JP2013197874A - Communication device - Google Patents

Communication device Download PDF

Info

Publication number
JP2013197874A
JP2013197874A JP2012062685A JP2012062685A JP2013197874A JP 2013197874 A JP2013197874 A JP 2013197874A JP 2012062685 A JP2012062685 A JP 2012062685A JP 2012062685 A JP2012062685 A JP 2012062685A JP 2013197874 A JP2013197874 A JP 2013197874A
Authority
JP
Japan
Prior art keywords
communication device
mobile communication
identifier
authentication
communication network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2012062685A
Other languages
Japanese (ja)
Other versions
JP5917965B2 (en
Inventor
Hidetoshi Yokota
英俊 横田
Hiroto Noisshiki
裕人 野一色
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2012062685A priority Critical patent/JP5917965B2/en
Publication of JP2013197874A publication Critical patent/JP2013197874A/en
Application granted granted Critical
Publication of JP5917965B2 publication Critical patent/JP5917965B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To provide a communication device that authenticates another communication device intending to access a mobile communication network through an interface other than an interface to communicate with a base station of the mobile communication network, to access the mobile communication network.SOLUTION: The communication device connectable to a base station device in the mobile communication network includes: an interface to communicate with the other communication device; acquisition means for acquiring an identifier from the other communication device; using the identifier, request means for requesting the mobile communication network to set a bearer; and using the bearer set for the identifier, relay means for relaying a signal that the other communication device transmits and receives to/from the mobile communication network.

Description

本発明は、移動通信ネットワークの基地局装置と無線により通信できるインタフェース以外のインタフェースで、通信装置が、当該移動通信ネットワークにアクセスするための技術に関する。   The present invention relates to a technique for a communication device to access the mobile communication network through an interface other than an interface capable of wirelessly communicating with a base station device of the mobile communication network.

例えば、非特許文献1は、第三世代パートナシップ・プロジェクト(3GPP)の規定による無線インタフェース以外のインタフェースで移動通信網のコア・ネットワークに接続するための構成を開示している。なお、以下の説明において、3GPPの規定による無線インタフェースで移動通信網のコア・ネットワークにアクセスする装置を3GPP端末と呼び、それ以外のインタフェースで移動通信網のコア・ネットワークにアクセスする装置を非3GPP端末と呼ぶ。例えば、無線LANインタフェースしか持たない装置は、非3GPP端末である。これに対して、LTE(Long Term Evolution)及び無線LANの両インタフェースを有する装置は、そのアクセス方法に応じて非3GPP端末又は3GPP端末となる。つまり、LTE及び無線LANの両インタフェースを有する装置が、無線LANインタフェースで移動通信網のコア・ネットワークにアクセスする場合、当該装置は非3GPP端末であり、LTEインタフェースでアクセスする場合、当該装置は3GPP端末である。つまり、非3GPP端末と3GPP端末は、その装置がどの様に移動通信網のコア・ネットワークにアクセスしているかとの観点からの分類である。非特許文献1によると、非3GPP端末は、IPsec、IKEv2、DSMIPv6といったプロトコルを具備する必要がある。   For example, Non-Patent Document 1 discloses a configuration for connecting to a core network of a mobile communication network using an interface other than a wireless interface defined by the third generation partnership project (3GPP). In the following description, a device that accesses a core network of a mobile communication network through a wireless interface according to the 3GPP rules is called a 3GPP terminal, and a device that accesses the core network of a mobile communication network through other interfaces is a non-3GPP Called a terminal. For example, a device having only a wireless LAN interface is a non-3GPP terminal. On the other hand, a device having both LTE (Long Term Evolution) and wireless LAN interfaces becomes a non-3GPP terminal or a 3GPP terminal depending on the access method. That is, when a device having both LTE and wireless LAN interfaces accesses the core network of the mobile communication network through the wireless LAN interface, the device is a non-3GPP terminal, and when accessing through the LTE interface, the device is 3GPP It is a terminal. That is, the non-3GPP terminal and the 3GPP terminal are classified from the viewpoint of how the device accesses the core network of the mobile communication network. According to Non-Patent Document 1, a non-3GPP terminal needs to have protocols such as IPsec, IKEv2, and DSMIPv6.

3GPP TS23.402、"Technical Specification Group Services and System Aspects; Architecture enhancements for non−3GPP accesses"3GPP TS 23.402, “Technical Specification Group Services and System Aspects; Architecture enhancements for non-3GPP accesses”

しかしながら、IPsec、IKEv2、DSMIPv6等を具備している非3GPP端末や、これら非3GPP端末と対向するネットワーク側の装置は殆どなく、その導入にはコストがかかることになる。したがって、コストをかけることなく非3GPP端末を通信ネットワークにアクセスさせる仕組みが求められている。   However, there are few non-3GPP terminals equipped with IPsec, IKEv2, DSMIPv6, and the like, and there are few devices on the network side facing these non-3GPP terminals. Therefore, there is a need for a mechanism for allowing non-3GPP terminals to access a communication network without incurring costs.

本発明は、移動通信ネットワークの基地局と通信するためのインタフェース以外のインタフェースで移動通信ネットワークにアクセスする他の通信装置を認証して移動通信ネットワークにアクセスさせる通信装置を提供するものである。   The present invention provides a communication apparatus that authenticates another communication apparatus that accesses the mobile communication network through an interface other than an interface for communicating with a base station of the mobile communication network and accesses the mobile communication network.

本発明の一側面によると、移動通信ネットワークの基地局装置と接続可能な通信装置であって、他の通信装置と通信するためのインタフェースと、前記他の通信装置から識別子を取得する取得手段と、前記識別子により前記移動通信ネットワークにベアラの設定を要求する要求手段と、前記識別子に対して設定されたベアラを用いて、前記他の通信装置が前記移動通信ネットワークと送受信する信号を中継する中継手段と、を備えていることを特徴とする。   According to an aspect of the present invention, a communication device connectable to a base station device of a mobile communication network, an interface for communicating with another communication device, and an acquisition unit that acquires an identifier from the other communication device; Request means for requesting bearer setting to the mobile communication network by the identifier, and relay for relaying a signal transmitted / received by the other communication device to / from the mobile communication network using the bearer set for the identifier And means.

本発明の一側面によると、移動通信ネットワークの基地局装置と接続可能な通信装置であって、他の通信装置と通信するためのインタフェースと、前記他の通信装置から識別子を取得する取得手段と、前記他の通信装置から取得した識別子を含む認証要求メッセージを認証サーバに送信する送信手段と、前記認証要求メッセージの送信後、前記他の通信装置と前記認証サーバとの認証のための通信を中継する中継手段と、前記認証サーバから前記他の通信装置の認証成功を示すメッセージを受信すると、前記移動通信ネットワークにベアラの設定を要求する要求手段と、を備えており、前記中継手段は、前記要求により設定されたベアラを用いて、前記他の通信装置が前記移動通信ネットワークと送受信する信号を中継する、ことを特徴とする。   According to an aspect of the present invention, a communication device connectable to a base station device of a mobile communication network, an interface for communicating with another communication device, and an acquisition unit that acquires an identifier from the other communication device; A transmitting means for transmitting an authentication request message including an identifier acquired from the other communication device to an authentication server; and communication for authentication between the other communication device and the authentication server after transmitting the authentication request message. A relay means for relaying, and a request means for requesting the mobile communication network to set up a bearer when receiving a message indicating successful authentication of the other communication device from the authentication server, and the relay means comprises: The other communication device relays a signal transmitted / received to / from the mobile communication network using a bearer set by the request. .

IPsec、IKEv2、DSMIPv6等を具備することなく、移動通信ネットワークの基地局と通信するためのインタフェース以外のインタフェースで移動通信ネットワークにアクセスする他の通信装置を認証して移動通信ネットワークに接続させることが可能になる。   Without providing IPsec, IKEv2, DSMIPv6, etc., other communication devices accessing the mobile communication network can be authenticated and connected to the mobile communication network by an interface other than the interface for communicating with the base station of the mobile communication network. It becomes possible.

一実施形態によるネットワーク全体の構成図。The block diagram of the whole network by one Embodiment. 一実施形態による端末が移動通信ネットワークに接続するためのシーケンス図。The sequence diagram for the terminal by one Embodiment to connect to a mobile communication network. 一実施形態による端末が移動通信ネットワークに接続するためのシーケンス図。The sequence diagram for the terminal by one Embodiment to connect to a mobile communication network. 一実施形態による複数の端末が移動通信ネットワークに接続している状態を示す図。The figure which shows the state in which the some terminal by one Embodiment is connected to the mobile communication network.

以下、本発明の例示的な実施形態について図面を参照して説明する。なお、以下の各図においては、実施形態の説明に必要ではない構成要素については図から省略する。   Hereinafter, exemplary embodiments of the present invention will be described with reference to the drawings. In the following drawings, components that are not necessary for the description of the embodiments are omitted from the drawings.

(第一実施形態)図1は、本実施形態によるネットワークの構成図である。図1において、基地局装置3とコア・ネットワーク4は、移動通信事業者が提供する、3GPP等の標準化団体が規定する各種標準に従う移動通信ネットワークである。また、通信装置2は、当該移動通信事業者又は当該移動通信事業者の移動通信ネットワークを利用できる他の移動通信事業者に加入している加入者の装置であり、図1の移動通信ネットワークに接続可能である。なお、以下の説明において、基地局装置3は、LTE標準に準拠したeNBであり、コア・ネットワーク4も、所謂、EPC(Evolved Packet Core)であるものとして説明を行うが、本発明は他の規格に従う移動通信ネットワークに対しても適用可能である。   (First Embodiment) FIG. 1 is a block diagram of a network according to this embodiment. In FIG. 1, a base station device 3 and a core network 4 are mobile communication networks that comply with various standards provided by a mobile communication carrier and defined by a standardization organization such as 3GPP. The communication device 2 is a device of a subscriber who has subscribed to the mobile communication carrier or another mobile communication carrier that can use the mobile communication network of the mobile communication carrier. Connectable. In the following description, the base station apparatus 3 is an eNB compliant with the LTE standard, and the core network 4 is also described as a so-called EPC (Evolved Packet Core). The present invention can also be applied to a mobile communication network that complies with the standard.

なお、コア・ネットワーク4は、通信装置2のモビリティ管理や、通信装置2に対するベアラ制御を行うMME(モビリティ管理機能)と、通信装置2の認証情報等を保持するHSS(ホーム加入者サーバ)と、パケットのルーティングを行うS−GW(サービング・ゲートウェイ)及びP−GW(パケット・データ・ネットワーク・ゲートウェイ)等を含んでいる。   The core network 4 includes an MME (mobility management function) that performs mobility management of the communication device 2 and bearer control for the communication device 2, and an HSS (home subscriber server) that holds authentication information and the like of the communication device 2. And S-GW (serving gateway) for routing packets, P-GW (packet data network gateway), and the like.

端末1は、基地局装置3と通信するインタフェース以外の通信インタフェースでコア・ネットワーク4にアクセスする通信装置であり、本実施形態においては、無線LANインタフェースにより通信装置2と通信し、通信装置2経由でコア・ネットワーク4を含む移動通信ネットワークにアクセスするものとする。しかしながら、端末1と通信装置2間の通信は、有線LAN等の他の有線又は無線の通信インタフェースを使用することができる。なお、外部認証サーバ5は、本実施形態では使用しないため説明は省略する。   The terminal 1 is a communication device that accesses the core network 4 through a communication interface other than the interface that communicates with the base station device 3. In this embodiment, the terminal 1 communicates with the communication device 2 through the wireless LAN interface, and passes through the communication device 2 It is assumed that the mobile communication network including the core network 4 is accessed. However, communication between the terminal 1 and the communication device 2 can use another wired or wireless communication interface such as a wired LAN. Note that the external authentication server 5 is not used in the present embodiment, and a description thereof will be omitted.

図2は、本実施形態において端末1が移動通信ネットワークに接続するためのシーケンス図である。なお、図2のシーケンス図において基地局装置3は通信装置2とコア・ネットワーク4との間で送受する信号を単に中継するのみであるため、図から省略している。また、以下に説明するS1、S2、S5及びS6の処理は、RFC5448のEAP−AKA´に従うものとするが、本発明は、EAP−AKA´を使用するものに限定されない。   FIG. 2 is a sequence diagram for the terminal 1 to connect to the mobile communication network in the present embodiment. In the sequence diagram of FIG. 2, the base station apparatus 3 simply relays signals transmitted and received between the communication apparatus 2 and the core network 4, and is omitted from the figure. Moreover, although the process of S1, S2, S5, and S6 demonstrated below shall follow EAP-AKA 'of RFC5448, this invention is not limited to what uses EAP-AKA'.

また、本実施形態において、端末1は、図1の移動通信ネットワークを運用する事業者、又は、図1の移動通信ネットワークを利用できる他の移動通信ネットワークを運用する事業者のHSSに登録された通信装置であり、これら移動通信事業者が割り当てた端末1の識別子であるIMSI(International Mobile Subscriber Identity)を含む認証情報を保持しているものとする。通信装置2は、端末1を発見すると、S1において要求メッセージを端末1に送信し、端末1は、要求メッセージを受信すると、S2において、自装置に割り当てられたIMSIを含む応答メッセージを通信装置2に送信する。   In the present embodiment, the terminal 1 is registered in the HSS of the operator that operates the mobile communication network of FIG. 1 or the operator that operates another mobile communication network that can use the mobile communication network of FIG. Assume that the communication device holds authentication information including an IMSI (International Mobile Subscriber Identity) that is an identifier of the terminal 1 assigned by the mobile communication carrier. When the communication device 2 finds the terminal 1, the communication device 2 transmits a request message to the terminal 1 in S1, and when the terminal 1 receives the request message, the communication device 2 transmits a response message including the IMSI assigned to the own device in S2. Send to.

通信装置2は、応答メッセージに含まれている識別子がIMSIであると判定すると、S3において、受信した端末1のIMSIを含むアタッチ要求メッセージをコア・ネットワーク4のMMEに送信する。コア・ネットワーク4のMMEは、アタッチ要求メッセージに含まれるIMSIに基づきHSSから端末1の認証情報を取得し、S4において、取得した認証情報を含むユーザ認証要求メッセージを通信装置2に送信する。S5において、通信装置2は、ランダム値及び認証情報に基づき計算した値等を含むチャレンジ・メッセージを端末1に送信する。端末1は、チャレンジ・メッセージを受信すると、S6において、チャレンジ・メッセージに含まれる値と、自装置が保持する認証情報に基づき計算した値を含むレスポンス・メッセージを通信装置2に送信する。通信装置2は、レスポンス・メッセージを受信すると、レスポンス・メッセージに含まる値に基づき端末1の認証を行う。端末1の認証が成功すると、通信装置2は、S7において端末1に対して認証成功を通知し、コア・ネットワーク4のMMEにもユーザ認証応答メッセージにより認証成功を通知する。   If the communication device 2 determines that the identifier included in the response message is IMSI, the communication device 2 transmits an attach request message including the received IMSI of the terminal 1 to the MME of the core network 4 in S3. The MME of the core network 4 acquires the authentication information of the terminal 1 from the HSS based on the IMSI included in the attach request message, and transmits a user authentication request message including the acquired authentication information to the communication device 2 in S4. In S <b> 5, the communication device 2 transmits a challenge message including a random value and a value calculated based on the authentication information to the terminal 1. When the terminal 1 receives the challenge message, the terminal 1 transmits a response message including a value included in the challenge message and a value calculated based on the authentication information held by itself to the communication device 2 in S6. Upon receiving the response message, the communication device 2 authenticates the terminal 1 based on the value included in the response message. When the authentication of the terminal 1 is successful, the communication device 2 notifies the terminal 1 of the authentication success in S7, and notifies the MME of the core network 4 of the authentication success by the user authentication response message.

端末1の認証が成功すると、通信装置2及びコア・ネットワーク4は、端末1のためのPDNコネクションを確立し、さらに、端末1のためのEPSベアラである基本ベアラを、このPDNコネクション上に確立する。なお、PDNコネクションの接続先となるコア・ネットワーク4のP−GWは、HSSに登録されている。PDNコネクションの設定によりコア・ネットワーク4は、このPDNコネクションで使用するIPアドレスを通信装置2に通知するが、通信装置2は、S9において、端末1にこのIPアドレスを通知する。なお、通信装置2は、設定したEPSベアラのQoSを、IEEE802.11eのQoSパラメータと対応づけ、これにより、端末1と通信装置2間の無線LAN信号の送受に関する優先度を制御する。   If the authentication of the terminal 1 is successful, the communication device 2 and the core network 4 establish a PDN connection for the terminal 1, and further establish a basic bearer that is an EPS bearer for the terminal 1 on this PDN connection. To do. The P-GW of the core network 4 that is the connection destination of the PDN connection is registered in the HSS. By setting the PDN connection, the core network 4 notifies the communication device 2 of the IP address used in the PDN connection. The communication device 2 notifies the terminal 1 of this IP address in S9. The communication device 2 associates the QoS of the set EPS bearer with the QoS parameter of IEEE802.11e, and thereby controls the priority regarding the transmission / reception of the wireless LAN signal between the terminal 1 and the communication device 2.

以後、端末1は、通信装置2とコア・ネットワーク4間に設定された端末1専用のEPSベアラを使用して通信を行う。なお、図2には示していないが、通信装置2も、1端末としてコア・ネットワーク4に接続でき、コア・ネットワーク4に接続する際には、通信装置2の通信事業者への登録内容に基づき、通信装置2のためのPDNコネクションと基本ベアラが設定されている。   Thereafter, the terminal 1 performs communication using an EPS bearer dedicated to the terminal 1 set between the communication device 2 and the core network 4. Although not shown in FIG. 2, the communication device 2 can also be connected to the core network 4 as one terminal, and when connecting to the core network 4, the registration contents of the communication device 2 to the communication carrier are included. Based on this, a PDN connection and a basic bearer for the communication device 2 are set.

以上、端末1と通信装置2との通信が無線LANの場合には、端末1と通信装置2の間の区間は、無線LANの規定により暗号化が行われて安全性が確保されている。また、有線LANの場合には、そもそも、無線とは異なり安全性は確保されている。さらに通信装置2からコア・ネットワーク4への区間については、IMSIに基づき認証行い設定したPDNコネクションを使用して端末1は通信を行う。よって、本実施形態により端末1にIPsec、IKEv2、DSMIPv6といった特別なプロトコルを実装することなく、端末1が安全に移動通信ネットワークにアクセスすることが可能になる。   As described above, when the communication between the terminal 1 and the communication device 2 is a wireless LAN, the section between the terminal 1 and the communication device 2 is encrypted according to the wireless LAN regulations to ensure safety. In the case of a wired LAN, safety is ensured in the first place unlike radio. Further, for the section from the communication device 2 to the core network 4, the terminal 1 performs communication using the PDN connection that is authenticated and set based on the IMSI. Therefore, according to the present embodiment, the terminal 1 can safely access the mobile communication network without implementing special protocols such as IPsec, IKEv2, and DSMIPv6 in the terminal 1.

(第二実施形態)続いて、第二実施形態について第一実施形態との相違点を中心に説明する。なお、第一実施形態にて説明した内容と同じ内容については説明を省略する。本実施形態において、端末1は移動通信事業者のHSSに登録されていない端末であり、認証情報としてのIMSIを保持してはいないものとする。その代り、本実施形態において、端末1の認証情報は、例えば、所定の企業や所定のサービス・プロバイダ等が設置する、図1の外部認証サーバ5にあらかじめ登録されており、外部認証サーバ5は、コア・ネットワーク4と通信可能であるものとする。さらに、外部認証サーバ5は、端末1のPDNコネクションの接続先を特定するAPN(アクセス・ポイント名)を保持しているものとする。なお、端末1と外部認証サーバ5との間での認証方法は、例えば、簡易なパスワードによる方法等、任意の方法が使用できる。   (Second Embodiment) Next, the second embodiment will be described focusing on the differences from the first embodiment. In addition, description is abbreviate | omitted about the same content as the content demonstrated in 1st embodiment. In the present embodiment, it is assumed that the terminal 1 is a terminal that is not registered in the mobile carrier's HSS and does not hold the IMSI as authentication information. Instead, in this embodiment, the authentication information of the terminal 1 is registered in advance in the external authentication server 5 of FIG. 1 installed by a predetermined company, a predetermined service provider, etc., for example. It is assumed that communication with the core network 4 is possible. Further, it is assumed that the external authentication server 5 holds an APN (access point name) that identifies the connection destination of the PDN connection of the terminal 1. As an authentication method between the terminal 1 and the external authentication server 5, any method such as a simple password method can be used.

図3は、本実施形態において端末1が移動通信ネットワークに接続するためのシーケンス図である。第一実施形態と同じく、通信装置2は、端末1を発見すると、S1において要求メッセージを端末1に送信する。本実施形態において、端末1はIMSIを有しておらず、よって、端末1は、S2において、外部認証サーバ5に登録されている自装置の識別子(非IMSI)を含む応答メッセージを通信装置2に送信する。   FIG. 3 is a sequence diagram for the terminal 1 to connect to the mobile communication network in the present embodiment. Similar to the first embodiment, when the communication device 2 finds the terminal 1, the communication device 2 transmits a request message to the terminal 1 in S1. In the present embodiment, the terminal 1 does not have the IMSI. Therefore, the terminal 1 sends a response message including the identifier (non-IMSI) of its own device registered in the external authentication server 5 in S2 to the communication device 2. Send to.

通信装置2は、応答メッセージに含まれている識別子が非IMSIであると判定すると、S23において、受信した端末1の識別子(非IMSI)を含む認証要求メッセージを外部認証サーバ5に送信する。なお、通信装置2は、外部認証サーバ5と通信するためのアドレス情報等を予め保持しているものとする。しかしながら、コア・ネットワーク4に問い合わせる形態とすることもできる。また、通信装置2と外部認証サーバ5との通信は、通信装置2が移動通信ネットワークにアタッチする際に設定した基本ベアラ経由で行う。外部認証サーバ5は、認証要求メッセージを受信すると、認証要求メッセージに含まる識別子により端末1を特定し、S24において、端末1の認証を行う。なお、認証方法は任意であり、この際、通信装置2は、端末1と外部認証サーバ5との間の認証情報を送受するための通信の中継装置として動作する。   When determining that the identifier included in the response message is non-IMSI, the communication device 2 transmits an authentication request message including the received identifier (non-IMSI) of the terminal 1 to the external authentication server 5 in S23. It is assumed that the communication device 2 holds in advance address information and the like for communicating with the external authentication server 5. However, it is also possible to make an inquiry to the core network 4. Communication between the communication device 2 and the external authentication server 5 is performed via a basic bearer set when the communication device 2 attaches to the mobile communication network. When receiving the authentication request message, the external authentication server 5 identifies the terminal 1 using the identifier included in the authentication request message, and authenticates the terminal 1 in S24. The authentication method is arbitrary, and at this time, the communication device 2 operates as a communication relay device for transmitting and receiving authentication information between the terminal 1 and the external authentication server 5.

外部認証サーバ5は、S24における端末1の認証が成功すると、S25において通信装置2に認証成功を通知するための認証成功メッセージを送信する。なお、認証成功メッセージには、端末1に対するAPNを示す情報が含まれている。通信装置2は、認証成功メッセージを受信すると、S26において、認証成功を端末1に通知する。また、端末1の認証が成功すると、通信装置2は、S27において、認証成功メッセージに含まれるAPNに向かう新たなPDNコネクションの設定をコア・ネットワーク4に要求して、端末1のためのPDNコネクションを確立する。さらに、端末1のためのEPSベアラである基本ベアラを、このPDNコネクション上に確立する。なお、端末1のためのPDNコネクションは、通信装置2のIMSIを用いて行う。つまり、コア・ネットワーク4は、通信装置2に対して2つのPDNコネクションを設定していると認識する。しかしながら、そのうちの1つは、通信装置2用であるが、他の1つは実際には端末1用である。PDNコネクションの設定によりコア・ネットワーク4は、このPDNコネクションで使用するIPアドレスを通信装置2に通知するが、通信装置2は、S28において、端末1にこのIPアドレスを通知する。しかしながら、DHCP等の既存のプロトコルを使用して、端末1が通信装置2にIPアドレスの割当を要求したことに応答してIPアドレスを通知する構成であっても良い。なお、通信装置2は、設定したEPSベアラのQoSを、IEEE802.11eのQoSパラメータと対応づけ、これにより、端末1の通信装置2間の無線LAN信号の優先度を制御する。   When the authentication of the terminal 1 in S24 is successful, the external authentication server 5 transmits an authentication success message for notifying the communication device 2 of the authentication success in S25. Note that the authentication success message includes information indicating the APN for the terminal 1. Upon receiving the authentication success message, the communication device 2 notifies the terminal 1 of the authentication success in S26. When the authentication of the terminal 1 is successful, the communication device 2 requests the core network 4 to set a new PDN connection directed to the APN included in the authentication success message in S27, and the PDN connection for the terminal 1 is made. Establish. Furthermore, a basic bearer that is an EPS bearer for the terminal 1 is established on this PDN connection. Note that the PDN connection for the terminal 1 is performed using the IMSI of the communication device 2. That is, the core network 4 recognizes that two PDN connections are set for the communication device 2. However, one of them is for the communication device 2 but the other one is actually for the terminal 1. By setting the PDN connection, the core network 4 notifies the communication device 2 of the IP address used in the PDN connection. The communication device 2 notifies the terminal 1 of this IP address in S28. However, the configuration may be such that the terminal 1 notifies the IP address in response to the terminal 1 requesting the communication device 2 to assign an IP address using an existing protocol such as DHCP. The communication device 2 associates the QoS of the set EPS bearer with the QoS parameter of IEEE802.11e, and thereby controls the priority of the wireless LAN signal between the communication devices 2 of the terminal 1.

以後、端末1は、通信装置2とコア・ネットワーク4間に設定された端末1専用のEPSベアラを使用して通信を行う。以上、本実施形態により端末1にIPsec、IKEv2、DSMIPv6といった特別なプロトコルを実装することなく、端末1が移動通信ネットワークにアクセスすることが可能になる。なお、本実施形態において、端末1と外部認証サーバ5との認証のための通信や、端末1の認証が成功した後の、端末1とコア・ネットワーク4間の通信は、コア・ネットワーク4に認証されている通信装置2が設定したPDNコネクションを使用して行うため安全である。なお、第一実施形態と第二実施形態を組み合わせて実装することも可能である。つまり、図2及び図3のS2の応答メッセージで受信する識別子に応じて、通信装置2は、その後の動作を、S3におけるアタッチ要求の送信とするか、S23における認証要求の送信とするかを決定することができる。さらに、端末1が常にIMSIを有する場合や、IMSIを有さない場合には、通信装置2は、S2における応答メッセージに含まれる識別子を判定することなく、S3又はS23の処理を行うことができる。   Thereafter, the terminal 1 performs communication using an EPS bearer dedicated to the terminal 1 set between the communication device 2 and the core network 4. As described above, according to the present embodiment, the terminal 1 can access the mobile communication network without implementing special protocols such as IPsec, IKEv2, and DSMIPv6 in the terminal 1. In the present embodiment, communication for authentication between the terminal 1 and the external authentication server 5 and communication between the terminal 1 and the core network 4 after successful authentication of the terminal 1 are performed by the core network 4. This is safe because the PDN connection set by the authenticated communication device 2 is used. It is also possible to mount the first embodiment and the second embodiment in combination. That is, depending on the identifier received in the response message of S2 in FIGS. 2 and 3, the communication device 2 determines whether the subsequent operation is to transmit an attach request in S3 or to transmit an authentication request in S23. Can be determined. Further, when the terminal 1 always has IMSI or does not have IMSI, the communication device 2 can perform the process of S3 or S23 without determining the identifier included in the response message in S2. .

図4は、3つの端末11、12、13がそれぞれ移動通信ネットワークにアクセスしている状態を示している。なお、端末11、12、13はそれぞれIMSIを保持する端末であっても、IMSIを保持しない端末であっても良い。図4に示す様に、本実施形態において通信装置2は、端末11、12、13それぞれに対応するベアラを設定し、端末11、12、13それぞれにIPアドレスを割り当て、各ベアラで指定されるQoSに従い、端末11と通信装置2間の通信における優先制御を行う。この構成により、各端末に対して異なる通信品質のサービスを提供することが可能になる。   FIG. 4 shows a state in which the three terminals 11, 12, and 13 are accessing the mobile communication network. Each of the terminals 11, 12, and 13 may be a terminal that holds IMSI or a terminal that does not hold IMSI. As shown in FIG. 4, in this embodiment, the communication device 2 sets bearers corresponding to the terminals 11, 12, and 13, assigns IP addresses to the terminals 11, 12, and 13, and is designated by each bearer. In accordance with QoS, priority control in communication between the terminal 11 and the communication device 2 is performed. With this configuration, it is possible to provide services with different communication quality to each terminal.

なお、第一実施形態及び第二実施形態において、通信装置2は、基地局装置3と3GPP等の標準化団体が規定する各種標準に従う無線インタフェースにより通信を行うものとしていた。しかしながら、例えば、無線区間の物理レイヤ及びMACレイヤの代わりに、IPネットワーク経由のL2TPプロトコルで通信装置2と基地局装置3が接続されている形態であっても本発明を適用可能である。つまり、通信装置2が、移動通信ネットワークに登録されており、基地局装置3経由でコア・ネットワーク4にベアラを設定できるのであれば、通信装置2と基地局装置3間の接続方法は限定されない。   In the first embodiment and the second embodiment, the communication device 2 communicates with the base station device 3 through a wireless interface in accordance with various standards defined by standardization organizations such as 3GPP. However, for example, the present invention can be applied to a configuration in which the communication device 2 and the base station device 3 are connected by the L2TP protocol via the IP network instead of the physical layer and the MAC layer in the wireless section. That is, as long as the communication device 2 is registered in the mobile communication network and a bearer can be set in the core network 4 via the base station device 3, the connection method between the communication device 2 and the base station device 3 is not limited. .

Claims (5)

移動通信ネットワークの基地局装置と接続可能な通信装置であって、
他の通信装置と通信するためのインタフェースと、
前記他の通信装置から識別子を取得する取得手段と、
前記識別子により前記移動通信ネットワークにベアラの設定を要求する要求手段と、
前記識別子に対して設定されたベアラを用いて、前記他の通信装置が前記移動通信ネットワークと送受信する信号を中継する中継手段と、
を備えていることを特徴とする通信装置。 A communication device connectable to a base station device of a mobile communication network,
An interface for communicating with other communication devices;
Obtaining means for obtaining an identifier from the other communication device;
Request means for requesting the mobile communication network to set up a bearer by the identifier;
Relay means for relaying a signal transmitted and received by the other communication device to and from the mobile communication network using a bearer set for the identifier;
A communication apparatus comprising: 前記他の通信装置から取得した識別子が、前記移動通信ネットワーク又は他の移動通信ネットワークの事業者が割り当てた第1の識別子であるかを判定する判定手段をさらに備えており、
前記要求手段は、前記他の通信装置から取得した識別子が、前記第1の識別子である場合、前記第1の識別子により前記移動通信ネットワークにベアラの設定を要求する、
ことを特徴とする請求項1に記載の通信装置。 A determination unit for determining whether the identifier acquired from the other communication device is a first identifier assigned by an operator of the mobile communication network or another mobile communication network;
The request means requests the mobile communication network to set a bearer using the first identifier when the identifier acquired from the other communication device is the first identifier;
The communication apparatus according to claim 1. 前記判定手段が、前記他の通信装置から取得した識別子が、前記移動通信ネットワーク又は他の移動通信ネットワークの事業者が割り当てた識別子ではないと判定すると、所定の認証サーバに前記他の通信装置から取得した識別子を含む認証要求メッセージを送信する送信手段をさらに備えており、
前記中継手段は、前記認証要求メッセージの送信後、前記他の通信装置と前記認証サーバとの認証のための通信を中継し、
前記認証サーバから前記他の通信装置の認証成功を示すメッセージを受信すると、前記要求手段は、前記移動通信ネットワークにベアラの設定を要求する、
ことを特徴とする請求項2に記載の通信装置。 When the determination unit determines that the identifier acquired from the other communication device is not an identifier assigned by a provider of the mobile communication network or another mobile communication network, the predetermined communication server sends the identifier to the predetermined authentication server. A transmission means for transmitting an authentication request message including the acquired identifier;
The relay means relays communication for authentication between the other communication device and the authentication server after transmitting the authentication request message,
When receiving a message indicating successful authentication of the other communication device from the authentication server, the request means requests the mobile communication network to set up a bearer.
The communication device according to claim 2. 前記認証サーバから前記他の通信装置の認証成功を示すメッセージを受信すると、前記要求手段は、前記認証成功を示すメッセージに含まれるアクセス・ポイントへのベアラを前記移動通信ネットワークに要求する、
ことを特徴とする請求項3に記載の通信装置。 When receiving a message indicating successful authentication of the other communication device from the authentication server, the request means requests the mobile communication network for a bearer to the access point included in the message indicating successful authentication.
The communication apparatus according to claim 3. 移動通信ネットワークの基地局装置と接続可能な通信装置であって、
他の通信装置と通信するためのインタフェースと、
前記他の通信装置から識別子を取得する取得手段と、
前記他の通信装置から取得した識別子を含む認証要求メッセージを認証サーバに送信する送信手段と、
前記認証要求メッセージの送信後、前記他の通信装置と前記認証サーバとの認証のための通信を中継する中継手段と、
前記認証サーバから前記他の通信装置の認証成功を示すメッセージを受信すると、前記移動通信ネットワークにベアラの設定を要求する要求手段と、
を備えており、
前記中継手段は、前記要求により設定されたベアラを用いて、前記他の通信装置が前記移動通信ネットワークと送受信する信号を中継する、
ことを特徴とする通信装置。 A communication device connectable to a base station device of a mobile communication network,
An interface for communicating with other communication devices;
Obtaining means for obtaining an identifier from the other communication device;
Transmitting means for transmitting an authentication request message including an identifier acquired from the other communication device to an authentication server;
Relay means for relaying communication for authentication between the other communication device and the authentication server after transmitting the authentication request message;
Upon receiving a message indicating successful authentication of the other communication device from the authentication server, request means for requesting the mobile communication network to set up a bearer;
With
The relay means relays a signal transmitted and received by the other communication device to and from the mobile communication network using a bearer set by the request.
A communication device.
JP2012062685A 2012-03-19 2012-03-19 Communication device Expired - Fee Related JP5917965B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012062685A JP5917965B2 (en) 2012-03-19 2012-03-19 Communication device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012062685A JP5917965B2 (en) 2012-03-19 2012-03-19 Communication device

Publications (2)

Publication Number Publication Date
JP2013197874A true JP2013197874A (en) 2013-09-30
JP5917965B2 JP5917965B2 (en) 2016-05-18

Family

ID=49396304

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012062685A Expired - Fee Related JP5917965B2 (en) 2012-03-19 2012-03-19 Communication device

Country Status (1)

Country Link
JP (1) JP5917965B2 (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015118971A1 (en) * 2014-02-06 2015-08-13 アプリックスIpホールディングス株式会社 Communication system
CN105472764A (en) * 2014-08-20 2016-04-06 深圳市中兴微电子技术有限公司 Method of being accessed to LTE (Long Term Evolution) network and electronic device
KR20180005551A (en) * 2016-07-06 2018-01-16 주식회사 케이티 Operating method of authentication apparatus, system for network access and uthentication, operating method of end terminal and operating method of access terminal
CN108616873A (en) * 2018-03-29 2018-10-02 维沃移动通信有限公司 Data transmission, method for sending information, device, mobile device and storage medium
JP2020195153A (en) * 2015-03-02 2020-12-03 サードウェイブ,インコーポレイティド Systems and methods for providing long-range network services to short-range wireless devices
JP7347507B2 (en) 2018-11-16 2023-09-20 ソニーグループ株式会社 Enabling private network communication

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005528026A (en) * 2002-04-15 2005-09-15 クゥアルコム・インコーポレイテッド Emulate a wireless communication device using a local link
WO2010050643A1 (en) * 2008-10-31 2010-05-06 Sk Telecom Co., Ltd. System and method for managing and appling history information of terminal in converged personal network service environment, and converged personal network service server, mobile communication and end device therefor
WO2010053066A1 (en) * 2008-11-06 2010-05-14 シャープ株式会社 Control station, mobile station, mobile communication system and mobile communication method
JP2011135417A (en) * 2009-12-25 2011-07-07 Nec Corp Base station device, method of controlling base station, and program
WO2011130294A2 (en) * 2010-04-13 2011-10-20 Qualcomm Incorporated Method and apparatus for managing local internet protocol offload
US20110296154A1 (en) * 2010-05-27 2011-12-01 At&T Mobility Ii Llc Automated Communication Configuration
JP2011530898A (en) * 2008-08-08 2011-12-22 クゥアルコム・インコーポレイテッド Method and apparatus for packet identification in a wireless communication system
WO2012032782A1 (en) * 2010-09-09 2012-03-15 パナソニック株式会社 Communication system, communication method, mobile terminal, and base station device

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005528026A (en) * 2002-04-15 2005-09-15 クゥアルコム・インコーポレイテッド Emulate a wireless communication device using a local link
JP2011530898A (en) * 2008-08-08 2011-12-22 クゥアルコム・インコーポレイテッド Method and apparatus for packet identification in a wireless communication system
WO2010050643A1 (en) * 2008-10-31 2010-05-06 Sk Telecom Co., Ltd. System and method for managing and appling history information of terminal in converged personal network service environment, and converged personal network service server, mobile communication and end device therefor
JP2012507915A (en) * 2008-10-31 2012-03-29 エスケーテレコム株式会社 System and method for managing terminal history information in CPNS environment, and CPNS server, mobile communication terminal and terminal terminal for this purpose
WO2010053066A1 (en) * 2008-11-06 2010-05-14 シャープ株式会社 Control station, mobile station, mobile communication system and mobile communication method
JP2011135417A (en) * 2009-12-25 2011-07-07 Nec Corp Base station device, method of controlling base station, and program
WO2011130294A2 (en) * 2010-04-13 2011-10-20 Qualcomm Incorporated Method and apparatus for managing local internet protocol offload
US20110296154A1 (en) * 2010-05-27 2011-12-01 At&T Mobility Ii Llc Automated Communication Configuration
WO2012032782A1 (en) * 2010-09-09 2012-03-15 パナソニック株式会社 Communication system, communication method, mobile terminal, and base station device

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015118971A1 (en) * 2014-02-06 2015-08-13 アプリックスIpホールディングス株式会社 Communication system
US10349278B2 (en) 2014-08-20 2019-07-09 Sanechips Technology Co., Ltd. Method for accessing LTE network, electronic device, and computer storage medium
CN105472764A (en) * 2014-08-20 2016-04-06 深圳市中兴微电子技术有限公司 Method of being accessed to LTE (Long Term Evolution) network and electronic device
KR20170043615A (en) * 2014-08-20 2017-04-21 세인칩스 테크놀로지 컴퍼니 리미티드 Method for accessing lte network, electronic device, and computing storage medium
EP3174357A4 (en) * 2014-08-20 2017-06-07 Sanechips Technology Co., Ltd. Method for accessing lte network, electronic device, and computing storage medium
KR101892882B1 (en) * 2014-08-20 2018-08-28 세인칩스 테크놀로지 컴퍼니 리미티드 Method for accessing lte network, electronic device, and computing storage medium
JP2020195153A (en) * 2015-03-02 2020-12-03 サードウェイブ,インコーポレイティド Systems and methods for providing long-range network services to short-range wireless devices
JP6994090B2 (en) 2015-03-02 2022-01-14 サードウェイブ,インコーポレイティド Systems and methods for providing long-distance network services to short-range wireless devices
KR102185215B1 (en) * 2016-07-06 2020-12-01 주식회사 케이티 Operating method of authentication apparatus, system for network access and uthentication, operating method of end terminal and operating method of access terminal
KR20180005551A (en) * 2016-07-06 2018-01-16 주식회사 케이티 Operating method of authentication apparatus, system for network access and uthentication, operating method of end terminal and operating method of access terminal
CN108616873A (en) * 2018-03-29 2018-10-02 维沃移动通信有限公司 Data transmission, method for sending information, device, mobile device and storage medium
JP7347507B2 (en) 2018-11-16 2023-09-20 ソニーグループ株式会社 Enabling private network communication
US11812299B2 (en) 2018-11-16 2023-11-07 Sony Group Corporation Enabling a non-public network communication

Also Published As

Publication number Publication date
JP5917965B2 (en) 2016-05-18

Similar Documents

Publication Publication Date Title
US10009758B2 (en) WiFi fixed wireless personal services
CN108029017B (en) Method for secure wifi call connection through managed public WLAN access
KR101899182B1 (en) Mobile router in eps
US9277392B2 (en) Method of providing communication services from wireless communication system to terminal and apparatus therefor
EP2816863B1 (en) Method and trusted gateway for wifi terminal to access packet data ps service domain
JP5917965B2 (en) Communication device
JP6063564B2 (en) Method, apparatus and system for accessing a mobile network
WO2017174014A1 (en) Method and apparatus for providing terminal with emergency number
US11290926B2 (en) Discovering handover capabilities of a mobile communication network
KR101977005B1 (en) Obtaining authorization to use proximity services in a mobile communication system
JP5647964B2 (en) Wireless router, program and access method for restricting access of child wireless terminal subordinate to parent wireless terminal
WO2016180179A1 (en) Method for acquiring location of terminal in wi-fi network, terminal, lte communication device, and system
JP5775017B2 (en) Communication device and base station device
KR101405678B1 (en) Handover system between heterogeneous networks

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140717

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150518

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150520

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150713

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160112

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160303

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160404

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160407

R150 Certificate of patent or registration of utility model

Ref document number: 5917965

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees