WO2006077749A1 - パケット制御装置、認証サーバ及び無線通信システム - Google Patents

Abstract

　本発明は、第一のネットワークから第二のネットワークへの切替時間を短縮することを目的とする。 　パケット制御装置１０６は、ネットワークの認証処理を行う３Ｇ認証サーバ１０８との通信により、移動通信網からＷＬＡＮ網へ切り替わる端末の切替通知を受信する３Ｇ認証サーバ通信手段２０１と、ＷＬＡＮ網で利用可能なアドレスを決定する端末アドレス決定手段２０２と、前記切替通知に含まれる端末の認証情報と移動通信網及びＷＬＡＮ網にアクセス可能な端末の情報を管理するテーブルに含まれる認証情報との照合により特定した端末に対して、端末アドレス決定手段２０２が決定したアドレスを割り当て、移動通信網を経由したパケットの伝送先をＷＬＡＮ網へ切り替えるＷＬＡＮ切替管理手段２０４とを備える。

Description

明 細 書

パケット制御装置、認証サーバ及び無線通信システム

技術分野

[0001] 本発明は、異種網の連携システムにおいて通信を継続するハンドオーバー技術に 関する。

背景技術

[0002] 近年、広 、エリアで通信可能な携帯電話と、狭!、エリアで高速データ通信が可能な WLANサービスとを連携 (インタワーク）させて、補完させるシステムが検討されて!ヽ る。インタワークシステムは、 3GPP (3rd Generation Partnership Project)で、 WLAN経由で移動通信網のパケットサービスにアクセスするシナリオを実現するァ ーキテクチヤなどが規格化されて 、る。 3GPPの TS (Technical Specification) 2 2. 234にその要件、 TS23. 234でアーキテクチャ、 TS33. 234で認証方式力 S記述 されている。

[0003] 従来技術によって構築されたインタワークシステムの構成図を図 9に示す。端末 90 1は、移動通信網と WLANの両方のパケットアクセス手段を持つ。端末 901は、 3GP P規格では UE (User Equipment)にあたる。

[0004] 基地局装置 905は、移動通信網において、端末 901からの無線信号を有線上の信 号に相互変換し、伝送する。基地局装置 905は、 3GPP規格では Node Bにあたる 。 WLANアクセス網 902は、 IP (Internet Protocol)などによるパケット網である。 WLANアクセス網 902は、 WLANの無線信号を有線網上のパケット信号に変換す る。また、 WLANアクセス網 902は、 DHCPサーバとしてアドレス割当動作も行う。 W LANアクセス網 902は、 3GPP規格では WLAN AN (Access Network)にあた る。

[0005] 無線網制御装置 906は、基地局装置 905と接続される。無線網制御装置 906は、 移動通信網にぉ 、て無線関係の端末制御、制御データとユーザーデータの伝送を 行う。無線網制御装置 906は、 3GPP規格の RNC (Radio Network Controller) にあたる。 WLAN中継装置 903は、 WLANアクセス網 902に接続される。 WLAN中 継装置 903は、 WL ANアクセス網 902との間で WL ANの制御データ'ユーザーデ ータの伝送を行う。 WLAN中継装置 903は、 3GPP規格では WAG (Wireless Acc ess gateway 【こめ 7こる。

[0006] パケット制御装置 907は、無線網制御装置 906に接続される。パケット制御装置 90 7は、移動通信網内のパケット伝送制御処理と、パケット伝送に関係する端末 901の 状態管理を行う。パケット制御装置 907は、 3GPP規格では SGSN (Serving GPR S Support Node)にあたる。移動網パケット中継装置 908は、パケット制御装置 9 07と接続される。移動網パケット中継装置 908は、移動通信網から公衆パケット網（ インターネット）へパケットデータを中継する。移動網パケット中継装置 908は、 3GPP 規格では GGSN (Gateway GPRS Support Node)にあたる。

[0007] パケットデータ中継装置 904は、 WLAN中継装置 903と接続される。パケットデー タ中継装置 904は、パケットデータを公衆パケット網 912に中継する。パケットデータ 中継装置 904は、 3GPP規格では PDG (Packet Data Gateway)にあたる。 3G 認証サーバ 909は、 WLANアクセス網 902に接続される。 3G認証サーバ 909は、端 末 901からの認証データを受け取る。 3G認証サーバ 909は、 3GPP規格では AAA Server〖こめたる。

[0008] ユーザー情報格納装置 910は、パケット制御装置 907と移動網パケット中継装置 9 08と 3G認証サーバ 909に接続される。ユーザー情報格納装置 910には、ユーザー が移動通信網または WLANの通信事業者と契約しているサービス情報が格納され ている。

[0009] このシステムにおいて、移動通信網と WLANの両方にアクセスできる端末 901を用 V、てパケットアクセスを行って!/、る際に、移動通信網のカバーエリア力 WLANに移 動した場合を想定する。この場合、通信を継続させる為には、対向ノード 913からの 移動透過性を確保できるように、ホームアドレス管理装置 911が必要となる。

[0010] 対向ノード 913は、端末 901がパケット通信を行う相手である。例えば、インターネッ ト上に配置されたサーバ等は対向ノード 913に含まれる。ホームアドレス管理装置 91 1は、対向ノード 913のデータ伝送を中継し、データ伝送先を端末 901の移動先に応 じて変更する。また、ホームアドレス管理装置 911は、モパイル IPで端末 901の位置 管理を行い、移動先を登録する。

[0011] 以上のシステムにおいて、端末 901と対向ノード 913との間で移動通信網を経由し てパケット通信が行われている場合を想定する。この場合において、端末 901が、 W LANのエリアに進入した場合に WLAN経由の通信に切り替える方式を、図 10を用 いて説明する。

[0012] 端末 901の IPパケットは、移動通信網の各ノードとホームアドレス管理装置 911を 経由して対向ノード 913に到達する。移動通信網内での端末 901の IPアドレスは、 移動網パケット中継装置 908によって割り当てられる。これをリモート IPアドレスと呼

[0013] ホームアドレス管理装置 911は、端末 901のホーム網におけるアドレスであるホー ム IPアドレスと、端末 901のリモート IPアドレスの組を管理する。そしてホームアドレス 管理装置 911は、対向ノード 913が出力する端末 901のホーム IPアドレスをカプセル 化して伝送する。逆に端末 901からの IPパケットは、逆方向のパケットと同様にカプ セル化されて伝送される。

[0014] 移動通信網では、ノード間ごとに IPトンネルが作られ、 IPパケットはカプセルィ匕され て伝送される。移動網パケット中継装置 908とパケット制御装置 907との間、パケット 制御装置 907と無線網制御装置 906との間では GTP (GPRS Tunneling Protoc ol)が用いられる。無線網制御装置 906では、 IPパケットが、論理チャネルやトランス ポートチャネルに適宜変換され、 IPトランスポートを用いて基地局装置 905に伝送さ れる。基地局装置 905は、 IPパケットを W— CDMAの物理チャネルに変換し、端末 901と通信を行う。

[0015] 端末 901は、 WLANエリアに進入（1001)すると、 WLANの電波を検出する。そし て、 WLANアクセス網 902内で端末 901がアクセスポイントを利用する為の認証処 理（1002)が行われる。

[0016] その後、 WLANアクセス網 902と 3G認証サーバ 909において、ユーザーの認証 処理が行われる。その際、 3G認証サーバ 909はユーザー情報格納装置 910に対し て、ユーザーがインタワークサービスの加入者であるかの認証（1003)を行う。

[0017] 認証終了後、 WLANアクセス網 902内の DHCPサーバにより、 IP通信を行うため の IPアドレスが端末 901に割り当てられる（1004)。この割り当てられた IPアドレスを ローカル IPアドレスと呼ぶ。

[0018] その後、移動通信網内で WLANを利用して IPパケット通信を対向ノード 913と行な う為のゲートウェイとなるパケットデータ中継装置 904の PDGアドレス解決要求（100 5)を行う。そして、移動通信網内で WLANを利用する端末 901の IPアドレスは、そ のパケットデータ中継装置 904によって割り当てられる（1006)。この IPアドレスは移 動網パケット中継装置 908を経由して IPパケット通信を行なっている時に割り当てら れていたリモート IPアドレスと同等の役割をもつ IPアドレスである。またこの IPアドレス は、移動通信網内で端末 901を一意に識別するアドレスである。

[0019] WLAN経由でのトンネル作成要求（1007)において、端末 901は PDGアドレス解 決要求（1005)において決定したパケットデータ中継装置 904との間で IPのトンネル を作成する。その際、パケットデータ中継装置 904は、 3G認証サーバ 909を中継し、 端末 901がインタワークサービスにおいて認証済みであることを確認する認証完了確 認処理（1008)を行う。

[0020] 次に、フィルタ設定（1009)において、パケットデータ中継装置 904と WLAN中継 装置 903がパケットの伝送フィルタを設定する。適用するフィルタはパケットデータ中 継装置 904が決定する。 WLAN中継装置 903はパケットデータ中継装置 904力も得 た伝送フィルタを適用する。フィルタ設定後、端末 901とパケットデータ中継装置 904 との間でトンネルの属性が交換され、両者間のトンネルが作成される（1010)。

[0021] トンネルが作成されると、端末 901はホームアドレス管理装置 911に対して、バケツ トデータ中継装置 904を介し、リモート IPアドレスの登録（1011)を行う。リモート IPァ ドレスが登録されると、ホームアドレス管理装置 911は、対向ノード 913からのパケット の伝送先を新しいリモート IPアドレスに対応する端末 901へ変更する。

[0022] 以上のようにして WLANにおける接続が確立（1012)すると、端末 901は WLAN エリアに進入する前に使用していた移動通信網の伝送を切断する。この処理は、パ ケット制御装置 907に対して 3G切断処理（1013)を発行することにより行われる。

[0023] 非特許文献 1 :TS22. 234 ver. 6. 1. 0 "Requirements on 3GPP system to Wireless Local Area Network (WLAN) interworking" 2004年 6月 14 日（第 5章） http://www.3gpp.org/ftp/Specs/html-info/22234.htm

非特許文献 2 :TS23. 234 Ver. 6. 1. 0 "3GPP system to Wireless Local Area Network (WLAN) interworking" 2004年 6月 22日（第 6章） http://w ww.3gpp.org/ftp/bpecs/htmi-info/23234.htm

非特許文献 3 :TS33. 234 Ver. 6. 0. 0 "Wireless Local Area Network ( WLAN) interworking security" 2004年 6月 15日（第 6章） http://www.3gpp. org/ ftp/ bpecs/html-info/ 33234.htm

発明の開示

発明が解決しょうとする課題

[0024] 端末が、このように通信を行 、ながら、移動通信網のエリアから WLANのエリアへ 移動する場合、 WLANのエリアでの認証処理、及び移動通信網と WLANの相互認 証を行う必要がある。このため、インターネットを利用したテレビ会議や映像配信等の リアルタイム通信にお!、て途切れが発生する。

[0025] 3GPPで規定されている WLANとのインタワーク方式では、相互認証の後、 3つの 処理が必要である。 PDGのアドレス解決（1005)、 WLANのトラフィック伝送におけ るトンネル作成時の再認証処理（1008)、ホームアドレス管理装置へのリモート IPアド レスの登録（1011)である。これらの処理が発生する為、インタワークの完了までに時 間を要し、リアルタイム通信時の途切れが発生する。

[0026] 本発明は、上記背景に鑑みてなされたものであって、第一のネットワークから第二 のネットワークへの切替時間を短縮できるパケット制御装置、認証サーバ及び無線通 信システムを提供することを目的とする。

課題を解決するための手段

[0027] 本発明のパケット制御装置は、ネットワークの認証処理を行う認証サーバとの通信 により、第一のネットワーク力 第二のネットワークへ切り替わる端末の切替通知を受 信する認証サーバ通信手段と、前記第二のネットワークで利用可能なアドレスを決定 するアドレス決定手段と、前記切替通知に含まれる端末の認証情報と前記第一及び 第二のネットワークにアクセス可能な端末の情報を管理するテーブルに含まれる認証 情報との照合により特定した端末に対して、前記アドレス決定手段が決定したァドレ スを割り当て、前記第一のネットワークを経由したパケットの伝送先を前記第二のネッ トワークへ切り替える切替管理手段と、を備える。

[0028] 上記構成によれば、切替通知に含まれる端末の認証情報と前記第一及び第二の ネットワークにアクセス可能な端末の情報を管理するテーブルに含まれる認証情報と の照合により特定した端末に対して、前記アドレス決定手段が決定したアドレスを割り 当て、前記第一のネットワークを経由したパケットの伝送先を前記第二のネットワーク へ切り替えることにより、アドレス解決に要する時間を短縮できる為、第一のネットヮー タカも第二のネットワークへの切替時間を短縮できる。

[0029] また、本発明のパケット制御装置は、前記切替管理手段が、前記切替通知を受信 すると、前記テーブルに含まれる前記第一のネットワークの認証結果を示す情報を認 証済みに更新するものである。

[0030] 上記構成によれば、切替通知を受信すると、前記テーブルに含まれる前記第一の ネットワークの認証結果を示す情報を認証済みに更新することにより、再認証処理を 短縮できる。

[0031] また、本発明のパケット制御装置は、前記切替管理手段が、前記第二のネットヮー クで割り当てられた端末の IPアドレスを、前記テーブルに含まれる、前記第二のネット ワークでの IPアドレスを示す情報で管理するものである。

[0032] 上記構成によれば、前記第二のネットワークで割り当てられた端末の IPアドレスを 前記テーブルで管理することにより、前記第二のネットワークに切替えた場合にもリモ 一 HPアドレスに関して IPアドレスが変わらないため、従来必要であったホームァドレ ス管理装置へのリモート IPアドレスの登録が不要となる。

[0033] また、本発明のパケット制御装置は、前記切替管理手段が、前記切替通知に含ま れる加入サービスの情報に基づいて、前記第一のネットワーク経由での伝送パケット のフィルタ設定を前記中継装置との間で行うものである。

[0034] 上記構成によれば、切替通知に含まれる加入サービスの情報に基づ!/、て、前記第 一のネットワーク経由での伝送パケットのフィルタ設定を前記中継装置との間で行うこ とにより、加入サービスに応じた伝送制御ができる。

[0035] また、本発明の認証サーバは、ネットワークの認証処理を行う認証サーバであって、 第一のネットワーク力 第二のネットワークへ切り替わる端末の切替通知を発行する 手段と、前記切替通知を請求項 1記載のパケット制御装置に送信する手段と、を備え る。

[0036] 上記構成によれば、認証処理に基づき、ユーザーの認証情報が格納された切替通 知をパケット制御装置に通知することにより、パケット制御装置に第一のネットワーク 経由でのパケット通信を第二のネットワーク経由に切替えるための情報を渡すことが できる。

[0037] さらに、本発明の無線通信システムは、本発明の制御装置と、本発明の認証サー バと、を備える。

発明の効果

[0038] 本発明によれば、切替通知に含まれる端末の認証情報と前記第一及び第二のネッ トワークにアクセス可能な端末の情報を管理するテーブルに含まれる認証情報との 照合により特定した端末に対して、前記アドレス決定手段が決定したアドレスを割り 当て、前記第一のネットワークを経由したパケットの伝送先を前記第二のネットワーク へ切り替えることにより、アドレス解決に要する時間を短縮できる為、第一のネットヮー タカも第二のネットワークへの切替時間を短縮できる。

図面の簡単な説明

[0039] [図 1]第 1の実施の形態による移動通信網と WLAN網のインタワークシステムのァー キテクチャを示す図

[図 2]第 1の実施の形態によるパケット制御装置の構成を示す図

[図 3]第 1の実施の形態による 3G認証サーバの構成を示す図

[図 4]第 1の実施の形態による移動通信網と WLAN網のインタワークの流れを示す動 作シーケンス図

[図 5]第 1の実施の形態による移動通信網を利用したパケット通信におけるプロトコル スタックを示す図

[図 6]第 1の実施の形態による切替管理テーブルを示す図

[図 7]第 1の実施の形態によるアクセス網切替通知を示す図

[図 8]第 1の実施の形態による WLAN網を利用したパケット通信におけるプロトコルス タックを示す図

[図 9]従来の移動通信網と WLAN網のインタワークシステムのアーキテクチャを示す 図

[図 10]従来の移動通信網と WLAN網のインタワークの流れを示す動作シーケンス図 符号の説明

101 端术

102 WLANアクセス網

103 WLAN中継装置

104 基地局装置

105 無線網制御装置

106 パケット制御装置

107 移動網パケット中継装置

108 3G認証サーバ

109 ユーザー情報格納装置

110 公衆パケット網

111 対向ノード

201 3G認証サーバ通信手段

202 端末アドレス決定手段

203 WAG通信手段

204 WLAN切替管理手段

205 GTP— u変換手段

206 GGSN通信手段

207 SGSN接続設定手段

208 RNC通信手段

301 WAG通信手段

302 HSS通信手段

303 3G認証管理手段

304 WLAN通信手段 305 SGSN通信手段

600 切替管理テーブル

601 ユーザー認証 ID

602 3Gユーザー識別子

603 GTP— u番号

604 配布リモート IPアドレス

605 配布ローカル IPアドレス

606 WLAN認証

700 アクセス網切替通知

701 ユーザー識別子

702 3Gユーザー識別子

703 接続先 ISP

704 加入サービス

901 ¾S末

902 WLANアクセス網

903 WLAN中継装置

904 パケットデータ中継装置

905 基地局装置

906 無線網制御装置

907 パケット制御装置

908 移動網パケット中継装置

909 3G認証サーバ

910 ユーザー情報格納装置

911 ホームアドレス管理装置

912 公衆パケット網

913 対向ノード

発明を実施するための最良の形態

以下に図面を参照しつつ本発明の実施の形態のパケット制御装置、及び移動通信 網と WLANが連携した無線通信システムを詳細に説明する。

[0042] 図 1は、本発明の実施の形態に適用される移動通信網と WLANが連携した無線通 信システムのアーキテクチャの構成を説明するための概略図である。端末 101は、移 動通信網と WLANの両方のパケットアクセス手段を持つ。端末 101は、 3GPP規格 では UEにあたる。

[0043] 基地局装置 104は、移動通信網において、端末 101からの無線信号を有線上の信 号に相互変換し、伝送する。基地局装置 104は、 3GPP規格では Node Bにあたる 。 WLANアクセス網 102は、 IPなどによるパケット網である。 WLANアクセス網 102 は、 WLANの無線信号を有線網上のパケット信号に変換する。また、 WLANァクセ ス網 102は、 DHCPサーバとしてアドレス割当動作も行うものとする。 WLANアクセス 網 102は、 3GPP規格では WLAN ANにあたる。

[0044] 無線網制御装置 105は、基地局装置 104に IPを介して接続される。無線網制御装 置 105は、移動通信網において無線関係の端末制御、制御データとユーザーデー タの伝送を行う。無線網制御装置 105は、 3GPP規格の RNCにあたる。基地局装置 104との接続は ATM (Asynchronous Transfer Mode)でもよい。 WLAN中継装 置 103は、 WLANアクセス網 102とパケット制御装置 106に接続される。 WLAN中 継装置 103は、 WLANの制御データ'ユーザーデータの伝送を行う。 WLAN中継 装置 103は、 3GPP規格では WAGにあたる。

[0045] パケット制御装置 106は、無線網制御装置 105と WLAN中継装置 103、及び 3G 認証サーバ 108に接続される。パケット制御装置 106は、 3GPP規格では SGSNに あたる。パケット制御装置 106と無線網制御装置 105との接続は、 IPを用いる。パケ ット制御装置 106は、パケット伝送制御処理と、パケット伝送に関係する端末 101の 状態管理を行う。パケット制御装置 106と無線網制御装置 105との接続は、 ATMで もよい。パケット制御装置 106は、 WLAN中継装置 103との間では WLANの制御デ 一タ.ユーザーデータの伝送を行う。パケット制御装置 106は、 3G認証サーバ 108と の間ではユーザー認証に必要な認証情報の交換を行う。

[0046] 移動網パケット中継装置 107は、パケット制御装置 106と IPを介して接続される。移 動網パケット中継装置 107は、移動通信網から公衆パケット網 110へパケットデータ を中継する。移動網パケット中継装置 107は、 3GPP規格では GGSNにあたる。

[0047] 3G認証サーバ 108は、 WLANアクセス網 102とパケット制御装置 106に接続され る。 3G認証サーバ 108は、 3GPP規格では AAA Serverにあたる。 3G認証サーバ 108は、 WLANアクセス網 102との間では、端末 101からの認証データを受け取る。 3G認証サーバ 108は、パケット制御装置 106との間ではユーザー認証に必要な認 証情報の交換を行う。

[0048] ユーザー情報格納装置 109は、パケット制御装置 106と移動網パケット中継装置 1 07と 3G認証サーバ 108に接続される。ユーザー情報格納装置 109には、ユーザー が移動通信網または WLANの通信事業者と契約して ヽるサービス情報 (加入サービ スの情報）が格納されて 、る。

[0049] 従来例との相違点は、ユーザーの端末 101が通信を行いながら移動通信網のエリ ァ力 WLANのエリアに進入したときに、移動通信網と WLANの認証情報をバケツ ト制御装置 106と 3G認証サーバ 108との間で交換すること、パケット制御装置 106が WLANアクセス網 102で利用する端末 101のローカル IPアドレスを割り当てること、 WLAN中継装置 103を介して端末 101との間でトンネルを作成することにより、パケ ット制御装置 106がホームアドレス管理装置の代わりにパケットデータのルーティング を行うことである。

[0050] 図 2は、本発明の実施の形態に適用されるパケット制御装置 106の詳細な構成図 である。図 2に示す如ぐパケット制御装置 106は、複数のインターフェースを備え、 3 G認証サーバ 108、 WLAN中継装置 103、移動網パケット中継装置 107、及び無線 網制御装置 105とそれぞれ接続される構成である。

[0051] 3G認証サーバ通信手段 201は、ネットワークの認証処理を行う 3G認証サーバ 108 との通信により、ユーザーがアクセス網を切替えたときのアクセス網切替通知の交換 を行うものである。 3G認証サーバ通信手段 201は、ネットワークが切り替わる端末の 切替通知を受信する。 WAG通信手段 203は、 WLAN中継装置 103と通信を行う手 段である。 GGSN通信手段 206は、移動網パケット中継装置 107と通信を行う手段 である。 RNC通信手段 208は、無線網制御装置 105と通信を行う手段である。 SGS N接続設定手段 207は、移動通信網内のパケット伝送制御処理と、パケット伝送に関 係する端末 101の状態管理を行う。

[0052] WLAN切替管理手段 204は、アクセス網切替通知に含まれる端末の認証情報と 移動通信網及び WLANにアクセス可能な端末の情報を管理するテーブルに含まれ る認証情報との照合により端末を特定する。特定した端末に対して、端末アドレス決 定手段 202 (後述）が決定したアドレスを割り当て、移動通信網を経由したパケットの 伝送先を WLANへ切り替えるものである。 WLAN切替管理手段 204は、 3G認証サ ーバ通信手段 201がアクセス網切替通知を受け取ると、移動通信網で利用している パケット通信を WLANで利用できるように、端末 101のローカル IPアドレスの割り当 て、端末 101との間でのトンネル作成、及び WLANを利用したデータ伝送への切替 えを行う。

[0053] 端末アドレス決定手段 202は、端末 101が進入した WLANのエリアで利用可能な ローカル IPアドレスを決定する手段である。このローカル IPアドレスを WLAN切替管 理手段 204が端末 101に割り当てる。

[0054] GTP— u変換手段 205は、端末 101からの WLAN経由のトラフィックを移動網パケ ット中継装置 107との通信で用いる GTPに変換する手段である。 GTPは、移動通信 網においてユーザーデータ転送用のトンネリング機能を実現するものである。

[0055] 図 3は、本発明の実施の形態に適用される 3G認証サーバ 108の詳細な構成図で ある。 3G認証サーバ 108は、ネットワークの認証処理を行うものである。 3G認証サー ノ 108は、図 3に示す如ぐ複数のインターフェースを備え、ユーザー情報格納装置 109、 WLAN中継装置 103、パケット制御装置 106、及び WLANアクセス網 102と それぞれ接続される構成である。

[0056] HSS通信手段 302は、ユーザー情報格納装置 109と通信を行う手段である。 HSS 通信手段 302は、ユーザーが移動通信網または WLANの通信事業者と契約して ヽ るサービス情報の確認を行う。 WAG通信手段 301は、 WLAN中継装置 103と通信 を行う手段である。 WLAN通信手段 304は、 WLANアクセス網 102と WLANのトラ フィック伝送を行う手段である。 SGSN通信手段 305は、パケット制御装置 106と通 信を行う手段である。 SGSN通信手段 305は、ユーザーがアクセス網を切替えたとき のアクセス網切替通知の交換を行う。すなわち、 SGSN通信手段 305は、アクセス網 切替通知をパケット制御装置 106に送信する。

[0057] 3G認証管理手段 303は、移動通信網におけるユーザーの認証処理と、 WLANの エリアに進入した際に、移動通信網と WLANでインタワークをする際のユーザーの 認証処理を行う。また、 3G認証管理手段 303は、その結果をアクセス網切替通知と して発行処理し、前記 SGSN通信手段 305に渡すものである。

[0058] 以下、本発明の実施の形態で行われる動作について説明する。図 4は、パケット通 信を行う端末 101が移動通信網から WLANのエリアに進入した時に、パケット制御 装置 106がパケット通信のトラフィックを移動通信網から WL ANのトラフィック伝送に 切替える処理の流れを示す動作シーケンス図である。

[0059] 移動通信網を利用している端末 101の IPパケット通信は、基地局装置 104、無線 網制御装置 105、パケット制御装置 106、及び移動網パケット中継装置 107を経由し て対向ノード 111に到達する。

[0060] 移動通信網を利用したパケット通信におけるプロトコルスタックを図 5に示す。端末 1 01の IPアドレスは移動網パケット中継装置 107によって割り当てられる。この IPァドレ スは、対向ノード 111が端末 101を一意に識別できるアドレスであり、本実施の形態 でのリモート IPアドレスとなる。

[0061] ここで、初期設定として移動網パケット中継装置 107により端末 101のリモート IPァ ドレスが割り当てられた後、パケット制御装置 106に端末 101のリモート IPアドレスを 通知する。そして、パケット制御装置 106内の WLAN切替管理手段 204力 端末 10 1のリモート IPアドレスを切替管理テーブルとして保持する。

[0062] 移動通信網でのパケット通信は、ノード間ごとに IPトンネルが作られ、 IPパケットは カプセル化されて伝送される。移動網パケット中継装置 107とパケット制御装置 106 との間、パケット制御装置 106と無線網制御装置 105との間では、 GTPが用いられる 。無線網制御装置 105では、 IPパケットが、論理チャネルやトランスポートチャネルに 適宜変換され、基地局装置 104に IPトランスポートを用いて伝送される。基地局装置 104は、 IPパケットを W— CDMAの物理チャネルに変換し、端末 101と通信を行う。

[0063] ここで、パケット制御装置 106内の WLAN切替管理手段 204が保持する切替管理 テーブル 600の詳細について図 6を用いて説明する。切替管理テーブル 600は、一 人のユーザーに対し、ユーザー認証 ID601、 3Gユーザー識別子 602、 GTP— u番 号 603、配布リモート IPアドレス 604、配布ローカル IPアドレス 605、 WLAN認証 60 6の 6つの項目で管理する。

[0064] ユーザー認証 ID601は、インタワークサービスを契約して!/、るユーザーの認証に必 要な IDである。 3Gユーザー識別子 602は、移動通信網において端末 101に対して 固定的に割り当てられるユーザー識別子 IMSI (International Mobile Subscrib er Identity)である。 GTP— u番号 603は、移動通信網におけるユーザーのバケツ ト通信で利用している GTPの識別子である。配布リモート IPアドレス 604は、移動網 パケット中継装置 107によって端末 101に割り当てられたリモート IPアドレスである。 配布ローカル IPアドレス 605は、 WLANのエリアで利用する為にパケット制御装置 1 06が端末アドレス決定手段 202により端末 101に割り当てるローカル IPアドレスであ る。 WLAN認証 606は、端末 101が WLANのエリアに進入した際、 WLAN側の認 証が済んで!/、る否かを示す情報である。

[0065] 端末 101は、 WLANエリアに進入（401)すると、 WLANの電波を検出する。そし て、 WLANアクセス網 102内で端末 101がアクセスポイント（AP)を利用する為の認 証処理（402)が行われる。その後、 WLANアクセス網 102と 3G認証サーノ 108に おいて、ユーザーの認証処理 (403)が行われる。その際、 3G認証サーバ 108は、ュ 一ザ一情報格納装置 109に対して、ユーザーがインタワークサービスの加入者であ るかの認証を行う（403)。

[0066] 認証が終了すると、 3G認証サーバ 108内の 3G認証管理手段 303は、その結果を アクセス網切替通知として発行処理する。 3G認証サーバ 108内の SGSN通信手段 305は、端末 101が WLANのエリアに進入したことを、アクセス網切替通知としてパ ケット制御装置 106に通知する（404)。

[0067] ここで、アクセス網切替通知 700の詳細について図 7を用いて説明する。アクセス網 切替通知 700は、ユーザー認証 ID701、 3Gユーザー識別子 702、接続先 ISP703 、加入サービス 704の 4つの項目で管理する。

[0068] ユーザー認証 ID701は、インタワークサービスを契約して!/、るユーザーの認証に必 要な IDである。 3Gユーザー識別子 702は、移動通信網において端末 101に対して 固定的に割り当てられるユーザー識別子 IMSI (International Mobile Subscrib er Identity)である。接続先 ISP703は、 WLANのエリアに進入した際にその WL ANを提供するインターネットサービスプロバイダを示す情報である。加入サービス 7 04は、ユーザーがインタワークサービスの他にオプションとして加入しているサービス を示す情報である。アクセス網切替通知 700が管理する項目のオプションとしては伝 送帯域の確保状況などが挙げられる。オプションの種別により、パケット制御装置 10 6は、端末 101との間でトンネルを作成する時に、設定を変更することが可能となる。

[0069] 3G認証サーバ 108からアクセス網切替通知 700を受けたパケット制御装置 106は 、WL AN切替管理手段 204の切替管理テーブル 600におけるユーザー認証 ID60 1及び 3Gユーザー識別子 602と、アクセス網切替通知 700におけるユーザー認証 I D701及び 3Gユーザー識別子 702との照合を行う。この照合において、一致したュ 一ザ一に関し切替管理テーブル 600内の WLAN認証 606を認証済とする。

[0070] そして、 WLANアクセス網 102内で IP通信を行うための IPアドレスをパケット制御 装置 106内の端末アドレス決定手段 202により決定する。そして、 WLAN切替管理 手段 204が、この IPアドレスを端末 101に割り当てる（405)。この割り当てられた IPァ ドレスがローカル IPアドレスとなる。

[0071] 端末 101は、ローカル IPアドレスが割り当てられた後、パケット制御装置 106に対し てトンネル作成要求（406)を行う。パケット制御装置 106は、切替管理テーブル 600 の WLAN認証 606を参照する。その結果、認証済であれば、パケット制御装置 106 は、フィルタ設定において、パケット制御装置 106と WLAN中継装置 103がパケット の伝送フィルタを設定する（407)。

[0072] 適用するフィルタは、パケット制御装置 106がアクセス網切替通知 700の加入サー ビス 704に基づいて決定する。 WLAN中継装置 103は、パケット制御装置 106から 得た伝送フィルタを適用する。

[0073] フィルタ設定後、端末 101とパケット制御装置 106との間でトンネルの属性が交換さ れ、両者間のトンネルが作成される（408)。トンネルが作成されると、パケット制御装 置 106内の WLAN切替管理手段 204は、対向ノード 111からのパケットの伝送先を 、トンネル作成した新しいローカル IPアドレスに対応する端末 101へ変更する（409) 。このようにして、移動通信網から WLAN網へパケット通信が切り替わる。この時の W LAN網を利用したパケット通信におけるプロトコルスタックを図 8に示す。

[0074] 以上のようにして WLANにおける接続が確立（410)すると、端末 101は WLANェ リアに進入する前に使用して 、た移動通信網の伝送を切断する（411)。この処理は パケット制御装置 106に対して 3G切断処理を発行することにより行われる。

[0075] 本発明の実施形態によれば、移動通信網と WLANのインタワークシステムにおい て、異なったアクセス技術の網間を移動する際に、パケット制御装置 106内の WLA N切替管理手段 204が WLAN網における認証処理と接続処理をできるようにしたた め、移動通信網と WLANのインタワークにおける処理時間を短縮することができ、ィ ンターネットを利用したテレビ会議や映像配信等のリアルタイム通信における途切れ の可能性を低減できると 、う効果がある。

[0076] 本発明を詳細にまた特定の実施態様を参照して説明したが、本発明の精神と範囲 を逸脱することなく様々な変更や修正を加えることができることは当業者にとって明ら かである。

本出願は、 2005年 1月 21日出願の日本特許出願 (特願 2005— 014021)に基づくも のであり、その内容はここに参照として取り込まれる。

産業上の利用可能性

[0077] 本発明によれば、切替通知に含まれる端末の認証情報と前記第一及び第二のネッ トワークにアクセス可能な端末の情報を管理するテーブルに含まれる認証情報との 照合により特定した端末に対して、前記アドレス決定手段が決定したアドレスを割り 当て、前記第一のネットワークを経由したパケットの伝送先を前記第二のネットワーク へ切り替えることにより、アドレス解決に要する時間を短縮できる為、第一のネットヮー タカ 第二のネットワークへの切替時間を短縮できる効果を有し、異種網の連携シス テムにお 1、て通信を継続するハンドオーバー技術等に有用である。

Claims

請求の範囲

[1] ネットワークの認証処理を行う認証サーバとの通信により、第一のネットワークから第 二のネットワークへ切り替わる端末の切替通知を受信する認証サーバ通信手段と、 前記第二のネットワークで利用可能なアドレスを決定するアドレス決定手段と、 前記切替通知に含まれる端末の認証情報と前記第一及び第二のネットワークにァ クセス可能な端末の情報を管理するテーブルに含まれる認証情報との照合により特 定した端末に対して、前記アドレス決定手段が決定したアドレスを割り当て、前記第 一のネットワークを経由したパケットの伝送先を前記第二のネットワークへ切り替える 切替管理手段と、

を備えるパケット制御装置。

[2] 前記切替管理手段は、前記切替通知を受信すると、前記テーブルに含まれる前記 第一のネットワークの認証結果を示す情報を認証済みに更新する請求項 1記載のパ ケット制御装置。

[3] 前記切替管理手段は、前記第二のネットワークで割り当てられた端末の IPアドレス を、前記テーブルに含まれる、前記第二のネットワークでの IPアドレスを示す情報で 管理する請求項 1記載のパケット制御装置。

[4] 前記切替管理手段は、前記切替通知に含まれる加入サービスの情報に基づいて、 前記第一のネットワーク経由での伝送パケットのフィルタ設定を前記中継装置との間 で行う請求項 1記載のパケット制御装置。

[5] ネットワークの認証処理を行う認証サーバであって、

第一のネットワーク力 第二のネットワークへ切り替わる端末の切替通知を発行する 手段と、

前記切替通知を請求項 1記載のパケット制御装置に送信する手段と、

を備える認証サーバ。

[6] 請求項 1な!ヽし 4の ヽずれか一項記載のパケット制御装置と、請求項 5記載の認証 サーバと、を備える無線通信システム。