JP2009094652A - 移動体通信システムにおける通信経路設定方法、無線基地局装置及び通信制御装置 - Google Patents

移動体通信システムにおける通信経路設定方法、無線基地局装置及び通信制御装置 Download PDF

Info

Publication number
JP2009094652A
JP2009094652A JP2007261335A JP2007261335A JP2009094652A JP 2009094652 A JP2009094652 A JP 2009094652A JP 2007261335 A JP2007261335 A JP 2007261335A JP 2007261335 A JP2007261335 A JP 2007261335A JP 2009094652 A JP2009094652 A JP 2009094652A
Authority
JP
Japan
Prior art keywords
base station
communication
wireless
secure
media data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007261335A
Other languages
English (en)
Inventor
Tsunehiko Chiba
恒彦 千葉
Hidetoshi Yokota
英俊 横田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2007261335A priority Critical patent/JP2009094652A/ja
Publication of JP2009094652A publication Critical patent/JP2009094652A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】異なる基地局にそれぞれ接続している端末同士が通信する場合に、メディアデータ用のセキュア且つ効率的な通信経路を設定することを図る。
【解決手段】CSCF13が無線端末装置間のメディアデータ通信の呼設定手順において、該無線端末装置が無線接続している双方の無線基地局装置の基地局情報を受け取り(S4,S5)、CSCF13が通信相手の基地局情報及び該双方の無線基地局装置に共通の鍵を該双方の無線基地局装置へ送り(S10〜S15)、無線基地局装置(BS#1,BS#2)が、通信制御装置から送られた鍵を用いて、通信相手の無線基地局装置との間で、メディアデータ用に、IP層におけるセキュア通信路を確立する(S16)。
【選択図】図2

