[go: up one dir, main page]

JP4472537B2 - パケット制御装置、認証サーバ及び無線通信システム - Google Patents

パケット制御装置、認証サーバ及び無線通信システム Download PDF

Info

Publication number
JP4472537B2
JP4472537B2 JP2005014021A JP2005014021A JP4472537B2 JP 4472537 B2 JP4472537 B2 JP 4472537B2 JP 2005014021 A JP2005014021 A JP 2005014021A JP 2005014021 A JP2005014021 A JP 2005014021A JP 4472537 B2 JP4472537 B2 JP 4472537B2
Authority
JP
Japan
Prior art keywords
network
packet
terminal
wlan
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005014021A
Other languages
English (en)
Other versions
JP2006203641A (ja
Inventor
諭 千賀
秀教 石井
寛史 石田
岳史 金澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to JP2005014021A priority Critical patent/JP4472537B2/ja
Priority to CNA200680002954XA priority patent/CN101107823A/zh
Priority to US11/814,322 priority patent/US20080159310A1/en
Priority to PCT/JP2006/300089 priority patent/WO2006077749A1/ja
Publication of JP2006203641A publication Critical patent/JP2006203641A/ja
Application granted granted Critical
Publication of JP4472537B2 publication Critical patent/JP4472537B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0033Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
    • H04W36/0038Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/062Pre-authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/14Reselecting a network or an air interface
    • H04W36/144Reselecting a network or an air interface over a different radio air interface technology
    • H04W36/1446Reselecting a network or an air interface over a different radio air interface technology wherein at least one of the networks is unlicensed
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、異種網の連携システムにおいて通信を継続するハンドオーバー技術に関する。
近年、広いエリアで通信可能な携帯電話と、狭いエリアで高速データ通信が可能なWLANサービスを連携(インタワーク)させて、補完させるシステムが検討されている。インタワークシステムは3GPP(3rd Generation Partnership Project)で、WLAN経由で移動通信網のパケットサービスにアクセスするシナリオを実現するアーキテクチャなどが規格化されており、3GPPのTS(Technical Specification)22.234にその要件、TS23.234でアーキテクチャ、TS33.234で認証方式が記述されている。
従来技術によって構築されたインタワークシステムの構成図を図9に示す。端末901は、移動通信網とWLANの両方のパケットアクセス手段を持つ。3GPP規格ではUE(User Equipment)にあたる。
基地局装置905は、移動通信網において、端末901からの無線信号を有線上の信号に相互変換し、伝送する。3GPP規格ではNode Bにあたる。WLANアクセス網902は、IP(Internet Protocol)などによるパケット網であり、WLANの無線信号を有線網上のパケット信号に変換する。また、WLANアクセス網902においてDHCPサーバとしてアドレス割当動作も行う。3GPP規格ではWLAN AN(Access Network)にあたる。
無線網制御装置906は、基地局装置905と接続され、移動通信網において無線関係の端末制御、制御データとユーザーデータの伝送を行う。3GPP規格のRNC(Radio Network Controller)にあたる。WLAN中継装置903は、WLANアクセス網902に接続され、WLANアクセス網902との間でWLANの制御データ・ユーザーデータの伝送を行う。3GPP規格ではWAG(Wireless Access Gateway)にあたる。
