JPWO2005051024A1 - 私設網を利用した移動通信システム、中継ノード及び無線基地制御局 - Google Patents
私設網を利用した移動通信システム、中継ノード及び無線基地制御局 Download PDFInfo
- Publication number
- JPWO2005051024A1 JPWO2005051024A1 JP2005515659A JP2005515659A JPWO2005051024A1 JP WO2005051024 A1 JPWO2005051024 A1 JP WO2005051024A1 JP 2005515659 A JP2005515659 A JP 2005515659A JP 2005515659 A JP2005515659 A JP 2005515659A JP WO2005051024 A1 JPWO2005051024 A1 JP WO2005051024A1
- Authority
- JP
- Japan
- Prior art keywords
- radio base
- base station
- mobile communication
- station
- relay node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/16—Central resource management; Negotiation of resources or communication parameters, e.g. negotiating bandwidth or QoS [Quality of Service]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/16—Gateway arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Quality & Reliability (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
移動端末80の発呼あるいは着呼時に、移動通信制御シグナリングを受信した中継ノードであるVPNゲートウェイ100が私設網であるLAN20内の帯域制御機構たるポリシーサーバ200と連携して受け付け判定を行い、受付が許可された場合に、移動端末80に通信回線を提供し、あるいは、無線基地局と無線基地制御局70間で鍵交換メカニズムにより動的に事前共有鍵を生成し、無線基地制御局70がVANゲートウェイ100に事前共有鍵を通知する。
Description
本発明は、無線基地制御局と、無線基地制御局に接続される無線基地局とから構成され、無線基地局と接続可能な移動端末に対して移動通信サービスを提供する移動通信システムに関し、特に、私設網を利用して屋内エリア内のユーザに対して移動通信サービスを提供することを可能にする移動通信システムに関する。また、当該移動通信システムに用いられる中継ノード、無線基地制御局、及び移動通信システム,中継ノード,無線基地制御局の機能を実現するプログラム、移動通信方法に関する。
移動通信システムでは、ビル等の屋内の内部まで電波が届きにくいため、屋内で移動端末を使用するユーザは安定した移動通信サービスを受けることができない。屋内のユーザに対して安定した移動通信サービスを提供するためには、屋内をカバーするための移動通信専用の屋内システムの導入が必要となる。特に、2GHz帯を使用する3G(Third Generation)サービスは2G(Second Generation)サービスと比べて、電波伝搬特性が良くないため、不感地帯となる屋内エリアが多くなる。
このような状況において、3Gサービスの屋内エリアを2Gサービスと同等にするためには、屋内システムを多数導入することが必要となるが、それに応じて移動通信オペレータを多数配置することはコスト的な点で実現が難しい。そのため、より低コストな屋内システムが要求されている。
UMTS (Universal Mobile Telecommunications System)の標準化を行っている3GPP (Third Generation Partnership Project)では、無線基地制御局(RNC)と無線基地局間をIP網で接続可能とするIPトランスポートオプションを提供するリリース5が定義された。そこで、IPトランスポートを利用した屋内システムの1つのアプローチとして、屋外回線に公衆インターネット網や閉域IP網、屋内回線にLAN等の私設網(例えば、企業等が自身で私的に構築したネットワーク等)を利用する形態が考えられる。これにより、回線敷設コストを大幅に削減でき、屋内システムの導入コストを大幅に低減可能となる。
このような私設網(ネットワーク)を用いた移動通信システムでは、以下に示す新たな機能が要求される。
(1)私設網における移動通信トラヒックの帯域制御
(2)私設網内のファイアウォール/NAPT(Network Address Port Translation)を越えた無線基地制御局−無線基地局間通信の実現
(3)移動通信トラヒックのセキュリティ確保
(4)移動通信オペレータが移動通信ノードに対して独自に割り当てたIPアドレス体系の維持
(1)私設網における移動通信トラヒックの帯域制御
(2)私設網内のファイアウォール/NAPT(Network Address Port Translation)を越えた無線基地制御局−無線基地局間通信の実現
(3)移動通信トラヒックのセキュリティ確保
(4)移動通信オペレータが移動通信ノードに対して独自に割り当てたIPアドレス体系の維持
上記(1)の機能に関して、私設網での帯域制御方法として、ポリシーサーバによる集中型帯域制御方式が一般的である。本方式は、ポリシーサーバがルータやイーサネット(登録商標)(R)スイッチ等のLANデバイスに対してパケット識別に必要となるトラヒック情報と帯域制御ルールを含む帯域制御情報を事前に配布し、私設網のエッジに位置するLANデバイスがトラヒック情報に基づきエンドホストあるいはインターネットから受信したパケットのIPヘッダとL4ヘッダを用いてパケット識別を行い、該当する帯域制御情報に応じたマークをパケットに付加した後、次ホップのLANデバイスに転送する。エッジでないLANデバイスは、エッジのLANデバイスが付加したマークとポリシーサーバから配布された帯域制御情報に基づきパケット単位で帯域制御を行うものである。
上記(2)〜(4)の機能に関しては、例えばIPsecベースのVPN(Virtual Private Network:仮想私設ネットワーク)技術を利用することで実現可能である。具体的には、VPNゲートウェイを私設網の管轄外に設置し、無線基地制御局と無線基地局は常にVPNゲートウェイを介して通信を行い、無線基地制御局とVPNゲートウェイ間、無線基地制御局と無線基地局間においてIPsecによる暗号化通信技術を適用することで実現できる。
なお、従来の移動通信システムの例としては、例えば、セキュリティを維持しつつ、無線端末装置と有線端末装置間で通信を行うための技術が、特許文献1に開示されている。
従来の移動データ通信における仮想私設網の構成方法に関する技術が、例えば特許文献2に開示されている。
特開2001−333110号公報
特開平10−032610号公報
上記の帯域制御方式において、移動通信トラヒックが私設網の帯域の大半を占有した場合、私設網の回線が輻輳し、無線基地制御局−無線基地局間の移動通信トラヒックの通信品質が劣化する、あるいは他の私設網内のトラヒックに支障をきたす可能性がある。
また、上記のVPN方式では、無線基地制御局及び無線基地局が複数存在する場合、無線基地制御局と無線基地局間の経路制御情報をVPNゲートウェイに、第三者認証を利用せずに無線基地制御局−VPNゲートウェイ間とVPNゲートウェイ−無線基地局間でのIPsec SA(Security Association)を確立する上で必要となる事前共有鍵をVPNゲートウェイに予め設定しておく必要があり、設置する無線基地局の台数が多くなった場合に、屋内システムの導入時の作業が煩雑になる。
本発明の目的は、私設網を用いて移動通信サービスを提供するに当たり、移動通信トラヒックの増大に起因して私設網内回線が輻輳するのを防ぎ、他のトラヒックにも支障をきたさない移動通信システムを提供することにある。
本発明の他の目的は、設置する無線基地局の台数が多くなった場合にも、屋内システムの導入時の作業を簡易化することができる移動通信システムを提供することにある。
本発明による第1の移動通信システムは、無線基地制御局と、前記無線基地制御局に接続される無線基地局とから構成され、前記無線基地局と接続可能な移動端末に対して移動通信サービスを提供する移動通信システムにおいて、
前記無線基地局を私設網内に配置し、前記私設網に設置された中継ノードにより前記私設網上を伝送される前記無線基地制御局と前記無線基地局間の移動通信トラヒックの中継を行い、前記移動端末が発呼あるいは着呼した際に、前記中継ノードが前記私設網内の帯域管理機能と連携した受け付け判定処理を行い、受付が許可された場合に前記移動端末に通信回線を提供することを特徴とする。
前記無線基地局を私設網内に配置し、前記私設網に設置された中継ノードにより前記私設網上を伝送される前記無線基地制御局と前記無線基地局間の移動通信トラヒックの中継を行い、前記移動端末が発呼あるいは着呼した際に、前記中継ノードが前記私設網内の帯域管理機能と連携した受け付け判定処理を行い、受付が許可された場合に前記移動端末に通信回線を提供することを特徴とする。
本発明による第2の移動通信システムは、無線基地制御局と、前記無線基地制御局に接続される無線基地局とから構成され、前記無線基地局と接続可能な移動端末に対して移動通信サービスを提供する移動通信システムにおいて、
前記無線基地局を私設網内に配置し、前記私設網に設置された中継ノードにより前記私設網上を伝送される前記無線基地制御局と前記無線基地局間の移動通信トラヒックの中継を行い、
前記無線基地制御局と前記中継ノード間では第1の暗号鍵を、前記無線基地局と前記中継ノード間では第2の暗号鍵を用いて暗号化通信を行い、
前記第2の暗号鍵の生成に必要な事前共有鍵を前記無線基地制御局と前記無線基地局間の鍵交換メカニズムにより生成し、前記無線基地制御局が前記中継ノードに前記事前共有鍵を通知することを特徴とする。
前記無線基地局を私設網内に配置し、前記私設網に設置された中継ノードにより前記私設網上を伝送される前記無線基地制御局と前記無線基地局間の移動通信トラヒックの中継を行い、
前記無線基地制御局と前記中継ノード間では第1の暗号鍵を、前記無線基地局と前記中継ノード間では第2の暗号鍵を用いて暗号化通信を行い、
前記第2の暗号鍵の生成に必要な事前共有鍵を前記無線基地制御局と前記無線基地局間の鍵交換メカニズムにより生成し、前記無線基地制御局が前記中継ノードに前記事前共有鍵を通知することを特徴とする。
本発明による第3の移動通信システムは、無線基地制御局と、前記無線基地制御局に接続される無線基地局とから構成され、前記無線基地局と接続可能な移動端末に対して移動通信サービスを提供する移動通信システムにおいて、 前記無線基地局を私設網内に配置し、前記無線基地局と前記私設網を介して接続される中継ノードと前記無線基地局間の前記移動通信トラヒックは前記私設網内を伝送され、前記中継ノードにより前記私設網上を伝送される前記無線基地制御局と前記無線基地局間の移動通信トラヒックの中継を行い、
