WO2014017629A1 - Communication system, node apparatus, method and program - Google Patents

Communication system, node apparatus, method and program Download PDF

Info

Publication number
WO2014017629A1
WO2014017629A1 PCT/JP2013/070315 JP2013070315W WO2014017629A1 WO 2014017629 A1 WO2014017629 A1 WO 2014017629A1 JP 2013070315 W JP2013070315 W JP 2013070315W WO 2014017629 A1 WO2014017629 A1 WO 2014017629A1
Authority
WO
WIPO (PCT)
Prior art keywords
access network
terminal
network
mobile communication
filtering
Prior art date
Application number
PCT/JP2013/070315
Other languages
French (fr)
Japanese (ja)
Inventor
拓也 久保
田村 利之
Original Assignee
日本電気株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 日本電気株式会社 filed Critical 日本電気株式会社
Publication of WO2014017629A1 publication Critical patent/WO2014017629A1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • H04W48/14Access restriction or access information delivery, e.g. discovery data delivery using user query or user detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data

Definitions

  • the present invention is based on a Japanese patent application: Japanese Patent Application No. 2012-167235 (filed on July 27, 2012), and the entire description of the application is incorporated herein by reference.
  • the present invention relates to a communication system, a node device, a method, and a program.
  • a mobile operator uses GSM (registration) defined by 3GPP for communication from a mobile terminal (UE) of a subscriber.
  • GSM registration
  • WCDMA registered trademark
  • LTE Long Term Evolution
  • 3GPP2 stipulated CDMA, CDMA2000, WiMAX, PHS and other access networks (hereinafter referred to as mobile communication access network), for example, Wi-Fi (Wireless Fidelity: Wi-Fi is Focusing on offloading (diverted) switching to other networks, such as wireless LAN (Local Area Network) using Wi-Fi Alliance registered technology, wireless LAN access points (simply access points, or Actively promote off-road measures such as expansion of hot spots) That.
  • Wi-Fi refers to a test conducted by the Wi-Fi Alliance to verify the interoperability compatibility of IEEE (The Institute of Electrical and Electronics Electronics Inc) 802.11 series wireless LANs. .
  • filtering for adolescents is performed on the mobile network.
  • the mobile operator -Restrict access destinations and restrict access except for specific sites.
  • the content filter monitors communication between the Internet and a mobile terminal using a gateway (gateway node) on the mobile operator's network, and connects to an access restriction target based on, for example, URL (Universal Resource Locator) information. Or filtering according to the content of the page, or a combination of these.
  • a mobile terminal is connected to the Internet via a wireless LAN network in a wireless LAN network environment such as Wi-Fi (for example, within a public wireless LAN access point area such as a cafe, a fast food restaurant, a station, or an airport).
  • Wi-Fi for example, within a public wireless LAN access point area such as a cafe, a fast food restaurant, a station, or an airport.
  • the communication by the mobile terminal (UE) is outside the scope of the filtering service by the mobile operator.
  • the mobile terminal (UE) of the child (youth) enters the coverage (range) of a network other than the mobile operator, such as a Wi-Fi network, and the mobile phone of the child (youth) If the communication from the terminal (UE) is offloaded from the mobile communication access network to a network other than the mobile communication access network, such as a Wi-Fi network, the filtering service by the mobile operator is not implemented and the child (youth) There is a problem that it is impossible to restrict access to harmful sites by mobile terminals (for example, children cannot be protected from harmful sites).
  • a network other than the mobile operator such as a Wi-Fi network
  • the access network discovery selection function ANDSF (Access Network Discovery and Selection Function) is connected to a mobile terminal (UE) such as a mobile communication access network or an access network other than the mobile communication access network such as Wi-Fi. It is possible to provide information on connectable access networks.
  • the portable terminal (UE) includes an antenna and a wireless unit that wirelessly communicate with a portable network, and an antenna and a wireless unit that wirelessly communicate with a network other than a portable network.
  • ANDSF for example, 3GPP TS24.312 V.11 (3rd Generation Partnership Project; Technical Technical Specification Group Core Core Network and Terminals; Access Network Discovery and Selection Selection Function (ANDSF) Management Object (MO) (Release 11)
  • 3GPP TS24.312 V.11 3rd Generation Partnership Project; Technical Technical Specification Group Core Core Network and Terminals; Access Network Discovery and Selection Selection Function (ANDSF) Management Object (MO) (Release 11)
  • 3GPP TS24.312 V.11 3rd Generation Partnership Project; Technical Technical Specification Group Core Core
  • a mobile terminal enters the coverage (range) of a network other than a mobile communication access network such as Wi-Fi, and the mobile operator is offloaded to a network other than the mobile communication access network
  • the terminal is an adult, it may be offloaded easily, but if the user of the mobile terminal (UE) is a youth, it needs to be done carefully. That is, for mobile terminals (UE) that require filtering processing (for example, the youth mobile terminal in FIG. 1), it is possible to provide a filtering service by a mobile operator, as in the case of access to a normal mobile communication access network. It is desirable to realize a safe network usage environment.
  • the present invention has been made in view of the above-described problems, and its purpose is when a terminal is offloaded from a mobile communication access network to another radio access network or connected to the radio access network.
  • a terminal an access network other than a mobile communication access network capable of connecting the terminal and the Internet, and an access other than the terminal and the mobile communication access network
  • a node that controls connection with a network and when the terminal connects to an access network other than the mobile communication access network, the node refers to subscriber information of the terminal, and When it is determined whether or not the terminal is set as an execution target of the filtering process, and it is determined that the terminal corresponds to the execution target of the filtering process, the terminal performs the filtering process from an access network other than the mobile communication access network Connect to the Internet via a network that can The identity of the other access network for a communication system for notifying the terminal is provided.
  • a terminal and a node on an access network that is an offload destination from a mobile communication access network are provided, and when the node receives a packet transmitted from the terminal, Reference is made to flag information indicating whether or not a subscriber of the terminal corresponds to a predetermined filtering process execution target, and when the packet is from a filtering process execution target terminal, the output destination of the packet
  • a communication system is provided for automatically policy routing to a network that performs filtering.
  • a node device for controlling connection of an access network other than a mobile communication access network capable of connecting a terminal and the Internet, wherein the terminal is other than the mobile communication access network.
  • the subscriber information of the terminal is referred to, it is determined whether or not the terminal is set as a filtering process execution target, and the terminal becomes a filtering process execution target.
  • the terminal notifies the terminal of identification information of the other access network for connecting to the Internet via a network that can perform filtering processing from an access network other than the mobile communication access network.
  • a node device is provided.
  • a node device for controlling connection from a mobile communication access network capable of connecting a terminal and the Internet to a node on an offload destination access network, which is transmitted from the terminal.
  • the subscriber of the terminal refers to flag information as to whether or not the filtering process is performed, and if the packet is from the filtering process performed terminal, the packet output
  • a node device is provided that automatically policy-routes the destination to a network that performs filtering processing.
  • a node that controls connection of an access network other than the mobile communication access network that can connect the terminal and the Internet is configured such that the terminal When connecting to an access network, the node refers to subscriber information of the terminal to determine whether or not the terminal is set as a filtering process target, and the terminal performs a filtering process target. If the terminal is determined to fall under the above, identification information of the other access network for connecting to the Internet via a network in which the terminal can perform filtering processing from an access network other than the mobile communication access network is transmitted to the terminal.
  • a communication method of notifying is provided.
  • a communication method is provided in which when the packet is from a terminal that is subject to filtering processing, the destination of the packet is automatically policy-routed to a network that performs filtering processing.
  • the terminal accesses the mobile communication access to a computer that constitutes a node device that controls connection of an access network other than the mobile communication access network that can connect the terminal and the Internet.
  • the subscriber information of the terminal is referred to, it is determined whether or not the terminal is set as a filtering process execution target, and the terminal performs the filtering process. If the terminal is determined to fall under the target, the identification information of the other access network for connecting to the Internet via a network in which the terminal can perform filtering processing from an access network other than the mobile communication access network, Pro to execute processing to notify Lamb is provided.
  • the terminal when a packet transmitted from a terminal is received by a computer constituting a gateway on an offload destination access network from a mobile communication access network, the terminal performs a predetermined filtering process.
  • a computer-readable recording medium such as a semiconductor memory in which the program according to the aspect 7 or 8 is recorded, and a magnetic disk / optical disk.
  • the terminal when a terminal is offloaded from a mobile communication access network to another radio access network or connected to another radio access network, the terminal is offloaded or connected to a radio access network suitable for the terminal. It is possible to connect to a filtering-accessible radio access network.
  • FIG. 1 is a diagram illustrating a first exemplary embodiment of the present invention. It is a figure which shows the sequence of the 1st Embodiment of this invention. It is a figure which shows the sequence of the 2nd Embodiment of this invention.
  • a communication terminal (UE) enters another radio access network area that can be offloaded from a mobile communication access network
  • the subscriber information of the communication terminal (UE) is referred to, and the communication terminal (UE) It is determined whether or not (UE) is a predetermined filtering target. If it is determined that it is a filtering target, information for connecting to the network that performs filtering processing on the communication terminal (UE) is transmitted to the communication terminal (UE).
  • the communication terminal (UE) enters the coverage (range) of an access network other than the mobile communication access network (network other than the mobile phone), and the mobile operator accesses the mobile communication.
  • the ANDSF sends information that enables offload to the access network corresponding to the communication terminal (UE) to the communication terminal (UE). )
  • the communication terminal As another access network of the offload destination An access network connected to a network that performs a filtering process of communication from (UE) is selected. For this reason, provision of the filtering service corresponding to a communication terminal (UE) is enabled.
  • FIG. 2 is a diagram showing a configuration of the entire system according to the first embodiment of the present invention.
  • a communication terminal (UE) 10 is connected to the Internet 40 via a mobile communication access network 20.
  • the communication terminal (UE) 10 includes an antenna and a wireless unit that wirelessly communicate with the mobile communication access network 20 (mobile network), and an antenna and a wireless unit that wirelessly communicate with an access network 30 other than the mobile communication access network. It shall be.
  • the communication terminal (UE) 10 is not limited to a mobile terminal, but may be a mobile terminal mounted on a vehicle or the like, or a fixed terminal installed in a home, the public, or the like.
  • the mobile communication access network 20 is connected to a 3G (3rd Generation) / LTE (Long Term Evolution) connection via a terminal device of GGSN (Gateway GPRS (General Packet Radio Service) Support Node) / PGW (Packet Data network Gateway).
  • GGSN Globalstar GPRS (General Packet Radio Service) Support Node)
  • PGW Packet Data network Gateway
  • the Internet 40 which is an external packet network.
  • the external packet network may be SIP (Session Initiation Protocol) -based IMS (IP Multimedia System) or the like.
  • Communication traffic from a communication terminal (UE) subject to a contract for the content filtering service is filtered by a gateway (GW) 21 on the mobile communication access network 20 to prevent access to an access-restricted site or the like.
  • the gateway (GW) 21 may be the above-described GGSN / PGW or the like.
  • Wi-Fi for example, public wireless such as a cafe, a fast food store, a station premises, an airport, etc.
  • the ANDSF 50 receives the subscriber information (UE) corresponding to the communication terminal (UE) 10 ( For example, it is determined whether or not the communication terminal (UE) 10 is a content filtering target by referring to a contract condition, an identification number, and the like. If the communication terminal (UE) 10 is a content filtering target, it is turned off.
  • the ANDSF 50 can be used as an access network 30 other than an offload destination mobile communication access network for a communication terminal (UE) 10 that is a content filtering target, for example, a mobile operator network having a gateway 21 that performs content filtering. Notifies the identification information of the access network to be connected.
  • the communication terminal (UE) 10 that has received this notification connects to the Internet 40 via a node (gateway (GW) 21) that performs filtering from an access network 30 other than the off-road destination mobile communication access network.
  • GW node
  • information on whether or not the communication terminal (UE) 10 is a content filtering target is managed by subscriber profile information.
  • the subscriber profile information is stored in a home subscriber server HSS (Home Subscriber Server) 60 which is a subscriber database node.
  • HSS Home Subscriber Server
  • the ANDSF 50 refers to, for example, a subscriber profile repository SPR (Subscriber Profile Repository) that stores subscriber profile information and a user data repository UDR (User Data Repository). You may do it.
  • SPR Subscriber Profile Repository
  • UDR User Data Repository
  • FIG. 3 is a diagram for explaining the operation principle of the first embodiment.
  • the mobile operator sets two identification codes SSID (Service (Set Identifier) in a wireless access network such as Wi-Fi.
  • the SSID is an identifier of an IEEE 802.1x wireless network (wireless AN access point), and is used by a wireless device for establishing and maintaining a wireless connection.
  • a plurality of different SSIDs can be set in one wireless access point (WLAN AP).
  • the communication terminal (UE) can make a connection request (association request) to the wireless LAN access point regardless of which SSID is used.
  • the mobile communication access network includes ANDSF 50, 3GPP (3rd Generation Partnership Project), AAA (Authentication, Authorization, Accounting), HSS 60, and gateway 21.
  • a wireless LAN network which is an access network other than the mobile communication wireless access network (30 in FIG. 2), includes a wireless LAN access point (WLAN AP) for wireless communication with a communication terminal (UE) and a wireless LAN access point (WLAN AP). And a wireless LAN gateway (WLG) connected to the Internet and a portable (mobile) operator network.
  • WLAN AP wireless LAN access point
  • UE communication terminal
  • WLAN AP wireless LAN access point
  • WGW wireless LAN gateway
  • the ANDSF 50 receives a request from a communication terminal (UE) in a wireless LAN environment (within a radio access network), accesses the HSS 60, refers to subscriber information corresponding to the communication terminal (UE), and ) Is a content filtering target.
  • SSID a
  • VLAN Virtual LAN
  • WLAN AP wireless LAN access point
  • WSG wireless LAN gateway
  • WLAN AP wireless LAN access point
  • WLG wireless LAN gateway
  • WLG wireless LAN gateway
  • FIG. 4 is a sequence diagram illustrating the operation flow of the embodiment.
  • the UE, AP, WLG, 3GPP AAA, HSS, and ANDSF in FIG. 4 correspond to the UE, WLAN AP, WLG, 3GPP AAA, HSS, and ANDSF in FIG. 3, respectively.
  • Sequence 1 When the communication terminal (UE) enters the coverage (coverage) of an access network (wireless LAN access point) other than the mobile communication access network, the communication terminal (UE) makes an access network information request (access network) to the ANDSF. information request).
  • an access network information request access network
  • Sequence 2 The ANDSF that has received the access network information request from the communication terminal (UE) uses the subscriber identification number included in the access network information request message as a key, and the subscriber information request (HS) as a HSS. Send to.
  • the HSS receives a subscriber information request for a communication terminal (UE) from the ANDSF, the HSS determines whether the communication terminal (UE) is a content filtering target.
  • 3GPP AAA performs authentication with HSS.
  • EAP Extensible Authentication Protocol
  • SIM Subscriber Identity Module
  • GSM Global System for Mobile communications
  • Wi-Fi Wireless Fidelity
  • Sequence 7 If the authentication is successful, the user traffic (data traffic) of the communication terminal (UE) is transferred to the operator network via the wireless LAN access point (AP) and the gateway (WLG). A predetermined filtering process according to the service contract content of the communication terminal (UE) is performed in the gateway (21 in FIG. 2) of the operator network. As a result, access to the harmful site or the like of the communication terminal (UE) is blocked.
  • the downlink data is transferred from the Internet, operator network, gateway (WLG), and wireless LAN access point (AP) to the communication terminal (UE).
  • the function of the ANDSF may be realized by a program executed by a computer constituting the ANDSF.
  • Embodiment 2 of the present invention will be described.
  • the traffic of the communication terminal (UE) subject to content filtering is forcibly redirected to the operator network by the wireless LAN controller (WLC) without using the ANDSF described in the first embodiment.
  • Content filtering is performed on the operator network.
  • an authentication protocol (RADIUS, Diameter) transmitted / received between WLG-3GPP AAA-HSS is extended, and a filter flag indicating whether or not content filtering is necessary is added.
  • FIG. 5 is a diagram illustrating a sequence operation example according to the second embodiment of the present invention.
  • Sequence 1 When a communication terminal (UE) enters an area within an access network (wireless LAN access point) other than the mobile communication access network, it transmits a connection request (association request) to the wireless LAN access point (AP).
  • association request the SSID of the radio access network is not specified as in the first embodiment.
  • the wireless LAN access point (AP) periodically transmits a beacon signal to the client in the wireless access network, and the communication terminal (UE) transmits the probe request packet (SSID (ESS-ID set in the communication terminal (UE)).
  • SSID ESS-ID set in the communication terminal (UE)
  • Extended Service Set Identifier is transmitted to search for a wireless LAN access point, and if the wireless LAN access point is the same SSID (ESS-ID), a probe response packet is returned to the communication terminal (UE).
  • the communication terminal (UE) may transmit an association request to the wireless LAN access point.
  • Sequence 2 At the time of authentication of the communication terminal (UE), the wireless LAN gateway (WLG) determines whether the communication terminal (UE) is a content filtering processing target communication terminal (UE) via 3GPP AAA. The filter flag mounted on the authentication response message is received from (HSS).
  • Sequence 3 When the wireless LAN gateway (WLG) receives an IP (Internet Protocol) packet transmitted from the communication terminal (UE), the IP packet is a packet from the communication terminal (UE) subject to content filtering processing (IP packet)
  • IP packet IP packet
  • the packet header source IP address is the IP address of the communication terminal (UE) to be filtered)
  • the IP packet is forcibly (unconditionally) redirected to the operator network by the wireless LAN controller (WLC)
  • Content filtering processing is performed on the operator network.
  • the wireless LAN controller (WLC) may be mounted on the wireless LAN gateway (WLG), or the wireless LAN gateway (WLG) may execute the function of the wireless LAN controller (WLC). .
  • the function of the wireless LAN gateway (WLG) may be realized by a program executed by a computer constituting the wireless LAN gateway (WLG).
  • the filtering service can be provided by redirecting the communication terminal (UE) to be subjected to the filtering process to the mobile operator's network.
  • UE communication terminal
  • GW Gateway
  • Access networks other than mobile communication access networks other networks
  • Internet Internet 50
  • ANDSF access network discovery selection function
  • HSS Home Subscriber Server

