JP2010028231A - データネットワーク接続システム及びデータネットワーク接続方法 - Google Patents

データネットワーク接続システム及びデータネットワーク接続方法 Download PDF

Info

Publication number
JP2010028231A
JP2010028231A JP2008184148A JP2008184148A JP2010028231A JP 2010028231 A JP2010028231 A JP 2010028231A JP 2008184148 A JP2008184148 A JP 2008184148A JP 2008184148 A JP2008184148 A JP 2008184148A JP 2010028231 A JP2010028231 A JP 2010028231A
Authority
JP
Japan
Prior art keywords
user terminal
data network
data
information
communication path
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2008184148A
Other languages
English (en)
Other versions
JP5311908B2 (ja
Inventor
Koichiro Kunitomo
宏一郎 國友
Tooru Kawashima
透 川島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2008184148A priority Critical patent/JP5311908B2/ja
Publication of JP2010028231A publication Critical patent/JP2010028231A/ja
Application granted granted Critical
Publication of JP5311908B2 publication Critical patent/JP5311908B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

【課題】 ユーザ端末からWLANを介したデータネットワークへのアクセスにおいて、効率的に通信路を確立させることを可能とするデータネットワーク接続方法及びデータネットワーク接続システムを提供する。
【解決手段】 パケットデータ制御装置20は、WLAN60に在圏したユーザ端末10から送信されるユーザ端末情報を含む通信路開通要求を受信し、これを基にユーザ端末10との間に通信路を開通する。また、パケットデータ制御装置20は、認証サーバ30からユーザ端末情報に基づき当該ユーザ端末が接続することのできるデータネットワークを特定する情報を取得し、本情報を基に第1データネットワーク40及び第2データネットワーク50との間に接続パスを確立する。また、パケットデータ制御装置20は、ユーザ端末10からデータを取得し、送信すべきデータネットワークを判断し当該データネットワークへ当該データを送信する。
【選択図】 図1