パケット制御装置907は無線網制御装置906に接続され、移動通信網内のパケット伝送制御処理と、パケット伝送に関係する端末901の状態管理を行う。3GPP規格ではSGSN(Serving GPRS Support Node)にあたる。移動網パケット中継装置908はパケット制御装置907と接続され、移動通信網から公衆パケット網(インターネット)へパケットデータを中継する。3GPP規格ではGGSN(Gateway GPRS Support Node)にあたる。
パケットデータ中継装置904はWLAN中継装置903と接続され、パケットデータを公衆パケット網912に中継する。3GPP規格ではPDG(Packet Data Gateway)にあたる。3G認証サーバ909は、WLANアクセス網902に接続され、端末901からの認証データを受け取る。3GPP規格ではAAA Serverにあたる。
ユーザー情報格納装置910は、パケット制御装置907と移動網パケット中継装置908と3G認証サーバ909に接続され、ユーザーが移動通信網またはWLANの通信事業者と契約しているサービス情報が格納されている。
このシステムにおいて、移動通信網とWLANの両方にアクセスできる端末901を用いてパケットアクセスを行っている際に、移動通信網のカバーエリアからWLANに移動した場合に、通信を継続させる為には、対向ノード913からの移動透過性を確保できるように、ホームアドレス管理装置911が必要となる。
対向ノード913は、端末901がパケット通信を行う相手である。例えば、インターネット上に配置されたサーバ等は対向ノード913に含まれる。ホームアドレス管理装置911は、対向ノード913のデータ伝送を中継し、データ伝送先を端末901の移動先に応じて変更する。また、モバイルIPで端末901の位置管理を行い、移動先を登録する。
以上のシステムにおいて、パケット通信が端末901と対向ノード913との間で移動通信網を経由して行われているときに、WLANのエリアに進入した場合にWLAN経由の通信に切り替える方式を図10を用いて説明する。
端末901のIPパケット通信は、移動通信網の各ノードとホームアドレス管理装置911を経由して対向ノード913に到達する。移動通信網内での端末901のIPアドレスは移動網パケット中継装置908によって割り当てられる。これをリモートIPアドレスと呼ぶ。
ホームアドレス管理装置911は端末901のホーム網におけるアドレスであるホームIPアドレスと、端末901のリモートIPアドレスの組を管理し、対向ノード913が出力する端末901のホームIPアドレスをカプセル化して伝送する。逆に端末901からのIPパケットは、逆方向のパケットと同様にカプセル化されて伝送される。
移動通信網では、ノード間ごとにIPトンネルが作られ、IPパケットはカプセル化されて伝送される。移動網パケット中継装置908とパケット制御装置907の間、パケット制御装置907と無線網制御装置906との間ではGTP(GPRS Tunneling Protocol)が用いられる。無線網制御装置906では、IPパケットが論理チャネルやトランスポートチャネルに適宜変換され、基地局装置905にIPトランスポートを用いて伝送される。基地局装置905はW−CDMAの物理チャネルに変換し、端末901と通信を行う。
端末901がWLANエリアに進入1001すると、WLANの電波を検出し、WLANアクセス網902内で端末901がアクセスポイントを利用する為の認証処理1002が行われる。
その後、WLANアクセス網902と3G認証サーバ909において、ユーザーの認証処理が行われる。その際、3G認証サーバ909はユーザー情報格納装置910に対して、ユーザーがインタワークサービスの加入者であるかの認証1003を行う。
認証終了後、WLANアクセス網902内のDHCPサーバにより、IP通信を行うためのIPアドレスが端末901に割り当てられる1004。この割り当てられたIPアドレスをローカルIPアドレスと呼ぶ。
その後、移動通信網内でWLANを利用してIPパケット通信を対向ノード913と行なう為のゲートウェイとなるパケットデータ中継装置904のPDGアドレス解決要求1005を行い、移動通信網内でWLANを利用する端末901のIPアドレスはそのパケットデータ中継装置904によって割り当てられる1006。このIPアドレスは移動網パケット中継装置908を経由してIPパケット通信を行なっている時に割り当てられていたリモートIPアドレスと同等の役割をもつIPアドレスであり、移動通信網内で端末901を一意に識別するアドレスである。
WLAN経由でのトンネル作成要求1007において、端末901はPDGアドレス解決要求1005において決定したパケットデータ中継装置904との間でIPのトンネルを作成する。その際、パケットデータ中継装置904は、3G認証サーバ909を中継し、端末901がインタワークサービスにおいて認証済みであることを確認する認証完了確認処理1008を行う。
次に、フィルタ設定1009において、パケットデータ中継装置904とWLAN中継装置903がパケットの伝送フィルタを設定する。適用するフィルタはパケットデータ中継装置904が決定し、WLAN中継装置903はパケットデータ中継装置904から得た伝送フィルタを適用する。フィルタ設定後、端末901とパケットデータ中継装置904との間でトンネルの属性が交換され、両者間のトンネルが作成される1010。
トンネルが作成されると、端末901はホームアドレス管理装置911に対して、パケットデータ中継装置904を介し、リモートIPアドレスの登録1011を行う。リモートIPアドレスが登録されると、ホームアドレス管理装置911は対向ノード913からのパケットの伝送先を新しいリモートIPアドレスに対応する端末901へ変更する。
