JP2010257079A - 通信システム、接続システム、通信制御システム、通信装置及び通信制御方法 - Google Patents

通信システム、接続システム、通信制御システム、通信装置及び通信制御方法 Download PDF

Info

Publication number
JP2010257079A
JP2010257079A JP2009104312A JP2009104312A JP2010257079A JP 2010257079 A JP2010257079 A JP 2010257079A JP 2009104312 A JP2009104312 A JP 2009104312A JP 2009104312 A JP2009104312 A JP 2009104312A JP 2010257079 A JP2010257079 A JP 2010257079A
Authority
JP
Japan
Prior art keywords
communication
mobile communication
network
connection
connection request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2009104312A
Other languages
English (en)
Inventor
Masahito Asao
雅人 朝生
Kenichi Katayama
研一 片山
Nobuhiro Sawai
信宏 澤井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2009104312A priority Critical patent/JP2010257079A/ja
Publication of JP2010257079A publication Critical patent/JP2010257079A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】 移動通信端末が移動体通信網とは別のネットワークを介して通信を行う場合であっても、十分なセキュリティが確保された通信路で通信を行うことを可能にする。
【解決手段】 通信システム1には、移動体通信網N1とインターネットN2とに接続される、ホームゲートウェイ30を含む接続システム2を含む。ホームゲートウェイ30は、移動通信端末10からサーバ装置90への移動体通信網N1を介した接続要求の送信に応じて、サーバ装置90から送信される、接続システム2とサーバ装置90との間のインターネットN2を介したVPNの確立に用いられるワンタイムパスワードを受信してVPN確立する通信路確立部32と、移動通信端末10からのサーバ装置90宛のデータを受信するデータ受信部33と、受信されたデータを、VPNを用いてサーバ装置90に送信するデータ送信部34を備える。
【選択図】 図1