前記無線基地制御局と前記中継ノード間では第1の暗号鍵を、前記無線基地局と中継ノード間では第2の暗号鍵を用いて暗号化通信を行い、
前記第2の暗号鍵を前記無線基地制御局と前記無線基地局間の鍵交換メカニズムにより動的に生成し、前記無線基地制御局が前記中継ノードに前記第2の暗号鍵を通知することを特徴とする。
前記無線基地制御局と前記中継ノード間では第1の暗号鍵を、前記無線基地局と中継ノード間では第2の暗号鍵を用いて暗号化通信を行い、
前記第2の暗号鍵を前記無線基地制御局と前記無線基地局間の鍵交換メカニズムにより動的に生成し、前記無線基地制御局が前記中継ノードに前記第2の暗号鍵を通知することを特徴とする。
本発明による中継ノード、無線基地制御局は移動通信システムに用いられるものである。また本発明によるプログラムは本発明による中継ノード、無線基地制御局の機能を実現するものである。さらに、本発明の移動通信方法は移動通信システムに用いられるものである。
本発明の第1の効果は、無線基地局と無線基地制御局間の回線として私設網を用いて移動通信サービスを提供するに当たり、移動通信トラヒックに起因して私設網内の回線が輻輳するのを防ぎ、他のトラヒックに支障をきたさないことである。これは、中継ノードにより前記私設網上を伝送される前記無線基地制御局と前記無線基地局間の移動通信トラヒックを受信し、中継ノードが前記私設網内の帯域管理機能と連携した受け付け判定処理を行い、受付が許可された場合に前記移動端末に通信回線を提供するためである。
本発明の第2の効果は、屋内システムの導入時の作業を簡易化できることである。これは、の暗号鍵の生成に必要な事前共有鍵を無線基地制御局と無線基地局間の鍵交換メカニズムにより生成し、無線基地制御局が中継ノードに事前共有鍵を通知し、中継ノードは通知された事前共有鍵を用いて無線基地局との間で暗号鍵を生成し、暗号化通信を行うためである。あるいは、暗号鍵を無線基地制御局と無線基地局間の鍵交換メカニズムにより動的に生成し、無線基地制御局が中継ノードに暗号鍵を通知し、中継ノードは通知された暗号鍵を用いて暗号化通信を行うためである。
図1及び図2に示すネットワーク構成図を用いて本発明の第1の実施形態に係わる移動通信システムを説明する。パーソナルコンピュータ(PC)110等が接続された私設の網であるLAN20は、イーサネット(登録商標)(R)(Ethernet(R))で構築されており、ファイアウォール90、中継ノードとなるVPN(Virtual Private Network)ゲートウェイ(GateWay)100を介してインターネット網10と接続されている。一方、移動通信コア網30は無線基地制御局(無線基地制御局:Radio Network Controllerと称する)70と移動網ゲートウェイ120を介してインターネット網10と接続されている。
また、無線基地局60〜63は私設網(私設ネットワーク、例えば企業が私的に構築したネットワーク)としてのLAN20に接続され、無線基地制御局70と無線基地局60〜63間の通信では、インターネット網10及びLAN20を回線として利用し、VPNゲートウェイ100を介することでファイアウォール90を越えた通信を行う。このような形態で、移動通信オペレータは移動端末80に対してインターネットアクセス等のデータ通信サービスを提供する。
さらに、LAN20内はプライベートアドレスで運用されており、インターネット網10はグローバルアドレスで運用されている。無線基地制御局70と無線基地局60〜63間の通信では、セキュリティを確保するためIPsec ESP(Encapsulation Security Payload)トンネルモードを利用し、インターネット網10では外部IPヘッダにグローバルIPアドレスを、LAN20ではプライベートIPアドレスを使用し、内部IPヘッダにはオペレータが無線基地制御局70及び無線基地局60〜63に独自に割り当てたIPアドレス(以降、オペレータ独自アドレスと称する)を使用する。
LAN20は例えば図2のように構成される。図示するように、LAN20はルータ210と複数のEthernet(登録商標)(R)スイッチ220〜223で構成されており、無線基地局60とPC110はそれぞれEthernet(R)スイッチ221、223に接続されている(記述を簡略化するため、以降ではルータ210とEthernet(R)スイッチ220〜223を総称してLANデバイスと呼ぶ。)。また、LAN20では帯域制御が行われており、本実施形態では帯域管理機能を実現するポリシーサーバ200による集中型の帯域制御を行っている場合を示している。その場合、ポリシーサーバ200にはトラヒックの特性が記述されたトラヒック情報とそのトラヒックに対して帯域制御を行う上で必要となる帯域制御情報が予め設定されており、ポリシーサーバ200はLANデバイスの起動を検出すると、COPS(Common Open Policy Service)プロトコルを用いてトラヒック情報と帯域制御情報をLANデバイスに配信し、各LANデバイスは通知された帯域制御情報に基づいて受信したパケットに対して帯域制御を行う。
また、各LANデバイスは帯域の制御状態をSNMP(Simple Network Management Protocol)によりポリシーサーバ200にレポートし、ポリシーサーバ200はLAN20全体の帯域制御状態を集中的に管理する。LAN20を流れる移動通信トラヒックに対しても同様の帯域制御が行われる。移動通信トラヒックにはシグナリングデータとユーザデータの2種類がある。シグナリングデータトラヒックに関しては以下に述べる手法により帯域制御を行う。予めポリシーサーバ200にシグナリングデータのトラヒック情報と帯域制御情報を設定しておき、ポリシーサーバ200が各LANデバイスに配信することで、各LANデバイスはシグナリングデータトラヒックに対して帯域制御を行う。また、ユーザデータに関しては以下に述べる手法により帯域制御を行う。
移動端末80が発呼あるいは着呼した際に無線基地制御局70が送信するQoSシグナリングをVPNゲートウェイ100が受信し、VPNゲートウェイ100がQoSシグナリングに含まれるユーザデータのトラヒック情報を抽出し、トラヒック情報をポリシーサーバ200に通知する。ポリシーサーバ200がトラヒック情報に記載の帯域を許容できるか否かの受付判定を行う。ポリシーサーバ200が受付を許可した場合は、受付を許可した帯域制御情報及びトラヒック情報を移動通信トラヒックの経路上のLANデバイス、あるいはすべてのLANデバイスに配信し、移動通信トラヒックの経路上のLANデバイスはユーザデータトラヒックに対して通知された情報に基づき帯域制御を行う。
次に、図3〜図6を参照して、本発明の第1の実施形態に係る移動通信システムを構成する無線基地制御局70、無線基地局60、61、62、63、VPNゲートウェイ100及びポリシーサーバ200の構成を説明する。
無線基地制御局70は、例えば図3に示すような構成を備えている。具体的に説明すると、無線基地制御局70は、移動通信コア網側IF(interface)300とインターネット側IF(interface)310の2つのインタフェースを備え、L2処理部320,410、IPトランスポート処理部430、移動無線通信プロトコル処理部330、移動無線通信制御部360、帯域制御処理部440を備えて構成される。このうち、移動無線通信プロトコル処理部330の内部には、シグナリング処理部340とユーザデータ処理部350がある。IPトランスポート処理部440の内部には、IP処理部380、L4処理部370、IPsec処理部410がある。IPsec処理部410はESP(Encryption Security Payload) SA(Security Association)情報420を保持する。これらの各処理部における基本的な処理を以下で説明する。
移動通信コア網側IF300から受信したシグナリングデータ及びユーザデータは、L2処理部320でリンク処理が行われた後、インターネット側IF310から受信したシグナリングデータ及びユーザデータについては、L2処理部400、IP処理部380、L4処理部370でそれぞれ規定の処理が行われた後、移動無線通信プロトコル処理部330において移動無線通信制御部360の制御に基づき規定の処理が行われる。
また、移動無線通信プロトコル処理部330がインターネット側IF310からパケットを送信する場合、以下の手順で処理が行われる。
まずL4処理部370において、シグナリングデータに対してはSCTP (Stream Control Transmission Protocol)処理が、ユーザデータに対してはUDP (User Datagram Protocol)処理が行われる。次に、IP処理部380において、送信先の無線基地局60のオペレータ独自IPアドレスを宛先、無線基地制御局70自身のオペレータ独自IPアドレスを送信元とする内部IPヘッダが付加される。さらに、自身のグローバルIPアドレスを送信元、VPNゲートウェイ100のグローバルIPアドレスを宛先とする外部IPヘッダでカプセル化される。その際、送信先の無線基地局60のSA情報がESP SA情報420に含まれている場合には、IPsec処理部410においてパケットが暗号化され、ESPヘッダとESPトレーラが付加される。
加えて、暗号化する際には、パケット内のL4ヘッダをコピーしてESPヘッダの前部に付加する。この理由は、LAN20のLANデバイスがパケット識別する際に必要となるL4ヘッダを閲覧できるようにするためである。
当該パケットはL2処理部400においてリンク処理が行われた後、インターネット側IF310から送信される。パケット受信時にはこれらの逆の処理が行われる。受信パケットにESPヘッダとESPトレーラが含まれる場合には、IPsec処理部410においてパケットの復号化が行われる。もし正しく復号できない場合には当該パケットは廃棄される。
IPトランスポート処理部430が送受信するパケットのフォーマットは、例えば図7の(b)に示すように構成される。図示するように、パケットは外部IPヘッダ801、L4ヘッダ833、ESPヘッダ811、内部IPヘッダ821、L4ヘッダ831、ペイロード841、ESPトレーラ851から構成される。
図1に示した無線基地局60は、例えば図4に示すような構成を備えている。ここでは、無線基地局60を例にとって説明するが、無線基地局61〜63も同様の構成を備えている。
具体的には、無線基地局60は、LAN側IF500と無線側IF510の2つのインタフェースを有し、L2処理部520、移動無線通信プロトコル処理部530、移動無線通信制御部560、IPトランスポート処理部630、Ethernet(登録商標)(R)処理部600を備えて構成される。このうち、移動無線通信プロトコル処理部530の内部には、シグナリング処理部540と、ユーザデータ処理部550が備えられる。IPトランスポート処理部630には、L4処理部570、IP処理部580と、IPsec処理部610が備えられる。
IPsec処理部610はESP SA情報620を保持する。これらの各処理部における基本的な処理を以下に示す。
