WO2006101048A1 - 通信管理装置、通信制御装置および無線通信システム - Google Patents
通信管理装置、通信制御装置および無線通信システム Download PDFInfo
- Publication number
- WO2006101048A1 WO2006101048A1 PCT/JP2006/305396 JP2006305396W WO2006101048A1 WO 2006101048 A1 WO2006101048 A1 WO 2006101048A1 JP 2006305396 W JP2006305396 W JP 2006305396W WO 2006101048 A1 WO2006101048 A1 WO 2006101048A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- network
- mobile
- connection request
- packet
- information
- Prior art date
Links
- 238000004891 communication Methods 0.000 title claims abstract description 126
- 238000010295 mobile communication Methods 0.000 claims abstract description 103
- 230000005540 biological transmission Effects 0.000 claims description 63
- 238000007726 management method Methods 0.000 claims description 57
- 238000000034 method Methods 0.000 claims description 18
- 238000010586 diagram Methods 0.000 description 19
- 238000012545 processing Methods 0.000 description 8
- GVVPGTZRZFNKDS-JXMROGBWSA-N geranyl diphosphate Chemical compound CC(C)=CCC\C(C)=C\CO[P@](O)(=O)OP(O)(O)=O GVVPGTZRZFNKDS-JXMROGBWSA-N 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000005641 tunneling Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/12—Setup of transport tunnels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/14—Reselecting a network or an air interface
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/14—Reselecting a network or an air interface
- H04W36/144—Reselecting a network or an air interface over a different radio air interface technology
- H04W36/1446—Reselecting a network or an air interface over a different radio air interface technology wherein at least one of the networks is unlicensed
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/02—Inter-networking arrangements
Definitions
- the mobile network packet relay unit 908 is connected to the packet control unit 907, and the mobile communication network also relays packet data to the public packet network 91 2 (the Internet).
- the mobile network packet relay device 908 corresponds to GGSN (Gateway GPRS Support Node) in the 3G PP standard.
- the authentication device of the present invention receives the connection request reception notification to be sent that the communication control device receives the connection request from the mobile to another network that can cooperate with the mobile communication network.
- a notification receiving unit an authentication unit that authenticates whether or not the mobile of a transmission source of the connection request can connect to the other network based on the reception notification of the connection request; and the mobile terminal by the authentication unit.
- Sending the connection request if the A service information acquisition unit for acquiring information indicating services that the mobile unit of the origin can receive in the mobile communication network; information for identifying the mobile unit and an IP address used by the service acquired by the service information acquisition unit And a filter information generation unit, and a filter information transmission unit that transmits the filter information generated by the filter information generation unit to the communication control device of the other network.
- FIG. 3 A diagram showing the configuration of a WLAN relay device according to the first embodiment.
- FIG. 10 Operation sequence diagram showing the flow of interworking between a conventional WLAN and a mobile communication network Best mode for carrying out the invention
- the WLAN access network 102 is a packet network based on IP or the like, and converts WLAN radio signals into packet signals on a wired network.
- the WLAN access network 102 corresponds to WLANAN in the 3GPP standard.
- a DHCP server (not shown) in the WLAN access network 102 performs address assignment operation.
- Mobile network packet relay device 108 is connected to packet control device 107, and relays packet data from mobile communication network to public packet network 112.
- the mobile network packet relay device 108 In the 3GPP standard, this corresponds to GGSN.
- the HSS communication unit 203 has a function of communicating with the user information storage device 110, and confirms service information with which the user has a contract with a mobile communication network or WLAN communication carrier.
- the WAG communication unit 204 has a function of communicating with the WLAN relay device 103.
- the WLAN communication unit 201 has a function of transmitting traffic associated with the WLAN access network 102 and authentication.
- the WLAN relay device 103 includes a plurality of communication interfaces for connecting to the packet data relay device 104, the 3G authentication device 109, the WLAN access network 102 and the public packet network 112.
- FIG. 8 is a diagram showing an operation of filter control by the WAG management unit 302.
- the filter setting notification 500 is received from the 3G authentication apparatus 109 (S62).
- the WAG management unit 302 updates the WAG management table 600 based on the notification information (S64). After that, the WAG management unit 302 confirms the transit IP address 604 and the transit port number 605 of the updated WAG management table 600 (S66). Furthermore, if the passing IP address 604 or the passing port number 605 is set (YES in S66), the WAG management unit 302 passes the passing IP address 604 from the local IP address 503 corresponding to the user, or the passing port number.
- the filter control is performed to transmit the traffic addressed to 605 to the packet data relay apparatus 104 (S 68).
Abstract
3G認証装置(109)は、移動通信網と連携可能なWLANに対する移動体の接続要求に応じて、WLANアクセス網から送信される前記接続要求の受信通知を受信するWLAN通信部(201)と、接続要求の受信通知に基づいて、接続要求の送信元の移動体が移動通信網において受けることができるサービスを示す情報をユーザー情報格納装置から取得するためのHSS通信部(203)と、移動体を識別するユーザー認証IDとHSS通信部(203)にて取得したIPアドレスとを関連付けてフィルタ情報を作成するフィルタ設定部(206)とを備え、フィルタ設定部206にて作成されたフィルタ情報をWLAN通信部(201)によってWLANアクセス網に送信する。これにより、移動通信網とWLANのインタワークシステムにおいて、WLANなどのネットワークのトラフィックを低減できる。
Description
明 細 書
通信管理装置、通信制御装置および無線通信システム
技術分野
[0001] 本発明は、 W— CDMA (Wideband— Code Division Multiple Access)に 代表される移動通信網と WLAN (無線 LAN)のような異種網の連携システムに関し、 特にパケット通信における伝送制御技術に関する。
背景技術
[0002] 近年、広 、エリアで通信可能な携帯電話と、狭!、エリアで高速データ通信が可能な WLANサービスを連携 (インタワーク)させて、補完させるシステムが検討されて!、る 。インタワークシステムは、 3GPP (3rd Generation Partnership Project)にお いて、 WLAN経由で移動通信網のパケットサービスにアクセスするシナリオを実現す るアーキテクチャなどが規格ィ匕されている。 WLAN経由で移動通信網のパケットサ 一ビスにアクセスする要件は、 TS22. 234 ver. 6. 2. 0 "Requirements on 3 GPP system to "Wireless Local Area Network (WLAN) mterworkmg
2004年 9月 27日(第 5章) http:〃 www.3gpp.org/ftp/Specs/htmHnfo/22234.htm に記載され、そのアーキテクチャは TS23. 234 Ver. 6. 3. 0 "3GPP system t o Wireless Local Area Network (WLAN) interworking" 2005年 1月 7曰 (第 6章) http:〃 www.3gpp.org/ftp/Specs/htmHnfo/23234.htmに記載され、その認 証方式は TS33. 234 Ver. 6. 3. 0 "Wireless Local Area Network (WLA N) interworking security" 2004年 12月 23日(第 6章) http: //www.3 gpp . org/f tp/Specs/htmHnfo/33234.htmに記載されている。
[0003] 図 9は、従来技術によって構築されたインタワークシステムの構成図を示す図である 。端末 901は、移動通信網と WLANの両方にパケットアクセスすることが可能な端末 である。
[0004] 端末 901は、 3GPP規格では UE (User Equipment)にあたる。 WLANアクセス 網 902は、 IP (Internet Protocol)などによるパケット網であり、 WLANの無線信 号を有線網上のパケット信号に変換する。 WLANアクセス網は、 3GPP規格では W
LAN AN (Access Network)にあたる。また、 WLANアクセス網 902内の図示し な 、DHCPサーバは、アドレス割当動作を行う。
[0005] WLAN中継装置 903は、 WLANアクセス網 902に接続され、 WLANアクセス網 9 02との間で WL ANの制御データ ·ユーザーデータの伝送を行う。 WL AN中継装置 903は、 3GPP規格では WAG (Wireless Access Gateway)にあたる。パケット データ中継装置 904は WLAN中継装置 903と接続され、パケットデータを公衆パケ ット網 912に中継する。すなわち、パケットデータ中継装置 904は、公衆パケット網 91 2からのパケットデータを WLANへ中継し、 WLANからのパケットデータを公衆パケ ット網 912に中継する。パケットデータ中継装置 904は、 3GPP規格では PDG (Pack et Data gateway)にあたる。
[0006] 基地局装置 905は、移動通信網において、端末 901からの無線信号を有線上の信 号に相互変換し、伝送する。基地局装置 905は、 3GPP規格では Node Bにあたる 。無線網制御装置 906は、基地局装置 905と接続され、移動通信網において無線関 係の端末制御、制御データとユーザーデータの伝送を行う。無線網制御装置 906は 、 3GPP規格の RNC (Radio Network Controller)にあたる。パケット制御装置 9 07は、無線網制御装置 906に接続され、移動通信網内のパケット伝送制御処理と、 パケット伝送に関係する端末 901の状態管理を行う。パケット制御装置 907は、 3GP P規格では SGSN (Serving GPRS Support Node)にあたる。移動網パケット中 継装置 908は、パケット制御装置 907と接続され、移動通信網力も公衆パケット網 91 2 (インターネット)へパケットデータを中継する。移動網パケット中継装置 908は、 3G PP規格では GGSN (Gateway GPRS Support Node)にあたる。
[0007] サービスサーバ 914は、移動通信網が提供するサービスを管理するサーバである。
WLANのアクセス力 利用する場合は、パケットデータ中継装置 904を介してァクセ スされる。 3G認証装置 909は、 WLANアクセス網 902とパケットデータ中継装置 90 4に接続され、端末 901からの認証データやその認証情報の伝達を行う。 3G認証装 置 909は、 3GPP規格では AAA Serverにあたる。ユーザー情報格納装置 910は 、ユーザーが移動通信網または WLANの通信事業者と契約して 、るサービス情報 が格納している。ユーザー情報格納装置 910は、パケット制御装置 907と移動網パ
ケット中継装置 908と 3G認証装置 909に接続されている。
[0008] このシステムにおいて、移動通信網と WLANの両方にアクセスできる端末 901を用 V、てパケットアクセスを行って!/、る際に、移動通信網のカバーエリア力 WLANに移 動した場合に、通信を継続させる為には、対向ノード 913からの移動透過性を確保 する必要があり、このためにホームアドレス管理装置 911を有する。対向ノード 913と は、端末 901がパケット通信を行う相手の端末である。対向ノード 913には、例えば、 インターネット上に配置されたサーバ等が含まれる。ホームアドレス管理装置 911は、 対向ノード 913からのデータ伝送を中継し、データ伝送先を端末 901の移動先に応 じて変更する。また、モパイル IPで端末 901の位置管理を行い、移動先を登録する。