Description

本発明は、移動通信端末による通信を制御する通信システム、当該通信システムに含まれる接続システム、通信制御システム及び通信装置、並びにそれらによる通信制御方法に関する。
従来から、移動体通信においてフェムト基地局が提案されている(例えば、非特許文献1参照)。フェムト基地局は、例えば、通話エリアの境界領域やビルの奥等の電波強度が微弱となり通信しづらい場所の電波強度の確保等を目的として家屋やビルに設置される基地局であり、家屋やビル内で良好な通信状態で通信を可能にするものである。
TR23.830
フェムト基地局は、例えば、フェムト基地局と同じく家屋やビルに設けられるブロードバンドルータを介して、移動通信端末のユーザが契約している移動体通信網に接続されえる。移動通信端末は、フェムト基地局及びブロードバンドルータを介して、上記の移動体通信網に接続することができる。また、その一方で、ホームゲートウェイ等の装置を利用することによって、移動通信端末は、フェムト基地局及びブロードバンドルータを介して、移動体通信網とは別のインターネット等のネットワークに接続することが可能になる。
しかしながら、インターネット等の上記の移動体通信網とは別のネットワークを介して通信を行う場合は、移動体通信網を介して通信を行う場合と比べて、通信路のセキュリティが十分でない場合がある。
本発明は、上記を鑑みてなされたものであり、移動通信端末がインターネット等の移動体通信網とは別のネットワークを介して通信を行う場合であっても、十分なセキュリティが確保された通信路で通信を行うことを可能にする通信システム、接続システム、通信制御システム、通信装置及び通信制御方法を提供することを目的とする。
上記目的を達成するため、本発明に係る通信システムは、移動通信端末を、当該移動通信端末に関する情報を管理する移動体通信網及び当該移動通信端末とは別のネットワークに接続させる接続システムと、当該移動体通信網に含まれる通信制御システムと、移動体通信網又は別のネットワークを介して当該移動通信端末と通信を行う通信装置とを含む通信システムであって、接続システムは、移動通信端末から、移動体通信網又は別のネットワークを介して当該移動通信端末と通信を行う通信装置への接続要求を受信して移動体通信網に送信する接続要求中継手段と、接続要求中継手段による通信装置への接続要求の送信に応じて、通信装置から送信される、接続システムと通信装置との間に別のネットワークを介した所定の通信路の確立に用いられる通信路用情報を受信して、当該通信路用情報を用いて通信装置との間に所定の通信路を確立する通信路確立手段と、移動通信端末から接続要求による接続を通じたデータの送信要求を受信するデータ受信手段と、データ受信手段によって受信された送信要求に係るデータを、通信路確立手段によって確立された所定の通信路を用いて、付加情報が付加されたデータを通信装置に送信するデータ送信手段と、を備え、通信制御システムは、接続システムから、移動通信端末からの通信装置への接続要求を受信する接続要求受信手段と、接続要求受信手段によって受信された接続要求が特定の接続システムからのものであるか否かを判断する送信元判断手段と、送信元判断手段による判断結果を通信装置に通知すると共に当該通知に応じて通信装置から送信される通信路用情報を受信して接続システムに送信する通信路用情報中継手段と、を備え、通信装置は、通信制御システムから、通信制御システムによって受信された接続要求が特定の接続システムからのものであるか否かの判断結果の通知を受ける送信元情報受信手段と、送信元情報受信手段によって受けられた通知に係る判断結果に応じて、通信路用情報を通信制御システムに送信する通信路用情報送信手段と、を備える、ことを特徴とする。
本発明に係る通信システムでは、移動通信端末が移動体通信網とは別のネットワークを介して通信装置と通信を行う場合、接続要求の処理が行われる際に、接続システムによって、通信装置から、接続システムと通信装置との間に別のネットワークを介した所定の通信路の確立に用いられる通信路用情報が取得される。当該通信路用情報が用いられて、接続システムと通信装置との間に所定の通信路が確立される。そして、当該所定の通信路が用いられて、移動通信端末から別のネットワークを介して通信装置にデータが送信される。従って、移動通信端末が移動体通信網とは別のネットワークを介して通信装置と通信を行う場合、単に別のネットワークを介してデータの送受信を行うよりも安全性の高い所定の通信路が用いられて、データの送受信がされえる。即ち、本発明に係る通信システムによれば、移動通信端末がインターネット等の移動体通信網とは別のネットワークを介して通信を行う場合であっても、十分なセキュリティが確保された通信路で通信を行うことが可能になる。
接続システムには、移動通信端末との間で無線通信を行う基地局が含まれており、通信制御システムの送信元判断手段は、移動通信端末から移動体通信網への位置登録が、予め記憶した特定の基地局から行われたか否かを判断することによって、接続要求が特定の接続システムからのものであるか否かを判断する、ことが望ましい。この構成によれば、通信制御システムにおいて、接続システムに付加情報を送信すべきか否かを確実に判断しえるので、確実かつ適切に本発明を実施することができる。
所定の通信路は、VPNであり、通信路用情報は、VPNを確立するためのワンタイムパスワードである、ことが望ましい。この構成によれば、別のネットワークとの間の通信路を適切なものにすることができ、また、確実に確立させることができる。
上記の通信システムに含まれる接続システム、通信制御システム及び通信装置は、それら自体が新規な構成を有しており発明に相当する。即ち、本発明に係る接続システムは、移動通信端末を、当該移動通信端末に関する情報を管理する移動体通信網及び当該移動通信端末とは別のネットワークに接続させる接続システムと、当該移動体通信網に含まれる通信制御システムと、移動体通信網又は別のネットワークを介して当該移動通信端末と通信を行う通信装置とを含む通信システムにおける接続システムであって、移動通信端末から、移動体通信網又は別のネットワークを介して当該移動通信端末と通信を行う通信装置への接続要求を受信して移動体通信網に送信する接続要求中継手段と、接続要求中継手段による通信装置への接続要求の送信に応じて、通信装置から送信される、接続システムと通信装置との間に別のネットワークを介した所定の通信路の確立に用いられる通信路用情報を受信して、当該通信路用情報を用いて通信装置との間に所定の通信路を確立する通信路確立手段と、移動通信端末から接続要求による接続を通じたデータの送信要求を受信するデータ受信手段と、データ受信手段によって受信された送信要求に係るデータを、通信路確立手段によって確立された所定の通信路を用いて、付加情報が付加されたデータを通信装置に送信するデータ送信手段と、を備えることを特徴とする。
本発明に係る通信制御システムは、移動通信端末を、当該移動通信端末に関する情報を管理する移動体通信網及び当該移動通信端末とは別のネットワークに接続させる接続システムと、当該移動体通信網に含まれる通信制御システムと、移動体通信網又は別のネットワークを介して当該移動通信端末と通信を行う通信装置とを含む通信システムにおける通信制御システムであって、接続システムから、移動通信端末からの通信装置への接続要求を受信する接続要求受信手段と、接続要求受信手段によって受信された接続要求が特定の接続システムからのものであるか否かを判断する送信元判断手段と、送信元判断手段による判断結果を通信装置に通知すると共に当該通知に応じて通信装置から送信される通信路用情報を受信して接続システムに送信する通信路用情報中継手段と、を備えることを特徴とする。
本発明に係る通信装置は、移動通信端末を、当該移動通信端末に関する情報を管理する移動体通信網及び当該移動通信端末とは別のネットワークに接続させる接続システムと、当該移動体通信網に含まれる通信制御システムと、移動体通信網又は別のネットワークを介して当該移動通信端末と通信を行う通信装置とを含む通信システムにおける通信装置であって、通信制御システムから、通信制御システムによって受信された、移動通信端末からの通信装置への接続要求が特定の接続システムからのものであるか否かの判断結果の通知を受ける送信元情報受信手段と、送信元情報受信手段によって受けられた通知に係る判断結果に応じて、接続システムと通信装置との間に別のネットワークを介した所定の通信路の確立に用いられる通信路用情報を通信制御システムに送信する通信路用情報送信手段と、を備えることを特徴とする。
ところで、本発明は、上記のように通信システム、接続システム、通信制御システム及び通信装置の発明として記述できる他に、以下のようにこれらのシステムによる通信制御方法の発明としても記述することができる。これはカテゴリが異なるだけで、実質的に同一の発明であり、同様の作用及び効果を奏する。
即ち、本発明に係る通信制御方法は、移動通信端末を、当該移動通信端末に関する情報を管理する移動体通信網及び当該移動通信端末とは別のネットワークに接続させる接続システムと、当該移動体通信網に含まれる通信制御システムと、移動体通信網又は別のネットワークを介して当該移動通信端末と通信を行う通信装置とを含む通信システムによる通信制御方法であって、接続システムが、移動通信端末から、移動体通信網又は別のネットワークを介して当該移動通信端末と通信を行う通信装置への接続要求を受信して移動体通信網に送信する接続要求中継ステップと、接続要求中継ステップにおける通信装置への接続要求の送信に応じて、通信装置から送信される、接続システムと通信装置との間に別のネットワークを介した所定の通信路の確立に用いられる通信路用情報を受信して、当該通信路用情報を用いて通信装置との間に所定の通信路を確立する通信路確立ステップと、移動通信端末から接続要求による接続を通じたデータの送信要求を受信するデータ受信ステップと、データ受信ステップにおいて受信された送信要求に係るデータを、通信路確立ステップにおいて確立された所定の通信路を用いて、付加情報が付加されたデータを通信装置に送信するデータ送信ステップと、通信制御システムが、接続システムから、移動通信端末からの通信装置への接続要求を受信する接続要求受信ステップと、接続要求受信ステップにおいて受信された接続要求が特定の接続システムからのものであるか否かを判断する送信元判断ステップと、送信元判断ステップにおける判断結果を通信装置に通知すると共に当該通知に応じて通信装置から送信される通信路用情報を受信して接続システムに送信する通信路用情報中継ステップと、通信装置が、通信制御システムから、通信制御システムによって受信された接続要求が特定の接続システムからのものであるか否かの判断結果の通知を受ける送信元情報受信ステップと、送信元情報受信ステップにおいて受けられた通知に係る判断結果に応じて、通信路用情報を通信制御システムに送信する通信路用情報送信ステップと、を含むことを特徴とする。
