知財求人 - 知財ポータルサイト「IP Force」
▶ ノキア ソリューションズ アンド ネットワークス オサケユキチュアの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6463838
(24)【登録日】2019年1月11日
(45)【発行日】2019年2月6日
(54)【発明の名称】信頼できないアクセスのための位置情報
(51)【国際特許分類】
H04W 8/02 20090101AFI20190128BHJP
H04W 92/24 20090101ALI20190128BHJP
H04W 88/16 20090101ALI20190128BHJP
【FI】
H04W8/02
H04W92/24
H04W88/16
【請求項の数】12
【全頁数】15
(21)【出願番号】特願2017-526084(P2017-526084)
(86)(22)【出願日】2014年11月14日
(65)【公表番号】特表2017-534225(P2017-534225A)
(43)【公表日】2017年11月16日
(86)【国際出願番号】EP2014074665
(87)【国際公開番号】WO2016074748
(87)【国際公開日】20160519
【審査請求日】2017年7月18日
(73)【特許権者】
【識別番号】513311642
【氏名又は名称】ノキア ソリューションズ アンド ネットワークス オサケユキチュア
(74)【代理人】
【識別番号】100094569
【弁理士】
【氏名又は名称】田中 伸一郎
(74)【代理人】
【識別番号】100088694
【弁理士】
【氏名又は名称】弟子丸 健
(74)【代理人】
【識別番号】100103610
【弁理士】
【氏名又は名称】▲吉▼田 和彦
(74)【代理人】
【識別番号】100067013
【弁理士】
【氏名又は名称】大塚 文昭
(74)【代理人】
【識別番号】100086771
【弁理士】
【氏名又は名称】西島 孝喜
(74)【代理人】
【識別番号】100109070
【弁理士】
【氏名又は名称】須田 洋之
(74)【代理人】
【識別番号】100109335
【弁理士】
【氏名又は名称】上杉 浩
(74)【代理人】
【識別番号】100120525
【弁理士】
【氏名又は名称】近藤 直樹
(72)【発明者】
【氏名】カル アンデルシュ ヨーン オロフ
(72)【発明者】
【氏名】ウルフナー ジョルジュ タマシュ
【審査官】
古市 徹
(56)【参考文献】
【文献】
特表2011−509615(JP,A)
【文献】
特開2013−240090(JP,A)
【文献】
特開2010−161638(JP,A)
【文献】
国際公開第2014/072569(WO,A1)
【文献】
Alcatel-Lucent, Alcatel-Lucent Shanghai Bell,Introduction of the Support of Emergency services over WLAN access to EPC[online], 3GPP TSG-SA WG2#110 S2-152240,インターネット<URL:http://www.3gpp.org/ftp/tsg_sa/WG2_Arch/TSGS2_110_Dubrovnik/Docs/S2-152240.zip>,2015年 6月30日
(58)【調査した分野】(Int.Cl.,DB名)
H04B 7/24 − 7/26
H04W 4/00 − 99/00
3GPP TSG RAN WG1−4
SA WG1−4
CT WG1、4
(57)【特許請求の範囲】
【請求項1】
ePDGがターミナルの認証及び許可を要求するかどうか及びターミナルの位置情報を要求するかどうか、を監視する監視手段、及び
前記位置情報の要求が受け取られた場合に、前記要求に応答して前記位置情報を前記ePDGに付与する付与手段、
を備えた装置。
前記位置情報の要求が受け取られた場合に、前記要求に応答して前記位置情報を前記ePDGに付与する付与手段、
を備えた装置。
【請求項2】
前記要求に応答して認証及び許可の少なくとも一方が前記ePDGに付与されない場合には、前記付与手段が位置情報を付与するのを禁止する禁止手段を更に備えた、請求項1に記載の装置。
【請求項3】
第三世代パートナーシッププロジェクトネットワークの認証、許可及び会計サーバーに含まれる、請求項1又は2に記載の装置。
【請求項4】
信頼できないネットワークを経てターミナルに至るトンネルを確立すべきであるかどうか監視する監視手段であって、ターミナルが認証及び許可された場合だけトンネルが設定されるような監視手段、
トンネルを確立すべき場合に、認証及び許可を要求し、ターミナルの位置情報を要求する要求手段、及び
前記要求に応答して受け取られる前記位置情報をPDNゲートウェイに付与する付与手段、
を備えたePDG。
トンネルを確立すべき場合に、認証及び許可を要求し、ターミナルの位置情報を要求する要求手段、及び
前記要求に応答して受け取られる前記位置情報をPDNゲートウェイに付与する付与手段、
を備えたePDG。
【請求項5】
第三世代パートナーシッププロジェクトネットワークのパケットデータゲートウェイに含まれる、請求項4に記載のePDG。