Description

本発明は、ユーザ端末とデータネットワークとの接続を仲介するデータネットワーク接続システム及びデータネットワーク接続方法に関する。
近年、3Gシステムの持つ広範囲に及ぶ通信エリアへのアクセスと、WLAN(無線LAN:Wireless Local Area Network)システムの持つ広帯域のアクセスをユーザに提供する3G−WLANインターワーキングシステムが注目されており、また、様々なシステムの検討がなされている。例えば、特許文献1では、移動体通信網からWLANのエリアへ移動する際の、ネットワークの切替時間を短縮する方法が開示されている。
上記のインターワーキング方式は、3GPP(3rd Generation Partnership Project)において、WLAN経由で移動体通信網のデータネットワークにおいて提供されるパケットサービスを受ける方法等が規格化されている。このうち、TS(Technical Specification)23.234では、そのアーキテクチャが記述されている。
上記の記述によれば、3GPPにおけるWLAN仕様においては、ユーザ端末がWLANに在圏した際に、ユーザ端末はパケットデータ制御装置(PDG:Packet Data Gateway)に対してセキュリティが保持された通信路(IPsecトンネル:IP security)の開通要求を出す。パケットデータ制御装置は、端末を認証後、通信路を開通させる。通信路が開通したユーザ端末は、パケットデータ制御装置に対して、W−APN(WLAN Access Point Name)を指定することにより特定のデータネットワーク(PDN:Packet Data Network)への接続要求を行う。パケットデータ制御装置は、ユーザ端末の契約情報等を確認することによって接続認証を行った後、ユーザ端末が要求するデータネットワークへの接続を行う。以上によって、ユーザ端末とデータネットワークとの接続が確立されることが示されている。
特開2006−203641号公報
上記のユーザ端末とデータネットワークとの接続方法では、ユーザ端末が複数のデータネットワークへの接続を行う場合は、複数の通信路を開通させなければならないという問題がある。すなわち、複数のデータネットワークへの接続を行う場合には、複数のW−APNを指定する必要がある。ところが、一つの通信路を用いて、パケットデータ制御装置に対して、複数のW−APNを指定して接続要求を行うことは出来ないため、複数のW−APNを指定して複数のデータネットワークへの接続を行う場合には複数の通信路を開通させる必要がある。しかしながら、ユーザ端末とパケットデータ制御装置との間に同時に複数の通信路を開通させることは、ユーザ端末の性能上困難である。したがって、ユーザ端末から複数のデータネットワークへ同時に接続することは困難であった。
また、従来の接続方法では、ユーザ端末から先に接続を確立したデータネットワークとは異なるデータネットワークへ接続する際は、当初のデータネットワークとの接続を切断すると同時にその接続に用いた通信路を切断した後に、改めて異なるデータネットワークとの接続を確立するための通信路を開通させる必要があった。
本発明は上記を鑑みてなされたものであり、ユーザ端末からWLANを介したデータネットワークへのアクセスにおいて、効率的に通信路を確立させることを可能とするデータネットワーク接続方法及びデータネットワーク接続システムを提供することを目的とする。
上記目的を達成するため、本発明に係るデータネットワーク接続システムは、ユーザ端末とデータネットワークとの間に設けられ、ユーザ端末とデータネットワークとのWLANを介した接続を仲介するデータネットワーク接続システムであって、ユーザ端末を特定するユーザ端末情報と、当該ユーザ端末が接続することができる一以上データネットワークを特定する情報とを対応付けて格納した格納手段と、ユーザ端末がWLANに在圏した際に、ユーザ端末から送信される、自端末に係るユーザ端末情報を含み、データネットワーク接続システムとユーザ端末との間に通信路の開通を要求する通信路開通要求を受信する受信手段と、受信手段により受信された通信路開通要求に従って、データネットワーク接続システムとユーザ端末との間に通信路を開通する通信路開通手段と、受信手段により受信された通信路開通手段に含まれるユーザ端末情報に基づいて、格納手段に格納された情報を参照して、当該ユーザ端末情報に係るユーザ端末が接続することができる一以上のデータネットワークを判断する判断手段と、判断手段により判断された一以上のデータネットワークとデータネットワーク接続システムとの間に接続パスを確立する接続パス確立手段と、通信路開通手段により通信路を開通され、接続パス確立手段において接続パスを確立されたユーザ端末から、通信路を介してデータが送信された場合に、当該データを接続パスを介して一以上のデータネットワークへ送信する送信手段と、を備えることを特徴とする。
本発明に係るデータネットワーク接続システムは、ユーザ端末から送信される当該ユーザ端末を特定するユーザ端末情報を含む通信路開通要求を受信した後、通信路開通要求に基づいてユーザ端末との間に通信路を開通する。一方、データネットワーク接続システムは、通信路開通要求に含まれるユーザ端末情報を取得し、格納手段に格納されたユーザ端末情報と当該ユーザ端末が接続することができるデータネットワークを特定する情報との対応を参照して、一以上のデータネットワークとの間に接続パスを確立する。また、通信路が開通されたユーザ端末から送信するデータは、本発明のデータネットワーク接続システムを介することにより適切なデータネットワークへ送信される。このように、本発明に係るデータネットワーク接続システムによれば、ユーザ端末とデータネットワーク接続システムとの間の通信路は一本のみ開通されていれば、データネットワーク接続システムと一以上のデータネットワークとの間に複数の接続パスを確立することが可能となる。したがって、ユーザ端末自身はデータネットワーク接続システムとの間に複数の通信路を開通することなく、データネットワーク接続システムを介して複数のデータネットワークとの接続を確立することができるため、データネットワークへのアクセスにおいて効率的に通信路を確立させることができる
また、本発明に係るデータネットワーク接続システムは、格納手段が、ユーザ端末が在圏するWLANを特定する情報と、当該ユーザ端末が接続することができるデータネットワークを特定する情報と、を更に対応付けて格納し、受信手段が、ユーザ端末情報と、当該ユーザ端末が在圏するWLANを特定する情報と、を含む通信路開通要求を受信し、判断手段が、受信手段より受信された通信路開通要求に含まれる、ユーザ端末情報と、当該ユーザ端末が在圏するWLANを特定する情報と、に基づいて、格納手段に格納された対応を参照して、当該ユーザ端末情報に係るユーザ端末が接続することができる一以上のデータネットワークを判断することが好ましい。
上記のデータネットワーク接続システムによれば、格納手段において、ユーザ端末情報と、当該ユーザ端末が在圏するWLANを特定する情報と、当該ユーザ端末が接続することができるデータネットワークを特定する情報とを対応付けて格納されることになる。そして、ユーザ端末から送信される通信路開通要求から、ユーザ端末情報と、当該ユーザ端末情報に含まれる当該ユーザ端末が在圏するWLANを特定する情報を取り出して、格納手段に格納された対応を参照して、一以上のデータネットワークへの接続パスを確立することができる。このため、ユーザ端末が在圏するWLANによって、当該ユーザ端末が接続することができるデータネットワークを変えることが可能となる。したがって、ユーザ端末があらかじめ指定することなく、ユーザ端末が在圏するWLANの状況によって好適なデータネットワークへの通信路を開通させることができ、適切なデータネットワークへの接続の確立を容易に実現することができる。