以上のようにしてWLANにおける接続が確立1012すると、端末901はWLANエリアに進入する前に使用していた移動通信網の伝送を切断する。この処理はパケット制御装置907に対して3G切断処理1013を発行することにより行われる。
TS22.234 ver.6.1.0 "Requirements on 3GPP system to Wireless Local Area Network(WLAN)interworking" 2004年6月14日(第5章) http://www.3gpp.org/ftp/Specs/html-info/22234.htm TS23.234 Ver.6.1.0 "3GPP system to Wireless Local Area Network(WLAN)interworking" 2004年6月22日(第6章) http://www.3gpp.org/ftp/Specs/html-info/23234.htm TS33.234 Ver.6.0.0 "Wireless Local Area Network(WLAN)interworking security" 2004年6月15日(第6章) http://www.3gpp.org/ftp/Specs/html-info/33234.htm
このように通信を行いながら、移動通信網のエリアからWLANのエリアへ移動すると、WLANのエリアでの認証処理、及び移動通信網とWLANの相互認証を行う必要があるため、インターネットを利用したテレビ会議や映像配信等のリアルタイム通信において途切れが発生する。
3GPPで規定されているWLANとのインタワーク方式では、相互認証の後、PDGのアドレス解決(1005)、WLANのトラフィック伝送におけるトンネル作成時の再認証処理(1008)、ホームアドレス管理装置へのリモートIPアドレスの登録(1011)、この3点が発生する為、インタワークの完了までに時間を要しリアルタイム通信時の途切れが発生する。
本発明は、上記背景に鑑みてなされたものであって、第一のネットワークから第二のネットワークへの切替時間を短縮できるパケット制御装置、認証サーバ及び無線通信システムを提供することを目的とする。
本発明のパケット制御装置は、ネットワークの認証処理を行う認証サーバとの通信により、第一のネットワークから第二のネットワークへ切り替わる端末の切替通知を受信する認証サーバ通信手段と、前記第二のネットワークで利用可能なアドレスを決定するアドレス決定手段と、前記切替通知に含まれる端末の認証情報と前記第一及び第二のネットワークにアクセス可能な端末の情報を管理するテーブルに含まれる認証情報との照合により特定した端末に対して、前記アドレス決定手段が決定したアドレスを割り当て、前記第一のネットワークを経由したパケットの伝送先を前記第二のネットワークへ切り替える切替管理手段と、を備える。
上記構成によれば、切替通知に含まれる端末の認証情報と前記第一及び第二のネットワークにアクセス可能な端末の情報を管理するテーブルに含まれる認証情報との照合により特定した端末に対して、前記アドレス決定手段が決定したアドレスを割り当て、前記第一のネットワークを経由したパケットの伝送先を前記第二のネットワークへ切り替えることにより、アドレス解決に要する時間を短縮できる為、第一のネットワークから第二のネットワークへの切替時間を短縮できる。
また、本発明のパケット制御装置は、前記切替管理手段が、前記切替通知を受信すると、前記テーブルに含まれる前記第一のネットワークの認証結果を示す情報を認証済みに更新するものである。
上記構成によれば、切替通知を受信すると、前記テーブルに含まれる前記第一のネットワークの認証結果を示す情報を認証済みに更新することにより、再認証処理を短縮できる。
また、本発明のパケット制御装置は、前記切替管理手段が、前記第一のネットワークで割り当てられた端末のIPアドレスを、前記テーブルに含まれる、前記第一のネットワークでのIPアドレスを示す情報で管理するものである。
上記構成によれば、前記第一のネットワークで割り当てられた端末のIPアドレスを前記テーブルで管理することにより、前記第二のネットワークに切替えた場合にもリモートIPアドレスに関してIPアドレスが変わらないため、従来必要であったホームアドレス管理装置へのリモートIPアドレスの登録が不要となる。
また、本発明のパケット制御装置は、前記切替管理手段が、前記切替通知に含まれる加入サービスの情報に基づいて、前記第一のネットワーク経由での伝送パケットのフィルタ設定を前記中継装置との間で行うものである。
上記構成によれば、切替通知に含まれる加入サービスの情報に基づいて、前記第一のネットワーク経由での伝送パケットのフィルタ設定を前記中継装置との間で行うことにより、加入サービスに応じた伝送制御ができる。
また、本発明の認証サーバは、ネットワークの認証処理を行う認証サーバであって、第一のネットワークから第二のネットワークへ切り替わる端末の切替通知を発行する手段と、前記切替通知を請求項1記載のパケット制御装置に送信する手段と、を備える。
上記構成によれば、認証処理に基づき、ユーザーの認証情報が格納された切替通知をパケット制御装置に通知することにより、パケット制御装置に第一のネットワーク経由でのパケット通信を第二のネットワーク経由に切替えるための情報を渡すことができる。
さらに、本発明の無線通信システムは、本発明の制御装置と、本発明の認証サーバと、を備える。
本発明によれば、切替通知に含まれる端末の認証情報と前記第一及び第二のネットワークにアクセス可能な端末の情報を管理するテーブルに含まれる認証情報との照合により特定した端末に対して、前記アドレス決定手段が決定したアドレスを割り当て、前記第一のネットワークを経由したパケットの伝送先を前記第二のネットワークへ切り替えることにより、アドレス解決に要する時間を短縮できる為、第一のネットワークから第二のネットワークへの切替時間を短縮できる。
