特許第6063564号(P6063564)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 華為技術有限公司

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 華為技術有限公司の特許一覧

特許6063564モバイル・ネットワークにアクセスするための方法、装置、及びシステム
<>
  • 特許6063564-モバイル・ネットワークにアクセスするための方法、装置、及びシステム 図000004
  • 特許6063564-モバイル・ネットワークにアクセスするための方法、装置、及びシステム 図000005
  • 特許6063564-モバイル・ネットワークにアクセスするための方法、装置、及びシステム 図000006
  • 特許6063564-モバイル・ネットワークにアクセスするための方法、装置、及びシステム 図000007
  • 特許6063564-モバイル・ネットワークにアクセスするための方法、装置、及びシステム 図000008
  • 特許6063564-モバイル・ネットワークにアクセスするための方法、装置、及びシステム 図000009
  • 特許6063564-モバイル・ネットワークにアクセスするための方法、装置、及びシステム 図000010
  • 特許6063564-モバイル・ネットワークにアクセスするための方法、装置、及びシステム 図000011
  • 特許6063564-モバイル・ネットワークにアクセスするための方法、装置、及びシステム 図000012
  • 特許6063564-モバイル・ネットワークにアクセスするための方法、装置、及びシステム 図000013
  • 特許6063564-モバイル・ネットワークにアクセスするための方法、装置、及びシステム 図000014
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6063564
(24)【登録日】2016年12月22日
(45)【発行日】2017年1月18日
(54)【発明の名称】モバイル・ネットワークにアクセスするための方法、装置、及びシステム
(51)【国際特許分類】
   H04W 12/06 20090101AFI20170106BHJP
   H04W 8/20 20090101ALI20170106BHJP
   H04W 88/06 20090101ALI20170106BHJP
【FI】
   H04W12/06
   H04W8/20
   H04W88/06
【請求項の数】20
【全頁数】28
(21)【出願番号】特願2015-518771(P2015-518771)
(86)(22)【出願日】2012年7月2日
(65)【公表番号】特表2015-525992(P2015-525992A)
(43)【公表日】2015年9月7日
(86)【国際出願番号】CN2012078059
(87)【国際公開番号】WO2014005267
(87)【国際公開日】20140109
【審査請求日】2015年2月27日
(73)【特許権者】
【識別番号】503433420
【氏名又は名称】華為技術有限公司
【氏名又は名称原語表記】HUAWEI TECHNOLOGIES CO.,LTD.
(74)【代理人】
【識別番号】100107766
【弁理士】
【氏名又は名称】伊東 忠重
(74)【代理人】
【識別番号】100070150
【弁理士】
【氏名又は名称】伊東 忠彦
(74)【代理人】
【識別番号】100091214
【弁理士】
【氏名又は名称】大貫 進介
(72)【発明者】
【氏名】王 珊珊
【審査官】 篠田 享佑
(56)【参考文献】
【文献】 米国特許出願公開第2004/0162998(US,A1)
【文献】 米国特許出願公開第2006/0128362(US,A1)
【文献】 3rd Generation Partnership Project,Technical Specification Group Services and System Aspects; Architecture enhancements for non-3GPP accesses (Release 11),3GPP TS 23.402 V11.3.0 (2012-06),2012年 6月22日,216−219、222−225ページ
(58)【調査した分野】(Int.Cl.,DB名)
H04B 7/24− 7/26
H04W 4/00−99/00
3GPP TSG RAN WG1−4
SA WG1−4
CT WG1、4
(57)【特許請求の範囲】
【請求項1】
モバイル・ネットワークにアクセスする方法であって、
前記モバイル・ネットワークの認証エンティティが、ユーザ機器(UE)が無線ローカル・エリア・ネットワーク(WLAN)にアクセスするためのユーザ識別情報を取得するステップと、
前記認証エンティティが、前記UEが前記WLANにアクセスするための前記ユーザ識別情報にしたがって、前記UEが前記WLANにアクセスするための前記ユーザ識別情報に関連付けられた、前記UEがモバイル・ネットワークにアクセスするためのユーザ識別情報を取得するステップと、
前記認証エンティティが、前記UEが前記モバイル・ネットワークにアクセスすることを可能にするように信頼できる無線アクセス・ゲートウェイ(TWAG)に命じるために、前記UEが前記モバイル・ネットワークにアクセスするための前記ユーザ識別情報を前記TWAGに送信するステップとを含み、
前記UEが前記WLANにアクセスするための前記ユーザ識別情報は、ユーザ名又はユーザ名及びパスワードを含み、前記UEが前記モバイル・ネットワークにアクセスするための前記ユーザ識別情報は、移動局識別番号(MSISDN)及び国際移動体加入者識別番号(IMSI)を含む、
方法。
【請求項2】
前記UEが前記WLANにアクセスするための前記ユーザ識別情報にしたがって、前記UEが前記WLANにアクセスするための前記ユーザ識別情報に関連付けられた、前記UEがモバイル・ネットワークにアクセスするためのユーザ識別情報を取得する前記ステップが、
前記ユーザ名、前記ユーザ名とMSISDNとの間の関連付け、及び前記ユーザ名とIMSIとの間の関連付けにしたがって前記ユーザ名に関連付けられた前記MSISDN及び前記IMSIを取得するステップであって、前記ユーザ名と前記MSISDNとの間の前記関連付け、及び前記ユーザ名と前記IMSIとの間の前記関連付けが、予め構成されるステップ、又は
前記ユーザ名及び前記パスワード、前記ユーザ名と、前記パスワードと、MSISDNとの間の関連付け、並びに前記ユーザ名及び前記パスワードとIMSIとの間の関連付けにしたがって前記ユーザ名と前記パスワードとの両方に関連付けられた前記MSISDN及び前記IMSIを取得するステップであって、前記ユーザ名及び前記パスワードと前記MSISDNとの間の前記関連付け、並びに前記ユーザ名及び前記パスワードと前記IMSIとの間の前記関連付けが、予め構成されるステップを含む、
請求項に記載の方法。
【請求項3】
前記UEが前記モバイル・ネットワークにアクセスするための前記ユーザ識別情報をTWAGに送信するステップが、
アカウンティング応答メッセージを通じて、前記UEが前記モバイル・ネットワークにアクセスするための前記ユーザ識別情報を前記TWAGに送信するステップ、又は
認証応答メッセージを通じて、前記UEが前記モバイル・ネットワークにアクセスするための前記ユーザ識別情報を前記TWAGに送信するステップを含む、
請求項1または2に記載の方法。
【請求項4】
モバイル・ネットワークにアクセスする装置であって、
ユーザ機器(UE)が無線ローカル・エリア・ネットワーク(WLAN)にアクセスするためのユーザ識別情報を取得するように構成された第1の取得ユニットと、
前記UEが前記WLANにアクセスするための前記ユーザ識別情報にしたがって、前記UEが前記WLANにアクセスするための前記ユーザ識別情報に関連付けられた、前記UEがモバイル・ネットワークにアクセスするためのユーザ識別情報を取得するように構成された第2の取得ユニットであって、前記UEが前記モバイル・ネットワークにアクセスするための前記ユーザ識別情報が、前記UEが前記モバイル・ネットワークにアクセスするために使用される、第2の取得ユニットと、
前記UEが前記モバイル・ネットワークにアクセスすることを可能にするように、信頼できる無線アクセス・ゲートウェイ(TWAG)に命じるために、前記UEが前記モバイル・ネットワークにアクセスするための前記ユーザ識別情報を前記TWAGに送信するように構成された送信ユニットとを含み、
前記UEが前記WLANにアクセスするための前記ユーザ識別情報は、ユーザ名又はユーザ名及びパスワードを含み、前記UEが前記モバイル・ネットワークにアクセスするための前記ユーザ識別情報は、移動局識別番号(MSISDN)及び国際移動体加入者識別番号(IMSI)を含む、
装置。
【請求項5】
前記第2の取得ユニットが、前記ユーザ名、前記ユーザ名とMSISDNとの間の関連付け、及び前記ユーザ名とIMSIとの間の関連付けにしたがって前記ユーザ名に関連付けられた前記MSISDN及び前記IMSIを取得するよう構成され、前記ユーザ名と前記MSISDNとの間の前記関連付け、及び前記ユーザ名と前記IMSIとの間の前記関連付けが、予め構成されるか、又は
前記第2の取得ユニットが、前記ユーザ名及び前記パスワード、前記ユーザ名及び前記パスワードとMSISDNとの間の関連付け、並びに前記ユーザ名及び前記パスワードとIMSIとの間の関連付けにしたがって、前記ユーザ名と前記パスワードとの両方に関連付けられた前記MSISDN及び前記IMSIを取得するよう構成され、前記ユーザ名及び前記パスワードと前記MSISDNとの間の前記関連付け、並びに前記ユーザ名及び前記パスワードと前記IMSIとの間の前記関連付けが、予め構成される、請求項4に記載の装置。
【請求項6】
前記送信ユニットが、アカウンティング応答メッセージを通じて、前記UEが前記モバイル・ネットワークにアクセスするための前記ユーザ識別情報を前記TWAGに送信するか、又は認証応答メッセージを通じて、前記UEが前記モバイル・ネットワークにアクセスするための前記ユーザ識別情報を前記TWAGに送信するよう構成される、請求項4または5に記載の装置。
【請求項7】