なお、本発明に係るデータネットワーク接続システムは、以下に示すとおり、データネットワーク接続方法の発明としても記述することができる。これはカテゴリが異なるだけで、実質的に同一の発明であり、同様の作用及び効果を奏する。
すなわち、本発明に係るデータネットワーク接続方法は、ユーザ端末とデータネットワークとの接続を仲介し、ユーザ端末を特定するユーザ端末情報と、当該ユーザ端末が接続することができるデータネットワークを特定する情報とを対応付けて格納した格納手段を備えるデータネットワーク接続システムのデータネットワーク接続方法であって、ユーザ端末がWLANに在圏した際にユーザ端末から送信される、自端末に係るユーザ端末情報を含み、データネットワーク接続システムとユーザ端末との間に通信路の開通を要求する通信路開通要求を受信する受信ステップと、受信ステップにおいて受信された通信路開通要求に従って、データネットワーク接続システムとユーザ端末との間に通信路を開通する通信路開通ステップと、受信ステップにおいて受信された通信路開通要求に含まれるユーザ端末情報に基づいて、格納手段に格納された情報を参照して、当該ユーザ端末情報に係るユーザ端末が接続することができる一以上のデータネットワークを判断する判断ステップと、判断ステップにおいて判断された一以上のデータネットワークとデータネットワーク接続システムとの間に接続パスを確立する接続パス確立ステップと、通信路開通ステップにおいて通信路を開通し、接続パス確立ステップにおいて接続パスを確立したユーザ端末から、通信路を介してデータが送信された場合に、当該データを接続パスを介して一以上のデータネットワークへ送信する送信ステップと、を有することを特徴とする。
本発明によれば、ユーザ端末とデータネットワーク接続システムとの間に設けられる通信路が一本であっても、複数のデータネットワークへの接続パスを確立することができるため、ユーザ端末からWLANを介したデータネットワークへのアクセスにおいて効率的に通信路を確立させることを可能とする。
以下、図面とともに本発明の好適な実施形態について詳細に説明する。なお、図面の説明においては同一要素には同一符号を付し、重複する説明を省略する。
図1は本発明の好適な実施形態に係るデータネットワーク接続システム1の構成と、それらの接続関係を示す図である。本実施形態に係るデータネットワーク接続システム1は、パケットデータ制御装置20と、認証サーバ30とを含んで構成される。パケットデータ制御装置20は、ユーザ端末10と第1データネットワーク40及び第2データネットワーク50との間に設けられ、ユーザ端末10と、第1データネットワーク40及び第2データネットワークと、のWLAN60を介した接続を仲介する装置である。このパケットデータ制御装置20は、3GPPにおけるWLAN仕様にて規定される、PDG(Packet Data Gateway)に相当する。また、認証サーバ30は、ユーザ端末がデータネットワーク接続システムを介してデータネットワークへの接続する際に、あらかじめ格納されたデータネットワークへの接続が許可されている者の情報に基づき、その接続を認証するサーバである。認証サーバ30は、3GPPにおけるWLAN仕様にて規定される、AAA(Authentication Authorization Accounting)に相当する。データネットワーク接続システム20及び認証サーバ30は、WLAN60に接続された移動体通信網に含まれる装置である。また、第1データネットワーク40及び第2データネットワーク50も移動体通信網に含まれていてもよい。
なお、ユーザ端末10とパケットデータパケットデータ制御装置20との間は、WLAN60を介して接続されており、無線通信により情報の交換が行われる。また、パケットデータパケットデータ制御装置20と認証サーバ30との間、パケットデータパケットデータ制御装置20と第1データネットワーク40及び第2データネットワーク50との間は、それぞれ有線のネットワークを介して接続されている。
次にデータネットワーク接続システム1に含まれる各装置の詳細について説明する。まず、パケットデータ制御装置20について説明する。パケットデータ制御装置20は、図2に示すように、CPU201、RAM202、ROM203、通信モジュール204、補助記憶装置205等のハードウェアを備えるコンピュータとして構成される。これらの構成要素が動作することにより、後述の本実施形態に係る機能が発揮される。
このパケットデータ制御装置20は、図1に示すように、IPsec処理部21と、制御部22と、情報参照部23と、データ送受信部24と、を備えて構成される。
次に、認証サーバ30について説明する。図2に示すように、認証サーバ30は、CPU201、RAM202、ROM203、通信モジュール204、補助記憶装置205等のハードウェアを備えるコンピュータとして構成される。これらの構成要素が動作することにより、後述の本実施形態に係る機能が発揮される。
この認証サーバ30は、図1に示すように、情報参照部31と、制御部32と、加入者情報格納部33と、を備えて構成される。
続いて、図1に示されるその他の装置について説明する。ユーザ端末10は、ユーザにより用いられ、WLANを介した通信を行うための装置である。ユーザ端末10は、具体的には、例えば、携帯電話、PDA(Personal Digital Assistant)、ノート型パーソナルコンピュータ等の通信機能を有する装置として実現される。ユーザ端末10はWLAN60にあるアクセスポイントを経由して、パケットデータ制御装置20との通信を行うことができる。このユーザ端末10は、3GPPにおけるWLAN仕様にて規定されるUE(User Equipment)に相当する。
図3にユーザ端末10のハードウェア構成を示す。ユーザ端末10は、CPU301、RAM302、ROM303、操作部304、無線通信部305、ディスプレイ306及びアンテナ307等により構成される。これらの構成要素が動作することにより、ユーザ端末10は上記の機能を発揮する。
第1データネットワーク40及び第2データネットワーク50は、データ通信サービスを提供するためのネットワークである。このようなデータネットワークから提供されるデータ通信サービスの具体例としては、例えば、電子メールやユーザ端末10からの要求に応じてコンテンツ(ホームページ、音楽等のデータ)を送信するサービス(iモード(登録商標))等が挙げられる。この第1データネットワーク40及び第2データネットワーク50は、3GPPにおけるWLAN仕様にて規定されるPDN(Packet Data Network)に相当する。
上記のように複数のデータネットワークがある場合に、同様のサービスが提供されているものの、ユーザ端末10の種類やWLANへの接続状況に応じて接続すべきデータネットワークが決まっていることがある。従来のデータネットワーク接続システムでは、ユーザ端末10からW−APNを用いてデータネットワークを指定しなければデータネットワークとの接続が確立されないため、ユーザ端末10があらかじめ接続すべきデータネットワークを把握しておく必要があった。
