応して、(1)各個人が、既存のISPの接続に無線機器を追加することで容易に公衆無線インターネットアクセスサービスを提供することを可能にし、その場合に、負担となるであろう、ユーザ登録・管理・認証・課金などの業務を信頼できる本発明のシステムが代行することを可能にし、(2)ユーザのパケットを暗号化することにより無線基地局による盗聴と改竄を防ぐことを可能にし、また(3)前述の形態で運用されている複数の公衆無線インターネットアクセスサービスに対し、異なるISPに接続された無線基地局間でもシームレスなローミングを可能にする、という効果が実現できる。
以下、本発明の実施の形態を図示例と共に説明する。なお、実施形態は以下に限定されることなく、その趣旨から逸脱しない範囲内において任意に変更が可能である。本発明は、図3において、ユーザ無線端末装置(300)が、無線基地局(301)を中継して、さらにゲートウェイ(302)を中継して(あるいは複数のゲートウェイを通過した後ゲートウェイ(302)を最後に中継して)NATを行い、インターネット(304)にアクセスする無線無線通信システムとして実施される。
この実施形態において、第一発明における無線基地局(301)とゲートウェイ(302)の間の通信A(306)においては、IPSecのAHプロトコル(トランスポート層)を用いる。また、ユーザ(300)とゲートウェイ(302)の間の通信Bにおいては、IPSecのEPSプロトコル(トランスポート層)をUDP上でトンネルする方式を用いる。ここで通信B(307)はトンネル接続であり、実際には、通信B(307)の一部(無線基地局(301)とゲートウェイサーバ(302)の間の部分)はインターネットの接続である通信A(306)を通じて行われる。ここで、UDPトンネルを用いる理由は、多くの個人はISPよりサービスを購入する際にIPアドレスを一つしか割り当てられないために、無線基地局(301)でLANからWANへの接続の際にNATが行われるのが普通であり、IPSecの暗号化ではNATを越えて運用することが困難であることによる(非特許文献1を参照)。この通信A(306)は、無線基地局(301)の電子署名が施されているために、ゲートウェイサーバ(302)は、ユーザ無線端末装置(300)との通信が無線基地局(301)を中継する通信であることを特定することが可能である。また、この通信B(307)では、ユーザ無線端末装置(300)による電子署名と暗号化が施されているために、ゲートウェイサーバ(302)は、この通信がユーザ無線端末装置(300)との間の通信であることを特定することが可能である。また、ここで無線端末装置(300)とゲートウェイ(302)との間の通信は暗号化と電子署名がなされているため、その間に存在する者、特に無線基地局(301)に盗聴されたり改竄される心配がない。また、これらの結果として、ゲートウェイサーバ(302)は、無線端末装置(300)から無線基地局(301)を中継してゲートウェイサーバ(302)に至る通信の通信量を記録し、その記録を管理サーバ(303)へ送信することで、本システムが、無線基地局(301)に代わり、通信量を記録することが可能になる。
この実施形態において、第二発明においては、管理サーバ(303)より、ユーザ無線端末装置(300)はCID(308)に基づいて10.8.0.10という仮想IPアドレスを、ゲートウェイサーバ(302)は10.8.0.1という仮想IPアドレスを取得する。
ここで、ユーザ無線端末の無線通信アダプタは、無線基地局(301)より割り当てられた実IPアドレス192.168.1.2を持つ。無線基地局(301)のLAN側の実IPアドレスは192.168.1.1であり、WAN側の実IPアドレスは1.2.3.4である。LAN側からWAN側へ通過するパケットは、NATにより、送信元アドレスが1.2.3.4となる(NATに関しては非特許文献4を参照)。また、ゲートウェイサーバ(302)はインターネット上で、実IPアドレス5.6.7.8を持つ。ここで、ユーザ無線端末装置(300)上のアプリケーションは、仮想IPアドレス10.8.0.10を送信元アドレスとして、インターネットへパケットを送出するが、このパケットは仮想IPアドレス10.8.0.1を持つゲートウェイサーバ(302)に到達すると、NATにより送信元アドレスが5.6.7.8となり、インターネットへのアクセスが可能になる(NATに関しては非特許文献4を参照)。前述の、第一発明の通信A(306)(無線基地局(301)とゲートウェイ(302)の間の通信)は、IPアドレス1.2.3.4とIPアドレス5.6.7.8の間で行われ、通信B(307)(ユーザの無線端末装置(300)とゲートウェイ(302)の間の通信)は仮想IPアドレス10.8.0.10と仮想IPアドレス10.8.0.1の間で行われる。
ここで、ユーザ無線端末の無線通信アダプタは、無線基地局(301)より割り当てられた実IPアドレス192.168.1.2を持つ。無線基地局(301)のLAN側の実IPアドレスは192.168.1.1であり、WAN側の実IPアドレスは1.2.3.4である。LAN側からWAN側へ通過するパケットは、NATにより、送信元アドレスが1.2.3.4となる(NATに関しては非特許文献4を参照)。また、ゲートウェイサーバ(302)はインターネット上で、実IPアドレス5.6.7.8を持つ。ここで、ユーザ無線端末装置(300)上のアプリケーションは、仮想IPアドレス10.8.0.10を送信元アドレスとして、インターネットへパケットを送出するが、このパケットは仮想IPアドレス10.8.0.1を持つゲートウェイサーバ(302)に到達すると、NATにより送信元アドレスが5.6.7.8となり、インターネットへのアクセスが可能になる(NATに関しては非特許文献4を参照)。前述の、第一発明の通信A(306)(無線基地局(301)とゲートウェイ(302)の間の通信)は、IPアドレス1.2.3.4とIPアドレス5.6.7.8の間で行われ、通信B(307)(ユーザの無線端末装置(300)とゲートウェイ(302)の間の通信)は仮想IPアドレス10.8.0.10と仮想IPアドレス10.8.0.1の間で行われる。
前述のように、ユーザ無線端末装置(300)はそのCID(308)に対応するプライベートネットワークのIPアドレス10.8.0.10を管理サーバ(303)からから取得する。ユーザ無線端末装置(300)のプライベートアドレスは、ユーザ無線端末装置が移動して異なる無線基地局に接続された場合でも、同じゲートウェイサーバ(302)を最後に中継してインターネットにアクセスする限り、NATの状態がゲートウェイサーバ(302)に保存されているために、(TCP接続などの)接続を切断することなく、接続する無線基地局を変えながら移動する、接続的にシームレスなローミングが実現できる。
この実施形態において、前述の図3に示された例に対応して、ユーザの無線端末装置(300)から無線基地局(301)を中継し、さらにゲートウェイサーバ(302)を中継して、インターネット(304)に至るまでの時系列の各段階(401から407)でのパケットの変遷の様子(上から下へ時間順となる)を図4に示す。インターネット(304)から逆順でユーザ無線端末装置(300)まで至るパケットの変遷は省略するが、図4を下から上に辿ることでその変遷が読み取れる。
この実施形態において、第三発明においては、管理サーバ(303)で集められるゲートウェイサーバ(302)からの、(1)ユーザ無線端末装置(300)からの(2)無線基地局(301)経由の通信量に関する記録情報をもとに、ユーザ無線端末装置(300)の使用者に、あらかじめ契約しておいた課金方法、例えば、通信量に応じた従量課金方法や定額課金方法、により課金を行う。その後、無線基地局(301)に対して、この徴収した課金金額を払い戻し、その際に手数料を徴収することで、利益を計上する。また、本システム全体の使用料として、ユーザ無線端末装置(300)と無線基地局(301)の両方に、サービス料を課金して利益を計上しても良い。
「実施形態の効果」
「実施形態の効果」
この実施形態によれば、従来技術で述べた制約の各々に対応して、(1)各個人が、既存のISPの接続に無線機器を追加することで容易に公衆無線インターネットアクセスサービスを提供することを可能にし、その場合に、負担となるユーザ無線端末装置の登録・管理・認証・課金などの業務を信頼できる本発明のシステムが代行することを可能にし、(2)ユーザのパケットを暗号化することにより無線基地局による盗聴と改竄を防ぐことを可能にし、また(3)異なるISPを用いて前述の形態で運用されている複数の公衆無線インターネットアクセスサービスに対し、シームレスなローミングを可能にする、という効果が実現できる。
「他の実施形態」
前記最良の実施形態では、第一発明における暗号化や電子署名にIPSecを用いたが、他の実施形態では、第一発明における暗号化や電子署名の方式は、他のものであっても構わないなど、ここではそのすべての可能な実施形態については列挙しないが、本発明の詳細な説明で詳述したように、本発明の要旨を逸脱しない範囲内において種々変更を加え得ることは可能であり、その結果多くの他の実施形態が考えられる。
RFC 2401ーSecurity Architecture for the Internet Protocol RFC 2402ーIP Authentication Header(AH) RFC 2406ーIP Encapsulating Security Payload(ESP) RFC 1631ーThe IP Network Address Translator(NAT)
前記最良の実施形態では、第一発明における暗号化や電子署名にIPSecを用いたが、他の実施形態では、第一発明における暗号化や電子署名の方式は、他のものであっても構わないなど、ここではそのすべての可能な実施形態については列挙しないが、本発明の詳細な説明で詳述したように、本発明の要旨を逸脱しない範囲内において種々変更を加え得ることは可能であり、その結果多くの他の実施形態が考えられる。
RFC 2401ーSecurity Architecture for the Internet Protocol RFC 2402ーIP Authentication Header(AH) RFC 2406ーIP Encapsulating Security Payload(ESP) RFC 1631ーThe IP Network Address Translator(NAT)
符号の説明についてはすべて図中に記述してあるため省略する。
Claims (3)
- 無線端末装置と、この無線端末装置と無線による通信を行い、通信ネットワークとの中継を行う無線基地局と、さらに前記通信ネットワークに接続されたゲートウェイサーバおよび管理サーバとを有する無線通信システムであって、前記無線端末装置は、前記無線基地局との通信を行うネットワーク通信機能を一つまたは複数有する無線通信手段と、前記無線通信システムが、前記ゲートウェイサーバ上で、この無線端末装置を識別・認証するための情報を送信する通信手段と、前記ゲートウェイサーバとの通信において電子署名・検証と暗号化・復号化の一方または両方を行う通信手段と、その電子署名・検証、暗号化・復号化のための情報をゲートウェイサーバと交換するための通信手段とを備え、前記無線基地局は、前記無線端末装置との通信を行う無線通信手段と、前記無線通信システムが、前記ゲートウェイサーバ上で、この無線基地局を識別・認証するための情報を送信する通信手段と、前記ゲートウェイサーバとの通信において電子署名・検証と暗号化・復号化の一方または両方を行う通信手段と、その電子署名・検証、暗号化・復号化のための情報をゲートウェイサーバと交換するための通信手段とを備え、前記ゲートウェイサーバは、前記無線端末装置と前記無線基地局から、前記無線通信システムが前記無線端末装置と前記無線基地局を識別・認証するための情報を受信する通信手段と、前記識別情報と認証情報を用いて、前記無線端末装置と前記無線基地局を認証する認証手段と、前記無線端末装置との通信において電子署名・検証と暗号化・復号化の一方または両方を行う通信手段と、前記無線基地局との通信において電子署名・検証と暗号化・復号化の一方または両方を行う通信手段と、その電子署名・検証、暗号化・復号化のための情報を前記管理サーバと交換するための通信手段と、前記無線端末装置との間に発生する、無線基地局を中継した通信量を記録し、その記録を管理サーバへ送信し、前記無線通信システムが、無線基地局に代わり、無線端末装置に対して、無線基地局を通過する通信に応じて課金を行うことを含む各種の管理を可能にする通信量記録手段とを備え、前記管理サーバは、前記無線端末装置と前記無線基地局を識別・認証する情報や前記の各種通信を電子署名・検証、暗号化・復号化するための情報とを登録・解除する手段と、必要に応じて、これらの各種情報をゲートウェイサーバと交換するための通信手段を備えることを特徴とする無線通信システム
- 請求項1に記載の無線通信システムにおいて、前記無線端末装置の1台または複数台と前記ゲートウェイサーバの1台または複数台とが仮想プライベートネットワークを構成し、前記無線端末装置の識別情報に対応して固有の仮想IPアドレスが割り当てられ、前記ゲートウェイサーバにおいて、ネットワークアドレス変換により前記仮想プライベートネットワークの外部のネットワークとの接続を可能にすることを特徴とする無線通信システム
- 請求項1あるいは請求項2に記載の無線通信システムにおいて、前記無線通信システムが、前記無線端末装置に対して、前記無線基地局に代わり、通信ネットワークへの接続のためのサービス料、前記無線端末装置の使用料の一部または全部を課金・徴収し、その手数料を前記無線基地局より徴収する方法と、前記無線通信システムが、前記無線通信システムの使用料を前記無線端末装置や前記無線基地局などに課金する方法、の一方または両方を課金方法とするビジネスモデル
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006048601A JP2007228383A (ja) | 2006-02-24 | 2006-02-24 | 公衆無線インターネットアクセスサービス事業を支援する無線通信システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006048601A JP2007228383A (ja) | 2006-02-24 | 2006-02-24 | 公衆無線インターネットアクセスサービス事業を支援する無線通信システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007228383A true JP2007228383A (ja) | 2007-09-06 |
Family
ID=38549723
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006048601A Pending JP2007228383A (ja) | 2006-02-24 | 2006-02-24 | 公衆無線インターネットアクセスサービス事業を支援する無線通信システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007228383A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009148126A1 (ja) * | 2008-06-04 | 2009-12-10 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信方法、移動通信システム及び情報転送装置 |
| WO2009148129A1 (ja) * | 2008-06-04 | 2009-12-10 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信方法及びネットワーク装置 |
| JP2013158059A (ja) * | 2013-05-20 | 2013-08-15 | Nec Corp | 通信システム、フェムトセル用基地局、認証装置、通信方法及び通信プログラム |
| US9055437B2 (en) | 2008-12-26 | 2015-06-09 | Nec Corporation | Communication system, femtocell base station, authentication apparatus, communication method, and recording medium |
-
2006
- 2006-02-24 JP JP2006048601A patent/JP2007228383A/ja active Pending
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009148126A1 (ja) * | 2008-06-04 | 2009-12-10 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信方法、移動通信システム及び情報転送装置 |
| WO2009148129A1 (ja) * | 2008-06-04 | 2009-12-10 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信方法及びネットワーク装置 |
| CN102057713A (zh) * | 2008-06-04 | 2011-05-11 | 株式会社Ntt都科摩 | 移动通信方法、移动通信系统以及信息转发装置 |
| JP5010027B2 (ja) * | 2008-06-04 | 2012-08-29 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信方法、移動通信システム及び情報転送装置 |
| JP5135434B2 (ja) * | 2008-06-04 | 2013-02-06 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信方法及びネットワーク装置 |
| US8509151B2 (en) | 2008-06-04 | 2013-08-13 | Ntt Docomo, Inc. | Mobile communication method, mobile communication system, and information transfer device |
| US8700001B2 (en) | 2008-06-04 | 2014-04-15 | Ntt Docomo, Inc. | Radio communication method and network device for detecting unauthorized movement of a home radio base station |
| CN102057712B (zh) * | 2008-06-04 | 2014-12-17 | 株式会社Ntt都科摩 | 移动通信方法以及网络装置 |
| US9055437B2 (en) | 2008-12-26 | 2015-06-09 | Nec Corporation | Communication system, femtocell base station, authentication apparatus, communication method, and recording medium |
| JP2013158059A (ja) * | 2013-05-20 | 2013-08-15 | Nec Corp | 通信システム、フェムトセル用基地局、認証装置、通信方法及び通信プログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4666169B2 (ja) | 信頼されないアクセス局を介した通信方法 | |
| US7389412B2 (en) | System and method for secure network roaming | |
| TWI293844B (en) | A system and method for performing application layer service authentication and providing secure access to an application server | |
| EP1495621B1 (en) | Security transmission protocol for a mobility ip network | |
| EP1538779B1 (en) | Identification information protection method in wlan interconnection | |
| CN1969526B (zh) | 使用ha-mn密钥来保护本地代理与移动节点的通信 | |
| EP3096497B1 (en) | Method, apparatus, and network system for terminal to traverse private network to communicate with server in ims core network | |
| EP1500223B1 (en) | Transitive authentication authorization accounting in interworking between access networks | |
| JP4723158B2 (ja) | パケット・データ・ネットワークにおける認証方法 | |
| KR100759489B1 (ko) | 이동통신망에서 공개키 기반구조를 이용한 아이피보안터널의 보안 방법 및 장치 | |
| US20100251330A1 (en) | Optimized relaying of secure network entry of small base stations and access points | |
| CN101682569B (zh) | 用于在固定网络架构中漫游Wi-Fi接入的PANA | |
| US20070006296A1 (en) | System and method for establishing a shared key between network peers | |
| WO2006098116A1 (ja) | 無線通信システムにおける認証方式、それを備える無線端末装置と無線基地局、それらを用いた無線通信システム及びプログラム | |
| CN103188351A (zh) | IPv6 环境下IPSec VPN 通信业务处理方法与系统 | |
| JP2004241976A (ja) | 移動通信ネットワークシステムおよび移動端末認証方法 | |
| US20080072033A1 (en) | Re-encrypting policy enforcement point | |
| KR101002471B1 (ko) | 계층적 인증을 이용하는 브로커-기반 연동 | |
| JP2007228383A (ja) | 公衆無線インターネットアクセスサービス事業を支援する無線通信システム | |
| US20100106971A1 (en) | Method and communication system for protecting an authentication connection | |
| EP2023564A1 (en) | Method and device fordata interception and communication system comprising such device | |
| JP2009260847A (ja) | Vpn接続方法、及び通信装置 | |
| KR101272576B1 (ko) | I-wlan에 접속할 수 있는 안드로이드 단말,및 안드로이드 단말의 i-wlan 접속 방법 | |
| Namal et al. | Securing the backhaul for mobile and multi-homed femtocells | |
| Samoui et al. | Improved IPSec tunnel establishment for 3GPP–WLAN interworking |