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

For performing an offload from a mobile communication access network to another access network, such an offload to an access network can be performed in accordance with a terminal; for example, an offload to an access network in which filtering is available can be performed for a terminal that requires the filtering. When a terminal (UE) enters, from a mobile communication access network, an offload-possible access network area other than the mobile communication access network, a node apparatus (ANDSF) refers to the subscriber information of the terminal (UE) and transmits, to the terminal, information of offload-destination access networks that corresponds to the terminal (UE). The terminal (UE), which is to be filtered, then selects, as access network that is a destination of offload from the mobile communication access network, an access network connected to a mobile operator network including a gateway that can perform the filtering.

Description

通信システムとノード装置と方法とプログラムCOMMUNICATION SYSTEM, NODE DEVICE, METHOD, AND PROGRAM
 [関連出願についての記載]
 本発明は、日本国特許出願:特願2012-167235号(2012年7月27日出願)に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
 本発明は、通信システムとノード装置と方法とプログラムに関する。 [Description of related applications]
The present invention is based on a Japanese patent application: Japanese Patent Application No. 2012-167235 (filed on July 27, 2012), and the entire description of the application is incorporated herein by reference.
The present invention relates to a communication system, a node device, a method, and a program.
 近年、スマートフォンの普及により携帯端末(UE:User Equipment)1台当たりの通信トラフィック量が大幅に増えている。このため、移動体通信オペレータ(通信オペレータともいう)の携帯ネットワークの輻輳が大きな問題となっている。 In recent years, with the spread of smartphones, the amount of communication traffic per mobile terminal (UE: User Equipment) has increased significantly. For this reason, the congestion of the mobile network of a mobile communication operator (also referred to as a communication operator) is a big problem.
 この問題に対する有効な対策の1つとして、携帯オペレータ(mobile operator:携帯電話事業者あるいは移動体通信事業者)は、加入者の携帯端末(UE)からの通信を、3GPPが規定するGSM(登録商標)、WCDMA(登録商標)、LTE、3GPP2が規定するCDMA、CDMA2000、更にWiMAX、PHSなどのアクセスネットワーク(以降、移動体通信アクセスネットワーク)から、例えばWi-Fi(Wireless Fidelity:Wi-FiはWi-Fi Allianceの登録商標)技術を利用した無線LAN(Local Area Network)等、他のネットワークへ切り替えて流すというオフロード(迂回)に着目し、無線LANアクセスポイント(単に、アクセスポイント、あるいは、ホットスポット等ともいう)の増設等のオフロード対策を、積極的に進めている。なお、Wi-Fiは、Wi-Fi Allianceが実施しているIEEE(The Institute of Electrical and Electronics Engineers Inc)802.11シリーズの無線LANの相互接続性互換性を認証する試験のこと、認証のことをいう。 As one effective countermeasure against this problem, a mobile operator (mobile operator or mobile communication operator) uses GSM (registration) defined by 3GPP for communication from a mobile terminal (UE) of a subscriber. Trademark), WCDMA (registered trademark), LTE, 3GPP2 stipulated CDMA, CDMA2000, WiMAX, PHS and other access networks (hereinafter referred to as mobile communication access network), for example, Wi-Fi (Wireless Fidelity: Wi-Fi is Focusing on offloading (diverted) switching to other networks, such as wireless LAN (Local Area Network) using Wi-Fi Alliance registered technology, wireless LAN access points (simply access points, or Actively promote off-road measures such as expansion of hot spots) That. Wi-Fi refers to a test conducted by the Wi-Fi Alliance to verify the interoperability compatibility of IEEE (The Institute of Electrical and Electronics Electronics Inc) 802.11 series wireless LANs. .
 以下に関連技術の分析を与える。以下では、Wi-Fi等他の無線LANネットワークへのオフロードに関する課題を説明する(本発明者らによる分析結果)。 The following is an analysis of related technologies. In the following, problems related to offloading to other wireless LAN networks such as Wi-Fi will be described (analysis results by the present inventors).
 携帯端末(UE)から、通常の携帯ネットワーク経由でのインターネットへのアクセスに対して携帯ネットワーク上で、青少年向けのフィルタリングが実施される。例えば、青少年の携帯端末に関して親権者等による所定のサービス契約内容に応じて、携帯オペレータは、当該携帯端末に対して、
・接続先を限定し予め定められた特定のサイト以外はアクセス制限をかける、
・特定のカテゴリ(例えば出会い系、アダルト、ギャンブル等のサイト)にアクセス制限をかける等、青少年向けの各種フィルタリングサービスを提供する。このうち、コンテンツフィルタは、携帯オペレータのネットワーク上のゲートウェイ(ゲートウェイ・ノード)等でインターネットと携帯端末間の通信を監視し、例えば、URL(Universal Resource Locator)情報に基づき、アクセス制限対象への接続をフィルタリングしたり、あるいは、ページのコンテンツに応じてフィルタリングする、あるいは、これらを併用するものである。 For the access from the mobile terminal (UE) to the Internet via a normal mobile network, filtering for adolescents is performed on the mobile network. For example, according to the content of a predetermined service contract by a parent or the like regarding a youth mobile terminal, the mobile operator
-Restrict access destinations and restrict access except for specific sites.
・ Provide various filtering services for young people, such as restricting access to specific categories (for example, dating, adult, gambling sites). Among these, the content filter monitors communication between the Internet and a mobile terminal using a gateway (gateway node) on the mobile operator's network, and connects to an access restriction target based on, for example, URL (Universal Resource Locator) information. Or filtering according to the content of the page, or a combination of these.
 しかしながら、携帯端末(UE)が、Wi-Fi等の無線LANネットワークの環境下(例えばカフェ、ファーストフード店、駅構内、空港等の公衆無線LANのアクセスポイント圏内)で無線LANネットワークを介してインターネット接続した場合、携帯端末(UE)による当該通信は、携帯オペレータによるフィルタリングサービスの範囲外となる。 However, a mobile terminal (UE) is connected to the Internet via a wireless LAN network in a wireless LAN network environment such as Wi-Fi (for example, within a public wireless LAN access point area such as a cafe, a fast food restaurant, a station, or an airport). When connected, the communication by the mobile terminal (UE) is outside the scope of the filtering service by the mobile operator.
 このため、図1に模式的に示すように、子供(青少年)の携帯端末(UE)が、Wi-Fiネットワーク等、携帯オペレータ以外のネットワークのカバレッジ(圏内)に入り、子供(青少年)の携帯端末(UE)からの通信を、移動体通信アクセスネットワークから、Wi-Fiネットワーク等、移動体通信アクセスネットワーク以外のネットワークへオフロードさせると、携帯オペレータによるフィルタリングサービスが実施されず、子供(青少年)の携帯端末による有害サイトへのアクセス制限を行うことができない(例えば子供を有害サイト等から守れない)という課題がある。 Therefore, as schematically shown in FIG. 1, the mobile terminal (UE) of the child (youth) enters the coverage (range) of a network other than the mobile operator, such as a Wi-Fi network, and the mobile phone of the child (youth) If the communication from the terminal (UE) is offloaded from the mobile communication access network to a network other than the mobile communication access network, such as a Wi-Fi network, the filtering service by the mobile operator is not implemented and the child (youth) There is a problem that it is impossible to restrict access to harmful sites by mobile terminals (for example, children cannot be protected from harmful sites).
 なお、図1において、アクセスネットワーク発見選択機能ANDSF(Access Network Discover and Selection Function)は、携帯端末(UE)に、移動体通信アクセスネットワークや、Wi-Fi等、移動体通信アクセスネットワーク以外のアクセスネットワークなど接続可能なアクセスネットワークの情報を提供する事ができる。携帯端末(UE)は、携帯ネットワークと無線通信するアンテナと無線部、携帯以外のネットワークと無線通信するアンテナと無線部を備えているものとする。なお、ANDSFについては、例えば3GPP TS24.312 V.11(3rd Generation Partnership Project; Technical Specification Group Core Network and Terminals; Access Network Discovery and Selection Function (ANDSF) Management Object (MO) (Release 11)等が参照される。 In FIG. 1, the access network discovery selection function ANDSF (Access Network Discovery and Selection Function) is connected to a mobile terminal (UE) such as a mobile communication access network or an access network other than the mobile communication access network such as Wi-Fi. It is possible to provide information on connectable access networks. The portable terminal (UE) includes an antenna and a wireless unit that wirelessly communicate with a portable network, and an antenna and a wireless unit that wirelessly communicate with a network other than a portable network. For ANDSF, for example, 3GPP TS24.312 V.11 (3rd Generation Partnership Project; Technical Technical Specification Group Core Core Network and Terminals; Access Network Discovery and Selection Selection Function (ANDSF) Management Object (MO) (Release 11) The
 図1において、携帯端末(UE)がWi-Fi等移動体通信アクセスネットワーク以外のネットワークのカバレッジ(圏内)に入り、携帯オペレータが、該移動体通信アクセスネットワーク以外のネットワークへオフロードさせるにあたり、携帯端末が成人のものである場合には、簡単にオフロードしてもよいが、携帯端末(UE)の使用者が青少年の場合には、注意深く行うことが必要である。すなわち、フィルタリング処理が必要な携帯端末(UE)(例えば図1の青少年の携帯端末)に対しては、通常の移動体通信アクセスネットワークへのアクセスと同様、携帯オペレータによるフィルタリングサービスの提供を可能とし、安全なネットワーク利用環境を実現することが望まれる。 In FIG. 1, when a mobile terminal (UE) enters the coverage (range) of a network other than a mobile communication access network such as Wi-Fi, and the mobile operator is offloaded to a network other than the mobile communication access network, If the terminal is an adult, it may be offloaded easily, but if the user of the mobile terminal (UE) is a youth, it needs to be done carefully. That is, for mobile terminals (UE) that require filtering processing (for example, the youth mobile terminal in FIG. 1), it is possible to provide a filtering service by a mobile operator, as in the case of access to a normal mobile communication access network. It is desirable to realize a safe network usage environment.
 したがって、本発明は、上記課題に鑑みて創案されたものであって、その目的は、端末が移動体通信アクセスネットワークから他の無線アクセスネットワークへオフロードする際やその無線アクセスネットワークに接続する際に、当該端末に適した無線アクセスネットワークにオフロードや接続することを可能とし、フィルタリング処理対象の端末にはフィルタリングが可能な無線アクセスネットワークに接続する通信システムと装置と方法とプログラムを提供することにある。 Therefore, the present invention has been made in view of the above-described problems, and its purpose is when a terminal is offloaded from a mobile communication access network to another radio access network or connected to the radio access network. In addition, it is possible to provide a communication system, apparatus, method, and program for connecting to a radio access network that can be filtered and connected to a filtering target terminal that can be offloaded or connected to a radio access network suitable for the terminal. It is in.
 本発明によれば(側面1)、端末と、前記端末とインターネットとを接続可能な移動体通信アクセスネットワーク以外の他のアクセスネットワークと、前記端末と、前記移動体通信アクセスネットワーク以外の他のアクセスネットワークとの接続を制御するノードと、を備え、前記端末が前記移動体通信アクセスネットワーク以外の他のアクセスネットワークに接続する際に、前記ノードが、前記端末の加入者情報を参照して、前記端末がフィルタリング処理の実施対象に設定されているか否かを判断し、前記端末がフィルタリング処理の実施対象に該当すると判断すると、前記端末が前記移動体通信アクセスネットワーク以外の他のアクセスネットワークからフィルタリング処理が行えるネットワークを介して前記インターネットに接続するための前記他のアクセスネットワークの識別情報を、前記端末に通知する通信システムが提供される。 According to the present invention (Aspect 1), a terminal, an access network other than a mobile communication access network capable of connecting the terminal and the Internet, and an access other than the terminal and the mobile communication access network A node that controls connection with a network, and when the terminal connects to an access network other than the mobile communication access network, the node refers to subscriber information of the terminal, and When it is determined whether or not the terminal is set as an execution target of the filtering process, and it is determined that the terminal corresponds to the execution target of the filtering process, the terminal performs the filtering process from an access network other than the mobile communication access network Connect to the Internet via a network that can The identity of the other access network for a communication system for notifying the terminal is provided.