無線側IF510から受信したシグナリングデータ及びユーザデータは、L2処理部520においてリンク処理が行われた後、LAN側IF500から受信したシグナリングデータ及びユーザデータについては、Ethernet(R)処理部600、IP処理部580、L4処理部570においてそれぞれ規定の処理が行われた後、移動無線通信プロトコル処理部530において移動無線通信制御部560の制御に基づき、規定の処理が行われる。
また、移動無線通信プロトコル処理部530が、LAN側IF500からパケットを送信する場合、以下の手順で処理が行われる。
まず、L4処理部570においてシグナリングデータにはSCTP処理を、ユーザデータにはUDP処理を行う。IP処理部580において送信先の無線基地制御局70のオペレータ独自IPアドレスを宛先、無線基地局60自身のオペレータ独自IPアドレスを送信元とする内部IPヘッダが付加される。また、送信元としては自身のプライベートIPアドレス、宛先としてはVPNゲートウェイ100のプライベートIPアドレスとする外部IPヘッダによるカプセル化も行われる。
その場合、送信先の無線基地局60のSA情報がESP SA情報620に含まれている場合には、IPsec処理部610がパケットの暗号化を行い、ESPヘッダとESPトレーラが付加される。加えて、暗号化する際に、L4ヘッダをコピーしてESPヘッダの前部に付加する。
当該パケットはEthernet(登録商標)(R)処理部600においてリンク処理された後、LAN側IF500から送信される。パケットを受信した場合はこの逆の処理が行われる。もし受信したパケットがESPヘッダとESPトレーラを含む場合は、IPsec処理部610においてパケットの復号化が行われる。正しく復号化できない場合には当該パケットは廃棄される。
IPトランスポート処理部630が送受信するパケットのフォーマットは、例えば図7の(a)に示すように構成される。図示するように、パケットは外部IPヘッダ800、L4ヘッダ832、ESPヘッダ810、内部IPヘッダ820、L4ヘッダ830、ペイロード840、ESPトレーラ850から構成される。
図1に示したVPNゲートウェイ100は例えば図5に示すような構成を備えている。
具体的には、VPNゲートウェイ100は、Global IP IF750及びPrivate IP IF700、Ethernet(R)処理部710,740、トンネル転送処理部720、IPsec処理部760、帯域制御処理部780から構成される。このうち、トンネル転送処理部720は経路制御情報730を保持し、IPsec処理部760はESP SA情報770を保持する。
図8〜図14を参照して、本発明の第1の実施形態に係る移動通信システムを構成するVPNゲートウェイ100の動作内容について詳細に説明する。例えば、経路制御情報730は図8に示すような転送テーブル900から構成される。ここでは、転送テーブル900には、1つの無線基地制御局に関するグローバルアドレスとオペレータ独自アドレス、4つの無線基地局に関するプライベートアドレスとオペレータ独自アドレスが登録されている例を示している。
図9はVPNゲートウェイ100の全体の処理フローを示している。
VPNゲートウェイ100は、受信したパケットの外部IPヘッダ内の送信元IPアドレスがグローバルアドレスかプライベートアドレスかの判定を行う(ステップA−1)。プライベートアドレスの場合、受信パケットの種別の識別を行う(ステップA−2)。
受信パケットが帯域制御応答である場合はQoSシグナリング処理を(ステップA−6)、アドレス通知である場合はアドレス通知パケット処理を(ステップA−5)行う。これらの処理の詳細については後述する。
受信したパケットがIKEパケットである場合は送信元IPアドレスで転送テーブル900のプライベートアドレスを検索する(ステップA−4)。上記以外の場合は後述するIPsecパケット処理を行う(ステップA−3)。
ステップA−4において該当するエントリが存在するかどうかを判別し(ステップA−7)、存在する場合、後述するIKEパケット転送処理を行い(ステップA−8)、該当するエントリが存在しなければ、受信パケットを廃棄する(ステップA−9)。
一方、ステップA−1において外部IPヘッダ内の送信元IPアドレスがグローバルアドレスの場合、受信パケットの種別の識別を行う(ステップB−1)。受信パケットがIKEパケットである場合は送信元IPアドレスで転送テーブル900のグローバルアドレスを検索し(ステップB−3)、該当するエントリが存在するかを判定する(ステップB−4)。
受信パケットがIKEパケット以外の場合は後述するIPsecパケット処理を行う(ステップB−2)。
ステップB−4において該当するエントリが存在する場合、後述するIKEパケット転送処理を行い(ステップB−5)、該当するエントリが存在しない場合は、受信パケットを廃棄する(ステップB−6)。
図10に、図9のステップA−5におけるアドレス通知パケット処理のフローを示す。この場合、送信元IPアドレスで転送テーブル900のプライベートアドレスを検索し(ステップC−1)、該当するエントリが存在するかどうかを判別する(ステップC−2)。
該当するエントリが存在しない場合は、転送テーブル900に新たなエントリを追加し(ステップC−3)、処理を正常に完了したことを示すアドレス通知応答を送信する(ステップC−4)。該当するエントリが存在する場合はエラーを含むアドレス通知応答を返送する(ステップC−5)。
図11にVPNゲートウェイ100によるSA情報の追加/削除処理のフローを示す。この場合、まず要求が追加か削除かの判定を行う(ステップD−1)。
追加要求である場合、メッセージ内に含まれるIPアドレス、IPsecプロトコル種別及びSPI(Security Parameter Index)のすべてが同一であるエントリが存在するかをチェックする(ステップD−2)。該当するエントリが存在しない場合、SA情報のエントリを新たに追加し(ステップD−3)、SA情報追加応答を返信する(ステップD−4)。ステップD−2において該当するエントリが存在する場合は、SA情報追加応答(エラー)を返信する(ステップD−5)。
削除要求である場合、追加処理と同様にメッセージ内の情報と同一のエントリが存在するかをチェックする(ステップD−6)。該当するエントリが存在する場合、SA情報のエントリを削除し(ステップD−7)、SA情報削除応答を返信する(ステップD−8)。ステップD−6において該当するエントリが存在しない場合、SA情報削除応答(エラー)を返信する(ステップD−9)。
図12に、図9のステップA−3、B−2におけるVPNゲートウェイ100によるIPsecパケット処理のフローを示す。
この場合、まずパケットを受信したIFの判定を行う(ステップE−1)。
プライベートIP IFでパケットを受信した場合、ESPヘッダ内のSPIでSA情報を検索してマッチするエントリが存在するかを判定する(ステップE−2、E−3)。
該当するエントリが存在しない場合はパケットを廃棄する(ステップE−4)。該当するエントリが存在する場合、該当のSA情報に対応する暗号鍵を用いてパケットの復号化を行い(ステップE−5)、内部IPヘッダ及びL4ヘッダの情報でSA情報の該当するエントリを検索してマッチするエントリが存在するかを判定する(ステップE−6、E−7)。該当するエントリが存在しない場合はパケットを廃棄する(ステップE−8)。
該当するエントリが存在する場合、該当するSA情報に対応する暗号鍵を用いて暗号化を行い(ステップE−9)、SA情報のトンネル終端先IPアドレスを宛先とするIPヘッダに置き換えて、カプセル化転送を行う(ステップE−10)。
一方、グローバルIP IFでパケットを受信した場合、ESPヘッダ内のSPIでSA情報を検索しマッチするエントリが存在するかを判定する(ステップE−11、E−12)。
該当するエントリが存在しない場合はパケットを廃棄する(ステップE−13)。該当するエントリが存在する場合は、該当するSA情報に対応する暗号鍵を用いてパケットの復号化を行い(ステップE−14)、パケット種別をチェックする(ステップE−15)。
QoSシグナリングの場合、後述するQoSシグナリング処理を行い(ステップE−16)、SA情報追加/削除要求である場合、図11に示したSA情報追加/削除処理を行う(ステップE−17)。
ステップE−15においてパケット種別が上記以外の場合、内部IPヘッダ及びL4ヘッダの情報でSA情報の該当するエントリを検索し、マッチするエントリが存在するかを判定する(ステップE−18、E−19)。
該当するエントリが存在しない場合はパケットを廃棄する(ステップE−20)。該当するエントリが存在する場合、該当するSA情報に対応する暗号鍵を用いてパケットの暗号化を行い(ステップE−21)、SA情報のトンネル終端先IPアドレスを宛先とする外部IPヘッダに置き換えて、カプセル化転送を行う(ステップE−22)。
図13に図9のステップA−8、B−5におけるVPNゲートウェイ100によるIKEパケット転送処理のフローを示す。
この場合、まずパケットを受信したインタフェース(IF)の判定を行う(ステップF−1)。
受信IFがプライベートIP IFである場合、送信元IPアドレスで転送テーブル900のプライベートアドレスを検索し、マッチするエントリが存在するかを判定する(ステップF−2、F−3)。
該当するエントリが存在しない場合は、パケットを廃棄する(ステップF−4)。
該当するエントリが存在する場合、外部IPヘッダを削除し(ステップF−5)、該当するエントリに記載のグローバルアドレスを宛先とするIPヘッダを付加して、カプセル化転送を行う(ステップF−6)。
一方、ステップF−1において受信IFがグローバルIP IFである場合、送信元IPアドレスで転送テーブル900のグローバルアドレスを検索し、マッチするエントリが存在するかを判定する(ステップF−7、F−8)。
該当するエントリが存在しない場合はパケットを廃棄する(ステップF−9)。該当するエントリが存在する場合、内部IPヘッダ内の宛先IPアドレスで転送テーブル900の無線基地局のオペレータ独自アドレスを検索し、マッチするエントリが存在するかを判定する(ステップF−10、F−11)。
該当するエントリが存在しない場合はパケットを廃棄する(ステップF−12)。該当するエントリが存在する場合、外部IPヘッダを削除し(ステップF−13)、該当するエントリに記載のプライベートアドレスを宛先とするIPヘッダを付加して、カプセル化転送を行う(ステップF−14)。
図14に、図9のステップA−6におけるVPNゲートウェイ100によるQoSシグナリング処理の動作フローを示す。
この場合も、まずパケットの受信IFの判定を行う(ステップG−1)。
受信IFがプライベートIP IFの場合、受信した帯域制御応答(COPS Decision)メッセージ内部の受付判定結果をチェックする(ステップG−2)。
判定結果が「NG」の場合は判定結果とトラヒック情報を含むQoSシグナリングを作成し、無線基地制御局70に送信する(ステップG−3)。
判定結果が「OK」の場合、帯域制御応答メッセージで通知されたトラヒック情報及び帯域制御情報を抽出し(ステップG−4)、抽出した各種情報をQoSシグナリングに含めて、無線基地制御局70に送信する(ステップG−5)。
