[go: up one dir, main page]

JP2014027550A - 移動通信システム、移動局、ネットワーク装置及び移動通信方法 - Google Patents

移動通信システム、移動局、ネットワーク装置及び移動通信方法 Download PDF

Info

Publication number
JP2014027550A
JP2014027550A JP2012167465A JP2012167465A JP2014027550A JP 2014027550 A JP2014027550 A JP 2014027550A JP 2012167465 A JP2012167465 A JP 2012167465A JP 2012167465 A JP2012167465 A JP 2012167465A JP 2014027550 A JP2014027550 A JP 2014027550A
Authority
JP
Japan
Prior art keywords
password
establishment request
connection establishment
request message
mobile station
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2012167465A
Other languages
English (en)
Inventor
Shinya Takeda
晋也 竹田
Itsuma Tanaka
威津馬 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2012167465A priority Critical patent/JP2014027550A/ja
Publication of JP2014027550A publication Critical patent/JP2014027550A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】ユーザ名またはパスワードの入力誤りが発生した場合でも、ユーザビリティを損なうことなく速やかに同一APNのネットワークに接続確立要求メッセージを送信し得る移動通信システム、移動局、ネットワーク装置及び移動通信方法を提供する。
【解決手段】GGSN60/PGW100は、UE20との接続が拒否した場合、接続確立要求メッセージを拒否する拒否メッセージであるActivate PDP Context Reject, PDN Connectivity RejectをUE20に送信する。UE20は、拒否メッセージを受信後において取得したパケット通信要求に含まれる再入力パスワードが前回入力されたパスワードと異なる場合、ユーザ名及び再入力パスワードを含む接続確立要求メッセージをGGSN60/PGW100に向けて送信する。
【選択図】図4

Description

本発明は、ユーザ名及びパスワードを含む接続確立要求メッセージを送受信する移動通信システム、移動局、ネットワーク装置及び移動通信方法に関する。
3rd Generation Partnership Project(3GPP)において規定される3G(W-CDMA)やLong Term Evolution(LTE)におけるパケット通信要求は、移動局(UE)によるPDP Context Requestの送信(3Gの場合)や、PDN Connectivity Requestなどの接続確立要求メッセージの送信(LTEの場合)によって開始される。
また、これらの接続確立要求メッセージには、Protocol Configuration Option(PCO)が設定でき、PCOには、ユーザ名(username)やパスワード(password)を含めることができる(例えば、非特許文献1)。ユーザ名やパスワードを接続確立要求メッセージに含めることによって、サービスプロバイダのネットワーク(Access Point Name(APN))側でのユーザ認証が可能となる。ユーザ認証には、PAP(RFC1334)またはCHAP(RFC1994)を用いることができる。
3GPP TS 29.061 V11.1.0 Subclause 16.4, 3rd Generation Partnership Project; Technical Specification Group Core Network and Terminals; Interworking between the Public Land Mobile Network (PLMN) supporting packet based services and Packet Data Networks (PDN) (Release 11)、3GPP、2012年6月
しかしながら、上述した従来のユーザ名やパスワードを接続確立要求メッセージに含めることによるユーザ認証には、次のような問題があった。すなわち、ユーザ名やパスワードが誤った場合、サービスプロバイダのネットワーク(具体的には、Radiusサーバ)によって当該ユーザ名及びパスワード認証に失敗すると、接続確立要求メッセージに対する拒否メッセージ(Active PDP Context RejectやPDN Connectivity Reject)がネットワーク装置(GGSNやP-GW)からUEに対して通知されるが、UEは、当該ユーザ名及びパスワード認証に失敗したことによって当該接続確立要求メッセージが拒否されたことを認識し得ないため、同一のユーザ名及びパスワードを含む接続確立要求メッセージの再送を繰り返してしまう。このため、サービスプロバイダのネットワークにおいて認証失敗が規定回数に到達すると、当該ユーザ名によるログインが制限(アカウントロック)されるような実装がされている場合、ユーザがパスワードなどを変更していないにも関わらずログインが制限されてしまう問題がある。
なお、一定の理由で接続確立要求メッセージが拒否された場合には、UEがバックオフタイマを起動させ、バックオフタイマが満了するまで同一APNのネットワークに接続確立要求メッセージを送信しないことが3GPPでは規定されており、バックオフタイマの設定値を無限大にすることによって上述のような問題は解消し得る。また、IPバージョンの変更など特定の条件が変更されるまで再発信を抑止するような動作のcause値を用いても上述のような問題は解消し得るかもしれない。しかしながら、UEの電源OFF/ONやUSIMの抜き差しなどが行われるまで同一APNのネットワークに向けた接続確立要求メッセージを送信できないため、ユーザ名やパスワードを変更したにも関わらず、再発信するために電源OFF/ONなどの操作が必要となり、ユーザビリティが著しく低下するため好ましくない。
そこで、本発明は、このような状況に鑑みてなされたものであり、ユーザ名またはパスワードの入力誤りが発生した場合でも、ユーザビリティを損なうことなく速やかに同一APNのネットワークに接続確立要求メッセージを送信し得る移動通信システム、移動局、ネットワーク装置及び移動通信方法の提供を目的とする。
本発明の第1の特徴は、サービスプロバイダによって提供されるサービスプロバイダネットワークにおいて用いられるユーザ名及びパスワードを含む接続確立要求メッセージを、無線基地局を介して送信する接続確立要求メッセージ送信部を備える移動局と、前記移動局によって送信された前記接続確立要求メッセージに基づく前記移動局との接続を許可するか否かを判定する接続判定部を備えるネットワーク装置とを含む移動通信システムであって、前記ネットワーク装置は、前記接続判定部によって前記移動局との接続が拒否された場合、前記接続確立要求メッセージを拒否する拒否メッセージを前記移動局に送信するメッセージ送信部を備え、前記移動局は、前記拒否メッセージを受信後において取得したパケット通信要求に含まれる再入力パスワードが前回入力された前記パスワードと異なる場合、前記ユーザ名及び前記再入力パスワードを含む接続確立要求メッセージを前記ネットワーク装置に向けて送信する発信制御部を備えることを要旨とする。
本発明の第2の特徴は、サービスプロバイダによって提供されるサービスプロバイダネットワークにおいて用いられるユーザ名及びパスワードを含む接続確立要求メッセージを、無線基地局を介してネットワーク装置に向けて送信する接続確立要求メッセージ送信部を備える移動局であって、前記接続確立要求メッセージを拒否する拒否メッセージを受信後において取得したパケット通信要求に含まれる再入力パスワードが前回入力された前記パスワードと異なる場合、前記ユーザ名及び前記再入力パスワードを含む接続確立要求メッセージを前記ネットワーク装置に向けて送信する発信制御部を備えることを要旨とする。
本発明の第3の特徴は、サービスプロバイダによって提供されるサービスプロバイダネットワークにおいて用いられるユーザ名及びパスワードを含む接続確立要求メッセージに基づいて、前記接続確立要求メッセージを送信した移動局との接続を許可するか否かを判定する接続判定部を備えるネットワーク装置であって、前記接続判定部によって前記移動局との接続が拒否された場合、前記接続確立要求メッセージを拒否する拒否メッセージを前記移動局に送信するメッセージ送信部を備えることを要旨とする。
本発明の第4の特徴は、移動局が、サービスプロバイダによって提供されるサービスプロバイダネットワークにおいて用いられるユーザ名及びパスワードを含む接続確立要求メッセージをネットワーク装置に向けて送信するステップと、前記ネットワーク装置が、前記移動局によって送信された前記接続確立要求メッセージに基づく前記移動局との接続を許可するか否かを判定するステップと、前記ネットワーク装置が、前記移動局との接続を拒否した場合、前記接続確立要求メッセージを拒否する拒否メッセージを前記移動局に送信するステップとを有することを要旨とする。
