JPWO2015076345A1 - 通信制御方法、ユーザ端末、及びプロセッサ - Google Patents
通信制御方法、ユーザ端末、及びプロセッサ Download PDFInfo
- Publication number
- JPWO2015076345A1 JPWO2015076345A1 JP2015549193A JP2015549193A JPWO2015076345A1 JP WO2015076345 A1 JPWO2015076345 A1 JP WO2015076345A1 JP 2015549193 A JP2015549193 A JP 2015549193A JP 2015549193 A JP2015549193 A JP 2015549193A JP WO2015076345 A1 JPWO2015076345 A1 JP WO2015076345A1
- Authority
- JP
- Japan
- Prior art keywords
- access point
- wlan
- wlan access
- detected
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/15—Setup of multiple wireless link connections
- H04W76/16—Involving different core network technologies, e.g. a packet-switched [PS] bearer in combination with a circuit-switched [CS] bearer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/18—Management of setup rejection or failure
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/73—Access point logical identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/06—Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
Abstract
通信制御方法は、UE100が、セルラネットワークに含まれるセルラ側サーバ400から、信頼できるAP300の識別子を取得するステップと、UE100が、識別子に対応するAP300を検知した場合に、当該検知したAP300に対して、WLAN接続に必要な認証処理を含むWLAN接続手順を行うステップと、WLAN接続手順において認証処理に失敗した場合に、検知したAP300に関する報告情報を、UE100からセルラ側サーバ400に対して通知するステップと、を含む。
Description
本発明は、無線LANシステムと連携可能なセルラ通信システムにおいて用いられる通信制御方法、ユーザ端末、及びプロセッサに関する。
近年、セルラ通信及び無線LAN(Wireless Local Area Network:WLAN)通信の両通信方式を有するユーザ端末(いわゆる、デュアル端末)の普及が進んでいる。また、セルラ通信システムのオペレータにより管理されるWLANアクセスポイントが増加している。
そこで、セルラ通信システムの標準化プロジェクトである3GPP(3rd Generation Partnership Project)では、セルラRAN(Radio Access Network)及びWLANの連携を強化できる技術が検討されている。
例えば、セルラRANが収容しているユーザ端末のトラフィックを、WLANが収容するよう切り替えることにより、セルラRANのトラフィック負荷を削減することができる(オフロード)。
3GPP技術報告書 「TR 37.834 V1.0.0」 2013年8月
しかしながら、セルラ基地局とは異なり、WLANアクセスポイントは比較的自由に設置可能であるため、ユーザ端末の通信内容を傍受するために「成りすましWLANアクセスポイント」が設置される虞がある。「成りすましWLANアクセスポイント」を放置することは、通信の秘匿性を確保する観点から好ましくない。
そこで、本発明は、セルラRANをWLANと連携させる場合であっても、通信の秘匿性を確保可能とすることを目的とする。
第1の特徴に係る通信制御方法は、ユーザ端末が、セルラネットワークのネットワーク装置から、信頼できるWLANアクセスポイントの識別子を取得するステップAと、前記ユーザ端末が、前記識別子に対応するWLANアクセスポイントを検知した場合に、当該検知したWLANアクセスポイントに対して、WLAN接続に必要な認証処理を含むWLAN接続手順を行うステップBと、前記WLAN接続手順において前記認証処理に失敗した場合に、前記検知したWLANアクセスポイントに関する報告情報を、前記ユーザ端末から前記ネットワーク装置に対して通知するステップCと、を含む。
第2の特徴に係るユーザ端末は、セルラネットワークのネットワーク装置から、信頼できるWLANアクセスポイントの識別子を取得する制御部を備える。前記制御部は、前記識別子に対応するWLANアクセスポイントを検知した場合に、当該検知したWLANアクセスポイントに対して、WLAN接続に必要な認証処理を含むWLAN接続手順を行う。前記制御部は、前記WLAN接続手順において前記認証処理に失敗した場合に、前記検知したWLANアクセスポイントに関する報告情報を前記ネットワーク装置に対して通知する。
第3の特徴に係るプロセッサは、セルラネットワークのネットワーク装置から、信頼できるWLANアクセスポイントの識別子を取得するユーザ端末に備えられる。前記プロセッサは、前記識別子に対応するWLANアクセスポイントを検知した場合に、当該検知したWLANアクセスポイントに対して、WLAN接続に必要な認証処理を含むWLAN接続手順を行う処理と、前記WLAN接続手順において前記認証処理に失敗した場合に、前記検知したWLANアクセスポイントに関する報告情報を前記ネットワーク装置に対して通知する処理と、を実行する。
[実施形態の概要]
