WO2006077749A1 - パケット制御装置、認証サーバ及び無線通信システム - Google Patents

パケット制御装置、認証サーバ及び無線通信システム Download PDF

Info

Publication number
WO2006077749A1
WO2006077749A1 PCT/JP2006/300089 JP2006300089W WO2006077749A1 WO 2006077749 A1 WO2006077749 A1 WO 2006077749A1 JP 2006300089 W JP2006300089 W JP 2006300089W WO 2006077749 A1 WO2006077749 A1 WO 2006077749A1
Authority
WO
WIPO (PCT)
Prior art keywords
network
packet
terminal
wlan
address
Prior art date
Application number
PCT/JP2006/300089
Other languages
English (en)
French (fr)
Inventor
Satoshi Senga
Hidenori Ishii
Hiroshi Ishida
Takeshi Kanazawa
Original Assignee
Matsushita Electric Industrial Co., Ltd.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co., Ltd. filed Critical Matsushita Electric Industrial Co., Ltd.
Priority to US11/814,322 priority Critical patent/US20080159310A1/en
Publication of WO2006077749A1 publication Critical patent/WO2006077749A1/ja

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0033Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
    • H04W36/0038Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/062Pre-authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/14Reselecting a network or an air interface
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/14Reselecting a network or an air interface
    • H04W36/144Reselecting a network or an air interface over a different radio air interface technology
    • H04W36/1446Reselecting a network or an air interface over a different radio air interface technology wherein at least one of the networks is unlicensed
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Definitions

  • Packet control apparatus authentication server, and wireless communication system
  • the present invention relates to a handover technique for continuing communication in a cooperation system of different networks.
  • the interworking system is 3GPP (3rd Generation Partnership Project), which has standardized an architecture that implements scenarios for accessing packet services of mobile communication networks via WLAN.
  • 3GPP TS Technical Specification
  • TS23.234 the architecture is described in TS23.234
  • TS33.234 the authentication method power is described in TS33.234.
  • Fig. 9 shows a configuration diagram of an interwork system constructed by a conventional technique.
  • the terminal 901 has packet access means for both the mobile communication network and the WLAN.
  • Terminal 901 corresponds to UE (User Equipment) in the 3GPP standard.
  • Base station apparatus 905 mutually converts a radio signal from terminal 901 into a wired signal in a mobile communication network and transmits the signal.
  • Base station apparatus 905 corresponds to Node B in the 3GPP standard.
  • the WLAN access network 902 is a packet network based on IP (Internet Protocol) or the like.
  • the WLAN access network 902 converts a WLAN radio signal into a packet signal on a wired network.
  • the WLAN access network 902 also performs an address assignment operation as a DHCP server.
  • the WLAN access network 902 corresponds to WLAN AN (Access Network) in the 3GPP standard.
  • Radio network control device 906 is connected to base station device 905.
  • the wireless network control device 906 performs wireless-related terminal control and transmission of control data and user data over the mobile communication network.
  • the radio network controller 906 corresponds to a 3GPP standard RNC (Radio Network Controller).
  • the WLAN relay device 903 is connected to the WLAN access network 902. During WLAN The relay device 903 transmits WLAN control data (user data) to and from the WLAN access network 902.
  • the WLAN relay device 903 is WAG (Wireless Access Gateway) according to the 3GPP standard.
  • the packet control device 907 is connected to the wireless network control device 906.
  • the packet control device 907 performs packet transmission control processing in the mobile communication network and status management of the terminal 901 related to packet transmission.
  • the packet control device 907 corresponds to SGSN (Serving GPRS Support Node) in the 3GPP standard.
  • the mobile network packet relay device 908 is connected to the packet control device 907.
  • the mobile network packet relay device 908 relays packet data from the mobile communication network to the public packet network (Internet).
  • the mobile network packet relay device 908 corresponds to a GGSN (Gateway GPRS Support Node) in the 3GPP standard.
  • the packet data relay device 904 is connected to the WLAN relay device 903.
  • the packet data relay device 904 relays the packet data to the public packet network 912.
  • the packet data relay device 904 corresponds to a PDG (Packet Data Gateway) in the 3GPP standard.
  • the 3G authentication server 909 is connected to the WLAN access network 902.
  • the 3G authentication server 909 receives the authentication data from the terminal 901.
  • the 3G authentication server 909 is a AAA server in the 3GPP standard.
  • User information storage device 910 is connected to packet control device 907, mobile network packet relay device 908, and 3G authentication server 909.
  • the user information storage device 910 stores service information for which the user has a contract with a mobile communication network or a WLAN carrier.
  • the opposite node 913 is a partner with which the terminal 901 performs packet communication.
  • a server or the like arranged on the Internet is included in the opposite node 913.
  • the home address management device 911 relays the data transmission of the opposite node 913, and changes the data transmission destination according to the destination of the terminal 901.
  • the home address management device 911 is located at the location of the terminal 901 with mopile IP. Manage and register the destination.
  • the IP packet of terminal 901 reaches opposite node 913 via each node of the mobile communication network and home address management device 911.
  • the IP address of the terminal 901 in the mobile communication network is assigned by the mobile network packet relay device 908. This is called the remote IP address
  • Home address management device 911 manages a set of a home IP address that is an address in the home network of terminal 901 and a remote IP address of terminal 901.
  • the home address management device 911 encapsulates and transmits the home IP address of the terminal 901 output from the opposite node 913.
  • IP packets from terminal 901 are encapsulated and transmitted in the same way as packets in the reverse direction.
  • an IP tunnel is created between nodes, and IP packets are encapsulated and transmitted.
  • GTP GPRS Tunneling Protocol
  • radio network controller 906 the IP packet is appropriately converted into a logical channel or a transport channel, and transmitted to base station apparatus 905 using IP transport.
  • Base station apparatus 905 converts the IP packet into a W-CDMA physical channel and communicates with terminal 901.
  • the terminal 901 Upon entering the WLAN area (1001), the terminal 901 detects a radio wave of the WLAN. Then, an authentication process (1002) for the terminal 901 to use the access point in the WLAN access network 902 is performed.
  • the 3G authentication server 909 authenticates (1003) to the user information storage device 910 whether the user is a subscriber to the interwork service.
  • the DHCP server in the WLAN access network 902 performs IP communication. Is assigned to terminal 901 (1004). This assigned IP address is called the local IP address.
  • a PDG address resolution request (1005) of the packet data relay apparatus 904 serving as a gateway for performing IP packet communication with the opposite node 913 using WLAN in the mobile communication network is performed.
  • the IP address of the terminal 901 that uses the WLAN in the mobile communication network is assigned by the packet data relay device 904 (1006).
  • This IP address is an IP address having the same role as the remote IP address assigned when IP packet communication is performed via the mobile network packet relay device 908.
  • This IP address is an address that uniquely identifies the terminal 901 in the mobile communication network.
  • the terminal 901 creates an IP tunnel with the packet data relay device 904 determined in the PDG address resolution request (1005). At that time, the packet data relay device 904 relays the 3G authentication server 909, and performs authentication completion confirmation processing (1008) for confirming that the terminal 901 has been authenticated in the interwork service.
  • the packet data relay device 904 and the WLAN relay device 903 set a packet transmission filter.
  • the filter to be applied is determined by the packet data relay device 904.
  • the WLAN relay device 903 applies a transmission filter that has obtained the power of the packet data relay device 904.
  • the attributes of the tunnel are exchanged between the terminal 901 and the packet data relay device 904, and a tunnel between the two is created (1010).
  • the terminal 901 registers the remote IP address (1011) with the home address management device 911 via the bucket data relay device 904.
  • the home address management device 911 changes the transmission destination of the packet from the opposite node 913 to the terminal 901 corresponding to the new remote IP address.
  • the terminal 901 cuts off the transmission of the mobile communication network used before entering the WLAN area. This process is performed by issuing a 3G cutting process (1013) to the packet controller 907.
  • Non-Patent Document 1 TS22. 234 ver. 6. 1. 0 "Requirements on 3GPP system to Wireless Local Area Network (WLAN) interworking” June 2004 14 Sun (Chapter 5) http://www.3gpp.org/ftp/Specs/html-info/22234.htm
  • Non-Patent Document 2 TS23. 234 Ver. 6. 1. 0 "3GPP system to Wireless Local Area Network (WLAN) interworking" June 22, 2004 (Chapter 6) http://www.3gpp.org/ ftp / bpecs / htmi-info / 23234.htm
  • Non-Patent Document 3 TS33. 234 Ver. 6. 0. 0 "Wireless Local Area Network (WLAN) interworking security” June 15, 2004 (Chapter 6) http://www.3gpp.org/ftp/bpecs / html-info / 33234.htm
  • the present invention has been made in view of the above background, and provides a packet control device, an authentication server, and a wireless communication system that can shorten the switching time from the first network to the second network. With the goal.
  • the packet control device of the present invention includes an authentication server communication unit that receives a notification of switching of a terminal that is switched to a first network power or a second network by communication with an authentication server that performs network authentication processing; Included in a table for managing address determination means for determining an address usable in the second network, terminal authentication information included in the switching notification, and information on terminals accessible to the first and second networks The address determined by the address determining means is determined for the terminal specified by verification with the authentication information. Switching management means for allocating a packet and switching a transmission destination of a packet via the first network to the second network.
  • the time required for address resolution can be shortened by assigning the address determined by the address determination means and switching the transmission destination of the packet via the first network to the second network.
  • One network hawk can also reduce the switching time to the second network.
  • the packet control device when the switching management unit receives the switching notification, the packet control device updates the information indicating the authentication result of the first network included in the table to be authenticated. It is.
  • the re-authentication process can be shortened by updating the information indicating the authentication result of the first network included in the table to be authenticated.
  • the switching management means includes the IP address of the terminal assigned in the second network and the IP in the second network included in the table. It is managed by information indicating an address.
  • the IP address of the terminal assigned in the second network is managed by the table, so that the IP address is related to the remote HP address even when switching to the second network. Because it does not change, registration of the remote IP address to the home address management device, which was necessary in the past, is no longer necessary.
  • the switching management means sets the filter setting of the transmission packet via the first network based on the subscription service information included in the switching notification. It is something to do between.
  • the authentication server of the present invention is an authentication server that performs network authentication processing, 1st network power
  • the means to issue the switch notification of the terminal switched to a 2nd network, The means to transmit the said switch notification to the packet control apparatus of Claim 1 are provided.
  • the packet control device is notified of the packet communication via the first network by notifying the packet control device of the switching notification storing the user authentication information based on the authentication process.
  • Information for switching to the second network can be passed.
  • the wireless communication system of the present invention includes the control device of the present invention and the authentication server of the present invention.
  • the authentication is performed by comparing the authentication information of the terminal included in the switching notification with the authentication information included in the table managing the information of the terminals accessible to the first and second networks.
  • FIG. 1 is a diagram showing an architecture of an interwork system between a mobile communication network and a WLAN network according to a first embodiment.
  • FIG. 2 is a diagram showing a configuration of a packet control device according to the first embodiment.
  • FIG. 3 is a diagram showing a configuration of a 3G authentication server according to the first embodiment.
  • FIG. 4 Operation sequence diagram showing the interworking flow between the mobile communication network and the WLAN network according to the first embodiment.
  • FIG. 5 is a diagram showing a protocol stack in packet communication using the mobile communication network according to the first embodiment.
  • FIG. 6 shows a switching management table according to the first embodiment.
  • FIG. 7 is a diagram showing an access network switching notification according to the first embodiment.
  • FIG. 8 Protocols in packet communication using the WLAN network according to the first embodiment. Illustration showing tack
  • FIG.10 Operation sequence diagram showing the flow of interworking between a conventional mobile communication network and a WLAN network
  • a packet control apparatus and mobile communication according to an embodiment of the present invention with reference to the drawings below A wireless communication system in which a network and a WLAN are linked will be described in detail.
  • FIG. 1 is a schematic diagram for explaining the architecture configuration of a radio communication system in which a mobile communication network and a WLAN are applied in an embodiment of the present invention.
  • the terminal 101 has both mobile communication network and WLAN packet access means.
  • the terminal 101 corresponds to a UE in the 3GPP standard.
  • Base station apparatus 104 mutually converts a radio signal from terminal 101 into a wired signal in a mobile communication network and transmits the signal.
  • Base station apparatus 104 corresponds to Node B in the 3GPP standard.
  • the WLAN access network 102 is a packet network based on IP or the like.
  • the WLAN access network 102 converts WLAN radio signals into packet signals on the wired network.
  • the WLAN access network 102 performs an address assignment operation as a DHCP server.
  • the WLAN access network 102 corresponds to WLAN AN in the 3GPP standard.
  • Radio network control apparatus 105 is connected to base station apparatus 104 via IP.
  • the wireless network control device 105 performs wireless terminal control and transmission of control data and user data in the mobile communication network.
  • the radio network controller 105 corresponds to the 3GPP standard RNC.
  • the connection with the base station apparatus 104 may be ATM (Asynchronous Transfer Mode).
  • the WLAN relay device 103 is connected to the WLAN access network 102 and the packet control device 106.
  • the WLAN relay device 103 transmits the control data “user data” of the WLAN.
  • the WLAN relay device 103 corresponds to WAG in the 3GPP standard.
  • the packet control device 106 is connected to the radio network control device 105, the WLAN relay device 103, and the 3G authentication server 108.
  • the packet controller 106 corresponds to SGSN in the 3GPP standard.
  • the connection between the packet control device 106 and the radio network control device 105 uses IP.
  • the packet control device 106 performs packet transmission control processing and state management of the terminal 101 related to packet transmission.
  • the connection between the packet controller 106 and the radio network controller 105 may be ATM.
  • the packet control device 106 transmits WLAN control data and user data to and from the WLAN relay device 103.
  • the packet control device 106 exchanges authentication information necessary for user authentication with the 3G authentication server 108.
  • Mobile network packet relay apparatus 107 is connected to packet control apparatus 106 via IP.
  • the mobile network packet relay device 107 transmits packet data from the mobile communication network to the public packet network 110.
  • the mobile network packet relay device 107 corresponds to GGSN in the 3GPP standard.
  • the 3G authentication server 108 is connected to the WLAN access network 102 and the packet control device 106.
  • the 3G authentication server 108 corresponds to AAA Server in the 3GPP standard.
  • the 3G authentication server 108 receives authentication data from the terminal 101 with the WLAN access network 102.
  • the 3G authentication server 108 exchanges authentication information necessary for user authentication with the packet control device 106.
  • User information storage device 109 is connected to packet control device 106, mobile network packet relay device 107, and 3G authentication server 108.
  • the user information storage device 109 stores service information (subscription service information) that a user makes a contract with a mobile communication network or WLAN carrier.
  • the bucket control device 106 transmits the authentication information of the mobile communication network and the WLAN.
  • the 3G authentication server 108 assigns the local IP address of the terminal 101 used in the WLAN access network 102, and the tunnel is established between the terminal 101 and the WLAN relay device 103.
  • the packet data is routed instead of the home address management device.
  • FIG. 2 is a detailed configuration diagram of the packet control device 106 applied to the embodiment of the present invention.
  • a packet control device 106 as shown in FIG. 2 has a plurality of interfaces and is configured to be connected to the 3G authentication server 108, the WLAN relay device 103, the mobile network packet relay device 107, and the radio network control device 105, respectively. .
  • the 3G authentication server communication unit 201 exchanges an access network switching notification when the user switches the access network through communication with the 3G authentication server 108 that performs network authentication processing.
  • the 3G authentication server communication unit 201 receives a switching notification of a terminal for switching the network.
  • the WAG communication means 203 is a means for communicating with the WLAN relay device 103.
  • GGSN communication means 206 is means for communicating with mobile network packet relay apparatus 107.
  • the RNC communication unit 208 is a unit that communicates with the radio network controller 105.
  • SGS N connection setting means 207 relates to packet transmission control processing and packet transmission in the mobile communication network. It manages the state of the terminal 101 involved.
  • the WLAN switching management means 204 determines the terminal by comparing the authentication information of the terminal included in the access network switching notification with the authentication information included in the table for managing the information of the mobile communication network and the terminal accessible to the WLAN. Identify. The address determined by the terminal address determining means 202 (described later) is assigned to the specified terminal, and the transmission destination of the packet via the mobile communication network is switched to the WLAN. When the 3G authentication server communication unit 201 receives the access network switch notification, the WLAN switch management unit 204 allocates the local IP address of the terminal 101 so that the packet communication used in the mobile communication network can be used in the WLAN. Therefore, tunnel creation with terminal 101 and switching to data transmission using WLAN are performed.
  • Terminal address determining means 202 is means for determining a local IP address that can be used in the area of the WLAN in which terminal 101 has entered.
  • the WLAN switching management means 204 assigns this local IP address to the terminal 101.
  • the GTP-u conversion means 205 is means for converting traffic from the terminal 101 via the WLAN into GTP used for communication with the mobile network packet relay device 107.
  • GTP realizes a tunneling function for user data transfer in a mobile communication network.
  • FIG. 3 is a detailed configuration diagram of the 3G authentication server 108 applied to the embodiment of the present invention.
  • the 3G authentication server 108 performs network authentication processing.
  • the 3G authentication server 108 includes a plurality of interfaces as shown in FIG. 3, and is connected to the user information storage device 109, the WLAN relay device 103, the packet control device 106, and the WLAN access network 102, respectively.
  • the HSS communication means 302 is means for communicating with the user information storage device 109.
  • the HSS communication means 302 confirms service information that a user has contracted with a mobile communication network or a WLAN carrier.
  • WAG communication means 301 is means for communicating with the WLAN relay device 103.
  • the WLAN communication unit 304 is a unit for performing WLAN traffic transmission with the WLAN access network 102.
  • SGSN communication means 305 is means for communicating with packet control apparatus 106.
  • the SGSN communication means 305 exchanges access network switching notification when the user switches the access network. That is, SGSN communication means 305 is an access network. A switching notification is transmitted to the packet control device 106.
  • the 3G authentication management unit 303 performs user authentication processing in the mobile communication network and user authentication processing when interworking between the mobile communication network and the WLAN when entering the WLAN area. Further, the 3G authentication management means 303 issues the result as an access network switching notification and passes it to the SGSN communication means 305.
  • Fig. 4 shows the process flow when the packet controller 106 switches the packet communication traffic from the mobile communication network to the WLAN traffic transmission when the terminal 101 that performs packet communication enters the WLAN area from the mobile communication network. It is an operation
  • the IP packet communication of the terminal 101 using the mobile communication network is transmitted to the opposite node 111 via the base station device 104, the radio network control device 105, the packet control device 106, and the mobile network packet relay device 107. To reach.
  • FIG. 5 shows a protocol stack in packet communication using a mobile communication network.
  • the IP address of the terminal 101 is assigned by the mobile network packet relay device 107. This IP address is an address by which the opposite node 111 can uniquely identify the terminal 101, and is a remote IP address in the present embodiment.
  • packet controller 106 is notified of the remote IP address of terminal 101.
  • the remote IP address of the WLAN switching management means 204 force terminal 101 in the packet control device 106 is held as a switching management table.
  • IP tunnel In packet communication in a mobile communication network, an IP tunnel is created between nodes, and IP packets are encapsulated and transmitted.
  • GTP is used between the mobile network packet relay device 107 and the packet control device 106, and between the packet control device 106 and the radio network control device 105.
  • radio network controller 105 the IP packet is appropriately converted into a logical channel or a transport channel, and transmitted to base station apparatus 104 using the IP transport.
  • Base station apparatus 104 converts an IP packet into a W-CDMA physical channel and communicates with terminal 101.
  • the switching management table 600 has one For a human user, the user authentication ID 601, 3G user identifier 602, GTP—u number 603, distribution remote IP address 604, distribution local IP address 605, and WLAN authentication 60 6 are managed.
  • User authentication ID 601 is an ID necessary for authenticating a user who contracts an interwork service!
  • the 3G user identifier 602 is a user identifier IMSI (International Mobile Subscriber Identity) fixedly assigned to the terminal 101 in the mobile communication network.
  • GTP-u number 603 is an identifier of GTP used in user's bucket communication in the mobile communication network.
  • the distributed remote IP address 604 is a remote IP address assigned to the terminal 101 by the mobile network packet relay device 107.
  • the distribution local IP address 605 is a local IP address that the packet control apparatus 106 assigns to the terminal 101 by the terminal address determination means 202 for use in the WLAN area.
  • the WLAN authentication 606 is information indicating whether or not the authentication on the WLAN side is completed when the terminal 101 enters the WLAN area!
  • terminal 101 When terminal 101 enters (401) the WLAN area, terminal 101 detects a radio wave of the WLAN. Then, an authentication process (402) for the terminal 101 to use the access point (AP) in the WLAN access network 102 is performed. Thereafter, user authentication processing (403) is performed in the WLAN access network 102 and the 3G authentication server 108. At that time, the 3G authentication server 108 authenticates the user information storage device 109 as to whether the user is a subscriber to the interwork service (403).
  • the 3G authentication management unit 303 in the 3G authentication server 108 issues the result as an access network switching notification.
  • the SGSN communication means 305 in the 3G authentication server 108 notifies the packet controller 106 that the terminal 101 has entered the WLAN area as an access network switching notification (404).
  • the access network switching notification 700 is managed by four items: a user authentication ID 701, a 3G user identifier 702, a connection destination ISP 703, and a subscription service 704.
  • User authentication ID 701 is an ID necessary for authenticating a user who contracts an interwork service!
  • the 3G user identifier 702 is assigned to the terminal 101 in the mobile communication network. It is a user identifier IMSI (International Mobile Subscriber Identity) that is permanently assigned.
  • the connection destination ISP 703 is information indicating an Internet service provider that provides the WL AN when entering the WLAN area.
  • Subscription service 704 is information indicating a service that the user subscribes as an option in addition to the interwork service.
  • Options for items managed by the access network switching notification 700 include the status of securing transmission bandwidth.
  • the packet control device 106 can change the setting when creating a tunnel with the terminal 101.
  • the packet control device 106 Upon receiving the access network switching notification 700 from the 3G authentication server 108, the packet control device 106 receives the user authentication ID 601 and 3G user identifier 602 in the switching management table 600 of the WL AN switching management means 204, and the access network switching notification 700. User authentication in I ID 701 and 3G user identifier 702 are verified. In this verification, the WLAN authentication 606 in the switching management table 600 is authenticated for the matched user.
  • an IP address for performing IP communication in the WLAN access network 102 is determined by the terminal address determination unit 202 in the packet control device 106. Then, the WLAN switching management means 204 assigns this IP address to the terminal 101 (405). This assigned IP address becomes the local IP address.
  • terminal 101 After the local IP address is assigned, terminal 101 makes a tunnel creation request (406) to packet control device 106.
  • the packet control device 106 refers to the WLAN authentication 606 in the switching management table 600. As a result, if authenticated, the packet control device 106 sets the packet transmission filter in the packet setting by the packet control device 106 and the WLAN relay device 103 (407).
  • the filter to be applied is determined by the packet control device 106 based on the subscription service 704 of the access network switching notification 700.
  • the WLAN relay device 103 applies the transmission filter obtained from the packet control device 106.
  • the attributes of the tunnel are exchanged between the terminal 101 and the packet control device 106, and a tunnel between the two is created (408).
  • the WLAN switching management means 204 in the packet control device 106 changes the transmission destination of the packet from the opposite node 111 to the terminal 101 corresponding to the new local IP address created by the tunnel (409). .
  • packet communication is switched from the mobile communication network to the WLAN network.
  • Figure 8 shows the protocol stack for packet communication using the WLAN network at this time.
  • the terminal 101 When the connection in the WLAN is established (410) as described above, the terminal 101 is used before entering the WLAN area and disconnects the transmission of the mobile communication network (411). This process is performed by issuing a 3G disconnection process to the packet controller 106.
  • the WLA N switching management means 204 in the packet controller 106 is Since the authentication process and connection process in the WLAN network can be performed, the processing time in the interworking between the mobile communication network and the WLAN can be shortened, and in real-time communication such as video conferencing and video distribution using the Internet. If the possibility of interruption is reduced, there is a positive effect.
  • the authentication is performed by comparing the authentication information of the terminal included in the switching notification with the authentication information included in the table managing the information of the terminals accessible to the first and second networks.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

 本発明は、第一のネットワークから第二のネットワークへの切替時間を短縮することを目的とする。  パケット制御装置106は、ネットワークの認証処理を行う3G認証サーバ108との通信により、移動通信網からWLAN網へ切り替わる端末の切替通知を受信する3G認証サーバ通信手段201と、WLAN網で利用可能なアドレスを決定する端末アドレス決定手段202と、前記切替通知に含まれる端末の認証情報と移動通信網及びWLAN網にアクセス可能な端末の情報を管理するテーブルに含まれる認証情報との照合により特定した端末に対して、端末アドレス決定手段202が決定したアドレスを割り当て、移動通信網を経由したパケットの伝送先をWLAN網へ切り替えるWLAN切替管理手段204とを備える。

Description

明 細 書
パケット制御装置、認証サーバ及び無線通信システム
技術分野
[0001] 本発明は、異種網の連携システムにおいて通信を継続するハンドオーバー技術に 関する。
背景技術
[0002] 近年、広 、エリアで通信可能な携帯電話と、狭!、エリアで高速データ通信が可能な WLANサービスとを連携 (インタワーク)させて、補完させるシステムが検討されて!ヽ る。インタワークシステムは、 3GPP (3rd Generation Partnership Project)で、 WLAN経由で移動通信網のパケットサービスにアクセスするシナリオを実現するァ ーキテクチヤなどが規格化されて 、る。 3GPPの TS (Technical Specification) 2 2. 234にその要件、 TS23. 234でアーキテクチャ、 TS33. 234で認証方式力 S記述 されている。
[0003] 従来技術によって構築されたインタワークシステムの構成図を図 9に示す。端末 90 1は、移動通信網と WLANの両方のパケットアクセス手段を持つ。端末 901は、 3GP P規格では UE (User Equipment)にあたる。
[0004] 基地局装置 905は、移動通信網において、端末 901からの無線信号を有線上の信 号に相互変換し、伝送する。基地局装置 905は、 3GPP規格では Node Bにあたる 。 WLANアクセス網 902は、 IP (Internet Protocol)などによるパケット網である。 WLANアクセス網 902は、 WLANの無線信号を有線網上のパケット信号に変換す る。また、 WLANアクセス網 902は、 DHCPサーバとしてアドレス割当動作も行う。 W LANアクセス網 902は、 3GPP規格では WLAN AN (Access Network)にあた る。
[0005] 無線網制御装置 906は、基地局装置 905と接続される。無線網制御装置 906は、 移動通信網にぉ 、て無線関係の端末制御、制御データとユーザーデータの伝送を 行う。無線網制御装置 906は、 3GPP規格の RNC (Radio Network Controller) にあたる。 WLAN中継装置 903は、 WLANアクセス網 902に接続される。 WLAN中 継装置 903は、 WL ANアクセス網 902との間で WL ANの制御データ'ユーザーデ ータの伝送を行う。 WLAN中継装置 903は、 3GPP規格では WAG (Wireless Acc ess gateway 【こめ 7こる。
[0006] パケット制御装置 907は、無線網制御装置 906に接続される。パケット制御装置 90 7は、移動通信網内のパケット伝送制御処理と、パケット伝送に関係する端末 901の 状態管理を行う。パケット制御装置 907は、 3GPP規格では SGSN (Serving GPR S Support Node)にあたる。移動網パケット中継装置 908は、パケット制御装置 9 07と接続される。移動網パケット中継装置 908は、移動通信網から公衆パケット網( インターネット)へパケットデータを中継する。移動網パケット中継装置 908は、 3GPP 規格では GGSN (Gateway GPRS Support Node)にあたる。
[0007] パケットデータ中継装置 904は、 WLAN中継装置 903と接続される。パケットデー タ中継装置 904は、パケットデータを公衆パケット網 912に中継する。パケットデータ 中継装置 904は、 3GPP規格では PDG (Packet Data Gateway)にあたる。 3G 認証サーバ 909は、 WLANアクセス網 902に接続される。 3G認証サーバ 909は、端 末 901からの認証データを受け取る。 3G認証サーバ 909は、 3GPP規格では AAA Server〖こめたる。
[0008] ユーザー情報格納装置 910は、パケット制御装置 907と移動網パケット中継装置 9 08と 3G認証サーバ 909に接続される。ユーザー情報格納装置 910には、ユーザー が移動通信網または WLANの通信事業者と契約しているサービス情報が格納され ている。
[0009] このシステムにおいて、移動通信網と WLANの両方にアクセスできる端末 901を用 V、てパケットアクセスを行って!/、る際に、移動通信網のカバーエリア力 WLANに移 動した場合を想定する。この場合、通信を継続させる為には、対向ノード 913からの 移動透過性を確保できるように、ホームアドレス管理装置 911が必要となる。
[0010] 対向ノード 913は、端末 901がパケット通信を行う相手である。例えば、インターネッ ト上に配置されたサーバ等は対向ノード 913に含まれる。ホームアドレス管理装置 91 1は、対向ノード 913のデータ伝送を中継し、データ伝送先を端末 901の移動先に応 じて変更する。また、ホームアドレス管理装置 911は、モパイル IPで端末 901の位置 管理を行い、移動先を登録する。
[0011] 以上のシステムにおいて、端末 901と対向ノード 913との間で移動通信網を経由し てパケット通信が行われている場合を想定する。この場合において、端末 901が、 W LANのエリアに進入した場合に WLAN経由の通信に切り替える方式を、図 10を用 いて説明する。
[0012] 端末 901の IPパケットは、移動通信網の各ノードとホームアドレス管理装置 911を 経由して対向ノード 913に到達する。移動通信網内での端末 901の IPアドレスは、 移動網パケット中継装置 908によって割り当てられる。これをリモート IPアドレスと呼
[0013] ホームアドレス管理装置 911は、端末 901のホーム網におけるアドレスであるホー ム IPアドレスと、端末 901のリモート IPアドレスの組を管理する。そしてホームアドレス 管理装置 911は、対向ノード 913が出力する端末 901のホーム IPアドレスをカプセル 化して伝送する。逆に端末 901からの IPパケットは、逆方向のパケットと同様にカプ セル化されて伝送される。
[0014] 移動通信網では、ノード間ごとに IPトンネルが作られ、 IPパケットはカプセルィ匕され て伝送される。移動網パケット中継装置 908とパケット制御装置 907との間、パケット 制御装置 907と無線網制御装置 906との間では GTP (GPRS Tunneling Protoc ol)が用いられる。無線網制御装置 906では、 IPパケットが、論理チャネルやトランス ポートチャネルに適宜変換され、 IPトランスポートを用いて基地局装置 905に伝送さ れる。基地局装置 905は、 IPパケットを W— CDMAの物理チャネルに変換し、端末 901と通信を行う。
[0015] 端末 901は、 WLANエリアに進入(1001)すると、 WLANの電波を検出する。そし て、 WLANアクセス網 902内で端末 901がアクセスポイントを利用する為の認証処 理(1002)が行われる。
[0016] その後、 WLANアクセス網 902と 3G認証サーバ 909において、ユーザーの認証 処理が行われる。その際、 3G認証サーバ 909はユーザー情報格納装置 910に対し て、ユーザーがインタワークサービスの加入者であるかの認証(1003)を行う。
[0017] 認証終了後、 WLANアクセス網 902内の DHCPサーバにより、 IP通信を行うため の IPアドレスが端末 901に割り当てられる(1004)。この割り当てられた IPアドレスを ローカル IPアドレスと呼ぶ。
[0018] その後、移動通信網内で WLANを利用して IPパケット通信を対向ノード 913と行な う為のゲートウェイとなるパケットデータ中継装置 904の PDGアドレス解決要求(100 5)を行う。そして、移動通信網内で WLANを利用する端末 901の IPアドレスは、そ のパケットデータ中継装置 904によって割り当てられる(1006)。この IPアドレスは移 動網パケット中継装置 908を経由して IPパケット通信を行なっている時に割り当てら れていたリモート IPアドレスと同等の役割をもつ IPアドレスである。またこの IPアドレス は、移動通信網内で端末 901を一意に識別するアドレスである。
[0019] WLAN経由でのトンネル作成要求(1007)において、端末 901は PDGアドレス解 決要求(1005)において決定したパケットデータ中継装置 904との間で IPのトンネル を作成する。その際、パケットデータ中継装置 904は、 3G認証サーバ 909を中継し、 端末 901がインタワークサービスにおいて認証済みであることを確認する認証完了確 認処理(1008)を行う。
[0020] 次に、フィルタ設定(1009)において、パケットデータ中継装置 904と WLAN中継 装置 903がパケットの伝送フィルタを設定する。適用するフィルタはパケットデータ中 継装置 904が決定する。 WLAN中継装置 903はパケットデータ中継装置 904力も得 た伝送フィルタを適用する。フィルタ設定後、端末 901とパケットデータ中継装置 904 との間でトンネルの属性が交換され、両者間のトンネルが作成される(1010)。
[0021] トンネルが作成されると、端末 901はホームアドレス管理装置 911に対して、バケツ トデータ中継装置 904を介し、リモート IPアドレスの登録(1011)を行う。リモート IPァ ドレスが登録されると、ホームアドレス管理装置 911は、対向ノード 913からのパケット の伝送先を新しいリモート IPアドレスに対応する端末 901へ変更する。
[0022] 以上のようにして WLANにおける接続が確立(1012)すると、端末 901は WLAN エリアに進入する前に使用していた移動通信網の伝送を切断する。この処理は、パ ケット制御装置 907に対して 3G切断処理(1013)を発行することにより行われる。
[0023] 非特許文献 1 :TS22. 234 ver. 6. 1. 0 "Requirements on 3GPP system to Wireless Local Area Network (WLAN) interworking" 2004年 6月 14 日(第 5章) http://www.3gpp.org/ftp/Specs/html-info/22234.htm
非特許文献 2 :TS23. 234 Ver. 6. 1. 0 "3GPP system to Wireless Local Area Network (WLAN) interworking" 2004年 6月 22日(第 6章) http://w ww.3gpp.org/ftp/bpecs/htmi-info/23234.htm
非特許文献 3 :TS33. 234 Ver. 6. 0. 0 "Wireless Local Area Network ( WLAN) interworking security" 2004年 6月 15日(第 6章) http://www.3gpp. org/ ftp/ bpecs/html-info/ 33234.htm
発明の開示
発明が解決しょうとする課題
[0024] 端末が、このように通信を行 、ながら、移動通信網のエリアから WLANのエリアへ 移動する場合、 WLANのエリアでの認証処理、及び移動通信網と WLANの相互認 証を行う必要がある。このため、インターネットを利用したテレビ会議や映像配信等の リアルタイム通信にお!、て途切れが発生する。
[0025] 3GPPで規定されている WLANとのインタワーク方式では、相互認証の後、 3つの 処理が必要である。 PDGのアドレス解決(1005)、 WLANのトラフィック伝送におけ るトンネル作成時の再認証処理(1008)、ホームアドレス管理装置へのリモート IPアド レスの登録(1011)である。これらの処理が発生する為、インタワークの完了までに時 間を要し、リアルタイム通信時の途切れが発生する。
[0026] 本発明は、上記背景に鑑みてなされたものであって、第一のネットワークから第二 のネットワークへの切替時間を短縮できるパケット制御装置、認証サーバ及び無線通 信システムを提供することを目的とする。
課題を解決するための手段
[0027] 本発明のパケット制御装置は、ネットワークの認証処理を行う認証サーバとの通信 により、第一のネットワーク力 第二のネットワークへ切り替わる端末の切替通知を受 信する認証サーバ通信手段と、前記第二のネットワークで利用可能なアドレスを決定 するアドレス決定手段と、前記切替通知に含まれる端末の認証情報と前記第一及び 第二のネットワークにアクセス可能な端末の情報を管理するテーブルに含まれる認証 情報との照合により特定した端末に対して、前記アドレス決定手段が決定したァドレ スを割り当て、前記第一のネットワークを経由したパケットの伝送先を前記第二のネッ トワークへ切り替える切替管理手段と、を備える。
[0028] 上記構成によれば、切替通知に含まれる端末の認証情報と前記第一及び第二の ネットワークにアクセス可能な端末の情報を管理するテーブルに含まれる認証情報と の照合により特定した端末に対して、前記アドレス決定手段が決定したアドレスを割り 当て、前記第一のネットワークを経由したパケットの伝送先を前記第二のネットワーク へ切り替えることにより、アドレス解決に要する時間を短縮できる為、第一のネットヮー タカも第二のネットワークへの切替時間を短縮できる。
[0029] また、本発明のパケット制御装置は、前記切替管理手段が、前記切替通知を受信 すると、前記テーブルに含まれる前記第一のネットワークの認証結果を示す情報を認 証済みに更新するものである。
[0030] 上記構成によれば、切替通知を受信すると、前記テーブルに含まれる前記第一の ネットワークの認証結果を示す情報を認証済みに更新することにより、再認証処理を 短縮できる。
[0031] また、本発明のパケット制御装置は、前記切替管理手段が、前記第二のネットヮー クで割り当てられた端末の IPアドレスを、前記テーブルに含まれる、前記第二のネット ワークでの IPアドレスを示す情報で管理するものである。
[0032] 上記構成によれば、前記第二のネットワークで割り当てられた端末の IPアドレスを 前記テーブルで管理することにより、前記第二のネットワークに切替えた場合にもリモ 一 HPアドレスに関して IPアドレスが変わらないため、従来必要であったホームァドレ ス管理装置へのリモート IPアドレスの登録が不要となる。
[0033] また、本発明のパケット制御装置は、前記切替管理手段が、前記切替通知に含ま れる加入サービスの情報に基づいて、前記第一のネットワーク経由での伝送パケット のフィルタ設定を前記中継装置との間で行うものである。
[0034] 上記構成によれば、切替通知に含まれる加入サービスの情報に基づ!/、て、前記第 一のネットワーク経由での伝送パケットのフィルタ設定を前記中継装置との間で行うこ とにより、加入サービスに応じた伝送制御ができる。
[0035] また、本発明の認証サーバは、ネットワークの認証処理を行う認証サーバであって、 第一のネットワーク力 第二のネットワークへ切り替わる端末の切替通知を発行する 手段と、前記切替通知を請求項 1記載のパケット制御装置に送信する手段と、を備え る。
[0036] 上記構成によれば、認証処理に基づき、ユーザーの認証情報が格納された切替通 知をパケット制御装置に通知することにより、パケット制御装置に第一のネットワーク 経由でのパケット通信を第二のネットワーク経由に切替えるための情報を渡すことが できる。
[0037] さらに、本発明の無線通信システムは、本発明の制御装置と、本発明の認証サー バと、を備える。
発明の効果
[0038] 本発明によれば、切替通知に含まれる端末の認証情報と前記第一及び第二のネッ トワークにアクセス可能な端末の情報を管理するテーブルに含まれる認証情報との 照合により特定した端末に対して、前記アドレス決定手段が決定したアドレスを割り 当て、前記第一のネットワークを経由したパケットの伝送先を前記第二のネットワーク へ切り替えることにより、アドレス解決に要する時間を短縮できる為、第一のネットヮー タカも第二のネットワークへの切替時間を短縮できる。
図面の簡単な説明
[0039] [図 1]第 1の実施の形態による移動通信網と WLAN網のインタワークシステムのァー キテクチャを示す図
[図 2]第 1の実施の形態によるパケット制御装置の構成を示す図
[図 3]第 1の実施の形態による 3G認証サーバの構成を示す図
[図 4]第 1の実施の形態による移動通信網と WLAN網のインタワークの流れを示す動 作シーケンス図
[図 5]第 1の実施の形態による移動通信網を利用したパケット通信におけるプロトコル スタックを示す図
[図 6]第 1の実施の形態による切替管理テーブルを示す図
[図 7]第 1の実施の形態によるアクセス網切替通知を示す図
[図 8]第 1の実施の形態による WLAN網を利用したパケット通信におけるプロトコルス タックを示す図
[図 9]従来の移動通信網と WLAN網のインタワークシステムのアーキテクチャを示す 図
[図 10]従来の移動通信網と WLAN網のインタワークの流れを示す動作シーケンス図 符号の説明
101 端术
102 WLANアクセス網
103 WLAN中継装置
104 基地局装置
105 無線網制御装置
106 パケット制御装置
107 移動網パケット中継装置
108 3G認証サーバ
109 ユーザー情報格納装置
110 公衆パケット網
111 対向ノード
201 3G認証サーバ通信手段
202 端末アドレス決定手段
203 WAG通信手段
204 WLAN切替管理手段
205 GTP— u変換手段
206 GGSN通信手段
207 SGSN接続設定手段
208 RNC通信手段
301 WAG通信手段
302 HSS通信手段
303 3G認証管理手段
304 WLAN通信手段 305 SGSN通信手段
600 切替管理テーブル
601 ユーザー認証 ID
602 3Gユーザー識別子
603 GTP— u番号
604 配布リモート IPアドレス
605 配布ローカル IPアドレス
606 WLAN認証
700 アクセス網切替通知
701 ユーザー識別子
702 3Gユーザー識別子
703 接続先 ISP
704 加入サービス
901 ¾S末
902 WLANアクセス網
903 WLAN中継装置
904 パケットデータ中継装置
905 基地局装置
906 無線網制御装置
907 パケット制御装置
908 移動網パケット中継装置
909 3G認証サーバ
910 ユーザー情報格納装置
911 ホームアドレス管理装置
912 公衆パケット網
913 対向ノード
発明を実施するための最良の形態
以下に図面を参照しつつ本発明の実施の形態のパケット制御装置、及び移動通信 網と WLANが連携した無線通信システムを詳細に説明する。
[0042] 図 1は、本発明の実施の形態に適用される移動通信網と WLANが連携した無線通 信システムのアーキテクチャの構成を説明するための概略図である。端末 101は、移 動通信網と WLANの両方のパケットアクセス手段を持つ。端末 101は、 3GPP規格 では UEにあたる。
[0043] 基地局装置 104は、移動通信網において、端末 101からの無線信号を有線上の信 号に相互変換し、伝送する。基地局装置 104は、 3GPP規格では Node Bにあたる 。 WLANアクセス網 102は、 IPなどによるパケット網である。 WLANアクセス網 102 は、 WLANの無線信号を有線網上のパケット信号に変換する。また、 WLANァクセ ス網 102は、 DHCPサーバとしてアドレス割当動作も行うものとする。 WLANアクセス 網 102は、 3GPP規格では WLAN ANにあたる。
[0044] 無線網制御装置 105は、基地局装置 104に IPを介して接続される。無線網制御装 置 105は、移動通信網において無線関係の端末制御、制御データとユーザーデー タの伝送を行う。無線網制御装置 105は、 3GPP規格の RNCにあたる。基地局装置 104との接続は ATM (Asynchronous Transfer Mode)でもよい。 WLAN中継装 置 103は、 WLANアクセス網 102とパケット制御装置 106に接続される。 WLAN中 継装置 103は、 WLANの制御データ'ユーザーデータの伝送を行う。 WLAN中継 装置 103は、 3GPP規格では WAGにあたる。
[0045] パケット制御装置 106は、無線網制御装置 105と WLAN中継装置 103、及び 3G 認証サーバ 108に接続される。パケット制御装置 106は、 3GPP規格では SGSNに あたる。パケット制御装置 106と無線網制御装置 105との接続は、 IPを用いる。パケ ット制御装置 106は、パケット伝送制御処理と、パケット伝送に関係する端末 101の 状態管理を行う。パケット制御装置 106と無線網制御装置 105との接続は、 ATMで もよい。パケット制御装置 106は、 WLAN中継装置 103との間では WLANの制御デ 一タ.ユーザーデータの伝送を行う。パケット制御装置 106は、 3G認証サーバ 108と の間ではユーザー認証に必要な認証情報の交換を行う。
[0046] 移動網パケット中継装置 107は、パケット制御装置 106と IPを介して接続される。移 動網パケット中継装置 107は、移動通信網から公衆パケット網 110へパケットデータ を中継する。移動網パケット中継装置 107は、 3GPP規格では GGSNにあたる。
[0047] 3G認証サーバ 108は、 WLANアクセス網 102とパケット制御装置 106に接続され る。 3G認証サーバ 108は、 3GPP規格では AAA Serverにあたる。 3G認証サーバ 108は、 WLANアクセス網 102との間では、端末 101からの認証データを受け取る。 3G認証サーバ 108は、パケット制御装置 106との間ではユーザー認証に必要な認 証情報の交換を行う。
[0048] ユーザー情報格納装置 109は、パケット制御装置 106と移動網パケット中継装置 1 07と 3G認証サーバ 108に接続される。ユーザー情報格納装置 109には、ユーザー が移動通信網または WLANの通信事業者と契約して ヽるサービス情報 (加入サービ スの情報)が格納されて 、る。
[0049] 従来例との相違点は、ユーザーの端末 101が通信を行いながら移動通信網のエリ ァ力 WLANのエリアに進入したときに、移動通信網と WLANの認証情報をバケツ ト制御装置 106と 3G認証サーバ 108との間で交換すること、パケット制御装置 106が WLANアクセス網 102で利用する端末 101のローカル IPアドレスを割り当てること、 WLAN中継装置 103を介して端末 101との間でトンネルを作成することにより、パケ ット制御装置 106がホームアドレス管理装置の代わりにパケットデータのルーティング を行うことである。
[0050] 図 2は、本発明の実施の形態に適用されるパケット制御装置 106の詳細な構成図 である。図 2に示す如ぐパケット制御装置 106は、複数のインターフェースを備え、 3 G認証サーバ 108、 WLAN中継装置 103、移動網パケット中継装置 107、及び無線 網制御装置 105とそれぞれ接続される構成である。
[0051] 3G認証サーバ通信手段 201は、ネットワークの認証処理を行う 3G認証サーバ 108 との通信により、ユーザーがアクセス網を切替えたときのアクセス網切替通知の交換 を行うものである。 3G認証サーバ通信手段 201は、ネットワークが切り替わる端末の 切替通知を受信する。 WAG通信手段 203は、 WLAN中継装置 103と通信を行う手 段である。 GGSN通信手段 206は、移動網パケット中継装置 107と通信を行う手段 である。 RNC通信手段 208は、無線網制御装置 105と通信を行う手段である。 SGS N接続設定手段 207は、移動通信網内のパケット伝送制御処理と、パケット伝送に関 係する端末 101の状態管理を行う。
[0052] WLAN切替管理手段 204は、アクセス網切替通知に含まれる端末の認証情報と 移動通信網及び WLANにアクセス可能な端末の情報を管理するテーブルに含まれ る認証情報との照合により端末を特定する。特定した端末に対して、端末アドレス決 定手段 202 (後述)が決定したアドレスを割り当て、移動通信網を経由したパケットの 伝送先を WLANへ切り替えるものである。 WLAN切替管理手段 204は、 3G認証サ ーバ通信手段 201がアクセス網切替通知を受け取ると、移動通信網で利用している パケット通信を WLANで利用できるように、端末 101のローカル IPアドレスの割り当 て、端末 101との間でのトンネル作成、及び WLANを利用したデータ伝送への切替 えを行う。
[0053] 端末アドレス決定手段 202は、端末 101が進入した WLANのエリアで利用可能な ローカル IPアドレスを決定する手段である。このローカル IPアドレスを WLAN切替管 理手段 204が端末 101に割り当てる。
[0054] GTP— u変換手段 205は、端末 101からの WLAN経由のトラフィックを移動網パケ ット中継装置 107との通信で用いる GTPに変換する手段である。 GTPは、移動通信 網においてユーザーデータ転送用のトンネリング機能を実現するものである。
[0055] 図 3は、本発明の実施の形態に適用される 3G認証サーバ 108の詳細な構成図で ある。 3G認証サーバ 108は、ネットワークの認証処理を行うものである。 3G認証サー ノ 108は、図 3に示す如ぐ複数のインターフェースを備え、ユーザー情報格納装置 109、 WLAN中継装置 103、パケット制御装置 106、及び WLANアクセス網 102と それぞれ接続される構成である。
[0056] HSS通信手段 302は、ユーザー情報格納装置 109と通信を行う手段である。 HSS 通信手段 302は、ユーザーが移動通信網または WLANの通信事業者と契約して ヽ るサービス情報の確認を行う。 WAG通信手段 301は、 WLAN中継装置 103と通信 を行う手段である。 WLAN通信手段 304は、 WLANアクセス網 102と WLANのトラ フィック伝送を行う手段である。 SGSN通信手段 305は、パケット制御装置 106と通 信を行う手段である。 SGSN通信手段 305は、ユーザーがアクセス網を切替えたとき のアクセス網切替通知の交換を行う。すなわち、 SGSN通信手段 305は、アクセス網 切替通知をパケット制御装置 106に送信する。
[0057] 3G認証管理手段 303は、移動通信網におけるユーザーの認証処理と、 WLANの エリアに進入した際に、移動通信網と WLANでインタワークをする際のユーザーの 認証処理を行う。また、 3G認証管理手段 303は、その結果をアクセス網切替通知と して発行処理し、前記 SGSN通信手段 305に渡すものである。
[0058] 以下、本発明の実施の形態で行われる動作について説明する。図 4は、パケット通 信を行う端末 101が移動通信網から WLANのエリアに進入した時に、パケット制御 装置 106がパケット通信のトラフィックを移動通信網から WL ANのトラフィック伝送に 切替える処理の流れを示す動作シーケンス図である。
[0059] 移動通信網を利用している端末 101の IPパケット通信は、基地局装置 104、無線 網制御装置 105、パケット制御装置 106、及び移動網パケット中継装置 107を経由し て対向ノード 111に到達する。
[0060] 移動通信網を利用したパケット通信におけるプロトコルスタックを図 5に示す。端末 1 01の IPアドレスは移動網パケット中継装置 107によって割り当てられる。この IPァドレ スは、対向ノード 111が端末 101を一意に識別できるアドレスであり、本実施の形態 でのリモート IPアドレスとなる。
[0061] ここで、初期設定として移動網パケット中継装置 107により端末 101のリモート IPァ ドレスが割り当てられた後、パケット制御装置 106に端末 101のリモート IPアドレスを 通知する。そして、パケット制御装置 106内の WLAN切替管理手段 204力 端末 10 1のリモート IPアドレスを切替管理テーブルとして保持する。
[0062] 移動通信網でのパケット通信は、ノード間ごとに IPトンネルが作られ、 IPパケットは カプセル化されて伝送される。移動網パケット中継装置 107とパケット制御装置 106 との間、パケット制御装置 106と無線網制御装置 105との間では、 GTPが用いられる 。無線網制御装置 105では、 IPパケットが、論理チャネルやトランスポートチャネルに 適宜変換され、基地局装置 104に IPトランスポートを用いて伝送される。基地局装置 104は、 IPパケットを W— CDMAの物理チャネルに変換し、端末 101と通信を行う。
[0063] ここで、パケット制御装置 106内の WLAN切替管理手段 204が保持する切替管理 テーブル 600の詳細について図 6を用いて説明する。切替管理テーブル 600は、一 人のユーザーに対し、ユーザー認証 ID601、 3Gユーザー識別子 602、 GTP— u番 号 603、配布リモート IPアドレス 604、配布ローカル IPアドレス 605、 WLAN認証 60 6の 6つの項目で管理する。
[0064] ユーザー認証 ID601は、インタワークサービスを契約して!/、るユーザーの認証に必 要な IDである。 3Gユーザー識別子 602は、移動通信網において端末 101に対して 固定的に割り当てられるユーザー識別子 IMSI (International Mobile Subscrib er Identity)である。 GTP— u番号 603は、移動通信網におけるユーザーのバケツ ト通信で利用している GTPの識別子である。配布リモート IPアドレス 604は、移動網 パケット中継装置 107によって端末 101に割り当てられたリモート IPアドレスである。 配布ローカル IPアドレス 605は、 WLANのエリアで利用する為にパケット制御装置 1 06が端末アドレス決定手段 202により端末 101に割り当てるローカル IPアドレスであ る。 WLAN認証 606は、端末 101が WLANのエリアに進入した際、 WLAN側の認 証が済んで!/、る否かを示す情報である。
[0065] 端末 101は、 WLANエリアに進入(401)すると、 WLANの電波を検出する。そし て、 WLANアクセス網 102内で端末 101がアクセスポイント(AP)を利用する為の認 証処理(402)が行われる。その後、 WLANアクセス網 102と 3G認証サーノ 108に おいて、ユーザーの認証処理 (403)が行われる。その際、 3G認証サーバ 108は、ュ 一ザ一情報格納装置 109に対して、ユーザーがインタワークサービスの加入者であ るかの認証を行う(403)。
[0066] 認証が終了すると、 3G認証サーバ 108内の 3G認証管理手段 303は、その結果を アクセス網切替通知として発行処理する。 3G認証サーバ 108内の SGSN通信手段 305は、端末 101が WLANのエリアに進入したことを、アクセス網切替通知としてパ ケット制御装置 106に通知する(404)。
[0067] ここで、アクセス網切替通知 700の詳細について図 7を用いて説明する。アクセス網 切替通知 700は、ユーザー認証 ID701、 3Gユーザー識別子 702、接続先 ISP703 、加入サービス 704の 4つの項目で管理する。
[0068] ユーザー認証 ID701は、インタワークサービスを契約して!/、るユーザーの認証に必 要な IDである。 3Gユーザー識別子 702は、移動通信網において端末 101に対して 固定的に割り当てられるユーザー識別子 IMSI (International Mobile Subscrib er Identity)である。接続先 ISP703は、 WLANのエリアに進入した際にその WL ANを提供するインターネットサービスプロバイダを示す情報である。加入サービス 7 04は、ユーザーがインタワークサービスの他にオプションとして加入しているサービス を示す情報である。アクセス網切替通知 700が管理する項目のオプションとしては伝 送帯域の確保状況などが挙げられる。オプションの種別により、パケット制御装置 10 6は、端末 101との間でトンネルを作成する時に、設定を変更することが可能となる。
[0069] 3G認証サーバ 108からアクセス網切替通知 700を受けたパケット制御装置 106は 、WL AN切替管理手段 204の切替管理テーブル 600におけるユーザー認証 ID60 1及び 3Gユーザー識別子 602と、アクセス網切替通知 700におけるユーザー認証 I D701及び 3Gユーザー識別子 702との照合を行う。この照合において、一致したュ 一ザ一に関し切替管理テーブル 600内の WLAN認証 606を認証済とする。
[0070] そして、 WLANアクセス網 102内で IP通信を行うための IPアドレスをパケット制御 装置 106内の端末アドレス決定手段 202により決定する。そして、 WLAN切替管理 手段 204が、この IPアドレスを端末 101に割り当てる(405)。この割り当てられた IPァ ドレスがローカル IPアドレスとなる。
[0071] 端末 101は、ローカル IPアドレスが割り当てられた後、パケット制御装置 106に対し てトンネル作成要求(406)を行う。パケット制御装置 106は、切替管理テーブル 600 の WLAN認証 606を参照する。その結果、認証済であれば、パケット制御装置 106 は、フィルタ設定において、パケット制御装置 106と WLAN中継装置 103がパケット の伝送フィルタを設定する(407)。
[0072] 適用するフィルタは、パケット制御装置 106がアクセス網切替通知 700の加入サー ビス 704に基づいて決定する。 WLAN中継装置 103は、パケット制御装置 106から 得た伝送フィルタを適用する。
[0073] フィルタ設定後、端末 101とパケット制御装置 106との間でトンネルの属性が交換さ れ、両者間のトンネルが作成される(408)。トンネルが作成されると、パケット制御装 置 106内の WLAN切替管理手段 204は、対向ノード 111からのパケットの伝送先を 、トンネル作成した新しいローカル IPアドレスに対応する端末 101へ変更する(409) 。このようにして、移動通信網から WLAN網へパケット通信が切り替わる。この時の W LAN網を利用したパケット通信におけるプロトコルスタックを図 8に示す。
[0074] 以上のようにして WLANにおける接続が確立(410)すると、端末 101は WLANェ リアに進入する前に使用して 、た移動通信網の伝送を切断する(411)。この処理は パケット制御装置 106に対して 3G切断処理を発行することにより行われる。
[0075] 本発明の実施形態によれば、移動通信網と WLANのインタワークシステムにおい て、異なったアクセス技術の網間を移動する際に、パケット制御装置 106内の WLA N切替管理手段 204が WLAN網における認証処理と接続処理をできるようにしたた め、移動通信網と WLANのインタワークにおける処理時間を短縮することができ、ィ ンターネットを利用したテレビ会議や映像配信等のリアルタイム通信における途切れ の可能性を低減できると 、う効果がある。
[0076] 本発明を詳細にまた特定の実施態様を参照して説明したが、本発明の精神と範囲 を逸脱することなく様々な変更や修正を加えることができることは当業者にとって明ら かである。
本出願は、 2005年 1月 21日出願の日本特許出願 (特願 2005— 014021)に基づくも のであり、その内容はここに参照として取り込まれる。
産業上の利用可能性
[0077] 本発明によれば、切替通知に含まれる端末の認証情報と前記第一及び第二のネッ トワークにアクセス可能な端末の情報を管理するテーブルに含まれる認証情報との 照合により特定した端末に対して、前記アドレス決定手段が決定したアドレスを割り 当て、前記第一のネットワークを経由したパケットの伝送先を前記第二のネットワーク へ切り替えることにより、アドレス解決に要する時間を短縮できる為、第一のネットヮー タカ 第二のネットワークへの切替時間を短縮できる効果を有し、異種網の連携シス テムにお 1、て通信を継続するハンドオーバー技術等に有用である。

Claims

請求の範囲
[1] ネットワークの認証処理を行う認証サーバとの通信により、第一のネットワークから第 二のネットワークへ切り替わる端末の切替通知を受信する認証サーバ通信手段と、 前記第二のネットワークで利用可能なアドレスを決定するアドレス決定手段と、 前記切替通知に含まれる端末の認証情報と前記第一及び第二のネットワークにァ クセス可能な端末の情報を管理するテーブルに含まれる認証情報との照合により特 定した端末に対して、前記アドレス決定手段が決定したアドレスを割り当て、前記第 一のネットワークを経由したパケットの伝送先を前記第二のネットワークへ切り替える 切替管理手段と、
を備えるパケット制御装置。
[2] 前記切替管理手段は、前記切替通知を受信すると、前記テーブルに含まれる前記 第一のネットワークの認証結果を示す情報を認証済みに更新する請求項 1記載のパ ケット制御装置。
[3] 前記切替管理手段は、前記第二のネットワークで割り当てられた端末の IPアドレス を、前記テーブルに含まれる、前記第二のネットワークでの IPアドレスを示す情報で 管理する請求項 1記載のパケット制御装置。
[4] 前記切替管理手段は、前記切替通知に含まれる加入サービスの情報に基づいて、 前記第一のネットワーク経由での伝送パケットのフィルタ設定を前記中継装置との間 で行う請求項 1記載のパケット制御装置。
[5] ネットワークの認証処理を行う認証サーバであって、
第一のネットワーク力 第二のネットワークへ切り替わる端末の切替通知を発行する 手段と、
前記切替通知を請求項 1記載のパケット制御装置に送信する手段と、
を備える認証サーバ。
[6] 請求項 1な!ヽし 4の ヽずれか一項記載のパケット制御装置と、請求項 5記載の認証 サーバと、を備える無線通信システム。
PCT/JP2006/300089 2005-01-21 2006-01-06 パケット制御装置、認証サーバ及び無線通信システム WO2006077749A1 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
US11/814,322 US20080159310A1 (en) 2005-01-21 2006-01-06 Packet Control Apparatus, Authentication Server, and Wireless Communication System

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2005-014021 2005-01-21
JP2005014021A JP4472537B2 (ja) 2005-01-21 2005-01-21 パケット制御装置、認証サーバ及び無線通信システム

Publications (1)

Publication Number Publication Date
WO2006077749A1 true WO2006077749A1 (ja) 2006-07-27

Family

ID=36692139

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2006/300089 WO2006077749A1 (ja) 2005-01-21 2006-01-06 パケット制御装置、認証サーバ及び無線通信システム

Country Status (4)

Country Link
US (1) US20080159310A1 (ja)
JP (1) JP4472537B2 (ja)
CN (1) CN101107823A (ja)
WO (1) WO2006077749A1 (ja)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4848890B2 (ja) * 2006-08-23 2011-12-28 日本電気株式会社 移動通信システム及びその方法並びにそれに用いる基地局
JP4613926B2 (ja) * 2007-04-19 2011-01-19 日本電気株式会社 移動体通信網と公衆網間でのハンドオーバー方法および通信システム
US8483174B2 (en) 2007-04-20 2013-07-09 Qualcomm Incorporated Method and apparatus for providing gateway relocation
EP2053886A3 (en) 2007-10-26 2015-03-25 Hitachi, Ltd. Communication system and gateway apparatus
JP4977665B2 (ja) * 2007-10-26 2012-07-18 株式会社日立製作所 通信システム及びゲートウェイ装置
US8272039B2 (en) * 2008-05-02 2012-09-18 International Business Machines Corporation Pass-through hijack avoidance technique for cascaded authentication
JP2009296077A (ja) * 2008-06-03 2009-12-17 Nec Corp 移動体通信システム、ノード装置および網間移行制御方法
EP2410776A4 (en) * 2009-03-18 2014-05-07 Fujitsu Ltd BASE STATION, COMMUNICATION DEVICE, RELAY METHOD, AND COMMUNICATION METHOD
EP2453627B1 (en) * 2010-11-12 2018-03-28 Vodafone GmbH Packet switched eCall connection
CN103002511B (zh) * 2011-09-19 2017-10-13 广州市科传计算机科技股份有限公司 数据分流触发方法、网络侧设备和用户设备及网络系统
EP2654365B1 (de) * 2012-04-16 2016-03-23 Vodafone Holding GmbH Konfiguration eines Endgerätes für einen Zugriff auf ein leitungsloses Kommunikationsnetz
JP5578203B2 (ja) * 2012-07-13 2014-08-27 株式会社バッファロー 通信装置、通信システムおよび通信方法
GB2512082A (en) * 2013-03-19 2014-09-24 Vodafone Ip Licensing Ltd WLAN application access control
EP3116249B1 (en) * 2014-03-07 2020-09-02 Icom Incorporated Apparatuses and method for relaying voice communication
JP6281516B2 (ja) * 2015-03-27 2018-02-21 日本電気株式会社 ネットワーク認証システム、ネットワーク認証方法および認証サーバ

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003105493A2 (en) * 2002-06-06 2003-12-18 Thomson Licensing S.A. Wlan as a logical support node for hybrid coupling in an interworking between wlan and a mobile communications system

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6842615B2 (en) * 2000-07-14 2005-01-11 Comsat Corporation Least cost routing for mobile satellite systems employing a GPRS network infrastructure
US20040068539A1 (en) * 2002-10-02 2004-04-08 Cheng-Shing Lai Method and system for sharing general packet radio service cards over local area network
US7562393B2 (en) * 2002-10-21 2009-07-14 Alcatel-Lucent Usa Inc. Mobility access gateway
GB0315278D0 (en) * 2003-06-30 2003-08-06 Nokia Corp A method for optimising handover between communication networks
TWI220833B (en) * 2003-09-12 2004-09-01 Benq Corp Method for wireless terminal to log in communication system and communication system thereof
US8238326B2 (en) * 2004-11-18 2012-08-07 Ruckus Wireless, Inc. Maintaining consistent network connections while moving through wireless networks

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003105493A2 (en) * 2002-06-06 2003-12-18 Thomson Licensing S.A. Wlan as a logical support node for hybrid coupling in an interworking between wlan and a mobile communications system

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
SHIMIZU ET AL.: "SGSN/GGSN Togo ni yoru Routing Sakugen Kento. (Routing Curtailment Examination by SGSN/GGSN Integration)", 2003 NEN TSUSHIN SOCIETY TAIKAI KOEN RONBUNSHU 2, 10 September 2003 (2003-09-10), pages 28 B-6-28, XP003002098 *

Also Published As

Publication number Publication date
JP2006203641A (ja) 2006-08-03
CN101107823A (zh) 2008-01-16
JP4472537B2 (ja) 2010-06-02
US20080159310A1 (en) 2008-07-03

Similar Documents

Publication Publication Date Title
JP4472537B2 (ja) パケット制御装置、認証サーバ及び無線通信システム
US10021566B2 (en) Non-mobile authentication for mobile network gateway connectivity
US7693107B2 (en) WLAN handover for a mobile terminal moving from a first to a second network
JP4703238B2 (ja) 無線網制御装置、無線lan中継装置、無線通信システム及び無線通信システムの通信方法
JP4460262B2 (ja) 移動通信システムにおけるデータ通信方法
KR100605934B1 (ko) 이동통신 시스템과 무선랜간의 연동을 위한 시스템 및 방법
WO2006109462A1 (ja) 無線通信システムおよび無線通信方法
JP2010213357A (ja) 2つの無線ネットワークのインターフェースを確立する方法
WO2003088691A1 (fr) Procede de commande de transfert
US20140269588A1 (en) Radio communication device for mobile communication system
EP1424810B1 (en) A communication system and method of authentication therefore
JP4642506B2 (ja) 識別アドレス設定装置およびこれを備えた移動網パケット中継装置
US8023483B2 (en) Communication management apparatus, communication control apparatus, and wireless communication system
KR100400719B1 (ko) 이동통신네트워크를이용한이동인터넷및이를이용한통신방법
KR100623291B1 (ko) 씨디엠에이 2000과 휴대인터넷 망간 핸드오프 시스템 및 이를 이용한 핸드오프 방법
KR20040045998A (ko) 무선랜 망간 시스템의 가입자 인증 제공 장치 및 방법
KR101125207B1 (ko) 이종망간 이동 단말의 로밍방법
CN103428779A (zh) 服务质量信息的传输方法、系统及固网接入网关
JP2015146539A (ja) 無線通信端末および移動体無線通信システムへの接続方法

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 200680002954.X

Country of ref document: CN

NENP Non-entry into the national phase

Ref country code: DE

WWE Wipo information: entry into national phase

Ref document number: 11814322

Country of ref document: US

122 Ep: pct application non-entry in european phase

Ref document number: 06711473

Country of ref document: EP

Kind code of ref document: A1

WWW Wipo information: withdrawn in national office

Ref document number: 6711473

Country of ref document: EP