認証、認可、及びアカウンティングAAAサーバに配置されるか、又はAAAプロキシに配置される、請求項4または5に記載の装置。
【請求項8】
前記AAAプロキシが、前記TWAGに配置される請求項に記載の装置。
【請求項9】
モバイル・ネットワークにアクセスする方法であって、
前記モバイル・ネットワークのゲートウェイが、ユーザ機器(UE)が無線ローカル・エリア・ネットワーク(WLAN)にアクセスするためのユーザ識別情報に関連付けられた、前記UEがモバイル・ネットワークにアクセスするためのユーザ識別情報を受信するステップと、
前記ゲートウェイが、前記UEが前記モバイル・ネットワークにアクセスするための前記ユーザ識別情報にしたがって前記UEが前記モバイル・ネットワークにアクセスすることを可能にするステップとを含み、
前記UEが前記WLANにアクセスするための前記ユーザ識別情報は、ユーザ名又はユーザ名及びパスワードを含み、前記UEが前記モバイル・ネットワークにアクセスするための前記ユーザ識別情報は、移動局識別番号(MSISDN)及び国際移動体加入者識別番号(IMSI)を含む、
方法。
【請求項10】
前記ゲートウェイが、前記UEが前記モバイル・ネットワークにアクセスするための前記ユーザ識別情報にしたがって前記UEが前記モバイル・ネットワークにアクセスすることを可能にするステップは
前記ゲートウェイが、前記UEが前記WLANにアクセスするためのローカルIPを取得するステップと、
前記ゲートウェイが、アクセス・ポイント名(APN)にしたがって、前記モバイル・ネットワークにアクセスするためのゲートウェイGPRSサポート・ノード(GGSN)を決定し、GPRSトンネル・プロトコル(GTP)トンネルを確立する要求を前記GGSNに送信するステップであって、前記要求が、前記UEが前記モバイル・ネットワークにアクセスするための前記ユーザ識別情報を運び、前記UEが前記モバイル・ネットワークにアクセスするための前記ユーザ識別情報が、MSISDN及びIMSIを含む、決定し、送信するステップと、
前記ゲートウェイが、前記GGSNによって割り振られる、前記UEが前記モバイル・ネットワークにアクセスするためのリモートIPを取得するステップと、
前記ゲートウェイが、前記UEが前記モバイル・ネットワークにアクセスすることを可能にするために、前記ローカルIPと前記リモートIPとの間の対応を確立するステップとを含む、
請求項に記載の方法。
【請求項11】
前記ゲートウェイが、サービス・パケットを受信し、前記サービス・パケットに対してローカルIPとリモートIPとの間のネットワーク・アドレス変換NATを実行するステップをさらに含む、
請求項10に記載の方法。
【請求項12】
前記ゲートウェイが、前記UEが前記モバイル・ネットワークにアクセスするための前記ユーザ識別情報にしたがって前記UEが前記モバイル・ネットワークにアクセスすることを可能にするステップは
前記ゲートウェイが、前記UEによって開始された動的ホスト構成プロトコル(DHCP)要求を受信するステップと、
前記ゲートウェイが、APNにしたがって、前記モバイル・ネットワークにアクセスするためのGGSNを決定し、GTPトンネルを確立する要求を前記GGSNに送信するステップであって、前記要求が、前記UEが前記モバイル・ネットワークにアクセスするための前記ユーザ識別情報を運び、前記UEが前記モバイル・ネットワークにアクセスするための前記ユーザ識別情報が、MSISDN及びIMSIを含む、決定し、送信するステップと、
前記ゲートウェイが、前記UEが前記モバイル・ネットワークにアクセスすることを可能にするために、前記GGSNによって割り振られる、前記UEが前記モバイル・ネットワークにアクセスするためのIPを取得し、前記IPを前記UEに送信するステップとを含む、請求項に記載の方法。
【請求項13】
前記ゲートウェイが、前記UEが前記モバイル・ネットワークにアクセスするためのAPNをローカルで設定するステップ、又は
前記ゲートウェイが、AAAサーバ若しくはAAA Proxyによって送信される、前記UEが前記モバイル・ネットワークにアクセスするためのAPNを受信するステップをさらに含む、
請求項10又は12に記載の方法。
【請求項14】
モバイル・ネットワークにアクセスする装置であって、
ユーザ機器(UE)が無線ローカル・エリア・ネットワーク(WLAN)にアクセスするためのユーザ識別情報に関連付けられた、前記UEがモバイル・ネットワークにアクセスするためのユーザ識別情報を受信するように構成された受信ユニットと、
前記UEが前記モバイル・ネットワークにアクセスするための前記ユーザ識別情報にしたがって前記UEが前記モバイル・ネットワークにアクセスすることを可能にするように構成されたアクセス・ユニットとを含み、
前記UEが前記WLANにアクセスするための前記ユーザ識別情報は、ユーザ名又はユーザ名及びパスワードを含み、前記UEが前記モバイル・ネットワークにアクセスするための前記ユーザ識別情報は、移動局識別番号(MSISDN)及び国際移動体加入者識別番号(IMSI)を含む、
装置。
【請求項15】
前記アクセス・ユニットが、
前記UEが前記WLANにアクセスするためのローカルIPを取得することと、
アクセス・ポイント名(APN)にしたがって、前記モバイル・ネットワークにアクセスするためのゲートウェイGPRSサポート・ノード(GGSN)を決定し、GPRSトンネル・プロトコル(GTP)トンネルを確立する要求を前記GGSNに送信することであって、前記要求が、前記UEが前記モバイル・ネットワークにアクセスするための前記ユーザ識別情報を運び、前記UEが前記モバイル・ネットワークにアクセスするための前記ユーザ識別情報が、MSISDN及びIMSIを含む、決定し、送信することと、
前記GGSNによって割り振られる、前記UEが前記モバイル・ネットワークにアクセスするためのリモートIPを取得することと、
前記UEが前記モバイル・ネットワークにアクセスすることを可能にするために、前記ローカルIPと前記リモートIPとの間の対応を確立し、決定することとを行うように特に構成される、
請求項14に記載の装置。
【請求項16】
サービス・パケットを受信し、前記サービス・パケットに対してローカルIPとリモートIPとの間のネットワーク・アドレス変換NATを実行するように構成されたNATユニットをさらに含む、
請求項15に記載の装置。
【請求項17】
前記アクセス・ユニットが、
前記UEによって開始された動的ホスト構成プロトコルDHCP要求を受信することと、
APNにしたがって、前記モバイル・ネットワークにアクセスするためのGGSNを決定し、GTPトンネルを確立する要求を前記GGSNに送信することであって、前記要求が、前記UEが前記モバイル・ネットワークにアクセスするための前記ユーザ識別情報を運び、前記UEが前記モバイル・ネットワークにアクセスするための前記ユーザ識別情報が、MSISDN及びIMSIを含む、決定し、送信することと、
前記UEが前記モバイル・ネットワークにアクセスすることを可能にするために、前記GGSNによって割り振られる、前記UEが前記モバイル・ネットワークにアクセスするためのIPを取得し、前記IPを前記UEに送信することとを行うよう構成される、
請求項14に記載の装置。
【請求項18】
前記UEが前記モバイル・ネットワークにアクセスするためのAPNをローカルで設定するように構成された設定ユニットをさらに含み、または
前記受信ユニットが、AAAサーバ又はAAA Proxyによって送信される、前記UEが前記モバイル・ネットワークにアクセスするためのAPNを受信するようにさらに構成される、
請求項15ないし17いずれか一項に記載の装置。
【請求項19】
TWAGに配置される、請求項14ないし18いずれか一項に記載の装置。
【請求項20】
請求項1ないし3または9ないし13いずれか一項に記載のステップをコンピュータに実行させるプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、通信技術の分野に関し、特に、モバイル・ネットワークにアクセスするための方法、装置、及びシステムに関する。
【背景技術】
【0002】
UE(User Equipment、ユーザ機器)がWLAN(Wireless Local Area Network、無線ローカル・エリア・ネットワーク)にアクセスするための認証方法では、概して、ユーザ名及びパスワードが、ユーザの識別情報として使用され、WLANが、ユーザ名及びパスワードにしたがってユーザを認証する。WLANにアクセスするUEは、WLAN UEと呼ばれ得る。
【発明の概要】
【発明が解決しようとする課題】
【0003】
しかし、WLAN UEに関するユーザ名及びパスワード認証方法は、モバイル・ネットワークへのアクセスを実施することができない。したがって、モバイル・ネットワークにアクセスするための方法が、WLAN UEの要件を満たすためにWLAN UEに提供される必要がある。
【課題を解決するための手段】
【0004】
本発明の実施形態は、モバイル・ネットワークへのWLAN UEのアクセスを実施するために、モバイル・ネットワークにアクセスするための方法、装置、及びシステムを提供する。
【0005】
一態様において、本発明の一実施形態は、モバイル・ネットワークにアクセスするための方法を提供し、方法は、
ユーザ機器UEが無線ローカル・エリア・ネットワークWLANにアクセスするためのユーザ識別情報を取得するステップと、
UEがWLANにアクセスするためのユーザ識別情報にしたがって、UEがWLANにアクセスするためのユーザ識別情報に関連付けられた、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報を取得するステップと、
UEがモバイル・ネットワークにアクセスすることを可能にするよう、信頼できる無線アクセス・ゲートウェイTWAG(Trusted Wireless Access Gateway)に命じるために、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報をTWAGに送信するステップとを含む。
【0006】
それに対応して、本発明の一実施形態は、モバイル・ネットワークにアクセスするための装置を提供し、装置は、
UEがWLANにアクセスするためのユーザ識別情報を取得するよう構成された第1の取得ユニットと、
