IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > HUAWEI TECHNOLOGIES CO.,LTD.

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 華為技術有限公司の特許一覧

(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-08-21
(54)【発明の名称】通信方法および装置
(51)【国際特許分類】
   H04W 76/10 20180101AFI20240814BHJP
   H04W 80/04 20090101ALI20240814BHJP
   H04W 88/16 20090101ALI20240814BHJP
   H04W 12/08 20210101ALI20240814BHJP
【FI】
H04W76/10
H04W80/04
H04W88/16
H04W12/08
【審査請求】有
【予備審査請求】未請求
(21)【出願番号】P 2024503392
(86)(22)【出願日】2022-07-13
(85)【翻訳文提出日】2024-02-28
(86)【国際出願番号】 CN2022105550
(87)【国際公開番号】W WO2023001046
(87)【国際公開日】2023-01-26
(31)【優先権主張番号】202110812409.3
(32)【優先日】2021-07-19
(33)【優先権主張国・地域又は機関】CN
(81)【指定国・地域】
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.3GPP
2.WCDMA
3.ETHERNET
4.イーサネット
(71)【出願人】
【識別番号】503433420
【氏名又は名称】華為技術有限公司
【氏名又は名称原語表記】HUAWEI TECHNOLOGIES CO.,LTD.
【住所又は居所原語表記】Huawei Administration Building, Bantian, Longgang District, Shenzhen, Guangdong 518129, P.R. China
(74)【代理人】
【識別番号】100132481
【弁理士】
【氏名又は名称】赤澤 克豪
(74)【代理人】
【識別番号】100115635
【弁理士】
【氏名又は名称】窪田 郁大
(72)【発明者】
【氏名】徐 ▲芸▼珊
(72)【発明者】
【氏名】▲譚▼ 仕勇
(72)【発明者】
【氏名】▲諸▼ ▲華▼林
(72)【発明者】
【氏名】▲馬▼ 川
(72)【発明者】
【氏名】李 赫
【テーマコード(参考)】
5K067
【Fターム(参考)】
5K067AA21
5K067BB21
5K067DD11
5K067DD57
5K067EE10
5K067EE16
(57)【要約】
本願は、光ファイバを敷設することが困難であるために有線アクセスを介して固定ネットワークサービスが取得されることが不可能であるという問題を解決するために、通信方法および装置を提供する。この方法は、アクセスネットワークデバイスが、第1の情報を取得することであって、アクセスネットワークデバイスは、第3世代パートナーシッププロジェクト3GPPアクセス技術をサポートする、ことと、アクセスネットワークデバイスが、第1の情報に基づいて第1の端末デバイスとのユーザプレーン接続を確立することと、アクセスネットワークデバイスが、ユーザプレーン接続を介して第1の端末デバイスのユーザプレーンデータを取得し、ユーザプレーンデータを第1の固定ネットワークゲートウェイデバイスに送信することと、を含む。
【特許請求の範囲】
【請求項1】
通信方法であって、
アクセスネットワークデバイスによって、第1の情報を取得するステップであって、前記アクセスネットワークデバイスは、第3世代パートナーシッププロジェクト3GPPアクセス技術をサポートする、ステップと、
前記アクセスネットワークデバイスによって、前記第1の情報に基づいて第1の端末デバイスとのユーザプレーン接続を確立するステップと、
前記アクセスネットワークデバイスによって、前記ユーザプレーン接続を介して前記第1の端末デバイスのユーザプレーンデータを取得し、前記ユーザプレーンデータを第1の固定ネットワークゲートウェイデバイスに送信するステップと
を含む方法。
【請求項2】
前記第1の情報は、前記第1の端末デバイスのタイプが対象タイプであることを示す、かつ/または前記第1の端末デバイスが前記第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されていることを示し、前記対象タイプは、レジデンシャルゲートウェイ、ホーム端末、および顧客構内設備のうちの1つまたは複数を含む、請求項1に記載の方法。
【請求項3】
前記第1の情報は、前記第1の端末デバイスからのものであり、前記第1の情報は、前記第1の端末デバイスの前記タイプが前記対象タイプであることを示す、請求項1または2に記載の方法。
【請求項4】
前記第1の情報は、前記アクセスネットワークデバイスに事前設定される、または前記第1の情報は、前記第1の固定ネットワークゲートウェイデバイスからのものであり、前記第1の情報は、前記第1の端末デバイスに対応する加入データ情報を含み、前記加入データ情報は、前記第1の端末デバイスが前記第1の固定ネットワークゲートウェイデバイスを用いて前記サービスを取得することを許可されていると決定するために使用される、請求項1または2に記載の方法。
【請求項5】
前記方法は、
前記アクセスネットワークデバイスによって、第2の情報を前記第1の固定ネットワークゲートウェイデバイスに送信するステップであって、前記第2の情報は、前記第1の端末デバイスと前記第1の固定ネットワークゲートウェイデバイスとの間の接続を管理することを要求するために使用される、ステップ
をさらに含む、請求項1乃至4のいずれか一項に記載の方法。
【請求項6】
前記方法は、
前記アクセスネットワークデバイスによって、第3の情報を前記第1の固定ネットワークゲートウェイデバイスから受信するステップであって、前記第3の情報は、
前記第1の端末デバイスの識別情報、
前記第1の端末デバイスの認証情報であって、前記認証情報は、前記第1の端末デバイスが前記第1の固定ネットワークゲートウェイデバイスに対応する固定ネットワークの認証に合格したことを示す、認証情報、
前記第1の端末デバイスの加入データ情報であって、前記加入データ情報は、固定ネットワークサービス情報、サービス品質QoS情報、および優先度情報のうちの1つまたは複数を含む、加入データ情報、ならびに
前記第1の端末デバイスのセキュリティコンテキスト情報であって、前記セキュリティコンテキスト情報は、前記アクセスネットワークデバイスと前記第1の端末デバイスとの間のセキュリティ接続を確立するために使用される、セキュリティコンテキスト情報
のうちの少なくとも1つを含む、ステップ
をさらに含む、請求項5に記載の方法。
【請求項7】
前記方法は、
前記アクセスネットワークデバイスによって、前記第3の情報に基づいてユーザプレーン接続管理手順を実行するステップであって、前記ユーザプレーン管理手順は、次の動作、すなわちユーザプレーンリソースの確立、ユーザプレーンリソースの修正、またはユーザプレーンリソースの解放のうちの少なくとも1つを含む、ステップ
をさらに含む、請求項6に記載の方法。
【請求項8】
前記アクセスネットワークデバイスによって、少なくとも1つの固定ネットワークゲートウェイデバイスとの接続を確立するステップであって、前記少なくとも1つの固定ネットワークゲートウェイデバイスは、前記第1の固定ネットワークゲートウェイデバイスを含む、ステップ
である、請求項1乃至4のいずれか一項に記載の方法。
【請求項9】
前記方法は、
前記アクセスネットワークデバイスによって、第4の情報を前記第1の端末デバイスから取得するステップであって、前記第4の情報は、前記第1の端末デバイスのセキュリティコンテキスト情報を決定するために使用される、ステップと、
前記アクセスネットワークデバイスによって前記第4の情報に基づいて、前記第1の端末デバイスの前記セキュリティコンテキスト情報を用いて前記アクセスネットワークデバイスと前記第1の端末デバイスとの間の前記セキュリティ接続を確立するステップと
をさらに含む、請求項1乃至8のいずれか一項に記載の方法。
【請求項10】
前記第4の情報は、前記第1の端末デバイスの前記セキュリティコンテキスト情報に対応する第1のシーケンス番号を含み、
前記アクセスネットワークデバイスによって前記第4の情報に基づいて、前記第1の端末デバイスの前記セキュリティコンテキスト情報を用いて前記アクセスネットワークデバイスと前記第1の端末デバイスとの間の前記セキュリティ接続を確立する前記ステップは、
前記アクセスネットワークデバイスによって、少なくとも1つの端末デバイスのセキュリティコンテキスト情報および識別子セットを取得するステップであって、前記識別子セットは、前記少なくとも1つの端末デバイスの前記セキュリティコンテキスト情報を示すために使用される第1のシーケンス番号セットを含み、前記第1のシーケンス番号セットは、前記第1のシーケンス番号を含む、ステップと、
前記アクセスネットワークデバイスによって前記第1のシーケンス番号に基づいて、前記少なくとも1つの端末デバイスの前記セキュリティコンテキスト情報および前記識別子セットから前記第1の端末デバイスの前記セキュリティコンテキスト情報を取得するステップと、
前記アクセスネットワークデバイスによって、前記第1の端末デバイスの前記セキュリティコンテキスト情報を用いて前記アクセスネットワークデバイスと前記第1の端末デバイスとの間の前記セキュリティ接続を確立するステップと
を含む、請求項9に記載の方法。
【請求項11】
前記識別子セットは、第2のシーケンス番号セットをさらに含み、
前記アクセスネットワークデバイスによって前記第1の端末デバイスの前記セキュリティコンテキスト情報を用いて前記アクセスネットワークデバイスと前記第1の端末デバイスの間の前記セキュリティ接続を確立した後で、前記方法は、
前記第1のシーケンス番号を前記第2のシーケンス番号セット中の第2のシーケンス番号で置換し、前記第2のシーケンス番号を前記第1の端末デバイスに送信するステップであって、前記第2のシーケンス番号は、前記第1の端末デバイスの前記セキュリティコンテキスト情報を示すために使用される、ステップ
をさらに含む、請求項10に記載の方法。
【請求項12】
前記第4の情報は、前記第1の固定ネットワークゲートウェイデバイスに対応する前記固定ネットワークの識別情報をさらに含む、請求項9乃至11のいずれか一項に記載の方法。
【請求項13】
前記方法は、
前記アクセスネットワークデバイスによって、
前記アクセスネットワークデバイスの能力情報であって、前記能力情報は、前記アクセスネットワークデバイスが固定ネットワーク伝送をサポートすることを示す、能力情報、
前記アクセスネットワークデバイスによってサポートされる固定ネットワークの識別情報であって、前記アクセスネットワークデバイスによってサポートされる前記固定ネットワークは、前記第1の固定ネットワークゲートウェイデバイスに対応する前記固定ネットワークを含む、識別情報、および
ネットワーク優先度情報であって、前記ネットワーク優先度情報は、前記アクセスネットワークデバイスが属するモバイル事業者の優先度を示す、ネットワーク優先度情報
のうちの少なくとも1つを送信するステップ
をさらに含む、請求項9乃至12のいずれか一項に記載の方法。
【請求項14】
前記方法は、
前記アクセスネットワークデバイスによって、前記第1の端末デバイスによって送信され、前記第1の端末デバイスの前記タイプが前記対象タイプであることを示す情報、および/または前記第1の端末デバイスがアクセスすることを要求する固定ネットワークの識別情報を取得するステップと、
前記アクセスネットワークデバイスによって前記第1の端末デバイスの前記タイプおよび/または前記第1の端末デバイスがアクセスすることを要求する前記固定ネットワークの前記識別情報に基づいて、前記アクセスネットワークデバイスが前記第1の端末デバイスの固定ネットワーク伝送をサポートすると決定するステップと
をさらに含む、請求項9乃至12のいずれか一項に記載の方法。
【請求項15】
第3世代パートナーシッププロジェクト3GPPアクセス技術をサポートするアクセスネットワークデバイスで使用される通信装置であって、前記通信装置は、
第1の情報を取得するように構成された通信モジュールと、
前記第1の情報に基づいて第1の端末デバイスとのユーザプレーン接続を確立するように構成された処理モジュールとを含み、
前記通信モジュールは、前記ユーザプレーン接続を介して前記第1の端末デバイスのユーザプレーンデータを取得し、前記ユーザプレーンデータを第1の固定ネットワークゲートウェイデバイスに送信するようにさらに構成される、
通信装置。
【請求項16】
前記第1の情報は、前記第1の端末デバイスのタイプが対象タイプであることを示す、および/または前記第1の端末デバイスが前記第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されていることを示し、前記対象タイプは、レジデンシャルゲートウェイ、ホーム端末、および顧客構内設備のうちの1つまたは複数を含む、請求項15に記載の通信装置。
【請求項17】
前記第1の情報は、前記第1の端末デバイスからのものであり、前記第1の情報は、前記第1の端末デバイスの前記タイプが前記対象タイプであることを示す、請求項15または16に記載の通信装置。
【請求項18】
前記第1の情報は、前記アクセスネットワークデバイスに事前設定される、または前記第1の情報は、前記第1の固定ネットワークゲートウェイデバイスからのものであり、前記第1の情報は、前記第1の端末デバイスに対応する加入データ情報を含み、前記加入データ情報は、前記第1の端末デバイスが前記第1の固定ネットワークゲートウェイデバイスを用いて前記サービスを取得することを許可されていると決定するために使用される、請求項15または16に記載の通信装置。
【請求項19】
前記通信モジュールは、第2の情報を前記第1の固定ネットワークゲートウェイデバイスに送信するようにさらに構成され、前記第2の情報は、前記第1の端末デバイスと前記第1の固定ネットワークゲートウェイデバイスとの間の接続を管理することを要求するために使用される、請求項15乃至18のいずれか一項に記載の通信装置。
【請求項20】
前記通信モジュールは、第3の情報を前記第1の固定ネットワークゲートウェイデバイスから受信するようにさらに構成され、前記第3の情報は、
前記第1の端末デバイスの識別情報、
前記第1の端末デバイスの認証情報であって、前記認証情報は、前記第1の端末デバイスが前記第1の固定ネットワークゲートウェイデバイスに対応する固定ネットワークの認証に合格したことを示す、認証情報、
前記第1の端末デバイスの加入データ情報であって、前記加入データ情報は、固定ネットワークサービス情報、サービス品質QoS情報、および優先度情報のうちの1つまたは複数を含む、加入データ情報、および
前記第1の端末デバイスのセキュリティコンテキスト情報であって、前記セキュリティコンテキスト情報は、前記アクセスネットワークデバイスと前記第1の端末デバイスとの間のセキュリティ接続を確立するために使用される、セキュリティコンテキスト情報
のうちの少なくとも1つを含む、請求項19に記載の通信装置。
【請求項21】
前記処理モジュールは、前記第3の情報に基づいてユーザプレーン接続管理手順を実行するようにさらに構成され、前記ユーザプレーン管理手順は、次の動作、すなわちユーザプレーンリソースの確立、ユーザプレーンリソースの修正、またはユーザプレーンリソースの解放のうちの少なくとも1つを含む、請求項20に記載の通信装置。
【請求項22】
前記アクセスネットワークデバイスは、少なくとも1つの固定ネットワークゲートウェイデバイスとの接続を確立し、前記少なくとも1つの固定ネットワークゲートウェイデバイスは、前記第1の固定ネットワークゲートウェイデバイスを含む、請求項15乃至18のいずれか一項に記載の通信装置。
【請求項23】
前記通信モジュールは、第4の情報を前記第1の端末デバイスから取得するようにさらに構成され、前記第4の情報は、前記第1の端末デバイスのセキュリティコンテキスト情報を決定するために使用され、
前記処理モジュールは、前記第4の情報に基づいて、前記第1の端末デバイスの前記セキュリティコンテキスト情報を用いて前記アクセスネットワークデバイスと前記第1の端末デバイスとの間の前記セキュリティ接続を確立するようにさらに構成される、請求項15乃至22のいずれか一項に記載の通信装置。
【請求項24】
前記第4の情報は、前記第1の端末デバイスの前記セキュリティコンテキスト情報に対応する第1のシーケンス番号を含み、前記処理モジュールは、
前記通信モジュールを用いて、少なくとも1つの端末デバイスのセキュリティコンテキスト情報および識別子セットを取得するようにさらに構成され、前記識別子セットは、前記少なくとも1つの端末デバイスの前記セキュリティコンテキスト情報を示すために使用される第1のシーケンス番号セットを含み、前記第1のシーケンス番号セットは、前記第1のシーケンス番号を含み、
前記処理モジュールは、
前記第1のシーケンス番号に基づいて、前記少なくとも1つの端末デバイスの前記セキュリティコンテキスト情報および前記識別子セットから前記第1の端末デバイスの前記セキュリティコンテキスト情報を取得し、
前記第1の端末デバイスの前記セキュリティコンテキスト情報を用いて前記アクセスネットワークデバイスと前記第1の端末デバイスの間の前記セキュリティ接続を確立するようにさらに構成される、請求項23に記載の通信装置。
【請求項25】
前記識別子セットは、第2のシーケンス番号セットをさらに含み、
前記処理モジュールは、前記第1の端末デバイスの前記セキュリティコンテキスト情報を用いて前記アクセスネットワークデバイスと前記第1の端末デバイスの間の前記セキュリティ接続を確立した後で、前記第1のシーケンス番号を前記第2のシーケンス番号セット中の第2のシーケンス番号で置換するようにさらに構成され、
前記通信モジュールは、前記第2のシーケンス番号を前記第1の端末デバイスに送信するようにさらに構成され、前記第2のシーケンス番号は、前記第1の端末デバイスの前記セキュリティコンテキスト情報を示すために使用される、請求項24に記載の通信装置。
【請求項26】
前記第4の情報は、前記第1の固定ネットワークゲートウェイデバイスに対応する前記固定ネットワークの識別情報をさらに含む、請求項23乃至25のいずれか一項に記載の通信装置。
【請求項27】
前記通信モジュールは、次の情報、すなわち
前記アクセスネットワークデバイスの能力情報であって、前記能力情報は、前記アクセスネットワークデバイスが固定ネットワーク伝送をサポートすることを示す、能力情報、
前記アクセスネットワークデバイスによってサポートされる固定ネットワークの識別情報であって、前記アクセスネットワークデバイスによってサポートされる前記固定ネットワークは、前記第1の固定ネットワークゲートウェイデバイスに対応する前記固定ネットワークを含む、識別情報、および
ネットワーク優先度情報であって、前記ネットワーク優先度情報は、前記アクセスネットワークデバイスが属するモバイル事業者の優先度を示す、ネットワーク優先度情報
のうちの少なくとも1つを送信するようにさらに構成される、請求項23乃至26のいずれか一項に記載の通信装置。
【請求項28】
前記通信モジュールは、前記第1の端末デバイスによって送信され、前記第1の端末デバイスの前記タイプが前記対象タイプであることを示す情報、および/または前記第1の端末デバイスがアクセスすることを要求する固定ネットワークの識別情報を取得するようにさらに構成され、
前記処理モジュールは、前記第1の端末デバイスの前記タイプおよび/または前記第1の端末デバイスがアクセスすることを要求する前記固定ネットワークの前記識別情報に基づいて、前記アクセスネットワークデバイスが前記第1の端末デバイスの固定ネットワーク伝送をサポートすると決定するようにさらに構成される、請求項23乃至26のいずれか一項に記載の通信装置。
【請求項29】
通信装置であって、前記通信装置は、プロセッサとメモリとを含み、前記メモリは、前記プロセッサに結合され、前記プロセッサは、請求項1乃至14のいずれか一項に記載の方法を実行するように構成される、通信装置。
【請求項30】
コンピュータ可読記憶媒体であって、前記コンピュータ可読記憶媒体は、命令を含み、前記命令がコンピュータ上で実行されたときに、前記コンピュータは、請求項1乃至14のいずれか一項に記載の方法を実行することができるようになる、コンピュータ可読記憶媒体。
【発明の詳細な説明】
【技術分野】
【0001】
本願の実施形態は、通信技術の分野に関し、特に通信方法および装置に関する。
【背景技術】
【0002】
関連出願の相互参照
本願は、参照によりその全体が本明細書に組み込まれる2021年7月19日に中国国家知識産権局に出願された「COMMUNICATION METHOD AND APPARATUS」と題する中国特許出願第202110812409.3号の優先権を主張するものである。
【0003】
固定ネットワークは、固定回線を用いて家庭および店舗などの場所にブロードバンドサービスを提供する。現在では、例えば顧客構内設備(customer-premises equipment、CPE)など固定ネットワーク内の端末は、光ファイバなどの有線方式で固定ネットワークにアクセスする必要があり、インターネットプロトコルオーバーイーサネット(Internet protocol over Ethernet、IPoE)またはポイントツーポイントプロトコルオーバーイーサネット(point-to-point protocol over Ethernet、PPPoE)を用いて固定ネットワーク内のブロードバンドネットワークゲートウェイ(Broadband Network Gateway、BNG)と通信する。
【0004】
一部の遠隔地域では、光ファイバは敷設することが困難であり、ファイバツーザホーム率が低い。有線アクセスを介してブロードバンドサービスを取得する方式は、これらの地域には適用することができない。光ファイバを敷設することが困難な地域でどのようにしてブロードバンドサービスを利用するかは、研究に値する課題となる。
【発明の概要】
【0005】
本願の実施形態は、第3世代パートナーシッププロジェクト(3rd generation partnership project、3GPP)をサポートするアクセスネットワークデバイスが固定ネットワークおよび帯域幅サービスへのワイヤレスアクセス方式を提供するように、通信方法および装置を提供する。
【0006】
第1の態様によれば、本願の実施形態は、アクセスネットワークデバイスが、第1の情報を取得することであって、アクセスネットワークデバイスは、3GPPアクセス技術をサポートする、ことと、アクセスネットワークデバイスが、第1の情報に基づいて第1の端末デバイスとのユーザプレーン接続を確立することと、アクセスネットワークデバイスが、ユーザプレーン接続を介して第1の端末デバイスのユーザプレーンデータを取得し、ユーザプレーンデータを第1の固定ネットワークゲートウェイデバイスに送信することとを含む通信方法を提供する。
【0007】
本願の本実施形態では、3GPPアクセス技術をサポートするアクセスネットワークデバイスは、端末デバイスと固定ネットワークゲートウェイデバイスとの間の中間ノードとして使用され、端末デバイスは、3GPPアクセス技術を用いてアクセスネットワークデバイスとの接続を確立し、アクセスネットワークデバイスは、端末デバイスのデータを固定ネットワークゲートウェイデバイスに伝送することができるので、端末デバイスは、3GPPアクセス方式で固定ネットワークブロードバンドサービスを取得することもまたできる。固定ネットワーク端末が有線方式で固定ネットワークにアクセスする従来の方式と比較すると、3GPPアクセス方式は、通信システムのデプロイメントを簡略化し、カバレッジを拡大し、性能を向上させることができる。
【0008】
可能な設計では、第1の情報は、第1の端末デバイスのタイプが対象タイプであることを示す、および/または第1の端末が第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されていることを示す。対象タイプは、レジデンシャルゲートウェイ、ホーム端末、および顧客構内設備のうちの1つまたは複数を含む。
【0009】
可能な設計では、第1の情報は、第1の端末デバイスからのものであり、第1の情報は、第1の端末デバイスのタイプが対象タイプであることを示す。別の可能な設計では、第1の情報は、アクセスネットワークデバイスに事前設定される、または第1の情報は、第1の固定ネットワークゲートウェイデバイスからのものである。第1の情報は、第1の端末デバイスに対応する加入データ情報を含み、加入データ情報は、第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されていると決定するために使用される。ユーザプレーン接続を確立するこの方式は、端末デバイスのアクセス手順を簡略化し、シグナリングオーバヘッドを低減し、コストを削減することができる。
【0010】
可能な設計では、この方法は、アクセスネットワークデバイスが、第2の情報を第1の固定ネットワークゲートウェイデバイスに送信することであって、第2の情報は、第1の端末デバイスと第1の固定ネットワークゲートウェイデバイスとの間の接続を管理することを要求するために使用される、ことをさらに含む。管理は、確立、修正、解放、削除などを含むことができる。
【0011】
可能な設計では、アクセスネットワークデバイスは、第3の情報を第1の固定ネットワークゲートウェイデバイスから受信する。第3の情報は、第1の端末デバイスの識別情報、第1の端末デバイスの認証情報であって、ここで、この認証情報は、第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスに対応する固定ネットワークの認証にことを示す、認証情報、第1の端末デバイに対応する加入データ情報であって、ここで、加入データ情報は、固定ネットワークサービス情報、サービス品質QoS情報、および優先度情報のうちの1つまたは複数を含む、加入データ情報、ならびに第1の端末デバイスのセキュリティコンテキスト情報であって、ここで、このセキュリティコンテキスト情報は、アクセスネットワークデバイスと第1の端末デバイスの間のセキュリティ接続を確立するために使用される、セキュリティコンテキスト情報のうちの少なくとも1つを含む。具体的なユーザプレーン接続管理手順は、例えば端末デバイスに対応する加入データ情報など端末デバイスの関係する特徴に基づいて、端末デバイス上で実行される。これにより、ユーザエクスペリエンスを改善することができる。
【0012】
可能な設計では、アクセスネットワークデバイスは、第3の情報に基づいてユーザプレーン接続管理手順を実行する。ユーザプレーン管理手順は、ユーザプレーンリソースを確立する動作、ユーザプレーンリソースを修正する動作、またはユーザプレーンリソースを解放する動作のうちの少なくとも1つを含む。
【0013】
可能な設計では、アクセスネットワークデバイスは、少なくとも1つの固定ネットワークゲートウェイデバイスとの接続を確立する。少なくとも1つの固定ネットワークゲートウェイデバイスは、第1の固定ネットワークゲートウェイデバイスを含む。
【0014】
可能な設計では、この方法は、アクセスネットワークデバイスが、第4の情報を第1の端末デバイスから取得することであって、第4の情報は、第1の端末デバイスのセキュリティコンテキスト情報を決定するために使用される、ことと、アクセスネットワークデバイスが、第4の情報に基づいて、第1の端末デバイスのセキュリティコンテキスト情報を用いてアクセスネットワークデバイスと第1の端末デバイスとの間のセキュリティ接続を確立することとをさらに含む。アクセスネットワークデバイスと端末デバイスとの間のセキュリティ接続は、端末デバイスのセキュリティコンテキスト情報を用いて確立されるので、通信のセキュリティが改善されることが可能である。
【0015】
可能な設計では、第4の情報は、第1の端末デバイスのセキュリティコンテキスト情報に対応する第1のシーケンス番号を含む。アクセスネットワークデバイスが第4の情報に基づいて第1の端末デバイスのセキュリティコンテキスト情報を用いてアクセスネットワークデバイスと第1の端末デバイスとの間のセキュリティ接続を確立することは、アクセスネットワークデバイスが、少なくとも1つの端末デバイスのセキュリティコンテキスト情報および識別子セットを取得することであって、識別子セットは、少なくとも1つの端末デバイスのセキュリティコンテキスト情報を示すために使用される第1のシーケンス番号セットを含み、第1のシーケンス番号セットは、第1のシーケンス番号を含む、ことと、アクセスネットワークデバイスが、第1のシーケンス番号に基づいて、少なくとも1つの端末デバイスのセキュリティコンテキスト情報および識別子セットから第1の端末デバイスのセキュリティコンテキスト情報を取得することと、アクセスネットワークデバイスが、第1の端末デバイスのセキュリティコンテキスト情報を用いてアクセスネットワークデバイスと第1の端末デバイスとの間のセキュリティ接続を確立することとを含む。
【0016】
可能な設計では、識別子セットは、第2のシーケンス番号セットをさらに含む。アクセスネットワークデバイスが第1の端末デバイスのセキュリティコンテキスト情報を用いてアクセスネットワークデバイスと第1の端末デバイスとの間のセキュリティ接続を確立した後で、この方法は、第1のシーケンス番号を第2のシーケンス番号セット中の第2のシーケンス番号で置換し、第2のシーケンス番号を第1の端末デバイスに送信することであって、第2のシーケンス番号は、第1の端末デバイスのセキュリティコンテキスト情報を示すために使用される、ことをさらに含む。認証手順が完了した後で、セキュリティコンテキスト情報のシーケンス番号が更新されるので、セキュリティコンテキストの識別子またはインデックス番号が動的に変化する。これにより、通信のセキュリティをさらに改善する。
【0017】
可能な設計では、第4の情報は、第1の固定ネットワークゲートウェイデバイスに対応する固定ネットワークの識別情報をさらに含む。
【0018】
可能な設計では、この方法は、アクセスネットワークデバイスが、次の情報、すなわち
アクセスネットワークデバイスの能力情報であって、ここで、この能力情報は、アクセスネットワークデバイスが固定ネットワーク伝送をサポートすることを示す、能力情報、アクセスネットワークデバイスによってサポートされる固定ネットワークの識別情報であって、アクセスネットワークデバイスによってサポートされる固定ネットワークは、第1の固定ネットワークゲートウェイデバイスに対応する固定ネットワークを含む、識別情報、およびネットワーク優先度情報であって、ここで、このネットワーク優先度情報は、アクセスネットワークデバイスが属するモバイル事業者の優先度を示す、ネットワーク優先度情報
のうちの少なくとも1つを送信することをさらに含む。
【0019】
可能な設計では、この方法は、以下をさらに含む。
【0020】
アクセスネットワークデバイスが、第1の端末デバイスによって送信され、第1の端末デバイスのタイプが対象タイプであることを示す情報、および/または第1の端末デバイスがアクセスすることを要求する固定ネットワークの識別情報を取得すること、ならびにアクセスネットワークデバイスが、第1の端末デバイスのタイプおよび/または第1の端末デバイスがアクセスすることを要求する固定ネットワークの識別情報に基づいて、アクセスネットワークデバイスが第1の端末デバイスの固定ネットワーク伝送をサポートすると決定すること。
【0021】
第2の態様によれば、本願の実施形態は、3GPPアクセス技術をサポートするアクセスネットワークデバイスで使用される通信装置を提供する。この通信装置は、アクセスネットワークデバイスであることもあるし、アクセスネットワークデバイス内の装置であることがあり、またはアクセスネットワークデバイスと共に使用されることが可能な装置であることがある。一設計では、この通信装置は、第1の態様に記載されている方法/動作/ステップ/アクションを実行するモジュールを含むことがある。このモジュールは、ハードウェア回路であることがあり、ソフトウェアであることがあり、またはハードウェア回路とソフトウェアとの組合せを用いて実装されることがある。一設計では、この通信装置は、処理モジュールと通信モジュールとを含むことがある。例えば、
第1の情報を取得するように構成された通信モジュールと、第1の情報に基づいて第1の端末デバイスとのユーザプレーン接続を確立するように構成された処理モジュールとを含み、通信モジュールは、ユーザプレーン接続を介して第1の端末デバイスのユーザプレーンデータを取得し、ユーザプレーンデータを第1の固定ネットワークゲートウェイデバイスに送信するようにさらに構成される。
【0022】
本願の本実施形態では、3GPPアクセス技術をサポートするアクセスネットワークデバイスは、端末デバイスと固定ネットワークゲートウェイデバイスとの間の中間ノードとして使用され、端末デバイスは、3GPPアクセス技術を用いてアクセスネットワークデバイスとの接続を確立し、アクセスネットワークデバイスは、端末デバイスのデータを固定ネットワークゲートウェイデバイスに伝送することができるので、端末デバイスは、3GPPアクセス方式で固定ネットワークブロードバンドサービスを取得することもまたできる。固定ネットワーク端末が有線方式で固定ネットワークにアクセスする従来の方式と比較すると、3GPPアクセス方式は、通信システムのデプロイメントを簡略化し、カバレッジを拡大し、性能を向上させることができる。
【0023】
可能な設計では、第1の情報は、第1の端末デバイスのタイプが対象タイプであることを示す、および/または第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されていることを示す。対象タイプは、レジデンシャルゲートウェイ、ホーム端末、および顧客構内設備のうちの1つまたは複数を含み、携帯電話、AR端末/VR端末、パッド、および別のタイプの端末をさらに含み得る。これは、本願の実施形態に限定されない。
【0024】
可能な設計では、第1の情報は、第1の端末デバイスからのものであり、第1の情報は、第1の端末デバイスのタイプが対象タイプであることを示す。
【0025】
可能な設計では、第1の情報は、アクセスネットワークデバイスに事前設定される、または第1の情報は、第1の固定ネットワークゲートウェイデバイスからのものである。第1の情報は、第1の端末デバイスに対応する加入データ情報を含み、加入データ情報は、第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されていると決定するために使用される。
【0026】
可能な設計では、通信モジュールは、第2の情報を第1の固定ネットワークゲートウェイデバイスに送信するようにさらに構成される。第2の情報は、第1の端末デバイスと第1の固定ネットワークゲートウェイデバイスとの間の接続を管理することを要求するために使用される。
【0027】
管理は、確立、修正、解放、削除などを含むことができる。可能な設計では、通信モジュールは、第3の情報を第1の固定ネットワークゲートウェイデバイスから受信するようにさらに構成される。第3の情報は、第1の端末デバイスの識別情報、第1の端末デバイスの認証情報であって、ここで、この認証情報は、第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスに対応する固定ネットワークの認証に合格したことを示す、認証情報、第1の端末デバイスの加入データ情報であって、ここで、この加入データ情報は、固定ネットワークサービス情報、QoS情報、および優先度情報のうちの1つまたは複数を含む、加入データ情報、ならびに第1の端末デバイスのセキュリティコンテキスト情報であって、ここで、このセキュリティコンテキスト情報は、アクセスネットワークデバイスと第1の端末デバイスとの間のセキュリティ接続を確立するために使用される、セキュリティコンテキスト情報のうちの少なくとも1つを含む。
【0028】
可能な設計では、処理モジュールは、第3の情報に基づいてユーザプレーン接続管理手順を実行するようにさらに構成される。ユーザプレーン管理手順は、ユーザプレーンリソースを確立する動作、ユーザプレーンリソースを修正する動作、またはユーザプレーンリソースを解放する動作のうちの少なくとも1つを含む。
【0029】
可能な設計では、アクセスネットワークデバイスは、少なくとも1つの固定ネットワークゲートウェイデバイスとの接続を確立する。少なくとも1つの固定ネットワークゲートウェイデバイスは、第1の固定ネットワークゲートウェイデバイスを含む。
【0030】
可能な設計では、通信モジュールは、第4の情報を第1の端末デバイスから取得するようにさらに構成される。第4の情報は、第1の端末デバイスのセキュリティコンテキスト情報を決定するために使用される。処理モジュールは、第4の情報に基づいて、第1の端末デバイスのセキュリティコンテキスト情報を用いてアクセスネットワークデバイスと第1の端末デバイスとの間のセキュリティ接続を確立するようにさらに構成される。
【0031】
可能な設計では、第4の情報は、第1の端末デバイスのセキュリティコンテキスト情報に対応する第1のシーケンス番号を含む。処理モジュールは、通信モジュールを用いて、少なくとも1つの端末デバイスのセキュリティコンテキスト情報および識別子セットを取得するようにさらに構成され、ここで、識別子セットは、少なくとも1つの端末デバイスのセキュリティコンテキスト情報を示すために使用される第1のシーケンス番号セットを含み、第1のシーケンス番号セットは、第1のシーケンス番号を含み、第1のシーケンス番号に基づいて、少なくとも1つの端末デバイスのセキュリティコンテキスト情報および識別子セットから第1の端末デバイスのセキュリティコンテキスト情報を取得し、第1の端末デバイスのセキュリティコンテキスト情報を用いてアクセスネットワークデバイスと第1の端末デバイスとの間のセキュリティ接続を確立するようにさらに構成される。
【0032】
可能な設計では、識別子セットは、第2のシーケンス番号セットをさらに含む。処理モジュールは、第1の端末デバイスのセキュリティコンテキスト情報を用いてアクセスネットワークデバイスと第1の端末デバイスとの間のセキュリティ接続を確立した後で、第1のシーケンス番号を第2のシーケンス番号セット中の第2のシーケンス番号で置換するようにさらに構成される。通信モジュールは、第2のシーケンス番号を第1の端末デバイスに送信するようにさらに構成され、第2のシーケンス番号は、第1の端末デバイスのセキュリティコンテキスト情報を示すために使用される。
【0033】
可能な設計では、第4の情報は、第1の固定ネットワークゲートウェイデバイスに対応する固定ネットワークの識別情報をさらに含む。
【0034】
可能な設計では、通信モジュールは、次の情報、すなわちアクセスネットワークデバイスの能力情報であって、ここで、この能力情報は、アクセスネットワークデバイスが固定ネットワーク伝送をサポートすることを示す、能力情報、アクセスネットワークデバイスによってサポートされる固定ネットワークの識別情報であって、ここで、アクセスネットワークデバイスによってサポートされる固定ネットワークは、第1の固定ネットワークゲートウェイデバイスに対応する固定ネットワークを含む、識別情報、およびネットワーク優先度情報であって、ここで、このネットワーク優先度情報は、アクセスネットワークデバイスが属するモバイル事業者の優先度を示す、ネットワーク優先度情報のうちの少なくとも1つを送信するようにさらに構成される。
【0035】
可能な設計では、通信モジュールは、第1の端末デバイスによって送信され、第1の端末デバイスのタイプが対象タイプであることを示す情報、および/または第1の端末デバイスがアクセスすることを要求する固定ネットワークの識別情報を取得するようにさらに構成される。処理モジュールは、第1の端末デバイスのタイプおよび/または第1の端末デバイスがアクセスすることを要求する固定ネットワークの識別情報に基づいて、アクセスネットワークデバイスが第1の端末デバイスの固定ネットワーク伝送をサポートすると決定するようにさらに構成される。
【0036】
第3の態様によれば、本願の実施形態は、通信装置を提供する。この通信装置は、第1の態様による方法を実施するように構成されたプロセッサを含む。この通信装置は、命令およびデータを記憶するように構成されたメモリをさらに含むことがある。メモリは、プロセッサに結合され、メモリに記憶された命令を実行したときに、プロセッサは、第1の態様に記載されている方法を実施することができる。この装置は、通信インタフェースをさらに含むことがある。通信インタフェースは、別のデバイスと通信するためにこの装置によって使用される。例えば、通信インタフェースは、トランシーバ、回路、バス、モジュール、または別のタイプの通信インタフェースであることがあり、この別のデバイスは、ネットワークデバイスであることがある。可能なデバイスでは、この装置は、
プログラム命令を記憶するように構成されたメモリと、
通信インタフェースを介して第1の情報を取得し、第1の情報に基づいて第1の端末デバイスとのユーザプレーン接続を確立し、ユーザプレーン接続を介して第1の端末デバイスのユーザプレーンデータを取得し、ユーザプレーンデータを第1の固定ネットワークゲートウェイデバイスに送信するように構成されたプロセッサと
を含む。
【0037】
第4の態様によれば、本願の実施形態は、コンピュータプログラムをさらに提供する。コンピュータプログラムがコンピュータ上で実行されたときに、コンピュータは、第1の態様による方法を実行することができるようになる。
【0038】
第5の態様によれば、本願の実施形態は、コンピュータ可読記憶媒体をさらに提供する。コンピュータ可読記憶媒体は、コンピュータプログラムを記憶する。コンピュータプログラムがコンピュータによって実行されたときに、コンピュータは、第1の態様による方法を実行することができるようになる。
【0039】
第6の態様によれば、本願の実施形態は、チップをさらに提供する。チップは、メモリに記憶されたコンピュータプログラムを読み取って、第1の態様による方法を実行するように構成される。
【0040】
第7の態様によれば、本願の実施形態は、チップシステムをさらに提供する。チップシステムは、コンピュータ装置が第1の態様による方法を実施するのをサポートするように構成されたプロセッサを含む。可能な設計では、チップシステムは、メモリをさらに含む。メモリは、コンピュータ装置に必要なプログラムおよびデータを記憶するように構成される。チップシステムは、チップを含むことがあり、またはチップと別の個別デバイスとを含むことがある。
【0041】
第2の態様から第7の態様で実現されることが可能な技術的効果については、第1の態様において対応する技術的解決策によってもたらされることが可能な技術的効果の説明を参照されたい。本明細書では、詳細について重ねて述べることはしない。
【図面の簡単な説明】
【0042】
図1】固定有線ネットワークのアーキテクチャの概略図である。
図2】固定ネットワーク伝送プロトコルスタックの概略図である。
図3】IPoE通信手順の概略図である。
図4】PPPoE通信手順の概略図である。
図5】本願の実施形態による通信システムのアーキテクチャの概略図である。
図6】本願の実施形態によるネットワーク選択方法の概略流れ図である。
図7】本願の実施形態による別のネットワーク選択方法の概略流れ図である。
図8】本願の実施形態によるプロトコルスタックのアーキテクチャの概略図である。
図9A】本願の実施形態による通信方法の概略流れ図である。
図9B】本願の実施形態による通信方法の概略流れ図である。
図10】本願の実施形態によるデータ伝送手順の概略図である。
図11A】本願の実施形態による通信方法の概略流れ図である。
図11B】本願の実施形態による通信方法の概略流れ図である。
図12A】本願の実施形態による通信方法の概略流れ図である。
図12B】本願の実施形態による通信方法の概略流れ図である。
図13】本願の実施形態による別のプロトコルスタックのアーキテクチャの概略図である。
図14A】本願の実施形態による通信方法の概略流れ図である。
図14B】本願の実施形態による通信方法の概略流れ図である。
図15】本願の実施形態による別のデータ伝送手順の概略図である。
図16】本願の実施形態による通信装置の構造の概略図である。
図17】本願の実施形態による別の通信装置の構造の概略図である。
【発明を実施するための形態】
【0043】
以下では、最初に図1から図4を参照して、固定ネットワークへの有線アクセスについての技術的解決策について述べる。
【0044】
図1は、固定有線ネットワークのアーキテクチャを示している。固定有線ネットワーク(fixed wireline network)は、簡単には4つの部分、すなわち固定ネットワーク端末と、アクセスノード(access node、AN)と、ブロードバンドネットワークゲートウェイ(broadband network gateway、BNG)と、サービスプロバイダネットワーク(service provider network)とに分割され得る。図1のアクセスノードはまた、アクセスネットワーク(access network、AN)で置き換えられることもあり、図1のアクセスノードは、有線アクセスノードであり、アクセスネットワークは、有線アクセスネットワークである。
【0045】
固定ネットワーク端末はまた、顧客構内設備(customer-premises equipment、CPE)と呼ばれることもある。CPEは、電話、ルータ、ネットワークスイッチ、ホームゲートウェイ(residential gateway、RG)、セットトップボックス、固定と移動の融合製品、ホームネットワークアダプタ、またはインターネットアクセスゲートウェイなどのデバイスであり得る。CPEは、モバイル信号および/またはブロードバンド信号を受信し、そのモバイル信号および/またはブロードバンド信号をワイヤレスフィデリティ(wireless fidelity、Wi-Fi)信号として転送することができるデバイスである。例えば、CPEは、高速の4Gまたは5G信号をWi-Fi信号に変換することがあり、またはCPEは、ブロードバンド信号をWi-Fi信号に変換することがある。CPEは、多数の移動端末が同時にインターネットにアクセスするのをサポートすることができる。移動端末は、ノートブックコンピュータ、携帯電話、タブレットコンピュータ、またはウェブテレビジョンなど、Wi-Fiに基づいてインターネットにアクセスすることができるデバイスであり得る。CPEは、例えば固定有線ネットワーク(有線ブロードバンドネットワークなど)への有線アクセスなどの有線アクセスをサポートする。CPEは、ワイヤレスアクセスもまたサポートする。ワイヤレスアクセスは、第3世代パートナーシッププロジェクト(3rd generation partnership project、3GPP)アクセスタイプを介して移動体ネットワークにアクセスすることとして理解されることが可能である。
【0046】
アクセスノード(access node、AN)は、ユーザ伝送信号が通信ネットワークにアクセスする、または通信ネットワークから出るためのスイッチングネットワーク内のノードである。アクセスノードは、プロトコル変換およびコード変換など複数の機能を実装して、オブジェクトストレージのアクセスエントリを提供し、ユーザ要求の認証および認可情報を検証し、データを下層のストレージノードに書き込むことができる。アクセスノードは、イーサネットベースの加入者回線およびイーサネットベースの集約ネットワークへのアップリンク、および(media access control、MAC)強制転送をサポートするイーサネットアクセスノード(Ethernet Access Node)を含み得る。有線アクセスネットワーク(wireline access network)は、有線アクセスノード(wireline access node)および任意選択の形態のアグリゲーションを含む。
【0047】
ブロードバンドネットワークゲートウェイ(broadband network gateway、BNG)は、インターネットプロトコル(Internet protocol、IP)エッジノードであり、ブロードバンド遠隔アクセスサーバ(broadband remote access server、BRAS)とサービスルータ(service router、SR)とに分類されることが可能である。BRASは、従来のインターネットサービスのイングレスとして使用されることが可能であり、SRは、新たな最高品質のサービスのイングレスとして使用されることが可能である。BRASと同様に、SRは、ユーザ(CPE)のPPPoE/IPoEセッションを終了させ、管理する。
【0048】
図2は、固定ネットワークの伝送プロトコルスタックを示している。固定ネットワーク端末は、アクセスノードを用いて有線方式で固定ネットワークにアクセスする。例えば、固定ネットワーク端末は、光ケーブルを介してアクセスノードに接続され、アクセスノードは、光ケーブルを介してBNGに接続される。固定ネットワーク端末は、IPoEプロトコルまたはPPPoEプロトコルを介してBNGと通信することができる。端末デバイスがIPoEを使用する場合には、端末は、認証手順を実行し、IPアドレスを取得する必要がある。端末がPPPoEを使用する場合には、端末は、BNGとのPPPoE接続を確立し、PPPoEセッション識別子を取得する。固定有線ネットワーク構造では、固定ネットワーク端末は、有線ブロードバンドネットワークを、ノートブックコンピュータ、携帯電話などによって使用されるようにWi-Fiネットワークに変換することがある。
【0049】
以下、固定ネットワーク端末がIPoEまたはPPPoEプロトコルを介してBNGと通信する解決策について述べる。
【0050】
図3は、IPoE通信手順を示しており、固定ネットワーク端末がIPoE認証を実行し、IPアドレスを取得するプロセスを示している。このプロセスは、固定ネットワーク端末と、BNG(BRASまたはSRであり得る)と、動的ホスト構成プロトコルサーバ(dynamic host configuration protocol server、DHCPサーバ)と、認証、認可およびアカウンティング(authentication、authorization、accounting、AAA)サーバとの間のインタラクションに関係する。DHCPサーバは、認証されることが可能な固定ネットワーク端末にIPアドレスを割り振るように構成され、AAAサーバは、例えば固定ネットワーク端末がオンラインになることを許可されるかどうかを認証する、または固定ネットワーク端末がブロードバンドサービスに加入するかどうかを認証するなど、認証を実行するように構成される。具体的なステップは、次の通りである。
【0051】