実施形態に係る通信制御方法は、ユーザ端末が、セルラネットワークのネットワーク装置から、信頼できるWLANアクセスポイントの識別子を取得するステップAと、前記ユーザ端末が、前記識別子に対応するWLANアクセスポイントを検知した場合に、当該検知したWLANアクセスポイントに対して、WLAN接続に必要な認証処理を含むWLAN接続手順を行うステップBと、前記WLAN接続手順において前記認証処理に失敗した場合に、前記検知したWLANアクセスポイントに関する報告情報を、前記ユーザ端末から前記ネットワーク装置に対して通知するステップCと、を含む。
実施形態に係る通信制御方法は、ユーザ端末が、セルラネットワークのネットワーク装置から、信頼できるWLANアクセスポイントの識別子を取得するステップAと、前記ユーザ端末が、前記識別子に対応するWLANアクセスポイントを検知した場合に、当該検知したWLANアクセスポイントに対して、WLAN接続に必要な認証処理を含むWLAN接続手順を行うステップBと、前記WLAN接続手順において前記認証処理に失敗した場合に、前記検知したWLANアクセスポイントに関する報告情報を、前記ユーザ端末から前記ネットワーク装置に対して通知するステップCと、を含む。
実施形態では、前記ステップAにおいて、前記ユーザ端末は、前記認証処理に用いるべきWLAN認証情報を前記ネットワーク装置からさらに取得する。前記ステップBにおいて、前記ユーザ端末は、前記ネットワーク装置から取得した前記WLAN認証情報を前記認証処理に用いる。
実施形態では、前記ネットワーク装置は、前記信頼できるWLANアクセスポイントに関する情報を管理している。前記通信制御方法は、前記報告情報を受信した前記ネットワーク装置が、当該受信した報告情報に基づいて、前記管理している情報を更新するステップDをさらに含む。
前記ステップDにおいて、前記ネットワーク装置は、前記検知したWLANアクセスポイントを除外するように、前記管理している情報を更新する。
実施形態では、前記報告情報は、前記検知したWLANアクセスポイントの識別子、前記検知したWLANアクセスポイントとの前記認証処理に用いられたWLAN認証情報、前記検知したWLANアクセスポイントとの前記認証処理に用いられた認証方法、のうち少なくとも1つを含む。
実施形態では、前記報告情報は、前記検知したWLANアクセスポイントの地理的位置に関する位置情報、前記検知したWLANアクセスポイントとの認証失敗時刻に関する時間情報、のうち少なくとも1つをさらに含む。
実施形態では、前記ステップCは、前記検知したWLANアクセスポイントとの認証失敗時に、前記ユーザ端末が前記セルラネットワークとの接続を有していない場合、前記ユーザ端末において前記報告情報を保持するステップC1と、前記ユーザ端末が前記セルラネットワークに接続した後に、前記保持している報告情報を前記ユーザ端末から前記ネットワーク装置に対して通知するステップC2と、を含む。
実施形態に係るユーザ端末は、セルラネットワークのネットワーク装置から、信頼できるWLANアクセスポイントの識別子を取得する制御部を備える。前記制御部は、前記識別子に対応するWLANアクセスポイントを検知した場合に、当該検知したWLANアクセスポイントに対して、WLAN接続に必要な認証処理を含むWLAN接続手順を行う。前記制御部は、前記WLAN接続手順において前記認証処理に失敗した場合に、前記検知したWLANアクセスポイントに関する報告情報を前記ネットワーク装置に対して通知する。
実施形態に係るプロセッサは、セルラネットワークのネットワーク装置から、信頼できるWLANアクセスポイントの識別子を取得するユーザ端末に備えられる。前記プロセッサは、前記識別子に対応するWLANアクセスポイントを検知した場合に、当該検知したWLANアクセスポイントに対して、WLAN接続に必要な認証処理を含むWLAN接続手順を行う処理と、前記WLAN接続手順において前記認証処理に失敗した場合に、前記検知したWLANアクセスポイントに関する報告情報を前記ネットワーク装置に対して通知する処理と、を実行する。
[実施形態]
以下、図面を参照して、3GPP規格に準拠して構成されるセルラ通信システム(LTEシステム)を無線LAN(WLAN)システムと連携させる場合の実施形態を説明する。
以下、図面を参照して、3GPP規格に準拠して構成されるセルラ通信システム(LTEシステム)を無線LAN(WLAN)システムと連携させる場合の実施形態を説明する。
(システム構成)
図1は、実施形態に係るシステム構成図である。
図1は、実施形態に係るシステム構成図である。
図1に示すように、セルラ通信システムは、eNB200を含む。eNB200はセルラ基地局に相当する。eNB200は、1又は複数のセルを管理しており、自セルとの接続を確立したUE100との無線通信を行う。なお、「セル」は、無線通信エリアの最小単位を示す用語として使用される他に、UE100との無線通信を行う機能を示す用語としても使用される。また、eNB200は、例えば、無線リソース管理(RRM)機能と、ユーザデータのルーティング機能と、モビリティ制御及びスケジューリングのための測定制御機能と、を有する。
UE100は、移動型の無線通信装置であり、接続を確立したセルとの無線通信を行う。UE100はユーザ端末に相当する。UE100は、セルラ通信及びWLAN通信の両通信方式をサポートする端末(デュアル端末)である。
eNB200は、アクセスネットワークの一種であるセルラRANを構成する。LTEにおけるセルラRANは、E−UTRAN(Evolved Universal Terrestrial Radio Access Network)と称される。
eNB200は、セルラ側コアネットワーク10に接続されている。セルラ側コアネットワーク10は、MME/S−GWを含む。MMEは、UE100に対する各種モビリティ制御等を行うネットワークノードであり、制御局に相当する。S−GWは、ユーザデータの転送制御を行うネットワークノードであり、交換局に相当する。セルラ側コアネットワーク10は、インターネット3に接続されている。eNB200(E−UTRAN)及びセルラ側コアネットワーク10は、セルラネットワーク1を構成する。
セルラ側コアネットワーク10には、セルラ側サーバ400が接続されている。セルラ側サーバ400は、セルラネットワーク1におけるUE100の認証を行う。また、セルラ側サーバ400は、UE100がWLANに接続するための情報をUE100に提供する。
WLANシステムは、WLANアクセスポイント(以下、単に「AP」という)300を含む。AP300は、アクセスネットワークの一種であるWLANを構成する。AP300は、例えばIEEE 802.11諸規格に準拠して構成される。AP300は、WLAN側コアネットワーク20に接続されている。WLAN側コアネットワーク20は、インターネット3に接続されている。AP300(WLAN)及びWLAN側コアネットワーク20は、WLANネットワーク2を構成する。
WLAN側コアネットワーク20には、WLAN側サーバ500が接続されている。WLAN側サーバ500は、WLANネットワーク2におけるUE100の認証を行う。
次に、UE100、eNB200、及びセルラ側サーバ400の構成を説明する。
図2は、UE100のブロック図である。図2に示すように、UE100は、アンテナ101及び102と、セルラ通信部111と、WLAN通信部112と、ユーザインターフェイス120と、GNSS(Global Navigation Satellite System)受信機130と、バッテリ140と、メモリ150と、プロセッサ160と、を有する。メモリ150及びプロセッサ160は、制御部を構成する。UE100は、GNSS受信機130を有していなくてもよい。また、メモリ150をプロセッサ160と一体化し、このセット(すなわち、チップセット)をプロセッサ160’としてもよい。
アンテナ101及びセルラ通信部111は、セルラ無線信号の送受信に用いられる。セルラ通信部111は、プロセッサ160が出力するベースバンド信号をセルラ無線信号に変換してアンテナ101から送信する。また、セルラ通信部111は、アンテナ101が受信するセルラ無線信号をベースバンド信号に変換してプロセッサ160に出力する。
アンテナ102及びWLAN通信部112は、WLAN無線信号の送受信に用いられる。WLAN通信部112は、プロセッサ160が出力するベースバンド信号をWLAN無線信号に変換してアンテナ102から送信する。また、WLAN通信部112は、アンテナ102が受信するWLAN無線信号をベースバンド信号に変換してプロセッサ160に出力する。
ユーザインターフェイス120は、UE100を所持するユーザとのインターフェイスであり、例えば、ディスプレイ、マイク、スピーカ、及び各種ボタン等を含む。ユーザインターフェイス120は、ユーザからの入力を受け付けて、該入力の内容を示す信号をプロセッサ160に出力する。GNSS受信機130は、UE100の地理的位置を示す位置情報を得るために、GNSS信号を受信して、受信した信号をプロセッサ160に出力する。バッテリ140は、UE100の各ブロックに供給すべき電力を蓄える。
メモリ150は、プロセッサ160によって実行されるプログラムと、プロセッサ160による処理に使用される情報と、を記憶する。プロセッサ160は、ベースバンド信号の変調・復調及び符号化・復号等を行うベースバンドプロセッサと、メモリ150に記憶されるプログラムを実行して各種の処理を行うCPUと、を含む。プロセッサ160は、さらに、音声・映像信号の符号化・復号を行うコーデックを含んでもよい。プロセッサ160は、後述する各種の処理及び各種の通信プロトコルを実行する。
図3は、eNB200のブロック図である。図3に示すように、eNB200は、アンテナ201と、セルラ通信部210と、ネットワークインターフェイス220と、メモリ230と、プロセッサ240と、を有する。メモリ230及びプロセッサ240は、制御部を構成する。
アンテナ201及びセルラ通信部210は、セルラ無線信号の送受信に用いられる。セルラ通信部210は、プロセッサ240が出力するベースバンド信号をセルラ無線信号に変換してアンテナ201から送信する。また、セルラ通信部210は、アンテナ201が受信するセルラ無線信号をベースバンド信号に変換してプロセッサ240に出力する。
ネットワークインターフェイス220は、X2インターフェイスを介して隣接eNBと接続され、S1インターフェイスを介してMME/S−GWと接続される。
メモリ230は、プロセッサ240によって実行されるプログラムと、プロセッサ240による処理に使用される情報と、を記憶する。プロセッサ240は、ベースバンド信号の変調・復調及び符号化・復号等を行うベースバンドプロセッサと、メモリ230に記憶されるプログラムを実行して各種の処理を行うCPUと、を含む。プロセッサ240は、後述する各種の処理及び各種の通信プロトコルを実行する。
図4は、セルラ側サーバ400のブロック図である。図4に示すように、セルラ側サーバ400は、ネットワークインターフェイス410、メモリ420、及びプロセッサ430を備える。メモリ420は記憶部に相当する。プロセッサ430及びメモリ420は、制御部を構成する。
ネットワークインターフェイス410は、セルラ側コアネットワーク10と接続される。メモリ420は、プロセッサ430により実行されるプログラム、及びプロセッサ430による処理に使用される情報を記憶する。プロセッサ430は、メモリ420に記憶されるプログラムを実行して各種の処理を行う。プロセッサ430は、後述する各種の処理を実行する。
図5は、LTEにおける無線インターフェイスのプロトコルスタック図である。図5に示すように、無線インターフェイスプロトコルは、OSI参照モデルの第1層乃至第3層に区分されており、第1層は物理(PHY)層である。第2層は、MAC(Medium Access Control)層、RLC(Radio Link Control)層、及びPDCP(Packet Data Convergence Protocol)層を含む。第3層は、RRC(Radio Resource Control)層を含む。
物理層は、符号化・復号、変調・復調、アンテナマッピング・デマッピング、及びリソースマッピング・デマッピングを行う。UE100の物理層とeNB200の物理層との間では、物理チャネルを介してユーザデータ及び制御信号が伝送される。
MAC層は、データの優先制御、ハイブリッドARQ(HARQ)による再送処理等を行う。UE100のMAC層とeNB200のMAC層との間では、トランスポートチャネルを介してユーザデータ及び制御信号が伝送される。eNB200のMAC層は、上下リンクのトランスポートフォーマット(トランスポートブロックサイズ、変調・符号化方式)及びUE100への割当リソースブロックを決定するスケジューラを含む。
RLC層は、MAC層及び物理層の機能を利用してデータを受信側のRLC層に伝送する。UE100のRLC層とeNB200のRLC層との間では、論理チャネルを介してユーザデータ及び制御信号が伝送される。
PDCP層は、ヘッダ圧縮・伸張、及び暗号化・復号化を行う。
RRC層は、制御信号を取り扱う制御プレーンでのみ定義される。UE100のRRC層とeNB200のRRC層との間では、各種設定のための制御信号(RRCメッセージ)が伝送される。RRC層は、無線ベアラの確立、再確立及び解放に応じて、論理チャネル、トランスポートチャネル、及び物理チャネルを制御する。UE100のRRCとeNB200のRRCとの間に接続(RRC接続)がある場合、UE100は接続状態であり、そうでない場合、UE100はアイドル状態である。
RRC層の上位に位置するNAS(Non−Access Stratum)層は、セッション管理及びモビリティ管理等を行う。セルラ側サーバ400は、NASメッセージをUE100と送受信する。
(トラフィック・ステアリング)
図6は、トラフィック・ステアリングを説明するための図である。
図6は、トラフィック・ステアリングを説明するための図である。
図6に示すように、eNB200のセルに複数のAP300が設けられている。AP300は、例えば、セルラ通信システムのオペレータにより管理されるAP(Operator controlled AP)である。
eNB200のセルに複数のUE100が在圏している。UE100は、eNB200との接続を確立しており、eNB200とのセルラ通信を行っていてもよい。その場合、UE100は、トラフィック(ユーザデータ)を含んだセルラ無線信号をeNB200と送受信する。
このような動作環境において、eNB200(E−UTRAN)が収容しているUE100のトラフィックを、AP300(WLAN)が収容するよう切り替えるトラフィック・ステアリングにより、eNB200(E−UTRAN)のトラフィック負荷を削減することができる(オフロード)。
トラフィック・ステアリングには、UE100の接続先をeNB200とAP300との間で切り替える場合と、UE100がeNB200及びAP300の両方に接続しつつデータパスをeNB200とAP300との間で切り替える場合と、がある。
実施形態では、eNB200からAP300へのUE100のトラフィック・ステアリングを行うために、AP300に接続するための情報(以下、「AP情報」という)をセルラ側サーバ400からUE100に提供する。具体的には、セルラ側サーバ400は、信頼できるAP300(例えば、Operator controlled AP)のAP情報を管理しており、当該管理しているAP情報をUE100に提供する。
AP情報は、信頼できるAP300の識別子及びWLAN認証情報を含む。AP300の識別子とは、例えばSSID(Service Set Identifier)又はESSID(Extended Service Set Identifier)である。AP300の識別子は、MACアドレスを含んでもよい。WLAN認証情報とは、例えば認証キーである。
(実施形態に係る通信制御方法)
次に、実施形態に係る通信制御方法について説明する。
次に、実施形態に係る通信制御方法について説明する。
(1)通信制御方法の概要
eNB200とは異なり、AP300は比較的自由に設置可能であるため、UE100の通信内容を傍受するために「成りすましAP」が設置される虞がある。「成りすましAP」とは、例えば、Operator controlled APのAP識別子と同じAP識別子が設定されたAP300である。このような「成りすましAP」を放置することは、通信の秘匿性を確保する観点から好ましくない。
eNB200とは異なり、AP300は比較的自由に設置可能であるため、UE100の通信内容を傍受するために「成りすましAP」が設置される虞がある。「成りすましAP」とは、例えば、Operator controlled APのAP識別子と同じAP識別子が設定されたAP300である。このような「成りすましAP」を放置することは、通信の秘匿性を確保する観点から好ましくない。
そこで、実施形態に係る通信制御方法は、UE100が、セルラ側サーバ400から、信頼できるAP300の識別子を取得するステップAと、UE100が、当該識別子に対応するAP300を検知した場合に、当該検知したAP300に対して、WLAN接続に必要な認証処理を含むWLAN接続手順を行うステップBと、WLAN接続手順において認証処理に失敗した場合に、当該検知したAP300に関する報告情報を、UE100からセルラ側サーバ400に対して通知するステップCと、を含む。
ここで、信頼できるAP300と同じ識別子を有しているにも拘わらず、UE100との認証処理が失敗したAP300は、「成りすましAP」であると判断することができる。よって、そのようなAP300に関する報告情報をUE100からセルラ側サーバ400に通知することにより、「成りすましAP」の存在を把握することができる。
実施形態では、ステップAにおいて、UE100は、認証処理に用いるべきWLAN認証情報をセルラ側サーバ400からさらに取得する。ステップBにおいて、UE100は、セルラ側サーバ400から取得したWLAN認証情報を認証処理に用いる。
これにより、「成りすましAP」との接続が確立されることを防止できるとともに、「成りすましAP」を検知可能とすることができる。
実施形態では、セルラ側サーバ400は、信頼できるAP300に関する情報(AP情報)を管理している。通信制御方法は、報告情報を受信したセルラ側サーバ400が、当該受信した報告情報に基づいて、管理している情報を更新するステップDをさらに含む。ステップDにおいて、セルラ側サーバ400は、例えば、検知したAP300を除外するように、管理している情報を更新する。