UEがWLANにアクセスするためのユーザ識別情報にしたがって、UEがWLANにアクセスするためのユーザ識別情報に関連付けられた、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報を取得するよう構成された第2の取得ユニットであって、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報が、UEがモバイル・ネットワークにアクセスするために使用される、第2の取得ユニットと、
UEがモバイル・ネットワークにアクセスすることを可能にするようTWAGに命じるために、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報をTWAGに送信するよう構成された送信ユニットとを含む。
【0007】
別の態様において、本発明の一実施形態は、モバイル・ネットワークにアクセスするための方法を提供し、方法は、
UEがWLANにアクセスするためのユーザ識別情報に関連付けられた、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報を受信するステップと、
UEがモバイル・ネットワークにアクセスするためのユーザ識別情報にしたがってUEがモバイル・ネットワークにアクセスすることを可能にするステップとを含む。
【0008】
それに対応して、本発明の一実施形態は、モバイル・ネットワークにアクセスするための装置を提供し、装置は、
UEがWLANにアクセスするためのユーザ識別情報に関連付けられた、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報を受信するよう構成された受信ユニットと、
UEがモバイル・ネットワークにアクセスするためのユーザ識別情報にしたがってUEがモバイル・ネットワークにアクセスすることを可能にするよう構成されたアクセス・ユニットとを含む。
【0009】
別の態様において、本発明の一実施形態は、モバイル・ネットワークにアクセスするためのシステムを提供し、システムは、
ユーザ機器UEが無線ローカル・エリア・ネットワークWLANにアクセスするためのユーザ識別情報を取得し、UEがWLANにアクセスするためのユーザ識別情報にしたがって、UEがWLANにアクセスするためのユーザ識別情報に関連付けられた、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報を取得し、UEがモバイル・ネットワークにアクセスすることを可能にするよう、信頼できる無線アクセス・ゲートウェイTWAGに命じるために、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報をTWAGに送信するよう構成されたモバイル・ネットワークにアクセスするための第1の装置と、
UEがWLANにアクセスするためのユーザ識別情報に関連付けられた、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報を受信し、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報にしたがってUEがモバイル・ネットワークにアクセスすることを可能にするよう構成されたモバイル・ネットワークにアクセスするための第2の装置とを含む。
【0010】
本発明の実施形態におけるモバイル・ネットワークにアクセスするための方法及び装置によって、UEがWLANにアクセスするためのユーザ識別情報に関連付けられた、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報が、UEがWLANにアクセスするためのユーザ識別情報にしたがって取得され、その結果、モバイル・ネットワークへのUEのアクセスが、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報を通じて実施され得る。
【図面の簡単な説明】
【0011】
図1】本発明の一実施形態によるモバイル・ネットワークにアクセスするための方法の概略的な流れ図である。
図2】本発明の一実施形態によるモバイル・ネットワークにアクセスするための別の方法の概略的な流れ図である。
図3】本発明の一実施形態によるモバイル・ネットワークにアクセスするためのさらに別の方法の概略的な流れ図である。
図4】本発明の一実施形態によるモバイル・ネットワークにアクセスするためのさらに別の方法の概略的な流れ図である。
図5】本発明の一実施形態によるモバイル・ネットワークにアクセスするためのさらに別の方法の概略的な流れ図である。
図6】本発明の一実施形態によるモバイル・ネットワークにアクセスするためのさらに別の方法の概略的な流れ図である。
図7】本発明の一実施形態によるモバイル・ネットワークにアクセスするための装置の概略的な構造図である。
図8】本発明の一実施形態によるモバイル・ネットワークにアクセスするための別の装置の概略的な構造図である。
図9】本発明の一実施形態によるモバイル・ネットワークにアクセスするためのシステムの概略的な構造図である。
図10】本発明の一実施形態によるモバイル・ネットワークにアクセスするためのシステムの応用シナリオの概略図である。
図11】本発明の一実施形態によるモバイル・ネットワークにアクセスするためのシステムのさらに別の応用シナリオの概略図である。
【発明を実施するための形態】
【0012】
図1に示されるように、本発明の一実施形態は、モバイル・ネットワークにアクセスするための方法を提供し、方法は、以下のステップを含む。
【0013】
11:UE(User Equipment、ユーザ機器)がWLAN(Wireless Local Area Network、無線ローカル・エリア・ネットワーク)にアクセスするためのユーザ識別情報を取得する。
【0014】
12:UEがWLANにアクセスするためのユーザ識別情報にしたがって、UEがWLANにアクセスするためのユーザ識別情報に関連付けられた、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報を取得する。
【0015】
13:UEがモバイル・ネットワークにアクセスすることを可能にするようTWAG(Trusted WLAN Access Gateway、信頼できる無線アクセス・ゲートウェイ)に命じるために、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報をTWAGに送信する。
【0016】
本発明の実施形態におけるモバイル・ネットワークにアクセスするための方法の実行者は、AAA(Authority,Authentication,Accounting、認証、認可、及びアカウンティング)サーバ又はAAA Proxy(プロキシ)などの認証機能を実施するためのエンティティである可能性がある。
【0017】
本発明の実施形態において、TWAG及びAAAプロキシは、同じ物理的なデバイス上に配置される可能性がある。
【0018】
例示的に、本発明の実施形態におけるモバイル・ネットワークにアクセスするための方法では、UEがWLANにアクセスするためのユーザ識別情報は、(1)ユーザ名、又は(2)ユーザ名及びパスワードを含み得る。UEがWLANにアクセスするためのユーザ名及びパスワード認証方法は、Portal(ポータル)認証方法又はPEAP(Protected Extensible Authentication Protocol、保護された拡張可能認証プロトコル)認証方法などである可能性があり、本発明の実施形態で限定されない。
【0019】
例示的に、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報は、MSISDN(Mobile Station ISDN番号、移動局識別番号、ISDN、Integrated Service Digital Network、統合サービス・デジタル・ネットワーク)及びIMSI(International Mobile Subscriber Identification Number、国際移動体加入者識別番号)を含み得る。
【0020】
本発明の実施形態におけるモバイル・ネットワークにアクセスするための方法では、UEは、モバイル電話(セル電話)、パーソナル・コンピュータ(PC)、タブレット・コンピュータ、移動局(Mobile Station、MS)、又はモバイル端末(Mobile Terminal、MT)などである可能性がある。本発明の実施形態において、モバイル・ネットワークにアクセスすることは、モバイル事業者のコア・ネットワーク、例えば、3GPP(The 3rd Generation Project Partnership、第3世代パートナーシップ・プロジェクト)システムのコア・ネットワーク又はCDMA(Code Division Multiple Access、符号分割多元接続)システムのコア・ネットワークにアクセスすることを指す可能性がある。
【0021】
例示的に、ステップ11の、UEがWLANにアクセスするためのユーザ識別情報を取得することは、以下の通りである可能性がある。AAAサーバが存在するシナリオを例にあげると、UEが、Portalページでユーザ名及びパスワードを入力し、ユーザ名及びパスワードが、AC(Access Controller、アクセス・コントローラ)/Bras(broadband remote access server、ブロードバンド・リモート・アクセス・サーバ)に送信され、AC/Brasが、ユーザ名及びパスワードをAAAサーバに送信し、AAAサーバが、UEに対してポータルの認証を実行し、その結果、AAAサーバが、ユーザ名又はユーザ名及びパスワードを取得し、つまり、UEがWLANにアクセスするためのユーザ識別情報が、取得される。
【0022】
例示的に、ステップ12の、UEがWLANにアクセスするためのユーザ識別情報にしたがって、UEがWLANにアクセスするためのユーザ識別情報に関連付けられた、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報を取得することは、以下を含み得る。
【0023】
(1):WLANユーザ識別情報にしたがって、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報を直接取得する。