【請求項6】
装置によって、ePDGがターミナルの認証及び許可を要求するかどうか及びターミナルの位置情報を要求するかどうか、を監視し、及び
前記位置情報の要求が受け取られた場合には、前記装置によって、前記要求に応答して前記位置情報をePDGに付与する、
ことを含む方法。
前記位置情報の要求が受け取られた場合には、前記装置によって、前記要求に応答して前記位置情報をePDGに付与する、
ことを含む方法。
【請求項7】
前記要求に応答して認証及び許可の少なくとも一方がePDGに付与されない場合には、前記装置によって、付与手段が位置情報を付与するのを禁止することを更に含む、請求項6に記載の方法。
【請求項8】
第三世代パートナーシッププロジェクトネットワークの認証、許可及び会計サーバーにおいて遂行される、請求項6又は7に記載の方法。
【請求項9】
ePDGによって、信頼できないネットワークを経てターミナルに至るトンネルを確立すべきであるかどうか監視し、ターミナルが認証及び許可された場合だけトンネルが設定され、
前記ePDGによって、トンネルを確立すべき場合に、認証及び許可を要求し、ターミナルの位置情報を要求し、及び
前記ePDGによって、前記要求に応答して受け取られる位置情報をPDNゲートウェイに付与する、
ことを含む方法。
前記ePDGによって、トンネルを確立すべき場合に、認証及び許可を要求し、ターミナルの位置情報を要求し、及び
前記ePDGによって、前記要求に応答して受け取られる位置情報をPDNゲートウェイに付与する、
ことを含む方法。
【請求項10】
第三世代パートナーシッププロジェクトネットワークのパケットデータゲートウェイにおいて遂行される、請求項9に記載の方法。
【請求項11】
装置において実行されたときに装置が請求項6から10のいずれか1つに記載の方法を実行するようにさせるよう構成されたインストラクションのセットを含むコンピュータプログラム。
【請求項12】
コンピュータ読み取り可能な記録媒体に記憶されるか、又はコンピュータに直接ロード可能である、請求項11に記載のコンピュータプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、非3GPPアクセスに関連した装置、方法及びコンピュータプログラム製品に関する。より特定すれば、本発明は、非3GPPアクセスの位置情報に関連した装置、方法及びコンピュータプログラム製品に関する。
【背景技術】
【0002】
略語3GPP:第三世代パートナーシッププロジェクト
AA:認証、許可
AAA:認証、許可、会計
AGW:アクセスネットワークゲートウェイ
AVP:属性値対
EDGE:GSM(登録商標)進化のためのエンハンストデータレート
EPC:進化型パケットコア
ePDG:進化型PDG
GPRS:一般的パケット無線サービス
GSM(登録商標):移動通信用のグローバルシステム
HPLMN:ホームPLMN
HSS:ホーム加入者サーバー
IMS:IPマルチメディアサブシステム
IP:インターネットプロトコル
IPsec:IPセキュリティ
LAN:ローカルエリアネットワーク
LCS:位置サービス
LTE:長期進化
LTE−A:LTEアドバンスト
OSA:オープンサービスアーキテクチャー
PDG:パケットデータゲートウェイ
PDN:パケットデータネットワーク
PDN−GW:PDNゲートウェイ
PDP:パケットデータプロトコル
PGW:PDNゲートウェイ
PLMN:公衆地上移動ネットワーク
RAT:無線アクセステクノロジー
TS:技術的仕様
TWAG:信頼型WLANアクセスゲートウェイ
TWAN:信頼型WLANアクセスネットワーク
UAGW:信頼できない(untrusted)AGW(信頼できないアクセスネットワークにおけるAGW)
UE:ユーザ装置
UMTS:ユニバーサル移動通信システム
UTRAN:ユニバーサル地上無線アクセスネットワーク
VPLMN:訪問先PLMN
WiFi:ワイヤレスフィデリティ、WLANとも称される
WLAN:ワイヤレスLAN
【0003】
3GPP仕様は、2つのタイプのWLANアクセス、即ち信頼できる(trusted)か及び信頼できない(untrusted)かを指定する(詳細は、3GPP TS23.402を参照されたい)。非3GPPアクセスネットワーク(WLANネットワークのような)が信頼できるか信頼できないかは、アクセスネットワークの特徴ではなく、各3GPPオペレータにより決定される。即ち、非3GPPネットワークは、ある3GPPオペレータにとっては信頼でき且つ別の3GPPオペレータにとっては信頼できない。信頼できないアクセスネットワークとコアネットワークとの間、及び信頼できるアクセスネットワークとコアネットワークとの間のシグナリングには各々相違がある。1つの相違は、信頼できないアクセスネットワークとコアネットワークとの間にはいわゆるePDGネットワークエンティティだけが挿入され且つ信頼できるアクセスネットワークとコアネットワークとの間にはそれに対応するネットワークエンティティがないことである。
【0004】
3GPP仕様は、現在、信頼できるアクセス、即ちTWANを使用するEPCに接続されたUEに対するネットワーク付与の位置情報をどのように決定するかを指定する。