S31:固定ネットワーク端末は、DHCPディスカバー(DHCP discover)メッセージを開始し、DHCPディスカバーメッセージのオプション60フィールドで固定ネットワーク端末のタイプを示す情報を搬送する。アクセスノード(AN)は、DHCPディスカバーメッセージを受信した後で、固定ネットワーク端末デバイスの位置を示す情報をDHCPディスカバーメッセージのオプション(Option)82に挿入し、次いでこのDHCPディスカバーメッセージをBNGに送信することがある。アクセスノードの手順は、図3では省略されている。
【0052】
例えば、回線IDが、DHCPディスカバーメッセージのオプション82に挿入されることがあり、ここで、回線IDは位置に基づいて決定される、すなわち回線IDは、固定ネットワーク端末の位置を示すために使用される。例えば、アドレスがXX室、XX号、XX路、XX区、XX市、XX省である家が、回線IDに対応する。このアドレスでホームブロードバンドサービスが加入された場合には、BNG/AAAは、この回線IDに対応するユーザ(すなわち固定ネットワーク端末)がこのホームブロードバンドサービスに加入していることを知り得るので、この固定ネットワーク端末は認証されることが可能である。
【0053】
S32:固定ネットワーク端末から送信されたDHCPディスカバーメッセージを受信した後で、BNGは、対応するオプション82の情報をマークし、DHCPディスカバーメッセージをDHCPサーバに送信する。
【0054】
S33:DHCPディスカバーメッセージを受信した後で、DHCPサーバは、DHCPディスカバーメッセージ中の関係する情報を抽出し、認証に必要とされるユーザ名(Username)および認証に必要とされるNas-Port-ID(または回線ID)を構築し、ユーザ名およびNas-Port-IDをアクセス要求(access request)メッセージを介して認証のためにAAAサーバに送信する。
【0055】
S34:AAAサーバは、固定ネットワーク端末の認証を試みる。認証が失敗した場合には、AAAサーバは、アクセス拒否などの拒否パケットをフィードバックし、DHCPサーバは、DHCP NACKをBNGにフィードバックし、BNGは、アクセスノード(AN)を用いてDHCP NACKを固定ネットワーク端末にフィードバックし、または認証が成功した場合には、AAAサーバは、アクセス受諾などの受諾パケットを返送し、DHCPサーバは、IPアドレスを割り振り、固定ネットワーク端末に割り振られたIPアドレスをDHCP応答(DHCPオファー)メッセージにカプセル化し、DHCP応答メッセージをBNGを介して固定ネットワーク端末に送信する。認証情報(オプション125)が、DHCPオファーメッセージにさらに挿入され、これにより固定ネットワーク端末は、DHCPオファーメッセージに対して認証を実行し、DHCPオファーメッセージが信頼できるDHCPサーバからのものであるかどうかを識別することができる。
【0056】
例えば、図3は、一方の実行される可能性があるS34を破線を用いて示しており、すなわち図3のS34aでは、DHCPサーバは、DHCP NACKをBNGに送信し、BNGは、アクセスノードを用いてDHCP NACKを固定ネットワーク端末に送信する。他方の実行される可能性があるS34は、実線を用いて示されており、すなわち図3のS34bでは、DHCPサーバは、DHCP応答をBNGに送信し、BNGは、アクセスノードを用いてDHCP応答を固定ネットワーク端末に送信する。
【0057】
S35:ステップS31のDHCPディスカバーメッセージはブロードキャストメッセージであり、複数のDHCPサーバによって受信されることがあるので、S34では、複数のDHCPサーバがIPアドレスを固定ネットワーク端末に割り振り、DHCPオファーメッセージを送信することもまたあり得、複数のDHCPサーバからDHCPオファーメッセージを受信した後で、固定ネットワーク端末は、そのDHCPオファーメッセージのうちの1つに基づいてDHCP要求(DHCP request)メッセージを送信することがあり、ここで、このDHCP要求メッセージは、DHCPサーバによって割り振られたIPアドレスを含む。固定ネットワーク端末は、最初に受信されたDHCPオファーに基づいてDHCP要求メッセージを送信することがある。
【0058】
例えば、図3に示されるDHCPサーバによって送信されるDHCP応答が固定ネットワーク端末によって最初に受信されると仮定すると、図3のS35において、DHCP応答を受信した後で、固定ネットワーク端末は、アクセスノードを用いてDHCP要求メッセージをBNGに送信することがあり、次いでBNGは、DHCP要求メッセージをDHCPサーバに送信する。
【0059】
S36:固定ネットワーク端末からDHCP要求メッセージを受信した後で、IPアドレスを割り振るDHCPサーバは、DHCP要求メッセージに含まれるIPアドレスに基づいて、そのIPアドレスがそのDHCPサーバによって割り振られたものであることを識別して、DHCP ACKをBNGにフィードバックし、次いで、BNGは、アクセスノードを用いてDHCP ACKを固定ネットワーク端末にフィードバックする。同様に、IPアドレスを割り振った他のDHCPサーバについても、DHCPサーバは、IPアドレスがそのDHCPサーバによって割り振られたものでないことを知り、割り振られたIPアドレスを解放することができ、固定ネットワーク端末に応答メッセージをフィードバックする必要がない。
【0060】
上記のステップによって、固定ネットワーク端末は認証されることが可能であり、IPアドレスを取得し、サービスフローデータを送信または受信することができる。
【0061】
図4は、PPPoE通信手順を示しており、PPPoEクライアント(client)とPPPoEサーバ(server)との間でセッションを確立する手順を示している。PPPoEクライアントは、上記の固定ネットワーク端末であることがあり、PPPoEサーバは、上記のBNGであることがある。固定ネットワーク端末がBNGへのPPPoE接続を確立することが、固定ネットワーク端末をPPPoEクライアントとして用い、BNGをPPPoEサーバとして用いることによって図4に示されており、次のステップが含まれる。
【0062】
S41:固定ネットワーク端末は、アクセスノードANを用いてPPPoEアクティブディスカバリ開始(PPPoE active discovery initiation、PADI)メッセージをBNGに送信する。このメッセージは、ブロードキャスト方式で送信され、このメッセージは、固定ネットワーク端末によって要求されるサービスのサービス名を含む。図4では、固定ネットワーク端末デバイスとBNGとの間に位置するアクセスノードANは省略されている。
【0063】
S42:PADIメッセージを受信した後で、BNGは、そのBNGがそのサービスを提供することができるかどうかを判断し、そのBNGがそのサービスを提供することができる場合には、アクセスノードを用いてPPPoEアクティブディスカバリ応答(PPPoE Active Discovery Offer、PADO)メッセージを固定ネットワーク端末に送信して応答する。PADOメッセージは、PPPoEサーバ(すなわちBNG)名およびPADIメッセージ内のものと同じサービス名を含む。BNGがそのサービスを提供することができない場合には、PADOメッセージは送信されない。図4は、BNGがそのサービスを提供することができる場合を示しており、すなわち、S42において、BNGは、PADOメッセージを固定ネットワーク端末に送信する。ANは省略されており、すなわち、具体的には、BNGがPADOメッセージを送信し、ANがPADOメッセージを受信して、そのPADOメッセージを固定ネットワーク端末に送信する。
【0064】
S43:PADIはブロードキャスト方式で送信されるので、固定ネットワーク端末は、複数のPADOメッセージを受信することがある。複数のPADOメッセージを受信したときには、固定ネットワーク端末は、PADO内のサービス名または提供されるサービスに基づいてPPPoEサーバ(すなわちBNG)を選択し、選択されたBNGに対してアクセスノードを用いてPPPoEアクティブディスカバリ要求(PPPoE Active Discovery Request、PADR)メッセージを送信することがある。PADRメッセージは、固定ネットワーク端末によって要求されるサービスを含む。
【0065】
S44:固定ネットワーク端末によって送信されるPADRメッセージを受信した後で、BNGは、アクセスノードを用いて、固定ネットワーク端末への応答としてPPPoEアクティブディスカバリセッション構成(PPPoE Active Discovery Session-confirmation、PADS)メッセージを送信する。PADSは、PPPoEセッションを確立するために使用される。例えば、BNGは、PPPoEセッションのPPPoEセッション識別子(セッションID)を作成し、PADSメッセージは、このPPPoEセッション識別子を含む。この場合には、両方の通信パーティが、このセッション識別子および互いのMACアドレス(address)を取得することができ、次いでセッション識別子(セッションID)およびMACアドレスに基づいてPPPoEセッションを定義することができる。
【0066】
さらに、固定ネットワーク端末は、リンク構成プロトコル(Link Configure Protocol、LCP)メッセージをBNGと交換して、データリンクパラメータの設定を完了する。S45:固定ネットワーク端末は、リンク構成要求(Link Configure-Request)メッセージをBNGに送信する。S46:BNGは、LCP構成Ack(LCP Configure-Ack)メッセージを固定ネットワーク端末に送信する。
【0067】
S47:固定ネットワーク端末およびBNGは、パスワード認証プロトコル(Password Authentication Protocol、PAP)およびチャレンジハンドシェイク認証プロトコル(Challenge Handshake Authentication Protocol、CHAP)に関係する認証フェーズを実行する。
【0068】
S48:固定ネットワーク端末およびBNGは、ネットワーク側パラメータ(Network Control Protocol、NCP)ネゴシエーションフェーズを実行し、固定ネットワーク端末は、このフェーズでIPアドレスを取得する。
【0069】
上述の固定ネットワークへの有線アクセスの解決策は、光ケーブルのレイアウトに関係する。しかし、一部の遠隔地域では、環境上の制約または実際の地域の管轄の制約により光ファイバが敷設されることが不可能である、または敷設することが困難でファイバツーザホーム率が低くなる。したがって、固定ネットワークへの有線アクセスを介してブロードバンドサービスを取得する技術は、これらの地域には適用することができない。
【0070】
これに基づき、本願の実施形態は、通信方法を提供して、その結果、ワイヤ回線が敷設されることができない地域に、固定ネットワークにワイヤレスアクセスする方式で対応するブロードバンドサービスを提供するために、3GPPアクセス技術をサポートするアクセスネットワークデバイスが導入される。以下、添付の図面を参照して、本願の実施形態についてさらに述べる。
【0071】
本願における「複数の」は、2つ以上を意味する。「および/または」という用語は、関連するオブジェクトを説明するための関連関係を示し、3つの関係が存在し得ることを表している。例えば、Aおよび/またはBは、次の3つのケース、すなわちAのみが存在するケース、AおよびBの両方が存在するケース、ならびにBのみが存在するケースを表し得る。「/」という文字は、一般に、関連するオブジェクト間の「または」の関係を示す。さらに、本発明の実施形態では「第1の」および「第2の」などの用語がデータを説明するために使用されることがあるが、データはこれらの用語に限定されないことを理解されたい。これらの用語は、単にデータを互いに区別するために用いられているものである。
【0072】
図5は、通信システムのアーキテクチャを示している。本願の実施形態で提供される通信方法は、この通信システムに適用される。この通信システムは、少なくとも1つの端末デバイスと、3GPPアクセス技術をサポートする少なくとも1つのアクセスネットワークデバイスと、少なくとも1つの固定ネットワークゲートウェイデバイスとを含む。例えば、図5は、端末デバイスと、アクセスネットワークデバイスと、固定ネットワークゲートウェイデバイス、すなわち第1の固定ネットワークゲートウェイデバイスとを示している。
【0073】
端末デバイスは、ユーザ機器(user equipment、UE)、アクセス端末、端末、端末装置などとも呼ばれる。端末デバイスは、モバイル信号を受信し、そのモバイル信号のカバレッジエリア内の少なくとも1つの端末デバイスにワイヤレスローカルエリアネットワーク通信能力を提供することがある。ワイヤレスローカルエリアネットワークは、ワイヤレスフィデリティ(wireless fidelity、Wi-Fi)ネットワーク、Bluetoothなどであることがある。例えば、端末デバイスのタイプは、例えばレジデンシャルゲートウェイ、ホーム端末または顧客構内設備CPEなど、上記の固定ネットワーク端末であり得る。
【0074】
本願の実施形態のアクセスネットワークデバイスは、基地局デバイスと呼ばれることもまたあり、または基地局、中継局もしくは無線アクセスポイント(radio access node、RAN)などと呼ばれることもある。例えば、アクセスネットワークデバイスは、グローバルシステムフォーモバイルコミュニケーションズ(global system for mobile communications、GSM)もしくは符号分割多重アクセス(code division multiple access、CDMA)ネットワークにおけるトランシーバ基地局(base transceiver station、BTS)であることもあり、または広帯域符号分割多重アクセス(wideband code division multiple access、WCDMA)におけるNB(NodeB)であることがあり、またはロングタームエボリューション(long term evolution、LTE)システムにおけるeNBもしくはeNodeB(evolved NodeB)であることがある。アクセスネットワークデバイスは、代替として、5Gネットワークにおける基地局デバイス、または将来の進化型公衆陸上移動体ネットワーク(public land mobile network、PLMN)におけるネットワークデバイスであり得る。アクセスネットワークデバイスは、3GPPアクセス技術をサポートし得る。アクセスネットワークデバイスは、3GPPプロトコルスタックを完全にサポートすることがあり、または例えば物理層、MAC層、RLC層、PDCP層、SDAP層、およびRRC層のプロトコルスタック一部のみ、もしくは全てをサポートするなど、3GPPプロトコルスタックの一部分をサポートすることがあることは理解され得る。
【0075】
本願の実施形態の固定ネットワークゲートウェイデバイスは、ブロードバンドネットワークゲートウェイBNGまたは別のゲートウェイデバイスであり得る。任意選択で、アクセスネットワークデバイスは、モバイル事業者によってデプロイされることがあり、固定ネットワークゲートウェイデバイスが属する固定ネットワーク事業者が、モバイル事業者と契約することによってアクセスネットワークデバイスを賃借することがある。このシナリオでは、アクセスネットワークデバイスは、モバイル事業者の端末デバイスおよびモバイル事業者と契約した固定ネットワーク事業者の固定ネットワーク端末の両方にサービスすることがある。代替として、任意選択で、アクセスネットワークデバイスは、固定ネットワーク事業者によって独立してデプロイされることがある。このシナリオでは、アクセスネットワークデバイスは、固定ネットワーク事業者の固定ネットワーク端末のみにサービスすることがある。
【0076】
端末デバイスは、認可および/または認証を通してアクセスネットワークデバイスとの安全なエアインタフェース接続を確立し、アクセスネットワークデバイスを用いてワイヤレス方式で固定ネットワークにアクセスして、データ伝送を実施し、関係する固定ネットワークサービスを取得する。認可とは、ネットワークと端末デバイスとが、事前設定されたセキュリティ解決策に従って、互いが信頼できるデバイスまたはネットワークであるかどうかを認定することであることがある。認証とは、端末デバイスがサービス(例えばホームブロードバンドサービス)を取得することが許可されているかどうかが決定され、端末デバイスの識別子、ユーザ名またはパスワードが認証されることであることがある。端末デバイスは、3GPPアクセス技術を用いてネットワークにアクセスする。固定ネットワークへのワイヤレスアクセスの従来の方式と比較すると、3GPPアクセス方式は、通信システムのデプロイメントを簡略化し、カバレッジを増大させ、性能を向上させることができる。
【0077】
以下、端末デバイスが3GPPアクセス技術を用いて、アクセスネットワークデバイスを用いることによって固定ネットワークにアクセスする解決策について詳細に述べる。
【0078】
最初に、端末デバイスが固定ネットワークにアクセスする前のネットワーク選択プロセスについて述べる。
【0079】
図6は、ネットワーク選択方法の概略流れ図である。ネットワーク選択方法は、主として次の手順を含む。
【0080】
S601:端末デバイスは、少なくとも1つのアクセスネットワークデバイスによって送信されるメッセージを受信し、ここで、アクセスネットワークデバイスのそれぞれによって送信されるメッセージは、そのアクセスネットワークデバイスの能力情報および/またはそのアクセスネットワークデバイスによってサポートされる固定ネットワークを示す識別情報を含む。任意選択で、メッセージは、ブロードキャスト方式で送信されることがある。
【0081】
能力情報は、アクセスネットワークデバイスが固定ネットワーク伝送をサポートするかどうかを示す、またはアクセスネットワークデバイスがレジデンシャルゲートウェイなどの固定ネットワーク端末のデータ伝送をサポートするかどうかを示す。識別情報は、固定ネットワーク識別子および/または固定ネットワークサービスプロバイダ識別子であることがある。1つのアクセスネットワークデバイスが1つまたは複数の固定ネットワークをサポートすることがあり、固定ネットワークのそれぞれは、少なくとも1つの固定ネットワークゲートウェイデバイスを含む(またはそう呼ばれる、もしくはそれに対応する)ことがある。例えば、アクセスネットワークデバイスが1つの固定ネットワークをサポートするときには、アクセスネットワークデバイスは、その固定ネットワーク内の少なくとも1つの固定ネットワークゲートウェイデバイスに接続されることがある。別の例では、アクセスネットワークデバイスが複数の固定ネットワークをサポートするときには、アクセスネットワークデバイスは、固定ネットワークのそれぞれにおける少なくとも1つの固定ネットワークゲートウェイデバイスに接続されることがある。
【0082】
さらに、任意選択で、メッセージは、ネットワーク優先度情報をさらに含むことがあり、ここで、ネットワーク優先度情報は、アクセスネットワークデバイスが属するモバイル事業者の優先度を示す。モバイル事業者は、モバイルネットワーク能力を提供することができる。具体的には、上記のシナリオにおいて、アクセスネットワークデバイスは、モバイル事業者によってデプロイされることがあり、固定ネットワークゲートウェイデバイスが属する固定ネットワーク事業者は、モバイル事業者と契約することによってアクセスネットワークデバイスを賃借することがある。すなわち、アクセスネットワークデバイスは、モバイル事業者の端末および固定ネットワーク事業者の端末(すなわち固定ネットワーク端末)の両方にサービスする。固定ネットワーク事業者は、複数のモバイル事業者と契約することがある。したがって、固定ネットワーク伝送能力を提供することができる異なるモバイル事業者のアクセスネットワークデバイスが、端末デバイスが位置する地域に存在することがある。この場合に、ネットワーク優先度情報は、モバイル事業者のそれぞれのネットワークの優先度を示して、端末デバイスがネットワーク優先度情報に基づいて適切なネットワークを選択し、固定ネットワーク伝送能力を提供することができるセルを選択するようにし得る。
【0083】
例えば、図6は、3つのアクセスネットワークデバイス、すなわちアクセスネットワークデバイス1、アクセスネットワークデバイス2、およびアクセスネットワークデバイス3を示している。図6のS601は、具体的には、端末デバイスが、アクセスネットワークデバイス1、アクセスネットワークデバイス2およびアクセスネットワークデバイス3によって送信されるブロードキャストメッセージを受信することを示している。
【0084】
S602:端末デバイスは、ネットワークを選択し、アクセスネットワークデバイスのそれぞれによって送信されるメッセージに基づいてセルを選択する。
【0085】
具体的には、端末デバイスは、ネットワークを選択し(ネットワークを選択することは、略してネットワーク選択と呼ばれる)、次の情報、すなわちアクセスネットワークデバイスのそれぞれの能力情報、固定ネットワーク識別子、固定ネットワークサービスプロバイダ識別子の情報、およびネットワーク優先度情報のうちの少なくとも1つに基づいてセルを選択し得る。例えば、端末デバイスは、固定ネットワーク伝送をサポートするアクセスネットワークデバイスを選択することがあり、端末デバイスは、例えば第1の固定ネットワークゲートウェイデバイスに対応する固定ネットワークを選択するなど、固定ネットワーク伝送をサポートするアクセスネットワークデバイスによってサポートされる1つまたは複数の固定ネットワークゲートウェイデバイスに対応する固定ネットワークから固定ネットワークを選択することがある。
【0086】
S603:S602で端末デバイスがアクセスネットワークデバイス1を選択した場合には、端末デバイスは、アクセスネットワークデバイス1との制御プレーン接続を確立することがあり、または端末デバイスは、アクセスネットワークデバイス1との無線リソース制御(radio resource Control、RRC)シグナリング接続を確立することがある。
【0087】
具体的には、端末デバイスは、接続要求をアクセスネットワークデバイス1に送信することがあり、ここで、接続要求は、制御プレーン接続を確立することを要求するために使用される。アクセスネットワークデバイスは、端末デバイスとの制御プレーン接続を確立する。
【0088】
任意選択の実装では、端末デバイスから接続要求を受信する前に、アクセスネットワークデバイスが端末デバイスとインタラクトすることがある。インタラクションプロセスを通じて、アクセスネットワークデバイスは、アクセスネットワークデバイスと端末デバイスとの間のインタラクティブなメッセージに基づいて、端末デバイスのタイプが対象タイプである、および/または端末デバイスが固定ネットワークゲートウェイデバイスを用いてサービスを取得することが許可されていると暗黙的に決定することがある。例えば、アクセスネットワークデバイスは、アクセスネットワークデバイスの能力情報および/またはアクセスネットワークデバイスによってサポートされる固定ネットワークを示す識別情報を端末デバイスに送信する。アクセスネットワークデバイスと端末デバイスの間のインタラクション手順に基づいて、接続要求を受信したときに、アクセスネットワークデバイスは、端末デバイスがそのアクセスネットワークデバイスによってサポートされる固定ネットワークゲートウェイデバイスを用いてサービスを取得する必要があると暗黙的に決定することがある。代替として、端末デバイスがアクセスネットワークデバイスによってサポートされる固定ネットワークゲートウェイデバイスを用いてサービスを取得する必要があることを、端末デバイスが、接続要求を用いてネットワークデバイスに間接的(または暗黙的)に報告することが理解され得る。さらに、アクセスネットワークデバイスは、端末デバイスとアクセスネットワークデバイスとの間のインタラクティブなメッセージのフォーマット、プロトコルなどに基づいて端末デバイスのタイプをさらに決定することがある。別の任意選択の実装では、端末デバイスは、端末デバイスのタイプが対象タイプであることを示す情報を含む接続要求を用いて、直接(または明示)的に端末デバイスのタイプをアクセスネットワークデバイスに報告することがある。対象タイプは、レジデンシャルゲートウェイ、ホーム端末および顧客構内設備のうちの1つまたは複数を含み、携帯電話、AR端末/VR端末、パッド、および別のタイプの端末をさらに含み得る。これは、本願の本実施形態では限定されない。
【0089】
図7は、別のネットワーク選択方法の概略流れ図である。このネットワーク選択方法は、主として次の手順を含む。
【0090】
S701:端末デバイスは、少なくとも1つのアクセスネットワークデバイスのうちの1つを選択し、そのアクセスネットワークデバイスとの制御プレーン接続を確立する。
【0091】
任意選択で、端末デバイスは、少なくとも1つのアクセスネットワークデバイスによって送信されるネットワーク情報を受信し、設定情報に基づいてネットワークを選択することがある。ネットワーク情報は、ブロードキャスト方式で送信されることがある。端末デバイスは、セル信号品質などの要件に基づいてアクセス可能なセルをさらに選択し、選択されたネットワークに対応するアクセスネットワークデバイスとの制御プレーン接続を確立することがある。例えば、図7は、3つのアクセスネットワークデバイス、すなわちアクセスネットワークデバイス1、アクセスネットワークデバイス2、およびアクセスネットワークデバイス3を示している。端末デバイスは、アクセスネットワークデバイス1を選択し、アクセスネットワークデバイス1との制御プレーン接続(RRC接続)を確立する。
【0092】
S702:端末デバイスは、第1のRRCメッセージをアクセスネットワークデバイス1に送信する。
【0093】
第1のRRCメッセージは、次の情報、すなわち端末デバイスのタイプが対象タイプであることを示す情報、および端末デバイスがアクセスすることを要求する固定ネットワークの識別情報のうちの少なくとも1つを含む。対象タイプは、レジデンシャルゲートウェイ、ホーム端末および顧客構内設備のうちの1つまたは複数を含み、携帯電話、AR端末/VR端末、パッド、および別のタイプの端末をさらに含み得る。これは、本願の本実施形態では限定されない。固定ネットワークの識別情報は、固定ネットワーク識別子および/またはサービスプロバイダ識別子を含むことがある。任意選択で、固定ネットワークにアクセスする必要がある端末デバイスのタイプについて合意があることがある。第1のRRCメッセージは、端末デバイスがアクセスすることを要求する固定ネットワークの識別情報のみを含み、アクセスネットワークデバイス1は、第1のRRCメッセージに基づいて端末デバイスのタイプを決定することもまたある。換言すれば、この場合には、端末デバイスは、第1のRRCメッセージを用いて間接的(または暗黙的)に端末デバイスのタイプをアクセスネットワークデバイス1に報告する。代替として、任意選択で、異なるタイプの端末デバイスが、例えばシグナリングのサイズが異なるなど異なるメッセージのフォーマットをネットワークデバイスと交換するように構成されることがある。この設計では、ネットワークデバイスは、端末デバイスとネットワークデバイスとの間のインタラクションに基づいて端末デバイスのタイプを決定することがある。
【0094】
S703:アクセスネットワークデバイス1は、端末デバイスによって要求される固定ネットワーク伝送およびデータ伝送がサポートされているかどうかを決定する。
【0095】
第1のRRCメッセージに基づいて端末デバイスがレジデンシャルゲートウェイ、クライアント端末またはホーム端末などの固定ネットワーク端末であることを知り、固定ネットワーク伝送がサポートされることが可能であると決定したときに、アクセスネットワークデバイス1は、固定ネットワーク識別子/固定ネットワークサービスプロバイダ識別子に基づいて、端末デバイスによって要求されるデータ伝送がサポートされることが可能であるかどうかを決定することがある。
【0096】
イエスである場合には、S704を実行する。すなわち、アクセスネットワークデバイス1は、第2のRRCメッセージを端末デバイスに送信し、ここで、第2のRRCメッセージは、端末デバイスのデータ伝送が受諾またはサポートされることを示す。端末デバイスのデータ伝送がサポートされることが可能であると決定したとき、アクセスネットワークデバイス1は、アクセスネットワークデバイス1がデフォルトで端末デバイスのデータ伝送を受諾またはサポートすることを示すために、RRCメッセージを送信しないことがあり、制御プレーン接続を維持する。
【0097】
そうでなければ、S705およびS706が実行される。S705:アクセスネットワークデバイス1は、第3のRRCメッセージを端末デバイスに送信し、ここで、第3のRRCメッセージは、ネットワーク再選択および/またはセル再選択を実行するように端末デバイスに指示する情報を含む。S706:アクセスネットワークデバイス1および端末デバイスは、制御プレーン接続(またはRRC接続と呼ばれる)を解放する。したがって、アクセスネットワークデバイス1が端末デバイスのデータ伝送をサポートしないときには、端末デバイスのデータ伝送をサポートする適切なネットワークおよびセルが端末デバイスのために選択されるまで、ネットワークを選択する手順が再実行される必要がある。
【0098】
次に、以下の解決策1および解決策2を参照して、端末デバイスが固定ネットワークにアクセスしてデータ伝送を実行するプロセスについて詳細に述べる。
【0099】
解決策1:
【0100】
図8に示されるように、本願の実施形態は、プロトコルスタックアーキテクチャを提供し、具体的には、制御プレーンプロトコルスタックおよびユーザプレーンプロトコルスタックを示す。任意選択の実装では、このプロトコルスタックアーキテクチャは、解決策2を実施することによって構築されることがあり、またはこのプロトコルスタックアーキテクチャが解決策1で使用されることが理解され得る。さらに、図8に示されるプロトコルスタックは単に可能な実装として用いられているものであり、別のプロトコルスタックアーキテクチャもまた解決策1に適用されることに留意されたい。これは、本願の本実施形態では限定されない。
【0101】
端末デバイス側およびアクセスネットワークデバイス側のそれぞれの制御プレーンプロトコルスタックは、RRC層と、パケットデータコンバージェンスプロトコル(Packet Data Convergence Protocol、PDCP)層と、無線リンク制御プロトコル(Radio Link Control、RLC)層と、媒体アクセス制御(medium access control、MAC)層と、物理(physical、PHY)層とに分割される。端末デバイス側のユーザプレーンプロトコルスタックは、IPoE/PPPoEプロトコル層と、802.1adプロトコル層と、サービスデータ適応プロトコル(Service Data Adaptation Protocol、SDAP)層と、PDCP層と、RLC層と、MAC層と、PHY層とに分割される。端末デバイスと通信するアクセスネットワークデバイス側のユーザプレーンプロトコルスタックは、802.1adプロトコル層と、SDAP層と、PDCP層と、RLC層と、MAC層と、PHY層とに分割される。固定ネットワークゲートウェイデバイスと通信するアクセスネットワークデバイス側のユーザプレーンプロトコルスタックは、802.1adプロトコル層と、MAC層と、PHY層とに分割される。固定ネットワークゲートウェイデバイス側のユーザプレーンプロトコルスタックは、IPoE/PPPoEプロトコル層と、802.1adプロトコル層と、MAC層と、PHY層とに分割される。
【0102】
アクセスネットワークデバイスは、3GPPアクセス技術をサポートし、端末デバイスは、3GPP技術(またはセルラエアインタフェースと呼ばれる)を用いてアクセスネットワークデバイスとの伝送を実行することがある。例えば、端末デバイスは、アクセスネットワークデバイスとの制御プレーン接続を確立することがあり、制御プレーンメッセージがRRCシグナリングを用いて伝送されることがある。端末デバイスは、アクセスネットワークデバイスとのユーザプレーン接続を確立することがあり、ユーザプレーンメッセージが、ユーザプレーン接続を介して伝送されることがある。アクセスネットワークデバイスは、スイッチとして、有線方式で固定ネットワークゲートウェイデバイスへのデータ伝送を実行する。この場合には、端末デバイスは、アクセスネットワークデバイスを用いて固定ネットワークゲートウェイデバイスへの接続を確立することがある、すなわち図8に示されるように、端末デバイスは、PPPoEまたはIPoEプロトコルに従って固定ネットワークゲートウェイデバイスと通信する。アクセスネットワークデバイスは、転送機能を実行し、データを端末デバイスから固定ネットワークゲートウェイデバイスに転送することができ、またデータを固定ネットワークゲートウェイデバイスから端末デバイスに転送することもできる。アクセスネットワークデバイスは、端末デバイスと固定ネットワークゲートウェイデバイスとの間のブリッジとしても理解され得る。さらに、端末デバイスはコアネットワークとインタラクトする必要がないので、解決策1の端末デバイスは、例えば非アクセス層(non-access stratum、NAS)など、コアネットワークに関係するプロトコル層をサポートする必要がないことに留意されたい。アクセスネットワークデバイスは、3GPPプロトコルスタックを完全にサポートすることがあり、または3GPPプロトコルスタックの一部分をサポートすることがある。例えば、アクセスネットワークデバイスは、物理層、MAC層、RLC層、PDCP層、SDAP層、およびRRC層のプロトコルスタック一部または全てをサポートし得る。
【0103】
以下、ネットワークアクセスプロセスにおいて端末デバイスについて認可および/または認証を実行する異なる実装について、詳細に述べる。
【0104】
方式1:アクセスネットワークデバイスは、端末デバイスについての認可および認証に使用される情報を取得し、端末デバイスについての認可および認証を実行する。
【0105】
図9Aおよび図9Bは、通信方法を示している。この方法は、主として次の手順を含む。
【0106】
S901:アクセスネットワークデバイスは、第1の情報を取得し、ここで、アクセスネットワークデバイスは、3GPPアクセス技術をサポートしている。アクセスネットワークデバイスが3GPPアクセス技術をサポートしているということは、アクセスネットワークデバイスが4G/5Gなどのワイヤレスネットワークのエアインタフェース伝送をサポートしているということを含み得る。
【0107】
第1の情報は、アクセスネットワークデバイスにおいて事前設定された情報であることがある、または第1の情報は、アクセスネットワークデバイスに接続された少なくとも1つの固定ネットワークゲートウェイデバイスから取得される。第1の情報は、少なくとも1つの端末デバイスに対応する加入データ情報を含み、ここで、加入データ情報は、端末デバイスが固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されていると決定するために使用されるか、または加入データ情報は、端末デバイスが固定ネットワークゲートウェイデバイスを用いて固定ネットワークサービスを取得することを許可されていないと決定するために使用される。加入データ情報は、固定ネットワークサービス情報、サービス品質(quality of service、QoS)情報、および優先度情報のうちの1つまたは複数を含み得る。QoS情報および/または優先度情報は、後に端末デバイスがユーザプレーンリソースを設定するための基礎として使用されることがある。
【0108】
さらに、第1の情報は、少なくとも1つの端末デバイスのセキュリティコンテキスト情報および識別子セットをさらに含むことがある。セキュリティコンテキスト情報は、アクセスネットワークデバイスと端末デバイスとの間でセキュリティ接続を確立するために使用される。セキュリティコンテキスト情報は、具体的には、ルートキー、公開鍵、秘密鍵および証明書など、セキュリティ接続を確立するために使用される1つまたは複数の情報を含み得る。セキュリティ接続の確立は、認証手順および鍵合意手順などの手順を含み得る。識別子セットは、第1のシーケンスセットおよび第2のシーケンスセットを含むことがある。第1のシーケンスセットが、端末デバイスのセキュリティコンテキスト情報を示すために現在使用されている少なくとも1つのシーケンス番号を含み、第2のシーケンスセットが、端末デバイスのセキュリティコンテキスト情報を示すために現在使用されていない複数のシーケンス番号を含むことは理解され得る。第1のシーケンスセット/第2のシーケンスセット中のシーケンス番号は、動的に変化し得る。例えば、認証手順が完了した後で、例えばシーケンス番号Aで示されるシーケンス番号が、第2のシーケンスセットから選択され得、この認証手順においてセキュリティコンテキスト情報に現在対応しているシーケンス番号(例えばシーケンス番号Bで示される)が、上記の選択されたシーケンス番号Aで置き換えられる。すなわち、選択されたシーケンス番号Aが第1のシーケンスセットに組み込まれ、第1のシーケンスセット中の元のシーケンス番号Bが除去される。任意選択で、シーケンス番号Bは、後の使用のために第2のシーケンスセットに組み込まれることがある。
【0109】
S902:アクセスネットワークデバイスは、第1の端末デバイスから第4の情報を取得し、ここで、第4の情報は、第1の端末デバイスのセキュリティコンテキスト情報を決定するために使用される。
【0110】
第1の端末デバイスは、S901で言及されている少なくとも1つの端末デバイスのうちのいずれか1つであり得る。任意選択で、第4の情報は、第1の端末デバイスのセキュリティコンテキスト情報に対応する第1のシーケンス番号を含む。任意選択で、第1のシーケンス番号は、第1の端末デバイスに対応する端末識別子またはセキュリティコンテキスト識別子であることがある。
【0111】
第4の情報は、第1の端末デバイスによってサポートされる固定ネットワークゲートウェイデバイスに対応する固定ネットワークの識別情報をさらに含むことがあり、固定ネットワークの識別情報は、固定ネットワーク識別子および/または固定ネットワークサービスプロバイダ識別子を含むことがある。例えば、第1の端末デバイスによってサポートされる固定ネットワークゲートウェイデバイスは、第1の固定ネットワークゲートウェイデバイスである、すなわち第1の固定ネットワークゲートウェイデバイスは、第1の端末デバイスに固定ネットワークサービスを提供することがあり、第4の情報は、第1の固定ネットワークゲートウェイデバイスに対応する固定ネットワークの識別情報を含む。第1の固定ネットワークゲートウェイデバイスは、アクセスネットワークデバイスに接続された少なくとも1つの固定ネットワークゲートウェイデバイスに含まれることがある。
【0112】
アクセスネットワークデバイスが第4の情報を取得する前に、第1の端末デバイスは、上記の2つのネットワーク選択方法のうちのいずれか1つに従ってネットワーク選択をさらに完了することがある。第1の端末デバイスがS902に記載されるアクセスネットワークデバイスを選択し、第1の端末デバイスがアクセスネットワークデバイスとの制御プレーン接続を確立することは理解され得る。この場合には、アクセスネットワークデバイスは、アクセスネットワークデバイスと第1の端末デバイスとの間の制御プレーン接続を介して、第1の端末デバイスによって送信される第4の情報を受信することがある。
【0113】
例えば、図9Aおよび図9BのS902には、次のプロセスが示されている。すなわち、第1の端末デバイスは、ネットワーク選択を完了し、アクセスネットワークデバイスとの制御プレーン接続を確立し、アクセスネットワークデバイスは、制御プレーン接続を介して第1の端末デバイスから第4の情報を受信する。
【0114】
S903:アクセスネットワークデバイスは、第4の情報に基づいて、アクセスネットワークデバイスと第1の端末デバイスとの間でセキュリティ接続を確立する。
【0115】
アクセスネットワークデバイスは少なくとも1つの端末デバイスのセキュリティコンテキスト情報および識別子セットを取得することがある。例えば、アクセスネットワークデバイスは、S901で述べられている第1の情報に基づいて、第1の情報から少なくとも1つの端末デバイスのセキュリティコンテキスト情報および識別子セットを取得することがある。次いで、アクセスネットワークデバイスは、識別子セット中の第1のシーケンス番号セットが第1のシーケンス番号を含むと決定し、アクセスネットワークデバイスは、第1のシーケンス番号に基づいて、少なくとも1つの端末デバイスのセキュリティコンテキスト情報および識別子セットから第1の端末デバイスのセキュリティコンテキスト情報を取得し、第1の端末デバイスのセキュリティコンテキスト情報を用いてアクセスネットワークデバイスと第1の端末デバイスとの間でセキュリティ接続を確立することがある。例えば、アクセスネットワークデバイスは、第1のシーケンス番号に対応するセキュリティコンテキスト情報に基づいて第1の端末デバイスとの相互認証を実行して、アクセスネットワークデバイスおよび第1の端末デバイスの両方が互いに信頼できるデバイスであると決定することがある。
【0116】
アクセスネットワークデバイスと第1の端末デバイスとの間のセキュリティ接続が確立された後で、アクセスネットワークデバイスは、さらに、第1のシーケンス番号を第2のシーケンス番号セット中の第2のシーケンス番号で置換し、第2のシーケンス番号を第1の端末デバイスに送信することがあり、ここで、第2のシーケンス番号は、第1の端末デバイスのセキュリティコンテキスト情報を示すために使用される。代替として、アクセスネットワークデバイスと第1の端末デバイスとの間のセキュリティ接続が確立された後で、第1の端末デバイスのセキュリティコンテキスト情報を示すために使用される第1の端末デバイスに記憶されているシーケンス番号が、元の第1のシーケンス番号から第2のシーケンス番号に更新されることが理解され得る。さらに、例えばS903の後でS904の前に第1のシーケンス番号が第2のシーケンス番号で置換されるなど、第1のシーケンス番号を第2のシーケンス番号で置換する実施時間期間(または実施フェーズと呼ばれる)がS903の直後に実行されることがある、または第1の端末デバイスが固定ネットワークにアクセスした後で第1のシーケンス番号が第2のシーケンス番号で置換されることがあることに留意されたい。本願の本実施形態では、第1のシーケンス番号を第2のシーケンス番号で置換する動作の具体的な実施時間期間は限定されない。例えば、図9Aおよび図9BのS911の後のS912からS914は、第1のシーケンス番号を第2のシーケンス番号で置換する動作を示している。
【0117】
S904:アクセスネットワークデバイスは、第1の情報に基づいて第1の端末デバイスとのユーザプレーン接続を確立する。
【0118】
具体的には、アクセスネットワークデバイスは、第1の端末デバイスに対応する加入データ情報に基づいて、第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されているかどうかを決定する。第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されていると決定された場合には、アクセスネットワークデバイスは、第1の端末デバイスに対応する加入データ情報中の固定ネットワークサービス情報、優先度情報、QoS情報などに基づいて、第1の端末デバイスとのユーザプレーン接続を確立する、すなわちデータ無線ベアラ(data radio bearer、DRB)などのユーザプレーンリソースを確立し、S904の後の手順を実行し続ける。第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスを用いて固定ネットワークサービスを取得することを許可されていないと決定された場合には、S904の後の手順は実行されないことがあり、またはS904の後の手順が実行されることがある。
【0119】
さらに、第1の端末が第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されている場合には、それは、第1の端末デバイスはサービスを取得する許可を有しており、第1の端末デバイスは第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することができる、または換言すれば、第1の端末デバイスは第1の固定ネットワークゲートウェイデバイスを用いて取得される必要があるサービスを使用可能にするものとして理解され得る。第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されていない場合には、それは、第1の端末デバイスはサービスを取得する許可を有していない、もしくは第1の端末デバイスは第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することができない、または換言すれば、第1の端末デバイスは第1の固定ネットワークゲートウェイデバイスを用いて取得される必要があるサービスを使用不能にするものとして理解され得る。
【0120】
S905:アクセスネットワークデバイスは、第2の情報を第1の固定ネットワークゲートウェイデバイスに送信し、ここで、第2の情報は、第1の端末デバイスと第1の固定ネットワークゲートウェイデバイスとの間の接続を管理することを要求するために使用される。管理は、確立、修正、解除、削除などを含む。任意選択の実装では、第1の端末デバイスがIPoEプロトコルを介して第1の固定ネットワークゲートウェイデバイスと通信する必要がある場合には、アクセスネットワークデバイスは、第1の端末デバイスからDHCPディスカバー(DHCP discover)メッセージを取得することがある。第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されていると決定された場合には、アクセスネットワークデバイスは、第1の端末デバイスによって送信されるDHCPディスカバーメッセージにアクセス可能識別子を追加し、ここで、このアクセス可能識別子は、第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されていることを示す。第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスによって提供される固定ネットワークサービスをサポートしないと決定された場合には、アクセスネットワークデバイスは、第1の端末デバイスによって送信されるDHCPディスカバーメッセージにアクセス不能識別子を追加し、ここで、このアクセス不能識別子は、第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されていないことを示す。任意選択で、第1の端末デバイスは、第1の端末デバイスとアクセスネットワークデバイスとの間の制御プレーン接続を介してDHCPディスカバーメッセージをアクセスネットワークデバイスに送信することがあり、または第1の端末デバイスは、第1の端末デバイスとアクセスネットワークデバイスとの間のユーザプレーン接続を介してDHCPディスカバーメッセージをアクセスネットワークデバイスに送信することがある。これは、本明細書では限定されない。
【0121】
別の任意選択の実装では、第1の端末デバイスがPPPoEプロトコルを介して第1の固定ネットワークゲートウェイデバイスと通信する必要がある場合には、アクセスネットワークデバイスは、第1の端末デバイスからPPPoEアクティブディスカバリ開始(PPPoE active discovery initiation、PADI)メッセージを取得することがあり、第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されていると決定された場合には、アクセスネットワークデバイスは、第1の端末デバイスによって送信されるPADIメッセージにアクセス可能識別子を追加し、ここで、このアクセス可能識別子は、第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されていることを示す。第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されていないと決定された場合には、アクセスネットワークデバイスは、第1の端末デバイスによって送信されるPADIメッセージにアクセス不能識別子を追加し、ここで、このアクセス不能識別子は、第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されていないことを示す。任意選択で、第1の端末デバイスは、第1の端末デバイスとアクセスネットワークデバイスとの間の制御プレーン接続を介してPADIメッセージをアクセスネットワークデバイスにさらに送信することがあり、または第1の端末デバイスは、第1の端末デバイスとアクセスネットワークデバイスとの間のユーザプレーン接続を介してPADIメッセージをアクセスネットワークデバイスに送信することがある。アクセス可能識別子およびアクセス不能識別子については、任意選択の実装では、S901でアクセスネットワークデバイスによって取得される第1の情報が、アクセス可能識別子セットおよびアクセス不能識別子セットをさらに含むことがある。アクセスネットワークデバイスは、アクセス可能識別子セットからアクセス可能識別子を選択し、そのアクセス可能識別子をDHCPディスカバーメッセージまたはPADIメッセージに追加して、第2の情報を生成することがある。第2の情報が、アクセス可能識別子が追加されたDHCPディスカバーメッセージまたはアクセス可能識別子が追加されたPADIメッセージを意味することは理解され得る。例えば、アクセス可能識別子またはアクセス不能識別子は、具体的には回線IDを用いて表されることがある。例えば、アクセス可能識別子セットは、1つまたは複数のアクセス可能な回線IDを含むことがあり、アクセス不能識別子セットは、1つまたは複数のアクセス不能な回線IDを含むことがある。すなわち、この方式1における回線IDは、端末デバイスが固定ネットワークゲートウェイデバイスによってサポートされる固定ネットワークサービスをサポートするかどうかを示すために使用される。別の任意選択の実装では、アクセス可能識別子とアクセス不能識別子との値が異なる。例えば、アクセス可能識別子の値は「1」であり、アクセス不能識別子の値は「0」であり、またはアクセス可能識別子の値が「0」であり、アクセス不能識別子の値が「1」である。
【0122】
例えば、図9Aおよび図9Bは、第1の端末デバイスがIPoEプロトコルを用いて第1の固定ネットワークゲートウェイデバイスと通信する必要があることを示しており、S905は、第1の端末デバイスがDHCPディスカバーメッセージをアクセスネットワークデバイスに送信し、アクセスネットワークデバイスが第1の端末デバイスによって送信されるDHCPディスカバーメッセージにアクセス可能識別子を追加する、すなわち第2の情報を生成し、アクセスネットワークデバイスがアクセス可能識別子が追加されたDHCPディスカバーメッセージを第1の固定ネットワークゲートウェイデバイスに送信することを含む。
【0123】
S906:第1の固定ネットワークゲートウェイデバイスは、受信されたDHCPディスカバーメッセージをDHCPサーバに送信する。
【0124】
S907:DHCPサーバは、アクセス要求(access request)メッセージをAAAサーバに送信し、ここで、アクセス要求メッセージは、DHCPディスカバーメッセージ中のアクセス可能識別子またはアクセス不能識別子を含み、その結果、AAAサーバが、アクセス可能識別子またはアクセス不能識別子に基づいて、第1の端末デバイスが第1の固定ネットワークゲートウェイに対応する固定ネットワークにアクセスすることができるかどうかを決定する、または、AAAサーバが、アクセス可能識別子またはアクセス不能識別子に基づいて、アクセスネットワークデバイスによって実行される認可もしくは認証に基づいて第1の端末デバイスを認証しようとさらに試み、第1の端末デバイスが認証されることが可能であるかどうかを決定することとして理解され得る。
【0125】
S908:AAAサーバがアクセス可能識別子を取得した場合には、AAAサーバは、アクセス受諾(access accept)メッセージをDHCPサーバに送信することがあり、またはAAAサーバがアクセス不能識別子を取得した場合には、AAAサーバは、アクセス拒否(access deny)メッセージをDHCPサーバに送信することがある。
【0126】
例えば、図9Aおよび図9Bは、AAAサーバがアクセス受諾メッセージをDHCPサーバに送信する場合を示している。
【0127】
S909:DHCPサーバがアクセス受諾(access accept)メッセージを受信した場合には、DHCPサーバは、第1の固定ネットワークゲートウェイデバイスおよびアクセスネットワークデバイスを用いてDHCP応答(DHCPオファー)メッセージを第1の端末デバイスに送信することがあり、またはDHCPサーバがアクセス拒否(access deny)メッセージを受信した場合には、DHCPサーバは、第1の固定ネットワークゲートウェイデバイスおよびアクセスネットワークデバイスを用いてDHCP NACKメッセージを第1の端末デバイスに送信することがある。
【0128】
DHCPサーバが第1の固定ネットワークゲートウェイデバイスおよびアクセスネットワークデバイスを用いてDHCP応答(DHCPオファー)メッセージを第1の端末デバイスに送信することがあることは理解され得る。
【0129】
例えば、図9Aおよび図9Bは、DHCPサーバが第1の固定ネットワークゲートウェイデバイスおよびアクセスネットワークデバイスを用いてDHCP応答メッセージを第1の端末デバイスに送信する場合を示している。具体的には、DHCPサーバが、DHCP応答メッセージを第1の固定ネットワークゲートウェイデバイスに送信し、第1の固定ネットワークゲートウェイデバイスが、DHCP応答メッセージをアクセスネットワークデバイスに転送し、アクセスネットワークデバイスがDHCP応答メッセージを第1の端末デバイスに転送する。
【0130】
S910:第1の端末デバイスは、アクセスネットワークデバイスおよび第1の固定ネットワークゲートウェイデバイスを用いてDHCP要求(DHCP request)メッセージをDHCPサーバに送信することがある。
【0131】
S911:DHCPサーバは、第1の固定ネットワークゲートウェイデバイスおよびアクセスネットワークデバイスを用いてDHCP ACKメッセージを第1の端末デバイスに送信することがあり、ここで、DHCP ACKメッセージは、第1の端末デバイスと第1の固定ネットワークゲートウェイデバイスの間の接続がうまく確立されたことを示す。具体的には、DHCPサーバがDHCP ACKメッセージを第1の固定ネットワークゲートウェイデバイスに送信し、第1の固定ネットワークゲートウェイデバイスがDHCP ACKメッセージをアクセスネットワークデバイスに転送し、アクセスネットワークデバイスがDHCP ACKメッセージを第1の端末デバイスに転送する。アクセスネットワークデバイスがDHCP ACKメッセージを受信した場合には、第1の端末デバイスと第1の固定ネットワークゲートウェイデバイスとの間の接続がうまく確立されたと決定され得る。アクセスネットワークデバイスがDHCP ACKメッセージを受信しない場合には、第1の端末デバイスと第1の固定ネットワークゲートウェイデバイスの間の接続がうまく確立されていないと考えられ得る。S912:アクセスネットワークデバイスは、第1のシーケンス番号を第2のシーケンス番号セット中の第2のシーケンス番号で置換する。
【0132】
S913:アクセスネットワークデバイスは、更新インジケーション情報を第1の端末デバイスに送信し、ここで、更新インジケーション情報は、第1の端末デバイスのセキュリティコンテキスト情報に対応するシーケンス番号を更新するように第1の端末デバイスに指示する。更新インジケーション情報は、第2のシーケンス番号を含むことがある。さらに、更新インジケーション情報は、S902で言及されている第1の端末デバイスによってサポートされる固定ネットワークゲートウェイデバイスに対応する固定ネットワークの識別情報をさらに含むことがある。さらに、更新インジケーション情報は、第1の端末デバイスに第4の情報を更新するように指示するものとしてもまた理解され得る。
【0133】
S914:第1の端末デバイスは、更新インジケーション情報に応答して更新応答情報をアクセスネットワークデバイスに送信し、ここで、更新応答情報は、第1の端末デバイスが更新インジケーション情報をうまく受信したことを示す。
【0134】
さらに、第1の端末デバイスがPPPoEプロトコルを用いて第1の固定ネットワークゲートウェイデバイスと通信する必要がある場合には、S906で第1の端末デバイスによって送信されるDHCPディスカバーメッセージは、PADIメッセージで置換されることがあることに留意されたい。その後のS907からS911は、それに対応して、例えばS42からS48などのPPPoE通信手順に基づいて調整されることもまたある。本願の本実施形態では詳細について述べない。上記の方式1における手順S901からS911の一部分または全ては、実際の要件に基づいて選択的に実行されることがある。換言すれば、手順S901からS911の一部分は任意選択の手順とみなされ得、実行されることがあり、または実行されないことがあることを理解されたい。これは、本願の本実施形態では限定されない。例えば、端末デバイスについて認証を実行する必要がないいくつかのシナリオでは、S901が実行された後でS904が実行されることがあり、S902およびS903が実行されないか、またはS902からS904が省略される。手順S901からS914の実行順序は、本願の本実施形態では限定されない。この手順の一部分の実行順序は、実際の状況に基づいて調整されることがあり、またはこの手順の一部分は並列に実行されることがある。
【0135】
さらに、図10に示されるように、第1の端末デバイスのデータ伝送は、以下の方式を基準として実施されることがある。
【0136】
S1001:第1の端末デバイスは、ユーザプレーン接続を介してユーザプレーンデータをアクセスネットワークデバイスに送信し、アクセスネットワークデバイスは、ユーザプレーンデータを第1の端末デバイスから第1の固定ネットワークゲートウェイデバイスに送信し、次いで、第1の固定ネットワークゲートウェイデバイスは、ユーザプレーンデータをアプリケーションサーバに送信する。第1の端末デバイスによって送信されるユーザプレーンデータは、アップリンクデータとしてもまた理解され得る。第1の端末デバイスによって送信されるユーザプレーンデータは、第1の端末デバイスのユーザプレーンデータであることがあり、または第1の端末デバイスのカバレッジエリア内にあり、第1の端末デバイスによって提供されるワイヤレスローカルエリアネットワーク通信能力を使用する別の端末デバイスのユーザプレーンデータであることがある。
【0137】
S1002:アプリケーションサーバは、第1の端末デバイスのユーザプレーンデータを第1の固定ネットワークゲートウェイデバイスに送信し、第1の固定ネットワークゲートウェイデバイスは、AAAから受信されるユーザプレーンデータをアクセスネットワークデバイスに送信し、アクセスネットワークデバイスは、第1の固定ネットワークデバイスからのユーザプレーンデータをユーザプレーン接続を介して第1の端末デバイスに送信する。アプリケーションサーバからのユーザプレーンデータは、ダウンリンクデータとしてもまた理解され得る。
【0138】
S1001およびS1002の実行順序は、本願の本実施形態では限定されないことに留意されたい。S1001がS1002の前に実行されてもよいし、またはS1002がS1001の前に実行されてもよい。
【0139】
本願の本実施形態で提供される方式1は、端末デバイスのアクセス手順を簡略化し、シグナリングオーバヘッドを低減し、コストを削減することができる。さらに、端末デバイスについて認可および認証を実行することにより、安全な伝送の確立を保証することができる。
【0140】
方式2:アクセスネットワークデバイスは、端末デバイスについての認証に使用される情報に基づいて端末デバイスについての認証を実行し、固定ネットワークゲートウェイデバイスは、端末デバイスについての認証を実行する。
【0141】
図11Aおよび図11Bは、通信方法を示している。この方法は、主として次の手順を含む。
【0142】
S1101:アクセスネットワークデバイスは、少なくとも1つの端末デバイスのセキュリティコンテキスト情報および識別子セットを取得し、ここで、アクセスネットワークデバイスは、3GPPアクセス技術をサポートしている。アクセスネットワークデバイスが3GPPアクセス技術をサポートしているということは、アクセスネットワークデバイスが4G/5Gなどのエアインタフェース伝送技術をサポートしていることを含み得るということは理解され得る。
【0143】
具体的には、少なくとも1つの端末デバイスのセキュリティコンテキスト情報および識別子セットは、アクセスネットワークデバイスに事前設定されることがあり、または少なくとも1つの固定ネットワークゲートウェイデバイスからのものであることがある。
【0144】
セキュリティコンテキスト情報は、アクセスネットワークデバイスと端末デバイスとの間でセキュリティ接続を確立するために使用される。セキュリティコンテキスト情報は、具体的には、ルートキー、公開鍵、秘密鍵および証明書など、セキュリティ接続を確立するために使用される1つまたは複数の情報を含み得る。セキュリティ接続の確立は、認証手順または鍵合意手順などの手順を含み得る。識別子セットは、第1のシーケンスセットおよび第2のシーケンスセットを含むことがある。第1のシーケンスセットが、端末デバイスのセキュリティコンテキスト情報を示すために現在使用されている少なくとも1つのシーケンス番号を含み、第2のシーケンスセットが、端末デバイスのセキュリティコンテキスト情報を示すために現在使用されていない複数のシーケンス番号を含むことは理解され得る。第1のシーケンスセット/第2のシーケンスセット中のシーケンス番号は、動的に変化し得る。例えば、認証手順が完了した後で、例えばシーケンス番号Aで示されるシーケンス番号が、第2のシーケンスセットから選択され得、この認証手順においてセキュリティコンテキスト情報に現在対応しているシーケンス番号(例えばシーケンス番号Bで示される)が、上記の選択されたシーケンス番号Aで置き換えられる。すなわち、選択されたシーケンス番号Aが第1のシーケンスセットに組み込まれ、第1のシーケンスセット中の元のシーケンス番号Bが除去される。任意選択で、シーケンス番号Bは、後の使用のために第2のシーケンスセットに組み込まれることがある。
【0145】
S1102:アクセスネットワークデバイスは、第1の端末デバイスから第4の情報を取得し、ここで、第4の情報は、第1の端末デバイスのセキュリティコンテキスト情報を決定するために使用される。
【0146】
第1の端末デバイスは、S1101で言及されている少なくとも1つの端末デバイスのうちのいずれか1つであり得る。任意選択で、第4の情報は、第1の端末デバイスのセキュリティコンテキスト情報に対応する第1のシーケンス番号を含む。任意選択で、第1のシーケンス番号は、第1の端末デバイスに対応する端末識別子またはセキュリティコンテキスト識別子であることがある。
【0147】
第4の情報は、第1の端末デバイスによってサポートされる固定ネットワークゲートウェイデバイスに対応する固定ネットワークの識別情報をさらに含むことがあり、固定ネットワークの識別情報は、固定ネットワーク識別子および/または固定ネットワークサービスプロバイダ識別子を含むことがある。例えば、第1の端末デバイスによってサポートされる固定ネットワークゲートウェイデバイスは、第1の固定ネットワークゲートウェイデバイスであることがある、すなわち第1の固定ネットワークゲートウェイデバイスは、第1の端末デバイスに固定ネットワークサービスを提供することがあり、第4の情報は、第1の固定ネットワークゲートウェイデバイスに対応する固定ネットワークの識別情報を含む。第1の固定ネットワークゲートウェイデバイスは、アクセスネットワークデバイスに接続された少なくとも1つの固定ネットワークゲートウェイデバイスに含まれることがある。
【0148】
アクセスネットワークデバイスが第4の情報を取得する前に、第1の端末デバイスは、上記の2つのネットワーク選択方法のうちのいずれか1つに従ってネットワーク選択をさらに完了することがある。第1の端末デバイスがS1102に記載されるアクセスネットワークデバイスを選択し、第1の端末デバイスがアクセスネットワークデバイスとの制御プレーン接続を確立することは理解され得る。この場合には、アクセスネットワークデバイスは、アクセスネットワークデバイスと第1の端末デバイスとの間の制御プレーン接続を介して、第1の端末デバイスによって送信される第4の情報を受信することがある。さらに、ネットワーク選択プロセスにおいて、端末デバイスがタイプを暗黙的に報告する場合には、アクセスネットワークデバイスは、端末デバイスとアクセスネットワークデバイスとの間のインタラクションに基づいて第1の端末デバイスのタイプを決定することがある。代替として、端末デバイスが、例えば第1の情報をアクセスネットワークデバイスに送信するなど、タイプを明示的に報告する場合には、第1の情報が、第1の端末デバイスのタイプが対象タイプであることを示すことがあり、この対象タイプは、レジデンシャルゲートウェイ、ホーム端末および顧客構内設備のうちの1つまたは複数を含み、携帯電話、AR端末/VR端末、パッド、および別のタイプの端末をさらに含み得る。これは、本願の本実施形態では限定されない。この場合には、アクセスネットワークデバイスは、端末デバイスから第1の情報を取得することによって第1の端末デバイスのタイプを決定することもまたあり得る。
【0149】
例えば、図11Aおよび図11BのS1102には、次のプロセスが示されている。すなわち、第1の端末デバイスは、ネットワーク選択を完了し、アクセスネットワークデバイスとの制御プレーン接続を確立し、アクセスネットワークデバイスは、制御プレーン接続を介して第1の端末デバイスから第4の情報を受信する。
【0150】
S1103:アクセスネットワークデバイスは、第4の情報に基づいて、アクセスネットワークデバイスと第1の端末デバイスとの間でセキュリティ接続を確立する。
【0151】
具体的には、アクセスネットワークデバイスは、少なくとも1つの端末デバイスのセキュリティコンテキスト情報および識別子セットを取得することがある。例えば、アクセスネットワークデバイスは、S1101で述べられている第1の情報に基づいて、第1の情報から少なくとも1つの端末デバイスのセキュリティコンテキスト情報および識別子セットを取得することがある。次いで、アクセスネットワークデバイスは、識別子セット中の第1のシーケンス番号セットが第1のシーケンス番号を含むと決定し、アクセスネットワークデバイスは、第1のシーケンス番号に基づいて、少なくとも1つの端末デバイスのセキュリティコンテキスト情報および識別子セットから第1の端末デバイスのセキュリティコンテキスト情報を取得し、第1の端末デバイスのセキュリティコンテキスト情報を用いてアクセスネットワークデバイスと第1の端末デバイスとの間でセキュリティ接続を確立することがある。例えば、アクセスネットワークデバイスは、第1のシーケンス番号に対応するセキュリティコンテキスト情報に基づいて第1の端末デバイスとの相互認証を実行して、アクセスネットワークデバイスおよび第1の端末デバイスの両方が互いに信頼できるデバイスであると決定することがある。
【0152】
アクセスネットワークデバイスと第1の端末デバイスとの間のセキュリティ接続が確立される。アクセスネットワークデバイスは、さらに、第1のシーケンス番号を第2のシーケンス番号セット中の第2のシーケンス番号で置換し、第2のシーケンス番号を第1の端末デバイスに送信することがあり、ここで、第2のシーケンス番号は、第1の端末デバイスのセキュリティコンテキスト情報を示すために使用される。代替として、アクセスネットワークデバイスと第1の端末デバイスとの間のセキュリティ接続が確立された後で、第1の端末デバイスに記憶され、第1の端末デバイスのセキュリティコンテキスト情報を示すために使用されるシーケンス番号が、元の第1のシーケンス番号から第2のシーケンス番号に更新されることが理解され得る。さらに、例えばS1103の後でS1104の前に第1のシーケンス番号が第2のシーケンス番号で置換されるなど、第1のシーケンス番号を第2のシーケンス番号で置換する実施時間期間(または実施フェーズと呼ばれる)がS1103の直後に実行されることがある、または第1の端末デバイスが固定ネットワークにアクセスした後で第1のシーケンス番号が第2のシーケンス番号で置換されることがあることに留意されたい。本願の本実施形態では、第1のシーケンス番号を第2のシーケンス番号で置換する動作の具体的な実施時間期間は限定されない。例えば、図11Aおよび図11BのS1111の後のS1112からS1114は、第1のシーケンス番号を第2のシーケンス番号で置換する動作を示している。
【0153】
S1104:アクセスネットワークデバイスは、第1の端末デバイスとのユーザプレーン接続を確立する。
【0154】
S1104で確立されるアクセスネットワークデバイスのユーザプレーン接続は、この手順では、確立された一時的なユーザプレーンリソースに対応し、この一時的なユーザプレーンリソースは、S1105で第1の端末デバイスによってアクセスネットワークデバイスに送信されるDHCPディスカバーメッセージまたはPADIメッセージを搬送するために使用され得ることは理解され得る。任意選択で、S1104は、任意選択の手順として用いられることがあり、省略され得る、すなわちS1103が実行された後にすぐS1105が実行される。
【0155】
S1105:アクセスネットワークデバイスは、第2の情報を第1の固定ネットワークゲートウェイデバイスに送信し、ここで、第2の情報は、第1の端末デバイスと第1の固定ネットワークゲートウェイデバイスとの間の接続を管理することを要求するために使用される。管理は、確立、修正、解除、削除などを含む。
【0156】
任意選択の実装では、第1の端末デバイスがIPoEプロトコルを介して第1の固定ネットワークゲートウェイデバイスと通信する必要がある場合には、アクセスネットワークデバイスは、第1の端末デバイスからDHCPディスカバー(DHCP discover)メッセージを取得することがある。アクセスネットワークデバイスは、第1の端末デバイスによって送信されるDHCPディスカバーメッセージに第1の端末デバイスの識別情報を追加する。第1の端末デバイスの識別情報は、第1の端末デバイスのMACアドレスまたは第1のシーケンス番号に基づいて決定されることがある。例えば、第1の端末デバイスの識別情報は、第1のシーケンス番号または回線識別子(回線ID)であることがある。代替として、第1の端末デバイスの識別情報は、第1の端末デバイスの位置に基づいて決定されることがある。例えば、方式2では、回線IDが、第1の端末デバイスの識別情報として使用されることがあり、第1の端末デバイスの位置を示すために使用される。任意選択で、第1の端末デバイスは、第1の端末デバイスとアクセスネットワークデバイスとの間の制御プレーン接続を介してDHCPディスカバーメッセージをアクセスネットワークデバイスに送信することがあり、またはS1104が実行されたとき、すなわちユーザプレーン接続が確立されたときに、第1の端末デバイスは、第1の端末デバイスとアクセスネットワークデバイスとの間のユーザプレーン接続を介してDHCPディスカバーメッセージをアクセスネットワークデバイスに送信することがある。
【0157】
別の任意選択の実装では、第1の端末デバイスがPPPoEプロトコルを用いて第1の固定ネットワークゲートウェイデバイスと通信する必要がある場合には、アクセスネットワークデバイスは、第1の端末デバイスからPPPoEアクティブディスカバリ開始(PPPoE active discovery initiation、PADI)メッセージを取得することがある。アクセスネットワークデバイスは、第1の端末デバイスによって送信されるPADIメッセージに第1の端末デバイスの識別情報を追加する。第1の端末デバイスの識別情報は、第1の端末デバイスのMACアドレスまたは第1のシーケンス番号に基づいて決定されることがある。例えば、第1の端末デバイスの識別情報は、第1のシーケンス番号または回線識別子(回線ID)であることがある。代替として、第1の端末デバイスの識別情報は、第1の端末デバイスの位置に基づいて決定されることがある。例えば、方式2では、回線IDが、第1の端末デバイスの識別情報として使用されることがあり、第1の端末デバイスの位置を示すために使用される。任意選択で、第1の端末デバイスは、第1の端末デバイスとアクセスネットワークデバイスとの間の制御プレーン接続を介してPADIメッセージをアクセスネットワークデバイスに送信することがあり、またはS1104が実行されたとき、すなわちユーザプレーン接続が確立されたときに、第1の端末デバイスは、第1の端末デバイスとアクセスネットワークデバイスとの間のユーザプレーン接続を介してPADIメッセージをアクセスネットワークデバイスに送信することがある。例えば、第1の端末デバイスは、図11Aおよび図11BのIPoEプロトコルを用いて第1の固定ネットワークゲートウェイデバイスと通信する必要があり、図11Aおよび図11Bは、S1105:第1の端末デバイスが、DHCPディスカバーメッセージをアクセスネットワークデバイスに送信し、アクセスネットワークデバイスが、第1の端末デバイスによって送信されるDHCPディスカバーメッセージに第1の端末デバイスの識別情報を追加する、すなわち第2の情報を生成し、アクセスネットワークデバイスが、第1の端末デバイスの識別情報が追加されたDHCPディスカバーメッセージを第1の固定ネットワークゲートウェイデバイスに送信すること、を示している。
【0158】
S1106:第1の固定ネットワークゲートウェイデバイスは、受信されたDHCPディスカバーメッセージをDHCPサーバに送信する。
【0159】
S1107:DHCPサーバは、アクセス要求(access request)メッセージをAAAサーバに送信する。アクセス要求メッセージは、第1の端末デバイスの識別情報を搬送する。
【0160】
AAAサーバは、第1の端末デバイスの識別情報に基づいて、第1の端末デバイスに対応する加入データ情報を決定することがあり、ここで、加入データ情報は、第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されていると決定するために使用されるか、または加入データ情報は、第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されていないと決定するために使用される。加入データ情報は、固定ネットワークサービス情報、QoS情報、および優先度情報のうちの1つまたは複数を含み得る。QoS情報および/または優先度情報は、第1の端末デバイスによって以前に設定された一時的なユーザプレーンリソースを後に調整するための基礎として使用されることがある。さらに、AAAサーバは、第1の端末デバイスに対応する加入データ情報に基づいて、第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されているかどうかを決定する、または第1の端末デバイスが認証されることが可能であるかどうかを決定することがある。
【0161】
第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されている場合には、それは、第1の端末デバイスはサービスを取得する許可を有しており、第1の端末デバイスは第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することができる、または換言すれば、第1の端末デバイスは第1の固定ネットワークゲートウェイデバイスを用いて取得される必要があるサービスを使用可能にするものとして理解され得る。第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されていない場合には、それは、第1の端末デバイスはサービスを取得する許可を有していない、もしくは第1の端末デバイスは第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することができない、または換言すれば、第1の端末デバイスは第1の固定ネットワークゲートウェイデバイスを用いて取得される必要があるサービスを使用不能にするものとして理解され得る。
【0162】
S1108:AAAサーバが第1の端末デバイスが認証されることが可能であると決定した場合には、AAAサーバは、アクセス受諾(access accept)メッセージをDHCPサーバに送信することがあり、またはAAAサーバが第1の端末デバイスが認証されることが不可能であると決定した場合には、AAAサーバは、アクセス拒否(access deny)メッセージをDHCPサーバに送信することがある。
【0163】
例えば、図11Aおよび図11Bは、AAAサーバがアクセス受諾メッセージをDHCPサーバに送信する場合を示している。
【0164】
S1109:DHCPサーバがアクセス受諾(access accept)メッセージを受信した場合には、DHCPサーバは、第1の固定ネットワークゲートウェイデバイスおよびアクセスネットワークデバイスを用いてDHCP応答(DHCPオファー)メッセージを第1の端末デバイスに送信することがあり、またはDHCPサーバがアクセス拒否(access deny)メッセージを受信した場合には、DHCPサーバは、第1の固定ネットワークゲートウェイデバイスおよびアクセスネットワークデバイスを用いてDHCP NACKメッセージを第1の端末デバイスに送信することがある。
【0165】
DHCPサーバが第1の固定ネットワークゲートウェイデバイスおよびアクセスネットワークデバイスを用いてDHCP応答(DHCPオファー)メッセージを第1の端末デバイスに送信することがあることは理解され得る。
【0166】
例えば、図11Aおよび図11Bは、DHCPサーバが第1の固定ネットワークゲートウェイデバイスおよびアクセスネットワークデバイスを用いてDHCP応答メッセージを第1の端末デバイスに送信する場合を示している。具体的には、DHCPサーバが、DHCP応答メッセージを第1の固定ネットワークゲートウェイデバイスに送信し、第1の固定ネットワークゲートウェイデバイスが、DHCP応答メッセージをアクセスネットワークデバイスに転送し、アクセスネットワークデバイスがDHCP応答メッセージを第1の端末デバイスに転送する。
【0167】
S1110:第1の端末デバイスは、アクセスネットワークデバイスおよび第1の固定ネットワークゲートウェイデバイスを用いてDHCP要求(DHCP request)メッセージをDHCPサーバに送信することがある。
【0168】
S1111:DHCPサーバは、第1の固定ネットワークゲートウェイデバイスおよびアクセスネットワークデバイスを用いて第3の情報を第1の端末デバイスに送信することがあり、ここで、第3の情報は、第1の端末デバイスと第1の固定ネットワークゲートウェイデバイスの間の接続がうまく確立されたことを示す。
【0169】
具体的には、DHCPサーバが第3の情報を第1の固定ネットワークゲートウェイデバイスに送信し、第1の固定ネットワークゲートウェイデバイスが第3の情報をアクセスネットワークデバイスに転送し、アクセスネットワークデバイスが第3の情報を第1の端末デバイスに転送する。アクセスネットワークデバイスが第3の情報を受信した場合には、第1の端末デバイスと第1の固定ネットワークゲートウェイデバイスとの間の接続がうまく確立されたと決定され得る。アクセスネットワークデバイスが第3の情報を受信しない場合には、第1の端末デバイスと第1の固定ネットワークゲートウェイデバイスとの間の接続がうまく確立されていないと考えられ得る。
【0170】
任意選択で、図11Aおよび図11BのS1111に示されるように、第3の情報は、具体的にはDHCP ACKメッセージを用いて実装されることがある。
【0171】
第3の情報は、第1の端末デバイスの識別情報と、第1の端末デバイスの認証情報であって、ここで、この認証情報は、第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスに対応する固定ネットワークの認証に合格したことを示すか、またはこの認証情報は、第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスに対応する固定ネットワークの認証に合格しなかったことを示す、第1の端末デバイスの認証情報と、第1の端末デバイスに対応する加入データ情報であって、ここで、この加入データ情報は、固定ネットワークサービス情報、QoS情報および優先度情報のうちの1つまたは複数を含む、第1の端末デバイスに対応する加入データ情報と、のうちの少なくとも1つをさらに含むことがある。例えば、第3の情報がDHCP ACKメッセージを用いて実装されるときには、DHCP ACKメッセージは、第1の端末デバイスに対応する加入データ情報および第1の端末デバイスの認証情報を含むことがあり、ここで、DHCP ACKメッセージに含まれる認証情報が、第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスに対応する固定ネットワークによって認証されることが可能であることを示す、または、DHCP ACKメッセージが、第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスに対応する固定ネットワークによって認証されることが可能であることを示し、DHCP ACKメッセージは、第1の端末デバイスに対応する加入データ情報のみを含むことがある。
【0172】
さらに、アクセスネットワークデバイスは、第3の情報に基づいてユーザプレーン接続管理手順を実行することがある。ユーザプレーン管理手順は、ユーザプレーンリソースを予約する動作、ユーザプレーンリソースを確立する動作、ユーザプレーンリソースを修正する動作、またはユーザプレーンリソースを解放する動作のうちの少なくとも1つを含む。
【0173】
例えば、ユーザプレーンリソースの予約では、アクセスネットワークデバイスは、第1の端末デバイスに対応する加入データ情報に基づいて一時的なユーザプレーンリソースを予約することがあるが、その一時的なユーザプレーンリソースを調整はせず、ユーザプレーンリソースの確立では、アクセスネットワークデバイスは、第1の端末デバイスに対応する加入データ情報に基づいて、一時的なユーザプレーンリソースに基づいてユーザプレーンリソースを追加することがあり、ユーザプレーンリソースの修正では、アクセスネットワークデバイスは、第1の端末デバイスに対応する加入データ情報に基づいて、一時的なユーザプレーンリソースに基づいてユーザプレーンリソースを修正することがあり、ユーザプレーンリソースの解放では、アクセスネットワークデバイスは、DHCP NACKメッセージを受信したときに一時的なユーザプレーンリソースを解放することがある。
【0174】
S1112:アクセスネットワークデバイスは、第1のシーケンス番号を第2のシーケンス番号セット中の第2のシーケンス番号で置換する。
【0175】
S1113:アクセスネットワークデバイスは、更新インジケーション情報を第1の端末デバイスに送信し、ここで、更新インジケーション情報は、第1の端末デバイスのセキュリティコンテキスト情報に対応するシーケンス番号を更新するように第1の端末デバイスに指示する。
【0176】
任意選択で、更新インジケーション情報は、第2のシーケンス番号を含むことがある。さらに、更新インジケーション情報は、S1102で言及されている第1の端末デバイスによってサポートされる固定ネットワークゲートウェイデバイスに対応する固定ネットワークの識別情報をさらに含むことがある。さらに、更新インジケーション情報は、第1の端末デバイスに第4の情報を更新するように指示するものとしてもまた理解され得る。
【0177】
S1114:第1の端末デバイスは、更新インジケーション情報に応答して更新応答情報をアクセスネットワークデバイスに送信し、ここで、更新応答情報は、第1の端末デバイスが更新インジケーション情報をうまく受信したことを示す。
【0178】
さらに、第1の端末デバイスがPPPoEプロトコルを用いて第1の固定ネットワークゲートウェイデバイスと通信する必要がある場合には、S1105で第1の端末デバイスによって送信されるDHCPディスカバーメッセージは、PADIメッセージで置換されることがあることに留意されたい。その後のS1107からS1111は、それに対応して、例えばS42からS48などのPPPoE通信手順に基づいて調整されることもまたある。本願の本実施形態では詳細について述べない。上記の方式1における手順S1101からS1111の一部分または全ては、実際の要件に基づいて選択的に実行されることがある。換言すれば、手順S1101からS1111の一部分は任意選択の手順とみなされ得、実行されることがあり、または実行されないことがあることを理解されたい。これは、本願の本実施形態では限定されない。例えば、端末デバイスについて認証を実行する必要がないいくつかのシナリオでは、S1101が実行された後でS1104が実行されることがあり、S1102およびS1103が実行されないか、またはS1102からS1104が省略される。手順S1101からS1114の実行順序は、本願の本実施形態では限定されない。この手順の一部分の実行順序は、実際の状況に基づいて調整されることがあり、またはこの手順の一部分は並列に実行されることがある。
【0179】
さらに、第1の端末デバイスのデータ伝送については、図10の方式を参照されたい。本願の本実施形態では、詳細について重ねて述べることはしない。
【0180】
本願の本実施形態で提供される方式2は、端末デバイスのアクセス手順を簡略化し、シグナリングオーバヘッドを低減し、コストを削減することができる。アクセスネットワークデバイスは、端末デバイスについての認証手順を実行する。認証に合格した後で、アクセスネットワークデバイスは、端末デバイスとの一時的なユーザプレーンリソースを確立して、端末デバイスがIPoEまたはPPPoE接続を確立することを予期しているという関係するメッセージを転送し得る。DHCP ACKメッセージは、端末デバイスに対応する加入データ情報を含む。アクセスネットワークデバイスは、加入データ情報に基づいて、端末デバイスのユーザプレーンリソースを的を絞って確立または修正することができるので、異なる端末デバイス間で差別化された処理が実施されることが可能であり、ユーザエクスペリエンスが改善されることが可能である。
【0181】
方式3:固定ネットワークゲートウェイデバイスは、端末デバイスについての認証を実行し、認証情報をアクセスネットワークデバイスに送信する。アクセスネットワークデバイスは、認証情報に基づいて、端末デバイスとのセキュリティ接続を確立する(認証が成功したとき)、またはエアインタフェースリソースを解放する(認証が失敗したとき)。
【0182】
図12Aおよび図12Bは、通信方法を示している。この方法は、主として次の手順を含む。
【0183】
S1201:第1の端末デバイスは、ネットワークの選択を完了し、アクセスネットワークデバイスとの制御プレーン接続を確立する。
【0184】
第1の端末デバイスは、上記の2つのネットワーク選択方法のうちのいずれか1つに従ってネットワークの選択を完了することがある。第1の端末デバイスが図12Aおよび図12Bに記載されているアクセスネットワークデバイスと第1の固定ネットワークゲートウェイデバイスに対応する固定ネットワークとを選択し、第1の端末デバイスがこのアクセスネットワークデバイスとの制御プレーン接続を確立することは理解され得る。
【0185】
ネットワーク選択プロセスにおいて、端末デバイスがタイプを暗黙的に報告する場合には、アクセスネットワークデバイスは、端末デバイスとアクセスネットワークデバイスとの間のインタラクションに基づいて第1の端末デバイスのタイプを決定することがある。代替として、端末デバイスが、例えば第1の情報をアクセスネットワークデバイスに送信するなど、タイプを明示的に報告する場合には、第1の情報が、第1の端末デバイスのタイプが対象タイプであることを示すことがあり、この対象タイプは、レジデンシャルゲートウェイ、ホーム端末および顧客構内設備のうちの1つまたは複数を含み、携帯電話、AR端末/VR端末、パッド、および別のタイプの端末をさらに含み得る。これは、本願の本実施形態では限定されない。この場合には、アクセスネットワークデバイスは、端末デバイスから第1の情報を取得することによって第1の端末デバイスのタイプを決定することもまたある。
【0186】
S1202:アクセスネットワークデバイスは、第1の端末デバイスとのユーザプレーン接続を確立する。
【0187】
S1204で確立されるアクセスネットワークデバイスのユーザプレーン接続は、この手順では、確立された一時的なユーザプレーンリソースに対応し、この一時的なユーザプレーンリソースは、S1203で第1の端末デバイスによってアクセスネットワークデバイスに送信されるDHCPディスカバーメッセージまたはPADIメッセージを搬送するために使用されることがあることは理解され得る。S1202は、任意選択の手順として用いられることがあり、省略され得る、すなわちS1201が実行された後にすぐS1203が実行される。
【0188】
S1203:アクセスネットワークデバイスは、第2の情報を第1の固定ネットワークゲートウェイデバイスに送信し、ここで、第2の情報は、第1の端末デバイスと第1の固定ネットワークゲートウェイデバイスとの間の接続を管理することを要求するために使用される。管理は、確立、修正、解除、削除などを含む。
【0189】
任意選択の実装では、第1の端末デバイスがIPoEプロトコルを介して第1の固定ネットワークゲートウェイデバイスと通信する必要がある場合には、アクセスネットワークデバイスは、第1の端末デバイスからDHCPディスカバー(DHCP discover)メッセージを取得することがある。アクセスネットワークデバイスは、第1の端末デバイスによって送信されるDHCPディスカバーメッセージに第1の端末デバイスの識別情報を追加する。第1の端末デバイスの識別情報は、第1の端末デバイスのMACアドレスまたは第1の端末デバイスのC-RNTIに基づいて決定されることがあり、このC-RNTIは、第1の端末デバイスをマークするためにアクセスネットワークデバイスによって使用される識別子である。代替として、第1の端末デバイスの識別情報は、第1の端末デバイスの位置に基づいて決定されることもある。例えば、方式3では、回線IDが、第1の端末デバイスの識別情報として使用されることがあり、第1の端末デバイスの位置を示すために使用される。任意選択で、第1の端末デバイスは、第1の端末デバイスとアクセスネットワークデバイスとの間の制御プレーン接続を介してDHCPディスカバーメッセージをアクセスネットワークデバイスに送信することがあり、またはS1202が実行されたとき、すなわちユーザプレーン接続が確立されたときに、第1の端末デバイスは、第1の端末デバイスとアクセスネットワークデバイスとの間のユーザプレーン接続を介してDHCPディスカバーメッセージをアクセスネットワークデバイスに送信することがある。
【0190】
別の任意選択の実装では、第1の端末デバイスがPPPoEプロトコルを用いて第1の固定ネットワークゲートウェイデバイスと通信する必要がある場合には、アクセスネットワークデバイスは、第1の端末デバイスからPPPoEアクティブディスカバリ開始(PPPoE active discovery initiation、PADI)メッセージを取得することがある。アクセスネットワークデバイスは、第1の端末デバイスによって送信されるPADIメッセージに第1の端末デバイスの識別情報を追加する。第1の端末デバイスの識別情報は、第1の端末デバイスのMACアドレスまたは第1の端末デバイスのC-RNTIに基づいて決定されることがあり、このC-RNTIは、第1の端末デバイスをマークするためにアクセスネットワークデバイスによって使用される識別子である。代替として、第1の端末デバイスの識別情報は、第1の端末デバイスの位置に基づいて決定されることもある。例えば、方式3では、回線IDが、第1の端末デバイスの識別情報として使用されることがあり、第1の端末デバイスの位置を示すために使用される。任意選択で、第1の端末デバイスは、第1の端末デバイスとアクセスネットワークデバイスとの間の制御プレーン接続を介してPADIメッセージをアクセスネットワークデバイスに送信することがあり、またはS1202が実行されたとき、すなわちユーザプレーン接続が確立されたときに、第1の端末デバイスは、第1の端末デバイスとアクセスネットワークデバイスとの間のユーザプレーン接続を介してPADIメッセージをアクセスネットワークデバイスに送信することがある。
【0191】
例えば、第1の端末デバイスは、図12Aおよび図12BのIPoEプロトコルを用いて第1の固定ネットワークゲートウェイデバイスと通信する必要があり、図12Aおよび図12Bは、S1203:第1の端末デバイスが、PADIメッセージをアクセスネットワークデバイスに送信し、アクセスネットワークデバイスが、第1の端末デバイスによって送信されるPADIメッセージに第1の端末デバイスの識別情報を追加する、すなわち第2の情報を生成し、アクセスネットワークデバイスが、第1の端末デバイスの識別情報が追加されたPADIメッセージを第1の固定ネットワークゲートウェイデバイスに送信すること、を示している。
【0192】
S1204:PADIメッセージを受信した後で、第1の固定ネットワークゲートウェイデバイスは、アクセスネットワークデバイスを用いてPPPoEアクティブディスカバリ応答(PPPoE Active Discovery Offer、PADO)メッセージを第1の端末デバイスに送信して、応答として応答する。
【0193】
S1205:第1の端末デバイスは、アクセスネットワークデバイスを用いてPPPoEアクティブディスカバリ要求(PPPoE Active Discovery Request、PADR)メッセージを第1の固定ネットワークゲートウェイデバイスに送信する。
【0194】
S1206:PADRメッセージを受信した後で、第1の固定ネットワークゲートウェイデバイスは、アクセスネットワークデバイスを用いて、第1の端末デバイスへの応答として、PPPoEアクティブディスカバリセッション構成(PPPoE Active Discovery Session-confirmation、PADS)メッセージを送信する。
【0195】
S1207:第1の端末デバイスと、第1の固定ネットワークゲートウェイデバイスと、AAAサーバとは、インタラクトして、チャレンジハンドシェイク認証プロトコル(Challenge Handshake Authentication Protocol、CHAP)認証を完了する。第1の固定ネットワークゲートウェイデバイスは、第1の端末デバイスとAAAサーバとの間で認証メッセージを転送する。認証モードは、ユーザ名およびパスワードを用いる認証であることがあり、メッセージは、暗号文方式で伝送される。これは安全である。
【0196】
S1208:第1の端末デバイスおよび第1の固定ネットワークゲートウェイデバイスは、第1の固定ネットワークゲートウェイデバイスとDHCPとの間のインタラクションに関係するネットワーク側パラメータ(Network Control Protocol、NCP)ネゴシエーションフェーズを実行し、第1の端末デバイスは、このフェーズでIPアドレスを取得することがある。
【0197】
S1209:第1の固定ネットワークゲートウェイデバイスは、第1の端末デバイスが認証されることが可能であることを知り、第1の固定ネットワークゲートウェイデバイスとアクセスネットワークデバイスの間のインタフェースを介して第3の情報をアクセスネットワークデバイスに送信し、ここで、第3の情報は、第1の端末デバイスと第1の固定ネットワークゲートウェイデバイスの間の接続がうまく確立されたことを示す。
【0198】
任意選択で、第3の情報は、次の情報、すなわち第1の端末デバイスの識別情報と、第1の端末デバイスのセキュリティコンテキスト情報と、第1の端末デバイスの認証情報であって、ここで、この認証情報は、第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスに対応する固定ネットワークの認証に合格したことを示すか、またはこの認証情報は、第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスに関連するAAAサーバによって認証されることが可能であるかどうかを示す、第1の端末デバイスの認証情報と、第1の端末デバイスに対応する加入データ情報であって、ここで、この加入データ情報は、固定ネットワークサービス情報、QoS情報および優先度情報のうちの1つまたは複数を含む、第1の端末デバイスに対応する加入データ情報と、第1の端末デバイスのセキュリティコンテキスト情報であって、ここで、このセキュリティコンテキスト情報は、アクセスネットワークデバイスと第1の端末デバイスとの間のセキュリティ接続を確立するために使用され、このセキュリティコンテキスト情報は、具体的には、ルートキー、公開鍵、秘密鍵および証明書などセキュリティ接続を確立するために使用される1つまたは複数の情報を含み得る、第1の端末デバイスのセキュリティコンテキスト情報と、のうちの1つまたは複数を含み得る。セキュリティ接続の確立は、認証手順または鍵合意手順などの手順を含み得る。
【0199】
S1210:アクセスネットワークデバイスは、第1の端末デバイスの識別情報に基づいて第1の端末デバイスを識別することがあり、第1の端末デバイスの認証情報が第1の端末デバイスがAAAサーバによって認証されることが可能であることを示すときには、第3の情報中の第1の端末デバイスのセキュリティコンテキスト情報を用いてアクセスネットワークデバイスと第1の端末デバイスとの間のセキュリティ接続を確立することがある。例えば、アクセスネットワークデバイスは、第1の端末デバイスのセキュリティコンテキスト情報を用いて第1の端末デバイスとの相互認証を実行する。第1の端末デバイスの認証情報が第1の端末デバイスがAAAサーバによって認証されることが不可能であることを示す場合には、アクセスネットワークデバイスが、第1の端末デバイスとの相互認証を実行する必要はない。
【0200】
例えば、図12Aおよび図12Bは、第1の端末デバイスの認証情報が第1の端末デバイスがAAAサーバによって認証されることが可能であることを示す場合を示している。
【0201】
S1211:アクセスネットワークデバイスは、第3の情報に基づいてユーザプレーン接続管理手順を実行することがある。ユーザプレーン管理手順は、ユーザプレーンリソースを予約する動作、ユーザプレーンリソースを確立する動作、ユーザプレーンリソースを修正する動作、またはユーザプレーンリソースを解放する動作のうちの少なくとも1つを含む。
【0202】
第1の端末デバイスの認証情報が第1の端末デバイスがAAAサーバによって認証されることが可能であることを示すときには、アクセスネットワークデバイスは、第1の端末デバイスに対応する加入データ情報に基づいて、ユーザプレーンリソースを予約する動作、ユーザプレーンリソースを確立する動作、またはユーザプレーンリソースを修正する動作のうちの1つまたは複数を実行することがある。第1の端末デバイスの認証情報が第1の端末デバイスがAAAサーバによって認証されることが不可能であることを示すときには、アクセスネットワークデバイスは、ユーザプレーンリソースを解放する動作を実行することがある。
【0203】
例えば、ユーザプレーンリソースの予約では、アクセスネットワークデバイスは、第1の端末デバイスに対応する加入データ情報に基づいてS1202の一時的なユーザプレーンリソースを予約することがあるが、その一時的なユーザプレーンリソースを調整はせず、ユーザプレーンリソースの確立では、アクセスネットワークデバイスは、第1の端末デバイスに対応する加入データ情報に基づいて、S1202の一時的なユーザプレーンリソースに基づいてユーザプレーンリソースを追加することがあり、ユーザプレーンリソースの修正では、アクセスネットワークデバイスは、第1の端末デバイスに対応する加入データ情報に基づいて、一時的なユーザプレーンリソースに基づいてユーザプレーンリソースを修正することがあり、ユーザプレーンリソースの解放では、アクセスネットワークデバイスは、第1の端末デバイスがAAAサーバによって認証されることが不可能であると決定したときに一時的なユーザプレーンリソースを解放することがある。
【0204】
S1210およびS1211の実行順序は、本願の本実施形態では限定されない。S1210がS1211の前に実行されてもよいし、またはS1211がS1210の前に実行されてもよい。
【0205】
さらに、第1の端末デバイスがIPoEプロトコルを用いて第1の固定ネットワークゲートウェイデバイスと通信する必要がある場合には、S1204で第1の端末デバイスによって送信されるPADIメッセージは、DHCPディスカバーメッセージで置換されることがあることに留意されたい。その後のS1205からS1211は、それに対応して、例えばS31からS36などのIPoE通信手順に基づいて調整されることもまたある。本願の本実施形態では詳細について述べない。上記の方式1における手順S1201からS1211の一部分または全ては、実際の要件に基づいて選択的に実行されることがある。換言すれば、手順S1201からS1211の一部分は任意選択の手順とみなされ得、実行されることがあり、または実行されないことがあることを理解されたい。これは、本願の本実施形態では限定されない。例えば、端末デバイスについて認証を実行する必要がないいくつかのシナリオでは、S1210が省略されることがある。手順S1201からS1211の実行順序は、本願の本実施形態では限定されない。この手順の一部分の実行順序は、実際の状況に基づいて調整されることがあり、またはこの手順の一部分は並列に実行されることがある。
【0206】
さらに、第1の端末デバイスのデータ伝送については、図10の方式を参照されたい。本願の本実施形態では、詳細について重ねて述べることはしない。
【0207】
本願の本実施形態で提供される方式3は、端末デバイスのアクセス手順を簡略化し、シグナリングオーバヘッドを低減し、コストを削減することができる。端末デバイスと固定ネットワークゲートウェイデバイスとが認証を完了した後で、固定ネットワークゲートウェイデバイスは、強化されたインタフェースを介して、端末デバイスについての認証結果、セキュリティコンテキスト情報、優先度情報およびQoS情報などをアクセスネットワークデバイスに送信する。これにより、上記の情報の漏洩を低減することができ、通信のセキュリティを向上させることができる。このようにして、アクセスネットワークデバイスは、優先度情報およびQoS情報に基づいて、端末デバイスのユーザプレーンリソースを的を絞って確立または修正することもできるので、異なる端末デバイス間で差別化された処理が実施されることが可能であり、ユーザエクスペリエンスが改善されることが可能である。
【0208】
解決策2:
【0209】
図13に示されるように、本願の実施形態は、別のプロトコルスタックアーキテクチャを提供し、具体的には、制御プレーンプロトコルスタックおよびユーザプレーンプロトコルスタックを示す。任意選択の実装では、このプロトコルスタックアーキテクチャは、解決策2を実施することによって構築されることもあり、またはこのプロトコルスタックアーキテクチャが解決策2で使用されることが理解され得る。図13は可能な実装であり、別のプロトコルスタックアーキテクチャも解決策2に適用されることに留意されたい。これは、本願の本実施形態では限定されない。
【0210】
端末デバイス側およびアクセスネットワークデバイス側のそれぞれの制御プレーンプロトコルスタックは、RRC層と、パケットデータコンバージェンスプロトコル(Packet Data Convergence Protocol、PDCP)層と、無線リンク制御プロトコル(Radio Link Control、RLC)層と、媒体アクセス制御(medium access control、MAC)層と、物理(physical、PHY)層とに分割される。端末デバイス側のユーザプレーンプロトコルスタックは、IPoE/PPPoEプロトコル層と、802.1adプロトコル層と、サービスデータ適応プロトコル(Service Data Adaptation Protocol、SDAP)層と、PDCP層と、RRC層と、RLC層と、MAC層と、PHY層とに分割される。端末デバイスと通信するアクセスネットワークデバイス側のユーザプレーンプロトコルスタックは、IPoE/PPPoEプロトコル層と、802.1adプロトコル層と、SDAP層と、PDCP層と、RRC層と、RLC層と、MAC層と、PHY層とに分割される。固定ネットワークゲートウェイデバイスと通信するアクセスネットワークデバイス側のユーザプレーンプロトコルスタックは、IPoE/PPPoEプロトコル層と、802.1adプロトコル層と、MAC層と、PHY層とに分割される。固定ネットワークゲートウェイデバイス側のユーザプレーンプロトコルスタックは、IPoE/PPPoEプロトコル層と、802.1adプロトコル層と、MAC層と、PHY層とに分割される。アクセスネットワークデバイスは、3GPPプロトコルスタックを完全にサポートすることがあり、または3GPPプロトコルスタックの一部分をサポートすることがある。例えば、アクセスネットワークデバイスは、PHY層、MAC層、RLC層、PDCP層、SDAP層、およびRRC層のプロトコルスタック一部または全てをサポートし得る。
【0211】
アクセスネットワークデバイスは、3GPPアクセス技術をサポートし、端末デバイスは、3GPP技術(またはセルラエアインタフェースと呼ばれる)を用いてアクセスネットワークデバイスとの伝送を実行することがある。例えば、端末デバイスは、アクセスネットワークデバイスとの制御プレーン接続を確立することがあり、制御プレーンメッセージがRRCシグナリングを用いて伝送されることがある。端末デバイスは、アクセスネットワークデバイスとのユーザプレーン接続を確立することがあり、ユーザプレーンメッセージが、ユーザプレーン接続を介して伝送されることがある。アクセスネットワークデバイスは、例えば固定ネットワーク接続など、固定ネットワークゲートウェイデバイスとの接続を確立し、IPoE/PPPoEプロトコルに従ってデータ伝送を実行する。この場合には、アクセスネットワークデバイスは、端末デバイスから固定ネットワークゲートウェイデバイスにデータを送信することができ、固定ネットワークゲートウェイデバイスから端末デバイスにデータを送信することもできる。アクセスネットワークデバイスは、端末デバイスと固定ネットワークゲートウェイデバイスとの間のブリッジとしても理解され得る。さらに、端末デバイスはコアネットワークとインタラクトする必要がないので、解決策1の端末デバイスは、例えば非アクセス層(non-access stratum、NAS)など、コアネットワークに関係するプロトコル層をサポートする必要がないことに留意されたい。
【0212】
以下、ネットワークアクセスプロセスにおいて端末デバイスについて認可および/または認証を実行する実装について、詳細に述べる。
【0213】
図14Aおよび図14Bは、通信方法を示している。この方法は、主として次の手順を含む。
【0214】
S1401:アクセスネットワークデバイスは、第1の情報を取得し、ここで、アクセスネットワークデバイスは、3GPPアクセス技術をサポートしている。アクセスネットワークデバイスが3GPPアクセス技術をサポートしているということは、アクセスネットワークデバイスが4G/5Gなどのエアインタフェース伝送技術をサポートしているということを含み得る。
【0215】
第1の情報は、アクセスネットワークデバイスに事前に記憶された情報であることがあるが、または第1の情報は、アクセスネットワークデバイスに接続された少なくとも1つの固定ネットワークゲートウェイデバイスから取得される。第1の情報は、少なくとも1つの端末デバイスに対応する加入データ情報を含み、ここで、加入データ情報は、端末デバイスが固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されていると決定するために使用されるか、または加入データ情報は、端末デバイスが固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されていないと決定するために使用される。加入データ情報は、固定ネットワークサービス情報、QoS情報、および優先度情報のうちの1つまたは複数を含み得る。QoS情報および/または優先度情報は、後に端末デバイスがユーザプレーンリソースを構成するための基礎として使用されることがある。
【0216】
第1の情報は、少なくとも1つの端末デバイスのセキュリティコンテキスト情報および識別子セットをさらに含むことがある。セキュリティコンテキスト情報は、具体的には、ルートキー、公開鍵、秘密鍵および証明書など、セキュリティ接続を確立するために使用される1つまたは複数の情報を含み得る。セキュリティ接続の確立は、認証手順および鍵合意手順などの手順を含み得る。識別子セットは、第1のシーケンスセットおよび第2のシーケンスセットを含むことがある。第1のシーケンスセットが、端末デバイスのセキュリティコンテキスト情報を示すために現在使用されている少なくとも1つのシーケンス番号を含み、第2のシーケンスセットが、端末デバイスのセキュリティコンテキスト情報を示すために現在使用されていない複数のシーケンス番号を含むことは理解され得る。第1のシーケンスセット/第2のシーケンスセット中のシーケンス番号は、動的に変化し得る。例えば、認証手順が完了した後で、例えばシーケンス番号Aで示されるシーケンス番号が、第2のシーケンスセットから選択され、この認証手順においてセキュリティコンテキスト情報に現在対応しているシーケンス番号(例えばシーケンス番号Bで示される)が、上記の選択されたシーケンス番号Aで置き換えられる。すなわち、選択されたシーケンス番号Aが第1のシーケンスセットに組み込まれ、第1のシーケンスセット中の元のシーケンス番号Bが除去される。任意選択で、シーケンス番号Bは、後の使用のために第2のシーケンスセットに組み込まれることがある。
【0217】
さらに、任意選択で、第1の情報は、IPアドレスリソースプールをさらに含むことがあり、IPアドレスリソースプールは、複数の割り振られるIPアドレスを含む。
【0218】
S1402:アクセスネットワークデバイスは、DHCPディスカバー(DHCP discover)メッセージまたはPADIメッセージを少なくとも1つの固定ネットワークゲートウェイデバイスに送信し、ここで、DHCPディスカバーメッセージまたはPADIメッセージは、例えば固定ネットワーク接続など、アクセスネットワークデバイスと少なくとも1つの固定ネットワークゲートウェイデバイスとの間の接続を確立することを要求するために使用される。
【0219】
例えば、DHCPディスカバーメッセージまたはPADIメッセージは、例えばアクセス可能回線IDなどのアクセス可能識別子を搬送して、アクセスネットワークデバイスが認証されて固定ネットワークゲートウェイデバイスとの接続をうまく確立することができることを保証し得る。例えば、アクセスネットワークデバイスは、図14Aおよび図14BではIPoEプロトコルを用いて少なくとも1つの固定ネットワークゲートウェイデバイスのうちの第1の固定ネットワークゲートウェイデバイスと通信する必要があり、図14Aおよび図14Bは、S1402:アクセスネットワークデバイスは、DHCPディスカバーメッセージを第1の固定ネットワークゲートウェイデバイスに送信すること、を示している。
【0220】
S1403:第1の固定ネットワークゲートウェイデバイスは、受信されたDHCPディスカバーメッセージをDHCPサーバに送信する。
【0221】
S1404:DHCPサーバは、アクセス要求(access request)メッセージをAAAサーバに送信し、ここで、アクセス要求メッセージは、DHCPディスカバーメッセージ中のアクセス可能識別子を搬送するので、AAAサーバは、アクセス可能識別子に基づいて、アクセスネットワークデバイスが認証されることが可能であると決定する。
【0222】
S1405:AAAサーバは、アクセス可能識別子を取得し、AAAサーバは、アクセス受諾(access accept)メッセージをDHCPサーバに送信することがある。
【0223】
S1406:DHCPサーバは、アクセス受諾(access accept)メッセージを受信し、DHCPサーバは、第1の固定ネットワークゲートウェイデバイスを用いてDHCP応答(DHCPオファー)メッセージをアクセスネットワークデバイスに送信することがある。
【0224】
S1407:アクセスネットワークデバイスは、第1の固定ネットワークゲートウェイデバイスを用いてDHCP要求(DHCP request)メッセージをDHCPサーバに送信する。
【0225】
S1408:DHCPサーバは、第1の固定ネットワークゲートウェイデバイスを用いてDHCP ACKメッセージをアクセスネットワークデバイスに送信し、ここで、DHCP ACKメッセージは、アクセスネットワークデバイスと第1の固定ネットワークゲートウェイデバイスとの間の接続がうまく確立されたことを示す。
【0226】
S1409:アクセスネットワークデバイスは、第1の端末デバイスから第4の情報を取得し、ここで、第4の情報は、第1の端末デバイスのセキュリティコンテキスト情報を決定するために使用される。
【0227】
第1の端末デバイスは、S1401で言及されている少なくとも1つの端末デバイスのうちのいずれか1つであり得る。任意選択で、第4の情報は、第1の端末デバイスのセキュリティコンテキスト情報に対応する第1のシーケンス番号を含む。任意選択で、第1のシーケンス番号は、第1の端末デバイスに対応する端末識別子またはセキュリティコンテキスト識別子であることがある。
【0228】
任意選択で、第4の情報は、第1の端末デバイスによってサポートされる固定ネットワークゲートウェイデバイスに対応する固定ネットワークの識別情報をさらに含むことがあり、固定ネットワークの識別情報は、固定ネットワーク識別子および/または固定ネットワークサービスプロバイダ識別子を含むことがある。例えば、第1の端末デバイスによってサポートされる固定ネットワークゲートウェイデバイスは、第1の固定ネットワークゲートウェイデバイスであり、すなわち第1の固定ネットワークゲートウェイデバイスは、第1の端末デバイスに固定ネットワークサービスを提供することがあり、第4の情報は、第1の固定ネットワークゲートウェイデバイスに対応する固定ネットワークの識別情報を含む。第1の固定ネットワークゲートウェイデバイスは、アクセスネットワークデバイスとの接続を確立する少なくとも1つの固定ネットワークゲートウェイデバイスに含まれることがある。
【0229】
アクセスネットワークデバイスが第4の情報を取得する前に、第1の端末デバイスは、上記の2つのネットワーク選択方法のうちのいずれか1つに従ってネットワーク選択をさらに完了することがある。第1の端末デバイスが図14Aおよび図14Bに記載されるアクセスネットワークデバイスを選択し、第1の端末デバイスがアクセスネットワークデバイスとの制御プレーン接続を確立することは理解され得る。この場合には、アクセスネットワークデバイスは、アクセスネットワークデバイスと第1の端末デバイスとの間の制御プレーン接続を介して、第1の端末デバイスによって送信される第4の情報を受信することがある。
【0230】
例えば、図14Aおよび図14BのS1409には、次のプロセスが示されている。すなわち、第1の端末デバイスは、ネットワーク選択を完了し、アクセスネットワークデバイスとの制御プレーン接続を確立し、アクセスネットワークデバイスは、制御プレーン接続を介して第1の端末デバイスから第4の情報を受信する。
【0231】
S1410:アクセスネットワークデバイスは、第4の情報に基づいて、アクセスネットワークデバイスと第1の端末デバイスとの間でセキュリティ接続を確立する。
【0232】
具体的には、アクセスネットワークデバイスは、少なくとも1つの端末デバイスのセキュリティコンテキスト情報および識別子セットを取得することがある。例えば、アクセスネットワークデバイスは、S1401で述べられている第1の情報に基づいて、第1の情報から少なくとも1つの端末デバイスのセキュリティコンテキスト情報および識別子セットを取得することがある。次いで、アクセスネットワークデバイスは、識別子セット中の第1のシーケンス番号セットが第1のシーケンス番号を含むと決定し、アクセスネットワークデバイスは、第1のシーケンス番号に基づいて、少なくとも1つの端末デバイスのセキュリティコンテキスト情報および識別子セットから第1の端末デバイスのセキュリティコンテキスト情報を取得し、第1の端末デバイスのセキュリティコンテキスト情報を用いてアクセスネットワークデバイスと第1の端末デバイスとの間でセキュリティ接続を確立することがある。例えば、アクセスネットワークデバイスは、第1のシーケンス番号に対応するセキュリティコンテキスト情報に基づいて第1の端末デバイスとの相互認証を実行して、アクセスネットワークデバイスおよび第1の端末デバイスの両方が互いに信頼できるデバイスであると決定することがある。
【0233】
アクセスネットワークデバイスと第1の端末デバイスとの間のセキュリティ接続が確立された後で、アクセスネットワークデバイスは、さらに、第1のシーケンス番号を第2のシーケンス番号セット中の第2のシーケンス番号で置換し、第2のシーケンス番号を第1の端末デバイスに送信することがあり、ここで、第2のシーケンス番号は、第1の端末デバイスのセキュリティコンテキスト情報を示すために使用される。代替として、アクセスネットワークデバイスと第1の端末デバイスの間のセキュリティ接続が確立された後で、第1の端末デバイスに記憶され、第1の端末デバイスのセキュリティコンテキスト情報を示すために使用されるシーケンス番号が、元の第1のシーケンス番号から第2のシーケンス番号に更新されることが理解され得る。さらに、例えばS1410の後でS1411の前に第1のシーケンス番号が第2のシーケンス番号で置換されるなど、第1のシーケンス番号を第2のシーケンス番号で置換する実施時間期間(または実施フェーズと呼ばれる)がS1410の直後に実行されることがある、または第1の端末デバイスが固定ネットワークにアクセスした後で第1のシーケンス番号が第2のシーケンス番号で置換されることがあることに留意されたい。本願の本実施形態では、第1のシーケンス番号を第2のシーケンス番号で置換する動作の具体的な実施時間期間は限定されない。例えば、図14Aおよび図14BのS1411の後のS1412からS1414は、第1のシーケンス番号を第2のシーケンス番号で置換する動作を示している。
【0234】
S1411:アクセスネットワークデバイスは、第1の情報に基づいて第1の端末デバイスとのユーザプレーン接続を確立する。
【0235】
任意選択で、アクセスネットワークデバイスは、第1の端末デバイスに対応する加入データ情報に基づいて、第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されているかどうかを決定する。第1の端末デバイスは、第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されている。それは、第1の端末デバイスがサービスを取得する許可を有しており、第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することができる、または換言すれば、第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスを用いて取得される必要があるサービスを使用可能にするものとして理解され得る。第1の端末デバイスは、第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されていない。それは、第1の端末デバイスがサービスを取得する許可を有していない、もしくは第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することができない、または換言すれば、第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスを用いて取得される必要があるサービスを使用不能にするものとして理解され得る。
【0236】
アクセスネットワークデバイスが第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されていると決定したときには、アクセスネットワークデバイスは、第1の端末デバイスに対応する加入データ情報中の優先度情報、QoS情報などに基づいて、第1の端末デバイスとのユーザプレーン接続を確立する、すなわちデータ無線ベアラ(data radio bearer、DRB)などのユーザプレーンリソースを確立し、第1の情報のIPアドレスリソースプールに基づいてIPアドレスを第1の端末デバイスに割り振る。
【0237】
S1412:アクセスネットワークデバイスは、第1のシーケンス番号を第2のシーケンス番号セット中の第2のシーケンス番号で置換する。
【0238】
S1413:アクセスネットワークデバイスは、更新インジケーション情報を第1の端末デバイスに送信し、ここで、更新インジケーション情報は、第1の端末デバイスのセキュリティコンテキスト情報に対応するシーケンス番号を更新するように第1の端末デバイスに指示する。
【0239】
任意選択で、更新インジケーション情報は、第2のシーケンス番号を含むことがある。さらに、更新インジケーション情報は、S1410で言及されている第1の端末デバイスによってサポートされる固定ネットワークゲートウェイデバイスに対応する固定ネットワークの識別情報をさらに含むことがある。さらに、更新インジケーション情報は、第1の端末デバイスに第4の情報を更新するように指示するものとしてもまた理解され得る。
【0240】
S1414:第1の端末デバイスは、更新インジケーション情報に応答して更新応答情報をアクセスネットワークデバイスに送信し、ここで、更新応答情報は、第1の端末デバイスが更新インジケーション情報をうまく受信したことを示す。
【0241】
さらに、アクセスネットワークデバイスがPPPoEプロトコルを用いて第1の固定ネットワークゲートウェイデバイスと通信する必要がある場合には、S1402でアクセスネットワークデバイスによって送信されるDHCPディスカバーメッセージは、PADIメッセージで置換されることがあることに留意されたい。その後のS1402からS1408は、それに対応して、例えばS42からS48などのPPPoE通信手順に基づいて調整されることもまたあり得る。本願の本実施形態では詳細について述べない。上記の方式1における手順S1401からS1414の一部分または全ては、実際の要件に基づいて選択的に実行されることがある。換言すれば、手順S1401からS1414の一部分は任意選択の手順とみなされ得、実行されることがあり、または実行されないことがあることを理解されたい。これは、本願の本実施形態では限定されない。例えば、シーケンス番号の更新および置換を実行する必要がないいくつかのシナリオでは、S1412からS1414は実行されないことがある。手順S1401からS1414の実行順序は、本願の本実施形態では限定されない。この手順の一部分の実行順序は、実際の状況に基づいて調整されることがあり、またはこの手順の一部分は並列に実行されることがある。
【0242】
さらに、解決策2のアクセスネットワークデバイスはIPoEプロトコルスタックまたはPPPoEプロトコルスタックを有するので、アクセスネットワークデバイスは、固定ネットワーク端末として固定ネットワークゲートウェイデバイスと直接通信することがある。任意選択で、アクセスネットワークデバイスに接続された複数の端末デバイスによって共有される接続が確立されることがある。RANがネットワークアドレス変換(NAT)をさらに実行して、その結果、複数の端末デバイスとアクセスネットワークデバイスとの間の接続がアクセスネットワークデバイスと固定ネットワークゲートウェイデバイスとの間の接続にマッピングされることが可能であることがある。以下、2つの端末デバイス(第1の端末デバイスおよび第2の端末デバイス)がアクセスネットワークデバイスに接続される例を用いて、端末デバイスのアップリンクおよびダウンリンクのデータ伝送プロセスにおいてアクセスネットワークデバイスがNATを実行する方法について詳細に述べる。
【0243】
図15は、端末デバイスのデータ伝送方式を示しており、このデータ伝送方式は、主として次の手順を含む。
【0244】
S1501a:第1の端末デバイスは、第1のアップリンクデータをアクセスネットワークデバイスに送信し、ここで、第1のアップリンクデータに対応するメッセージのソースIPアドレスは、IP@1で示され、ポート番号(port)は1である。
【0245】
S1501b:第2の端末デバイスは、第2のアップリンクデータをアクセスネットワークデバイスに送信し、ここで、第2のアップリンクデータに対応するメッセージのソースIPアドレスは、IP@2で示され、ポート番号は1である。
【0246】
第1の端末デバイスによって送信される第1のアップリンクデータは、第1の端末デバイスのユーザプレーンデータであることがあり、または第1の端末デバイスのカバレッジエリア内にあり、第1の端末デバイスによって提供されるワイヤレスローカルエリアネットワーク通信能力を使用する別の端末デバイスのユーザプレーンデータであることがある。
【0247】
S1502a:アクセスネットワークデバイスは、第1のアップリンクデータに対応するメッセージのソースIPアドレスをIP@3で置換し、ポート番号(port)を2で置換し、ソースIPアドレスが置換された後で取得される第1のアップリンクデータを、固定ネットワークゲートウェイデバイスを用いてアプリケーションサーバに送信する。
【0248】
第2の端末デバイスによって送信される第2のアップリンクデータは、第2の端末デバイスのユーザプレーンデータであることがあり、または第2の端末デバイスのカバレッジエリア内にあり、第2の端末デバイスによって提供されるワイヤレスローカルエリアネットワーク通信能力を使用する別の端末デバイスのユーザプレーンデータであることがある。
【0249】
S1502b:アクセスネットワークデバイスは、第2のアップリンクデータに対応するメッセージのソースIPアドレスをIP@3で置換し、ポート番号(port)を3で置換し、ソースIPアドレスが置換された後で取得される第2のアップリンクデータを、固定ネットワークゲートウェイデバイスを用いてアプリケーションサーバに送信する。
【0250】
S1503:アクセスネットワークデバイスは、固定ネットワークゲートウェイデバイスを用いてダウンリンクデータをアプリケーションサーバから取得し、ここで、ダウンリンクデータに対応するメッセージの宛先IPアドレスは、IP@3で示され、ポート番号は2である。
【0251】
S1504:アクセスネットワークデバイスは、ダウンリンクデータに対応するメッセージの取得された宛先IPアドレスに基づいて、このダウンリンクデータが第1の端末デバイスに送信される必要があると決定し、アクセスネットワークデバイスは、このダウンリンクデータに対応するメッセージの宛先IPアドレスをIP@1で置換し、ポート番号(port)を1で置換し、宛先IPアドレスが置換された後で取得されるダウンリンクデータを第1の端末デバイスに送信する。
【0252】
解決策2では、アクセスネットワークデバイスは、固定ネットワークゲートウェイデバイスとの接続を事前確立する。端末デバイスとの後の接続のために、アクセスネットワークデバイスは、端末デバイスへのユーザプレーンリソースを直接確立し、IPアドレスを割り振ることがある(PPPoE接続が確立される場合には、アクセスネットワークデバイスはPPPoEセッション識別子をさらに割り振る)、すなわちアクセスネットワークデバイスはNAT機能を有する。アクセスネットワークデバイスの利点は、アクセスネットワークデバイスと固定ネットワークゲートウェイデバイスとの間で1つまたはいくつかの接続が確立されるだけでよく、アクセスネットワークデバイスは、端末デバイスの認可および認証結果(または加入データ)に基づいて、端末デバイスとのユーザプレーンリソースを確立してIPアドレスを割り振るかどうかを直接決定し得ることである。
【0253】
上記の実施形態に対応して、図16を参照されたい。本願の実施形態は、通信装置1600を提供する。通信装置1600は、通信モジュール1601と処理モジュール1602とを含む。通信装置1600は、アクセスネットワークデバイスであることがあり、またはアクセスネットワークデバイス内で用いられ、アクセスネットワークデバイスが上記の通信方法を実行するのをサポートすることができる装置であり得る。
【0254】
通信モジュールは、トランシーバモジュール、トランシーバ、トランシーバマシン、トランシーバ装置などと呼ばれることもまたある。処理モジュールは、プロセッサ、処理基板、処理ユニット、処理装置などと呼ばれることもまたある。任意選択で、通信モジュール内にあり、受信機能を実装するように構成されたデバイスが、受信ユニットとみなされることがある。通信モジュールは、上記の方法の実施形態においてアクセスネットワークデバイス側の送信動作および受信動作を実行するように構成され、通信モジュール内にあり、送信機能を実装するように構成されたデバイスは、送信ユニットとみなされることを理解されたい。換言すれば、通信モジュールは、受信ユニットと送信ユニットとを含む。通信装置1600がアクセスネットワークデバイスで用いられるときには、通信モジュール1601に含まれる受信ユニットは、例えば第1の端末デバイスから第4の情報を取得するなど、アクセスネットワークデバイス側の受信動作を実行するように構成され、通信モジュール1601に含まれる送信ユニットは、例えば第1の固定ネットワークゲートウェイデバイスに第2の情報を送信するなど、アクセスネットワークデバイス側の送信動作を実行するように構成される。さらに、この装置がチップ/チップ回路を用いて実装される場合には、通信モジュールは、入出力回路および/または通信インタフェースであることがあり、入力動作(上記の受信動作に対応する)および出力動作(上記の送信動作に対応する)を実行することに留意されたい。処理モジュールは、統合プロセッサ、マイクロプロセッサまたは集積回路である。
【0255】
以下、通信装置1600がアクセスネットワークデバイスで用いられる実装について詳細に述べる。
【0256】
通信装置1600は、
第1の情報を取得するように構成された通信モジュール1601と、
第1の情報に基づいて第1の端末デバイスとのユーザプレーン接続を確立するように構成された処理モジュール1602と、を含み、
通信モジュール1601は、ユーザプレーン接続を介して第1の端末デバイスのユーザプレーンデータを取得し、ユーザプレーンデータを第1の固定ネットワークゲートウェイデバイスに送信するようにさらに構成される。
【0257】
本願の本実施形態では、3GPPアクセス技術をサポートするアクセスネットワークデバイスが、端末デバイスと固定ネットワークゲートウェイデバイスとの間の中間ノードとして使用され、端末デバイスは、3GPPアクセス技術を用いてアクセスネットワークデバイスとの接続を確立し、アクセスネットワークデバイスは、端末デバイスのデータを固定ネットワークゲートウェイデバイスに伝送することができるので、端末デバイスは、3GPPアクセス方式で固定ネットワークブロードバンドサービスを取得することもできる。固定ネットワーク端末が有線方式で固定ネットワークにアクセスする従来の方式と比較すると、3GPPアクセス方式は、通信システムのデプロイメントを簡略化し、カバレッジを拡大し、性能を向上させることができる。
【0258】
任意選択の実装では、第1の情報は、第1の端末デバイスのタイプが対象タイプであることを示し、および/または第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されていることを示す。対象タイプは、レジデンシャルゲートウェイ、ホーム端末および顧客構内設備のうちの1つまたは複数を含み、携帯電話、AR端末/VR端末、パッドおよび別のタイプの端末をさらに含み得る。これは、本願の本実施形態では限定されない。
【0259】
任意選択の実装では、第1の情報は、第1の端末デバイスからのものであり、第1の情報は、第1の端末デバイスのタイプが対象タイプであり、携帯電話、AR端末/VR端末、パッドおよび別のタイプの端末をさらに含み得ることを示す。これは、本願の本実施形態では限定されない。
【0260】
任意選択の実装では、第1の情報は、アクセスネットワークデバイスにおいて事前設定された情報であるか、または第1の情報は、第1の固定ネットワークゲートウェイデバイスからのものである。第1の情報は、第1の端末デバイスに対応する加入データ情報を含み、加入データ情報は、第1の端末デバイスが固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されていると決定するために使用される。
【0261】
任意選択の実装では、通信モジュール1601がユーザプレーン接続を介して第1の端末デバイスのユーザプレーンデータを取得する前に、
通信モジュール1601は、第2の情報を第1の固定ネットワークゲートウェイデバイスに送信するようにさらに構成され、ここで、第2の情報は、第1の端末デバイスと第1の固定ネットワークゲートウェイデバイスとの間の接続を管理することを要求するために使用される。
【0262】
任意選択の実装では、通信モジュール1601は、第1の固定ネットワークゲートウェイデバイスから第3の情報を受信するようにさらに構成される。第3の情報は、次の情報、すなわち第1の端末デバイスの識別情報と、第1の端末デバイスの認証情報であって、ここで、この認証情報は、第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスに対応する固定ネットワークの認証に合格したことを示す、第1の端末デバイスの認証情報と、第1の端末デバイスに対応する加入データ情報であって、ここで、この加入データ情報は、固定ネットワークサービス情報、QoS情報および優先度情報のうちの1つまたは複数を含む、第1の端末デバイスに対応する加入データ情報と、第1の端末デバイスのセキュリティコンテキスト情報であって、ここで、このセキュリティコンテキスト情報は、アクセスネットワークデバイスと第1の端末デバイスとの間のセキュリティ接続を確立するために使用される、第1の端末デバイスのセキュリティコンテキスト情報と、のうちの少なくとも1つを含む。
【0263】
任意選択の実装では、処理モジュール1602は、第3の情報に基づいてユーザプレーン接続管理手順を実行するようにさらに構成される。ユーザプレーン管理手順は、ユーザプレーンリソースを確立する動作、ユーザプレーンリソースを修正する動作またはユーザプレーンリソースを解放する動作のうちの少なくとも1つを含む。
【0264】
任意選択の実装では、アクセスネットワークデバイスは、少なくとも1つの固定ネットワークゲートウェイデバイスとの接続を確立する。少なくとも1つの固定ネットワークゲートウェイデバイスは、第1の固定ネットワークゲートウェイデバイスを含む。
【0265】
任意選択の実装では、通信モジュール1601は、第1の端末デバイスから第4の情報を取得するようにさらに構成される。第4の情報は、第1の端末デバイスのセキュリティコンテキスト情報を決定するために使用される。処理モジュールは、第4の情報に基づいて、第1の端末デバイスのセキュリティコンテキスト情報を用いてアクセスネットワークデバイスと第1の端末デバイスとの間のセキュリティ接続を確立するようにさらに構成される。
【0266】
任意選択の実装では、第4の情報は、第1の端末デバイスのセキュリティコンテキスト情報に対応する第1のシーケンス番号を含む。処理モジュール1602は、通信モジュール1601を用いて少なくとも1つの端末デバイスのセキュリティコンテキスト情報および識別子セットを取得するようにさらに構成され、ここで、この識別子セットは、少なくとも1つの端末デバイスのセキュリティコンテキスト情報を示すために使用される第1のシーケンス番号セットを含み、第1のシーケンス番号セットは、第1のシーケンス番号を含み、第1のシーケンス番号に基づいて、少なくとも1つの端末デバイスのセキュリティコンテキスト情報および識別子セットから第1の端末デバイスのセキュリティコンテキスト情報を取得し、第1の端末デバイスのセキュリティコンテキスト情報を用いてアクセスネットワークデバイスと第1の端末デバイスとの間のセキュリティ接続を確立するようにさらに構成される。
【0267】
任意選択の実装では、識別子セットは、第2のシーケンス番号セットをさらに含む。処理モジュール1602は、第1の端末デバイスのセキュリティコンテキスト情報を用いてアクセスネットワークデバイスと第1の端末デバイスの間のセキュリティ接続を確立した後で、第1のシーケンス番号を第2のシーケンス番号セット中の第2のシーケンス番号で置換するようにさらに構成される。通信モジュール1601は、第2のシーケンス番号を第1の端末デバイスに送信するようにさらに構成され、ここで、第2のシーケンス番号は、第1の端末デバイスのセキュリティコンテキスト情報を示すために使用される。
【0268】
任意選択の実装では、第4の情報は、第1の固定ネットワークゲートウェイデバイスに対応する固定ネットワークの識別情報をさらに含む。
【0269】
任意選択の実装では、通信モジュール1601は、次の情報、すなわちアクセスネットワークデバイスの能力情報であって、ここで、この能力情報は、アクセスネットワークデバイスが固定ネットワーク伝送をサポートすることを示す、アクセスネットワークデバイスの能力情報と、アクセスネットワークデバイスによってサポートされる固定ネットワークの識別情報であって、ここで、アクセスネットワークデバイスによってサポートされる固定ネットワークは、第1の固定ネットワークゲートウェイデバイスに対応する固定ネットワークを含む、固定ネットワークの識別情報と、ネットワーク優先度情報であって、ここで、このネットワーク優先度情報は、アクセスネットワークデバイスが属するモバイル事業者の優先度を示す、ネットワーク優先度情報と、のうちの少なくとも1つを送信するようにさらに構成される。
【0270】
任意選択の実装では、通信モジュール1601は、第1の端末デバイスによって送信され、第1の端末デバイスのタイプが対象タイプであることを示す情報、および/または第1の端末デバイスがアクセスすることを要求する固定ネットワークの識別情報を取得する。処理モジュール1602は、第1の端末デバイスのタイプおよび/または第1の端末デバイスがアクセスすることを要求する固定ネットワークの識別情報に基づいて、アクセスネットワークデバイスが第1の端末デバイスの固定ネットワーク伝送をサポートすると決定するようにさらに構成される。
【0271】
本願の実施形態におけるモジュールへの分割は例であり、単に論理機能への分割に過ぎず、実際の実装では他の分割であることがある。さらに、本願の実施形態における機能モジュールは、1つのプロセッサに統合されることがあり、またはモジュールのそれぞれが物理的に単独で存在することがあり、または2つ以上のモジュールが1つのモジュールに統合されることがある。統合されたモジュールは、ハードウェアの形態で実装されることがあり、またはソフトウェア機能モジュールの形態で実装されることがある。
【0272】
本願は、同じ技術的概念に基づいて、通信装置1700をさらに提供する。通信装置1700は、チップまたはチップシステムであり得る。任意選択で、本願の本実施形態では、チップシステムは、チップを含むことがあり、またはチップと別の個別デバイスとを含むことがある。
【0273】
通信装置1700は、図5に示される通信システムの端末デバイス、アクセスネットワークデバイスまたは固定ネットワークゲートウェイデバイスの機能を実装するように構成され得る。通信装置1700は、少なくとも1つのプロセッサ1710を含むことがある。プロセッサ1710は、メモリに結合される。任意選択で、メモリは装置内に位置することがあり、メモリはプロセッサに一体化されることがあり、またはメモリは装置の外部に位置することがある。例えば、通信装置1700は、少なくとも1つのメモリ1720をさらに含むことがある。メモリ1720は、上記の実施形態のいずれか1つを実装するために必要なコンピュータプログラム、設定情報、コンピュータプログラム、命令、および/またはデータを記憶する。プロセッサ1710は、メモリ1720に記憶されたコンピュータプログラムを実行して、上記の実施形態のいずれか1つの方法を完了することがある。
【0274】
本願の本実施形態における結合は、電気的形態、機械的形態または別の形態の装置、ユニットまたはモジュール間の間接的な結合または通信接続であり得、装置、ユニットまたはモジュール間の情報交換に使用される。プロセッサ1710は、メモリ1720と協働して動作し得る。本願の本実施形態では、通信インタフェース1730と、プロセッサ1710と、メモリ1720との間の具体的な接続媒体は限定されない。
【0275】
通信装置1700は、通信インタフェース1730をさらに含むことがあり、通信装置1700は、通信インタフェース1730を介して別のデバイスとの情報交換を実行することがある。例えば、通信インタフェース1730は、トランシーバ、回路、バス、モジュール、または別のタイプの通信インタフェースであり得る。通信装置1700がチップ装置または回路であるときには、装置1700中の通信インタフェース1730は、入出力回路でもあることがあり、情報を入力し(または情報を受信すると呼ばれる)、情報を出力する(または情報を送信すると呼ばれる)ことがある。プロセッサは、統合プロセッサ、マイクロプロセッサ、集積回路または論理回路である。プロセッサは、入力情報に基づいて出力情報を決定し得る。
【0276】
任意選択で、図17に示されるように、通信インタフェース1730と、プロセッサ1710と、メモリ1720とは、バス1740を介して互いに接続される。バス1740は、周辺構成要素相互接続(peripheral component interconnect、PCI)バス、拡張業界標準アーキテクチャ(extended industry standard architecture、EISA)バスなどであることがある。バスは、アドレスバス、データバス、制御バスなどに分類されることがある。表示し易いように、図17では太線を1本だけ用いてバスを表現している。ただし、これは、バスが1本しかない、またはバスが1つのタイプしかないことを意味しない。
【0277】
本願の実施形態では、プロセッサは、汎用プロセッサ、デジタル信号プロセッサ、特定用途向け集積回路、フィールドプログラマブルゲートアレイもしくは別のプログラマブル論理デバイス、個別ゲートもしくはトランジスタ論理デバイス、または個別ハードウェアアセンブリであることがあり、本願の実施形態に開示される方法、ステップおよび論理ブロック図を実施または実行し得る。汎用プロセッサは、マイクロプロセッサ、任意の従来のプロセッサなどであり得る。本願の実施形態を参照して開示される方法のステップは、ハードウェアプロセッサによって直接実行されることがあり、プロセッサ内のハードウェアとソフトウェアモジュールとの組合せを用いて実行されることがある。
【0278】
本願の実施形態では、メモリは、例えばハードディスクドライブ(hard disk drive、HDD)またはソリッドステートドライブ(solid-state drive、SSD)などの不揮発性メモリであることがあり、例えばランダムアクセスメモリ(random access memory、RAM)などの揮発性メモリ(volatile memory)であることがある。メモリは、コンピュータによってアクセスされることが可能な、命令またはデータ構造の形態で所期のプログラムコードを搬送または記憶するように構成されることが可能な任意の他の媒体であるが、それらに限定されない。本願の本実施形態におけるメモリは、代替として、記憶機能を実装することができ、プログラム命令および/またはデータを記憶するように構成された回路またはその他の任意の装置であることがある。
【0279】
可能な実装では、通信装置1700は、端末デバイスで使用されることがある。具体的には、通信装置1700は、端末デバイスであることがあり、または上記の実施形態のいずれか1つにおける端末デバイスの機能を端末デバイスが実装するのをサポートすることができる装置であることもある。メモリ1720は、上記の実施形態のいずれか1つにおける端末デバイスの機能を実装するための必要なコンピュータプログラム、コンピュータプログラム、命令および/またはデータを記憶する。プロセッサ1710は、メモリ1720に記憶されたコンピュータプログラムを実行して、上記の実施形態のいずれか1つにおいて端末デバイスによって実行される方法を完了し得る。端末デバイスで使用されるときには、通信装置1700中の通信インタフェースは、ネットワークデバイスとインタラクトし、情報をネットワークデバイスに送信する、またはネットワークデバイスから情報を受信するように構成されることがある。
【0280】
可能な実装では、通信装置1700は、アクセスネットワークデバイスで使用されることがある。具体的には、通信装置1700は、アクセスネットワークデバイスであることがあり、または上記の実施形態のいずれか1つにおけるアクセスネットワークデバイスの機能をアクセスネットワークデバイスが実装するのをサポートすることができる装置であることがある。メモリ1720は、上記の実施形態のいずれか1つにおけるアクセスネットワークデバイスの機能を実装するための必要なコンピュータプログラム、コンピュータプログラム、命令および/またはデータを記憶する。プロセッサ1710は、メモリ1720に記憶されたコンピュータプログラムを実行して、上記の実施形態のいずれか1つにおいてアクセスネットワークデバイスによって実行される方法を完了し得る。アクセスネットワークデバイスで使用されるときには、通信装置1700中の通信インタフェースは、端末デバイスとインタラクトし、情報を端末デバイスに送信する、または端末デバイスから情報を受信するように構成されることがある。代替として、通信装置1700中の通信インタフェースは、固定ネットワークゲートウェイデバイスとインタラクトし、情報を固定ネットワークゲートウェイデバイスに送信する、または固定ネットワークゲートウェイデバイスから情報を受信するように構成されることがある。
【0281】
可能な実装では、通信装置1700は、固定ネットワークゲートウェイデバイスで使用される。具体的には、通信装置1700は、固定ネットワークゲートウェイデバイスであることがあり、または固定ネットワークゲートウェイデバイスをサポートし、上記の実施形態のいずれか1つにおける固定ネットワークゲートウェイデバイスの機能を実装することができる装置であることがある。メモリ1720は、上記の実施形態のいずれか1つにおける固定ネットワークゲートウェイデバイスの機能を実装するための必要なコンピュータプログラム、コンピュータプログラム、命令および/またはデータを記憶する。プロセッサ1710は、メモリ1720に記憶されたコンピュータプログラムを実行して、上記の実施形態のいずれか1つにおいて固定ネットワークゲートウェイデバイスによって実行される方法を完了し得る。固定ネットワークゲートウェイデバイスで使用されるときには、通信装置1700中の通信インタフェースは、アクセスネットワークデバイスとインタラクトし、情報をアクセスネットワークデバイスに送信する、またはアクセスネットワークデバイスから情報を受信するように構成されることがある。
【0282】
本実施形態で提供される通信装置1700は、端末デバイスで使用されて端末デバイスによって実行される方法を完了する、またはネットワークデバイスで使用されてネットワークデバイスによって実行される方法を完了する。したがって、通信装置1700によって得られることができる技術的効果については、上記の方法の実施形態を参照されたい。本明細書では、詳細について重ねて述べることはしない。
【0283】
本願の実施形態では、プロセッサは、汎用プロセッサ、デジタル信号プロセッサ、特定用途向け集積回路、フィールドプログラマブルゲートアレイもしくは別のプログラマブル論理デバイス、個別ゲートもしくはトランジスタ論理デバイス、または個別ハードウェアアセンブリであることがあり、本願の実施形態に開示される方法、ステップおよび論理ブロック図を実施または実行し得る。汎用プロセッサは、マイクロプロセッサ、任意の従来のプロセッサなどであり得る。本願の実施形態を参照して開示される方法のステップは、ハードウェアプロセッサによって直接実行されることがあり、またはプロセッサ内のハードウェアとソフトウェアモジュールとの組合せを用いて実行されることもある。
【0284】
本願の実施形態では、メモリは、例えばハードディスクドライブ(hard disk drive、HDD)またはソリッドステートドライブ(solid-state drive、SSD)などの不揮発性メモリであることがあり、例えばランダムアクセスメモリ(random access memory、RAM)などの揮発性メモリ(volatile memory)であることがある。メモリは、代替として、コンピュータによってアクセスされることが可能な、命令またはデータ構造の形態で所期のプログラムコードを搬送または記憶するように構成されることが可能な任意の他の媒体であることもあるが、それらに限定されない。本願の本実施形態におけるメモリは、代替として、記憶機能を実装することができ、コンピュータプログラムまたは命令および/もしくはデータを記憶するように構成された回路またはその他の任意の装置であることがある。
【0285】
上記の実施形態に基づいて、本願の実施形態は、コンピュータプログラムをさらに提供する。コンピュータプログラムがコンピュータ上で実行されたときに、コンピュータは、端末デバイス側またはネットワークデバイス側の立場で、図6図9Aおよび図9B図10図11Aおよび図11B、ならびに図14Aおよび図14Bに示される実施形態で提供されるデータ伝送方法を実行することができるようになる。
【0286】
上記の実施形態に基づいて、本願の実施形態は、コンピュータ可読記憶媒体をさらに提供する。コンピュータ可読記憶媒体は、コンピュータプログラムを記憶する。コンピュータプログラムがコンピュータによって実行されたときに、その結果、コンピュータは、端末デバイス側またはネットワークデバイス側の立場で、上記の方法の実施形態で提供されるデータ伝送方法を実行する。この記憶媒体は、コンピュータによってアクセスされることが可能な任意の利用可能な媒体であってもよい。次に例を挙げるが、これは制限を課すものではなく、すなわち、コンピュータ可読媒体は、RAM、ROM、EEPROM、CD-ROMもしくは別のコンパクトディスクストレージ、または磁気ディスク記憶媒体もしくは別の磁気記憶デバイス、またはコンピュータによってアクセスされることが可能な、命令もしくはデータ構造の形態で所期のプログラムコードを搬送もしくは記憶することができる他の任意の媒体を含み得る。
【0287】
上記の実施形態に基づいて、本願の実施形態は、端末デバイスと、アクセスネットワークデバイスと固定ネットワークゲートウェイデバイスとを含む通信システムを提供する。端末デバイス、ネットワークデバイスおよび固定ネットワークゲートウェイデバイスは、上記の実施形態で提供される通信方法を実施し得る。
【0288】
上記の実施形態に基づいて、本願の実施形態は、チップをさらに提供する。このチップは、メモリに記憶されるコンピュータプログラムを読み取り、端末デバイス側またはネットワークデバイス側の立場で、上記の方法の実施形態で提供されるデータ伝送方法を実施するように構成される。
【0289】
上記の実施形態に基づいて、本願の実施形態は、チップシステムを提供する。このチップシステムは、上記の実施形態による端末デバイス、アクセスネットワークデバイスまたは固定ネットワークゲートウェイデバイスの機能をコンピュータ装置が実施するのをサポートするように構成されたプロセッサを含む。可能な設計では、チップシステムは、メモリをさらに含む。メモリは、コンピュータ装置に必要なプログラムおよびデータを記憶するように構成される。チップシステムは、チップを含むことがあり、またはチップと別の個別デバイスとを含むことがある。
【0290】
本願の実施形態で提供される技術的解決策の全てまたは一部は、ソフトウェア、ハードウェア、ファームウェア、またはそれらの任意の組合せを用いて実装され得る。実施形態を実装するためにソフトウェアが用いられるときには、実施形態の全てまたは一部は、コンピュータプログラム製品の形態で実装されることがある。コンピュータプログラム製品は、1つまたは複数のコンピュータ命令を含む。コンピュータプログラム命令がコンピュータにロードされて実行されたときに、本発明の実施形態による手順または機能が、全てまたは部分的に生成される。コンピュータは、汎用コンピュータ、専用コンピュータ、コンピュータネットワーク、ネットワークデバイス、端末デバイスまたは別のプログラマブル装置であり得る。コンピュータ命令は、コンピュータ可読記憶媒体に記憶されることがあり、またはコンピュータ可読記憶媒体から別のコンピュータ可読記憶媒体に伝送されることがある。例えば、コンピュータ命令は、ウェブサイト、コンピュータ、サーバまたはデータセンタから別のウェブサイト、コンピュータ、サーバまたはデータセンタに有線(例えば同軸ケーブル、光ファイバまたはデジタル加入者回線(digital subscriber line、DSL))方式またはワイヤレス(例えば赤外線、無線またはマイクロ波)方式で伝送され得る。コンピュータ可読記憶媒体は、コンピュータによってアクセス可能な任意の利用可能な媒体、または1つもしくは複数の利用可能な媒体を統合したサーバもしくはデータセンタなどのデータ記憶デバイスであってもよい。利用可能な媒体は、磁気媒体(例えばフロッピーディスク、ハードディスクもしくは磁気テープ)、光学媒体(例えばデジタルビデオディスク(digital video disc、DVD))、半導体媒体などであり得る。
【0291】
本願の実施形態では、論理的な矛盾がないときには、実施形態は相互に参照され得る。例えば、方法の実施形態における方法および/または用語は、相互に参照され得る。例えば、装置の実施形態における機能および/または用語は、相互に参照され得る。例えば、装置の実施形態と方法の実施形態との間でも機能および/または用語は相互に参照され得る。
【0292】
本願は、本願による方法、デバイス(システム)およびコンピュータプログラム製品の流れ図および/またはブロック図を参照して説明される。コンピュータプログラム命令は、流れ図および/またはブロック図の手順のそれぞれおよび/またはブロックのそれぞれ、ならびに流れ図および/またはブロック図の手順および/またはブロックの組合せを実装するために使用され得ることを理解されたい。これらのコンピュータプログラム命令は、汎用コンピュータ、専用コンピュータ、組込みプロセッサ、または他の任意のプログラマブルデータ処理デバイスのプロセッサに提供されてマシンを生成し、その結果、コンピュータまたは他の任意のプログラマブルデータ処理デバイスのプロセッサによって実行された命令が、流れ図中の1つもしくは複数の手順および/またはブロック図中の1つもしくは複数のブロックの特定の機能を実装する装置を生成し得る。
【0293】
これらのコンピュータプログラム命令は、コンピュータまたは他の任意のプログラマブルデータ処理デバイスに特定の様式で動作するように命令することができるコンピュータ可読メモリに記憶され得、その結果、コンピュータ可読メモリに記憶された命令は命令装置を含むアーチファクトを生成する。命令装置は、流れ図中の1つもしくは複数の手順および/またはブロック図中の1つもしくは複数のブロックの特定の機能を実装する。
【0294】
代替として、コンピュータプログラム命令は、コンピュータまたは別のプログラマブルデータ処理デバイスにロードされ得、その結果、一連の動作およびステップがそのコンピュータまたは別のプログラマブルデバイス上で実行され、その結果、コンピュータによって実施される処理が生成される。したがって、コンピュータまたは別のプログラマブルデバイス上で実行される命令は、流れ図中の1つもしくは複数の手順および/またはブロック図中の1つもしくは複数のブロックの特定の機能を実装するステップを提供する。
【0295】
当業者なら、本願の範囲から逸脱することなく本願に様々な修正および変更をすることができることは明らかである。本願は、これらの本願の修正および変更が以下の特許請求の範囲およびそれらの等価な技術によって定義される保護範囲に含まれるのであれば、これらの本願の修正および変更をカバーすることが意図されている。
図1
図2
図3
図4
図5
図6
図7
図8
図9A
図9B
図10
図11A
図11B
図12A
図12B
図13
図14A
図14B
図15
図16
図17
【手続補正書】
【提出日】2024-02-28
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
通信方法であって、
アクセスネットワークデバイスによって、第1の情報を取得するステップであって、前記アクセスネットワークデバイスは、第3世代パートナーシッププロジェクト(3GPP)アクセス技術をサポートする、ステップと、
前記アクセスネットワークデバイスによって、前記第1の情報に基づいて第1の端末デバイスとのユーザプレーン接続を確立するステップと、
前記アクセスネットワークデバイスによって、前記ユーザプレーン接続を介して前記第1の端末デバイスのユーザプレーンデータを取得し、前記ユーザプレーンデータを第1の固定ネットワークゲートウェイデバイスに送信するステップと
を含む方法。
【請求項2】
前記第1の情報は、前記第1の端末デバイスのタイプが対象タイプであることを示す、および/または前記第1の端末デバイスが前記第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されていることを示し、前記対象タイプは、レジデンシャルゲートウェイ、ホーム端末、および顧客構内設備のうちの1つまたは複数を含む、請求項1に記載の方法。
【請求項3】
前記第1の情報は、前記第1の端末デバイスからのものであり、前記第1の情報は、前記第1の端末デバイスのタイプが対象タイプであることを示す、請求項1に記載の方法。
【請求項4】
前記第1の情報は、前記アクセスネットワークデバイスに事前設定される、または前記第1の情報は、前記第1の固定ネットワークゲートウェイデバイスからのものであり、前記第1の情報は、前記第1の端末デバイスに対応する加入データ情報を含み、前記加入データ情報は、前記第1の端末デバイスが前記第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されていると決定するために使用される、請求項1に記載の方法。
【請求項5】
前記方法は、
前記アクセスネットワークデバイスによって、第2の情報を前記第1の固定ネットワークゲートウェイデバイスに送信するステップであって、前記第2の情報は、前記第1の端末デバイスと前記第1の固定ネットワークゲートウェイデバイスとの間の接続を管理することを要求するために使用される、ステップ
をさらに含む、請求項1に記載の方法。
【請求項6】
前記方法は、
前記アクセスネットワークデバイスによって、第3の情報を前記第1の固定ネットワークゲートウェイデバイスから受信するステップであって、前記第3の情報は、
前記第1の端末デバイスの識別情報、
前記第1の端末デバイスの認証情報であって、前記認証情報は、前記第1の端末デバイスが前記第1の固定ネットワークゲートウェイデバイスに対応する固定ネットワークの認証に合格したことを示す、認証情報、
前記第1の端末デバイスの加入データ情報であって、前記加入データ情報は、固定ネットワークサービス情報、サービス品質QoS情報、および優先度情報のうちの1つまたは複数を含む、加入データ情報、ならびに
前記第1の端末デバイスのセキュリティコンテキスト情報であって、前記セキュリティコンテキスト情報は、前記アクセスネットワークデバイスと前記第1の端末デバイスとの間のセキュリティ接続を確立するために使用される、セキュリティコンテキスト情報
のうちの少なくとも1つを含む、ステップと、
前記アクセスネットワークデバイスによって、前記第3の情報に基づいてユーザプレーン接続管理手順を実行するステップであって、前記ユーザプレーン接続管理手順は、ユーザプレーンリソースを確立する動作、ユーザプレーンリソースを修正する動作、またはユーザプレーンリソースを解放する動作のうちの少なくとも1つを含む、ステップと
をさらに含む、請求項5に記載の方法。
【請求項7】
前記方法は、
前記アクセスネットワークデバイスによって、少なくとも1つの固定ネットワークゲートウェイデバイスとの接続を確立するステップであって、前記少なくとも1つの固定ネットワークゲートウェイデバイスは、前記第1の固定ネットワークゲートウェイデバイスを含む、ステップ
をさらに含む、請求項1に記載の方法。
【請求項8】
前記方法は、
前記アクセスネットワークデバイスによって、第4の情報を前記第1の端末デバイスから取得するステップであって、前記第4の情報は、前記第1の端末デバイスのセキュリティコンテキスト情報を決定するために使用される、ステップと、
前記アクセスネットワークデバイスによって前記第4の情報に基づいて、前記第1の端末デバイスの前記セキュリティコンテキスト情報を用いて前記アクセスネットワークデバイスと前記第1の端末デバイスとの間セキュリティ接続を確立するステップと
をさらに含む、請求項1に記載の方法。
【請求項9】
前記第4の情報は、前記第1の端末デバイスの前記セキュリティコンテキスト情報に対応する第1のシーケンス番号を含み、
前記アクセスネットワークデバイスによって前記第4の情報に基づいて、前記第1の端末デバイスの前記セキュリティコンテキスト情報を用いて前記アクセスネットワークデバイスと前記第1の端末デバイスとの間の前記セキュリティ接続を確立する前記ステップは、
前記アクセスネットワークデバイスによって、少なくとも1つの端末デバイスのセキュリティコンテキスト情報および識別子セットを取得するステップであって、前記識別子セットは、前記少なくとも1つの端末デバイスの前記セキュリティコンテキスト情報を示すために使用される第1のシーケンス番号セットを含み、前記第1のシーケンス番号セットは、前記第1のシーケンス番号を含む、ステップと、
前記アクセスネットワークデバイスによって前記第1のシーケンス番号に基づいて、前記少なくとも1つの端末デバイスの前記セキュリティコンテキスト情報から前記第1の端末デバイスの前記セキュリティコンテキスト情報を取得するステップと、
前記アクセスネットワークデバイスによって、前記第1の端末デバイスの前記セキュリティコンテキスト情報を用いて前記アクセスネットワークデバイスと前記第1の端末デバイスとの間の前記セキュリティ接続を確立するステップと
を含む、請求項に記載の方法。
【請求項10】
前記第4の情報は、前記第1の固定ネットワークゲートウェイデバイスに対応する固定ネットワークの識別情報をさらに含む、請求項に記載の方法。
【請求項11】
前記方法は、
前記アクセスネットワークデバイスによって、
前記アクセスネットワークデバイスの能力情報であって、前記能力情報は、前記アクセスネットワークデバイスが固定ネットワーク伝送をサポートすることを示す、能力情報、
前記アクセスネットワークデバイスによってサポートされる固定ネットワークの識別情報であって、前記アクセスネットワークデバイスによってサポートされる前記固定ネットワークは、前記第1の固定ネットワークゲートウェイデバイスに対応する前記固定ネットワークを含む、識別情報、および
ネットワーク優先度情報であって、前記ネットワーク優先度情報は、前記アクセスネットワークデバイスが属するモバイル事業者の優先度を示す、ネットワーク優先度情報
のうちの少なくとも1つを送信するステップ
をさらに含む、請求項10に記載の方法。
【請求項12】
前記方法は、
前記アクセスネットワークデバイスによって、前記第1の端末デバイスのタイプが対象タイプであることを示す前記第1の端末デバイスからの情報、および/または前記第1の端末デバイスがアクセスすることを要求する固定ネットワークの識別情報を取得するステップと、
前記アクセスネットワークデバイスによって前記第1の端末デバイスの前記タイプおよび/または前記第1の端末デバイスがアクセスすることを要求する前記固定ネットワークの前記識別情報に基づいて、前記アクセスネットワークデバイスが前記第1の端末デバイスの固定ネットワーク伝送をサポートすると決定するステップと
をさらに含む、請求項に記載の方法。
【請求項13】
第3世代パートナーシッププロジェクト3GPPアクセス技術をサポートするアクセスネットワークデバイスで使用される通信装置であって、前記通信装置は、
第1の情報を取得するように構成された通信モジュールと、
前記第1の情報に基づいて第1の端末デバイスとのユーザプレーン接続を確立するように構成された処理モジュールとを含み、
前記通信モジュールは、前記ユーザプレーン接続を介して前記第1の端末デバイスのユーザプレーンデータを取得し、前記ユーザプレーンデータを第1の固定ネットワークゲートウェイデバイスに送信するようにさらに構成される、
通信装置。
【請求項14】
前記第1の情報は、前記第1の端末デバイスのタイプが対象タイプであることを示す、および/または前記第1の端末デバイスが前記第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されていることを示し、前記対象タイプは、レジデンシャルゲートウェイ、ホーム端末、および顧客構内設備のうちの1つまたは複数を含
前記第1の情報は、前記第1の端末デバイスからのものであり、前記第1の情報は、前記第1の端末デバイスの前記タイプが前記対象タイプであることを示し、または、
前記第1の情報は、前記アクセスネットワークデバイスに事前設定される、または前記第1の情報は、前記第1の固定ネットワークゲートウェイデバイスからのものであり、前記第1の情報は、前記第1の端末デバイスに対応する加入データ情報を含み、前記加入データ情報は、前記第1の端末デバイスが前記第1の固定ネットワークゲートウェイデバイスを用いて前記サービスを取得することを許可されていると決定するために使用される、請求項1に記載の通信装置。
【請求項15】
前記通信モジュールは、第2の情報を前記第1の固定ネットワークゲートウェイデバイスに送信するようにさらに構成され、前記第2の情報は、前記第1の端末デバイスと前記第1の固定ネットワークゲートウェイデバイスとの間の接続を管理することを要求するために使用される、請求項1に記載の通信装置。
【請求項16】
前記通信モジュールは、第3の情報を前記第1の固定ネットワークゲートウェイデバイスから受信するようにさらに構成され、前記第3の情報は、
前記第1の端末デバイスの識別情報、
前記第1の端末デバイスの認証情報であって、前記認証情報は、前記第1の端末デバイスが前記第1の固定ネットワークゲートウェイデバイスに対応する固定ネットワークの認証に合格したことを示す、認証情報、
前記第1の端末デバイスの加入データ情報であって、前記加入データ情報は、固定ネットワークサービス情報、サービス品質QoS情報、および優先度情報のうちの1つまたは複数を含む、加入データ情報、および
前記第1の端末デバイスのセキュリティコンテキスト情報であって、前記セキュリティコンテキスト情報は、前記アクセスネットワークデバイスと前記第1の端末デバイスとの間のセキュリティ接続を確立するために使用される、セキュリティコンテキスト情報
のうちの少なくとも1つを含
前記処理モジュールは、前記第3の情報に基づいてユーザプレーン接続管理手順を実行するようにさらに構成され、前記ユーザプレーン接続管理手順は、ユーザプレーンリソースを確立する動作、ユーザプレーンリソースを修正する動作、またはユーザプレーンリソースを解放する動作のうちの少なくとも1つを含む、請求項15に記載の通信装置。
【請求項17】
前記通信モジュールは、第4の情報を前記第1の端末デバイスから取得するようにさらに構成され、前記第4の情報は、前記第1の端末デバイスのセキュリティコンテキスト情報を決定するために使用され、
前記処理モジュールは、前記第4の情報に基づいて、前記第1の端末デバイスの前記セキュリティコンテキスト情報を用いて前記アクセスネットワークデバイスと前記第1の端末デバイスとの間のセキュリティ接続を確立するようにさらに構成される、請求項1に記載の通信装置。
【請求項18】
通信装置であって、前記通信装置は、プロセッサとメモリとを含み、前記メモリは、前記プロセッサに結合され、前記プロセッサは、請求項1乃至12のいずれか一項に記載の方法を実行するように構成される、通信装置。
【請求項19】
コンピュータ可読記憶媒体であって、前記コンピュータ可読記憶媒体は、命令を含み、前記命令がコンピュータ上で実行されたときに、前記コンピュータは、請求項1乃至12のいずれか一項に記載の方法を実行することができるようになる、コンピュータ可読記憶媒体。
【請求項20】
アクセスネットワークデバイスと、第1の固定ネットワークゲートウェイデバイスとを備える通信システムであって、前記アクセスネットワークデバイスは、請求項1乃至12のいずれか一項に記載の方法を実行するように構成される、通信システム。
【手続補正2】
【補正対象書類名】明細書
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【発明の詳細な説明】
【技術分野】
【0001】
本願の実施形態は、通信技術の分野に関し、特に通信方法および装置に関する。
【背景技術】
【0002】
固定ネットワークは、固定回線を用いて家庭および店舗などの場所にブロードバンドサービスを提供する。現在では、例えば顧客構内設備(customer-premises equipment、CPE)など固定ネットワーク内の端末は、光ファイバなどの有線方式で固定ネットワークにアクセスする必要があり、インターネットプロトコルオーバーイーサネット(Internet protocol over Ethernet、IPoE)またはポイントツーポイントプロトコルオーバーイーサネット(point-to-point protocol over Ethernet、PPPoE)を用いて固定ネットワーク内のブロードバンドネットワークゲートウェイ(Broadband Network Gateway、BNG)と通信する。
【0003】
一部の遠隔地域では、光ファイバは敷設することが困難であり、ファイバツーザホーム率が低い。有線アクセスを介してブロードバンドサービスを取得する方式は、これらの地域には適用することができない。光ファイバを敷設することが困難な地域でどのようにしてブロードバンドサービスを利用するかは、研究に値する課題となる。
【発明の概要】
【0004】
本願の実施形態は、第3世代パートナーシッププロジェクト(3rd generation partnership project、3GPP)をサポートするアクセスネットワークデバイスが固定ネットワークおよび帯域幅サービスへのワイヤレスアクセス方式を提供するように、通信方法および装置を提供する。
【0005】
第1の態様によれば、本願の実施形態は、アクセスネットワークデバイスが、第1の情報を取得することであって、アクセスネットワークデバイスは、3GPPアクセス技術をサポートする、ことと、アクセスネットワークデバイスが、第1の情報に基づいて第1の端末デバイスとのユーザプレーン接続を確立することと、アクセスネットワークデバイスが、ユーザプレーン接続を介して第1の端末デバイスのユーザプレーンデータを取得し、ユーザプレーンデータを第1の固定ネットワークゲートウェイデバイスに送信することとを含む通信方法を提供する。
【0006】
本願の本実施形態では、3GPPアクセス技術をサポートするアクセスネットワークデバイスは、端末デバイスと固定ネットワークゲートウェイデバイスとの間の中間ノードとして使用され、端末デバイスは、3GPPアクセス技術を用いてアクセスネットワークデバイスとの接続を確立し、アクセスネットワークデバイスは、端末デバイスのデータを固定ネットワークゲートウェイデバイスに伝送することができるので、端末デバイスは、3GPPアクセス方式で固定ネットワークブロードバンドサービスを取得することもまたできる。固定ネットワーク端末が有線方式で固定ネットワークにアクセスする従来の方式と比較すると、3GPPアクセス方式は、通信システムのデプロイメントを簡略化し、カバレッジを拡大し、性能を向上させることができる。
【0007】
可能な設計では、第1の情報は、第1の端末デバイスのタイプが対象タイプであることを示す、および/または第1の端末が第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されていることを示す。対象タイプは、レジデンシャルゲートウェイ、ホーム端末、および顧客構内設備のうちの1つまたは複数を含む。
【0008】
可能な設計では、第1の情報は、第1の端末デバイスからのものであり、第1の情報は、第1の端末デバイスのタイプが対象タイプであることを示す。別の可能な設計では、第1の情報は、アクセスネットワークデバイスに事前設定される、または第1の情報は、第1の固定ネットワークゲートウェイデバイスからのものである。第1の情報は、第1の端末デバイスに対応する加入データ情報を含み、加入データ情報は、第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されていると決定するために使用される。ユーザプレーン接続を確立するこの方式は、端末デバイスのアクセス手順を簡略化し、シグナリングオーバヘッドを低減し、コストを削減することができる。
【0009】
可能な設計では、この方法は、アクセスネットワークデバイスが、第2の情報を第1の固定ネットワークゲートウェイデバイスに送信することであって、第2の情報は、第1の端末デバイスと第1の固定ネットワークゲートウェイデバイスとの間の接続を管理することを要求するために使用される、ことをさらに含む。管理は、確立、修正、解放、削除などを含むことができる。
【0010】
可能な設計では、アクセスネットワークデバイスは、第3の情報を第1の固定ネットワークゲートウェイデバイスから受信する。第3の情報は、第1の端末デバイスの識別情報、第1の端末デバイスの認証情報であって、ここで、この認証情報は、第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスに対応する固定ネットワークの認証に合格したことを示す、認証情報、第1の端末デバイに対応する加入データ情報であって、ここで、加入データ情報は、固定ネットワークサービス情報、サービス品質QoS情報、および優先度情報のうちの1つまたは複数を含む、加入データ情報、ならびに第1の端末デバイスのセキュリティコンテキスト情報であって、ここで、このセキュリティコンテキスト情報は、アクセスネットワークデバイスと第1の端末デバイスの間のセキュリティ接続を確立するために使用される、セキュリティコンテキスト情報のうちの少なくとも1つを含む。具体的なユーザプレーン接続管理手順は、例えば端末デバイスに対応する加入データ情報など端末デバイスの関係する特徴に基づいて、端末デバイス上で実行される。これにより、ユーザエクスペリエンスを改善することができる。
【0011】
可能な設計では、アクセスネットワークデバイスは、第3の情報に基づいてユーザプレーン接続管理手順を実行する。ユーザプレーン接続管理手順は、ユーザプレーンリソースを確立する動作、ユーザプレーンリソースを修正する動作、またはユーザプレーンリソースを解放する動作のうちの少なくとも1つを含む。
【0012】
可能な設計では、アクセスネットワークデバイスは、少なくとも1つの固定ネットワークゲートウェイデバイスとの接続を確立する。少なくとも1つの固定ネットワークゲートウェイデバイスは、第1の固定ネットワークゲートウェイデバイスを含む。
【0013】
可能な設計では、この方法は、アクセスネットワークデバイスが、第4の情報を第1の端末デバイスから取得することであって、第4の情報は、第1の端末デバイスのセキュリティコンテキスト情報を決定するために使用される、ことと、アクセスネットワークデバイスが、第4の情報に基づいて、第1の端末デバイスのセキュリティコンテキスト情報を用いてアクセスネットワークデバイスと第1の端末デバイスとの間のセキュリティ接続を確立することとをさらに含む。アクセスネットワークデバイスと端末デバイスとの間のセキュリティ接続は、端末デバイスのセキュリティコンテキスト情報を用いて確立されるので、通信のセキュリティが改善されることが可能である。
【0014】
可能な設計では、第4の情報は、第1の端末デバイスのセキュリティコンテキスト情報に対応する第1のシーケンス番号を含む。アクセスネットワークデバイスが第4の情報に基づいて第1の端末デバイスのセキュリティコンテキスト情報を用いてアクセスネットワークデバイスと第1の端末デバイスとの間のセキュリティ接続を確立することは、アクセスネットワークデバイスが、少なくとも1つの端末デバイスのセキュリティコンテキスト情報および識別子セットを取得することであって、識別子セットは、少なくとも1つの端末デバイスのセキュリティコンテキスト情報を示すために使用される第1のシーケンス番号セットを含み、第1のシーケンス番号セットは、第1のシーケンス番号を含む、ことと、アクセスネットワークデバイスが、第1のシーケンス番号に基づいて、少なくとも1つの端末デバイスのセキュリティコンテキスト情報から第1の端末デバイスのセキュリティコンテキスト情報を取得することと、アクセスネットワークデバイスが、第1の端末デバイスのセキュリティコンテキスト情報を用いてアクセスネットワークデバイスと第1の端末デバイスとの間のセキュリティ接続を確立することとを含む。
【0015】
可能な設計では、識別子セットは、第2のシーケンス番号セットをさらに含む。アクセスネットワークデバイスが第1の端末デバイスのセキュリティコンテキスト情報を用いてアクセスネットワークデバイスと第1の端末デバイスとの間のセキュリティ接続を確立した後で、この方法は、第1のシーケンス番号を第2のシーケンス番号セット中の第2のシーケンス番号で置換し、第2のシーケンス番号を第1の端末デバイスに送信することであって、第2のシーケンス番号は、第1の端末デバイスのセキュリティコンテキスト情報を示すために使用される、ことをさらに含む。認証手順が完了した後で、セキュリティコンテキスト情報のシーケンス番号が更新されるので、セキュリティコンテキストの識別子またはインデックス番号が動的に変化する。これにより、通信のセキュリティをさらに改善する。
【0016】
可能な設計では、第4の情報は、第1の固定ネットワークゲートウェイデバイスに対応する固定ネットワークの識別情報をさらに含む。
【0017】
可能な設計では、この方法は、アクセスネットワークデバイスが、次の情報、すなわち
アクセスネットワークデバイスの能力情報であって、ここで、この能力情報は、アクセスネットワークデバイスが固定ネットワーク伝送をサポートすることを示す、能力情報、アクセスネットワークデバイスによってサポートされる固定ネットワークの識別情報であって、アクセスネットワークデバイスによってサポートされる固定ネットワークは、第1の固定ネットワークゲートウェイデバイスに対応する固定ネットワークを含む、識別情報、およびネットワーク優先度情報であって、ここで、このネットワーク優先度情報は、アクセスネットワークデバイスが属するモバイル事業者の優先度を示す、ネットワーク優先度情報
のうちの少なくとも1つを送信することをさらに含む。
【0018】
可能な設計では、この方法は、以下をさらに含む。
【0019】
アクセスネットワークデバイスが、第1の端末デバイスによって送信され、第1の端末デバイスのタイプが対象タイプであることを示す情報、および/または第1の端末デバイスがアクセスすることを要求する固定ネットワークの識別情報を取得すること、ならびにアクセスネットワークデバイスが、第1の端末デバイスのタイプおよび/または第1の端末デバイスがアクセスすることを要求する固定ネットワークの識別情報に基づいて、アクセスネットワークデバイスが第1の端末デバイスの固定ネットワーク伝送をサポートすると決定すること。
【0020】
第2の態様によれば、本願の実施形態は、3GPPアクセス技術をサポートするアクセスネットワークデバイスで使用される通信装置を提供する。この通信装置は、アクセスネットワークデバイスであることもあるし、アクセスネットワークデバイス内の装置であることがあり、またはアクセスネットワークデバイスと共に使用されることが可能な装置であることがある。一設計では、この通信装置は、第1の態様に記載されている方法/動作/ステップ/アクションを実行するモジュールを含むことがある。このモジュールは、ハードウェア回路であることがあり、ソフトウェアであることがあり、またはハードウェア回路とソフトウェアとの組合せを用いて実装されることがある。一設計では、この通信装置は、処理モジュールと通信モジュールとを含むことがある。例えば、第1の情報を取得するように構成された通信モジュールと、第1の情報に基づいて第1の端末デバイスとのユーザプレーン接続を確立するように構成された処理モジュールとを含み、通信モジュールは、ユーザプレーン接続を介して第1の端末デバイスのユーザプレーンデータを取得し、ユーザプレーンデータを第1の固定ネットワークゲートウェイデバイスに送信するようにさらに構成される。
【0021】
本願の本実施形態では、3GPPアクセス技術をサポートするアクセスネットワークデバイスは、端末デバイスと固定ネットワークゲートウェイデバイスとの間の中間ノードとして使用され、端末デバイスは、3GPPアクセス技術を用いてアクセスネットワークデバイスとの接続を確立し、アクセスネットワークデバイスは、端末デバイスのデータを固定ネットワークゲートウェイデバイスに伝送することができるので、端末デバイスは、3GPPアクセス方式で固定ネットワークブロードバンドサービスを取得することもまたできる。固定ネットワーク端末が有線方式で固定ネットワークにアクセスする従来の方式と比較すると、3GPPアクセス方式は、通信システムのデプロイメントを簡略化し、カバレッジを拡大し、性能を向上させることができる。
【0022】
可能な設計では、第1の情報は、第1の端末デバイスのタイプが対象タイプであることを示す、および/または第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されていることを示す。対象タイプは、レジデンシャルゲートウェイ、ホーム端末、および顧客構内設備のうちの1つまたは複数を含み、携帯電話、AR端末/VR端末、パッド、および別のタイプの端末をさらに含み得る。これは、本願の実施形態に限定されない。
【0023】
可能な設計では、第1の情報は、第1の端末デバイスからのものであり、第1の情報は、第1の端末デバイスのタイプが対象タイプであることを示す。
【0024】
可能な設計では、第1の情報は、アクセスネットワークデバイスに事前設定される、または第1の情報は、第1の固定ネットワークゲートウェイデバイスからのものである。第1の情報は、第1の端末デバイスに対応する加入データ情報を含み、加入データ情報は、第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されていると決定するために使用される。
【0025】
可能な設計では、通信モジュールは、第2の情報を第1の固定ネットワークゲートウェイデバイスに送信するようにさらに構成される。第2の情報は、第1の端末デバイスと第1の固定ネットワークゲートウェイデバイスとの間の接続を管理することを要求するために使用される。
【0026】
管理は、確立、修正、解放、削除などを含むことができる。可能な設計では、通信モジュールは、第3の情報を第1の固定ネットワークゲートウェイデバイスから受信するようにさらに構成される。第3の情報は、第1の端末デバイスの識別情報、第1の端末デバイスの認証情報であって、ここで、この認証情報は、第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスに対応する固定ネットワークの認証に合格したことを示す、認証情報、第1の端末デバイスの加入データ情報であって、ここで、この加入データ情報は、固定ネットワークサービス情報、QoS情報、および優先度情報のうちの1つまたは複数を含む、加入データ情報、ならびに第1の端末デバイスのセキュリティコンテキスト情報であって、ここで、このセキュリティコンテキスト情報は、アクセスネットワークデバイスと第1の端末デバイスとの間のセキュリティ接続を確立するために使用される、セキュリティコンテキスト情報のうちの少なくとも1つを含む。
【0027】
可能な設計では、処理モジュールは、第3の情報に基づいてユーザプレーン接続管理手順を実行するようにさらに構成される。ユーザプレーン接続管理手順は、ユーザプレーンリソースを確立する動作、ユーザプレーンリソースを修正する動作、またはユーザプレーンリソースを解放する動作のうちの少なくとも1つを含む。
【0028】
可能な設計では、アクセスネットワークデバイスは、少なくとも1つの固定ネットワークゲートウェイデバイスとの接続を確立する。少なくとも1つの固定ネットワークゲートウェイデバイスは、第1の固定ネットワークゲートウェイデバイスを含む。
【0029】
可能な設計では、通信モジュールは、第4の情報を第1の端末デバイスから取得するようにさらに構成される。第4の情報は、第1の端末デバイスのセキュリティコンテキスト情報を決定するために使用される。処理モジュールは、第4の情報に基づいて、第1の端末デバイスのセキュリティコンテキスト情報を用いてアクセスネットワークデバイスと第1の端末デバイスとの間のセキュリティ接続を確立するようにさらに構成される。
【0030】
可能な設計では、第4の情報は、第1の端末デバイスのセキュリティコンテキスト情報に対応する第1のシーケンス番号を含む。処理モジュールは、通信モジュールを用いて、少なくとも1つの端末デバイスのセキュリティコンテキスト情報および識別子セットを取得するようにさらに構成され、ここで、識別子セットは、少なくとも1つの端末デバイスのセキュリティコンテキスト情報を示すために使用される第1のシーケンス番号セットを含み、第1のシーケンス番号セットは、第1のシーケンス番号を含み、第1のシーケンス番号に基づいて、少なくとも1つの端末デバイスのセキュリティコンテキスト情報から第1の端末デバイスのセキュリティコンテキスト情報を取得し、第1の端末デバイスのセキュリティコンテキスト情報を用いてアクセスネットワークデバイスと第1の端末デバイスとの間のセキュリティ接続を確立するようにさらに構成される。
【0031】
可能な設計では、識別子セットは、第2のシーケンス番号セットをさらに含む。処理モジュールは、第1の端末デバイスのセキュリティコンテキスト情報を用いてアクセスネットワークデバイスと第1の端末デバイスとの間のセキュリティ接続を確立した後で、第1のシーケンス番号を第2のシーケンス番号セット中の第2のシーケンス番号で置換するようにさらに構成される。通信モジュールは、第2のシーケンス番号を第1の端末デバイスに送信するようにさらに構成され、第2のシーケンス番号は、第1の端末デバイスのセキュリティコンテキスト情報を示すために使用される。
【0032】
可能な設計では、第4の情報は、第1の固定ネットワークゲートウェイデバイスに対応する固定ネットワークの識別情報をさらに含む。
【0033】
可能な設計では、通信モジュールは、次の情報、すなわちアクセスネットワークデバイスの能力情報であって、ここで、この能力情報は、アクセスネットワークデバイスが固定ネットワーク伝送をサポートすることを示す、能力情報、アクセスネットワークデバイスによってサポートされる固定ネットワークの識別情報であって、ここで、アクセスネットワークデバイスによってサポートされる固定ネットワークは、第1の固定ネットワークゲートウェイデバイスに対応する固定ネットワークを含む、識別情報、およびネットワーク優先度情報であって、ここで、このネットワーク優先度情報は、アクセスネットワークデバイスが属するモバイル事業者の優先度を示す、ネットワーク優先度情報のうちの少なくとも1つを送信するようにさらに構成される。
【0034】
可能な設計では、通信モジュールは、第1の端末デバイスによって送信され、第1の端末デバイスのタイプが対象タイプであることを示す情報、および/または第1の端末デバイスがアクセスすることを要求する固定ネットワークの識別情報を取得するようにさらに構成される。処理モジュールは、第1の端末デバイスのタイプおよび/または第1の端末デバイスがアクセスすることを要求する固定ネットワークの識別情報に基づいて、アクセスネットワークデバイスが第1の端末デバイスの固定ネットワーク伝送をサポートすると決定するようにさらに構成される。
【0035】
第3の態様によれば、本願の実施形態は、通信装置を提供する。この通信装置は、第1の態様による方法を実施するように構成されたプロセッサを含む。この通信装置は、命令およびデータを記憶するように構成されたメモリをさらに含むことがある。メモリは、プロセッサに結合され、メモリに記憶された命令を実行したときに、プロセッサは、第1の態様に記載されている方法を実施することができる。この装置は、通信インタフェースをさらに含むことがある。通信インタフェースは、別のデバイスと通信するためにこの装置によって使用される。例えば、通信インタフェースは、トランシーバ、回路、バス、モジュール、または別のタイプの通信インタフェースであることがあり、この別のデバイスは、ネットワークデバイスであることがある。可能な設計では、この装置は、
プログラム命令を記憶するように構成されたメモリと、
通信インタフェースを介して第1の情報を取得し、第1の情報に基づいて第1の端末デバイスとのユーザプレーン接続を確立し、ユーザプレーン接続を介して第1の端末デバイスのユーザプレーンデータを取得し、ユーザプレーンデータを第1の固定ネットワークゲートウェイデバイスに送信するように構成されたプロセッサと
を含む。
【0036】
第4の態様によれば、本願の実施形態は、コンピュータプログラムをさらに提供する。コンピュータプログラムがコンピュータ上で実行されたときに、コンピュータは、第1の態様による方法を実行することができるようになる。
【0037】
第5の態様によれば、本願の実施形態は、コンピュータ可読記憶媒体をさらに提供する。コンピュータ可読記憶媒体は、コンピュータプログラムを記憶する。コンピュータプログラムがコンピュータによって実行されたときに、コンピュータは、第1の態様による方法を実行することができるようになる。
【0038】
第6の態様によれば、本願の実施形態は、チップをさらに提供する。チップは、メモリに記憶されたコンピュータプログラムを読み取って、第1の態様による方法を実行するように構成される。
【0039】
第7の態様によれば、本願の実施形態は、チップシステムをさらに提供する。チップシステムは、コンピュータ装置が第1の態様による方法を実施するのをサポートするように構成されたプロセッサを含む。可能な設計では、チップシステムは、メモリをさらに含む。メモリは、コンピュータ装置に必要なプログラムおよびデータを記憶するように構成される。チップシステムは、チップを含むことがあり、またはチップと別の個別デバイスとを含むことがある。
【0040】
第2の態様から第7の態様で実現されることが可能な技術的効果については、第1の態様において対応する技術的解決策によってもたらされることが可能な技術的効果の説明を参照されたい。本明細書では、詳細について重ねて述べることはしない。
【図面の簡単な説明】
【0041】
図1】固定有線ネットワークのアーキテクチャの概略図である。
図2】固定ネットワーク伝送プロトコルスタックの概略図である。
図3】IPoE通信手順の概略図である。
図4】PPPoE通信手順の概略図である。
図5】本願の実施形態による通信システムのアーキテクチャの概略図である。
図6】本願の実施形態によるネットワーク選択方法の概略流れ図である。
図7】本願の実施形態による別のネットワーク選択方法の概略流れ図である。
図8】本願の実施形態によるプロトコルスタックのアーキテクチャの概略図である。
図9A】本願の実施形態による通信方法の概略流れ図である。
図9B】本願の実施形態による通信方法の概略流れ図である。
図10】本願の実施形態によるデータ伝送手順の概略図である。
図11A】本願の実施形態による通信方法の概略流れ図である。
図11B】本願の実施形態による通信方法の概略流れ図である。
図12A】本願の実施形態による通信方法の概略流れ図である。
図12B】本願の実施形態による通信方法の概略流れ図である。
図13】本願の実施形態による別のプロトコルスタックのアーキテクチャの概略図である。
図14A】本願の実施形態による通信方法の概略流れ図である。
図14B】本願の実施形態による通信方法の概略流れ図である。
図15】本願の実施形態による別のデータ伝送手順の概略図である。
図16】本願の実施形態による通信装置の構造の概略図である。
図17】本願の実施形態による別の通信装置の構造の概略図である。
【発明を実施するための形態】
【0042】
以下では、最初に図1から図4を参照して、固定ネットワークへの有線アクセスについての技術的解決策について述べる。
【0043】
図1は、固定有線ネットワークのアーキテクチャを示している。固定有線ネットワーク(fixed wireline network)は、簡単には4つの部分、すなわち固定ネットワーク端末と、アクセスノード(access node、AN)と、ブロードバンドネットワークゲートウェイ(broadband network gateway、BNG)と、サービスプロバイダネットワーク(service provider network)とに分割され得る。図1のアクセスノードはまた、アクセスネットワーク(access network、AN)で置き換えられることもあり、図1のアクセスノードは、有線アクセスノードであり、アクセスネットワークは、有線アクセスネットワークである。
【0044】
固定ネットワーク端末はまた、顧客構内設備(customer-premises equipment、CPE)と呼ばれることもある。CPEは、電話、ルータ、ネットワークスイッチ、ホームゲートウェイ(residential gateway、RG)、セットトップボックス、固定と移動の融合製品、ホームネットワークアダプタ、またはインターネットアクセスゲートウェイなどのデバイスであり得る。CPEは、モバイル信号および/またはブロードバンド信号を受信し、そのモバイル信号および/またはブロードバンド信号をワイヤレスフィデリティ(wireless fidelity、Wi-Fi)信号として転送することができるデバイスである。例えば、CPEは、高速の4Gまたは5G信号をWi-Fi信号に変換することがあり、またはCPEは、ブロードバンド信号をWi-Fi信号に変換することがある。CPEは、多数の移動端末が同時にインターネットにアクセスするのをサポートすることができる。移動端末は、ノートブックコンピュータ、携帯電話、タブレットコンピュータ、またはウェブテレビジョンなど、Wi-Fiに基づいてインターネットにアクセスすることができるデバイスであり得る。CPEは、例えば固定有線ネットワーク(有線ブロードバンドネットワークなど)への有線アクセスなどの有線アクセスをサポートする。CPEは、ワイヤレスアクセスもまたサポートする。ワイヤレスアクセスは、第3世代パートナーシッププロジェクト(3rd generation partnership project、3GPP)アクセスタイプを介して移動体ネットワークにアクセスすることとして理解されることが可能である。
【0045】
アクセスノード(access node、AN)は、ユーザ伝送信号が通信ネットワークにアクセスする、または通信ネットワークから出るためのスイッチングネットワーク内のノードである。アクセスノードは、プロトコル変換およびコード変換など複数の機能を実装して、オブジェクトストレージのアクセスエントリを提供し、ユーザ要求の認証および認可情報を検証し、データを下層のストレージノードに書き込むことができる。アクセスノードは、イーサネットベースの加入者回線およびイーサネットベースの集約ネットワークへのアップリンク、および媒体アクセス制御(media access control、MAC)強制転送をサポートするイーサネットアクセスノード(Ethernet Access Node)を含み得る。有線アクセスネットワーク(wireline access network)は、有線アクセスノード(wireline access node)および任意選択の形態のアグリゲーションを含む。
【0046】
ブロードバンドネットワークゲートウェイ(broadband network gateway、BNG)は、インターネットプロトコル(Internet protocol、IP)エッジノードであり、ブロードバンド遠隔アクセスサーバ(broadband remote access server、BRAS)とサービスルータ(service router、SR)とに分類されることが可能である。BRASは、従来のインターネットサービスのイングレスとして使用されることが可能であり、SRは、新たな最高品質のサービスのイングレスとして使用されることが可能である。BRASと同様に、SRは、ユーザ(CPE)のPPPoE/IPoEセッションを終了させ、管理する。
【0047】
図2は、固定ネットワークの伝送プロトコルスタックを示している。固定ネットワーク端末は、アクセスノードを用いて有線方式で固定ネットワークにアクセスする。例えば、固定ネットワーク端末は、光ケーブルを介してアクセスノードに接続され、アクセスノードは、光ケーブルを介してBNGに接続される。固定ネットワーク端末は、IPoEプロトコルまたはPPPoEプロトコルを介してBNGと通信することができる。端末デバイスがIPoEを使用する場合には、端末は、認証手順を実行し、IPアドレスを取得する必要がある。端末がPPPoEを使用する場合には、端末は、BNGとのPPPoE接続を確立し、PPPoEセッション識別子を取得する。固定有線ネットワーク構造では、固定ネットワーク端末は、有線ブロードバンドネットワークを、ノートブックコンピュータ、携帯電話などによって使用されるようにWi-Fiネットワークに変換することがある。
【0048】
以下、固定ネットワーク端末がIPoEまたはPPPoEプロトコルを介してBNGと通信する解決策について述べる。
【0049】
図3は、IPoE通信手順を示しており、固定ネットワーク端末がIPoE認証を実行し、IPアドレスを取得するプロセスを示している。このプロセスは、固定ネットワーク端末と、BNG(BRASまたはSRであり得る)と、動的ホスト構成プロトコルサーバ(dynamic host configuration protocol server、DHCPサーバ)と、認証、認可およびアカウンティング(authentication、authorization、accounting、AAA)サーバとの間のインタラクションに関係する。DHCPサーバは、認証されることが可能な固定ネットワーク端末にIPアドレスを割り振るように構成され、AAAサーバは、例えば固定ネットワーク端末がオンラインになることを許可されるかどうかを認証する、または固定ネットワーク端末がブロードバンドサービスに加入するかどうかを認証するなど、認証を実行するように構成される。具体的なステップは、次の通りである。
【0050】
S31:固定ネットワーク端末は、DHCPディスカバー(DHCP discover)メッセージを開始し、DHCPディスカバーメッセージのオプション60フィールドで固定ネットワーク端末のタイプを示す情報を搬送する。アクセスノード(AN)は、DHCPディスカバーメッセージを受信した後で、固定ネットワーク端末デバイスの位置を示す情報をDHCPディスカバーメッセージのオプション(Option)82に挿入し、次いでこのDHCPディスカバーメッセージをBNGに送信することがある。アクセスノードの手順は、図3では省略されている。
【0051】
例えば、回線IDが、DHCPディスカバーメッセージのオプション82に挿入されることがあり、ここで、回線IDは位置に基づいて決定される、すなわち回線IDは、固定ネットワーク端末の位置を示すために使用される。例えば、アドレスがXX室、XX号、XX路、XX区、XX市、XX省である家が、回線IDに対応する。このアドレスでホームブロードバンドサービスが加入された場合には、BNG/AAAは、この回線IDに対応するユーザ(すなわち固定ネットワーク端末)がこのホームブロードバンドサービスに加入していることを知り得るので、この固定ネットワーク端末は認証されることが可能である。
【0052】
S32:固定ネットワーク端末から送信されたDHCPディスカバーメッセージを受信した後で、BNGは、対応するオプション82の情報をマークし、DHCPディスカバーメッセージをDHCPサーバに送信する。
【0053】
S33:DHCPディスカバーメッセージを受信した後で、DHCPサーバは、DHCPディスカバーメッセージ中の関係する情報を抽出し、認証に必要とされるユーザ名(Username)および認証に必要とされるNas-Port-ID(または回線ID)を構築し、ユーザ名およびNas-Port-IDをアクセス要求(access request)メッセージを介して認証のためにAAAサーバに送信する。
【0054】
S34:AAAサーバは、固定ネットワーク端末の認証を試みる。認証が失敗した場合には、AAAサーバは、アクセス拒否メッセージなどの拒否パケットをフィードバックし、DHCPサーバは、DHCP NACKをBNGにフィードバックし、BNGは、アクセスノード(AN)を用いてDHCP NACKを固定ネットワーク端末にフィードバックし、または認証が成功した場合には、AAAサーバは、アクセス受諾などの受諾パケットを返送し、DHCPサーバは、IPアドレスを割り振り、固定ネットワーク端末に割り振られたIPアドレスをDHCP応答メッセージにカプセル化し、DHCP応答メッセージをBNGを介して固定ネットワーク端末に送信する。認証情報(オプション125)が、DHCPオファーメッセージにさらに挿入され、これにより固定ネットワーク端末は、DHCPオファーメッセージに対して認証を実行し、DHCPオファーメッセージが信頼できるDHCPサーバからのものであるかどうかを識別することができる。
【0055】
例えば、図3は、一方の実行される可能性があるS34を破線を用いて示しており、すなわち図3のS34aでは、DHCPサーバは、DHCP NACKをBNGに送信し、BNGは、アクセスノードを用いてDHCP NACKを固定ネットワーク端末に送信する。他方の実行される可能性があるS34は、実線を用いて示されており、すなわち図3のS34bでは、DHCPサーバは、DHCP応答をBNGに送信し、BNGは、アクセスノードを用いてDHCP応答を固定ネットワーク端末に送信する。
【0056】
S35:ステップS31のDHCPディスカバーメッセージはブロードキャストメッセージであり、複数のDHCPサーバによって受信されることがあるので、S34では、複数のDHCPサーバがIPアドレスを固定ネットワーク端末に割り振り、DHCPオファーメッセージを送信することもまたあり得、複数のDHCPサーバからDHCPオファーメッセージを受信した後で、固定ネットワーク端末は、そのDHCPオファーメッセージのうちの1つに基づいてDHCP要求(DHCP request)メッセージを送信することがあり、ここで、このDHCP要求メッセージは、DHCPサーバによって割り振られたIPアドレスを含む。固定ネットワーク端末は、最初に受信されたDHCPオファーに基づいてDHCP要求メッセージを送信することがある。
【0057】
例えば、図3に示されるDHCPサーバによって送信されるDHCP応答が固定ネットワーク端末によって最初に受信されると仮定すると、図3のS35において、DHCP応答を受信した後で、固定ネットワーク端末は、アクセスノードを用いてDHCP要求メッセージをBNGに送信することがあり、次いでBNGは、DHCP要求メッセージをDHCPサーバに送信する。
【0058】
S36:固定ネットワーク端末からDHCP要求メッセージを受信した後で、IPアドレスを割り振るDHCPサーバは、DHCP要求メッセージに含まれるIPアドレスに基づいて、そのIPアドレスがそのDHCPサーバによって割り振られたものであることを識別して、DHCP ACKをBNGにフィードバックし、次いで、BNGは、アクセスノードを用いてDHCP ACKを固定ネットワーク端末にフィードバックする。同様に、IPアドレスを割り振った他のDHCPサーバについても、DHCPサーバは、IPアドレスがそのDHCPサーバによって割り振られたものでないことを知り、割り振られたIPアドレスを解放することができ、固定ネットワーク端末に応答メッセージをフィードバックする必要がない。
【0059】
上記のステップによって、固定ネットワーク端末は認証されることが可能であり、IPアドレスを取得し、サービスフローデータを送信または受信することができる。
【0060】
図4は、PPPoE通信手順を示しており、PPPoEクライアント(client)とPPPoEサーバ(server)との間でセッションを確立する手順を示している。PPPoEクライアントは、上記の固定ネットワーク端末であることがあり、PPPoEサーバは、上記のBNGであることがある。固定ネットワーク端末がBNGへのPPPoE接続を確立することが、固定ネットワーク端末をPPPoEクライアントとして用い、BNGをPPPoEサーバとして用いることによって図4に示されており、次のステップが含まれる。
【0061】
S41:固定ネットワーク端末は、アクセスノードANを用いてPPPoEアクティブディスカバリ開始(PPPoE active discovery initiation、PADI)メッセージをBNGに送信する。このメッセージは、ブロードキャスト方式で送信され、このメッセージは、固定ネットワーク端末によって要求されるサービスのサービス名を含む。図4では、固定ネットワーク端末デバイスとBNGとの間に位置するアクセスノードANは省略されている。
【0062】
S42:PADIメッセージを受信した後で、BNGは、そのBNGがそのサービスを提供することができるかどうかを判断し、そのBNGがそのサービスを提供することができる場合には、アクセスノードを用いてPPPoEアクティブディスカバリオファー(PPPoE Active Discovery Offer、PADO)メッセージを固定ネットワーク端末に送信して応答する。PADOメッセージは、PPPoEサーバ(すなわちBNG)名およびPADIメッセージ内のサービス名と同じサービス名を含む。BNGがそのサービスを提供することができない場合には、PADOメッセージは送信されない。図4は、BNGがそのサービスを提供することができる場合を示しており、すなわち、S42において、BNGは、PADOメッセージを固定ネットワーク端末に送信する。ANは省略されており、すなわち、具体的には、BNGがPADOメッセージを送信し、ANがPADOメッセージを受信して、そのPADOメッセージを固定ネットワーク端末に送信する。
【0063】
S43:PADIはブロードキャスト方式で送信されるので、固定ネットワーク端末は、複数のPADOメッセージを受信することがある。複数のPADOメッセージを受信したときには、固定ネットワーク端末は、PADO内のサービス名または提供されるサービスに基づいてPPPoEサーバ(すなわちBNG)を選択し、選択されたBNGに対してアクセスノードを用いてPPPoEアクティブディスカバリ要求(PPPoE Active Discovery Request、PADR)メッセージを送信することがある。PADRメッセージは、固定ネットワーク端末によって要求されるサービスを含む。
【0064】
S44:固定ネットワーク端末によって送信されるPADRメッセージを受信した後で、BNGは、アクセスノードを用いて、固定ネットワーク端末への応答としてPPPoEアクティブディスカバリセッション確認(PPPoE Active Discovery Session-confirmation、PADS)メッセージを送信する。PADSメッセージは、PPPoEセッションを確立するために使用される。例えば、BNGは、PPPoEセッションのPPPoEセッション識別子(セッションID)を作成し、PADSメッセージは、このPPPoEセッション識別子を含む。この場合には、両方の通信パーティが、このセッション識別子および互いのMACアドレス(address)を取得することができ、次いでセッション識別子(セッションID)およびMACアドレスに基づいてPPPoEセッションを定義することができる。
【0065】
さらに、固定ネットワーク端末は、リンク構成プロトコル(Link Configure Protocol、LCP)メッセージをBNGと交換して、データリンクパラメータの設定を完了する。S45:固定ネットワーク端末は、リンク構成要求(Link Configure-Request)メッセージをBNGに送信する。S46:BNGは、LCP構成Ack(LCP Configure-Ack)メッセージを固定ネットワーク端末に送信する。
【0066】
S47:固定ネットワーク端末およびBNGは、パスワード認証プロトコル(Password Authentication Protocol、PAP)およびチャレンジハンドシェイク認証プロトコル(Challenge Handshake Authentication Protocol、CHAP)に関係する認証フェーズを実行する。
【0067】
S48:固定ネットワーク端末およびBNGは、ネットワーク側パラメータネゴシエーション(Network Control Protocol negotiation, NCP negotiation)フェーズを実行し、固定ネットワーク端末は、このフェーズでIPアドレスを取得する。
【0068】
上述の固定ネットワークへの有線アクセスの解決策は、光ケーブルのレイアウトに関係する。しかし、一部の遠隔地域では、環境上の制約または実際の地域の管轄の制約により光ファイバが敷設されることが不可能である、または敷設することが困難でファイバツーザホーム率が低くなる。したがって、固定ネットワークへの有線アクセスを介してブロードバンドサービスを取得する技術は、これらの地域には適用することができない。
【0069】
これに基づき、本願の実施形態は、通信方法を提供して、その結果、ワイヤ回線が敷設されることができない地域に、固定ネットワークにワイヤレスアクセスする方式で対応するブロードバンドサービスを提供するために、3GPPアクセス技術をサポートするアクセスネットワークデバイスが導入される。以下、添付の図面を参照して、本願の実施形態についてさらに述べる。
【0070】
本願における「複数の」は、2つ以上を意味する。「および/または」という用語は、関連するオブジェクトを説明するための関連関係を示し、3つの関係が存在し得ることを表している。例えば、Aおよび/またはBは、次の3つのケース、すなわちAのみが存在するケース、AおよびBの両方が存在するケース、ならびにBのみが存在するケースを表し得る。「/」という文字は、一般に、関連するオブジェクト間の「または」の関係を示す。さらに、本発明の実施形態では「第1の」および「第2の」などの用語がデータを説明するために使用されることがあるが、データはこれらの用語に限定されないことを理解されたい。これらの用語は、単にデータを互いに区別するために用いられているものである。
【0071】
図5は、通信システムのアーキテクチャを示している。本願の実施形態で提供される通信方法は、この通信システムに適用される。この通信システムは、少なくとも1つの端末デバイスと、3GPPアクセス技術をサポートする少なくとも1つのアクセスネットワークデバイスと、少なくとも1つの固定ネットワークゲートウェイデバイスとを含む。例えば、図5は、端末デバイスと、アクセスネットワークデバイスと、固定ネットワークゲートウェイデバイス、すなわち第1の固定ネットワークゲートウェイデバイスとを示している。
【0072】
端末デバイスは、ユーザ機器(user equipment、UE)、アクセス端末、端末、端末装置などとも呼ばれる。端末デバイスは、モバイル信号を受信し、そのモバイル信号のカバレッジエリア内の少なくとも1つの端末デバイスにワイヤレスローカルエリアネットワーク通信能力を提供することがある。ワイヤレスローカルエリアネットワークは、ワイヤレスフィデリティ(wireless fidelity、Wi-Fi)ネットワーク、Bluetooth(R)などであることがある。例えば、端末デバイスのタイプは、例えばレジデンシャルゲートウェイ、ホーム端末または顧客構内設備CPEなど、上記の固定ネットワーク端末であり得る。
【0073】
本願の実施形態のアクセスネットワークデバイスは、基地局デバイスと呼ばれることもまたあり、または基地局、中継局もしくは無線アクセスノード(radio access node、RAN)などと呼ばれることもある。例えば、アクセスネットワークデバイスは、グローバルシステムフォーモバイルコミュニケーションズ(global system for mobile communications、GSM)もしくは符号分割多重アクセス(code division multiple access、CDMA)ネットワークにおけるトランシーバ基地局(base transceiver station、BTS)であることもあり、または広帯域符号分割多重アクセス(wideband code division multiple access、WCDMA)におけるNB(NodeB)であることがあり、またはロングタームエボリューション(long term evolution、LTE)システムにおけるeNBもしくはeNodeB(evolved NodeB)であることがある。アクセスネットワークデバイスは、代替として、5Gネットワークにおける基地局デバイス、または将来の進化型公衆陸上移動体ネットワーク(public land mobile network、PLMN)におけるネットワークデバイスであり得る。アクセスネットワークデバイスは、3GPPアクセス技術をサポートし得る。アクセスネットワークデバイスは、3GPPプロトコルスタックを完全にサポートすることがあり、または例えば物理層、MAC層、RLC層、PDCP層、SDAP層、およびRRC層のプロトコルスタック一部のみ、もしくは全てをサポートするなど、3GPPプロトコルスタックの一部分をサポートすることがあることは理解され得る。
【0074】
本願の実施形態の固定ネットワークゲートウェイデバイスは、ブロードバンドネットワークゲートウェイBNGまたは別のゲートウェイデバイスであり得る。任意選択で、アクセスネットワークデバイスは、モバイル事業者によってデプロイされることがあり、固定ネットワークゲートウェイデバイスが属する固定ネットワーク事業者が、モバイル事業者と契約することによってアクセスネットワークデバイスを賃借することがある。このシナリオでは、アクセスネットワークデバイスは、モバイル事業者の端末デバイスおよびモバイル事業者と契約した固定ネットワーク事業者の固定ネットワーク端末の両方にサービスすることがある。代替として、任意選択で、アクセスネットワークデバイスは、固定ネットワーク事業者によって独立してデプロイされることがある。このシナリオでは、アクセスネットワークデバイスは、固定ネットワーク事業者の固定ネットワーク端末のみにサービスすることがある。
【0075】
端末デバイスは、認可および/または認証を通してアクセスネットワークデバイスとの安全なエアインタフェース接続を確立し、アクセスネットワークデバイスを用いてワイヤレス方式で固定ネットワークにアクセスして、データ伝送を実施し、関係する固定ネットワークサービスを取得する。認可とは、ネットワークと端末デバイスとが、事前設定されたセキュリティ解決策に従って、互いが信頼できるデバイスまたはネットワークであるかどうかを認定することであることがある。認証とは、端末デバイスがサービス(例えばホームブロードバンドサービス)を取得することが許可されているかどうかが決定され、端末デバイスの識別子、ユーザ名またはパスワードが認証されることであることがある。端末デバイスは、3GPPアクセス技術を用いてネットワークにアクセスする。固定ネットワークへのワイヤレスアクセスの従来の方式と比較すると、3GPPアクセス方式は、通信システムのデプロイメントを簡略化し、カバレッジを増大させ、性能を向上させることができる。
【0076】
以下、端末デバイスが3GPPアクセス技術を用いて、アクセスネットワークデバイスを用いることによって固定ネットワークにアクセスする解決策について詳細に述べる。
【0077】
最初に、端末デバイスが固定ネットワークにアクセスする前のネットワーク選択プロセスについて述べる。
【0078】
図6は、ネットワーク選択方法の概略流れ図である。ネットワーク選択方法は、主として次の手順を含む。
【0079】
S601:端末デバイスは、少なくとも1つのアクセスネットワークデバイスによって送信されるメッセージを受信し、ここで、アクセスネットワークデバイスのそれぞれによって送信されるメッセージは、そのアクセスネットワークデバイスの能力情報および/またはそのアクセスネットワークデバイスによってサポートされる固定ネットワークを示す識別情報を含む。任意選択で、メッセージは、ブロードキャスト方式で送信されることがある。
【0080】
能力情報は、アクセスネットワークデバイスが固定ネットワーク伝送をサポートするかどうかを示す、またはアクセスネットワークデバイスがレジデンシャルゲートウェイなどの固定ネットワーク端末のデータ伝送をサポートするかどうかを示す。識別情報は、固定ネットワーク識別子および/または固定ネットワークサービスプロバイダ識別子であることがある。1つのアクセスネットワークデバイスが1つまたは複数の固定ネットワークをサポートすることがあり、固定ネットワークのそれぞれは、少なくとも1つの固定ネットワークゲートウェイデバイスを含む(またはそう呼ばれる、もしくはそれに対応する)ことがある。例えば、アクセスネットワークデバイスが1つの固定ネットワークをサポートするときには、アクセスネットワークデバイスは、その固定ネットワーク内の少なくとも1つの固定ネットワークゲートウェイデバイスに接続されることがある。別の例では、アクセスネットワークデバイスが複数の固定ネットワークをサポートするときには、アクセスネットワークデバイスは、固定ネットワークのそれぞれにおける少なくとも1つの固定ネットワークゲートウェイデバイスに接続されることがある。
【0081】
さらに、任意選択で、メッセージは、ネットワーク優先度情報をさらに含むことがあり、ここで、ネットワーク優先度情報は、アクセスネットワークデバイスが属するモバイル事業者の優先度を示す。モバイル事業者は、モバイルネットワーク能力を提供することができる。具体的には、上記のシナリオにおいて、アクセスネットワークデバイスは、モバイル事業者によってデプロイされることがあり、固定ネットワークゲートウェイデバイスが属する固定ネットワーク事業者は、モバイル事業者と契約することによってアクセスネットワークデバイスを賃借することがある。すなわち、アクセスネットワークデバイスは、モバイル事業者の端末および固定ネットワーク事業者の端末(すなわち固定ネットワーク端末)の両方にサービスする。固定ネットワーク事業者は、複数のモバイル事業者と契約することがある。したがって、固定ネットワーク伝送能力を提供することができる異なるモバイル事業者のアクセスネットワークデバイスが、端末デバイスが位置する地域に存在することがある。この場合に、ネットワーク優先度情報は、モバイル事業者のそれぞれのネットワークの優先度を示して、端末デバイスがネットワーク優先度情報に基づいて適切なネットワークを選択し、固定ネットワーク伝送能力を提供することができるセルを選択するようにし得る。
【0082】
例えば、図6は、3つのアクセスネットワークデバイス、すなわちアクセスネットワークデバイス1、アクセスネットワークデバイス2、およびアクセスネットワークデバイス3を示している。図6のS601は、具体的には、端末デバイスが、アクセスネットワークデバイス1、アクセスネットワークデバイス2およびアクセスネットワークデバイス3によって送信されるブロードキャストメッセージを受信することを示している。
【0083】
S602:端末デバイスは、ネットワークを選択し、アクセスネットワークデバイスのそれぞれによって送信されるメッセージに基づいてセルを選択する。
【0084】
具体的には、端末デバイスは、ネットワークを選択し(ネットワークを選択することは、略してネットワーク選択と呼ばれる)、次の情報、すなわちアクセスネットワークデバイスのそれぞれの能力情報、固定ネットワーク識別子、固定ネットワークサービスプロバイダ識別子の情報、およびネットワーク優先度情報のうちの少なくとも1つに基づいてセルを選択し得る。例えば、端末デバイスは、固定ネットワーク伝送をサポートするアクセスネットワークデバイスを選択することがあり、端末デバイスは、例えば第1の固定ネットワークゲートウェイデバイスに対応する固定ネットワークを選択するなど、固定ネットワーク伝送をサポートするアクセスネットワークデバイスによってサポートされる1つまたは複数の固定ネットワークゲートウェイデバイスに対応する固定ネットワークから固定ネットワークを選択することがある。
【0085】
S603:S602で端末デバイスがアクセスネットワークデバイス1を選択した場合には、端末デバイスは、アクセスネットワークデバイス1との制御プレーン接続を確立することがあり、または端末デバイスは、アクセスネットワークデバイス1との無線リソース制御(radio resource Control、RRC)シグナリング接続を確立することがある。
【0086】
具体的には、端末デバイスは、接続要求をアクセスネットワークデバイス1に送信することがあり、ここで、接続要求は、制御プレーン接続を確立することを要求するために使用される。アクセスネットワークデバイスは、端末デバイスとの制御プレーン接続を確立する。
【0087】
任意選択の実装では、端末デバイスから接続要求を受信する前に、アクセスネットワークデバイスが端末デバイスとインタラクトすることがある。インタラクションプロセスを通じて、アクセスネットワークデバイスは、アクセスネットワークデバイスと端末デバイスとの間のインタラクティブなメッセージに基づいて、端末デバイスのタイプが対象タイプである、および/または端末デバイスが固定ネットワークゲートウェイデバイスを用いてサービスを取得することが許可されていると暗黙的に決定することがある。例えば、アクセスネットワークデバイスは、アクセスネットワークデバイスの能力情報および/またはアクセスネットワークデバイスによってサポートされる固定ネットワークを示す識別情報を端末デバイスに送信する。アクセスネットワークデバイスと端末デバイスの間のインタラクション手順に基づいて、接続要求を受信したときに、アクセスネットワークデバイスは、端末デバイスがそのアクセスネットワークデバイスによってサポートされる固定ネットワークゲートウェイデバイスを用いてサービスを取得する必要があると暗黙的に決定することがある。代替として、端末デバイスがアクセスネットワークデバイスによってサポートされる固定ネットワークゲートウェイデバイスを用いてサービスを取得する必要があることを、端末デバイスが、接続要求を用いてネットワークデバイスに間接的(または暗黙的)に報告することが理解され得る。さらに、アクセスネットワークデバイスは、端末デバイスとアクセスネットワークデバイスとの間のインタラクティブなメッセージのフォーマット、プロトコルなどに基づいて端末デバイスのタイプをさらに決定することがある。別の任意選択の実装では、端末デバイスは、端末デバイスのタイプが対象タイプであることを示す情報を含む接続要求を用いて、直接(または明示)的に端末デバイスのタイプをアクセスネットワークデバイスに報告することがある。対象タイプは、レジデンシャルゲートウェイ、ホーム端末および顧客構内設備のうちの1つまたは複数を含み、携帯電話、AR端末/VR端末、パッド、および別のタイプの端末をさらに含み得る。これは、本願の本実施形態では限定されない。
【0088】
図7は、別のネットワーク選択方法の概略流れ図である。このネットワーク選択方法は、主として次の手順を含む。
【0089】
S701:端末デバイスは、少なくとも1つのアクセスネットワークデバイスのうちの1つを選択し、そのアクセスネットワークデバイスとの制御プレーン接続を確立する。
【0090】
任意選択で、端末デバイスは、少なくとも1つのアクセスネットワークデバイスによって送信されるネットワーク情報を受信し、設定情報に基づいてネットワークを選択することがある。ネットワーク情報は、ブロードキャスト方式で送信されることがある。端末デバイスは、セル信号品質などの要件に基づいてアクセス可能なセルをさらに選択し、選択されたネットワークに対応するアクセスネットワークデバイスとの制御プレーン接続を確立することがある。例えば、図7は、3つのアクセスネットワークデバイス、すなわちアクセスネットワークデバイス1、アクセスネットワークデバイス2、およびアクセスネットワークデバイス3を示している。端末デバイスは、アクセスネットワークデバイス1を選択し、アクセスネットワークデバイス1との制御プレーン接続(RRC接続)を確立する。
【0091】
S702:端末デバイスは、第1のRRCメッセージをアクセスネットワークデバイス1に送信する。
【0092】
第1のRRCメッセージは、次の情報、すなわち端末デバイスのタイプが対象タイプであることを示す情報、および端末デバイスがアクセスすることを要求する固定ネットワークの識別情報のうちの少なくとも1つを含む。対象タイプは、レジデンシャルゲートウェイ、ホーム端末および顧客構内設備のうちの1つまたは複数を含み、携帯電話、AR端末/VR端末、パッド、および別のタイプの端末をさらに含み得る。これは、本願の本実施形態では限定されない。固定ネットワークの識別情報は、固定ネットワーク識別子および/またはサービスプロバイダ識別子を含むことがある。任意選択で、固定ネットワークにアクセスする必要がある端末デバイスのタイプについて合意があることがある。第1のRRCメッセージは、端末デバイスがアクセスすることを要求する固定ネットワークの識別情報のみを含み、アクセスネットワークデバイス1は、第1のRRCメッセージに基づいて端末デバイスのタイプを決定することもまたある。換言すれば、この場合には、端末デバイスは、第1のRRCメッセージを用いて間接的(または暗黙的)に端末デバイスのタイプをアクセスネットワークデバイス1に報告する。代替として、任意選択で、異なるタイプの端末デバイスが、例えばシグナリングのサイズが異なるなど異なるメッセージのフォーマットをネットワークデバイスと交換するように構成されることがある。この設計では、ネットワークデバイスは、端末デバイスとネットワークデバイスとの間のインタラクションに基づいて端末デバイスのタイプを決定することがある。
【0093】
S703:アクセスネットワークデバイス1は、端末デバイスによって要求される固定ネットワーク伝送およびデータ伝送がサポートされているかどうかを決定する。
【0094】
第1のRRCメッセージに基づいて端末デバイスがレジデンシャルゲートウェイ、クライアント端末またはホーム端末などの固定ネットワーク端末であることを知り、固定ネットワーク伝送がサポートされることが可能であると決定したときに、アクセスネットワークデバイス1は、固定ネットワーク識別子/固定ネットワークサービスプロバイダ識別子に基づいて、端末デバイスによって要求されるデータ伝送がサポートされることが可能であるかどうかを決定することがある。
【0095】
イエスである場合には、S704を実行する。すなわち、アクセスネットワークデバイス1は、第2のRRCメッセージを端末デバイスに送信し、ここで、第2のRRCメッセージは、端末デバイスのデータ伝送が受諾またはサポートされることを示す。端末デバイスのデータ伝送がサポートされることが可能であると決定したとき、アクセスネットワークデバイス1は、アクセスネットワークデバイス1がデフォルトで端末デバイスのデータ伝送を受諾またはサポートすることを示すために、RRCメッセージを送信しないことがあり、制御プレーン接続を維持する。
【0096】
そうでなければ、S705およびS706が実行される。S705:アクセスネットワークデバイス1は、第3のRRCメッセージを端末デバイスに送信し、ここで、第3のRRCメッセージは、ネットワーク再選択および/またはセル再選択を実行するように端末デバイスに指示する情報を含む。S706:アクセスネットワークデバイス1および端末デバイスは、制御プレーン接続(またはRRC接続と呼ばれる)を解放する。したがって、アクセスネットワークデバイス1が端末デバイスのデータ伝送をサポートしないときには、端末デバイスのデータ伝送をサポートする適切なネットワークおよびセルが端末デバイスのために選択されるまで、ネットワークを選択する手順が再実行される必要がある。
【0097】
次に、以下の解決策1および解決策2を参照して、端末デバイスが固定ネットワークにアクセスしてデータ伝送を実行するプロセスについて詳細に述べる。
【0098】
解決策1:
【0099】
図8に示されるように、本願の実施形態は、プロトコルスタックアーキテクチャを提供し、具体的には、制御プレーンプロトコルスタックおよびユーザプレーンプロトコルスタックを示す。任意選択の実装では、このプロトコルスタックアーキテクチャは、解決策を実施することによって構築されることがあり、またはこのプロトコルスタックアーキテクチャが解決策1で使用されることが理解され得る。さらに、図8に示されるプロトコルスタックは単に可能な実装として用いられているものであり、別のプロトコルスタックアーキテクチャもまた解決策1に適用されることに留意されたい。これは、本願の本実施形態では限定されない。
【0100】
端末デバイス側およびアクセスネットワークデバイス側のそれぞれの制御プレーンプロトコルスタックは、RRC層と、パケットデータコンバージェンスプロトコル(Packet Data Convergence Protocol、PDCP)層と、無線リンク制御プロトコル(Radio Link Control、RLC)層と、媒体アクセス制御(medium access control、MAC)層と、物理(physical、PHY)層とに分割される。端末デバイス側のユーザプレーンプロトコルスタックは、IPoE/PPPoEプロトコル層と、802.1adプロトコル層と、サービスデータ適応プロトコル(Service Data Adaptation Protocol、SDAP)層と、PDCP層と、RLC層と、MAC層と、PHY層とに分割される。端末デバイスと通信するアクセスネットワークデバイス側のユーザプレーンプロトコルスタックは、802.1adプロトコル層と、SDAP層と、PDCP層と、RLC層と、MAC層と、PHY層とに分割される。固定ネットワークゲートウェイデバイスと通信するアクセスネットワークデバイス側のユーザプレーンプロトコルスタックは、802.1adプロトコル層と、MAC層と、PHY層とに分割される。固定ネットワークゲートウェイデバイス側のユーザプレーンプロトコルスタックは、IPoE/PPPoEプロトコル層と、802.1adプロトコル層と、MAC層と、PHY層とに分割される。
【0101】
アクセスネットワークデバイスは、3GPPアクセス技術をサポートし、端末デバイスは、3GPP技術(またはセルラエアインタフェースと呼ばれる)を用いてアクセスネットワークデバイスとの伝送を実行することがある。例えば、端末デバイスは、アクセスネットワークデバイスとの制御プレーン接続を確立することがあり、制御プレーンメッセージがRRCシグナリングを用いて伝送されることがある。端末デバイスは、アクセスネットワークデバイスとのユーザプレーン接続を確立することがあり、ユーザプレーンメッセージが、ユーザプレーン接続を介して伝送されることがある。アクセスネットワークデバイスは、スイッチとして、有線方式で固定ネットワークゲートウェイデバイスへのデータ伝送を実行する。この場合には、端末デバイスは、アクセスネットワークデバイスを用いて固定ネットワークゲートウェイデバイスへの接続を確立することがある、すなわち図8に示されるように、端末デバイスは、PPPoEまたはIPoEプロトコルに従って固定ネットワークゲートウェイデバイスと通信する。アクセスネットワークデバイスは、転送機能を実行し、データを端末デバイスから固定ネットワークゲートウェイデバイスに転送することができ、またデータを固定ネットワークゲートウェイデバイスから端末デバイスに転送することもできる。アクセスネットワークデバイスは、端末デバイスと固定ネットワークゲートウェイデバイスとの間のブリッジとしても理解され得る。さらに、端末デバイスはコアネットワークとインタラクトする必要がないので、解決策1の端末デバイスは、例えば非アクセス層(non-access stratum、NAS)など、コアネットワークに関係するプロトコル層をサポートする必要がないことに留意されたい。アクセスネットワークデバイスは、3GPPプロトコルスタックを完全にサポートすることがあり、または3GPPプロトコルスタックの一部分をサポートすることがある。例えば、アクセスネットワークデバイスは、物理層、MAC層、RLC層、PDCP層、SDAP層、およびRRC層のプロトコルスタック一部または全てをサポートし得る。
【0102】
以下、ネットワークアクセスプロセスにおいて端末デバイスについて認可および/または認証を実行する異なる実装について、詳細に述べる。
【0103】
方式1:アクセスネットワークデバイスは、端末デバイスについての認可および認証に使用される情報を取得し、端末デバイスについての認可および認証を実行する。
【0104】
図9Aおよび図9Bは、通信方法を示している。この方法は、主として次の手順を含む。
【0105】
S901:アクセスネットワークデバイスは、第1の情報を取得し、ここで、アクセスネットワークデバイスは、3GPPアクセス技術をサポートしている。アクセスネットワークデバイスが3GPPアクセス技術をサポートしているということは、アクセスネットワークデバイスが4G/5Gなどのワイヤレスネットワークのエアインタフェース伝送をサポートしているということを含み得る。
【0106】
第1の情報は、アクセスネットワークデバイスにおいて事前設定された情報であることがある、または第1の情報は、アクセスネットワークデバイスに接続された少なくとも1つの固定ネットワークゲートウェイデバイスから取得される。第1の情報は、少なくとも1つの端末デバイスに対応する加入データ情報を含み、ここで、加入データ情報は、端末デバイスが固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されていると決定するために使用されるか、または加入データ情報は、端末デバイスが固定ネットワークゲートウェイデバイスを用いて固定ネットワークサービスを取得することを許可されていないと決定するために使用される。加入データ情報は、固定ネットワークサービス情報、サービス品質(quality of service、QoS)情報、および優先度情報のうちの1つまたは複数を含み得る。QoS情報および/または優先度情報は、後に端末デバイスがユーザプレーンリソースを設定するための基礎として使用されることがある。
【0107】
さらに、第1の情報は、少なくとも1つの端末デバイスのセキュリティコンテキスト情報および識別子セットをさらに含むことがある。セキュリティコンテキスト情報は、アクセスネットワークデバイスと端末デバイスとの間でセキュリティ接続を確立するために使用される。セキュリティコンテキスト情報は、具体的には、ルートキー、公開鍵、秘密鍵および証明書など、セキュリティ接続を確立するために使用される1つまたは複数の情報を含み得る。セキュリティ接続の確立は、認証手順および鍵合意手順などの手順を含み得る。識別子セットは、第1のシーケンスセットおよび第2のシーケンスセットを含むことがある。第1のシーケンスセットが、端末デバイスのセキュリティコンテキスト情報を示すために現在使用されている少なくとも1つのシーケンス番号を含み、第2のシーケンスセットが、端末デバイスのセキュリティコンテキスト情報を示すために現在使用されていない複数のシーケンス番号を含むことは理解され得る。第1のシーケンスセット/第2のシーケンスセット中のシーケンス番号は、動的に変化し得る。例えば、認証手順が完了した後で、例えばシーケンス番号Aで示されるシーケンス番号が、第2のシーケンスセットから選択され得、この認証手順においてセキュリティコンテキスト情報に現在対応しているシーケンス番号(例えばシーケンス番号Bで示される)が、上記の選択されたシーケンス番号Aで置き換えられる。すなわち、選択されたシーケンス番号Aが第1のシーケンスセットに組み込まれ、第1のシーケンスセット中の元のシーケンス番号Bが除去される。任意選択で、シーケンス番号Bは、後の使用のために第2のシーケンスセットに組み込まれることがある。
【0108】
S902:アクセスネットワークデバイスは、第1の端末デバイスから第4の情報を取得し、ここで、第4の情報は、第1の端末デバイスのセキュリティコンテキスト情報を決定するために使用される。
【0109】
第1の端末デバイスは、S901で言及されている少なくとも1つの端末デバイスのうちのいずれか1つであり得る。任意選択で、第4の情報は、第1の端末デバイスのセキュリティコンテキスト情報に対応する第1のシーケンス番号を含む。任意選択で、第1のシーケンス番号は、第1の端末デバイスに対応する端末識別子またはセキュリティコンテキスト識別子であることがある。
【0110】
第4の情報は、第1の端末デバイスによってサポートされる固定ネットワークゲートウェイデバイスに対応する固定ネットワークの識別情報をさらに含むことがあり、固定ネットワークの識別情報は、固定ネットワーク識別子および/または固定ネットワークサービスプロバイダ識別子を含むことがある。例えば、第1の端末デバイスによってサポートされる固定ネットワークゲートウェイデバイスは、第1の固定ネットワークゲートウェイデバイスである、すなわち第1の固定ネットワークゲートウェイデバイスは、第1の端末デバイスに固定ネットワークサービスを提供することがあり、第4の情報は、第1の固定ネットワークゲートウェイデバイスに対応する固定ネットワークの識別情報を含む。第1の固定ネットワークゲートウェイデバイスは、アクセスネットワークデバイスに接続された少なくとも1つの固定ネットワークゲートウェイデバイスに含まれることがある。
【0111】
アクセスネットワークデバイスが第4の情報を取得する前に、第1の端末デバイスは、上記の2つのネットワーク選択方法のうちのいずれか1つに従ってネットワーク選択をさらに完了することがある。第1の端末デバイスがS902に記載されるアクセスネットワークデバイスを選択し、第1の端末デバイスがアクセスネットワークデバイスとの制御プレーン接続を確立することは理解され得る。この場合には、アクセスネットワークデバイスは、アクセスネットワークデバイスと第1の端末デバイスとの間の制御プレーン接続を介して、第1の端末デバイスによって送信される第4の情報を受信することがある。
【0112】
例えば、図9Aおよび図9BのS902には、次のプロセスが示されている。すなわち、第1の端末デバイスは、ネットワーク選択を完了し、アクセスネットワークデバイスとの制御プレーン接続を確立し、アクセスネットワークデバイスは、制御プレーン接続を介して第1の端末デバイスから第4の情報を受信する。
【0113】
S903:アクセスネットワークデバイスは、第4の情報に基づいて、アクセスネットワークデバイスと第1の端末デバイスとの間でセキュリティ接続を確立する。
【0114】
アクセスネットワークデバイスは少なくとも1つの端末デバイスのセキュリティコンテキスト情報および識別子セットを取得することがある。例えば、アクセスネットワークデバイスは、S901で述べられている第1の情報に基づいて、第1の情報から少なくとも1つの端末デバイスのセキュリティコンテキスト情報および識別子セットを取得することがある。次いで、アクセスネットワークデバイスは、識別子セット中の第1のシーケンス番号セットが第1のシーケンス番号を含むと決定し、アクセスネットワークデバイスは、第1のシーケンス番号に基づいて、少なくとも1つの端末デバイスのセキュリティコンテキスト情報から第1の端末デバイスのセキュリティコンテキスト情報を取得し、第1の端末デバイスのセキュリティコンテキスト情報を用いてアクセスネットワークデバイスと第1の端末デバイスとの間でセキュリティ接続を確立することがある。例えば、アクセスネットワークデバイスは、第1のシーケンス番号に対応するセキュリティコンテキスト情報に基づいて第1の端末デバイスとの相互認証を実行して、アクセスネットワークデバイスおよび第1の端末デバイスの両方が互いに信頼できるデバイスであると決定することがある。
【0115】
アクセスネットワークデバイスと第1の端末デバイスとの間のセキュリティ接続が確立された後で、アクセスネットワークデバイスは、さらに、第1のシーケンス番号を第2のシーケンス番号セット中の第2のシーケンス番号で置換し、第2のシーケンス番号を第1の端末デバイスに送信することがあり、ここで、第2のシーケンス番号は、第1の端末デバイスのセキュリティコンテキスト情報を示すために使用される。代替として、アクセスネットワークデバイスと第1の端末デバイスとの間のセキュリティ接続が確立された後で、第1の端末デバイスのセキュリティコンテキスト情報を示すために使用される第1の端末デバイスに記憶されているシーケンス番号が、元の第1のシーケンス番号から第2のシーケンス番号に更新されることが理解され得る。さらに、例えばS903の後でS904の前に第1のシーケンス番号が第2のシーケンス番号で置換されるなど、第1のシーケンス番号を第2のシーケンス番号で置換する実施時間期間(または実施フェーズと呼ばれる)がS903の直後に実行されることがある、または第1の端末デバイスが固定ネットワークにアクセスした後で第1のシーケンス番号が第2のシーケンス番号で置換されることがあることに留意されたい。本願の本実施形態では、第1のシーケンス番号を第2のシーケンス番号で置換する動作の具体的な実施時間期間は限定されない。例えば、図9Aおよび図9BのS911の後のS912からS914は、第1のシーケンス番号を第2のシーケンス番号で置換する動作を示している。
【0116】
S904:アクセスネットワークデバイスは、第1の情報に基づいて第1の端末デバイスとのユーザプレーン接続を確立する。
【0117】
具体的には、アクセスネットワークデバイスは、第1の端末デバイスに対応する加入データ情報に基づいて、第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されているかどうかを決定する。第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されていると決定された場合には、アクセスネットワークデバイスは、第1の端末デバイスに対応する加入データ情報中の固定ネットワークサービス情報、優先度情報、QoS情報などに基づいて、第1の端末デバイスとのユーザプレーン接続を確立する、すなわちデータ無線ベアラ(data radio bearer、DRB)などのユーザプレーンリソースを確立し、S904の後の手順を実行し続ける。第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスを用いて固定ネットワークサービスを取得することを許可されていないと決定された場合には、S904の後の手順は実行されないことがあり、またはS904の後の手順が実行されることがある。
【0118】
さらに、第1の端末が第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されている場合には、それは、第1の端末デバイスはサービスを取得する許可を有しており、第1の端末デバイスは第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することができる、または換言すれば、第1の端末デバイスは第1の固定ネットワークゲートウェイデバイスを用いて取得される必要があるサービスを使用可能にするものとして理解され得る。第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されていない場合には、それは、第1の端末デバイスはサービスを取得する許可を有していない、もしくは第1の端末デバイスは第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することができない、または換言すれば、第1の端末デバイスは第1の固定ネットワークゲートウェイデバイスを用いて取得される必要があるサービスを使用不能にするものとして理解され得る。
【0119】
S905:アクセスネットワークデバイスは、第2の情報を第1の固定ネットワークゲートウェイデバイスに送信し、ここで、第2の情報は、第1の端末デバイスと第1の固定ネットワークゲートウェイデバイスとの間の接続を管理することを要求するために使用される。管理は、確立、修正、解除、削除などを含む。任意選択の実装では、第1の端末デバイスがIPoEプロトコルを介して第1の固定ネットワークゲートウェイデバイスと通信する必要がある場合には、アクセスネットワークデバイスは、第1の端末デバイスからDHCPディスカバー(DHCP discover)メッセージを取得することがある。第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されていると決定された場合には、アクセスネットワークデバイスは、第1の端末デバイスによって送信されるDHCPディスカバーメッセージにアクセス可能識別子を追加し、ここで、このアクセス可能識別子は、第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されていることを示す。第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスによって提供される固定ネットワークサービスをサポートしないと決定された場合には、アクセスネットワークデバイスは、第1の端末デバイスによって送信されるDHCPディスカバーメッセージにアクセス不能識別子を追加し、ここで、このアクセス不能識別子は、第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されていないことを示す。任意選択で、第1の端末デバイスは、第1の端末デバイスとアクセスネットワークデバイスとの間の制御プレーン接続を介してDHCPディスカバーメッセージをアクセスネットワークデバイスに送信することがあり、または第1の端末デバイスは、第1の端末デバイスとアクセスネットワークデバイスとの間のユーザプレーン接続を介してDHCPディスカバーメッセージをアクセスネットワークデバイスに送信することがある。これは、本明細書では限定されない。
【0120】
別の任意選択の実装では、第1の端末デバイスがPPPoEプロトコルを介して第1の固定ネットワークゲートウェイデバイスと通信する必要がある場合には、アクセスネットワークデバイスは、第1の端末デバイスからPPPoEアクティブディスカバリ開始(PPPoE active discovery initiation、PADI)メッセージを取得することがあり、第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されていると決定された場合には、アクセスネットワークデバイスは、第1の端末デバイスによって送信されるPADIメッセージにアクセス可能識別子を追加し、ここで、このアクセス可能識別子は、第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されていることを示す。第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されていないと決定された場合には、アクセスネットワークデバイスは、第1の端末デバイスによって送信されるPADIメッセージにアクセス不能識別子を追加し、ここで、このアクセス不能識別子は、第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されていないことを示す。任意選択で、第1の端末デバイスは、第1の端末デバイスとアクセスネットワークデバイスとの間の制御プレーン接続を介してPADIメッセージをアクセスネットワークデバイスにさらに送信することがあり、または第1の端末デバイスは、第1の端末デバイスとアクセスネットワークデバイスとの間のユーザプレーン接続を介してPADIメッセージをアクセスネットワークデバイスに送信することがある。アクセス可能識別子およびアクセス不能識別子については、任意選択の実装では、S901でアクセスネットワークデバイスによって取得される第1の情報が、アクセス可能識別子セットおよびアクセス不能識別子セットをさらに含むことがある。アクセスネットワークデバイスは、アクセス可能識別子セットからアクセス可能識別子を選択し、そのアクセス可能識別子をDHCPディスカバーメッセージまたはPADIメッセージに追加して、第2の情報を生成することがある。第2の情報が、アクセス可能識別子が追加されたDHCPディスカバーメッセージまたはアクセス可能識別子が追加されたPADIメッセージを意味することは理解され得る。例えば、アクセス可能識別子またはアクセス不能識別子は、具体的には回線IDを用いて表されることがある。例えば、アクセス可能識別子セットは、1つまたは複数のアクセス可能な回線IDを含むことがあり、アクセス不能識別子セットは、1つまたは複数のアクセス不能な回線IDを含むことがある。すなわち、この方式1における回線IDは、端末デバイスが固定ネットワークゲートウェイデバイスによってサポートされる固定ネットワークサービスをサポートするかどうかを示すために使用される。別の任意選択の実装では、アクセス可能識別子とアクセス不能識別子との値が異なる。例えば、アクセス可能識別子の値は「1」であり、アクセス不能識別子の値は「0」であり、またはアクセス可能識別子の値が「0」であり、アクセス不能識別子の値が「1」である。
【0121】
例えば、図9Aおよび図9Bは、第1の端末デバイスがIPoEプロトコルを用いて第1の固定ネットワークゲートウェイデバイスと通信する必要があることを示しており、S905は、第1の端末デバイスがDHCPディスカバーメッセージをアクセスネットワークデバイスに送信し、アクセスネットワークデバイスが第1の端末デバイスによって送信されるDHCPディスカバーメッセージにアクセス可能識別子を追加する、すなわち第2の情報を生成し、アクセスネットワークデバイスがアクセス可能識別子が追加されたDHCPディスカバーメッセージを第1の固定ネットワークゲートウェイデバイスに送信することを含む。
【0122】
S906:第1の固定ネットワークゲートウェイデバイスは、受信されたDHCPディスカバーメッセージをDHCPサーバに送信する。
【0123】
S907:DHCPサーバは、アクセス要求(access request)メッセージをAAAサーバに送信し、ここで、アクセス要求メッセージは、DHCPディスカバーメッセージ中のアクセス可能識別子またはアクセス不能識別子を含み、その結果、AAAサーバが、アクセス可能識別子またはアクセス不能識別子に基づいて、第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスに対応する固定ネットワークにアクセスすることができるかどうかを決定する、または、AAAサーバが、アクセス可能識別子またはアクセス不能識別子に基づいて、アクセスネットワークデバイスによって実行される認可もしくは認証に基づいて第1の端末デバイスを認証しようとさらに試み、第1の端末デバイスが認証されることが可能であるかどうかを決定すること理解され得る。
【0124】
S908:AAAサーバがアクセス可能識別子を取得した場合には、AAAサーバは、アクセス受諾(access accept)メッセージをDHCPサーバに送信することがあり、またはAAAサーバがアクセス不能識別子を取得した場合には、AAAサーバは、アクセス拒否(access deny)メッセージをDHCPサーバに送信することがある。
【0125】
例えば、図9Aおよび図9Bは、AAAサーバがアクセス受諾メッセージをDHCPサーバに送信する場合を示している。
【0126】
S909:DHCPサーバがアクセス受諾(access accept)メッセージを受信した場合には、DHCPサーバは、第1の固定ネットワークゲートウェイデバイスおよびアクセスネットワークデバイスを用いてDHCP応答メッセージを第1の端末デバイスに送信することがあり、またはDHCPサーバがアクセス拒否(access deny)メッセージを受信した場合には、DHCPサーバは、第1の固定ネットワークゲートウェイデバイスおよびアクセスネットワークデバイスを用いてDHCP NACKメッセージを第1の端末デバイスに送信することがある。
【0127】
DHCPサーバが第1の固定ネットワークゲートウェイデバイスおよびアクセスネットワークデバイスを用いてDHCP応答メッセージを第1の端末デバイスに送信することがあることは理解され得る。
【0128】
例えば、図9Aおよび図9Bは、DHCPサーバが第1の固定ネットワークゲートウェイデバイスおよびアクセスネットワークデバイスを用いてDHCP応答メッセージを第1の端末デバイスに送信する場合を示している。具体的には、DHCPサーバが、DHCP応答メッセージを第1の固定ネットワークゲートウェイデバイスに送信し、第1の固定ネットワークゲートウェイデバイスが、DHCP応答メッセージをアクセスネットワークデバイスに転送し、アクセスネットワークデバイスがDHCP応答メッセージを第1の端末デバイスに転送する。
【0129】
S910:第1の端末デバイスは、アクセスネットワークデバイスおよび第1の固定ネットワークゲートウェイデバイスを用いてDHCP要求(DHCP request)メッセージをDHCPサーバに送信することがある。
【0130】
S911:DHCPサーバは、第1の固定ネットワークゲートウェイデバイスおよびアクセスネットワークデバイスを用いてDHCP ACKメッセージを第1の端末デバイスに送信することがあり、ここで、DHCP ACKメッセージは、第1の端末デバイスと第1の固定ネットワークゲートウェイデバイスの間の接続がうまく確立されたことを示す。具体的には、DHCPサーバがDHCP ACKメッセージを第1の固定ネットワークゲートウェイデバイスに送信し、第1の固定ネットワークゲートウェイデバイスがDHCP ACKメッセージをアクセスネットワークデバイスに転送し、アクセスネットワークデバイスがDHCP ACKメッセージを第1の端末デバイスに転送する。アクセスネットワークデバイスがDHCP ACKメッセージを受信した場合には、第1の端末デバイスと第1の固定ネットワークゲートウェイデバイスとの間の接続がうまく確立されたと決定され得る。アクセスネットワークデバイスがDHCP ACKメッセージを受信しない場合には、第1の端末デバイスと第1の固定ネットワークゲートウェイデバイスの間の接続がうまく確立されていないと考えられ得る。S912:アクセスネットワークデバイスは、第1のシーケンス番号を第2のシーケンス番号セット中の第2のシーケンス番号で置換する。
【0131】
S913:アクセスネットワークデバイスは、更新インジケーション情報を第1の端末デバイスに送信し、ここで、更新インジケーション情報は、第1の端末デバイスのセキュリティコンテキスト情報に対応するシーケンス番号を更新するように第1の端末デバイスに指示する。更新インジケーション情報は、第2のシーケンス番号を含むことがある。さらに、更新インジケーション情報は、S902で言及されている第1の端末デバイスによってサポートされる固定ネットワークゲートウェイデバイスに対応する固定ネットワークの識別情報をさらに含むことがある。さらに、更新インジケーション情報は、第1の端末デバイスに第4の情報を更新するように指示するものとしてもまた理解され得る。
【0132】
S914:第1の端末デバイスは、更新インジケーション情報に応答して更新応答情報をアクセスネットワークデバイスに送信し、ここで、更新応答情報は、第1の端末デバイスが更新インジケーション情報をうまく受信したことを示す。
【0133】
さらに、第1の端末デバイスがPPPoEプロトコルを用いて第1の固定ネットワークゲートウェイデバイスと通信する必要がある場合には、S906で第1の端末デバイスによって送信されるDHCPディスカバーメッセージは、PADIメッセージで置換されることがあることに留意されたい。その後のS907からS911は、それに対応して、例えばS42からS48などのPPPoE通信手順に基づいて調整されることもまたある。本願の本実施形態では詳細について述べない。上記の方式1における手順S901からS911の一部分または全ては、実際の要件に基づいて選択的に実行されることがある。換言すれば、手順S901からS911の一部分は任意選択の手順とみなされ得、実行されることがあり、または実行されないことがあることを理解されたい。これは、本願の本実施形態では限定されない。例えば、端末デバイスについて認証を実行する必要がないいくつかのシナリオでは、S901が実行された後でS904が実行されることがあり、S902およびS903が実行されないか、またはS902からS904が省略される。手順S901からS914の実行順序は、本願の本実施形態では限定されない。この手順の一部分の実行順序は、実際の状況に基づいて調整されることがあり、またはこの手順の一部分は並列に実行されることがある。
【0134】
さらに、図10に示されるように、第1の端末デバイスのデータ伝送は、以下の方式を基準として実施されることがある。
【0135】
S1001:第1の端末デバイスは、ユーザプレーン接続を介してユーザプレーンデータをアクセスネットワークデバイスに送信し、アクセスネットワークデバイスは、ユーザプレーンデータを第1の端末デバイスから第1の固定ネットワークゲートウェイデバイスに送信し、次いで、第1の固定ネットワークゲートウェイデバイスは、ユーザプレーンデータをアプリケーションサーバに送信する。第1の端末デバイスによって送信されるユーザプレーンデータは、アップリンクデータとしてもまた理解され得る。第1の端末デバイスによって送信されるユーザプレーンデータは、第1の端末デバイスのユーザプレーンデータであることがあり、または第1の端末デバイスのカバレッジエリア内にあり、第1の端末デバイスによって提供されるワイヤレスローカルエリアネットワーク通信能力を使用する別の端末デバイスのユーザプレーンデータであることがある。
【0136】
S1002:アプリケーションサーバは、第1の端末デバイスのユーザプレーンデータを第1の固定ネットワークゲートウェイデバイスに送信し、第1の固定ネットワークゲートウェイデバイスは、アプリケーションサーバから受信されるユーザプレーンデータをアクセスネットワークデバイスに送信し、アクセスネットワークデバイスは、第1の固定ネットワークデバイスからのユーザプレーンデータをユーザプレーン接続を介して第1の端末デバイスに送信する。アプリケーションサーバからのユーザプレーンデータは、ダウンリンクデータとしてもまた理解され得る。
【0137】
S1001およびS1002の実行順序は、本願の本実施形態では限定されないことに留意されたい。S1001がS1002の前に実行されてもよいし、またはS1002がS1001の前に実行されてもよい。
【0138】
本願の本実施形態で提供される方式1は、端末デバイスのアクセス手順を簡略化し、シグナリングオーバヘッドを低減し、コストを削減することができる。さらに、端末デバイスについて認可および認証を実行することにより、安全な伝送の確立を保証することができる。
【0139】
方式2:アクセスネットワークデバイスは、端末デバイスについての認証に使用される情報に基づいて端末デバイスについての認証を実行し、固定ネットワークゲートウェイデバイスは、端末デバイスについての認証を実行する。
【0140】
図11Aおよび図11Bは、通信方法を示している。この方法は、主として次の手順を含む。
【0141】
S1101:アクセスネットワークデバイスは、少なくとも1つの端末デバイスのセキュリティコンテキスト情報および識別子セットを取得し、ここで、アクセスネットワークデバイスは、3GPPアクセス技術をサポートしている。アクセスネットワークデバイスが3GPPアクセス技術をサポートしているということは、アクセスネットワークデバイスが4G/5Gなどのエアインタフェース伝送技術をサポートしていることを含み得るということは理解され得る。
【0142】
具体的には、少なくとも1つの端末デバイスのセキュリティコンテキスト情報および識別子セットは、アクセスネットワークデバイスに事前設定されることがあり、または少なくとも1つの固定ネットワークゲートウェイデバイスからのものであることがある。
【0143】
セキュリティコンテキスト情報は、アクセスネットワークデバイスと端末デバイスとの間でセキュリティ接続を確立するために使用される。セキュリティコンテキスト情報は、具体的には、ルートキー、公開鍵、秘密鍵および証明書など、セキュリティ接続を確立するために使用される1つまたは複数の情報を含み得る。セキュリティ接続の確立は、認証手順または鍵合意手順などの手順を含み得る。識別子セットは、第1のシーケンスセットおよび第2のシーケンスセットを含むことがある。第1のシーケンスセットが、端末デバイスのセキュリティコンテキスト情報を示すために現在使用されている少なくとも1つのシーケンス番号を含み、第2のシーケンスセットが、端末デバイスのセキュリティコンテキスト情報を示すために現在使用されていない複数のシーケンス番号を含むことは理解され得る。第1のシーケンスセット/第2のシーケンスセット中のシーケンス番号は、動的に変化し得る。例えば、認証手順が完了した後で、例えばシーケンス番号Aで示されるシーケンス番号が、第2のシーケンスセットから選択され得、この認証手順においてセキュリティコンテキスト情報に現在対応しているシーケンス番号(例えばシーケンス番号Bで示される)が、上記の選択されたシーケンス番号Aで置き換えられる。すなわち、選択されたシーケンス番号Aが第1のシーケンスセットに組み込まれ、第1のシーケンスセット中の元のシーケンス番号Bが除去される。任意選択で、シーケンス番号Bは、後の使用のために第2のシーケンスセットに組み込まれることがある。
【0144】
S1102:アクセスネットワークデバイスは、第1の端末デバイスから第4の情報を取得し、ここで、第4の情報は、第1の端末デバイスのセキュリティコンテキスト情報を決定するために使用される。
【0145】
第1の端末デバイスは、S1101で言及されている少なくとも1つの端末デバイスのうちのいずれか1つであり得る。任意選択で、第4の情報は、第1の端末デバイスのセキュリティコンテキスト情報に対応する第1のシーケンス番号を含む。任意選択で、第1のシーケンス番号は、第1の端末デバイスに対応する端末識別子またはセキュリティコンテキスト識別子であることがある。
【0146】
第4の情報は、第1の端末デバイスによってサポートされる固定ネットワークゲートウェイデバイスに対応する固定ネットワークの識別情報をさらに含むことがあり、固定ネットワークの識別情報は、固定ネットワーク識別子および/または固定ネットワークサービスプロバイダ識別子を含むことがある。例えば、第1の端末デバイスによってサポートされる固定ネットワークゲートウェイデバイスは、第1の固定ネットワークゲートウェイデバイスであることがある、すなわち第1の固定ネットワークゲートウェイデバイスは、第1の端末デバイスに固定ネットワークサービスを提供することがあり、第4の情報は、第1の固定ネットワークゲートウェイデバイスに対応する固定ネットワークの識別情報を含む。第1の固定ネットワークゲートウェイデバイスは、アクセスネットワークデバイスに接続された少なくとも1つの固定ネットワークゲートウェイデバイスに含まれることがある。
【0147】
アクセスネットワークデバイスが第4の情報を取得する前に、第1の端末デバイスは、上記の2つのネットワーク選択方法のうちのいずれか1つに従ってネットワーク選択をさらに完了することがある。第1の端末デバイスがS1102に記載されるアクセスネットワークデバイスを選択し、第1の端末デバイスがアクセスネットワークデバイスとの制御プレーン接続を確立することは理解され得る。この場合には、アクセスネットワークデバイスは、アクセスネットワークデバイスと第1の端末デバイスとの間の制御プレーン接続を介して、第1の端末デバイスによって送信される第4の情報を受信することがある。さらに、ネットワーク選択プロセスにおいて、端末デバイスがタイプを暗黙的に報告する場合には、アクセスネットワークデバイスは、端末デバイスとアクセスネットワークデバイスとの間のインタラクションに基づいて第1の端末デバイスのタイプを決定することがある。代替として、端末デバイスが、例えば第1の情報をアクセスネットワークデバイスに送信するなど、タイプを明示的に報告する場合には、第1の情報が、第1の端末デバイスのタイプが対象タイプであることを示すことがあり、この対象タイプは、レジデンシャルゲートウェイ、ホーム端末および顧客構内設備のうちの1つまたは複数を含み、携帯電話、AR端末/VR端末、パッド、および別のタイプの端末をさらに含み得る。これは、本願の本実施形態では限定されない。この場合には、アクセスネットワークデバイスは、端末デバイスから第1の情報を取得することによって第1の端末デバイスのタイプを決定することもまたあり得る。
【0148】
例えば、図11Aおよび図11BのS1102には、次のプロセスが示されている。すなわち、第1の端末デバイスは、ネットワーク選択を完了し、アクセスネットワークデバイスとの制御プレーン接続を確立し、アクセスネットワークデバイスは、制御プレーン接続を介して第1の端末デバイスから第4の情報を受信する。
【0149】
S1103:アクセスネットワークデバイスは、第4の情報に基づいて、アクセスネットワークデバイスと第1の端末デバイスとの間でセキュリティ接続を確立する。
【0150】
具体的には、アクセスネットワークデバイスは、少なくとも1つの端末デバイスのセキュリティコンテキスト情報および識別子セットを取得することがある。例えば、アクセスネットワークデバイスは、S1101で述べられている第1の情報に基づいて、第1の情報から少なくとも1つの端末デバイスのセキュリティコンテキスト情報および識別子セットを取得することがある。次いで、アクセスネットワークデバイスは、識別子セット中の第1のシーケンス番号セットが第1のシーケンス番号を含むと決定し、アクセスネットワークデバイスは、第1のシーケンス番号に基づいて、少なくとも1つの端末デバイスのセキュリティコンテキスト情報から第1の端末デバイスのセキュリティコンテキスト情報を取得し、第1の端末デバイスのセキュリティコンテキスト情報を用いてアクセスネットワークデバイスと第1の端末デバイスとの間でセキュリティ接続を確立することがある。例えば、アクセスネットワークデバイスは、第1のシーケンス番号に対応するセキュリティコンテキスト情報に基づいて第1の端末デバイスとの相互認証を実行して、アクセスネットワークデバイスおよび第1の端末デバイスの両方が互いに信頼できるデバイスであると決定することがある。
【0151】
アクセスネットワークデバイスと第1の端末デバイスとの間のセキュリティ接続が確立される。アクセスネットワークデバイスは、さらに、第1のシーケンス番号を第2のシーケンス番号セット中の第2のシーケンス番号で置換し、第2のシーケンス番号を第1の端末デバイスに送信することがあり、ここで、第2のシーケンス番号は、第1の端末デバイスのセキュリティコンテキスト情報を示すために使用される。代替として、アクセスネットワークデバイスと第1の端末デバイスとの間のセキュリティ接続が確立された後で、第1の端末デバイスに記憶され、第1の端末デバイスのセキュリティコンテキスト情報を示すために使用されるシーケンス番号が、元の第1のシーケンス番号から第2のシーケンス番号に更新されることが理解され得る。さらに、例えばS1103の後でS1104の前に第1のシーケンス番号が第2のシーケンス番号で置換されるなど、第1のシーケンス番号を第2のシーケンス番号で置換する実施時間期間(または実施フェーズと呼ばれる)がS1103の直後に実行されることがある、または第1の端末デバイスが固定ネットワークにアクセスした後で第1のシーケンス番号が第2のシーケンス番号で置換されることがあることに留意されたい。本願の本実施形態では、第1のシーケンス番号を第2のシーケンス番号で置換する動作の具体的な実施時間期間は限定されない。例えば、図11Aおよび図11BのS1111の後のS1112からS1114は、第1のシーケンス番号を第2のシーケンス番号で置換する動作を示している。
【0152】
S1104:アクセスネットワークデバイスは、第1の端末デバイスとのユーザプレーン接続を確立する。
【0153】
S1104における第1の端末デバイスとアクセスネットワークデバイスとの間で確立されたユーザプレーン接続は、この手順では、確立された一時的なユーザプレーンリソースに対応し、この一時的なユーザプレーンリソースは、S1105で第1の端末デバイスによってアクセスネットワークデバイスに送信されるDHCPディスカバーメッセージまたはPADIメッセージを搬送するために使用され得ることは理解され得る。任意選択で、S1104は、任意選択の手順として用いられることがあり、省略され得る、すなわちS1103が実行された後にすぐS1105が実行される。
【0154】
S1105:アクセスネットワークデバイスは、第2の情報を第1の固定ネットワークゲートウェイデバイスに送信し、ここで、第2の情報は、第1の端末デバイスと第1の固定ネットワークゲートウェイデバイスとの間の接続を管理することを要求するために使用される。管理は、確立、修正、解除、削除などを含む。
【0155】
任意選択の実装では、第1の端末デバイスがIPoEプロトコルを介して第1の固定ネットワークゲートウェイデバイスと通信する必要がある場合には、アクセスネットワークデバイスは、第1の端末デバイスからDHCPディスカバー(DHCP discover)メッセージを取得することがある。アクセスネットワークデバイスは、第1の端末デバイスによって送信されるDHCPディスカバーメッセージに第1の端末デバイスの識別情報を追加する。第1の端末デバイスの識別情報は、第1の端末デバイスのMACアドレスまたは第1のシーケンス番号に基づいて決定されることがある。例えば、第1の端末デバイスの識別情報は、第1のシーケンス番号または回線識別子(回線ID)であることがある。代替として、第1の端末デバイスの識別情報は、第1の端末デバイスの位置に基づいて決定されることがある。例えば、方式2では、回線IDが、第1の端末デバイスの識別情報として使用されることがあり、第1の端末デバイスの位置を示すために使用される。任意選択で、第1の端末デバイスは、第1の端末デバイスとアクセスネットワークデバイスとの間の制御プレーン接続を介してDHCPディスカバーメッセージをアクセスネットワークデバイスに送信することがあり、またはS1104が実行されたとき、すなわちユーザプレーン接続が確立されたときに、第1の端末デバイスは、第1の端末デバイスとアクセスネットワークデバイスとの間のユーザプレーン接続を介してDHCPディスカバーメッセージをアクセスネットワークデバイスに送信することがある。
【0156】
別の任意選択の実装では、第1の端末デバイスがPPPoEプロトコルを用いて第1の固定ネットワークゲートウェイデバイスと通信する必要がある場合には、アクセスネットワークデバイスは、第1の端末デバイスからPPPoEアクティブディスカバリ開始(PPPoE active discovery initiation、PADI)メッセージを取得することがある。アクセスネットワークデバイスは、第1の端末デバイスによって送信されるPADIメッセージに第1の端末デバイスの識別情報を追加する。第1の端末デバイスの識別情報は、第1の端末デバイスのMACアドレスまたは第1のシーケンス番号に基づいて決定されることがある。例えば、第1の端末デバイスの識別情報は、第1のシーケンス番号または回線識別子(回線ID)であることがある。代替として、第1の端末デバイスの識別情報は、第1の端末デバイスの位置に基づいて決定されることがある。例えば、方式2では、回線IDが、第1の端末デバイスの識別情報として使用されることがあり、第1の端末デバイスの位置を示すために使用される。任意選択で、第1の端末デバイスは、第1の端末デバイスとアクセスネットワークデバイスとの間の制御プレーン接続を介してPADIメッセージをアクセスネットワークデバイスに送信することがあり、またはS1104が実行されたとき、すなわちユーザプレーン接続が確立されたときに、第1の端末デバイスは、第1の端末デバイスとアクセスネットワークデバイスとの間のユーザプレーン接続を介してPADIメッセージをアクセスネットワークデバイスに送信することがある。例えば、第1の端末デバイスは、図11Aおよび図11BのIPoEプロトコルを用いて第1の固定ネットワークゲートウェイデバイスと通信する必要があり、図11Aおよび図11Bは、S1105:第1の端末デバイスが、DHCPディスカバーメッセージをアクセスネットワークデバイスに送信し、アクセスネットワークデバイスが、第1の端末デバイスによって送信されるDHCPディスカバーメッセージに第1の端末デバイスの識別情報を追加する、すなわち第2の情報を生成し、アクセスネットワークデバイスが、第1の端末デバイスの識別情報が追加されたDHCPディスカバーメッセージを第1の固定ネットワークゲートウェイデバイスに送信すること、を示している。
【0157】
S1106:第1の固定ネットワークゲートウェイデバイスは、受信されたDHCPディスカバーメッセージをDHCPサーバに送信する。
【0158】
S1107:DHCPサーバは、アクセス要求(access request)メッセージをAAAサーバに送信する。アクセス要求メッセージは、第1の端末デバイスの識別情報を搬送する。
【0159】
AAAサーバは、第1の端末デバイスの識別情報に基づいて、第1の端末デバイスに対応する加入データ情報を決定することがあり、ここで、加入データ情報は、第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されていると決定するために使用されるか、または加入データ情報は、第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されていないと決定するために使用される。加入データ情報は、固定ネットワークサービス情報、QoS情報、および優先度情報のうちの1つまたは複数を含み得る。QoS情報および/または優先度情報は、第1の端末デバイスによって以前に設定された一時的なユーザプレーンリソースを後に調整するための基礎として使用されることがある。さらに、AAAサーバは、第1の端末デバイスに対応する加入データ情報に基づいて、第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されているかどうかを決定する、または第1の端末デバイスが認証されることが可能であるかどうかを決定することがある。
【0160】
第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されている場合には、それは、第1の端末デバイスはサービスを取得する許可を有しており、第1の端末デバイスは第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することができる、または換言すれば、第1の端末デバイスは第1の固定ネットワークゲートウェイデバイスを用いて取得される必要があるサービスを使用可能にするものとして理解され得る。第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されていない場合には、それは、第1の端末デバイスはサービスを取得する許可を有していない、もしくは第1の端末デバイスは第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することができない、または換言すれば、第1の端末デバイスは第1の固定ネットワークゲートウェイデバイスを用いて取得される必要があるサービスを使用不能にするものとして理解され得る。
【0161】
S1108:AAAサーバが第1の端末デバイスが認証されることが可能であると決定した場合には、AAAサーバは、アクセス受諾(access accept)メッセージをDHCPサーバに送信することがあり、またはAAAサーバが第1の端末デバイスが認証されることが不可能であると決定した場合には、AAAサーバは、アクセス拒否(access deny)メッセージをDHCPサーバに送信することがある。
【0162】
例えば、図11Aおよび図11Bは、AAAサーバがアクセス受諾メッセージをDHCPサーバに送信する場合を示している。
【0163】
S1109:DHCPサーバがアクセス受諾(access accept)メッセージを受信した場合には、DHCPサーバは、第1の固定ネットワークゲートウェイデバイスおよびアクセスネットワークデバイスを用いてDHCP応答メッセージを第1の端末デバイスに送信することがあり、またはDHCPサーバがアクセス拒否(access deny)メッセージを受信した場合には、DHCPサーバは、第1の固定ネットワークゲートウェイデバイスおよびアクセスネットワークデバイスを用いてDHCP NACKメッセージを第1の端末デバイスに送信することがある。
【0164】
DHCPサーバが第1の固定ネットワークゲートウェイデバイスおよびアクセスネットワークデバイスを用いてDHCP応答メッセージを第1の端末デバイスに送信することがあることは理解され得る。
【0165】
例えば、図11Aおよび図11Bは、DHCPサーバが第1の固定ネットワークゲートウェイデバイスおよびアクセスネットワークデバイスを用いてDHCP応答メッセージを第1の端末デバイスに送信する場合を示している。具体的には、DHCPサーバが、DHCP応答メッセージを第1の固定ネットワークゲートウェイデバイスに送信し、第1の固定ネットワークゲートウェイデバイスが、DHCP応答メッセージをアクセスネットワークデバイスに転送し、アクセスネットワークデバイスがDHCP応答メッセージを第1の端末デバイスに転送する。
【0166】
S1110:第1の端末デバイスは、アクセスネットワークデバイスおよび第1の固定ネットワークゲートウェイデバイスを用いてDHCP要求(DHCP request)メッセージをDHCPサーバに送信することがある。
【0167】
S1111:DHCPサーバは、第1の固定ネットワークゲートウェイデバイスおよびアクセスネットワークデバイスを用いて第3の情報を第1の端末デバイスに送信することがあり、ここで、第3の情報は、第1の端末デバイスと第1の固定ネットワークゲートウェイデバイスの間の接続がうまく確立されたことを示す。
【0168】
具体的には、DHCPサーバが第3の情報を第1の固定ネットワークゲートウェイデバイスに送信し、第1の固定ネットワークゲートウェイデバイスが第3の情報をアクセスネットワークデバイスに転送し、アクセスネットワークデバイスが第3の情報を第1の端末デバイスに転送する。アクセスネットワークデバイスが第3の情報を受信した場合には、第1の端末デバイスと第1の固定ネットワークゲートウェイデバイスとの間の接続がうまく確立されたと決定され得る。アクセスネットワークデバイスが第3の情報を受信しない場合には、第1の端末デバイスと第1の固定ネットワークゲートウェイデバイスとの間の接続がうまく確立されていないと考えられ得る。
【0169】
任意選択で、図11Aおよび図11BのS1111に示されるように、第3の情報は、具体的にはDHCP ACKメッセージを用いて実装されることがある。
【0170】
第3の情報は、第1の端末デバイスの識別情報と、第1の端末デバイスの認証情報であって、ここで、この認証情報は、第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスに対応する固定ネットワークの認証に合格したことを示すか、またはこの認証情報は、第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスに対応する固定ネットワークの認証に合格しなかったことを示す、第1の端末デバイスの認証情報と、第1の端末デバイスに対応する加入データ情報であって、ここで、この加入データ情報は、固定ネットワークサービス情報、QoS情報および優先度情報のうちの1つまたは複数を含む、第1の端末デバイスに対応する加入データ情報と、のうちの少なくとも1つをさらに含むことがある。例えば、第3の情報がDHCP ACKメッセージを用いて実装されるときには、DHCP ACKメッセージは、第1の端末デバイスに対応する加入データ情報および第1の端末デバイスの認証情報を含むことがあり、ここで、DHCP ACKメッセージに含まれる認証情報が、第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスに対応する固定ネットワークによって認証されることが可能であることを示す、または、DHCP ACKメッセージが、第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスに対応する固定ネットワークによって認証されることが可能であることを示し、DHCP ACKメッセージは、第1の端末デバイスに対応する加入データ情報のみを含むことがある。
【0171】
さらに、アクセスネットワークデバイスは、第3の情報に基づいてユーザプレーン接続管理手順を実行することがある。ユーザプレーン接続管理手順は、ユーザプレーンリソースを予約する動作、ユーザプレーンリソースを確立する動作、ユーザプレーンリソースを修正する動作、またはユーザプレーンリソースを解放する動作のうちの少なくとも1つを含む。
【0172】
例えば、ユーザプレーンリソースの予約では、アクセスネットワークデバイスは、第1の端末デバイスに対応する加入データ情報に基づいて一時的なユーザプレーンリソースを予約することがあるが、その一時的なユーザプレーンリソースを調整はせず、ユーザプレーンリソースの確立では、アクセスネットワークデバイスは、第1の端末デバイスに対応する加入データ情報に基づいて、一時的なユーザプレーンリソースに基づいてユーザプレーンリソースを追加することがあり、ユーザプレーンリソースの修正では、アクセスネットワークデバイスは、第1の端末デバイスに対応する加入データ情報に基づいて、一時的なユーザプレーンリソースに基づいてユーザプレーンリソースを修正することがあり、ユーザプレーンリソースの解放では、アクセスネットワークデバイスは、DHCP NACKメッセージを受信したときに一時的なユーザプレーンリソースを解放することがある。
【0173】
S1112:アクセスネットワークデバイスは、第1のシーケンス番号を第2のシーケンス番号セット中の第2のシーケンス番号で置換する。
【0174】
S1113:アクセスネットワークデバイスは、更新インジケーション情報を第1の端末デバイスに送信し、ここで、更新インジケーション情報は、第1の端末デバイスのセキュリティコンテキスト情報に対応するシーケンス番号を更新するように第1の端末デバイスに指示する。
【0175】
任意選択で、更新インジケーション情報は、第2のシーケンス番号を含むことがある。さらに、更新インジケーション情報は、S1102で言及されている第1の端末デバイスによってサポートされる固定ネットワークゲートウェイデバイスに対応する固定ネットワークの識別情報をさらに含むことがある。さらに、更新インジケーション情報は、第1の端末デバイスに第4の情報を更新するように指示するものとしてもまた理解され得る。
【0176】
S1114:第1の端末デバイスは、更新インジケーション情報に応答して更新応答情報をアクセスネットワークデバイスに送信し、ここで、更新応答情報は、第1の端末デバイスが更新インジケーション情報をうまく受信したことを示す。
【0177】
さらに、第1の端末デバイスがPPPoEプロトコルを用いて第1の固定ネットワークゲートウェイデバイスと通信する必要がある場合には、S1105で第1の端末デバイスによって送信されるDHCPディスカバーメッセージは、PADIメッセージで置換されることがあることに留意されたい。その後のS1107からS1111は、それに対応して、例えばS42からS48などのPPPoE通信手順に基づいて調整されることもまたある。本願の本実施形態では詳細について述べない。上記の方式における手順S1101からS1111の一部分または全ては、実際の要件に基づいて選択的に実行されることがある。換言すれば、手順S1101からS1111の一部分は任意選択の手順とみなされ得、実行されることがあり、または実行されないことがあることを理解されたい。これは、本願の本実施形態では限定されない。例えば、端末デバイスについて認証を実行する必要がないいくつかのシナリオでは、S1101が実行された後でS1104が実行されることがあり、S1102およびS1103が実行されないか、またはS1102からS1104が省略される。手順S1101からS1114の実行順序は、本願の本実施形態では限定されない。この手順の一部分の実行順序は、実際の状況に基づいて調整されることがあり、またはこの手順の一部分は並列に実行されることがある。
【0178】
さらに、第1の端末デバイスのデータ伝送については、図10の方式を参照されたい。本願の本実施形態では、詳細について重ねて述べることはしない。
【0179】
本願の本実施形態で提供される方式2は、端末デバイスのアクセス手順を簡略化し、シグナリングオーバヘッドを低減し、コストを削減することができる。アクセスネットワークデバイスは、端末デバイスについての認証手順を実行する。認証に合格した後で、アクセスネットワークデバイスは、端末デバイスとの一時的なユーザプレーンリソースを確立して、端末デバイスがIPoEまたはPPPoE接続を確立することを予期しているという関係するメッセージを転送し得る。DHCP ACKメッセージは、端末デバイスに対応する加入データ情報を含む。アクセスネットワークデバイスは、加入データ情報に基づいて、端末デバイスのユーザプレーンリソースを的を絞って確立または修正することができるので、異なる端末デバイス間で差別化された処理が実施されることが可能であり、ユーザエクスペリエンスが改善されることが可能である。
【0180】
方式3:固定ネットワークゲートウェイデバイスは、端末デバイスについての認証を実行し、認証情報をアクセスネットワークデバイスに送信する。アクセスネットワークデバイスは、認証情報に基づいて、端末デバイスとのセキュリティ接続を確立する(認証が成功したとき)、またはエアインタフェースリソースを解放する(認証が失敗したとき)。
【0181】
図12Aおよび図12Bは、通信方法を示している。この方法は、主として次の手順を含む。
【0182】
S1201:第1の端末デバイスは、ネットワークの選択を完了し、アクセスネットワークデバイスとの制御プレーン接続を確立する。
【0183】
第1の端末デバイスは、上記の2つのネットワーク選択方法のうちのいずれか1つに従ってネットワークの選択を完了することがある。第1の端末デバイスが図12Aおよび図12Bに記載されているアクセスネットワークデバイスと第1の固定ネットワークゲートウェイデバイスに対応する固定ネットワークとを選択し、第1の端末デバイスがこのアクセスネットワークデバイスとの制御プレーン接続を確立することは理解され得る。
【0184】
ネットワーク選択プロセスにおいて、端末デバイスがタイプを暗黙的に報告する場合には、アクセスネットワークデバイスは、端末デバイスとアクセスネットワークデバイスとの間のインタラクションに基づいて第1の端末デバイスのタイプを決定することがある。代替として、端末デバイスが、例えば第1の情報をアクセスネットワークデバイスに送信するなど、タイプを明示的に報告する場合には、第1の情報が、第1の端末デバイスのタイプが対象タイプであることを示すことがあり、この対象タイプは、レジデンシャルゲートウェイ、ホーム端末および顧客構内設備のうちの1つまたは複数を含み、携帯電話、AR端末/VR端末、パッド、および別のタイプの端末をさらに含み得る。これは、本願の本実施形態では限定されない。この場合には、アクセスネットワークデバイスは、端末デバイスから第1の情報を取得することによって第1の端末デバイスのタイプを決定することもまたある。
【0185】
S1202:アクセスネットワークデバイスは、第1の端末デバイスとのユーザプレーン接続を確立する。
【0186】
S1204における第1の端末デバイスとアクセスネットワークデバイスとの間で確立されるユーザプレーン接続は、この手順では、確立された一時的なユーザプレーンリソースに対応し、この一時的なユーザプレーンリソースは、S1203で第1の端末デバイスによってアクセスネットワークデバイスに送信されるDHCPディスカバーメッセージまたはPADIメッセージを搬送するために使用されることがあることは理解され得る。S1202は、任意選択の手順として用いられることがあり、省略され得る、すなわちS1201が実行された後にすぐS1203が実行される。
【0187】
S1203:アクセスネットワークデバイスは、第2の情報を第1の固定ネットワークゲートウェイデバイスに送信し、ここで、第2の情報は、第1の端末デバイスと第1の固定ネットワークゲートウェイデバイスとの間の接続を管理することを要求するために使用される。管理は、確立、修正、解除、削除などを含む。
【0188】
任意選択の実装では、第1の端末デバイスがIPoEプロトコルを介して第1の固定ネットワークゲートウェイデバイスと通信する必要がある場合には、アクセスネットワークデバイスは、第1の端末デバイスからDHCPディスカバー(DHCP discover)メッセージを取得することがある。アクセスネットワークデバイスは、第1の端末デバイスによって送信されるDHCPディスカバーメッセージに第1の端末デバイスの識別情報を追加する。第1の端末デバイスの識別情報は、第1の端末デバイスのMACアドレスまたは第1の端末デバイスのC-RNTIに基づいて決定されることがあり、このC-RNTIは、第1の端末デバイスをマークするためにアクセスネットワークデバイスによって使用される識別子である。代替として、第1の端末デバイスの識別情報は、第1の端末デバイスの位置に基づいて決定されることもある。例えば、方式3では、回線IDが、第1の端末デバイスの識別情報として使用されることがあり、第1の端末デバイスの位置を示すために使用される。任意選択で、第1の端末デバイスは、第1の端末デバイスとアクセスネットワークデバイスとの間の制御プレーン接続を介してDHCPディスカバーメッセージをアクセスネットワークデバイスに送信することがあり、またはS1202が実行されたとき、すなわちユーザプレーン接続が確立されたときに、第1の端末デバイスは、第1の端末デバイスとアクセスネットワークデバイスとの間のユーザプレーン接続を介してDHCPディスカバーメッセージをアクセスネットワークデバイスに送信することがある。
【0189】
別の任意選択の実装では、第1の端末デバイスがPPPoEプロトコルを用いて第1の固定ネットワークゲートウェイデバイスと通信する必要がある場合には、アクセスネットワークデバイスは、第1の端末デバイスからPPPoEアクティブディスカバリ開始(PPPoE active discovery initiation、PADI)メッセージを取得することがある。アクセスネットワークデバイスは、第1の端末デバイスによって送信されるPADIメッセージに第1の端末デバイスの識別情報を追加する。第1の端末デバイスの識別情報は、第1の端末デバイスのMACアドレスまたは第1の端末デバイスのC-RNTIに基づいて決定されることがあり、このC-RNTIは、第1の端末デバイスをマークするためにアクセスネットワークデバイスによって使用される識別子である。代替として、第1の端末デバイスの識別情報は、第1の端末デバイスの位置に基づいて決定されることもある。例えば、方式3では、回線IDが、第1の端末デバイスの識別情報として使用されることがあり、第1の端末デバイスの位置を示すために使用される。任意選択で、第1の端末デバイスは、第1の端末デバイスとアクセスネットワークデバイスとの間の制御プレーン接続を介してPADIメッセージをアクセスネットワークデバイスに送信することがあり、またはS1202が実行されたとき、すなわちユーザプレーン接続が確立されたときに、第1の端末デバイスは、第1の端末デバイスとアクセスネットワークデバイスとの間のユーザプレーン接続を介してPADIメッセージをアクセスネットワークデバイスに送信することがある。
【0190】
例えば、第1の端末デバイスは、図12Aおよび図12BのIPoEプロトコルを用いて第1の固定ネットワークゲートウェイデバイスと通信する必要があり、図12Aおよび図12Bは、S1203:第1の端末デバイスが、PADIメッセージをアクセスネットワークデバイスに送信し、アクセスネットワークデバイスが、第1の端末デバイスによって送信されるPADIメッセージに第1の端末デバイスの識別情報を追加する、すなわち第2の情報を生成し、アクセスネットワークデバイスが、第1の端末デバイスの識別情報が追加されたPADIメッセージを第1の固定ネットワークゲートウェイデバイスに送信すること、を示している。
【0191】
S1204:PADIメッセージを受信した後で、第1の固定ネットワークゲートウェイデバイスは、アクセスネットワークデバイスを用いてPPPoEアクティブディスカバリオファー(PPPoE Active Discovery Offer、PADO)メッセージを第1の端末デバイスに送信して、応答として応答する。
【0192】
S1205:第1の端末デバイスは、アクセスネットワークデバイスを用いてPPPoEアクティブディスカバリ要求(PPPoE Active Discovery Request、PADR)メッセージを第1の固定ネットワークゲートウェイデバイスに送信する。
【0193】
S1206:PADRメッセージを受信した後で、第1の固定ネットワークゲートウェイデバイスは、アクセスネットワークデバイスを用いて、第1の端末デバイスへの応答として、PPPoEアクティブディスカバリセッション確認(PPPoE Active Discovery Session-confirmation、PADS)メッセージを送信する。
【0194】
S1207:第1の端末デバイスと、第1の固定ネットワークゲートウェイデバイスと、AAAサーバとは、インタラクトして、チャレンジハンドシェイク認証プロトコル(Challenge Handshake Authentication Protocol、CHAP)認証を完了する。第1の固定ネットワークゲートウェイデバイスは、第1の端末デバイスとAAAサーバとの間で認証メッセージを転送する。認証モードは、ユーザ名およびパスワードを用いる認証であることがあり、メッセージは、暗号文方式で伝送される。これは安全である。
【0195】
S1208:第1の端末デバイスおよび第1の固定ネットワークゲートウェイデバイスは、第1の固定ネットワークゲートウェイデバイスとDHCPとの間のインタラクションに関係するネットワーク側パラメータネゴシエーション(Network Control Protocol negotiation, NCP negotiation)フェーズを実行し、第1の端末デバイスは、このフェーズでIPアドレスを取得することがある。
【0196】
S1209:第1の固定ネットワークゲートウェイデバイスは、第1の端末デバイスが認証されることが可能であることを知り、第1の固定ネットワークゲートウェイデバイスとアクセスネットワークデバイスの間のインタフェースを介して第3の情報をアクセスネットワークデバイスに送信し、ここで、第3の情報は、第1の端末デバイスと第1の固定ネットワークゲートウェイデバイスの間の接続がうまく確立されたことを示す。
【0197】
任意選択で、第3の情報は、次の情報、すなわち第1の端末デバイスの識別情報と、第1の端末デバイスの認証情報であって、ここで、この認証情報は、第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスに対応する固定ネットワークの認証に合格したことを示すか、またはこの認証情報は、第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスに関連するAAAサーバによって認証されることが可能であるかどうかを示す、第1の端末デバイスの認証情報と、第1の端末デバイスに対応する加入データ情報であって、ここで、この加入データ情報は、固定ネットワークサービス情報、QoS情報および優先度情報のうちの1つまたは複数を含む、第1の端末デバイスに対応する加入データ情報と、第1の端末デバイスのセキュリティコンテキスト情報であって、ここで、このセキュリティコンテキスト情報は、アクセスネットワークデバイスと第1の端末デバイスとの間のセキュリティ接続を確立するために使用され、このセキュリティコンテキスト情報は、具体的には、ルートキー、公開鍵、秘密鍵および証明書などセキュリティ接続を確立するために使用される1つまたは複数の情報を含み得る、第1の端末デバイスのセキュリティコンテキスト情報と、のうちの1つまたは複数を含み得る。セキュリティ接続の確立は、認証手順または鍵合意手順などの手順を含み得る。
【0198】
S1210:アクセスネットワークデバイスは、第1の端末デバイスの識別情報に基づいて第1の端末デバイスを識別することがあり、第1の端末デバイスの認証情報が第1の端末デバイスがAAAサーバによって認証されることが可能であることを示すときには、第3の情報中の第1の端末デバイスのセキュリティコンテキスト情報を用いてアクセスネットワークデバイスと第1の端末デバイスとの間のセキュリティ接続を確立することがある。例えば、アクセスネットワークデバイスは、第1の端末デバイスのセキュリティコンテキスト情報を用いて第1の端末デバイスとの相互認証を実行する。第1の端末デバイスの認証情報が第1の端末デバイスがAAAサーバによって認証されることが不可能であることを示す場合には、アクセスネットワークデバイスが、第1の端末デバイスとの相互認証を実行する必要はない。
【0199】
例えば、図12Aおよび図12Bは、第1の端末デバイスの認証情報が第1の端末デバイスがAAAサーバによって認証されることが可能であることを示す場合を示している。
【0200】
S1211:アクセスネットワークデバイスは、第3の情報に基づいてユーザプレーン接続管理手順を実行することがある。ユーザプレーン接続管理手順は、ユーザプレーンリソースを予約する動作、ユーザプレーンリソースを確立する動作、ユーザプレーンリソースを修正する動作、またはユーザプレーンリソースを解放する動作のうちの少なくとも1つを含む。
【0201】
第1の端末デバイスの認証情報が第1の端末デバイスがAAAサーバによって認証されることが可能であることを示すときには、アクセスネットワークデバイスは、第1の端末デバイスに対応する加入データ情報に基づいて、ユーザプレーンリソースを予約する動作、ユーザプレーンリソースを確立する動作、またはユーザプレーンリソースを修正する動作のうちの1つまたは複数を実行することがある。第1の端末デバイスの認証情報が第1の端末デバイスがAAAサーバによって認証されることが不可能であることを示すときには、アクセスネットワークデバイスは、ユーザプレーンリソースを解放する動作を実行することがある。
【0202】
例えば、ユーザプレーンリソースの予約では、アクセスネットワークデバイスは、第1の端末デバイスに対応する加入データ情報に基づいてS1202の一時的なユーザプレーンリソースを予約することがあるが、その一時的なユーザプレーンリソースを調整はせず、ユーザプレーンリソースの確立では、アクセスネットワークデバイスは、第1の端末デバイスに対応する加入データ情報に基づいて、S1202の一時的なユーザプレーンリソースに基づいてユーザプレーンリソースを追加することがあり、ユーザプレーンリソースの修正では、アクセスネットワークデバイスは、第1の端末デバイスに対応する加入データ情報に基づいて、一時的なユーザプレーンリソースに基づいてユーザプレーンリソースを修正することがあり、ユーザプレーンリソースの解放では、アクセスネットワークデバイスは、第1の端末デバイスがAAAサーバによって認証されることが不可能であると決定したときに一時的なユーザプレーンリソースを解放することがある。
【0203】
S1210およびS1211の実行順序は、本願の本実施形態では限定されない。S1210がS1211の前に実行されてもよいし、またはS1211がS1210の前に実行されてもよい。
【0204】
さらに、第1の端末デバイスがIPoEプロトコルを用いて第1の固定ネットワークゲートウェイデバイスと通信する必要がある場合には、S1204で第1の端末デバイスによって送信されるPADIメッセージは、DHCPディスカバーメッセージで置換されることがあることに留意されたい。その後のS1205からS1211は、それに対応して、例えばS31からS36などのIPoE通信手順に基づいて調整されることもまたある。本願の本実施形態では詳細について述べない。上記の方式における手順S1201からS1211の一部分または全ては、実際の要件に基づいて選択的に実行されることがある。換言すれば、手順S1201からS1211の一部分は任意選択の手順とみなされ得、実行されることがあり、または実行されないことがあることを理解されたい。これは、本願の本実施形態では限定されない。例えば、端末デバイスについて認証を実行する必要がないいくつかのシナリオでは、S1210が省略されることがある。手順S1201からS1211の実行順序は、本願の本実施形態では限定されない。この手順の一部分の実行順序は、実際の状況に基づいて調整されることがあり、またはこの手順の一部分は並列に実行されることがある。
【0205】
さらに、第1の端末デバイスのデータ伝送については、図10の方式を参照されたい。本願の本実施形態では、詳細について重ねて述べることはしない。
【0206】
本願の本実施形態で提供される方式3は、端末デバイスのアクセス手順を簡略化し、シグナリングオーバヘッドを低減し、コストを削減することができる。端末デバイスと固定ネットワークゲートウェイデバイスとが認証を完了した後で、固定ネットワークゲートウェイデバイスは、強化されたインタフェースを介して、端末デバイスについての認証結果、セキュリティコンテキスト情報、優先度情報およびQoS情報などをアクセスネットワークデバイスに送信する。これにより、上記の情報の漏洩を低減することができ、通信のセキュリティを向上させることができる。このようにして、アクセスネットワークデバイスは、優先度情報およびQoS情報に基づいて、端末デバイスのユーザプレーンリソースを的を絞って確立または修正することもできるので、異なる端末デバイス間で差別化された処理が実施されることが可能であり、ユーザエクスペリエンスが改善されることが可能である。
【0207】
解決策2:
【0208】
図13に示されるように、本願の実施形態は、別のプロトコルスタックアーキテクチャを提供し、具体的には、制御プレーンプロトコルスタックおよびユーザプレーンプロトコルスタックを示す。任意選択の実装では、このプロトコルスタックアーキテクチャは、解決策2を実施することによって構築されることもあり、またはこのプロトコルスタックアーキテクチャが解決策2で使用されることが理解され得る。図13は可能な実装であり、別のプロトコルスタックアーキテクチャも解決策2に適用されることに留意されたい。これは、本願の本実施形態では限定されない。
【0209】
端末デバイス側およびアクセスネットワークデバイス側のそれぞれの制御プレーンプロトコルスタックは、RRC層と、パケットデータコンバージェンスプロトコル(Packet Data Convergence Protocol、PDCP)層と、無線リンク制御プロトコル(Radio Link Control、RLC)層と、媒体アクセス制御(medium access control、MAC)層と、物理(physical、PHY)層とに分割される。端末デバイス側のユーザプレーンプロトコルスタックは、IPoE/PPPoEプロトコル層と、802.1adプロトコル層と、サービスデータ適応プロトコル(Service Data Adaptation Protocol、SDAP)層と、PDCP層と、RRC層と、RLC層と、MAC層と、PHY層とに分割される。端末デバイスと通信するアクセスネットワークデバイス側のユーザプレーンプロトコルスタックは、IPoE/PPPoEプロトコル層と、802.1adプロトコル層と、SDAP層と、PDCP層と、RRC層と、RLC層と、MAC層と、PHY層とに分割される。固定ネットワークゲートウェイデバイスと通信するアクセスネットワークデバイス側のユーザプレーンプロトコルスタックは、IPoE/PPPoEプロトコル層と、802.1adプロトコル層と、MAC層と、PHY層とに分割される。固定ネットワークゲートウェイデバイス側のユーザプレーンプロトコルスタックは、IPoE/PPPoEプロトコル層と、802.1adプロトコル層と、MAC層と、PHY層とに分割される。アクセスネットワークデバイスは、3GPPプロトコルスタックを完全にサポートすることがあり、または3GPPプロトコルスタックの一部分をサポートすることがある。例えば、アクセスネットワークデバイスは、PHY層、MAC層、RLC層、PDCP層、SDAP層、およびRRC層のプロトコルスタック一部または全てをサポートし得る。
【0210】
アクセスネットワークデバイスは、3GPPアクセス技術をサポートし、端末デバイスは、3GPP技術(またはセルラエアインタフェースと呼ばれる)を用いてアクセスネットワークデバイスとの伝送を実行することがある。例えば、端末デバイスは、アクセスネットワークデバイスとの制御プレーン接続を確立することがあり、制御プレーンメッセージがRRCシグナリングを用いて伝送されることがある。端末デバイスは、アクセスネットワークデバイスとのユーザプレーン接続を確立することがあり、ユーザプレーンメッセージが、ユーザプレーン接続を介して伝送されることがある。アクセスネットワークデバイスは、例えば固定ネットワーク接続など、固定ネットワークゲートウェイデバイスとの接続を確立し、IPoE/PPPoEプロトコルに従ってデータ伝送を実行する。この場合には、アクセスネットワークデバイスは、端末デバイスから固定ネットワークゲートウェイデバイスにデータを送信することができ、固定ネットワークゲートウェイデバイスから端末デバイスにデータを送信することもできる。アクセスネットワークデバイスは、端末デバイスと固定ネットワークゲートウェイデバイスとの間のブリッジとしても理解され得る。さらに、端末デバイスはコアネットワークとインタラクトする必要がないので、解決策の端末デバイスは、例えば非アクセス層(non-access stratum、NAS)など、コアネットワークに関係するプロトコル層をサポートする必要がないことに留意されたい。
【0211】
以下、ネットワークアクセスプロセスにおいて端末デバイスについて認可および/または認証を実行する実装について、詳細に述べる。
【0212】
図14Aおよび図14Bは、通信方法を示している。この方法は、主として次の手順を含む。
【0213】
S1401:アクセスネットワークデバイスは、第1の情報を取得し、ここで、アクセスネットワークデバイスは、3GPPアクセス技術をサポートしている。アクセスネットワークデバイスが3GPPアクセス技術をサポートしているということは、アクセスネットワークデバイスが4G/5Gなどのエアインタフェース伝送技術をサポートしているということを含み得る。
【0214】
第1の情報は、アクセスネットワークデバイスに事前に記憶された情報であることがあるが、または第1の情報は、アクセスネットワークデバイスに接続された少なくとも1つの固定ネットワークゲートウェイデバイスから取得される。第1の情報は、少なくとも1つの端末デバイスに対応する加入データ情報を含み、ここで、加入データ情報は、端末デバイスが固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されていると決定するために使用されるか、または加入データ情報は、端末デバイスが固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されていないと決定するために使用される。加入データ情報は、固定ネットワークサービス情報、QoS情報、および優先度情報のうちの1つまたは複数を含み得る。QoS情報および/または優先度情報は、後に端末デバイスがユーザプレーンリソースを構成するための基礎として使用されることがある。
【0215】
第1の情報は、少なくとも1つの端末デバイスのセキュリティコンテキスト情報および識別子セットをさらに含むことがある。セキュリティコンテキスト情報は、具体的には、ルートキー、公開鍵、秘密鍵および証明書など、セキュリティ接続を確立するために使用される1つまたは複数の情報を含み得る。セキュリティ接続の確立は、認証手順および鍵合意手順などの手順を含み得る。識別子セットは、第1のシーケンスセットおよび第2のシーケンスセットを含むことがある。第1のシーケンスセットが、端末デバイスのセキュリティコンテキスト情報を示すために現在使用されている少なくとも1つのシーケンス番号を含み、第2のシーケンスセットが、端末デバイスのセキュリティコンテキスト情報を示すために現在使用されていない複数のシーケンス番号を含むことは理解され得る。第1のシーケンスセット/第2のシーケンスセット中のシーケンス番号は、動的に変化し得る。例えば、認証手順が完了した後で、例えばシーケンス番号Aで示されるシーケンス番号が、第2のシーケンスセットから選択され、この認証手順においてセキュリティコンテキスト情報に現在対応しているシーケンス番号(例えばシーケンス番号Bで示される)が、上記の選択されたシーケンス番号Aで置き換えられる。すなわち、選択されたシーケンス番号Aが第1のシーケンスセットに組み込まれ、第1のシーケンスセット中の元のシーケンス番号Bが除去される。任意選択で、シーケンス番号Bは、後の使用のために第2のシーケンスセットに組み込まれることがある。
【0216】
さらに、任意選択で、第1の情報は、IPアドレスリソースプールをさらに含むことがあり、IPアドレスリソースプールは、複数の割り振られるIPアドレスを含む。
【0217】
S1402:アクセスネットワークデバイスは、DHCPディスカバー(DHCP discover)メッセージまたはPADIメッセージを少なくとも1つの固定ネットワークゲートウェイデバイスに送信し、ここで、DHCPディスカバーメッセージまたはPADIメッセージは、例えば固定ネットワーク接続など、アクセスネットワークデバイスと少なくとも1つの固定ネットワークゲートウェイデバイスとの間の接続を確立することを要求するために使用される。
【0218】
例えば、DHCPディスカバーメッセージまたはPADIメッセージは、例えばアクセス可能回線IDなどのアクセス可能識別子を搬送して、アクセスネットワークデバイスが認証されて固定ネットワークゲートウェイデバイスとの接続をうまく確立することができることを保証し得る。例えば、アクセスネットワークデバイスは、図14Aおよび図14BではIPoEプロトコルを用いて少なくとも1つの固定ネットワークゲートウェイデバイスのうちの第1の固定ネットワークゲートウェイデバイスと通信する必要があり、図14Aおよび図14Bは、S1402:アクセスネットワークデバイスは、DHCPディスカバーメッセージを第1の固定ネットワークゲートウェイデバイスに送信すること、を示している。
【0219】
S1403:第1の固定ネットワークゲートウェイデバイスは、受信されたDHCPディスカバーメッセージをDHCPサーバに送信する。
【0220】
S1404:DHCPサーバは、アクセス要求(access request)メッセージをAAAサーバに送信し、ここで、アクセス要求メッセージは、DHCPディスカバーメッセージ中のアクセス可能識別子を搬送するので、AAAサーバは、アクセス可能識別子に基づいて、アクセスネットワークデバイスが認証されることが可能であると決定する。
【0221】
S1405:AAAサーバは、アクセス可能識別子を取得し、AAAサーバは、アクセス受諾(access accept)メッセージをDHCPサーバに送信することがある。
【0222】
S1406:DHCPサーバは、アクセス受諾(access accept)メッセージを受信し、DHCPサーバは、第1の固定ネットワークゲートウェイデバイスを用いてDHCP応答メッセージをアクセスネットワークデバイスに送信することがある。
【0223】
S1407:アクセスネットワークデバイスは、第1の固定ネットワークゲートウェイデバイスを用いてDHCP要求(DHCP request)メッセージをDHCPサーバに送信する。
【0224】
S1408:DHCPサーバは、第1の固定ネットワークゲートウェイデバイスを用いてDHCP ACKメッセージをアクセスネットワークデバイスに送信し、ここで、DHCP ACKメッセージは、アクセスネットワークデバイスと第1の固定ネットワークゲートウェイデバイスとの間の接続がうまく確立されたことを示す。
【0225】
S1409:アクセスネットワークデバイスは、第1の端末デバイスから第4の情報を取得し、ここで、第4の情報は、第1の端末デバイスのセキュリティコンテキスト情報を決定するために使用される。
【0226】
第1の端末デバイスは、S1401で言及されている少なくとも1つの端末デバイスのうちのいずれか1つであり得る。任意選択で、第4の情報は、第1の端末デバイスのセキュリティコンテキスト情報に対応する第1のシーケンス番号を含む。任意選択で、第1のシーケンス番号は、第1の端末デバイスに対応する端末識別子またはセキュリティコンテキスト識別子であることがある。
【0227】
任意選択で、第4の情報は、第1の端末デバイスによってサポートされる固定ネットワークゲートウェイデバイスに対応する固定ネットワークの識別情報をさらに含むことがあり、固定ネットワークの識別情報は、固定ネットワーク識別子および/または固定ネットワークサービスプロバイダ識別子を含むことがある。例えば、第1の端末デバイスによってサポートされる固定ネットワークゲートウェイデバイスは、第1の固定ネットワークゲートウェイデバイスであり、すなわち第1の固定ネットワークゲートウェイデバイスは、第1の端末デバイスに固定ネットワークサービスを提供することがあり、第4の情報は、第1の固定ネットワークゲートウェイデバイスに対応する固定ネットワークの識別情報を含む。第1の固定ネットワークゲートウェイデバイスは、アクセスネットワークデバイスとの接続を確立する少なくとも1つの固定ネットワークゲートウェイデバイスに含まれることがある。
【0228】
アクセスネットワークデバイスが第4の情報を取得する前に、第1の端末デバイスは、上記の2つのネットワーク選択方法のうちのいずれか1つに従ってネットワーク選択をさらに完了することがある。第1の端末デバイスが図14Aおよび図14Bに記載されるアクセスネットワークデバイスを選択し、第1の端末デバイスがアクセスネットワークデバイスとの制御プレーン接続を確立することは理解され得る。この場合には、アクセスネットワークデバイスは、アクセスネットワークデバイスと第1の端末デバイスとの間の制御プレーン接続を介して、第1の端末デバイスによって送信される第4の情報を受信することがある。
【0229】
例えば、図14Aおよび図14BのS1409には、次のプロセスが示されている。すなわち、第1の端末デバイスは、ネットワーク選択を完了し、アクセスネットワークデバイスとの制御プレーン接続を確立し、アクセスネットワークデバイスは、制御プレーン接続を介して第1の端末デバイスから第4の情報を受信する。
【0230】
S1410:アクセスネットワークデバイスは、第4の情報に基づいて、アクセスネットワークデバイスと第1の端末デバイスとの間でセキュリティ接続を確立する。
【0231】
具体的には、アクセスネットワークデバイスは、少なくとも1つの端末デバイスのセキュリティコンテキスト情報および識別子セットを取得することがある。例えば、アクセスネットワークデバイスは、S1401で述べられている第1の情報に基づいて、第1の情報から少なくとも1つの端末デバイスのセキュリティコンテキスト情報および識別子セットを取得することがある。次いで、アクセスネットワークデバイスは、識別子セット中の第1のシーケンス番号セットが第1のシーケンス番号を含むと決定し、アクセスネットワークデバイスは、第1のシーケンス番号に基づいて、少なくとも1つの端末デバイスのセキュリティコンテキスト情報から第1の端末デバイスのセキュリティコンテキスト情報を取得し、第1の端末デバイスのセキュリティコンテキスト情報を用いてアクセスネットワークデバイスと第1の端末デバイスとの間でセキュリティ接続を確立することがある。例えば、アクセスネットワークデバイスは、第1のシーケンス番号に対応するセキュリティコンテキスト情報に基づいて第1の端末デバイスとの相互認証を実行して、アクセスネットワークデバイスおよび第1の端末デバイスの両方が互いに信頼できるデバイスであると決定することがある。
【0232】
アクセスネットワークデバイスと第1の端末デバイスとの間のセキュリティ接続が確立された後で、アクセスネットワークデバイスは、さらに、第1のシーケンス番号を第2のシーケンス番号セット中の第2のシーケンス番号で置換し、第2のシーケンス番号を第1の端末デバイスに送信することがあり、ここで、第2のシーケンス番号は、第1の端末デバイスのセキュリティコンテキスト情報を示すために使用される。代替として、アクセスネットワークデバイスと第1の端末デバイスの間のセキュリティ接続が確立された後で、第1の端末デバイスに記憶され、第1の端末デバイスのセキュリティコンテキスト情報を示すために使用されるシーケンス番号が、元の第1のシーケンス番号から第2のシーケンス番号に更新されることが理解され得る。さらに、例えばS1410の後でS1411の前に第1のシーケンス番号が第2のシーケンス番号で置換されるなど、第1のシーケンス番号を第2のシーケンス番号で置換する実施時間期間(または実施フェーズと呼ばれる)がS1410の直後に実行されることがある、または第1の端末デバイスが固定ネットワークにアクセスした後で第1のシーケンス番号が第2のシーケンス番号で置換されることがあることに留意されたい。本願の本実施形態では、第1のシーケンス番号を第2のシーケンス番号で置換する動作の具体的な実施時間期間は限定されない。例えば、図14Aおよび図14BのS1411の後のS1412からS1414は、第1のシーケンス番号を第2のシーケンス番号で置換する動作を示している。
【0233】
S1411:アクセスネットワークデバイスは、第1の情報に基づいて第1の端末デバイスとのユーザプレーン接続を確立する。
【0234】
任意選択で、アクセスネットワークデバイスは、第1の端末デバイスに対応する加入データ情報に基づいて、第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されているかどうかを決定する。第1の端末デバイスは、第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されている。それは、第1の端末デバイスがサービスを取得する許可を有しており、第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することができる、または換言すれば、第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスを用いて取得される必要があるサービスを使用可能にするものとして理解され得る。第1の端末デバイスは、第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されていない。それは、第1の端末デバイスがサービスを取得する許可を有していない、もしくは第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することができない、または換言すれば、第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスを用いて取得される必要があるサービスを使用不能にするものとして理解され得る。
【0235】
アクセスネットワークデバイスが第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されていると決定したときには、アクセスネットワークデバイスは、第1の端末デバイスに対応する加入データ情報中の優先度情報、QoS情報などに基づいて、第1の端末デバイスとのユーザプレーン接続を確立する、すなわちデータ無線ベアラ(data radio bearer、DRB)などのユーザプレーンリソースを確立し、第1の情報のIPアドレスリソースプールに基づいてIPアドレスを第1の端末デバイスに割り振る。
【0236】
S1412:アクセスネットワークデバイスは、第1のシーケンス番号を第2のシーケンス番号セット中の第2のシーケンス番号で置換する。
【0237】
S1413:アクセスネットワークデバイスは、更新インジケーション情報を第1の端末デバイスに送信し、ここで、更新インジケーション情報は、第1の端末デバイスのセキュリティコンテキスト情報に対応するシーケンス番号を更新するように第1の端末デバイスに指示する。
【0238】
任意選択で、更新インジケーション情報は、第2のシーケンス番号を含むことがある。さらに、更新インジケーション情報は、S1410で言及されている第1の端末デバイスによってサポートされる固定ネットワークゲートウェイデバイスに対応する固定ネットワークの識別情報をさらに含むことがある。さらに、更新インジケーション情報は、第1の端末デバイスに第4の情報を更新するように指示するものとしてもまた理解され得る。
【0239】
S1414:第1の端末デバイスは、更新インジケーション情報に応答して更新応答情報をアクセスネットワークデバイスに送信し、ここで、更新応答情報は、第1の端末デバイスが更新インジケーション情報をうまく受信したことを示す。
【0240】
さらに、アクセスネットワークデバイスがPPPoEプロトコルを用いて第1の固定ネットワークゲートウェイデバイスと通信する必要がある場合には、S1402でアクセスネットワークデバイスによって送信されるDHCPディスカバーメッセージは、PADIメッセージで置換されることがあることに留意されたい。その後のS1402からS1408は、それに対応して、例えばS42からS48などのPPPoE通信手順に基づいて調整されることもまたあり得る。本願の本実施形態では詳細について述べない。上記における手順S1401からS1414の一部分または全ては、実際の要件に基づいて選択的に実行されることがある。換言すれば、手順S1401からS1414の一部分は任意選択の手順とみなされ得、実行されることがあり、または実行されないことがあることを理解されたい。これは、本願の本実施形態では限定されない。例えば、シーケンス番号の更新および置換を実行する必要がないいくつかのシナリオでは、S1412からS1414は実行されないことがある。手順S1401からS1414の実行順序は、本願の本実施形態では限定されない。この手順の一部分の実行順序は、実際の状況に基づいて調整されることがあり、またはこの手順の一部分は並列に実行されることがある。
【0241】
さらに、解決策2のアクセスネットワークデバイスはIPoEプロトコルスタックまたはPPPoEプロトコルスタックを有するので、アクセスネットワークデバイスは、固定ネットワーク端末として固定ネットワークゲートウェイデバイスと直接通信することがある。任意選択で、アクセスネットワークデバイスに接続された複数の端末デバイスによって共有される接続が確立されることがある。RANがネットワークアドレス変換(NAT)をさらに実行して、その結果、複数の端末デバイスとアクセスネットワークデバイスとの間の接続がアクセスネットワークデバイスと固定ネットワークゲートウェイデバイスとの間の接続にマッピングされることが可能であることがある。以下、2つの端末デバイス(第1の端末デバイスおよび第2の端末デバイス)がアクセスネットワークデバイスに接続される例を用いて、端末デバイスのアップリンクおよびダウンリンクのデータ伝送プロセスにおいてアクセスネットワークデバイスがNATを実行する方法について詳細に述べる。
【0242】
図15は、端末デバイスのデータ伝送方式を示しており、このデータ伝送方式は、主として次の手順を含む。
【0243】
S1501a:第1の端末デバイスは、第1のアップリンクデータをアクセスネットワークデバイスに送信し、ここで、第1のアップリンクデータに対応するメッセージのソースIPアドレスは、IP@1で示され、ポート番号(port)は1である。
【0244】
S1501b:第2の端末デバイスは、第2のアップリンクデータをアクセスネットワークデバイスに送信し、ここで、第2のアップリンクデータに対応するメッセージのソースIPアドレスは、IP@2で示され、ポート番号は1である。
【0245】
第1の端末デバイスによって送信される第1のアップリンクデータは、第1の端末デバイスのユーザプレーンデータであることがあり、または第1の端末デバイスのカバレッジエリア内にあり、第1の端末デバイスによって提供されるワイヤレスローカルエリアネットワーク通信能力を使用する別の端末デバイスのユーザプレーンデータであることがある。
【0246】
S1502a:アクセスネットワークデバイスは、第1のアップリンクデータに対応するメッセージのソースIPアドレスをIP@3で置換し、ポート番号(port)を2で置換し、ソースIPアドレスが置換された後で取得される第1のアップリンクデータを、固定ネットワークゲートウェイデバイスを用いてアプリケーションサーバに送信する。
【0247】
第2の端末デバイスによって送信される第2のアップリンクデータは、第2の端末デバイスのユーザプレーンデータであることがあり、または第2の端末デバイスのカバレッジエリア内にあり、第2の端末デバイスによって提供されるワイヤレスローカルエリアネットワーク通信能力を使用する別の端末デバイスのユーザプレーンデータであることがある。
【0248】
S1502b:アクセスネットワークデバイスは、第2のアップリンクデータに対応するメッセージのソースIPアドレスをIP@3で置換し、ポート番号(port)を3で置換し、ソースIPアドレスが置換された後で取得される第2のアップリンクデータを、固定ネットワークゲートウェイデバイスを用いてアプリケーションサーバに送信する。
【0249】
S1503:アクセスネットワークデバイスは、固定ネットワークゲートウェイデバイスを用いてダウンリンクデータをアプリケーションサーバから取得し、ここで、ダウンリンクデータに対応するメッセージの宛先IPアドレスは、IP@3で示され、ポート番号は2である。
【0250】
S1504:アクセスネットワークデバイスは、ダウンリンクデータに対応するメッセージの取得された宛先IPアドレスに基づいて、このダウンリンクデータが第1の端末デバイスに送信される必要があると決定し、アクセスネットワークデバイスは、このダウンリンクデータに対応するメッセージの宛先IPアドレスをIP@1で置換し、ポート番号(port)を1で置換し、宛先IPアドレスが置換された後で取得されるダウンリンクデータを第1の端末デバイスに送信する。
【0251】
解決策2では、アクセスネットワークデバイスは、固定ネットワークゲートウェイデバイスとの接続を事前確立する。端末デバイスとの後の接続のために、アクセスネットワークデバイスは、端末デバイスへのユーザプレーンリソースを直接確立し、IPアドレスを割り振ることがある(PPPoE接続が確立される場合には、アクセスネットワークデバイスはPPPoEセッション識別子をさらに割り振る)、すなわちアクセスネットワークデバイスはNAT機能を有する。アクセスネットワークデバイスの利点は、アクセスネットワークデバイスと固定ネットワークゲートウェイデバイスとの間で1つまたはいくつかの接続が確立されるだけでよく、アクセスネットワークデバイスは、端末デバイスの認可および認証結果(または加入データ)に基づいて、端末デバイスとのユーザプレーンリソースを確立してIPアドレスを割り振るかどうかを直接決定し得ることである。
【0252】
上記の実施形態に対応して、図16を参照されたい。本願の実施形態は、通信装置1600を提供する。通信装置1600は、通信モジュール1601と処理モジュール1602とを含む。通信装置1600は、アクセスネットワークデバイスであることがあり、またはアクセスネットワークデバイス内で用いられ、アクセスネットワークデバイスが上記の通信方法を実行するのをサポートすることができる装置であり得る。
【0253】
通信モジュールは、トランシーバモジュール、トランシーバ、トランシーバマシン、トランシーバ装置などと呼ばれることもまたある。処理モジュールは、プロセッサ、処理基板、処理ユニット、処理装置などと呼ばれることもまたある。任意選択で、通信モジュール内にあり、受信機能を実装するように構成されたデバイスが、受信ユニットとみなされることがある。通信モジュールは、上記の方法の実施形態においてアクセスネットワークデバイス側の送信動作および受信動作を実行するように構成され、通信モジュール内にあり、送信機能を実装するように構成されたデバイスは、送信ユニットとみなされることを理解されたい。換言すれば、通信モジュールは、受信ユニットと送信ユニットとを含む。通信装置1600がアクセスネットワークデバイスで用いられるときには、通信モジュール1601に含まれる受信ユニットは、例えば第1の端末デバイスから第4の情報を取得するなど、アクセスネットワークデバイス側の受信動作を実行するように構成され、通信モジュール1601に含まれる送信ユニットは、例えば第1の固定ネットワークゲートウェイデバイスに第2の情報を送信するなど、アクセスネットワークデバイス側の送信動作を実行するように構成される。さらに、この装置がチップ/チップ回路を用いて実装される場合には、通信モジュールは、入出力回路および/または通信インタフェースであることがあり、入力動作(上記の受信動作に対応する)および出力動作(上記の送信動作に対応する)を実行することに留意されたい。処理モジュールは、統合プロセッサ、マイクロプロセッサまたは集積回路である。
【0254】
以下、通信装置1600がアクセスネットワークデバイスで用いられる実装について詳細に述べる。
【0255】
通信装置1600は、
第1の情報を取得するように構成された通信モジュール1601と、
第1の情報に基づいて第1の端末デバイスとのユーザプレーン接続を確立するように構成された処理モジュール1602と、を含み、
通信モジュール1601は、ユーザプレーン接続を介して第1の端末デバイスのユーザプレーンデータを取得し、ユーザプレーンデータを第1の固定ネットワークゲートウェイデバイスに送信するようにさらに構成される。
【0256】
本願の本実施形態では、3GPPアクセス技術をサポートするアクセスネットワークデバイスが、端末デバイスと固定ネットワークゲートウェイデバイスとの間の中間ノードとして使用され、端末デバイスは、3GPPアクセス技術を用いてアクセスネットワークデバイスとの接続を確立し、アクセスネットワークデバイスは、端末デバイスのデータを固定ネットワークゲートウェイデバイスに伝送することができるので、端末デバイスは、3GPPアクセス方式で固定ネットワークブロードバンドサービスを取得することもできる。固定ネットワーク端末が有線方式で固定ネットワークにアクセスする従来の方式と比較すると、3GPPアクセス方式は、通信システムのデプロイメントを簡略化し、カバレッジを拡大し、性能を向上させることができる。
【0257】
任意選択の実装では、第1の情報は、第1の端末デバイスのタイプが対象タイプであることを示し、および/または第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されていることを示す。対象タイプは、レジデンシャルゲートウェイ、ホーム端末および顧客構内設備のうちの1つまたは複数を含み、携帯電話、AR端末/VR端末、パッドおよび別のタイプの端末をさらに含み得る。これは、本願の本実施形態では限定されない。
【0258】
任意選択の実装では、第1の情報は、第1の端末デバイスからのものであり、第1の情報は、第1の端末デバイスのタイプが対象タイプであり、携帯電話、AR端末/VR端末、パッドおよび別のタイプの端末をさらに含み得ることを示す。これは、本願の本実施形態では限定されない。
【0259】
任意選択の実装では、第1の情報は、アクセスネットワークデバイスにおいて事前設定された情報であるか、または第1の情報は、第1の固定ネットワークゲートウェイデバイスからのものである。第1の情報は、第1の端末デバイスに対応する加入データ情報を含み、加入データ情報は、第1の端末デバイスが固定ネットワークゲートウェイデバイスを用いてサービスを取得することを許可されていると決定するために使用される。
【0260】
任意選択の実装では、通信モジュール1601がユーザプレーン接続を介して第1の端末デバイスのユーザプレーンデータを取得する前に、通信モジュール1601は、第2の情報を第1の固定ネットワークゲートウェイデバイスに送信するようにさらに構成され、ここで、第2の情報は、第1の端末デバイスと第1の固定ネットワークゲートウェイデバイスとの間の接続を管理することを要求するために使用される。
【0261】
任意選択の実装では、通信モジュール1601は、第1の固定ネットワークゲートウェイデバイスから第3の情報を受信するようにさらに構成される。第3の情報は、次の情報、すなわち第1の端末デバイスの識別情報と、第1の端末デバイスの認証情報であって、ここで、この認証情報は、第1の端末デバイスが第1の固定ネットワークゲートウェイデバイスに対応する固定ネットワークの認証に合格したことを示す、第1の端末デバイスの認証情報と、第1の端末デバイスに対応する加入データ情報であって、ここで、この加入データ情報は、固定ネットワークサービス情報、QoS情報および優先度情報のうちの1つまたは複数を含む、第1の端末デバイスに対応する加入データ情報と、第1の端末デバイスのセキュリティコンテキスト情報であって、ここで、このセキュリティコンテキスト情報は、アクセスネットワークデバイスと第1の端末デバイスとの間のセキュリティ接続を確立するために使用される、第1の端末デバイスのセキュリティコンテキスト情報と、のうちの少なくとも1つを含む。
【0262】
任意選択の実装では、処理モジュール1602は、第3の情報に基づいてユーザプレーン接続管理手順を実行するようにさらに構成される。ユーザプレーン接続管理手順は、ユーザプレーンリソースを確立する動作、ユーザプレーンリソースを修正する動作またはユーザプレーンリソースを解放する動作のうちの少なくとも1つを含む。
【0263】
任意選択の実装では、アクセスネットワークデバイスは、少なくとも1つの固定ネットワークゲートウェイデバイスとの接続を確立する。少なくとも1つの固定ネットワークゲートウェイデバイスは、第1の固定ネットワークゲートウェイデバイスを含む。
【0264】
任意選択の実装では、通信モジュール1601は、第1の端末デバイスから第4の情報を取得するようにさらに構成される。第4の情報は、第1の端末デバイスのセキュリティコンテキスト情報を決定するために使用される。処理モジュールは、第4の情報に基づいて、第1の端末デバイスのセキュリティコンテキスト情報を用いてアクセスネットワークデバイスと第1の端末デバイスとの間のセキュリティ接続を確立するようにさらに構成される。
【0265】
任意選択の実装では、第4の情報は、第1の端末デバイスのセキュリティコンテキスト情報に対応する第1のシーケンス番号を含む。処理モジュール1602は、通信モジュール1601を用いて少なくとも1つの端末デバイスのセキュリティコンテキスト情報および識別子セットを取得するようにさらに構成され、ここで、この識別子セットは、少なくとも1つの端末デバイスのセキュリティコンテキスト情報を示すために使用される第1のシーケンス番号セットを含み、第1のシーケンス番号セットは、第1のシーケンス番号を含み、第1のシーケンス番号に基づいて、少なくとも1つの端末デバイスのセキュリティコンテキスト情報から第1の端末デバイスのセキュリティコンテキスト情報を取得し、第1の端末デバイスのセキュリティコンテキスト情報を用いてアクセスネットワークデバイスと第1の端末デバイスとの間のセキュリティ接続を確立するようにさらに構成される。
【0266】
任意選択の実装では、識別子セットは、第2のシーケンス番号セットをさらに含む。処理モジュール1602は、第1の端末デバイスのセキュリティコンテキスト情報を用いてアクセスネットワークデバイスと第1の端末デバイスの間のセキュリティ接続を確立した後で、第1のシーケンス番号を第2のシーケンス番号セット中の第2のシーケンス番号で置換するようにさらに構成される。通信モジュール1601は、第2のシーケンス番号を第1の端末デバイスに送信するようにさらに構成され、ここで、第2のシーケンス番号は、第1の端末デバイスのセキュリティコンテキスト情報を示すために使用される。
【0267】
任意選択の実装では、第4の情報は、第1の固定ネットワークゲートウェイデバイスに対応する固定ネットワークの識別情報をさらに含む。
【0268】
任意選択の実装では、通信モジュール1601は、次の情報、すなわちアクセスネットワークデバイスの能力情報であって、ここで、この能力情報は、アクセスネットワークデバイスが固定ネットワーク伝送をサポートすることを示す、アクセスネットワークデバイスの能力情報と、アクセスネットワークデバイスによってサポートされる固定ネットワークの識別情報であって、ここで、アクセスネットワークデバイスによってサポートされる固定ネットワークは、第1の固定ネットワークゲートウェイデバイスに対応する固定ネットワークを含む、固定ネットワークの識別情報と、ネットワーク優先度情報であって、ここで、このネットワーク優先度情報は、アクセスネットワークデバイスが属するモバイル事業者の優先度を示す、ネットワーク優先度情報と、のうちの少なくとも1つを送信するようにさらに構成される。
【0269】
任意選択の実装では、通信モジュール1601は、第1の端末デバイスによって送信され、第1の端末デバイスのタイプが対象タイプであることを示す情報、および/または第1の端末デバイスがアクセスすることを要求する固定ネットワークの識別情報を取得する。処理モジュール1602は、第1の端末デバイスのタイプおよび/または第1の端末デバイスがアクセスすることを要求する固定ネットワークの識別情報に基づいて、アクセスネットワークデバイスが第1の端末デバイスの固定ネットワーク伝送をサポートすると決定するようにさらに構成される。
【0270】
本願の実施形態におけるモジュールへの分割は例であり、単に論理機能への分割に過ぎず、実際の実装では他の分割であることがある。さらに、本願の実施形態における機能モジュールは、1つのプロセッサに統合されることがあり、またはモジュールのそれぞれが物理的に単独で存在することがあり、または2つ以上のモジュールが1つのモジュールに統合されることがある。統合されたモジュールは、ハードウェアの形態で実装されることがあり、またはソフトウェア機能モジュールの形態で実装されることがある。
【0271】
本願は、同じ技術的概念に基づいて、通信装置1700をさらに提供する。通信装置1700は、チップまたはチップシステムであり得る。任意選択で、本願の本実施形態では、チップシステムは、チップを含むことがあり、またはチップと別の個別デバイスとを含むことがある。
【0272】
通信装置1700は、図5に示される通信システムの端末デバイス、アクセスネットワークデバイスまたは固定ネットワークゲートウェイデバイスの機能を実装するように構成され得る。通信装置1700は、少なくとも1つのプロセッサ1710を含むことがある。プロセッサ1710は、メモリに結合される。任意選択で、メモリは装置内に位置することがあり、メモリはプロセッサに一体化されることがあり、またはメモリは装置の外部に位置することがある。例えば、通信装置1700は、少なくとも1つのメモリ1720をさらに含むことがある。メモリ1720は、上記の実施形態のいずれか1つを実装するために必要なコンピュータプログラム、設定情報、命令、および/またはデータを記憶する。プロセッサ1710は、メモリ1720に記憶されたコンピュータプログラムを実行して、上記の実施形態のいずれか1つの方法を完了することがある。
【0273】
本願の本実施形態における結合は、電気的形態、機械的形態または別の形態の装置、ユニットまたはモジュール間の間接的な結合または通信接続であり得、装置、ユニットまたはモジュール間の情報交換に使用される。プロセッサ1710は、メモリ1720と協働して動作し得る。本願の本実施形態では、通信インタフェース1730と、プロセッサ1710と、メモリ1720との間の具体的な接続媒体は限定されない。
【0274】
通信装置1700は、通信インタフェース1730をさらに含むことがあり、通信装置1700は、通信インタフェース1730を介して別のデバイスとの情報交換を実行することがある。例えば、通信インタフェース1730は、トランシーバ、回路、バス、モジュール、または別のタイプの通信インタフェースであり得る。通信装置1700がチップ装置または回路であるときには、装置1700中の通信インタフェース1730は、入出力回路でもあることがあり、情報を入力し(または情報を受信すると呼ばれる)、情報を出力する(または情報を送信すると呼ばれる)ことがある。プロセッサは、統合プロセッサ、マイクロプロセッサ、集積回路または論理回路である。プロセッサは、入力情報に基づいて出力情報を決定し得る。
【0275】
任意選択で、図17に示されるように、通信インタフェース1730と、プロセッサ1710と、メモリ1720とは、バス1740を介して互いに接続される。バス1740は、周辺構成要素相互接続(peripheral component interconnect、PCI)バス、拡張業界標準アーキテクチャ(extended industry standard architecture、EISA)バスなどであることがある。バスは、アドレスバス、データバス、制御バスなどに分類されることがある。表示し易いように、図17では太線を1本だけ用いてバスを表現している。ただし、これは、バスが1本しかない、またはバスが1つのタイプしかないことを意味しない。
【0276】
本願の実施形態では、プロセッサは、汎用プロセッサ、デジタル信号プロセッサ、特定用途向け集積回路、フィールドプログラマブルゲートアレイもしくは別のプログラマブル論理デバイス、個別ゲートもしくはトランジスタ論理デバイス、または個別ハードウェアアセンブリであることがあり、本願の実施形態に開示される方法、ステップおよび論理ブロック図を実施または実行し得る。汎用プロセッサは、マイクロプロセッサ、任意の従来のプロセッサなどであり得る。本願の実施形態を参照して開示される方法のステップは、ハードウェアプロセッサによって直接実行されることがあり、プロセッサ内のハードウェアとソフトウェアモジュールとの組合せを用いて実行されることがある。
【0277】
本願の実施形態では、メモリは、例えばハードディスクドライブ(hard disk drive、HDD)またはソリッドステートドライブ(solid-state drive、SSD)などの不揮発性メモリであることがあり、例えばランダムアクセスメモリ(random access memory、RAM)などの揮発性メモリ(volatile memory)であることがある。メモリは、コンピュータによってアクセスされることが可能な、命令またはデータ構造の形態で所期のプログラムコードを搬送または記憶するように構成されることが可能な任意の他の媒体であるが、それらに限定されない。本願の本実施形態におけるメモリは、代替として、記憶機能を実装することができ、プログラム命令および/またはデータを記憶するように構成された回路またはその他の任意の装置であることがある。
【0278】
可能な実装では、通信装置1700は、端末デバイスで使用されることがある。具体的には、通信装置1700は、端末デバイスであることがあり、または上記の実施形態のいずれか1つにおける端末デバイスの機能を端末デバイスが実装するのをサポートすることができる装置であることもある。メモリ1720は、上記の実施形態のいずれか1つにおける端末デバイスの機能を実装するための必要なコンピュータプログラム、命令および/またはデータを記憶する。プロセッサ1710は、メモリ1720に記憶されたコンピュータプログラムを実行して、上記の実施形態のいずれか1つにおいて端末デバイスによって実行される方法を完了し得る。この方法は端末デバイスに適用される。通信装置1700中の通信インタフェースは、ネットワークデバイスとインタラクトし、情報をネットワークデバイスに送信する、またはネットワークデバイスから情報を受信するように構成されることがある。
【0279】
可能な実装では、通信装置1700は、アクセスネットワークデバイスで使用されることがある。具体的には、通信装置1700は、アクセスネットワークデバイスであることがあり、または上記の実施形態のいずれか1つにおけるアクセスネットワークデバイスの機能をアクセスネットワークデバイスが実装するのをサポートすることができる装置であることがある。メモリ1720は、上記の実施形態のいずれか1つにおけるアクセスネットワークデバイスの機能を実装するための必要なコンピュータプログラム、命令および/またはデータを記憶する。プロセッサ1710は、メモリ1720に記憶されたコンピュータプログラムを実行して、上記の実施形態のいずれか1つにおいてアクセスネットワークデバイスによって実行される方法を完了し得る。この方法は、アクセスネットワークデバイスに適用される。通信装置1700中の通信インタフェースは、端末デバイスとインタラクトし、情報を端末デバイスに送信する、または端末デバイスから情報を受信するように構成されることがある。代替として、通信装置1700中の通信インタフェースは、固定ネットワークゲートウェイデバイスとインタラクトし、情報を固定ネットワークゲートウェイデバイスに送信する、または固定ネットワークゲートウェイデバイスから情報を受信するように構成されることがある。
【0280】
可能な実装では、通信装置1700は、固定ネットワークゲートウェイデバイスで使用される。具体的には、通信装置1700は、固定ネットワークゲートウェイデバイスであることがあり、または固定ネットワークゲートウェイデバイスをサポートし、上記の実施形態のいずれか1つにおける固定ネットワークゲートウェイデバイスの機能を実装することができる装置であることがある。メモリ1720は、上記の実施形態のいずれか1つにおける固定ネットワークゲートウェイデバイスの機能を実装するための必要なコンピュータプログラム、命令および/またはデータを記憶する。プロセッサ1710は、メモリ1720に記憶されたコンピュータプログラムを実行して、上記の実施形態のいずれか1つにおいて固定ネットワークゲートウェイデバイスによって実行される方法を完了し得る。この方法は、固定ネットワークゲートウェイデバイスに適用される。通信装置1700中の通信インタフェースは、アクセスネットワークデバイスとインタラクトし、情報をアクセスネットワークデバイスに送信する、またはアクセスネットワークデバイスから情報を受信するように構成されることがある。
【0281】
本実施形態で提供される通信装置1700は、端末デバイスで使用されて端末デバイスによって実行される方法を完了する、またはネットワークデバイスで使用されてネットワークデバイスによって実行される方法を完了する。したがって、通信装置1700によって得られることができる技術的効果については、上記の方法の実施形態を参照されたい。本明細書では、詳細について重ねて述べることはしない。
【0282】
本願の実施形態では、メモリは、例えばハードディスクドライブ(hard disk drive、HDD)またはソリッドステートドライブ(solid-state drive、SSD)などの不揮発性メモリであることがあり、例えばランダムアクセスメモリ(random access memory、RAM)などの揮発性メモリ(volatile memory)であることがある。メモリは、代替として、コンピュータによってアクセスされることが可能な、命令またはデータ構造の形態で所期のプログラムコードを搬送または記憶するように構成されることが可能な任意の他の媒体であることもあるが、それらに限定されない。本願の本実施形態におけるメモリは、代替として、記憶機能を実装することができ、コンピュータプログラムまたは命令および/もしくはデータを記憶するように構成された回路またはその他の任意の装置であることがある。
【0283】
上記の実施形態に基づいて、本願の実施形態は、コンピュータプログラムをさらに提供する。コンピュータプログラムがコンピュータ上で実行されたときに、コンピュータは、端末デバイス側またはネットワークデバイス側の立場で、図6図9Aおよび図9B図10図11Aおよび図11B、ならびに図14Aおよび図14Bに示される実施形態で提供されるデータ伝送方法を実行することができるようになる。
【0284】
上記の実施形態に基づいて、本願の実施形態は、コンピュータ可読記憶媒体をさらに提供する。コンピュータ可読記憶媒体は、コンピュータプログラムを記憶する。コンピュータプログラムがコンピュータによって実行されたときに、その結果、コンピュータは、端末デバイス側またはネットワークデバイス側の立場で、上記の方法の実施形態で提供されるデータ伝送方法を実行する。この記憶媒体は、コンピュータによってアクセスされることが可能な任意の利用可能な媒体であってもよい。次に例を挙げるが、これは制限を課すものではなく、すなわち、コンピュータ可読媒体は、RAM、ROM、EEPROM、CD-ROMもしくは別のコンパクトディスクストレージ、または磁気ディスク記憶媒体もしくは別の磁気記憶デバイス、またはコンピュータによってアクセスされることが可能な、命令もしくはデータ構造の形態で所期のプログラムコードを搬送もしくは記憶することができる他の任意の媒体を含み得る。
【0285】
上記の実施形態に基づいて、本願の実施形態は、端末デバイスと、アクセスネットワークデバイスと固定ネットワークゲートウェイデバイスとを含む通信システムを提供する。端末デバイス、ネットワークデバイスおよび固定ネットワークゲートウェイデバイスは、上記の実施形態で提供される通信方法を実施し得る。
【0286】
上記の実施形態に基づいて、本願の実施形態は、チップをさらに提供する。このチップは、メモリに記憶されるコンピュータプログラムを読み取り、端末デバイス側またはネットワークデバイス側の立場で、上記の方法の実施形態で提供されるデータ伝送方法を実施するように構成される。
【0287】
上記の実施形態に基づいて、本願の実施形態は、チップシステムを提供する。このチップシステムは、上記の実施形態による端末デバイス、アクセスネットワークデバイスまたは固定ネットワークゲートウェイデバイスの機能をコンピュータ装置が実施するのをサポートするように構成されたプロセッサを含む。可能な設計では、チップシステムは、メモリをさらに含む。メモリは、コンピュータ装置に必要なプログラムおよびデータを記憶するように構成される。チップシステムは、チップを含むことがあり、またはチップと別の個別デバイスとを含むことがある。
【0288】
本願の実施形態で提供される技術的解決策の全てまたは一部は、ソフトウェア、ハードウェア、ファームウェア、またはそれらの任意の組合せを用いて実装され得る。実施形態を実装するためにソフトウェアが用いられるときには、実施形態の全てまたは一部は、コンピュータプログラム製品の形態で実装されることがある。コンピュータプログラム製品は、1つまたは複数のコンピュータ命令を含む。コンピュータプログラム命令がコンピュータにロードされて実行されたときに、本発明の実施形態による手順または機能が、全てまたは部分的に生成される。コンピュータは、汎用コンピュータ、専用コンピュータ、コンピュータネットワーク、ネットワークデバイス、端末デバイスまたは別のプログラマブル装置であり得る。コンピュータ命令は、コンピュータ可読記憶媒体に記憶されることがあり、またはコンピュータ可読記憶媒体から別のコンピュータ可読記憶媒体に伝送されることがある。例えば、コンピュータ命令は、ウェブサイト、コンピュータ、サーバまたはデータセンタから別のウェブサイト、コンピュータ、サーバまたはデータセンタに有線(例えば同軸ケーブル、光ファイバまたはデジタル加入者回線(digital subscriber line、DSL))方式またはワイヤレス(例えば赤外線、無線またはマイクロ波)方式で伝送され得る。コンピュータ可読記憶媒体は、コンピュータによってアクセス可能な任意の利用可能な媒体、または1つもしくは複数の利用可能な媒体を統合したサーバもしくはデータセンタなどのデータ記憶デバイスであってもよい。利用可能な媒体は、磁気媒体(例えばフロッピーディスク、ハードディスクもしくは磁気テープ)、光学媒体(例えばデジタルビデオディスク(digital video disc、DVD))、半導体媒体などであり得る。
【0289】
本願の実施形態では、論理的な矛盾がないときには、実施形態は相互に参照され得る。例えば、方法の実施形態における方法および/または用語は、相互に参照され得る。例えば、装置の実施形態における機能および/または用語は、相互に参照され得る。例えば、装置の実施形態と方法の実施形態との間でも機能および/または用語は相互に参照され得る。
【0290】
本願は、本願による方法、デバイス(システム)およびコンピュータプログラム製品の流れ図および/またはブロック図を参照して説明される。コンピュータプログラム命令は、流れ図および/またはブロック図の手順のそれぞれおよび/またはブロックのそれぞれ、ならびに流れ図および/またはブロック図の手順および/またはブロックの組合せを実装するために使用され得ることを理解されたい。これらのコンピュータプログラム命令は、汎用コンピュータ、専用コンピュータ、組込みプロセッサ、または他の任意のプログラマブルデータ処理デバイスのプロセッサに提供されてマシンを生成し、その結果、コンピュータまたは他の任意のプログラマブルデータ処理デバイスのプロセッサによって実行された命令が、流れ図中の1つもしくは複数の手順および/またはブロック図中の1つもしくは複数のブロックの特定の機能を実装する装置を生成し得る。
【0291】
これらのコンピュータプログラム命令は、コンピュータまたは他の任意のプログラマブルデータ処理デバイスに特定の様式で動作するように命令することができるコンピュータ可読メモリに記憶され得、その結果、コンピュータ可読メモリに記憶された命令は命令装置を含むアーチファクトを生成する。命令装置は、流れ図中の1つもしくは複数の手順および/またはブロック図中の1つもしくは複数のブロックの特定の機能を実装する。
【0292】
代替として、コンピュータプログラム命令は、コンピュータまたは別のプログラマブルデータ処理デバイスにロードされ得、その結果、一連の動作およびステップがそのコンピュータまたは別のプログラマブルデバイス上で実行され、その結果、コンピュータによって実施される処理が生成される。したがって、コンピュータまたは別のプログラマブルデバイス上で実行される命令は、流れ図中の1つもしくは複数の手順および/またはブロック図中の1つもしくは複数のブロックの特定の機能を実装するステップを提供する。
【0293】
当業者なら、本願の範囲から逸脱することなく本願に様々な修正および変更をすることができることは明らかである。本願は、これらの本願の修正および変更が以下の特許請求の範囲およびそれらの等価な技術によって定義される保護範囲に含まれるのであれば、これらの本願の修正および変更をカバーすることが意図されている。
【手続補正3】
【補正対象書類名】図面
【補正対象項目名】図3
【補正方法】変更
【補正の内容】
図3
【国際調査報告】
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.