TW201025965A - Communication system, server device, information notification method, and program - Google Patents

Description

201025965 六、發明說明： 【發明所屬之技術領域】 本發明係關於通信系統，伺服器裝置，資訊通知方法，程式。 【先前技術】 在 WiMAX Forum(Worldwide Interoperability for Microwave Access Forum，全球互通微波存取論壇)所規劃的規格(Spec)中，規 定有如圖1所示的無線通信系統。 如圖1所示，WiMAX之無線通信系統包含MS(Mobile Station ，終端機)10、配置在ASN(Access Service Network，存取服務網路 )内的BS(Base Station，基地台)20及ASN-GW(ASN-Gateway，ASN 閘道器)30、配置在CSN(Connectivity Service Network，連線服務網 路）内的HA(Home Agent，内部代理器）4〇及AAA(Authentication， Authorization，Accounting，鑑別、授權、計費)伺服器5〇(例如參照 專利文獻卜2)。 BS20係與終端機，即與MS10進行無線通信的基地局， ASN-GW30係使MS 10藉由BS20而與CSN連接之閘道器裝置。

HA40係管理MS10之移動的伺服器裝置，AAA伺服器5〇係對 於MS10進行鑑別、授權及計費的伺服器裝置。另，在圖^，似4〇 係與網際網路連接’但亦可連接到網際網路以外之jp(Intemet Protocol ’網際網路通訊協定)網路(企業網路等）。 在WiMAX之無線通信系統中，就對於Msl〇的鑑別而言，進 行以下鑑別：設備鑑別，鑑別MS10是否有連接到ASN ;用戶鑑別 ，鑑別MS10之用戶是否係ASN的服務之約定者。 在此參照圖2 ’說明關連的WiMAX之無線通信系統中的設 用戶鑑別順序。 另’在此說明應用代理移動n>v4(Pr〇xy M〇bile正 情況之 設備/用戶鑑別順序。 又，此’於圖2所示的設備/用戶鑑別順序之前，未圖示之 own ’下行鏈路)-MAP順序中，BS20從MS10取得MS10 201025965 之MAC(MediaAccess Control，媒體存取控制)位址，又，於未圖示 的MS-PreAttachment順序中，ASN-GW30定為從BS20取得MS10之 MAC位址，且在ASN内變成可藉由MAC位址識別MS10。 如圖2所示，首先，ASN-GW30在步驟S401中藉由BS20， 使用鑑別傳遞(Auth.Relay)通訊協定將EAP RQ(Request，要 求)/Identity訊息傳送到MS10，該ΕΑΡ RQ/Identity訊息要求利用 EAP(Extensible Authentication Protocol，可延伸的鏗別通訊協定） 之設備/用戶鑑別開始，及Identity(識別)之傳達。 其次，MS10在步驟S402中藉由BS20及ASN-GW30，使用ΕΑΡ 將EAPRP(Response ’回應)/Identity訊息^專送到AAA伺服器5〇，作 為對於EAPRQ/Identity訊息之回應，其中，該訊息 含有MS10之準NAI(Network Access Identity，網路存取識別），即準 識別(Pseudo-Identity)，以及MAC位址。 藉此’ ASN-GW30取得MS 10之Pseudo-Identity，並與已取得之 MAC位址相對應。又’ AAA伺服器50取得Msl(^Pseud〇_Identity 及MAC位址。 其次’ AAA伺服器50在成功進行對於MS10之設備鑑別時， 在步驟S403中藉由ASN-GW30及BS20，使用ΕΑΡ將通知設備 鑑別已成功之訊息(此訊息之名稱因鑑別方式而異)傳送到Msl〇。 再者，AAA伺服器50在步驟S404中，藉由ASN_GW3〇及BS2〇 將ΕΑΡ RQ訊息傳送到MS10，該EAp RQ訊息要求廳1〇之真 ΝΑΙ ’即真識別(True-Identity)之傳達。 其次’ MS10在步驟S405中藉由BS20及ASN-GW30，使用 ΕΑΡ將含有MS10之Tme-Identity的EAPRP訊息傳送到aaa伺 服器50 ’作為對於EAPRQ訊息之回應。 …藉此，ΑΑΑ伺服器5〇取得MS1〇之Tme_Identity，並與已取 得之 Pseudo-Identity 相對應。 、 其次，AAA伺服器50在成功進行對於MS1〇之用戶鑑別時， ，步驟S·中，使用EAp將通知用戶鑑別已成功之EAp成 uccess)訊息傳送到ASN-GW30。接著，ASN_GW3〇在步驟S4〇7 201025965 中藉由BS20，使用Auth.Relay通訊協定將ΕΑΡ Success訊息傳遞 到 MS10。 其次’ MS10為了確立連線(sessi〇n)，在步驟S408中藉由 BS20 ’ 使用 DHCP(Dynamic Host Configuration Protocol ’ 動態主機 設定通訊協定)將要求IP(Intemet pr〇t〇c〇l)位址分配之PHCP探索 (DHCPDiscover)訊息傳送到 ASN-GW30。