【0005】
UEが、ネットワーク付与の位置情報を配信できるTWANのような信頼できるアクセスを使用する場合には、TWAGは、GTPv2シグナリングの「TWAN識別子」情報エレメント、及びPMIPv6シグナリングの「アクセスネットワーク識別子」情報エレメントにおいて、S2aインターフェイスを経てPGWへ信頼できる位置情報を配信する。又、TWAGは、「アクセス・ネットワーク・情報(Access-Network-Info)」AVPにおいてSTaインターフェイスを経て3GPP AAAサーバーへUEの位置情報を配信する。
【0006】
アプリケーションサーバー(例えば、SIPアプリケーションサーバー及び/又はOSAサービスケーパビリティサーバー)であるLCSクライアント(例えば、1つ以上のUEに対する位置情報を要求するソフトウェア及び/又はハードウェアエンティティ)は、HSSからShインターフェイスを経てUEの位置情報を要求することができる。HSSは、次いで、特定のUEの位置情報、即ち「アクセス・ネットワーク・情報」AVPを、3GPP AAAサーバーからSWxインターフェイスを経て要求することができる。
【0007】
TWAGは、S2aインターフェイスを経てPGWと、及びSTaインターフェイスを経て3GPP AAAサーバーとインターフェイスするTWANのゲートウェイである。UAGWは、eDPGを経、S2bインターフェイスを経てPGWと、及びSWaインターフェイスを経て3GPP AAAサーバーとインターフェイスする信頼できないアクセスネットワークのゲートウェイである。3GPP TS23.402による当該インターフェイスが図1に示されている。
【0008】
PGWは、3GPPアクセスと、(信頼できる又は信頼できない)非3GPPアクセスとの間の移動に対するユーザ平面アンカーである。更に、信頼できない非3GPPアクセスの場合には、ePDGは、ローカル及びリモートIPアドレス、PGWとUEとの間のパケットのルーティングを取り扱う役割を果たし、そしてIPsecトンネルを経、信頼できない非3GPPネットワークを通してUEへ至るSwuインターフェイスのためのトンネルエンドポイントとして働く。
【0009】
現在の3GPP仕様によれば、ePDG識別子(又はePDGの位置)及びアクセスネットワークのタイプ(RATタイプ)は、信頼できないWLANを使用してEPCにアクセスするときにUEのおおよその位置を決定するためにネットワークが使用できる唯一の位置関連情報である。信頼できないアクセスを使用してePDGに接続されたUEに対し更に特定の位置情報をネットワークがどのように配信しそして保証するかについての方法は指定されていない。ある場合には、ePDG位置は、UEがインターネットを経てePDGにアクセスできる場合、UEの位置とは全く異なることがある。例えば、別の国からのHPLMNのePDGを使用することもできる。
【発明の概要】
【発明が解決しようとする課題】
【0010】
本発明の目的は、従来技術を改善することである。
【課題を解決するための手段】
【0011】
本発明の第1の観点によれば、第三世代パートナーシッププロジェクトのネットワークタイプとは異なるタイプのアクセスネットワークにアクセスするためにターミナルが認証及び許可されるかどうかチェックするチェック手段であって、認証及び許可のために第三世代パートナーシッププロジェクトタイプのネットワークのサーバーからユーザ情報が要求されるようなチェック手段、及びそのユーザ情報に基づいてターミナルが認証及び許可された場合に、ターミナルの位置情報をサーバーに付与する付与手段を備えた装置が提供される。
【0012】
前記位置情報は、アクセス・ネットワーク・情報属性値対で付与される。
【0013】
前記アクセスネットワークは、第三世代パートナーシッププロジェクトタイプのネットワークにより信頼されない。
【0014】
前記アクセスネットワークは、ワイヤレスローカルエリアネットワークを経てアクセスを与え、及び/又は前記アクセスネットワークは、固定布線アクセスを与える。
【0015】
本発明の第2の観点によれば、ゲートウェイが、ターミナルの認証及び許可と、ターミナルの位置に関する情報を要求するかどうか監視する監視手段、その位置に関する情報の要求が受け取られた場合に、その要求に応答して位置に関する情報をゲートウェイに付与する付与手段を備えた装置が提供される。
【0016】
前記装置は、更に、前記要求に応答して認証及び許可の少なくとも一方がゲートウェイに付与されない場合には、前記付与手段が位置情報を付与するのを禁止する禁止手段を備えている。
【0017】
前記装置は、第三世代パートナーシッププロジェクトネットワークの認証、許可及び会計サーバーに含まれる。
【0018】
本発明の第3の観点によれば、信頼できない(信頼できる、ではない)ネットワークを経てターミナルに至るトンネルを確立すべきであるかどうか監視する監視手段であって、ターミナルが認証及び許可された場合だけトンネルが設定されるような監視手段、トンネルを確立すべき場合に、認証及び許可と、ターミナルの位置に関する情報を要求する要求手段、及びその要求に応答して受け取られる位置に関する情報をゲートウェイに付与する付与手段を備えた装置が提供される。