Description

本発明は、移動体通信システムにおける通信経路設定方法、無線基地局装置及び通信制御装置に関する。
近年、モバイルネットワークにおいて無線基地局(以下、基地局と称する)から非セキュア網を経由してコアネットワークにアクセスすることが検討されている。図6に、従来のネットワーク構成の概要を示す。図6において、無線端末(以下、端末と称する)101は、基地局102に無線接続している。基地局102としては、例えば、無線LANのアクセスポイント(AP:Access Point)、フェムトセル等の小規模セルを形成する基地局(BS:Base Station)などが挙げられる。基地局102は、デジタル通信回線3(例えば、DSL(Digital Subscriber Line)、FTTH(Fiber To The Home)など)を介してアクセスネットワーク4に接続している。アクセスネットワーク4は非セキュア網である。非セキュア網では、安全な通信(セキュア通信)が保証されない。アクセスネットワーク4には、各種の無線通信システム5(例えば、WiFi(Wireless Fidelity)、WiMAX(Worldwide Interoperability for Microwave Access)など)が接続されている。無線通信システム5はアクセスポイント6を介して端末と接続している。
アクセスネットワーク4は、ゲートウェイ装置の一種であるPDIF(Packet Data Interworking Function)108を介して移動体コアネットワーク7に接続することができる。移動体コアネットワーク7では、セキュア通信が保証されている。移動体コアネットワーク7には、HA(Home Agent)9及びAAA(Authentication, Authorization, and Accounting)10が設けられている。移動体コアネットワーク7は、IMS(IP Multimedia Subsystem)/MMD(Multimedia Domain)12及びインターネット11に接続されている。IMS/MMD12には、CSCF(Call Session Control Function)113及びPCRF(Policy Charging and Rules Function)114が設けられている。
端末101は、移動体コアネットワーク7やインターネット9、IMS/MMD12へアクセスする場合には、アクセスネットワーク4経由で移動体コアネットワーク7に接続する必要がある。このため、通信の安全化のために、基地局101は、PDIF108との間でIKEv2(Internet Key Exchange version 2)に基づくIPSec(IP Security Protocol)トンネルを確立し、セキュア通信を可能にする。
IPSecトンネルは、IP(Internet Protocol)層における、安全な通信路(セキュア通信路)である。IPSecトンネルでは、SA(Security Association)の確立により、IPパケットを暗号化して送受信する。暗号化に用いる鍵は、鍵交換プロトコル(IKE(Internet Key Exchange))によって、IPSecトンネルを形成する通信装置間で交換される。IKEはIPSecで規定されている。IKEv2はIKEの第2版である。IKEv2及びIPSecについては、IETF(Internet Engineering Task Force)で規定されている。
図6に示す従来の移動体通信システムにおいて、異なる基地局102にそれぞれ接続している端末101同士が例えばVoIP(Voice over Internet Protocol)を用いて通信する場合には、各端末101がCSCF113へSIP(Session Initiation Protocol)の登録を行ってから、発信元の端末101が着信先の端末101へ“SIP INVITEメッセージ”をCSCF113経由で送信する。この後、各端末101は、メディアデータを送受信する。そのメディアデータは、基地局101とPDIF108の間で確立されているIPSecトンネルを通り、一方の基地局102からPDIF108経由で他方の基地局102へ送られる。これにより、異なる基地局102にそれぞれ接続している端末101同士の通信において、セキュア通信が可能となっている。なお、端末101と基地局102の間の無線リンクでは、通信データの暗号化が行われる。従って、端末101と基地局102の間ではセキュア通信が可能である。
"cdma2000 Packet Data Services, Wireless Local Area Network (WLAN) Interworking; Access to Operator Service and Mobility"、 3GPP2 X.S0028-200-0 Version 1.0 (March 2007) "All-IP Core Network Multimedia Domain - IP Multimedia Call Control Protocol Based on SIP and SDP Stage 3"、 3GPP2 X.S0013-004-A v1.0 (May 2005)
しかし、上述した従来の移動体通信システムでは、異なる基地局102にそれぞれ接続している端末101同士が通信する場合、PDIF108経由で一方の基地局102から他方の基地局102へメディアデータを送るので、PDIF108が双方の基地局102から遠隔に配置されていると、伝送遅延が大きくなり、通信品質の劣化が懸念される。特に通信する各端末が近隣の基地局102にそれぞれ接続しているのに、PDIF108がそれら基地局102から遠隔にある場合には、非常に効率の悪い通信経路となる。さらに、IPSecトンネルの利用において、パケットのカプセリングにおける開放及び設定が二度にわたり発生するため、処理遅延やPDIF108の負荷が増加する。
本発明は、このような事情を考慮してなされたもので、その目的は、異なる基地局にそれぞれ接続している端末同士が通信する場合に、メディアデータ用のセキュア且つ効率的な通信経路を設定することのできる移動体通信システムにおける通信経路設定方法、無線基地局装置及び通信制御装置を提供することにある。
上記の課題を解決するために、本発明に係る移動体通信システムにおける通信経路設定方法は、無線端末装置と、無線端末装置との間で無線接続する無線基地局装置と、無線基地局装置が接続するアクセスネットワークと、通信制御装置とから構成される移動体通信システムにおける通信経路設定方法であって、通信制御装置が、無線端末装置間のメディアデータ通信の呼設定手順において、該無線端末装置が無線接続している双方の無線基地局装置の基地局情報を受け取るステップと、通信制御装置が、通信相手の基地局情報及び前記双方の無線基地局装置に共通の鍵を前記双方の無線基地局装置へ送るステップと、無線基地局装置が、通信制御装置から送られた鍵を用いて、通信相手の無線基地局装置との間で、メディアデータ用に、IP層におけるセキュア通信路を確立するステップと、を含むことを特徴とする。
本発明に係る移動体通信システムにおける通信経路設定方法は、無線端末装置と、無線端末装置との間で無線接続する無線基地局装置と、無線基地局装置が接続する非セキュア網と、非セキュア網とセキュア網の間に設けられたゲートウェイ装置と、セキュア網に設けられた通信制御装置とから構成される移動体通信システムにおける通信経路設定方法であって、通信制御装置が、無線端末装置間のメディアデータ通信の呼設定手順において、該無線端末装置が無線接続している双方の無線基地局装置の基地局情報を受け取るステップと、通信制御装置が、ゲートウェイ装置の制御手順において、通信相手の基地局情報及び前記双方の無線基地局装置に共通の鍵を前記双方の無線基地局装置へ送るステップと、無線基地局装置が、通信制御装置から送られた鍵を用いて、通信相手の無線基地局装置との間で、メディアデータ用に、IP層におけるセキュア通信路を確立するステップと、を含むことを特徴とする。
本発明に係る移動体通信システムにおける通信経路設定方法においては、通信制御装置は、前記双方の無線基地局装置に共通の鍵として、一時的な鍵を生成することを特徴とする。
本発明に係る移動体通信システムにおける通信経路設定方法においては、無線基地局装置は、ゲートウェイ装置との間で、前記メディアデータ用とは別に、IP層におけるセキュア通信路を確立し、該セキュア通信路を用いてセキュア網に接続することを特徴とする。
本発明に係る無線基地局装置は、無線端末装置と、無線端末装置との間で無線接続する無線基地局装置と、無線基地局装置が接続するアクセスネットワークと、通信制御装置とから構成される移動体通信システムにおける無線基地局装置であって、通信制御装置から送られた、無線端末装置間のメディアデータ通信における通信相手の基地局情報及び該通信相手の無線基地局装置の間で共通の鍵を、受け取る受信手段と、該鍵を用いて、通信相手の無線基地局装置との間で、メディアデータ用に、IP層におけるセキュア通信路を確立するセキュア通信路確立手段と、を備えたことを特徴とする。
本発明に係る通信制御装置は、無線端末装置と、無線端末装置との間で無線接続する無線基地局装置と、無線基地局装置が接続するアクセスネットワークと、通信制御装置とから構成される移動体通信システムにおける通信制御装置であって、無線端末装置間のメディアデータ通信の呼設定手順において、該無線端末装置が無線接続している双方の無線基地局装置の基地局情報を受け取る受信手段と、通信相手の基地局情報及び前記双方の無線基地局装置に共通の鍵を前記双方の無線基地局装置へ送る送信手段と、を備えたことを特徴とする。
本発明に係る無線基地局装置は、無線端末装置と、無線端末装置との間で無線接続する無線基地局装置と、無線基地局装置が接続する非セキュア網と、非セキュア網とセキュア網の間に設けられたゲートウェイ装置と、セキュア網に設けられた通信制御装置とから構成される移動体通信システムにおける無線基地局装置であって、通信制御装置から送られた、無線端末装置間のメディアデータ通信における通信相手の基地局情報及び該通信相手の無線基地局装置の間で共通の鍵を、ゲートウェイ装置経由で受け取る受信手段と、該鍵を用いて、通信相手の無線基地局装置との間で、メディアデータ用に、IP層におけるセキュア通信路を確立するセキュア通信路確立手段と、を備えたことを特徴とする。
本発明に係る通信制御装置は、無線端末装置と、無線端末装置との間で無線接続する無線基地局装置と、無線基地局装置が接続する非セキュア網と、非セキュア網とセキュア網の間に設けられたゲートウェイ装置と、セキュア網に設けられた通信制御装置とから構成される移動体通信システムにおける通信制御装置であって、無線端末装置間のメディアデータ通信の呼設定手順において、該無線端末装置が無線接続している双方の無線基地局装置の基地局情報を受け取る受信手段と、ゲートウェイ装置の制御手順において、通信相手の基地局情報及び前記双方の無線基地局装置に共通の鍵を前記双方の無線基地局装置へ送る送信手段と、を備えたことを特徴とする。
本発明に係るIP層におけるセキュア通信路は、例えば、IPSecトンネルである。IPSecトンネルとしては、IKEv2に基づくものが利用できる。本発明に係るメディアデータ通信の呼設定手順は、例えば、SIPにおける登録手順である。
本発明によれば、異なる基地局にそれぞれ接続している端末同士が通信する場合に、メディアデータ用のセキュア且つ効率的な通信経路を設定することができるという効果が得られる。
以下、図面を参照し、本発明の実施形態について説明する。
図1は、本発明の一実施形態に係る移動体通信システムの全体構成を示すブロック図である。図1において、端末1は基地局2に無線接続している。基地局2としては、例えば、無線LANのアクセスポイント(AP)、フェムトセル等の小規模セルを形成する基地局(BS)、家庭内に設置された無線接続可能なルータなどが挙げられる。
基地局2は、デジタル通信回線3(例えば、DSL(Digital Subscriber Line)、FTTH(Fiber To The Home)など)を介してアクセスネットワーク4に接続している。アクセスネットワーク4は非セキュア網である。非セキュア網では、安全な通信(セキュア通信)が保証されない。アクセスネットワーク4には、各種の無線通信システム5(例えば、WiFi(Wireless Fidelity)、WiMAX(Worldwide Interoperability for Microwave Access)など)が接続されている。無線通信システム5はアクセスポイント6を介して端末と接続している。
アクセスネットワーク4は、ゲートウェイ装置の一種であるPDIF8を介して移動体コアネットワーク7に接続することができる。移動体コアネットワーク7では、セキュア通信が保証されている。移動体コアネットワーク7には、HA9及びAAA10が設けられている。移動体コアネットワーク7は、IMS/MMD12及びインターネット11に接続されている。IMS/MMD12には、CSCF13及びPCRF14が設けられている。
端末1と基地局2の間の無線リンクでは、通信データの暗号化が行われる。従って、端末1と基地局2の間ではセキュア通信が可能である。しかし、端末1が移動体コアネットワーク7やインターネット9、IMS/MMD12へアクセスする場合には、アクセスネットワーク4経由で移動体コアネットワーク7に接続する必要がある。このため、通信の安全化のために、基地局2とPDIF8の間では、IKEv2に基づくIPSecトンネルを確立し、セキュア通信を可能にする。この基地局2とPDIF8の間のIPSecトンネルについては、図1に図示していない。
このように基地局2とPDIF8の間には、端末1が移動体コアネットワーク7に接続するためのIPSecトンネルを確立する。しかし、本実施形態では、異なる基地局2にそれぞれ接続している端末1同士が通信する場合のメディアデータ(例えば、VoIP通信における音声データ)の伝送には、該基地局2とPDIF8の間のIPSecトンネルを利用しない。このメディアデータの伝送には、図1に示されるように、基地局2間に直接的にIPSecトンネルを確立し利用する。
この基地局2間における直接的なIPSecトンネルを確立する方法について概略を説明する。異なる基地局2にそれぞれ接続している端末1同士が例えばVoIP(Voice over Internet Protocol)を用いて通信する場合、SIPによる呼設定手順において、CSCF13が、PCRF14からPDIF8に対するゲート制御(呼毎のアクセスリストの設定・解除など)を行うときに、予め端末1もしくは基地局2から取得したSIPメッセージ中の基地局情報(IPアドレスやポート番号など)をもとにして、基地局2へ通信相手側の基地局2の情報(IPアドレスやポート番号など)をPDIF8経由で伝える。この時さらに、IPSecトンネルで使用する鍵を双方の基地局2へ伝達する。これにより、基地局2間に直接的にIPSecトンネルを確立することが可能になる。
このように本実施形態では、端末1間のメディアデータの伝送においては、PDIF8を経由しないので、たとえPDIF8が基地局2から遠隔に配置されていても、メディアデータの伝送遅延が増大することはない。また、メディアデータが一方の基地局2から他方の基地局2へとアクセスネットワーク4から直ぐに折り返されてくるので、非常に効率のよい通信経路となる。また、IPSecトンネルの利用において、パケットのカプセリングにおける開放及び設定が二度にわたり発生することがなく、該カプセリングによる処理遅延やPDIF8の負荷の増加がなくなる。
以下、本実施形態に係るメディアデータ用通信経路の設定方法をいくつかの実施例を挙げて説明する。
図2、図3は本発明に係るメディアデータ用通信経路設定方法の実施例1である。図2は通信経路の確立手順を示し、図3は通信経路の終了手順を示す。実施例1は、端末(AT)がSIPクライアント機能を有する場合(例えばcdma2000 EVDOなど)である。
まず図2を参照して、実施例1に係るメディアデータ用通信経路の確立手順を説明する。
図2において、ステップS1では、端末(#1)1が無線接続している基地局(#1)2との間でPPP(Point to Point Protocol)セッションを確立する。ステップS2では、基地局(#1)2が、PDIF(#1)8との間でIKEv2に基づくIPSecトンネルを確立する。このとき、基地局(#1)2は、PDIF(#1)8及びAAA10と連携し、端末(#1)1の認証を行う。ステップS3では、端末(#1)1と基地局(#1)2の間で、IPアドレスの割当てを行う。これにより、端末(#1)1には、以降の通信に用いるIPアドレスが割り当てられる。同様にして、端末(#2)1と基地局(#2)2の間でPPPセッションを確立し、基地局(#2)2とPDIF(#2)8の間でIKEv2に基づくIPSecトンネルを確立し、端末(#2)1にIPアドレスを割り当てる。
なお、以降の説明において、基地局(#1)2とPDIF(#1)8の間、基地局(#2)2とPDIF(#2)8の間、では、それぞれのIPSecトンネルを利用して通信が行われるものとする。
ステップS4では、端末(#1)1がSIP登録メッセージをCSCF13へ送信する。このとき、端末(#1)1は基地局(#1)2の基地局情報をSIP登録メッセージ中に含める。例えば、SIPメッセージのヘッダ(例えばP-Access-Network-Infoヘッダ)に含める。基地局情報は、基地局2の通信アドレス(IPアドレスやポート番号など)を有する。CSCF13は、SIP登録メッセージに基づいてユーザの認証を行うと共に、SIP登録メッセージから基地局情報を取得し記憶する。ステップS5では、同様に、端末(#2)1がSIP登録メッセージをCSCF13へ送信する。このとき、端末(#2)1は基地局(#2)2の基地局情報をSIP登録メッセージ中に含める。CSCF13は、SIP登録メッセージに基づいてユーザの認証を行うと共に、SIP登録メッセージから基地局情報を取得し記憶する。これにより、CSCF13は、各端末(#1,#2)1が無線接続している各基地局(#1,#2)2の基地局情報を得る。
ステップS6では、端末(#1)1が通信相手(端末(#2))に向けた“SIP INVITEメッセージ”をCSCF13へ送信する。ステップS7では、CSCF13が、該“SIP INVITEメッセージ”を通信相手の端末(#2)1に転送する。
ステップS8では、端末(#2)1が着信許可を通知するために“200 OKメッセージ”をCSCF13へ返信する。ステップS9では、CSCF13が、該“200 OKメッセージ”を通信相手の端末(#1)1に転送する。このとき、CSCF13は、“200 OKメッセージ”に含まれるSDP(Session Description Protocol)部の情報を解読し、端末(#1,#2)1のそれぞれの通信アドレス(IPアドレスやポート番号など)及びQoS情報などを取得する。これにより、CSCF13は、“200 OKメッセージ”に基づいて、開始セッションを特定する。さらに、CSCF13は、鍵を生成する。この鍵は、基地局(#1,#2)2間における直接的なIPSecトンネルで使用するための鍵であり、基地局(#1,#2)2の双方に共通の一時的な鍵(以下、共通鍵(図中はTempKey)と称する)である。
ステップS10では、CSCF13が、開始セッションに係るゲート開放を指示するゲート制御メッセージをPCRF(#1)14へ送信する。このとき、CSCF13は、ゲート制御メッセージ中に、端末(#1,#2)1のそれぞれの通信アドレス及びQoS情報に加えて、さらに基地局(#2)2の基地局情報及び共通鍵を含める。ステップS11では、PCRF(#1)14が、ゲート制御メッセージに基づいてPDIF(#1)8へゲートの開放許可を通知する。このとき、PCRF(#1)14は、ゲート制御メッセージに含まれている基地局(#2)2の基地局情報及び共通鍵をPDIF(#1)8へ送る。ステップS12では、PDIF(#1)8が、“IKEv2 INFORMATIONALメッセージ”を用いて、基地局(#2)2の基地局情報及び共通鍵を基地局(#1)2へ送る。
ステップS13では、CSCF13が、開始セッションに係るゲート開放を指示するゲート制御メッセージをPCRF(#2)14へ送信する。このとき、CSCF13は、ゲート制御メッセージ中に、端末(#1,#2)1のそれぞれの通信アドレス及びQoS情報に加えて、さらに基地局(#1)2の基地局情報及び共通鍵を含める。ステップS14では、PCRF(#2)14が、ゲート制御メッセージに基づいてPDIF(#2)8へゲートの開放許可を通知する。このとき、PCRF(#2)14は、ゲート制御メッセージに含まれている基地局(#1)2の基地局情報及び共通鍵をPDIF(#2)8へ送る。ステップS15では、PDIF(#2)8が、“IKEv2 INFORMATIONALメッセージ”を用いて、基地局(#1)2の基地局情報及び共通鍵を基地局(#2)2へ送る。これにより、基地局(#1,#2)2は、それぞれ通信相手の基地局情報及び共通鍵を取得する。
ステップS16では、基地局(#1,#2)2が、共通鍵を用いて、お互いの間で直接的にIPSecトンネルを確立する。このとき、基地局(#1,#2)2は、端末(#1,#2)1間で送受信されるメディアデータを該IPSecトンネル経由で転送するように、ルートテーブルを設定する。これにより、基地局(#1,#2)2は、端末(#1,#2)1間で送受信されるメディアデータを該IPSecトンネル経由で転送する。
ステップS17では、端末(#1,#2)1が、RTP(Real-time Transport Protocol)を用いて、メディアデータの送受信を行う。このメディアデータは、基地局(#1,#2)2間における直接的なIPSecトンネルを通って、一方の基地局2から他方の基地局2へ伝送される。
次に、図3を参照して、実施例1に係るメディアデータ用通信経路の終了手順を説明する。
図3において、端末(#1,#2)1が、RTPを用いてメディアデータの送受信を行っている(ステップS17)。基地局(#1,#2)2は、基地局(#1,#2)2間の直接的なIPSecトンネルを用いて、端末(#1,#2)1間で送受信されるメディアデータを伝送している。
ステップS21では、端末(#1)1が、メディアデータの送受信の終了後に、通信相手(端末(#2))に向けた“SIP BYEメッセージ”をCSCF13へ送信する。ステップS22では、CSCF13が、該“SIP BYEメッセージ”を通信相手の端末(#2)1に転送する。
ステップS23では、端末(#2)1が通信終了許可を通知するために“200 OKメッセージ”をCSCF13へ返信する。ステップS24では、CSCF13が、該“200 OKメッセージ”を通信相手の端末(#1)1に転送する。このとき、CSCF13は、“200 OKメッセージ”に基づいて、終了セッションを特定する。
ステップS25では、CSCF13が、終了セッションに係るゲート設定を指示するゲート制御メッセージをPCRF(#1)14へ送信する。このとき、CSCF13は、ゲート制御メッセージ中に、基地局(#2)2の基地局情報を含める。ステップS26では、PCRF(#1)14が、ゲート制御メッセージに基づいてPDIF(#1)8へゲート設定を通知する。このとき、PCRF(#1)14は、ゲート制御メッセージに含まれている基地局(#2)2の基地局情報をPDIF(#1)8へ送る。ステップS27では、PDIF(#1)8が、“IKEv2 INFORMATIONALメッセージ”を用いて、基地局(#2)2の基地局情報を基地局(#1)2へ送る。
ステップS28では、CSCF13が、終了セッションに係るゲート設定を指示するゲート制御メッセージをPCRF(#2)14へ送信する。このとき、CSCF13は、ゲート制御メッセージ中に、基地局(#1)2の基地局情報を含める。ステップS29では、PCRF(#2)14が、ゲート制御メッセージに基づいてPDIF(#2)8へゲート設定を通知する。このとき、PCRF(#2)14は、ゲート制御メッセージに含まれている基地局(#1)2の基地局情報をPDIF(#2)8へ送る。ステップS30では、PDIF(#2)8が、“IKEv2 INFORMATIONALメッセージ”を用いて、基地局(#1)2の基地局情報を基地局(#2)2へ送る。
ステップS31では、基地局(#1,#2)2が、お互いの間の直接的なIPSecトンネルを解除する。このとき、基地局(#1,#2)2は、端末(#1,#2)1間で送受信されるメディアデータを該IPSecトンネル経由で転送するように設定していた、ルートテーブルを解除する。
図4、図5は本発明に係るメディアデータ用通信経路設定方法の実施例2である。図4は通信経路の確立手順を示し、図5は通信経路の終了手順を示す。実施例2は、端末(AT)がSIPクライアント機能を有していない場合(例えばcdma2000 1Xなど)である。実施例2では、基地局(BS)がSIPクライアント機能を有する。そして、基地局(BS)が、端末(AT)からのメディアデータ通信(例えば、VoIPを用いた音声通信)の呼設定要求に応じて、SIPクライアントの代理を行う。
まず図4を参照して、実施例2に係るメディアデータ用通信経路の確立手順を説明する。
図4において、ステップS41,S42では、端末(#1)1が無線接続している基地局(#1)2との間で、無線リンク上のシグナリングチャネル(RCH/ACH)を確立する。ステップS43では、基地局(#1)2が、PDIF(#1)8との間でIKEv2に基づくIPSecトンネルを確立する。このとき、基地局(#1)2は、PDIF(#1)8及びAAA10と連携し、端末(#1)1の認証を行う。同様にして、端末(#2)1と基地局(#2)2の間で無線リンク上のシグナリングチャネル(RCH/ACH)を確立し、基地局(#2)2とPDIF(#2)8の間でIKEv2に基づくIPSecトンネルを確立する。
なお、以降の説明において、基地局(#1)2とPDIF(#1)8の間、基地局(#2)2とPDIF(#2)8の間、では、それぞれのIPSecトンネルを利用して通信が行われるものとする。
ステップS44では、基地局(#1)2が、端末(#1)1の代理としてSIP登録メッセージをCSCF13へ送信する。このとき、基地局(#1)2は、自己の基地局情報をSIP登録メッセージ中に含める。例えば、SIPメッセージのヘッダ(例えばP-Access-Network-Infoヘッダ)に含める。基地局情報は、基地局2の通信アドレス(IPアドレスやポート番号など)を有する。CSCF13は、SIP登録メッセージに基づいてユーザの認証を行うと共に、SIP登録メッセージから基地局情報を取得し記憶する。ステップS46では、同様に、基地局(#2)2が、端末(#2)1の代理としてSIP登録メッセージをCSCF13へ送信する。このとき、基地局(#2)2は、自己の基地局情報をSIP登録メッセージ中に含める。CSCF13は、SIP登録メッセージに基づいてユーザの認証を行うと共に、SIP登録メッセージから基地局情報を取得し記憶する。これにより、CSCF13は、各端末(#1,#2)1が無線接続している各基地局(#1,#2)2の基地局情報を得る。
ステップS45では、端末(#1)1が、通信相手(端末(#2))との通信を行うために、基地局(#1)2との間で、無線リンク上の通信チャネル(TCH)を確立する。ステップS47では、基地局(#1)2が、該通信チャネル(TCH)の確立に応じて、通信相手(端末(#2))が無線接続している基地局(#2)2に向けた“SIP INVITEメッセージ”をCSCF13へ送信する。ステップS48では、CSCF13が、該“SIP INVITEメッセージ”を基地局(#2)2に転送する。これにより、基地局(#2)2は、端末(#2)1との間で、無線リンク上の通信チャネル(TCH)を確立する。
ステップS49では、基地局(#2)2が、該通信チャネル(TCH)の確立に応じて、着信許可を通知するために“200 OKメッセージ”をCSCF13へ返信する。ステップS50では、CSCF13が、該“200 OKメッセージ”を基地局(#1)2に転送する。このとき、CSCF13は、“200 OKメッセージ”に含まれるSDP部の情報を解読し、基地局(#1,#2)2のそれぞれの通信アドレス(IPアドレスやポート番号など)及びQoS情報などを取得する。これにより、CSCF13は、“200 OKメッセージ”に基づいて、開始セッションを特定する。さらに、CSCF13は、鍵を生成する。この鍵は、基地局(#1,#2)2間における直接的なIPSecトンネルで使用するための鍵であり、基地局(#1,#2)2の双方に共通の一時的な鍵(以下、共通鍵(図中はTempKey)と称する)である。
ステップS51では、CSCF13が、開始セッションに係るゲート開放を指示するゲート制御メッセージをPCRF(#1)14へ送信する。このとき、CSCF13は、ゲート制御メッセージ中に、基地局(#1,#2)2のそれぞれの通信アドレス及びQoS情報に加えて、さらに基地局(#2)2の基地局情報及び共通鍵を含める。ステップS52では、PCRF(#1)14が、ゲート制御メッセージに基づいてPDIF(#1)8へゲートの開放許可を通知する。このとき、PCRF(#1)14は、ゲート制御メッセージに含まれている基地局(#2)2の基地局情報及び共通鍵をPDIF(#1)8へ送る。ステップS53では、PDIF(#1)8が、“IKEv2 INFORMATIONALメッセージ”を用いて、基地局(#2)2の基地局情報及び共通鍵を基地局(#1)2へ送る。
ステップS54では、CSCF13が、開始セッションに係るゲート開放を指示するゲート制御メッセージをPCRF(#2)14へ送信する。このとき、CSCF13は、ゲート制御メッセージ中に、基地局(#1,#2)2のそれぞれの通信アドレス及びQoS情報に加えて、さらに基地局(#1)2の基地局情報及び共通鍵を含める。ステップS55では、PCRF(#2)14が、ゲート制御メッセージに基づいてPDIF(#2)8へゲートの開放許可を通知する。このとき、PCRF(#2)14は、ゲート制御メッセージに含まれている基地局(#1)2の基地局情報及び共通鍵をPDIF(#2)8へ送る。ステップS56では、PDIF(#2)8が、“IKEv2 INFORMATIONALメッセージ”を用いて、基地局(#1)2の基地局情報及び共通鍵を基地局(#2)2へ送る。これにより、基地局(#1,#2)2は、それぞれ通信相手の基地局情報及び共通鍵を取得する。
ステップS57では、基地局(#1,#2)2が、共通鍵を用いて、お互いの間で直接的にIPSecトンネルを確立する。このとき、基地局(#1,#2)2は、端末(#1,#2)1間で送受信されるメディアデータを該IPSecトンネル経由で転送するように、ルートテーブルを設定する。これにより、基地局(#1,#2)2は、端末(#1,#2)1間で送受信されるメディアデータを該IPSecトンネル経由で転送する。
ステップS58では、端末(#1,#2)1が、基地局(#1,#2)2との間で、メディアデータの送受信を行う。ステップS59では、基地局(#1,#2)2が、RTP(Real-time Transport Protocol)を用いて、端末(#1,#2)1間で送受信されるメディアデータの送受信を行う。このメディアデータは、基地局(#1,#2)2間における直接的なIPSecトンネルを通って、一方の基地局2から他方の基地局2へ伝送される。
次に、図5を参照して、実施例2に係るメディアデータ用通信経路の終了手順を説明する。
図5において、端末(#1,#2)1間で送受信されるメディアデータは、基地局(#1,#2)2間における直接的なIPSecトンネルを通って、一方の基地局2から他方の基地局2へ伝送されている(ステップS59)。
ステップS61では、端末(#1)1が、メディアデータの送受信の終了後に、基地局(#1)2との間の無線リンク上の通信チャネル(TCH)を解除する。ステップS62では、基地局(#1)2が、該通信チャネル(TCH)の解除に応じて、通信相手(端末(#2))が無線接続している基地局(#2)2に向けた“SIP BYEメッセージ”をCSCF13へ送信する。ステップS63では、CSCF13が、該“SIP BYEメッセージ”を基地局(#2)2に転送する。これにより、基地局(#2)2は、端末(#2)1との間の無線リンク上の通信チャネル(TCH)を解除する(ステップS64)。
ステップS65では、基地局(#2)2が通信終了許可を通知するために“200 OKメッセージ”をCSCF13へ返信する。ステップS66では、CSCF13が、該“200 OKメッセージ”を基地局(#1)2に転送する。このとき、CSCF13は、“200 OKメッセージ”に基づいて、終了セッションを特定する。
ステップS67では、CSCF13が、終了セッションに係るゲート設定を指示するゲート制御メッセージをPCRF(#1)14へ送信する。このとき、CSCF13は、ゲート制御メッセージ中に、基地局(#2)2の基地局情報を含める。ステップS68では、PCRF(#1)14が、ゲート制御メッセージに基づいてPDIF(#1)8へゲート設定を通知する。このとき、PCRF(#1)14は、ゲート制御メッセージに含まれている基地局(#2)2の基地局情報をPDIF(#1)8へ送る。ステップS69では、PDIF(#1)8が、“IKEv2 INFORMATIONALメッセージ”を用いて、基地局(#2)2の基地局情報を基地局(#1)2へ送る。
ステップS70では、CSCF13が、終了セッションに係るゲート設定を指示するゲート制御メッセージをPCRF(#2)14へ送信する。このとき、CSCF13は、ゲート制御メッセージ中に、基地局(#1)2の基地局情報を含める。ステップS71では、PCRF(#2)14が、ゲート制御メッセージに基づいてPDIF(#2)8へゲート設定を通知する。このとき、PCRF(#2)14は、ゲート制御メッセージに含まれている基地局(#1)2の基地局情報をPDIF(#2)8へ送る。ステップS72では、PDIF(#2)8が、“IKEv2 INFORMATIONALメッセージ”を用いて、基地局(#1)2の基地局情報を基地局(#2)2へ送る。
ステップS73では、基地局(#1,#2)2が、お互いの間の直接的なIPSecトンネルを解除する。このとき、基地局(#1,#2)2は、端末(#1,#2)1間で送受信されるメディアデータを該IPSecトンネル経由で転送するように設定していた、ルートテーブルを解除する。
上述したように本実施形態によれば、メディアデータが、基地局2間における直接的なIPSecトンネルを通って、一方の基地局2から他方の基地局2へ伝送される。従って、メディアデータの伝送においてPDIF8を経由しないので、たとえPDIF8が基地局2から遠隔に配置されていても、メディアデータの伝送遅延が増大することはない。これにより、メディアデータ通信(例えば、VoIPを用いた音声通信)の品質向上に寄与することができる。
また、メディアデータが一方の基地局2から他方の基地局2へとアクセスネットワーク4から直ぐに折り返されてくるので、非常に効率のよい通信経路となる。また、IPSecトンネルの利用において、パケットのカプセリングにおける開放及び設定が二度にわたり発生することがなく、該カプセリングによる処理遅延やPDIF8の負荷の増加がなくなる。
また、基地局間のIPSecトンネルは、常時確立しておく必要はなく、呼発生時のみに確立するため、基地局の負荷増大を防止することが可能である。また、SIPによる呼設定されたメディアデータのみが基地局間のIPSecトンネルを通り、他のデータはPDIF(ゲートウェイ装置)経由で伝送されるので、既存ネットワークへのアクセスも容易である。
以上、本発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
本発明の一実施形態に係る移動体通信システムの全体構成を示すブロック図である。 本発明に係るメディアデータ用通信経路設定方法の実施例1である。 本発明に係るメディアデータ用通信経路設定方法の実施例1である。 本発明に係るメディアデータ用通信経路設定方法の実施例2である。 本発明に係るメディアデータ用通信経路設定方法の実施例2である。 従来の移動体通信システムの全体構成を示すブロック図である。
符号の説明
1…端末(無線端末装置)、2…基地局(無線基地局装置)、4…アクセスネットワーク(非セキュア網)、7…移動体コアネットワーク(セキュア網)8…PDIF(ゲートウェイ装置)、13…CSCF(通信制御装置)