以下に図面を参照しつつ本発明の実施の形態のパケット制御装置、及び移動通信網とWLANが連携した無線通信システムを詳細に説明する。
図1は、本発明の実施の形態に適用される移動通信網とWLANが連携した無線通信システムのアーキテクチャの構成を説明するための概略図である。端末101は、移動通信網とWLANの両方のパケットアクセス手段を持つ。3GPP規格ではUEにあたる。
基地局装置104は、移動通信網において、端末101からの無線信号を有線上の信号に相互変換し、伝送する。3GPP規格ではNode Bにあたる。WLANアクセス網102は、IPなどによるパケット網であり、WLANの無線信号を有線網上のパケット信号に変換する。また、WLANアクセス網102においてDHCPサーバとしてアドレス割当動作も行うものとする。3GPP規格ではWLAN ANにあたる。
無線網制御装置105は、基地局装置104にIPを介して接続され、移動通信網において無線関係の端末制御、制御データとユーザーデータの伝送を行う。3GPP規格のRNCにあたる。基地局装置104との接続はATM(Asynchronous Transfer Mode)でもよい。WLAN中継装置103は、WLANアクセス網102とパケット制御装置106に接続され、WLANの制御データ・ユーザーデータの伝送を行う。3GPP規格ではWAGにあたる。
パケット制御装置106は無線網制御装置105とWLAN中継装置103、及び3G認証サーバ108に接続され、3GPP規格ではSGSNにあたる。無線網制御装置105との接続はIPを用い、パケット伝送制御処理と、パケット伝送に関係する端末101の状態管理を行う。無線網制御装置105との接続はATMでもよい。WLAN中継装置103との間ではWLANの制御データ・ユーザーデータの伝送を行う。3G認証サーバ108との間ではユーザー認証に必要な認証情報の交換を行う。
移動網パケット中継装置107はパケット制御装置106とIPを介して接続され、移動通信網から公衆パケット網110へパケットデータを中継する。3GPP規格ではGGSNにあたる。
3G認証サーバ108は、WLANアクセス網102とパケット制御装置106に接続され、3GPP規格ではAAA Serverにあたる。WLANアクセス網102との間では、端末101からの認証データを受け取り、パケット制御装置106との間ではユーザー認証に必要な認証情報の交換を行う。
ユーザー情報格納装置109は、パケット制御装置106と移動網パケット中継装置107と3G認証サーバ108に接続され、ユーザーが移動通信網またはWLANの通信事業者と契約しているサービス情報(加入サービスの情報)が格納されている。
従来例との相違点は、ユーザーが通信を行いながら移動通信網のエリアからWLANのエリアに進入したときに、移動通信網とWLANの認証情報をパケット制御装置106と3G認証サーバ108との間で交換し、パケット制御装置106がWLANアクセス網102で利用する端末101のローカルIPアドレスを割り当て、WLAN中継装置103を介して端末101との間でトンネルを作成することにより、パケット制御装置106がホームアドレス管理装置の代わりにパケットデータのルーティングを行うことである。
図2は、本発明の実施の形態に適用されるパケット制御装置106の詳細な構成図である。図2に示す如く、パケット制御装置106は、複数のインターフェースを備え、3G認証サーバ108、WLAN中継装置103、移動網パケット中継装置107、及び無線網制御装置105とそれぞれ接続される構成である。
3G認証サーバ通信手段201は、ネットワークの認証処理を行う3G認証サーバ108との通信により、ユーザーがアクセス網を切替えたときのアクセス網切替通知の交換を行うものであり、ネットワークが切り替わる端末の切替通知を受信する。WAG通信手段203はWLAN中継装置103と通信を行う手段である。GGSN通信手段206は移動網パケット中継装置107と通信を行う手段である。RNC通信手段208は無線網制御装置105と通信を行う手段である。SGSN接続設定手段207は移動通信網内のパケット伝送制御処理と、パケット伝送に関係する端末101の状態管理を行う。
WLAN切替管理手段204は、アクセス網切替通知に含まれる端末の認証情報と移動通信網及びWLANにアクセス可能な端末の情報を管理するテーブルに含まれる認証情報との照合により特定した端末に対して、端末アドレス決定手段202(後述)が決定したアドレスを割り当て、移動通信網を経由したパケットの伝送先をWLANへ切り替えるものである。WLAN切替管理手段204は、3G認証サーバ通信手段201がアクセス網切替通知を受け取ると、移動通信網で利用しているパケット通信をWLANで利用できるように、端末101のローカルIPアドレスの割り当て、端末101との間でのトンネル作成、及びWLANを利用したデータ伝送へ切替える。
端末アドレス決定手段202は、端末101が進入したWLANのエリアで利用可能なローカルIPアドレスを決定する手段である。このローカルIPアドレスをWLAN切替管理手段204が端末101に割り当てる。
GTP−u変換手段205は端末101からのWLAN経由のトラフィックを移動網パケット中継装置107との通信で用いるGTPに変換する手段である。GTPは移動通信網においてユーザーデータ転送用のトンネリング機能を実現するものである。