【0019】
前記装置は、第三世代パートナーシッププロジェクトネットワークのパケットデータゲートウェイに含まれる。
【0020】
前記信頼できないネットワークは、ワイヤレスローカルエリアネットワークである。
【0021】
本発明の第4の観点によれば、第三世代パートナーシッププロジェクトネットワークにゲートウェイ機能を与えるゲートウェイ手段、第三世代パートナーシッププロジェクトネットワークにターミナルの位置情報を与える付与手段であって、その位置情報は、第三世代パートナーシッププロジェクトのネットワークタイプとは異なるネットワークタイプのアクセスネットワークから受け取られるような付与手段を備えた装置が提供される。
【0022】
前記アクセスネットワークは、第三世代パートナーシッププロジェクトネットワークより信頼できない、とされる。
【0023】
本発明の第5の態様によれば、第三世代パートナーシッププロジェクトのネットワークタイプとは異なるタイプのアクセスネットワークにアクセスするためにターミナルが認証及び許可されるかどうかチェックするように構成されたチェック回路であって、認証及び許可のために第三世代パートナーシッププロジェクトタイプのネットワークのサーバーからユーザ情報が要求されるようなチェック回路、及びそのユーザ情報に基づいてターミナルが認証及び許可された場合に、ターミナルの位置情報をサーバーに付与する付与回路を備えた装置が提供される。
【0024】
前記位置情報は、アクセス・ネットワーク・情報属性値対で付与される。
【0025】
前記アクセスネットワークは、第三世代パートナーシッププロジェクトタイプのネットワークにより信頼されない。
【0026】
前記アクセスネットワークは、ワイヤレスローカルエリアネットワークを経てアクセスを与え、及び/又は前記アクセスネットワークは、固定布線アクセスを与える。
【0027】
本発明の第6の観点によれば、ゲートウェイが、ターミナルの認証及び許可と、ターミナルの位置に関する情報を要求するかどうか監視するように構成された監視回路、前記位置に関する情報の要求が受け取られた場合に、前記要求に応答して前記位置に関する情報をゲートウェイに付与するように構成された付与回路を備えた装置が提供される。
【0028】
前記装置は、更に、前記要求に応答して認証及び許可の少なくとも一方がゲートウェイに付与されない場合には、前記付与回路が位置情報を付与するのを禁止するように構成された禁止回路を備えている。
【0029】
前記装置は、第三世代パートナーシッププロジェクトネットワークの認証、許可及び会計サーバーに含まれる。
【0030】
本発明の第7の観点によれば、信頼できない(信頼できる、ではない)ネットワークを経てターミナルに至るトンネルを確立すべきであるかどうか監視するように構成された監視回路であって、ターミナルが認証及び許可された場合だけトンネルが設定されるような監視回路、トンネルを確立すべき場合に、認証及び許可と、ターミナルの位置に関する情報を要求するように構成された要求回路、及びその要求に応答して受け取られる位置に関する情報をゲートウェイに付与するように構成された付与回路を備えた装置が提供される。
【0031】
前記装置は、第三世代パートナーシッププロジェクトネットワークのパケットデータゲートウェイに含まれる。
【0032】
前記信頼できないネットワークは、ワイヤレスローカルエリアネットワークである。
【0033】
本発明の第8の観点によれば、第三世代パートナーシッププロジェクトネットワークにゲートウェイ機能を与えるように構成されたゲートウェイ回路、第三世代パートナーシッププロジェクトネットワークにターミナルの位置情報を与えるように構成された付与回路であって、その位置情報は、第三世代パートナーシッププロジェクトのネットワークタイプとは異なるネットワークタイプのアクセスネットワークから受け取られるような付与回路を備えた装置が提供される。
【0034】
前記アクセスネットワークは、第三世代パートナーシッププロジェクトネットワークより信頼できない、とされうる。
【0035】
本発明の第9の観点によれば、第三世代パートナーシッププロジェクトのネットワークタイプとは異なるタイプのアクセスネットワークにアクセスするためにターミナルが認証及び許可されるかどうかチェックし、認証及び許可のために第三世代パートナーシッププロジェクトタイプのネットワークのサーバーからユーザ情報が要求され、及び前記ユーザ情報に基づいてターミナルが認証及び許可された場合に、ターミナルの位置情報をサーバーに付与する、ことを含む方法が提供される。
【0036】
前記位置情報は、アクセス・ネットワーク・情報属性値対で付与される。
【0037】
前記アクセスネットワークは、第三世代パートナーシッププロジェクトタイプのネットワークにより信頼されない(信頼できない、ものである)。
【0038】
前記アクセスネットワークは、ワイヤレスローカルエリアネットワークを経てアクセスを与え、及び/又は前記アクセスネットワークは、固定布線アクセスを与える。
【0039】