また、本発明に係る通信制御方法は、移動通信端末を、当該移動通信端末に関する情報を管理する移動体通信網及び当該移動通信端末とは別のネットワークに接続させる接続システムと、当該移動体通信網に含まれる通信制御システムと、移動体通信網又は別のネットワークを介して当該移動通信端末と通信を行う通信装置とを含む通信システムにおける接続システムによる通信制御方法であって、移動通信端末から、移動体通信網又は別のネットワークを介して当該移動通信端末と通信を行う通信装置への接続要求を受信して移動体通信網に送信する接続要求中継ステップと、接続要求中継ステップにおける通信装置への接続要求の送信に応じて、通信装置から送信される、接続システムと通信装置との間に別のネットワークを介した所定の通信路の確立に用いられる通信路用情報を受信して、当該通信路用情報を用いて通信装置との間に所定の通信路を確立する通信路確立ステップと、移動通信端末から接続要求による接続を通じたデータの送信要求を受信するデータ受信ステップと、データ受信ステップにおいて受信された送信要求に係るデータを、通信路確立ステップにおいて確立された所定の通信路を用いて、付加情報が付加されたデータを通信装置に送信するデータ送信ステップと、を含むことを特徴とする。
また、本発明に係る通信制御方法は、移動通信端末を、当該移動通信端末に関する情報を管理する移動体通信網及び当該移動通信端末とは別のネットワークに接続させる接続システムと、当該移動体通信網に含まれる通信制御システムと、移動体通信網又は別のネットワークを介して当該移動通信端末と通信を行う通信装置とを含む通信システムにおける通信制御システムによる通信制御方法であって、接続システムから、移動通信端末からの通信装置への接続要求を受信する接続要求受信ステップと、接続要求受信ステップにおいて受信された接続要求が特定の接続システムからのものであるか否かを判断する送信元判断ステップと、送信元判断ステップにおける判断結果を通信装置に通知すると共に当該通知に応じて通信装置から送信される通信路用情報を受信して接続システムに送信する通信路用情報中継ステップと、を含むことを特徴とする。
また、本発明に係る通信制御方法は、移動通信端末を、当該移動通信端末に関する情報を管理する移動体通信網及び当該移動通信端末とは別のネットワークに接続させる接続システムと、当該移動体通信網に含まれる通信制御システムと、移動体通信網又は別のネットワークを介して当該移動通信端末と通信を行う通信装置とを含む通信システムにおける通信装置による通信制御方法であって、通信制御システムから、通信制御システムによって受信された、移動通信端末からの通信装置への接続要求が特定の接続システムからのものであるか否かの判断結果の通知を受ける送信元情報受信ステップと、送信元情報受信ステップにおいて受けられた通知に係る判断結果に応じて、接続システムと通信装置との間に別のネットワークを介した所定の通信路の確立に用いられる通信路用情報を通信制御システムに送信する通信路用情報送信ステップと、を含むことを特徴とする。
本発明では、接続システムと通信装置との間に所定の通信路が確立され、当該所定の通信路が用いられて、移動通信端末から別のネットワークを介して通信装置にデータが送信される。従って、移動通信端末が移動体通信網とは別のネットワークを介して通信装置と通信を行う場合、単に別のネットワークを介してデータの送受信を行うよりも安全性の高い所定の通信路が用いられて、データの送受信がされえる。即ち、本発明によれば、移動通信端末がインターネット等の移動体通信網とは別のネットワークを介して通信を行う場合であっても、十分なセキュリティが確保された通信路で通信を行うことが可能になる。
本発明の実施形態に係る通信システムの構成、及び当該通信システムに含まれる装置の機能構成を示す図である。 本発明の実施形態に係る通信システムに含まれる装置のハードウェア構成を示す図である。 本発明の実施形態に係る通信システムにより、接続要求の処理時に実行される処理(通信制御方法)を示すフローチャートである。 本発明の実施形態に係る通信システムにより、データ送信時及び接続開放時に実行される処理(通信制御方法)を示すフローチャートである。
以下、図面と共に本発明に係る通信システム、接続システム、通信制御システム、通信装置及び通信制御方法の好適な実施形態について詳細に説明する。なお、図面の説明においては同一要素には同一符号を付し、重複する説明を省略する。
図1に本実施形態に係る通信システム1の構成を示す。通信システム1は、移動通信端末10に通信を行わせるシステムである。移動通信端末10は、ユーザにより用いられて、移動体通信網N1に接続して移動体通信を行う装置である。具体的には、移動通信端末10は、携帯電話機等に相当する。移動通信端末10は、移動通信端末10のユーザが移動体通信網N1の通信事業者と契約することによって移動体通信を行うことが可能になる。移動体通信網N1は、上記の契約に基づく移動通信端末10に関する情報を管理しており、その情報を用いて移動通信端末10の認証等を行うことによって、移動通信端末10に通信を可能にさせる。移動体通信網N1に管理される、移動通信端末10に関する情報としては、移動通信端末10の電話番号、契約状態及び利用状態等の情報である。なお、移動通信端末10は、従来の移動通信端末10と同様のものでよい。
通信システム1は、接続システム2と、移動体通信網N1に含まれる通信制御システム3とを含んで構成されている。接続システム2は、移動通信端末10を、移動体通信網N1及び移動体通信網N1とは別のネットワークであるインターネットN2に接続させるシステムである。即ち、接続システム2は、移動通信端末10と、移動体通信網N1及びインターネットN2との通信を仲介する。接続システム2は、例えば、ユーザ宅内に設けられ、ユーザ宅内において移動通信端末10に無線通信を行わせ、移動体通信網N1等に接続させるためのものである。ここで、インターネットN2は、移動体通信網N1とは異なり、接続さえ可能であれば(移動体通信網N1で行われるような認証等を必要とせずに)通信を行うことができる。
接続システム2は、図1に示すようにフェムト基地局20と、ホームゲートウェイ30と、BB(ブロードバンド)ルータ40とを含んで構成されている。フェムト基地局20、ホームゲートウェイ30及びBBルータ40は、ケーブル等で互いに接続されており、情報の送受信を行うことができる。
フェムト基地局20は、移動通信端末10と無線通信を行う装置である。フェムト基地局20は、ホームゲートウェイ30又はBBルータ40から入力された情報を移動通信端末10に無線信号によって送信する。また、フェムト基地局20は、移動通信端末10との間で送受信された情報を、情報に応じてホームゲートウェイ30又はBBルータ40に入力する。なお、フェムト基地局20は、上述したようにユーザによってユーザ宅内に設けられるものであり、移動体通信網N1の事業者によって設けられる基地局(通常の基地局)とは区別される(なお、機能的には同様のものが用いられてもよい)。
移動通信端末10は、フェムト基地局20だけでなく、通常の基地局を通じて移動体通信網N1に接続することもできる。移動体通信網N1では、位置登録エリアが、フェムト基地局20から構成されるものであるか、通常の基地局から構成されるものであるかを示す情報が(例えば、位置登録エリアIDに対応付けて)記憶されている(この場合、同じ位置登録エリアにフェムト基地局20と通常の基地局とが混在することはない)。また、移動体通信網N1では、基地局毎に当該基地局が通常の基地局であるかフェムト基地局20であるかの情報が(例えば、基地局IDに対応付けて)記憶されていてもよい。従って、移動体通信網N1では、移動通信端末10の位置登録の際に、当該移動通信端末10が通常の基地局の配下に在圏しているか、フェムト基地局20の配下に在圏しているかが上記の情報に基づいて把握される。
ホームゲートウェイ30は、移動体通信網N1及びインターネットN2等の外部のネットワークと家庭内のプライベートネットワーク(図示せず)と等を相互接続するためのゲートウェイである。また、フェムト基地局20からインターネットN2に接続するための機能も有している。BBルータ40は、フェムト基地局20及びホームゲートウェイ30を移動体通信網N1及びインターネットN2等の外部のネットワークに接続させるためのルータである。BBルータ40は、光回線等のブロードバンド回線(図示せず)を通じて、移動体通信網N1及びインターネットN2に接続されている。
続いて、移動体通信網N1に含まれる構成について説明する。図1に示すように、移動体通信網N1には、無線制御装置であるRNC(Radio Network Controller)50と、パケット交換装置であるSGSN(Serving GPRS SupportNode)60及びGGSN(Gateway GPRS Support Node)70と、WAP−GW(Wireless ApplicationProtocol-Gateway)80とが含まれている。本実施形態では、通信制御システム3には、SGSN60と、WAP−GW80とが含まれて構成されている。
図1に示すように、RNC50とSGSN60との間、SGSN60とGGSN70との間、GGSN70とWAP−GW80との間は、ケーブル等によって接続されており情報の送受信を行うことができる。
RNC50は、フェムト基地局20を含む基地局と接続されており、各基地局に対して、移動通信端末10との間の無線回線の設定や基地局のハンドオーバ制御等を行う装置である。なお、RNC50は、通常、移動体通信網N1に含まれる回線終端装置(フェムトゲートウェイ)(図示せず)を介して、フェムト基地局20に接続されている。回線終端装置は、互いに異なる回線の信号を変換することにより、移動体通信網N1とBBルータ40を介したフェムト基地局20とを接続する装置である。
SGSN60は、移動体通信網N1に在圏する移動通信端末10の位置登録やアクセス管理等を行う装置であり、例えば、移動通信端末10を特定する情報であるMSISDN(Mobile Station ISDN number definition)等を保持している。GGSN70は、移動体通信網N1におけるパケット通信の制御を行う装置である。具体的には、GGSN70は、SGSN60から送信される移動通信端末10の情報送信要求を、転送先となる装置に対して送信する機能を有する。
WAP−GW80は、移動体通信網N1とその他のネットワークとを接続する装置である。移動通信端末10が移動体通信網N1に接続することにより他のネットワークに含まれる機器(例えば、サーバ装置90)との間で通信を行う場合には、移動体通信網N1を介してサーバ装置90に対して接続する際の転送先として指定される装置である。
引き続いて、サーバ装置90について説明する。サーバ装置90は、移動通信端末10の通信相手となる通信装置である。サーバ装置90は、移動体通信網N1又はインターネットN2に接続されており、何れかのネットワークN1,N2を介して接続することができる。例えば、サーバ装置90は、移動通信端末10に対して、インターネットN2の移動通信端末10用の様々なサーバにアクセスする機能を提供する装置である(具体的には、移動体通信網N1の事業者によるISP(Internet Service Provider)である)。本実施形態に係る通信システム1には、サーバ装置90が含まれる。また、サーバ装置90は、移動体通信網N1の事業者により管理される装置であってもよい。
本実施形態に係る通信システム1は、移動通信端末10が、フェムト基地局20に在圏しているときに、インターネットN2を介して、サーバ装置90と通信を行うシステムである。ここで、移動通信端末10がサーバ装置90と通信を行う際に行われる基本的な処理(及びそれに必要な各装置の機能)について説明する。なお、インターネットN2を経由して(移動体通信網N1を経由しないで)通信を行うことには、移動通信端末10のユーザにとっては移動体通信網N1を経由することによって発生する通信料を軽減するというメリットがあり、移動体通信網N1の事業者にとっては移動体通信網N1の負荷を軽減するというメリットがある。なお、本実施形態では、インターネットN2を経由してルーチングが行われる通信をオフロード通信と呼ぶ。
