TWI435631B - 認證伺服器、通信系統、連接裝置分配方法及電腦程式產品 - Google Patents
認證伺服器、通信系統、連接裝置分配方法及電腦程式產品 Download PDFInfo
- Publication number
- TWI435631B TWI435631B TW098135191A TW98135191A TWI435631B TW I435631 B TWI435631 B TW I435631B TW 098135191 A TW098135191 A TW 098135191A TW 98135191 A TW98135191 A TW 98135191A TW I435631 B TWI435631 B TW I435631B
- Authority
- TW
- Taiwan
- Prior art keywords
- connection
- network
- connection device
- communication terminal
- devices
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/24—Accounting or billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/1403—Architecture for metering, charging or billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Accounting & Taxation (AREA)
- Business, Economics & Management (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Meter Arrangements (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
本發明係關於供通信終端機進行通信之認證伺服器、通信系統、連接裝置分配方以及程式。
近年來,就無線通信系統之一而言,WiMAX(Worldwide Interoperability for Microwave Access,全球互通微波存取)系統係備受矚目。
圖1係顯示一般WiMAX系統之構成的一例。
在圖1所示的一般WiMAX系統中,設有MS1000、NAP2000、NSP3000。
MS1000,係進行無線通信之移動通信終端機(MS:Mobile Station)。又,MS1000亦可係承接服務的一般終端機,即服務站台(SS:Service Station)。
NAP2000,係提供MS1000用於連往網路的存取線路之提供者,即網路存取提供者(Network Access Provider)。
又,在NAP2000中設有存取服務網路(ASN:Access Service Network),即ASN2100。再者,在ASN2100中,設有將ASN2100與後述CSN3100藉由R3(Reference Point 3)加以連接之連接閘道器(ASN-GW:Access Service Network-GateWay),即ASN-GW2200。
NSP3000,係提供服務給MS1000之提供者,即網路服務提供者(Network Service Provider)。
又,在NSP3000中,設有核心服務網路(CSN:Core Service Network),即CSN3100。再者,在CSN3100中,設有AAA4000與多數HA5000-1~5000-6。
AAA4000,係使用者從MS1000與網路連接時,用於認證該使用者之認證伺服器(AAA:Authentication、Authorization、and Accounting)。
HA5000-1~5000-6,係用於將MS1000與網路加以連接之連接裝置(HA:Home Agent,內部代理器)。另,在圖1中,HA的數量顯示為6個,但不限於此數。
在如此構成的系統中,當MS1000與網路連接時,AAA4000從HA5000-1~5000-6之中動態性分配用於將MS1000與網路加以連接之HA(例如參照非專利文獻1。)。
以下說明在圖1所示構成的WiMAX系統中之通信方法。
圖2係說明在圖1所示構成的WiMAX系統中之通信方法的一例之順序圖。
首先,當MS1000與網路連接時,進行MS1000之裝置/用戶認證。
於步驟61,從ASN-GW2200將進行可延伸認證通訊協定(EAP:Extensible Authentication Protocol)的識別資訊(Identity)之要求(RQ:Request)的EAP RQ識別,傳往MS1000。
然後,於步驟62從MS1000將EAP RQ識別之回應(RP:Response),即EAP RP識別,傳往AAA4000。
其後,於步驟63在MS1000與AAA4000之間進行認證處理順序,當在AAA4000成功進行MS1000之認證時,於步驟64從AAA4000將顯示認證已成功的EAP成功(Success)傳往ASN-GW2000。另,於步驟63的認證處理順序中,在AAA4000將連接每一MS1000之HA位址發出(分配)到ASN-GW2200。就此發出之具體方法而言,並不確實。在此,以下舉分配HA5000-1為例進行說明。
當在ASN-GW2000接收到EAP成功時,於步驟65從ASN-GW2200將EAP成功傳往MS1000。
其次,進行MS1000之連接認證。
於步驟66從MS1000將用於取得IP(Internet Protocol)位址之信號,即DHCP(Dynamic Host Configuration Protocol,動態主機組態通訊協定)探索(Discover),傳往ASN-GW2200。
然後,於步驟67從ASN-GW2200將要求註冊的信號,即註冊要求(Registration Request),傳往HA5000-1。
當在HA5000-1接收到註冊要求時,於步驟68從HA5000-1將要求進行存取的存取要求信號,即存取要求(Access Request),傳往AAA4000。
並且,當在AAA4000成功進行MS1000之連接認證時,於步驟69從AAA4000將允許存取之信號,即存取接受(Access Accept),傳往HA5000-1。
當在HA5000-1接收到存取接受時,於步驟70從HA5000-1將註冊要求之回應信號,即註冊回應(Registration Reply),傳往ASN-GW2000。
然後,於步驟71從ASN-GW2200將已插入有可分配到MS1000之IP位址作為「用戶IP」的DHCP提供(Offer),傳往MS1000。
其次,在HA5000-1與AAA4000之間進行計費處理。
於步驟72,從HA5000-1將通知計費資訊之計費資訊通知信號,即計費要求(Accounting Request),傳往AAA4000。
然後,於步驟73,從AAA4000將步驟72中從HA5000-1傳來的計費要求之回應信號,即計費回應(Accounting Response),傳往HA5000-1。
又,於步驟74、75,依規定周期或觸發,在HA5000-1與AAA4000之間進行上述計費要求與計費回應之往返。
其後,當於步驟76從MS1000將用於退還IP位址之信號(DHCP Release)傳往ASN-GW2200時,於步驟77從ASN-GW2200將已設定顯示註冊期限之「存在期間(Lifetime)」為「0」的註冊要求,傳往HA5000-1。
當在HA5000-1接收到註冊要求時,於步驟78從HA5000-1將該註冊要求之回應信號,即註冊回應,傳往ASN-GW2000。
又,於步驟79從HA5000-1將計費要求傳往AAA4000。在此傳送之計費要求,係含有顯示結束計費處理之資訊。
然後,於步驟80從AAA4000將步驟79中從HA5000-1傳來的計費要求之回應信號,即計費回應,傳往HA5000-1。
圖3係說明圖1所示構成的WiMAX系統中通信方法的其他例之順序圖。在此,係舉從AAA4000分配到HA5000-2之情況為例進行說明。又,係舉HA5000-2之目前負載狀態係無法再多進行處理的「擁擠狀態」之情況為例進行說明。
首先,與圖2說明的連接方法相同,當MS1000與網路進行連接時,進行MS1000的裝置/用戶認證。
於步驟91,從ASN-GW2200將進行可延伸認證通訊協定的識別資訊之要求的EAP RQ識別,傳往MS1000。
然後,於步驟92從MS1000將EAP RQ識別之回應,即EAP RP識別,傳往AAA4000。
其後,於步驟93在MS1000與AAA4000之間進行認證處理順序,當在AAA4000成功進行MS1000之認證時,於步驟94從AAA4000將顯示認證已成功的EAP成功,傳往ASN-GW2000。另,在步驟93的認證處理順序中,在AAA4000將連接每一MS1000之HA位址發出(分配)到ASN-GW2200。在此為發出HA5000-2之位址。
當在ASN-GW2000接收到EAP成功時,於步驟95從ASN-GW2200將EAP成功傳往MS1000。
其次,進行MS1000之連接認證。
於步驟96從MS1000將用於取得IP位址之信號,即DHCP探索,傳往ASN-GW2200。
並且,於步驟97從ASN-GW2200將要求註冊之信號,即註冊要求,傳往HA5000-2。
然後,因為HA5000-2係「擁擠狀態」,故於步驟98由HA5000-2拋棄從ASN-GW2200傳來的註冊要求。
因此,MS1000將陷入無法連接狀態。
如此,AAA4000雖有分配用於將MS1000與網路加以連接之HA5000-1~5000-6,但該分配方法並不確實。因此,依照由AAA4000分配的HA5000-1~5000-6之運作(負載)狀態,將有可能無法將MS1000與網路加以連接。為了避免此種情形,當在AAA4000分配HA5000-1~5000-6之其中一個HA時,必須分配為使得HA5000-1~5000-6之負載狀態分散。
所以,考慮一種負載分散裝置,使得在多數處理裝置(SIP伺服器)進行的處理分散,,不偏傾於一部分處理裝置(例如參照專利文獻1。)。
又,有人揭示一種AAA伺服器,在相當於MS1000的移動終端機進行網路連接時,使用規定的負載分散演算法,從保持在管理表的多數內部代理器之中,選擇1個內部代理(例如參照專利文獻2。)。
專利文獻1:日本特開2007-004361號公報
專利文獻2:日本特開2008-167022號公報
非專利文獻1:RFC4433:Mobile IPv4 Dynamic Home Agent(HA)Assignment
但是,在專利文獻1揭示的技術中,為了使在多數處理裝置中的處理分散,必須設置專用的負載分散裝置,因此將會有耗費成本之問題。
又,在專利文獻2揭示的技術中,僅有將AAA伺服器與使用負載分散演算法從HA管理表中選擇的HA之連接關係保持在HA管理表,其後,無法管理HA是否變成擁擠狀態。亦即,因為AAA伺服器無法辨認使用中的HA係在何種狀態,故使用負載分散演算法分配的HA有可能係在擁擠狀態。
本發明目的在於提供解決上述問題之認證伺服器、通信系統、連接裝置分配方法以及程式。
為達成上述目的,本發明,係一種認證伺服器,與將通信終端機與網路加以連接的多數連接裝置相連接,認證該通信終端機,並於該認證成功時,將該多數連接裝置之其中一個連接裝置,分配為將該通信終端機與該網路加以連接的連接裝置,包含:記憶部,記憶預先設定的閥值;流量管理表,對於每一該連接裝置,管理包含在從該連接裝置傳來通知計費資訊之計費資訊通知信號的,顯示該連接裝置之流量的流量資料;比較部,對於每一該連接裝置,比較該流量資料與記憶在該記憶部的閥值,將該比較結果作為可否分配資訊寫入到該記憶部;HA分配部,從該記憶部讀出可否分配資訊,將該多數連接裝置之中,該可否分配資訊係否的連接裝置以外之連接裝置,分配為將該通信終端機與該網路加以連接的連接裝置。
又,係一種連接裝置分配方法,從多數連接裝置中,分配用於將通信終端機與網路加以連接的連接裝置,包含以下處理步驟:對於每一該連接裝置,管理包含在從該連接裝置傳來通知計費資訊之計費資訊通知信號的,顯示該連接裝置之流量的流量資料;對於每一該連接裝置,比較該流量資料與預先設定的閥值;依據該比較結果,將該多數連接裝置之其中一個連接裝置,分配為將該通信終端機與該網路加以連接的連接裝置。
又,係一種程式,使與將通信終端機與網路加以連接的多數連接裝置相連接,認證該通信終端機,並於該認證成功時,將該多數連接裝置之其中一個連接裝置,分配為將該通信終端機與該網路相連接的連接裝置之認證伺服器執行以下程序:對於每一該連接裝置,管理包含在從該連接裝置傳來通知計費資訊之計費資訊通知信號的,顯示該連接裝置之流量的流量資料;對於每一該連接裝置,比較該流量資料與預先設定的閥值;依據該比較結果,將該多數連接裝置之其中一個連接裝置,分配為將該通信終端機與該網路加以連接的連接裝置。
如以上說明之本發明中,對於每一連接裝置,管理包含在從連接裝置傳來通知計費資訊之計費資訊通知信號的,顯示連接裝置之流量的流量資料,對於每一連接裝置,比較所管理的流量資料與預先設定的閥值,依據比較結果,將多數連接裝置之其中一個連接裝置,分配為將通信終端機與網路加以連接的連接裝置,因係如此構成,故能簡單地防止陷入無法連接狀態。
以下參照圖式說明本發明之實施形態。
圖4係顯示本發明之通信系統的第1實施形態。
本形態如圖4所示,由MS100、NAP200、以及NSP300構成。
MS100係進行無線通信之移動通信終端機(MS:Mobile Station)。又,MS100亦可係承接服務的一般終端機,即服務站台(SS:Service Station)。
NAP200,係提供MS100用於連往網路的存取線路之提供者,即網路存取提供者(Network Access Provider)。
又,在NAP200中,設有存取服務網路(ASN:Access Service Network),即ASN210。再者,在ASN210中,設有將ASN210與後述CSN310藉由R3(Reference Point 3)加以連接的連接閘道器(ASN-GW:Access Service Network-GateWay),即ASN-GW220。
NSP300,係提供服務給MS100的提供者,即網路服務提供者(Network Service Provider)。
又,在NSP300中,設有核心服務網路(CSN:Core Service Network),即CSN310。再者,在CSN310中,設有AAA400與多數HA500-1~500-6。
AAA400係使用者從MS100與網路進行連接時,用於認證該使用者之認證伺服器(AAA:Authentication,Authorization,and Accounting)。
HA500-1~500-6係用於將MS100與網路加以連接之連接裝置(HA:Home Agent,內部代理器),各自具有識別資訊,即IP(Internet Protocol)位址。另,在圖4中,HA的數量顯示為6個,但並不限定於此數量。
圖5係顯示圖4所示的AAA400之內部構成的一例。
在圖4所示的AAA400中,如圖5所示,設有:認證部401;HA分配部402;位址傳送部403;計費資訊通知信號識別部404;計費資訊表更新部405;計費資訊表406;流量管理表更新部407;流量管理表408;記憶部409;以及比較部410。另,在圖5中僅顯示構成AAA400的構成要素之中,有關本發明之構成要素。
認證部401依據從MS100傳來的信號,進行MS100之認證處理。此認證處理係與一般處理相同。並且,認證部401在MS100之認證成功時,將此消息輸出到HA分配部402。
HA分配部402,決定分配給MS100的HA位址(IP位址)。此時,讀出記憶在記憶部409的可否分配資訊,依據該可否分配資訊與預先設定用於分配HA的分配演算法決定位址。
計費資訊通知信號識別部404,識別從HA500-1~500-6傳來的通知計費資訊之計費資訊通知信號(計費要求)。計費資訊通知信號識別部404,將已識別的計費資訊通知信號輸出給計費資訊表更新部405。
圖6係顯示包含在圖5所示計費資訊通知信號識別部404所識別的計費資訊通知信號之資訊的一例。
在圖5所示計費資訊通知信號識別部404所識別的計費資訊通知信號中,如圖6所示,含有:用戶ID(Identification),即使用終端機MS100的使用者(用戶)之識別資訊;連接中HA的HA位址,HoA(Home Address),係該MS100在HA內保持的內部網(homing)位址;流量資料,顯示每用戶的流量。
計費資訊表更新部405,依據從計費資訊通知信號識別部404輸出傳來的計費資訊通知信號,更新計費資訊表406。
計費資訊表406,記憶HA500-1~500-6的計費資訊。
圖7係顯示記憶在圖5所示的計費資訊表406之HA500-1~500-6計費資訊的一例。
在圖5所示的計費資訊表406中,如圖7所示,使連線(session)ID即連接資訊,與計費資訊通知信號所包含的用戶ID、HA位址、HoA、流量資料相對應並加以記憶。
例如,使連線(session)ID「00000」、用戶ID「#0」、HA位址「500-1」、HoA「a」、流量資料「A」相對應,並加以記憶。此係表示,連線(session)ID係「00000」之連接,是用戶ID係「#0」的MS與HA位址係「500-1」的HA之連接,其HoA係「a」,流量資料(流量)係「A」。
又,使連線(session)ID「00001」、用戶ID「#1」、HA位址「500-1」、HoA「b」、流量資料「B」相對應,並加以記憶。此係表示,連線(session)ID係「00001」之連接,是用戶ID係「#1」的MS與HA位址係「500-1」的HA之連接,其HoA係「b」,流量資料(流量)係「B」。
又,使連線(session)ID「00002」、用戶ID「#2」、HA位址「500-2」、HoA「c」、流量資料「C」相對應,並加以記憶。此係表示,連線(session)ID係「00002」之連接,是用戶ID係「#2」的MS與HA位址係「500-2」的HA之連接,其HoA係「c」,流量資料(流量)係「C」。
又,使連線(session)ID「00004」、用戶ID「#4」、HA位址「500-3」、HoA「d」、流量資料「D」相對應,並加以記憶。此係表示,連線(session)ID係「00004」之連接,是用戶ID係「#4」的MS與HA位址係「500-3」的HA之連接,其HoA係「d」,流量資料(流量)係「D」。
又,使連線(session)ID「00005」、用戶ID「#5」、HA位址「500-1」、HoA「e」、流量資料「E」相對應,並加以記憶。此係表示,連線(session)ID係「00005」之連接,是用戶ID係「#5」的MS與HA位址係「500-1」的HA之連接,其HoA係「e」,流量資料(流量)係「E」。
流量管理表更新部407,依據記憶在計費資訊表406的流量資料,更新流量管理表408。
流量管理表408記憶並管理每一HA500-1~500-6的流量資料。
圖8係顯示記憶在圖5所示流量管理表408的每一HA500-1~500-6之流量資料的一例。
在圖5所示的流量管理表408,如圖8所示,記憶有每一HA500-1~500-6總每單位時間之流量資料。
例如,使HA位址「500-1」,與總流量資料「L」相對應,並加以記憶。此係顯示,HA位址係「500-1」的HA之總流量資料(流量)係「L」。
又,使HA位址「500-2」,與總流量資料「M」相對應,並加以記憶。此係顯示,HA位址係「500-2」的HA之總流量資料(流量)係「M」。
又,使HA位址「500-3」,與總流量資料「N」相對應,並加以記憶。此係顯示,HA位址係「500-3」的HA之總流量資料(流量)係「N」。
記憶部409,記憶預先設定的規定閥值。此閥值,係供判別HA500-1~500-6是否在可分配為用於連接MS100之連接裝置的狀態。又,記憶部409將顯示每一HA500-1~500-6是否可分配為用於連接MS100之連接裝置的可否分配資訊加以記憶。
圖9係顯示記憶在圖5所示的記憶部409之可否分配資訊的一例。
在圖5所示的記憶部409如圖9所示,記憶有顯示每一HA500-1~500-6該HA是否可分配為用於連接MS100之連接裝置的可否分配資訊。
例如,使HA位址「500-1」,與可否分配資訊「否」相對應並加以記憶。此係表示,HA位址係「500-1」之HA無法分配為用於連接MS100之連接裝置。
又,使HA位址「500-2」,與可否分配資訊「可」相對應,並加以記憶。此係表示,HA位址係「500-2」之HA可分配為用於連接MS100之連接裝置。
又,使HA位址「500-3」,與可否分配資訊「可」相對應,並加以記憶。此係表示,HA位址係「500-3」之HA可分配為用於連接MS100之連接裝置。
比較部410,從流量管理表408讀出HA500-1~500-6之總流量資料(流量),又,讀出記憶部409所記憶的閥值,比較該總流量資料與該閥值。並且,依據比較結果,更新記憶在記憶部409的可否分配資訊。
以下說明圖5所示AAA400中HA500-1~500-6的分配方法。首先說明在AAA400中HA500-1~500-6的分配方法之中管理HA500-1~500-6之流量資料的處理。
圖10係說明在圖5所示AAA400中HA500-1~500-6的分配方法之中管理HA500-1~500-6之流量資料的處理之流程圖。
首先,於步驟1利用計費資訊通知信號識別部404,識別出已接收從HA500-1~500-6傳來的計費資訊通知信號(計費要求)時,將已識別的計費資訊通知信號從計費資訊通知信號識別部404輸出到計費資訊表更新部405。
然後,於步驟2利用計費資訊表更新部405,依據計費資訊通知信號更新計費資訊表406。
具體而言,係寫入每一連線(session)包含在計費資訊通知信號的用戶ID、HA位址、HoA以及流量資料。
其後,於步驟3,利用流量管理表更新部407,更新流量管理表408。
具體而言,係利用流量管理表更新部407從計費資訊表406讀出HA位址與對應的流量資料,依據讀出的HA位址與流量資料,更新流量管理表408的總流量資料。
在此,以記憶圖7所示的計費資訊表406之資訊,與記憶在圖8所示的流量管理表408之資訊舉例說明。
對於記憶在圖7所示計費資訊表406的HA位址係彼此相同者,將其流量資料加總,並記憶在圖8所示的流量管理表408。亦即,在圖7所示例中,HA位址係「500-1」之流量資料為「A」、「B」與「E」,將流量資料「A」、流量資料「B」與流量資料「E」加總,寫入作為圖8所示的HA位址係「500-1」之總每單位時間之流量資料,即總流量資料「L」。亦即,成為L=A+B+E。HA500-2亦以相同方式,成為M=C。又,HA500-3亦以相同方式,成為N=D。
其次,利用比較部410讀出已更新的流量管理表408之總流量資料。又,利用比較部410讀出記憶在記憶部409的閥值。
並且,於步驟4,利用比較部410,比較從流量管理表408讀出的總流量資料,與從記憶部409讀出的閥值。
於步驟5,利用比較部410將該比較結果寫入到記憶部409(記憶)。
具體而言,當從流量管理表408讀出的總流量資料,係大於等於從記憶部409讀出的閥值時,在記憶部409寫入「否」作為該HA之可否分配資訊。一方,當從流量管理表408讀出的總流量資料,係小於記憶部409讀出的閥值時,在記憶部409寫入「可」作為該HA之可否分配資訊。
其次說明在AAA400中HA500-1~500-6的分配方法之中,分配HA500-1~500-6之位址的處理。
圖11係說明在圖5所示之AAA400中HA500-1~500-6的分配方法之中,進行分配HA500-1~500-6之位址的處理之流程圖。
於步驟11,當在認證部401接收到從MS100要求認證的認證要求時,於步驟12利用認證部401進行MS100之認證。此認證方法與一般相同。
當步驟12之認證成功時,將成功的消息從認證部401輸出到HA分配部402。
然後,於步驟13利用HA分配部402,讀出記憶在記憶部409之HA500-1~500-6的可否分配資訊。
並且,依據預先設定用於分配HA的分配演算法,與從記憶部409讀出的HA500-1~500-6之可否分配資訊,於步驟14利用HA分配部402決定用於將MS100與網路加以連接的HA(HA之位址)。從HA分配部402,將所決定的HA之位址輸出到位址傳送部403。
例如,即使利用預先設定的演算法所決定的位址係HA500-1,只要從記憶部409讀出的HA500-1之可否分配資訊係「否」時,則將HA500-1以外的HA500-2~500-6之位址的其中一個,決定為分配到MS100的位址。
又,HA之位址亦可僅依據從記憶部409讀出的HA500-1~500-6之可否分配資訊而決定。亦即,可決定為從記憶部409讀出的HA500-1~500-6之可否分配資訊並非「否」的HA之中任1個HA之位址。
於步驟15,從位址傳送部403將HA分配部402輸出的位址傳往MS100。
如此,AAA400依據包含在從HA500-1~500-6傳來之計費資訊通知信號的流量資料,計算每一HA500-1~500-6之總流量資料。並且,當計算後的總流量資料超過規定的閥值時,在分配用於將MS100與網路加以連接的HA時,避開總流量資料超越規定閥值的HA,分配該HA以外的HA。因此,可避免MS100與網路係無法連接狀態。
又,因為AAA400依據包含在從HA500-1~500-6傳來之計費資訊通知信號的流量資料,判別HA500-1~500-6可否連接,故並未變更既存HA500-1~500-6之裝置構成。
另,上述AAA400之處理,亦可利用因應於目的而製作的邏輯電路進行。亦可將處理內容描述為程序之程式記錄在可利用AAA400讀取的記錄媒體,使AAA400讀入記錄在此記錄媒體的程式,並加以執行。就可利用AAA400讀取的記錄媒體而言,除有軟碟(註冊商標)、磁光碟(MO)、DVD、CD等可移式記錄媒體之外,亦指內建於AAA400的ROM、RAM等記憶體或HDD等。記錄在此記錄媒體的程式,利用AAA400內的CPU(未圖示)讀入,藉由CPU之控制,進行與上述相同的處理。在此,CPU係作為從記錄程式的記錄媒體讀入程式並執行的電腦。
以上,參照實施形態說明本案發明,但本案發明並不限定於上述實施形態。本案發明之構成或細節,可在本案發明之範圍內進行該技術領域中具有通常知識者所能思及之各種變更。
本申請係基於2008年10月28日申請之日本申請案特願2008-276683號案主張優先權,並含載其全部揭示內容。
1~5...步驟
11~15...步驟
61~80...步驟
91~98...步驟
100...MS
200...NAP
210...ASN
220...ASN-GW
300...NSP
310...CSN
400...AAA
401...認證部
402...HA分配部
403...位址傳送部
404...計費資訊通知信號識別部
405...計費資訊表更新部
406...計費資訊表
407...流量管理表更新部
408...流量管理表
409...記憶部
410...比較部
500-1~500-6...HA
1000...MS
2000...NAP
2100...ASN
2200...ASN-GW
3000...NSP
3100...CSN
4000...AAA
5000-1~5000-6...HA
圖1係顯示一般WiMAX系統之構成的一例。
圖2係說明在圖1所示構成之WiMAX系統中通信方法的一例之順序圖。
圖3係說明在圖1所示構成之WiMAX系統中通信方法的其他例之順序圖。
圖4係顯示本發明之通信系統的第1實施形態。
圖5係顯示圖4所示的AAA之內部構成的一例。
圖6係顯示圖5所示的計費資訊通知信號識別部所識別的計費資訊通知信號所含之資訊的一例。
圖7係顯示記憶在圖5所示的計費資訊表之HA計費資訊的一例。
圖8係顯示記憶在圖5所示的流量管理表之每HA流量資料的一例。
圖9係顯示記憶在圖5所示的記憶部之可否分配資訊的一例。
圖10係說明在圖5所示的AAA中HA分配方法之中用於進行管理HA流量資料的處理之流程圖。
圖11係說明在圖5所示的AAA中HA分配方法之中,分配HA位址的處理之流程圖。
100‧‧‧MS
400‧‧‧AAA
401‧‧‧認證部
402‧‧‧HA分配部
403‧‧‧位址傳送部
404‧‧‧計費資訊通知信號識別部
405‧‧‧計費資訊表更新部
406‧‧‧計費資訊表
407‧‧‧流量管理表更新部
408‧‧‧流量管理表
409‧‧‧記憶部
410‧‧‧比較部
500-1~500-6‧‧‧HA
Claims (12)
- 一種認證伺服器,係與將通信終端機與網路加以連接之多數連接裝置相連接,認證該通信終端機,並於該認證成功時,將該多數連接裝置之其中一個連接裝置,分配為將該通信終端機與該網路加以連接的連接裝置,包含:記憶部,記憶預先設定的閥值;流量管理表,對於每一該連接裝置,管理包含在從該連接裝置傳來通知計費資訊之計費資訊通知信號的,顯示該連接裝置之流量的流量資料;比較部,對於每一該連接裝置,比較該流量資料與記憶在該記憶部的閥值,將該比較結果作為可否分配資訊,寫入到該記憶部;以及內部代理器(HA)分配部,從該記憶部讀出可否分配資訊,將該多數連接裝置之中,該可否分配資訊係否之連接裝置以外的一連接裝置,分配為將該通信終端機與該網路加以連接的連接裝置。
- 如申請專利範圍第1項之認證伺服器,其中該比較部當該流量資料係大於等於該閥值時,令該可否分配資訊為否,並寫入到該記憶部。
- 如申請專利範圍第2項之認證伺服器,其中該比較部當該流量資料係小於該閥值時,令該可否分配資訊為可,並寫入到該記憶部。
- 如申請專利範圍第1項之認證伺服器,其中更包含:計費資訊表,對於每一使用者,記憶包含在該計費資訊通知信號的流量資料;流量管理表更新部,從記憶在該計費資訊表的每一使用者之流量資料,計算每一該連接裝置之流量資料,並將該經計算的每一連接裝置之流量資料寫入到該流量管理表。
- 如申請專利範圍第4項之認證伺服器,其中該流量管理表更新部,對於每一該連接裝置,將記憶在該計費資訊表的每一使用者之流量資料加總。
- 如申請專利範圍第1至5項中任一項之認證伺服器,其中係用於WiMAX系統。
- 一種通信系統,包含:如申請專利範圍第1至5項中任一項之認證伺服器;多數連接裝置,將通信終端機與網路加以連接。
- 如申請專利範圍第7項之通信系統,其中,係WiMAX系統。
- 一種連接裝置分配方法,係從多數連接裝置之中,分配用於將通信終端機與網路加以連接的連接裝置,包含以下步驟:對於每一該連接裝置,管理包含在從該連接裝置傳來通知計費資訊之計費資訊通知信號的,顯示該連接裝置之流量的流量資料;對於每一該連接裝置,比較該流量資料與預先設定的閥值;以及依據該比較結果,將該多數連接裝置之其中一個連接裝置,分配為將該通信終端機與該網路加以連接的連接裝置。
- 如申請專利範圍第9項之連接裝置分配方法,其中包含以下步驟:依據該比較結果,將該流量資料係大於等於該閥值之連接裝置以外的一連接裝置,分配為將該通信終端機與該網路加以連接的連接裝置。
- 一種電腦程式產品,係令與將通信終端機與網路加以連接的多 數連接裝置相連接,認證該通信終端機,並於該認證成功時,將該多數連接裝置之其中一個連接裝置,分配為將該通信終端機與該網路加以連接的連接裝置之認證伺服器執行以下程序:對於每一該連接裝置,管理包含在通知從該連接裝置傳來的計費資訊之計費資訊通知信號的,顯示該連接裝置之流量的流量資料;對於每一該連接裝置,比較該流量資料與預先設定的閥值;以及依據該比較結果,將該多數連接裝置之其中一個連接裝置,分配為將該通信終端機與該網路加以連接的連接裝置。
- 如申請專利範圍第11項之電腦程式產品,其中執行以下程序:依據該比較結果,將該流量資料係大於等於該閥值之連接裝置以外的一連接裝置,分配為將該通信終端機與該網路加以連接的連接裝置。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008276683A JP4577531B2 (ja) | 2008-10-28 | 2008-10-28 | 認証サーバ、通信システム、接続装置割り当て方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201032631A TW201032631A (en) | 2010-09-01 |
TWI435631B true TWI435631B (zh) | 2014-04-21 |
Family
ID=42128679
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW098135191A TWI435631B (zh) | 2008-10-28 | 2009-10-16 | 認證伺服器、通信系統、連接裝置分配方法及電腦程式產品 |
Country Status (6)
Country | Link |
---|---|
US (1) | US8875238B2 (zh) |
EP (1) | EP2337385B1 (zh) |
JP (1) | JP4577531B2 (zh) |
CN (1) | CN102197667B (zh) |
TW (1) | TWI435631B (zh) |
WO (1) | WO2010050311A1 (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8744420B2 (en) | 2010-04-07 | 2014-06-03 | Apple Inc. | Establishing a video conference during a phone call |
CN103857002B (zh) * | 2012-11-29 | 2017-09-29 | 中国电信股份有限公司 | 用于网络连接容灾的方法、设备和系统 |
CN109254893B8 (zh) * | 2018-08-20 | 2021-11-19 | 彩讯科技股份有限公司 | 一种业务数据稽核方法、装置、服务器和存储介质 |
Family Cites Families (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB9927597D0 (en) * | 1999-11-22 | 2000-01-19 | Nokia Networks Oy | Improving charging efficiency |
JP2002015237A (ja) * | 2000-06-30 | 2002-01-18 | Toshiba Corp | 課金制御システムおよび端末装置 |
US7167466B2 (en) * | 2001-02-09 | 2007-01-23 | Nortel Networks Limited | Method and apparatus for dynamically assigning a home agent |
US7447162B1 (en) * | 2002-03-05 | 2008-11-04 | Cisco Technology, Inc. | Methods and apparatus for anchoring of mobile nodes using DNS |
WO2004004301A1 (en) * | 2002-06-28 | 2004-01-08 | Nokia Corporation | Charging for an ip based communication system |
JP4019880B2 (ja) * | 2002-09-26 | 2007-12-12 | 株式会社日立製作所 | サーバ装置 |
JP2004200789A (ja) * | 2002-12-16 | 2004-07-15 | Fujitsu Ltd | 通信方法、通信システム、アドレス登録装置、並びに通信装置 |
US7720960B2 (en) * | 2003-03-04 | 2010-05-18 | Cisco Technology, Inc. | Method and apparatus providing prepaid billing for network services using explicit service authorization in an access server |
US7343158B2 (en) * | 2003-04-16 | 2008-03-11 | Nortel Networks Limited | Home agent redirection for mobile IP |
JP2004350078A (ja) * | 2003-05-23 | 2004-12-09 | Fujitsu Ltd | 方路分散伝送システム |
WO2005107186A1 (ja) * | 2004-04-30 | 2005-11-10 | Nec Corporation | 通信装置 |
BRPI0516714A (pt) | 2004-09-30 | 2008-09-16 | Matsushita Electric Ind Co Ltd | sistema de comunicação, terminal móvel e servidor de autenticação |
JP4578485B2 (ja) * | 2005-01-05 | 2010-11-10 | 富士通株式会社 | 携帯情報処理装置を用いた情報処理端末における認証システム |
KR101119101B1 (ko) | 2005-02-16 | 2012-03-19 | 엘지전자 주식회사 | 광대역 무선접속 시스템에 적용되는 아이피 주소 할당 방법 |
JP2007004361A (ja) * | 2005-06-22 | 2007-01-11 | Mitsubishi Electric Corp | 負荷分散装置 |
US7519354B2 (en) * | 2005-12-15 | 2009-04-14 | At&T Mobility Ii Llc | Dynamic authentication configuration in a network |
WO2007074511A1 (ja) * | 2005-12-27 | 2007-07-05 | Hitachi Communication Technologies, Ltd. | 無線システムにおけるアクセスゲートウェイ、端末およびフロー制御方法 |
CN101031133B (zh) * | 2006-03-01 | 2010-10-06 | 华为技术有限公司 | 一种确定移动节点归属的家乡代理的方法及装置 |
EP1848173A1 (en) | 2006-04-21 | 2007-10-24 | Siemens Aktiengesellschaft | Assignment of policy function address during access authentication in WiMAX networks |
JP4869057B2 (ja) * | 2006-12-27 | 2012-02-01 | 富士通株式会社 | ネットワーク接続復旧方法及びaaaサーバ及び無線アクセス網ゲートウェイ装置 |
JP2008276683A (ja) | 2007-05-07 | 2008-11-13 | Nec Electronics Corp | 試験装置 |
JP4862743B2 (ja) * | 2007-05-17 | 2012-01-25 | 日本電気株式会社 | ノード、通信方法およびノード用プログラム |
US8589590B1 (en) * | 2007-09-10 | 2013-11-19 | Sprint Communications Company L.P. | Selecting an address provider using a dynamic indicator |
US7855982B2 (en) * | 2007-11-19 | 2010-12-21 | Rajesh Ramankutty | Providing services to packet flows in a network |
-
2008
- 2008-10-28 JP JP2008276683A patent/JP4577531B2/ja active Active
-
2009
- 2009-09-14 CN CN200980141965XA patent/CN102197667B/zh active Active
- 2009-09-14 EP EP09823424.8A patent/EP2337385B1/en active Active
- 2009-09-14 US US13/123,935 patent/US8875238B2/en active Active
- 2009-09-14 WO PCT/JP2009/066016 patent/WO2010050311A1/ja active Application Filing
- 2009-10-16 TW TW098135191A patent/TWI435631B/zh active
Also Published As
Publication number | Publication date |
---|---|
TW201032631A (en) | 2010-09-01 |
EP2337385A4 (en) | 2014-09-17 |
CN102197667A (zh) | 2011-09-21 |
EP2337385B1 (en) | 2015-11-11 |
JP2010109430A (ja) | 2010-05-13 |
US20110202973A1 (en) | 2011-08-18 |
EP2337385A1 (en) | 2011-06-22 |
WO2010050311A1 (ja) | 2010-05-06 |
CN102197667B (zh) | 2013-11-06 |
US8875238B2 (en) | 2014-10-28 |
JP4577531B2 (ja) | 2010-11-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9241001B2 (en) | Method and apparatus for providing service using personal network | |
US8706085B2 (en) | Method and apparatus for authenticating communication device | |
KR101122999B1 (ko) | 무선 통신 네트워크에서의 사용자 프로파일, 정책, 및 pmip 키 분배 | |
US20080294891A1 (en) | Method for Authenticating a Mobile Node in a Communication Network | |
US9042343B2 (en) | Method, apparatus and system for redirecting data traffic | |
WO2011134397A1 (zh) | 一种标识终端的方法、系统和装置 | |
KR20130029893A (ko) | AC와 AP의 연동 기반의 WiFi 로밍에서의 과금 처리 방법 및 장치 | |
WO2019154017A1 (zh) | 多路径建立方法及装置 | |
TWI435631B (zh) | 認證伺服器、通信系統、連接裝置分配方法及電腦程式產品 | |
CN107852441B (zh) | 通信控制装置、控制方法和计算机可读介质 | |
CN103841219A (zh) | 释放ip地址的方法、装置及接入设备 | |
CN104539446A (zh) | 实现共享wlan管理的方法、系统及wlan共享注册服务器 | |
US20130007196A1 (en) | Connectionless Operation in a Wireless Network | |
CN103974223A (zh) | 无线局域网络与固网交互中实现认证及计费的方法及系统 | |
CN109039663B (zh) | 一种关联计费方法,计费装置和系统 | |
CN117041969B (zh) | 5g双域专网的接入方法、系统及装置、电子设备 | |
WO2010050310A1 (ja) | 通信システム | |
KR100461538B1 (ko) | 다이어메터 서버에 의한 동적 아이피 주소 할당/해제 방법 | |
US20240121835A1 (en) | Apparatus and method for providing communication service for accessing ip network, and storage medium | |
KR20060068529A (ko) | 모바일 IPv 6를 지원하는 다이아미터 AAA프로토콜의 확장 방법 | |
KR100932259B1 (ko) | 이동통신 시스템의 네트워크 운용 방법 및 장치 | |
KR100455040B1 (ko) | 홈 라디우스 서버 식별 방법 | |
KR20120088040A (ko) | Ims 네트워크에서 단말과 게이트웨이의 등록을 관리하는 방법 및 시스템 |