本発明の第10の観点によれば、ゲートウェイが、ターミナルの認証及び許可と、ターミナルの位置に関する情報を要求するかどうか監視し、及び前記位置に関する情報の要求が受け取られた場合には、前記要求に応答して前記位置に関する情報をゲートウェイに付与する、ことを含む方法が提供される。
【0040】
前記方法は、更に、前記要求に応答して認証及び許可の少なくとも一方がゲートウェイに付与されない場合には、付与手段が位置情報を付与するのを禁止することを含む。
【0041】
前記方法は、第三世代パートナーシッププロジェクトネットワークの認証、許可及び会計サーバーにおいて遂行される。
【0042】
本発明の第11の観点によれば、信頼できないネットワークを経てターミナルに至るトンネルを確立すべきであるかどうか監視し、ターミナルが認証及び許可された場合だけトンネルが設定され、トンネルを確立すべき場合には、認証及び許可と、ターミナルの位置に関する情報を要求し、及び前記要求に応答して受け取られる位置に関する情報をゲートウェイに付与する、ことを含む方法が提供される。
【0043】
前記方法は、第三世代パートナーシッププロジェクトネットワークのパケットデータゲートウェイにおいて遂行される。
【0044】
前記信頼できないネットワークは、ワイヤレスローカルエリアネットワークである。
【0045】
本発明の第12の観点によれば、第三世代パートナーシッププロジェクトネットワークにゲートウェイ機能を与え、及び第三世代パートナーシッププロジェクトネットワークにターミナルの位置情報を与え、その位置情報は、第三世代パートナーシッププロジェクトのネットワークタイプとは異なるネットワークタイプのアクセスネットワークから受け取られる、ことを含む方法が提供される。
【0046】
前記アクセスネットワークは、第三世代パートナーシッププロジェクトネットワークより信頼できない、とされうる。
【0047】
前記第9から第12の観点の各方法は、位置情報を与える情報である。
【0048】
本発明の第13の観点によれば、装置において実行されたときに装置が第9から第12の観点のいずれか1つによる方法を実行するようにさせるよう構成されたインストラクションのセットを含むコンピュータプログラム製品が提供される。コンピュータプログラム製品は、コンピュータ読み取り可能な媒体として実施されるか、又はコンピュータに直接ロード可能である。
【0049】
本発明の幾つかの実施形態によれば、位置情報は、UEが信頼できる非3GPPネットワークにある場合だけでなく、UEが信頼できない非3GPPネットワークにある場合でも、入手できるようにされる。
【0050】
前記変形例は、いずれも、代替物を除外すると明確に指示されない限りそれが参照する各観点に単独で又は組み合わせて適用できることを理解されたい。
【0051】
更なる詳細、特徴、目的及び効果は、添付図面に関連して考えられる本発明の好ましい実施形態の以下の詳細な説明から明らかであろう。
【図面の簡単な説明】
【0052】
【図1】3GPP TS23.402による3GPP指定インターフェイスを示す。
【図2】本発明の実施形態による装置を示す。
【図3】本発明の実施形態による方法を示す。
【図4】本発明の実施形態による装置を示す。
【図5】本発明の実施形態による方法を示す。
【図6】本発明の実施形態による装置を示す。
【図7】本発明の実施形態による方法を示す。
【図8】本発明の実施形態による装置を示す。
【図9】本発明の実施形態による方法を示す。
【図10】本発明の実施形態による装置を示す。
【発明を実施するための形態】
【0053】
本発明の幾つかの実施形態を、添付図面を参照して以下に詳細に述べるが、それら実施形態の特徴は、特に説明のない限り互いに自由に結合することができる。しかしながら、幾つかの実施形態の説明は、単なる例示であることが明確に理解され、そして本発明は、ここに開示する細部に限定されるものでないことが理解される。
【0054】
更に、装置は、それに対応する方法を遂行するように構成されるが、あるケースでは、装置のみ又は方法のみが説明されることを理解されたい。
【0055】
これまで、信頼できないネットワークのAGW(UAGW)は、PGWに位置情報を配信することができず、又、UAGWは、3GPP AAAサーバーに位置情報を配信することもできない。即ち、3GPPネットワークが、特に、ePDG及びRATタイプの位置によるのではなく、ePDGを経て信頼できないアクセスにわたってEPCに接続されたUEの位置をどのように決定し且つ保証するかについて記述も指定もされていない。例えば、信頼できない非3GPPネットワークにわたりIMSサービスを提供する計画のために、PGW及び/又はAAAサーバー及び/又はHSSにそのようなネットワーク保証の位置情報を配信する必要性が生じている。
【0056】
特に、LCSクライアントがHSSから位置情報を要求する場合に、UEが信頼できるアクセスを経て接続されているか又は信頼できないアクセスを経て接続されているかの区別が行われない。本発明の幾つかの実施形態によれば、LCSクライアント及びHSSは、信頼できないアクセスネットワークに取り付けられた装置に対しても3GPP AAAサーバーから位置情報を確実に得ることができる。以前は、これは、TWANのような信頼できるアクセスネットワークに取り付けられたUEに対してのみ可能であった。
【0057】
本発明の幾つかの実施形態によれば、ePDGは、UE位置に関する更に特定の情報が得られれば、そのような情報を付与する。
【0058】
本発明の幾つかの実施形態によれば、TWANのような信頼できるアクセスにアクセスするUEに対応するネットワーク付与の位置情報を配信する解決策が提供される。即ち、本発明の幾つかの実施形態によれば、ePDGは、TWAGがUEの位置情報を与えるのと同様に位置情報が確実に得られるときにその情報をPGWに付与する。更に、この情報がePDGにおいて確実に得られるが、3GPP AAAサーバーでは得られないときには、ePDGは、TWAGがUEの位置情報を与えるのと同様に3GPP AAAサーバーに位置情報を付与する。又、本発明の幾つかの実施形態では、信頼できないアクセスネットワークがSWdインターフェイスを越えてVPLMNのプロキシーAAAサーバーを経てHPLMNのAAAサーバーに接続されるローミング筋書きも適用される。
【0059】
本発明の幾つかの実施形態によれば、UEの位置がePDGにおいて得られるときには2つの筋書きA及びBがある。
【0060】
筋書きAによれば、3GPPベースのアクセスネットワーク認証が遂行されるときに、位置が得られる。既存の3GPP仕様によれば、UEは、2つのステップ、即ち先ず、信頼できないアクセスネットワークを使用するためのステップ、次いで、UEとePDGとの間にIPsecトンネル(図1のSWuインターフェイス)を確立することによりEPCにアクセスするためのステップで認証及び許可される。
【0061】
本発明の幾つかの実施形態によれば、信頼できないアクセスネットワーク(より詳細には、UAGW)は、アクセスネットワーク認証中にSWaインターフェイスを経て3GPP AAAサーバーにUEの位置情報を送信する。即ち、信頼できないアクセスネットワークは、それが3GPPネットワークのAAAサーバーから認証及び許可を要求するとき、更に、UEの位置情報をAAAサーバーに与える。STaインターフェイスに対して既に定義されているAVP「アクセス・ネットワーク・情報」は、少なくともWLANアクセスネットワークに対して、SWaインターフェイスに再使用することができる。
【0062】
次いで、筋書きAによれば、3GPPネットワークのAAAサーバーは、UEがePDGとのIPsecトンネル確立を遂行するときにSWmインターフェイスを経てePDGに位置情報を送信する。即ち、ePDGは、それがIPsecトンネルを設定するためにAAAサーバーから認証及び許可を要求するとき、AAAサーバーから位置も要求し、これは、その要求に応答して与えられる。要求は、明示的でも暗示的でもよい。後者の場合に、認証及び許可の要求は、位置の要求としても解釈される。本発明の幾つかの実施形態の新規な観点は、3GPP AAAサーバーが、ePDGへ送信する許可応答メッセージにおいてePDGへ位置情報を送信することである。これに対して、3GPP AAAサーバーは、例えば、TWAGへ送信する許可応答メッセージでは位置情報を送信しない。
【0063】
より詳細には、3GPP TS29.273、第7節に基づく本発明の幾つかの実施形態によれば、AAAサーバーは、例えば、ダイアメータ(Diameter)メッセージによりePDGから認証及び許可要求を受け取る(テーブル7.1.2.1.1/1を参照)。ダイアメータメッセージのソースは、常にダイアメータメッセージに含まれる。RFC3588.6.1.1 要求の発生:”…the Origin-Host and Origin-Realm AVPs MUST be sent to appropriate values, used to identify the source of the message.”を参照されたい。従って、AAAサーバーは、認証及び許可要求がePDGからのものであることが通知される。
【0064】
他方、HSSは、認証/許可要求をAAAサーバーへ送信せず、HSSは、異なるメッセージ「ユーザプロフィール更新要求」をAAAサーバーへ送信する(3GPP TS29.273、テーブル8.1.2.3.1/1を参照されたい)。この場合も、AAAサーバーは、どのインターフェイスで要求を受け取ったか、即ちHSSからSWxインターフェイスで及びPGWからS6bインターフェイスで受け取ったことを知る。メッセージのコンテンツは、3GPP TS29.273のテーブル7.1.2.1.1/1対テーブル8.1.2.3.1/1に各々示されたように異なるものである。
【0065】
本開示で述べる解決策によって信頼性のある位置情報を得るには、一方ではHPLMNオペレータ及びVPLMNオペレータの少なくとも1つと、他方では信頼できないネットワーク及びePDGのオペレータとの間の合意が、信頼できないネットワーク及びePDGにより配信される位置情報が信頼できるものであることをカバーし且つ保証するものでなければならない。合意がVPLMNオペレータにより取り決められるが、HPLMNオペレータにより取り決められない場合に、HPLMNオペレータは、VPLMNのプロキシーAAAサーバーを経てHPLMNのAAAサーバーに配信された位置情報を、それがHPLMNとVPLMNとの間の(個別の)ローミング合意によりカバーされれば、信頼してもよい。
