JP2009537102A - モバイル端末装置のメッセージを転送する方法と装置 - Google Patents

モバイル端末装置のメッセージを転送する方法と装置 Download PDF

Info

Publication number
JP2009537102A
JP2009537102A JP2009510398A JP2009510398A JP2009537102A JP 2009537102 A JP2009537102 A JP 2009537102A JP 2009510398 A JP2009510398 A JP 2009510398A JP 2009510398 A JP2009510398 A JP 2009510398A JP 2009537102 A JP2009537102 A JP 2009537102A
Authority
JP
Japan
Prior art keywords
network
server
gms
aaa
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2009510398A
Other languages
English (en)
Inventor
ファルク ライナー
クレーゼルベルク ディルク
プレメツ ドマゴイ
リーゲル マキシミリアン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Publication of JP2009537102A publication Critical patent/JP2009537102A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/24Accounting or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/162Implementing security features at a particular protocol layer at the data link layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W92/00Interfaces specially adapted for wireless communication networks
    • H04W92/02Inter-networking arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本発明は、第2のネットワークプロバイダのゲートウェイノードGMSを介してアクセスネットワークASNと接続されている第1のネットワークプロバイダNWP1の端末装置のメッセージを転送する方法に関する。交換されるメッセージにはそれぞれネットワークアクセス識別子NAIが設けられており、この識別子は端末装置(GH)を識別するための文字列と第1のネットワークプロバイダのサーバAAA−GHをアドレッシングするための文字列とから構成されている。ネットワーク識別子は第1のネットワークプロバイダのサーバに伝送されるのではなく、第2のネットワークプロバイダのサーバに伝送されるようにリフォーマットされ、メッセージに含まれているデータの評価後に、ネットワークアクセス識別子NAIへと再度フォーマットされ、第1のネットワークプロバイダのサーバへとメッセージを転送される。

Description

本発明は、別のネットワークプロバイダのゲートウェイノードを介してアクセスネットワークと接続されているネットワークプロバイダのモバイル端末装置のメッセージを転送する方法と装置に関する。
公知のWLAN技術(ワイヤレスLAN、標準IEEE 802.11)の他に、モバイル端末装置に関する無線アクセスとして将来非常に期待される無線アクセス技術が公知となっており、その無線アクセス技術は75MB/秒の高いデータスループットで30km(LOS)以上の比較的長い到達距離も達成することができる。この無線のアクセス技術はWiMax(Worldwide Interoperability for Microwave Access)と称される。これに対しWLANアクセスでは送信出力が限定されていることに基づき、54MBまでのデータ伝送率で約100m(直接的なLOS)までの到達距離しか達成されない。したがってWLANでは例えば建物内のホットスポットしか実現できない。これに対しWiMaxアクセス技術では、市区全体を800m〜1000mの半径を有するメトロスポットとして示すことができるか、基地局を中心とした30kmまでの距離を有する地域全体をカバーすることができる。WiMaxでは100〜200MHzの幅の3つの周波数帯域、すなわち2.6GHz、3.5GHzおよび5.8GHzが予定されている。WiMAXはモバイルIP(すなわちモバイル端末装置)を支援する。モバイル端末装置、例えばラップトップ、PDAなどにインターネットとのアクセスを提供するネットワークにはモビリティ管理に関する特別な要求が課される。
WiMaxフォーラムは標準IEEE 802.16を基礎としたモバイルネットワークのためのネットワークアーキテクチャを標準化した。
多くの状況において、モバイル端末装置ないしゲートウェイホスト(GH)を直接的にアクセスネットワークASN(Access Serving Network)の基地局BSと接続することは不可能である。例えば、モバイル端末装置が一方の建物の地下駐車場にある場合には、この一方の建物の鉄筋コンクリートが信号を減衰させるか遮蔽するので、他方の建物の屋上にある基地局BSのアンテナはモバイル端末装置との通信コネクションを確立することはできない。これらの場合には従来ではゲートウェイノードGMSが設けられ、このゲートウェイノードGMSを介して地下駐車場にあるモバイル端末装置は基地局とコネクションを確立することができる。ゲートウェイノードないし中間ノード(GMS)により端末装置ないしゲートウェイホスト(GH)は例えばWiMaxアクセスネットワークでよいアクセスネットワークASNとのコネクションを実現する。端末装置GHとゲートウェイノードGMSとの間の通信を無線式の例えばWLANコネクションとして実現することができるか、有線式のイーサネットコネクションとして実現することができる。端末装置ないしゲートウェイホスト(GH)はネットワークにログインするためにWiMaxキーないし鍵を有する。モバイル端末装置GHは既存の鍵を、ゲートウェイノードGMSを介するWiMaxアクセスネットワークにおける認証に使用する。このようにして端末装置GHに、この端末装置GHに由来するデータトラフィックを対応付け、相応に料金技術的に課金することができる。
もっとも、端末装置GHとゲートウェイノードGMSが異なるネットワークプロバイダを有していることが多い。図1は、従来技術によるネットワークアーキテクチャを概略的に示す。モバイル端末装置GHはWLANインタフェースを介してゲートウェイノードGMSと接続されている。モバイル端末装置GHは第1のネットワークプロバイダNWP1によって管理され、またゲートウェイノードGMSは第2のネットワークプロバイダNWP2によって管理される。ゲートウェイノードGMSは無線インタフェース、例えばWiMaxインタフェースを介して、複数の基地局BSを有するアクセスネットワークASNと接続されている。基地局BSはアクセスネットワークASNのゲートウェイサーバASN−GWに接続されており、このゲートウェイサーバASN−GWはAAAサーバを有する。AAAサーバはAAAプロキシ(AAA−P)またはAAAクライアントサーバである。AAAプロキシとしてアクセスネットワークASNのサーバは受信したメッセージを単に転送する。AAAクライアントとしてASNゲートウェイのAAAサーバは自身でメッセージを生成する。ASNゲートウェイのAAAサーバによって生成される、転送ないし生成されたメッセージは必要に応じて設けられている中間ネットワークを介してモバイル端末装置GHのホームネットワークAAAサーバに転送される。AAAサーバは認証、許可および課金(AAA: Authentization, AuthorizationおよびAccounting)に関する機能を実施する。メッセージはいわゆるラディウス(Radius)データ伝送プロトコルまたはディアメータ(Diameter)データ伝送プロトコルにしたがい交換される。
従来技術による図1に示されているネットワークアーキテクチャの欠点は、モバイル端末装置GHのAAAメッセージがアクセスネットワークASNを介してモバイル端末装置のホームネットワークのサーバAAA−GHへと直接的に伝送されるが、この際に別のネットワークプロバイダNWP2、すなわちゲートウェイアクセスノードGMSのためのネットワークプロバイダのAAAサーバがこのAAAメッセージを受信しないことである。したがってアクセスノードGMSのネットワークプロバイダNWP2は自身のゲートウェイノードGMSを介して流れるメッセージを料金技術的に課金することができない。ネットワークノードGMSのネットワークプロバイダNWP2はモバイル端末装置GHによって利用された提供したサービスを課金することができないので、相応のゲートウェイノードGMSを設置するという動機も生じない。
したがって本発明の課題は、端末装置を別のネットワークプロバイダによって設置されたゲートウェイアクセスノードを介してアクセスネットワークへと接続する際に、提供されたサービスに対する課金をゲートウェイノードのネットワークプロバイダに実現させる方法と装置を提供することである。
本発明によればこの課題は、請求項1に記載されている特徴を有する方法によって解決される。
本発明は、第2のネットワークプロバイダ(NWP2)のゲートウェイノード(GMS)を介してアクセスネットワーク(ASN)と接続されている第1のネットワークプロバイダ(NWP1)の端末装置(GH)のメッセージを転送する方法を提供し、この方法においては、端末装置を識別するための文字列(user)と第1のネットワークプロバイダ(NWP1)のサーバ(AAA−GH)をアドレッシングするための文字列(home-realm)とから構成されている、端末装置(GH)のメッセージ内にそれぞれ包含されているネットワークアクセス識別子(NAI)が第2のネットワークプロバイダ(NWP2)のサーバ(AAA−GMS)へとメッセージを転送するためにリフォーマットされる。
端末装置GHは殊にモバイル端末装置、例えばPDAまたはノードブックである。
ゲートウェイノードGMSもモバイル端末装置または固定局でよい。
本発明による方法の有利な実施形態においては、第2のネットワークプロバイダのサーバに転送されるモバイル端末装置GHのメッセージが第2のネットワークプロバイダのサーバから第1のネットワークプロバイダのサーバへと転送される。
ネットワークアクセス識別子(NAI)のリフォーマットは、有利には第2のネットワークプロバイダのゲートウェイノードGMSによって行われる。
択一的な実施形態においては、ネットワークアクセス識別子(NAI)のリフォーマットはアクセスネットワーク(ASN)のサーバによって行われる。
リフォーマットないしいわゆる「デコレーション」はいずれの場合にも端末装置GHにおいて行われるのではなく、ネットワーク装置において行われるので、メッセージの殊に信頼に足るルーティングないし転送を達成することができる。ネットワーク内に設けられているコンポーネントはメッセージの交換時に、モバイル端末装置GHから受信することになるメッセージに比べて高い信頼性を相互に有しているという利点がある。何故ならば、このようにして相互に交換されるメッセージを不正に操作する可能性が低くなるからである。さらにはネットワーク内でのリフォーマットによって、認証に関するメッセージパスとアカウンティングないし課金に関するメッセージパスが別個であってもAAAメッセージの適切なルーティングないし転送を達成することができる。すなわち、課金のためのAAAクライアントが認証のためのAAAシグナリング経路内に存在しない場合であっても適切なルーティングないし転送を達成することができる。
本発明による方法の有利な実施形態においては、メッセージがネットワークログインメッセージおよび決済メッセージによって形成される。
本発明による方法の有利な実施形態において、それぞれ端末装置GHのメッセージNAIに包含されているネットワークアクセス識別子(NAI)は以下のフォーマットを有する:
NAI=user@home-realm、
ここで「user」はモバイル端末装置を識別するための文字列であり、「home-realm」は第1のネットワークプロバイダのサーバをアドレッシングするための文字列である。
本発明による方法の有利な実施形態においては、ネットワークアクセス識別子NAIが変更されたネットワークアクセス識別子NAI’にリフォーマットされ、このリフォーマットされたネットワークアクセス識別子は以下のフォーマットを有する:
NAI’=home-realm!user@other-realm、
ここで「other-realm」は第2のネットワークプロバイダのサーバをアドレッシングするための文字列である。
本発明による方法の有利な実施形態においては、第2のネットワークプロバイダのサーバが自身に転送されたメッセージの受信後に、変更されたネットワークアクセス識別子NAI’を本来のネットワークアクセス識別子NAIへと再度フォーマットし、メッセージを第1のネットワークプロバイダのサーバへと転送する。
本発明による方法の有利な実施形態においては、第2のネットワークプロバイダのサーバは自身に転送されたメッセージ内に包含されているデータを、このメッセージを第1のネットワークプロバイダのサーバに転送する前に評価する。
本発明による方法の有利な実施形態においては、転送されたメッセージ内に包含されているデータは第2のネットワークプロバイダのゲートウェイノードGMSを介するネットワークアクセスに対して課金を行うための課金データを有し、この課金データが第2のネットワークプロバイダのサーバによって処理される。
本発明による方法の殊に有利な実施形態においては、ゲートウェイノードGMSがWiMaxゲートウェイノードによって形成される。
本発明による方法の有利な実施形態においては、メッセージが無線式のインタフェースまたは有線式のインタフェースを介してモバイル端末装置GHとゲートウェイノードGMSとの間で伝送される。
本発明による方法の実施形態においては、メッセージが無線式のインタフェースを介してゲートウェイノードGMSとアクセスネットワークASNとの間で伝送される。
ゲートウェイノードGMSは有利にはモバイルノードによって形成される。
択一的に、ゲートウェイノードGMSは固定のノードないし固定局によって形成される。
本発明はさらに請求項15に記載されている特徴を備えたゲートウェイノードGMSを提供する。
本発明は、アクセスネットワークASNに接続するためにゲートウェイノードGMSとインタフェースを介して接続されているモバイル端末装置GHのためのネットワークプロバイダのゲートウェイノードGMSを提供し、このゲートウェイノードGMSはモバイル端末装置GHから受信するメッセージ内に包含されているネットワークアクセス識別子NAIを、モバイル端末装置GHのメッセージがゲートウェイネットワークプロバイダのサーバAAA−GMSへと転送されるようにリフォーマットする。
本発明によるゲートウェイノードの有利な実施形態においては、ゲートウェイノードGMSがWiMaxノードであり、このWiMaxノードは無線インタフェースを介してアクセスネットワークASNの基地局BSと接続されている。
基地局は有利にはアクセスネットワークASNのゲートウェイコンピュータASN−GWに接続されており、このアクセスネットワークASNはゲートウェイネットワークプロバイダのサーバAAA−GMSおよび別のネットワークプロバイダのサーバとネットワークを介して接続されている。
本発明によるゲートウェイノードGMSの殊に有利な実施形態においては、ゲートウェイネットワークプロバイダのサーバが自身に転送されたモバイル端末装置GHのメッセージを、ネットワークアクセス識別子を再度フォーマットした後にモバイル端末装置GHのネットワークプロバイダのサーバAAA−GHへと転送する。
本発明はさらに請求項18に記載されている特徴を備えたゲートウェイサーバ(ASN−GW)を提供する。
本発明は、第2のネットワークプロバイダ(NWP2)のゲートウェイノード(GMS)から受信され、アクセスネットワーク(ASN)のゲートウェイサーバ(ASN−GH)へと伝送される、第1のネットワークプロバイダ(NWP1)の端末装置(GH)に由来するメッセージ内に包含されているネットワークアクセス識別子(NAI)を、メッセージが端末装置(GH)のネットワークプロバイダのサーバ(AAA−GH)へと伝送される代わりに、ゲートウェイ(GMS)のネットワークプロバイダのサーバ(AAA−GMS)へと伝送されるようにリフォーマットする。
以下では、本発明の本質をなす特徴を説明するために添付の図面を参照しながら本発明による方法ならびにアクセスネットワークの本発明によるゲートウェイノードGMSおよび本発明によるゲートウェイサーバASN−GWの有利な実施形態を説明する。
ここで、
図1は、従来技術によるネットワーク装置を示す。
図2は、ネットワークアクセス識別子NAIをリフォーマットするために本発明による方法において使用されるリフォーマットプロセスを説明するためのネットワーク装置を示す。
図3は、ネットワークアクセス識別子NAIをリフォーマットするために本発明による方法において使用されるリフォーマットプロセスを説明するための表を示す。
図4は、本発明による方法を説明するためのネットワーク装置を示す。
図5は、本発明による方法の考えられる実施形態を説明するための信号チャートを示す。
図2に示されているネットワーク装置を、NAIデコレーションないし装飾とも称されるネットワークアクセス識別子NAIのリフォーマットを行うために本発明による方法において使用されるリフォーマットプロセスを説明するために使用する。図2から見て取れるように、端末装置GH、殊にモバイル端末装置GHは無線インタフェースを介してアクセスネットワークASNの基地局BSと接続されている。基地局BSはアクセスネットワークASNのゲートウェイのAAAサーバに接続されている。AAAクライアントサーバは複数のAAAメッセージを生成し、これらのAAAメッセージはそれぞれ1つのネットワークアクセス識別子(NAI:Network Access Identifier)を包含する。ユーザはネットワークにログインする際に自身のネットワークアクセス識別子NAIをネットワークに知らせ、これによりネットワークはユーザの認証データを適切なAAAサーバ、すなわちユーザのホームAAAサーバにルーティングすることができる。ネットワークアクセス識別子NAIは@マークによって相互に分離されている2つの文字列を含む。第1の文字列「user」は加入者ないしユーザを表し、また第2の文字列「realm」は加入者のホームネットワークのAAAサーバを表す。
NAI=user@home-realm。
ネットワークアクセス識別子NAIはユーザのEメールアドレスと同一であってはならない、もしくは応答メッセージにおいて使用されるユーザ識別子と同一であってはならない。アクセスネットワークのAAAサーバはユーザのネットワークへのログインの際にネットワークアクセス識別子NAIを記憶する。
図2に示されているネットワーク装置においては、ユーザのメッセージをアクセスネットワークASNから種々の中間ネットワークCSN(Connectivity Service Network)を介してルータのホームネットワーク内のAAAサーバに伝送することができる。図2に示されている場合においては、中間ネットワークCSNが端末装置GHのネットワークプロバイダNWPGHとは異なる種々のネットワークプロバイダNWPによって管理される。種々のネットワークプロバイダNWP間では通常の場合、いわゆるローミング協定ないし合意が成立しており、これによりメッセージを別のネットワークプロバイダのネットワークを介して伝送することができる。
アクセスネットワークASNのAAAサーバには、例えばアクセスネットワークASNのAAAサーバと接続されており、且つAAAメッセージを転送することができる種々のネットワークプロバイダの種々のAAAサーバのアドレスを含むネットワーク選択リストが設けられている。図2に示されている例における端末装置のネットワークプロバイダNWPGHがネットワークプロバイダNWPXとローミング協定を結んでいる場合には、端末装置GHに由来するメッセージがアクセスネットワークASNのAAAサーバからAAAサーバV−AAAXを介してモバイル端末装置GHのホームネットワークのAAAサーバAAA−GHに転送される。アクセスネットワークASNのサーバがこれを認識するために、端末装置GHにおいてはメッセージに包含されているネットワークアクセス識別子NAIのリフォーマットないしデコレーションが行われる。
端末装置のメッセージに包含されているネットワークアクセス識別子NAIはリフォーマットの前に以下のフォーマットを有する:
NAI=user@home-realm
ここで「user」は端末装置ないし加入者を識別するための文字列を表し、「home-realm」はモバイル端末装置のネットワークプロバイダのAAA−GHサーバをアドレッシングするための文字列を表す。
端末装置GHによってリフォーマットが行われた後に、ネットワークアクセス識別子NAIは以下のフォーマットを有する:
NAI=home-realm!user@other-realm
ここで「other-realm」は端末装置GHのネットワークプロバイダがローミング協定を結んでいるネットワークプロバイダNWPxのAAAサーバ「V−AAAx」をアドレッシングするための文字列を表す。
認証された端末装置GHは、選択した訪問先ネットワークASNxを示すためにNAIデコレーションを自身で行う。端末装置GHに由来する、リフォーマットされたネットワークアクセス識別子NAIを有するメッセージは訪問先ネットワークCSNxのAAAサーバを介してモバイル端末装置GHのホームAAAサーバAAA−GHに転送される。
ネットワークアクセス識別子NAIをリフォーマットするためにネットワーク選択の際に使用されるこのリフォーマットメカニズムは本発明による方法では、別のネットワークプロバイダによって管理されるゲートウェイノードGMSのモバイル端末装置GHに対するサービスについて料金技術的に課金するために使用される。
図4は、本発明による方法を説明するためのネットワーク装置を示す。モバイル端末装置または固定の端末装置でよい端末装置GHは第1のネットワークプロバイダNWP1に対応付けられている。第1のインタフェースS1、例えばIEEE802.11に準拠するWLANインタフェースを介して端末装置ないしゲートウェイホストは中間ノードGMS(ゲートウェイMS)と接続されており、この中間ノードGMSは第2のネットワークプロバイダNWP2によって管理されるか、この第2のネットワークプロバイダNWP2によって設置されたものである。ゲートウェイノードGMSは固定局でよい、または移動局MS、殊にモバイルWiMax局でよい。中間ノードないしゲートウェイノードGMSは例えばIEEE802.16に準拠する無線のWiMAXインタフェースでよい第2のインタフェースS2を介して中間ネットワークASN(Access Serving Network)と接続されている。中間ネットワークASNは複数の基地局BSを有し、これらの基地局BSにより中間ノードGMSとのデータ伝送コネクションが実現される。中間ネットワークASNの基地局BSは、AAAサーバ(AAA−P/C)を有する中間ネットワークASNの少なくとも1つのゲートウェイノードASNゲートウェイと接続されている。AAAサーバはAAAプロキシサーバおよび/またはAAAクライアントサーバである。AAAプロキシサーバ(AAA−P)は受信したAAAメッセージを単に転送するだけだが、AAAクライアントサーバ(AAA−C)は自身でAAAメッセージを生成することができる。アクセスネットワークASNのゲートウェイASN−GWは必要に応じて設けられている中間ネットワーク(V−AAA、訪問先AAAサーバ)を介して第2のネットワークプロバイダNWP2のAAAサーバに接続されている。
本発明による方法では、第2のネットワークプロバイダNWP2のゲートウェイノードGMSを介してアクセスネットワークASNと接続されている第1のネットワークプロバイダNWP1の端末装置GHのメッセージはモバイル端末装置のホームネットワークのAAAサーバに直接的に転送されるのではなく、先ず第2のネットワークプロバイダNWP2のAAAサーバに転送される。このために、端末装置GHを識別するための文字列(user)および第1のネットワークプロバイダNWP1のサーバをアドレッシングするための文字列(home-realm)からなる、端末装置のメッセージに包含されているネットワークアクセス識別子NAIがメッセージを第2のネットワークプロバイダNWP2のサーバAAA−GMSへと転送するためにリフォーマットされる。
リフォーマットは有利にはネットワーク選択から公知のリフォーマットメカニズム、すなわちNAIデコレーションメカニズムにしたがい行われる。
本発明による方法の第1の実施形態においては、ネットワークアクセス識別子のリフォーマットが第2のネットワークプロバイダNWP2のゲートウェイノードGMSにおいて行われる。
択一的な実施形態においては、ネットワークアクセス識別子NAIのリフォーマットがアクセスネットワークのサーバ、すなわちアクセスネットワークASNのAAAクライアントサーバまたはAAAプロキシサーバによって行われる。AAAサーバを例えばアクセスネットワークのゲートウェイASN−GW内に設けることができる。ネットワークアクセス識別子NAIのリフォーマットによって、本来ホームネットワークのAAAサーバGHに送信される端末装置GHのメッセージが転送されるので、このメッセージはここでは第2のネットワークプロバイダNWP2のAAAサーバに転送される。所期のように目的アドレスの切り替えが行われる。
ネットワークアクセス識別子NAIの再デコレーションないしリフォーマットがゲートウェイノードGMSによって行われる場合には、ゲートウェイノードGMSはネットワークアクセス識別子NAI(NAI=user@home-realm)を以下のような変更されたネットワークアクセス識別子NAI’にリフォーマットする:
NAI’=home-realm!user@other-realm。
「other-realm」は考えられる実施形態においては第2のネットワークプロバイダNWP2のサーバをアドレッシングするために使用される文字列である。もっとも文字列には管理者によりコンフィギュレートされたRealmアドレスないし文字列も択一的に使用することができる。端末装置GHがネットワークにログインする際に交換される認証データに関して中間ノードGMSはAAAクライアントを表す。
アクセスネットワークASNのAAAクライアントサーバによって再デコレーションないしリフォーマットが行われるか、ゲートウェイノードGMS内に設けられているAAAクライアントがアクセスネットワークASN内のAAAプロキシサーバと通信する。このヴァリエーションにおいては、AAAプロキシサーバがネットワークアクセス識別子NAIのデコレーションないしリフォーマットを実施する。このために、ネットワークにログインする際にゲートウェイノードGMSによって使用されるネットワークアクセス識別子NAIのreal部分が使用される。AAAプロキシサーバはこのrealmを直接的に使用するか、このrealmをデコレートされたホストNAIに挿入する。択一的に、ゲートウェイノードGMSのネットワークアクセス識別子NAIがマッピングテーブルに基づきrealmにマッピングされ、このマッピングされたrealmはデコレートもしくはリフォーマットされたホストネットワークアクセス識別子NAIに挿入される。
端末装置GHのアカウンティングないし課金データに関してAAAクライアントがアクセスネットワークのゲートウェイ(ASN−GW)内に設けられている。AAAクライアントは第1のヴァリエーションにおいて、リフォーマットされたネットワークアクセス識別子NAI’を有するモバイル端末装置GHのアカウンティングデータを形成する。択一的にAAAプロキシはリフォーマットされたNAIを記憶し、これをゲートウェイノードGMSはモバイル端末装置GHがネットワークにログインしている間に行い、AAAクライアントはリフォーマットされたNAIをモバイル端末装置GHの課金データのために使用する。
第2のネットワークプロバイダNWPのサーバAAA−GMSに転送される端末装置GHのメッセージは、第2のネットワークプロバイダNWP2のサーバAAA−GMSによって第1のネットワークプロバイダNWP1のサーバAAA−GHに転送される。第2のネットワークプロバイダNWP2のサーバAAA−GMSは転送されたメッセージに包含されているデータを、このメッセージを第1のネットワークプロバイダNWP1のサーバAAA−GHに転送する前に評価する。メッセージが殊にゲートウェイノードGMSを介して端末装置のネットワークアクセスを決済するための課金データを包含する場合には、これらのデータが第2のネットワークプロバイダNWP2のサーバAAA−GMSによって、このメッセージが転送される前に処理される。
図5は、本発明による方法を説明するための信号チャートを示す。先ず、ゲートウェイノードGMSのネットワークログインがそのネットワークアクセス識別子NAI=gatewayname@other-realm=u-gms@r-gms.comを用いてゲートウェイノードのAAAサーバAAA−GMSにおいて行われる。
続いて端末装置GHのアクセス認証ないしネットワークログインが行われる。
図5に示されているヴァリエーションAにおいては、ネットワークアクセス識別子のリフォーマットがゲートウェイノードGMSによって行われる。
図5に示されているヴァリエーションBにおいては、ネットワークアクセス識別子NAIのリフォーマットないしデコレーションがアクセスネットワークASNのAAAプロキシサーバによって行われる。
図5に示されているように、AAAメッセージは続いて再デコレーションないしリフォーマットされたネットワークアクセス識別子を用いてゲートウェイノードのAAAサーバ(AAA−GMS)を介して転送され、そこにおいて先ず評価される。課金データないし決済データがゲートウェイノードGMSのAAA−GMSサーバによって決済されると、ネットワークアクセス識別子NAIが再度フォーマットされた後にメッセージがホームネットワークのAAAサーバに転送される。
本発明による方法は、端末装置ないしホストのログインデータおよびアカウンティングデータがゲートウェイノードのホームAAAサーバを介してルーティングされ、またそこにおいて処理できるようにすることを実現する。このことは、ゲートウェイノードGMSのプロバイダが端末装置によるゲートウェイノードの利用をユーザに対して課金できるようにするために殊に重要である。本発明による方法は、端末装置への付加的な要求が存在しないという利点を有する。すなわち、ネットワークアクセス識別子NAIのリフォーマットがモバイル端末装置自体によって実施されるのではなく、ゲートウェイノードGMSまたはアクセスネットワークASNのAAAサーバによって行われる。モバイル端末装置GHに関する回路技術的な手間は本発明による方法によって増加することはない。
従来技術によるネットワーク装置を示す。 ネットワークアクセス識別子NAIをリフォーマットするために本発明による方法において使用されるリフォーマットプロセスを説明するためのネットワーク装置を示す。 ネットワークアクセス識別子NAIをリフォーマットするために本発明による方法において使用されるリフォーマットプロセスを説明するための表を示す。 本発明による方法を説明するためのネットワーク装置を示す。 本発明による方法の考えられる実施形態を説明するための信号チャートを示す。

Claims (19)

  1. 第2のネットワークプロバイダ(NWP2)のゲートウェイノード(GMS)を介してアクセスネットワーク(ASN)と接続されている第1のネットワークプロバイダ(NWP1)の端末装置(GH)のメッセージを転送する方法において、
    前記端末装置(GH)を識別するための文字列(user)と前記第1のネットワークプロバイダ(NWP1)のサーバ(AAA−GH)をアドレッシングするための文字列(home-realm)とから構成されている、前記端末装置(GH)の前記メッセージ内にそれぞれ包含されているネットワークアクセス識別子(NAI)を、前記第2のネットワークプロバイダ(NWP2)のサーバ(AAA−GMS)へと前記メッセージを転送するためにリフォーマットすることを特徴とする、メッセージを転送する方法。
  2. 前記第2のネットワークプロバイダ(NWP2)のサーバ(AAA−GMS)に転送される前記端末装置(GH)の前記メッセージを、前記第2のネットワークプロバイダ(NWP2)のサーバ(AAA−GMS)から前記第1のネットワークプロバイダ(NWP1)のサーバ(AAA−GH)に転送する、請求項1記載の方法。
  3. 前記ネットワークアクセス識別子(NAI)のリフォーマットを前記第2のネットワークプロバイダ(NWP2)のゲートウェイノード(GMS)によって行う、請求項1記載の方法。
  4. 前記ネットワークアクセス識別子(NAI)のリフォーマットを前記アクセスネットワーク(ASN)のサーバ(AAA−P/C)によって行う、請求項1記載の方法。
  5. 前記メッセージをネットワークログインメッセージおよび課金メッセージによって形成する、請求項1記載の方法。
  6. 前記端末装置(GH)の前記メッセージにそれぞれ包含されている前記ネットワークアクセス識別子(NAI)は以下のフォーマット:
    NAI=user@home-realm
    を有し、ここで「user」は前記端末装置を識別するための文字列であり、
    「home-realm」は前記第1のネットワークプロバイダ(NWP1)のサーバをアドレッシングするための文字列である、請求項1記載の方法。
  7. 前記ネットワークアクセス識別子(NAI)を変更されたネットワークアクセス識別子(NAI’)にリフォーマットし、該リフォーマットされたネットワークアクセス識別子(NAI’)は以下のフォーマット:
    NAI’=home-realm!user@other-realm
    を有し、ここで「other-realm」は前記第2のネットワークプロバイダ(NWP2)のサーバをアドレッシングするための文字列である、請求項6記載の方法。
  8. 前記第2のネットワークプロバイダ(NWP2)のサーバ(AAA−GMS)は転送されたメッセージの受信後に、前記変更されたネットワークアクセス識別子(NAI’)を本来のネットワークアクセス識別子(NAI)へと再度フォーマットし、前記メッセージを前記第1のネットワークプロバイダ(NWP1)のサーバ(AAA−GH)へと転送する、請求項7記載の方法。
  9. 前記第2のネットワークプロバイダ(NWP2)のサーバ(AAA−GMS)は、該第2のネットワークプロバイダ(NWP2)に転送された前記メッセージに包含されているデータを、前記メッセージを前記第1のネットワークプロバイダ(NWP1)のサーバ(AAA−GM)に転送する前に評価する、請求項8記載の方法。
  10. 転送された前記メッセージに包含されているデータは、前記第2のネットワークプロバイダ(NWP2)のゲートウェイノード(GMS)を介するネットワークアクセスに対して課金を行うための課金データを有し、該課金データを前記第2のネットワークプロバイダ(NWP2)のサーバ(AAA−GMS)によって処理する、請求項9記載の方法。
  11. 前記ゲートウェイノード(GMS)をWiMaxゲートウェイノードによって形成する、請求項1記載の方法。
  12. メッセージを無線式のインタフェースまたは有線式のインタフェースを介して前記端末装置(GH)と前記ゲートウェイノード(GMS)との間において伝送する、請求項1記載の方法。
  13. メッセージを無線式のインタフェースを介して前記ゲートウェイノード(GMS)と前記アクセスネットワーク(ASN)との間において伝送する、請求項1記載の方法。
  14. 前記ゲートウェイノード(GMS)をモバイルノードまたは固定のノードによって形成する、請求項1記載の方法。
  15. アクセスネットワーク(ASN)に接続するためにインタフェース(S1)を介してゲートウェイノード(GMS)と接続されているモバイル端末装置(GH)のためのネットワークプロバイダのゲートウェイノード(GMS)において、
    端末装置(GH)から受信するメッセージに包含されているネットワークアクセス識別子(NAI)を、前記モバイル端末装置(GH)の前記メッセージがゲートウェイネットワークプロバイダ(NWP2)のサーバ(AAA−GMS)へと転送されるようにリフォーマットすることを特徴とする、ゲートウェイノード。
  16. 前記ゲートウェイノード(GMS)はWiMaxノードであり、該WiMaxノードは無線インタフェースを介して前記アクセスネットワーク(ASN)の基地局(BS)と接続されている、請求項15記載のゲートウェイノード。
  17. 前記基地局(BS)は前記アクセスネットワーク(ASN)のゲートウェイコンピュータに接続されており、前記アクセスネットワーク(ASN)は前記ゲートウェイネットワークプロバイダのサーバ(AAA−GMS)および別のネットワークプロバイダのサーバとネットワークを介して接続されている、請求項16記載のゲートウェイノード。
  18. 前記ゲートウェイネットワークプロバイダのサーバ(AAA−GMS)が該サーバ(AAA−GMS)に転送された端末装置の前記メッセージを、前記ネットワークアクセス識別子(NAI)を再度フォーマットした後に前記端末装置(GH)のネットワークプロバイダのサーバ(AAA−GH)へと転送する、請求項17記載のゲートウェイノード。
  19. 第2のネットワークプロバイダ(NWP2)のゲートウェイノード(GMS)から受信され、アクセスネットワーク(ASN)のゲートウェイサーバ(ASN−GW)へと伝送される、第1のネットワークプロバイダ(NWP1)の端末装置(GH)に由来するメッセージに包含されているネットワークアクセス識別子(NAI)を、前記メッセージが前記端末装置(GH)のネットワークプロバイダのサーバ(AAA−GH)へと伝送される代わりに、ゲートウェイ(GMS)のネットワークプロバイダのサーバ(AAA−GMS)へと伝送されるようにリフォーマットすることを特徴とする、ゲートウェイサーバ。
JP2009510398A 2006-05-12 2007-05-03 モバイル端末装置のメッセージを転送する方法と装置 Pending JP2009537102A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102006022369A DE102006022369A1 (de) 2006-05-12 2006-05-12 Verfahren und Vorrichtung zum Umleiten von Nachrichten eines mobilen Endgerätes
PCT/EP2007/054283 WO2007131883A1 (de) 2006-05-12 2007-05-03 Verfahren und vorrichtung zum umleiten von nachrichten eines mobilen endgerätes

Publications (1)

Publication Number Publication Date
JP2009537102A true JP2009537102A (ja) 2009-10-22

Family

ID=38580076

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009510398A Pending JP2009537102A (ja) 2006-05-12 2007-05-03 モバイル端末装置のメッセージを転送する方法と装置

Country Status (6)

Country Link
US (1) US20090177796A1 (ja)
EP (1) EP2018752A1 (ja)
JP (1) JP2009537102A (ja)
CN (1) CN101444067A (ja)
DE (1) DE102006022369A1 (ja)
WO (1) WO2007131883A1 (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014507099A (ja) * 2011-03-03 2014-03-20 テケレック・インコーポレイテッド ダイアメータシグナリングメッセージを強化するための方法、システム、およびコンピュータ可読媒体
US9668135B2 (en) 2015-08-14 2017-05-30 Oracle International Corporation Methods, systems, and computer readable media for providing access network signaling protocol interworking for user authentication
US9668134B2 (en) 2015-08-14 2017-05-30 Oracle International Corporation Methods, systems, and computer readable media for providing access network protocol interworking and authentication proxying
US9923984B2 (en) 2015-10-30 2018-03-20 Oracle International Corporation Methods, systems, and computer readable media for remote authentication dial in user service (RADIUS) message loop detection and mitigation
US10084755B2 (en) 2015-08-14 2018-09-25 Oracle International Corporation Methods, systems, and computer readable media for remote authentication dial in user service (RADIUS) proxy and diameter agent address resolution
US10951519B2 (en) 2015-06-17 2021-03-16 Oracle International Corporation Methods, systems, and computer readable media for multi-protocol stateful routing
US11283883B1 (en) 2020-11-09 2022-03-22 Oracle International Corporation Methods, systems, and computer readable media for providing optimized binding support function (BSF) packet data unit (PDU) session binding discovery responses

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ATE553584T1 (de) 2004-12-17 2012-04-15 Tekelec Us Verfahren, systeme und computerprogrammprodukte zum clustern und kommunizieren zwischen entitäten des internet-protokoll-multimediasubsystems (ims)
CN101330761B (zh) * 2008-07-25 2011-12-28 中兴通讯股份有限公司 一种wimax系统及其接入方法
US8695082B2 (en) * 2008-10-27 2014-04-08 Nokia Siemens Networks Oy Method and communication system for accessing a wireless communication network
US9268547B2 (en) * 2010-01-11 2016-02-23 Ensighten, Inc. Conditional logic for delivering computer-executable program instructions and content
US8996986B2 (en) 2010-01-11 2015-03-31 Ensighten, Inc. Enhanced delivery of content and program instructions
CN103535080B (zh) 2011-05-06 2017-07-18 泰科来股份有限公司 用于在接入网络之间转换用户的方法、系统和计算机可读媒体
US9165308B2 (en) 2011-09-20 2015-10-20 TagMan Inc. System and method for loading of web page assets
US9317490B2 (en) 2012-09-19 2016-04-19 TagMan Inc. Systems and methods for 3-tier tag container architecture
US9319378B2 (en) 2013-01-23 2016-04-19 Tekelec, Inc. Methods, systems, and computer readable media for using a diameter routing agent (DRA) to obtain mappings between mobile subscriber identification information and dynamically assigned internet protocol (IP) addresses and for making the mappings accessible to applications
AP2015008617A0 (en) * 2013-01-30 2015-07-31 Barclays Bank Plc Registering a mobile user
US10387506B2 (en) * 2013-03-14 2019-08-20 Eharmony, Inc. Systems and methods for online matchmaking
US9674733B2 (en) * 2014-05-27 2017-06-06 QUALCMM Incorporated Interworking link layer traffic aggregation with system level mobility
US10554661B2 (en) 2015-08-14 2020-02-04 Oracle International Corporation Methods, systems, and computer readable media for providing access network session correlation for policy control

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005107166A1 (en) * 2004-05-03 2005-11-10 Nokia Corporation Selection of wireless local area network (wlan) with a split wlan user equipment
WO2006038846A1 (en) * 2004-10-08 2006-04-13 Telefonaktiebolaget Lm Ericsson (Publ) Method, apparatus and system for routing aaa-messages from a home service network over a number of intermediary networks to a roaming network

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI20000760A0 (fi) * 2000-03-31 2000-03-31 Nokia Corp Autentikointi pakettidataverkossa
WO2003017125A1 (en) * 2001-08-07 2003-02-27 Tatara Systems, Inc. Method and apparatus for integrating billing and authentication functions in local area and wide area wireless data networks
US7536184B2 (en) * 2005-09-29 2009-05-19 Sun Microsystems, Inc. Seamless mobility management with service detail records

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005107166A1 (en) * 2004-05-03 2005-11-10 Nokia Corporation Selection of wireless local area network (wlan) with a split wlan user equipment
WO2006038846A1 (en) * 2004-10-08 2006-04-13 Telefonaktiebolaget Lm Ericsson (Publ) Method, apparatus and system for routing aaa-messages from a home service network over a number of intermediary networks to a roaming network

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014507099A (ja) * 2011-03-03 2014-03-20 テケレック・インコーポレイテッド ダイアメータシグナリングメッセージを強化するための方法、システム、およびコンピュータ可読媒体
US10951519B2 (en) 2015-06-17 2021-03-16 Oracle International Corporation Methods, systems, and computer readable media for multi-protocol stateful routing
US9668135B2 (en) 2015-08-14 2017-05-30 Oracle International Corporation Methods, systems, and computer readable media for providing access network signaling protocol interworking for user authentication
US9668134B2 (en) 2015-08-14 2017-05-30 Oracle International Corporation Methods, systems, and computer readable media for providing access network protocol interworking and authentication proxying
US9918229B2 (en) 2015-08-14 2018-03-13 Oracle International Corporation Methods, systems, and computer readable media for providing access network protocol interworking and authentication proxying
US9930528B2 (en) 2015-08-14 2018-03-27 Oracle International Corporation Methods, systems, and computer readable media for providing access network signaling protocol interworking for user authentication
US10084755B2 (en) 2015-08-14 2018-09-25 Oracle International Corporation Methods, systems, and computer readable media for remote authentication dial in user service (RADIUS) proxy and diameter agent address resolution
US9923984B2 (en) 2015-10-30 2018-03-20 Oracle International Corporation Methods, systems, and computer readable media for remote authentication dial in user service (RADIUS) message loop detection and mitigation
US11283883B1 (en) 2020-11-09 2022-03-22 Oracle International Corporation Methods, systems, and computer readable media for providing optimized binding support function (BSF) packet data unit (PDU) session binding discovery responses

Also Published As

Publication number Publication date
US20090177796A1 (en) 2009-07-09
EP2018752A1 (de) 2009-01-28
CN101444067A (zh) 2009-05-27
DE102006022369A1 (de) 2007-11-15
WO2007131883A1 (de) 2007-11-22

Similar Documents

Publication Publication Date Title
JP2009537102A (ja) モバイル端末装置のメッセージを転送する方法と装置
ES2432072T3 (es) Un punto de acceso, un servidor y un sistema para distribuir un número ilimitado de redes inalámbricas IEEE 802.11 virtuales a través de una infraestructura heterogénea
US10069803B2 (en) Method for secure network based route optimization in mobile networks
CN101843145B (zh) 用于建立连接时的分组数据网络网关的重新选择的系统和方法
JP5301689B2 (ja) パケット・ベースの網でのモバイル装置用アクセス・ポイントと前記網での課金方法とシステム
JP3778129B2 (ja) 無線ネットワークおよび無線ネットワークにおける認証方法
US6167513A (en) Mobile computing scheme using encryption and authentication processing based on mobile computer location and network operating policy
KR101119454B1 (ko) 홈 에이전트의 자동 선택
CN102045314B (zh) 匿名通信的方法、注册方法、信息收发方法及系统
CN100438516C (zh) 网络连接系统、网络连接方法、及所使用的交换机
EP2245799B1 (en) Route optimization in mobile ip networks
JPH11275157A (ja) 最適ルーティングシステム
CN101904190A (zh) 无线通信网络基站扩展
JPH11284666A (ja) 移動管理システム
JP5427952B2 (ja) ネットワーク間ローミングの実現方法、システム
US20080108349A1 (en) Method, network element and communication system for optimized selection of an agent entity as well as modules of the network element
CN101330740A (zh) 一种无线网络中的网关选择方法
WO2011044808A1 (zh) 一种匿名通信的溯源方法及系统
US20050086371A1 (en) Method for transmitting data from server of virtual private network to mobile node
US20120014283A1 (en) System and method operable to enable shortest connection route
DK1379053T3 (en) Procedure for transferring a user ID password pair and wireless network
EP1833201B1 (en) Method of managing interworking for the transfer of service sessions from a mobile network to a wireless local area network, and corresponding TTG gateway
CN101166134A (zh) 一种基于ip接入的业务去注册方法
KR100866983B1 (ko) 무선랜과 휴대인터넷을 연동하는 장치 및 방법
KR20100053881A (ko) 세션 관리 시스템 및 이를 이용한 네트워크 접근 식별자 획득 방법

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20101227

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20101228

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110512

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110518

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20110816

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20110823

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20110916

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20110927

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111018

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20120307