Claims (8)

  1. 無線端末装置と、無線端末装置との間で無線接続する無線基地局装置と、無線基地局装置が接続するアクセスネットワークと、通信制御装置とから構成される移動体通信システムにおける通信経路設定方法であって、
    通信制御装置が、無線端末装置間のメディアデータ通信の呼設定手順において、該無線端末装置が無線接続している双方の無線基地局装置の基地局情報を受け取るステップと、
    通信制御装置が、通信相手の基地局情報及び前記双方の無線基地局装置に共通の鍵を前記双方の無線基地局装置へ送るステップと、
    無線基地局装置が、通信制御装置から送られた鍵を用いて、通信相手の無線基地局装置との間で、メディアデータ用に、IP層におけるセキュア通信路を確立するステップと、
    を含むことを特徴とする移動体通信システムにおける通信経路設定方法。
  2. 無線端末装置と、無線端末装置との間で無線接続する無線基地局装置と、無線基地局装置が接続する非セキュア網と、非セキュア網とセキュア網の間に設けられたゲートウェイ装置と、セキュア網に設けられた通信制御装置とから構成される移動体通信システムにおける通信経路設定方法であって、
    通信制御装置が、無線端末装置間のメディアデータ通信の呼設定手順において、該無線端末装置が無線接続している双方の無線基地局装置の基地局情報を受け取るステップと、
    通信制御装置が、ゲートウェイ装置の制御手順において、通信相手の基地局情報及び前記双方の無線基地局装置に共通の鍵を前記双方の無線基地局装置へ送るステップと、
    無線基地局装置が、通信制御装置から送られた鍵を用いて、通信相手の無線基地局装置との間で、メディアデータ用に、IP層におけるセキュア通信路を確立するステップと、
    を含むことを特徴とする移動体通信システムにおける通信経路設定方法。
  3. 通信制御装置は、前記双方の無線基地局装置に共通の鍵として、一時的な鍵を生成することを特徴とする請求項1又は請求項2に記載の移動体通信システムにおける通信経路設定方法。
  4. 無線基地局装置は、ゲートウェイ装置との間で、前記メディアデータ用とは別に、IP層におけるセキュア通信路を確立し、該セキュア通信路を用いてセキュア網に接続することを特徴とする請求項2に記載の移動体通信システムにおける通信経路設定方法。
  5. 無線端末装置と、無線端末装置との間で無線接続する無線基地局装置と、無線基地局装置が接続するアクセスネットワークと、通信制御装置とから構成される移動体通信システムにおける無線基地局装置であって、
    通信制御装置から送られた、無線端末装置間のメディアデータ通信における通信相手の基地局情報及び該通信相手の無線基地局装置の間で共通の鍵を、受け取る受信手段と、
    該鍵を用いて、通信相手の無線基地局装置との間で、メディアデータ用に、IP層におけるセキュア通信路を確立するセキュア通信路確立手段と、
    を備えたことを特徴とする無線基地局装置。
  6. 無線端末装置と、無線端末装置との間で無線接続する無線基地局装置と、無線基地局装置が接続するアクセスネットワークと、通信制御装置とから構成される移動体通信システムにおける通信制御装置であって、
    無線端末装置間のメディアデータ通信の呼設定手順において、該無線端末装置が無線接続している双方の無線基地局装置の基地局情報を受け取る受信手段と、
    通信相手の基地局情報及び前記双方の無線基地局装置に共通の鍵を前記双方の無線基地局装置へ送る送信手段と、
    を備えたことを特徴とする通信制御装置。
  7. 無線端末装置と、無線端末装置との間で無線接続する無線基地局装置と、無線基地局装置が接続する非セキュア網と、非セキュア網とセキュア網の間に設けられたゲートウェイ装置と、セキュア網に設けられた通信制御装置とから構成される移動体通信システムにおける無線基地局装置であって、
    通信制御装置から送られた、無線端末装置間のメディアデータ通信における通信相手の基地局情報及び該通信相手の無線基地局装置の間で共通の鍵を、ゲートウェイ装置経由で受け取る受信手段と、
    該鍵を用いて、通信相手の無線基地局装置との間で、メディアデータ用に、IP層におけるセキュア通信路を確立するセキュア通信路確立手段と、
    を備えたことを特徴とする無線基地局装置。
  8. 無線端末装置と、無線端末装置との間で無線接続する無線基地局装置と、無線基地局装置が接続する非セキュア網と、非セキュア網とセキュア網の間に設けられたゲートウェイ装置と、セキュア網に設けられた通信制御装置とから構成される移動体通信システムにおける通信制御装置であって、
    無線端末装置間のメディアデータ通信の呼設定手順において、該無線端末装置が無線接続している双方の無線基地局装置の基地局情報を受け取る受信手段と、
    ゲートウェイ装置の制御手順において、通信相手の基地局情報及び前記双方の無線基地局装置に共通の鍵を前記双方の無線基地局装置へ送る送信手段と、
    を備えたことを特徴とする通信制御装置。
JP2007261335A 2007-10-04 2007-10-04 移動体通信システムにおける通信経路設定方法、無線基地局装置及び通信制御装置 Pending JP2009094652A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007261335A JP2009094652A (ja) 2007-10-04 2007-10-04 移動体通信システムにおける通信経路設定方法、無線基地局装置及び通信制御装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007261335A JP2009094652A (ja) 2007-10-04 2007-10-04 移動体通信システムにおける通信経路設定方法、無線基地局装置及び通信制御装置