【0066】
そのような合意に基づき、ePDG、従って、EPCは、UEが信頼できないアクセスネットワークを使用することを3GPP AAAサーバーが認証及び許可した後に、所与の位置情報を信頼することができる。
【0067】
本発明の幾つかの実施形態による他方の筋書き(筋書きB)は、ePDGの機能が信頼できないアクセスネットワーク(例えば、アクセスGWと一体化された)内に配備されるか、又はePDGが信頼できないアクセスネットワークの配備(例えば、信頼できないアクセスネットワークが専用の物理的又は論理的インターフェイスを経てePDGに接続された)を知っているときである。このケースでは、ePDGは、独占的な仕方でUEの位置情報を学習しそして信頼することができる。例えば、配備(例えば、使用サブネット)に基づいて、ePDGは、UEがあるアクセスネットワークを知り、又はePDGとアクセスGWとの間に独占的インターフェイスがあることを知る。この筋書きBでは、ePDGは、TWAGがSTaインターフェイスを経て3GPP AAAサーバーに位置情報を送信するのと同様に、SWmインターフェイスを経て3GPP AAAサーバーにUEの位置情報を送信する。
【0068】
又、ePDGは、TWAGがS2aインターフェイスを経てPGWに位置情報を送信するのと同様に、S2bインターフェイスを経てPGWにUEの位置情報を送信する。本発明の幾つかの実施形態において、SWaを経てのアクセス・ネットワーク・情報AVP、及びS2bを経ての位置情報の情報エレメントの定義が、WLAN以外のタイプのアクセスに関連した位置情報を含むように拡張される。というのは、ePDGは、多数のタイプの信頼できないアクセスネットワークをEPCに接続するのに使用できるからである。
【0069】
図2は、本発明の一実施形態による装置を示す。この装置は、3GPPネットワーク又はその要素へのゲートウェイである。図3は、本発明の一実施形態による方法を示す。図2の装置は、図3の方法を遂行するが、この方法に限定されない。図3の方法は、図2の装置により遂行されるが、この装置により遂行されることに限定されない。
【0070】
この装置は、チェック手段10及び付与手段20を備えている。
【0071】
チェック手段10は、第三世代パートナーシッププロジェクトのネットワークタイプとは異なるタイプのアクセスネットワークにアクセスするためにターミナルが認証及び許可されるかどうかチェックする(S10)。即ち、ターミナルは、非3GPPネットワークにアクセスすることを希望する。ターミナルの認証及び許可については、ユーザ情報は、第三世代パートナーシッププロジェクトタイプのネットワークのサーバーから(即ち、3GPPネットワークから)要求される。
【0072】
ユーザ情報に基づきターミナルが認証及び許可された場合に(S10が「イエス」)、付与手段20は、ターミナルの位置情報をサーバーに付与する(S20)。
【0073】
図4は、本発明の一実施形態による装置を示す。この装置は、3GPPネットワーク又はその要素のAAAサーバーのようなAAサーバーである。図5は、本発明の一実施形態による方法を示す。図4の装置は、図5の方法を遂行するが、この方法に限定されない。図5の方法は、図4の装置により遂行されるが、この装置により遂行されることに限定されない。
【0074】
この装置は、監視手段110及び付与手段120を備えている。
【0075】
監視手段110は、ゲートウェイが、ターミナルの認証及び許可と、ターミナルの位置に関する情報を要求するかどうか監視する(S110)。ゲートウェイは、例えば、PDG又はePDGである。位置の要求は、明示的でも暗示的でもよい。
【0076】
位置情報の要求が受け取られた場合に(S110が「イエス」)、付与手段120は、その要求に応答して位置に関する情報をゲートウェイに付与する(S120)。
【0077】
図6は、本発明の一実施形態による装置を示す。この装置は、PDG又はePDG或いはその要素のようなゲートウェイである。図7は、本発明の一実施形態による方法を示す。図6の装置は、図7の方法を遂行するが、この方法に限定されない。図7の方法は、図6の装置により遂行されるが、この装置により遂行されることに限定されない。
【0078】
この装置は、監視手段210、要求手段220、及び付与手段230を備えている。
【0079】
監視手段210は、信頼できないネットワークを経てターミナルに至るトンネルを確立すべきかどうか監視する(S210)。ターミナルが認証及び許可された場合だけトンネルが設定される。認証及び許可は、3GPPネットワークによって遂行されねばならない。
【0080】
トンネルを確立すべき場合に(S210=「イエス」)、要求手段220は、認証及び許可と、ターミナルの位置に関する情報を要求する(S220)。位置の要求は、明示的でも暗示的でもよい。この要求は、3GPPネットワーク、特に、3GPPネットワークのAAサーバー又はAAAサーバーに向けられる。
【0081】
付与手段230は、位置に関する情報をゲートウェイ装置に与える(S230)。情報は、S220の要求に応答して受信される。ゲートウェイ装置は、3GPPネットワークのPGWのようなPGWである。