これにより、「成りすましAP」のAP情報がセルラ側サーバ400からUE100に提供されないようにすることができるため、UE100が「成りすましAP」とのWLAN接続手順を行うことを防止できる。
実施形態では、報告情報は、UE100が検知したAP(「成りすましAP」)300の識別子、当該検知したAP300との認証処理に用いられたWLAN認証情報、当該検知したAP300との認証処理に用いられた認証方法、のうち少なくとも1つを含む。また、報告情報は、検知したAP300の地理的位置に関する位置情報、検知したAP300との認証失敗時刻に関する時間情報、のうち少なくとも1つをさらに含んでもよい。これにより、セルラネットワーク1は、「成りすましAP」の詳細を把握できる。
(2)動作シーケンス
図7は、実施形態に係る動作シーケンスを示す図である。図7の初期状態において、UE100は、セルラネットワーク1との接続を確立した状態にある。また、AP300及びWLAN側サーバ500が「成りすまし」であるケースを想定する。
図7は、実施形態に係る動作シーケンスを示す図である。図7の初期状態において、UE100は、セルラネットワーク1との接続を確立した状態にある。また、AP300及びWLAN側サーバ500が「成りすまし」であるケースを想定する。
図7に示すように、ステップS11において、セルラ側サーバ400は、信頼できるAP300のAP情報をUE100に提供する。AP情報は、信頼できるAP300の識別子(例えばSSID)及びWLAN認証情報(例えば認証キー)を含む。UE100は、提供されたAP情報を記憶する。
ステップS12において、eNB200は、ネットワーク選択のためのRANレベル情報をUE100に送信する。RANレベル情報は、ネットワーク選択規則、ネットワーク選択規則において適用されるパラメータ、WLAN測定指示等である。UE100は、AP情報及びRANレベル情報に基づいて、WLAN測定(スキャン)を行う。例えば、AP情報に含まれるAP識別子を含んだビーコン信号の受信を試みる。
ステップS13において、UE100は、AP300から送信されるビーコン信号を受信する。当該受信したビーコン信号に含まれるAP識別子が、AP情報に含まれるAP識別子と一致する場合に、UE100は、信頼できるAP300を検知したと判断する(ステップS14)。
ステップS15において、UE100は、当該検知したAP300に対して、WLAN接続に必要な認証処理を含むWLAN接続手順を行う。WLAN接続手順は、UE100とAP300との間の認証である無線認証(ステップS15a)と、UE100とWLAN側サーバ500との間の認証であるネットワーク認証(ステップS15b)と、を含む。無線認証がAP識別子(SSID)により行われる場合には、無線認証はパスするが、ネットワーク認証において認証失敗となり、UE100は認証失敗と判断する(ステップS16)。
認証失敗と判断したUE100は、認証失敗したAP300に関する報告情報を生成する。上述したように、報告情報は、UE100が検知したAP(「成りすましAP」)300の識別子、当該検知したAP300との認証処理に用いられたWLAN認証情報、当該検知したAP300との認証処理に用いられた認証方法、のうち少なくとも1つを含む。また、報告情報は、検知したAP300の地理的位置に関する位置情報、検知したAP300との認証失敗時刻に関する時間情報、のうち少なくとも1つをさらに含んでもよい。
ステップS17において、UE100は、報告情報をセルラ側サーバ400に送信する。ここで、UE100は、セルラネットワーク1との接続を維持していれば、報告情報を即座にセルラ側サーバ400に通知する。
なお、UE100は、認証失敗時に、セルラネットワーク1との接続を有していない状態(アイドル状態)であることもある。その場合、UE100は、報告情報を通知することなく保持する。そして、UE100がセルラネットワーク1に接続した後に、保持している報告情報をセルラ側サーバ400に対して通知する。
UE100からの報告情報を受信したセルラ側サーバ400は、報告情報により示されるAP300(「成りすましAP」)を除外するように、管理しているAP情報を更新する。
或いは、セルラ側サーバ400は、報告情報の内容を表示し、オペレータに対して「成りすましAP」の情報を提示してもよい。ここで、報告情報に位置情報が含まれていれば、オペレータは、「成りすましAP」の位置を特定し、「成りすましAP」を撤去する等の対処を行うことができる。
或いは、セルラ側サーバ400又はオペレータは、「成りすましAP」と同じAP識別子を有する真正AP(例えば、Operator controlled AP)に対して、AP識別子を変更するための設定変更を行ってもよい。
(実施形態のまとめ)
上述したように、実施形態に係る通信制御方法は、UE100が、セルラ側サーバ400から、信頼できるAP300の識別子を取得するステップAと、UE100が、当該識別子に対応するAP300を検知した場合に、当該検知したAP300に対して、WLAN接続に必要な認証処理を含むWLAN接続手順を行うステップBと、WLAN接続手順において認証処理に失敗した場合に、当該検知したAP300に関する報告情報を、UE100からセルラ側サーバ400に対して通知するステップCと、を含む。これにより、セルラネットワーク1において「成りすましAP」の存在を把握することができる。
上述したように、実施形態に係る通信制御方法は、UE100が、セルラ側サーバ400から、信頼できるAP300の識別子を取得するステップAと、UE100が、当該識別子に対応するAP300を検知した場合に、当該検知したAP300に対して、WLAN接続に必要な認証処理を含むWLAN接続手順を行うステップBと、WLAN接続手順において認証処理に失敗した場合に、当該検知したAP300に関する報告情報を、UE100からセルラ側サーバ400に対して通知するステップCと、を含む。これにより、セルラネットワーク1において「成りすましAP」の存在を把握することができる。
[その他の実施形態]
上述した実施形態では、AP情報をセルラ側サーバ400からUE100に提供し、UE100が報告情報をセルラ側サーバ400に通知していた。すなわち、「ネットワーク装置」がセルラ側サーバ400であった。しかしながら、AP情報をeNB200からUE100に提供し、UE100が報告情報をeNB200に通知してもよい。この場合、「ネットワーク装置」は、セルラ側サーバ400ではなく、eNB200である。
上述した実施形態では、AP情報をセルラ側サーバ400からUE100に提供し、UE100が報告情報をセルラ側サーバ400に通知していた。すなわち、「ネットワーク装置」がセルラ側サーバ400であった。しかしながら、AP情報をeNB200からUE100に提供し、UE100が報告情報をeNB200に通知してもよい。この場合、「ネットワーク装置」は、セルラ側サーバ400ではなく、eNB200である。
また、上述した実施形態では、セルラ通信システムの一例としてLTEシステムを説明したが、LTEシステムに限定されるものではなく、LTEシステム以外のシステムに本発明を適用してもよい。
なお、日本国特許出願第2013−242927号(2013年11月25日出願)の全内容が、参照により、本願明細書に組み込まれている。
本発明によれば、セルラRANをWLANと連携させる場合であっても、通信の秘匿性を確保可能とすることができる。
Claims (9)
- ユーザ端末が、セルラネットワークのネットワーク装置から、信頼できるWLANアクセスポイントの識別子を取得するステップAと、
前記ユーザ端末が、前記識別子に対応するWLANアクセスポイントを検知した場合に、当該検知したWLANアクセスポイントに対して、WLAN接続に必要な認証処理を含むWLAN接続手順を行うステップBと、
前記WLAN接続手順において前記認証処理に失敗した場合に、前記検知したWLANアクセスポイントに関する報告情報を、前記ユーザ端末から前記ネットワーク装置に対して通知するステップCと、
を含むことを特徴とする通信制御方法。 - 前記ステップAにおいて、前記ユーザ端末は、前記認証処理に用いるべきWLAN認証情報を前記ネットワーク装置からさらに取得し、
前記ステップBにおいて、前記ユーザ端末は、前記ネットワーク装置から取得した前記WLAN認証情報を前記認証処理に用いることを特徴とする請求項1に記載の通信制御方法。 - 前記ネットワーク装置は、前記信頼できるWLANアクセスポイントに関する情報を管理しており、
前記通信制御方法は、
前記報告情報を受信した前記ネットワーク装置が、当該受信した報告情報に基づいて、前記管理している情報を更新するステップDをさらに含むことを特徴とする請求項1に記載の通信制御方法。 - 前記ステップDにおいて、前記ネットワーク装置は、前記検知したWLANアクセスポイントを除外するように、前記管理している情報を更新することを特徴とする請求項3に記載の通信制御方法。
- 前記報告情報は、前記検知したWLANアクセスポイントの識別子、前記検知したWLANアクセスポイントとの前記認証処理に用いられたWLAN認証情報、前記検知したWLANアクセスポイントとの前記認証処理に用いられた認証方法、のうち少なくとも1つを含むことを特徴とする請求項1に記載の通信制御方法。
- 前記報告情報は、前記検知したWLANアクセスポイントの地理的位置に関する位置情報、前記検知したWLANアクセスポイントとの認証失敗時刻に関する時間情報、のうち少なくとも1つをさらに含むことを特徴とする請求項5に記載の通信制御方法。
- 前記ステップCは、
前記検知したWLANアクセスポイントとの認証失敗時に、前記ユーザ端末が前記セルラネットワークとの接続を有していない場合、前記ユーザ端末において前記報告情報を保持するステップC1と、
前記ユーザ端末が前記セルラネットワークに接続した後に、前記保持している報告情報を前記ユーザ端末から前記ネットワーク装置に対して通知するステップC2と、
を含むことを特徴とする請求項1に記載の通信制御方法。 - セルラネットワークのネットワーク装置から、信頼できるWLANアクセスポイントの識別子を取得する制御部を備えるユーザ端末であって、
前記制御部は、前記識別子に対応するWLANアクセスポイントを検知した場合に、当該検知したWLANアクセスポイントに対して、WLAN接続に必要な認証処理を含むWLAN接続手順を行い、
前記制御部は、前記WLAN接続手順において前記認証処理に失敗した場合に、前記検知したWLANアクセスポイントに関する報告情報を前記ネットワーク装置に対して通知することを特徴とするユーザ端末。 - セルラネットワークのネットワーク装置から、信頼できるWLANアクセスポイントの識別子を取得するユーザ端末に備えられるプロセッサであって、
前記識別子に対応するWLANアクセスポイントを検知した場合に、当該検知したWLANアクセスポイントに対して、WLAN接続に必要な認証処理を含むWLAN接続手順を行う処理と、
前記WLAN接続手順において前記認証処理に失敗した場合に、前記検知したWLANアクセスポイントに関する報告情報を前記ネットワーク装置に対して通知する処理と、を実行することを特徴とするプロセッサ。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013242927 | 2013-11-25 | ||
JP2013242927 | 2013-11-25 | ||
PCT/JP2014/080805 WO2015076345A1 (ja) | 2013-11-25 | 2014-11-20 | 通信制御方法、ユーザ端末、及びプロセッサ |
Publications (1)
Publication Number | Publication Date |
---|---|
JPWO2015076345A1 true JPWO2015076345A1 (ja) | 2017-03-16 |
Family
ID=53179605
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015549193A Pending JPWO2015076345A1 (ja) | 2013-11-25 | 2014-11-20 | 通信制御方法、ユーザ端末、及びプロセッサ |
Country Status (4)
Country | Link |
---|---|
US (1) | US20160270143A1 (ja) |
EP (1) | EP3076696A4 (ja) |
JP (1) | JPWO2015076345A1 (ja) |
WO (1) | WO2015076345A1 (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9544798B1 (en) * | 2015-07-23 | 2017-01-10 | Qualcomm Incorporated | Profiling rogue access points |
US10044554B2 (en) * | 2015-09-08 | 2018-08-07 | Verizon Patent And Licensing Inc. | Analyzing dropped wireless local area network connections |
JP6671773B2 (ja) * | 2015-12-24 | 2020-03-25 | 株式会社ベルチャイルド | 通信システム及びプログラム |
EP3429247B1 (en) | 2016-03-09 | 2020-09-23 | Ricoh Company, Ltd. | Identification information provision system, identification information provision device, identification information provision program, and identification information provision method |
CN106211128B (zh) * | 2016-06-29 | 2019-08-06 | 中国联合网络通信集团有限公司 | Wlan接入状态事件的生成方法和装置 |
JP6152962B1 (ja) | 2016-12-15 | 2017-06-28 | 株式会社タウンWiFi | 端末装置、接続方法、接続プログラム、認証支援サーバ、認証支援方法、認証支援プログラム及び認証支援システム |
CN117202199A (zh) * | 2017-06-16 | 2023-12-08 | 摩托罗拉移动有限责任公司 | 报告监视的参数信息 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004350054A (ja) * | 2003-05-22 | 2004-12-09 | Casio Comput Co Ltd | ネットワーク接続システム、このシステムに用いられる端末装置及びネットワーク接続方法 |
JP2005522073A (ja) * | 2002-03-27 | 2005-07-21 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ワイヤレス・アクセス・ポイントのための方法、装置、およびプログラム・プロダクト |
JP2007089006A (ja) * | 2005-09-26 | 2007-04-05 | Microsoft Corp | 無線ネットワーク内で接続を断たれたクライアントおよび不正なアクセスポイントを協調して見つけ出す方法 |
JP2009164882A (ja) * | 2008-01-07 | 2009-07-23 | Hitachi Ltd | 移動端末及び移動体通信管理システム |
JP2011097437A (ja) * | 2009-10-30 | 2011-05-12 | Toshiba Corp | 通信システム、当該システムの携帯端末、および当該システムのセンタ |
JP2013522986A (ja) * | 2010-03-12 | 2013-06-13 | 聯發科技股▲ふん▼有限公司 | 異種無線通信ネットワーク中のマルチ無線相互作用方法 |
WO2013138708A1 (en) * | 2012-03-16 | 2013-09-19 | Qualcomm Incorporated | System and method of offloading traffic to a wireless local area network |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7047036B2 (en) * | 2002-07-02 | 2006-05-16 | Interdigital Technology Corporation | Method and apparatus for handoff between a wireless local area network (WLAN) and a universal mobile telecommunication system (UMTS) |
US7286515B2 (en) * | 2003-07-28 | 2007-10-23 | Cisco Technology, Inc. | Method, apparatus, and software product for detecting rogue access points in a wireless network |
GB2430114B (en) * | 2005-09-13 | 2008-06-25 | Roke Manor Research | A method of verifying integrity of an access point on a wireless network |
CN102006646B (zh) * | 2009-08-28 | 2012-08-08 | 华为终端有限公司 | 一种切换方法和切换设备 |
WO2011156769A1 (en) * | 2010-06-10 | 2011-12-15 | Interdigital Patent Holdings, Inc. | Reconfiguration and handover procedures for fuzzy cells |
US8655312B2 (en) * | 2011-08-12 | 2014-02-18 | F-Secure Corporation | Wireless access point detection |
US8909247B2 (en) * | 2011-11-08 | 2014-12-09 | At&T Mobility Ii Llc | Location based sharing of a network access credential |
-
2014
- 2014-11-20 EP EP14864493.3A patent/EP3076696A4/en not_active Withdrawn
- 2014-11-20 WO PCT/JP2014/080805 patent/WO2015076345A1/ja active Application Filing
- 2014-11-20 JP JP2015549193A patent/JPWO2015076345A1/ja active Pending
-
2016
- 2016-05-23 US US15/161,946 patent/US20160270143A1/en not_active Abandoned
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005522073A (ja) * | 2002-03-27 | 2005-07-21 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ワイヤレス・アクセス・ポイントのための方法、装置、およびプログラム・プロダクト |
JP2004350054A (ja) * | 2003-05-22 | 2004-12-09 | Casio Comput Co Ltd | ネットワーク接続システム、このシステムに用いられる端末装置及びネットワーク接続方法 |
JP2007089006A (ja) * | 2005-09-26 | 2007-04-05 | Microsoft Corp | 無線ネットワーク内で接続を断たれたクライアントおよび不正なアクセスポイントを協調して見つけ出す方法 |
JP2009164882A (ja) * | 2008-01-07 | 2009-07-23 | Hitachi Ltd | 移動端末及び移動体通信管理システム |
JP2011097437A (ja) * | 2009-10-30 | 2011-05-12 | Toshiba Corp | 通信システム、当該システムの携帯端末、および当該システムのセンタ |
JP2013522986A (ja) * | 2010-03-12 | 2013-06-13 | 聯發科技股▲ふん▼有限公司 | 異種無線通信ネットワーク中のマルチ無線相互作用方法 |
WO2013138708A1 (en) * | 2012-03-16 | 2013-09-19 | Qualcomm Incorporated | System and method of offloading traffic to a wireless local area network |
Also Published As
Publication number | Publication date |
---|---|
US20160270143A1 (en) | 2016-09-15 |
EP3076696A4 (en) | 2017-06-07 |
WO2015076345A1 (ja) | 2015-05-28 |
EP3076696A1 (en) | 2016-10-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3668268B1 (en) | Mobile communication system, user terminal, and base station | |
US9832699B2 (en) | Communication control method, user terminal, cellular base station, and access point | |
US9832683B2 (en) | Communication system, user terminal, and communication control method utilizing plural bearers for cellular and WLAN communication | |
WO2016125887A1 (ja) | 基地局 | |
WO2015076345A1 (ja) | 通信制御方法、ユーザ端末、及びプロセッサ | |
JP6189400B2 (ja) | ユーザ端末、基地局、及びプロセッサ | |
US20150350990A1 (en) | Cellular communication system, user terminal, and cellular base station | |
US9936509B2 (en) | Radio communication apparatus, processor, and communication control method | |
JP6538026B2 (ja) | ネットワーク選択制御方法、基地局、及びユーザ端末 | |
US20160249215A1 (en) | Communication control method, authentication server, and user terminal | |
JP6563454B2 (ja) | 基地局、プロセッサ、及び通信制御方法 | |
JP6134084B1 (ja) | セルラ基地局及びプロセッサ | |
JP6494524B2 (ja) | 通信制御方法、ゲートウェイ装置及びユーザ端末 | |
JP2016136755A (ja) | 無線通信装置、プロセッサ、及び通信制御方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170523 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170724 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20171017 |