図3は、本発明の実施の形態に適用される3G認証サーバ108の詳細な構成図である。3G認証サーバ108は、ネットワークの認証処理を行うものであり、図3に示す如く、複数のインターフェースを備え、ユーザー情報格納装置109、WLAN中継装置103、パケット制御装置106、及びWLANアクセス網102とそれぞれ接続される構成である。
HSS通信手段302は、ユーザー情報格納装置109と通信を行う手段であり、ユーザーが移動通信網またはWLANの通信事業者と契約しているサービス情報の確認を行う。WAG通信手段301はWLAN中継装置103と通信を行う手段である。WLAN通信手段304はWLANアクセス網102とWLANのトラフィック伝送を行う手段である。SGSN通信手段305は、パケット制御装置106と通信を行う手段であり、ユーザーがアクセス網を切替えたときのアクセス網切替通知の交換を行う。すなわち、SGSN通信手段305は、アクセス網切替通知をパケット制御装置106に送信する。
3G認証管理手段303は、移動通信網におけるユーザーの認証処理と、WLANのエリアに進入した際に、移動通信網とWLANでインタワークをする際のユーザーの認証処理を行い、その結果をアクセス網切替通知として発行処理し、前記SGSN通信手段305に渡すものである。
以下、本発明の実施の形態の動作について説明する。図4は、パケット通信を行う端末101が移動通信網からWLANのエリアに進入した時に、パケット制御装置106がパケット通信のトラフィックを移動通信網からWLANのトラフィック伝送に切替える処理の流れを示す動作シーケンス図である。
移動通信網を利用している端末101のIPパケット通信は、基地局装置104、無線網制御装置105、パケット制御装置106、及び移動網パケット中継装置107を経由して対向ノード111に到達する。
移動通信網を利用したパケット通信におけるプロトコルスタックを図5に示す。端末101のIPアドレスは移動網パケット中継装置107によって割り当てられる。このIPアドレスは、対向ノード111が端末101を一意に識別できるアドレスであり、本実施の形態でのリモートIPアドレスとなる。
ここで、初期設定として移動網パケット中継装置107により端末101のリモートIPアドレスが割り当てられた後、パケット制御装置106に端末101のリモートIPアドレスを通知し、パケット制御装置106内のWLAN切替管理手段204が切替管理テーブルとして保持する。
移動通信網でのパケット通信は、ノード間ごとにIPトンネルが作られ、IPパケットはカプセル化されて伝送される。移動網パケット中継装置107とパケット制御装置106の間、パケット制御装置106と無線網制御装置105との間ではGTPが用いられる。無線網制御装置105では、IPパケットが論理チャネルやトランスポートチャネルに適宜変換され、基地局装置104にIPトランスポートを用いて伝送される。基地局装置104はW−CDMAの物理チャネルに変換し、端末101と通信を行う。
ここで、パケット制御装置106内のWLAN切替管理手段204が保持する切替管理テーブル600の詳細を図6を用いて説明する。切替管理テーブル600は、ユーザー認証ID601、3Gユーザー識別子602、GTP−u番号603、配布リモートIPアドレス604、配布ローカルIPアドレス605、WLAN認証606を備え、一人のユーザーに対し、この6つの項目で管理する。
ユーザー認証ID601は、インタワークサービスを契約しているユーザーの認証に必要なIDを管理する。3Gユーザー識別子602は、移動通信網において端末101に対して固定的に割り当てられるユーザー識別子IMSI(International Mobile Subscriber Identity)を管理する。GTP−u番号603は、移動通信網におけるユーザーのパケット通信で利用しているGTPを識別子として管理する。配布リモートIPアドレス604は、移動網パケット中継装置107によって端末101に割り当てられたリモートIPアドレスを管理する。配布ローカルIPアドレス605は、WLANのエリアで利用する為にパケット制御装置106が端末アドレス決定手段202により端末101に割り当てるローカルIPアドレスを管理する。WLAN認証606は、端末101がWLANのエリアに進入した際、WLAN側の認証が済んでいるかを管理する。
端末101がWLANエリアに進入(401)すると、WLANの電波を検出し、WLANアクセス網102内で端末101がアクセスポイントを利用する為の認証処理(402)が行われる。その後、WLANアクセス網102と3G認証サーバ108において、ユーザーの認証処理(403)が行われる。その際、3G認証サーバ108はユーザー情報格納装置109に対して、ユーザーがインタワークサービスの加入者であるかの認証を行う。
認証が終了すると、3G認証サーバ内の3G認証管理手段303は、その結果をアクセス網切替通知として発行処理する。発行されたアクセス網切替通知をSGSN通信手段305は、パケット制御装置106に対して、端末101がWLANのエリアに進入したことをアクセス網切替通知として通知する(404)。
ここで、アクセス網切替通知700の詳細を図7を用いて説明する。アクセス網切替通知700は、ユーザー認証ID701、3Gユーザー識別子702、接続先ISP703、加入サービス704を備え、この4つの項目で管理する。
ユーザー認証ID701は、インタワークサービスを契約しているユーザーの認証に必要なIDを管理する。3Gユーザー識別子702は、移動通信網において端末101に対して固定的に割り当てられるユーザー識別子IMSI(International Mobile Subscriber Identity)を管理する。接続先ISP703は、WLANのエリアに進入した際にそのWLANを提供するインターネットサービスプロバイダを管理する。加入サービス704は、ユーザーがインタワークサービスの他にオプションとして加入しているサービスを管理する。オプションとしては伝送帯域の確保などが挙げられ、オプションの種別によりパケット制御装置106は端末101との間でトンネルを作成する時に、設定を変更することが可能となる。
3G認証サーバ108からアクセス網切替通知700を受けたパケット制御装置106は、WLAN切替管理手段204の切替管理テーブル600におけるユーザー認証ID601、及び3Gユーザー識別子602と、アクセス網切替通知700におけるユーザー認証ID701、及び3Gユーザー識別子702の照合を行う。この照合において、一致したユーザーに関し切替管理テーブル600内のWLAN認証606を認証済とする。
そして、WLANアクセス網102内でIP通信を行うためのIPアドレスをパケット制御装置106内の端末アドレス決定手段202により決定し、WLAN切替管理手段204が端末101に割り当てる(405)。この割り当てられたIPアドレスがローカルIPアドレスとなる。
ローカルIPアドレスが割り当てられた後、端末101はパケット制御装置106に対してトンネル作成要求(406)を行う。パケット制御装置106は、切替管理テーブル600のWLAN認証606を参照し、認証済であればフィルタ設定において、パケット制御装置106とWLAN中継装置103がパケットの伝送フィルタを設定する(407)。
適用するフィルタはパケット制御装置106がアクセス網切替通知700の加入サービス704に基づいて決定し、WLAN中継装置103はパケット制御装置106から得た伝送フィルタを適用する。
フィルタ設定後、端末101とパケット制御装置106との間でトンネルの属性が交換され、両者間のトンネルが作成される(408)。トンネルが作成されると、パケット制御装置106内のWLAN切替管理手段204は、対向ノード111からのパケットの伝送先をトンネル作成した新しいローカルIPアドレスに対応する端末101へ変更する(409)。このようにして、移動通信網からWLAN網へパケット通信が切り替わる。この時のWLAN網を利用したパケット通信におけるプロトコルスタックを図8に示す。
以上のようにしてWLANにおける接続が確立(410)すると、端末101はWLANエリアに進入する前に使用していた移動通信網の伝送を切断する(411)。この処理はパケット制御装置106に対して3G切断処理を発行することにより行われる。
本発明の実施形態によれば、移動通信網とWLANのインタワークシステムにおいて、異なったアクセス技術の網間を移動する際に、パケット制御装置106におけるWLAN切替管理手段204がWLAN網における認証処理と接続処理をできるようにしたため、移動通信網とWLANのインタワークにおける処理時間を短縮することができ、インターネットを利用したテレビ会議や映像配信等のリアルタイム通信における途切れの可能性を低減できるという効果がある。
本発明によれば、切替通知に含まれる端末の認証情報と前記第一及び第二のネットワークにアクセス可能な端末の情報を管理するテーブルに含まれる認証情報との照合により特定した端末に対して、前記アドレス決定手段が決定したアドレスを割り当て、前記第一のネットワークを経由したパケットの伝送先を前記第二のネットワークへ切り替えることにより、アドレス解決に要する時間を短縮できる為、第一のネットワークから第二のネットワークへの切替時間を短縮できる効果を有し、異種網の連携システムにおいて通信を継続するハンドオーバー技術等に有用である。
第1の実施の形態による移動通信網とWLAN網のインタワークシステムのアーキテクチャを示す図 第1の実施の形態によるパケット制御装置の構成を示す図 第1の実施の形態による3G認証サーバの構成を示す図 第1の実施の形態による移動通信網とWLAN網のインタワークの流れを示す動作シーケンス図 第1の実施の形態による移動通信網を利用したパケット通信におけるプロトコルスタックを示す図 第1の実施の形態による切替管理テーブルを示す図 第1の実施の形態によるアクセス網切替通知を示す図 第1の実施の形態によるWLAN網を利用したパケット通信におけるプロトコルスタックを示す図 従来の移動通信網とWLAN網のインタワークシステムのアーキテクチャを示す図 従来の移動通信網とWLAN網のインタワークの流れを示す動作シーケンス図
符号の説明
101 端末
102 WLANアクセス網
103 WLAN中継装置
104 基地局装置
105 無線網制御装置
106 パケット制御装置
107 移動網パケット中継装置
108 3G認証サーバ
109 ユーザー情報格納装置
110 公衆パケット網
111 対向ノード
201 3G認証サーバ通信手段
202 端末アドレス決定手段
203 WAG通信手段
204 WLAN切替管理手段
205 GTP−u変換手段
206 GGSN通信手段
207 SGSN接続設定手段
208 RNC通信手段
301 WAG通信手段
302 HSS通信手段
303 3G認証管理手段
304 WLAN通信手段
305 SGSN通信手段
600 切替管理テーブル
601 ユーザー認証ID
602 3Gユーザー識別子
603 GTP−u番号
604 配布リモートIPアドレス
605 配布ローカルIPアドレス
606 WLAN認証
700 アクセス網切替通知
701 ユーザー識別子
702 3Gユーザー識別子
703 接続先ISP
704 加入サービス
901 端末
902 WLANアクセス網
903 WLAN中継装置
904 パケットデータ中継装置
905 基地局装置
906 無線網制御装置
907 パケット制御装置
908 移動網パケット中継装置
909 3G認証サーバ
910 ユーザー情報格納装置
911 ホームアドレス管理装置
912 公衆パケット網
913 対向ノード