【0082】
図8は、本発明の一実施形態による装置を示す。この装置は、PDG又はePDG或いはその要素のようなゲートウェイである。この装置は、それがインターフェイスをなす3GPPネットワークにより信頼できないネットワークに一体化されることがある。図9は、本発明の一実施形態による方法を示す。図8の装置は、図9の方法を遂行するが、この方法に限定されない。図9の方法は、図8の装置により遂行されるが、この装置により遂行されることに限定されない。
【0083】
この装置は、ゲートウェイ手段310及び付与手段320を備えている。
【0084】
ゲートウェイ手段310は、第三世代パートナーシッププロジェクトネットワークにゲートウェイ機能を与える(S310)。例えば、3GPPネットワークにePDG機能を与える。
【0085】
付与手段320は、第三世代パートナーシッププロジェクトネットワークにターミナルの位置情報を与える(S320)。位置情報は、第三世代パートナーシッププロジェクトタイプとは異なるタイプのアクセスネットワークから(即ち、非3GPPネットワークから)受け取られる。
【0086】
図10は、本発明の一実施形態による装置を示す。この装置は、少なくとも1つのプロセッサ410、及びコンピュータプログラムコードを含む少なくとも1つのメモリ420を備え、少なくとも1つのプロセッサ410は、少なくとも1つのメモリ420及びコンピュータプログラムコードとで、装置が、少なくとも、図3、5、7及び9の方法の少なくとも1つを遂行するようにさせるよう構成される。
【0087】
本発明の実施形態は、3GPPネットワークのようなLTE−Aネットワークに使用される。それらは、他の移動ネットワーク、例えば、CDMA、EDGE、LTE、UTRANネットワーク、等にも使用される。非3GPPネットワークは、WiFi、WLANネットワーク、固定ブロードバンドアクセス、又は別のアクセス技術のネットワーク、或いはその組み合せ、例えば、固定ブロードバンドアクセスを経て接続されたWLANである。
【0088】
ターミナルは、ユーザ装置、例えば、移動電話、スマートホン、PDA、ラップトップ、タブレットPC、ウェアラブル、マシン対マシン装置、或いは各3GPPネットワーク及び非3GPPネットワークに接続された他の装置である。
【0089】
1つの情報断片が1つ又は複数のメッセージにおいてあるエンティティから別のエンティティに送信されてもよい。これらメッセージの各々は、更に別の(異なる)情報断片を含んでもよい。
【0090】
ネットワーク要素、プロトコル及び方法の名前は、現在の規格に基づく。他のバージョン又は他の技術では、それらのネットワーク要素及び/又はプロトコル及び/又は方法の名前は、対応する機能を与える限り、異なってもよい。
【0091】
特に指示がないか又は文脈から明確でない場合に、2つのエンティティが異なるという記載は、それらが異なる機能を遂行することを意味する。これは、それらが異なるハードウェアに基づくことを必ずしも意味しない。即ち、この説明に述べられた各エンティティは、異なるハードウェアに基づくものであるか、或いはエンティティの幾つか又は全部が同じハードウェアに基づくものである。これは、それらが異なるソフトウェアに基づくことを必ずしも意味しない。即ち、この説明に述べられた各エンティティは、異なるソフトウェアに基づくものであるか、或いはエンティティの幾つか又は全部が同じハードウェアに基づくものである。
【0092】
従って、前記説明によれば、本発明の規範的実施形態は、例えば、PGW、ePDG、又はワイヤレスアクセスゲートウェイ、又はそのコンポーネントのようなゲートウェイ、それを実施する装置、それを制御し及び/又は動作する方法、それを制御し及び/又は動作するコンピュータプログラム、並びにそのようなコンピュータプログラムを搬送し且つコンピュータプログラム製品を形成する媒体を提供することが明らかであろう。従って、前記説明によれば、本発明の規範的実施形態は、例えば、AAAサーバー又はそのコンポーネント、それを実施する装置、それを制御し及び/又は動作する方法、それを制御し及び/又は動作するコンピュータプログラム、並びにそのようなコンピュータプログラムを搬送し且つコンピュータプログラム製品を形成する媒体を提供することが明らかであろう。
【0093】
以上に述べたブロック、装置、システム、技術又は方法のいずれかの実施は、非限定例として、ハードウェア、ソフトウェア、ファームウェア、特殊目的回路又はロジック、汎用ハードウェア又はコントローラ、或いは他のコンピューティング装置、又はその組み合せとしての実施を含む。
【0094】
以上に述べたものは、本発明の好ましい実施形態と現在考えられるものであることを理解されたい。しかしながら、好ましい実施形態の説明は、一例に過ぎず、そして特許請求の範囲に規定された本発明の範囲から逸脱せずに種々の変更がなされ得ることに注意されたい。
【符号の説明】
【0095】
10:チェック手段20:付与手段
110:監視手段
120:付与手段
210:監視手段
220:要求手段
230:付与手段
310:ゲートウェイ手段
320:付与手段
410:プロセッサ
420:メモリ