ここで、本実施形態に係るデータネットワーク接続システム1に含まれるパケットデータ制御装置20及び認証サーバ30の機能の詳細について、図1を用いて説明する。
まず、パケットデータ制御装置20の各構成部の機能を説明する。パケットデータ制御装置20のIPsec処理部21は、WLAN60に在圏したユーザ端末10から送信される、ユーザ端末10を特定するユーザ端末情報を含む通信路開通要求を受信する受信手段として機能する。ここでユーザ端末10から送信される通信路開通要求は、ユーザ端末10とパケットデータ制御装置20との間の通信路の開通を求めるものである。また、通信路開通要求は、ユーザ端末10がWLANを介してデータネットワークにアクセスするために必要な、パケットデータ制御装置20とデータネットワークとの接続パスの確立を求めるものでもある。
通信路開通要求を受信するIPsec処理部21は、ユーザ端末10から送信される通信路開通要求に基づきユーザ端末10との間に通信路を開通する通信路開通手段としても機能する。さらに、IPsec処理部21は、ユーザ端末10から送信された通信路開通要求に含まれるユーザ端末情報及びユーザ端末10が在圏するWLANを特定する情報を取得し、制御部22へ送る。ここでIPsec処理部21から制御部22へ送られるユーザ端末情報とは、ユーザ端末10を特定する、例えば当該ユーザ端末10を取り扱うユーザを特定する情報やユーザ端末の種類(携帯端末、PDA等)を示す情報等である。具体的には、ユーザ端末情報は、通信路開通要求(例えば、後述するIKE通信路開通要求)のパケットのヘッダにオプションとして載っており、IPsec処理部21はそこからユーザ端末情報を取得する。また、IPsec処理部21は、ユーザ端末10が在圏するWLAN60を特定する情報を取得する。パケットデータ制御装置20では、あらかじめIPアドレスとWLANとの関係を示した情報を保持しており、IPsec処理部21は、ユーザ端末10がどのWLANに在圏しているかを当該ユーザ端末10のIPアドレスから特定することができる。
また、IPsec処理部21は、ユーザ端末10との間に通信路を開通した後にユーザ端末10から送信されるデータを受け取り、データ送受信部24へ送る。この際にユーザ端末10から送信されるデータとは、後述のように既に接続パスが確立された第1データネットワーク40及び第2データネットワーク50のいずれかへ送信されるデータである。したがって、IPsec処理部21は、送信手段の機能の一部を有する。
パケットデータ制御装置20の制御部22は、IPsec処理部21から送られるユーザ端末情報を取得し情報参照部23へ送る。この情報参照部23へ送るユーザ端末情報は、後述のように、ユーザ端末が接続することができる一以上のデータネットワークの判断に用いられる。したがって、パケットデータ制御装置20は、ユーザ端末が接続することのできる一以上のデータネットワークを判断する判断手段としての機能の一部を備える。また、制御部22は、情報参照部23から送られるユーザ端末10が接続することができるデータネットワークの情報を取得し、データ送受信部24へ接続パスの作成を指示すると同時に、ユーザ端末10が接続することができるデータネットワークの情報を保持する。したがって、制御部22は、パケットデータ制御装置20とデータネットワークとの間の接続パスを確立する接続パス確立手段の機能の一部を備える。
また、情報参照部23は、制御部22から送られるユーザ端末10が在圏するWLANを特定する情報が含まれるユーザ端末情報を受け取り、認証サーバ30へ送信する。また、認証サーバ30から送信されるユーザ端末10が接続することができるデータネットワークの情報を受信し、制御部22へ送る。このように情報参照部23は、認証サーバ30との通信を行う。
データ送受信部24は、制御部22から送られる接続パスの作成の指示に従い、第1データネットワーク40及び第2データネットワーク50とデータ送受信部24との接続パスを確立する、接続パス確立手段として機能する。また、IPsec処理部21から送られる、ユーザ端末10から送信されたデータを取得し、データを参照して送信すべきデータネットワークを判断し、当該データネットワークへ当該データを送信する送信手段として機能する。
次に、認証サーバ30の各構成部の機能を説明する。情報参照部31は、パケットデータ制御装置20から送信されるユーザ端末情報を受信して、制御部32へ送る。また、制御部32から送られるユーザ端末10が接続することができるデータネットワークの情報を受け取り、パケットデータ制御装置20へ送信する。
制御部32は、情報参照部32から送られるユーザ端末情報及びユーザ端末10が在圏するWLAN60を特定する情報を受け取る。制御部32は、これらの情報に基づいて、加入者情報格納部33にあらかじめ格納された、ユーザ端末情報と、当該ユーザ端末が在圏するWLANを特定する情報と、当該ユーザ端末が接続することができるデータネットワークを特定する情報との対応を参照し、当該ユーザ端末が接続することができるデータネットワークを特定する情報を取得し、情報参照部301へ送る。すなわち、制御部32は判断手段として機能する。
加入者情報格納部33は、上記のとおりユーザ端末を特定する情報と、当該ユーザ端末が接続することができるデータネットワークとを対応付けて格納する格納手段として機能する。
ここで、加入者情報格納部33に格納されている情報の一例を、図6を用いて説明する。加入者情報格納部33には、図4に示すように、「移動機種別」、在圏している「WLAN」、「サービス契約の有無」及び「接続先のデータネットワーク」が対応づけて格納されている。「移動機種別」とは、ユーザ端末の種類を示す情報(ユーザ端末情報)であり、ユーザ端末10から送信された通信路開通要求に含まれる。また、「WLAN」とは、ユーザ端末10の在圏するWLANを特定する情報であり、ユーザ端末10が取得するIPアドレスから判断することができる。「サービス契約の有無」とは、ユーザ端末10を取り扱うユーザが、データネットワークからサービスを受ける契約をしているかである。制御部32では、これらの情報を元に、ユーザ端末10が接続することができるデータネットワークを判定する。例えば、ユーザ端末10の移動機種別がAであり、WLAN#1に在圏しているとき、ユーザ端末10を取り扱うユーザがあらかじめサービス契約を行っている(○)場合であれば、ユーザ端末10に対してデータネットワーク#1及びデータネットワーク#2への接続を行うことができると判定され、その結果(データネットワークを特定する情報)が制御部32から情報参照部31へ送られる。
上記の「移動機種別」、「WLAN」、「サービス契約の有無」及び「接続先のデータネットワーク」は、あらかじめそれぞれが対応づけられた状態で、加入者情報格納部33に格納されている。なお、上記の加入者情報格納部33に格納されている情報の一例では、移動機種別は端末の種類毎に割り振られているとしているが、必ずしも端末の種類毎である必要はなく、例えばユーザ毎により区別する態様をとることもできる。また、端末の能力(機能)に応じて区別するという態様をとることもできる。
続いて、本実施形態に係るデータネットワーク接続システム1によるデータネットワーク接続方法を、図5及び図7のシーケンス図を用いて詳細に説明する。
まず、図5を用いて、ユーザ端末10とパケットデータ制御装置20との間に通信路を開通し、パケットデータ制御装置20と第1データネットワーク40及び第2データネットワーク50との間に接続パスを設ける処理について説明する。図5における一連の処理は、ユーザ端末10がWLAN60に在圏した際に行われる。
ユーザ端末10は、WLAN60に在圏する(S01)。ユーザ端末10は、WLAN60に在圏した際に、WLAN60のアクセスポイントからIPアドレスを割り当てられる。ここで割り当てられるIPアドレスに基づいてユーザ端末10の在圏するWLAN60を示す情報が特定される。この処理は、ユーザ端末10がWLAN60に在圏した際に、ユーザ端末10によって自動的に開始される。
次に、ユーザ端末10とパケットデータ制御装置20との間で、通信路開通処理が行われる。具体的には、最初にユーザ端末10とパケットデータ制御装置20のIPsec処理部21との間で、通信路開通のためのIKE SA(Internet Key Exchange Security Association)の確立を行う(S02、受信ステップ)。このステップでは、パケットデータ制御装置20が、ユーザ端末10から通信路開通要求として送信される「IKE SA INI Req」(IKE通信路開通要求)を受信する。ユーザ端末情報は、この「IKE SA INI Req」に送信されるIKEパケットパケットデータ制御装置20では、この「IKE SA INI Req」を受け取ることにより、通信路開通処理を開始する。次に、パケットデータ制御装置20からユーザ端末10へ「IKE SA INI Resp」が送信されることにより、IKE SAが確立される。このIKE SAは、本実施形態における通信路(IPsecトンネル)開通のための情報交換を行うために用いる通信路である。本ステップでは、さらにユーザ端末10からパケットデータ制御装置20へ、「IKE AUTH Req」が送信される。これは、ユーザ端末10とパケットデータ制御装置20との間で開通する通信路のための詳細な設定を行う要求である。上記のステップにおいてユーザ端末10から送信されるデータは、UDP(User Datagram Protocol)プロトコルを用いてIKEパケット化されて送信される。このときのIKEパケットの例を図6(A)に示す。IKEパケットは、UDPプロトコルにより、UDPヘッダを備え、ペイロードデータ部分に暗号化されたデータを備えた形式に構成される。UDPヘッダの部分には、送信元であるユーザ端末10のIPアドレス及び送信先が記載される。また、IPアドレスに記載されないユーザ端末情報(端末の種別情報等)についても、UDPヘッダの部分にオプションとして記載される。なお、上記のように、通信路開通要求の受信ステップは、ユーザ端末10とパケットデータ制御装置20との間において複数回の通信を行うことによって行われてもよい。
次に、ユーザ端末10とパケットデータ制御装置20との間で相互認証を行うために、パケットデータ制御装置20と認証サーバ30との間でEAP(Extensible Authentication Protocol)認証を行う(S03、通信路開通ステップ)。このステップでは、パケットデータ制御装置20から認証サーバ30へ「EAP Req」が送信された後、認証サーバ30からパケットデータ制御装置20へ「EAP Resp」が送られる。
次に、ユーザ端末10は、ユーザ端末10とパケットデータ制御装置20のIPsec処理部21との間でIKE認証を行う(S04、通信路開通ステップ)。これは、ユーザ端末10とパケットデータ制御装置20との間で開通する通信路のための詳細な設定等を交換するプロセスである。このステップでは、パケットデータ制御装置20からユーザ端末10へ「IKE AUTH Resp」が送信した後、ユーザ端末10からパケットデータ制御装置20へ「IKE AUTH Req」が送信される。このステップにおいても、データはUDPプロトコルによりIKEパケット化され、S02で設けた通信路であるIKE SAを通じて送受信がなされる。
この後、再度パケットデータ制御装置20と認証サーバ30との間でEAP認証を行う(S05、通信路開通ステップ)。このステップでは、パケットデータ制御装置20から認証サーバ30へ「EAP Req」が送信された後、認証サーバ30からパケットデータ制御装置20へ「EAP Resp」が送られる。
一方、パケットデータ制御装置20のIPsec処理部21では、受信ステップ(S02)の際にユーザ端末10から送信された通信路開通要求に含まれるユーザ端末情報を取得する(S06、判断ステップ)。IPsec処理部21では、受信ステップ(S02)でユーザ端末10からパケットデータ制御装置20へ「IKE AUTH Req」として送信される、IKEパケットに含まれる送信元、すなわちユーザ端末10のIPアドレスから、ユーザ端末情報と、ユーザ端末10が在圏するWLAN60を特定する情報を取得し、制御部22へ送る。例えば、WLAN60のアクセスポイントが”10.1.0.0/16”で規定されるIPアドレスを有している場合、WLAN60に在圏するユーザ端末10には、例えば”10.1.2.2”のように、WLAN60の情報を含むIPアドレスがアクセスポイントから割り当てられる。したがって、ユーザ端末10のIPアドレスを取得し、当該IPアドレスを参照することにより、ユーザ端末10が在圏するWLANの情報も取得することができる。こうして取得したユーザ端末10のユーザ端末情報及びユーザ端末10が在圏するWLAN60を特定する情報を、情報参照部23から認証サーバ30へ送信する(S07、判断ステップ)。認証サーバ30では、情報参照部31がユーザ端末10のユーザ端末情報及びユーザ端末10が在圏するWLAN60を特定する情報を受信し、制御部32へ送る。制御部32は、これらの情報に基づいて、加入者情報格納部33に格納しているユーザ端末情報と当該ユーザ端末が接続することのできるデータネットワークを特定する情報とを対応付けられた情報を参照し、当該ユーザ端末10が接続可能なデータネットワークを判断する(S08、判断ステップ)。判断結果(接続先情報)は、制御部32から情報参照部31へ送られ、情報参照部31からパケットデータ制御装置20へ送信される(S09)。本実施形態では、ユーザ端末10の接続先情報として、第1データネットワーク40及び第2データネットワーク50を特定する情報が示されたとする。
パケットデータ制御装置20の情報参照部23では、認証サーバ30から送信されたユーザ端末10が接続することのできるデータネットワークを特定する情報を示す接続先情報(第1データネットワーク40及び第2データネットワーク50を特定する情報)を受信し、制御部22へ送る。制御部22では、受け取った接続先情報を保持し、データ送受信部24へ接続パスの確立を指示する(S10、接続パス確立ステップ)。データ送受信部24は、制御部22から指示された接続先である、第1データネットワーク40との接続パスを確立する(S11、接続パス確立ステップ)。また、第2データネットワーク50との接続パスについても確立する(S12、接続パス確立ステップ)。
パケットデータ制御装置20と第1データネットワーク40及び第2データネットワーク50との接続パスが確立された後、パケットデータ制御装置20のIPsec処理部21とユーザ端末10との間でIKE認証が行われる(S13、通信路開通ステップ)。このステップでは、これまでのパケットデータ制御装置20からユーザ端末10へ「IKE AUTH Resp」が送信された後、ユーザ端末10からパケットデータ制御装置20へ「IKE AUTH Req」が送信され、パケットデータ制御装置20からユーザ端末10へ再度「IKE AUTH Resp」が送信される。以上により、通信路(IPsecトンネル)開通処理が完了する。