Claims (6)

  1. ネットワークの認証処理を行う認証サーバとの通信により、第一のネットワークから第二のネットワークへ切り替わる端末の切替通知を受信する認証サーバ通信手段と、
    前記第二のネットワークで利用可能なアドレスを決定するアドレス決定手段と、
    前記切替通知に含まれる端末の認証情報と前記第一及び第二のネットワークにアクセス可能な端末の情報を管理するテーブルに含まれる認証情報との照合により特定した端末に対して、前記アドレス決定手段が決定したアドレスを割り当て、前記第一のネットワークを経由したパケットの伝送先を前記第二のネットワークへ切り替える切替管理手段と、
    を備えるパケット制御装置。
  2. 前記切替管理手段は、前記切替通知を受信すると、前記テーブルに含まれる前記第一のネットワークの認証結果を示す情報を認証済みに更新する請求項1記載のパケット制御装置。
  3. 前記切替管理手段は、前記第一のネットワークで割り当てられた端末のIPアドレスを、前記テーブルに含まれる、前記第一のネットワークでのIPアドレスを示す情報で管理する請求項1記載のパケット制御装置。
  4. 前記切替管理手段は、前記切替通知に含まれる加入サービスの情報に基づいて、前記第一のネットワーク経由での伝送パケットのフィルタ設定を前記中継装置との間で行う請求項1記載のパケット制御装置。
  5. ネットワークの認証処理を行う認証サーバであって、
    第一のネットワークから第二のネットワークへ切り替わる端末の切替通知を発行する手段と、
    前記切替通知を請求項1記載のパケット制御装置に送信する手段と、
    を備える認証サーバ。
  6. 請求項1ないし4のいずれか一項記載のパケット制御装置と、請求項5記載の認証サーバと、を備える無線通信システム。
JP2005014021A 2005-01-21 2005-01-21 パケット制御装置、認証サーバ及び無線通信システム Expired - Fee Related JP4472537B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2005014021A JP4472537B2 (ja) 2005-01-21 2005-01-21 パケット制御装置、認証サーバ及び無線通信システム
CNA200680002954XA CN101107823A (zh) 2005-01-21 2006-01-06 包控制装置、认证服务器以及无线通信系统
US11/814,322 US20080159310A1 (en) 2005-01-21 2006-01-06 Packet Control Apparatus, Authentication Server, and Wireless Communication System
PCT/JP2006/300089 WO2006077749A1 (ja) 2005-01-21 2006-01-06 パケット制御装置、認証サーバ及び無線通信システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005014021A JP4472537B2 (ja) 2005-01-21 2005-01-21 パケット制御装置、認証サーバ及び無線通信システム

