JP4977315B2 - 移動通信網システム及び移動通信方法 - Google Patents
移動通信網システム及び移動通信方法 Download PDFInfo
- Publication number
- JP4977315B2 JP4977315B2 JP2004501964A JP2004501964A JP4977315B2 JP 4977315 B2 JP4977315 B2 JP 4977315B2 JP 2004501964 A JP2004501964 A JP 2004501964A JP 2004501964 A JP2004501964 A JP 2004501964A JP 4977315 B2 JP4977315 B2 JP 4977315B2
- Authority
- JP
- Japan
- Prior art keywords
- network
- mobile terminal
- wireless access
- mobile communication
- access point
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/16—Gateway arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/08—Reselecting an access point
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W64/00—Locating users or terminals or network equipment for network management purposes, e.g. mobility management
- H04W64/003—Locating users or terminals or network equipment for network management purposes, e.g. mobility management locating network equipment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W68/00—User notification, e.g. alerting and paging, for incoming communication, change of service or the like
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/08—Upper layer protocols
- H04W80/10—Upper layer protocols adapted for application session management, e.g. SIP [Session Initiation Protocol]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
Description
技術分野
本発明は、移動通信網システム及び移動通信方法に関し、特に、移動通信網が外部網と移動端末との間に専用線接続機能を提供する移動通信網システム及び移動通信方法に関する。
背景技術
移動通信網が外部網と移動端末との間に専用線接続機能を提供する従来技術としては、ETSI(European Telecommunications Standards Institute)や3GPP(Third Generation Partnership Project)において規定された移動通信技術であるGPRS(GENERAL PACKET RADIO SERVICE)がある。GPRSは端末の移動をサポートするとともに、移動端末を特定の外部網に接続する専用線接続機能を提供する。
また、IETF(Internet Engineering Task Force:インターネット・エンジニアリング・タスク・フォース)において開発された移動制御技術としてMobile IP(モバイル・アイピー)(RFC2002)が、プライベート網技術としてIPSEC(アイ・ピー・セック)等がある。これらの技術を組み合わせることにより、端末の移動をサポートし、移動端末と外部網との間に専用線接続を実現できる。
また、移動端末を外部網に接続するため移動通信網のコア網に仮想プライベート網技術を使用するという技術提案があり、その一例としては、例えば、
http://www.microsoft.com/technet/treeview/default.asp?url=/TechNet/itsolutions/network/deploy/depovg/ieee802.aspに公開されているものがある。
しかし、上述した従来の技術においては、以下に述べるような種々の問題点があった。
上述した従来のGPRSでは、外部網とのゲートウェイと移動端末との間にトンネルを設定し、全ての通信はこのトンネルを介して行われている。移動端末間で通信を行う場合、移動端末が送信したパケットはトンネルを介して外部網とのゲートウェイに送信され、再び外部網とのゲートウェイからトンネルを介して通信相手の移動端末に折り返し送信される。
このため従来の技術では、パケットの遅延が大きく、また移動通信網内の帯域を浪費するため回線の使用効率が悪いという問題があった。
また、複数の移動端末へのマルチキャスト通信の場合も、外部網とのゲートウェイにおいて移動端末のトンネル毎にマルチキャストパケットがコピーされて送信されるため、網内の帯域を浪費し、回線の使用効率が悪いという問題があった。
一方、Mobile IPとIPSECを使用したIPベースの移動通信網の場合、移動網と外部網はIP網であることが前提である。このフラットなIP網上でまず、Mobile IPにより端末の移動がサポートされる。そして、さらに専用線接続機能を提供するために、移動通信網と外部網との間にはゲートウェイが配置され、移動端末とゲートウェイの間にIPSECによりトンネルが設定される。
このように、Mobile IPとIPSECを使用したIPベースの移動通信網において専用線接続機能を提供する場合、全てのパケットがトンネルを介してやり取りされるため、この構成ではGPRSの場合と同様の問題が生じる。
なお、別の構成として、移動端末間で通信を行う場合は、移動端末間にIPSECのトンネルを直接設定し、ゲートウェイを介した折り返し通信を行なわずに済むようにすることも可能である。ただし、この構成ではマルチキャスト通信の場合の問題は解決できない。また、通信相手の移動端末が多い場合、トンネルの管理の手間が多いという問題がある。
また、Mobile IPやIPSECを使用したIPベースの移動通信網の場合、移動通信網内のノードに外部から自由にアクセス可能であるためセキュリティ機能が必要である。例えば、無線アクセスポイント間でハンドオーバーを行う場合は無線アクセスポイント間のハンドオーバー要求やハンドオーバー通知のパケットは認証を行う必要があり、このためには無線アクセスポイント間に認証用のセキュリティアソシエーションをあらかじめ確立しておく必要がある。このような手法は無線アクセスポイントの数が増えてくると、セキュリティアソシエーションの管理が煩雑になるという問題がある。
また、移動通信網のコア網に仮想プライベート網技術を使用し、外部網への接続を提供する場合、従来技術では端末の移動時にプライベート網接続が途切れるという問題がある。
本発明は上記の事情を考慮してなされたものであり、その第1の目的は、移動端末で通信を行う場合の回線使用効率の改善を実現する移動通信網システム及び移動通信方法を提供することにある。
本発明の他の目的は、移動端末のマルチキャストの通信において、回線使用効率の改善を実現する移動通信網システム及び移動通信方法を提供することにある。
また、本発明の他の目的は、移動端末間またはノード間でセキュリティアソシエーションを確立する手間が不要となる移動通信網システム及び移動通信方法を提供することにある。
また、本発明の他の目的は、移動端末がハンドオーバーする際に移動端末と外部網との専用線接続が途切れることなく継続できる移動通信網システム及び移動通信方法を提供することにある。
発明の開示
上記目的を達成するたに、本発明は、移動通信網と、複数の外部網と、複数の移動端末と、複数のゲートウェイと、複数の無線アクセスポイントとから構成され、ゲートウェイが外部網と移動通信網とを接続し、無線アクセスポイントは移動端末を移動通信網に接続する構成の移動通信網システムにおいて、移動通信網内の移動端末間でパケットを送受信する場合、外部網を介することなく、移動通信網上に用意された外部網毎に対応する仮想網を介して通信することを特徴とする。
本発明によれば、移動端末間で通信を行う場合、同一無線アクセスポイント配下に各移動端末がいるときは、無線アクセスポイントで折り返して通信を行い、同一アクセス網配下に各移動端末がいるときは、アクセス網を介して通信を行い、別のアクセス網配下に各移動端末がいるときは、コア網を経由して通信を行うことができるので、パケットを外部網ゲートウェイを介して転送する必要がなくなりコア網、アクセス網の回線使用効率が改善される。
また、マルチキャストの通信に関しても従来技術では外部網ゲートウェイにおいてマルチキャストパケットを受信する移動端末の数だけマルチキャストパケットがコピーされ移動端末へのトンネル上を転送されていたため回線利用効率が悪かったが、本発明ではコア網やアクセス網上のパケットはマルチキャストを使用して転送されるため効率が改善される。
また、本発明の他の移動通信網システムでは、移動通信網は外部網の各々に対応する仮想網を提供する手段を備え、ゲートウェイは外部網を対応する仮想網に接続する手段を備え、移動端末は任意の外部網用のセッションを無線アクセスポイントとの間に設定する手段を備える。さらに、無線アクセスポイントは任意のセッションから受信したパケットを、当該セッションに対応する外部網用に用意された仮想網に転送する手段と、任意の外部網に対応する仮想網から受信したパケットを、当該パケットのあて先である移動端末が外部網用に設定したセッションに転送する手段とを備える。そして、移動端末と外部網との間に専用線接続を提供し、移動通信網内の移動端末間でパケットを送受信する場合、移動通信網上に用意された外部網用の仮想網を介して通信する。
以上の構成と手段により、移動端末と外部網との間でパケット送受信が可能となり、さらに、同じ外部網に接続される移動端末同士で通信を行う場合、移動端末からその外部網用のセッションを介して送信されたパケットは無線アクセスポイントを出た後は、その外部網用の仮想網を経由して、通信相手の移動端末が接続されている無線アクセスポイントへ直接転送される。そして、通信相手の移動端末がその外部網用に設定したセッションを介して通信相手の移動端末へ届けられる。また、マルチキャストパケットはその外部網用の仮想網の上を通常のマルチキャストパケットとして送信され、無線アクセスポイントに到達した後、その外部網用のセッションを介して移動端末に届けられることとなる。
本発明の他の移動通信網システムでは、無線アクセスポイントは、移動端末が、現在接続されている現無線アクセスポイントから新たな無線アクセスポイントへハンドオーバーする場合、移動端末が設定した全てのセッションの情報を、新たな無線アクセスポイントへ転送する手段と、現無線アクセスポイントから転送されてきた移動端末が設定した全てのセッションの設定情報を取得する手段を備えている。
本発明によれば、移動端末がハンドオーバーする際に移動端末と外部網との専用線接続が途切れることなく継続できる。
また、本発明の他の移動通信網システムでは、移動通信網内に移動管理ノードが配置され、この移動管理ノードは外部網毎に用意された複数の仮想移動管理ノードから構成される。そして、仮想移動管理ノードの各々には、対応する外部網用に用意された仮想網との間でのみパケットの送受信を行う手段が備えられている。さらに、移動端末には、接続する外部網に対応する仮想移動管理ノードに位置情報を通知する手段が備えられている。また、仮想移動管理ノードの各々には、移動端末から通知された位置情報を保持する手段と、移動端末をあて先とするパケットを受信した場合、そのパケットを移動端末から通知された位置に転送する手段とが備えられている。このような構成により、外部網の各々に対応して移動通信網上に容易された仮想網は、移動端末の位置を管理することができるようになる。
さらに、本発明の他の移動通信網システムでは、移動通信網に制御・管理用仮想網が備えられている。そして、移動通信網には、無線アクセスポイントや移動管理ノードを含む移動通信網内に配置されているノードが、互いの間でやり取りする制御用や管理用のパケットを制御管理用仮想網を介して送受信する手段と、制御管理用仮想網以外から受信した制御用や管理用のパケットを拒否する手段がさらに備えられている。
また、本発明によれば、仮想コア網、仮想アクセス網がプライベート網を形成するため、移動端末間でセキュリティアソシエーションを確立する手間が不要となる。
さらに、本発明によれば、移動通信網上のノード間の通信も制御管理用の仮想コア網、仮想アクセス網により保護されるため、ノード間でセキュリティアソシエーションを確立する手間が不要となる。
発明を実施するための最良な形態
以下、本発明の好ましい実施の形態について図面を参照して詳細に説明する。
(第1の実施の形態)
図1を用いて本発明の第1の実施の形態について説明する。図1は網全体の構成を示す。網全体は、複数の外部網EX1、EX2、EX3とこれに接続される移動通信網MNW、そして移動通信網MNWを介して1つ以上の外部網に接続される複数の移動端末X、Y、Zから構成される。なお、外部網の数や移動端末の数は特定の数に限定されない。
移動通信網MNWは、コア網CNと、複数のアクセス網ANa、ANb、ANcと、複数の無線ドロップ回線と、複数の有線ドロップ回線、コア網CNと外部網を接続する外部網ゲートウェイEGW1、EGW2、EGW3と、コア網CNとアクセス網を接続するアクセス網ゲートウェイAGWa、AGWb、AGWcと、アクセス網と無線ドロップ回線とを接続する無線アクセスポイントAPa1、APa2、APb1、APb2と、アクセス網と有線ドロップ回線とを接続する無線アクセスポイントAPc1、APc2とから構成される。なお、アクセス網の数、無線アクセスポイントの数は特定の数に限定されない。
図2はコア網CNの論理的な構成を示す。コア網CNは、マルチプロトコルラベルスイッチングなどの既存の仮想プライベート網技術を使用しており、物理的なコア網CN上に複数の仮想コア網が多重されている。この例では外部網(1)用仮想コア網VCN1、外部網(2)用仮想コア網VCN2、外部網(3)用仮想コア網VCN3、制御管理用仮想コア網VCNSが多重されている。
図3はアクセス網の論理的な構成を示す。アクセス網は、マルチプロトコルラベルスイッチングなどの既存の仮想プライベート網技術を使用しており、物理的なアクセス網ANa上に、複数の仮想アクセス網が多重されている。この例では外部網(1)用仮想アクセス網VANa1、外部網(2)用仮想アクセス網VANa2、外部網(3)用仮想アクセス網VANa3、制御管理用仮想アクセス網VANaSが多重されている。
図4は無線ドロップ回線または有線ドロップ回線の論理的な構成を示す。物理的なドロップ回線LD上には、通信用チャネルCH1と認証用チャネルCH2とが多重される。通信用チャネルCH1上には、各移動端末と各外部網との間のセッションが多重される。ここでは、移動端末(x)Xと外部網(1)EX1との間のセッションSx1、移動端末(x)Xと外部網(2)EX2との間のセッションSx2、移動端末(y)Yと外部網(1)EX1との間のセッションSy1が通信用チャネルCH1上に多重されている。
認証用チャンネルCH2と通信用チャンネルCH1の識別と多重分離に関しては、ドロップ回線LDのリンク技術がこのための専用の仕組みを用意していればそれを利用する。また、リンク技術がそのような仕組みを用意していない場合、コネクション指向型のリンク技術の場合は、コネクション識別子を利用して認証用チャネルCH2と通信用チャネルCH1を多重し、コネクションレス型のリンク技術の場合は、パケットタイプ識別子等を利用して認証用チャネルCH2と通信用チャネルCH1を多重する。
また、移動端末と外部網との間のセッションの識別と多重分離に関しては、リンク技術がこのための専用の仕組みを用意していればそれを利用する。また、リンク技術がそのような仕組みを用意していない場合、コネクション指向型のリンク技術の場合は、コネクション識別子を利用してセッションを多重分離し、コネクションレス型のリンク技術の場合は、パケットタイプ識別子や仮想ネットワーク識別子等を利用してセッションを多重分離する。
図5は外部網ゲートウェイの構成を示す。外部網ゲートウェイEGW1は、外部網側送受信機TR01、外部網ゲートウェイ機能EGF、外部網ゲートウェイ管理機能EGCF、仮想コア網多重分離機能CMUX1、コア網側送受信機TR02から構成される。
外部網側送受信機TR01は、外部網EX1と接続され、パケットの送受信を行う。コア網側送受信機TR02は、コア網CNと接続され、パケットの送受信を行う。
仮想コア網多重分離機能CMUX1は、コア網側送受信機TR02から入力されたパケットを仮想コア網毎に分離し、接続されている外部網EX1に対応する外部網(1)用仮想コア網VCN1上を転送されてきたパケットを外部網ゲートウェイEGFに入力し、また、制御管理用仮想コア網VCNSを転送されてきたパケットを外部網ゲートウェイ管理機能EGCFに入力する。
また、仮想コア網多重分離機能CMUX1は、外部網ゲートウェイEGFから入力された対応する外部網(1)用仮想コア網VCN1に転送し、外部網ゲートウェイ管理機能EGCFから入力されたパケットを制御管理用仮想コア網VCNSに転送し、これらの仮想コア網を多重してコア網側送受信機TR02に出力する。
外部網ゲートウェイ機能EGFは、外部網EX1とコア網CNとの間のパケットのルーティングやフィルタリングを行う。
外部網ゲートウェイ管理機能EGCFは、外部網ゲートウェイ機能EGFへの経路設定やフィルタリングの設定を行う。
図6にアクセス網ゲートウェイの構成を示す。アクセス網ゲートウェイANGaは、コア網側送受信機TR03a、仮想コア網多重分離機能CMUXa、外部網(1)用仮想アクセス網ゲートウェイVAGW1a、外部網(2)用仮想アクセス網ゲートウェイVAGW2a、外部網(3)用仮想アクセス網ゲートウェイVAGW3a、制御管理用仮想アクセス網ゲートウェイVAGWSa、仮想アクセス網多重分離機能AMUX1a、アクセス網側送受信機TR04a、から構成される。
コア網側送受信機TR03aは、コア網CNと接続され、パケットの送受信を行う。アクセス網側送受信機TR04aは、アクセス網ANaと接続され、パケットの送受信を行う。
仮想コア網多重分離機能CMUXaは、コア網側送受信機TR03aから入力されたパケットを仮想コア網毎に分離し、外部網(1)用仮想コア網VCN1から受信したパケットは外部網(1)用仮想アクセス網ゲートウェイVAGW1aに出力し、外部網(2)用仮想コア網VCN2、外部網(3)用仮想コア網VCN3、管理制御用仮想コア網VCNSについても同様の処理を行う。
また、仮想コア網多重分離機能CMUXaは、外部網(1)用仮想アクセス網ゲートウェイVAGW1aから入力されたパケットを外部網(1)用仮想コア網上VCN1に出力し、外部網(2)用仮想アクセス網ゲートウェイVAGW2a、外部網(3)用仮想アクセス網ゲートウェイVAGW3a、制御管理用仮想アクセス網ゲートウェイVAGWSaについても同様の処理を行い、各仮想コア網を多重して、コア網側送受信機TR03aに出力する。
仮想アクセス網多重分離機能AMUX1aは、アクセス網側送受信機TR04aから入力されたパケットを仮想アクセス網毎に分離し、外部網(1)用仮想アクセス網VANa1から受信したパケットは外部網(1)用仮想アクセス網ゲートウェイVAGW1aに出力し、外部網(2)用仮想アクセス網VANa2、外部網(3)用仮想アクセス網VANa3、管理制御用仮想アクセス網VANaSについても同様の処理を行う。
また、仮想アクセス網多重分離機能AMUX1aは、外部網(1)用仮想アクセス網ゲートウェイVAGW1aから入力されたパケットを外部網(1)用仮想アクセス網上VANa1に出力し、外部網(2)用仮想アクセス網ゲートウェイVAGW2a、外部網(3)用仮想アクセス網ゲートウェイVAGW3a、制御管理用仮想アクセス網ゲートウェイVAGWSaについても同様の処理を行い、各仮想アクセス網を多重して、アクセス網側送受信機TR04aに出力する。
外部網(1)用仮想アクセス網ゲートウェイ機能VAGW1aは、外部網(1)用仮想コア網VCN1と外部網(1)用仮想アクセス網VANa1との間のパケットのルーティングやフィルタリングを行う。外部網(2)用仮想アクセス網ゲートウェイ機能VAGW2a、外部網(3)用仮想アクセス網ゲートウェイ機能VAGW3aについても同様である。
制御管理用仮想アクセス網ゲートウェイ機能VAGWSaは、上述した機能に加えて、各仮想アクセス網ゲートウェイ機能VAGWa1、VAGWa2、VAGWa3への経路設定やフィルタリングの設定を行う。
図7に移動端末の構成を示す。移動端末Xは、無線送受信機TR05、チャネル多重分離機能CHMUX1、パケット認証機能PAUTH1、セッション多重分離機能SMUX、端末認証機能TAUTH2、複数のホーム網との通信エンティティENT1、ENT2から構成される。
無線送受信機TR05は、無線ドロップ回線との間でパケットの送受信を行う。
チャネル多重分離機能CHMUX1は、無線ドロップ回線上の認証用チャネルCCHと通信用チャネルTCHの多重分離を行う。認証用チャネルCCH上のパケットは、端末認証機能TAUTH2との間で送受され、通信用チャネルTCH上のパケットはパケット認証機能PAUTH1との間で送受される。
端末認証機能TAUTH2は、図8に示す移動通信網情報管理テーブルと図9に示すホーム網情報管理テーブル、図10に示すセッション情報管理テーブルを有する。
図8に示される移動通信網情報管理テーブルは、端末ID110と移動通信網−移動端末間セキュリティアソシエーション111を持つ。端末ID110は、移動通信網内で端末を一意に識別するIDである。移動通信網−移動端末間セキュリティアソシエーション111とは、移動通信網と移動端末間との間で相互に認証を行うための情報である。これらの情報はあらかじめ移動端末Xに設定されているものとする。
図9に示されるホーム網情報管理テーブルは、ホーム網ID210とホーム網用端末ID220とホーム網−移動端末間セキュリティアソシエーション230の組からなる情報を1つ以上持つ。ホーム網ID210は、ホーム網を一意に識別するIDである。端末ID220は、ホーム網内で端末を一意に識別するIDである。ホーム網−移動端末間セキュリティアソシエーション230とは、ホーム網と移動端末間との間で認証を行うための情報である。これらの情報はあらかじめ移動端末Xに設定されているものとする。
図10に示されるセッション情報管理テーブルは、ホーム網ID310と無線アクセスポイントID320と無線アクセスポイント移動端末間セキュリティアソシエーション330とセッションID340とリンク情報350の組からなる情報を1つ以上を持つ。
これらの情報は、移動端末Xが後述の端末認証を行ったときに設定される。無線アクセスポイントID320は、端末が現在接続されている無線アクセスポイントのIDである。無線アクセスポイント移動端末間セキュリティアソシエーション330とは、無線アクセスポイントと端末間で送受されるパケットのうち認証要求や認証応答以外のパケットを認証するための情報である。セッションID340は、無線アクセスポイントの間に設定されたセッションを識別するIDであり、セッションはホーム網との通信毎に用意される。リンク情報350とは、このセッションの識別や多重分離のために使用するリンク固有の情報である。リンク情報350は、使用するリンク技術に依存し、コネクション識別子、仮想プライベート網識別子などである。
パケット認証機能PAUTH1は、チャネル多重分離機能CHMUX1から入力されたパケットを、前述の無線アクセスポイント移動端末間セキュリティアソシエーション330に基づき認証し、認証されたパケットのみをセッション多重分離機能SMUXへ出力する。
また、パケット認証機能PAUTH1は、セッション多重分離機能SMUXから入力されたパケットに前述の無線アクセスポイント移動端末間セキュリティアソシエーション330に基づき認証コードを付加して、チャネル多重分離機能CHMUX1に入力する。
セッション多重分離機SMUXは、前述のリンク情報350に基づき、パケット認証機能PAUTH1から入力されたパケットがどのセッションに属するかを判定し、対応するホーム網の通信エンティティENT1またはENT2へ渡す。また、セッション多重分離機能SMUXは、ホーム網の通信エンティティENT1及びENT2から渡されたパケットを対応するセッションのリンク情報350を用いて送信するように設定し、パケット認証機能PAUTH1へ出力する。
次に、図13を用いて端末認証の手順を説明する。
端末認証機能TAUTH2は、移動端末Xがホーム網と通信を開始するときに、図11に示す認証要求パケット400を生成し、無線アクセスポイントに送信する。認証要求パケットの生成に際して、移動端末Xが最初に移動通信網に接続する場合、移動端末は旧無線アクセスポイントID401には何も設定しない。また、以前接続されていた無線アクセスポイントがある場合、移動端末は旧無線アクセスポイントID401にその無線アクセスポイントのID320を設定する(ステップS131)。
また、認証要求パケットの移動端末ID402、ホーム網ID404、ホーム網用移動端末ID405には移動通信網情報管理テーブル(図8)、ホーム網情報管理テーブル(図9)に基づき適切な情報が設定される。さらに、移動通信網用移動端末認証コード403には移動通信網−移動端末間セキュリティアソシエーション101に基づき、移動通信網が移動端末を認証するために必要な情報が設定され、ホーム網用移動端末認証コード406にはホーム網−移動端末間セキュリティアソシエーション230に基づき、ホーム網が移動端末Xを認証するために必要な情報が設定される。上記のように値を設定して認証要求パケット400を生成し(ステップ132)、無線アクセスポイントに送信する(ステップ133)。
これに対して、無線アクセスポイントは図12に示す認証応答パケットを返信する。返信された認証応答パケットを受信し(ステップ134)、認証応答パケットに設定されている認証結果502が成功であれば、認証応答パケットに設定されている無線アクセスポイントID501、無線アクセスポイント移動端末間セキュリティアソシエーションの情報506とセッションID507、リンク情報508はセッション情報管理テーブルに保存される(ステップ135)。
図14は無線アクセスポイントの構成である。無線アクセスポイントAPa1は、アクセス網側送受信機TR06a、仮想アクセス網多重分離機能AMUX2a、セッション−外部網マッピング機能MAP1、無線アクセスポイント制御管理機能APM1、端末認証機能TAUTH1、パケット認証機能PAUTH2、セッション情報ハンドオーバー機能HOF1、セッション情報管理テーブルSMT1、チャネル多重分離機能CHMUX2、無線送受信機TR07aから構成される。
アクセス網側送受信機TR06aは、アクセス網ANaと接続され、パケットの送受信を行う。
無線送受信機TR07aは、無線ドロップ回線との間でパケットの送受信を行う。
仮想アクセス網多重分離機能AMUX2aは、アクセス網側送受信機TR06aから入力されたパケットを仮想アクセス網毎に分離し、外部網(1)用仮想アクセス網VANa1、外部網(2)用仮想アクセス網VANa2、外部網(3)用仮想アクセス網VANa3上のパケットをセッション−外部網マッピング機能MAP1に入力し、管理制御用仮想コア網VANaS上のパケットを無線アクセスポイント制御管理機能APM1に入力する。
また、仮想アクセス網多重分離機能AMUX2aは、セッション−外部網マッピング機能MAP1から入力された外部網(1)用仮想アクセス網VANa1、外部網(2)用仮想アクセス網VANa2、外部網(3)用仮想アクセス網VANa3向けのパケットと、無線アクセスポイント制御管理機能APM1から入力された制御管理用仮想アクセス網VANaS向けのパケットを、各仮想アクセス網上に多重して、アクセス網側送受信機TR06aに出力する。
チャネル多重分離機能CHMUX2は、無線送受信機TR07aから入力された信号をチャネル毎に分離し、通信用チャネルをパケット認証機能PAUTH2に入力し、認証用チャネルを端末認証機能TAUTH1に入力する。また、パケット認証機能PAUTH1から入力されたパケットを通信用チャネル上に多重し、端末認証機能TAUTH1から入力されたパケットを認証用チャネル上に多重して無線送受信機TR07aへ出力する。
セッション情報管理テーブルSMT1は、図15に示す内容を保持する。移動端末ID610とその端末が接続している外部網ID620、移動端末からのパケットを認証するための無線アクセスポイント移動端末間セキュリティアソシエーション630、移動端末と外部網との間のセッションを識別するセッションID640、セッションを識別するためのリンク情報650であり、意味は移動端末に設定されたものと同じである。これらの情報は移動端末が最初に網に接続し、端末認証を行ったときに、端末認証機能により後述の手順に基づき設定される。
パケット認証機能PAUTH2は、チャネル多重分離機能CHMUX2から入力されたパケットを、図15に示すセッション情報管理テーブル600に保持されている無線アクセスポイント移動端末間認証用セキュリティアソシエーション630に基づき認証し、セッション−外部網マッピング機能MAP1へ出力する。
また、パケット認証機能PAUTH2は、セッション−外部網マッピング機能MAP1から入力されたパケットに対して、図15に示されるセッション情報管理テーブル600に保持されている無線アクセスポイント移動端末間認証用セキュリティアソシエーション630に基づき認証用コードを付加した上でチャネル多重分離機能CHMUX2に出力する。
セッション−外部網マッピング機能MAP1は、パケット認証機能PAUTH2から入力されたパケットをチェックし、図15に示されるセッション情報管理テーブル600に保持されているリンク情報650に基づきセッションを識別する。そして、このセッション対応する外部網ID620に基づき、適切な外部網用の仮想アクセス網に振り分け、仮想アクセス網多重分離機能AMUX2aに入力する。
また、セッション−外部網マッピング機能MAP1は、仮想アクセス網多重分離機能AMUX2aから入力されたパケットをチェックし、図15に示したセッション情報管理テーブル600に保持されている外部網ID620と移動端末ID610に基づきセッションを識別する。そして、このセッションに対応する適切なリンク情報を使用して送信するように設定し、パケット認証機能PAUTH2へ出力する。
なお、移動端末から受信したパケットのあて先の移動端末が同じ無線アクセスポイント配下にいる場合は、セッション−外部網マッピング機能MAP1はパケットをそのまま折り返して送信する。
無線アクセスポイント制御管理機能APM1は、端末認証機能TAUTH1とセッション情報ハンドオーバー機能HOF1から入力されたパケットを仮想アクセス網多重分離機能AMUX2aに出力し、仮想アクセス網多重分離機能AMUX2aから入力されたパケットを分離して、端末認証機能TAUTH1とセッション情報ハンドオーバー機能HOF1に出力する。
図20に示すフローチャートを用いて、端末認証の手順を説明する。
端末認証機能TAUTH1は、移動端末から受信した図11に示す認証要求パケットをチャネル多重分離機能CHMUX2から入力されると、図16に示す認証要求パケットを生成し、移動網認証サーバに送信するために無線アクセスポイント制御管理機能APM1に出力する。
また、端末認証機能TAUH1は、移動通信網認証サーバから受信した図17に示す認証応答パケットを無線アクセスポイント制御管理機能APM1から入力されると、認証応答パケットの認証結果802が成功であれば、まず、この移動端末Xと外部網620の間のセッション用のIDを決定し、このセッションに利用するリンク情報650を決定する。
そして、端末認証機能TAUTH1は、認証応答パケットの内容を、図15に示したセッション情報管理テーブル600の対応するフィールドに保存し、生成したセッションIDとリンク情報をもセッション情報管理テーブル600の対応するフィールドに保存する。さらに、このとき端末認証機能TAUTH1は、図12に示す認証応答パケットを生成し、端末に送信するため、チャネル多重分離機能CHMUX2へ出力する。
図21のフローチャートを用いてセッション情報の転送手順の一部について説明する。
セッション情報ハンドオーバー機能HOF1は、移動端末が別の無線アクセスポイント配下に移動する場合、セッション情報テーブル(図15)に保存されているその端末のセッション情報(移動端末ID610、外部網ID620、無線アクセスポイント移動端末間認証用セキュリティアソシエーション630、セッションID640、リンク情報650)を元に図18に示すセッション情報通知パケットを生成し、移動端末の移動先の無線アクセスポイントに送信するため、無線アクセスポイント制御管理機能APM1に出力する。
また、セッション情報ハンドオーバー機能HOF1は、別の無線アクセスポイントから図18に示すセッション情報通知パケット900を受信すると、移動端末ID902、外部網ID903、無線アクセスポイント移動端末間認証用セキュリティアソシエーション904、セッションID905、リンク情報906をセッション情報管理テーブル(図15)に保存する。
図20のフローチャートを用いてセッション情報の転送手順の一部について説明する。
端末認証機能TAUTH1は、移動端末Xからの認証要求パケット700に旧無線アクセスポイントIDが設定されている場合は、前述の認証手順を行う代わりに、セッション情報ハンドオーバー機能HOF1にこれを通知する。セッション情報ハンドオーバー機能HOF1は図19に示すセッション情報ハンドオーバー要求パケット900を生成し、旧無線アクセスポイントに対して送信する。
セッション情報ハンドオーバー機能HOF1は、図19に示すセッション情報ハンドオーバー要求パケット1000を受信すると、前述の手順で図19に示すセッション情報ハンドオーバー通知パケットを送信する。
なお、無線アクセスポイントの場合、無線送受信機TR07aが有線回線用の送受信機となる他は無線アクセスポイントと同じ構成であるため説明を省略する。
図22に移動通信網認証サーバの構成を示す。移動通信網認証サーバMAS1は、送受信機TR08、仮想コア網多重分離機能CMUXM、端末認証機能TAUTH、外部網判定機能EDEC1、ホーム認証サーバ通信機能HASC1から構成される。
送受信機TR08は、コア網CNとの間でパケットの送受信を行う。
仮想コア網多重分離機能CMUXMは、送受信機TR08から入力されたパケットを仮想コア網毎に分離し、外部網(1)用仮想コア網VCN1、外部網(2)用仮想コア網VCN2、外部網(3)用仮想コア網VCN3から受信したパケットは、ホーム認証サーバ通信機能HASC1へ出力し、制御管理用仮想コア網VCNSから受信したパケットを端末認証機能TAUTHへ出力する。
また、ホーム認証サーバ通信機能HASC1から入力された外部網(1)用仮想コア網VCN1、外部網(2)用仮想コア網VCN2、外部網(3)用仮想コア網VCN3向けのパケットと、端末認証機能TAUTHから入力された管理制御用仮想コア網VCNS向けのパケットとを仮想網毎に多重し、送受信機能TR08へ出力する。
図27に示すフローチャートを用いて端末認証関連のパケットの処理を説明する。
端末認証機能TAUTHは、図23に示す端末情報管理テーブルを保持している。端末認証機能TAUTHは、無線アクセスポイントまたは無線アクセスポイントから受信した図16に示す認証要求パケット700を仮想コア網多重分離機能CMUXMから入力されると、図23の端末情報管理テーブルの端末ID1110と移動通信網−移動端末間セキュリティアソシエーション1120に基づき、このパケットを認証する。認証が成功すれば移動通信網において移動端末が認証されたことになる。
また、このとき端末認証機能TAUTHは、外部網判定機能EDEC1にホーム網IDに対応する外部網ID問い合わせる。外部網判定機能EDC1は、図24に示すホーム網−外部網対応テーブルを保持しており、これに基づき外部網ID1220を返答する。さらに、このとき端末認証機能TAUTHはホーム網認証サーバ通信機能HASC1にホーム網への移動端末の認証を依頼する。
これに対しホーム網認証サーバ通信機能HASC1は、図25に示す認証要求パケット1300を生成し、ホーム網の認証サーバに送信するため対応する外部網用仮想コア網を選択し、仮想コア網多重分離機能CMUXMへ出力する。
これに対し、ホーム認証サーバはホーム網用移動端末IDとホーム網において保持しているホーム網−移動端末間セキュリティアソシエーションに基づきパケットを認証し、図26に示す認証応答パケット1400を返信する。
ホーム網認証サーバ通信機能HASC1は、図26に示す認証応答パケット1400を仮想コア網多重分離機能CMUXMから入力されると、これを端末認証機能TAUTHへ出力する。この時点で移動端末は移動通信網とホーム網の両方に認証されたことになる。
端末認証機能TAUTHは、無線アクセスポイントと移動端末間でパケットを認証するために使用する無線アクセスポイント移動端末間セキュリティアソシエーションを作成し、図17に示す認証応答パケット800を生成し、無線アクセスポイントに送信するため仮想コア網多重分離機能CMUXMへ出力する。
図28を用いて、これまでに説明してきた移動端末の認証の手順の流れの全体像を説明する。
まず移動端末Xは、図11に示す認証要求パケット400を生成し、これを認証用チャネルM01を介して無線アクセスポイントAPa1へ送信する。
これを受信した無線アクセスポイントAPa1は、図16に示す認証要求パケット700を生成し、これを制御管理用アクセス網VANaSを介して移動通信網認証サーバMASへ送信する。途中、アクセス網ゲートウェイAGWaが制御管理用仮想アクセス網VANaSから受信したパケットを制御管理用仮想コア網VCNSへ転送する。
これを受信した移動通信網認証サーバMASは、移動端末の認証を行うと共に、図25に示す認証要求パケットを1300生成し、これをあて先のホーム網に対応する外部網用仮想コア網VCN1を介してホーム認証サーバHAS1へ送信する。途中、外部網ゲートウェイTGW1が外部網用仮想コア網VCN1から受信したパケットを外部網(1)EX1へ転送する。
これを受信したホーム網認証サーバHASは、移動端末の認証を行うと共に、図26に示す認証応答パケット1400を生成し、これを移動通信網認証サーバMASへ送信する。途中、外部網ゲートウェイTGW1は、外部網EX1から受信したパケットを外部網用仮想コア網VCN1へ転送する。
これを受信した移動通信網認証サーバMASは、無線アクセスポイント移動端末間セキュリティアソシエーションを生成すると共に、図17に示す認証応答パケット800を生成し、これを制御管理用仮想コア網VCNSを介して無線アクセスポイントAPa1へ送信する。途中、アクセス網ゲートウェイAGWaが制御管理用仮想コア網VCNSから受信したパケットを制御管理用仮想アクセス網VANaSへ転送する。
これを受信した無線アクセスポイントAPa1は、無線アクセスポイント移動端末間セキュリティアソシエーション506を保存し、セッションID507と対応するリンク情報508を生成するとともに、図12に示す認証応答パケット500を生成し、これを認証用チャネルを介して移動端末Xへ送信する。
これを受信した移動端末Xは、無線アクセスポイント移動端末間セキュリティアソシエーション506と、セッションID507と対応するリンク情報508を保存する。
以上の手順を経て、移動端末と移動通信網、ホーム網との端末認証が終了し、移動端末と無線アクセスポイント間には外部網と通信するためのセッションとそのためのリンク情報とセキュリティアソシエーションが設定される。
図29に基づき、端末認証後のパケットの送信と受信の流れを説明する。
まず、移動端末X上のホーム網毎の通信エンティティENT1がパケットを送信する場合、ホーム網に対応するセッションが選択される。そしてそのセッション用のリンク情報を用いて、パケットは通信用チャネルCH1上を無線アクセスポイントAPa1へ送信される。
無線アクセスポイントAPa1では、まず受信したパケットのパケット認証を行う。そしてパケットの属するセッションに対応した外部網、この場合、外部網(1)、が選択され、その外部網用の仮想アクセス網、この場合、VANa1、上へパケットは出力される。
このパケットは通信相手が同じ仮想アクセス網配下にいる場合は、その通信相手が接続している無線アクセスポイントへ転送される。また、通信相手が別のアクセス網配下もしくは外部網にいる場合は、このパケットはアクセス網ゲートウェイAGWaを介して、仮想アクセス網、この例ではVANa1、に対応する仮想コア網、この例ではVCN1、へ出力される。
さらに、このパケットは通信相手が別のアクセス網配下にいる場合は、仮想コア網、この例ではVCN1、を介して、そのアクセス網ゲートウェイへ転送される。また、通信相手が外部網にいる場合は、このパケットは外部網ゲートウェイ、この例ではEGW1、を介して、外部網へ出力される。
次に移動端末がパケットを受信する場合の流れを示す。
外部網(1)EX1からパケットが到着した場合は、そのパケットは対応する仮想コア網上VCN1を転送される。このパケットは、現在、移動端末がいるアクセス網のアクセス網ゲートウェイAGWaを介して、対応する仮想アクセス網上VANa1を転送される。そして、無線アクセスポイントAPa1がある外部網用の仮想アクセス網上からパケットを受信すると、その外部網とパケットのあて先の移動端末のIDとからセッションが選択される。
そして、パケットにはパケット認証コードが付加され、セッションに対応したリンク情報を用いてパケットは通信用チャネルCH1上を移動端末Xへ送信される。
移動端末Xはパケットを受信するとパケット認証を行い、パケットが属するセッションに基づき適切なホーム網との通信エンティティへパケットを渡す。
図30に一例として外部網EX1に移動管理ノードMA1が配置されている場合の、移動端末Xの位置登録の手順を示す。これはモバイルIPなどの既存の技術を用いて行われるため概要のみを示す。位置登録要求パケットM30は、前述のパケットの流れに従って移動管理ノードMA1へ送信される。
これを受信すると、移動管理ノードMA1は端末の位置を保持した上で、位置登録応答パケットM31を移動端末Xへ返信する。他の端末からこの移動端末宛に送信されたパケットはまず、移動管理ノードMA1へ届き、移動管理ノードはこれを登録された位置情報に基づき移動端末Xへ転送する。
図31と図32に移動端末がある無線アクセスポイントから他の無線アクセスポイントにハンドオーバーする場合の手順を示す。
ハンドオーバーの形態としては、(1)移動端末が新たな無線アクセスポイントへハンドオーバーすることを決定し、現在接続されている古い無線アクセスポイントに対して新たな無線アクセスポイントを通知する形態、(2)移動端末が接続されている無線アクセスポイントが、移動端末がハンドオーバーすべき新たな無線アクセスポイントを決定し、移動端末にこれを通知する形態、(3)移動端末が新たな無線アクセスポイントに接続してから、新たな無線アクセスポイントに以前接続されていた古い無線アクセスポイントを通知する形態、の3つがある。
図31はこのうち最初の2つの手順の場合を示す。旧無線アクセスポイントAPoが移動端末Xのハンドオーバー先の新無線アクセスポイントAPnを自ら決定する場合、あるいは移動端末Xからハンドオーバー先の新無線アクセスポイントAPn通知された場合、移動前の旧無線アクセスポイントAPoはセッション情報テーブルからこの移動端末の全てのセッション情報を取り出し、図18に示すセッション情報ハンドオーバー通知パケットを作成し、これを移動後の新無線アクセスポイントAPnへ送信する。
このとき、新無線アクセスポイントが別のアクセス網配下にある場合、アクセス網GWを介してパケットは転送される。新無線アクセスポイントAPnはこの情報をセッション管理情報テーブルに設定する。
また、図32は上記の3つのハンドオーバーの形態のうち3番目の場合の手順を示す。移動後の新無線アクセスポイントAPnは、移動端末からの図11に示す認証要求パケットを受信すると、これに設定されている旧無線アクセスポイントIDに基づき、移動前の旧無線アクセスポイントAPoへ図19に示すセッション情報ハンドオーバー要求を送信する。
旧無線アクセスポイントAPoは、セッション情報テーブルからこの移動端末の全てのセッション情報を取り出し、図18に示すセッション情報ハンドオーバー通知パケットを作成し、これを移動後の新無線アクセスポイントAPnへ送信する。新無線アクセスポイントはこの情報をセッション管理情報テーブルに設定する。
以上の手順により、移動端末は他の無線アクセスポイント配下に移動した場合、同じ外部網との通信を継続することができる。
(第2の実施の形態)
図33を用いて、本発明の第2の実施の形態について説明する。図33の移動通信網の構成は図1と殆ど同じであり、違いはコア網にローカル移動管理ノードLMA1が追加されている点だけである。
図34はローカル移動管理ノードLMA1の構成を示す。ローカル移動管理ノードLMA1は、送受信機TR09、仮想コア網多重分離機能CMUXL、外部網(1)用仮想ローカル移動管理ノードVLMA1、外部網(2)用仮想ローカル移動管理ノードVLMA2、外部網(3)用仮想ローカル移動管理ノードVLMA3、制御管理用仮想ローカル移動管理ノードVLMAS、から構成される。
送受信機TR09は、コア網CNと接続され、パケットの送受信を行う。
仮想コア網多重分離機能CMUXLは、コア網側送受信機TR09から入力されたパケットを仮想コア網毎に分離し、外部網(1)用仮想コア網VCN1から受信したパケットは外部網(1)用仮想ローカル移動管理ノードVLMA1に出力し、外部網(2)用仮想コア網VCN2、外部網(3)用仮想コア網VCN3、管理制御用仮想コア網VCNSについても同様の処理を行う。
また、仮想コア網多重分離機能CMUXLは、外部網(1)用仮想ローカル移動管理ノードVLMA1から入力されたパケットを外部網(1)用仮想コア網上VCN1に出力し、外部網(2)用仮想ローカル移動管理ノードVLMA2、外部網(3)用ローカル移動管理ノードVLMA3、制御管理用仮想ローカル移動管理ノードVLMASについても同様の処理を行い、各仮想コア網を多重して、送受信機TR09に出力する。
個々の仮想ローカル移動管理ノードは、Mobile IP等の既存技術を使用している。図35を用いて、この手順を説明する。移動端末Xは、外部網(1)用仮想ローカル移動管理ノードVLMA1へ位置登録要求を送信する。これを¥受信した、外部網(1)用仮想ローカル移動管理ノードVLMA1は移動端末の位置情報を保持し、位置登録応答を送信する。
また、移動端末X宛のパケットが送られてくると、外部網(1)用仮想ローカル移動管理ノードVLMA1はこのパケットを移動端末Xから通知された位置へ転送する。これにより仮想網上で端末の移動をサポートする機能を提供する。
以上好ましい実施の形態及び実施例をあげて本発明を説明したが、本発明は必ずしも上記実施の形態及び実施例に限定されるものではなく、その技術的思想の範囲内において様々に変形して実施することができる。
以上説明したように本発明によれば、次に述べるような効果が実現される。
従来技術では移動端末間で通信を行う場合、パケットは外部網ゲートウェイを介して転送されていた。これに対して、本発明では移動端末間で通信を行う場合、同一無線アクセスポイント配下に各移動端末がいるときは、無線アクセスポイントで折り返して通信を行い、同一アクセス網配下に各移動端末がいるときは、アクセス網を介して通信を行い、別のアクセス網配下に各移動端末がいるときは、コア網を経由して通信を行うこととなり、コア網、アクセス網の回線使用効率が改善される。
また、マルチキャストの通信に関しても従来技術では外部網ゲートウェイにおいてマルチキャストパケットを受信する移動端末の数だけマルチキャストパケットがコピーされ移動端末へのトンネル上を転送されていたため回線利用効率が悪かったが、本発明ではコア網やアクセス網上のパケットはマルチキャストを使用して転送されるため効率が改善される。
また、本発明によれば、仮想コア網、仮想アクセス網がプライベート網を形成するため、移動端末間でセキュリティアソシエーションを確立する手間が不要となる。
さらに、本発明によれば、移動通信網上のノード間の通信も制御管理用の仮想コア網、仮想アクセス網により保護されるため、ノード間でセキュリティアソシエーションを確立する手間が不要となる。
さらに、本発明によれば、移動端末がハンドオーバーする際に移動端末と外部網との専用線接続が途切れることなく継続できる。
【図面の簡単な説明】
図1は、本発明の第1の実施の形態による網全体の構成を示す図である。
図2は、本発明の第1の実施の形態におけるコア網とその上に多重される仮想コア網の関係を示す図である。
図3は、本発明の第1の実施の形態におけるコア網とその上に多重される仮想アクセス網の関係を示す図である。
図4は、本発明の第1の実施の形態における無線及び有線ドロップ回線とその上に多重される認証用チャネルと通信用チャネルの関係、及び通信用チャネル上に多重される移動端末と外部網間のセッションの関係を示す図である。
図5は、本発明の第1の実施の形態における外部網ゲートウェイの構成を示す図である。
図6は、本発明の第1の実施の形態におけるアクセス網ゲートウェイの構成を示す図である。
図7は、本発明の第1の実施の形態における移動端末の構成を示す図である。
図8は、移動端末が保持する移動通信網情報管理テーブルの構成を示す図である。
図9は、移動端末が保持するホーム網情報管理テーブルの構成を示す図である。
図10は、移動端末が保持するセッション情報管理テーブルの構成を示す図である。
図11は、移動端末が無線アクセスポイントに送信する認証要求パケットの内容を示す図である。
図12は、無線アクセスポイントが移動端末に送信する認証応答パケットの内容を示す図である。
図13は、端末認証の手順を示すフローチャートである。
図14は、無線アクセスポイントの構成を示す図である。
図15は、無線アクセスポイントのセッション情報管理テーブルの構成を示す図である。
図16は、無線アクセスポイントが移動通信網認証サーバに送信する認証要求パケットの内容を示す図である。
図17は、移動通信網認証サーバが無線アクセスポイントに送信する認証応答パケットの内容を示す図である。
図18は、旧無線アクセスポイントが新無線アクセスポイントに送信するセッション情報通知パケットの内容を示す図である。
図19は、新無線アクセスポイントが旧無線アクセスポイントに送信するセッション情報要求パケットの内容を示す図である。
図20は、無線アクセスポイントにおける端末認証関連のパケットの処理を示すフローチャートである。
図21は、無線アクセスポイントにおけるセッション情報ハンドオーバー通知パケットの送信処理を示すフローチャートである。
図22は、移動通信網認証サーバの構成を示す図である。
図23は、移動端末管理情報テーブルの構成を示す図である。
図24は、ホーム網−外部網対応テーブルの構成を示す図である。
図25は、移動通信網認証サーバがホーム網認証サーバに送信する認証要求パケットの内容を示す図である。
図26は、ホーム網認証サーバが移動通信網認証サーバに送信する認証応答パケットの内容を示す図である。
図27は、移動網認証サーバにおける端末認証の手順を示すフローチャートである。
図28は、端末認証の手順を示す図である。
図29は、パケットの送受信の流れを示す図である。
図30は、ホーム網の移動管理ノードへの位置登録の流れを示す図である。
図31は、旧無線アクセスポイントから新無線アクセスポイントへセッション情報を転送する手順を示す図である。
図32は、新無線アクセスポイントから旧無線アクセスポイントへセッション情報の転送を要求する手順を示す図である。
図33は、本発明の第2の実施の形態における全体構成を示す図である。
図34は、本発明の第2の実施の形態におけるローカル移動管理ノードの構成を示す図である。
図35は、ローカル移動管理ノードへの位置登録の手順を示す図である。
本発明は、移動通信網システム及び移動通信方法に関し、特に、移動通信網が外部網と移動端末との間に専用線接続機能を提供する移動通信網システム及び移動通信方法に関する。
背景技術
移動通信網が外部網と移動端末との間に専用線接続機能を提供する従来技術としては、ETSI(European Telecommunications Standards Institute)や3GPP(Third Generation Partnership Project)において規定された移動通信技術であるGPRS(GENERAL PACKET RADIO SERVICE)がある。GPRSは端末の移動をサポートするとともに、移動端末を特定の外部網に接続する専用線接続機能を提供する。
また、IETF(Internet Engineering Task Force:インターネット・エンジニアリング・タスク・フォース)において開発された移動制御技術としてMobile IP(モバイル・アイピー)(RFC2002)が、プライベート網技術としてIPSEC(アイ・ピー・セック)等がある。これらの技術を組み合わせることにより、端末の移動をサポートし、移動端末と外部網との間に専用線接続を実現できる。
また、移動端末を外部網に接続するため移動通信網のコア網に仮想プライベート網技術を使用するという技術提案があり、その一例としては、例えば、
http://www.microsoft.com/technet/treeview/default.asp?url=/TechNet/itsolutions/network/deploy/depovg/ieee802.aspに公開されているものがある。
しかし、上述した従来の技術においては、以下に述べるような種々の問題点があった。
上述した従来のGPRSでは、外部網とのゲートウェイと移動端末との間にトンネルを設定し、全ての通信はこのトンネルを介して行われている。移動端末間で通信を行う場合、移動端末が送信したパケットはトンネルを介して外部網とのゲートウェイに送信され、再び外部網とのゲートウェイからトンネルを介して通信相手の移動端末に折り返し送信される。
このため従来の技術では、パケットの遅延が大きく、また移動通信網内の帯域を浪費するため回線の使用効率が悪いという問題があった。
また、複数の移動端末へのマルチキャスト通信の場合も、外部網とのゲートウェイにおいて移動端末のトンネル毎にマルチキャストパケットがコピーされて送信されるため、網内の帯域を浪費し、回線の使用効率が悪いという問題があった。
一方、Mobile IPとIPSECを使用したIPベースの移動通信網の場合、移動網と外部網はIP網であることが前提である。このフラットなIP網上でまず、Mobile IPにより端末の移動がサポートされる。そして、さらに専用線接続機能を提供するために、移動通信網と外部網との間にはゲートウェイが配置され、移動端末とゲートウェイの間にIPSECによりトンネルが設定される。
このように、Mobile IPとIPSECを使用したIPベースの移動通信網において専用線接続機能を提供する場合、全てのパケットがトンネルを介してやり取りされるため、この構成ではGPRSの場合と同様の問題が生じる。
なお、別の構成として、移動端末間で通信を行う場合は、移動端末間にIPSECのトンネルを直接設定し、ゲートウェイを介した折り返し通信を行なわずに済むようにすることも可能である。ただし、この構成ではマルチキャスト通信の場合の問題は解決できない。また、通信相手の移動端末が多い場合、トンネルの管理の手間が多いという問題がある。
また、Mobile IPやIPSECを使用したIPベースの移動通信網の場合、移動通信網内のノードに外部から自由にアクセス可能であるためセキュリティ機能が必要である。例えば、無線アクセスポイント間でハンドオーバーを行う場合は無線アクセスポイント間のハンドオーバー要求やハンドオーバー通知のパケットは認証を行う必要があり、このためには無線アクセスポイント間に認証用のセキュリティアソシエーションをあらかじめ確立しておく必要がある。このような手法は無線アクセスポイントの数が増えてくると、セキュリティアソシエーションの管理が煩雑になるという問題がある。
また、移動通信網のコア網に仮想プライベート網技術を使用し、外部網への接続を提供する場合、従来技術では端末の移動時にプライベート網接続が途切れるという問題がある。
本発明は上記の事情を考慮してなされたものであり、その第1の目的は、移動端末で通信を行う場合の回線使用効率の改善を実現する移動通信網システム及び移動通信方法を提供することにある。
本発明の他の目的は、移動端末のマルチキャストの通信において、回線使用効率の改善を実現する移動通信網システム及び移動通信方法を提供することにある。
また、本発明の他の目的は、移動端末間またはノード間でセキュリティアソシエーションを確立する手間が不要となる移動通信網システム及び移動通信方法を提供することにある。
また、本発明の他の目的は、移動端末がハンドオーバーする際に移動端末と外部網との専用線接続が途切れることなく継続できる移動通信網システム及び移動通信方法を提供することにある。
発明の開示
上記目的を達成するたに、本発明は、移動通信網と、複数の外部網と、複数の移動端末と、複数のゲートウェイと、複数の無線アクセスポイントとから構成され、ゲートウェイが外部網と移動通信網とを接続し、無線アクセスポイントは移動端末を移動通信網に接続する構成の移動通信網システムにおいて、移動通信網内の移動端末間でパケットを送受信する場合、外部網を介することなく、移動通信網上に用意された外部網毎に対応する仮想網を介して通信することを特徴とする。
本発明によれば、移動端末間で通信を行う場合、同一無線アクセスポイント配下に各移動端末がいるときは、無線アクセスポイントで折り返して通信を行い、同一アクセス網配下に各移動端末がいるときは、アクセス網を介して通信を行い、別のアクセス網配下に各移動端末がいるときは、コア網を経由して通信を行うことができるので、パケットを外部網ゲートウェイを介して転送する必要がなくなりコア網、アクセス網の回線使用効率が改善される。
また、マルチキャストの通信に関しても従来技術では外部網ゲートウェイにおいてマルチキャストパケットを受信する移動端末の数だけマルチキャストパケットがコピーされ移動端末へのトンネル上を転送されていたため回線利用効率が悪かったが、本発明ではコア網やアクセス網上のパケットはマルチキャストを使用して転送されるため効率が改善される。
また、本発明の他の移動通信網システムでは、移動通信網は外部網の各々に対応する仮想網を提供する手段を備え、ゲートウェイは外部網を対応する仮想網に接続する手段を備え、移動端末は任意の外部網用のセッションを無線アクセスポイントとの間に設定する手段を備える。さらに、無線アクセスポイントは任意のセッションから受信したパケットを、当該セッションに対応する外部網用に用意された仮想網に転送する手段と、任意の外部網に対応する仮想網から受信したパケットを、当該パケットのあて先である移動端末が外部網用に設定したセッションに転送する手段とを備える。そして、移動端末と外部網との間に専用線接続を提供し、移動通信網内の移動端末間でパケットを送受信する場合、移動通信網上に用意された外部網用の仮想網を介して通信する。
以上の構成と手段により、移動端末と外部網との間でパケット送受信が可能となり、さらに、同じ外部網に接続される移動端末同士で通信を行う場合、移動端末からその外部網用のセッションを介して送信されたパケットは無線アクセスポイントを出た後は、その外部網用の仮想網を経由して、通信相手の移動端末が接続されている無線アクセスポイントへ直接転送される。そして、通信相手の移動端末がその外部網用に設定したセッションを介して通信相手の移動端末へ届けられる。また、マルチキャストパケットはその外部網用の仮想網の上を通常のマルチキャストパケットとして送信され、無線アクセスポイントに到達した後、その外部網用のセッションを介して移動端末に届けられることとなる。
本発明の他の移動通信網システムでは、無線アクセスポイントは、移動端末が、現在接続されている現無線アクセスポイントから新たな無線アクセスポイントへハンドオーバーする場合、移動端末が設定した全てのセッションの情報を、新たな無線アクセスポイントへ転送する手段と、現無線アクセスポイントから転送されてきた移動端末が設定した全てのセッションの設定情報を取得する手段を備えている。
本発明によれば、移動端末がハンドオーバーする際に移動端末と外部網との専用線接続が途切れることなく継続できる。
また、本発明の他の移動通信網システムでは、移動通信網内に移動管理ノードが配置され、この移動管理ノードは外部網毎に用意された複数の仮想移動管理ノードから構成される。そして、仮想移動管理ノードの各々には、対応する外部網用に用意された仮想網との間でのみパケットの送受信を行う手段が備えられている。さらに、移動端末には、接続する外部網に対応する仮想移動管理ノードに位置情報を通知する手段が備えられている。また、仮想移動管理ノードの各々には、移動端末から通知された位置情報を保持する手段と、移動端末をあて先とするパケットを受信した場合、そのパケットを移動端末から通知された位置に転送する手段とが備えられている。このような構成により、外部網の各々に対応して移動通信網上に容易された仮想網は、移動端末の位置を管理することができるようになる。
さらに、本発明の他の移動通信網システムでは、移動通信網に制御・管理用仮想網が備えられている。そして、移動通信網には、無線アクセスポイントや移動管理ノードを含む移動通信網内に配置されているノードが、互いの間でやり取りする制御用や管理用のパケットを制御管理用仮想網を介して送受信する手段と、制御管理用仮想網以外から受信した制御用や管理用のパケットを拒否する手段がさらに備えられている。
また、本発明によれば、仮想コア網、仮想アクセス網がプライベート網を形成するため、移動端末間でセキュリティアソシエーションを確立する手間が不要となる。
さらに、本発明によれば、移動通信網上のノード間の通信も制御管理用の仮想コア網、仮想アクセス網により保護されるため、ノード間でセキュリティアソシエーションを確立する手間が不要となる。
発明を実施するための最良な形態
以下、本発明の好ましい実施の形態について図面を参照して詳細に説明する。
(第1の実施の形態)
図1を用いて本発明の第1の実施の形態について説明する。図1は網全体の構成を示す。網全体は、複数の外部網EX1、EX2、EX3とこれに接続される移動通信網MNW、そして移動通信網MNWを介して1つ以上の外部網に接続される複数の移動端末X、Y、Zから構成される。なお、外部網の数や移動端末の数は特定の数に限定されない。
移動通信網MNWは、コア網CNと、複数のアクセス網ANa、ANb、ANcと、複数の無線ドロップ回線と、複数の有線ドロップ回線、コア網CNと外部網を接続する外部網ゲートウェイEGW1、EGW2、EGW3と、コア網CNとアクセス網を接続するアクセス網ゲートウェイAGWa、AGWb、AGWcと、アクセス網と無線ドロップ回線とを接続する無線アクセスポイントAPa1、APa2、APb1、APb2と、アクセス網と有線ドロップ回線とを接続する無線アクセスポイントAPc1、APc2とから構成される。なお、アクセス網の数、無線アクセスポイントの数は特定の数に限定されない。
図2はコア網CNの論理的な構成を示す。コア網CNは、マルチプロトコルラベルスイッチングなどの既存の仮想プライベート網技術を使用しており、物理的なコア網CN上に複数の仮想コア網が多重されている。この例では外部網(1)用仮想コア網VCN1、外部網(2)用仮想コア網VCN2、外部網(3)用仮想コア網VCN3、制御管理用仮想コア網VCNSが多重されている。
図3はアクセス網の論理的な構成を示す。アクセス網は、マルチプロトコルラベルスイッチングなどの既存の仮想プライベート網技術を使用しており、物理的なアクセス網ANa上に、複数の仮想アクセス網が多重されている。この例では外部網(1)用仮想アクセス網VANa1、外部網(2)用仮想アクセス網VANa2、外部網(3)用仮想アクセス網VANa3、制御管理用仮想アクセス網VANaSが多重されている。
図4は無線ドロップ回線または有線ドロップ回線の論理的な構成を示す。物理的なドロップ回線LD上には、通信用チャネルCH1と認証用チャネルCH2とが多重される。通信用チャネルCH1上には、各移動端末と各外部網との間のセッションが多重される。ここでは、移動端末(x)Xと外部網(1)EX1との間のセッションSx1、移動端末(x)Xと外部網(2)EX2との間のセッションSx2、移動端末(y)Yと外部網(1)EX1との間のセッションSy1が通信用チャネルCH1上に多重されている。
認証用チャンネルCH2と通信用チャンネルCH1の識別と多重分離に関しては、ドロップ回線LDのリンク技術がこのための専用の仕組みを用意していればそれを利用する。また、リンク技術がそのような仕組みを用意していない場合、コネクション指向型のリンク技術の場合は、コネクション識別子を利用して認証用チャネルCH2と通信用チャネルCH1を多重し、コネクションレス型のリンク技術の場合は、パケットタイプ識別子等を利用して認証用チャネルCH2と通信用チャネルCH1を多重する。
また、移動端末と外部網との間のセッションの識別と多重分離に関しては、リンク技術がこのための専用の仕組みを用意していればそれを利用する。また、リンク技術がそのような仕組みを用意していない場合、コネクション指向型のリンク技術の場合は、コネクション識別子を利用してセッションを多重分離し、コネクションレス型のリンク技術の場合は、パケットタイプ識別子や仮想ネットワーク識別子等を利用してセッションを多重分離する。
図5は外部網ゲートウェイの構成を示す。外部網ゲートウェイEGW1は、外部網側送受信機TR01、外部網ゲートウェイ機能EGF、外部網ゲートウェイ管理機能EGCF、仮想コア網多重分離機能CMUX1、コア網側送受信機TR02から構成される。
外部網側送受信機TR01は、外部網EX1と接続され、パケットの送受信を行う。コア網側送受信機TR02は、コア網CNと接続され、パケットの送受信を行う。
仮想コア網多重分離機能CMUX1は、コア網側送受信機TR02から入力されたパケットを仮想コア網毎に分離し、接続されている外部網EX1に対応する外部網(1)用仮想コア網VCN1上を転送されてきたパケットを外部網ゲートウェイEGFに入力し、また、制御管理用仮想コア網VCNSを転送されてきたパケットを外部網ゲートウェイ管理機能EGCFに入力する。
また、仮想コア網多重分離機能CMUX1は、外部網ゲートウェイEGFから入力された対応する外部網(1)用仮想コア網VCN1に転送し、外部網ゲートウェイ管理機能EGCFから入力されたパケットを制御管理用仮想コア網VCNSに転送し、これらの仮想コア網を多重してコア網側送受信機TR02に出力する。
外部網ゲートウェイ機能EGFは、外部網EX1とコア網CNとの間のパケットのルーティングやフィルタリングを行う。
外部網ゲートウェイ管理機能EGCFは、外部網ゲートウェイ機能EGFへの経路設定やフィルタリングの設定を行う。
図6にアクセス網ゲートウェイの構成を示す。アクセス網ゲートウェイANGaは、コア網側送受信機TR03a、仮想コア網多重分離機能CMUXa、外部網(1)用仮想アクセス網ゲートウェイVAGW1a、外部網(2)用仮想アクセス網ゲートウェイVAGW2a、外部網(3)用仮想アクセス網ゲートウェイVAGW3a、制御管理用仮想アクセス網ゲートウェイVAGWSa、仮想アクセス網多重分離機能AMUX1a、アクセス網側送受信機TR04a、から構成される。
コア網側送受信機TR03aは、コア網CNと接続され、パケットの送受信を行う。アクセス網側送受信機TR04aは、アクセス網ANaと接続され、パケットの送受信を行う。
仮想コア網多重分離機能CMUXaは、コア網側送受信機TR03aから入力されたパケットを仮想コア網毎に分離し、外部網(1)用仮想コア網VCN1から受信したパケットは外部網(1)用仮想アクセス網ゲートウェイVAGW1aに出力し、外部網(2)用仮想コア網VCN2、外部網(3)用仮想コア網VCN3、管理制御用仮想コア網VCNSについても同様の処理を行う。
また、仮想コア網多重分離機能CMUXaは、外部網(1)用仮想アクセス網ゲートウェイVAGW1aから入力されたパケットを外部網(1)用仮想コア網上VCN1に出力し、外部網(2)用仮想アクセス網ゲートウェイVAGW2a、外部網(3)用仮想アクセス網ゲートウェイVAGW3a、制御管理用仮想アクセス網ゲートウェイVAGWSaについても同様の処理を行い、各仮想コア網を多重して、コア網側送受信機TR03aに出力する。
仮想アクセス網多重分離機能AMUX1aは、アクセス網側送受信機TR04aから入力されたパケットを仮想アクセス網毎に分離し、外部網(1)用仮想アクセス網VANa1から受信したパケットは外部網(1)用仮想アクセス網ゲートウェイVAGW1aに出力し、外部網(2)用仮想アクセス網VANa2、外部網(3)用仮想アクセス網VANa3、管理制御用仮想アクセス網VANaSについても同様の処理を行う。
また、仮想アクセス網多重分離機能AMUX1aは、外部網(1)用仮想アクセス網ゲートウェイVAGW1aから入力されたパケットを外部網(1)用仮想アクセス網上VANa1に出力し、外部網(2)用仮想アクセス網ゲートウェイVAGW2a、外部網(3)用仮想アクセス網ゲートウェイVAGW3a、制御管理用仮想アクセス網ゲートウェイVAGWSaについても同様の処理を行い、各仮想アクセス網を多重して、アクセス網側送受信機TR04aに出力する。
外部網(1)用仮想アクセス網ゲートウェイ機能VAGW1aは、外部網(1)用仮想コア網VCN1と外部網(1)用仮想アクセス網VANa1との間のパケットのルーティングやフィルタリングを行う。外部網(2)用仮想アクセス網ゲートウェイ機能VAGW2a、外部網(3)用仮想アクセス網ゲートウェイ機能VAGW3aについても同様である。
制御管理用仮想アクセス網ゲートウェイ機能VAGWSaは、上述した機能に加えて、各仮想アクセス網ゲートウェイ機能VAGWa1、VAGWa2、VAGWa3への経路設定やフィルタリングの設定を行う。
図7に移動端末の構成を示す。移動端末Xは、無線送受信機TR05、チャネル多重分離機能CHMUX1、パケット認証機能PAUTH1、セッション多重分離機能SMUX、端末認証機能TAUTH2、複数のホーム網との通信エンティティENT1、ENT2から構成される。
無線送受信機TR05は、無線ドロップ回線との間でパケットの送受信を行う。
チャネル多重分離機能CHMUX1は、無線ドロップ回線上の認証用チャネルCCHと通信用チャネルTCHの多重分離を行う。認証用チャネルCCH上のパケットは、端末認証機能TAUTH2との間で送受され、通信用チャネルTCH上のパケットはパケット認証機能PAUTH1との間で送受される。
端末認証機能TAUTH2は、図8に示す移動通信網情報管理テーブルと図9に示すホーム網情報管理テーブル、図10に示すセッション情報管理テーブルを有する。
図8に示される移動通信網情報管理テーブルは、端末ID110と移動通信網−移動端末間セキュリティアソシエーション111を持つ。端末ID110は、移動通信網内で端末を一意に識別するIDである。移動通信網−移動端末間セキュリティアソシエーション111とは、移動通信網と移動端末間との間で相互に認証を行うための情報である。これらの情報はあらかじめ移動端末Xに設定されているものとする。
図9に示されるホーム網情報管理テーブルは、ホーム網ID210とホーム網用端末ID220とホーム網−移動端末間セキュリティアソシエーション230の組からなる情報を1つ以上持つ。ホーム網ID210は、ホーム網を一意に識別するIDである。端末ID220は、ホーム網内で端末を一意に識別するIDである。ホーム網−移動端末間セキュリティアソシエーション230とは、ホーム網と移動端末間との間で認証を行うための情報である。これらの情報はあらかじめ移動端末Xに設定されているものとする。
図10に示されるセッション情報管理テーブルは、ホーム網ID310と無線アクセスポイントID320と無線アクセスポイント移動端末間セキュリティアソシエーション330とセッションID340とリンク情報350の組からなる情報を1つ以上を持つ。
これらの情報は、移動端末Xが後述の端末認証を行ったときに設定される。無線アクセスポイントID320は、端末が現在接続されている無線アクセスポイントのIDである。無線アクセスポイント移動端末間セキュリティアソシエーション330とは、無線アクセスポイントと端末間で送受されるパケットのうち認証要求や認証応答以外のパケットを認証するための情報である。セッションID340は、無線アクセスポイントの間に設定されたセッションを識別するIDであり、セッションはホーム網との通信毎に用意される。リンク情報350とは、このセッションの識別や多重分離のために使用するリンク固有の情報である。リンク情報350は、使用するリンク技術に依存し、コネクション識別子、仮想プライベート網識別子などである。
パケット認証機能PAUTH1は、チャネル多重分離機能CHMUX1から入力されたパケットを、前述の無線アクセスポイント移動端末間セキュリティアソシエーション330に基づき認証し、認証されたパケットのみをセッション多重分離機能SMUXへ出力する。
また、パケット認証機能PAUTH1は、セッション多重分離機能SMUXから入力されたパケットに前述の無線アクセスポイント移動端末間セキュリティアソシエーション330に基づき認証コードを付加して、チャネル多重分離機能CHMUX1に入力する。
セッション多重分離機SMUXは、前述のリンク情報350に基づき、パケット認証機能PAUTH1から入力されたパケットがどのセッションに属するかを判定し、対応するホーム網の通信エンティティENT1またはENT2へ渡す。また、セッション多重分離機能SMUXは、ホーム網の通信エンティティENT1及びENT2から渡されたパケットを対応するセッションのリンク情報350を用いて送信するように設定し、パケット認証機能PAUTH1へ出力する。
次に、図13を用いて端末認証の手順を説明する。
端末認証機能TAUTH2は、移動端末Xがホーム網と通信を開始するときに、図11に示す認証要求パケット400を生成し、無線アクセスポイントに送信する。認証要求パケットの生成に際して、移動端末Xが最初に移動通信網に接続する場合、移動端末は旧無線アクセスポイントID401には何も設定しない。また、以前接続されていた無線アクセスポイントがある場合、移動端末は旧無線アクセスポイントID401にその無線アクセスポイントのID320を設定する(ステップS131)。
また、認証要求パケットの移動端末ID402、ホーム網ID404、ホーム網用移動端末ID405には移動通信網情報管理テーブル(図8)、ホーム網情報管理テーブル(図9)に基づき適切な情報が設定される。さらに、移動通信網用移動端末認証コード403には移動通信網−移動端末間セキュリティアソシエーション101に基づき、移動通信網が移動端末を認証するために必要な情報が設定され、ホーム網用移動端末認証コード406にはホーム網−移動端末間セキュリティアソシエーション230に基づき、ホーム網が移動端末Xを認証するために必要な情報が設定される。上記のように値を設定して認証要求パケット400を生成し(ステップ132)、無線アクセスポイントに送信する(ステップ133)。
これに対して、無線アクセスポイントは図12に示す認証応答パケットを返信する。返信された認証応答パケットを受信し(ステップ134)、認証応答パケットに設定されている認証結果502が成功であれば、認証応答パケットに設定されている無線アクセスポイントID501、無線アクセスポイント移動端末間セキュリティアソシエーションの情報506とセッションID507、リンク情報508はセッション情報管理テーブルに保存される(ステップ135)。
図14は無線アクセスポイントの構成である。無線アクセスポイントAPa1は、アクセス網側送受信機TR06a、仮想アクセス網多重分離機能AMUX2a、セッション−外部網マッピング機能MAP1、無線アクセスポイント制御管理機能APM1、端末認証機能TAUTH1、パケット認証機能PAUTH2、セッション情報ハンドオーバー機能HOF1、セッション情報管理テーブルSMT1、チャネル多重分離機能CHMUX2、無線送受信機TR07aから構成される。
アクセス網側送受信機TR06aは、アクセス網ANaと接続され、パケットの送受信を行う。
無線送受信機TR07aは、無線ドロップ回線との間でパケットの送受信を行う。
仮想アクセス網多重分離機能AMUX2aは、アクセス網側送受信機TR06aから入力されたパケットを仮想アクセス網毎に分離し、外部網(1)用仮想アクセス網VANa1、外部網(2)用仮想アクセス網VANa2、外部網(3)用仮想アクセス網VANa3上のパケットをセッション−外部網マッピング機能MAP1に入力し、管理制御用仮想コア網VANaS上のパケットを無線アクセスポイント制御管理機能APM1に入力する。
また、仮想アクセス網多重分離機能AMUX2aは、セッション−外部網マッピング機能MAP1から入力された外部網(1)用仮想アクセス網VANa1、外部網(2)用仮想アクセス網VANa2、外部網(3)用仮想アクセス網VANa3向けのパケットと、無線アクセスポイント制御管理機能APM1から入力された制御管理用仮想アクセス網VANaS向けのパケットを、各仮想アクセス網上に多重して、アクセス網側送受信機TR06aに出力する。
チャネル多重分離機能CHMUX2は、無線送受信機TR07aから入力された信号をチャネル毎に分離し、通信用チャネルをパケット認証機能PAUTH2に入力し、認証用チャネルを端末認証機能TAUTH1に入力する。また、パケット認証機能PAUTH1から入力されたパケットを通信用チャネル上に多重し、端末認証機能TAUTH1から入力されたパケットを認証用チャネル上に多重して無線送受信機TR07aへ出力する。
セッション情報管理テーブルSMT1は、図15に示す内容を保持する。移動端末ID610とその端末が接続している外部網ID620、移動端末からのパケットを認証するための無線アクセスポイント移動端末間セキュリティアソシエーション630、移動端末と外部網との間のセッションを識別するセッションID640、セッションを識別するためのリンク情報650であり、意味は移動端末に設定されたものと同じである。これらの情報は移動端末が最初に網に接続し、端末認証を行ったときに、端末認証機能により後述の手順に基づき設定される。
パケット認証機能PAUTH2は、チャネル多重分離機能CHMUX2から入力されたパケットを、図15に示すセッション情報管理テーブル600に保持されている無線アクセスポイント移動端末間認証用セキュリティアソシエーション630に基づき認証し、セッション−外部網マッピング機能MAP1へ出力する。
また、パケット認証機能PAUTH2は、セッション−外部網マッピング機能MAP1から入力されたパケットに対して、図15に示されるセッション情報管理テーブル600に保持されている無線アクセスポイント移動端末間認証用セキュリティアソシエーション630に基づき認証用コードを付加した上でチャネル多重分離機能CHMUX2に出力する。
セッション−外部網マッピング機能MAP1は、パケット認証機能PAUTH2から入力されたパケットをチェックし、図15に示されるセッション情報管理テーブル600に保持されているリンク情報650に基づきセッションを識別する。そして、このセッション対応する外部網ID620に基づき、適切な外部網用の仮想アクセス網に振り分け、仮想アクセス網多重分離機能AMUX2aに入力する。
また、セッション−外部網マッピング機能MAP1は、仮想アクセス網多重分離機能AMUX2aから入力されたパケットをチェックし、図15に示したセッション情報管理テーブル600に保持されている外部網ID620と移動端末ID610に基づきセッションを識別する。そして、このセッションに対応する適切なリンク情報を使用して送信するように設定し、パケット認証機能PAUTH2へ出力する。
なお、移動端末から受信したパケットのあて先の移動端末が同じ無線アクセスポイント配下にいる場合は、セッション−外部網マッピング機能MAP1はパケットをそのまま折り返して送信する。
無線アクセスポイント制御管理機能APM1は、端末認証機能TAUTH1とセッション情報ハンドオーバー機能HOF1から入力されたパケットを仮想アクセス網多重分離機能AMUX2aに出力し、仮想アクセス網多重分離機能AMUX2aから入力されたパケットを分離して、端末認証機能TAUTH1とセッション情報ハンドオーバー機能HOF1に出力する。
図20に示すフローチャートを用いて、端末認証の手順を説明する。
端末認証機能TAUTH1は、移動端末から受信した図11に示す認証要求パケットをチャネル多重分離機能CHMUX2から入力されると、図16に示す認証要求パケットを生成し、移動網認証サーバに送信するために無線アクセスポイント制御管理機能APM1に出力する。
また、端末認証機能TAUH1は、移動通信網認証サーバから受信した図17に示す認証応答パケットを無線アクセスポイント制御管理機能APM1から入力されると、認証応答パケットの認証結果802が成功であれば、まず、この移動端末Xと外部網620の間のセッション用のIDを決定し、このセッションに利用するリンク情報650を決定する。
そして、端末認証機能TAUTH1は、認証応答パケットの内容を、図15に示したセッション情報管理テーブル600の対応するフィールドに保存し、生成したセッションIDとリンク情報をもセッション情報管理テーブル600の対応するフィールドに保存する。さらに、このとき端末認証機能TAUTH1は、図12に示す認証応答パケットを生成し、端末に送信するため、チャネル多重分離機能CHMUX2へ出力する。
図21のフローチャートを用いてセッション情報の転送手順の一部について説明する。
セッション情報ハンドオーバー機能HOF1は、移動端末が別の無線アクセスポイント配下に移動する場合、セッション情報テーブル(図15)に保存されているその端末のセッション情報(移動端末ID610、外部網ID620、無線アクセスポイント移動端末間認証用セキュリティアソシエーション630、セッションID640、リンク情報650)を元に図18に示すセッション情報通知パケットを生成し、移動端末の移動先の無線アクセスポイントに送信するため、無線アクセスポイント制御管理機能APM1に出力する。
また、セッション情報ハンドオーバー機能HOF1は、別の無線アクセスポイントから図18に示すセッション情報通知パケット900を受信すると、移動端末ID902、外部網ID903、無線アクセスポイント移動端末間認証用セキュリティアソシエーション904、セッションID905、リンク情報906をセッション情報管理テーブル(図15)に保存する。
図20のフローチャートを用いてセッション情報の転送手順の一部について説明する。
端末認証機能TAUTH1は、移動端末Xからの認証要求パケット700に旧無線アクセスポイントIDが設定されている場合は、前述の認証手順を行う代わりに、セッション情報ハンドオーバー機能HOF1にこれを通知する。セッション情報ハンドオーバー機能HOF1は図19に示すセッション情報ハンドオーバー要求パケット900を生成し、旧無線アクセスポイントに対して送信する。
セッション情報ハンドオーバー機能HOF1は、図19に示すセッション情報ハンドオーバー要求パケット1000を受信すると、前述の手順で図19に示すセッション情報ハンドオーバー通知パケットを送信する。
なお、無線アクセスポイントの場合、無線送受信機TR07aが有線回線用の送受信機となる他は無線アクセスポイントと同じ構成であるため説明を省略する。
図22に移動通信網認証サーバの構成を示す。移動通信網認証サーバMAS1は、送受信機TR08、仮想コア網多重分離機能CMUXM、端末認証機能TAUTH、外部網判定機能EDEC1、ホーム認証サーバ通信機能HASC1から構成される。
送受信機TR08は、コア網CNとの間でパケットの送受信を行う。
仮想コア網多重分離機能CMUXMは、送受信機TR08から入力されたパケットを仮想コア網毎に分離し、外部網(1)用仮想コア網VCN1、外部網(2)用仮想コア網VCN2、外部網(3)用仮想コア網VCN3から受信したパケットは、ホーム認証サーバ通信機能HASC1へ出力し、制御管理用仮想コア網VCNSから受信したパケットを端末認証機能TAUTHへ出力する。
また、ホーム認証サーバ通信機能HASC1から入力された外部網(1)用仮想コア網VCN1、外部網(2)用仮想コア網VCN2、外部網(3)用仮想コア網VCN3向けのパケットと、端末認証機能TAUTHから入力された管理制御用仮想コア網VCNS向けのパケットとを仮想網毎に多重し、送受信機能TR08へ出力する。
図27に示すフローチャートを用いて端末認証関連のパケットの処理を説明する。
端末認証機能TAUTHは、図23に示す端末情報管理テーブルを保持している。端末認証機能TAUTHは、無線アクセスポイントまたは無線アクセスポイントから受信した図16に示す認証要求パケット700を仮想コア網多重分離機能CMUXMから入力されると、図23の端末情報管理テーブルの端末ID1110と移動通信網−移動端末間セキュリティアソシエーション1120に基づき、このパケットを認証する。認証が成功すれば移動通信網において移動端末が認証されたことになる。
また、このとき端末認証機能TAUTHは、外部網判定機能EDEC1にホーム網IDに対応する外部網ID問い合わせる。外部網判定機能EDC1は、図24に示すホーム網−外部網対応テーブルを保持しており、これに基づき外部網ID1220を返答する。さらに、このとき端末認証機能TAUTHはホーム網認証サーバ通信機能HASC1にホーム網への移動端末の認証を依頼する。
これに対しホーム網認証サーバ通信機能HASC1は、図25に示す認証要求パケット1300を生成し、ホーム網の認証サーバに送信するため対応する外部網用仮想コア網を選択し、仮想コア網多重分離機能CMUXMへ出力する。
これに対し、ホーム認証サーバはホーム網用移動端末IDとホーム網において保持しているホーム網−移動端末間セキュリティアソシエーションに基づきパケットを認証し、図26に示す認証応答パケット1400を返信する。
ホーム網認証サーバ通信機能HASC1は、図26に示す認証応答パケット1400を仮想コア網多重分離機能CMUXMから入力されると、これを端末認証機能TAUTHへ出力する。この時点で移動端末は移動通信網とホーム網の両方に認証されたことになる。
端末認証機能TAUTHは、無線アクセスポイントと移動端末間でパケットを認証するために使用する無線アクセスポイント移動端末間セキュリティアソシエーションを作成し、図17に示す認証応答パケット800を生成し、無線アクセスポイントに送信するため仮想コア網多重分離機能CMUXMへ出力する。
図28を用いて、これまでに説明してきた移動端末の認証の手順の流れの全体像を説明する。
まず移動端末Xは、図11に示す認証要求パケット400を生成し、これを認証用チャネルM01を介して無線アクセスポイントAPa1へ送信する。
これを受信した無線アクセスポイントAPa1は、図16に示す認証要求パケット700を生成し、これを制御管理用アクセス網VANaSを介して移動通信網認証サーバMASへ送信する。途中、アクセス網ゲートウェイAGWaが制御管理用仮想アクセス網VANaSから受信したパケットを制御管理用仮想コア網VCNSへ転送する。
これを受信した移動通信網認証サーバMASは、移動端末の認証を行うと共に、図25に示す認証要求パケットを1300生成し、これをあて先のホーム網に対応する外部網用仮想コア網VCN1を介してホーム認証サーバHAS1へ送信する。途中、外部網ゲートウェイTGW1が外部網用仮想コア網VCN1から受信したパケットを外部網(1)EX1へ転送する。
これを受信したホーム網認証サーバHASは、移動端末の認証を行うと共に、図26に示す認証応答パケット1400を生成し、これを移動通信網認証サーバMASへ送信する。途中、外部網ゲートウェイTGW1は、外部網EX1から受信したパケットを外部網用仮想コア網VCN1へ転送する。
これを受信した移動通信網認証サーバMASは、無線アクセスポイント移動端末間セキュリティアソシエーションを生成すると共に、図17に示す認証応答パケット800を生成し、これを制御管理用仮想コア網VCNSを介して無線アクセスポイントAPa1へ送信する。途中、アクセス網ゲートウェイAGWaが制御管理用仮想コア網VCNSから受信したパケットを制御管理用仮想アクセス網VANaSへ転送する。
これを受信した無線アクセスポイントAPa1は、無線アクセスポイント移動端末間セキュリティアソシエーション506を保存し、セッションID507と対応するリンク情報508を生成するとともに、図12に示す認証応答パケット500を生成し、これを認証用チャネルを介して移動端末Xへ送信する。
これを受信した移動端末Xは、無線アクセスポイント移動端末間セキュリティアソシエーション506と、セッションID507と対応するリンク情報508を保存する。
以上の手順を経て、移動端末と移動通信網、ホーム網との端末認証が終了し、移動端末と無線アクセスポイント間には外部網と通信するためのセッションとそのためのリンク情報とセキュリティアソシエーションが設定される。
図29に基づき、端末認証後のパケットの送信と受信の流れを説明する。
まず、移動端末X上のホーム網毎の通信エンティティENT1がパケットを送信する場合、ホーム網に対応するセッションが選択される。そしてそのセッション用のリンク情報を用いて、パケットは通信用チャネルCH1上を無線アクセスポイントAPa1へ送信される。
無線アクセスポイントAPa1では、まず受信したパケットのパケット認証を行う。そしてパケットの属するセッションに対応した外部網、この場合、外部網(1)、が選択され、その外部網用の仮想アクセス網、この場合、VANa1、上へパケットは出力される。
このパケットは通信相手が同じ仮想アクセス網配下にいる場合は、その通信相手が接続している無線アクセスポイントへ転送される。また、通信相手が別のアクセス網配下もしくは外部網にいる場合は、このパケットはアクセス網ゲートウェイAGWaを介して、仮想アクセス網、この例ではVANa1、に対応する仮想コア網、この例ではVCN1、へ出力される。
さらに、このパケットは通信相手が別のアクセス網配下にいる場合は、仮想コア網、この例ではVCN1、を介して、そのアクセス網ゲートウェイへ転送される。また、通信相手が外部網にいる場合は、このパケットは外部網ゲートウェイ、この例ではEGW1、を介して、外部網へ出力される。
次に移動端末がパケットを受信する場合の流れを示す。
外部網(1)EX1からパケットが到着した場合は、そのパケットは対応する仮想コア網上VCN1を転送される。このパケットは、現在、移動端末がいるアクセス網のアクセス網ゲートウェイAGWaを介して、対応する仮想アクセス網上VANa1を転送される。そして、無線アクセスポイントAPa1がある外部網用の仮想アクセス網上からパケットを受信すると、その外部網とパケットのあて先の移動端末のIDとからセッションが選択される。
そして、パケットにはパケット認証コードが付加され、セッションに対応したリンク情報を用いてパケットは通信用チャネルCH1上を移動端末Xへ送信される。
移動端末Xはパケットを受信するとパケット認証を行い、パケットが属するセッションに基づき適切なホーム網との通信エンティティへパケットを渡す。
図30に一例として外部網EX1に移動管理ノードMA1が配置されている場合の、移動端末Xの位置登録の手順を示す。これはモバイルIPなどの既存の技術を用いて行われるため概要のみを示す。位置登録要求パケットM30は、前述のパケットの流れに従って移動管理ノードMA1へ送信される。
これを受信すると、移動管理ノードMA1は端末の位置を保持した上で、位置登録応答パケットM31を移動端末Xへ返信する。他の端末からこの移動端末宛に送信されたパケットはまず、移動管理ノードMA1へ届き、移動管理ノードはこれを登録された位置情報に基づき移動端末Xへ転送する。
図31と図32に移動端末がある無線アクセスポイントから他の無線アクセスポイントにハンドオーバーする場合の手順を示す。
ハンドオーバーの形態としては、(1)移動端末が新たな無線アクセスポイントへハンドオーバーすることを決定し、現在接続されている古い無線アクセスポイントに対して新たな無線アクセスポイントを通知する形態、(2)移動端末が接続されている無線アクセスポイントが、移動端末がハンドオーバーすべき新たな無線アクセスポイントを決定し、移動端末にこれを通知する形態、(3)移動端末が新たな無線アクセスポイントに接続してから、新たな無線アクセスポイントに以前接続されていた古い無線アクセスポイントを通知する形態、の3つがある。
図31はこのうち最初の2つの手順の場合を示す。旧無線アクセスポイントAPoが移動端末Xのハンドオーバー先の新無線アクセスポイントAPnを自ら決定する場合、あるいは移動端末Xからハンドオーバー先の新無線アクセスポイントAPn通知された場合、移動前の旧無線アクセスポイントAPoはセッション情報テーブルからこの移動端末の全てのセッション情報を取り出し、図18に示すセッション情報ハンドオーバー通知パケットを作成し、これを移動後の新無線アクセスポイントAPnへ送信する。
このとき、新無線アクセスポイントが別のアクセス網配下にある場合、アクセス網GWを介してパケットは転送される。新無線アクセスポイントAPnはこの情報をセッション管理情報テーブルに設定する。
また、図32は上記の3つのハンドオーバーの形態のうち3番目の場合の手順を示す。移動後の新無線アクセスポイントAPnは、移動端末からの図11に示す認証要求パケットを受信すると、これに設定されている旧無線アクセスポイントIDに基づき、移動前の旧無線アクセスポイントAPoへ図19に示すセッション情報ハンドオーバー要求を送信する。
旧無線アクセスポイントAPoは、セッション情報テーブルからこの移動端末の全てのセッション情報を取り出し、図18に示すセッション情報ハンドオーバー通知パケットを作成し、これを移動後の新無線アクセスポイントAPnへ送信する。新無線アクセスポイントはこの情報をセッション管理情報テーブルに設定する。
以上の手順により、移動端末は他の無線アクセスポイント配下に移動した場合、同じ外部網との通信を継続することができる。
(第2の実施の形態)
図33を用いて、本発明の第2の実施の形態について説明する。図33の移動通信網の構成は図1と殆ど同じであり、違いはコア網にローカル移動管理ノードLMA1が追加されている点だけである。
図34はローカル移動管理ノードLMA1の構成を示す。ローカル移動管理ノードLMA1は、送受信機TR09、仮想コア網多重分離機能CMUXL、外部網(1)用仮想ローカル移動管理ノードVLMA1、外部網(2)用仮想ローカル移動管理ノードVLMA2、外部網(3)用仮想ローカル移動管理ノードVLMA3、制御管理用仮想ローカル移動管理ノードVLMAS、から構成される。
送受信機TR09は、コア網CNと接続され、パケットの送受信を行う。
仮想コア網多重分離機能CMUXLは、コア網側送受信機TR09から入力されたパケットを仮想コア網毎に分離し、外部網(1)用仮想コア網VCN1から受信したパケットは外部網(1)用仮想ローカル移動管理ノードVLMA1に出力し、外部網(2)用仮想コア網VCN2、外部網(3)用仮想コア網VCN3、管理制御用仮想コア網VCNSについても同様の処理を行う。
また、仮想コア網多重分離機能CMUXLは、外部網(1)用仮想ローカル移動管理ノードVLMA1から入力されたパケットを外部網(1)用仮想コア網上VCN1に出力し、外部網(2)用仮想ローカル移動管理ノードVLMA2、外部網(3)用ローカル移動管理ノードVLMA3、制御管理用仮想ローカル移動管理ノードVLMASについても同様の処理を行い、各仮想コア網を多重して、送受信機TR09に出力する。
個々の仮想ローカル移動管理ノードは、Mobile IP等の既存技術を使用している。図35を用いて、この手順を説明する。移動端末Xは、外部網(1)用仮想ローカル移動管理ノードVLMA1へ位置登録要求を送信する。これを¥受信した、外部網(1)用仮想ローカル移動管理ノードVLMA1は移動端末の位置情報を保持し、位置登録応答を送信する。
また、移動端末X宛のパケットが送られてくると、外部網(1)用仮想ローカル移動管理ノードVLMA1はこのパケットを移動端末Xから通知された位置へ転送する。これにより仮想網上で端末の移動をサポートする機能を提供する。
以上好ましい実施の形態及び実施例をあげて本発明を説明したが、本発明は必ずしも上記実施の形態及び実施例に限定されるものではなく、その技術的思想の範囲内において様々に変形して実施することができる。
以上説明したように本発明によれば、次に述べるような効果が実現される。
従来技術では移動端末間で通信を行う場合、パケットは外部網ゲートウェイを介して転送されていた。これに対して、本発明では移動端末間で通信を行う場合、同一無線アクセスポイント配下に各移動端末がいるときは、無線アクセスポイントで折り返して通信を行い、同一アクセス網配下に各移動端末がいるときは、アクセス網を介して通信を行い、別のアクセス網配下に各移動端末がいるときは、コア網を経由して通信を行うこととなり、コア網、アクセス網の回線使用効率が改善される。
また、マルチキャストの通信に関しても従来技術では外部網ゲートウェイにおいてマルチキャストパケットを受信する移動端末の数だけマルチキャストパケットがコピーされ移動端末へのトンネル上を転送されていたため回線利用効率が悪かったが、本発明ではコア網やアクセス網上のパケットはマルチキャストを使用して転送されるため効率が改善される。
また、本発明によれば、仮想コア網、仮想アクセス網がプライベート網を形成するため、移動端末間でセキュリティアソシエーションを確立する手間が不要となる。
さらに、本発明によれば、移動通信網上のノード間の通信も制御管理用の仮想コア網、仮想アクセス網により保護されるため、ノード間でセキュリティアソシエーションを確立する手間が不要となる。
さらに、本発明によれば、移動端末がハンドオーバーする際に移動端末と外部網との専用線接続が途切れることなく継続できる。
【図面の簡単な説明】
図1は、本発明の第1の実施の形態による網全体の構成を示す図である。
図2は、本発明の第1の実施の形態におけるコア網とその上に多重される仮想コア網の関係を示す図である。
図3は、本発明の第1の実施の形態におけるコア網とその上に多重される仮想アクセス網の関係を示す図である。
図4は、本発明の第1の実施の形態における無線及び有線ドロップ回線とその上に多重される認証用チャネルと通信用チャネルの関係、及び通信用チャネル上に多重される移動端末と外部網間のセッションの関係を示す図である。
図5は、本発明の第1の実施の形態における外部網ゲートウェイの構成を示す図である。
図6は、本発明の第1の実施の形態におけるアクセス網ゲートウェイの構成を示す図である。
図7は、本発明の第1の実施の形態における移動端末の構成を示す図である。
図8は、移動端末が保持する移動通信網情報管理テーブルの構成を示す図である。
図9は、移動端末が保持するホーム網情報管理テーブルの構成を示す図である。
図10は、移動端末が保持するセッション情報管理テーブルの構成を示す図である。
図11は、移動端末が無線アクセスポイントに送信する認証要求パケットの内容を示す図である。
図12は、無線アクセスポイントが移動端末に送信する認証応答パケットの内容を示す図である。
図13は、端末認証の手順を示すフローチャートである。
図14は、無線アクセスポイントの構成を示す図である。
図15は、無線アクセスポイントのセッション情報管理テーブルの構成を示す図である。
図16は、無線アクセスポイントが移動通信網認証サーバに送信する認証要求パケットの内容を示す図である。
図17は、移動通信網認証サーバが無線アクセスポイントに送信する認証応答パケットの内容を示す図である。
図18は、旧無線アクセスポイントが新無線アクセスポイントに送信するセッション情報通知パケットの内容を示す図である。
図19は、新無線アクセスポイントが旧無線アクセスポイントに送信するセッション情報要求パケットの内容を示す図である。
図20は、無線アクセスポイントにおける端末認証関連のパケットの処理を示すフローチャートである。
図21は、無線アクセスポイントにおけるセッション情報ハンドオーバー通知パケットの送信処理を示すフローチャートである。
図22は、移動通信網認証サーバの構成を示す図である。
図23は、移動端末管理情報テーブルの構成を示す図である。
図24は、ホーム網−外部網対応テーブルの構成を示す図である。
図25は、移動通信網認証サーバがホーム網認証サーバに送信する認証要求パケットの内容を示す図である。
図26は、ホーム網認証サーバが移動通信網認証サーバに送信する認証応答パケットの内容を示す図である。
図27は、移動網認証サーバにおける端末認証の手順を示すフローチャートである。
図28は、端末認証の手順を示す図である。
図29は、パケットの送受信の流れを示す図である。
図30は、ホーム網の移動管理ノードへの位置登録の流れを示す図である。
図31は、旧無線アクセスポイントから新無線アクセスポイントへセッション情報を転送する手順を示す図である。
図32は、新無線アクセスポイントから旧無線アクセスポイントへセッション情報の転送を要求する手順を示す図である。
図33は、本発明の第2の実施の形態における全体構成を示す図である。
図34は、本発明の第2の実施の形態におけるローカル移動管理ノードの構成を示す図である。
図35は、ローカル移動管理ノードへの位置登録の手順を示す図である。
Claims (9)
- 移動通信網と、複数の移動端末と、前記移動通信網の外部に設けられた、該移動端末と専用線で接続される複数の外部網と、前記外部網と前記移動通信網とを接続する複数の外部網ゲートウェイと、前記移動端末を前記移動通信網に接続する複数の無線アクセスポイントとから構成された移動通信網システムにおいて、
前記移動通信網内に前記複数の外部網それぞれに対応した複数の仮想網を設定し、前記移動端末間でパケットの送受信が行われる場合、前記移動端末は、前記外部網を介さずに、該送受信に利用されるリンク情報に対応付けられた外部網IDに基づいて振り分けられた仮想網を介して該移動端末以外の移動端末と通信することを特徴とする移動通信網システム。 - 移動通信網と、複数の移動端末と、前記移動通信網の外部に設けられた、該移動端末と専用線で接続される複数の外部網と、前記外部網と前記移動通信網とを接続する複数の外部網ゲートウェイと、前記移動端末を前記移動通信網に接続する複数の無線アクセスポイントとから構成された移動通信網システムにおいて、
前記移動通信網は、前記移動通信網内に前記外部網の各々に対応する仮想網を提供する手段を備え、
前記外部網ゲートウェイは、前記外部網に対応する前記仮想網に接続する仮想コア網多重分離手段を備え、
前記移動端末は、任意の前記外部網用のセッションを前記無線アクセスポイントとの間に設定するセッション多重分離手段を備え、
前記無線アクセスポイントは、前記移動端末が設定したセッションから受信したパケットを、当該セッションに応じた外部網用に対応する仮想網に転送する仮想アクセス網多重分離手段と、任意の外部網に対応する前記仮想網から受信したパケットを、当該パケットのあて先である前記移動端末が前記外部網用に設定したセッションに転送するセッション−外部網マッピング手段とを備え、
前記移動端末と前記外部網との間に専用線接続が提供され、前記移動端末間でパケットの送受信が行われる場合、前記外部網を介さずに、前記各外部網に対応してそれぞれ提供された仮想網を介して通信することを特徴とする移動通信網システム。 - 前記無線アクセスポイントが、
前記移動端末が現在接続されている現無線アクセスポイントから新たな無線アクセスポイントへハンドオーバーする際、当該無線アクセスポイントが前記現無線アクセスポイントである場合、前記移動端末が設定した全てのセッションの情報を、新たな無線アクセスポイントへ前記仮想網を介して転送し、前記移動端末が現在接続されている現無線アクセスポイントから新たな無線アクセスポイントへハンドオーバーする際、当該無線アクセスポイントが前記新たな無線アクセスポイントである場合、前記現無線アクセスポイントから前記仮想網を介して転送されてきた前記移動端末が設定したすべてのセッションの設定情報を取得するセッション情報ハンドオーバー手段とを備えた請求項2に記載の移動通信網システム。 - 前記移動通信網は、前記外部網毎に対応して設定された前記仮想網との間でのみパケットの送受信を行い、前記移動端末から通知された位置情報を保持し、前記移動端末をあて先とするパケットを受信した場合そのパケットを該移動端末から通知された位置に転送する複数の仮想ローカル移動管理ノードにより構成されたローカル移動管理ノードをさらに有し、
前記移動端末は、接続する前記外部網に対応する前記仮想ローカル移動管理ノードに位置情報を通知する端末認証手段をさらに備えた請求項2記載の移動通信網システム。 - 前記移動通信網が、
管理制御用仮想網と、
前記無線アクセスポイントやローカル移動管理ノードを含む前記移動通信網内に配置されているノードが、互いの間でやり取りする制御用や管理用のパケットを前記管理制御用仮想網を介して送受信するアクセス網側送受信手段と、
前記管理制御用仮想網以外から受信した制御用や管理用のパケットを拒否するパケット認証手段をさらに備えた請求項2または請求項3に記載の移動通信網システム。 - 移動通信網と、複数の移動端末と、前記移動通信網の外部に設けられた、該移動端末と専用線で接続される複数の外部網と、前記外部網と前記移動通信網とを接続する複数の外部網ゲートウェイと、前記移動端末を前記移動通信網に接続する複数の無線アクセスポイントとから構成された移動通信網システムにおける移動通信方法であって、
前記移動通信網が、前記移動通信網内に前記複数の外部網それぞれに対応した複数の仮想網を設定するステップと、
前記移動端末が任意の前記外部網用のセッションを前記無線アクセスポイントとの間に設定するステップと、
前記移動端末間でパケットの送受信が行われる場合、前記無線アクセスポイントが、前記移動端末が設定したセッションから受信したパケットを、当該セッションに応じた前記外部網毎に対応する仮想網に転送するステップと、
前記無線アクセスポイントが任意の外部網に対応する前記仮想網から受信したパケットを、当該パケットのあて先である前記移動端末が前記外部網用に設定したセッションに転送するステップとを備えた移動通信方法。 - 前記移動端末が、現在接続されている現無線アクセスポイントから新たな無線アクセスポイントへハンドオーバーする場合、前記現無線アクセスポイントが、前記移動端末が設定した全ての前記セッションの情報を、前記新たな無線アクセスポイントへ前記仮想網を介して転送するステップと、
前記新たな無線アクセスポイントが、前記現無線アクセスポイントから前記仮想網を介して転送されてきた前記移動端末が設定した全ての前記セッションの設定情報を取得するステップとをさらに備えた請求項6に記載の移動通信方法。 - 前記移動通信網内に設けられた移動管理ノードを構成する、前記外部網毎に用意された複数の仮想ローカル移動管理ノードの各々が、対応する前記外部網毎に対応して設定された前記仮想網との間でのみパケットの送受信を行うステップと、
前記移動端末が、接続する前記外部網に対応する前記仮想ローカル移動管理ノードに位置情報を通知するステップと、
前記仮想ローカル移動管理ノードの各々が、前記移動端末から通知された位置情報を保持し、前記移動端末をあて先とするパケットを受信した場合、そのパケットを該移動端末から通知された位置に転送するステップとをさらに備えた請求項6記載の移動通信方法。 - 前記移動通信網内に配置されている、前記無線アクセスポイント、ローカル移動管理ノード、前記外部網ゲートウェイ間で送受信される制御用および管理用のパケットを、前記移動通信網内に備えられた管理制御用仮想網を介して送受信するステップと、
前記管理制御用仮想網以外から受信した制御用や管理用のパケットを拒否するステップとをさらに備えた請求項7または8のいずれかに記載の移動通信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004501964A JP4977315B2 (ja) | 2002-04-25 | 2003-04-25 | 移動通信網システム及び移動通信方法 |
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002123502 | 2002-04-25 | ||
| JP2002123502 | 2002-04-25 | ||
| PCT/JP2003/005322 WO2003092189A1 (fr) | 2002-04-25 | 2003-04-25 | Systeme de reseau de communication mobile et procede de communication mobile |
| JP2004501964A JP4977315B2 (ja) | 2002-04-25 | 2003-04-25 | 移動通信網システム及び移動通信方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPWO2003092189A1 JPWO2003092189A1 (ja) | 2005-09-02 |
| JP4977315B2 true JP4977315B2 (ja) | 2012-07-18 |
Family
ID=29267487
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004501964A Expired - Lifetime JP4977315B2 (ja) | 2002-04-25 | 2003-04-25 | 移動通信網システム及び移動通信方法 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US8000277B2 (ja) |
| EP (1) | EP1499038A4 (ja) |
| JP (1) | JP4977315B2 (ja) |
| KR (1) | KR100702288B1 (ja) |
| CN (1) | CN100450064C (ja) |
| AU (1) | AU2003234987A1 (ja) |
| WO (1) | WO2003092189A1 (ja) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040054798A1 (en) * | 2002-09-17 | 2004-03-18 | Frank Ed H. | Method and system for providing seamless connectivity and communication in a multi-band multi-protocol hybrid wired/wireless network |
| US8179870B2 (en) * | 2004-09-29 | 2012-05-15 | Intel Corporation | Method and apparatus for securing devices in a network |
| WO2009055714A2 (en) * | 2007-10-24 | 2009-04-30 | Hmicro, Inc. | Systems and networks for half and full duplex wireless communication using multiple radios |
| GB2490834B (en) | 2008-02-06 | 2013-05-29 | Hmicro Inc | Wireless communications systems using multiple radios |
| GB2472755A (en) * | 2008-06-13 | 2011-02-16 | Nortel Networks Ltd | Unifying virtualizations in a core network and wireless access network |
| JP5660435B2 (ja) * | 2010-08-25 | 2015-01-28 | 独立行政法人情報通信研究機構 | コグニティブ仮想化ネットワークシステム |
| US8767597B2 (en) * | 2011-11-18 | 2014-07-01 | The University Of Tokyo | Wireless communication apparatus |
| US9838948B2 (en) | 2014-07-29 | 2017-12-05 | Aruba Networks, Inc. | Deep packet inspection (DPI) aware client steering and load balancing in wireless local area network (WLAN) infrastructure |
| EP3518479B1 (en) * | 2017-08-30 | 2021-12-01 | NTT Communications Corporation | Network control device, communication system, network control method, program, and recording medium |
Family Cites Families (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6885864B2 (en) * | 1992-03-06 | 2005-04-26 | Aircell, Inc. | Virtual private network for cellular communications |
| US5875185A (en) * | 1995-10-10 | 1999-02-23 | Industrial Technology Research Inst. | Seamless handoff for a wireless lan/wired lan internetworking |
| FI972725A (fi) * | 1997-06-24 | 1998-12-25 | Nokia Telecommunications Oy | Uudelleenreititys |
| US6574221B1 (en) * | 1997-12-19 | 2003-06-03 | Telefonaktiebolaget Lm Ericsson (Publ) | Asynchronous transfer mode platform for mobile communications |
| FI105966B (fi) * | 1998-07-07 | 2000-10-31 | Nokia Networks Oy | Autentikointi tietoliikenneverkossa |
| US6539237B1 (en) | 1998-11-09 | 2003-03-25 | Cisco Technology, Inc. | Method and apparatus for integrated wireless communications in private and public network environments |
| FR2786355B1 (fr) * | 1998-11-25 | 2001-01-12 | Thomson Multimedia Sa | Procede de gestion de bande passante dans un reseau de communication comportant une liaison sans fil |
| SE516122C2 (sv) * | 1999-02-11 | 2001-11-19 | Ericsson Telefon Ab L M | Anordning och förfarande relaterande till paketdatakommunikation och ett paketdatakommunikationssystem |
| US6487406B1 (en) * | 1999-06-16 | 2002-11-26 | Telcordia Technologies, Inc. | PCS-to-mobile IP internetworking |
| US6687243B1 (en) * | 1999-09-29 | 2004-02-03 | Cisco Technology, Inc. | Method and apparatus for integrated wireless communications in private and public network environments |
| GB9927597D0 (en) * | 1999-11-22 | 2000-01-19 | Nokia Networks Oy | Improving charging efficiency |
| JP3717733B2 (ja) * | 2000-01-11 | 2005-11-16 | シャープ株式会社 | ネットワークシステム |
| JP2001326697A (ja) * | 2000-05-17 | 2001-11-22 | Hitachi Ltd | 移動体通信網、端末装置、パケット通信制御方法、及び、関門装置 |
| WO2001091382A1 (en) * | 2000-05-22 | 2001-11-29 | Nokia Corporation | System and method for providing a connection in a communication network |
| CN1146286C (zh) * | 2000-08-29 | 2004-04-14 | 华为技术有限公司 | 一种在移动网上实现虚拟专用网业务的方法及系统 |
| US20020062379A1 (en) * | 2000-11-06 | 2002-05-23 | Widegren Ina B. | Method and apparatus for coordinating quality of service requirements for media flows in a multimedia session with IP bearer services |
| US20020176378A1 (en) * | 2001-05-22 | 2002-11-28 | Hamilton Thomas E. | Platform and method for providing wireless data services |
| JP4501310B2 (ja) * | 2001-05-28 | 2010-07-14 | 株式会社日立製作所 | パケット転送装置 |
| US20030026229A1 (en) * | 2001-07-26 | 2003-02-06 | Dave Larson | Virtual data trunks between switching points using an IP network |
| EP1421710B1 (en) * | 2001-08-16 | 2017-11-15 | QUALCOMM Incorporated | Methods, mobile communications device and base station in a communication system having shared communications resources |
| US6985734B2 (en) * | 2001-10-01 | 2006-01-10 | Telefonaktiebolaget Lm Ericsson (Publ) | Telecommunications system and method for implementing H. 248 media gateways within third-generation mobile access networks |
| US20040168051A1 (en) * | 2003-02-26 | 2004-08-26 | Lucent Technologies Inc. | Optimally provisioning connectivity for network-based mobile virtual private network (VPN) services |
-
2003
- 2003-04-25 WO PCT/JP2003/005322 patent/WO2003092189A1/ja active Application Filing
- 2003-04-25 AU AU2003234987A patent/AU2003234987A1/en not_active Abandoned
- 2003-04-25 KR KR1020047016998A patent/KR100702288B1/ko not_active IP Right Cessation
- 2003-04-25 US US10/512,144 patent/US8000277B2/en active Active
- 2003-04-25 EP EP20030727986 patent/EP1499038A4/en not_active Withdrawn
- 2003-04-25 JP JP2004501964A patent/JP4977315B2/ja not_active Expired - Lifetime
- 2003-04-25 CN CNB038092956A patent/CN100450064C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| WO2003092189A1 (fr) | 2003-11-06 |
| KR20040102155A (ko) | 2004-12-03 |
| KR100702288B1 (ko) | 2007-03-30 |
| CN100450064C (zh) | 2009-01-07 |
| EP1499038A1 (en) | 2005-01-19 |
| JPWO2003092189A1 (ja) | 2005-09-02 |
| EP1499038A4 (en) | 2010-09-29 |
| US20050163096A1 (en) | 2005-07-28 |
| CN1650545A (zh) | 2005-08-03 |
| AU2003234987A1 (en) | 2003-11-10 |
| US8000277B2 (en) | 2011-08-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7366152B2 (en) | Methods and apparatus for supporting session signaling and mobility management in a communications system | |
| US7477629B2 (en) | Methods and apparatus for supporting session registration messaging | |
| CA2249817C (en) | Message and communication system in network | |
| CA2249837C (en) | An efficient mobility management scheme for a wireless internet access system | |
| CA2249830C (en) | Inter-working function selection system in a network | |
| JP4616732B2 (ja) | パケット転送装置 | |
| US8274948B2 (en) | Distributed infrastructure for wireless data communications | |
| US20040151186A1 (en) | Server, mobile communication terminal, radio apparatus, communication method in communication system and communication system | |
| US20090135783A1 (en) | FMIPv6 Intergration with Wimax | |
| EP1881660A1 (en) | A method, apparatus and system for wireless access | |
| CA2249831A1 (en) | Mobility management system | |
| JPH11331276A (ja) | ネットワークのための登録方法 | |
| WO2003085997A1 (en) | Methods and apparatus for using a paging and location server to support session signaling | |
| JP2005500763A (ja) | 無線データ・ネットワーク内でソフト・ハンドオフを実行するためのシステム並びに方法 | |
| JPH11275154A (ja) | メッセージ配信シーケンス | |
| JP2001285372A (ja) | 複数のプラットフォーム間を渡る統合移動通信システムおよび方法 | |
| WO2007033363A2 (en) | System and method for providing packet connectivity between heterogeneous networks | |
| JP4977315B2 (ja) | 移動通信網システム及び移動通信方法 | |
| US20090282155A1 (en) | Providing peer-to-peer media | |
| JP2002232949A (ja) | 移動通信システム及び移動通信システムにおけるデータ転送方法 | |
| EP1402654A2 (en) | Methods and apparatus for supporting session signaling and mobility management in a communications system | |
| JP2002529021A (ja) | 共通ipアドレス付きの移動端末および無線装置 | |
| JP3742060B2 (ja) | 移動体ipパケット通信システム | |
| MX2011001589A (es) | Sistema de control de comunicacion, sistema de comunicacion y metodo de control de comunicacion. | |
| WO2012051831A1 (zh) | 路由器和传输数据的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20060210 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060313 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090408 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090608 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100623 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100831 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20100930 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20101228 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120315 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120416 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4977315 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150420 Year of fee payment: 3 |