[0009] 以上のシステムにおいて、移動通信網を経由して対向ノード 913とパケット通信中 の端末 901が WL ANのエリアに進入した場合に、 WL AN経由のパケット通信に切り 替える方式を説明する。
[0010] 図 10は、移動通信網力 WLANへの切り替えの動作を示す図である。端末 901の IPパケット通信は、移動通信網の各ノードとホームアドレス管理装置 911を経由して 対向ノード 913に到達する(S80)。移動通信網内での端末 901の IPアドレスは、移 動網パケット中継装置 908によって割り当てられる。これをリモート IPアドレスと呼ぶ。 ホームアドレス管理装置 911は、端末 901のホーム網におけるアドレスであるホーム I Pアドレスと、端末 901のリモート IPアドレスの組を管理し、対向ノード 913から出力さ れた端末 901のホーム IPアドレス宛ての IPパケットをカプセル化して伝送する。また、 ホームアドレス管理装置 911は、端末 901から出力された IPパケットを、逆方向の IP パケットと同様にカプセルィ匕して対向ノード 913に伝送する。
[0011] 移動通信網では、ノード間ごとに IPトンネルが作られ、 IPパケットはカプセルィ匕され て伝送される。移動網パケット中継装置 908とパケット制御装置 907との間、パケット 制御装置 907と無線網制御装置 906との間では GTP (GPRS Tunneling Protoc ol)が用いられる。無線網制御装置 906では、 IPパケットが論理チャネルやトランスポ ートチャネルに適宜変換され、基地局装置 905に IPトランスポートを用いて伝送され る。基地局装置 905は、 W— CDMAの物理チャネルに変換し、端末 901と通信を行
[0012] 端末 901が WLANエリアに進入すると(S82)、 WLANの電波を検出し、 WLANァ クセス網 902内で端末 901がアクセスポイントを利用する為の認証処理が行われる( S84)。その後、 WLANアクセス網 902と 3G認証装置 909において、ユーザーの認 証処理が行われる(S86)。このとき、 3G認証装置 909は、ユーザー情報格納装置 9 10にアクセスして、ユーザーがインタワークサービスの加入者であるかの認証を行う 。認証終了後、 WLANアクセス網 902内の DHCPサーバにより、 IP通信を行うため の IPアドレスが端末 901に割り当てられる(S88)。ここで割り当てられる IPアドレスを 、ローカル IPアドレスと呼ぶ。
[0013] その後、端末 901は、移動通信網内で WLANを利用して IPパケット通信を対向ノ ード 913と行う為のゲートウェイとなるパケットデータ中継装置 904に PDGアドレス解 決要求を送信する(S90)。パケットデータ中継装置 904は、移動通信網内で WLAN を利用する端末 901の IPアドレスを端末 901に割り当てる。
[0014] 次に、端末 901は、パケットデータ中継装置 904に WLAN経由でのトンネル作成 要求を送信する(S92)。トンネル作成要求を受信したパケットデータ中継装置 904は 、 3G認証装置 909と通信を行い、端末 901がインタワークサービスにおいて認証済 みであることを確認する認証完了確認処理を行う(S 94)。次に、パケットデータ中継 装置 904と WLAN中継装置 903との間で認証設定を行 、、認証が完了した端末 90 1の情報を WLAN中継装置 903に設定する(S96)。この認証設定を行うことにより、 WLAN中継装置 903が認証未完了の端末力もパケットを受信した場合に、データパ ケット中継装置 904にパケットデータを送信しないように制御できる。
[0015] 認証設定後、端末 901とパケットデータ中継装置 904との間でトンネルの属性が交 換され、両者間のトンネルが作成される(S98)。トンネルが作成されると、端末 901は ホームアドレス管理装置 911に対して、パケットデータ中継装置 904を介し、リモート I Pアドレスの登録を行う(S 100)。リモート IPアドレスが登録されると、ホームアドレス管 理装置 911は、対向ノード 913からのパケットの伝送先を新しいリモート IPアドレスに 対応する端末 901へ変更する。
[0016] 以上のようにして WLANにおける接続が確立すると(S 102)、端末 901は WLAN エリアに進入する前に使用していた移動通信網の伝送を切断する。この処理はパケ
ット制御装置 907に対して 3G切断処理を発行することにより行われる(S104)。 発明の開示
発明が解決しょうとする課題
[0017] 上記したインタワークシステムにおいては、パケットデータ中継装置 904がサービス サーバ 914にアクセスする機能を有し、 WL AN力も移動通信網のサービスを受けら れる。し力し、この構成によって、 WLAN中継装置 903からパケットデータ中継装置 9 04へは、サービスサーバ 914にアクセスする場合および公衆パケット網 912にァクセ スする場合の両方の場合にトラフィックが発生する。このトラフィックの発生により、ノ ケットデータ中継装置 904と WL AN中継装置 903との間で輻輳が生じるおそれがあ る。
[0018] 本発明は、上記背景に鑑みてなされたものであって、移動通信網と WLANのイン タワークシステムにおいて、 WLANなどのネットワークのトラフィックを低減し、輻輳を 抑制するための通信管理装置、通信制御装置および無線通信システムを提供するこ とを目的とする。
課題を解決するための手段
[0019] 本発明の通信管理装置は、移動通信網と連携可能な他ネットワークに対する移動 体からの接続要求を受けた通信制御装置から送信される前記接続要求の受信通知 を受信する接続要求受信通知受信部と、前記接続要求の受信通知に基づいて、前 記接続要求の送信元の移動体が移動通信網において受けることができるサービスを 示す情報を取得するサービス情報取得部と、前記移動体を識別する情報と前記サー ビス情報取得部にて取得したサービスで利用する IPアドレスとを関連付けてフィルタ 情報を作成するフィルタ情報作成部と、前記フィルタ情報作成部にて作成されたフィ ルタ情報を前記他ネットワークの前記通信制御装置に送信するフィルタ情報送信部 とを備えた構成を有する。
[0020] この構成により、移動体が受けることができるサービスで利用する IPアドレスを含む フィルタ情報を作成し、他ネットワークの通信制御装置に送信するので、他ネットヮー クの通信制御装置は、フィルタ情報と移動体力も送信されたパケットの宛先により、移 動通信網のサービスを利用するためのアクセス力 それ以外のアクセスかを判定する
ことができる。この判定に基づいて、通信制御装置は、移動通信網にアクセスする機 能を有する他ネットワーク内の中継装置にパケットを送信する力否かを選択できるの で、すべてのパケットが中継装置に送信される事態を回避でき、他ネットワーク内のト ラフィックを低減し、輻輳を抑制することができる。
[0021] また、本発明の通信管理装置は、移動通信網と連携可能な他ネットワークに対する 移動体からの接続要求を受けた通信制御装置から送信される前記接続要求の受信 通知を受信する接続要求受信通知受信部と、前記接続要求の受信通知に基づいて 、前記接続要求の送信元の移動体が移動通信網において受けることができるサービ スを示す情報を取得するサービス情報取得部と、前記移動体を識別する情報と前記 サービス情報取得部にて取得したサービスで利用するポート番号とを関連付けてフィ ルタ情報を作成するフィルタ情報作成部と、前記フィルタ情報作成部にて作成された フィルタ情報を前記他ネットワークの前記通信制御装置に送信するフィルタ情報送信 部とを備えた構成を有する。
[0022] このようにポート番号を含むフィルタ情報によっても、上記の発明とほぼ同様に、フ ィルタ情報と移動体力 送信されたパケットのポート番号により、移動通信網のサービ スを利用するためのアクセス力、それ以外のアクセスかを判定することができる。
[0023] 上記通信管理装置は、前記サービス情報取得部によるサービスを示す情報の取得 に応じて、前記接続要求の送信元の移動体を前記他ネットワーク内で特定する IPァ ドレスを設定する IPアドレス設定部を備えてもょ ヽ。
[0024] このようにサービスを示す情報を取得できたときに、他ネットワーク内で移動体を特 定する IPアドレスを設定する構成により、この IPアドレスが設定されたことによって移 動体が移動通信網内のサービスを受けられることが示されるので、後に再度の認証 が必要なくなり、他ネットワークへの接続時間を短縮できる。
[0025] 本発明の認証装置は、移動通信網と連携可能な他ネットワークに対する移動体か らの接続要求を受けた通信制御装置力 送信される前記接続要求の受信通知を受 信する接続要求受信通知受信部と、前記接続要求の受信通知に基づいて、前記接 続要求の送信元の移動体が前記他ネットワークに接続可能力否かの認証を行う認証 部と、前記認証部によって前記移動端末が認証された場合に、前記接続要求の送
信元の移動体が移動通信網において受けることができるサービスを示す情報を取得 するサービス情報取得部と、前記移動体を識別する情報と前記サービス情報取得部 にて取得したサービスで利用する IPアドレスとを関連付けてフィルタ情報を作成する フィルタ情報作成部と、前記フィルタ情報作成部にて作成されたフィルタ情報を前記 他ネットワークの前記通信制御装置に送信するフィルタ情報送信部とを備えた構成 を有する。
[0026] この構成により、上記した通信管理装置と同様に、他ネットワークの通信制御装置 は、フィルタ情報と移動体力 送信されたパケットの宛先により、移動通信網のサービ スを利用するためのアクセス力、それ以外のアクセスかを判定することができる。この 判定に基づいて、通信制御装置は、移動通信網にアクセスする機能を有する他ネッ トワーク内の中継装置にパケットを送信する力否かを選択できるので、すべてのパケ ットが中継装置に送信される事態を回避でき、他ネットワーク内のトラフィックを低減し 、輻輳を抑制することができる。
[0027] 本発明の通信制御装置は、移動体の接続要求を受信する接続要求受信部と、自 ネットワークと異なる移動通信網において前記移動体が受けることができるサービス で利用する IPアドレスと前記移動体の識別情報とを関連付けたフィルタ情報を取得 するフィルタ情報取得部と、前記移動体からのパケット送信に応じて、前記パケット送 信元の移動体の識別情報を含むフィルタ情報力 IPアドレスを読み出し、前記移動 体からのパケット送信の宛先がフィルタ情報力 読み出した IPアドレスに一致する場 合には、公衆パケット網力 のパケットを自ネットワーク内に中継する機能を有しかつ 前記移動通信網に接続された中継装置にパケットを送信し、一致しない場合には前 記中継装置を介しないで公衆パケット網にパケットを送信するパケット制御部とを備 えた構成を有する。
[0028] このようにフィルタ情報取得部にて取得したフィルタ情報と移動体力 送信されたパ ケットの宛先により、移動通信網のサービスを利用するためのアクセス力、それ以外 のアクセスかを判定し、移動通信網のサービスを利用しない場合には、中継装置に パケットを送信しない構成により、自ネットワーク内のトラフィックを低減できる。
[0029] 本発明の無線通信システムは、移動通信網と連携可能なネットワークのパケット通
信を制御する通信制御装置と、移動体が前記ネットワークに接続可能力否かの認証 を行う認証装置とを備え、前記認証装置は、前記ネットワークに対する移動体の接続 要求を前記通信制御装置が受信したときに前記通信制御装置から通知される、前記 接続要求の受信通知を受信する接続要求受信通知受信部と、前記接続要求の受信 通知に基づ 、て、前記接続要求の送信元の移動体が移動通信網にお 、て受けるこ とができるサービスを示す情報を取得するサービス情報取得部と、前記移動体を識 別する情報と前記サービス情報取得部にて取得したサービスで利用する IPアドレス とを関連付けてフィルタ情報を作成するフィルタ情報作成部と、前記フィルタ情報作 成部にて作成されたフィルタ情報を前記ネットワークの前記通信制御装置に送信す るフィルタ情報送信部とを備え、前記通信制御装置は、前記移動体力ものパケット送 信に応じて、前記パケット送信元の移動体の識別情報を含むフィルタ情報力 IPアド レスを読み出し、前記移動体力 のパケット送信の宛先がフィルタ情報力 読み出し た IPアドレスに一致する場合には、公衆パケット網力ものパケットを前記ネットワーク 内に中継する機能を有しかつ前記移動通信網に接続された中継装置にパケットを送 信し、一致しない場合には前記中継装置を介しないで公衆パケット網にパケットを送 信するパケット制御部とを備えた構成を有する。
[0030] この構成により、上記した通信制御装置と同様に、移動通信網のサービスを利用す るためのアクセスか、それ以外のアクセスかを判定し、移動通信網のサービスを利用 しない場合には、中継装置にパケットを送信しないことにより、ネットワーク内のトラフィ ックを低減できる。
[0031] 本発明の通信管理方法は、移動通信網と連携可能な他ネットワークに対する移動 体からの接続要求を受けた通信制御装置から送信される前記接続要求の受信通知 を受信する接続要求受信通知受信ステップと、前記接続要求の受信通知に基づい て、前記接続要求の送信元の移動体が移動通信網において受けることができるサー ビスを示す情報を取得するサービス情報取得ステップと、前記移動体を識別する情 報と前記サービス情報取得ステップにて取得したサービスで利用する IPアドレスとを 関連付けてフィルタ情報を作成するフィルタ情報作成ステップと、前記フィルタ情報 作成ステップにて作成されたフィルタ情報を前記他ネットワークの前記通信制御装置
に送信するフィルタ情報送信ステップとを備える。
[0032] この構成により、他ネットワークの通信制御装置は、フィルタ情報と移動体から送信 されたパケットの宛先により、移動通信網のサービスを利用するためのアクセス力、そ れ以外のアクセスかを判定することができる。この判定に基づいて、すべてのパケット が中継装置に送信される事態を回避でき、他ネットワーク内のトラフィックを低減し、 輻輳を抑制することができる。なお、本発明の通信管理装置の各種の構成を本発明 の通信管理方法に適用することも可能である。
[0033] 本発明の通信方法は、移動通信網と連携可能なネットワークのパケット通信を制御 する通信制御装置と、移動体が前記ネットワークに接続可能力否かの認証を行う認 証装置とを含むネットワークにおける通信方法であって、前記通信制御装置が、前記 ネットワークに対する移動体の接続要求の受信に応じて、接続要求の受信通知を前 記認証装置に送信する接続要求受信通知送信ステップと、前記認証装置が、前記 接続要求の受信通知に基づ 、て、前記接続要求の送信元の移動体が移動通信網 において受けることができるサービスを示す情報を取得するサービス情報取得ステツ プと、前記認証装置が、前記移動体を識別する情報と前記サービス情報取得ステツ プにて取得したサービスで利用する IPアドレスとを関連付けてフィルタ情報を作成す るフィルタ情報作成ステップと、前記認証装置が、前記フィルタ情報作成ステップに て作成されたフィルタ情報を前記ネットワークの前記通信制御装置に送信するフィル タ情報送信ステップと、前記通信制御装置が、前記移動体力 のパケット送信に応じ て、前記パケット送信元の移動体の識別情報を含むフィルタ情報カゝら IPアドレスを読 み出し、前記移動体力ものパケット送信の宛先がフィルタ情報力 読み出した IPアド レスに一致する場合には、公衆パケット網からのパケットを前記ネットワーク内に中継 すると共に、前記移動通信網に接続された中継装置にパケットを送信し、一致しない 場合には前記中継装置を介しないで公衆パケット網にパケットを送信するパケット制 御ステップとを備える。
[0034] この構成により、他ネットワークの通信制御装置は、フィルタ情報と移動体から送信 されたパケットの宛先により、移動通信網のサービスを利用するためのアクセス力、そ れ以外のアクセスかを判定することができる。この判定に基づいて、すべてのパケット
が中継装置に送信される事態を回避でき、他ネットワーク内のトラフィックを低減し、 輻輳を抑制することができる。なお、本発明の通信管理装置の各種の構成を本発明 の通信方法に適用することも可能である。
[0035] 以下に説明するように、本発明には他の態様が存在する。従って、この発明の開示 は、本発明の一部の態様の提供を意図しており、請求される発明の範囲を限定する ことを意図していない。
図面の簡単な説明
[0036] [図 1]第 1の実施の形態による 3G認証装置の構成を示す図
[図 2]第 1の実施の形態による WL ANと移動通信網のインタワークシステムのァーキ テクチヤを示す図
[図 3]第 1の実施の形態による WLAN中継装置の構成を示す図
[図 4]第 1の実施の形態による WLANと移動通信網のインタワークの流れを示す動作 シーケンス図
[図 5]第 1の実施の形態によるフィルタ設定通知を示す図
[図 6]第 1の実施の形態による WAG管理テーブルを示す図
[図 7]第 1の実施の形態によるフィルタ設定部の動作フローチャートを示す図
[図 8]第 1の実施の形態による WAG管理部の動作フローチャートを示す図
[図 9]従来の WLANと移動通信網のインタワークシステムのアーキテクチャを示す図
[図 10]従来の WLANと移動通信網のインタワークの流れを示す動作シーケンス図 発明を実施するための最良の形態
[0037] 以下に図面を参照しつつ、本発明の実施の形態の 3G認証装置、 WLAN中継装 置および移動通信網と WLANが連携した無線通信システムを詳細に説明する。た だし、詳細な説明と図面は発明を限定するものではない。発明の範囲は、添付の請 求の範囲により規定される。
[0038] 図 1は、本実施の形態の 3G認証装置の構成を示す図である。 3G認証装置は、通 信管理装置としての機能を有する。 3G認証装置の詳しい説明に先立って、 3G認証 装置が適用される無線通信システムについて説明する。
[0039] 図 2は、本実施の形態に適用される移動通信網と WLANが連携した無線通信シス
テムのアーキテクチャの構成を説明するための概略図である。端末 101は、移動通 信網と WLANの両方のパケットアクセスすることができる端末である。端末 101は、 3 GPP規格では UEにあたる。
[0040] WLANアクセス網 102は、 IPなどによるパケット網であり、 WLANの無線信号を有 線網上のパケット信号に変換する。 WLANアクセス網 102は、 3GPP規格では WLA N ANにあたる。また、 WLANアクセス網 102内の図示しない DHCPサーバは、ァ ドレス割当動作を行う。
[0041] WLAN中継装置 103は、 WLANアクセス網 102と 3G認証装置 109および公衆パ ケット網 112に接続され、 3GPP規格では WAGにあたる。 WLAN中継装置 103は、 WLANアクセス網 102との間では WLANの制御データ'ユーザーデータの伝送を 行う。 3G認証装置 109との間では、ユーザー認証に必要な認証情報とトンネル作成 時におけるフィルタの設定情報の交換を行う。パケットデータ中継装置 104は、 WLA N中継装置 103と接続され、パケットデータを公衆パケット網 112に中継する。すなわ ち、パケットデータ中継装置 104は、公衆パケット網 112からのパケットデータを WL ANへ中継し、 WLANからのパケットデータを公衆パケット網 112に中継する。移動 網パケット中継装置 108は、 3GPP規格では PDGにあたる。
[0042] 基地局装置 105は、移動通信網において、端末 101からの無線信号を有線上の信 号に相互変換し、伝送する。基地局装置 105は、 3GPP規格では Node Bにあたる 。無線網制御装置 106は、基地局装置 105に IPを介して接続され、移動通信網にお いて無線関係の端末制御、制御データとユーザーデータの伝送を行う。無線網制御 装置 106は、 3GPP規格の RNCにあたる。なお、無線網制御装置 106と基地局装置 105との接続は ATMでもよ!/、。
[0043] パケット制御装置 107は、無線網制御装置 106に IPを介して接続され、移動通信 網内のパケット伝送制御処理と、パケット伝送に関係する端末 101の状態管理を行う 。パケット制御装置 107は、 3GPP規格では SGSNにあたる。パケット制御装置 107 と無線網制御装置 105との接続は、 ATMでもよい。
[0044] 移動網パケット中継装置 108は、パケット制御装置 107と接続され、移動通信網か ら公衆パケット網 112へパケットデータを中継する。移動網パケット中継装置 108は、
3GPP規格では、 GGSNにあたる。
[0045] サービスサーバ 114は、移動通信網が提供するサービスを管理するサーバである。
WLANからサービスサーバ 114にアクセスする場合は、パケットデータ中継装置 10 4を介してアクセスする。
[0046] 3G認証装置 109は、 WLANアクセス網 902と WLAN中継装置 103に接続され、 端末 101からの認証データやトンネル作成時におけるフィルタの設定情報の伝達を 行う。 3G認証装置 109は、 3GPP規格では AAA Serverにあたる。
[0047] ユーザー情報格納装置 110は、パケット制御装置 107と移動網パケット中継装置 1 08と 3G認証装置 109に接続され、ユーザーが移動通信網または WLANの通信事 業者と契約して ヽるサービス情報が格納されて ヽる。
[0048] 次に、図 1を参照して、本実施の形態の 3G認証装置 109について説明する。 3G認 証装置 109は、ユーザー情報格納装置 110、 WLAN中継装置 103および WLAN アクセス網 102と接続するための複数の通信インターフェースを備える。実施の形態 における 3G認証装置の従来技術との違いは、端末のローカル IPアドレスの割り当て と WLAN中継装置のフィルタの設定を行い、各々の設定を通知する動作を行う点で ある。
[0049] HSS通信部 203は、ユーザー情報格納装置 110と通信を行う機能を有し、ユーザ 一が移動通信網または WLANの通信事業者と契約しているサービス情報の確認を 行う。 WAG通信部 204は、 WLAN中継装置 103と通信を行う機能を有する。 WLA N通信部 201は、 WLANアクセス網 102と認証に伴うトラフィックの伝送を行う機能を 有する。
[0050] 3G認証管理部 202は、移動通信網と WLANにおけるユーザーの認証処理を行い 、認証が通過すると、端末アドレス決定部 205に端末 101のローカル IPアドレスの割 り当てを要求する。その後、 3G認証管理部 202は、端末 101に割り当てられたロー カル IPアドレスとユーザーの認証結果をフィルタ設定部 206に渡す。端末アドレス決 定部 205は、端末 101が WLANのエリアで利用できるローカル IPアドレスを決定す る機能を有する。フィルタ設定部 206は、 3G認証管理部 202から受け取った端末 10 1のローカル IPアドレスとユーザーの認証情報に基づき、フィルタ設定通知を作成す
る。作成されたフィルタ設定通知は、 WAG通信部 204を介して WLAN中継装置 10 3に送信される。
[0051] 図 3は、本実施の形態で用いられる WLAN中継装置 103の詳細な構成図である。
WLAN中継装置 103は、パケットデータ中継装置 104、 3G認証装置 109、 WLAN アクセス網 102および公衆パケット網 112と接続するための複数の通信インターフエ ースを備える。
[0052] WLAN通信部 301は、 WLANアクセス網 102と WLANを利用したパケット通信に 伴うトラフィックの伝送を行う機能を有する。 PDG通信部 303は、パケットデータ中継 装置 104と通信を行う機能を有し、 WLANを利用したパケット通信に伴うトラフィック の伝送を行う。公衆パケット網通信部 305は、公衆パケット網 112へ WLANを利用し たパケット通信に伴うトラフィックを伝送する機能を有する。 3G認証装置通信部 304 は、 3G認証装置 109と通信を行う機能を有し、フィルタ設定通知を受信する。
[0053] WAG管理部 302は、 3G認証装置 109から受信したフィルタ設定通知に基づき、
WAG管理テーブルを更新し、パケットデータ中継装置 104に対してパケットを通過さ せる力否かを決定するフィルタを設定する機能を有する。特に本実施の形態では、 3 G網(105、 106、 107、 108、 110 則と無線1^\?^ (102、 103、 104、 114M則に、伝 送元 ·伝送先の IPアドレスまたは Port番号毎に分けて IPパケットの伝送を行う機能と その設定を他の装置に通知する機能を有する。
[0054] 以下、本実施の形態の動作について説明する。最初に、本発明の概要について述 ベる。本実施の形態の無線通信システムでは、ユーザーが通信を行いながら移動通 信網のエリアから WLANのエリアに進入したときに、移動通信網と WLANのユーザ 一認証およびサービス認証に基づき、 3G認証装置 109が WLANアクセス網 102で 利用する端末 101のローカル IPアドレスを割り当てる。その後、 3G認証装置 109は、 サービス認証に基づき、通過できるパケットを制限するフィルタ設定を WLAN中継装 置 103に通知する。以下、詳細な動作について図面を参照しながら説明する。
[0055] 図 4は、パケット通信を行う端末 101が移動通信網から WLANのエリアに進入した ときに、パケット通信のトラフィックを移動通信網から WLANのトラフィック伝送に切り 替える処理の流れを示す動作シーケンス図である。
[0056] 移動通信網を利用している端末 101の IPパケット通信は、基地局装置 105、無線 網制御装置 106、パケット制御装置 107および移動網パケット中継装置 108を経由 して対向ノード 113に到達する(S10)。端末 101の IPアドレスは、移動網パケット中 継装置 108によって割り当てられている。この IPアドレスは、対向ノード 113が端末 1 01を一意に識別できるアドレスであり、本実施の形態でのリモート IPアドレスとなる。
[0057] 移動通信網でのパケット通信は、ノード間ごとに IPトンネルが作られ、 IPパケットは カプセル化されて伝送される。移動網パケット中継装置 108とパケット制御装置 107 との間、パケット制御装置 107と無線網制御装置 106との間では GTPが用いられる。 無線網制御装置 106では、 IPパケットが論理チャネルやトランスポートチャネルに適 宜変換され、基地局装置 105に IPトランスポートを用いて伝送される。基地局装置 10 5は、 W— CDMAの物理チャネルに変換し、端末 101と通信を行う。
[0058] 端末 101が WLANエリアに進入すると(S12)、 WLANの電波を検出する。端末 1 01は、 WL ANアクセス網 102内で端末 101がアクセスポイントを利用する為の認証 処理を行う(S14)。その後、 WLANアクセス網 102と 3G認証装置 109との間で、ュ 一ザ一の認証処理を行う(S16)。このとき、 3G認証装置 109は、ユーザー情報格納 装置 110にアクセスして、ユーザーがインタワークサービスの加入者であるかの認証 を行う。認証が終了すると、 3G認証装置 109は、端末アドレス決定部 205によって、 端末 101が WLANアクセス網 102で利用するローカル IPアドレスを決定する。そして 、 3G認証装置 109は、端末 101にローカル IPアドレスを送信する(S 18)。以上で、 端末 101にローカル IPアドレスが割り当てられる。
[0059] その後、 3G認証装置 109の 3G認証管理部 202は、端末 101に割り当てられた口 一カル IPアドレスとユーザーの認証結果をフィルタ設定部 206に渡す。 3G認証装置 109のフィルタ設定部 206は、 3G認証管理部 202から受け取った端末 101のロー力 ル IPアドレスとユーザーの認証情報に基づき、フィルタ設定通知を作成する(S20)。 その後、 3G認証装置 109は、 WLAN中継装置 103へ WAG通信部 204を介してフ ィルタ設定通知を通知する(S22)。
[0060] 図 5は、作成されるフィルタ設定通知 500のデータの例を示す図である。フィルタ設 定通知 500は、ユーザー認証 ID501、 3Gユーザー識別子 502、ローカル IPアドレス
503、通過 IPアドレス 504、通過 Port番号 505を含む。ユーザー認証 ID501は、ィ ンタワークサービスを契約して 、るユーザーの認証に必要な IDである。 3Gユーザー 識別子 502は、移動通信網において端末 101に対して固定的に割り当てられるユー ザ一識別子 IMSI (International Mobile Subscriber Identity)である。なお、 ユーザー認証 ID501を設定しないで、 3Gユーザー識別子 502のみを設定してもよ い。ローカル IPアドレス 503は、端末アドレス決定部 205で決定されたアドレスであり 、 WLAN内で端末 101を識別する情報である。通過 IPアドレス 504および通過 Port 番号 505は、ユーザー情報格納装置 110との間で行われたサービス認証に基づき、 ユーザーが契約して 、る移動通信網内のサービスサーバ 114にアクセスするために 必要な IPアドレスと Port番号である。
[0061] 図 7は、フィルタ設定通知 500を作成するまでの 3G認証装置 109の動作を示す図 である。パケット通信を行う端末 101が、移動通信網力も WLANのトラフィック伝送に 切り替える場合 (S40)、 3G認証管理部 202がユーザー認証処理を行う(S42)。認 証処理を通過した場合、端末アドレス決定部 205により、端末 101が WLANアクセス 網 102で利用するローカル IPアドレスの割り当てを行う(S44)。 3G認証管理部 202 は、割り当てられたローカル IPアドレスとユーザー認証とサービス認証の情報をフィ ルタ設定部 206に通知する。フィルタ設定部 206は、 3G認証管理部 202から受け取 つた端末 101のローカル IPアドレスとユーザー、サービスの認証情報に基づき、フィ ルタ設定通知 500を作成する(S46)。その後、 3G認証装置 109は、 WLAN中継装 置 103へ WAG通信部 204を介し通知を送信する(S48)。
[0062] 3G認証管理部 202による認証処理を通過しない場合は(S42で NO)、端末 101が インタワークサービスに契約していないため、 WLANへのトラフィック伝送の切り替え が拒否される(S50)。拒否されたユーザーは、そのまま移動通信網のパケット通信を 継続する(S52)。
[0063] 図 4において、フィルタ設定通知 500を受信した WLAN中継装置 103の WAG管 理部 302は、フィルタ設定通知 500に基づき WAG管理テーブルを更新する(S24) 。これにより、パケットのパケットデータ中継装置 104への通過を制限するためのフィ ルタが設定される。
[0064] 図 6は、 WAG管理テーブル 600の詳細を示す図である。 WAG管理テーブル 600 は、ユーザー認証 ID601、 3Gユーザー識別子 602、ローカル IPアドレス 603、通過 I Pアドレス 604、通過 Port番号 605を含む。これらの情報は、フィルタ設定通知 500 の各情報と同じである。 WAG管理テーブル 600は、ユーザーがパケット通信を切断 するまで、これらの情報をテーブル内に管理している。つまり、図 6に示すように、 WA G管理テーブル 600は、 WLAN接続中の複数のユーザーについて上記の情報を管 理している。
[0065] 図 8は、 WAG管理部 302によるフィルタ制御の動作を示す図である。 WLAN中継 装置 103が AccessGatewayとして動作して!/、るときに(S60)、 3G認証装置 109か らフィルタ設定通知 500を受信する(S62)。 WAG管理部 302は、その通知情報に 基づき WAG管理テーブル 600を更新する(S64)。その後、 WAG管理部 302は、更 新した WAG管理テーブル 600の通過 IPアドレス 604および通過 Port番号 605の確 認を行う(S66)。さらに、 WAG管理部 302は、通過 IPアドレス 604、または通過 Port 番号 605が設定されていた場合(S66で YES)、そのユーザーに対応するローカル I Pアドレス 503からの通過 IPアドレス 604、または通過 Port番号 605宛のトラフィック をパケットデータ中継装置 104に対して伝送するようにフィルタ制御を行う(S68)。
[0066] また、 WAG管理部 302は、通過 IPアドレス 604、または通過 Port番号 605が設定 されていない場合(S66で NO)、そのユーザーに対応するローカル IPアドレス 503か らのトラフィックは、パケットデータ中継装置 104に伝送せず、公衆パケット網 112に 対して伝送するようにフィルタ制御を行う(S70)。
[0067] 図 4において、端末 101は移動通信網内で WLANを利用して対向ノード 113と IP パケット通信するためのゲートウェイとなるパケットデータ中継装置 104の PDGァドレ ス解決要求を行う(S26)。パケットデータ中継装置 104は、移動通信網内で WLAN を利用する端末 101の IPアドレスを割り当てる。この IPアドレスは、移動通信網内で 端末 101を一意に識別するアドレスである。
[0068] 端末 101は、パケットデータ中継装置 104に、 WLAN経由でのトンネル作成要求 を送信し(S28)、端末 101とパケットデータ中継装置 104との間で IPのトンネルを作 成する(S30)。本実施の形態では、 3G認証装置 109が WLAN中継装置 103にフィ
ルタ設定通知 500を送信し(S22)、既に WLAN中継装置 103においてフィルタの 設定が終了している。従って、パケットデータ中継装置 104は、 3G認証装置 109に おけるユーザーのサービス加入情報などを取得してフィルタを設定するための再認 証処理を行う必要がない。
[0069] トンネルが作成されると、端末 101は、パケットデータ中継装置 104を介して、ホー ムアドレス管理装置 111にリモート IPアドレスの登録を行う(S32)。ホームアドレス管 理装置 111は、リモート IPアドレスが登録されると、対向ノード 113からのパケットの伝 送先を新しいリモート IPアドレスに対応する端末 101へ変更する。移動通信網が提 供するサービスサーバへのアクセス以外の端末からのインターネット上のサーバへの アクセスに関しては、 WAG管理部 302により設定されたフィルタにより、パケットデー タ中継装置 104へはトラフィックが流れず、 WLAN中継装置 103から直接公衆パケ ット網 112にトラフィックが流れる。
[0070] 以上のようにして WLANにおける接続が確立すると(S34)、端末 101は WLANェ リアに進入する前に使用していた移動通信網の伝送を切断する。この処理はパケット 制御装置 107に対して 3G切断処理を発行することにより行われる(S36)。
[0071] 以上、本発明の実施の形態に係る 3G認証装置、 WLAN中継装置および移動通 信網と WLANが連携した無線通信システムについて説明した。
[0072] 本発明の無線通信システムは、 WLANから利用するパケット通信のトラフィック伝 送を WLAN中継装置 103が制御できるようになり、移動通信網が提供するサービス サーバ 114へのアクセス以外のトラフィックに関しては、パケットデータ中継装置 104 にパケットに送信しないので、 WLAN内を経由するトラフィックの量を削減し、輻輳を 抑制できるという効果がある。
[0073] 本実施の形態の無線通信システムでは、 3G認証装置 109が端末 101のローカル I Pアドレスとユーザーの認証結果に基づく通過 IPアドレス、通過 Port番号を含んだフ ィルタ設定通知 500を作成し、 WLAN中継装置 103に通知する。 WLAN中継装置 103の WAG管理部 302が、その通知情報に基づいたフィルタの設定をできるように した。 3G認証装置 109が、認証結果に基づいてローカル IPアドレスとフィルタの設定 を一括して行い、その内容を WLAN中継装置 103に直接伝達することで、相互認証
の後、 WLANのトラフィック伝送におけるトンネル作成時の再認証処理を削減し、 W LANに接続するまでの認証処理の短縮ができる。さら〖こ、 3G認証装置 109は、端末 109の動作を待たずにフィルタの設定を WLAN中継装置 103に対して行うので、 W AG管理部更新処理 S24の実施を早く行うこともできる。これにより、インターネットを 利用したテレビ会議や映像配信等のリアルタイム通信における途切れの可能性を低 減できる。
また、 WLAN中継装置 103の WAG管理部 302が、フィルタの設定に従って IPパ ケットの伝送先を変更することにより、公衆パケット網に流入する IPパケットの量を低 減し、高コストの公衆パケット網に対する負荷を削減することができる。
[0074] 以上に現時点で考えられる本発明の好適な実施の形態を説明した力 本実施の形 態に対して多様な変形が可能なことが理解され、本発明の真実の精神と範囲内にあ るそのようなすべての変形を請求の範囲が含むことが意図されている。
産業上の利用可能性
[0075] 以上説明したように、本発明によれば、他のネットワーク内のトラフィックを低減し、 輻輳を抑制できるという優れた効果を有し、例えば、移動通信網と WLAN (無線 LA N)のような異種網の連携システム、ある!/、はこれに用いられる認証装置等として有用 である。
Claims
[1] 移動通信網と連携可能な他ネットワークに対する移動体力 の接続要求を受けた 通信制御装置から送信される前記接続要求の受信通知を受信する接続要求受信通 知受信部と、
前記接続要求の受信通知に基づ 、て、前記接続要求の送信元の移動体が移動通 信網において受けることができるサービスを示す情報を取得するサービス情報取得 部と、
前記移動体を識別する情報と前記サービス情報取得部にて取得したサービスで利 用する IPアドレスとを関連付けてフィルタ情報を作成するフィルタ情報作成部と、 前記フィルタ情報作成部にて作成されたフィルタ情報を前記他ネットワークの前記 通信制御装置に送信するフィルタ情報送信部と、
を備えた通信管理装置。
[2] 移動通信網と連携可能な他ネットワークに対する移動体力 の接続要求を受けた 通信制御装置から送信される前記接続要求の受信通知を受信する接続要求受信通 知受信部と、
前記接続要求の受信通知に基づ 、て、前記接続要求の送信元の移動体が移動通 信網において受けることができるサービスを示す情報を取得するサービス情報取得 部と、
前記移動体を識別する情報と前記サービス情報取得部にて取得したサービスで利 用するポート番号とを関連付けてフィルタ情報を作成するフィルタ情報作成部と、 前記フィルタ情報作成部にて作成されたフィルタ情報を前記他ネットワークの前記 通信制御装置に送信するフィルタ情報送信部と、
を備えた通信管理装置。
[3] 前記サービス情報取得部によるサービスを示す情報の取得に応じて、前記接続要 求の送信元の移動体を前記他ネットワーク内で特定する IPアドレスを設定する IPアド レス設定部を備えた請求項 1または 2に記載の通信管理装置。
[4] 移動通信網と連携可能な他ネットワークに対する移動体力 の接続要求を受けた 通信制御装置から送信される前記接続要求の受信通知を受信する接続要求受信通
知受信部と、
前記接続要求の受信通知に基づいて、前記接続要求の送信元の移動体が前記他 ネットワークに接続可能力否かの認証を行う認証部と、
前記認証部によって前記移動端末が認証された場合に、前記接続要求の送信元 の移動体が移動通信網において受けることができるサービスを示す情報を取得する サービス情報取得部と、
前記移動体を識別する情報と前記サービス情報取得部にて取得したサービスで利 用する IPアドレスとを関連付けてフィルタ情報を作成するフィルタ情報作成部と、 前記フィルタ情報作成部にて作成されたフィルタ情報を前記他ネットワークの前記 通信制御装置に送信するフィルタ情報送信部と、
を備えた認証装置。
[5] 移動体の接続要求を受信する接続要求受信部と、
自ネットワークと異なる移動通信網において前記移動体が受けることができるサー ビスで利用する IPアドレスと前記移動体の識別情報とを関連付けたフィルタ情報を取 得するフィルタ情報取得部と、
前記移動体力ものパケット送信に応じて、前記パケット送信元の移動体の識別情報 を含むフィルタ情報力 IPアドレスを読み出し、前記移動体力 のパケット送信の宛 先がフィルタ情報力 読み出した IPアドレスに一致する場合には、公衆パケット網か らのパケットを自ネットワーク内に中継する機能を有しかつ前記移動通信網に接続さ れた中継装置にパケットを送信し、一致しな 、場合には前記中継装置を介しな ヽで 公衆パケット網にパケットを送信するパケット制御部と、
を備えた通信制御装置。
[6] 移動通信網と連携可能なネットワークのパケット通信を制御する通信制御装置と、 移動体が前記ネットワークに接続可能力否かの認証を行う認証装置と、を備え、 前記認証装置は、
前記ネットワークに対する移動体の接続要求を前記通信制御装置が受信したとき に前記通信制御装置から通知される、前記接続要求の受信通知を受信する接続要 求受信通知受信部と、
前記接続要求の受信通知に基づ 、て、前記接続要求の送信元の移動体が移動通 信網において受けることができるサービスを示す情報を取得するサービス情報取得 部と、
前記移動体を識別する情報と前記サービス情報取得部にて取得したサービスで利 用する IPアドレスとを関連付けてフィルタ情報を作成するフィルタ情報作成部と、 前記フィルタ情報作成部にて作成されたフィルタ情報を前記ネットワークの前記通 信制御装置に送信するフィルタ情報送信部と、
を備え、
前記通信制御装置は、前記移動体からのパケット送信に応じて、前記パケット送信 元の移動体の識別情報を含むフィルタ情報力 IPアドレスを読み出し、前記移動体 力ものパケット送信の宛先がフィルタ情報力も読み出した IPアドレスに一致する場合 には、公衆パケット網力 のパケットを前記ネットワーク内に中継する機能を有しかつ 前記移動通信網に接続された中継装置にパケットを送信し、一致しない場合には前 記中継装置を介しないで公衆パケット網にパケットを送信するパケット制御部と、 を備えた無線通信システム。
[7] 移動通信網と連携可能な他ネットワークに対する移動体力 の接続要求を受けた 通信制御装置から送信される前記接続要求の受信通知を受信する接続要求受信通 知受信ステップと、
前記接続要求の受信通知に基づ 、て、前記接続要求の送信元の移動体が移動通 信網において受けることができるサービスを示す情報を取得するサービス情報取得 ステップと、
前記移動体を識別する情報と前記サービス情報取得ステップにて取得したサービ スで利用する IPアドレスとを関連付けてフィルタ情報を作成するフィルタ情報作成ス テツプと、
前記フィルタ情報作成ステップにて作成されたフィルタ情報を前記他ネットワークの 前記通信制御装置に送信するフィルタ情報送信ステップと、
を備えた通信管理方法。
[8] 移動通信網と連携可能なネットワークのパケット通信を制御する通信制御装置と、
移動体が前記ネットワークに接続可能力否かの認証を行う認証装置とを含むネットヮ ークにおける通信方法であって、
前記通信制御装置が、前記ネットワークに対する移動体の接続要求の受信に応じ て、接続要求の受信通知を前記認証装置に送信する接続要求受信通知送信ステツ プと、
前記認証装置が、前記接続要求の受信通知に基づいて、前記接続要求の送信元 の移動体が移動通信網において受けることができるサービスを示す情報を取得する サービス情報取得ステップと、
前記認証装置が、前記移動体を識別する情報と前記サービス情報取得ステップに て取得したサービスで利用する IPアドレスとを関連付けてフィルタ情報を作成するフ ィルタ情報作成ステップと、
前記認証装置が、前記フィルタ情報作成ステップにて作成されたフィルタ情報を前 記ネットワークの前記通信制御装置に送信するフィルタ情報送信ステップと、 前記通信制御装置が、前記移動体からのパケット送信に応じて、前記パケット送信 元の移動体の識別情報を含むフィルタ情報力 IPアドレスを読み出し、前記移動体 からのパケット送信の宛先がフィルタ情報力も読み出した IPアドレスに一致する場合 には、公衆パケット網力 のパケットを前記ネットワーク内に中継すると共に、前記移 動通信網に接続された中継装置にパケットを送信し、一致しない場合には前記中継 装置を介しないで公衆パケット網にパケットを送信するパケット制御ステップと、 を備えた通信方法。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/886,951 US8023483B2 (en) | 2005-03-24 | 2006-03-17 | Communication management apparatus, communication control apparatus, and wireless communication system |
| JP2006526884A JPWO2006101048A1 (ja) | 2005-03-24 | 2006-03-17 | 通信管理装置、通信制御装置および無線通信システム |
| CN2006800086877A CN101142837B (zh) | 2005-03-24 | 2006-03-17 | 通信管理装置、通信控制装置和无线通信系统 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005-086492 | 2005-03-24 | ||
| JP2005086492 | 2005-03-24 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2006101048A1 true WO2006101048A1 (ja) | 2006-09-28 |
Family
ID=37023709
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/JP2006/305396 WO2006101048A1 (ja) | 2005-03-24 | 2006-03-17 | 通信管理装置、通信制御装置および無線通信システム |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US8023483B2 (ja) |
| JP (1) | JPWO2006101048A1 (ja) |
| CN (1) | CN101142837B (ja) |
| WO (1) | WO2006101048A1 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4729581B2 (ja) * | 2005-11-01 | 2011-07-20 | 株式会社エヌ・ティ・ティ・ドコモ | 通信装置及び通信方法 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090124284A1 (en) * | 2007-11-14 | 2009-05-14 | Shimon Scherzer | System and method for providing seamless broadband internet access to web applications |
| US8359644B2 (en) | 2008-11-17 | 2013-01-22 | At&T Intellectual Property I, L.P. | Seamless data networking |
| JP5761993B2 (ja) | 2010-12-28 | 2015-08-12 | キヤノン株式会社 | アクセスポイント探索装置、アクセスポイントの探索方法、およびプログラム |
| EP2819022B1 (en) * | 2012-02-20 | 2019-08-28 | Panasonic Corporation | Initiator apparatus, target apparatus, communication system, timeout detection method, and timeout detection program |
| CN107040356B (zh) * | 2016-02-04 | 2021-01-26 | 中兴通讯股份有限公司 | 无线局域网中协作传输的方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000224233A (ja) * | 1999-02-04 | 2000-08-11 | Kdd Corp | 移動体通信システム |
| JP2002538740A (ja) * | 1999-03-01 | 2002-11-12 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | Ussdメッセージのルーティングのための方法及びシステム |
| JP2003283550A (ja) * | 2002-03-26 | 2003-10-03 | Nec Corp | ネットワーク接続設定方法および情報端末機器 |
| JP2003534714A (ja) * | 2000-05-22 | 2003-11-18 | ノキア コーポレイション | 通信ネットワークに接続を形成するシステム及び方法 |
| WO2003107611A1 (ja) * | 2002-06-18 | 2003-12-24 | 株式会社エヌ・ティ・ティ・ドコモ | ゲートウェイ装置及び当該ゲートウェイ装置における信号処理方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100477701C (zh) * | 2000-02-22 | 2009-04-08 | 北方电讯网络有限公司 | 控制无线分组交换语音呼叫的系统及方法 |
| US7505431B2 (en) * | 2002-03-26 | 2009-03-17 | Interdigital Technology Corporation | RLAN wireless telecommunication system with RAN IP gateway and methods |
| CA2486164A1 (en) * | 2002-06-12 | 2003-12-24 | British Telecommunications Public Limited Company | Video pre-processing |
| US20040185845A1 (en) * | 2003-02-28 | 2004-09-23 | Microsoft Corporation | Access point to access point range extension |
| US7292592B2 (en) * | 2004-10-08 | 2007-11-06 | Telefonaktiebolaget Lm Ericsson (Publ) | Home network-assisted selection of intermediary network for a roaming mobile terminal |
-
2006
- 2006-03-17 WO PCT/JP2006/305396 patent/WO2006101048A1/ja active Application Filing
- 2006-03-17 JP JP2006526884A patent/JPWO2006101048A1/ja active Pending
- 2006-03-17 CN CN2006800086877A patent/CN101142837B/zh not_active Expired - Fee Related
- 2006-03-17 US US11/886,951 patent/US8023483B2/en not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000224233A (ja) * | 1999-02-04 | 2000-08-11 | Kdd Corp | 移動体通信システム |
| JP2002538740A (ja) * | 1999-03-01 | 2002-11-12 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | Ussdメッセージのルーティングのための方法及びシステム |
| JP2003534714A (ja) * | 2000-05-22 | 2003-11-18 | ノキア コーポレイション | 通信ネットワークに接続を形成するシステム及び方法 |
| JP2003283550A (ja) * | 2002-03-26 | 2003-10-03 | Nec Corp | ネットワーク接続設定方法および情報端末機器 |
| WO2003107611A1 (ja) * | 2002-06-18 | 2003-12-24 | 株式会社エヌ・ティ・ティ・ドコモ | ゲートウェイ装置及び当該ゲートウェイ装置における信号処理方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4729581B2 (ja) * | 2005-11-01 | 2011-07-20 | 株式会社エヌ・ティ・ティ・ドコモ | 通信装置及び通信方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101142837A (zh) | 2008-03-12 |
| JPWO2006101048A1 (ja) | 2008-09-04 |
| US8023483B2 (en) | 2011-09-20 |
| US20090052414A1 (en) | 2009-02-26 |
| CN101142837B (zh) | 2011-04-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4472537B2 (ja) | パケット制御装置、認証サーバ及び無線通信システム | |
| US10021566B2 (en) | Non-mobile authentication for mobile network gateway connectivity | |
| US8769626B2 (en) | Web authentication support for proxy mobile IP | |
| US8885555B2 (en) | System and method for transferring wireless network access passwords | |
| US8315246B2 (en) | System and method employing strategic communications between a network controller and a security gateway | |
| EP2227060B1 (en) | Telecommunications Networks and Devices | |
| US8611859B2 (en) | System and method for providing secure network access in fixed mobile converged telecommunications networks | |
| KR20070046908A (ko) | 인가되지 않은 이동 액세스 네트워크에서 방향 전환 제한 | |
| US9866557B2 (en) | Method and nodes for authorizing network access | |
| JPWO2007097101A1 (ja) | 無線アクセスシステムおよび無線アクセス方法 | |
| CA2523915A1 (en) | Method for resolving and accessing selected service in wireless local area network | |
| US8893231B2 (en) | Multi-access authentication in communication system | |
| JP4642506B2 (ja) | 識別アドレス設定装置およびこれを備えた移動網パケット中継装置 | |
| WO2006101048A1 (ja) | 通信管理装置、通信制御装置および無線通信システム | |
| CN109792787A (zh) | 一种建立公用数据网连接的方法及相关设备 | |
| EP3111611B1 (en) | A node and a method for enabling network access authorization | |
| CN103188667B (zh) | 无线局域网接入方法、网关及网络融合系统 | |
| US10136377B1 (en) | Mobile device handoff optimization | |
| KR100668660B1 (ko) | 휴대 인터넷 망과 3g 망간의 로밍을 위한 사용자 인증처리 방법 및 이를 수행하는 라우터 | |
| WO2017129101A1 (zh) | 路由控制方法、装置及系统 | |
| JP2010028644A (ja) | 通信方法、及びゲートウェイ装置 | |
| JP2016174339A (ja) | 通信経路確立方法 | |
| WO2015165190A1 (zh) | 用户在线状态的处理方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| WWE | Wipo information: entry into national phase |
Ref document number: 200680008687.7 Country of ref document: CN |
|
| WWE | Wipo information: entry into national phase |
Ref document number: 2006526884 Country of ref document: JP |
|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application | ||
| WWE | Wipo information: entry into national phase |
Ref document number: 11886951 Country of ref document: US |
|
| NENP | Non-entry into the national phase |
Ref country code: DE |
|
| NENP | Non-entry into the national phase |
Ref country code: RU |
|
| 122 | Ep: pct application non-entry in european phase |
Ref document number: 06729385 Country of ref document: EP Kind code of ref document: A1 |