Publications (2)

Publication Number Publication Date
JP2006203641A JP2006203641A (ja) 2006-08-03
JP4472537B2 true JP4472537B2 (ja) 2010-06-02

Family

ID=36692139

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005014021A Expired - Fee Related JP4472537B2 (ja) 2005-01-21 2005-01-21 パケット制御装置、認証サーバ及び無線通信システム

Country Status (4)

Country Link
US (1) US20080159310A1 (ja)
JP (1) JP4472537B2 (ja)
CN (1) CN101107823A (ja)
WO (1) WO2006077749A1 (ja)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4848890B2 (ja) * 2006-08-23 2011-12-28 日本電気株式会社 移動通信システム及びその方法並びにそれに用いる基地局
JP4613926B2 (ja) * 2007-04-19 2011-01-19 日本電気株式会社 移動体通信網と公衆網間でのハンドオーバー方法および通信システム
US8483174B2 (en) 2007-04-20 2013-07-09 Qualcomm Incorporated Method and apparatus for providing gateway relocation
EP2053886A3 (en) 2007-10-26 2015-03-25 Hitachi, Ltd. Communication system and gateway apparatus
JP4977665B2 (ja) * 2007-10-26 2012-07-18 株式会社日立製作所 通信システム及びゲートウェイ装置
US8272039B2 (en) * 2008-05-02 2012-09-18 International Business Machines Corporation Pass-through hijack avoidance technique for cascaded authentication
JP2009296077A (ja) 2008-06-03 2009-12-17 Nec Corp 移動体通信システム、ノード装置および網間移行制御方法
EP2410776A4 (en) * 2009-03-18 2014-05-07 Fujitsu Ltd BASIC STATION, COMMUNICATION DEVICE, RELAY METHOD AND COMMUNICATION PROCESS
EP2453627B1 (en) * 2010-11-12 2018-03-28 Vodafone GmbH Packet switched eCall connection
CN103002511B (zh) * 2011-09-19 2017-10-13 广州市科传计算机科技股份有限公司 数据分流触发方法、网络侧设备和用户设备及网络系统
EP2654365B1 (de) * 2012-04-16 2016-03-23 Vodafone Holding GmbH Konfiguration eines Endgerätes für einen Zugriff auf ein leitungsloses Kommunikationsnetz
JP5578203B2 (ja) * 2012-07-13 2014-08-27 株式会社バッファロー 通信装置、通信システムおよび通信方法
GB2512082A (en) * 2013-03-19 2014-09-24 Vodafone Ip Licensing Ltd WLAN application access control
US9973888B2 (en) * 2014-03-07 2018-05-15 Icom Incorporated Relaying device, voice communication system, and voice communication method
JP6281516B2 (ja) * 2015-03-27 2018-02-21 日本電気株式会社 ネットワーク認証システム、ネットワーク認証方法および認証サーバ

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6842615B2 (en) * 2000-07-14 2005-01-11 Comsat Corporation Least cost routing for mobile satellite systems employing a GPRS network infrastructure
BRPI0305017B1 (pt) * 2002-02-06 2019-09-24 Thomson Licensing S.A. Método, aparelho e equipamento de usuário para suportar uma interação entre uma rede de área local sem fio e uma rede de sistema de telecomunicações móvel universal
US20040068539A1 (en) * 2002-10-02 2004-04-08 Cheng-Shing Lai Method and system for sharing general packet radio service cards over local area network
US7562393B2 (en) * 2002-10-21 2009-07-14 Alcatel-Lucent Usa Inc. Mobility access gateway
GB0315278D0 (en) * 2003-06-30 2003-08-06 Nokia Corp A method for optimising handover between communication networks
TWI220833B (en) * 2003-09-12 2004-09-01 Benq Corp Method for wireless terminal to log in communication system and communication system thereof
US8238326B2 (en) * 2004-11-18 2012-08-07 Ruckus Wireless, Inc. Maintaining consistent network connections while moving through wireless networks

Also Published As

Publication number Publication date
WO2006077749A1 (ja) 2006-07-27
US20080159310A1 (en) 2008-07-03
JP2006203641A (ja) 2006-08-03
CN101107823A (zh) 2008-01-16

Similar Documents

Publication Publication Date Title
US20080159310A1 (en) Packet Control Apparatus, Authentication Server, and Wireless Communication System
US10021566B2 (en) Non-mobile authentication for mobile network gateway connectivity
US7693107B2 (en) WLAN handover for a mobile terminal moving from a first to a second network
CN101156488B (zh) 无线电通信系统和无线电通信方法
JP4616732B2 (ja) パケット転送装置
US8769626B2 (en) Web authentication support for proxy mobile IP
JP4460262B2 (ja) 移動通信システムにおけるデータ通信方法
JP2006197536A (ja) 無線網制御装置、無線lan中継装置、無線通信システム及び無線通信システムの通信方法
US20140269588A1 (en) Radio communication device for mobile communication system
CN102695236B (zh) 一种数据路由方法及系统
KR20100004964A (ko) 모바일 ip 통신 시스템, 모바일 ip 통신 장치 및 모바일 ip 통신 방법
WO2006095512A1 (ja) 識別アドレス設定装置およびこれを備えた移動網パケット中継装置
US8023483B2 (en) Communication management apparatus, communication control apparatus, and wireless communication system
CN103702375A (zh) 一种wtru利用蜂窝网在无线局域网中切换的方法及系统
CN103200534A (zh) 一种集群通信的方法、装置及系统
KR100400719B1 (ko) 이동통신네트워크를이용한이동인터넷및이를이용한통신방법
US20140219252A1 (en) Communication system
WO2012068935A1 (zh) 网关重定位方法和源分流网关
US20070140181A1 (en) System and method for integrated cellular access routing
CN102238633A (zh) 一种数据分流的动态控制方法及系统
KR101817267B1 (ko) 이기종 망에서 음성 서비스를 제공하기 위한 페이징 장치 및 방법
Speicher 3.2 5G Core Network
JP2006203580A (ja) 通信制御システム
CN103428779A (zh) 服务质量信息的传输方法、系统及固网接入网关
KR20090043226A (ko) 통합기지국 및 상기 통합기지국을 이용한 패킷서비스 방법,장치 및 시스템

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071112

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20071113

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20071120

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100202

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100303

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130312

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4472537

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130312

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140312

Year of fee payment: 4

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees