JP2010109430A - 認証サーバ、通信システム、接続装置割り当て方法およびプログラム - Google Patents

認証サーバ、通信システム、接続装置割り当て方法およびプログラム Download PDF

Info

Publication number
JP2010109430A
JP2010109430A JP2008276683A JP2008276683A JP2010109430A JP 2010109430 A JP2010109430 A JP 2010109430A JP 2008276683 A JP2008276683 A JP 2008276683A JP 2008276683 A JP2008276683 A JP 2008276683A JP 2010109430 A JP2010109430 A JP 2010109430A
Authority
JP
Japan
Prior art keywords
connection device
traffic data
communication terminal
connection
authentication server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2008276683A
Other languages
English (en)
Other versions
JP4577531B2 (ja
Inventor
Takuya Shoji
拓也 庄司
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2008276683A priority Critical patent/JP4577531B2/ja
Priority to CN200980141965XA priority patent/CN102197667B/zh
Priority to EP09823424.8A priority patent/EP2337385B1/en
Priority to US13/123,935 priority patent/US8875238B2/en
Priority to PCT/JP2009/066016 priority patent/WO2010050311A1/ja
Priority to TW098135191A priority patent/TWI435631B/zh
Publication of JP2010109430A publication Critical patent/JP2010109430A/ja
Application granted granted Critical
Publication of JP4577531B2 publication Critical patent/JP4577531B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/24Accounting or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1403Architecture for metering, charging or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Accounting & Taxation (AREA)
  • Business, Economics & Management (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Meter Arrangements (AREA)
  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】接続不可状態に陥ることを容易に防止する。
【解決手段】AAAが、HAから送信されてきた課金情報を通知する課金情報通知信号に含まれるHAのトラヒック量を示すトラヒックデータをHA毎に管理し、管理されているトラヒックデータとあらかじめ設定された閾値とをHA毎に比較し、比較結果に基づいて、複数のHAのうち1つのHAを、MSとネットワークとを接続するHAに割り当てる。
【選択図】図1

Description

本発明は、通信端末が通信を行うための認証サーバ、通信システム、接続装置割り当て方法およびプログラムに関する。
近年、無線通信システムの1つとして、WiMAX(Worldwide Interoperability for Microwave Access)システムが注目されてきている。
図9は、一般的なWiMAXシステムの構成の一例を示す図である。
図9に示した一般的なWiMAXシステムには、MS1000と、NAP2000と、NSP3000とが設けられている。
MS1000は、無線通信を行う移動通信端末(MS:Mobile Station)である。また、MS1000は、サービスを受ける一般的な端末であるサービスステーション(SS:Service Station)であっても良い。
NAP2000は、MS1000がネットワークへ接続するためのアクセス回線を提供するプロバイダであるネットワークアクセスプロバイダ(Network Access Provider)である。
また、NAP2000には、アクセスサービスネットワーク(ASN:Access Service Network)であるASN2100が設けられている。さらに、ASN2100には、ASN2100と後述するCSN3100とをR3(Reference Point 3)を介して接続する接続ゲートウェイ(ASN−GW:Access Service Network−GateWay)であるASN−GW2200が設けられている。
NSP3000は、MS1000へサービスを提供するプロバイダであるネットワークサービスプロバイダ(Network Service Provider)である。
また、NSP3000には、コアサービスネットワーク(CSN:Core Service Network)であるCSN3100が設けられている。さらに、CSN3100には、AAA4000と、複数のHA5000−1〜5000−6とが設けられている。
AAA4000は、利用者がMS1000からネットワークと接続する際に、当該利用者を認証するための認証サーバ(AAA:Authentication, Authorixation, and Accounting)である。
HA5000−1〜5000−6は、MS1000とネットワークとを接続するための接続装置(HA:Home Agent)である。なお、図9には、HAの数を6つで示したが、この数に限らない。
このように構成されたシステムにおいて、MS1000がネットワークと接続する際に、HA5000−1〜5000−6の中からMS1000とネットワークとを接続するためのHAをAAA4000が動的に割り当てている(例えば、非特許文献1参照。)。
以下に、図9に示した構成のWiMAXシステムにおける接続方法について説明する。
図10は、図9に示した構成のWiMAXシステムにおける通信方法の一例を説明するためのシーケンス図である。
まず、MS1000がネットワークと接続する際に、MS1000のデバイス/ユーザ認証が行われる。
拡張認証プロトコル(EAP:Extensible Authentication Protocol)の識別情報(Identity)の要求(RQ:Request)を行うEAP RQ Identityが、ASN−GW2200からMS1000へ送信される(ステップS61)。
すると、EAP RQ Identityの応答(RP:Response)であるEAP RP Identityが、MS1000からAAA4000へ送信される(ステップS62)。
その後、MS1000とAAA4000との間で認証処理シーケンスが行われ(ステップS63)、AAA4000にてMS1000の認証に成功すると、認証が成功した旨を示すEAP SuccessがAAA4000からASN−GW2000へ送信される(ステップS64)。なお、ステップS63の認証処理シーケンスにおいて、AAA4000にてASN−GW2200に対してMS1000毎に接続するHAアドレスが払い出される(割り当てられる)。この払い出しの具体的な方法については確立されていない。ここでは、HA5000−1が割り当てられた場合を例に挙げて、以下説明する。
ASN−GW2000にてEAP Successが受信されると、EAP SuccessがASN−GW2200からMS1000へ送信される(ステップS65)。
続いて、MS1000の接続認証が行われる。
MS1000からIP(Internet Protocol)アドレスを取得するための信号であるDHCP(Dynamic Host Configuration Protocol) DiscoverがASN−GW2200へ送信される(ステップS66)。
すると、ASN−GW2200からHA5000−1へ登録を要求する信号であるRegistration Requestが送信される(ステップS67)。
HA5000−1にてRegistration Requestが受信されると、アクセスを要求するアクセス要求信号であるAccess Requestが、HA5000−1からAAA4000へ送信される(ステップS68)。
そして、AAA4000にてMS1000の接続認証が成功すると、AAA4000からHA5000−1へアクセスを許可する信号であるAccess Acceptが送信される(ステップS69)。
HA5000−1にてAccess Acceptが受信されると、Registration Requestの応答信号であるRegistration Replyが、HA5000−1からASN−GW2000へ送信される(ステップS70)。
すると、MS1000に対して割り付け可能なIPアドレスが「ユーザIP」として挿入されたDHCP OfferがASN−GW2200からMS1000へ送信される(ステップS71)。
続いて、HA5000−1とAAA4000との間で課金処理が行われる。
HA5000−1からAAA4000へ、課金情報を通知する課金情報通知信号であるAccounting Requestが送信される(ステップS72)。
すると、ステップS72にてHA5000−1から送信されてきたAccounting Requestの応答信号であるAccounting ResponseがAAA4000からHA5000−1へ送信される(ステップS73)。
また、所定の周期やトリガに基づいて上述したAccounting RequestとAccounting Responseとのやり取りが、HA5000−1とAAA4000との間で行われる(ステップS74,ステップS75)。
その後、MS1000からIPアドレスを返却するための信号(DHCP Release)がASN−GW2200へ送信されると(ステップS76)、登録の期限を示す「Lifetime」が「0」に設定されたRegistration RequestがASN−GW2200からHA5000−1へ送信される(ステップS77)。
HA5000−1にてRegistration Requestが受信されると、当該Registration Requestの応答信号であるRegistration Replyが、HA5000−1からASN−GW2000へ送信される(ステップS78)。
また、HA5000−1からAAA4000へ、Accounting Requestが送信される(ステップS79)。ここで送信されるAccounting Requestは、課金処理を終了する旨を示す情報が含まれている。
すると、ステップS79にてHA5000−1から送信されてきたAccounting Requestの応答信号であるAccounting ResponseがAAA4000からHA5000−1へ送信される(ステップS80)。
図11は、図9に示した構成のWiMAXシステムにおける通信方法の他の例を説明するためのシーケンス図である。ここでは、AAA4000によってHA5000−2が割り当てられた場合を例に挙げて説明する。また、HA5000−2の現在の負荷状態が、これ以上処理が不可能である「輻輳状態」である場合を例に挙げて説明する。
まず、図10を用いて説明した接続方法と同様に、MS1000がネットワークと接続する際に、MS1000のデバイス/ユーザ認証が行われる。
拡張認証プロトコルの識別情報の要求を行うEAP RQ Identityが、ASN−GW2200からMS1000へ送信される(ステップS91)。
すると、EAP RQ Identityの応答であるEAP RP Identityが、MS1000からAAA4000へ送信される(ステップS92)。
その後、MS1000とAAA4000との間で認証処理シーケンスが行われ(ステップS93)、AAA4000にてMS1000の認証に成功すると、認証が成功した旨を示すEAP SuccessがAAA4000からASN−GW2000へ送信される(ステップS94)。なお、ステップS93の認証処理シーケンスにおいて、AAA4000にてASN−GW2200に対してMS1000毎に接続するHAアドレスが払い出される(割り当てられる)。ここでは、HA5000−2のアドレスが払い出される。
ASN−GW2000にてEAP Successが受信されると、EAP SuccessがASN−GW2200からMS1000へ送信される(ステップS95)。
続いて、MS1000の接続認証が行われる。
MS1000からIPアドレスを取得するための信号であるDHCP DiscoverがASN−GW2200へ送信される(ステップS96)。
そして、ASN−GW2200からHA5000−2へ登録を要求する信号であるRegistration Requestが送信される(ステップS97)。
すると、HA5000−2は「輻輳状態」であるため、ASN−GW2200から送信されてきたRegistration RequestがHA5000−2にて破棄される(ステップS98)。
これにより、MS1000は接続不可状態に陥ってしまう。
このように、MS1000とネットワークとが接続されるためのHA5000−1〜5000−6をAAA4000が割り当てるが、その割り当て方法は確立されていない。そのため、AAA4000によって割り当てられたHA5000−1〜5000−6の稼働(負荷)状態によっては、MS1000とネットワークとを接続することができなくなってしまうおそれがある。これを回避するためには、AAA4000にてHA5000−1〜5000−6のうち1つのHAを割り当てる際に、HA5000−1〜5000−6の負荷状態が分散されるように割り当てる必要がある。
そこで、複数の処理装置(SIPサーバ)にて行われる処理を、一部の処理装置に偏らないように分散させる負荷分散装置が考えられている(例えば、特許文献1参照。)。
また、MS1000に相当する移動端末がネットワーク接続時に、管理テーブルに保持されている複数のホームエージェントの中から1つのホームエージェントを所定の負荷分散アルゴリズムを用いて選択するAAAサーバが開示されている(例えば、特許文献2参照。)。
特開2007−004361号公報 特開2008−167022号公報 RFC 4433:Mobile IPv4 Dynamic Home Agent(HA) Assignment
しかしながら、特許文献1に開示された技術においては、複数の処理装置における処理を分散させるために専用の負荷分散装置を設ける必要があり、そのためのコストがかかってしまうという問題点がある。
また、特許文献2に開示された技術においては、AAAサーバとHA管理テーブルの中から負荷分散アルゴリズムを用いて選択されたHAとの接続関係のみがHA管理テーブルに保持されており、その後、HAが輻輳状態になったかどうかを管理することはできない。つまり、運用中のHAがどのような状態であるかをAAAサーバが認識することができないため、負荷分散アルゴリズムを用いて割り当てたHAが輻輳状態であるというおそれがある。
本発明は、上述した課題を解決する認証サーバ、通信システム、接続装置割り当て方法およびプログラムを提供することを目的とする。
上記目的を達成するために本発明は、
通信端末とネットワークとを接続する複数の接続装置と接続され、前記通信端末を認証し、該認証に成功した場合、前記複数の接続装置のうち1つの接続装置を前記通信端末と前記ネットワークとを接続する接続装置に割り当てる認証サーバであって、
あらかじめ設定された閾値を記憶する記憶部と、
前記接続装置から送信されてきた課金情報を通知する課金情報通知信号に含まれる前記接続装置のトラヒック量を示すトラヒックデータを前記接続装置毎に管理するトラヒック管理テーブルと、
前記トラヒックデータと前記記憶部に記憶された閾値とを前記接続装置毎に比較し、該比較結果を割り当て可否情報として前記記憶部に書き込む比較部と、
前記記憶部から割り当て可否情報を読み出し、前記複数の接続装置のうち、該割り当て可否情報が否となっている接続装置以外の接続装置を前記通信端末と前記ネットワークとを接続する接続装置に割り当てるHA割り当て部とを有する。
また、通信端末とネットワークとを接続するための接続装置を、複数の接続装置の中から割り当てる接続装置割り当て方法であって、
前記接続装置から送信されてきた課金情報を通知する課金情報通知信号に含まれる前記接続装置のトラヒック量を示すトラヒックデータを前記接続装置毎に管理する処理と、
前記トラヒックデータとあらかじめ設定された閾値とを前記接続装置毎に比較する処理と、
該比較結果に基づいて、前記複数の接続装置のうち1つの接続装置を、前記通信端末と前記ネットワークとを接続する接続装置に割り当てる処理とを有する。
また、通信端末とネットワークとを接続する複数の接続装置と接続され、前記通信端末を認証し、該認証に成功した場合、前記複数の接続装置のうち1つの接続装置を前記通信端末と前記ネットワークとを接続する接続装置に割り当てる認証サーバに実行させるプログラムであって、
前記接続装置から送信されてきた課金情報を通知する課金情報通知信号に含まれる前記接続装置のトラヒック量を示すトラヒックデータを前記接続装置毎に管理する手順と、
前記トラヒックデータとあらかじめ設定された閾値とを前記接続装置毎に比較する手順と、
該比較結果に基づいて、前記複数の接続装置のうち1つの接続装置を、前記通信端末と前記ネットワークとを接続する接続装置に割り当てる手順とを実行させる。
以上説明したように本発明においては、接続装置から送信されてきた課金情報を通知する課金情報通知信号に含まれる接続装置のトラヒック量を示すトラヒックデータを接続装置毎に管理し、管理されているトラヒックデータとあらかじめ設定された閾値とを接続装置毎に比較し、比較結果に基づいて、複数の接続装置のうち1つの接続装置を、通信端末とネットワークとを接続する接続装置に割り当てる構成としたため、接続不可状態に陥ることを容易に防止することができる。
以下に、本発明の実施の形態について図面を参照して説明する。
(第1の実施の形態)
図1は、本発明の通信システムの第1の実施の形態を示す図である。
本形態は図1に示すように、MS100と、NAP200と、NSP300とから構成されている。
MS100は、無線通信を行う移動通信端末(MS:Mobile Station)である。また、MS100は、サービスを受ける一般的な端末であるサービスステーション(SS:Service Station)であっても良い。
NAP200は、MS100がネットワークへ接続するためのアクセス回線を提供するプロバイダであるネットワークアクセスプロバイダ(Network Access Provider)である。
また、NAP200には、アクセスサービスネットワーク(ASN:Access Service Network)であるASN210が設けられている。さらに、ASN210には、ASN210と後述するCSN310とをR3(Reference Point 3)を介して接続する接続ゲートウェイ(ASN−GW:Access Service Network−GateWay)であるASN−GW220が設けられている。
NSP300は、MS100へサービスを提供するプロバイダであるネットワークサービスプロバイダ(Network Service Provider)である。
また、NSP300には、コアサービスネットワーク(CSN:Core Service Network)であるCSN310が設けられている。さらに、CSN310には、AAA400と、複数のHA500−1〜500−6とが設けられている。
AAA400は、利用者がMS100からネットワークと接続する際に、当該利用者を認証するための認証サーバ(AAA:Authentication, Authorixation, and Accounting)である。
HA500−1〜500−6は、MS100とネットワークとを接続するための接続装置(HA:Home Agent)であり、それぞれが識別情報であるIP(Internet Protocol)アドレスを有している。なお、図1には、HAの数を6つで示したが、この数に限らない。
図2は、図1に示したAAA400の内部構成の一例を示す図である。
図1に示したAAA400には図2に示すように、認証部401と、HA割り当て部402と、アドレス送信部403と、課金情報通知信号識別部404と、課金情報テーブル更新部405と、課金情報テーブル406と、トラヒック管理テーブル更新部407と、トラヒック管理テーブル408と、記憶部409と、比較部410とが設けられている。なお、図2には、AAA400を構成する構成要素のうち、本発明に係る構成要素のみを示した。
認証部401は、MS100から送信されてきた信号に基づいて、MS100の認証処理を行う。この認証処理は一般的な処理と同じである。そして、認証部401は、MS100の認証に成功した場合、その旨をHA割り当て部402へ出力する。
HA割り当て部402は、MS100へ割り当てるHAのアドレス(IPアドレス)を決定する。このとき、記憶部409に記憶されている割り当て可否情報を読み出し、当該割り当て可否情報と、HAを割り当てるためにあらかじめ設定された割り当てアルゴリズムとに基づいてアドレスを決定する。
課金情報通知信号識別部404は、HA500−1〜500−6から送信されてきた課金情報を通知する課金情報通知信号(Accounting Request)を識別する。課金情報通知信号識別部404は、識別した課金情報通知信号を課金情報テーブル更新部405へ出力する。
図3は、図2に示した課金情報通知信号識別部404が識別する課金情報通知信号に含まれる情報の一例を示す図である。
図2に示した課金情報通知信号識別部404が識別する課金情報通知信号には図3に示すように、端末MS100を利用する利用者(ユーザ)の識別情報であるユーザID(Identification)と、接続しているHAのHAアドレスと、当該MS100がHA内でかかえているホームリンクのアドレスであるHoA(Home Address)と、ユーザ毎のトラヒック量を示すトラヒックデータとが含まれている。
課金情報テーブル更新部405は、課金情報通知信号識別部404から出力されてきた課金情報通知信号に基づいて課金情報テーブル406を更新する。
課金情報テーブル406は、HA500−1〜500−6の課金情報を記憶する。
図4は、図2に示した課金情報テーブル406に記憶されたHA500−1〜500−6の課金情報の一例を示す図である。
図2に示した課金情報テーブル406には図4に示すように、接続情報であるセッションIDと、課金情報通知信号に含まれているユーザID、HAアドレス、HoA、トラヒックデータとが対応付けられて記憶されている。
例えば、セッションID「00000」と、ユーザID「#0」と、HAアドレス「500−1」と、HoA「a」と、トラヒックデータ「A」とが対応付けられて記憶されている。これは、セッションIDが「00000」である接続は、ユーザIDが「#0」であるMSとHAアドレスが「500−1」であるHAとの接続であり、そのHoAは「a」であり、トラヒックデータ(トラヒック量)は「A」であることを示している。
また、セッションID「00001」と、ユーザID「#1」と、HAアドレス「500−1」と、HoA「b」と、トラヒックデータ「B」とが対応付けられて記憶されている。これは、セッションIDが「00001」である接続は、ユーザIDが「#1」であるMSとHAアドレスが「500−1」であるHAとの接続であり、そのHoAは「b」であり、トラヒックデータ(トラヒック量)は「B」であることを示している。
また、セッションID「00002」と、ユーザID「#2」と、HAアドレス「500−2」と、HoA「c」と、トラヒックデータ「C」とが対応付けられて記憶されている。これは、セッションIDが「00002」である接続は、ユーザIDが「#2」であるMSとHAアドレスが「500−2」であるHAとの接続であり、そのHoAは「c」であり、トラヒックデータ(トラヒック量)は「C」であることを示している。
また、セッションID「00004」と、ユーザID「#4」と、HAアドレス「500−3」と、HoA「d」と、トラヒックデータ「D」とが対応付けられて記憶されている。これは、セッションIDが「00004」である接続は、ユーザIDが「#4」であるMSとHAアドレスが「500−3」であるHAとの接続であり、そのHoAは「d」であり、トラヒックデータ(トラヒック量)は「D」であることを示している。
また、セッションID「00005」と、ユーザID「#5」と、HAアドレス「500−1」と、HoA「e」と、トラヒックデータ「E」とが対応付けられて記憶されている。これは、セッションIDが「00005」である接続は、ユーザIDが「#5」であるMSとHAアドレスが「500−1」であるHAとの接続であり、そのHoAは「e」であり、トラヒックデータ(トラヒック量)は「E」であることを示している。
トラヒック管理テーブル更新部407は、課金情報テーブル406に記憶されたトラヒックデータに基づいてトラヒック管理テーブル408を更新する。
トラヒック管理テーブル408は、HA500−1〜500−6毎のトラヒックデータを記憶して管理する。
図5は、図2に示したトラヒック管理テーブル408に記憶されたHA500−1〜500−6毎のトラヒックデータの一例を示す図である。
図2に示したトラヒック管理テーブル408には図5に示すように、HA500−1〜500−6毎に総単位時間当たりのトラヒックデータが記憶されている。
例えば、HAアドレス「500−1」と、総トラヒックデータ「L」とが対応付けられて記憶されている。これは、HAアドレスが「500−1」であるHAの総トラヒックデータ(トラヒック量)は「L」であることを示している。
また、HAアドレス「500−2」と、総トラヒックデータ「M」とが対応付けられて記憶されている。これは、HAアドレスが「500−2」であるHAの総トラヒックデータ(トラヒック量)は「M」であることを示している。
また、HAアドレス「500−3」と、総トラヒックデータ「N」とが対応付けられて記憶されている。これは、HAアドレスが「500−3」であるHAの総トラヒックデータ(トラヒック量)は「N」であることを示している。
記憶部409は、あらかじめ設定された所定の閾値を記憶する。この閾値は、HA500−1〜500−6がMS100を接続するための接続装置として割り当て可能な状態であるかどうかを判別するための閾値である。また、記憶部409は、HA500−1〜500−6毎に、MS100を接続するための接続装置として割り当て可能かどうかを示す割り当て可否情報を記憶する。
図6は、図2に示した記憶部409に記憶された割り当て可否情報の一例を示す図である。
図2に示した記憶部409には図6に示すように、HA500−1〜500−6毎に当該HAがMS100を接続するための接続装置として割り当て可能かどうかを示す割り当て可否情報が記憶されている。
例えば、HAアドレス「500−1」と、割り当て可否情報「否」とが対応付けられて記憶されている。これは、HAアドレスが「500−1」であるHAはMS100を接続するための接続装置として割り当てることはできないことを示している。
また、HAアドレス「500−2」と、割り当て可否情報「可」とが対応付けられて記憶されている。これは、HAアドレスが「500−2」であるHAはMS100を接続するための接続装置として割り当てることができることを示している。
また、HAアドレス「500−3」と、割り当て可否情報「可」とが対応付けられて記憶されている。これは、HAアドレスが「500−3」であるHAはMS100を接続するための接続装置として割り当てることができることを示している。
比較部410は、トラヒック管理テーブル408からHA500−1〜500−6の総トラヒックデータ(トラヒック量)を読み出し、また、記憶部409が記憶している閾値を読み出し、当該総トラヒックデータと当該閾値とを比較する。そして、比較結果に基づいて記憶部409に記憶されている割り当て可否情報を更新する。
以下に、図2に示したAAA400におけるHA500−1〜500−6の割り当て方法について説明する。まずは、AAA400におけるHA500−1〜500−6の割り当て方法のうちHA500−1〜500−6のトラヒックデータを管理する処理について説明する。
図7は、図2に示したAAA400におけるHA500−1〜500−6の割り当て方法のうちHA500−1〜500−6のトラヒックデータを管理する処理を説明するためのフローチャートである。
まず、HA500−1〜500−6から送信されてきた課金情報通知信号(Accounting Request)が受信されたことが課金情報通知信号識別部404にて識別されると(ステップS1)、識別された課金情報通知信号が課金情報通知信号識別部404から課金情報テーブル更新部405へ出力される。
すると、課金情報テーブル更新部405にて、課金情報通知信号に基づいて課金情報テーブル406が更新される(ステップS2)。
具体的には、セッション毎に課金情報通知信号に含まれるユーザID、HAアドレス、HoAおよびトラヒックデータが書き込まれる。
その後、トラヒック管理テーブル更新部407によってトラヒック管理テーブル408が更新される(ステップS3)。
具体的には、トラヒック管理テーブル更新部407によって課金情報テーブル406からHAアドレスとそれに応じたトラヒックデータが読み出され、読み出されたHAアドレスとトラヒックデータとに基づいてトラヒック管理テーブル407の総トラヒックデータが更新される。
ここで、図4に示した課金情報テーブル406に記憶されている情報と、図5に示したトラヒック管理テーブル408に記憶されている情報とを例に挙げて説明する。
図4に示した課金情報テーブル406に記憶されているHAアドレスが互いに同じものであるトラヒックデータが加算されて、図5に示したトラヒック管理テーブル408に記憶される。つまり、図4に示した例では、HAアドレスが「500−1」であるトラヒックデータは「A」、「B」および「E」であるため、トラヒックデータ「A」とトラヒックデータ「B」とトラヒックデータ「E」とが加算されて、図5に示したHAアドレスが「500−1」である総単位時間当たりのトラヒックデータである総トラヒックデータ「L」として書き込まれる。つまり、L=A+B+Eとなる。HA500−2についても同様に、M=Cとなる。また、HA500−3についても同様に、N=Dとなる。
続いて、比較部410によって、更新されたトラヒック管理テーブル408の総トラヒックデータが読み出される。また、比較部410によって、記憶部409に記憶されている閾値が読み出される。
そして、比較部410にて、トラヒック管理テーブル408から読み出された総トラヒックデータと、記憶部409から読み出された閾値とが比較される(ステップS4)。
その比較結果が比較部410によって記憶部409に書き込まれる(記憶される)(ステップS5)。
具体的には、トラヒック管理テーブル408から読み出された総トラヒックデータが、記憶部409から読み出された閾値以上である場合、記憶部409には当該HAの割り当て可否情報として「否」が書き込まれる。一方、トラヒック管理テーブル408から読み出された総トラヒックデータが、記憶部409から読み出された閾値未満である場合、記憶部409には当該HAの割り当て可否情報として「可」が書き込まれる。
次に、AAA400におけるHA500−1〜500−6の割り当て方法のうち、HA500−1〜500−6のアドレスを割り当てる処理について説明する。
図8は、図2に示したAAA400におけるHA500−1〜500−6の割り当て方法のうち、HA500−1〜500−6のアドレスを割り当てる処理を説明するためのフローチャートである。
MS100から認証を要求する認証要求が認証部401にて受信されると(ステップS11)、MS100の認証が認証部401にて行われる(ステップS12)。この認証方法は一般的なものと同じである。
ステップS12の認証が成功した場合、成功した旨が認証部401からHA割り当て部402へ出力される。
すると、HA割り当て部402によって、記憶部409に記憶されているHA500−1〜500−6の割り当て可否情報が読み出される(ステップS3)。
そして、HAを割り当てるためにあらかじめ設定された割り当てアルゴリズムと、記憶部409から読み出されたHA500−1〜500−6の割り当て可否情報とに基づいて、MS100とネットワークとを接続するためのHA(HAのアドレス)がHA割り当て部402によって決定される(ステップS14)。決定されたHAのアドレスは、HA割り当て部402からアドレス送信部403へ出力される。
例えば、あらかじめ設定されたアルゴリズムによって決定されるアドレスがHA500−1であるにもかかわらず、記憶部409から読み出されたHA500−1の割り当て可否情報が「否」である場合、HA500−1以外のHA500−2〜500−6のアドレスのうち1つがMS100に割り当てるアドレスとして決定される。
また、HAのアドレスは、記憶部409から読み出されたHA500−1〜500−6の割り当て可否情報のみに基づいて決定されるものであっても良い。つまり、記憶部409から読み出されたHA500−1〜500−6の割り当て可否情報が「否」ではないHAの中から任意の1つのHAのアドレスが決定されるものであっても良い。
HA割り当て部402から出力されたアドレスは、アドレス送信部403からMS100へ送信される(ステップS15)。
このように、AAA400は、HA500−1〜500−6から送信されてくる課金情報通知信号に含まれるトラヒックデータに基づいて、HA500−1〜500−6毎の総トラヒックデータを算出する。そして、算出した総トラヒックデータが所定の閾値を超えている場合、MS100とネットワークとを接続するためのHAを割り当てる際に、総トラヒックデータが所定の閾値を超えているHAを避け、当該HA以外のHAを割り当てる。そのため、MS100とネットワークとが接続不可状態になることを避けることができる。
また、AAA400がHA500−1〜500−6から送信されてくる課金情報通知信号に含まれるトラヒックデータに基づいてHA500−1〜500−6の接続可否を判別するため、既存のHA500−1〜500−6の装置構成を変更することはない。
なお、上述したAAA400の処理は、目的に応じて作製された論理回路で行うようにしても良い。また、処理内容を手順として記述したプログラムをAAA400にて読取可能な記録媒体に記録し、この記録媒体に記録されたプログラムをAAA400に読み込ませ、実行するものであっても良い。AAA400にて読取可能な記録媒体とは、フロッピーディスク(登録商標)、光磁気ディスク、DVD、CDなどの移設可能な記録媒体の他、AAA400に内蔵されたROM、RAM等のメモリやHDD等を指す。この記録媒体に記録されたプログラムは、AAA400内のCPU(不図示)にて読み込まれ、CPUの制御によって、上述したものと同様の処理が行われる。ここで、CPUは、プログラムが記録された記録媒体から読み込まれたプログラムを実行するコンピュータとして動作するものである。
本発明の通信システムの第1の実施の形態を示す図である。 図1に示したAAAの内部構成の一例を示す図である。 図2に示した課金情報通知信号識別部が識別する課金情報通知信号に含まれる情報の一例を示す図である。 図2に示した課金情報テーブルに記憶されたHAの課金情報の一例を示す図である。 図2に示したトラヒック管理テーブルに記憶されたHA毎のトラヒックデータの一例を示す図である。 図2に示した記憶部に記憶された割り当て可否情報の一例を示す図である。 図2に示したAAAにおけるHAの割り当て方法のうちHAのトラヒックデータを管理する処理を説明するためのフローチャートである。 図2に示したAAAにおけるHAの割り当て方法のうち、HAのアドレスを割り当てる処理を説明するためのフローチャートである。 一般的なWiMAXシステムの構成の一例を示す図である。 図9に示した構成のWiMAXシステムにおける通信方法の一例を説明するためのシーケンス図である。 図9に示した構成のWiMAXシステムにおける通信方法の他の例を説明するためのシーケンス図である。
符号の説明
100 MS
200 NAP
210 ASN
220 ASN−GW
300 NSP
310 CSN
400 AAA
401 認証部
402 HA割り当て部
403 アドレス送信部
404 課金情報通知信号識別部
405 課金情報テーブル更新部
406 課金情報テーブル
407 トラヒック管理テーブル更新部
408 トラヒック管理テーブル
409 記憶部
410 比較部

Claims (12)

  1. 通信端末とネットワークとを接続する複数の接続装置と接続され、前記通信端末を認証し、該認証に成功した場合、前記複数の接続装置のうち1つの接続装置を前記通信端末と前記ネットワークとを接続する接続装置に割り当てる認証サーバであって、
    あらかじめ設定された閾値を記憶する記憶部と、
    前記接続装置から送信されてきた課金情報を通知する課金情報通知信号に含まれる前記接続装置のトラヒック量を示すトラヒックデータを前記接続装置毎に管理するトラヒック管理テーブルと、
    前記トラヒックデータと前記記憶部に記憶された閾値とを前記接続装置毎に比較し、該比較結果を割り当て可否情報として前記記憶部に書き込む比較部と、
    前記記憶部から割り当て可否情報を読み出し、前記複数の接続装置のうち、該割り当て可否情報が否となっている接続装置以外の接続装置を前記通信端末と前記ネットワークとを接続する接続装置に割り当てるHA割り当て部とを有する認証サーバ。
  2. 請求項1に記載の認証サーバにおいて、
    前記比較部は、前記トラヒックデータが前記閾値以上である場合、前記割り当て可否情報を否として前記記憶部に書き込むことを特徴とする認証サーバ。
  3. 請求項2に記載の認証サーバにおいて、
    前記比較部は、前記トラヒックデータが前記閾値未満である場合、前記割り当て可否情報を可として前記記憶部に書き込むことを特徴とする認証サーバ。
  4. 請求項1に記載の認証サーバにおいて、
    前記課金情報通知信号に含まれるトラヒックデータを利用者毎に記憶する課金情報テーブルと、
    前記接続装置毎のトラヒックデータを、前記課金情報テーブルに記憶されている利用者毎のトラヒックデータから算出し、該算出した接続装置毎のトラヒックデータを前記トラヒック管理テーブルに書き込むトラヒック管理テーブル更新部とをさらに有することを特徴とする認証サーバ。
  5. 請求項4に記載の認証サーバにおいて、
    前記トラヒック管理テーブル更新部は、前記課金情報テーブルに記憶されている利用者毎のトラヒックデータを前記接続装置毎に加算することを特徴とする認証サーバ。
  6. 請求項1乃至5のいずれか1項に記載の認証サーバにおいて、
    WiMAXシステムに用いられることを特徴とする認証サーバ。
  7. 請求項1乃至請求項5のいずれか1項に記載の認証サーバと、
    通信端末とネットワークとを接続する複数の接続装置とを備えることを特徴とする通信システム。
  8. 請求項7に記載の通信システムにおいて、
    WiMAXシステムであることを特徴とする通信システム。
  9. 通信端末とネットワークとを接続するための接続装置を、複数の接続装置の中から割り当てる接続装置割り当て方法であって、
    前記接続装置から送信されてきた課金情報を通知する課金情報通知信号に含まれる前記接続装置のトラヒック量を示すトラヒックデータを前記接続装置毎に管理する処理と、
    前記トラヒックデータとあらかじめ設定された閾値とを前記接続装置毎に比較する処理と、
    該比較結果に基づいて、前記複数の接続装置のうち1つの接続装置を、前記通信端末と前記ネットワークとを接続する接続装置に割り当てる処理とを有する接続装置割り当て方法。
  10. 請求項9に記載の接続装置割り当て方法において、
    前記比較結果に基づいて、前記トラヒックデータが前記閾値以上である接続装置以外の接続装置を前記通信端末と前記ネットワークとを接続する接続装置に割り当てる処理を有することを特徴とする接続装置割り当て方法。
  11. 通信端末とネットワークとを接続する複数の接続装置と接続され、前記通信端末を認証し、該認証に成功した場合、前記複数の接続装置のうち1つの接続装置を前記通信端末と前記ネットワークとを接続する接続装置に割り当てる認証サーバに、
    前記接続装置から送信されてきた課金情報を通知する課金情報通知信号に含まれる前記接続装置のトラヒック量を示すトラヒックデータを前記接続装置毎に管理する手順と、
    前記トラヒックデータとあらかじめ設定された閾値とを前記接続装置毎に比較する手順と、
    該比較結果に基づいて、前記複数の接続装置のうち1つの接続装置を、前記通信端末と前記ネットワークとを接続する接続装置に割り当てる手順とを実行させるためのプログラム。
  12. 請求項11に記載のプログラムにおいて、
    前記比較結果に基づいて、前記トラヒックデータが前記閾値以上である接続装置以外の接続装置を前記通信端末と前記ネットワークとを接続する接続装置に割り当てる手順を実行させるためのプログラム。
JP2008276683A 2008-10-28 2008-10-28 認証サーバ、通信システム、接続装置割り当て方法およびプログラム Active JP4577531B2 (ja)

Priority Applications (6)

Application Number Priority Date Filing Date Title
JP2008276683A JP4577531B2 (ja) 2008-10-28 2008-10-28 認証サーバ、通信システム、接続装置割り当て方法およびプログラム
CN200980141965XA CN102197667B (zh) 2008-10-28 2009-09-14 认证服务器
EP09823424.8A EP2337385B1 (en) 2008-10-28 2009-09-14 Authentication server
US13/123,935 US8875238B2 (en) 2008-10-28 2009-09-14 Authentication servers
PCT/JP2009/066016 WO2010050311A1 (ja) 2008-10-28 2009-09-14 認証サーバ
TW098135191A TWI435631B (zh) 2008-10-28 2009-10-16 認證伺服器、通信系統、連接裝置分配方法及電腦程式產品

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008276683A JP4577531B2 (ja) 2008-10-28 2008-10-28 認証サーバ、通信システム、接続装置割り当て方法およびプログラム

Publications (2)

Publication Number Publication Date
JP2010109430A true JP2010109430A (ja) 2010-05-13
JP4577531B2 JP4577531B2 (ja) 2010-11-10

Family

ID=42128679

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008276683A Active JP4577531B2 (ja) 2008-10-28 2008-10-28 認証サーバ、通信システム、接続装置割り当て方法およびプログラム

Country Status (6)

Country Link
US (1) US8875238B2 (ja)
EP (1) EP2337385B1 (ja)
JP (1) JP4577531B2 (ja)
CN (1) CN102197667B (ja)
TW (1) TWI435631B (ja)
WO (1) WO2010050311A1 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8451994B2 (en) 2010-04-07 2013-05-28 Apple Inc. Switching cameras during a video conference of a multi-camera mobile device
CN103857002B (zh) * 2012-11-29 2017-09-29 中国电信股份有限公司 用于网络连接容灾的方法、设备和系统
CN109254893B8 (zh) * 2018-08-20 2021-11-19 彩讯科技股份有限公司 一种业务数据稽核方法、装置、服务器和存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004120270A (ja) * 2002-09-26 2004-04-15 Hitachi Ltd 移動体通信装置及び移動体通信方法
JP2004200789A (ja) * 2002-12-16 2004-07-15 Fujitsu Ltd 通信方法、通信システム、アドレス登録装置、並びに通信装置
JP2004350078A (ja) * 2003-05-23 2004-12-09 Fujitsu Ltd 方路分散伝送システム
JP2007004361A (ja) * 2005-06-22 2007-01-11 Mitsubishi Electric Corp 負荷分散装置
JP2008167022A (ja) * 2006-12-27 2008-07-17 Fujitsu Ltd ネットワーク接続復旧方法及びaaaサーバ及び無線アクセス網ゲートウェイ装置

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB9927597D0 (en) * 1999-11-22 2000-01-19 Nokia Networks Oy Improving charging efficiency
JP2002015237A (ja) * 2000-06-30 2002-01-18 Toshiba Corp 課金制御システムおよび端末装置
US7167466B2 (en) * 2001-02-09 2007-01-23 Nortel Networks Limited Method and apparatus for dynamically assigning a home agent
US7447162B1 (en) * 2002-03-05 2008-11-04 Cisco Technology, Inc. Methods and apparatus for anchoring of mobile nodes using DNS
US7424102B2 (en) * 2002-06-28 2008-09-09 Nokia Corporation Charging for an IP based communication system
US7720960B2 (en) * 2003-03-04 2010-05-18 Cisco Technology, Inc. Method and apparatus providing prepaid billing for network services using explicit service authorization in an access server
US7343158B2 (en) * 2003-04-16 2008-03-11 Nortel Networks Limited Home agent redirection for mobile IP
CN1951073A (zh) * 2004-04-30 2007-04-18 日本电气株式会社 通信装置
JP4672670B2 (ja) 2004-09-30 2011-04-20 パナソニック株式会社 通信システム及び移動端末並びに認証サーバ
WO2006072978A1 (ja) * 2005-01-05 2006-07-13 Fujitsu Limited 携帯情報処理装置を用いた情報処理端末における認証システム
KR101119101B1 (ko) 2005-02-16 2012-03-19 엘지전자 주식회사 광대역 무선접속 시스템에 적용되는 아이피 주소 할당 방법
US7519354B2 (en) * 2005-12-15 2009-04-14 At&T Mobility Ii Llc Dynamic authentication configuration in a network
US8121027B2 (en) * 2005-12-27 2012-02-21 Hitachi, Ltd. Access gateway, terminal and method of controlling flow in wireless system
CN101031133B (zh) * 2006-03-01 2010-10-06 华为技术有限公司 一种确定移动节点归属的家乡代理的方法及装置
EP1848173A1 (en) 2006-04-21 2007-10-24 Siemens Aktiengesellschaft Assignment of policy function address during access authentication in WiMAX networks
JP2008276683A (ja) 2007-05-07 2008-11-13 Nec Electronics Corp 試験装置
JP4862743B2 (ja) * 2007-05-17 2012-01-25 日本電気株式会社 ノード、通信方法およびノード用プログラム
US8589590B1 (en) * 2007-09-10 2013-11-19 Sprint Communications Company L.P. Selecting an address provider using a dynamic indicator
US7855982B2 (en) * 2007-11-19 2010-12-21 Rajesh Ramankutty Providing services to packet flows in a network

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004120270A (ja) * 2002-09-26 2004-04-15 Hitachi Ltd 移動体通信装置及び移動体通信方法
JP2004200789A (ja) * 2002-12-16 2004-07-15 Fujitsu Ltd 通信方法、通信システム、アドレス登録装置、並びに通信装置
JP2004350078A (ja) * 2003-05-23 2004-12-09 Fujitsu Ltd 方路分散伝送システム
JP2007004361A (ja) * 2005-06-22 2007-01-11 Mitsubishi Electric Corp 負荷分散装置
JP2008167022A (ja) * 2006-12-27 2008-07-17 Fujitsu Ltd ネットワーク接続復旧方法及びaaaサーバ及び無線アクセス網ゲートウェイ装置

Also Published As

Publication number Publication date
WO2010050311A1 (ja) 2010-05-06
TWI435631B (zh) 2014-04-21
EP2337385A4 (en) 2014-09-17
US20110202973A1 (en) 2011-08-18
US8875238B2 (en) 2014-10-28
CN102197667B (zh) 2013-11-06
TW201032631A (en) 2010-09-01
EP2337385A1 (en) 2011-06-22
EP2337385B1 (en) 2015-11-11
CN102197667A (zh) 2011-09-21
JP4577531B2 (ja) 2010-11-10

Similar Documents

Publication Publication Date Title
KR101122999B1 (ko) 무선 통신 네트워크에서의 사용자 프로파일, 정책, 및 pmip 키 분배
JP3754398B2 (ja) モバイルインターネットプロトコルネットワークにおける外部エージェント選択を管理するためのシステムおよび方法
CN112586004A (zh) 用于在用户设备组内使能专用通信的系统和方法
US20080294891A1 (en) Method for Authenticating a Mobile Node in a Communication Network
US20070076671A1 (en) System and method for network infrastructure driven context setup to facilitate roaming
TW200924433A (en) Service set manager for ad hoc mobile service provider
CN106856511B (zh) 用于动态指配ip地址池的方法、网关、pcrf网元和系统
KR102367707B1 (ko) 다중 경로 구축 방법 및 장치
WO2015196755A1 (zh) 一种身份位置分离网络中的地址分配方法及接入服务节点
JP4577531B2 (ja) 認証サーバ、通信システム、接続装置割り当て方法およびプログラム
JP2023517756A (ja) 訪問先ネットワークにおけるオフロードされたトラフィックのホーム課金のための方法およびネットワークノード
JP6101644B2 (ja) 通信システム、識別子付与装置および通信方法
WO2023134557A1 (zh) 一种基于工业互联网标识的处理方法及装置
KR200426657Y1 (ko) 무선 휴대 인터넷 시스템에서의 운용 fa 할당 모듈 장치및 정책 서버 장치
JP4807532B2 (ja) 通信システム
CN109039663B (zh) 一种关联计费方法,计费装置和系统
KR100687721B1 (ko) 모바일 IPv 6를 지원하는 다이아미터 AAA프로토콜의 확장 방법
JP5149209B2 (ja) WiMAX基地局制御システム
Nagaraja et al. A Session Key Utilization Based Approach For Memory Management in Wireless Networks
WO2024032554A1 (zh) 终端设备认证方法、系统及相关设备
KR100932259B1 (ko) 이동통신 시스템의 네트워크 운용 방법 및 장치
EP4013093A1 (en) Communication method and related devices
CN114629878A (zh) 地址分配方法、upf实体、smf实体和存储介质
WO2011100876A1 (zh) 一种实现网络侧去附着过程的方法及系统

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100728

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100810

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130903

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4577531

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150