移動通信端末10がサーバ装置90と通信を行う際には、まず、移動通信端末10が、フェムト基地局20及びBBルータ40を通じて、移動体通信網N1に対して接続要求(PDPコンテキスト起動要求)を送信する。当該接続要求には、通信相手を指定する情報であるAPN(Access Point Name)が含められる。ここでは、APNはサーバ装置90を特定するものであり。APNは、予めユーザ等に入力されて移動通信端末10に記憶されている。移動体通信網N1では、当該接続要求に基づいて、サーバ装置90との間で接続処理が行われて、その結果が移動通信端末10に通知される。これにより、移動通信端末10は、サーバ装置90と通信可能な状態となる。
移動通信端末10が移動体通信網N1に含まれない装置(サーバ装置90)にデータを送信する場合には、通常、移動通信端末10から送信されるデータは移動体通信網N1と他のネットワークとを接続する装置(本実施形態におけるWAP−GW80)を介して送信先に対して送信される必要がある。そして、上記の接続に基づいて、移動通信端末10からデータが送信される場合には、当該データに上記の移動体通信網N1と他のネットワークとを接続する装置が転送先として指定される必要がある。この転送先の情報は、移動体通信網N1から移動通信端末10への接続処理の通知に含められている。
移動通信端末10からサーバ装置90にデータ(U−Planeデータ)が送信される場合には、送信先(Request-URI)及び転送先(Destinationアドレス)が指定されたデータの送信要求が、移動通信端末10から送信される。通常、このデータの送信要求は、移動体通信網N1を介して送信先に送信される。しかし、本実施形態では、後述するように、フェムト基地局20とホームゲートウェイ30とを含む接続システム2によって、データの送信要求はインターネットN2を介して送信される。
上記のように移動体通信網N1を介さずに、移動通信端末10とサーバ装置90との間でデータの送受信を行う場合であっても、移動通信端末10は移動体通信網N1に接続要求を送信する必要がある。通常、移動通信端末10は、移動通信端末10の契約情報等を保持する移動体通信網N1による制御を受けなければ、移動体通信を行うことができないためである。なお、一旦、移動通信端末10とサーバ装置90との間の接続(PDPコンテキスト)が開放されると、再度、接続要求に基づく上記の処理が行われる必要がある。
引き続いて、通信システム1に含まれる各装置の本発明に係る機能について説明する。フェムト基地局20は、接続要求中継部21と、データ出力部22とを備える。
接続要求中継部21は、移動通信端末10から、サーバ装置90への接続要求(PDPコンテキスト起動要求)を受信して移動体通信網N1に送信する接続要求中継手段である。具体的には、接続要求中継部21は、無線通信によって移動通信端末10から上記の接続要求を受信する。接続要求には、接続先であるサーバ装置90を特定する情報がAPNとして含められている。接続要求中継部21は、受信した接続要求を、BBルータ40を介して移動体通信網N1に送信する。
また、接続要求中継部21は、接続要求の移動体通信網N1への送信に対する応答である無線リンク設定要求を移動体通信網N1から受信する。接続要求中継部21は、無線リンク設定要求を受信するとホームゲートウェイ30に対して、インターネットN2を介して移動通信端末10からのデータを送信することができるよう設定を行うように要求(オフロード設定要求)を行う。接続要求中継部21は、オフロード設定要求に、無線リンク設定要求に含まれる情報(詳細に後述する)を含める。
データ出力部22は、移動通信端末10から、上記の接続要求により確立された接続(PDPコンテキスト)を通じたデータ(U−Planeデータ)の送信要求を受信するデータ受信手段の一機能である。データ出力部22は、受信された情報が上記のデータか否かを判断して、上記のデータと判断されれば、ホームゲートウェイ30に出力する。
また、データ出力部22は、インターネットN2を介して、送信要求に含まれるDestinationアドレスの変換や送信元を示すSourceアドレスの変換の処理を行う。移動体通信網N1を介したサーバ装置90との通信では、Destinationアドレスは移動体通信網N1のWAP−GW80が指定されている。しかし、データ出力部22は、予めホームゲートウェイ30のアドレスを記憶しておき、インターネットN2を介した通信では、DestinationアドレスをWAP−GW80のアドレスからホームゲートウェイ30のアドレスに変換する。また、移動体通信網N1を介したサーバ装置90との通信では、Sourceアドレスは移動体通信網N1のみで移動通信端末10を特定する情報であり、インターネットN2等では移動通信端末10を特定することができない。そこで、データ出力部22は、送信先のネットワークであるインターネットN2で移動通信端末10を特定できる情報(例えば、DHCP(DynamicHost Configuration Protocol)が用いられて付与された情報)を予め記憶あるいは取得しておき、送信されるデータに係るSourceアドレスをインターネットN2で移動通信端末10を特定できる情報に変換する。
なお、上記の変換等は、変換を行わなくても問題が発生しない環境であれば必ずしも行う必要は無い。なお、上記の変換処理は、本願発明者が発明者となっている出願である特願2008−208131の明細書にも記載されているものである。
ホームゲートウェイ30は、付加情報受信部31と、通信路確立部32と、データ受信部33と、データ送信部34とを備える。付加情報受信部31は、接続要求中継部21によるサーバ装置90への接続要求の送信に応じて、移動体通信網N1の通信制御システム3から送信されるヘッダ情報を取得する付加情報受信手段の一機能である。ヘッダ情報は、移動通信端末10が(インターネットN2を介さずに)移動体通信網N1に含まれる基地局に在圏して移動体通信網N1を介してサーバ装置90にデータを送信する場合に、当該データのヘッダに付加される付加情報である。当該ヘッダ情報は、移動体通信網N1で管理される移動通信端末10に関する情報に基づくものであり、具体的には、電話番号、契約状態及び利用状態等の情報である。ヘッダ情報は、サーバ装置90において、移動通信端末10(のユーザ)や呼(接続)の特定に用いられ、それらの特定をした上でのサービスの提供等が行われる。
ヘッダ情報は、後述するように、移動体通信網N1からフェムト基地局20に送信されて、接続要求中継部21に受信される無線リンク設定要求に含まれている。即ち、接続要求中継部21は、ヘッダ情報を受信する付加情報受信手段の一機能である。接続要求中継部21は、ヘッダ情報をオフロード設定要求に含めてホームゲートウェイ30に送信する。付加情報受信部31は、ホームゲートウェイ30が受信した当該オフロード設定要求からヘッダ情報を取得する。付加情報受信部31は、取得したヘッダ情報をデータ送信部34に出力する。
通信路確立部32は、サーバ装置90から、接続システム2とサーバ装置90との間にインターネットN2を介した所定の通信路の確立に用いられる通信路用情報を取得して、当該通信路用情報を用いてサーバ装置90との間に所定の通信路を確立する通信路確立手段である。この通信路は、相対的に通常、高いセキュリティを実現している移動体通信網N1を介さず、インターネットN2を介してデータを送受信する場合であっても、高いセキュリティを実現するためのものである。例えば、サーバ装置90との間で確立する通信路は、VPN(Virtual Private Network)であり、通信路用情報は、VPNの確立処理に用いられるワンタイムパスワードである。
通信路用情報は、後述するように、移動体通信網N1からフェムト基地局20に送信されて、接続要求中継部21に受信される無線リンク設定要求に含まれている。即ち、接続要求中継部21は、通信路用情報を受信する通信路確立手段の一機能である。接続要求中継部21は、通信路用情報をオフロード設定要求に含めてホームゲートウェイ30に送信する。通信路確立部32は、ホームゲートウェイ30が受信した当該オフロード設定要求から通信路用情報を取得する。通信路確立部32は、取得した通信路用情報を用いて、サーバ装置90との間でVPNの確立処理を行う。VPNが確立されると、通信路確立部32は、その旨をデータ送信部34に通知する。なお、サーバ装置90との間のVPNの確立処理は、BBルータ40を経由して行われる(ホームゲートウェイ30による処理では、以降も同様である)。
データ受信部33は、フェムト基地局20から、移動通信端末10からのデータの送信要求を受信するデータ受信手段の一機能である。データ受信部33は、入力したデータの送信要求をデータ送信部34に出力する。
また、データ受信部33は、データの送信要求に含まれるRequest-URIから、送信先となる通信装置を判定することとしてもよい。例えば、ホームゲートウェイ30がインターネットN2だけでなく、ユーザの宅内に構成された、通信機能を有する家電機器等が接続されたホームネットワーク等に接続されている場合に上記の判断を行う。具体的には、データ受信部33は、ホームネットワークに接続された通信機器のアドレス(URI)を予め記憶しておき、Request-URIが記憶しているアドレスと一致しなければ、インターネットN2へのデータであると判定する。その場合、データ受信部33は、インターネットN2にデータを送信すると判定すると、データの送信要求をデータ送信部34に出力する。ホームネットワークへのデータであると判断された場合、データ受信部33は、当該データがホームネットワークの通信装置に当該データを送信するように制御する。
データ送信部34は、データ受信部33から入力された送信要求に係るデータに、付加情報受信部31によって取得されたヘッダ情報を付加して、インターネットN2を介してサーバ装置90に送信するデータ送信手段である。データ送信部34は、通信路確立部32によって確立されたVPNを用いて、ヘッダ情報が付加されたデータをサーバ装置90に送信する。
ホームゲートウェイ30は、サーバ装置90から移動通信端末10へ送信されるデータも、インターネットN2を介してVPNを用いて受信して、フェムト基地局20を介して移動通信端末10に出力してもよい。
SGSN60は、接続要求受信部61と、送信元判断部62とを備える。接続要求受信部61は、接続システム2から、移動通信端末10からのサーバ装置90への接続要求を受信する接続要求受信手段である。接続要求の受信は、RNC50等を経由して行われる。SGSN60は、受信した接続要求を送信元判断部62に出力する。
送信元判断部62は、接続要求受信部61から入力された接続要求が特定の接続システム2からのものであるか否かを判断する送信元判断手段である。具体的には、送信元判断部62は、接続要求が、移動体通信網N1に含まれる通常の基地局ではなくフェムト基地局20を経由して受信されたものか否かを判断する。上記の判断は、PDPコンテキスト起動要求に基づく、移動通信端末10とサーバ装置90との間の通信がインターネットN2を介して行われる(オフロード通信)べきものか否かの判断である。送信元判断部62は、予めフェムト基地局20を特定する情報を記憶している。また、送信元判断部62は、移動体通信網N1で管理している移動通信端末10の位置登録の情報を参照して上記の判断を行う。送信元判断部62は、接続要求から当該接続要求を送信した移動通信端末10を特定して、記憶している情報に基づき位置登録の情報から当該移動通信端末10がフェムト基地局20を介して位置登録を行ったか否かを判断する。送信元判断部62は、移動通信端末10がフェムト基地局20を介して位置登録を行ったと判断した場合、接続要求がフェムト基地局20を経由して受信されたものと判断する。
送信元判断部62は、接続要求がフェムト基地局20を経由して受信されたものと判断すると、移動通信端末10とサーバ装置90との間の通信がインターネットN2を介して行われるように、その旨を「オフロードフラグ」として当該接続要求に含める。「オフロードフラグ」は、例えば、接続要求の特定のフィールドにオフロードフラグを示す値を含めることで、接続要求に含めることができる。オフロードフラグを示す値が「1」であればオフロードフラグ有り、「0」であればオフロードフラグ無しとする。
送信元判断部62は、接続要求がフェムト基地局20を経由して受信されたものではないと判断すると、当該接続要求には特段の処理は行わない。送信元判断部62は、当該接続要求(PDPコンテキスト生成要求)をGGSN70に送信する。なお、SGSN60において、接続要求には、移動通信端末10を特定するMSISDNが含められる。GGSN70は、当該接続要求を受信して、接続通知としてWAP−GW80に送信する。MSISDNは、サーバ装置90等において接続処理に用いられる。
WAP−GW80は、接続要求処理部81を備える。接続要求処理部81は、GGSN70から送信された接続通知を受信して、サーバ装置90に送信する。また、接続要求処理部81は、SGSN60の送信元判断部62による判断に応じて、移動通信端末10からサーバ装置90に送信されるデータに付加されるヘッダ情報を接続システム2に送信する付加情報送信手段である。接続要求処理部81は、送信元判断部62による判断が、接続要求がフェムト基地局20を経由して受信されたものであるというものであった場合、ヘッダ情報を送信する。
具体的には、接続要求処理部81は、WAP−GW80からサーバ装置90への接続要求(接続通知)の送信に応じて、サーバ装置90から送信される接続通知応答を受信して、当該接続通知応答に、VPNの確立処理に用いられるワンタイムパスワードが含まれているか否かを判断する。後述するように、送信元判断部62による判断が、接続要求がフェムト基地局20を経由して受信されたものであるというものであった場合(その場合、上述したように接続通知にオフロードフラグが含まれる)、接続通知応答にはワンタイムパスワードが含まれているからである。
接続要求処理部81は、接続通知応答にワンタイムパスワードが含まれていると判断した場合には、接続要求を送信した移動通信端末10に対応するヘッダ情報を生成する。ヘッダ情報の生成は、従来の方法と同様に行われる(例えば、ヘッダ情報に含まれる情報は、PDPコンテキスト生成要求及び接続通知により、SGSN60及びGGSN70から取得される)。そして、接続要求処理部81は、受信した接続通知応答に生成したヘッダ情報を含める。接続要求処理部81は、接続通知応答にワンタイムパスワードが含まれていないと判断した場合には、接続通知応答に対してヘッダ情報は含められない。接続要求処理部81は、接続通知応答をGGSN70に送信する。
なお、接続要求処理部81による判断は上記のものでなくてもよく、例えば、SGSN70からWAP−GW80に送付された接続通知にオフロードフラグが含まれているか否か判断することとしてもよい。具体的には、接続要求の、オフロードフラグを示す値が含められるフィールドを参照することにより判断する。
また、上記のように、接続通知にオフロードフラグが含まれる場合には、サーバ装置90から送信される接続通知応答には、VPNの確立処理に用いられるワンタイムパスワードが含められている。即ち、接続要求処理部81は、通信路用情報を受信して接続システム2に送信する通信路用情報中継手段である。
サーバ装置90は、送信元情報受信部91と、通信路用情報送信部92とを備える。送信元情報受信部91は、通信制御システム3によって受信された接続要求がフェムト基地局20を経由したものであるか否かの判断結果の通知を受ける送信元情報受信手段である。具体的には、送信元情報受信部91は、WAP−GW80から、オフロードフラグとして上記の判断結果が含まれる接続通知を受信する。送信元情報受信部91は、当該接続通知を通信路用情報送信部92に出力する。
通信路用情報送信部92は、送信元情報受信部91から入力される接続通知に含まれるオフロードフラグに応じて、通信路用情報、即ち、VPNの確立処理に用いられるワンタイムパスワードを通信制御システム3に送信する通信路用情報送信手段である。通信路用情報送信部92は、接続通知にオフロードフラグが含まれているか否かを判断する。接続通知にオフロードフラグが含まれていると判断したら、通信路用情報送信部92は、ワンタイムパスワードを払い出して(生成して)、WAP−GW80に送信される、接続通知に対する接続通知応答にワンタイムパスワードを含める。ワンタイムパスワードの払い出しは、従来の方法を用いることができる。接続通知に含まれるオフロードフラグが含まれていないと判断したら、通信路用情報送信部92は接続通知応答にワンタイムパスワードを含める処理は行わない。また、サーバ装置90は、接続通知が受信された際、接続通知に係る従来の処理(接続通知応答の生成等)と同様な処理も行う。
通信路用情報送信部92は、当該接続通知応答をWAP−GW80に送信する。WAP−GW80は、当該接続通知応答を受信してGGSN70に送信する。GGSN70は、当該接続通知応答を受信して、PDPコンテキスト生成応答としてSGSN60に送信する。SGSN60は、PDPコンテキスト生成応答を受信して、無線ベアラ設定要求としてRNC50に送信する。RNC50は、無線ベアラ設定要求を受信して、無線リンク設定要求としてフェムト基地局20に送信する。無線リンク設定要求には、接続要求にオフロードフラグが含まれていた場合、上述したようにヘッダ情報及びワンタイムパスワードが含まれている。
また、サーバ装置90は、ワンタイムパスワードの送信に応じて行われる、ホームゲートウェイ30との間でのインターネットN2を介したVPNの確立処理を行う。また、サーバ装置90は、VPNを利用した移動通信端末10との間のデータの送受信を行う。以上が、通信システム1の構成である。
図2に通信システム1に含まれる装置20,30,40,50,60,70,80,90のハードウェア構成を示す。図2に示すように各装置20,30,40,50,60,70,80,90は、CPU(Central Processing Unit)101、主記憶装置であるRAM(Random Access Memory)102及びROM(ReadOnly Memory)103、通信を行うための通信モジュール104、並びにハードディスク等の補助記憶装置105等のハードウェアを備えるコンピュータを含むものとして構成される。これらの構成要素がプログラム等により動作することにより、上述した装置20,30,40,50,60,70,80,90の機能が発揮される。なお、例えば、上記の装置のうち、フェムト基地局20には、移動通信端末10と無線通信を行うためのアンテナ等のハードウェアも設けられている。何れの装置20,30,40,50,60,70,80,90も、従来の装置と同様のハードウェア構成によって実現することができる。
引き続いて、図3及び図4のフローチャートを用いて、本実施形態に係る通信システム1により実行される処理(通信制御方法)を説明する。本処理は、移動通信端末10が(ユーザが自宅に位置している等で)フェムト基地局20を介してサーバ装置90と通信を行うときの処理である。まず、図3を用いて、通信の開始時の処理(接続の確立処理)について説明し、その後、図4を用いてデータの送受信の処理、及び通信の終了時の処理について説明する。ユーザが移動通信端末10に対する操作を行うこと等をトリガとして処理が開始される。
まず、移動通信端末10から、移動体通信網N1に対して接続要求(PDPコンテキスト起動要求)が送信される。PDPコンテキスト起動要求には、サーバ装置90を指定するAPNが含まれている。PDPコンテキスト起動要求は、フェムト基地局20の接続要求中継部21によって受信されて、BBルータ40を介して移動体通信網N1に送信される。移動体通信網N1では、送信されたPDPコンテキスト起動要求は、RNC50を介してSGSN60の接続要求受信部61に受信される(S01、接続要求中継ステップ、接続要求受信ステップ)。PDPコンテキスト起動要求は、接続要求受信部61から送信元判断部62に入力される。
続いて、送信元判断部62によって、PDPコンテキスト起動要求に基づく、移動通信端末10とサーバ装置90との間の通信がインターネットN2を介して行われる(オフロード通信)べきものか否かが判断される(S02、送信元判断ステップ)。この判断は、PDPコンテキスト起動要求がフェムト基地局20を経由して受信されたものか否かの判断である。PDPコンテキスト起動要求がフェムト基地局20を経由して受信されたものと判断されると、オフロード通信を行うべきものとされる。そのように判断されると、送信元判断部62によって、PDPコンテキスト起動要求に基づくPDPコンテキスト生成要求にオフロードフラグが含められる。また、送信元判断部62によって、PDPコンテキスト生成要求にはMSISDNが含められる。続いて、送信元判断部62によって、オフロードフラグが含められるPDPコンテキスト生成要求がGGSN70に送信される(S03、送信元判断ステップ)。
続いて、PDPコンテキスト生成要求はGGSN70によって受信されて、接続通知としてWAP−GW80に送信される(S04)。WAP−GW80では、接続要求処理部81によって、接続通知が受信されてサーバ装置90に送信される(S05、送信元情報受信ステップ)。
サーバ装置90では、送信元情報受信部91によって接続通知が受信される(S05、送信元情報受信ステップ)。接続通知は、送信元情報受信部91から通信路用情報送信部92に送信される。続いて、通信路用情報送信部92によって、接続通知にオフロードフラグが含まれているか否かが判断される(S06、通信路用情報送信ステップ)。接続通知にオフロードフラグが含まれていると判断されたら、通信路用情報送信部92によって、ワンタイムパスワードが払い出されて接続通知に対する接続通知応答に含められる(S07、通信路用情報送信ステップ)。続いて、通信路用情報送信部92からWAP−GW80に、接続通知応答が送信される(S08、通信路用情報送信ステップ)。
WAP−GW80では、接続要求処理部81によって接続通知応答が受信される(S08、通信路用情報中継ステップ)。続いて、接続要求処理部81によって、受信した接続通知応答にワンタイムパスワードが含まれているか否かが判断される(S09、付加情報送信ステップ)。接続通知応答にワンタイムパスワードが含まれていると判断された場合には、接続要求処理部81によって、ヘッダ情報が生成されて接続通知応答に含められる(S10、付加情報送信ステップ)。続いて、接続通知応答が、接続要求処理部81からGGSN70に送信される(S11、付加情報送信ステップ、通信路用情報中継ステップ)。
続いて、接続通知応答はGGSN70によって受信されて、PDPコンテキスト生成応答としてSGSN60に送信される(S12)。PDPコンテキスト生成応答は、SGSN60によって受信されて、無線ベアラ設定要求としてRNC50に送信される(S13)。続いて、無線ベアラ設定要求は、RNC50によって受信されて、無線リンク設定要求としてフェムト基地局20に送信される(S14)。フェムト基地局20では、無線リンク設定要求が受信される。図3に示すように、無線リンク設定要求には、接続要求中継部21によって、上述したように含められたワンタイムパスワード及びヘッダ情報が含まれている。なお、ワンタイムパスワード及びヘッダ情報は、フェムト基地局20に取得されればよいので必ずしも無線リンク設定要求に含められる必要はなく、無線リンク設定要求とは別の情報としてフェムト基地局20に送信されればよい。
続いて、移動通信端末10、フェムト基地局20及びRNC50の間で、従来の処理と同様に無線リンク及び無線ベアラの設定処理が行われる(S15)。続いて、フェムト基地局20の接続要求中継部21からホームゲートウェイ30に対して、インターネットN2を介して移動通信端末10からのデータを送信することができるよう設定を行うようにオフロード設定要求が行われる(S16)。オフロード設定要求には、無線リンク設定要求に含まれるワンタイムパスワード及びヘッダ情報が含められる。また、オフロード設定要求には、後述するS34においてホームゲートウェイ30が移動通信端末10(ユーザ)を識別するため情報(例えば、U−Plane通信時にフェムト基地局20において変換(書換)後のSourceアドレス)が含められることとしてもよい。ホームゲートウェイ30では、当該オフロード設定要求が受信される。続いて、ホームゲートウェイ30では、付加情報受信部31によって、オフロード設定要求からヘッダ情報が取得される。ヘッダ情報は、付加情報受信部31からデータ送信部34に出力され記憶される(S16、付加情報受信ステップ)。
また、その一方、通信路確立部32によって、オフロード設定要求からワンタイムパスワードが取得され、VPNを確立するために用いられるパスワードとして設定される(S17、通信路確立ステップ)。続いて、ワンタイムパスワードが用いられて、通信路確立部32とサーバ装置90との間で、インターネットN2を介したVPNが確立される(S18、通信路確立ステップ)。VPNが確立されると、ホームゲートウェイ30からフェムト基地局20に対して、オフロード設定に対する応答であるオフロード設定応答が行われる(S19)。
続いて、従来の処理と同様にフェムト基地局20からRNC50に対して、無線リンク設定応答が行われる(S20)。続いて、RNC50からSGSN60に、無線ベアラ設定応答が行われる(S21)。続いて、SGSN60から移動通信端末10に、PDPコンテキスト起動応答が行われる(S22)。以上が、信の開始時の処理である。本処理によって、移動通信端末10は、インターネットN2を介してサーバ装置90との間でデータの送受信を行える状態となる。
続いて、図4を用いてデータの送受信の処理、及び通信の終了時の処理について説明する。まず、移動通信端末10からフェムト基地局20に対して、データの送信要求として、サーバ装置90宛のデータ(U−Planeデータ)が送信される。このデータには、従来の移動通信端末10が移動体通信網N1を介してデータを送信する場合と同様に、DestinationアドレスとRequest-URIとが指定されている。なお、ここで、Request-URIで示される最終的なデータの送信先は、例えば、サーバ装置90ではなくサーバ装置90の機能を介して接続される通信装置(例えば、Webサーバ)であり、ユーザにより指定される。Destinationアドレスは、上記のPDPコンテキスト起動応答で通知されたものであり、WAP−GW80のアドレスである。
フェムト基地局20では、データ出力部22によって上記の送信要求が受信される(S31、データ受信ステップ)。続いて、データ出力部22によって、送信要求に係るDestinationアドレスが、WAP−GW80のアドレスからホームゲートウェイ30のアドレスに書き換えられる(S32)。また、データ出力部22によって、送信要求に係るSourceアドレスが、インターネットN2で移動通信端末10を特定できる情報に書き換えられる(S33)。続いて、送信要求が、データ出力部22からホームゲートウェイ30に出力される(S34)。
ホームゲートウェイ30では、データ受信部33によって、送信要求が受信される(S34、データ受信ステップ)。この際、データ受信部33では、付加情報受信部31によってS16で受信されたオフロード設定要求に含まれる移動通信端末10(ユーザ)を識別するため情報を予め取得しておき、当該情報とサーバ装置90宛のデータ(U−Planeデータ)の送信要求に係る含まれるSourceアドレスとを比較することによって、移動通信端末10(ユーザ)を判定することとしてもよい。それらの情報が一致すれば、本発明に係る処理の対象となる適切なユーザであると判定され、以降の処理(S35〜)が行われる。一方、それらの情報が一致しなければ、本発明に係る処理の対象となる適切なユーザではないと判定され、本発明に係る以降の処理(S35〜)は行われない(その場合、U−Planeデータの宛先に応じて、ホームネットワーク等へのデータの送信は行われえる)。続いて、データ受信部33によって、送信要求に係るRequest-URIの判定が行われる(S35)。この判定によって、送信されるデータがインターネットN2を介して送信されるデータ(サーバ装置90宛のデータ)であると判定されると、データの送信要求が、データ受信部33からデータ送信部34に出力される。
続いて、データ送信部34によって、データ受信部33から入力された送信要求に係るデータに、付加情報受信部31によって取得されたヘッダ情報が付加される(S36、データ送信ステップ)。続いて、データ送信部34によって、ヘッダ情報が付加されたデータが、通信路確立部32によって確立されたVPNが用いられてサーバ装置90に送信される(S37、データ送信ステップ)。なお、この際、Destinationアドレスが、サーバ装置90のアドレスに書き換えられる。以降、移動通信端末10とサーバ装置90との間は、上記と同様にデータの送受信が行われる(S38)。以上が、データの送受信の処理である。
続いて、通信の終了時の処理について説明する。まず、移動通信端末10から、通信を終了させる要求であるPDPコンテキスト開放要求が送信される。フェムト基地局20では、PDPコンテキスト開放要求が受信される。フェムト基地局20では、PDPコンテキスト開放要求が受信された場合、当該PDPコンテキスト開放要求をインターネットN2でなく移動体通信網N1に送信するものと判断される。これにより、PDPコンテキスト開放要求は、フェムト基地局20から移動体通信網N1に送信され、RNC50を介してSGSN60に受信される(S41)。
続いて、PDPコンテキスト開放要求は、SGSN60からGGSN70に送信される(S42)。続いて、PDPコンテキスト開放要求は、開放要求としてGGSN70からWAP−GW80に送信される(S43)。続いて、開放要求は、WAP−GW80からサーバ装置90に送信される(S44)。サーバ装置90では、開放要求が受信されると、VPNを開放する処理の実行が開始され(S45)、ホームゲートウェイ30との間でVPN開放処理が行われる(S46)。以降、開放処理が継続されて(S47)、移動通信端末10とサーバ装置90との間の通信が終了する。以上が、通信の終了時の処理である。
上述したように本実施形態に係る通信システム1では、移動通信端末10が移動体通信網N1とは別のネットワークであるインターネットN2を介してサーバ装置90等の通信装置と通信を行う場合、接続システム2と当該サーバ装置90との間にインターネットN2を介したVPNの確立が用いられて、データの送受信が行われる。従って、移動通信端末10が移動体通信網N2とは別のインターネットN2を介してサーバ装置90と通信を行う場合、単にインターネットN2を介してデータの送受信を行うよりも安全性の高いVPNが用いられて、データの送受信がされえる。即ち、本実施形態に係る通信システム1によれば、移動通信端末10がインターネットN2等の移動体通信網N1とは別のネットワークを介して通信を行う場合であっても、十分なセキュリティが確保された通信路で通信を行うことが可能になる。また、インターネットN2上の確立される通信路は、VPN以外の安全性の高いものが用いられてもよい。また、ホームゲートウェイ30とサーバ装置90との間にVPNを確立する際に、フェムト基地局20とホームゲートウェイ30との間にVPNの通信路を確立することとしてもよい。
また、上述したように本実施形態では、本発明を実現する上で、移動通信端末10に特別な機能の付加をしない。従って、ユーザが所持する移動通信端末10に対して、何からの機能追加等を行う必要がなく、本発明を実施することができる。また、本発明の実現をする上で、ユーザは移動通信端末10に対して特別な操作を行う必要がない。従って、フェムト基地局20及びインターネットN2を経由して通信をする場合であっても、移動体通信網N1の基地局を経由して通信する場合と同じように使用することができる。
また、本実施形態のように通信制御システム3において、移動通信端末10の位置登録の情報に基づいてフェムト基地局20を経由していることを判断することとすることが好ましい。この構成によれば、通信制御システム3(のWAP−GW80)において、接続システム2にヘッダ情報を送信すべきか否かを確実に判断しえるので、確実かつ適切に本発明を実施することができる。但し、フェムト基地局20を経由した通信であることが判断できればよく、必ずしも上記の方法を用いる必要はない。
また、本実施形態のようにワンタイムパスワードにより通信の度に異なる情報が用いられVPNが確立されることから、よりデータの送受信を安全に行うことができる。
なお、本実施形態では、ホームゲートウェイ30において、移動体通信網N1からヘッダ情報を取得して、インターネットN2を介して送信されるデータに付加されるが、必ずしもそれらの処理が行われる必要はない。例えば、移動体通信網N1において、移動通信端末10からサーバ装置90に送信するデータにヘッダ情報を付加しない場合(移動体通信網N1がヘッダ情報を付加する機能を有していない場合)、上記のヘッダ情報に係る機能は必要ない。
また、本実施形態では、移動体通信網N1とは別のネットワークとしてインターネットN2が用いられていたが、必ずしもインターネットN2でなくてもよい。また、本実施形態では、本発明に係る機能は、フェムト基地局20、ホームゲートウェイ30、SGSN60、WAP−GW80が有することとしたが、必ずしも機能配備については上記のものに限られず、本発明の機能を実現する任意の配置を取ることができる。
1…通信システム、2…接続システム、3…通信制御システム、10…移動通信端末、20…フェムト基地局、21…接続要求中継部、22…データ出力部、30…ホームゲートウェイ、31…付加情報受信部、32…通信路確立部、33…データ受信部、34…データ送信部、40…BBルータ、50…RNC、60…SGSN、61…接続要求受信部、62…送信元判断部、70…GGSN、80…WAP−GW、81…接続要求処理部、90…サーバ装置、91…送信元情報受信部、92…通信路用情報送信部、101…CPU、102…RAM、103…ROM、104…通信モジュール、105…補助記憶装置、N1…移動体通信網、N2…インターネット。

Claims (10)

  1. 移動通信端末を、当該移動通信端末に関する情報を管理する移動体通信網及び当該移動通信端末とは別のネットワークに接続させる接続システムと、当該移動体通信網に含まれる通信制御システムと、前記移動体通信網又は前記別のネットワークを介して当該移動通信端末と通信を行う通信装置とを含む通信システムであって、
    前記接続システムは、
    移動通信端末から、前記移動体通信網又は前記別のネットワークを介して当該移動通信端末と通信を行う通信装置への接続要求を受信して前記移動体通信網に送信する接続要求中継手段と、
    前記接続要求中継手段による前記通信装置への接続要求の送信に応じて、前記通信装置から送信される、前記接続システムと前記通信装置との間に前記別のネットワークを介した所定の通信路の確立に用いられる通信路用情報を受信して、当該通信路用情報を用いて前記通信装置との間に前記所定の通信路を確立する通信路確立手段と、
    前記移動通信端末から前記接続要求による接続を通じたデータの送信要求を受信するデータ受信手段と、
    前記データ受信手段によって受信された前記送信要求に係るデータを、前記通信路確立手段によって確立された前記所定の通信路を用いて、前記付加情報が付加されたデータを前記通信装置に送信するデータ送信手段と、を備え、
    前記通信制御システムは、
    前記接続システムから、前記移動通信端末からの前記通信装置への接続要求を受信する接続要求受信手段と、
    前記接続要求受信手段によって受信された接続要求が特定の接続システムからのものであるか否かを判断する送信元判断手段と、
    前記送信元判断手段による判断結果を前記通信装置に通知すると共に当該通知に応じて前記通信装置から送信される前記通信路用情報を受信して前記接続システムに送信する通信路用情報中継手段と、を備え、
    前記通信装置は、
    前記通信制御システムから、前記通信制御システムによって受信された接続要求が特定の接続システムからのものであるか否かの判断結果の通知を受ける送信元情報受信手段と、
    前記送信元情報受信手段によって受けられた通知に係る前記判断結果に応じて、前記通信路用情報を前記通信制御システムに送信する通信路用情報送信手段と、を備える、
    ことを特徴とする通信システム。
  2. 前記接続システムには、移動通信端末との間で無線通信を行う基地局が含まれており、
    前記通信制御システムの送信元判断手段は、前記移動通信端末から前記移動体通信網への位置登録が、予め記憶した特定の基地局から行われたか否かを判断することによって、前記接続要求が特定の接続システムからのものであるか否かを判断する、
    ことを特徴とする請求項1に記載の通信システム。
  3. 前記所定の通信路は、VPNであり、
    前記通信路用情報は、前記VPNを確立するためのワンタイムパスワードである、
    ことを特徴とする請求項1又は2に記載の通信システム。
  4. 移動通信端末を、当該移動通信端末に関する情報を管理する移動体通信網及び当該移動通信端末とは別のネットワークに接続させる接続システムと、当該移動体通信網に含まれる通信制御システムと、前記移動体通信網又は前記別のネットワークを介して当該移動通信端末と通信を行う通信装置とを含む通信システムにおける接続システムであって、
    移動通信端末から、前記移動体通信網又は前記別のネットワークを介して当該移動通信端末と通信を行う通信装置への接続要求を受信して前記移動体通信網に送信する接続要求中継手段と、
    前記接続要求中継手段による前記通信装置への接続要求の送信に応じて、前記通信装置から送信される、前記接続システムと前記通信装置との間に前記別のネットワークを介した所定の通信路の確立に用いられる通信路用情報を受信して、当該通信路用情報を用いて前記通信装置との間に前記所定の通信路を確立する通信路確立手段と、
    前記移動通信端末から前記接続要求による接続を通じたデータの送信要求を受信するデータ受信手段と、
    前記データ受信手段によって受信された前記送信要求に係るデータを、前記通信路確立手段によって確立された前記所定の通信路を用いて、前記付加情報が付加されたデータを前記通信装置に送信するデータ送信手段と、
    を備える接続システム。
  5. 移動通信端末を、当該移動通信端末に関する情報を管理する移動体通信網及び当該移動通信端末とは別のネットワークに接続させる接続システムと、当該移動体通信網に含まれる通信制御システムと、前記移動体通信網又は前記別のネットワークを介して当該移動通信端末と通信を行う通信装置とを含む通信システムにおける通信制御システムであって、
    前記接続システムから、前記移動通信端末からの前記通信装置への接続要求を受信する接続要求受信手段と、
    前記接続要求受信手段によって受信された接続要求が特定の接続システムからのものであるか否かを判断する送信元判断手段と、
    前記送信元判断手段による判断結果を前記通信装置に通知すると共に当該通知に応じて前記通信装置から送信される前記通信路用情報を受信して前記接続システムに送信する通信路用情報中継手段と、
    を備える通信制御システム。
  6. 移動通信端末を、当該移動通信端末に関する情報を管理する移動体通信網及び当該移動通信端末とは別のネットワークに接続させる接続システムと、当該移動体通信網に含まれる通信制御システムと、前記移動体通信網又は前記別のネットワークを介して当該移動通信端末と通信を行う通信装置とを含む通信システムにおける通信装置であって、
    前記通信制御システムから、前記通信制御システムによって受信された、前記移動通信端末からの前記通信装置への接続要求が特定の接続システムからのものであるか否かの判断結果の通知を受ける送信元情報受信手段と、
    前記送信元情報受信手段によって受けられた通知に係る前記判断結果に応じて、前記接続システムと前記通信装置との間に前記別のネットワークを介した所定の通信路の確立に用いられる通信路用情報を前記通信制御システムに送信する通信路用情報送信手段と、
    を備える通信装置。
  7. 移動通信端末を、当該移動通信端末に関する情報を管理する移動体通信網及び当該移動通信端末とは別のネットワークに接続させる接続システムと、当該移動体通信網に含まれる通信制御システムと、前記移動体通信網又は前記別のネットワークを介して当該移動通信端末と通信を行う通信装置とを含む通信システムによる通信制御方法であって、
    前記接続システムが、
    移動通信端末から、前記移動体通信網又は前記別のネットワークを介して当該移動通信端末と通信を行う通信装置への接続要求を受信して前記移動体通信網に送信する接続要求中継ステップと、
    前記接続要求中継ステップにおける前記通信装置への接続要求の送信に応じて、前記通信装置から送信される、前記接続システムと前記通信装置との間に前記別のネットワークを介した所定の通信路の確立に用いられる通信路用情報を受信して、当該通信路用情報を用いて前記通信装置との間に前記所定の通信路を確立する通信路確立ステップと、
    前記移動通信端末から前記接続要求による接続を通じたデータの送信要求を受信するデータ受信ステップと、
    前記データ受信ステップにおいて受信された前記送信要求に係るデータを、前記通信路確立ステップにおいて確立された前記所定の通信路を用いて、前記付加情報が付加されたデータを前記通信装置に送信するデータ送信ステップと、
    前記通信制御システムが、
    前記接続システムから、前記移動通信端末からの前記通信装置への接続要求を受信する接続要求受信ステップと、
    前記接続要求受信ステップにおいて受信された接続要求が特定の接続システムからのものであるか否かを判断する送信元判断ステップと、
    前記送信元判断ステップにおける判断結果を前記通信装置に通知すると共に当該通知に応じて前記通信装置から送信される前記通信路用情報を受信して前記接続システムに送信する通信路用情報中継ステップと、
    前記通信装置が、
    前記通信制御システムから、前記通信制御システムによって受信された接続要求が特定の接続システムからのものであるか否かの判断結果の通知を受ける送信元情報受信ステップと、
    前記送信元情報受信ステップにおいて受けられた通知に係る前記判断結果に応じて、前記通信路用情報を前記通信制御システムに送信する通信路用情報送信ステップと、
    を含む通信制御方法。
  8. 移動通信端末を、当該移動通信端末に関する情報を管理する移動体通信網及び当該移動通信端末とは別のネットワークに接続させる接続システムと、当該移動体通信網に含まれる通信制御システムと、前記移動体通信網又は前記別のネットワークを介して当該移動通信端末と通信を行う通信装置とを含む通信システムにおける接続システムによる通信制御方法であって、
    移動通信端末から、前記移動体通信網又は前記別のネットワークを介して当該移動通信端末と通信を行う通信装置への接続要求を受信して前記移動体通信網に送信する接続要求中継ステップと、
    前記接続要求中継ステップにおける前記通信装置への接続要求の送信に応じて、前記通信装置から送信される、前記接続システムと前記通信装置との間に前記別のネットワークを介した所定の通信路の確立に用いられる通信路用情報を受信して、当該通信路用情報を用いて前記通信装置との間に前記所定の通信路を確立する通信路確立ステップと、
    前記移動通信端末から前記接続要求による接続を通じたデータの送信要求を受信するデータ受信ステップと、
    前記データ受信ステップにおいて受信された前記送信要求に係るデータを、前記通信路確立ステップにおいて確立された前記所定の通信路を用いて、前記付加情報が付加されたデータを前記通信装置に送信するデータ送信ステップと、
    を含む通信制御方法。
  9. 移動通信端末を、当該移動通信端末に関する情報を管理する移動体通信網及び当該移動通信端末とは別のネットワークに接続させる接続システムと、当該移動体通信網に含まれる通信制御システムと、前記移動体通信網又は前記別のネットワークを介して当該移動通信端末と通信を行う通信装置とを含む通信システムにおける通信制御システムによる通信制御方法であって、
    前記接続システムから、前記移動通信端末からの前記通信装置への接続要求を受信する接続要求受信ステップと、
    前記接続要求受信ステップにおいて受信された接続要求が特定の接続システムからのものであるか否かを判断する送信元判断ステップと、
    前記送信元判断ステップにおける判断結果を前記通信装置に通知すると共に当該通知に応じて前記通信装置から送信される前記通信路用情報を受信して前記接続システムに送信する通信路用情報中継ステップと、
    を含む通信制御方法。
  10. 移動通信端末を、当該移動通信端末に関する情報を管理する移動体通信網及び当該移動通信端末とは別のネットワークに接続させる接続システムと、当該移動体通信網に含まれる通信制御システムと、前記移動体通信網又は前記別のネットワークを介して当該移動通信端末と通信を行う通信装置とを含む通信システムにおける通信装置による通信制御方法であって、
    前記通信制御システムから、前記通信制御システムによって受信された、前記移動通信端末からの前記通信装置への接続要求が特定の接続システムからのものであるか否かの判断結果の通知を受ける送信元情報受信ステップと、
    前記送信元情報受信ステップにおいて受けられた通知に係る前記判断結果に応じて、前記接続システムと前記通信装置との間に前記別のネットワークを介した所定の通信路の確立に用いられる通信路用情報を前記通信制御システムに送信する通信路用情報送信ステップと、
    を含む通信制御方法。
JP2009104312A 2009-04-22 2009-04-22 通信システム、接続システム、通信制御システム、通信装置及び通信制御方法 Pending JP2010257079A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009104312A JP2010257079A (ja) 2009-04-22 2009-04-22 通信システム、接続システム、通信制御システム、通信装置及び通信制御方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009104312A JP2010257079A (ja) 2009-04-22 2009-04-22 通信システム、接続システム、通信制御システム、通信装置及び通信制御方法

Publications (1)

Publication Number Publication Date
JP2010257079A true JP2010257079A (ja) 2010-11-11

Family

ID=43317942

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009104312A Pending JP2010257079A (ja) 2009-04-22 2009-04-22 通信システム、接続システム、通信制御システム、通信装置及び通信制御方法

Country Status (1)

Country Link
JP (1) JP2010257079A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130033691A (ko) * 2011-09-27 2013-04-04 에스케이텔레콤 주식회사 네트워크 접속 보안 강화 시스템을 위한 단말장치 및 인증지원장치
KR101783380B1 (ko) 2016-09-08 2017-10-10 에스케이텔레콤 주식회사 네트워크 접속 보안 강화 시스템을 위한 단말장치 및 인증지원장치

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001014023A (ja) * 1999-06-29 2001-01-19 Toshiba Corp 監視制御システム
JP2001320424A (ja) * 2000-05-08 2001-11-16 Nec Corp 無線端末
JP2004310581A (ja) * 2003-04-09 2004-11-04 Nec Corp ネットワーク接続方法およびネットワークシステム
JP2006217275A (ja) * 2005-02-03 2006-08-17 Neo Techno:Kk Vpn通信装置及び通信システム
JP2007329763A (ja) * 2006-06-08 2007-12-20 Ntt Docomo Inc 無線基地局装置、移動通信システム及び通信方法
WO2007148969A1 (en) * 2006-06-19 2007-12-27 Nederlandse Organisatie Voor Toegepast-Natuurwetenschappelijk Onderzoek Tno Method and system for controlling access to networks
JP2010258600A (ja) * 2009-04-22 2010-11-11 Ntt Docomo Inc 通信システム、接続システム、通信制御システム及び通信制御方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001014023A (ja) * 1999-06-29 2001-01-19 Toshiba Corp 監視制御システム
JP2001320424A (ja) * 2000-05-08 2001-11-16 Nec Corp 無線端末
JP2004310581A (ja) * 2003-04-09 2004-11-04 Nec Corp ネットワーク接続方法およびネットワークシステム
JP2006217275A (ja) * 2005-02-03 2006-08-17 Neo Techno:Kk Vpn通信装置及び通信システム
JP2007329763A (ja) * 2006-06-08 2007-12-20 Ntt Docomo Inc 無線基地局装置、移動通信システム及び通信方法
WO2007148969A1 (en) * 2006-06-19 2007-12-27 Nederlandse Organisatie Voor Toegepast-Natuurwetenschappelijk Onderzoek Tno Method and system for controlling access to networks
JP2009541843A (ja) * 2006-06-19 2009-11-26 ネイダーランゼ、オルガニザティー、ボー、トゥーゲパストナトゥールウェテンシャッペルーク、オンダーツォーク、ティーエヌオー ネットワークへのアクセスを制御するための方法およびシステム
JP2010258600A (ja) * 2009-04-22 2010-11-11 Ntt Docomo Inc 通信システム、接続システム、通信制御システム及び通信制御方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130033691A (ko) * 2011-09-27 2013-04-04 에스케이텔레콤 주식회사 네트워크 접속 보안 강화 시스템을 위한 단말장치 및 인증지원장치
KR101658657B1 (ko) 2011-09-27 2016-09-23 에스케이텔레콤 주식회사 네트워크 접속 보안 강화 시스템을 위한 단말장치 및 인증지원장치
KR101783380B1 (ko) 2016-09-08 2017-10-10 에스케이텔레콤 주식회사 네트워크 접속 보안 강화 시스템을 위한 단말장치 및 인증지원장치

Similar Documents

Publication Publication Date Title
US9654907B2 (en) System, method and apparatus for wireless network connection using near field communication
US8396027B2 (en) Communication control system, communication system and communication control method
EP3310080B1 (en) Ip address allocation method and device
JPWO2009075033A1 (ja) パケット通信システム及びパケット通信方法並びにノード及びユーザ端末
US9781579B2 (en) Method and device for realizing terminal WIFI talkback
WO2012130085A1 (zh) 与网管系统建立连接的方法、设备及通信系统
US9370031B2 (en) Wireless network setup and configuration distribution system
CN104144463A (zh) Wi-Fi网络接入方法和系统
CN113709902A (zh) 中继链接建立、配置信息发送方法、装置和可读存储介质
KR101426721B1 (ko) 가입자 단말을 인증하기 위한 방법 및 장비
JP2017528074A5 (ja)
CN113206894A (zh) Dns服务器的发现方法、装置、计算机设备及存储介质
CN110831244B (zh) 分配ebi的方法和装置
WO2014101755A1 (zh) 业务数据分流方法及系统
JP5323573B2 (ja) 通信システム、接続システム、通信制御システム及び通信制御方法
CN113473569B (zh) 应用服务器的发现方法及相关装置
CN101873330B (zh) 支持IPv6/IPv4双栈接入的访问控制方法和服务器
CN113518475B (zh) 通信方法、装置及系统
US9391890B2 (en) Network-initiated method and system for establishing data communication using IP with a wireless terminal
JP5980733B2 (ja) モバイルトラフィックのオフロードシステム
JP2010257079A (ja) 通信システム、接続システム、通信制御システム、通信装置及び通信制御方法
WO2014047923A1 (zh) 接入网络的方法和装置
JP2007028232A (ja) 無線lanシステム
WO2023213209A1 (zh) 密钥管理方法及通信装置
JP5292015B2 (ja) 通信装置及び移動通信システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120228

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130412

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130514

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130703

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130903

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20140107