其次，ASN-GW30在步驟S409中，使用Mobile IP將 RRQ(RegistrationRequest ’註冊要求)訊息傳送到HA40，其中，該 RRQ訊息含有MSI0之Pseudo-Identity，且係要求MS 10往CSN

之連接。 藉此，HA40 取得 MS 10 之 Pseudo-Identity。所以，HA40 之 後變成可使用NAI作為用戶識別資訊。 此時’通知到HA40的NAI係Pseudo-Identity，理由如以下所 述。亦即，從ASN-GW30通知到HA40之NAI係Mobile IP之延 伸（Extension)攔位中所含者，因而若未使用jpsec(Security

ArC，cture f0r IP，IP安全架構)等安全通道(Security論邙，則明 文資料(Plain Data)將散佈到ASN及CSN上。因此，在WiMAX之 無線通信系統中，定為僅有MS10與AAA伺服器50使用 true-identity ’ 其他節點使用 pSeud〇_identity。因此，從 ASN-GW30 通知到 HA40 的 NAI 成為 pseudo-identity 〇 另，pseudo-identity 與 tnie-identity之對應表亦變成僅由MS10與AAA伺服器50所持。 其次，HA40在步驟S410中，使用AAA通訊協定(例如， RADIUS(Remote Access Dial In User Service，遠端存取撥入用戶服 務)通訊協定)將存取要求(Access Reque对)訊息傳送到伺服器 5〇 ’ 該 Access ReqUest 訊息含有 MS10 之 Pseud〇_Identity，且係^ 求對於MS10之鑑別結果。 ’、 其次，AAA伺服器50在步驟S411中，使用AAA通訊協定 將通知對於MS10之鑑別結果的存取接受(AccessAcc )訊泉 到HA40 ’作為對於Access Request訊息之回應。 、 藉此’ HA40確認對於MS10之鑑別結果。 5 201025965 其次’HA40在步驟S412中’使用14〇1>此1?將通知授權]^810 往CSN的連接之RRP(Registration Response，註冊回應)訊息傳送 到ASN-GW30 ’作為對於RRQ訊息之回應。 -其後，ASN-GW30在步驟S413中藉由BS20，使用DHCP將 DHCP供應(DHCP Offer)訊息傳送到MS10，作為對於DHCP Discover訊息之回應，該DHCP Offer訊息係通知分配給MS10之 IP位址候選。 藉此，MS 10取得IP位址，並開始進行用於連線(Sessi〇n)確立 之處理。 如此，在WiMAX之無線通信系統中，MS10就本身的用戶識 別資訊而言，係使用True-Identity、Pseudo-Identity及MAC位址3 ❹ 種。 又’ BS20及ASN-GW30就MS10之用戶識別資訊而言’可 使用 Pseudo-Identity 及 MAC 位址 2 種。 又’ HA40就MS10之用戶識別資訊而言，僅可使用 Pseudo-Identityl 種。 又，AAA伺服器50就MS10之用戶識別資訊而言，可使用

True-Identity、Pseudo-Identity 及 MAC 位址 3 種。 【專利文獻】 專利文獻1 :日本特開2008-35248號公報 ❹ 專利文獻2:日本特開2008-92577號公報 【發明内容】 (發明所欲解決之問題） 此外’ MS10、BS20、ASN-GW30、HA40及AAA伺服器50之 各節點，包含有對於MS10之用戶執行的維護功能。以下顯示維護 功能的一例。 •信號監控功能 記錄關連指定用戶之信號的功能。例如，^4〇在使用M〇bile IP及AAA通訊協定傳遞的信號之中，記錄關連指定用戶之信號。 6 201025965 •連接限制功能 拒絕(Reject)指定用戶之連接要求的功能。例如，私仙在脈 訊息中傳回錯誤(Error)，作為對於指定用戶要求往csn連接之 RRQ訊息的回應。 •擁擠限制排除功能 即使在捨棄來自一般用戶之連接要求的狀態下， 用能_訊息之連接要求的功能。例如，即使似心 HA擁擠狀態，亦能接受指定用戶之連接要求。 •通信側錄功能 參 ❿ ip值旨ί丄用C通信資料的魏。例如，HA40在使用Mo硫 IP傳遞之通#貧料所通行的通道產生後，記 MS10與CSN間實際傳遞騎信㈣。 料顧道而在 個用戶而言’對於刻戶執行之維護功能並不同。 例如，對於某用戶係執行上述全部4種維護功能，但對於另一 ，則僅係執行上述4種維護功能之中的擁擠限制排除功能等。 太各節點在執行維護功能方面，首先，必須指定連接到 本身之用戶，並判斷對於該用戶之維護功能是否要執行。 MS10及AAA50因為可使用true_identity進行用管 行用戶指定方面並無問題。 吕主絲進 又’ BS2〇及ASN-GWO雖不知true_identity，但因為除NAI之 外，MAC位址亦能進行用戶管理，故可進行用戶指定。 但’ HA40僅能以pSeud〇-identity進行用戶管理。 各個連線(Session)，因為有保障pseud〇_identity的單一性故 ，定。但是，因為pseud(>identity有時係在利用EAp 才曰疋用戶、無法判斷維護功能是否要執行之問題。 斷:t 二 tliiMQbileIPi4_essic)n)tM ’ 而有無法 ί 斷維濩功能是否要執行之問題。 201025965 所以’本發明之目的在於提供可解決上述任一問題之通信系 統、伺服器裝置、資訊通知方法、轾式。 σ'' (解決問題之方式） 本發明之通信系統，係包含終端機、管理該終端機之移動的 第1伺服器裝置、進行對於該終端機之鑑別的第2伺服器裝置， 該第1伺服器裝置，使用ΑΑΑ通訊協定，將含有該終端機之準 ΝΑΙ的第1訊息’傳送到該第2伺服器裝置， 該第2伺服器裝置，使該終端機之準；^八1與真：^八1相對應並加 以記錄， 當從該第1伺服器裝置接收該第i訊息時，使用ΑΑΑ通訊協定 ’將含有與該第1訊息所含的準NAI相對應之真NAI的第2訊#、，僂 送到該第1伺服器裝置。 〜、 ，發明之伺服器裝置，係進行對於終端機之鑑別，包含： 記錄部，使該終端機之準]^以與真ΝΑΙ相對應並加以記錄； 並他用^軌協定而從管理該終端機之移動的 -詞服ι§裝置傳來、含有該終端機之準NAI的第1訊息； 控制部，當從該其他伺服器裝置接收該第丨訊息時，使得與該 第U斤含的準NAI相對應之真购，含於第2訊息； 、° 裝置傳送部’使用AAAit訊協定將該第2訊息傳送到該其他伺服器 服器ΐί明法’係利用進行對於終端機之鐘別的飼 ’ ί該終端機之準ΝΑΙ與真丽相對應並加以記錄； 的其H穿用^^通訊協定而從管理該終端機之移動 該第舰娜訊鱗，使得與 種+ Αί相對應之真NAI，含於第2訊息， 器裳置。〜使用AAA通訊協定_第2訊紐送職其他伺服 本毛月之κ係、使對於終端機進行鑑別之伺服器裝置執行 201025965 以下程序： 記錄程序，使該終端機之準^1與真^^^相對應並加以記錄； 接收程序，接收使用AAA通訊協定而從管理該終端機之移動 的其儲3服H裝置傳來、含有該終賴之準NAI的第丨訊息； —控制程序，當從該其他伺服器裝置接收該第丨訊息時，使得盥 該第1訊息所含的準NAI相對應之真]^以，含於第2訊息； '、 傳送料’義AAA通喊定抑訊息傳送_其他飼服 (發明之效果）

依據本發明之通信系統，第2祠服器裝置使用偷通訊協定 3有真NAI的第2訊息傳送到第H器裝置，該真舰對應於 1飼服态裝置接收之第1訊息所含的準Ναι。 所以，第1伺服盗裝置在第2訊息之接收以後，變成可 使用終端機之真ΝΑΙ的用戶指定，因而可得到以下效果：即 持有準ΝΑΙ與真ΝΑΙ之對應表，亦能使用冑ΝΑΙ進行用 判斷維護魏是否要執行。 【實施方式】 (實施發明之最佳形態） 以下參照圖面說明實施本發明之最佳形態。 在Λ下說明的實施形態中，舉本^發明之驗系統係 WiMAX之無線通信系統時為例說明，但本發明並不限定於此，亦 通^方式之無線通信系統、有線通信系統’或有線無線 本^•施形狀絲通m係糊丨之無魏n统的構成 要素之中，將HA40及AAA4司服器50分別變更為说嫩及偷存 服器5〇A ’並在圖2之設備/用戶_順序内的處理之中，將有關 Access Request訊息及Access Accept訊息的步驟弘1〇、⑷ 變 更為步驟S410A、S411A。 & 所以’以下以進行有關AeeessRequest訊息及A⑽.ο邮訊 9 201025965 息之處理的HA40A及AAA伺服器50A為中心進行說明。 圖3係顯示本實施形態中HA40A及AAA伺服器50A之構成的 方塊圖。另，圖3僅顯示進行Access Request訊息及Access Accept 訊息處理之部分的構成。 如圖3所示，本實施形態中的HA40A包含控制部41、傳送部42 、接收部43。 控制部41將Attribute攔位追加到Access Request訊息中，並使 該Attribute棚位含有MS 10之pseudo-identity。 傳送部42使用AAA通訊協定將Access Request訊息傳送到 AAA伺服器50A，其中，該Access Request訊息藉由控制部41而使 Attribute欄位中含有pSeud〇-identity 〇 接收部43接收使用AAA通訊協定而從AAA伺服器50A傳來的 Access Accept訊息。 又’如圖3所示，本實施形態中的AAA伺服器50A包含記錄部 51、接收部52、控制部53、傳送部54。 記錄部51記錄對應表511。 在對應表511中，使設備/用戶鑑別順序中所取得的Msi〇之 pseudo-identity，與Tme-Identity相對應並加以記錄。 接收部52接收使用AAA通訊協定而從HA40A傳來的Access Request訊息。 控制部53 ’當接收部52接收Access Request訊息時，將 Tme-Identity從對應表511抽出，其中，該True_Identity對應於已接 收的 Access Request訊息之Attribute棚位中所含的pseudo-identity。 又’控制部53將Attribute攔位追加到Access Accept訊息中，並 使Attribute欄位中含有上述抽出的True-Identity。 傳送部54使用AAA通訊協定將Access Accept訊息傳送到 HA40A，其中，該Access Accept訊息藉由控制部53而使Attribute 欄位中含有True-Identity。 以下’參照圖4說明本實施形態中設備/用戶鍛別順序。另， 在圖4中’與圖2相同的步驟賦予相同的符號。 201025965 如圖4所示，首先進行與圖2相同的步驟S401〜S409之處理。 其次’在步驟S410A中，HA40A使在步驟S409中從ASN-GW30 接收之RRQ訊息所含的pseudo-identity，含於Access Request訊息之 Attribute攔位中，並使用AAA通訊協定將該Acces s Request訊息傳 送到AAA伺服器50A。 其次’在步驟S411A中’ AAA伺服器50A，將Tme-Identity從 對應表511中抽出，其中，該True-identity對應於從HA40A接收之

Access Request訊息所含的pSeud〇-klentity。接著，AAA祠服器50A

使上述抽出之Tme-Identity，含於Access Accept訊息的Attribute攔位 中’並使用AAA通訊協定將該Access Accept訊息傳送到HA40A。 其後，進行與圖2相同的步驟S412、S413之處理。 在如上所述的本實施形態中，AAA伺服器50A使用AAA通 訊協定’將欲確立連線(Sessi〇n)的MS10之Tme-Identity藉由

Access Accept 訊息通知到 HA40A。 因此’ HA40A在Access Accept訊息之接收以後，變成可使用 MS 10之Tme-Identity ’可使用Tme_Identity而進行用戶指定。 因此即使HA40A並未持有pseudo-identity與tme-identity之對 應表亦此在連線(Session)確立前，使用tme—identity而進行用戶指 定、判斷維護功能是否要執行。 上參照實施形態說明本發明，但本發明並不限定於上述實 =恕。就本發明之構成或細節而言，可在本發明之範圍内進行 該技術領域巾具有通常知識者職思及的各種變更。 】 在本·^施形悲中雖說明應用Proxy Mobile IPv4之情況的 順序’但本發明並不限定於此，亦可應用其他設備/ 用戶鐘別順序(例如應用客戶移動nVKClient Mobile IPv4)者）。 應伺服器5〇a進行的方法，亦可 亦可式。又，可將雜狀絲記憶媒體， 本申请案基於2008年8月7日Φ士主夕η太由上太安a士 2〇〇8_2〇4495赛宏而士心二 甲明之本申请案特願 化案而主張優先權，並將其全部揭示内容引用於此。 11 201025965 【圖式簡單說明】 示無線通信系統之全體構成。 鐘別順序之;嗅序 圖。圖係說明關連之無線通信系統中毁傷/用戶 伺 服器實細錄之無、㈣㈣射以及偷 圖4係說明本發明一實施形態之無線通信系統中設備/用戶鑑 别順序之順序圖。

【主要元件符號說明】 10 終端機 2〇 基地台 30 ASN閘道器 40、40A内部代理器 41 控制部 42 傳送部 43 接收部 50、50A AAA伺服器 51 記錄部

52 接收部 53 控制部 54 接收部 S401〜S413 步驟 S410A 〜S411A 步驟 12

Claims (1)

1. 201025965 七、申請專利範圍： 1. 通信系統，係包含終端機、管理該終端機之移動的第丨伺服器裝 置、進行對於該終端機之鑑別的第2祠服器裝置， 該第1伺服器裝置，將含有該終端機之準]^八1〇^加0设Access Identity)的第1訊息，使用九^(入她郎此故丨⑽，a她^加丨⑽, Accounting)通訊協定傳送到該第2伺服器裝置， 該第2伺服器裝置，使該終端機之準^^^^與真NAI相對應並加 以記錄， - 虽從該第1伺服态裝置接收該第1訊息時，使用八^通訊協定 Φ ，將含有與該第1訊息所含的準NAI相對應之真NAI的第2訊息，傳 送到該第1伺服器裝置。 2. 如申請專利範圍第1項之通信系統，其中， 該第1訊息係Access Request訊息， 該第2訊息係Access Accept訊息。 3·如申請專利範圍第2項之通信系統，其中， 該苐1伺服器裝置’將Attribute搁位追加到該Access Request訊 _ 息，該Attribute攔位中含有該準ΝΑΙ， u玄第2伺服器裝置’將Attribute搁位追加到該Access Accept訊 息’該Attribute欄位中含有該真ΝΑΙ。 4.一種伺服器裝置，係進行對於終端機之鐘別，包含： 記錄部’使該終端機的準ΝΑΙ與真ΝΑΙ相對應並加以記錄； 接收部’接收使用ΑΑΑ通訊協定而從管理該終端機之移動的 其他伺服器裝置傳來、含有該終端機之準ΝΑΙ的第丨訊息； —控制部，當從該其他伺服器裝置接收該第丨訊息時，使得與該 第1訊息所含的準NAI相對應之真NAI ,含於第2訊息； 傳送部，使用AAA通訊協定將該第2訊息傳送到該其他伺服器 裝置。 13 201025965 5. 如申請專利範圍第4項之伺服器裝置，其中， 該第1訊息係Access Request訊息， 該第2訊息係Access Accept訊息。 6. 如申請專利範圍第5項之伺服器裝置，其中， 該控制部，將Attribute欄位追加到該Access Accept訊息，該 Attribute欄位中含有該真NAI。 7·—種資訊通知方法，係使用對於終端機進行鑑別的伺服器裝置， 包含以下步驟： 記錄步驟，使該終端機的準ΝΑΙ與真ΝΑΙ相對應並加以記錄； 接收步驟，接收使用ΑΑΑ通訊協定而從管理該終端機之移動 的其他伺服器裝置傳來、含有該終端機之準ΝΑΙ的第1訊息； 控制步驟，當從該其他伺服器裝置接收該第1訊息時，使與該 第1訊息所含的準ΝΑΙ相對應之真ΝΑΙ含於第2訊息； 傳送步驟，使用ΑΑΑ通訊協定將該第2訊息傳送到該其他伺服 器裝置。 8. 如申請專利範圍第7項之資訊通知方法，其中， 該第1訊息係Access Request訊息， 該第2訊息係Access Accept訊息。 9. 如申請專利範圍第8項之資訊通知方法，其中， 在該控制步驟中，將Attribute欄位追加到該Access Accept訊息 ，該Attribute欄位中含有該真ΝΑΙ。 10. —種程式’係由對終端機進行鑑別之伺服器裝置執行以下程序 記錄程序’使該終端機的準ΝΑΙ與真ΝΑΙ相對應並加以記錄； 接收程序，接收使用ΑΑΑ通訊協定而從管理該終端機之移動 14 201025965 的其他伺服器裝置傳來、含有該終端機之準^^八!的第丨訊息； 控制程序，當從該其他伺服器裝置接收該第1訊息時，使得與 該第1訊息所含的準NAI相對應之真NAI，含於第2訊息； 傳送程序’使用AAA通訊協定將該第2訊息傳送到該其他伺服 器裝置。 11. 如申請專利範圍第丨〇項之程式，其中， 該第1訊息係Access Request訊息， 該第2訊息係Access Accept訊息。 12. 如申請專利範圍第11項之程式，其中， 在該控制程序中，將Attribute欄位追加到該Access Accept訊息 ，該Attribute欄位中含有該真ΝΑΙ。 八、圖式：

   15