本発明の特徴によれば、ユーザ名またはパスワードの入力誤りが発生した場合でも、ユーザビリティを損なうことなく速やかに同一APNのネットワークに接続確立要求メッセージを送信し得る移動通信システム、移動局、ネットワーク装置及び移動通信方法を提供することができる。
本発明の実施形態に係る移動通信システム1の全体概略構成図である。 本発明の実施形態に係るUE20の機能ブロック構成図である。 本発明の実施形態に係るGGSN60/PGW100の機能ブロック構成図である。 本発明の実施形態に係るUE20によるISPサーバ10とネットワーク認証動作に係る通信シーケンスを示す図である。 本発明の変更例に係るUE20の機能ブロック構成図である。 本発明の本変更例に係るUE20によるISPサーバ10とネットワーク認証動作に係る通信シーケンスを示す図である。
次に、本発明の実施形態について説明する。なお、以下の図面の記載において、同一または類似の部分には、同一または類似の符号を付している。ただし、図面は模式的なものであり、各寸法の比率などは現実のものとは異なることに留意すべきである。
したがって、具体的な寸法などは以下の説明を参酌して判断すべきものである。また、図面相互間においても互いの寸法の関係や比率が異なる部分が含まれていることは勿論である。
(1)移動通信システムの全体概略構成
図1は、本実施形態に係る移動通信システム1の全体概略構成図である。図1に示すように、移動通信システム1は、移動局20(以下、UE20、無線基地局30(以下、NB30)、無線基地局70(以下、eNB70)、及びNB30或いはeNB70と接続されるネットワーク装置を含む。移動通信システム1は、複数の無線アクセスネットワーク、具体的には、3GPPにおいて規定される3G(W-CDMA)及びLong Term Evolution(LTE)を含む。NB30は3Gに従った無線基地局であり、eNB70はLTEに従った無線基地局である。UE20は、3G及びLTEに対応しており、NB30及びeNB70と無線通信を実行することができる。なお、3G及びLTEに加えて、2G(GSM(登録商標)など)が含まれても構わない。
図1に示すように、移動通信システム1に含まれる3G側のネットワーク装置には、NB30を介してUE20を制御するRadio Network Controller 40(以下、RNC40)、パケットアクセスの制御ノードであるServing GPRS Support Node 50(以下、SGSN50)、パケットアクセスのゲートウェイノードであるGateway GPRS Support Node 60(以下、GGSN60)が挙げられる。また、移動通信システム1に含まれるLTE側のネットワーク装置には、UE20のモビリティ制御やベアラ制御を実行するMobility Management Entity 80(以下、MME80)、LTEのアクセスシステムを収容する在圏パケット交換機であるServing Gateway 90(以下、SGW90)、IPアドレスの割当てやSGWへのパケット転送などを行うパケット交換機であるPacket Data Network Gateway 100(以下、PGW100)が挙げられる。なお、移動通信システム1を構成するネットワーク装置は、図1に示す装置に限定されないことに留意すべきである。また、これらのネットワーク装置は、無線基地局(NB30, eNB70)を介してUE20による通信を制御し、これらのネットワーク装置によって、移動通信システム1におけるコアネットワークが構成される。
移動通信システム1は、上述したネットワーク装置を介してIPネットワーク5に接続されている。IPネットワーク5は、インターネットプロトコルをベースとした通信ネットワークであり、インターネットや、インターネットに接続しないLocal Area Network、サービスプロバイダが提供するサービスプロバイダネットワークなどが含まれる。IPネットワーク5には、ISPサーバ10が接続される。
ISPサーバ10は、通信サービスのプロバイダ(サービスプロバイダ)によって提供されるサーバであり、当該サービスのユーザを認証するRadiusやIPアドレスを払い出すDHCPサーバとしての機能を含む。また、サービスプロバイダネットワークには、当該ネットワークを識別する識別情報としてAPN(Access Point Name)が割り当てられる。
(2)移動通信システムの機能ブロック構成
次に、移動通信システム1の機能ブロック構成について説明する。具体的には、UE20及びGGSN60/PGW100の機能ブロック構成について説明する。
(2.1)UE20
図2は、UE20の機能ブロック構成図である。図2に示すように、UE20は、パケット通信要求処理部21、ユーザ情報記憶部23、発信制御部25及びメッセージ処理部27を備える。パケット通信要求処理部21、ユーザ情報記憶部23及び発信制御部25(ユーザ名及びパスワード認証部分)は、アプリケーション(APL)レイヤにおいて動作し、発信制御部25(メッセージ送受信制御部分)及びメッセージ処理部27は、アプリケーションレイヤよりも下位のTerminal Equipment/Mobile Terminal(TE/MTレイヤ)において動作する。
パケット通信要求処理部21は、UE20の電源ONやユーザによる発信操作に伴って、所定の通信サービス(メールサービスなど)の開始を要求するパケット通信要求を発信制御部25に送信する。具体的には、パケット通信要求処理部21は、特定のAccess Point Name(APN)を有するネットワークに向けたパケット通信要求を送信する。
ユーザ情報記憶部23は、UE20のユーザ情報を記憶する。具体的には、ユーザ情報記憶部23は、UE20のユーザがISPサーバ10に接続(ネットワーク認証)する際に必要となるユーザ名(username)及びパスワード(password)を記憶する。より具体的には、ユーザ情報記憶部23は、ユーザによって入力されたユーザ名とパスワードとの組合せを記憶する。また、ユーザ情報記憶部23は、ユーザ名とパスワードとの組合せを、サービスプロバイダ(APN)と対応付けて、APN毎に記憶することができる。
発信制御部25は、メッセージ処理部27によるメッセージの送受信を制御する。具体的には、発信制御部25は、メッセージ処理部27による接続確立要求メッセージの送信を制御する。接続確立要求メッセージは、Activate PDP Context Request(UE20が3Gにアクセスしている場合)またはPDN Connectivity Request(UE20がLTEにアクセスしている場合)である。
