JP4807953B2 - 通信網から携帯端末へのアクセスを管理するシステムと方法 - Google Patents

通信網から携帯端末へのアクセスを管理するシステムと方法 Download PDF

Info

Publication number
JP4807953B2
JP4807953B2 JP2004549259A JP2004549259A JP4807953B2 JP 4807953 B2 JP4807953 B2 JP 4807953B2 JP 2004549259 A JP2004549259 A JP 2004549259A JP 2004549259 A JP2004549259 A JP 2004549259A JP 4807953 B2 JP4807953 B2 JP 4807953B2
Authority
JP
Japan
Prior art keywords
interface
address
user
network
mobile terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2004549259A
Other languages
English (en)
Other versions
JP2006505206A (ja
Inventor
アニック,エティエンヌ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
Orange SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Orange SA filed Critical Orange SA
Publication of JP2006505206A publication Critical patent/JP2006505206A/ja
Application granted granted Critical
Publication of JP4807953B2 publication Critical patent/JP4807953B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/503Internet protocol [IP] addresses using an authentication, authorisation and accounting [AAA] protocol, e.g. remote authentication dial-in user service [RADIUS] or Diameter
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/15Setup of multiple wireless link connections
    • H04W76/16Involving different core network technologies, e.g. a packet-switched [PS] bearer in combination with a circuit-switched [CS] bearer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、通信網から携帯端末へのアクセスを管理するシステムと方法に関するものである。
本発明は、より具体的には、それぞれが一通りのサービスを提供する複数の独立した通信網から携帯端末にアクセスできるようにするモバイルネットワークに応用されるものである。
現に、このようなサービスは、GPRS(General Packet Radio Service、つまりパケット・モードによる無線通信の総合サービス)やUMTS(Universal Mobile Telecommunications System、つまり携帯端末での電気通信の普遍的システム)の携帯電気通信網に接続された携帯端末からアクセス可能なものである。
現に、このようなモバイルネットワークと呼ばれるものにおいては、ユーザーは、前記通信網を識別する名称の選択に際して、サービスを提供する通信網を選択することができる。つぎに、携帯端末と所定の通信網との間で接続を確立するために、前記識別名称は、モバイルネットワークを介して、通信網と呼ばれるものへのアクセスを管理する機器に向けて伝達される。
わかりやすく言えば、本発明はGPRSまたはUMTSシステムの用語法において用いられる呼称で説明されるものである。しかしながら、本発明は、通信網を識別し、そしてアドレス指定をする同一の技術を用いる、すべての通信システムに応用されるものである。
現実のGPRSタイプ並びにUMTSタイプのシステムにおいては、通信網を識別する名称はAPN(Access Point Name、つまりアクセス・ポイント・ネーム)と呼ばれる。この同じシステムにおいては、サービスをサポートする機器はSGSN(Serving GPRS Support Node、つまりGPRSサービス・サポート接続点)と呼ばれ、様々な通信網へのアクセスを管理する機器は、GGSN(Gateway GPRS Service Node、つまりゲートウェイGPRSサービス接続点)と呼ばれる。
APN識別名称に主に含まれるのは、選択した通信網に対応する識別子、前記通信網を管理する事業者の識別子、そして例えばGPRSまたはUMTSのようなモバイルネットワークの技術の識別子である。APN識別名称のフォーマット並びに用法を規格化しているのは、ETSI(European Telecommunications Standards Institute、つまり欧州通信規格協会)である。
他の機能の中でも、SGSNサービス・サポート機器は、携帯端末からAPN識別名称を受信し、そのAPN識別名称を、それ自身が接続されたAPN識別名称サーバーに伝達して認識させる。前記APN識別名称サーバーは、SGSNサービス・サポート機器に、APN識別名称に関連するGGSNアクセス管理機器のリストを伝達することによって応答する。前記SGSNサービス・サポート機器は、前記リストに載っているGGSNアクセス管理機器に向けての接続を確立する。他の機能の中でも、GGSNアクセス管理機器は、携帯端末から受信したAPN識別名称を認識し、APN識別名称に対応する通信網に向けて接続を確立する。そのようなSGSN機器とGGSN機器もまたETSIによって規格化されている。
その携帯端末上で一つのAPN識別名称が一旦選択されるとすぐに、アクセス・プロトコルが開始される。GPRSやUMTSにおいては、このプロトコルは、PDP(Packet mode Protocol、つまりパケット・モードデータのプロトコル)と呼ばれる。携帯端末の接続をGGSNと呼ばれるアクセス管理機器に向けて確立する手順が活用される。そのような接続を確立するために、選択した通信網に向けたリンクが、モバイルネットワークを介して生成される。GPRSやUMTSでは、このリンクは「PDP Context」と呼ばれる。このリンクは、携帯端末から、前記通信網の一通りのサービスへのアクセスを可能にする。
前記手順の終わりに、端末は通信網からのアドレスを受信し、それによって接続が確立される。このアドレスは、前記通信網の内部で、前記端末を識別するものである。該アドレスは、端末と通信網との間に存在する「PDP Context」と呼ばれるリンクに関連したものである。
固定電気通信網での電話、そして、GSM(Global Systemfor Mobile communications、つまり携帯通信用総合のシステム)タイプの携帯システムとの類推によって、携帯端末を通信網に向けて接続するように求めることを「外部への呼び出し」と呼ばれる。
同様に、電気通信網から端末端末に向けて接続を求めることは、「内部への呼び出し」と呼ばれる。
現に、GPRSまたはUMTSの携帯電気通信網の事業者は、前記電気通信網から前記携帯端末に向けての接続はできないようにしている。
現に、携帯端末と通信網との間の接続は、前記携帯端末から前記通信網に向けてのみ確立可能である。
それゆえ、本発明の対象により解決すべき技術的課題は、携帯電気通信網に接続された携帯端末に複数の通信網からアクセスするのを管理するシステムと方法を提案することであり、それにより、携帯端末の内部に向かう呼び出しを実現することで既存のシステムの不都合な点に対策を講じることができるようにすることである。
提起された技術的課題の解決方法は、本発明により、複数の通信網から携帯端末へのアクセスを管理する前記システムが、そのような通信網のうちの少なくとも一つからその携帯端末に向けて、接続を少なくとも一つ確立するのに適したものにすることから成る。
現に、接続の確立は、GGSNアクセス管理機器を介して、端末から通信網に向けて行われる。
端末と通信網との間に接続を確立するために、前述において示された外部向け呼び出しの機器と同様のものが用いられる。
「PDP CONTEXT」リンクの生成は、前記通信網から携帯電気通信網を介して、所定の携帯端末に向けて行われる。前記携帯端末は、前記通信網からのアドレスを受信し、それにより、接続が確立される。このアドレスは、前記通信網の内部で前記端末を識別する。それは、端末と前記通信網との間に存在する、前記の「PDP CONTEXT」と呼ばれるリンクに関連するものである。
本発明にかなった、前記アクセス管理システムは、通信網から、前記接続特有のインターフェイスを介して決定される、携帯端末に向けて接続を確立することを実施することを可能にする。
本発明によれば、前記システムは、前記通信網の内部に位置する、ユーザー・アドレス検索インターフェイスを少なくとも一つ有し、それは、前記通信網の内部に位置する、少なくとも一つのドメイン・ネーム・サーバーからの第一制御メッセージの少なくとも一つのデータに基づいて、携帯端末にユーザー・アドレスを少なくとも一つ割当てるに適したインターフェイスである。
ユーザー・アドレス検索インターフェイスは、前記携帯端末のユーザーを認識することを可能にし、それにより、前記通信網は接続を確立する。
ユーザー・アドレスは、前記携帯端末のユーザーの識別子に基づいて決定され、該アドレスは、前記携帯端末が加入している前記通信網の内部に位置するアプリケーション・サーバーと、ドメイン・ネーム・サーバーを介して伝達される。
本発明にかなうように、前記システムは、前記通信網の内部に位置する、少なくとも一つの内部に向かう呼び出し管理インターフェイスを有し、該インターフェイスは、前記ユーザー・アドレスを処理した後に、前記ユーザー・アドレス検索インターフェイスからの第二制御メッセージの少なくとも一つのデータに基づいて、前記携帯端末に少なくとも一つのネットワーク・アドレスを割当てるのに適したものである。
内部に向かう呼び出し管理インターフェイスは、前記通信網を認識することが可能になり、該通信網は、前記携帯端末に向けて接続を確立する。
ネットワーク・アドレスは、そのユーザー・アドレスに基づいて決定され、前記ユーザー・アドレス検索インターフェイスによって伝達されたデータを介して行われる。
本発明によると、前記システムは、前記通信網の内部に位置する、少なくとも一つのアクセス・コントロール・インターフェイス35を有し、該インターフェイスは、前記内部に向かう呼び出し管理インターフェイスからの第三の制御メッセージの少なくとも一つのデータに基づいて、前記携帯端末の前記ユーザー・アドレスを検証するのに適したものである。
ETSI規格は、同一の携帯端末と様々な通信網との間に、複数の接続を確立することが可能であることを想定している。
例えば、外部への呼び出しにより、携帯端末が既に第一の通信網に接続されている場合は、前記第一の通信網によって前記携帯端末にアドレスが割当てられているということになる。つぎに、内部への呼び出しにより、同一の携帯端末に向けて第二の通信網が接続を確立する場合は、アクセス・コントロール・インタフェイス35は、前記携帯端末に対応する前記ユーザー・アドレスが、既に存在しているものでないかを検証する。
本発明によると、前記システムは、前記携帯電気通信網の内部に位置する、少なくとも一つのアクセス許可インターフェイス14を有し、該インターフェイスは、前記携帯端末のユーザー・アドレスを処理した後に、前記アクセス・コントロール・インターフェイス35からの第四の制御メッセージの少なくとも一つのデータに基づいて、前記ネットワーク・アドレスを検証するのに適したものである。
携帯電気通信網において、前記携帯端末から外部に向かう呼び出しについては、呼び出しが携帯端末によって送信されるため、アドレス指定は、HLR(Home location Register、つまりホームロケーションレジスタ)と呼ばれる位置特定レジスターによって管理される。
携帯端末に向けた内部への呼び出しについては、呼び出しは前記通信網によって送信され、アドレス指定はアクセス管理機器GGSNによって管理される。外部に向けたものか、内部に向けたものか、呼び出しのタイプに応じては、アドレス指定は携帯電気通信網の様々な機器によって管理される。
前記通信網の内部に位置する、前記アクセス・コントロール・インターフェイスは、携帯電気通信網との連絡を開始することが可能であり、該携帯電気通信網は、前記携帯端末のユーザーが、アクセス許可インターフェイスを介して前記位置特定レジスターに接続されている。
本発明はまた、携帯電気通信網に接続された携帯端末への複数の通信網からのアクセスの管理方法をも対象としており、前記方法が、次のような手順からなることを特徴とする:
・前記通信網のうちの少なくとも一つのアプリケーション・サーバーにおける、少なくとも一つの携帯端末に対応する少なくとも一つの識別子を記録し、
・少なくとも一つの第一の制御メッセージを伝達し、それにより、前記アプリケーション・サーバーから前記通信網の少なくとも一つのドメイン・ネーム・サーバーに向けて前記携帯端末の識別を要請し、
・前記ドメイン・ネーム・サーバーから、前記通信網の少なくとも一つのユーザー・アドレス検索インターフェイスに向けて前記第一の制御メッセージを伝達し、それにより、前記携帯端末に少なくとも一つのユーザー・アドレスを割当て、
・少なくとも一つの第二の制御メッセージを伝達し、それにより、前記ユーザー・アドレス検索インターフェイスから前記通信網の内部に向かう呼び出しを管理する少なくとも一つのインターフェイスに向けて、前記携帯端末の前記ユーザー・アドレスでネットワーク・アドレスを割当て、
・少なくとも一つのネットワーク・アドレス割当てサーバーに接続された、内部に向かう呼び出しを管理する前記インターフェイスに受信される前記ユーザー・アドレスが存在するかを検証する。
前記携帯端末が複数の接続を管理することができる場合は、外部向け呼び出しに第一のアドレスが割当てられ、そして内部に向かう呼び出しに第二のアドレスが割当てられる。外部向けの呼び出しと内部に向かうの呼び出しが、携帯端末と、その同じ通信網との間で確立されている場合は、前記携帯端末に通信網で二つのアドレスを割当てることが可能である。
この場合は、既に同一の通信網によって割当てられた第一のアドレスを有する携帯端末に、第二のアドレスを割当てることは不要である。使用可能なアドレスの不足が痛感される場合、この二重アドレスは、明らかに数に限りのあるアドレス資源の浪費である。
前記の内部に向かう呼び出しの管理インターフェイスは、前記通信網のネットワーク・アドレス割当てサーバーと接続されると、前記携帯端末への二つのアドレスの割当てを阻止する。
本発明にかなうように、前記アクセス管理方法は、次のような手順からなる:
・少なくとも一つの第四の制御メッセージを伝達し、それにより、前記アクセス・コントロール・インターフェイスから、前記携帯電気通信網の内部に位置する、少なくとも一つのアクセス許可インターフェイスに向けて、前記ユーザー・アドレスの少なくとも一回の処理を実行し、
・前記携帯電気通信網の少なくとも一つの位置特定レジスターにおける、前記アクセス許可インターフェイスに接続された前記携帯端末のユーザーがアクセス可能かどうかと、権限を有しているか検証し、
・データの編集を行うために、前記電気通信網の内部に位置する前記アクセス許可インターフェイスから前記通信網の内部に位置する前記アクセス・コントロール・インターフェイスに向けて、前記携帯端末のユーザーが前記のようにアクセス可能かどうかと、権限を有しているかを伝達し、
・前記携帯端末のユーザーが前記のようにアクセス可能かどうかと、権限を有しているかを、前記アクセス・コントロール・インターフェイスから前記内部に向かう呼び出しを管理するインターフェイスに向けて、分析のために伝達する。
現に、通信網で同時に管理できる接続は一つだけであるという携帯端末も存在する。これらの携帯端末では、同時に受信出来るアドレスは一つだけであり、それも、たった一つの通信網から来て、「PDP CONTEXT」と呼ばれるリンクとつながっているものだけということになる。
そういう場合は、外部向けの呼び出しの後に、前記通信網からの内部に向かう呼び出しがあっても到達不能である。したがって、ユーザーの有する権限により、内部に向けての呼び出しは許可されないことになる。
更に、前記携帯端末が複数の接続を管理できる場合は、前記携帯端末のユーザーは、前記の複数の通信網のうちの一つからくる内部に向かうの呼び出しを不許可にすることができ、それにより、例えば、所定の通信網からの広告メッセージの配布を差し止めることもできる。
本発明では、前記携帯端末のユーザーがアクセス不能であり無権限である場合は、内部に向かう呼び出しを管理する前記インターフェイスが前記ユーザー・アドレス検索インターフェイスに向けて第一の破綻メッセージを伝達し、つぎに、そのユーザー・アドレス検索インターフェイスが、前記ドメイン・ネーム・サーバーに向けて、そして前記アプリケーション・サーバーに向けて前記第一の破綻メッセージを伝達し、それにより、前記通信網と前記携帯端末との間で接続が確立しないようにする。
内部に向かう呼び出しによる接続に特有の様々なインターフェイスが、前記通信網内部のしかるべき場所にある様々なサーバーと交信し、それにより、アクセス管理に必要なデータを伝達する。
接続を確立させることが許可されない場合は、前記通信網の様々な機器の間で、様々な破綻メッセージが伝達される。
本発明にかなうように、前記アクセス管理方法は、次のような手順からなる:
・前記ユーザー・アドレス検索のインターフェイスから、前記ドメイン・ネーム・サーバーに向けて、つぎに前記アプリケーション・サーバーに向けて、前記ユーザー・アドレスを伝達する、
・前記アプリケーション・サーバーから前記電気通信網の少なくとも一つのアクセス管理機器に向けて、少なくとも一つのデータを前記ユーザー・アドレスと共に伝達する。
本発明にかなうように、前記ユーザー・アドレスが認識される場合は、前記アクセス管理機器は、前記データを、少なくとも一つのサービス・サポート機器に向けて、つぎに、前記通信網と前記携帯端末との間の接続が確立された後で、前記携帯端末に向けて伝達する。
前記通信網の様々なサーバーを介して様々なインターフェイスが行う検証が全て行われる場合は、前記携帯端末に対応するネットワーク・アドレスを、前記携帯電気通信網のアクセス管理機器に伝達する。
その場合、内部に向かう呼び出しが許可され、前記通信網から前記携帯端末に向けて接続が確立され、携帯端末が前記通信網からのデータを受信する。
以下、添付図面を参照しつつ行われる説明は、非限定的な例として示されるものであるが、本発明の構成と実施方法の理解を助けるものとなろう。
図1は、本発明にかなった、複数の通信網からの携帯端末へのアクセスを管理するシステムの全体的な構造を示した図である。
図2は、本発明にかなった、通信網からの携帯端末へのアクセスを管理する方法の手順を示したものである。
説明を簡略なものにするために、携帯電気通信網に接続された機器は携帯端末10として示されているが、それは例えば、通信サーバーまたは通信端末でも、あるいはPCタイプのパソコンのような様々な性質のものであってもよい。
図1は、全体として、複数の通信網20、21、22からの携帯端末10へのアクセスを管理するシステムを示すものであるが、前記携帯端末10をUE(User Equipment)と呼ばれる加入機器10で記号化されている。
用いられている携帯端末10がどのようなものであるにせよ、該端末は、ユーザーが加入している公けの携帯電気通信網に接続されている。
本発明は、携帯端末10に向けて識別及びアドレス指定の技術と同等のものを用いるのであれば、どのような通信網20、21、22にも応用できる。
携帯端末10は、例えばGPRS(General Packet Radio Service、つまりパケット・モード無線通信総合サービス) タイプまたはUMTS(Universal Mobile Telecommunications System、つまり携帯端末を用いる電気通信汎用システム)タイプの電気通信網といった、携帯端末10に向けたパケット・モードでの伝達を可能にする、あらゆるタイプの携帯のための電気通信網に接続される。
ユーザーはまた、それぞれが一通りのサービスを提供する、複数の独立した通信網20、21、22にも加入している。前記ユーザーは、自分の携帯端末10に、通信網20、21、22を識別するそれぞれの名称APNを記憶させる。
携帯端末10のユーザーが記憶したAPN識別名称を一つ選ぶ場合は、携帯電気通信網を通して、前記通信網20、21、22のうちの一つと接続が確立される。前記携帯端末は、通信網20、21、22のうちの一つに向けて、外側に向かう呼び出しと呼ばれる連絡を確立したことになる。前述したように、名称APNは、前記通信網20、21、22のそれぞれを識別するものである。
前記APN識別名称はサービス・サポート機器11に向けて伝達されるのであるが、該機器は、名称APNとアクセス管理機器GGSNとの間の対応表を有する、APN名称サーバーに接続されている。前記対応表を用いることで選択した後に、GGSNアクセス管理機器12が前記通信網20、21、22との接続を確立する。
外部に向かう呼び出しとは逆に、内部に向かう呼び出しにより、前記通信網20、21、22の一つから前記携帯端末10に向かう接続を確立することができるというのは、既に説明した通りである。
図1に示しているように、アプリケーション・サーバー30つまりAS(アプリケーション・サーバー)は、前記通信網20、21、22の一つに属しており、前記内側に向かう呼び出しを初期化するために前記携帯端末10のユーザーの識別子を検索する。
通信網20、21、22から携帯端末10に向かう内側への呼び出しを用いることは、前記通信網20、21、22の様々な機器によって実施可能であり、それは例えば、前記アプリケーション・サーバー30(つまりAS)や、あるいは前記通信網の他のあらゆる機器、例えば前記通信網20、21、22の前記アプリケーション・サーバー30(つまりAS)にアクセス可能な端末であれば、どのようなものでもよい。
前記アプリケーション・サーバー30(つまりAS)が、前記通信網20、21、22の内部に位置するドメイン・ネーム・サーバー31(DNS)に働きかける。前記ドメイン・ネーム・サーバー31(DNS)は、ユーザー・アドレス検索インターフェイス32によって、前記携帯端末10のユーザーの識別子の処理を開始させる。
前記ユーザー・アドレス検索インターフェイス32は、前記ドメイン・ネーム・サーバー31(DNS)内に物理的に存在していてもいなくともよい。
前記ユーザー・アドレス検索インターフェイス32は、前記携帯端末10に対応するユーザー・アドレスを、前記通信網20、21、22の内部に向かう呼び出しを管理する、インターフェイス34に向けて伝達する。前記内部に向かう呼び出しを管理するインターフェイス34は、前記ユーザー・アドレスが存在するか否かを検査することにより、前記ユーザー・アドレスの処理を実行する。
前記携帯端末10に対応する前記ユーザー・アドレスが既に存在している場合は、前記内部に向かう呼び出しを管理するインターフェイス34は、前記ユーザー・アドレスを前記ユーザー・アドレス検索インターフェイス32に送り返す。
前記携帯端末10に対応するユーザー・アドレスが存在しない場合は、前記内部に向かう呼び出しを管理するインターフェイス34は、ネットワーク・アドレス割当てサーバー33に働きかける。前記ネットワーク・アドレス割当てサーバー33(またの名をRadius、Remote Authentification Dial−In User Service)は、前記通信網20、21、22の内部に位置している。
前記内部に向かう呼び出しを管理するインターフェイス34は、前記ネットワーク・アドレス割当てサーバー33(またの名をRadius)の内部に物理的に存在していてもいなくともよい。
前記ネットワーク・アドレス割当てサーバー33(またの名をRadius)が働きかけるアクセス・コントロール・インターフェイス35は、前記ネットワーク・アドレスの処理を開始させる。前記アクセス・コントロール・インターフェイス35も前記ネットワーク・アドレス割当てサーバー33(またの名をRadius)の内部に物理的に存在していてもいなくともよい。
前記アクセス・コントロール・インターフェイス35は、前記通信網20、21、22に対応するネットワーク・アドレスを割当て、該アドレスは、携帯電気通信網の内部に存在するアクセス許可インターフェイス14に伝達される。
前記アクセス許可インターフェイス14は、携帯電気通信網の内部に存在する位置特定レジスター13(つまりHLR、Home Location Register)に働きかける。前記アクセス許可インターフェイス14は、前記位置特定レジスターHLR13の内部に物理的に含まれていてもいなくてもよい。
前記位置特定レジスターHLR13は、前記通信網20、21、22からの内部に向かう呼び出しの発信に関する、前記携帯端末10のユーザーがアクセス可能かどうかと、権限を有しているかを検証する。
検証の結果に応じて、前記アクセス許可インターフェイス14は前記アクセス・コントロール・インターフェイス35に応答し、該インターフェイス35は、前記内部に向かう呼び出しを管理するインターフェイス34に内部に向かう呼び出しを許可または不許可にすることによって、伝達を行う。
内部に向かう呼び出しが許可されない場合は、処理は終了し、前記通信網20、21、22と前記携帯端末10との間に接続は確立されない。
内部に向かう呼び出しが許可された場合は、前記内部に向かう呼び出しを管理するインターフェイス34が前記携帯端末10に、前記ユーザー・アドレス検索インターフェイス32に伝達されるネットワーク・アドレスを割当てる。
前記ユーザー・アドレス検索インターフェイス32が、前記携帯端末10に対応するユーザー・アドレスを割当て、該ユーザーアドレスは、前記ドメイン・ネーム・サーバー31(DNS)に、つぎに、アプリケーション・サーバー30(つまりAS)に伝達される。
前記アプリケーション・サーバー30(つまりAS)は、前記携帯端末10が接続されている前記携帯電気通信網のSGSNサービス・サポート機器11に接続された、GGSNアクセス管理機器12に働きかける。
前記内側に向かう呼び出しに対応して、前記通信網20、21、22と前記携帯端末10との間に接続が確立される。
本発明を理解しやすくするために、通信網から携帯端末へのアクセスを管理する方法の様々な手順を図2に示した。
通信網20、21、22においては、携帯端末10のユーザーは、それぞれ通信網20、21、22の機器において識別される。
通信網20、21、22において、携帯端末10のユーザーの識別は、様々な形をとりうる。例えば、ユーザーの識別子が、「姓.名」という形で、ユーザーの姓名に対応していても、あるいは、前記ユーザーの識別番号と、前記通信網20、21、22の識別に対応して、「0607080910.ネットワーク」という形で表示してもよい。
説明をわかりやすくするために、ユーザーの識別を、IP(Internet Protocol、つまりインターネット・プロトコル)が用いる形で表示する。但し、ユーザーの識別を行う同様の機能性を提供するアドレス指定であれば、他のあらゆる形のものが、本発明と両立可能である。
前記通信網20、21、22のアプリケーション・サーバー30(つまりAS)が、携帯端末10のユーザーの識別子にアクセスし、該識別子は内部に向かう呼び出しの宛て先になる(手順1)。
前記通信網20、21、22に存在するものがどのような形であろうと、ユーザーの識別子は、前記アプリケーション・サーバー30(つまりAS)の「ID ASユーザー」に対応している。
アプリケーション・サーバー30(つまりAS)は、前記通信網20、21、22のドメイン・ネーム・サーバーDNS31に向けて、前記携帯端末10のユーザーの識別要請に対応する制御メッセージ「ID ASユーザー、制御」を伝達する。
アプリケーション・サーバー30(つまりAS)とDNSドメイン・ネーム・サーバー31との間で使用されるアドレスを割当てるための伝達プロトコルは、IETF(Internet Engineering Task Force、つまりインターネット技術標準化委員会)によって規定されており、それは例えばDNSプロトコルである。
DNSドメイン・ネーム・サーバー31は、処理のために、前記制御メッセージをユーザー・アドレス検索インターフェイス32に伝達する(手順2)。
どのような形で存在しているにせよ、ユーザーの識別子は、前記DNSドメイン・ネーム・サーバー31において「id DNS ユーザー」に対応している。前記識別子「id DNS ユーザー」は、制御メッセージ「id AS ユーザー、制御」に記載されたユーザーに対応している。
前記識別子「id DNS ユーザー」を知るためには、ユーザー・アドレス検索インターフェイス32は、対応表「ID AS ユーザー、ID DNS ユーザー」にアクセスしても、あるいは、アプリケーション・サーバー30(つまりAS)からくる制御メッセージ「ID AS ユーザー、制御」において受信された識別子から前記識別子を構成してもよい。
DNSドメイン・ネーム・サーバー31に接続されている前記ユーザー・アドレス検索インターフェイス32は、制御メッセージ「ID DNS ユーザー、制御」を、ネットワーク・アドレス割当てサーバー33(またの名をRadius)に接続された、内部に向かう呼び出しを管理するインターフェイス34に向けて伝達し、前記ユーザー・アドレスの処理を行う(手順3)。
DNSドメイン・ネーム・サーバー31に接続されたユーザー・アドレス検索インターフェイス32と、ネットワーク・アドレス割当てサーバー33(またの名をRadius)に接続された、内部に向かう呼び出しを管理するインターフェイス34との間で用いられるアドレスを割当てるための伝達プロトコルであり、例えばDNSプロトコルやRadiusプロトコルは、IETF(Internet Engineering Task Force、つまりインターネット技術標準化委員会)によって規定されている。
どのような形で存在しているにせよ、ユーザーの識別子は、前記ネットワーク・アドレス割当てサーバー33(またの名をRadius)における「ID ネットワーク ユーザー」に対応している。前記識別子「ID ネットワーク ユーザー」は、制御メッセージ「ID DNS ユーザー、制御」に記載されたユーザーに対応している。
前記識別子「ID ネットワーク ユーザー」を知るために、内部に向かう呼び出しを管理するインターフェイス34は、対応表「ID DNS ユーザー、ID ネットワーク ユーザー」にアクセスしても、あるいは、DNSドメイン・ネーム・サーバー31に接続されたユーザー・アドレス検索インターフェイス32からくる制御メッセージ「ID DNS ユーザー、制御」において受信された識別子から前記識別子を構成してもよい。
前記携帯端末10の同一のユーザーに対応する第二のアドレスが割当てられるのを阻止するために、ネットワーク・アドレス割当てサーバー33(またの名をRadius)に接続された前記内部に向かう呼び出しを管理するインターフェイス34は、メッセージ「ID DNS ユーザー、制御」に記載されたユーザーに既に割当てられたアドレスが存在するかどうかを検査する。
ユーザーの携帯端末10が既に前記通信網20、21、22との接続を確立している場合は、第一のアドレスを、前記ユーザーに対応して割当てたということである。このことから、前記ユーザーに対応するアドレスが、ネットワーク・アドレス割当てサーバー33(またの名をRadius)に接続された前記内部に向かう呼び出しを管理するインターフェイス34に存在する。
ネットワーク・アドレス割当てサーバー33(またの名をRadius)に接続された前記内部に向かう呼び出しを管理するインターフェイス34は、DNSドメイン・ネーム・サーバー31に接続されたユーザー・アドレス検索インターフェイス32に向けてメッセージ「ID DNS ユーザー、IPアドレス」を伝達する。この場合は、後述する本発明による方法の手順4及び5は行われない。
携帯端末10の前記ユーザーに対応するアドレスがない場合は、前記内部に向かう呼び出しを管理するインターフェイス34は、ネットワーク・アドレス割当てサーバー33(またの名をRadius)に向けて、制御メッセージ「ID ネットワーク ユーザー、APN、制御」を伝達する。前記ネットワーク・アドレス割当てサーバー33(またの名をRadius)は、ネットワークとそのユーザーに対応する処理を行うために、前記制御メッセージ「ID ネットワーク ユーザー、APN、制御」をアクセス・コントロール・インターフェイス35に向けて導く。
前記携帯端末10のユーザーがアクセス可能か、権限を有しているかは、そのユーザーが加入している携帯電気通信網のHLR位置特定レジスター13に記憶される。したがって、ネットワーク・アドレス割当てサーバー33(またの名をRadius)に接続された、前記アクセス・コントロール・インターフェイス35は、前記制御メッセージを、前記携帯電気通信網のアクセス許可インターフェイス14に向けて伝達する。
前記アクセス許可インターフェイス14が、前記制御メッセージを前記携帯電気通信網のHLR位置特定レジスター13に伝達する(手順4)。
APN識別名称によって識別され、前記ネットワーク・アドレス割当てサーバー33(またの名をRadius)並びに前記DNSドメイン・ネーム・サーバー31と前記アプリケーション・サーバー30(つまりAS)が所属する前記通信網20、21、22から内部に向かう呼び出しを発信するについて、前記ユーザーがアクセス可能かどうかと、権限を有するかを、前記HLR位置特定レジスター13が、検証する。
ネットワーク・アドレス割当てサーバー33(またの名をRadius)に接続されたアクセス・コントロール・インターフェイス35と、HLR位置特定レジスター13に接続された、アクセス許可インターフェイス14との間で用いられるアドレスを割当てるための伝達プロトコルは、例えばRadiusプロトコルやDiameterプロトコルのようにIETFで規定されるものもあれば、例えば事業者によって管理される携帯電気通信網に特有のMAP(Mobile Application Part、つまり携帯サービスのアプリケーション)プロトコルのような、ETSI(European Telecommunications Standards Institute、つまり欧州通信規格協会)によって規定されるものもある。
ユーザーがアクセス可能かどうかは、ユーザーの前記携帯端末10との接続を確立することが可能かどうか、例えば、携帯端末が携帯電気通信網に確かに認識されるかどうかに対応している。ユーザーが権限を有しているかは、前記通信網20、21、22からくる内部に向かう呼び出しの受信について、ユーザーによって行われた加入手続きまたは許可が存在するかどうかに対応している。
HLR位置特定レジスター13は、前記アクセス許可インターフェイス14に向けて、メッセージ「ID ネットワークユーザー、ユーザーアクセス可能性、ユーザー許可」を伝達する。
HLR位置特定レジスター13はまた、伝達される電気メッセージに、SGSNサービス・サポート機器11のアドレスを挿入することもでき、該アドレスは前記通信網20、21、22がユーザーの前記携帯端末10との接続を確立に使用することができる。
前記携帯端末のユーザーがアクセス可能かどうか、そして権限を有しているかについての情報が得られるとすぐに、前記アクセス許可インターフェイス14は、通信網20、21、22のネットワーク・アドレス割当てサーバー33(またの名をRadius)に接続された前記アクセス・コントロール・インターフェイス35に向けて、前記メッセージを伝達する。
前述したように、HLR位置特定レジスター13に接続されたアクセス問い合わせインターフェイス14と、ネットワーク・アドレス割当てサーバー33(またの名をRadius)に接続されたアクセス・コントロール・インターフェイス35との間で使用される伝達プロトコルは、例えば、RadiusプロトコルまたはDiameterプロトコルまたはMAPプロトコルである。
ネットワーク・アドレス割当てサーバー33(またの名をRadius)はHLR位置特定レジスター13からくるメッセージを受信する(手順5)。
伝達されたメッセージの「ユーザーのアクセス可能性」という記載が、ユーザーは携帯電気通信網上に不在であることを示している場合、あるいは「ユーザー許可」という記載が、ユーザーが、前記当該通信網からやって来て、前記APN識別名称によって識別される内部に向かう呼び出しを受信しないことを選択していることを示す場合は、ネットワーク・アドレス割当てサーバー33(またの名をRadius)に接続された内部に向かう呼び出しを管理するインターフェイス34は、「ID DNS、原因 破綻」というメッセージを、接続の確立に失敗した理由をそのユーザーの携帯端末10に向けて示す、DNSドメイン・ネーム・サーバー31に接続されたユーザー・アドレス検索インターフェイス32に向けて伝達する。
逆の場合は、内部に向かう呼び出しを管理するインターフェイス34は、前記ネットワーク・アドレス割当てサーバー33(またの名をRadius)に働きかけて、ユーザーに、前記通信網20、21、22との接続を行うためのアドレスを割当てる。
ネットワーク・アドレス割当てサーバー33(またの名をRadius)に接続された前記内部に向かう呼び出しを管理するインターフェイス34は、「ID DNSユーザー、IPアドレス」というメッセージを、DNSドメイン・ネーム・サーバー31に接続されたユーザー・アドレス検索インターフェイス32に向けて伝達する。
前述したように、ネットワーク・アドレス割当てサーバー33(またの名をRadius)に接続された前記内部に向かう呼び出しを管理するインターフェイス34と、DNSドメイン・ネーム・サーバー31に接続されたユーザー・アドレス検索インターフェイス32との間で使用される、伝達プロトコルは、例えば、DNSプロトコルまたはRadiusプロトコルである。
DNSドメイン・ネーム・サーバー31は、ネットワーク・アドレス割当てサーバー33(またの名をRadius)からくるメッセージを受信する(手順6)。
ネットワーク・アドレス割当てサーバー33(またの名をRadius)からくるメッセージが、「ID DNSユーザー、原因 破綻」というメッセージである場合は、DNSドメイン・ネーム・サーバー31は「ID ASユーザー、原因 破綻」というメッセージをアプリケーション・サーバー30(つまりAS)に向けて伝達するのであり、それはつまり、ユーザーの携帯端末10に向けての接続に失敗した理由を示している。
前記内部に向かう呼び出しを管理するインターフェイス34からくる前記メッセージが、「ID DNSユーザー、IPアドレス」というメッセージである場合は、前記DNSドメイン・ネーム・サーバー31は、「ID ASユーザー、IPアドレス」というメッセージを、IPアドレスを受信したということを示す、前記アプリケーション・サーバー30(つまりAS)に向けて伝達する。
アプリケーション・サーバー30(つまりAS)は、DNSドメイン・ネーム・サーバー31からくるメッセージを受信する(手順7)。
DNSドメイン・ネーム・サーバー31からくるメッセージが「ID ASユーザー、原因 破綻」というメッセージである場合は、本発明による方法のその後の手順は処理の終了である(手順11)。したがって、前記アプリケーション・サーバー30(つまりAS)は全く接続を確立させない。その場合は、以下に述べる手順8から10は行われない。
前記DNSドメイン・ネーム・サーバー31からくるメッセージが「ID ASユーザー、IPアドレス」というメッセージである場合は、前記アプリケーション・サーバー30(つまりAS)は、GGSNアクセス管理機器12に向けてユーザーの携帯端末10宛のデータ・パケットを伝達し、前記データ・パケットの名宛人のアドレスとして受信したIPアドレスを示す。
携帯電気通信網においては、前記GGSNアクセス管理機器12は、前記IPアドレスと共に、アプリケーション・サーバー30(つまりAS)からくる前記データ・パケットを受信する(手順8)。
前記IPアドレスが、前記GGSNアクセス管理機器12がその携帯端末10のユーザーに割当てられたものとして認知される場合は、本発明による方法のその後の手順は処理の終了である(手順11)。
前記GGSNアクセス管理機器12は、前記データ・パケットをそのユーザーの携帯端末10に向けて、携帯電気通信網のSGSNサービス・サポート機器11を介して伝達する。その場合、内部に向かう呼び出しに対応して、前記通信網20、21、22とユーザーの前記携帯端末10との間の接続が確立される。
前記IPアドレスがその携帯端末10のユーザーに割当てられたものとして認知されない場合は、前記GGSNアクセス管理機器12は、「IPアドレス、制御」という制御メッセージをネットワーク・アドレス割当てサーバー33(またの名をRadius)に向けて伝達し、ユーザーにIPアドレスを割当てることの是非を検証するよう要請する。
前述したように、ネットワーク・アドレス割当てサーバー33(またの名をRadius)と、GGSNアクセス管理機器12との間で用いられる伝達プロトコルは、例えばRadiusプロトコルまたはDiameterプロトコルである。
ネットワーク・アドレス割当てサーバー33(またの名をRadius)はGGSNアクセス管理機器12からくる制御メッセージを受信する(手順9)。前記ネットワーク・アドレス割当てサーバー33(またの名をRadius)は、伝達されたIPアドレスがどのようなユーザーに割当てられたのかを検査する。
IPアドレスが割当てられなかった場合は、前記ネットワーク・アドレス割当てサーバー33(またの名をRadius)は、IPアドレスの検索に失敗した理由を示す、「IPアドレス、原因 破綻」というメッセージをGGSNアクセス管理機器12に向けて伝達する。
IPアドレスが割当てられる場合は、前記ネットワーク・アドレス割当てサーバー33(またの名をRadius)は、IPアドレスがユーザーに割当てられたことを示す、「IPアドレス、ID ネットワーク ユーザー」というメッセージをGGSNアクセス管理機器12に向けて伝達する。
ネットワーク・アドレス割当てサーバー33(またの名をRadius)はまた、前記通信網20、21、22をユーザーの前記端末10と接続するのに使用可能な、SGSNサービス・サポート機器11のアドレスを、伝達された前記メッセージに挿入することもできる。
前述したように、ネットワーク・アドレス割当てサーバー33(またの名をRadius)と、GGSNアクセス管理機器12との間で用いられる伝達プロトコルは、例えばRadiusプロトコルまたはDiameterプロトコルである。
前記GGSNアクセス管理機器12は、ネットワーク・アドレス割当てサーバー33(またの名をRadius)からくるメッセージを受信する(手順10)。
ネットワーク・アドレス割当てサーバー33(またの名をRadius)からくるメッセージが「IPアドレス、原因 破綻」というメッセージである場合は、本発明による方法のその後の手順は処理の終了である(手順11)。したがって、前記GGSNアクセス管理機器12は、端末10に向けて一切の接続を行わない。
ネットワーク・アドレス割当てサーバー33(またの名をRadius)からくる前記メッセージが、「IPアドレス、ID ネットワーク ユーザー」というメッセージである場合は、前記GGSNアクセス管理機器12は、前記携帯端末10に向けての接続の確立を可能にする、前記携帯電気通信網のSGSNサービス・サポート機器11のアドレスを検索する。
前記検索は、Network−requested PDP Context activationという名称でETSIによって規格化されているが、それは要するに、通信網の要請に応じて接続を始動させるということである。
前記検索により、モバイルネットワークにおけるユーザーの国際的識別子、つまり「IMSI」(International Mobile Subscriber Identifier)から識別子「ID ネットワーク ユーザー」を供給し、「PDP CONTEXT」のアドレス(つまり「PDPアドレス」)からユーザーに割当てられたIPアドレスを供給し、そして前記メッセージにおいて受信されたIPアドレスのフォーマットからPDPのタイプ(つまり「PDPタイプ」)を供給して、前記携帯端末10に向けて「PDP CONTEXT」というリンクを生成することが可能となる。
識別子「IMSI」、「PDP CONTEXT」のアドレス(つまり「PDPアドレス」)そしてPDPのタイプ(つまり「PDPタイプ」)は、ETSIにより、通信網の要請に応じて接続を始動させる手順の一環として規格化されている。
ネットワーク・アドレス割当てサーバー33(またの名をRadius)からくるメッセージが「IPアドレス、ID ネットワーク ユーザー、SGSNアドレス」というメッセージである場合は、前記GGSNアクセス管理機器12は、携帯電気通信網における接続の開始を命じる。
前記接続命令は、「PDU notification request」(Packet Data Unit notification request)という名称でETSIが規格化しているが、それは、通信網の要請に応じて接続を始動させること(つまりNetwork−requested PDP Context activation)のためのものである。
前記接続命令により、モバイルネットワークのユーザーの国際的識別子つまり「IMSI」(International Mobile Subscriber Identifier)から識別子「ID ネットワーク ユーザー」を供給し、「PDP CONTEXT」のアドレス(つまり「PDPアドレス」)からIPアドレスを供給し、「SGSNアドレス」からSGSNサービス・サポート機器11のアドレスを供給し、そして前記メッセージにおいて受信されたIPアドレスのフォーマットからPDのタイプ(つまり「PDPタイプ」)を供給し、前記携帯端末10に向けて「PDP CONTEXT」というリンクを生成することが可能となる。
識別子「IMSI」、「PDP CONTEXT」のアドレス(つまり「PDPアドレス」)、SGSNのアドレス(つまり「SGSNアドレス」)とPDPのタイプ(つまり「PDPタイプ」)は、通信網からの要請に応じて接続を発動する手順の一環としてETSIによって規格を定められている。
「PDP CONTEXT」のリンクが生成されると、前記GGSNアクセス管理機器12が、前記データ・パケットを、ユーザーの携帯端末10に向けて、携帯電気通信網のSGSNサービス・サポート機器11を介して、伝達する。その場合、前記通信網と前記ユーザーの携帯端末10との間で、内部に向かう呼び出しに対応する接続が確立される。
複数の通信網からの携帯端末へのアクセスを管理するシステムの全体的な構造を示した図 通信網からの携帯端末へのアクセスを管理する方法の手順を示した図
符号の説明
10 携帯端末
11 サービス・サポート機器
12 アクセス管理機器
13 位置特定レジスター
14 アクセス許可インターフェイス
20、21、22 通信網
30 アプリケーション・サーバー
31 DNSドメイン・ネーム・サーバー
32 ユーザー・アドレス検索インターフェイス
33 ネットワーク・アドレス割当てサーバー
34 管理インターフェイス
35 アクセス・コントロール・インターフェイス

Claims (16)

  1. 携帯電気通信網に接続された携帯端末(10)への複数の通信網(20、21、22)からのアクセスを管理するシステムであり、前記システムが、少なくとも、
    ・ユーザー・アドレス検索インターフェイス(32)から届けられたユーザー・アドレスを受信した後、前記通信網(20、21、22)のうちの少なくとも一つから前記携帯端末(10)への少なくとも一つの接続を確立することが可能であるアプリケーション・サーバー(30)と、
    ・内部に向かう呼び出し管理インターフェイス(34)であって、
    前記通信網(20、21、22)が前記接続を確立しようとしている少なくとも一つのアドレス割当てサーバー(33)(またはRadius)の内部に、前記携帯端末の識別を伝達する手段と、前記アドレス検索インターフェイス(32)の要求に応じて、前記携帯端末(10)のユーザー・アドレスが存在するかどうかを検証する手段とを備える、内部に向かう呼び出し管理インターフェイス(34)と、
    内部に向かう呼び出しを受信してよいかどうかの権限であって前記通信網(20、21、22)にアクセスする為に識別された前記携帯端末(10)のユーザーから与えた権限と、前記携帯通信網にアクセス可能かどうかを検証することを要請することが可能なアクセス・コントロール・インターフェイス(35)とを備えることを特徴とするシステム。
  2. 前記システムは、前記通信網(20、21、22)の内部に位置する、少なくとも一つのユーザー・アドレス検索インターフェイス(32)を有し、
    該インターフェイスは、前記通信網(20、21、22)の内部に位置する、少なくとも一つのドメイン・ネーム・サーバー(31)からくる第一の制御メッセージのデータに基づいて、ユーザー・アドレスが存在するかどうかを確認した後に、前記携帯端末(10)に前記ユーザー・アドレスを割当てることが可能であることを特徴とする、請求項1に記載のアクセス管理システム。
  3. 前記システムは、前記通信網(20、21、22)の内部に位置する、前記アドレス割当てサーバー(33)に接続された、少なくとも一つの内部に向かう呼び出しを管理するインターフェイス(34)を有し、該インターフェイスは、前記ユーザー・アドレス検索インターフェイス(32)からくる、第二の制御メッセージのデータに基づいて、前記ユーザー・アドレスを処理した後に、前記携帯端末(10)に少なくとも一つのネットワーク・アドレスを割当てることが可能であることを特徴とする、請求項1または2に記載のアクセス管理システム。
  4. 前記システムは、前記通信網(20、21、22)のうちの前記ネットワーク・アドレス割当てサーバー(33)に接続されている、少なくとも一つのアクセス・コントロール・インターフェイス(35)を有し、該インターフェイスは、前記内部に向かう呼び出し管理インターフェイス(34)からくる第三の制御メッセージのデータに基づいて、前記携帯端末(10)の前記ユーザー・アドレスを検証することが可能であることを特徴とする、請求項1から3のいずれか一つに記載のアクセス管理システム。
  5. 前記システムは、前記携帯電気通信網のうちの少なくとも一つの位置特定レジスター(13)に接続されている、少なくとも一つのアクセス許可インターフェイス(14)を有し、該インターフェイスは、前記携帯端末(10)の前記ユーザー・アドレスを処理した後に、前記アクセス・コントロール・インターフェイス(35)からくる、第四の制御メッセージのデータに基づいて、前記ネットワーク・アドレスを検証することが可能であることを特徴とする、前記請求項1から4のいずれか一つに記載のアクセス管理システム。
  6. 前記通信網(20、21、22)のうちの一つに位置し、請求項1から5のいずれか一つに記載の前記アクセス管理システムと結合したユーザー・アドレス検索インターフェイス(32)であり、前記インターフェイスは、ドメイン・ネーム・サーバー(31)に向かう伝達手段、前記内部に向かう呼び出し管理インターフェイス(34)に向かう伝達手段、ユーザー・アドレスを付与する手段、制御メッセージを編集する手段、破綻メッセージを生成する手段を有することを特徴とする、インターフェイス。
  7. 前記通信網(20、21、22)のうちの一つに位置し、請求項1から5のいずれか一つに記載の前記アクセス管理システムと結合した内部に向かう呼び出し管理インターフェイス(34)であり、前記インターフェイスは、前記ネットワーク・アドレス割当てサーバー(33)に向かう伝達手段、前記ユーザー・アドレス検索インターフェイス(32)に向かう伝達手段、ネットワーク・アドレスを付与する手段、制御メッセージを編集する手段、ユーザー・アドレスが存在することを検証する手段、前記携帯端末(10)の前記ユーザーがアクセス可能か、権限を有しているかを検証した結果を処理する手段、破綻メッセージを生成する手段を有することを特徴とする、インターフェイス。
  8. 前記通信網(20、21、22)のうちの一つに位置し、請求項1から5のいずれか一つに記載の前記アクセス管理システムと結合したアクセス・コントロール・インターフェイス(35)であり、前記インターフェイスは、前記ネットワーク・アドレス割当てサーバー(33)との伝達手段、前記アクセス許可インターフェイス(14)との伝達手段、前記携帯端末(10)の前記ユーザー・アドレスを検証する手段、制御メッセージを編集する手段、前記ユーザー・アドレスを処理する手段を有することを特徴とする、インターフェイス。
  9. 前記携帯電気通信網に位置し、請求項1から5のいずれか一つに記載の前記アクセス管理システムと結合したアクセス許可インターフェイス(14)であり、前記インターフェイスは、前記位置特定レジスター(13)との伝達手段、前記アクセス・コントロール・インターフェイス(35)との伝達手段、前記ユーザー・アドレスを処理する手段、前記ネットワーク・アドレスを検証する手段、制御メッセージを編集する手段を有することを特徴とする、インターフェイス。
  10. 携帯電気通信網に接続された携帯端末(10)への複数の通信網(20、21、22)からのアクセス管理方法であり、前記方法は次の手順から成ることを特徴とする:
    ・前記通信網(20、21、22)の一つに属する少なくとも一つのアプリケーション・サーバー(30)に、携帯端末(10)に対応する少なくとも一つの識別子を記録し、
    ・前記携帯端末(10)の識別を要請するために、前記アプリケーション・サーバー(30)から前記通信網(20、21、22)の少なくとも一つのドメイン・ネーム・サーバー(31)に向けて第一の制御メッセージを伝達し、
    ・前記ドメイン・ネーム・サーバー(31)から、前記通信網(20、21、22)の少なくとも一つのユーザー・アドレス検索インターフェイス(32)に向けて前記第一の制御メッセージを伝達し、それにより、前記携帯端末(10)に少なくとも一つのユーザー・アドレスを割当て、
    ・前記携帯端末(10)の前記ユーザー・アドレスでネットワーク・アドレスを割当てるために、前記ユーザー・アドレス検索インターフェイス(32)から前記通信網(20、21、22)の少なくとも一つの内部に向かう呼び出しを管理するインターフェイス(34)に向けて第二の制御メッセージを伝達し、
    ・少なくとも一つのネットワーク・アドレス割当てサーバー(33)に接続された、前記呼び出し管理インターフェイス(34)に受信された前記ユーザー・アドレスが存在するかを検証し、
    ・前記ユーザー・アドレスが存在する場合は、前記内部に向かう呼び出し管理インターフェイス(34)が、前記アドレスの存在を知らせるためのメッセージを、前記ユーザー・アドレス検索インターフェイス(32)に向けて伝達し、
    ・前記ユーザー・アドレスが存在しない場合は、前記内部に向かう呼び出し管理インターフェイス(34)が、前記通信網(20、21、22)の前記ネットワーク・アドレス割当てサーバー(33)を介して、第三の制御メッセージを、少なくとも一つのアクセス・コントロール・インターフェイス(35)に向けて伝達し、
    ・前記ユーザー・アドレスを処理するために、前記アクセス・コントロール・インターフェイス(35)から、前記携帯電気通信網の内部に位置する、少なくとも一つのアクセス許可インターフェイス(14)に向けて第四の制御メッセージを伝達し、
    ・前記アクセス許可インターフェイス(14)に接続された、前記携帯電気通信網の少なくとも一つの位置特定レジスター(13)において、前記携帯電気通信網への前記アクセス可能性と、前記携帯端末(10)の前記ユーザによって与えられた、内部に向かう呼び出しを受信してよいかどうかの前記権限とを検証し、
    ・データの編集を行うために、前記携帯電気通信網の内部に位置する前記アクセス許可インターフェイス(14)から、前記通信網(20、21、22)の内部に位置する前記アクセス・コントロール・インターフェイス(35)に向けて前記携帯端末(10)のユーザーの前記のようにアクセス可能かどうかと、前記権限を伝達し、
    ・前記携帯端末(10)のユーザーが前記のようにアクセス可能か、権限を有しているかを、前記アクセス・コントロール・インターフェイス(35)から、前記内部に向かう呼び出し管理インターフェイス(34)に向けて、前記通信網(20、21、22)の前記ネットワーク・アドレス割当てサーバー(33)を介して、分析のために伝達し、
    前記内部に向かう呼び出し管理インターフェイス(34)においてユーザー・アドレスが存在した旨または携帯端末(10)のユーザーがアクセス可能かつ権限を有している旨のメッセージをユーザー・アドレス検索インターフェイス(32)が受信した場合、少なくとも一つの前記ユーザー・アドレス付きのデータを伝達するために、前記通信網(20、21、22)から前記携帯端末(10)に向けて接続を確立する。
  11. 前記携帯端末(10)のユーザーがアクセス不能であり、無権限である場合は、内部に向かう呼び出しを管理するインターフェイス(34)が前記ユーザー・アドレス検索インターフェイス(32)に向けて第一の破綻メッセージを伝達し、つぎに、前記ユーザー・アドレス検索インターフェイス(32)が、前記ドメイン・ネーム・サーバー(31)に向けて、そして前記アプリケーション・サーバー(30)に向けて前記第一の破綻メッセージを伝達し、それにより、前記通信網(20、21、22)と前記携帯端末(10)との間に接続が確立しないようにすることを特徴とする、請求項10に記載のアクセス管理方法。
  12. 前記携帯端末(10)のユーザーがアクセス可能であり、権限を有している場合は、前記内部に向かう呼び出し管理インターフェイス(34)が、前記内部に向かう呼び出し管理インターフェイス(34)から、前記ユーザー・アドレス検索インターフェイス(32)に向けて、ユーザー・アドレスを伝達することを特徴とする、請求項10に記載のアクセス管理方法。
  13. 請求項10から1のいずれか一つに記載のアクセス管理方法であり、前記方法は次の手順から成ることを特徴とする:
    ・前記ユーザー・アドレス検索インターフェイス(32)から、前記ドメイン・ネーム・サーバー(31)に向けて、そして前記アプリケーション・サーバー(30)に向けて前記ユーザー・アドレスを伝達し、
    ・前記アプリケーション・サーバー(30)から、前記携帯電気通信網の少なくとも一つのアクセス管理機器(12)に向けて、前記ユーザー・アドレスでデータを伝達する。
  14. 前記ユーザー・アドレスが認識されない場合は、前記アクセス管理機器(12)は、検証のために、前記ネットワーク・アドレス割当てサーバー(33)に向けて第五の制御メッセージを伝達し、そして、前記ネットワーク・アドレス割当てサーバー(33)が、前記内部に向かう呼び出し管理インターフェイス(34)に向けて、前記アドレスを伝達することを特徴とする、請求項1に記載のアクセス管理方法。
  15. 請求項1または1のいずれかに記載のアクセス管理方法であり、前記方法は次の手順から成ることを特徴とする:
    ・前記ネットワーク・アドレスが割当てられていない場合は、前記内部に向かう呼び出し管理インターフェイス(34)から、前記ネットワーク・アドレス割当てサーバー(33)に向けて、つぎに、前記アクセス管理機器(12)に向けて、第二の破綻メッセージを伝達し、
    ・前記アクセス管理機器(12)において、前記通信網(20、21、22)と前記携帯端末(10)との間に接続が確立しないように、前記第二の破綻メッセージを処理する。
  16. 前記ユーザー・アドレスが認識された場合は、前記通信網(20、21、22)と前記携帯端末(10)との間に接続が確立された後に、前記アクセス管理機器(12)は、少なくとも一つのサービス・サポート機器(11)に向けて、つぎに、前記携帯端末(10)に向けて、前記データを伝達することを特徴とする、請求項1に記載のアクセス管理方法。
JP2004549259A 2002-10-31 2003-10-24 通信網から携帯端末へのアクセスを管理するシステムと方法 Expired - Lifetime JP4807953B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR02/13701 2002-10-31
FR0213701A FR2846841B1 (fr) 2002-10-31 2002-10-31 Systeme et procede de gestion d'acces d'un reseau de communication a un terminal mobile
PCT/FR2003/003176 WO2004043093A1 (fr) 2002-10-31 2003-10-24 Systeme et procede de gestion d'acces d'un reseau de communication a un terminal mobile

Publications (2)

Publication Number Publication Date
JP2006505206A JP2006505206A (ja) 2006-02-09
JP4807953B2 true JP4807953B2 (ja) 2011-11-02

Family

ID=32104376

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004549259A Expired - Lifetime JP4807953B2 (ja) 2002-10-31 2003-10-24 通信網から携帯端末へのアクセスを管理するシステムと方法

Country Status (7)

Country Link
US (1) US7558233B2 (ja)
EP (1) EP1559286B1 (ja)
JP (1) JP4807953B2 (ja)
CN (1) CN1711785B (ja)
AU (1) AU2003285459A1 (ja)
FR (1) FR2846841B1 (ja)
WO (1) WO2004043093A1 (ja)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7136641B2 (en) * 2004-03-18 2006-11-14 Motorola Inc. Alternative network selection for a communication device
US20050221831A1 (en) * 2004-03-31 2005-10-06 Pecen Mark E Routing area selection for a communication device accessing a network through a secondary communication network
US20060095546A1 (en) * 2004-10-07 2006-05-04 Nokia Corporation Method and system for locating services in proximity networks for legacy application
KR100604530B1 (ko) * 2004-12-10 2006-07-24 주식회사 팬택앤큐리텔 이동통신 단말기의 동적 ip에 대한 데이타 착신 서비스시스템 및 방법
FR2887717A1 (fr) * 2005-06-22 2006-12-29 Orange France Sa Procede de creation d'un terminal eclate entre un terminal de base et des equipements connectes en serie
US8351946B2 (en) 2005-12-20 2013-01-08 At&T Intellectual Property I, L.P. Method for seamless communications between a communication device and wireless access points
US7886339B2 (en) * 2007-01-20 2011-02-08 International Business Machines Corporation Radius security origin check
NO327765B1 (no) * 2007-08-29 2009-09-21 Message Man As Fremgangsmate og et arrangement relatert til sikkerhetsmekanismer for meldingsbaserte elektroniske transaksjoner
JP5218547B2 (ja) * 2008-03-11 2013-06-26 富士通株式会社 認証装置、認証方法、およびデータ利用方法
US8483680B2 (en) * 2008-10-03 2013-07-09 Qualcomm Incorporated Handling failure scenarios for voice call continuity
US8886805B2 (en) * 2009-11-19 2014-11-11 Flash Networks, Ltd Method and system for dynamically allocating services for subscribers data traffic
US11038835B2 (en) * 2018-01-31 2021-06-15 Comcast Cable Communications, Llc Systems and methods for managing domain name information
EP3609240A1 (de) 2018-08-09 2020-02-12 Siemens Aktiengesellschaft Computerimplementiertes verfahren und netzwerkzugangsserver zum verbinden einer netzwerkkomponente mit einem netzwerk, insbesondere einem mobilfunknetz, mit einem erweiterten netzwerkzugangskennzeichen

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10174143A (ja) * 1996-12-06 1998-06-26 Toshiba Corp 移動通信装置および通信端末装置
JP2000354109A (ja) * 1999-06-09 2000-12-19 Nec Commun Syst Ltd 移動体通信システムにおける呼接続制御装置、及びそのプログラムを記録した記録媒体
WO2001089237A1 (de) * 2000-05-19 2001-11-22 Siemens Aktiengesellschaft Verfahren zum aufbau einer funkstationsverbindung von einem paketdatendienst eines kommunikationssystems
WO2002019656A1 (en) * 2000-08-29 2002-03-07 Motorola Inc Allocating addresses to mobile stations
JP2002523990A (ja) * 1998-08-19 2002-07-30 シーメンス アクチエンゲゼルシヤフト パケット指向通信ネットワークを介したコネクションのルーティング方法

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5414750A (en) * 1993-06-09 1995-05-09 Mobile Telecommunication Technologies Automated seamless cellular telephone network
US5734977A (en) * 1994-11-10 1998-03-31 Telefonaktiebolaget Lm Ericsson Fraud detection in radio communications network
JP3807554B2 (ja) * 1995-05-31 2006-08-09 テレフオンアクチーボラゲツト エル エム エリクソン(パブル) 通信システムにおけるローカル制御エンハンスメント
FI111436B (fi) * 1999-06-14 2003-07-15 Nokia Corp Menetelmä ja järjestelmä PDP-kontekstien palvelutarkoituksen ilmaisemiseksi
US6665534B1 (en) * 1999-10-18 2003-12-16 Avaya Inc. Priority incoming call alerting system for a wireless communication system
FI20000138A (fi) * 2000-01-24 2001-07-25 Nokia Networks Oy Palvelun laadun varaaminen langattomasa tietoliikennejärjestelmässä
US6654607B1 (en) * 2000-02-14 2003-11-25 Toshiba America Research, Inc. Method and apparatus for enabling and monitoring mobile communication across platforms
US6961322B2 (en) * 2001-09-24 2005-11-01 Motorola, Inc. Dynamic Internet protocol address management method
US7634274B2 (en) * 2002-12-31 2009-12-15 Nokia Corporation Connection establishment for PDP contexts

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10174143A (ja) * 1996-12-06 1998-06-26 Toshiba Corp 移動通信装置および通信端末装置
JP2002523990A (ja) * 1998-08-19 2002-07-30 シーメンス アクチエンゲゼルシヤフト パケット指向通信ネットワークを介したコネクションのルーティング方法
JP2000354109A (ja) * 1999-06-09 2000-12-19 Nec Commun Syst Ltd 移動体通信システムにおける呼接続制御装置、及びそのプログラムを記録した記録媒体
WO2001089237A1 (de) * 2000-05-19 2001-11-22 Siemens Aktiengesellschaft Verfahren zum aufbau einer funkstationsverbindung von einem paketdatendienst eines kommunikationssystems
WO2002019656A1 (en) * 2000-08-29 2002-03-07 Motorola Inc Allocating addresses to mobile stations

Also Published As

Publication number Publication date
FR2846841A1 (fr) 2004-05-07
US20060013157A1 (en) 2006-01-19
AU2003285459A1 (en) 2004-06-07
CN1711785A (zh) 2005-12-21
CN1711785B (zh) 2014-03-12
WO2004043093A1 (fr) 2004-05-21
FR2846841B1 (fr) 2005-02-18
EP1559286A1 (fr) 2005-08-03
JP2006505206A (ja) 2006-02-09
EP1559286B1 (fr) 2015-08-26
US7558233B2 (en) 2009-07-07

Similar Documents

Publication Publication Date Title
US7281137B1 (en) Authentication method and system
JP4541568B2 (ja) モバイル・インターネット・アクセス
EP2039110B1 (en) Method and system for controlling access to networks
JP5016359B2 (ja) Ipマルチメディアサブシステムへのアクセスを与える方法
CN101248640B (zh) 用于选择分组交换电信网络中移动终端的接入点名称(apn)的方法
US6885871B2 (en) Method for the addressing of a mobile terminal
JP4807953B2 (ja) 通信網から携帯端末へのアクセスを管理するシステムと方法
US20020157090A1 (en) Automated updating of access points in a distributed network
CN102326422A (zh) 全ip 3gpp ims网络的未验证的紧急呼叫
KR20020034401A (ko) 이동통신 단말기에 고정 주소를 할당하기 위한 시스템 및방법
US7702326B2 (en) Communication method and system
US20080175178A1 (en) Method for connecting a user of a mobile telephone network to a data transmission service
KR20040023014A (ko) 무선 고속 데이터 시스템에서 공중망과 사설망의 공통사용 방법 및 시스템
CN102421097A (zh) 一种用户认证方法、装置及系统
EP1624624A1 (en) Mobile router, position management server, mobile network management system, and mobile network management method
JP2005168006A (ja) マルチキャスト情報を送信するシステム
US20100190491A1 (en) Association of a mobile user identifier and a radio identifier of a mobile phone
KR20050079591A (ko) 무선 공중망과 사설망이 연동된 망에서 이브이디오서비스를 제공하는 방법 및 그 시스템
JP2008079087A (ja) 通信サーバ、通信システム及び通信方法
KR20030029268A (ko) 3세대 범용 패킷 무선 서비스 네트워크를 방문한 인터넷서비스 가입자 단말에게 동적 아이피 주소를 할당하는방법 및 장치
JP2006230011A (ja) 認証方法及びシステム
KR20040050421A (ko) 이동 멀티미디어 서비스를 위한 프록시 서버 장치 및폴리시 제어 방법
KR20000073745A (ko) 오티에이에프 시스템을 이용한 이동통신 단말기의 착신음 다운로드 방법
KR20090014565A (ko) 이동 통신 단말기를 이용한 부재 서비스 시스템 및 그 방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20061003

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090225

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091006

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20100104

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20100112

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20100205

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20100215

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20100304

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20100311

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100406

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110118

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20110415

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20110422

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20110517

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20110524

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110617

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110726

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110816

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140826

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4807953

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term