Publications (1)

Publication Number Publication Date
JP2009094652A true JP2009094652A (ja) 2009-04-30

Family

ID=40666198

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007261335A Pending JP2009094652A (ja) 2007-10-04 2007-10-04 移動体通信システムにおける通信経路設定方法、無線基地局装置及び通信制御装置

Country Status (1)

Country Link
JP (1) JP2009094652A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2251808A2 (en) 2009-05-15 2010-11-17 NEC Corporation Wireless communication system
JP2011019015A (ja) * 2009-07-07 2011-01-27 Kddi R & D Laboratories Inc Sipサーバを用いてアクセスポイント間でセッションを確立する方法及びシステム
JP2011182033A (ja) * 2010-02-26 2011-09-15 Kddi Corp ネットワークの呼制御システム
JP2015156592A (ja) * 2014-02-21 2015-08-27 株式会社リコー ネットワークシステムおよびネットワーク管理装置
JP2016178484A (ja) * 2015-03-20 2016-10-06 日本電気株式会社 ネットワーク装置、基地局、通信システム、ベアラ確立方法、通信方法及びプログラム
JP2020171011A (ja) * 2020-03-16 2020-10-15 富士通株式会社 無線通信システム、制御局および端末

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS61146033A (ja) * 1984-12-20 1986-07-03 Fujitsu Ltd Tdma暗号通信方式
WO2006043318A1 (ja) * 2004-10-20 2006-04-27 Fujitsu Limited 携帯電話端末間のデータ伝送路確立システム
JP2006121180A (ja) * 2004-10-19 2006-05-11 Fujitsu Ltd 携帯電話端末間のデータ伝送路確立システム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS61146033A (ja) * 1984-12-20 1986-07-03 Fujitsu Ltd Tdma暗号通信方式
JP2006121180A (ja) * 2004-10-19 2006-05-11 Fujitsu Ltd 携帯電話端末間のデータ伝送路確立システム
WO2006043318A1 (ja) * 2004-10-20 2006-04-27 Fujitsu Limited 携帯電話端末間のデータ伝送路確立システム

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2251808A2 (en) 2009-05-15 2010-11-17 NEC Corporation Wireless communication system
JP2011019015A (ja) * 2009-07-07 2011-01-27 Kddi R & D Laboratories Inc Sipサーバを用いてアクセスポイント間でセッションを確立する方法及びシステム
JP2011182033A (ja) * 2010-02-26 2011-09-15 Kddi Corp ネットワークの呼制御システム
JP2015156592A (ja) * 2014-02-21 2015-08-27 株式会社リコー ネットワークシステムおよびネットワーク管理装置
JP2016178484A (ja) * 2015-03-20 2016-10-06 日本電気株式会社 ネットワーク装置、基地局、通信システム、ベアラ確立方法、通信方法及びプログラム
JP2020171011A (ja) * 2020-03-16 2020-10-15 富士通株式会社 無線通信システム、制御局および端末
JP7115497B2 (ja) 2020-03-16 2022-08-09 富士通株式会社 無線通信システムおよび基地局

Similar Documents

Publication Publication Date Title
EP1896982B1 (en) Lan-based uma network controller with aggregated transport
US7349412B1 (en) Method and system for distribution of voice communication service via a wireless local area network
US7808961B2 (en) Radio communication system and radio communication method
KR100948524B1 (ko) 패킷 데이터 통신에서 암호화된 데이터 흐름의 베어러 제어
JP5220010B2 (ja) 移動端末からのマルチメディアセッションの切り換え
US8688842B2 (en) Methods, apparatuses, system, and related computer program product for user equipment access
US20060230445A1 (en) Mobile VPN proxy method based on session initiation protocol
US20070121642A1 (en) Method and system for supporting an emergency call
JP2009094652A (ja) 移動体通信システムにおける通信経路設定方法、無線基地局装置及び通信制御装置
Georgiades et al. AAA context transfer for seamless and secure multimedia services over all-IP infrastructures
JP4920021B2 (ja) 移動体通信システムにおける通信経路設定方法、無線基地局装置及び無線端末装置
CN100423517C (zh) 使用sip通信协议架构作为移动式vpn代理器的方法
Bokor et al. A delegation-based HIP signaling scheme for the ultra flat architecture
WO2012023420A1 (ja) 移動通信方法及びポリシー制御ノード
US10595349B2 (en) Quality of service in neural host network
EP1708449A1 (en) Mobile VPN proxy method based on session initiation protocol
JP5277093B2 (ja) Sipサーバを用いてアクセスポイント間でセッションを確立する方法及びシステム
WO2012022212A1 (zh) 用户设备接入方法、装置及系统
Zhang et al. An innovative SIP security mechanism with seamless mobility support
JP5247534B2 (ja) ホームゲートウェイによって異なる経路の複数のセッションを確立する方法及びシステム
Strater et al. Seamless Mobility Between Home Networks And Cable Services
JP4642876B2 (ja) 信号変換装置
JP2010200068A (ja) ホームゲートウェイ及びセッション制御サーバによって異なる経路の複数のセッションを確立する方法及びシステム
Kovács et al. Convergence of Fixed and Mobile Networks
Melander D TF1. 8-FMC Support in Fixed Access Architecture

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100716

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20100720

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110907

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110913

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111114

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20111115

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120313

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120514

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20120515

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20120821