特に、発信制御部25は、メッセージ処理部27が送信した接続確立要求メッセージを拒否する拒否メッセージ、具体的には、Activate PDP Context Reject(UE20が3Gにアクセスしている場合)またはPDN Connectivity Reject(UE20がLTEにアクセスしている場合)を受信した場合の動作を制御する。
発信制御部25(ユーザ名及びパスワード認証部分)は、当該拒否メッセージを受信後において、パケット通信要求処理部21から取得したパケット通信要求に含まれる再入力パスワード、つまり、ユーザ認証に失敗したためユーザが再入力したパスワードが前回入力されたパスワードと異なる場合、ユーザ名及び再入力パスワードを含む接続確立要求メッセージをGGSN60またはPGW100(ネットワーク装置)に向けて送信する。一方、発信制御部25(ユーザ名及びパスワード認証部分)は、再入力パスワードが前回入力されたパスワードと同一である場合、接続確立要求メッセージの送信を中止する。
なお、本実施形態では、上述したように、発信制御部25(ユーザ名及びパスワード認証部分)は、アプリケーションレイヤにおいて動作し、アプリケーションレイヤにおいて、再入力パスワードが前回入力されたパスワードと異なるか否かを判定する。
メッセージ処理部27は、無線基地局を介してコアネットワークと送受信される各種メッセージを処理する。特に、本実施形態では、メッセージ処理部27は、コアネットワークとの接続確立を要求する接続確立要求メッセージ(Activate PDP Context Request, PDN Connectivity Request)を、無線基地局を介して送信する。より具体的には、メッセージ処理部27は、サービスプロバイダによって提供されるサービスプロバイダネットワークにおいて用いられるユーザ名及びパスワードを含む接続確立要求メッセージを、無線基地局を介して送信する。本実施形態において、メッセージ処理部27は、接続確立要求メッセージ送信部を構成する。
また、メッセージ処理部27は、コアネットワークから拒否メッセージ(Activate PDP Context Reject, PDN Connectivity Reject)を受信する。
(2.2)GGSN60/PGW100
図3は、GGSN60/PGW100の機能ブロック構成図である。つまり、GGSN60及びPGW100は、同様の機能を備える。GGSN60は3G側のネットワーク装置として機能し、PGW100は、LTE側のネットワーク装置として機能する。
GGSN60及びPGW100は、接続確立要求メッセージ受信部101、アクセス要求処理部103、接続判定部105及び接続応答メッセージ送信部107を備える。
接続確立要求メッセージ受信部101は、UE20によって送信された接続確立要求メッセージ(Activate PDP Context Request, PDN Connectivity Request)を受信する。
アクセス要求処理部103は、接続確立要求メッセージ受信部101が受信した接続確立要求メッセージに含まれるユーザ名及びパスワードを用いて、ISPサーバ10に対するアクセス要求を送信する。また、アクセス要求処理部103は、ISPサーバ10から当該アクセス要求の結果(許可または拒否)を受信し、当該結果を接続判定部105に通知する。なお、当該ユーザ認証には、PAP(RFC1334)またはCHAP(RFC1994)が用いられる。
接続判定部105は、UE20によって送信された接続確立要求メッセージに基づくUE20との接続を許可するか否かを判定する。具体的には、接続判定部105は、アクセス要求処理部103によって処理されたアクセス要求がISPサーバ10によって許可された場合、接続判定部105は、接続確立要求メッセージによる接続要求を許可するメッセージ(Activate PDP Context Accept, Activate Default EPS Bearer Context Request)の送信を接続応答メッセージ送信部107に要求する。一方、アクセス要求がISPサーバ10によって拒否された場合、接続判定部105は、接続確立要求メッセージを拒否する拒否メッセージ(Activate PDP Context Reject, PDN Connectivity Reject)の送信を接続応答メッセージ送信部107に要求する。なお、Activate PDP Context Reject及びPDN Connectivity Rejectには、拒否理由(アクセス要求がISPサーバ10によって拒否されたこと)を示す情報(FlagまたはCause)が含まれる。
接続応答メッセージ送信部107は、接続判定部105からの指示に基づいて、接続応答メッセージを送信する。特に、接続応答メッセージ送信部107は、接続判定部105によってUE20との接続が拒否された場合、上述した拒否メッセージをUE20に送信する。本実施形態において、接続応答メッセージ送信部107は、メッセージ送信部を構成する。
具体的には、接続応答メッセージ送信部107は、サービスプロバイダネットワークにおいてユーザ名とパスワードとが不一致のために接続確立要求メッセージが拒否されたことを示す理由を含む拒否メッセージをUE20に送信する。
(3)移動通信システムの動作
次に、上述した移動通信システム1の動作について説明する。具体的には、UE20がISPサーバ10とネットワーク認証を実行する動作について説明する。
図4は、UE20によるISPサーバ10とネットワーク認証動作に係る通信シーケンスを示す。図4に示すように、UE20の電源ONやユーザによる発信操作が行われると、UE20の内部においてパケット通信要求(パケットプロファイルの確立要求)が実行され、接続確立要求メッセージ(Activate PDP Context RequestまたはPDN Connectivity Request)がコアネットワークに向けて送信される(S10〜S30)。
パケット通信要求には、UE20のユーザがISPサーバ10に接続(ネットワーク認証)する際に必要となるユーザ名(username)及びパスワード(password)が含まれる。また、パケットプロファイルには、PDP(Packet Data Protocol) Context(3Gの場合)、またはEPS(Evolved Packet System) Bearer Context(LTEの場合)、接続先のパケットネットワークの識別情報(APN)、及びIPアドレスなどが含まれる。
コアネットワーク(GGSN60/PGW100)は、受信した接続確立要求メッセージに含まれるユーザ名及びパスワードを用いて、ISPサーバ10にアクセス要求(access request)を送信する(S40)。ISPサーバ10は、受信したアクセス要求に含まれるユーザ名とパスワードとが不一致のため、アクセスを拒否すること(Access Reject)をGGSN60/PGW100に通知する(S50)。
GGSN60/PGW100は、ISPサーバ10へのアクセス要求、具体的には、ISPサーバ10によるネットワーク認証が拒否されたことの通知に基づいて、拒否メッセージ(Activate PDP Context RejectまたはPDN Connectivity Reject)をUE20に送信する(S60)。
拒否メッセージを受信したUE20は、当該ユーザ名とパスワードとの組合せではISPサーバ10(サービスプロバイダネットワーク)に接続できないことをアプリケーションに通知する(S70)。また、UE20(アプリケーション)は、当該ユーザ名とパスワードとの組合せをユーザ情報として記憶する。
その後、再び当該ユーザ名とパスワードとの組合せ用いてパケット通信要求が実行される、つまり、ユーザが再び同一のユーザ名とパスワードとの組合せを入力すると、UE20は、記憶したユーザ情報に基づいて、接続確立要求メッセージをコアネットワークに送信せず、NGと判定する(S110, S120)。
なお、UE20は、当該ユーザ名とパスワードとの組合せではISPサーバ10(サービスプロバイダネットワーク)に接続できないことをユーザに通知するメッセージを画像表示部(不図示)などに表示(ポップアップ表示)するようにしてもよい。この結果、ユーザ(UE20)の異なるユーザ名とパスワードとの組合せの入力を促すことができる。
一方、前回のユーザ名とパスワードとの組合せとは異なる組合せ、具体的には、異なるパスワードを用いてパケット通信要求が実行される、つまり、ユーザが前回と異なるユーザ名とパスワードとの組合せを入力すると、UE20は、記憶したユーザ情報に基づいて、接続確立要求メッセージをコアネットワークに送信する(S210〜S240)。GGSN60/PGW100は、受信した接続確立要求メッセージに含まれるユーザ名及びパスワードを用いて、ISPサーバ10にアクセス要求(Access Request)を送信する(S250)。この結果、当該ユーザ名とパスワードとの組合せがISPサーバ10に登録されていれば、当該アクセス要求が許可される。
(4)変更例
次に、上述したUE20の変更例について説明する。図5は、変更例に係るUE20の機能ブロック構成図である。図5に示すUE20は、ユーザ情報記憶部23に代えて、Protocol Configuration Option記憶部29が備えられる。また、本変更例では、パケット通信要求処理部21は、アプリケーション(APL)レイヤにおいて動作し、発信制御部25、メッセージ処理部27及びPCO記憶部29は、Terminal Equipment/Mobile Terminal(TE/MTレイヤ)において動作する。
PCO記憶部29は、パケット通信要求の実行に伴って設定されるPCOの内容を記憶する。PCOには、上述したISPサーバ10におけるネットワーク認証で用いられるユーザ名及びパスワードが含まれる。なお、PCOの詳細については、3GPP TS 24.008 10.5.6.3章などに記載されている。
また、本変更例に係る発信制御部25は、アプリケーションレイヤよりも下位に位置するTE/MTレイヤにおいて、上述した再入力パスワードが前回入力されたパスワードと異なるか否かを判定する。具体的には、発信制御部25は、Protocol Configuration Optionに含まれるパスワードに基づいて、再入力されたパスワードが前回入力されたパスワードと異なるか否かを判定する。すなわち、発信制御部25は、PCO記憶部29に記憶されているパスワード(前回のパスワード)と、接続確立要求メッセージに含まれるパスワード(今回のパスワード)とを比較し、当該パスワードが一致するか否かを判定する。発信制御部25は、当該パスワードが異なる場合、接続確立要求メッセージをGGSN60/PGW100に送信する。なお、PCOは、パケット通信要求処理部21(アプリケーションレイヤ)から通知され、ユーザ名及びパスワード以外の情報も含まれるため、発信制御部25は、ユーザ名及びパスワード以外の情報も含めて再入力されたパスワードが前回入力されたパスワードと異なるか否かをビット単位で判定する。
図6は、本変更例に係るUE20によるISPサーバ10とネットワーク認証動作に係る通信シーケンスを示す。以下、図4に示した通信シーケンスと異なる部分について主に説明する。
図6に示すように、ステップS310〜S390の動作は、S10〜S80(図4参照)の動作と類似している。本変更例では、UE20は、パケット通信要求が実行されると、PCOを作成し、作成したPCOの内容(ユーザ名及びパスワード)を記憶する(S330)。また、拒否メッセージを受信した場合、UE20は、記憶したPCOをNG(つまり、ネットワーク認証失敗)として取り扱う(S380)。
また、前回のユーザ名とパスワードとの組合せとは異なる組合せ、具体的には、異なるパスワードを用いてパケット通信要求が実行される、つまり、ユーザが前回と異なるユーザ名とパスワードとの組合せを入力すると、UE20は、記憶したPCO情報に基づいて、接続確立要求メッセージをコアネットワークに送信する(S510〜S540)。GGSN60/PGW100は、受信した接続確立要求メッセージに含まれるユーザ名及びパスワードを用いて、ISPサーバ10にアクセス要求(Access Request)を送信する(S550)。つまり、ユーザ名とパスワードとの組合せが一致するか否かの判定をアプリケーションレイヤで実行する(図4)か、TE/MTレイヤにおいてPCOを用いて実行する(図6)点が異なるが、他の通信シーケンスについては、上述した実施形態と、本変更例とは概ね同様である。
(5)作用・効果
移動通信システム1によれば、UE20は、拒否メッセージ(Activate PDP Context Reject, PDN Connectivity Reject)を受信後において取得したパケット通信要求に含まれる再入力パスワードが前回入力されたパスワードと異なる場合、ユーザ名及び再入力パスワードを含む接続確立要求メッセージをGGSN60/PGW100に向けて送信する。一方、UE20は、再入力パスワードが前回入力されたパスワードと同一である場合、接続確立要求メッセージの送信を中止する。
このため、ユーザ名またはパスワードの入力誤りが発生した場合でも、同一のユーザ名及びパスワードを含む接続確立要求メッセージの再送を繰り返しによって、サービスプロバイダのネットワークにおログインが制限(アカウントロック)される状態を回避できる。また、異なるユーザ名とパスワードとの組合せが入力された場合には接続確立要求メッセージが速やかに送信されるため、ユーザビリティを損なうこともない。すなわち、移動通信システム1によれば、ユーザ名またはパスワードの入力誤りが発生した場合でも、ユーザビリティを損なうことなく速やかに同一APNのネットワーク(サービスプロバイダネットワーク)に接続確立要求メッセージを送信し得る。
また、本実施形態では、ISPサーバ10(サービスプロバイダネットワーク)においてユーザ名とパスワードとが不一致のために接続確立要求メッセージが拒否されたことを示す情報(FlagまたはCause)を含む拒否メッセージがUE20に送信される。このため、UE20は、迅速かつ確実にユーザ名とパスワードとが不一致のために接続確立要求メッセージが拒否されたことを認識し得る。
(6)その他の実施形態
上述したように、本発明の一実施形態を通じて本発明の内容を開示したが、この開示の一部をなす論述及び図面は、本発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施の形態が明らかとなろう。
例えば、上述した本発明の実施形態では、GGSN60またはPGW100がUE20のISPサーバ10への接続可否を判定していたが、他のネットワーク装置、例えば、SGSN50やMME80が当該接続可否を判定してもよい。
また、上述した実施形態では、ISPサーバ10(サービスプロバイダネットワーク)を例として説明したが、当該サービスプロバイダネットワークには、イントラネットなども含まれるものである。すなわち、ネットワーク認証を実行するものであれば、サービスプロバイダによって提供されるネットワーク(サービス)に限定されるものではない。
このように、本発明は、ここでは記載していない様々な実施の形態などを含むことは勿論である。したがって、本発明の技術的範囲は、上述の説明から妥当な特許請求の範囲に係る発明特定事項によってのみ定められるものである。
なお、本発明は、次のように表現されてもよい。本発明の第1の特徴は、サービスプロバイダによって提供されるサービスプロバイダネットワークにおいて用いられるユーザ名及びパスワードを含む接続確立要求メッセージ(Activate PDP Context Request, PDN Connectivity Request)を、無線基地局(NB30, eNB70)を介して送信する接続確立要求メッセージ送信部を備えるUE20(移動局)と、前記移動局によって送信された前記接続確立要求メッセージに基づく前記移動局との接続を許可するか否かを判定する接続判定部105(接続判定部)を備えるネットワーク装置(GGSN60/PGW100)とを含む移動通信システムであって、前記ネットワーク装置は、前記接続判定部によって前記移動局との接続が拒否された場合、前記接続確立要求メッセージを拒否する拒否メッセージ(Activate PDP Context Reject, PDN Connectivity Reject)を前記移動局に送信するメッセージ送信部を備え、前記移動局は、前記拒否メッセージを受信後において取得したパケット通信要求に含まれる再入力パスワードが前回入力された前記パスワードと異なる場合、前記ユーザ名及び前記再入力パスワードを含む接続確立要求メッセージを前記ネットワーク装置に向けて送信する発信制御部25(発信制御部)を備えることを要旨とする。
本発明の第1の特徴において、前記発信制御部は、前記再入力パスワードが前回入力された前記パスワードと同一である場合、接続確立要求メッセージの送信を中止してもよい。
本発明の第1の特徴において、前記発信制御部は、アプリケーションレイヤにおいて、前記再入力パスワードが前回入力された前記パスワードと異なるか否かを判定してもよい。
本発明の第1の特徴において、前記発信制御部は、アプリケーションレイヤよりも下位に位置するTE/MTレイヤにおいて、前記再入力パスワードが前回入力された前記パスワードと異なるか否かを判定してもよい。
本発明の第1の特徴において、前記メッセージ送信部は、前記サービスプロバイダネットワークにおいて前記ユーザ名と前記パスワードとが不一致のために前記接続確立要求メッセージが拒否されたことを示す理由を含む前記拒否メッセージを前記移動局に送信してもよい。
本発明の第2の特徴は、サービスプロバイダによって提供されるサービスプロバイダネットワークにおいて用いられるユーザ名及びパスワードを含む接続確立要求メッセージを、無線基地局を介してネットワーク装置に向けて送信する接続確立要求メッセージ送信部を備える移動局であって、前記接続確立要求メッセージを拒否する拒否メッセージを受信後において取得したパケット通信要求に含まれる再入力パスワードが前回入力された前記パスワードと異なる場合、前記ユーザ名及び前記再入力パスワードを含む接続確立要求メッセージを前記ネットワーク装置に向けて送信する発信制御部を備えることを要旨とする。
本発明の第3の特徴は、サービスプロバイダによって提供されるサービスプロバイダネットワークにおいて用いられるユーザ名及びパスワードを含む接続確立要求メッセージに基づいて、前記接続確立要求メッセージを送信した移動局との接続を許可するか否かを判定する接続判定部を備えるネットワーク装置であって、前記接続判定部によって前記移動局との接続が拒否された場合、前記接続確立要求メッセージを拒否する拒否メッセージを前記移動局に送信するメッセージ送信部を備えることを要旨とする。
本発明の第4の特徴は、移動局が、サービスプロバイダによって提供されるサービスプロバイダネットワークにおいて用いられるユーザ名及びパスワードを含む接続確立要求メッセージをネットワーク装置に向けて送信するステップと、前記ネットワーク装置が、前記移動局によって送信された前記接続確立要求メッセージに基づく前記移動局との接続を許可するか否かを判定するステップと、前記ネットワーク装置が、前記移動局との接続を拒否した場合、前記接続確立要求メッセージを拒否する拒否メッセージを前記移動局に送信するステップとを有することを要旨とする。
1…移動通信システム
5…IPネットワーク
10…ISPサーバ
20…UE
21…パケット通信要求処理部
23…ユーザ情報記憶部
25…発信制御部
27…メッセージ処理部
29…PCO記憶部
30…NB
40…RNC
50…SGSN
60…GGSN
70…eNB
80…MME
90…SGW
100…PGW
101…接続確立要求メッセージ受信部
103…アクセス要求処理部
105…接続判定部
107…接続応答メッセージ送信部

Claims (10)

  1. サービスプロバイダによって提供されるサービスプロバイダネットワークにおいて用いられるユーザ名及びパスワードを含む接続確立要求メッセージを、無線基地局を介して送信する接続確立要求メッセージ送信部を備える移動局と、
    前記移動局によって送信された前記接続確立要求メッセージに基づく前記移動局との接続を許可するか否かを判定する接続判定部を備えるネットワーク装置と
    を含む移動通信システムであって、
    前記ネットワーク装置は、前記接続判定部によって前記移動局との接続が拒否された場合、前記接続確立要求メッセージを拒否する拒否メッセージを前記移動局に送信するメッセージ送信部を備え、
    前記移動局は、前記拒否メッセージを受信後において取得したパケット通信要求に含まれる再入力パスワードが前回入力された前記パスワードと異なる場合、前記ユーザ名及び前記再入力パスワードを含む接続確立要求メッセージを前記ネットワーク装置に向けて送信する発信制御部を備える移動通信システム。
  2. 前記発信制御部は、前記再入力パスワードが前回入力された前記パスワードと同一である場合、接続確立要求メッセージの送信を中止する請求項1に記載の移動通信システム。
  3. 前記発信制御部は、アプリケーションレイヤにおいて、前記再入力パスワードが前回入力された前記パスワードと異なるか否かを判定する請求項1に記載の移動通信システム。
  4. 前記発信制御部は、アプリケーションレイヤよりも下位に位置するTE/MTレイヤにおいて、前記再入力パスワードが前回入力された前記パスワードと異なるか否かを判定する請求項1に記載の移動通信システム。
  5. 前記メッセージ送信部は、前記サービスプロバイダネットワークにおいて前記ユーザ名と前記パスワードとが不一致のために前記接続確立要求メッセージが拒否されたことを示す理由を含む前記拒否メッセージを前記移動局に送信する請求項1に記載の移動通信システム。
  6. サービスプロバイダによって提供されるサービスプロバイダネットワークにおいて用いられるユーザ名及びパスワードを含む接続確立要求メッセージを、無線基地局を介してネットワーク装置に向けて送信する接続確立要求メッセージ送信部を備える移動局であって、
    前記接続確立要求メッセージを拒否する拒否メッセージを受信後において取得したパケット通信要求に含まれる再入力パスワードが前回入力された前記パスワードと異なる場合、前記ユーザ名及び前記再入力パスワードを含む接続確立要求メッセージを前記ネットワーク装置に向けて送信する発信制御部を備える移動局。
  7. サービスプロバイダによって提供されるサービスプロバイダネットワークにおいて用いられるユーザ名及びパスワードを含む接続確立要求メッセージに基づいて、前記接続確立要求メッセージを送信した移動局との接続を許可するか否かを判定する接続判定部を備えるネットワーク装置であって、
    前記接続判定部によって前記移動局との接続が拒否された場合、前記接続確立要求メッセージを拒否する拒否メッセージを前記移動局に送信するメッセージ送信部を備えるネットワーク装置。
  8. 前記メッセージ送信部は、前記サービスプロバイダネットワークにおいて前記ユーザ名と前記パスワードとが不一致のために前記接続確立要求メッセージが拒否されたことを示す理由を含む前記拒否メッセージを前記移動局に送信する請求項7に記載のネットワーク装置。
  9. 移動局が、サービスプロバイダによって提供されるサービスプロバイダネットワークにおいて用いられるユーザ名及びパスワードを含む接続確立要求メッセージをネットワーク装置に向けて送信するステップと、
    前記ネットワーク装置が、前記移動局によって送信された前記接続確立要求メッセージに基づく前記移動局との接続を許可するか否かを判定するステップと、
    前記ネットワーク装置が、前記移動局との接続を拒否した場合、前記接続確立要求メッセージを拒否する拒否メッセージを前記移動局に送信するステップと
    を有する移動通信方法。
  10. 前記移動局が、前記拒否メッセージを受信後において取得したパケット通信要求に含まれる再入力パスワードが前回入力された前記パスワードと異なる場合、前記ユーザ名及び前記再入力パスワードを含む接続確立要求メッセージを前記ネットワーク装置に向けて送信するステップを有する請求項9に記載の移動通信方法。
JP2012167465A 2012-07-27 2012-07-27 移動通信システム、移動局、ネットワーク装置及び移動通信方法 Pending JP2014027550A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012167465A JP2014027550A (ja) 2012-07-27 2012-07-27 移動通信システム、移動局、ネットワーク装置及び移動通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012167465A JP2014027550A (ja) 2012-07-27 2012-07-27 移動通信システム、移動局、ネットワーク装置及び移動通信方法