【0024】
例えば、ユーザ名に関連付けられたMSISDN及びIMSIが、ユーザ名、ユーザ名とMSISDNとの間の関連付け、及びユーザ名とIMSIとの間の関連付けにしたがって取得され、ユーザ名とMSISDNとの間の関連付け、及びユーザ名とIMSIとの間の関連付けは、予め構成され、つまり、データベース又は構成ファイルを通じて予めAAAサーバ上又はAAA Proxy上で構成される可能性がある。表1に示されるように、ユーザ名がUser1であるユーザに対応するMSISDNが、MSIDN1である可能性があり、対応するIMSIが、IMSI1である可能性がある。
【表1】
【0025】
別の例として、ユーザ名とパスワードとの両方に関連付けられたMSISDN及びIMSIが、ユーザ名及びパスワード、ユーザ名及びパスワードとMSISDNとの間の関連付け、並びにユーザ名と、パスワードと、IMSIとの間の関連付けにしたがって取得され、ユーザ名及びパスワードとMSISDNとの間の関連付け、並びにユーザ名及びパスワードとIMSIとの間の関連付けは、予め構成され、つまり、データベース又は構成ファイルを通じて予めAAAサーバ上又はAAA Proxy上で構成される可能性がある。表2に示されるように、ユーザ名がUser1であり、パスワードがPassword1であるユーザに対応するMSIDNが、MSISDN1である可能性があり、対応するIMSIは、IMSI1である。
【表2】
【0026】
例示的に、AAAサーバが、ユーザ名若しくはユーザ名及びパスワードとMSISDNとの間の関連付け、並びにユーザ名若しくはユーザ名及びパスワードとIMSIとの間の関連付けを外部データベースから予め取得する可能性があり、又はユーザ名若しくはユーザ名及びパスワードとMSISDNとの間の関連付け、並びにユーザ名若しくはユーザ名及びパスワードとIMSIとの間の関連付けが、AAAサーバ上で予め構成される。外部データベースは、事業者のデータベース又は事業者のデータベース・ファイルなどを含み得る。
【0027】
ユーザ名又はユーザ名及びパスワードは、APN(Access Point Name、アクセス・ポイント名)又はQoS(Quality of Service、サービス品質)情報などのモバイル・ネットワークの加入データに関連付けられる可能性もある。
【0028】
(2):WLANユーザ識別情報にしたがってUEのIMSIを直接取得し、IMSIにしたがってMSIDNをさらに取得する。
【0029】
例えば、ユーザ名に関連付けられたIMSIが、ユーザ名、及びユーザ名とIMSIとの間の関連付けにしたがって取得され、ユーザ名に関連付けられたIMSIに関連付けられたMSISDNが、ユーザ名に関連付けられたIMSIにしたがってホーム・ロケーション・レジスタHLR又はホーム加入者サーバHSSから取得され、ユーザ名とIMSIとの間の関連付けは、予め構成される可能性がある。
【0030】
別の例として、ユーザ名とパスワードとの両方に関連付けられたIMSIが、ユーザ名及びパスワード、並びにユーザ名及びパスワードとIMSIとの間の関連付けにしたがって取得され、ユーザ名とパスワードとの両方に関連付けられたIMSIに関連付けられたMSISDNが、ユーザ名とパスワードとの両方に関連付けられたIMSIにしたがってHLR(Home Location Register、ホーム・ロケーション・レジスタ)又はHSS(Home Subscriber Server、ホーム加入者サーバ)から取得され、ユーザ名及びパスワードとIMSIとの間の関係は、予め構成される可能性がある。
【0031】
AAAサーバが、ユーザ名とIMSIとの間の関連付けを外部データベースから取得する可能性があり、又はユーザ名とIMSIとの間の関連付けが、AAAサーバ上で予め構成される。外部データベースは、事業者のデータベース又は事業者のデータベース・ファイルなどを含み得る。
【0032】
ユーザ名又はユーザ名及びパスワードは、APN又はQoS情報などのモバイル・ネットワークの加入データに関連付けられる可能性もある。
【0033】
(3):ユーザ名がMSISDNであるとき、MSISDNにしたがってHLR又はHSSからMSISDNに関連付けられたIMSIを取得する。
【0034】
ユーザ名は、APN又はQoS情報などのモバイル・ネットワークの加入データに関連付けられる可能性もある。
【0035】
例示的に、ステップ13で、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報をTWAGに送信するための方法は、
(1)アカウンティング応答メッセージを通じて、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報をTWAGに送信すること、又は
(2)認証応答メッセージを通じて、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報をTWAGに送信することである可能性がある。
【0036】
任意で、本発明の実施形態におけるモバイル・ネットワークにアクセスするための方法は、APN又はQoS情報をTWAGに送信することをさらに含み得る。或いは、任意で、APN又はQoSなどの情報に関して、TWAG上で既定値が構成される可能性もある。
【0037】
UEがモバイル・ネットワークにアクセスするためのユーザ識別情報をTWAGに送信する方法と同様に、APNをTWAGに送信することは、(1)アカウンティング応答メッセージを通じてTWAGに向けたAPNをTWAGに送信すること、又は(2)認証応答メッセージを通じてTWAGに向けたAPNをTWAGに送信することを含み得る。
【0038】
UEがWLANにアクセスするためのユーザ識別情報に関連付けられた、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報が、UEがWLANにアクセスするためのユーザ識別情報にしたがって取得され、その結果、モバイル・ネットワークへのWLAN UEのアクセスが、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報を通じて実施され得ることが、本発明の実施形態によるモバイル・ネットワークにアクセスするための方法の技術的な解決策から分かる。
【0039】
図2に示されるように、本発明の一実施形態は、モバイル・ネットワークにアクセスするための方法を提供し、方法は、以下のステップを含む。
【0040】
21:UEがWLANにアクセスするためのユーザ識別情報に関連付けられた、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報を受信する。
【0041】
22:UEがモバイル・ネットワークにアクセスするためのユーザ識別情報にしたがってUEがモバイル・ネットワークにアクセスすることを可能にする。
【0042】
本発明の実施形態におけるモバイル・ネットワークにアクセスするための方法の実行者は、TWAGなどの無線アクセス機能を有するゲートウェイである可能性がある。
【0043】
例示的に、本発明の実施形態におけるモバイル・ネットワークにアクセスするための方法では、UEがWLANにアクセスするためのユーザ識別情報は、ユーザ名、又はユーザ名及びパスワードを含み得る。UEがWLANにアクセスするためのユーザ名及びパスワード認証方法は、Portal認証又はPEAP認証である可能性がある。UEがモバイル・ネットワークにアクセスするためのユーザ識別情報は、MSISDN及びIMSIを含み得る。
【0044】
ステップ21の、UEがWLANにアクセスするためのユーザ識別情報に関連付けられた、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報を受信することは、
UEがモバイル・ネットワークにアクセスするためのユーザ識別情報を受信することであって、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報が、UEがWLANにアクセスするためのユーザ識別情報に関連し、AAA又はAAA Proxyによって送信される、受信することを含み得る。
【0045】
ステップ22の、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報にしたがってUEがモバイル・ネットワークにアクセスすることを可能にすることは、
UEがWLANにアクセスするためのローカル(local)IPを取得することと、
APNにしたがって、モバイル・ネットワークにアクセスするためのGGSN(Gateway GPRS Support Node、ゲートウェイGPRSサポート・ノード)を決定し、GTP(GPRS Tunnel Protocol、GPRSトンネル・プロトコル)トンネルを確立する要求をGGSNに送信することであって、要求が、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報を収容する、
決定し、送信することと、
GGSNによって割り振られる、UEがモバイル・ネットワークにアクセスするためのリモート(remote)IPを取得することと、
UEがモバイル・ネットワークにアクセスすることを可能にするために、ローカルIPとリモートIPとの間の対応を確立することとを含み得る。
【0046】
任意で、ローカルIPとリモートIPとの間の対応は、TWAG上に保存される可能性がある。
【0047】
任意で、APNとGGSNとの間の対応は、TWAG上で構成される可能性がある。
【0048】
任意で、本発明の実施形態におけるモバイル・ネットワークにアクセスするための方法は、
サービス・パケットを受信し、サービス・パケットに対してローカルIPとリモートIPとの間のNAT(Network Address Translation、ネットワーク・アドレス変換)を実行することをさらに含み得る。
【0049】
UEがモバイル・ネットワークにアクセスすることを可能にする方法は、UEがWLANにアクセスするためのユーザ名及びパスワード認証方法がPortal認証方法であるときに適用され得る。
【0050】
代替的に、ステップ22の、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報にしたがってUEがモバイル・ネットワークにアクセスすることを可能にすることの実施は、
UEによって開始された動的ホスト構成プロトコルDHCP要求を受信することと、
APNにしたがって、モバイル・ネットワークにアクセスするためのGGSNを決定し、GTPトンネルを確立する要求をGGSNに送信することであって、要求が、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報を収容する、
決定し、送信することと、
UEがモバイル・ネットワークにアクセスすることを可能にするために、GGSNによって割り振られる、UEがモバイル・ネットワークにアクセスするためのIPを取得し、IPをUEに送信することとを含み得る。
【0051】
任意で、APNとGGSNとの間の対応は、TWAG上で構成される可能性がある。
【0052】
UEがモバイル・ネットワークにアクセスすることを可能にする方法は、UEがWLANにアクセスするためのユーザ名及びパスワード認証方法がPEAP認証方法であるときに適用され得る。
【0053】
例示的に、本発明の実施形態におけるモバイル・ネットワークにアクセスするための方法は、
UEがモバイル・ネットワークにアクセスするためのAPNをローカルで設定すること、又はAAAサーバ若しくはAAA Proxyによって送信される、UEがモバイル・ネットワークにアクセスするためのAPNを受信することをさらに含み得る。
【0054】
UEがWLANにアクセスするためのユーザ識別情報に関連付けられた、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報が、UEがWLANにアクセスするためのユーザ識別情報にしたがって取得され、その結果、モバイル・ネットワークへのUEのアクセスが、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報を通じて実施され得ることが、本発明の実施形態におけるモバイル・ネットワークにアクセスするための方法の技術的な解決策から分かる。
【0055】
図3に示されるように、本発明の一実施形態によるモバイル・ネットワークにアクセスするための方法が、Portal認証の場合のモバイル・ネットワークへのUEのアクセスを通して以下で特に示され、TWAG及びAC/Brasは、同じ物理的なデバイス上に配置されている。
【0056】
31:AAAサーバが、UEがWLANにアクセスするためのユーザ名及びパスワードを取得する。
【0057】
例示的に、UEは、WIFI(Wireless Fidelity、ワイヤレス・フィデリティ)機能を有効にし、AC/Brasによって割り振られる、WLANネットワークのローカルIPアドレスを取得する。当業者は、WIFIが無線アクセス技術であることを知っているはずである。
【0058】
UEが、Portalページでユーザ名及びパスワードを入力し、Portalサーバが、ユーザ名及びパスワードをAC/Brasに送信し、AC/Brasが、ユーザ名及びパスワードをAAAサーバに送信し、AAAサーバが、登録記録にしたがってユーザ名及びパスワードを認証する。Portal認証が成功すると、AAAサーバは、UEがWLANにアクセスするためのユーザ名及びパスワードを取得する。Portal認証のプロセスに関しては、従来技術が参照可能であり、本明細書において改めて説明されない。
【0059】
AC/Brasは、アカウンティング要求(accounting request)メッセージをAAAに送信し、アカウンティング要求メッセージは、UEのローカルIPを含む。TWAG及びAC/Brasは、同じ物理的なデバイス上に配置され、TWAGは、ローカルIPとUEとの間の対応を保存する。代替的に、TWAGは、別の機能エンティティとして働き、AC/Brasとは別に配置される。このようにして、TWAGは、AAA Proxyとしてメッセージを転送する。
【0060】
32:AAAサーバが、ユーザ名及びパスワードにしたがって、UEがモバイル・ネットワークにアクセスするための関連付けられたIMSI及び関連付けられたMSISDNを取得する。
【0061】
例示的に、AAAサーバが、ユーザ名及びパスワードにしたがって、UEがモバイル・ネットワークにアクセスするためのIMSIとMSISDNとを関連付けることは、少なくとも以下の3つの方法を含み得る。
【0062】
(1):AAAサーバが、ユーザ名及びパスワードにしたがって、UEがモバイル・ネットワークにアクセスするための関連付けられたユーザ識別情報を取得し、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報は、IMSI及びMSISDNを含む。
【0063】
任意で、AAAサーバは、(事業者のデータベースを含む)事業者のデータ管理システムから、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報を取得する可能性がある。
【0064】
(2):AAAサーバが、ユーザ名及びパスワードにしたがってUEの関連付けられたIMSIを取得する。AAAサーバは、UEのIMSIにしたがってHLRに対する位置更新(update location)プロセスを開始し、HLRは、MSISDNを配信する。
【0065】
任意で、AAAサーバは、(事業者のデータベースを含む)事業者のデータ管理システムからIMSIを取得する可能性がある。
【0066】
(3):UEのユーザ名は、MSISDNであり、AAAサーバは、MSISDNにしたがってHLRに対するMAP送信IMSI(send IMSI)プロセスを開始し、HLRからIMSI情報を取得する。
【0067】
このステップにおいては、任意で、AAAサーバが、APN又はQoS情報なども取得する可能性がある。代替的に、APN又はQoSなどの情報の値が、TWAG上で構成される可能性もある。
【0068】
33:AAAサーバが、UEがモバイル・ネットワークにアクセスするためのIMSI及びMSISDNをTWAGに送信する。
【0069】
例示的に、AAAサーバは、アカウンティング応答(accounting response)メッセージをTWAGに送信し、メッセージは、IMSI及びMSISDNを含む。任意で、メッセージは、ローカルIPを含む可能性もあり、この場合、このステップにおいて、TWAGは、ローカルIPとUEとの間の対応をやはり保存する可能性がある。任意で、メッセージは、APN又はQoS情報を含む可能性もある。
【0070】
34:TWAGが、UEがモバイル・ネットワークにアクセスするためのIMSI及びMSISDNにしたがってUEがモバイル・ネットワークにアクセスすることを可能にする。
【0071】
例示的に、TWAGは、APNにしたがってGGSNを選択し、GGSNに対してGTPトンネルの確立をトリガする。APNとGGSNとの間の対応は、TWAGで構成される。
【0072】
GGSNは、モバイル・ネットワークのリモートIPを割り振り、モバイル・ネットワークのリモートIPをTWAGに返す。TWAGは、ローカルIPとリモートIPとの間の対応を保存する。
【0073】
その後、TWAGは、UEのサービス・パケットを受信した後、UEのサービス・パケットに対してローカルIPとリモートIPとの間のNAT変換を実行する。TWAGは、NAT変換が実行されたサービス・パケットをGGSNに送信する。
【0074】
本発明の実施形態におけるモバイル・ネットワークにアクセスするための方法において、ステップ33は、AAAサーバが、TWAGに、IMSI及びMSISDNを含む別の通知メッセージ、例えば、認証成功メッセージ(Access Accept)を送信することによって置き換えられ得る。
【0075】
UEのモバイル・ユーザ識別情報が、WLAN識別情報とモバイル・ユーザ識別情報との間の関連付けを通じて得られ、モバイル・ネットワークが、UEのモバイル・ユーザ識別情報によってアクセスされ、その結果、Portal認証の場合のモバイル・ネットワークへのUEのアクセスが実施され得ることが、技術的な解決策から分かる。
【0076】
図4に示されるように、本発明の一実施形態によるモバイル・ネットワークにアクセスするための方法が、Portal認証の場合のモバイル・ネットワークへのUEのアクセスを通して以下で特に示され、TWAG及びAC/Brasは、同じ物理的なデバイスに配置されている。
【0077】
41:AAAサーバが、UEがWLANにアクセスするためのユーザ名及びパスワードを取得する。
【0078】
例示的に、UEは、WIFI機能を有効にし、AC/Brasによって割り振られる、WLANネットワークのローカルIPアドレスを取得する。UEが、Portalページでユーザ名及びパスワードを入力し、Portalサーバが、ユーザ名及びパスワードをAC/Brasに送信し、AC/Brasが、ユーザ名及びパスワードをAAAサーバに送信し、AAAサーバが、登録記録にしたがってユーザ名及びパスワードを認証する。Portal認証が成功すると、AAAサーバは、UEがWLANにアクセスするためのユーザ名及びパスワードを取得する。AC/Brasは、アカウンティング要求(accounting request)メッセージをAAAに送信し、アカウンティング要求メッセージは、UEのローカルIPを含む。TWAG及びAC/Brasは、同じ物理的なデバイス上に配置され、TWAGは、ローカルIPとUEとの間の対応を保存する。代替的に、TWAGは、別の機能エンティティとして働き、AC/Brasとは別に配置される。このようにして、TWAGは、AAA Proxyとしてメッセージを転送する。
【0079】
42:AAAサーバが、UEがWLANにアクセスするためのユーザ名及びパスワードをAAA Proxyに送信する。
【0080】
例示的に、AAAサーバは、アカウンティング応答メッセージをAAA Proxyに送信し、メッセージが、UEがWLANにアクセスするためのユーザ名及びパスワードを含む。任意で、メッセージは、ローカルIPを含む可能性もある。
【0081】
43:AAA Proxyが、ユーザ名及びパスワードにしたがって、UEがモバイル・ネットワークにアクセスするための関連付けられたIMSI及び関連付けられたMSISDNを取得する。
【0082】
例示的に、AAA Proxyが、ユーザ名及びパスワードにしたがって、UEがモバイル・ネットワークにアクセスするための関連付けられたIMSI及び関連付けられたMSISDNを取得することは、以下の3つの方法を含む。
【0083】
(1):AAA Proxyが、ユーザ名及びパスワードにしたがって、UEがモバイル・ネットワークにアクセスするための関連付けられたユーザ識別情報を取得し、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報は、IMSI及びMSISDNを含む。
【0084】
任意で、AAA Proxyは、(事業者のデータベースを含む)事業者のデータ管理システムから、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報を取得する可能性がある。
【0085】
(2):AAA Proxyが、ユーザ名及びパスワードにしたがってUEの関連付けられたIMSIを取得する。AAA Proxyは、UEのIMSIにしたがってHLRに対する位置更新(update location)プロセスを開始し、HLRは、UEのMSISDNを配信する。
【0086】
任意で、AAA Proxyは、(事業者のデータベースを含む)事業者のデータ管理システムからIMSIを取得する可能性がある。
【0087】
(3):ユーザ名は、MSISDNであり、AAA Proxyは、MSISDNにしたがってHLRに対するMAP送信IMSI(send IMSI)プロセスを開始し、HLRからUEのIMSI情報を取得する。
【0088】
このステップにおいては、任意で、AAA Proxyが、APN又はQoS情報なども取得する可能性がある。代替的に、APN又はQoSなどの情報に関して、TWAG上で既定値が構成される可能性もある。
【0089】
44:AAA Proxyが、UEがモバイル・ネットワークにアクセスするためのIMSI及びMSISDNをTWAGに送信する。
【0090】
任意で、AAA Proxyは、アカウンティング応答(accounting response)メッセージをTWAGに送信し、メッセージは、IMSI及びMSISDNを含む。任意で、メッセージは、ローカルIPを含む可能性もあり、この場合、このステップにおいて、TWAGは、ローカルIPとUEとの間の対応をやはり保存する可能性がある。任意で、メッセージは、APN又はQoS情報を含む可能性もある。
【0091】
45:TWAGが、UEがモバイル・ネットワークにアクセスするためのIMSI及びMSISDNにしたがってUEがモバイル・ネットワークにアクセスすることを可能にする。
【0092】
任意で、TWAGは、APNにしたがってGGSNを選択し、GGSNに対してGTPトンネルの確立をトリガする。APNとGGSNとの間の対応は、TWAG上で構成される。
【0093】
GGSNは、モバイル・ネットワークのリモートIPを割り振り、モバイル・ネットワークのリモートIPをTWAGに返す。TWAGは、ローカルIPとリモートIPとの間の対応を保存する。
【0094】
その後、TWAGは、UEのサービス・パケットを受信した後、UEのサービス・パケットに対してローカルIPとリモートIPとの間のNAT変換を実行する。TWAGは、NAT変換が実行されたサービス・パケットをGGSNに送信する。
【0095】
本発明の実施形態におけるモバイル・ネットワークにアクセスするための方法において、ステップ44は、AAA Proxyが、TWAGに、IMSI及びMSISDNを含む別の通知メッセージ、例えば、認証成功メッセージ(Access Accept)を送信することによって置き換えられ得る。
【0096】
Portal認証の下でのモバイル・ネットワークへのUEのアクセスが、WLAN識別情報とモバイル・ユーザ識別情報との間の関連付けを通じて実施されることが、技術的な解決策から分かる。
【0097】
図5に示されるように、本発明の一実施形態によるモバイル・ネットワークにアクセスするための方法が、PEAP認証の下でのモバイル・ネットワークへのUEのアクセスを通して以下で特に示され、WLANネットワークのTWAG及びAC/Brasは、別々に配置されている。
【0098】
51:PEAP/AAAサーバが、UEがWLANにアクセスするためのユーザ名及びパスワードを取得する。
【0099】
UEとPEAP/AAAサーバとの間のTLS(Transport Layer Security、トランスポート・レイヤ・セキュリティ)トンネルの確立が完了し、PEAP認証プロセスが完了し、PEAP/AAAサーバが、UEのユーザ名及びパスワードを取得する。PEAP認証プロセスに関しては、従来技術が参照可能であり、本明細書において改めて説明されない。
【0100】
PEAP認証プロセスにおいては、TWAGが、AAAプロキシとして働き、WLANネットワークによって送信されるメッセージをPEAP/AAAサーバに転送する。PEAP/AAAサーバとは、PEAP機能を有するAAAサーバを指す。
【0101】
52:PEAP/AAAサーバが、ユーザ名及びパスワードにしたがって、UEがモバイル・ネットワークにアクセスするための関連付けられたIMSI及び関連付けられたMSISDNを取得する。
【0102】
任意で、PEAP/AAAサーバは、APN又はQoS情報なども取得する可能性がある。代替的に、APN又はQoSなどの情報に関して、TWAGで既定値が構成される可能性もある。
【0103】
例示的に、PEAP/AAAサーバが、ユーザ名及びパスワードにしたがって、UEがモバイル・ネットワークにアクセスするための関連付けられたIMSI及び関連付けられたMSISDNを取得することは、以下の3つの方法を含む。
【0104】
(1):PEAP/AAAサーバが、ユーザ名及びパスワードにしたがって、UEがモバイル・ネットワークにアクセスするための関連付けられたユーザ識別情報を取得し、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報は、IMSI及びMSISDNを含む。
【0105】
任意で、PEAP/AAAサーバは、(事業者のデータベースを含む)事業者のデータ管理システムから、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報を取得する可能性がある。
【0106】
(2):PEAP/AAAサーバが、ユーザ名及びパスワードにしたがってUEの関連付けられたIMSIを取得する。PEAP/AAAサーバは、UEのIMSIにしたがってHLRに対する位置更新(location update)プロセスを開始し、HLRは、UEのMSISDNを配信する。
【0107】
任意で、AAAサーバは、(事業者のデータベースを含む)事業者のデータ管理システムからIMSIを取得する可能性がある。
【0108】
(3):ユーザ名は、MSISDNであり、PEAP/AAAサーバは、MSISDNにしたがってHLRに対するMAP送信IMSI(send IMSI)プロセスを開始し、HLRからUEのIMSI情報を取得する。
【0109】
53:PEAP/AAAサーバが、UEがモバイル・ネットワークにアクセスするためのIMSI及びMSISDNをTWAGに送信する。
【0110】
例示的に、PEAP/AAAは、TWAGにEAP成功(EAP success)メッセージ、すなわち、EAP認証成功メッセージを送信し、メッセージは、IMSI及びMSISDNを含む。任意で、メッセージは、APN又はQoS情報を含む可能性もある。
【0111】
54:TWAGが、UEがモバイル・ネットワークにアクセスするためのIMSI及びMSISDNにしたがってUEがモバイル・ネットワークにアクセスすることを可能にする。
【0112】
例示的に、UEは、DHCPプロセスを開始する。
【0113】
TWAGが、DHCPサーバ(Server)としてGTPトンネルの確立をトリガすることは、つまり、TWAGが、APNにしたがってGGSNを選択し、GGSNに対してGTPトンネルの確立をトリガすることである。APNとGGSNとの間の対応は、TWAGで構成される。
【0114】
GGSNは、IPアドレスを割り振る。
【0115】
TWAGは、IPアドレスをUEに送信する。
【0116】
その後、TWAGは、UEのサービス・パケットを受信した後、IPアドレスにしたがってサービス・パケットをGGSNに送信する。
【0117】
UEのモバイル・ユーザ識別情報が、WLAN識別情報とモバイル・ユーザ識別情報との間の関連付けを通じて得られ、モバイル・ネットワークが、モバイル・ユーザ識別情報によってアクセスされ、その結果、PEAP認証の下でのモバイル・ネットワークへのUEのアクセスが実施されることが、技術的な解決策から分かる。
【0118】
図6に示されるように、本発明の一実施形態によるモバイル・ネットワークにアクセスするための方法が、PEAP認証の下でのモバイル・ネットワークへのUEのアクセスを通して以下で特に示され、WLANネットワークのTWAG及びAC/Brasは、別々に配置されている。
【0119】
61:AAAサーバが、UEがWLANにアクセスするためのユーザ名及びパスワードを取得する。
【0120】
UEとPEAP/AAAサーバとの間のTLSトンネルの確立が完了し、PEAP認証プロセスが完了し、PEAP/AAAサーバが、UEのユーザ名及びパスワードを取得する。
【0121】
プロセスにおいては、TWAGが、AAAプロキシとして働き、WLANネットワークによって送信されるメッセージをPEAP/AAAサーバに転送する。PEAP/AAAサーバとは、PEAP機能を有するAAAサーバを指す。
【0122】
62:PEAP/AAAサーバが、UEがWLANにアクセスするためのユーザ名及びパスワードをAAA Proxyに送信する。
【0123】
PEAP/AAAサーバは、AAA ProxyにEAP成功(EAP success)メッセージ、すなわち、EAP認証成功メッセージを送信し、メッセージは、UEがWLANにアクセスするためのユーザ名及びパスワードを含む。
【0124】
63:AAA Proxyが、ユーザ名及びパスワードにしたがって、UEがモバイル・ネットワークにアクセスするための関連付けられたIMSI及び関連付けられたMSISDNを取得する。
【0125】
任意で、AAA Proxyは、APN又はQoS情報なども取得する可能性がある。代替的に、APN又はQoSなどの情報に関して、TWAG上で既定値が構成される可能性もある。
【0126】
例示的に、AAA Proxyが、ユーザ名及びパスワードにしたがって、UEがモバイル・ネットワークにアクセスするためのIMSIとMSISDNとを関連付けることは、以下の3つの方法を含む。
【0127】
(1):AAA Proxyが、ユーザ名及びパスワードにしたがって、UEがモバイル・ネットワークにアクセスするための関連付けられたユーザ識別情報を取得し、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報は、IMSI及びMSISDNを含む。
【0128】
任意で、AAA Proxyは、(事業者のデータベースを含む)事業者のデータ管理システムから、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報を取得する可能性がある。
【0129】
或いは
【0130】
(2):AAA Proxyが、ユーザ名及びパスワードにしたがってUEの関連付けられたIMSIを取得する。PEAP/AAAサーバは、UEのIMSIにしたがってHLRに対する位置更新(update location)プロセスを開始し、HLRは、MSISDNを配信する。
【0131】
任意で、AAA Proxyは、(事業者のデータベースを含む)事業者のデータ管理システムからIMSIを取得する可能性がある。
【0132】
或いは
【0133】
(3):ユーザ名は、MSISDNであり、AAA Proxyは、MSISDNにしたがってHLRに対するMAP送信IMSI(send IMSI)プロセスを開始し、HLRからUEのIMSI情報を取得する。
【0134】
64:AAA Proxyが、UEがモバイル・ネットワークにアクセスするためのIMSI及びMSISDNをTWAGに送信する。
【0135】
特に、PEAP/AAAは、TWAGにEAP成功(EAP success)メッセージ、すなわち、EPA認証成功メッセージを送信し、メッセージは、IMSI及びMSISDNを含む。任意で、メッセージは、APN又はQoS情報を含む可能性もある。
【0136】
65:TWAGが、UEがモバイル・ネットワークにアクセスするためのIMSI及びMSISDNにしたがってUEがモバイル・ネットワークにアクセスすることを可能にする。
【0137】
例示的に、UEは、DHCPプロセスを開始する。
【0138】
TWAGが、DHCPサーバ(Server)としてGTPトンネルの確立をトリガすることは、つまり、TWAGが、APNにしたがってGGSNを選択し、GGSNに対してGTPトンネルの確立をトリガすることである。APNとGGSNとの間の対応は、TWAGで構成される。
【0139】
GGSNは、IPアドレスを割り振る。
【0140】
TWAGは、IPアドレスをUEに送信する。
【0141】
その後、TWAGは、UEのサービス・パケットを受信した後、IPアドレスにしたがってサービス・パケットをGGSNに送信する。
【0142】
UEのモバイル・ユーザ識別情報が、WLAN識別情報とモバイル・ユーザ識別情報との間の関連付けを通じて得られる可能性があり、その結果、モバイル・ネットワークが、UEのモバイル・ユーザ識別情報によってアクセスされ、それによって、PEAP認証の下でのモバイル・ネットワークへのUEのアクセスを実施することが、技術的な解決策から分かる。
【0143】
図7に示されるように、上述の実施形態におけるモバイル・ネットワークにアクセスするための方法に対応して、本発明の一実施形態は、モバイル・ネットワークにアクセスするための装置を提供し、装置は、
UEがWLANにアクセスするためのユーザ識別情報を取得するよう構成された第1の取得ユニット71と、
UEがWLANにアクセスするためのユーザ識別情報にしたがって、UEがWLANにアクセスするためのユーザ識別情報に関連付けられた、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報を取得するように構成された第2の取得ユニット72と、
UEがモバイル・ネットワークにアクセスすることを可能にするようTWAGに命じるために、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報をTWAGに送信するように構成された送信ユニット73とを含む。
【0144】
本発明の実施形態におけるモバイル・ネットワークにアクセスするための装置は、AAAサーバ又はAAA Proxyである可能性がある。TWAGは、AAA Proxyとして働く可能性がある。任意で、モバイル・ネットワークにアクセスするための装置は、独立したネットワーク要素である可能性もある。
【0145】
本発明の実施形態におけるモバイル・ネットワークにアクセスするための装置において、第1の取得ユニットは、UEがWLANにアクセスするためのユーザ識別情報を取得する受信機である可能性がある。第2の取得ユニットは、UEがWLANにアクセスするためのユーザ識別情報に関連付けられた、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報を取得するプロセッサである可能性がある。送信ユニットは、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報をTWAGに送信する送信機である可能性がある。
【0146】
UEがWLANにアクセスするためのユーザ識別情報は、ユーザ名又はユーザ名及びパスワードを含む。UEがWLANにアクセスするためのユーザ名及びパスワード認証方法は、Portal認証又はPEAP認証である可能性がある。
【0147】
UEがモバイル・ネットワークにアクセスするためのユーザ識別情報は、MSISDN及びIMSIを含む。
【0148】
例示的に、第2の取得ユニット72は、ユーザ名、ユーザ名とMSISDNとの間の関連付け、及びユーザ名とIMSIとの間の関連付けにしたがって、ユーザ名に関連付けられたMSISDN及びIMSIを取得するように特に構成される可能性があり、ユーザ名とMSISDNとの間の関連付け及びユーザ名とIMSIとの間の関係付けが、予め構成されるか、又は、
ユーザ名及びパスワード、ユーザ名及びパスワードとMSISDNとの間の関連付け、並びにユーザ名及びパスワードとIMSIとの間の関連付けにしたがって、ユーザ名とパスワードとの両方に関連付けられたMSISDN及びIMSIを取得するよう特に構成される可能性があり、ユーザ名及びパスワードとMSISDNとの間の関連付け、並びにユーザ名及びパスワードとIMSIとの間の関連付けが、予め構成される。
【0149】
或いは、第2の取得ユニット72は、ユーザ名、及びユーザ名とIMSIとの間の関連付けにしたがって、ユーザ名に関連付けられたIMSIを取得し、ユーザ名に関連付けられたIMSIに関連付けられたMSISDNを、ユーザ名に関連付けられたIMSIにしたがってホーム・ロケーション・レジスタHLR若しくはホーム加入者サーバHSSから取得するよう特に構成される可能性があり、ユーザ名とIMSIとの間の関連付けが、予め構成されるか、又は、
ユーザ名及びパスワード、並びにユーザ名及びパスワードとIMSIとの間の関連付けにしたがって、ユーザ名とパスワードとの両方に関連付けられたIMSIを取得し、ユーザ名とパスワードとの両方に関連付けられたIMSIに関連付けられたMSISDNを、ユーザ名とパスワードとの両方に関連付けられたIMSIにしたがってホーム・ロケーション・レジスタHLR若しくはホーム加入者サーバHSSから取得するように特に構成される可能性があり、ユーザ名及びパスワードとIMSIとの間の関連付けが、予め構成される。
【0150】
或いは、第2の取得ユニット72は、ユーザ名がMSISDNであるとき、MSISDNにしたがってHLR又はHSSからMSISDNに関連付けられたIMSIを取得するよう特に構成される可能性がある。
【0151】
本発明の実施形態におけるモバイル・ネットワークにアクセスするための装置においては、例示的に、送信ユニット43は、
アカウンティング応答メッセージを通じて、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報をTWAGに送信するか、又は
認証応答メッセージを通じて、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報をTWAGに送信するように構成される可能性がある。
【0152】
ユーザ名又はユーザ名及びパスワードは、APN又はQoS情報などのモバイル・ネットワークの加入データに関連付けられる可能性もある。本発明の実施形態におけるモバイル・ネットワークにアクセスするための装置においては、送信ユニット73は、APNをTWAGに送信するようさらに構成される可能性がある。
【0153】
例示的に、APNをTWAGに送信することは、アカウンティング応答メッセージを通じてAPNをTWAGに送信すること、又は認証応答メッセージを通じてAPNをTWAGに送信することを含み得る。
【0154】
本発明の実施形態におけるモバイル・ネットワークにアクセスするための装置、並びにその構造及び動作メカニズムは、図1から図6に示されたモバイル・ネットワークにアクセスするための方法を対応して参照することによって理解される可能性があり、本明細書において改めて説明されない。
【0155】
UEがWLANにアクセスするためのユーザ識別情報に関連付けられた、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報が、UEがWLANにアクセスするためのユーザ識別情報にしたがって取得され、その結果、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報が認証される可能性があり、それによって、モバイル・ネットワークへのUEのアクセスを実施することが、本発明の実施形態によるモバイル・ネットワークにアクセスするための装置の技術的な解決策から分かる。
【0156】
図8に示されるように、上述の実施形態におけるモバイル・ネットワークにアクセスするための方法に対応して、本発明の一実施形態は、モバイル・ネットワークにアクセスするための装置を提供し、装置は、
UEがWLANにアクセスするためのユーザ識別情報に関連付けられた、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報を受信するよう構成された受信ユニット81と、
UEがモバイル・ネットワークにアクセスするためのユーザ識別情報にしたがってUEがモバイル・ネットワークにアクセスすることを可能にするよう構成されたアクセス・ユニット82とを含む。
【0157】
本発明の実施形態におけるモバイル・ネットワークにアクセスするための装置は、TWAGである可能性がある。TWAGは、別に配置されるか、又はTWAGとAC/Brasとは、1つのエンティティに配置される。
【0158】
本発明の実施形態におけるモバイル・ネットワークにアクセスするための装置において、受信ユニットは、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報を受信する受信機である可能性がある。アクセス・ユニットは、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報にしたがってUEがモバイル・ネットワークにアクセスすることを可能にするプロセッサである可能性がある。
【0159】
例示的に、UEがWLANにアクセスするためのユーザ識別情報は、ユーザ名又はユーザ名及びパスワードを含み得る。UEがWLANにアクセスするためのユーザ名及びパスワード認証方法は、Portal認証又はPEAP認証である可能性がある。
【0160】
UEがモバイル・ネットワークにアクセスするためのユーザ識別情報は、MSISDN及びIMSIを含み得る。
【0161】
アクセス・ユニット82は、
UEがWLANにアクセスするためのローカルlocal IPを取得することと、
UEがモバイル・ネットワークにアクセスするためのAPNにしたがって、モバイル・ネットワークにアクセスするためのGGSNを決定し、GTPトンネルを確立する要求をGGSNに送信することであって、要求が、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報を収容する、
決定し、送信することと、
GGSNによって割り振られる、UEがモバイル・ネットワークにアクセスするためのリモートremote IPを取得することと、
UEがモバイル・ネットワークにアクセスすることを可能にするために、ローカルIPとリモートIPとの間の対応を確立することとを行うように特に構成され得る。
【0162】
さらに、本発明の実施形態におけるモバイル・ネットワークにアクセスするための装置は、
サービス・パケットを受信し、サービス・パケットに対してローカルIPとリモートIPとの間のネットワーク・アドレス変換NATを実行するように構成されたNATユニットをさらに含み得る。
【0163】
或いは、アクセス・ユニット82は、
UEによって開始された動的ホスト構成プロトコルDHCP要求を受信することと、
UEがモバイル・ネットワークにアクセスするためのAPNにしたがって、モバイル・ネットワークにアクセスするためのGGSNを決定し、GTPトンネルを確立する要求をGGSNに送信することであって、要求が、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報を収容する、
決定し、送信することと、
GGSNによって割り振られる、UEがモバイル・ネットワークにアクセスするためのIPを取得することとを行うように特に構成され得る。
【0164】
本発明の実施形態におけるモバイル・ネットワークにアクセスするための装置は、
UEがモバイル・ネットワークにアクセスするためのAPNをローカルで設定するように構成された設定ユニット83をさらに含み得る。
【0165】
或いは、受信ユニット81は、実際にAAAサーバ又はAAA Proxyによって送信される、UEがモバイル・ネットワークにアクセスするためのAPNを受信するようにさらに構成され得る。
【0166】
本発明の実施形態におけるモバイル・ネットワークにアクセスするための装置並びにその装置の構造及び動作メカニズムは、図1から図6に示されたモバイル・ネットワークにアクセスするための方法を対応して参照することによって理解される可能性があり、本明細書において改めて説明されない。
【0167】
UEがWLANにアクセスするためのユーザ識別情報に関連付けられた、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報が、UEがWLANにアクセスするためのユーザ識別情報にしたがって取得され、その結果、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報が認証される可能性があり、それによって、モバイル・ネットワークへのUEのアクセスを実施することが、本発明の実施形態によるモバイル・ネットワークにアクセスするための装置の技術的な解決策から分かる。
【0168】
図9に示されるように、本発明の一実施形態は、モバイル・ネットワークにアクセスするためのシステムを提供し、システムは、
ユーザ機器UEが無線ローカル・エリア・ネットワークWLANにアクセスするためのユーザ識別情報を取得し、UEがWLANにアクセスするためのユーザ識別情報にしたがって、UEがWLANにアクセスするためのユーザ識別情報に関連付けられた、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報を取得し、UEがモバイル・ネットワークにアクセスすることを可能にするように信頼できる無線アクセス・ゲートウェイTWAGに命じるために、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報をTWAGに送信するように構成されたモバイル・ネットワークにアクセスするための第1の装置91と、
UEがWLANにアクセスするためのユーザ識別情報に関連付けられた、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報を受信し、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報にしたがってUEがモバイル・ネットワークにアクセスすることを可能にするように構成されたモバイル・ネットワークにアクセスするための第2の装置92とを含む。
【0169】
UEがWLANにアクセスするためのユーザ識別情報に関連付けられた、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報が、UEがWLANにアクセスするためのユーザ識別情報にしたがって取得され、その結果、UEがモバイル・ネットワークにアクセスするためのユーザ識別情報が認証される可能性があり、それによって、モバイル・ネットワークへのUEのアクセスを実施することが、本発明の実施形態によるモバイル・ネットワークにアクセスするための装置の技術的な解決策から分かる。
【0170】
本発明の実施形態におけるモバイル・ネットワークにアクセスするための第1の装置及びその第1の装置の構造は、図7に示された上述の実施形態におけるモバイル・ネットワークにアクセスするための装置を対応して参照することによって理解される可能性があり、本明細書において改めて説明されない。
【0171】
モバイル・ネットワークにアクセスするための第2の装置及びその第2の装置の構造は、図8に示された上述の実施形態におけるモバイル・ネットワークにアクセスするための装置を対応して参照することによって理解される可能性があり、本明細書において改めて説明されない。
【0172】
例示的に、図10は、本発明の一実施形態によるモバイル・ネットワークにアクセスするためのシステムの応用シナリオの概略図である。
【0173】
TWAGは、WLANネットワークの一部であり、TWAG、及びWLANネットワークの既存のAC/Brasは、同じ物理的なデバイスに配置される可能性がある。
【0174】
UE101が、WLANネットワーク102にアクセスし、TWAG、及びWLANネットワークの既存のAC/Brasが、同じ物理的なデバイスに配置される可能性があり、GTP又はPMIPv6(Proxy MIPv6、プロキシ・モバイルIPv6)能力が、AC/Brasに組み込まれる可能性がある。TWAG103が、GGSN又はP−GW(Packet−Gateway、パケット・データ・ゲートウェイ)104とのIP接続を確立する役割を担う。TWAGは、AAAサーバ105とも通信し、AAAサーバ105は、HLR/HSS106と通信する。
【0175】
例示的に、図11は、本発明の一実施形態によるモバイル・ネットワークにアクセスするためのシステムの別の応用シナリオの概略図である。
【0176】
TWAGは、別の機能エンティティとして働き、TWAG及びAC/Brasは、別々に配置され、AC/Brasは、TWAGを通じてAAAと通信する。
【0177】
UE111が、WLANネットワーク112にアクセスし、TWAG113及びAC/Bras114が、別々に配置され、TWAG113が、GGSN又はPGW115とのIP接続を確立する役割を担う。別のTWAGは、GTP又はPMIPv6能力を実装し、TWAG及び既存のWLANネットワークは、レイヤ2 VLAN(Virtual Local Area Network、仮想ローカル・エリア・ネットワーク)又はレイヤ3 VPN(Virtual Private Network、仮想プライベート・ネットワーク)トンネルを通じて接続される。TWAG113は、AAAサーバ116とも通信し、AAAサーバ116は、HLR/HSS117と通信する。
【0178】
当業者は、上述の実施形態における方法の手順のすべて又は一部が、関連付けられたハードウェアに命令するコンピュータ・プログラムによって実現される可能性があることを理解し得る。プログラムは、コンピュータ可読ストレージ媒体に記憶される可能性がある。プログラムが実行されるときに、上述の実施形態における方法の手順が実行される。ストレージ媒体は、磁気ディスク、光ディスク、読み出し専用メモリ(Read−Only Memory、ROM)、又はランダム・アクセス・メモリ(Random Access Memory、RAM)などである可能性がある。
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.