一方、ステップG−1において受信IFがグローバルIP IFの場合、QoSシグナリング内のトラヒック情報を抽出し(ステップG−6)、抽出したトラヒック情報を含む帯域制御要求(COPS Request)メッセージを作成し、ポリシーサーバ200に送信する(ステップG−7)。
ポリシーサーバ200は、例えば図6に示すような構成を備えている。具体的に説明すると、ポリシーサーバ200は、LAN IF1300、Ethernet(登録商標)(R)処理部1310、IP処理部1320、L4処理部1330、制御プロトコル処理部1340、帯域制御処理部1350を備えて構成される。制御プロトコル処理部1340は、COPS処理部1360とSNMP処理部1370を有する。これらの各処理部の基本的な処理内容を以下に示す。
SNMP処理部1370は、LAN IF1300、Ethernet(R)処理部1310、IP処理部1320、L4処理部1330を経て受信した、LAN20のLANデバイスからのSNMPメッセージを受信し、メッセージ内の帯域制御状態情報を抽出し、帯域制御処理部1350に通知する。
帯域制御処理部1350は、これらの情報を収集/管理し、LAN20内の帯域制御状態を集中管理する。
COPS処理部1360は、帯域制御処理部1350からの指示を受けることにより、LANデバイスに対して帯域制御情報及びトラヒック情報をCOP Decisionメッセージで通知する。
また、VPNゲートウェイ100から送られた帯域制御要求メッセージは、LAN IF1300、Ethernet(登録商標)(R)処理部1310、IP処理部1320、L4処理部1330を経てCOPS処理部1360に送られ、COPS処理部1360が帯域制御要求メッセージ内のトラヒック情報と帯域制御情報を抽出し、帯域制御処理部1350に通知する。
これを受けた帯域制御処理部1350は、収集した帯域制御情報に基づき受付判定を行い、許可した帯域制御情報と共に判定結果をCOPS処理部1360に通知する。判定結果が「OK」であった場合には、COPS処理部1360は判定結果と許可された帯域制御情報を含む帯域制御応答メッセージを生成し、VPNゲートウェイ100に送信する。また、LAN20の移動通信トラヒックの経路上のLANデバイスあるいはすべてのLANデバイスにトラヒック情報と帯域制御情報を配信する。
図15を参照して、本発明の第1の実施形態に係る移動通信システムにおける無線基地制御局70と無線基地局60間で通信経路を確立するための動作シーケンスについて詳細に説明する。図15においては、無線基地局60の送受信パケットシーケンス1000、VPNゲートウェイ100の送受信パケットシーケンス1010、及び無線基地制御局70の送受信パケットシーケンス1020を示している。
本実施形態では、VPNゲートウェイ100と無線基地制御局70間には予めSAが確立されており(第1の暗号鍵を用いて暗号化通信が可能となっている)、無線基地局60とVPNゲートウェイ100間でSAを確立する際(第2の暗号鍵を用いて暗号化通信を可能とする際)に必要となる事前共有鍵は、無線基地制御局70と無線基地局60に予め設定されているものとする。
以下では、より詳細な動作シーケンスを説明する。無線基地局60は起動すると、DHCP(Dynamic Host Configuration Protocol)により自身のプライベートIPアドレスを取得した後、DNS(Domain Name Server)を利用してVPNゲートウェイ100のプライベートIPアドレスを取得する。
その後、VPNゲートウェイ100に対して、無線基地制御局70のグローバルアドレスとオペレータ独自アドレス、無線基地局60のプライベートアドレスとオペレータ独自アドレスをアドレス通知メッセージで通知する。
VPNゲートウェイ100はこれを受けて、転送テーブル900に通知されたアドレス群を設定し、設定したエントリを削除するためのタイマをセットすると共に、アドレス通知応答メッセージを返信する(ステップ(1))。
返信メッセージを受けた無線基地局60は、VPNゲートウェイ100とのISAKMP(Internet Security Association and Key Management Protocol) SA及び上りと下りの2つのIPsec SAを確立する(ステップ(2)〜(4))。その場合、VPNゲートウェイ100は無線基地局60から受信したIKEパケットのアドレス変換のみを行い、無線基地制御局70に転送する。
逆に、無線基地制御局70から受信したIKEパケットもアドレス変換のみを行い、無線基地局60に転送する。
このようにして無線基地制御局70と無線基地局60間でSAが確立されると、無線基地制御局70はすべてのSA情報をSA情報追加メッセージにてVPNゲートウェイ100に通知する。
VPNゲートウェイ100は、受信したSA情報をデータベースに追加し、ステップ(1)でセットしたタイマを解除すると共に、SA情報追加応答メッセージにて設定が完了したことを通知する(ステップ(5))。
これにより、VPNゲートウェイ100と無線基地局60間ではIPsecによる暗号化通信(第2の暗号鍵による暗号化通信)が可能となり、VPNゲートウェイ100を介することで無線基地局60と無線基地制御局70はIPsec SAによる暗号化通信を開始できる(ステップ(6))。
もし、VPNゲートウェイ100がSA情報追加メッセージを受信せずに、タイマがタイムアウトした際には、速やかに追加した転送テーブル900のエントリを削除する。
図16及び図17を参照して、本発明の第1の実施形態に係る移動通信システムにおける無線基地制御局70と無線基地局60間のユーザトラヒックに対する帯域制御動作シーケンスを詳細に説明する。
図16に端末が着呼した場合の動作シーケンスを示す。図16においては、無線基地制御局70のパケット送受信シーケンス1100、VPNゲートウェイ100のパケット送受信シーケンス1110、ポリシーサーバ200のパケット送受信シーケンス1120、無線基地局60のパケット送受信シーケンス1130、移動端末80のパケット送受信シーケンス1140を示している。
無線基地制御局70は、移動通信コア網30からのページング要求メッセージを受信すると(ステップ(1))、移動端末80のページングを行い(ステップ(2))、これに対して移動端末80はRRCコネクション要求を無線基地制御局70に送信し(ステップ(3))、これを受信した無線基地制御局70は無線基地局60に対して無線リンク設定要求を送信する(ステップ(4))。
無線リンクの設定を完了すると、無線基地局60は、無線基地制御局70に無線リンク設定応答を返送し(ステップ(5))、無線基地制御局70は、RRCコネクション設定を移動端末80に送信する(ステップ(6))。
これを受けた移動端末80は、各種パラメータを設定した後、RRCコネクション設定完了を無線基地制御局70に送信する(ステップ(7))。その後、移動端末80は、セルアップデータメッセージにより位置登録を行う(ステップ(8))。
これを受けた無線基地制御局70は、セルアップデート確認メッセージで返信すると共に(ステップ(9))、ページング応答を移動通信コア網30に返送する(ステップ(10))。この後、無線基地制御局70は、移動通信コア網30から送られた無線アクセスベアラ割当要求メッセージを受信し(ステップ(11))、無線ベアラ確立要求メッセージに含まれるQoS情報に基づき、無線リンクの設定を行う。
具体的には、無線基地制御局70は、無線基地局60に無線リンク設定要求を送信し(ステップ(12))、無線基地局60は無線リンクの設定が完了すると無線リンク設定応答を返信する(ステップ(13))。
これを受けた無線基地制御局70は、要求されたQoSの情報を含むQoSシグナリングを生成し、無線基地局60に送信する(ステップ(14))。
VPNゲートウェイは、このQoSシグナリングをインターセプトし、QoSシグナリングから抽出したトラヒック情報を含む帯域制御要求メッセージをポリシーサーバ200に送信する(ステップ(15))。ここでのQoSシグナリングとは、例えばIP−ALCAP(Access Link Control Application Part)シグナリングである。
ポリシーサーバ200は、収集した帯域制御状態情報と帯域制御要求メッセージで通知されたトラヒック情報に基づき受付判定を行い、受付判定結果及び許可した帯域制御情報を帯域制御応答メッセージに含めてVPNゲートウェイ100に送信する通知する(ステップ(16))。
VPNゲートウェイ100は、帯域制御応答メッセージに含まれる受付判定結果と帯域制御情報をQoSシグナリングに含めて無線基地制御局70に送信する(ステップ(17))。本実施形態ではポリシーサーバ200が受付許可と判定した例を示している。
受付を許可した場合、ポリシーサーバ200は、LAN20のLANデバイスにトラヒック情報と帯域制御情報の配布も行う(図示せず)。LAN内の帯域確保が完了すると、無線基地制御局70は、移動端末80に無線ベアラ設定を送信する(ステップ(18))。
これを受信した移動端末80は、無線ベアラの設定を行い、完了すると無線ベアラ設定完了を返信する(ステップ(19))。この後、移動端末80は、無線基地制御局70及び移動通信コア網30を経由してデータ通信を行う。LAN20の移動通信トラヒックの経路上にあるLANデバイスは、通知されたトラヒック情報と帯域制御情報に基づいてユーザデータトラヒックの帯域制御を行う。
図17に移動端末80が発呼した場合の動作シーケンスを示す。図17においては、無線基地制御局70のパケット送受信シーケンス1200、VPNゲートウェイ100のパケット送受信シーケンス1210、ポリシーサーバ200のパケット送受信シーケンス1220、無線基地局60のパケット送受信シーケンス1230、移動端末80のパケット送受信シーケンス1240を示している。
移動端末80は、データの送信要求をトリガとしてRRCコネクション要求を無線基地制御局70に送信する(ステップ(1))。これを受信した無線基地制御局70は、無線基地局60へ無線リンク設定要求を送信する(ステップ(2))。無線基地局60は、無線リンクの設定を有効化し、無線基地制御局70に無線リンク設定応答を返す(ステップ(3))。
無線基地局60からの無線リンク設定応答を受信した無線基地制御局70は、RRCコネクション設定を移動端末80に送信し(ステップ(4))、移動端末80は、無線リンクの設定が完了すると、RRCコネクション設定完了を無線基地制御局70に送信する(ステップ(5))。また、移動端末80は、利用するサービスのQoS情報を含むアクティベイトPDPコンテキスト要求を移動通信コア網30に送信する(ステップ(6))。
これを受けて、移動通信コア網30は、無線アクセスベアラ割当要求を無線基地制御局70に送信する(ステップ(7))。無線基地制御局70は、無線アクセスベアラ割当要求に含まれるQoS情報に基づき、無線リンクの設定を行う。具体的には、無線基地制御局70は、無線基地局60に無線リンク設定要求を送信し(ステップ(8))、無線基地局60が無線リンクの設定を完了すると、無線リンク設定応答を返送する(ステップ(9))。
これを受けて、無線基地制御局70は、QoS情報を含むQoSシグナリングを生成し、無線基地局60宛に送信する(ステップ(10))。VPNゲートウェイ100は、このQoSシグナリングをインターセプトし、受信したQoSシグナリングから抽出したQoS情報を含む帯域制御要求メッセージをポリシーサーバ200に送信する(ステップ(11))。
ポリシーサーバ200は、収集した帯域制御状態情報と帯域制御要求メッセージで通知されたQoS情報に基づき受付判定を行い、受付判定結果及び許可した帯域制御情報を帯域制御応答メッセージに含めてVPNゲートウェイ100に送信する通知する(ステップ(12))。
VPNゲートウェイ100は、帯域制御応答メッセージに含まれる受付判定結果と帯域制御情報をQoSシグナリングに含めて無線基地制御局70に送信する(ステップ(13))。本実施形態でもポリシーサーバ200が受付許可と判定した例を示している。
受付を許可した場合、ポリシーサーバ200は、LAN20のLANデバイスにトラヒック情報と帯域制御情報を配布する(図示せず)。その後、無線基地制御局70は移動端末80に対して無線ベアラ設定を通知する(ステップ(14))。
移動端末80は、無線リンクの設定を行い、完了すると無線ベアラ設定完了を無線基地制御局70に通知する(ステップ(15))。これを受けて、無線基地制御局70は、無線アクセスベアラ割当応答を移動通信コア網30に返送する(ステップ(16))。
移動端末80は、移動通信コア網30からアクティベイトPDPコンテキスト受付を受信する(ステップ(17))と、無線基地制御局70及び移動通信コア網30を経由してデータ通信を行う。LAN20の移動通信トラヒックの経路上にあるLANデバイスは通知されたトラヒック情報と帯域制御情報に基づいてユーザデータトラヒックの帯域制御を行う。
図1及び図2に示すネットワーク構成図を用いて本発明の第2の実施形態に係わる移動通信システムを説明する。この第2の実施形態では、無線基地制御局70は、例えば図18に示す構成を備えている。
第1の実施形態での無線基地制御局70の構成と比較して、本第2の実施形態では、IPトランスポート処理部430がIP処理部380、L4処理部370、IPsec処理部410に加えて、認証処理部450を備えている。
認証処理部450は、無線基地局60〜63との間で認証を行うと共に、認証が成功した場合には、鍵交換メカニズムを用いて事前共有鍵の生成も行う。無線基地制御局70は、SAが確立すると、生成した事前共有鍵をVPNゲートウェイ100に通知する。VPNゲートウェイ100は、この事前共有鍵を用いて無線基地局60〜63と間でIPsec SAの確立を行う。
無線基地局60は、例えば図19に示す構成を備える。ここでの実施形態では無線基地局60について説明するが、無線基地局61〜63についても同様の構成を備えている。第1の実施形態での無線基地局60の構成と比較して、本実施形態では、IPトランスポート処理部630がIP処理部580、L4処理部570、IPsec処理部610に加えて、認証処理部640を備えている。認証処理部640は、無線基地制御局70との間で認証を行うために、上述した認証処理部450と同様の機能を有する。
図20〜図22を用いてVPNゲートウェイ100の動作フローを説明する。
図20に全体の処理フローを示す。まず、パケットを受信することで処理を開始し、受信したパケットの種別を判定する(ステップH−1)。受信したパケットがIPsecパケットであった場合、後述するIPsecパケット処理を行う(ステップH−2)。IKEパケットであった場合、RFC(Request For Comments)2409で規定されているIKEパケット処理を行う(ステップH−3)。認証パケットであった場合、後述する認証パケット転送処理を行う(ステップH−4)。帯域制御応答メッセージであった場合、QoSシグナリング処理を行う(ステップH−5)。ここでのQoSシグナリング処理は第1の実施形態で示したQoSシグナリング処理と同様である。受信したパケットが上記以外の場合はパケットを廃棄する(ステップH−6)。
図21に、上記ステップH−2におけるVPNゲートウェイ100のIPsecパケット処理のフローを示す。第1の実施形態で示した図12のIPsecパケット処理では、グローバルIFからパケットを受信し、ESPヘッダ内のSPIでSA情報を検索した際に、該当するエントリが存在し、且つパケット種別がSA情報追加/削除要求である場合に、ステップE−17でSA情報追加/削除処理を行うようにしていたが、本実施形態では、パケット種別がSA情報追加/削除要求ではなく、認証パケットである場合に、SA情報追加/削除処理の代わりに認証パケット転送処理を行う(ステップI−17)点で第1の実施形態と異なる。
その他のステップについては、図12と同様であるので、同じステップ番号を付して説明を省略する。
図22に図21のステップI−17における認証パケット転送処理のフローを示す。この場合、まずパケットを受信したIFの判定を行う(ステップJ−1)。
受信IFがプライベートIP IFの場合、内部IPヘッダのSPIでSA情報を検索し、マッチするエントリが存在するかを判定する(ステップJ−2、J−3)。
該当するエントリが存在しない場合はパケットを廃棄する(ステップJ−4)。
該当するエントリが存在する場合、該当するSA情報に基づき復号化を行い(ステップJ−5)、SA情報のトンネル終端先のIPアドレスでカプセル化して転送する(ステップJ−6)。
一方、ステップJ−1において受信IFがグローバルIP IFの場合、事前共有鍵通知メッセージであるかの判定を行う(ステップJ−7)。
事前共有鍵通知メッセージである場合、メッセージ内の事前共有鍵を抽出し、IPsec処理部760に通知する(ステップJ−8)。
それ以外の場合、内部IPヘッダの宛先IPアドレスで転送テーブル900を検索し、マッチするエントリが存在するかを判定する(ステップJ−9、J−10)。
該当するエントリが存在しない場合はパケットを廃棄する(ステップJ−11)。該当するエントリが存在する場合は、該当するエントリのプライベートアドレスでカプセル化して転送する(ステップJ−12)。
また、図23を参照して、本発明の第2の実施形態に係る移動通信システムにおける無線基地制御局70と無線基地局60間で通信経路を確立するための動作シーケンスを詳細に説明する。
第2の実施形態では、無線基地局60と無線基地制御局70間の相互認証で使用する認証鍵が予め設定されており、無線基地制御局70とVPNゲートウェイ100の間のSAは事前に確立されているものとする(第1の暗号鍵を用いて暗号化通信が可能となっている)。また、VPNゲートウェイ100が有する転送テーブル900も予め設定されているものとする。図23においては、無線基地局60のパケット送受信シーケンス1400、VPNゲートウェイ100のパケット送受信シーケンス1410、及び無線基地制御局70のパケット送受信シーケンス1420が示されている。
無線基地局60は起動すると、事前に設定されている認証鍵を用いて、無線基地制御局70との間で相互認証を行う(ステップ(1))。ここでの認証方式は、例えば認証鍵を利用したチャレンジ/レスポンス型のパスワード方式が利用可能である。
相互認証が成功した場合、無線基地局60と無線基地制御局70において鍵交換メカニズムにより認証鍵から事前共有鍵の生成を行う(ステップ(2))。ここでの鍵交換メカニズムとしては、例えばDiffie−Hellman鍵交換方式が利用可能である。
鍵の生成が完了すると、無線基地制御局70はVPNゲートウェイ100に対して事前共有鍵を通知する(ステップ(3))。
無線基地局60は上述した鍵交換メカニズムにより生成した事前共有鍵を用いてISAKMP SAの確立を行う(ステップ(4))。
ISAKMP SAを確立すると、次にIPsec SA(上り)とIPsec SA(下り)の確立も行う(ステップ(5)、(6))。
上り/下りの2つのIPsec SAが確立すると、無線基地局60と無線基地制御局70はVPNゲートウェイ100を介することで、IPsec ESPによる暗号化通信が可能となる(ステップ(7))。
なお、上記の構成において、VPNゲートウェイ100、無線基地制御局70の機能については、ハードウェア的に実現することは勿論として、上述したVPNゲートウェイ100の機能をソフトウェア的に実現するプログラム(中継ノード用プログラム)、上述した無線基地制御局70の機能をソフトウェア的に実現する制御プログラム(無線基地制御局用プログラム)を、それぞれVPNゲートウェイ100、無線基地制御局70を構成するコンピュータ上で実行することで実現することができる。これらのプログラムは、磁気ディスク、半導体メモリその他の記録媒体に格納され、その記録媒体からVPNゲートウェイ100、無線基地制御局70としてのコンピュータにロードされ、コンピュータの動作を制御することにより、上述した各機能を実現する。図24はコンピュータの一構成例を示すブロック図である。VPNゲートウェイ100、無線基地制御局70はコンピュータ上のプログラムとして実装され、図24に示すように、当該プログラムをハードディスク等のディスク装置2004に記憶させ、DRAM等のメモリ2003に無線基地制御局と無線基地局間の移動通信制御シグナリングに含まれるトラヒック情報、確立したSA情報、SAの確立に必要となる事前共有鍵等の情報を記憶させ、CPU3206によりプログラムが実行されVPNゲートウェイ100、無線基地制御局70の機能が実現される。キーボード3001は入力手段となる。CRTやLCDからなるディスプレイ(図ではLCDとして示されている)2002は情報処理状況等を表示するものである。3005はデータバス等のバスを示す。
以上好ましい実施形態をあげて本発明を説明したが、本発明は必ずしも上記実施形態に限定されるものではなく、その技術的思想の範囲内において様々に変形して実施することができる。
本発明は、私設網を利用して屋内エリア内のユーザに対して移動通信サービスを提供することを可能にする移動通信システムに用いられる。
10:インターネット網
20:LAN
30:移動通信コア網
60、61、62、63:無線基地局
70:無線基地制御局
80:移動端末
90:ファイアウォール
100:VPNゲートウェイ
110:PC
120:移動網ゲートウェイ
200:ポリシーサーバ
210:ルータ
220〜223:Ethernet(登録商標)(R)スイッチ
300:移動通信コア網側IF
310:インターネット側IF
320、400、520:L2処理部
330、530:移動無線通信プロトコル処理部
340、540:シグナリング処理部
350、550:ユーザデータ処理部
360、560:移動無線通信制御部
370、570:L4処理部
380、580:IP処理部
410、610、760:IPsec処理部
420、620、770:ESP SA情報
430、630:IPトランスポート処理部
440、780:帯域制御処理部
450、640:認証処理部
500:LAN側IF
510:無線側IF
600、710、740:Ethernet(R)処理部
700:プライベートIP IF
720:トンネル転送処理部
730:経路制御情報
750:グローバルIP IF
800、801:外部IPヘッダ
810、811:ESPヘッダ
820、821:内部IPヘッダ
830、831:L4ヘッダ
840、841:ペイロード
850、851:ESPトレーラ
900:転送テーブル
1000、1130、1230、1400:無線基地局のパケット送受信シーケンス
1010、1110、1210、1410:VPNゲートウェイのパケット送受信シーケンス
1020、1100、1200、1420:無線基地制御局のパケット送受信シーケンス
1120、1220:ポリシーサーバのパケット送受信シーケンス
1140、1240:移動端末のパケット送受信シーケンス
1300:LAN IF
1310:Ethernet(R)処理部
1320:IP処理部
1330:L4処理部
1340:制御プロトコル処理部
1350:帯域制御処理部
1360:COPS処理部
1370:SNMP処理部
20:LAN
30:移動通信コア網
60、61、62、63:無線基地局
70:無線基地制御局
80:移動端末
90:ファイアウォール
100:VPNゲートウェイ
110:PC
120:移動網ゲートウェイ
200:ポリシーサーバ
210:ルータ
220〜223:Ethernet(登録商標)(R)スイッチ
300:移動通信コア網側IF
310:インターネット側IF
320、400、520:L2処理部
330、530:移動無線通信プロトコル処理部
340、540:シグナリング処理部
350、550:ユーザデータ処理部
360、560:移動無線通信制御部
370、570:L4処理部
380、580:IP処理部
410、610、760:IPsec処理部
420、620、770:ESP SA情報
430、630:IPトランスポート処理部
440、780:帯域制御処理部
450、640:認証処理部
500:LAN側IF
510:無線側IF
600、710、740:Ethernet(R)処理部
700:プライベートIP IF
720:トンネル転送処理部
730:経路制御情報
750:グローバルIP IF
800、801:外部IPヘッダ
810、811:ESPヘッダ
820、821:内部IPヘッダ
830、831:L4ヘッダ
840、841:ペイロード
850、851:ESPトレーラ
900:転送テーブル
1000、1130、1230、1400:無線基地局のパケット送受信シーケンス
1010、1110、1210、1410:VPNゲートウェイのパケット送受信シーケンス
1020、1100、1200、1420:無線基地制御局のパケット送受信シーケンス
1120、1220:ポリシーサーバのパケット送受信シーケンス
1140、1240:移動端末のパケット送受信シーケンス
1300:LAN IF
1310:Ethernet(R)処理部
1320:IP処理部
1330:L4処理部
1340:制御プロトコル処理部
1350:帯域制御処理部
1360:COPS処理部
1370:SNMP処理部
Claims (20)
- 無線基地制御局と、前記無線基地制御局に接続される無線基地局とから構成され、前記無線基地局と接続可能な移動端末に対して移動通信サービスを提供する移動通信システムにおいて、
前記無線基地局を私設網内に配置し、前記私設網に設置された中継ノードにより前記私設網上を伝送される前記無線基地制御局と前記無線基地局間の移動通信トラヒックの中継を行い、前記移動端末が発呼あるいは着呼した際に、前記中継ノードが前記私設網内の帯域管理機能と連携した受け付け判定処理を行い、受付が許可された場合に前記移動端末に通信回線を提供することを特徴とする移動通信システム。 - 前記移動端末が発呼あるいは着呼した際に、前記無線基地制御局が前記無線基地局宛に送信した帯域制御シグナリングを前記中継ノードが受信することで、前記受付判定処理を起動することを特徴とする請求項1に記載の移動通信システム。
- 前記中継ノードが、VPNゲートウェイであることを特徴とする請求項1に記載の移動通信システム。
- 無線基地制御局と、前記無線基地制御局に接続される無線基地局とから構成され、前記無線基地局と接続可能な移動端末に対して移動通信サービスを提供する移動通信システムにおいて、
前記無線基地局を私設網内に配置し、前記私設網に設置された中継ノードにより前記私設網上を伝送される前記無線基地制御局と前記無線基地局間の移動通信トラヒックの中継を行い、
前記無線基地制御局と前記中継ノード間では第1の暗号鍵を、前記無線基地局と前記中継ノード間では第2の暗号鍵を用いて暗号化通信を行い、
前記第2の暗号鍵の生成に必要な事前共有鍵を前記無線基地制御局と前記無線基地局間の鍵交換メカニズムにより動的に生成し、前記無線基地制御局が前記中継ノードに前記事前共有鍵を通知することを特徴とする移動通信システム。 - 無線基地制御局と、前記無線基地制御局に接続される無線基地局とから構成され、前記無線基地局と接続可能な移動端末に対して移動通信サービスを提供する移動通信システムにおいて、 前記無線基地局を私設網内に配置し、前記無線基地局と前記私設網を介して接続される中継ノードと前記無線基地局間の前記移動通信トラヒックは前記私設網内を伝送され、前記中継ノードにより前記私設網上を伝送される前記無線基地制御局と前記無線基地局間の移動通信トラヒックの中継を行い、
前記無線基地制御局と前記中継ノード間では第1の暗号鍵を、前記無線基地局と中継ノード間では第2の暗号鍵を用いて暗号化通信を行い、
前記第2の暗号鍵を前記無線基地制御局と前記無線基地局間の鍵交換メカニズムにより動的に生成し、前記無線基地制御局が前記中継ノードに前記第2の暗号鍵を通知することを特徴とする移動通信システム。 - 前記無線基地制御局が、
前記事前共有鍵を前記無線基地局との間で鍵交換メカニズムを用いて動的に生成する手段と、前記事前共有鍵を前記中継ノードに通知する手段とを備えることを特徴とする請求項4に記載の移動通信システム。 - 前記無線基地制御局が、
前記無線基地局との間で鍵交換メカニズムを用いて前記第2の暗号鍵を動的に生成する手段と、前記第2の暗号鍵を前記中継ノードに通知する手段とを備えることを特徴とする請求項5に記載の移動通信システム。 - 無線基地局と無線基地制御局間の移動通信トラヒックの中継を行う中継ノードにおいて、
前記無線基地局が設置される私設網に設置され、前記私設網上を伝送される前記無線基地制御局と前記無線基地局間の移動通信トラヒックの中継を行い、
前記無線基地制御局が前記無線基地局宛に送信した帯域制御シグナリングを受信する手段と、
該帯域制御シグナリングに含まれるトラヒック情報を抽出する手段と、
私設網内の帯域管理機構と連携して受け付け判定を行う手段と、
前記受付判定結果と前記受付許可された帯域制御情報を含む帯域制御シグナリングを送信する手段を備えることを特徴とする中継ノード。 - 無線基地局と無線基地制御局間の移動通信トラヒックの中継を行う中継ノードにおいて、
前記無線基地局が設置される私設網に設置され、前記私設網上を伝送される前記無線基地制御局と前記無線基地局間の移動通信トラヒックの中継を行い、
無線基地局と無線基地制御局に接続され、前記無線基地制御局とは第1の暗号鍵を、前記無線基地局とは第2の暗号鍵を用いて暗号化通信を行い、
前記無線基地制御局から前記第2の暗号鍵を生成するための事前共有鍵を受け取る手段と、前記事前共有鍵を用いて前記無線基地局との間で前記第2の暗号鍵を動的に生成する手段と、前記第2の暗号鍵を用いて前記移動通信トラヒックの暗号化を行う手段とを備えることを特徴とする中継ノード。 - 無線基地局と無線基地制御局間の移動通信トラヒックの中継を行う中継ノードにおいて、
前記無線基地局が設置される私設網に設置され、前記私設網上を伝送される前記無線基地制御局と前記無線基地局間の移動通信トラヒックの中継を行い、
無線基地局と無線基地制御局に接続され、前記無線基地制御局とは第1の暗号鍵を、前記無線基地局とは第2の暗号鍵を用いて暗号化通信を行い、
前記第2の暗号鍵を前記無線基地制御局から受け取る手段と、前記第2の暗号鍵を用いて前記移動通信トラヒックの暗号化を行う手段とを備えることを特徴とする中継ノード。 - 複数の無線基地局と異なる暗号鍵を用いて暗号化通信を行う中継ノードを介して、前記無線基地局と接続される無線基地制御局において、
前記暗号鍵の生成に必要となる事前共有鍵を前記無線基地局との間で鍵交換メカニズムを用いて動的に生成する手段と、前記事前共有鍵を前記中継ノードに通知する手段とを備えることを特徴とする無線基地制御局。 - 複数の無線基地局と異なる暗号鍵を用いて暗号化通信を行う中継ノードを介して、前記無線基地局と接続される無線基地制御局において、
前記無線基地局との間で鍵交換メカニズムを用いて動的に前記暗号鍵を生成する手段と、前記暗号鍵を前記中継ノードに通知する手段とを備えることを特徴とする無線基地制御局。 - 無線基地局と無線基地制御局間の移動通信トラヒックの中継を行う中継ノードとして機能するコンピュータに、
無線基地局が設置される私設網に設置され、前記私設網上を伝送される無線基地制御局と前記無線基地局間の移動通信トラヒックの中継を行う機能と共に、
前記無線基地制御局が前記無線基地局宛に送信した帯域制御シグナリングを受信する機能と、前記帯域制御シグナリングに含まれるトラヒック情報を抽出する機能と、私設網内の帯域管理機構と連携して受け付け判定を行う機能と、前記受付判定結果と前記受付許可された帯域制御情報を含む帯域制御シグナリングを送信する機能とを実行させるための中継ノード用プログラム。 - 無線基地局と無線基地制御局間の移動通信トラヒックの中継を行う中継ノードとして機能するコンピュータに、
無線基地局が設置される私設網に設置され、前記私設網上を伝送される無線基地制御局と前記無線基地局間の移動通信トラヒックの中継を行い、前記無線基地制御局とは第1の暗号鍵を、前記無線基地局とは第2の暗号鍵を用いて暗号化通信を行う機能と共に、
前記無線基地制御局から前記第2の暗号鍵を生成するための事前共有鍵を受け取る機能と、前記事前共有鍵を用いて前記無線基地局との間で前記第2の暗号鍵を動的に生成する機能と、前記第2の暗号鍵を用いて前記移動通信トラヒックの暗号化を行う機能とを実行させるための中継ノード用プログラム。 - 無線基地局と無線基地制御局間の移動通信トラヒックの中継を行う中継ノードとして機能するコンピュータに、
無線基地局が設置される私設網に設置され、前記私設網上を伝送される無線基地制御局と前記無線基地局間の移動通信トラヒックの中継を行い、前記無線基地制御局とは第1の暗号鍵を、前記無線基地局とは第2の暗号鍵を、用いて暗号化通信を行う機能と共に、
前記第2の暗号鍵を前記無線基地制御局から受け取る機能と、前記第2の暗号鍵を用いて前記移動通信トラヒックを暗号化する機能とを実行させるための中継ノード用プログラム。 - 複数の無線基地局と異なる暗号鍵を用いて暗号化通信を行う中継ノードを介して、前記複数の無線基地局と接続される無線基地制御局として機能するコンピュータに、
前記暗号鍵の生成するために必要な事前共有鍵を前記無線基地局との間で鍵交換メカニズムを用いて動的に生成する機能と、前記事前共有鍵を前記中継ノードに通知する機能とを実行させるための無線基地制御局用プログラム。 - 複数の無線基地局と異なる暗号鍵を用いて暗号化通信を行う中継ノードを介して、前記複数の無線基地局と接続される無線基地制御局として機能するコンピュータに、
前記無線基地局との間で鍵交換メカニズムを用いて動的に前記暗号鍵を生成する機能と、前記暗号鍵を前記中継ノードに通知する機能とを実行させるための無線基地制御局用プログラム。 - 無線基地制御局と、前記無線基地制御局に接続される無線基地局とから構成され、前記無線基地局と接続可能な移動端末に対して移動通信サービスを提供する移動通信システムの移動通信方法において、
前記移動通信システムは、前記無線基地局を私設網内に配置するとともに、中継ノードを前記私設網に設置しており、
前記中継ノードにより前記私設網上を伝送される前記無線基地制御局と前記無線基地局間の移動通信トラヒックの中継を行い、
前記移動端末が発呼あるいは着呼した際に、前記中継ノードが前記私設網内の帯域管理機能と連携した受け付け判定処理を行い、受付が許可された場合に前記移動端末に通信回線を提供することを特徴とする移動通信方法。 - 無線基地制御局と、前記無線基地制御局に接続される無線基地局とから構成され、前記無線基地局と接続可能な移動端末に対して移動通信サービスを提供する移動通信システムの移動通信方法において、
前記移動通信システムは、前記無線基地局を私設網内に配置し、中継ノードを前記私設網に設置しており、
前記中継ノードにより前記私設網上を伝送される前記無線基地制御局と前記無線基地局間の移動通信トラヒックの中継を行い、
前記無線基地制御局と前記中継ノード間では第1の暗号鍵を、前記無線基地局と前記中継ノード間では第2の暗号鍵を用いて暗号化通信を行い、
前記第2の暗号鍵の生成に必要な事前共有鍵を前記無線基地制御局と前記無線基地局間の鍵交換メカニズムにより生成し、前記無線基地制御局が前記中継ノードに前記事前共有鍵を通知することを特徴とする移動通信方法。 - 無線基地制御局と、前記無線基地制御局に接続される無線基地局とから構成され、前記無線基地局と接続可能な移動端末に対して移動通信サービスを提供する移動通信システムの移動通信方法において、 前記移動通信システムは、前記無線基地局を私設網内に配置し、中継ノードで前記無線基地局と前記私設網を介して接続しており、
前記中継ノードと前記無線基地局間の前記移動通信トラヒックは前記私設網内を伝送され、前記中継ノードにより前記私設網上を伝送される前記無線基地制御局と前記無線基地局間の移動通信トラヒックの中継を行い、
前記無線基地制御局と前記中継ノード間では第1の暗号鍵を、前記無線基地局と中継ノード間では第2の暗号鍵を用いて暗号化通信を行い、
前記第2の暗号鍵を前記無線基地制御局と前記無線基地局間の鍵交換メカニズムにより動的に生成し、前記無線基地制御局が前記中継ノードに前記第2の暗号鍵を通知することを特徴とする移動通信方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003390216 | 2003-11-20 | ||
JP2003390216 | 2003-11-20 | ||
PCT/JP2004/017257 WO2005051024A1 (ja) | 2003-11-20 | 2004-11-19 | 私設網を利用した移動通信システム、中継ノード及び無線基地制御局 |
Publications (1)
Publication Number | Publication Date |
---|---|
JPWO2005051024A1 true JPWO2005051024A1 (ja) | 2008-03-06 |
Family
ID=34616330
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005515659A Withdrawn JPWO2005051024A1 (ja) | 2003-11-20 | 2004-11-19 | 私設網を利用した移動通信システム、中継ノード及び無線基地制御局 |
Country Status (6)
Country | Link |
---|---|
US (1) | US20070105549A1 (ja) |
EP (1) | EP1689201A1 (ja) |
JP (1) | JPWO2005051024A1 (ja) |
KR (1) | KR100786432B1 (ja) |
CN (1) | CN1883220A (ja) |
WO (1) | WO2005051024A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012108643A (ja) * | 2010-11-16 | 2012-06-07 | Nec Computertechno Ltd | コンピュータ制御システム、コンピュータ、制御方法、及び制御プログラム |
Families Citing this family (36)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7978842B2 (en) * | 2005-03-30 | 2011-07-12 | Cisco Technology, Inc. | Method and system for managing bandwidth in communication networks |
US7706371B1 (en) * | 2005-07-07 | 2010-04-27 | Cisco Technology, Inc. | Domain based routing for managing devices operating behind a network address translator |
JP4648148B2 (ja) * | 2005-09-30 | 2011-03-09 | 富士通株式会社 | 接続支援装置 |
GB2431827B (en) * | 2005-10-28 | 2007-10-24 | Motorola Inc | Radio bearer management in a cellular communication system |
JP2007325003A (ja) * | 2006-06-01 | 2007-12-13 | Eiritsu Denshi Sangyo Kk | データ送受信システム |
CN101155183B (zh) * | 2006-09-29 | 2012-02-08 | 松下电器产业株式会社 | 处理巢状网际网络安全协议信道的方法及网络装置 |
TWI481263B (zh) | 2006-10-20 | 2015-04-11 | Interdigital Tech Corp | Lte增強b節點自行配置方法及裝置 |
JP4983208B2 (ja) * | 2006-11-07 | 2012-07-25 | 富士通株式会社 | 中継局、無線通信方法 |
TWI543644B (zh) * | 2006-12-27 | 2016-07-21 | 無線創新信號信託公司 | 基地台自行配置方法及裝置 |
CN101257704B (zh) * | 2007-02-27 | 2010-07-07 | 华为技术有限公司 | 中继网络中的联合方法、系统、中继站及移动台 |
US8670408B2 (en) | 2007-02-27 | 2014-03-11 | Huawei Technologies Co., Ltd. | Method and system for association in relay network |
US20080220716A1 (en) * | 2007-03-06 | 2008-09-11 | Institute For Information Industry | Communication system and handshake method thereof |
CN101282170B (zh) * | 2007-04-05 | 2013-01-16 | 中兴通讯股份有限公司 | 一种共享中继系统中主从基站间负载均衡的方法 |
CN101282155B (zh) * | 2007-04-05 | 2012-09-26 | 中兴通讯股份有限公司 | 一种实现主、从基站共享中继的传输方法 |
US8792487B2 (en) | 2007-08-21 | 2014-07-29 | Cisco Technology, Inc. | Communication path selection |
JP5088091B2 (ja) * | 2007-10-29 | 2012-12-05 | 富士通株式会社 | 基地局装置、通信方法及び移動通信システム |
CN101471720B (zh) * | 2007-12-25 | 2013-01-02 | 财团法人资讯工业策进会 | 通讯系统及其相关方法 |
EP2076069A1 (en) * | 2007-12-27 | 2009-07-01 | Thomson Telecom Belgium | Method and system for performing service admission control |
US8391875B1 (en) * | 2008-02-22 | 2013-03-05 | Sprint Spectrum L.P. | Method and system for extending MIMO wireless service |
US20100008293A1 (en) * | 2008-07-09 | 2010-01-14 | Qualcomm Incorporated | X2 interfaces for access point base stations in self-organizing networks (son) |
JP4875119B2 (ja) * | 2009-04-27 | 2012-02-15 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信システム |
CN101908954B (zh) * | 2009-06-03 | 2015-06-03 | 中兴通讯股份有限公司 | 一种解决中继节点上行传输冲突的方法及装置 |
JP5391503B2 (ja) | 2009-09-28 | 2014-01-15 | 京セラ株式会社 | 無線基地局、基準信号供給装置、無線基地局システム、および無線基地局システムの運用方法 |
KR100950342B1 (ko) * | 2009-12-29 | 2010-03-31 | 인텔라 주식회사 | 인터넷망을 이용하고 압축 알고리즘을 적용한 통합형 중계기 |
CN101873259B (zh) * | 2010-06-01 | 2013-01-09 | 华为技术有限公司 | Sctp报文识别方法和装置 |
US8724467B2 (en) | 2011-02-04 | 2014-05-13 | Cisco Technology, Inc. | System and method for managing congestion in a network environment |
US8891373B2 (en) * | 2011-02-15 | 2014-11-18 | Cisco Technology, Inc. | System and method for synchronizing quality of service in a wireless network environment |
US8630247B2 (en) | 2011-02-15 | 2014-01-14 | Cisco Technology, Inc. | System and method for managing tracking area identity lists in a mobile network environment |
US8902815B2 (en) | 2011-07-10 | 2014-12-02 | Cisco Technology, Inc. | System and method for subscriber mobility in a cable network environment |
US9198209B2 (en) | 2012-08-21 | 2015-11-24 | Cisco Technology, Inc. | Providing integrated end-to-end architecture that includes quality of service transport for tunneled traffic |
JP6055105B2 (ja) | 2013-09-11 | 2016-12-27 | フリービット株式会社 | アプリケーション状態変化通知プログラム及びその方法 |
US10187357B2 (en) * | 2015-07-05 | 2019-01-22 | M2MD Technologies, Inc. | Method and system for internetwork communication with machine devices |
CN105471686B (zh) * | 2015-12-26 | 2022-01-07 | 腾讯科技(深圳)有限公司 | 终端控制方法、装置及系统 |
EP3852417A4 (en) * | 2018-10-10 | 2021-12-08 | Sony Group Corporation | COMMUNICATION DEVICE, COMMUNICATION METHOD, PROGRAM AND COMMUNICATION SYSTEM |
CN110784840A (zh) * | 2019-10-30 | 2020-02-11 | 陕西天基通信科技有限责任公司 | 一种电梯多媒体终端4g/5g专网专用的通信方法及终端 |
CN114079630B (zh) * | 2020-08-10 | 2023-10-27 | 中国移动通信集团浙江有限公司 | 基于spn网络的业务保护方法、装置、设备以及存储介质 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FI105746B (fi) * | 1995-09-29 | 2000-09-29 | Nokia Mobile Phones Ltd | Integroitu radioviestintäjärjestelmä |
SE518604C2 (sv) * | 2000-06-29 | 2002-10-29 | Wireless Login Ab | Metod och anordning för säker anslutning till ett kommunikationsnätverk |
US6954790B2 (en) * | 2000-12-05 | 2005-10-11 | Interactive People Unplugged Ab | Network-based mobile workgroup system |
JP3806050B2 (ja) * | 2001-03-16 | 2006-08-09 | 日本電信電話株式会社 | ワイヤレス通信システム、制御局装置、基地局装置、およびワイヤレス通信システムの運用方法 |
GB0109299D0 (en) * | 2001-04-12 | 2001-05-30 | British Telecomm | Hybrid network |
US7072657B2 (en) * | 2002-04-11 | 2006-07-04 | Ntt Docomo, Inc. | Method and associated apparatus for pre-authentication, preestablished virtual private network in heterogeneous access networks |
JP4056849B2 (ja) * | 2002-08-09 | 2008-03-05 | 富士通株式会社 | 仮想閉域網システム |
US7388844B1 (en) * | 2002-08-28 | 2008-06-17 | Sprint Spectrum L.P. | Method and system for initiating a virtual private network over a shared network on behalf of a wireless terminal |
US8161158B2 (en) * | 2002-09-25 | 2012-04-17 | Nokia Corporation | Method in a communication system, a communication system and a communication device |
DE60311006D1 (de) * | 2003-02-13 | 2007-02-15 | Research In Motion Ltd | Manuelle netzwerkauswahl für mobile stationen |
-
2004
- 2004-11-19 WO PCT/JP2004/017257 patent/WO2005051024A1/ja active Application Filing
- 2004-11-19 KR KR1020067009912A patent/KR100786432B1/ko not_active IP Right Cessation
- 2004-11-19 EP EP04818979A patent/EP1689201A1/en not_active Withdrawn
- 2004-11-19 JP JP2005515659A patent/JPWO2005051024A1/ja not_active Withdrawn
- 2004-11-19 CN CNA200480034215XA patent/CN1883220A/zh active Pending
- 2004-11-19 US US10/580,013 patent/US20070105549A1/en not_active Abandoned
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012108643A (ja) * | 2010-11-16 | 2012-06-07 | Nec Computertechno Ltd | コンピュータ制御システム、コンピュータ、制御方法、及び制御プログラム |
Also Published As
Publication number | Publication date |
---|---|
US20070105549A1 (en) | 2007-05-10 |
WO2005051024A1 (ja) | 2005-06-02 |
KR20060090281A (ko) | 2006-08-10 |
KR100786432B1 (ko) | 2007-12-17 |
EP1689201A1 (en) | 2006-08-09 |
CN1883220A (zh) | 2006-12-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100786432B1 (ko) | 사설망을 이용한 이동통신 시스템, 중계 노드 및 무선기지제어국 | |
EP1495621B1 (en) | Security transmission protocol for a mobility ip network | |
US8451752B2 (en) | Seamless handoff scheme for multi-radio wireless mesh network | |
JP3778129B2 (ja) | 無線ネットワークおよび無線ネットワークにおける認証方法 | |
JP4768818B2 (ja) | 無線アクセスの方法、装置及びシステム | |
US7961875B2 (en) | Means and method for ciphering and transmitting data in integrated networks | |
EP1461925B1 (en) | Method and network for ensuring secure forwarding of messages | |
JP5324661B2 (ja) | 基地局間インタフェースの確立 | |
US10798638B2 (en) | Apparatus and method for controller and slice-based security gateway for 5G | |
JP2015181299A (ja) | ユーザエンティティにネットワークアクセスを提供する方法及び装置 | |
WO2013185653A1 (zh) | 一种进行多网络联合传输的系统、用户设备及方法 | |
JP7483898B2 (ja) | 通信方法及び装置 | |
EP2272270B1 (en) | A method for network access, related network and computer program product therefor | |
WO2011140927A1 (zh) | 一种增强移动性的分流方法及装置 | |
KR102207135B1 (ko) | 단말의 데이터 전송 방법, 단말 장치 및 데이터 전송 제어 방법 | |
US10694558B2 (en) | System, method and apparatus for small cell gateway selective data path offload | |
CN102724648A (zh) | 一种隧道信息更新的方法和系统 | |
Zhao et al. | Supporting “One Big AP” illusion in enterprise WLAN: An SDN-based solution | |
CN100415034C (zh) | 一种使移动节点实现自代理功能的方法 | |
CN106797560B (zh) | 用于配置安全参数的方法、服务器、基站和通信系统 | |
Xenakis et al. | Secure VPN deployment in GPRS mobile network | |
RU2806798C1 (ru) | Способ и устройство связи | |
JP3816850B2 (ja) | Macブリッジ装置及び端末装置 | |
Mulder | LTE-WiFi Handover Strangelove | |
Uddin | Mobility Management Proxy Server |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20080627 |
|
A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20100402 |