Publications (1)

Publication Number Publication Date
JP2014027550A true JP2014027550A (ja) 2014-02-06

Family

ID=50200794

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012167465A Pending JP2014027550A (ja) 2012-07-27 2012-07-27 移動通信システム、移動局、ネットワーク装置及び移動通信方法

Country Status (1)

Country Link
JP (1) JP2014027550A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019004407A (ja) * 2017-06-19 2019-01-10 シャープ株式会社 端末装置、コアネットワーク内の装置、データネットワーク内の装置、及び通信制御方法
WO2020145305A1 (ja) * 2019-01-10 2020-07-16 シャープ株式会社 Ue、及びsmf

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS63153692A (ja) * 1986-12-17 1988-06-27 Casio Comput Co Ltd 暗証番号認証方式
JPH05303585A (ja) * 1991-05-01 1993-11-16 Hitachi Ltd カード取扱装置
JPH1070540A (ja) * 1996-08-27 1998-03-10 Nec Corp 無線ネットワークにおける無線端末の認証方法および無線ネットワーク

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS63153692A (ja) * 1986-12-17 1988-06-27 Casio Comput Co Ltd 暗証番号認証方式
JPH05303585A (ja) * 1991-05-01 1993-11-16 Hitachi Ltd カード取扱装置
JPH1070540A (ja) * 1996-08-27 1998-03-10 Nec Corp 無線ネットワークにおける無線端末の認証方法および無線ネットワーク

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
JPN6016018269; 'LS on the use of GTP for WLAN-GPRS interworking[online]' 3GPP TSG-CN WG4#22 N4-040058 , 20040116 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019004407A (ja) * 2017-06-19 2019-01-10 シャープ株式会社 端末装置、コアネットワーク内の装置、データネットワーク内の装置、及び通信制御方法
CN110945900A (zh) * 2017-06-19 2020-03-31 夏普株式会社 终端装置、核心网装置
CN110945900B (zh) * 2017-06-19 2024-01-02 夏普株式会社 用户装置
WO2020145305A1 (ja) * 2019-01-10 2020-07-16 シャープ株式会社 Ue、及びsmf

Similar Documents

Publication Publication Date Title
JP6260540B2 (ja) 無線通信システム、無線アクセスネットワークノード、及び通信デバイス
US9654954B2 (en) Providing an IMS voice session via a packet switch network and an emergency voice session via a circuit switch network
EP2501191B1 (en) Methods for handling reachability of a mobile device
JP2020162153A (ja) 移動通信システムにてコアネットワークを選択する方法及び装置
EP3485665B1 (en) Access control in communications network comprising slices
US20230284007A1 (en) Communication method, device, and storage medium
US10887754B2 (en) Method of registering a mobile terminal in a mobile communication network
US20230403547A1 (en) NOTIFICATION OF DISASTER CONDITION AND ALTERNATIVE PLMNs
EP3648512B1 (en) Method for processing session in wireless communication, and terminal device
EP2863702B1 (en) Use of mobile originating circuit-switched (mo-cs) signalling
US10939484B2 (en) Establishing a bearer service in a telecommunications network
US20240015493A1 (en) CORE NETWORK BECOMING AWARE OF PLMNs WITH DISASTER CONDITIONS
US20230397147A1 (en) User equipment (ue) and communication control method
JP5997487B2 (ja) 無線通信端末、通信制御装置及び通信制御方法
US20220377656A1 (en) User equipment (ue)
WO2016174512A1 (en) Resource control for wireless device detach
WO2016178373A1 (ja) 移動管理交換機、通信システム及び通信制御方法
JP2014027550A (ja) 移動通信システム、移動局、ネットワーク装置及び移動通信方法
JP6559012B2 (ja) 通信制御装置
WO2016167222A1 (ja) Sip制御装置、移動通信システム及び緊急呼制御方法
KR20130003361A (ko) Apn 변경 장치 및 방법과 apn 변경을 위한 무선 단말 장치 및 이를 실행하기 위한 기록매체
CN112074001A (zh) 一种网络接入方法及通信装置
US20200195576A1 (en) Technique for Providing Content Via a Mobile Communications Network
US20230045124A1 (en) User equipment (ue)
JP2023150480A (ja) 通信システム及び通信制御方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150713

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160511

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160524

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20170110