 本発明によれば(側面2)、端末と、移動体通信アクセスネットワークからのオフロード先となるアクセスネットワーク上のノードと、を備え、前記ノードは、前記端末から送信されたパケットを受けると、前記端末の加入者が予め定められたフィルタリング処理の実施対象に該当するか否かを示すフラグ情報を参照し、前記パケットがフィルタリング処理実施対象の端末からのものである場合、前記パケットの出力先を、フィルタリング処理を行うネットワークに自動的にポリシールーティングする、通信システムが提供される。 According to the present invention (Aspect 2), a terminal and a node on an access network that is an offload destination from a mobile communication access network are provided, and when the node receives a packet transmitted from the terminal, Reference is made to flag information indicating whether or not a subscriber of the terminal corresponds to a predetermined filtering process execution target, and when the packet is from a filtering process execution target terminal, the output destination of the packet A communication system is provided for automatically policy routing to a network that performs filtering.
 本発明によれば(側面3)、端末とインターネットとを接続可能な移動体通信アクセスネットワーク以外の他のアクセスネットワークの接続を制御するノード装置であって、前記端末が前記移動体通信アクセスネットワーク以外の他のアクセスネットワークに接続する際に、前記端末の加入者情報を参照して、前記端末がフィルタリング処理の実施対象に設定されているか否かを判断し、前記端末がフィルタリング処理の実施対象に該当すると判断すると、前記端末が前記移動体通信アクセスネットワーク以外の他のアクセスネットワークからフィルタリング処理が行えるネットワークを介して前記インターネットに接続するための前記他のアクセスネットワークの識別情報を、前記端末に通知するノード装置が提供される。 According to the present invention (Aspect 3), there is provided a node device for controlling connection of an access network other than a mobile communication access network capable of connecting a terminal and the Internet, wherein the terminal is other than the mobile communication access network. When connecting to another access network, the subscriber information of the terminal is referred to, it is determined whether or not the terminal is set as a filtering process execution target, and the terminal becomes a filtering process execution target. When it is determined that it corresponds, the terminal notifies the terminal of identification information of the other access network for connecting to the Internet via a network that can perform filtering processing from an access network other than the mobile communication access network. A node device is provided.
 本発明によれば(側面4)、端末とインターネットとを接続可能な移動体通信アクセスネットワークからオフロード先のアクセスネットワーク上のノードとの接続を制御するノード装置であって、前記端末から送信されたパケットを受けると、前記端末の加入者がフィルタリング処理の実施対象に該当するか否かのフラグ情報を参照し、前記パケットがフィルタリング処理実施対象の端末からのものである場合、前記パケットの出力先を、フィルタリング処理を行うネットワークに自動的にポリシールーティングする、ノード装置が提供される。 According to the present invention (Aspect 4), there is provided a node device for controlling connection from a mobile communication access network capable of connecting a terminal and the Internet to a node on an offload destination access network, which is transmitted from the terminal. When the received packet is received, the subscriber of the terminal refers to flag information as to whether or not the filtering process is performed, and if the packet is from the filtering process performed terminal, the packet output A node device is provided that automatically policy-routes the destination to a network that performs filtering processing.
 本発明によれば(側面5)、端末とインターネットとを接続可能な移動体通信アクセスネットワーク以外の他のアクセスネットワークの接続を制御するノードが、前記端末が前記移動体通信アクセスネットワーク以外の他のアクセスネットワークに接続する際に、前記ノードが、前記端末の加入者情報を参照して、前記端末がフィルタリング処理の実施対象に設定されているか否かを判断し、前記端末がフィルタリング処理の実施対象に該当すると判断すると、前記端末が前記移動体通信アクセスネットワーク以外の他のアクセスネットワークからフィルタリング処理が行えるネットワークを介して前記インターネットに接続するための前記他のアクセスネットワークの識別情報を、前記端末に通知する、通信方法が提供される。 According to the present invention (Aspect 5), a node that controls connection of an access network other than the mobile communication access network that can connect the terminal and the Internet is configured such that the terminal When connecting to an access network, the node refers to subscriber information of the terminal to determine whether or not the terminal is set as a filtering process target, and the terminal performs a filtering process target. If the terminal is determined to fall under the above, identification information of the other access network for connecting to the Internet via a network in which the terminal can perform filtering processing from an access network other than the mobile communication access network is transmitted to the terminal. A communication method of notifying is provided.
 本発明によれば(側面6)、移動体通信アクセスネットワークからオフロード先のアクセスネットワーク上のノードが、端末から送信されたパケットを受けると、前記端末がフィルタリング処理の実施対象に該当するか否かのフラグ情報を参照し、前記パケットがフィルタリング処理の実施対象の端末からのものである場合、前記パケットの出力先を、フィルタリング処理を行うネットワークに自動的にポリシールーティングする、通信方法が提供される。 According to the present invention (Aspect 6), when a node on an access network that is an offload destination from a mobile communication access network receives a packet transmitted from a terminal, whether or not the terminal falls under the filtering processing target. A communication method is provided in which when the packet is from a terminal that is subject to filtering processing, the destination of the packet is automatically policy-routed to a network that performs filtering processing. The
 本発明によれば(側面7)、端末とインターネットとを接続可能な移動体通信アクセスネットワーク以外の他のアクセスネットワークの接続を制御するノード装置を構成するコンピュータに、前記端末が前記移動体通信アクセスネットワーク以外の他のアクセスネットワークに接続する際に、前記端末の加入者情報を参照して、前記端末がフィルタリング処理の実施対象に設定されているか否かを判断し、前記端末がフィルタリング処理の実施対象に該当すると判断すると、前記端末が前記移動体通信アクセスネットワーク以外の他のアクセスネットワークからフィルタリング処理が行えるネットワークを介して前記インターネットに接続するための前記他のアクセスネットワークの識別情報を、前記端末に通知する処理を実行させるプログラムが提供される。 According to the present invention (Aspect 7), the terminal accesses the mobile communication access to a computer that constitutes a node device that controls connection of an access network other than the mobile communication access network that can connect the terminal and the Internet. When connecting to an access network other than the network, the subscriber information of the terminal is referred to, it is determined whether or not the terminal is set as a filtering process execution target, and the terminal performs the filtering process. If the terminal is determined to fall under the target, the identification information of the other access network for connecting to the Internet via a network in which the terminal can perform filtering processing from an access network other than the mobile communication access network, Pro to execute processing to notify Lamb is provided.
 本発明によれば(側面8)、移動体通信アクセスネットワークからオフロード先のアクセスネットワーク上のゲートウェイを構成するコンピュータに、端末から送信されたパケットを受けると、前記端末が予め定められたフィルタリング処理の実施対象に該当するか否かのフラグ情報を参照し、前記パケットがフィルタリング対象の端末からのものである場合、前記パケットの出力先を、フィルタリング処理を行いネットワークに自動的にポリシールーティングする処理を、実行させるプログラムが提供される。本発明によれば、上記側面7又は8の前記プログラムを記録した半導体メモリや、磁気ディスク・光ディスク等のコンピュータで読み出し可能な記録媒体が提供される。 According to the present invention (Aspect 8), when a packet transmitted from a terminal is received by a computer constituting a gateway on an offload destination access network from a mobile communication access network, the terminal performs a predetermined filtering process. A process of referring to flag information as to whether or not the packet is a target of implementation, and automatically filtering the policy to the network by filtering the output destination of the packet when the packet is from a filtering target terminal Is provided. According to the present invention, there is provided a computer-readable recording medium such as a semiconductor memory in which the program according to the aspect 7 or 8 is recorded, and a magnetic disk / optical disk.
 本発明によれば、端末が移動体通信アクセスネットワークから他の無線アクセスネットワークへオフロードする際やその他の無線アクセスネットワークに接続する際に、当該端末に適した無線アクセスネットワークにオフロードや接続することを可能とし、フィルタリング処理対象の端末にはフィルタリングが可能な無線アクセスネットワークに接続することを可能としている。 According to the present invention, when a terminal is offloaded from a mobile communication access network to another radio access network or connected to another radio access network, the terminal is offloaded or connected to a radio access network suitable for the terminal. It is possible to connect to a filtering-accessible radio access network.
本発明の課題を説明するための図である。It is a figure for demonstrating the subject of this invention. 本発明の例示的な第1の実施形態の構成を示す図である。It is a figure which shows the structure of illustrative 1st Embodiment of this invention. 本発明の例示的な第1の実施形態を示す図である。1 is a diagram illustrating a first exemplary embodiment of the present invention. 本発明の第1の実施形態のシーケンスを示す図である。It is a figure which shows the sequence of the 1st Embodiment of this invention. 本発明の第2の実施形態のシーケンスを示す図である。It is a figure which shows the sequence of the 2nd Embodiment of this invention.
 本発明の実施形態を説明する。本発明によれば、通信端末(UE)が移動体通信アクセスネットワークからオフロード可能な他の無線アクセスネットワーク圏内に入ると、該通信端末(UE)の加入者情報が参照され、該通信端末(UE)が予め定められたフィルタリング対象であるか否かが判断される。フィルタリング対象であると判断されると、該通信端末(UE)に対してフィルタリング処理を行うネットワークに接続するための情報を、該通信端末(UE)に送信する。なお具体的には、前述した図1において、通信端末(UE)が、移動体通信アクセスネットワーク以外のアクセスネットワーク(携帯以外のネットワーク)のカバレッジ(圏内)に入り、携帯オペレータが、移動体通信アクセスネットワークから、該移動体通信アクセスネットワーク以外のアクセスネットワークへのオフロードさせるにあたり、ANDSFは、該通信端末(UE)に対応したアクセスネットワークへのオフロードを可能とする情報を、該通信端末(UE)に提供する。このため、例えば青少年(子供)の通信端末(UE)を、移動体通信アクセスネットワークから該移動体通信アクセスネットワーク以外のアクセスネットワークへオフロードさせる場合でも、オフロード先の他のアクセスネットワークとして通信端末(UE)からの通信のフィルタリング処理を行うネットワークに接続するアクセスネットワークを選択する。このため、通信端末(UE)に対応したフィルタリングサービスの提供を可能としている。 Embodiments of the present invention will be described. According to the present invention, when a communication terminal (UE) enters another radio access network area that can be offloaded from a mobile communication access network, the subscriber information of the communication terminal (UE) is referred to, and the communication terminal (UE) It is determined whether or not (UE) is a predetermined filtering target. If it is determined that it is a filtering target, information for connecting to the network that performs filtering processing on the communication terminal (UE) is transmitted to the communication terminal (UE). Specifically, in FIG. 1 described above, the communication terminal (UE) enters the coverage (range) of an access network other than the mobile communication access network (network other than the mobile phone), and the mobile operator accesses the mobile communication. In order to offload from the network to an access network other than the mobile communication access network, the ANDSF sends information that enables offload to the access network corresponding to the communication terminal (UE) to the communication terminal (UE). ) To provide. For this reason, for example, even when a youth (child) communication terminal (UE) is offloaded from a mobile communication access network to an access network other than the mobile communication access network, the communication terminal as another access network of the offload destination An access network connected to a network that performs a filtering process of communication from (UE) is selected. For this reason, provision of the filtering service corresponding to a communication terminal (UE) is enabled.
<実施形態1>
 図2は、本発明の実施形態1のシステム全体の構成を示す図である。図2を参照すると、通信端末(UE)10は、移動体通信アクセスネットワーク20を介して、インターネット40に接続する。なお、通信端末(UE)10は、移動体通信アクセスネットワーク20(携帯ネットワーク)と無線通信するアンテナと無線部と、移動体通信アクセスネットワーク以外のアクセスネットワーク30と無線通信するアンテナと無線部を備えているものとする。また、通信端末(UE)10は、携帯端末に限らず、車両等に搭載される移動端末や家庭や公衆等に据え付けられる固定端末であってもよい。移動体通信アクセスネットワーク20は、3G(3rd Generation)/LTE(Long Term Evolution)接続では、GGSN(Gateway GPRS (General Packet Radio Service)  Support Node)/PGW(Packet Data network Gateway)の終端装置を介して外部パケットネットワークであるインターネット40に接続する。なお、外部パケットネットワークは、インターネット40のほか、SIP(Session Initiation Protocol)-based IMS(IP Multimedia System)等であってもよい。 <Embodiment 1>
FIG. 2 is a diagram showing a configuration of the entire system according to the first embodiment of the present invention. Referring to FIG. 2, a communication terminal (UE) 10 is connected to the Internet 40 via a mobile communication access network 20. The communication terminal (UE) 10 includes an antenna and a wireless unit that wirelessly communicate with the mobile communication access network 20 (mobile network), and an antenna and a wireless unit that wirelessly communicate with an access network 30 other than the mobile communication access network. It shall be. The communication terminal (UE) 10 is not limited to a mobile terminal, but may be a mobile terminal mounted on a vehicle or the like, or a fixed terminal installed in a home, the public, or the like. The mobile communication access network 20 is connected to a 3G (3rd Generation) / LTE (Long Term Evolution) connection via a terminal device of GGSN (Gateway GPRS (General Packet Radio Service) Support Node) / PGW (Packet Data network Gateway). Connect to the Internet 40 which is an external packet network. In addition to the Internet 40, the external packet network may be SIP (Session Initiation Protocol) -based IMS (IP Multimedia System) or the like.
 コンテンツフィルタリング・サービスの契約対象の通信端末(UE)からの通信トラフィックは、移動体通信アクセスネットワーク20上のゲートウェイ(GW)21でフィルタリング処理され、アクセス制限対象のサイト等へのアクセスができないようにしている。特に制限されないが、ゲートウェイ(GW)21は、上記したGGSN/PGW等であってもよい。 Communication traffic from a communication terminal (UE) subject to a contract for the content filtering service is filtered by a gateway (GW) 21 on the mobile communication access network 20 to prevent access to an access-restricted site or the like. ing. Although not particularly limited, the gateway (GW) 21 may be the above-described GGSN / PGW or the like.
 通信端末(UE)10が、例えばWi-Fi等、移動体通信アクセスネットワーク以外のアクセスネットワーク(無線LANネットワーク)30と接続可能な環境(例えばカフェ、ファーストフード店、駅構内、空港等の公衆無線LANのアクセスポイントの圏内)に入り、通信端末(UE)10が移動体通信アクセスネットワーク以外のアクセスネットワーク30に接続する際に、ANDSF50は、該通信端末(UE)10に対応する加入者情報(例えば契約条件、識別番号等)を参照し、該通信端末(UE)10がコンテンツフィルタリング対象であるか否かを判別し、該通信端末(UE)10がコンテンツフィルタリング対象である場合には、オフロード先の他の無線アクセスネットワーク(移動体通信アクセスネットワーク以外のネットワーク30)として、携帯オペレータによるフィルタリングサービスの提供が可能なアクセスネットワークへオフロードさせる制御を行う。すなわち、ANDSF50は、コンテンツフィルタリング対象である通信端末(UE)10に対して、オフロード先の移動体通信アクセスネットワーク以外のアクセスネットワーク30として、例えばコンテンツフィルタリングを行うゲートウェイ21を有する携帯オペレータのネットワークに接続するアクセスネットワークの識別情報を通知する。この通知を受けた通信端末(UE)10は、オフロード先の移動体通信アクセスネットワーク以外のアクセスネットワーク30から、フィルタリングを行うノード(ゲートウェイ(GW)21)を介してインターネット40に接続する。 An environment in which the communication terminal (UE) 10 can be connected to an access network (wireless LAN network) 30 other than the mobile communication access network such as Wi-Fi (for example, public wireless such as a cafe, a fast food store, a station premises, an airport, etc.) When the communication terminal (UE) 10 enters the LAN access point area and connects to the access network 30 other than the mobile communication access network, the ANDSF 50 receives the subscriber information (UE) corresponding to the communication terminal (UE) 10 ( For example, it is determined whether or not the communication terminal (UE) 10 is a content filtering target by referring to a contract condition, an identification number, and the like. If the communication terminal (UE) 10 is a content filtering target, it is turned off. Other destination wireless access network (other than mobile communication access network) As the network 30), it performs control to offload provided to the possible access network filtering services via mobile operator. That is, the ANDSF 50 can be used as an access network 30 other than an offload destination mobile communication access network for a communication terminal (UE) 10 that is a content filtering target, for example, a mobile operator network having a gateway 21 that performs content filtering. Notifies the identification information of the access network to be connected. The communication terminal (UE) 10 that has received this notification connects to the Internet 40 via a node (gateway (GW) 21) that performs filtering from an access network 30 other than the off-road destination mobile communication access network.
 図2において、通信端末(UE)10がコンテンツフィルタリング対象であるか否かの情報は、加入者プロファイル情報で管理されている。加入者プロファイル情報は、加入者データベース・ノードであるホーム加入者サーバHSS(Home Subscriber Server)60に保存されている。 In FIG. 2, information on whether or not the communication terminal (UE) 10 is a content filtering target is managed by subscriber profile information. The subscriber profile information is stored in a home subscriber server HSS (Home Subscriber Server) 60 which is a subscriber database node.
 ANDSF50は、ホーム加入者サーバ(HSS)60へのアクセスにおいて、例えば、加入者プロファイル情報を蓄積した加入者プロファイル・リポジトリSPR(Subscriber Profile Repository)、ユーザ・データリポジトリUDR(User Data Repository)を参照するようにしてもよい。 In the access to the home subscriber server (HSS) 60, the ANDSF 50 refers to, for example, a subscriber profile repository SPR (Subscriber Profile Repository) that stores subscriber profile information and a user data repository UDR (User Data Repository). You may do it.
 図3は、実施形態1の動作原理を説明するための図である。図3を示すように、携帯オペレータは、例えばWi-Fi等の無線アクセスネットワークに、2つの識別コードSSID(Service Set Identifier)を設定しておく。一方の識別コード(SSID=a)は、携帯オペレータのネットワークを介してインターネットに接続する無線アクセスネットワーク、他方の識別コード(SSID=b)は、直接インターネットに接続する無線アクセスネットワークに割り当てられた識別コードである。なお、SSIDは、IEEE802.1xの無線ネットワーク(無線ANアクセスポイント)の識別子であり、無線デバイスが無線接続の確立、維持のために使用される。1つの無線アクセスポイント(WLAN AP)に、例えば複数の異なるSSIDを設定することが可能である。通信端末(UE)は、どのSSIDを使用しても、無線LANアクセスポイントに接続要求(アソシエーション要求)を行うことができる。 FIG. 3 is a diagram for explaining the operation principle of the first embodiment. As shown in FIG. 3, the mobile operator sets two identification codes SSID (Service (Set Identifier) in a wireless access network such as Wi-Fi. One identification code (SSID = a) is a radio access network connected to the Internet via the mobile operator's network, and the other identification code (SSID = b) is an identification assigned to the radio access network directly connected to the Internet. Code. The SSID is an identifier of an IEEE 802.1x wireless network (wireless AN access point), and is used by a wireless device for establishing and maintaining a wireless connection. For example, a plurality of different SSIDs can be set in one wireless access point (WLAN AP). The communication terminal (UE) can make a connection request (association request) to the wireless LAN access point regardless of which SSID is used.
 図3において、移動体通信アクセスネットワークは、ANDSF50、3GPP(3rd Generation Partnership Project) AAA(Authentication, Authorization, Accounting:認証、認可、課金)、HSS60、ゲートウェイ21を備えている。 3, the mobile communication access network includes ANDSF 50, 3GPP (3rd Generation Partnership Project), AAA (Authentication, Authorization, Accounting), HSS 60, and gateway 21.
 移動体通信無線アクセスネットワーク以外のアクセスネットワーク(図2の30)である無線LANネットワークは、通信端末(UE)と無線通信する無線LANアクセスポイント(WLAN AP)と、無線LANアクセスポイント(WLAN AP)に接続し、インターネットと、携帯(モバイル)オペレータネットワークに接続する無線LANゲートウェイ(WLG)を備えている。 A wireless LAN network, which is an access network other than the mobile communication wireless access network (30 in FIG. 2), includes a wireless LAN access point (WLAN AP) for wireless communication with a communication terminal (UE) and a wireless LAN access point (WLAN AP). And a wireless LAN gateway (WLG) connected to the Internet and a portable (mobile) operator network.
 ANDSF50は、無線LAN環境下(無線アクセスネットワーク圏内)の通信端末(UE)からの要求を受け、HSS60にアクセスして通信端末(UE)に対応する加入者情報を参照し、当該通信端末(UE)がコンテンツフィルタリング対象であるか否かを判別する。ANDSF50は、該判断の結果、通信端末(UE)がコンテンツフィルタリング対象である場合には、フィルタリングサービスの提供が可能な無線アクセスネットワーク(無線LANアクセスポイント)の識別情報(SSID=a)を、該通信端末(UE)に通知する。通信端末(UE)は、ANDSF50からの該通知に基づき、SSID=aに対応する無線ネットワーク(チャネル)の無線LANアクセスポイント(WLAN AP)から、無線LANゲートウェイ(WLG)を介して、携帯オペレータのネットワークに接続する。特に制限されないが、複数のSSIDの無線ネットワークに対応した無線LANアクセスポイント(WLAN AP)と無線LANゲートウェイ(WLG)間は例えばVLAN(Virtual LAN)接続とされる。 The ANDSF 50 receives a request from a communication terminal (UE) in a wireless LAN environment (within a radio access network), accesses the HSS 60, refers to subscriber information corresponding to the communication terminal (UE), and ) Is a content filtering target. When the communication terminal (UE) is a content filtering target as a result of the determination, the ANDSF 50 uses the identification information (SSID = a) of the wireless access network (wireless LAN access point) that can provide the filtering service. Notify the communication terminal (UE). Based on the notification from the ANDSF 50, the communication terminal (UE) sends the wireless operator (WLAN AP) of the wireless network (channel) corresponding to SSID = a via the wireless LAN gateway (WLG) to the mobile operator. Connect to the network. Although not particularly limited, for example, a VLAN (Virtual LAN) connection is established between a wireless LAN access point (WLAN AP) and a wireless LAN gateway (WLG) corresponding to a plurality of SSID wireless networks.
 なお、コンテンツフィルタリング対象の通信端末(UE)は、ANDSF50から識別情報(SSID)を受け取ると、オフロード先として、当該識別情報(SSID)の無線アクセスネットワークに接続するように、予め設定(コンフィグレーション設定)されているものとする(すなわち、ANDSF50から通知された識別情報SSID=a以外で無線LANアクセスポイントに対して接続要求を行うことはできないように設定されている)。この結果、当該通信端末(UE)は、識別情報SSID=aの無線LANネットワークから、フィリタリングサービスを提供する携帯オペレータのネットワークを介してインターネットに接続することになり、当該通信端末(UE)からのインターネットアクセスにアクセス制限が掛けられ、安全なアクセスサービスが提供される。 When receiving the identification information (SSID) from the ANDSF 50, the content filtering target communication terminal (UE) is set in advance so as to connect to the radio access network of the identification information (SSID) as an offload destination. (That is, it is set so that a connection request cannot be made to the wireless LAN access point other than the identification information SSID = a notified from the ANDSF 50). As a result, the communication terminal (UE) is connected to the Internet from the wireless LAN network having the identification information SSID = a via the network of the mobile operator that provides the filtering service, and the communication terminal (UE) Internet access is restricted and a secure access service is provided.
 ANDSF50は、加入者情報から加入者がコンテンツフィルタリング対象でない場合には、無線アクセスネットワーク(無線LANアクセスポイント)の識別情報(SSID=b)を通信端末(UE)に通知する。通信端末(UE)は、ANDSF50からの該通知に基づき、SSID=bに対応する無線ネットワーク(チャネル)の無線LANアクセスポイント(WLAN AP)から無線LANゲートウェイ(WLG)を介してインターネットに接続する。なお、異なる2つの識別情報SSID=a、SSID=bに対応して、2つの無線LANアクセスポイント(WLAN AP)を備えた構成とし、2つの無線LANアクセスポイント(WLAN AP)を無線LANゲートウェイ(WLG)に接続する構成としてもよい。 The ANDSF 50 notifies the identification information (SSID = b) of the wireless access network (wireless LAN access point) to the communication terminal (UE) when the subscriber is not subject to content filtering from the subscriber information. Based on the notification from the ANDSF 50, the communication terminal (UE) connects to the Internet from the wireless LAN access point (WLAN AP) of the wireless network (channel) corresponding to SSID = b via the wireless LAN gateway (WLG). In addition, it is configured to have two wireless LAN access points (WLAN AP) corresponding to two different pieces of identification information SSID = a and SSID = b, and the two wireless LAN access points (WLAN AP) are connected to a wireless LAN gateway ( WLG).
 図4は、実施形態の動作フローを説明するシーケンス図である。図4のUE、AP、WLG、3GPP AAA、HSS、ANDSFは、それぞれ、図3のUE、WLAN AP、WLG、3GPP AAA、HSS、ANDSFに対応する。 FIG. 4 is a sequence diagram illustrating the operation flow of the embodiment. The UE, AP, WLG, 3GPP AAA, HSS, and ANDSF in FIG. 4 correspond to the UE, WLAN AP, WLG, 3GPP AAA, HSS, and ANDSF in FIG. 3, respectively.
シーケンス1:
 通信端末(UE)が、移動体通信アクセスネットワーク以外のアクセスネットワーク(無線LANアクセスポイント)の圏内(カバレッジ)に入ると、通信端末(UE)は、ANDSFに対して、アクセスネットワーク情報要求(access network information request)を送信する。 Sequence 1:
When the communication terminal (UE) enters the coverage (coverage) of an access network (wireless LAN access point) other than the mobile communication access network, the communication terminal (UE) makes an access network information request (access network) to the ANDSF. information request).
シーケンス2:
 通信端末(UE)からのアクセスネットワーク情報要求(access network information request)を受信したANDSFは、アクセスネットワーク情報要求メッセージに含まれる加入者識別番号をキーに、加入者情報要求(Subscriber Information Request)をHSSに送信する。HSSは、ANDSFから、通信端末(UE)の加入者情報要求を受けると、当該通信端末(UE)がコンテンツフィルタリング対象であるか否かを判断する。 Sequence 2:
The ANDSF that has received the access network information request from the communication terminal (UE) uses the subscriber identification number included in the access network information request message as a key, and the subscriber information request (HS) as a HSS. Send to. When the HSS receives a subscriber information request for a communication terminal (UE) from the ANDSF, the HSS determines whether the communication terminal (UE) is a content filtering target.
シーケンス3:
 HSSは、ANDSFからの加入者情報要求に対する応答である加入者情報応答(Subscriber Information Response)に、通信端末(UE)がコンテンツフィルタリング対象であるか否かの情報(filter=on/off)を含めて、ANDSFに返送する。 Sequence 3:
The HSS includes information on whether or not the communication terminal (UE) is a content filtering target (filter = on / off) in a subscriber information response (Subscriber Information Response) that is a response to the subscriber information request from the ANDSF. Return to ANDSF.
シーケンス4: 
 ANDSFは、当該通信端末(UE)がコンテンツフィルタリング対象である場合(filter=on)には、オペレータのネットワークへ接続する無線LANアクセスポイントのSSID情報を、アクセスネットワーク情報応答(access network information request)に含めて、当該通信端末(UE)へ返信する。なお、当該通信端末(UE)がコンテンツフィルタリング対象でない場合(filter=off)には、ANDSFは、オペレータのネットワークを経由せず、直接に、インターネットへ繋がる無線LANアクセスポイントのSSID情報を、アクセスネットワーク情報応答(access network information request)に載せて当該通信端末(UE)へ返信する。 Sequence 4:
When the communication terminal (UE) is a content filtering target (filter = on), the ANDSF uses the SSID information of the wireless LAN access point connected to the operator's network as an access network information request. Including the response to the communication terminal (UE). When the communication terminal (UE) is not a content filtering target (filter = off), the ANDSF directly transmits the SSID information of the wireless LAN access point connected to the Internet without going through the operator network. It returns on the information terminal (access network information request) and returns to the said communication terminal (UE).
シーケンス5:
 コンテンツフィルタリング対象の当該通信端末(UE)は、SSID=aを指定して、アソシエーション要求を、無線LANアクセスポイント(AP)に送信する。 Sequence 5:
The communication terminal (UE) targeted for content filtering designates SSID = a and transmits an association request to the wireless LAN access point (AP).
シーケンス6:
 3GPP AAAは、HSSとともに、認証を行う。例えば認証プロトコルEAP(Extensible Authentication Protocol:拡張認証プロトコル)-SIM(Subscriber Identity Module:加入者識別モジュール)では、GSM(Global System for Mobile communications)(登録商標)のSIMカードを用い、例えばWi-Fi対応のデバイスを、Wi-Fiネットワークで認証し、セッションキーを配信する。EAP-SIM認証の詳細は、IETF(The Internet Engineering Task Force)のRFC(Request for Comments)4186が参照される。 Sequence 6:
3GPP AAA performs authentication with HSS. For example, in the authentication protocol EAP (Extensible Authentication Protocol) -SIM (Subscriber Identity Module), a SIM card of GSM (Global System for Mobile communications) (registered trademark) is used, for example, Wi-Fi compatible. Are authenticated by the Wi-Fi network, and the session key is distributed. For details of EAP-SIM authentication, refer to RFC (Request for Comments) 4186 of The Internet Engineering Task Force (IETF).
シーケンス7:
 認証が成功すると、当該通信端末(UE)のユーザトラフィック(データトラフィック)は、無線LANアクセスポイント(AP)、ゲートウェイ(WLG)を介して、オペレータネットワークに転送される。オペレータネットワークのゲートウェイ(図2の21)にて、当該通信端末(UE)のサービス契約内容に応じた、所定のフィルタリング処理が実施される。その結果、当該通信端末(UE)の有害サイト等へのアクセスがブロックされる。なお、下りデータは、インターネット、オペレータネットワーク、ゲートウェイ(WLG)、無線LANアクセスポイント(AP)から通信端末(UE)に転送される。実施形態1において、ANDSFの機能は、ANDSFを構成するコンピュータで実行されるプログラムによって実現するようにしてもよい。 Sequence 7:
If the authentication is successful, the user traffic (data traffic) of the communication terminal (UE) is transferred to the operator network via the wireless LAN access point (AP) and the gateway (WLG). A predetermined filtering process according to the service contract content of the communication terminal (UE) is performed in the gateway (21 in FIG. 2) of the operator network. As a result, access to the harmful site or the like of the communication terminal (UE) is blocked. The downlink data is transferred from the Internet, operator network, gateway (WLG), and wireless LAN access point (AP) to the communication terminal (UE). In the first embodiment, the function of the ANDSF may be realized by a program executed by a computer constituting the ANDSF.
<実施形態2>
 次に、本発明の実施形態2を説明する。実施形態2では、前記実施形態1で説明したANDSFを使用せずに、コンテンツフィルタ対象の通信端末(UE)のトラフィックを、無線LANコントローラ(WLC)にて、強制的に、オペレータネットワークへリダイレクトさせ、オペレータネットワーク上でコンテンツフィルタリングを実施するものである。図4において、WLG~3GPP AAA~HSS間で送受信する認証プロトコル(RADIUS、Diameter)を拡張し、コンテンツフィルタリングの必要の有無を示すフィルタフラグを追加する。図5は、本発明の第2の実施形態のシーケンス動作例を示す図である。 <Embodiment 2>
Next, Embodiment 2 of the present invention will be described. In the second embodiment, the traffic of the communication terminal (UE) subject to content filtering is forcibly redirected to the operator network by the wireless LAN controller (WLC) without using the ANDSF described in the first embodiment. Content filtering is performed on the operator network. In FIG. 4, an authentication protocol (RADIUS, Diameter) transmitted / received between WLG-3GPP AAA-HSS is extended, and a filter flag indicating whether or not content filtering is necessary is added. FIG. 5 is a diagram illustrating a sequence operation example according to the second embodiment of the present invention.
シーケンス1:
 通信端末(UE)が、移動体通信アクセスネットワーク以外のアクセスネットワーク(無線LANアクセスポイント)の圏内に入ると、無線LANアクセスポイント(AP)への接続要求(アソシエーション要求)を送信する。なお、このアソシエーション要求には、前記実施形態1のように無線アクセスネットワークのSSIDは指定しない。無線LANアクセスポイント(AP)は、ビーコン信号を定期的に無線アクセスネットワーク内クライアントに送信し、通信端末(UE)は、プローブ要求パケット(通信端末(UE)で設定しているSSID(ESS-ID:Extended Service Set Identifier)であるか問い合わせ)を送信して無線LANアクセスポイントを探し、無線LANアクセスポイントは同じSSID(ESS-ID)であれば、プローブ応答パケットを通信端末(UE)に返す。このプローブ応答パケットを受け、通信端末(UE)は、無線LANアクセスポイントにアソシエーション要求を送信する、ようにしてもよい。 Sequence 1:
When a communication terminal (UE) enters an area within an access network (wireless LAN access point) other than the mobile communication access network, it transmits a connection request (association request) to the wireless LAN access point (AP). In this association request, the SSID of the radio access network is not specified as in the first embodiment. The wireless LAN access point (AP) periodically transmits a beacon signal to the client in the wireless access network, and the communication terminal (UE) transmits the probe request packet (SSID (ESS-ID set in the communication terminal (UE)). : Extended Service Set Identifier) is transmitted to search for a wireless LAN access point, and if the wireless LAN access point is the same SSID (ESS-ID), a probe response packet is returned to the communication terminal (UE). Upon receiving this probe response packet, the communication terminal (UE) may transmit an association request to the wireless LAN access point.
シーケンス2:
 通信端末(UE)の認証時に、無線LANゲートウェイ(WLG)は、3GPP AAA経由で、当該通信端末(UE)がコンテンツフィルタリング処理対象の通信端末(UE)であるか否かを、ホーム加入者サーバ(HSS)から、認証応答メッセージ上に搭載されるフィルタフラグを受け取る。 Sequence 2:
At the time of authentication of the communication terminal (UE), the wireless LAN gateway (WLG) determines whether the communication terminal (UE) is a content filtering processing target communication terminal (UE) via 3GPP AAA. The filter flag mounted on the authentication response message is received from (HSS).
シーケンス3:
 無線LANゲートウェイ(WLG)で、通信端末(UE)が送信するIP(Internet Protocol)パケットを受け取ると、該IPパケットが、コンテンツフィルタリング処理対象の通信端末(UE)からのパケットである場合(IPパケットのパケットヘッダのソースIPアドレスが、フィルタリング対象とされた通信端末(UE)のIPアドレスの場合)、該IPパケットは無線LANコントローラ(WLC)によってオペレータネットワークへ強制的(無条件)にリダイレクトされ、オペレータネットワーク上でコンテンツフィルタ処理が行われる。なお、無線LANコントローラ(WLC)は、無線LANゲートウェイ(WLG)上に搭載する構成としてもよいし、あるいは、無線LANゲートウェイ(WLG)が、無線LANコントローラ(WLC)の機能を実行してもよい。実施形態2において、無線LANゲートウェイ(WLG)の機能は、無線LANゲートウェイ(WLG)を構成するコンピュータで実行されるプログラムによって実現するようにしてもよい。 Sequence 3:
When the wireless LAN gateway (WLG) receives an IP (Internet Protocol) packet transmitted from the communication terminal (UE), the IP packet is a packet from the communication terminal (UE) subject to content filtering processing (IP packet) The packet header source IP address is the IP address of the communication terminal (UE) to be filtered), the IP packet is forcibly (unconditionally) redirected to the operator network by the wireless LAN controller (WLC), Content filtering processing is performed on the operator network. The wireless LAN controller (WLC) may be mounted on the wireless LAN gateway (WLG), or the wireless LAN gateway (WLG) may execute the function of the wireless LAN controller (WLC). . In the second embodiment, the function of the wireless LAN gateway (WLG) may be realized by a program executed by a computer constituting the wireless LAN gateway (WLG).
 実施形態2においても、実施形態1と同様、フィルタリング処理対象の通信端末(UE)に対して、携帯オペレータのネットワークへリダイレクトすることで、フィルタリングサービスを提供することができる。 Also in the second embodiment, as in the first embodiment, the filtering service can be provided by redirecting the communication terminal (UE) to be subjected to the filtering process to the mobile operator's network.
 なお、本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の請求の範囲の枠内において種々の開示要素(各請求項の各要素、各実施例の各要素、各図面の各要素等を含む)の多様な組み合わせないし選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。 It should be noted that the embodiments and examples can be changed and adjusted within the framework of the entire disclosure (including claims) of the present invention and based on the basic technical concept. Various disclosed elements (including each element of each claim, each element of each embodiment, each element of each drawing, etc.) can be combined or selected within the scope of the claims of the present invention. . That is, the present invention of course includes various variations and modifications that could be made by those skilled in the art according to the entire disclosure including the claims and the technical idea.
10 通信端末(UE:通信端末、端末)
20 移動体通信アクセスネットワーク
21 ゲートウェイ(GW)
30 移動体通信アクセスネットワーク以外のアクセスネットワーク(他のネットワーク)
40 インターネット 
50 ANDSF(アクセスネットワーク発見選択機能)
60 HSS(ホーム加入者サーバ) 10 communication terminal (UE: communication terminal, terminal)
20 Mobile communication access network 21 Gateway (GW)
30 Access networks other than mobile communication access networks (other networks)
40 Internet
50 ANDSF (access network discovery selection function)
60 HSS (Home Subscriber Server)

Claims (29)

  1.  端末と、
     前記端末とインターネットとを接続可能な移動体通信アクセスネットワーク以外の他のアクセスネットワークと、
     前記端末と前記移動体通信アクセスネットワーク以外の他のアクセスネットワークとの接続を制御するノードと、
     を備え、
     前記端末が前記移動体通信アクセスネットワーク以外の他のアクセスネットワークに接続する際に、前記ノードは、
     前記端末の加入者情報を参照して、前記端末がフィルタリング処理の実施対象に設定されているか否かを判断し、前記端末がフィルタリング処理の実施対象に該当すると判断すると、前記端末が前記移動体通信アクセスネットワーク以外の他のアクセスネットワークからフィルタリング処理が行えるネットワークを介して前記インターネットに接続するための前記他のアクセスネットワークの識別情報を、前記端末に通知する、ことを特徴とする通信システム。     A terminal,
    An access network other than the mobile communication access network capable of connecting the terminal and the Internet;
    A node that controls connection between the terminal and an access network other than the mobile communication access network;
    With
    When the terminal connects to an access network other than the mobile communication access network, the node
    With reference to the subscriber information of the terminal, it is determined whether or not the terminal is set as an execution target of the filtering process, and when it is determined that the terminal corresponds to the execution target of the filtering process, the terminal A communication system comprising: notifying the terminal of identification information of the other access network for connecting to the Internet via a network that can perform a filtering process from another access network other than the communication access network.
  2.  前記移動体通信アクセスネットワーク以外の他のアクセスネットワークとして、
     前記フィルタリング処理を行うオペレータのネットワークに接続する第1の無線アクセスネットワークと、
     前記インターネットへ直接接続する第2の無線アクセスネットワークと、
     を含む少なくとも2つのアクセスネットワークに対して、互いに異なる識別情報が割り当てられており、
     前記ノードは、前記第1及び第2の無線アクセスネットワークのうち、前記端末がフィルタリング処理の実施対象に該当するか否かに応じて選択した無線アクセスネットワークの識別情報を、前記端末に送信する、請求項1記載の通信システム。     As an access network other than the mobile communication access network,
    A first radio access network connected to a network of operators performing the filtering process;
    A second radio access network directly connected to the Internet;
    Different identification information is assigned to at least two access networks including
    The node transmits, to the terminal, identification information of a radio access network selected according to whether or not the terminal falls under a filtering process target among the first and second radio access networks. The communication system according to claim 1.
  3.  前記端末は、前記ノードから送信された前記識別情報に対応した前記無線アクセスネットワークに接続し、
     前記端末のトラフィックは、
     前記無線アクセスネットワークから前記オペレータのアクセスネットワークへ引き込まれ、
     前記移動体通信アクセスネットワークと同じフィルタリング処理が行われる、請求項2記載の通信システム。     The terminal is connected to the radio access network corresponding to the identification information transmitted from the node;
    The terminal traffic is
    Drawn from the radio access network to the operator's access network;
    The communication system according to claim 2, wherein the same filtering process as that of the mobile communication access network is performed.
  4.  前記ノードは、ANDSF(アクセスネットワーク発見選択機能)である、請求項1乃至3のいずれか1項に記載の通信システム。 The communication system according to any one of claims 1 to 3, wherein the node is an ANDSF (access network discovery selection function).
  5.  前記ANDSFは、前記端末からアクセスネットワーク情報要求を受けると、加入者情報データベースに対して加入者情報を要求し、
     前記端末がフィリタリング処理の実施対象に該当するか否かの情報を取得し、前記端末がフィルタリング処理の実施対象に該当するか否かに応じて選択した無線アクセスネットワークの識別情報を、前記端末に送信する、請求項4記載の通信システム。     When the ANDSF receives an access network information request from the terminal, the ANDSF requests subscriber information from a subscriber information database,
    Information on whether or not the terminal corresponds to an execution target of filtering processing is acquired, and identification information of a radio access network selected according to whether or not the terminal corresponds to an execution target of filtering processing is transmitted to the terminal. The communication system according to claim 4, wherein the communication is performed.
  6.  端末と、
     移動体通信アクセスネットワークからのオフロード先となるアクセスネットワーク上のノードと、
     を備え、
     前記ノードは、前記端末から送信されたパケットを受けると、
     前記端末の加入者が予め定められたフィルタリング処理の実施対象に該当するか否かを示すフラグ情報を参照し、
     前記パケットがフィルタリング処理実施対象の端末からのものである場合、前記パケットの出力先を、フィルタリング処理を行うネットワークに自動的にポリシールーティングする、通信システム。     A terminal,
    A node on the access network as an offload destination from the mobile communication access network;
    With
    When the node receives a packet transmitted from the terminal,
    Refer to flag information indicating whether or not the subscriber of the terminal falls under a predetermined filtering processing target,
    A communication system that automatically policy-routes an output destination of the packet to a network that performs the filtering process when the packet is from a filtering target terminal.
  7.  前記ノードが、前記オフロード先のアクセスネットワーク上のゲートウェイ装置であり、
     前記ゲートウェイ装置は、前記オフロード先のアクセスネットワークを、前記フィルタリング処理を行うオペレータのネットワーク又はインターネットに接続する、請求項6記載の通信システム。     The node is a gateway device on the offload destination access network;
    The communication system according to claim 6, wherein the gateway device connects the offload destination access network to a network or an Internet of an operator who performs the filtering process.
  8.  認証サーバから前記ゲートウェイ装置に送信される前記端末の認証結果メッセージに、前記加入者がフィルタリング対象であるか否かの情報が含まれる、請求項7記載の通信システム。 The communication system according to claim 7, wherein the authentication result message of the terminal transmitted from the authentication server to the gateway device includes information indicating whether or not the subscriber is a filtering target.
  9.  端末と、インターネットとを接続可能な移動体通信アクセスネットワーク以外の他のアクセスネットワークの接続を制御するノード装置であって、
     前記端末が前記移動体通信アクセスネットワーク以外の他のアクセスネットワークに接続する際に、
     前記端末の加入者情報を参照して、前記端末がフィルタリング処理の実施対象に設定されているか否かを判断し、
     前記端末がフィルタリング処理の実施対象に該当すると判断すると、前記端末が、前記移動体通信アクセスネットワーク以外の他のアクセスネットワークからフィルタリング処理が行えるネットワークを介して前記インターネットに接続するための前記他のアクセスネットワークの識別情報を、前記端末に通知するノード装置。     A node device that controls connection of an access network other than a mobile communication access network capable of connecting a terminal and the Internet,
    When the terminal connects to an access network other than the mobile communication access network,
    With reference to the subscriber information of the terminal, it is determined whether or not the terminal is set as a filtering process execution target,
    When it is determined that the terminal is subject to filtering processing, the terminal accesses the other access for connecting to the Internet via a network that can perform filtering processing from an access network other than the mobile communication access network. A node device for notifying the terminal of network identification information.
  10.  前記移動体通信アクセスネットワーク以外の前記他のアクセスネットワークとして、
    前記フィルタリング処理を行うオペレータのネットワークに接続する第1の無線アクセスネットワークと、
     インターネットへ直接接続する第2の無線アクセスネットワークと、
    を含む少なくとも2つのアクセスネットワークに対して、互いに異なる識別情報が割り当てられており、
     前記ノード装置は、前記第1及び第2の無線アクセスネットワークのうち、前記端末がフィルタリング処理の実施対象に該当するか否かに応じて選択した無線アクセスネットワークの識別情報を、前記端末に送信する、請求項9記載のノード装置。     As the other access network other than the mobile communication access network,
    A first radio access network connected to a network of operators performing the filtering process;
    A second wireless access network directly connected to the Internet;
    Different identification information is assigned to at least two access networks including
    The node device transmits, to the terminal, identification information of a radio access network selected according to whether or not the terminal falls under a filtering process target among the first and second radio access networks. The node device according to claim 9.
  11.  前記端末は、前記ノード装置から送信された前記識別情報に対応した前記他のアクセスネットワークに接続し、
     前記端末のトラフィックは、
     前記他のアクセスネットワークから前記オペレータのネットワークへ引き込まれ、
     前記移動体通信アクセスネットワークと同じフィルタリング処理が行われる、請求項10記載のノード装置。     The terminal is connected to the other access network corresponding to the identification information transmitted from the node device;
    The terminal traffic is
    Drawn into the operator's network from the other access network,
    The node apparatus according to claim 10, wherein the same filtering process as that of the mobile communication access network is performed.
  12.  前記ノード装置は、ANDSF(アクセスネットワーク発見選択機能)である、請求項9乃至11のいずれか1項に記載のノード装置。 The node device according to any one of claims 9 to 11, wherein the node device is an ANDSF (access network discovery / selection function).
  13.  前記端末からアクセスネットワーク情報要求を受けると、加入者情報データベースに対して加入者情報を要求し、前記端末がフィリタリング処理の実施対象に該当するか否かの情報を取得し、
     前記端末がフィルタリング処理の実施対象に該当するか否かに応じて選択した無線アクセスネットワークの識別情報を、前記端末に送信する、請求項12記載のノード装置。     Upon receiving an access network information request from the terminal, request subscriber information from a subscriber information database, and obtain information on whether or not the terminal falls under a filtering process.
    The node apparatus according to claim 12, wherein identification information of a radio access network selected according to whether or not the terminal corresponds to an execution target of filtering processing is transmitted to the terminal.
  14.  端末とインターネットとを接続可能な移動体通信アクセスネットワークからオフロード先のアクセスネットワーク上のノードとの接続を制御するノード装置であって、
     前記端末から送信されたパケットを受けると、前記端末の加入者がフィルタリング処理の実施対象に該当するか否かのフラグ情報を参照し、
     前記パケットがフィルタリング処理実施対象の端末からのものである場合、前記パケットの出力先を、フィルタリング処理を行うネットワークに自動的にポリシールーティングする、ノード装置。     A node device that controls connection with a node on an access network that is an offload destination from a mobile communication access network that can connect a terminal and the Internet,
    When receiving a packet transmitted from the terminal, refer to flag information as to whether the subscriber of the terminal falls under the filtering process implementation target,
    A node device that automatically policy-routes the output destination of the packet to a network that performs the filtering process when the packet is from a terminal that is subject to filtering processing.
  15.  前記ノード装置が、前記オフロード先のアクセスネットワーク上のゲートウェイ装置であり、
     前記ゲートウェイ装置は、前記オフロード先のアクセスネットワークを、前記フィルタリング処理を行うオペレータのネットワーク又はインターネットに接続する、請求項14記載のノード装置。     The node device is a gateway device on the offload destination access network;
    15. The node device according to claim 14, wherein the gateway device connects the offload destination access network to an operator network or the Internet that performs the filtering process.
  16.  認証サーバから前記ゲートウェイ装置に送信される前記端末の認証結果メッセージに、前記端末がフィルタリング対象であるか否かの情報が含まれる、請求項15記載のノード装置。 The node device according to claim 15, wherein the terminal authentication result message transmitted from the authentication server to the gateway device includes information indicating whether or not the terminal is a filtering target.
  17.  端末とインターネットとを接続可能な、移動体通信アクセスネットワーク以外の無線アクセスネットワークの接続を制御するノードでは、
     前記端末が、前記移動体通信アクセスネットワーク以外の他のアクセスネットワークに接続する際に、前記端末の加入者情報を参照して前記端末がフィルタリング処理の実施対象に設定されているか否かを判断し、
     前記端末がフィルタリング処理の実施対象に該当すると判断すると、前記端末が前記移動体通信アクセスネットワーク以外の他のアクセスネットワークからフィルタリング処理が行えるネットワークを介して、前記インターネットに接続するための前記他のアクセスネットワークの識別情報を、前記端末に通知する、通信方法。     In the node that can connect the terminal and the Internet and control the connection of the radio access network other than the mobile communication access network
    When the terminal is connected to an access network other than the mobile communication access network, it is determined whether or not the terminal is set as a filtering target by referring to subscriber information of the terminal. ,
    If it is determined that the terminal falls under the filtering processing target, the other access for connecting to the Internet via a network in which the terminal can perform filtering processing from an access network other than the mobile communication access network A communication method of notifying the terminal of network identification information.
  18.  前記移動体通信アクセスネットワーク以外の前記他のアクセスネットワークとして、
     前記フィルタリング処理を行うオペレータのネットワークに接続する第1の無線アクセスネットワークと、
     インターネットへ直接接続する第2の無線アクセスネットワークと、
     を含む少なくとも2つのアクセスネットワークに対して、互いに異なる識別情報が割り当てられており、
     前記ノードは、前記第1及び第2の無線アクセスネットワークのうち、前記端末がフィルタリング処理の実施対象に該当するか否かに応じて選択した無線アクセスネットワークの識別情報を、前記端末に送信する、請求項17記載の通信方法。     As the other access network other than the mobile communication access network,
    A first radio access network connected to a network of operators performing the filtering process;
    A second wireless access network directly connected to the Internet;
    Different identification information is assigned to at least two access networks including
    The node transmits, to the terminal, identification information of a radio access network selected according to whether or not the terminal falls under a filtering process target among the first and second radio access networks. The communication method according to claim 17.
  19.  前記端末は、前記ノードから送信された識別情報に対応した前記他のアクセスネットワークに接続し、
     前記端末のトラフィックは、
     前記無線アクセスネットワークから前記オペレータのネットワークへ引き込まれ、
     前記移動体通信アクセスネットワークと同じフィルタリング処理が行われる、請求項17記載の通信方法。     The terminal is connected to the other access network corresponding to the identification information transmitted from the node;
    The terminal traffic is
    Drawn from the radio access network to the operator's network;
    The communication method according to claim 17, wherein the same filtering process as that of the mobile communication access network is performed.
  20.  前記ノードは、ANDSF(アクセスネットワーク発見選択機能)である、請求項17乃至19のいずれか1項に記載の通信方法。 The communication method according to any one of claims 17 to 19, wherein the node is an ANDSF (access network discovery selection function).
  21.  前記ANDSFは、前記端末からアクセスネットワーク情報要求を受けると、加入者情報データベースに対して加入者情報を要求し、前記端末がフィリタリング処理の実施対象に該当するか否かの情報を取得し、
     前記端末がフィルタリング処理対象であるか否かに応じて選択したアクセスネットワークの識別情報を、前記端末に送信する、請求項20記載の通信方法。     When the ANDSF receives an access network information request from the terminal, the ANDSF requests subscriber information from a subscriber information database, and acquires information on whether the terminal falls under the filtering target.
    The communication method according to claim 20, wherein identification information of an access network selected according to whether or not the terminal is a filtering process target is transmitted to the terminal.
  22.  移動体通信アクセスネットワークからオフロード先のアクセスネットワーク上のノードが、端末から送信されたパケットを受けると、
     前記端末がフィルタリング処理の実施対象に該当するか否かのフラグ情報を参照し、
     前記パケットがフィルタリング処理の実施対象の端末からのものである場合、前記パケットの出力先を、フィルタリング処理を行うネットワークに自動的にポリシールーティングする、通信方法。     When a node on the access network that is offloaded from the mobile communication access network receives a packet transmitted from the terminal,
    Refer to flag information as to whether or not the terminal is subject to filtering processing,
    A communication method, in which, when the packet is from a terminal to be subjected to filtering processing, the output destination of the packet is automatically policy-routed to a network that performs filtering processing.
  23.  前記ノードが、前記オフロード先のアクセスネットワーク上のゲートウェイ装置であり、
     前記ゲートウェイ装置は、前記オフロード先のアクセスネットワークを、前記フィルタリング処理を行うオペレータのネットワーク又はインターネットに接続する、請求項22記載の通信方法。     The node is a gateway device on the offload destination access network;
    23. The communication method according to claim 22, wherein the gateway device connects the offload destination access network to an operator network or the Internet that performs the filtering process.
  24.  認証サーバから前記ゲートウェイ装置に送信される前記端末の認証結果メッセージに、前記端末がフィルタリング処理の実施対象に該当するか否かの情報が含まれる、請求項23記載の通信方法。 The communication method according to claim 23, wherein the authentication result message of the terminal transmitted from the authentication server to the gateway device includes information on whether or not the terminal falls under a filtering process target.
  25.  端末とインターネットとを接続可能な移動体通信アクセスネットワーク以外の他のアクセスネットワークの接続を制御するゲートウェイを構成するコンピュータに、
     前記端末が前記移動体通信アクセスネットワーク以外の他のアクセスネットワークに接続する際に、前記端末の加入者情報を参照して前記端末がフィルタリング処理の実施対象に設定されているか否かを判断し、前記端末がフィルタリング処理の実施対象に該当すると判断すると、前記端末が前記移動体通信アクセスネットワーク以外の他のアクセスネットワークからフィルタリング処理が行えるネットワークを介して、前記インターネットに接続するための前記他のアクセスネットワークの識別情報を、前記端末に通知する処理を、実行させるプログラム。     To a computer constituting a gateway for controlling connection of an access network other than a mobile communication access network capable of connecting a terminal and the Internet,
    When the terminal is connected to an access network other than the mobile communication access network, it is determined whether or not the terminal is set as a filtering target by referring to subscriber information of the terminal, If it is determined that the terminal falls under the filtering processing target, the other access for connecting to the Internet via a network in which the terminal can perform filtering processing from an access network other than the mobile communication access network A program for executing a process of notifying the terminal of network identification information.
  26.  前記移動体通信アクセスネットワーク以外の前記他のアクセスネットワークとして、
     前記フィルタリング処理を行うオペレータのネットワークに接続する第1の無線アクセスネットワークと、
     インターネットへ直接接続する第2の無線アクセスネットワークと、
     を含む少なくとも2つのアクセスネットワークに対して、互いに異なる識別情報が割り当てられており、
     前記第1及び第2の無線アクセスネットワークのうち、前記端末がフィルタリング処理の実施対象に該当するか否かに応じて選択した無線アクセスネットワークの識別情報を、前記端末に送信する処理を、前記コンピュータに実行させる請求項25記載のプログラム。     As the other access network other than the mobile communication access network,
    A first radio access network connected to a network of operators performing the filtering process;
    A second wireless access network directly connected to the Internet;
    Different identification information is assigned to at least two access networks including
    A process of transmitting, to the terminal, identification information of a radio access network selected according to whether or not the terminal falls under a filtering process target among the first and second radio access networks; The program according to claim 25, which is executed by the program.
  27.  移動体通信アクセスネットワークからオフロード先のアクセスネットワーク上のゲートウェイを構成するコンピュータに、
     端末から送信されたパケットを受けると、前記端末が予め定められたフィルタリング処理の実施対象に該当するか否かのフラグ情報を参照し、
     前記パケットがフィルタリング対象の端末からのものである場合、前記パケットの出力先を、フィルタリング処理を行いネットワークに自動的にポリシールーティングする処理を、実行させるプログラム。     From the mobile communication access network to the computer that configures the gateway on the offload destination access network,
    When receiving a packet transmitted from a terminal, refer to flag information as to whether or not the terminal falls under a predetermined filtering processing target,
    A program that, when the packet is from a filtering target terminal, executes a process for filtering the output destination of the packet and automatically policy routing to a network.
  28.  前記オフロード先のアクセスネットワークを、
     前記フィルタリング処理を行うオペレータのネットワーク、又は、
     インターネットに接続する処理を、前記コンピュータに実行させる請求項27記載のプログラム。     The access network of the offload destination,
    A network of operators performing the filtering process, or
    28. The program according to claim 27, which causes the computer to execute processing for connecting to the Internet.
  29.  移動体通信アクセスネットワーク以外の他のアクセスネットワークを介してインターネットに接続可能な通信端末であって、
     前記移動体通信アクセスネットワーク以外の他のアクセスネットワークからフィルタリング処理が行えるネットワークを介して前記インターネットに接続するための前記他のアクセスネットワークの識別情報の通知を受け、前記識別情報に基づいて前記他のアクセスネットワークに接続する、ことを特徴とする通信端末。     A communication terminal that can be connected to the Internet via an access network other than a mobile communication access network,
    Upon receiving notification of identification information of the other access network for connecting to the Internet via a network that can perform filtering processing from an access network other than the mobile communication access network, the other network based on the identification information A communication terminal connected to an access network.
PCT/JP2013/070315 2012-07-27 2013-07-26 Communication system, node apparatus, method and program WO2014017629A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2012167235 2012-07-27
JP2012-167235 2012-07-27

Publications (1)

Publication Number Publication Date
WO2014017629A1 true WO2014017629A1 (en) 2014-01-30

Family

ID=49997434

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2013/070315 WO2014017629A1 (en) 2012-07-27 2013-07-26 Communication system, node apparatus, method and program

Country Status (1)

Country Link
WO (1) WO2014017629A1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016148224A1 (en) * 2015-03-19 2016-09-22 日本電気株式会社 Control device, communication system, network function provision device, communication device, communication method, and program
JP2016220044A (en) * 2015-05-20 2016-12-22 株式会社Nttドコモ Communication control device, terminal device and mobile communication system
WO2023013078A1 (en) * 2021-08-06 2023-02-09 株式会社Nttドコモ Network node and communication method

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009253431A (en) * 2008-04-02 2009-10-29 Alcatel-Lucent Usa Inc METHOD FOR OFF-LOADING PS TRAFFIC IN UMTS FEMTO CELL SOLUTION HAVING Iu INTERFACE
JP2009271842A (en) * 2008-05-09 2009-11-19 Fujitsu Ltd Method of limiting access to web server, femtocell base station device, and access limitation determination device
WO2010041440A1 (en) * 2008-10-08 2010-04-15 パナソニック株式会社 Interface switching system, mobile node, proxy node, and mobile management node
WO2012032782A1 (en) * 2010-09-09 2012-03-15 パナソニック株式会社 Communication system, communication method, mobile terminal, and base station device

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009253431A (en) * 2008-04-02 2009-10-29 Alcatel-Lucent Usa Inc METHOD FOR OFF-LOADING PS TRAFFIC IN UMTS FEMTO CELL SOLUTION HAVING Iu INTERFACE
JP2009271842A (en) * 2008-05-09 2009-11-19 Fujitsu Ltd Method of limiting access to web server, femtocell base station device, and access limitation determination device
WO2010041440A1 (en) * 2008-10-08 2010-04-15 パナソニック株式会社 Interface switching system, mobile node, proxy node, and mobile management node
WO2012032782A1 (en) * 2010-09-09 2012-03-15 パナソニック株式会社 Communication system, communication method, mobile terminal, and base station device

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016148224A1 (en) * 2015-03-19 2016-09-22 日本電気株式会社 Control device, communication system, network function provision device, communication device, communication method, and program
JP2016220044A (en) * 2015-05-20 2016-12-22 株式会社Nttドコモ Communication control device, terminal device and mobile communication system
WO2023013078A1 (en) * 2021-08-06 2023-02-09 株式会社Nttドコモ Network node and communication method

Similar Documents

Publication Publication Date Title
CN110495214B (en) Method and AMF node for handling PDU session establishment procedures
US8769626B2 (en) Web authentication support for proxy mobile IP
JP6564022B2 (en) Effective user equipment identification information for heterogeneous networks
US9762389B2 (en) Moderation of network and access point selection in an IEEE 802.11 communication system
US7733824B2 (en) Fixed access point for a terminal device
US10637997B2 (en) Billing engine and method of use
US20160143080A1 (en) Communication control method, terminal device, and base station apparatus
TW201347489A (en) Devices and methods for pre-association discovery in communication networks
TWI627870B (en) Selection of gateway node in a communication system
KR20160030520A (en) Trusted wireless local area network (wlan) access scenarios
EP3114865B1 (en) Using services of a mobile packet core network
EP3120516A1 (en) Method and nodes for authorizing network access
WO2014017629A1 (en) Communication system, node apparatus, method and program
US11109219B2 (en) Mobile terminal, network node server, method and computer program
WO2015117271A1 (en) Identification interaction method and device
Ott et al. Towards automated authentication for mobile users in WLAN hot-spots
Alfoudi et al. Seamless LTE-WiFi architecture for offloading the overloaded LTE with efficient UE authentication
JP6266064B2 (en) Authentication method, access point, and program for connecting third-party wireless terminal to user-owned access point
EP3292673B1 (en) Billing engine and method of use
JP6266063B2 (en) Authentication method, access point, and program for connecting third-party wireless terminal to user-owned access point
CN105379379A (en) A node and method for private mobile radio services
JP7351498B2 (en) Communication system and communication control method
JP6266062B2 (en) Authentication method, access point, and program for connecting third-party wireless terminal to user-owned access point
EP3871404A1 (en) Billing engine and method of use

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 13822217

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 13822217

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: JP