次に、図7を用いて、本実施形態において、ユーザ端末10とパケットデータ制御装置20との間に通信路を開通した後、ユーザ端末10からパケットデータ制御装置20へ通信路を介してデータが送信された場合の処理を説明する。
ユーザ端末10は、パケットデータ制御装置20との間で開通した通信路を介してデータをパケットデータ制御装置20へ送信する(S21)。ここでは、ユーザ端末10は、第1データネットワーク40によるサービス#1の提供を受けるために必要なデータを、第1データネットワーク40へ送信すると仮定する。ユーザ端末10とパケットデータ制御装置20との間で、通信路(IPsecトンネル)を介して送受信を行うデータは、ESP(Encapsulating Security Payload)プロトコルにより暗号化しさらにIPヘッダを追加することにより、IPパケット化されている。このときのIPパケットの例を図6(B)に示す。IPパケットは、ESPプロトコルによりIPヘッダ、TCP(Transmission Control Protocol)、データからなる部分が暗号化され、その前後にESPヘッダ及びESPトレーラ/ESP認証データが付加されており、さらにESP部の前にIPヘッダを追加する構成をとる。IPパケットのうち、IPヘッダには送信元であるユーザ端末10のIPアドレスが記述されている。
パケットデータ制御装置20のIPsec処理部21では、通信路を通じてユーザ端末10から送信されたデータを受信し、制御部22へ送る。制御部22では、ユーザ端末10から送信されたデータを参照し、データ転送先の判定を行う(S22、送信ステップ)。ここでは、図6(B)のIPパケットのうち、例えばTCP/UDPポート番号等により、転送先を判定する。この結果、当該データの転送先が第1データネットワーク40であることが分かると、制御部22はデータ送受信部24へデータを送るとともに、第1データネットワーク40への送信を指示する。データ送受信部24は、制御部22からの指示に従って、サービス#1のデータを第1データネットワーク40へ送信する(S23、送信ステップ)。この結果、第1データネットワーク40はデータを受信し、ユーザ端末10へサービス#1を提供する(S24)。
また、ユーザ端末10が第2データネットワーク50によるサービス#2の提供を受けるために必要なデータを、第2データネットワーク50へ送信する場合も上記と同様のステップにより処理が行われる。ユーザ端末10は、パケットデータ制御装置20との間で開通した通信路を介してデータをパケットデータ制御装置20へ送信する(S31)。パケットデータ制御装置20のIPsec処理部21は通信路を通じてユーザ端末10から送信されたデータを受信し、制御部22へ送る。制御部22では、ユーザ端末10から送信されたデータを参照し、データ転送先の判定を行う(S32、送信ステップ)。データ転送先が第2データネットワーク50であることが分かると、制御部22はデータ送受信部24へデータを送るとともに、第2データネットワーク50への送信を指示する。データ送受信部24は、制御部22からの指示に従って、サービス#2のデータを第2データネットワーク50へ送信する(S33、送信ステップ)。これにより、第2データネットワーク50はデータを受信し、ユーザ端末10へサービス#2を提供する(S34)。
このように、本実施形態によれば、ユーザ端末10とパケットデータ制御装置20との間に複数の通信路を準備することなく、パケットデータ制御装置20を介して、第1データネットワーク40及び第2データネットワーク50という複数のデータネットワークへ接続することができる。したがって、複数のデータネットワークへの接続が容易に行うことができるため、効率的にデータネットワークへの接続を行うことが可能となる。
また、本実施形態では、加入者情報格納部33においてあらかじめユーザ端末10が接続されるべきデータネットワークを特定する情報を保持している。したがって、従来のデータネットワーク接続システムではユーザ端末10があらかじめ接続すべきデータネットワークを指定する必要があったが、本実施形態のデータネットワーク接続システム1によれば、ユーザ端末10で特定の操作が行われることなく、ユーザ端末10が在圏するWLANの状況に応じて、ユーザ端末10が接続することができるデータネットワークを切り替えることができる。この結果、ユーザ端末10から適切なデータネットワークへの接続が実現される。
以上、本発明の好適な実施形態について述べてきたが、本発明に係るデータネットワーク接続方法及びデータネットワーク接続システムは、上記の実施形態に限定されるものではなく、種々の態様を取ることが可能である。
例えば、本実施形態では、データネットワーク接続システムは、パケットデータ制御装置及び認証サーバから構成される。しかしながら、パケットデータ制御装置と認証サーバとは同一装置内に配置し、内部バスを介して接続してもよい。
また、本実施形態では、ユーザ端末がWLANに在圏した際にユーザ端末から自動的に送信される通信路開通要求においては、データネットワーク接続システムを介して特定のデータネットワークへの接続を要求する操作は行われていない。しかしながら、ユーザ端末により接続を希望する一以上のデータネットワークを指定して通信路開通要求を行うこともできる。さらに、本実施形態ではユーザ端末が在圏するWLANを特定する情報を用いて、ユーザ端末が接続するデータネットワークを判断しているが、ユーザ端末が在圏するWLANを特定する情報は必須ではない。すなわち、ユーザ端末情報のみを用いて、ユーザ端末が接続するデータネットワークを判断する態様としてもよい。
さらに、上記の実施形態では、通信路(IPsecトンネル)の開通に際して、情報交換を行うために用いる通信路としてIKE SAを用いたが、情報交換に用いる通信路は他のプロトコルを用いて作成することもできる。また、通信路についても、本実施形態で用いたIPsecトンネルとは異なる形式を用いてもよい。
本発明の好適な実施形態に係るデータネットワーク接続システム1の構成と、それらの接続関係を示す図である。 本発明の実施形態におけるパケットデータ制御装置20、認証サーバ30、第1データネットワーク40及び第2データネットワーク50のハードウェア構成を示す図である。 本発明の実施形態におけるユーザ端末10のハードウェア構成を示す図である。 本発明の実施形態において、加入者情報格納部33にあらかじめ格納しているユーザ端末情報と当該ユーザ端末が接続することのできるデータネットワークを特定する情報との対応を示す図である。 本発明の実施形態において、ユーザ端末10とパケットデータ制御装置20との間に通信路を開通し、パケットデータ制御装置20と第1データネットワーク40及び第2データネットワーク50との間に接続パスを設ける処理を示すシーケンス図である。 本発明の実施形態においてデータの送受信に用いられるパケットの構成を示す図である。 本発明の実施形態において、ユーザ端末10とパケットデータ制御装置20との間に通信路を開通した後、ユーザ端末10から制御装置へ通信路を介してデータが送信された場合の処理を示すシーケンス図である。
符号の説明
1…データネットワーク接続システム、10…ユーザ端末、20…制御装置、21…IPsec処理部、22…制御部、23…情報参照部、24…データ送受信部、30…認証サーバ、31…情報参照部、32…制御部、33…加入者情報格納部、40…第1データネットワーク、50…第2データネットワーク、60…WLAN。

Claims (3)

  1. ユーザ端末とデータネットワークとの間に設けられ、ユーザ端末とデータネットワークとのWLANを介した接続を仲介するデータネットワーク接続システムであって、
    ユーザ端末を特定するユーザ端末情報と、当該ユーザ端末が接続することができる一以上データネットワークを特定する情報とを対応付けて格納した格納手段と、
    前記ユーザ端末がWLANに在圏した際に、前記ユーザ端末から送信される、自端末に係る前記ユーザ端末情報を含み、前記データネットワーク接続システムと前記ユーザ端末との間に通信路の開通を要求する通信路開通要求を受信する受信手段と、
    前記受信手段により受信された前記通信路開通要求に従って、前記データネットワーク接続システムと前記ユーザ端末との間に通信路を開通する通信路開通手段と、
    前記受信手段により受信された前記通信路開通手段に含まれる前記ユーザ端末情報に基づいて、前記格納手段に格納された情報を参照して、当該ユーザ端末情報に係るユーザ端末が接続することができる一以上のデータネットワークを判断する判断手段と、
    前記判断手段により判断された前記一以上のデータネットワークと前記データネットワーク接続システムとの間に接続パスを確立する接続パス確立手段と、
    前記通信路開通手段により通信路を開通され、前記接続パス確立手段において接続パスを確立された前記ユーザ端末から、前記通信路を介してデータが送信された場合に、当該データを前記接続パスを介して前記一以上のデータネットワークへ送信する送信手段と、
    を備えることを特徴とするデータネットワーク接続システム。
  2. 前記格納手段が、前記ユーザ端末が在圏するWLANを特定する情報と、当該ユーザ端末が接続することができるデータネットワークを特定する情報と、を更に対応付けて格納し、
    前記受信手段が、前記ユーザ端末情報と、当該ユーザ端末が在圏する前記WLANを特定する情報と、を含む通信路開通要求を受信し、
    前記判断手段が、前記受信手段より受信された通信路開通要求に含まれる、前記ユーザ端末情報と、当該ユーザ端末が在圏する前記WLANを特定する情報と、に基づいて、前記格納手段に格納された対応を参照して、当該ユーザ端末情報に係るユーザ端末が接続することができる一以上のデータネットワークを判断する
    ことを特徴とする請求項1記載のデータネットワーク接続システム。
  3. ユーザ端末とデータネットワークとの接続を仲介し、ユーザ端末を特定するユーザ端末情報と、当該ユーザ端末が接続することができるデータネットワークを特定する情報とを対応付けて格納した格納手段を備えるデータネットワーク接続システムのデータネットワーク接続方法であって、
    前記ユーザ端末がWLANに在圏した際に前記ユーザ端末から送信される、自端末に係る前記ユーザ端末情報を含み、前記データネットワーク接続システムと前記ユーザ端末との間に通信路の開通を要求する通信路開通要求を受信する受信ステップと、
    前記受信ステップにおいて受信された前記通信路開通要求に従って、前記データネットワーク接続システムと前記ユーザ端末との間に通信路を開通する通信路開通ステップと、
    前記受信ステップにおいて受信された前記通信路開通要求に含まれる前記ユーザ端末情報に基づいて、前記格納手段に格納された情報を参照して、当該ユーザ端末情報に係るユーザ端末が接続することができる一以上のデータネットワークを判断する判断ステップと、
    前記判断ステップにおいて判断された前記一以上のデータネットワークと前記データネットワーク接続システムとの間に接続パスを確立する接続パス確立ステップと、
    前記通信路開通ステップにおいて通信路を開通し、前記接続パス確立ステップにおいて接続パスを確立した前記ユーザ端末から、前記通信路を介してデータが送信された場合に、当該データを前記接続パスを介して前記一以上のデータネットワークへ送信する送信ステップと、
    を有することを特徴とするデータネットワーク接続方法。
JP2008184148A 2008-07-15 2008-07-15 データネットワーク接続システム及びデータネットワーク接続方法 Expired - Fee Related JP5311908B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008184148A JP5311908B2 (ja) 2008-07-15 2008-07-15 データネットワーク接続システム及びデータネットワーク接続方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008184148A JP5311908B2 (ja) 2008-07-15 2008-07-15 データネットワーク接続システム及びデータネットワーク接続方法

Publications (2)

Publication Number Publication Date
JP2010028231A true JP2010028231A (ja) 2010-02-04
JP5311908B2 JP5311908B2 (ja) 2013-10-09

Family

ID=41733682

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008184148A Expired - Fee Related JP5311908B2 (ja) 2008-07-15 2008-07-15 データネットワーク接続システム及びデータネットワーク接続方法

Country Status (1)

Country Link
JP (1) JP5311908B2 (ja)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007513536A (ja) * 2003-10-22 2007-05-24 ▲ホア▼▲ウェイ▼技術有限公司 ワイヤレスローカルエリアネットワークで選択されたサービスを決定及びアクセスするための方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007513536A (ja) * 2003-10-22 2007-05-24 ▲ホア▼▲ウェイ▼技術有限公司 ワイヤレスローカルエリアネットワークで選択されたサービスを決定及びアクセスするための方法

Also Published As

Publication number Publication date
JP5311908B2 (ja) 2013-10-09

Similar Documents

Publication Publication Date Title
JP4340626B2 (ja) シームレスな公衆無線ローカル・エリア・ネットワーク・ユーザ認証
EP1330073B1 (en) Method and apparatus for access control of a wireless terminal device in a communications network
JP4865805B2 (ja) 異なる認証証明書をサポートするための方法および機器
US7388844B1 (en) Method and system for initiating a virtual private network over a shared network on behalf of a wireless terminal
JP4831066B2 (ja) 無線通信システムにおける認証方式、それを備える無線端末装置と無線基地局、それらを用いた無線通信システム及びプログラム
JP2006524017A (ja) 公的認証サーバで無線lanアクセスを制御するidマッピング機構
EP2383931B1 (en) Network security hypertext transfer protocol negotiation method and correlated devices
US20100122338A1 (en) Network system, dhcp server device, and dhcp client device
JP2002314549A (ja) ユーザ認証システム及びそれに用いるユーザ認証方法
KR101002799B1 (ko) 이동통신 네트워크 및 상기 이동통신 네트워크에서 이동 노드의 인증을 수행하는 방법 및 장치
JPWO2008146395A1 (ja) ネットワーク中継装置、通信端末及び暗号化通信方法
RU2007114028A (ru) Быстрое установление контекста для взаимодействия в разнородных сетях
CN108029017A (zh) 通过受管理的公共WLAN接入进行安全wifi呼叫连接的方法
JP2006523412A (ja) 公共のホット・スポットにおけるクライアント端末の自動設定
WO2006106434A1 (en) Device management in a communication system
JP3515551B2 (ja) 無線データ通信の中継機能を有する電子機器
EP2317694B1 (en) Method and system and user equipment for protocol configuration option transmission
WO2009012675A1 (fr) Passerelle de réseau d'accès, terminal, procédé et système pour établir une connexion de données
WO2014048373A1 (zh) 无线信息传输方法和设备
WO2007045134A1 (fr) Systeme de communication et procede de communication
CN106416146B (zh) 通信装置、通信方法和通信系统
JP4472566B2 (ja) 通信システム、及び呼制御方法
JP5311908B2 (ja) データネットワーク接続システム及びデータネットワーク接続方法
JP2006019934A (ja) パケット交換網の呼設定方法
JP2008199497A (ja) ゲートウェイ装置および認証処理方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110329

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120827

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120904

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121102

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130618

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130702

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 5311908

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees