JP6449739B2 - 無線通信システムおよび認証装置 - Google Patents

無線通信システムおよび認証装置 Download PDF

Info

Publication number
JP6449739B2
JP6449739B2 JP2015169419A JP2015169419A JP6449739B2 JP 6449739 B2 JP6449739 B2 JP 6449739B2 JP 2015169419 A JP2015169419 A JP 2015169419A JP 2015169419 A JP2015169419 A JP 2015169419A JP 6449739 B2 JP6449739 B2 JP 6449739B2
Authority
JP
Japan
Prior art keywords
access point
information
mobile communication
user
communication network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015169419A
Other languages
English (en)
Other versions
JP2017046304A (ja
Inventor
大輔 野島
大輔 野島
芳文 森広
芳文 森広
曉 山田
曉 山田
孝浩 浅井
孝浩 浅井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2015169419A priority Critical patent/JP6449739B2/ja
Publication of JP2017046304A publication Critical patent/JP2017046304A/ja
Application granted granted Critical
Publication of JP6449739B2 publication Critical patent/JP6449739B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Description

本発明は、無線通信システムおよび認証装置に関する。
近年、移動体通信網における通信量の増大により発生する通信品質の低下を軽減するため、移動体通信網以外へのデータ通信の振り分けによる負荷の分散(オフロード)が行われている。一例として、スマートフォン等、移動体通信網に加え無線LANを通じて通信を行う機能を持つユーザ装置を、移動体通信網を運営する事業者が設置した無線LANのアクセスポイントへ誘導することがあげられる。
ユーザ装置のこのようなアクセスポイントへの接続を容易にするための技術として、例えばHotspot 2.0がある。Hotspot 2.0の機能を有するユーザ装置は、接続先のアクセスポイントを自動的に選択し、アクセスポイントとの接続を確立するために必要なメッセージ(例えば、接続要求や認証要求)を自動的に送信する(例えば、特許文献1)。
より詳細には、Hotspot 2.0の機能を有するユーザ装置は、アクセスポイントから、当該アクセスポイントが通信を中継する移動体通信網を識別する情報を受信する。ユーザ装置には、そのユーザ装置が加入している移動体通信網に関する情報があらかじめ格納されている。(以下、ユーザ装置にあらかじめ格納されている情報を、端末設定情報と称する場合がある。)Hotspot 2.0の機能を有するユーザ装置は、自らの端末設定情報と、アクセスポイントから受信した、移動体通信網を識別する情報との少なくとも一部が一致すると、当該アクセスポイントを接続先候補として選択し、自動的に認証要求を送信する。
移動体通信網を運営する事業者には、移動体通信サービスを提供するために必要な移動体通信網を独自に有している移動体通信事業者(Mobile Network Operator、MNO)と、移動体通信事業者(MNO)が有する移動体通信網の少なくとも一部(例えば、基地局)を利用する、当該移動体通信網とは別の移動体通信網を持つ仮想移動体通信事業者(Mobile Virtual Network Operator、MVNO)とが存在する。(以下、移動体通信事業者(MNO)が有する移動体通信網を非仮想移動体通信網と称する場合がある。また、仮想移動体通信事業者(MVNO)が有する、非仮想移動体通信網の少なくとも一部を利用する移動体通信網を、仮想移動体通信網と称する場合がある。)
移動体通信事業者(MNO)により運営される非仮想移動体通信網は、MCC(国コード、Mobile Country Code)とMNC(移動通信事業者コード、Mobile Network Code)とにより識別される。非仮想移動体通信網の通信を中継するアクセスポイントは、当該非仮想移動体通信網を識別する情報として、MCCおよびMNCを送信する。
他方、仮想移動体通信事業者(MVNO)は、自らが運営する仮想移動体通信網を識別するMCCおよびMNCを持たない。そのため、一般的に、仮想移動体通信網の通信を中継するアクセスポイントはMCCおよびMNCを送信しない。仮想移動体通信網の通信を中継するアクセスポイントは、当該仮想移動体通信網を識別する情報として、別の情報要素(例えば、NAI(ネットワークアクセス識別子、Network Access Identifier)レルム、ドメイン名)を送信する。
仮想移動体通信網に加入しているユーザ装置の端末設定情報には、当該仮想移動体通信網を識別する情報(例えば、NAIレルム)に加え、当該仮想移動体通信網が利用する非仮想移動体通信網のMCCおよびMNCが含まれる。すなわち、仮想移動体通信網に加入しているユーザ装置の端末設定情報と、その仮想移動体通信網が利用する非仮想移動体通信網の通信を中継するアクセスポイントから受信する情報との少なくとも一部が一致する。結果として、仮想移動体通信網に加入しているユーザ装置が、当該仮想移動体通信網が利用する非仮想移動体通信網の通信を中継するアクセスポイントを接続先候補として選択し、認証要求を送信してしまう可能性がある。
仮想移動体通信網に加入しているユーザ装置が、非仮想移動体通信網の通信を中継するアクセスポイントを選択し、当該アクセスポイントを介して非仮想移動体通信網へ認証要求を送信しても、認証は失敗する。当該ユーザ装置は、その非仮想移動体通信網に加入しておらず、非仮想移動体通信網はそのユーザ装置を認証するための情報を有していないからである。しかし、ユーザ装置に格納されているMCCおよびMNCと、ユーザ装置がアクセスポイントから受信するMCCおよびMNCとが一致するため、ユーザ装置は何度でもそのアクセスポイントとの接続の確立を試み、非仮想移動体通信網へ認証要求を送信してしまう。
特開2013-17164号公報
仮想移動体通信網と非仮想移動体通信網とが併存する構成にてデータ通信をオフロードする技術においては、仮想移動体通信網に加入しているユーザ装置が、その仮想移動体通信網が利用している非仮想移動体通信網の通信を中継するアクセスポイント(ひいては非仮想移動体通信網)に対し、認証要求を送信してしまう。認証が失敗した後も、ユーザ装置は、認証が失敗したアクセスポイントに対し、再び認証要求を送信することが想定される。ユーザ装置は、自身が接続可能なアクセスポイントの情報を有さないため、そのアクセスポイントが接続可能なアクセスポイントか否かが識別できないからである。
本発明は、上記の課題に鑑みてなされたものであり、非仮想移動体通信網に対して認証要求を送信した仮想移動体通信網加入のユーザ装置に、当該ユーザ装置が接続可能なアクセスポイントの情報を提供することを目的とする。
本発明の無線通信システムは、ユーザ装置と、前記ユーザ装置が加入しており、前記ユーザ装置に移動体通信サービスを提供する第1の移動体通信網と、前記ユーザ装置が加入しておらず、前記ユーザ装置に移動体通信サービスを提供しない第2の移動体通信網と、前記第1の移動体通信網と前記ユーザ装置との非移動体通信を中継する少なくとも1つの第1のアクセスポイントと、前記第2の移動体通信網と前記ユーザ装置との非移動体通信を中継する少なくとも1つの第2のアクセスポイントと、を備え、前記第1の移動体通信網は、前記少なくとも1つの第1のアクセスポイントの情報を有するアクセスポイント制御装置を有し、前記第2の移動体通信網は、前記第1の移動体通信網の加入者および前記第2の移動体通信網の加入者の情報を格納する加入者情報格納装置と、認証装置とを有し、前記認証装置は、前記少なくとも1つの第2のアクセスポイントに含まれるアクセスポイントを介して前記ユーザ装置からの認証要求を受信すると、前記ユーザ装置が前記第2の移動体通信網に加入しているか否かに基づき、前記ユーザ装置を認証する認証判定部と、前記認証判定部が前記ユーザ装置の認証に失敗すると、前記加入者情報格納装置から、前記ユーザ装置に関するユーザ情報を取得するユーザ情報取得部と、前記ユーザ情報取得部が取得した前記ユーザ情報を用いて、前記ユーザ装置が接続可能であるアクセスポイントの情報を要求するアクセスポイント情報要求を、前記アクセスポイント制御装置へ送信するアクセスポイント情報取得部とを有し、前記アクセスポイント制御装置は、前記少なくとも1つの第1のアクセスポイントの中から、前記アクセスポイント情報要求に含まれる情報に基づき、前記ユーザ装置が接続可能なアクセスポイントを選択するアクセスポイント選択部と、前記アクセスポイント選択部により選択されたアクセスポイントの情報であるアクセスポイント情報を前記認証装置へ送信するアクセスポイント情報送信部とを有し、前記認証装置はさらに、前記アクセスポイント情報送信部から受信した前記アクセスポイント情報を、前記少なくとも1つの第2のアクセスポイントに含まれる前記アクセスポイントを介して前記ユーザ装置へ送信するアクセスポイント情報送信部を有する。
本発明の認証装置は、ユーザ装置と、前記ユーザ装置が加入しており、前記ユーザ装置に移動体通信サービスを提供する第1の移動体通信網と、前記ユーザ装置が加入しておらず、前記ユーザ装置に移動体通信サービスを提供しない第2の移動体通信網と、前記第1の移動体通信網と前記ユーザ装置との非移動体通信を中継する少なくとも1つの第1のアクセスポイントと、前記第2の移動体通信網と前記ユーザ装置との非移動体通信を中継する少なくとも1つの第2のアクセスポイントと、を備える無線通信システムにおける前記第2の移動体通信網が有する認証装置であって、前記第1の移動体通信網は、前記少なくとも1つの第1のアクセスポイントの情報を有するアクセスポイント制御装置を有し、前記第2の移動体通信網はさらに、前記第1の移動体通信網の加入者および前記第2の移動体通信網の加入者の情報を格納する加入者情報格納装置を有し、前記認証装置は、前記少なくとも1つの第2のアクセスポイントに含まれるアクセスポイントを介して前記ユーザ装置からの認証要求を受信すると、前記ユーザ装置が前記第2の移動体通信網に加入しているか否かに基づき、前記ユーザ装置を認証する認証判定部と、前記認証判定部が前記ユーザ装置の認証に失敗すると、前記加入者情報格納装置から、前記ユーザ装置に関するユーザ情報を取得するユーザ情報取得部と、前記ユーザ装置が接続可能であるアクセスポイントの情報を要求する要求であり、前記ユーザ情報取得部が取得した前記ユーザ情報のうち少なくとも一部を含む要求であるアクセスポイント情報要求を、前記アクセスポイント制御装置へ送信するアクセスポイント情報取得部と、前記アクセスポイント情報要求に含まれる情報に基づき、前記ユーザ装置が接続可能なアクセスポイントとして選択されたアクセスポイントの情報であるアクセスポイント情報を、前記アクセスポイント制御装置から受信すると、前記少なくとも1つの第2のアクセスポイントに含まれる前記アクセスポイントを介して、当該アクセスポイント情報を前記ユーザ装置へ送信するアクセスポイント情報送信部とを有する。
本発明によれば、非仮想移動体通信網に対して認証要求を送信した、当該非仮想移動体通信網を利用する仮想移動体通信網加入のユーザ装置に、当該ユーザ装置が接続可能なアクセスポイントの情報が提供される。
本発明の第1実施形態に係る無線通信システムの構成を示す図である。 第1実施形態に係るユーザ装置の構成を示すブロック図である。 第1実施形態に係るアクセスポイントの構成を示すブロック図である。 第1実施形態に係る認証装置の構成を示すブロック図である。 第1実施形態に係るアクセスポイント制御装置の構成を示すブロック図である。 第1実施形態に係る認証装置がアクセスポイント情報をユーザ装置へ送信するシーケンスを示す図である。 認証装置によるアクセスポイント情報提供動作のフローを示す図である。 第2実施形態に係るアクセスポイント制御装置の構成を示すブロック図である。 第2実施形態に係る認証装置がアクセスポイント情報をユーザ装置へ送信するシーケンスを示す図である。 第2実施形態に係る認証装置によるアクセスポイント情報提供動作のフローを示す図である。 変形例に係るアクセスポイントによりアクセスポイント情報が中継される様子を示す図である。 変形例に係るアクセスポイントの処理のフローを示す図である。
以下、添付の図面を参照しながら本発明に係る様々な実施の形態を説明する。
1.第1実施形態
本実施形態では、認証装置AAAが、ユーザ装置UEの位置情報をアクセスポイント制御装置WAG1へ送信する。アクセスポイント制御装置WAG1は、受信した位置情報に基づき、ユーザ装置UEが接続可能なアクセスポイントAPを選択する。
1(1).無線通信システムの概略
図1は、本発明の第1実施形態に係る無線通信システムCSの構成を示す。無線通信システムCSは、ユーザ装置UEと、アクセスポイントAP1(第1のアクセスポイント)と、移動体通信網MNW1(第1の移動体通信網)と、アクセスポイントAP2(第2のアクセスポイント)と、移動体通信網MNW2(第2の移動体通信網)と、ゲートウェイ装置GWとを備える。移動体通信網MNW1は、アクセスポイント制御装置WAG1と、パケットゲートウェイPGW1と、加入者情報格納装置HSS1とを有する。移動体通信網MNW2は、アクセスポイント制御装置WAG2と、パケットゲートウェイPGW2と、交換局MMEと、認証装置AAAと、加入者情報格納装置HSS2とを有する。
ゲートウェイ装置GWは、移動体通信網MNW1のパケットゲートウェイPGW1および移動体通信網MNW2の交換局MMEと、それぞれ有線または無線にて接続される。ゲートウェイ装置GWは、移動体通信網MNW1と移動体通信網MNW2との通信を中継するノードである。
各移動体通信網MNW内の各要素は、所定のアクセス技術(Access Technology)、例えば3GPP規格(Third Generation Partnership Project)に規定されるLTE/SAE(Long Term Evolution / System Architecture Evolution)に従って通信を実行する。3GPP規格に規定された用語に従うと、交換局MMEはMobile Management Entityであり、パケットゲートウェイPGWはPacket Data Network (PDN) Gatewayであり、アクセスポイント制御装置WAGはWLAN Access Gatewayであり、認証装置AAAはAuthentication、Authorization and Accounting (AAA) Serverであり、加入者情報格納装置HSSは、Home Subscriber Serverである。本明細書では、移動体通信網MNW内の各要素がLTE/SAEに従って動作する形態を例示して説明するが、本発明の技術的範囲を限定する趣旨ではない。本発明は、必要な設計上の変更を施した上で、他のアクセス技術にも適用可能である。
以下の各実施形態では、移動体通信網MNW1は仮想移動体通信網であり、移動体通信網MNW2は移動体通信網MNW1が利用する非仮想移動体通信網であると想定する。また、ユーザ装置UEは移動体通信網MNW1に加入しており、移動体通信網MNW2には加入していないと想定する。移動体通信網MNW1はユーザ装置UEに移動体通信サービスを提供する。移動体通信網MNW2はユーザ装置UEに移動体通信サービスを提供しない。
アクセスポイントAPは、ユーザ装置UEと無線通信を実行する基地局として機能し、移動体通信網MNWとユーザ装置UEとの通信を中継する。具体的に、アクセスポイントAP1は、ユーザ装置UEとアクセスポイント制御装置WAG1との通信を中継する。アクセスポイントAP2は、ユーザ装置UEとアクセスポイント制御装置WAG2との通信(ひいては、アクセスポイント制御装置WAG2に接続されている各ノードとの通信)を中継する。アクセスポイントAP1はアクセスポイント制御装置WAG1と、アクセスポイントAP2はアクセスポイント制御装置WAG2と、それぞれ有線または無線にて接続される。
それぞれのアクセスポイントAPとユーザ装置UEとは、所定の無線アクセス技術、例えば無線LAN規格(例えば、IEEE 802.11n、IEEE802.11ac)に従って無線通信を行う。以下では、各アクセスポイントAPとユーザ装置UEとが無線LAN規格に従って無線通信を行う形態を例示して説明するが、本発明の技術的範囲を限定する趣旨ではない。本発明は、必要な設計上の変形を施した上で、他の無線アクセス技術(例えば、IEEE 802.16-2004およびIEEE 802.16eに規定されるWiMAX)にも適用可能である。
以下の実施形態では、Hotspot 2.0の機能を有するユーザ装置UEおよびアクセスポイントAPが、EAP認証方式を使用して認証を行う例が示されるが、本発明の技術的範囲を限定する趣旨ではない。
移動体通信網MNW1のアクセスポイント制御装置WAG1は、アクセスポイントAP1の他、移動体通信網MNW1のパケットゲートウェイPGW1および加入者情報格納装置HSS1と、それぞれ有線または無線にて接続される。移動体通信網MNW2のアクセスポイント制御装置WAG2は、アクセスポイントAP2の他、移動体通信網MNW2のパケットゲートウェイPGW2および認証装置AAAと、それぞれ有線または無線にて接続される。なお、図1では、説明の簡単のため、各アクセスポイント制御装置WAGにつき1つのアクセスポイントAPが接続されている様子を示すが、各アクセスポイント制御装置WAGにはそれぞれ複数のアクセスポイントAPが接続され得る。アクセスポイント制御装置WAGは、当該アクセスポイント制御装置WAGに接続されているアクセスポイントAPに関する情報を有する。
移動体通信網MNW1のパケットゲートウェイPGW1は、アクセスポイント制御装置WAG1およびゲートウェイ装置GWとそれぞれ有線または無線にて接続される。移動体通信網MNW2のパケットゲートウェイPGW2は、アクセスポイント制御装置WAG2の他、交換局MMEと有線または無線にて接続される。
移動体通信網MNW2の交換局MMEは、ゲートウェイ装置GWおよび移動体通信網MNW2のパケットゲートウェイPGW2とそれぞれ有線または無線にて接続される。交換局MMEは、加入者情報格納装置HSS2と有線または無線にて接続されてもよい。
移動体通信網MNW2の認証装置AAAは、アクセスポイント制御装置WAG2および加入者情報格納装置HWW2とそれぞれ有線または無線にて接続される。認証装置AAAは、アクセスポイントAP2およびアクセスポイント制御装置WAG2を介してユーザ装置UEから認証要求を受信し、認証結果をユーザ装置UEへ送信する。
移動体通信網MNW1の加入者情報格納装置HSS1は、有線または無線にてアクセスポイント制御装置WAG1と接続される。移動体通信網MNW2の加入者情報格納装置HSS2は、有線または無線にて認証装置AAAと接続される。各加入者情報格納装置HSSは、それぞれの加入者情報格納装置HSSが属する移動体通信網MNWに加入しているユーザ装置UEに関する情報を、各ユーザ装置の識別情報(例えば、IMSI(International Mobile Subscriber Identity))と関連付けて格納する。
移動体通信網MNW1の加入者情報格納装置HSS1が格納する情報には、移動体通信網MNW1に加入している各ユーザ装置UEを認証するために必要な認証情報が含まれる。移動体通信網MNW2の加入者情報格納装置HSS2が格納する情報には、移動体通信網MNW2に加入しているユーザ装置UEを認証するために必要な認証情報が含まれる。また、加入者情報格納装置HSS2はさらに、非仮想移動体通信網である移動体通信網MNW2を利用する仮想移動体通信網に加入しているユーザ装置UEに関する情報を格納する。移動体通信網MNW2を利用する仮想移動体通信網に加入しているユーザ装置UEに関する情報には、各ユーザ装置UEが加入している移動体通信網MNWに関するキャリア情報と、各ユーザ装置UEの現在地を示す位置情報とが含まれるが、各ユーザ装置UEを認証するために必要な認証情報は含まれない。すなわち、加入者情報格納装置HSS2には、移動体通信網MNW1に加入しているユーザ装置UEのキャリア情報および位置情報は格納されており、認証情報は格納されていない。
1(2).ユーザ装置の構成
図2は、本発明の第1実施形態に係るユーザ装置UEの構成を示すブロック図である。ユーザ装置UEは、無線通信部110と、記憶部120と、制御部130とを備える。なお、音声・映像等を出力する出力装置およびユーザからの指示を受け付ける入力装置等の図示は、便宜的に省略されている。
無線通信部110は、アクセスポイントAPと無線通信を実行するための要素であり、送受信アンテナと、無線信号を受信する受信回路と、無線信号を送信する送信回路とを含む。記憶部120は、ユーザ装置UEの制御に関連するコンピュータプログラムと、ユーザ装置UEが加入している移動体通信網MNW(すなわち、移動体通信網MNW1)を識別する情報(例えば、NAIレルム)と、移動体通信網MNW1が利用する非仮想移動体通信網(すなわち、移動体通信網MNW2)を識別する情報(例えば、MCCおよびMNC)とを格納する。
制御部130は、接続先選択部132と、通信制御部134とを有する。制御部130および制御部130が有する上述の要素は、ユーザ装置UE内の図示しないCPU(Central Processing Unit)が、記憶部120に格納されたコンピュータプログラムを実行し、そのコンピュータプログラムに従って機能することにより実現される機能ブロックである。接続先選択部132および通信制御部134の動作の詳細は後述される。
1(3).アクセスポイントの構成
図3は、本発明の第1実施形態に係るアクセスポイントAPの構成を示すブロック図である。アクセスポイントAPは、無線通信部210と、ネットワーク通信部220と、記憶部230と、制御部240とを備える。
無線通信部210は、ユーザ装置UEとの無線通信を実行するための要素であり、送受信アンテナと、無線信号を受信する受信回路と、無線信号を送信する送信回路とを含む。ネットワーク通信部220は、当該アクセスポイントAPが接続している移動体通信網MNWと通信を実行するための要素であり、有線または無線で電気信号を送受信する。記憶部230はアクセスポイントAPの制御に関連するコンピュータプログラムと、当該アクセスポイントAPが接続されている移動体通信網MNWを識別する情報(例えば、MCCおよびMNC、NAIレルム)とを格納する。
制御部240は、通信制御部242を有する。制御部240と制御部240に含まれる通信制御部242とは、アクセスポイントAP内の図示しないCPUが、記憶部230に格納されたコンピュータプログラムを実行し、そのコンピュータプログラムに従って機能することにより実現される機能ブロックである。通信制御部242の動作の詳細は後述される。
1(4).認証装置の構成
図4は、第1実施形態に係る認証装置AAAの構成を示すブロック図である。認証装置AAAは、ネットワーク通信部310と、記憶部320と、制御部330とを備える。ネットワーク通信部310は、認証装置AAAが接続されている加入者情報装置HSS2およびアクセスポイント制御装置WAG2との通信を実行するための要素であり、アクセスポイントAPのネットワーク通信部220と同様の構成を有する。記憶部320は、認証装置AAAの制御に関連するコンピュータプログラムを格納する。
制御部330は、認証判定部332と、ユーザ情報取得部334と、アクセスポイント情報取得部336と、アクセスポイント情報送信部338と、認証結果通知部340とを有する。制御部330および制御部330が有する上述の要素は、認証装置AAA内の図示しないCPUが、記憶部320に記憶されたコンピュータプログラムを実行し、そのコンピュータプログラムに従って機能することにより実現される機能ブロックである。認証判定部332、ユーザ情報取得部334、アクセスポイント情報取得部336、アクセスポイント情報送信部338、および認証結果通知部340の動作の詳細は後述される。
1(5).アクセスポイント制御装置の構成
図5は、第1実施形態に係るアクセスポイント制御装置WAGの構成を示すブロック図である。アクセスポイント制御装置WAGは、ネットワーク通信部410と、記憶部420と、制御部430とを備える。ネットワーク通信部410は、当該アクセスポイント制御装置WAGが接続されている各ノードとの通信を実行するための要素であり、アクセスポイントAPのネットワーク通信部220と同様の構成を有する。記憶部420は、アクセスポイント制御装置WAGの制御に関連するコンピュータプログラムと、当該アクセスポイント制御装置WAGに接続されているアクセスポイントAPに関する情報を格納する。アクセスポイントAPに関する情報には、各アクセスポイントAPを識別する情報(例えば、アクセスポイント名、BSSID、ESSID)および各アクセスポイントAPの位置情報が含まれる。アクセスポイントAPに関する情報には、各アクセスポイントAPの処理性能に関する情報(例えば、スループット情報)および処理状態に関する情報(例えば、負荷情報)の少なくともいずれかが含まれてよい。
制御部430は、アクセスポイント選択部434と、アクセスポイント情報送信部436とを有する。制御部430および制御部430が有する上述の要素は、アクセスポイント制御装置WAG内の図示しないCPUが、記憶部420に記憶されたコンピュータプログラムを実行し、そのコンピュータプログラムに従って機能することにより実現される機能ブロックである。アクセスポイント選択部434およびアクセスポイント情報送信部436の動作の詳細は後述される。
1(6).ユーザ装置へのアクセスポイント情報提供動作
以下、図6および図7を参照して、本実施形態における、ユーザ装置UEへのアクセスポイント情報提供動作について説明する。図6は、移動体通信網MNW2の認証装置AAAが、ユーザ装置UEが接続可能なアクセスポイントAPの情報を移動体通信網MNW1のアクセスポイント制御装置WAG1から取得し、取得した情報をユーザ装置UEへ送信する様子を示す。図7は、第1実施形態に係る認証装置AAAによるアクセスポイント情報提供動作のフローを示す。
ユーザ装置UEの接続先選択部132は、ビーコンの受信やプローブ要求およびプローブ応答の交換を通じて得たアクセスポイントAPに関する情報(例えば、各アクセスポイントAPから受信する信号の強度)を用いて、接続先候補のアクセスポイントAPを選択する。以下の各実施形態では、アクセスポイントAP2が接続先候補として選択されると想定する。
ユーザ装置UEの通信制御部134は、アクセスポイントAP2が接続されている移動体通信網MNWに関する情報を要求する網情報要求メッセージ(ANQP Request)をアクセスポイントAP2へ送信する(S110)。ユーザ装置UEから網情報要求メッセージを受信すると、アクセスポイントAP2の通信制御部242は、記憶部230に格納されている、移動体通信網MNW2を識別する情報(MCCおよびMNC)を含む網情報応答メッセージ(ANQP Response)をユーザ装置UEへ送信する(S120)。
アクセスポイントAP2から受信したMCCおよびMNCと、ユーザ装置UEの記憶部120に格納されているMCCおよびMNCとが一致するため、ユーザ装置の通信制御部134は、アクセスポイントAP2を介して移動体通信網MNW2の認証装置AAAへ認証要求を送信する(S130)。認証要求には、ユーザ装置UEの識別情報(例えば、IMSI)が含まれる。認証要求を受信すると、認証装置AAAの認証判定部332は、ユーザ装置UEの認証情報を要求する認証情報要求を加入者情報格納装置HSS2へ送信する(S140)。認証情報要求には、ユーザ装置UEから受信した認証要求に含まれるユーザ装置UEの識別情報が含まれる。ユーザ装置UEは移動体通信網MNW2に加入していないため、加入者情報格納装置HSS2にはユーザ装置UEの認証情報が格納されていない。加入者情報格納装置HSS2は、ユーザ装置UEの認証情報が見つからない旨を通知する認証情報応答を認証装置AAAへ送信する(S150)。加入者情報格納装置HSS2から受信した認証情報応答に基づき、認証装置AAAの認証判定部332は、ユーザ装置UEが移動体通信網MNW2に加入していないと判定し、認証判定部332はユーザ装置UEの認証に失敗する(S160:NO)。
ここで、もしユーザ装置UEが移動体通信網MNW2に加入しており、認証判定部332がユーザ装置UEの認証に成功した場合(S160:YES)、認証装置AAAの認証結果通知部340はユーザ装置UEにその旨を通知する(S300)。
認証判定部332がユーザ装置UEの認証に失敗すると、認証装置AAAのユーザ情報取得部334は、加入者情報格納装置HSS2から、ユーザ装置UEに関する情報であるユーザ情報を取得する。具体的に、ユーザ情報取得部334は、認証要求に含まれるユーザ装置UEの識別情報を用いて、ユーザ装置UEに関する情報を要求するユーザ情報要求を加入者情報格納装置HSS2に送信する(S170)。加入者情報格納装置HSS2は、ユーザ装置UEの識別情報を用いてユーザ装置UEに関する情報を抽出し、抽出した情報を含むユーザ情報応答を認証装置AAAに送信する(S180)。ユーザ情報応答には、ユーザ装置UEのキャリア情報と位置情報とが含まれる。
ユーザ情報応答の受信によりユーザ情報取得部334がユーザ情報を取得すると、認証装置AAAのアクセスポイント情報取得部336は、ユーザ情報を用いて、ユーザ装置UEが接続可能であるアクセスポイントAPの情報を取得する。具体的に、アクセスポイント情報取得部336は、ユーザ装置UEが接続可能であるアクセスポイントAPの情報を要求するアクセスポイント情報要求を、ユーザ装置UEが加入している移動体通信網MNWである移動体通信網MNW1のアクセスポイント制御装置WAG1へ送信する(S190)。アクセスポイント情報要求には、ユーザ情報取得部334が取得した位置情報(ユーザ情報取得部334が取得したユーザ情報に含まれる位置情報)が含まれる。また、アクセスポイント情報要求の送信先は、ユーザ情報に含まれるキャリア情報に基づき決定される。ここで、アクセスポイント情報要求は、3GPP規格に規定されるインターフェース(例えば、S2a/S2bインターフェース)を用いて送信されてよい。
アクセスポイント情報要求を受信すると、アクセスポイント制御装置WAG1のアクセスポイント選択部434は、アクセスポイント情報要求に含まれる位置情報に基づき、アクセスポイント制御装置WAG1に接続されているアクセスポイントAPの中から、ユーザ装置UEが接続可能なアクセスポイントAPを選択する(S200)。より詳細には、アクセスポイント選択部434は、アクセスポイント制御装置WAG1の記憶部420に格納されている、アクセスポイント制御装置WAG1に接続されている各アクセスポイントAPの位置情報と、認証装置AAAから受信したユーザ装置UEの位置情報とに基づき、アクセスポイントAPを選択する。例えば、アクセスポイント選択部434は、ユーザ装置UEの位置から所定の範囲内に位置するアクセスポイントAPを選択してよい。
アクセスポイント選択部434がアクセスポイントAPを選択すると、アクセスポイント情報送信部436は、選択されたアクセスポイントAPの情報であるアクセスポイント情報を含むアクセスポイント情報応答を、認証装置AAAへ送信する(S210)。アクセスポイント情報は、例えば選択されたアクセスポイントAPのリストであり、各アクセスポイントを識別する情報(例えば、アクセスポイント名、BSSID、ESSID)の他、各アクセスポイントの位置情報を含んでよい。
アクセスポイント情報応答の受信によりアクセスポイント情報取得部336がアクセスポイント情報を取得すると、認証装置AAAの認証結果通知部340はアクセスポイントAP2を介してユーザ装置UEに認証が失敗した旨を通知する(S220)。また、アクセスポイント情報送信部338は、アクセスポイントAP2を介してユーザ装置UEにアクセスポイント情報を送信する(S230)。
アクセスポイント情報の受信後、ユーザ装置UEの接続先選択部132は、ビーコンの受信やプローブ要求およびプローブ応答の交換を通じて得たアクセスポイントAPに関する情報(例えば、各アクセスポイントAPから受信する信号の強度(例えば、受信信号強度(RSSI))に加え、受信したアクセスポイント情報に基づいて、接続先候補となるアクセスポイントAPを選択する。例えば、接続先選択部132は、アクセスポイント情報に示されるアクセスポイントAPの中から、RSSIが最も高いアクセスポイントAPを選択してよい。アクセスポイント情報に、ユーザ装置UEが加入していない移動体通信網MNW2のアクセスポイントAPであるアクセスポイントAP2(ユーザ装置UEが接続可能でないアクセスポイントAP)の情報は含まれないため、アクセスポイントAP2は選択されない。
なお、図6において、アクセスポイント情報は、認証が失敗した旨の通知(認証失敗通知)の後にユーザ装置UEへ送信されている(S230)が、認証失敗通知の前に送信されてもよいし、認証失敗通知と並行して送信されてもよい。また、アクセスポイント情報は、認証失敗通知に含まれて(アクセスポイント情報と認証失敗とが1つのメッセージに含まれて)送信されてもよい。
また、本実施形態では、認証装置AAAのアクセスポイント情報取得部336がアクセスポイント情報を取得した後に、認証失敗通知がユーザ装置UEへ送信される例を示す。しかし、アクセスポイント情報と認証失敗通知とを別々に送信する構成において、認証失敗通知は、認証装置AAAがユーザ装置UEの認証を失敗した後、アクセスポイント情報を取得する前に送信されてもよい。具体的に、認証失敗通知が、ステップS160:NOからステップS210の間にユーザ装置UEへ送信されてもよい。
1(7).本実施形態の効果
以上の構成によれば、非仮想移動体通信網(移動体通信網MNW2)に対して認証要求を送信した、当該非仮想移動体通信網を利用する仮想移動体通信網(移動体通信網MNW1)加入のユーザ装置UEに、当該ユーザ装置UEが接続可能なアクセスポイントAPの情報が提供される。当該情報により、ユーザ装置UEは自身が接続可能なアクセスポイントAPへと誘導される。結果として、接続可能なアクセスポイントAPの情報が提供されない構成と比較して、ユーザ装置UEと、非仮想移動体通信網(移動体通信網MNW2)との間で、認証を要求するメッセージと認証失敗を通知するメッセージとを交換する回数が低減され得る。すなわち、ユーザ装置UEと、移動体通信網MNW2との間の通信リソース(例えば、周波数、時間)の消費が低減され得る。さらに、接続可能なアクセスポイントAPの情報がユーザ装置UEに提供されるため、ユーザ装置UEは、より速やかに接続可能なアクセスポイントAPを発見し、接続を確立し得る。
2.第2実施形態
本発明の第2実施形態を以下に説明する。以下に例示する各実施形態において、作用、機能が第1実施形態と同等である要素については、以上の説明で参照した符号を流用して各々の説明を適宜に省略する。
本実施形態では、認証装置AAAが、ユーザ装置UEの識別情報をアクセスポイント制御装置WAG1へ送信する。アクセスポイント制御装置WAG1は、受信した識別情報に基づき、加入者情報格納装置HSS1からユーザ装置UEの位置情報を取得する。アクセスポイント制御装置WAG1は、取得した位置情報に基づき、ユーザ装置UEが接続可能なアクセスポイントAPを選択する。
本実施形態において、無線通信システムCS内の各要素は、アクセスポイント制御装置WAGを除き、第1実施形態と同様の構成を有する。ただし、移動体通信網MNW1の加入者情報格納装置HSS1は、移動体通信網MNW1に加入している各ユーザ装置UEを認証するために必要な認証情報に加え、移動体通信網MNW1に加入している各ユーザ装置UEの位置情報を格納する。
2(1).アクセスポイント制御装置の構成
図8は、第2実施形態に係るアクセスポイント制御装置WAGの構成を示すブロック図である。本実施形態のアクセスポイント制御装置WAGは、第1実施形態のアクセスポイント制御装置WAG(図5)において説明した要素に加え、制御部430内に位置情報取得部432を有する。位置情報取得部432は、アクセスポイント制御装置WAG内のCPUが、記憶部420に記憶されたコンピュータプログラムを実行し、そのコンピュータプログラムに従って機能することにより実現される機能ブロックである。位置情報取得部432の動作の詳細は後述される。
2(2).ユーザ装置へのアクセスポイント情報提供動作
以下、図9および図10を参照して、本実施形態における、ユーザ装置UEへのアクセスポイント情報提供動作について説明する。図9は、移動体通信網MNW2の認証装置AAAが、アクセスポイントAPの情報を移動体通信網MNW1のアクセスポイント制御装置WAG1から取得し、取得した情報をユーザ装置UEへ送信する様子を示す。図10は、第2実施形態に係る認証装置AAAによるアクセスポイント情報提供動作のフローを示す。
ステップS310からS360の処理およびステップS500の処理は、第1実施形態(図6および図7)のステップS110からS160の処理およびステップS300の処理と、それぞれ同様であるため、説明を割愛する。認証装置AAAの認証判定部332がユーザ装置UEの認証に失敗すると、ユーザ情報取得部334は、加入者情報格納装置HSS2から、ユーザ装置UEに関する情報であるユーザ情報を取得する。具体的に、ユーザ情報取得部334は、認証要求に含まれるユーザ装置UEの識別情報を用いて、ユーザ装置UEに関する情報を要求するユーザ情報要求を加入者情報格納装置HSS2に送信する(S370)。加入者情報格納装置HSS2は、ユーザ装置UEの識別情報を用いてユーザ装置UEに関する情報を抽出し、抽出した情報を含むユーザ情報応答を認証装置AAAに送信する(S380)。ユーザ情報応答には、ユーザ装置UEのキャリア情報が含まれる。本実施形態において、ユーザ情報応答には、ユーザ装置UEの位置情報が含まれなくてよい。
ここで、もし移動体通信網MNW2と移動体通信網MNW2を利用する仮想移動体通信網(例えば、移動体通信網MNW1)とで、異なる種類の識別情報により各ユーザ装置UEを識別する場合、加入者情報格納装置HSS2は、仮想移動体通信網において用いられるユーザ装置UEの識別情報を、移動体通信網MNW2において用いられるユーザ装置UEの識別情報と関連付けて格納してもよい。この場合、ステップS380において加入者情報格納装置HSS2から送信されるユーザ情報応答には、ユーザ装置UEの移動体通信網MNW1における識別情報が含まれる。
ユーザ情報取得部334がユーザ情報を取得すると、認証装置AAAのアクセスポイント情報取得部336は、ユーザ情報を用いて、ユーザ装置UEが接続可能であるアクセスポイントAPの情報を取得する。具体的に、アクセスポイント情報取得部336は、ユーザ装置UEが接続可能であるアクセスポイントAPの情報を要求するアクセスポイント情報要求を、ユーザ装置UEが加入している移動体通信網MNWである移動体通信網MNW1のアクセスポイント制御装置WAG1へ送信する(S390)。アクセスポイント情報要求には、ユーザ装置UEの識別情報が含まれる。アクセスポイント情報要求に含まれるユーザ装置UEの識別情報は、ユーザ装置UEから送信された認証要求に含まれる識別情報でもよいし、加入者情報格納装置HSS2から送信されるユーザ情報応答に含まれる、ユーザ装置UEの移動体通信網MNW1における識別情報でもよい。アクセスポイント情報要求にこれら両方の識別情報が含まれてもよい。また、アクセスポイント情報要求の送信先は、ユーザ情報に含まれるキャリア情報に基づき選択される。第1実施形態と同様に、アクセスポイント情報要求は、3GPP規格に規定されるインターフェース(例えば、S2a/S2bインターフェース)を用いて送信されてよい。
アクセスポイント情報要求を受信すると、アクセスポイント制御装置WAG1の位置情報取得部432は、アクセスポイント情報要求に含まれるユーザ装置UEの識別情報を用いて、加入者情報格納装置HSS1からユーザ装置UEの位置情報を取得する。具体的に、位置情報取得部432は、ユーザ装置UEの位置情報を要求する位置情報要求を加入者情報格納装置HSS1へ送信する(S400)。位置情報要求には、ユーザ装置UEの識別情報が含まれる。加入者情報格納装置HSS1は、位置情報要求に含まれるユーザ装置UEの識別情報に基づいてユーザ装置UEの位置情報を抽出し、抽出した位置情報を含む位置情報応答をアクセスポイント制御装置WAG1へ送信する(S410)。位置情報取得部432は、位置情報応答を受信することによりユーザ装置UEの位置情報を取得する。
位置情報取得部432がユーザ装置UEの位置情報を取得した後、アクセスポイント制御装置WAG1のアクセスポイント選択部434は、位置情報取得部432が取得した位置情報に基づき、アクセスポイント制御装置WAG1に接続されているアクセスポイントAPの中から、ユーザ装置UEが接続可能なアクセスポイントAPを選択する(S420)。より詳細には、アクセスポイント選択部434は、アクセスポイント制御装置WAG1の記憶部420に格納されている、アクセスポイント制御装置WAG1に接続されている各アクセスポイントAPの位置情報と、位置情報取得部432が取得したユーザ装置UEの位置情報とに基づき、アクセスポイントAPを選択する。例えば、アクセスポイント選択部434は、ユーザ装置UEの位置から所定の範囲内に位置するアクセスポイントAPを選択してよい。
アクセスポイント選択部434がアクセスポイントAPを選択した後の処理(ステップS430からS450)は、第1実施形態のステップS210からS230と同様であるため、説明を割愛する。ユーザ装置UEの接続先選択部132が、受信したアクセスポイント情報に基づいて接続先候補となるアクセスポイントAPを選択するのも、第1実施形態と同様である。
2(3).本実施形態の効果
本実施形態の構成によれば、第1実施形態の構成による効果と同様の効果が奏される。
3.変形例
以上の実施の形態は多様に変形される。具体的な変形の態様を以下に例示する。以上の実施の形態および以下の例示から任意に選択された2以上の態様は、相互に矛盾しない限り適宜に併合され得る。
3(1).変形例1
以上の実施形態において、認証装置AAAとユーザ装置UEとの通信を中継するアクセスポイントAP2は、認証装置AAAから送信されたアクセスポイント情報を記憶し、ユーザ装置UEからプローブ要求を受信した後に、記憶したアクセスポイント情報をユーザ装置UEへ送信してもよい。
図11および図12を参照して、本変形例に係るアクセスポイントAPの動作を説明する。図11は、アクセスポイントAP2によりアクセスポイント情報が中継される様子を示す図である。図12は、本変形例に係るアクセスポイントAP2の処理のフローを示す。図11および図12において、ユーザ装置UEが認証要求を送信するまでのステップは、以上の各実施形態で説明したステップ(S110〜S120、S310〜S320)と同様であるため図示および説明を省略する。
以上の各実施形態と同様に、ユーザ装置UEはアクセスポイントAP2を介して認証装置AAAへ認証要求を送信する(S1010)。認証装置AAAの認証判定部332がユーザ装置UEの認証に失敗すると(S1020)、認証結果通知部340はアクセスポイントAP2を介して認証が失敗した旨をユーザ装置UEへ通知する(S1030)。また、認証装置AAAはアクセスポイント情報を取得する(S1040)。アクセスポイント情報を取得する処理(S1040)の詳細は、以上の各実施形態で説明した処理(S170〜S210またはS370〜S430)と同様でよい。
アクセスポイント情報の取得後、アクセスポイント情報送信部338は、アクセスポイント情報を、ユーザ装置UEへの通信を中継するアクセスポイントAP2へ送信する(S1050)。ここで、アクセスポイント情報送信部338は、ユーザ装置UEの識別情報をアクセスポイント情報と共に送信する。アクセスポイントAP2の記憶部230は、受信したアクセスポイント情報とユーザ装置UEの識別情報とを関連付けて格納する(S1060)。
その後、そのユーザ装置UEからプローブ要求を受信すると(S1070:YES)、アクセスポイントAP2の通信制御部242は、プローブ応答と、記憶部230に格納されているアクセスポイント情報とを、当該ユーザ装置UEへ送信する(S1080、S1090)。なお、図11ではプローブ応答の送信後にアクセスポイント情報が送信される様子を示すが、プローブ応答の送信前にアクセスポイント情報が送信されてもよい。また、アクセスポイント情報は、プローブ応答に含まれて(アクセスポイント情報とプローブ応答とが1つのメッセージに含まれて)送信されてもよい。
ユーザ装置UEからプローブ要求を受信しない場合(S1070:NO)、アクセスポイントAP2はアクセスポイント情報をユーザ装置UEへ送信しない。
本変形例の構成によれば、アクセスポイントAP2を介して移動体通信網MNW2(非仮想移動体通信網)に対して認証要求を送信した移動体通信網MNW1(移動体通信網MNW2を利用する仮想移動体通信網)加入のユーザ装置UEが、一度認証に失敗した後、アクセスポイントAP2にプローブ要求を送信した場合に、ユーザ装置UEに当該ユーザ装置UEが接続可能なアクセスポイントAPの情報が提供される。提供されるアクセスポイント情報には、アクセスポイントAP2の情報、すなわち、ユーザ装置UEが加入していない移動体通信網MNWの通信を中継するアクセスポイントAPの情報、が含まれないため、ユーザ装置UEの接続先選択部132はアクセスポイントAP2を接続先候補として選択しない。したがって、アクセスポイントAP2へは認証要求が送信されない。結果として、接続可能なアクセスポイントAPの情報が提供されない構成と比較して、ユーザ装置UEと、移動体通信網MNW2との間で、認証を要求するメッセージと認証失敗を通知するメッセージとを交換する回数が低減され得る。すなわち、ユーザ装置UEと、移動体通信網MNW2との間の通信リソース(例えば、周波数、時間)の消費が低減され得る。
なお、本変形例の構成を採用する場合、アクセスポイント制御装置WAG1のアクセスポイント選択部434は、上記の各実施形態の構成を採用する場合よりも広い範囲内に位置するアクセスポイントAPを選択すると好適である。ユーザ装置UEが移動し、アクセスポイントAPを選択する際に基礎としたユーザ装置UEの位置とユーザ装置UEがプローブ要求を送信した位置とが異なる可能性があるためである。
3(2).変形例2
以上の各実施形態において、アクセスポイント制御装置WAG1のアクセスポイント選択部434は、ユーザ装置UEおよびアクセスポイント制御装置WAG1に接続されている各アクセスポイントAPの位置情報に基づいて、アクセスポイントAPを選択する。しかし、アクセスポイント選択部434は、位置情報に加え、記憶部420に格納されている各アクセスポイントAPの処理性能(例えば、スループット情報)および処理状態(例えば、負荷情報)の少なくとも一方に基づいて、アクセスポイントAPを選択してもよい。
本変形例の構成を採用する場合、通信のための状態がより良いアクセスポイントAPの情報がユーザ装置UEに提供され得る。そのため、上述の各実施形態における効果に加え、ユーザ装置UEの接続先選択部132がより適切なアクセスポイントAPを接続先候補として選択できるという効果が奏され得る。
3(3).変形例3
ユーザ装置UEへ送信されるアクセスポイント情報には、アクセスポイント選択部434により選択された各アクセスポイントAPの識別情報および位置情報の他、各アクセスポイントAPの処理性能に関する情報(例えば、スループット情報)および処理状態に関する情報(例えば、負荷情報)の少なくとも一方(以下、処理性能/状態情報と称する場合がある)が含まれてよい。この場合、ユーザ装置UEの接続先選択部132は、ビーコンの受信やプローブ要求およびプローブ応答の交換を通じて得た各アクセスポイントAPに関する情報(例えば、各アクセスポイントAPから受信する信号の強度(例えば、RSSI)と併せ、アクセスポイント情報に含まれる処理性能/状態情報に基づいて、接続先候補のアクセスポイントAPを選択してよい。
例えば、ユーザ装置UEの接続先選択部132は、各アクセスポイントAPのRSSIを、それぞれのアクセスポイントAPの処理性能/状態情報により重み付けし、重み付けされたRSSIに基づき、接続先候補のアクセスポイントAPを選択する。
本変形例の構成を採用する場合、アクセスポイントAPの処理性能/状態情報をユーザ装置UEに提供することにより、上述の各実施形態における効果に加え、ユーザ装置UEの接続先選択部132がより適切なアクセスポイントAPを接続先候補として選択できるという効果が奏され得る。
3(4).変形例4
無線通信システムCS内のユーザ装置UE、アクセスポイントAP、認証装置AAA、およびアクセスポイント制御装置WAGにおいて、CPUが実行する各機能は、CPUの代わりに、ハードウェアで実行してもよいし、例えばFPGA(Field Programmable Gate Array)、DSP(Digital Signal Processor)等のプログラマブルロジックデバイスで実行してもよい。
AAA……認証装置、AP(AP1、AP2)……アクセスポイント、CS……無線通信システム、GW……ゲートウェイ装置、HSS(HSS1、HSS2)……加入者情報管理装置、MME……交換局、MNW(MNW1、MNW2)……移動体通信網、PGW(PGW1、PGW2)……パケットゲートウェイ、UE……ユーザ装置、WAG(WAG1、WAG2)……アクセスポイント制御装置、120……記憶部、132……接続先選択部、134……通信制御部、230……記憶部、242……通信制御部、320……記憶部、332……認証判定部、334……ユーザ情報取得部、336……アクセスポイント情報取得部、338……アクセスポイント情報送信部、340……認証結果通知部、420……記憶部、432……位置情報取得部、434……アクセスポイント選択部、436……アクセスポイント情報送信部。

Claims (9)

  1. ユーザ装置と、
    前記ユーザ装置が加入しており、前記ユーザ装置に移動体通信サービスを提供する第1の移動体通信網と、
    前記ユーザ装置が加入しておらず、前記ユーザ装置に移動体通信サービスを提供しない第2の移動体通信網と、
    前記第1の移動体通信網と前記ユーザ装置との非移動体通信を中継する少なくとも1つの第1のアクセスポイントと、
    前記第2の移動体通信網と前記ユーザ装置との非移動体通信を中継する少なくとも1つの第2のアクセスポイントと、
    を備え、
    前記第1の移動体通信網は、
    前記少なくとも1つの第1のアクセスポイントの情報を有するアクセスポイント制御装置を有し、
    前記第2の移動体通信網は、
    前記第1の移動体通信網の加入者および前記第2の移動体通信網の加入者の情報を格納する加入者情報格納装置と、
    認証装置とを有し、
    前記認証装置は、
    前記少なくとも1つの第2のアクセスポイントに含まれるアクセスポイントを介して前記ユーザ装置からの認証要求を受信すると、前記ユーザ装置が前記第2の移動体通信網に加入しているか否かに基づき、前記ユーザ装置を認証する認証判定部と、
    前記認証判定部が前記ユーザ装置の認証に失敗すると、前記加入者情報格納装置から、前記ユーザ装置に関するユーザ情報を取得するユーザ情報取得部と、
    前記ユーザ情報取得部が取得した前記ユーザ情報を用いて、前記ユーザ装置が接続可能であるアクセスポイントの情報を要求するアクセスポイント情報要求を、前記アクセスポイント制御装置へ送信するアクセスポイント情報取得部とを有し、
    前記アクセスポイント制御装置は、
    前記少なくとも1つの第1のアクセスポイントの中から、前記アクセスポイント情報要求に含まれる情報に基づき、前記ユーザ装置が接続可能なアクセスポイントを選択するアクセスポイント選択部と、
    前記アクセスポイント選択部により選択されたアクセスポイントの情報であるアクセスポイント情報を前記認証装置へ送信するアクセスポイント情報送信部とを有し、
    前記認証装置はさらに、
    前記アクセスポイント情報送信部から受信した前記アクセスポイント情報を、前記少なくとも1つの第2のアクセスポイントに含まれる前記アクセスポイントを介して前記ユーザ装置へ送信するアクセスポイント情報送信部を有する
    無線通信システム。
  2. 前記認証装置の前記ユーザ情報取得部が取得する前記ユーザ情報には、前記ユーザ装置の位置情報が含まれ、
    前記認証装置の前記アクセスポイント情報取得部が送信する前記アクセスポイント情報要求には、前記ユーザ情報取得部が取得した前記位置情報が含まれ、
    前記アクセスポイント制御装置の前記アクセスポイント選択部は、前記アクセスポイント情報要求に含まれる前記位置情報に基づき、前記ユーザ装置が接続可能なアクセスポイントを選択する
    請求項1に記載の無線通信システム。
  3. 前記第1の移動体通信網はさらに、
    前記第1の移動体通信網の加入者の情報を格納する加入者情報格納装置を有し、
    前記認証装置の前記アクセスポイント情報取得部が送信する前記アクセスポイント情報要求には、前記ユーザ装置の識別情報が含まれ、
    前記アクセスポイント制御装置はさらに、
    前記アクセスポイント情報要求に含まれる前記識別情報を用いて、前記ユーザ装置の位置情報を前記第1の移動体通信網の前記加入者情報格納装置から取得する位置情報取得部を有し、
    前記アクセスポイント制御装置の前記アクセスポイント選択部は、前記位置情報取得部が取得した前記位置情報に基づき、前記ユーザ装置が接続可能なアクセスポイントを選択する
    請求項1に記載の無線通信システム。
  4. 前記認証装置はさらに、
    前記認証判定部による前記ユーザ装置の認証が失敗した旨の認証結果を、前記ユーザ装置に送信する認証結果通知部を有し、
    前記ユーザ装置からの前記認証要求と、前記認証装置の前記アクセスポイント情報送信部からの前記アクセスポイント情報と、前記認証装置の前記認証結果通知部からの前記認証結果とを中継する、前記少なくとも1つの第2のアクセスポイントに含まれる前記アクセスポイントは、
    前記アクセスポイント情報送信部から受信した前記アクセスポイント情報を格納する記憶部と、
    前記認証結果通知部が当該アクセスポイントを介して前記ユーザ装置へ前記認証結果を送信した後、前記ユーザ装置からプローブ要求を受信すると、当該アクセスポイントの前記記憶部に格納されている前記アクセスポイント情報を前記ユーザ装置へ送信する通信制御部とを有する
    請求項1から3のいずれかに記載の無線通信システム。
  5. 前記アクセスポイント制御装置の前記アクセスポイント選択部はさらに、前記少なくとも1つの第1のアクセスポイントの処理性能に関する情報および処理状態に関する情報の少なくとも一方に基づき、前記ユーザ装置が接続可能なアクセスポイントを選択する
    請求項1から4のいずれかに記載の無線通信システム。
  6. 前記ユーザ装置は、
    前記アクセスポイント情報に基づき、接続先候補のアクセスポイントを選択する接続先選択部を有する
    請求項1から5のいずれかに記載の無線通信システム。
  7. 前記アクセスポイント情報には、前記選択されたアクセスポイントの処理性能に関する情報および処理状態に関する情報の少なくとも一方が含まれ、
    前記ユーザ装置の接続先選択部は、前記アクセスポイント情報に含まれる前記処理性能に関する情報および前記処理状態に関する情報の少なくとも一方に基づいて、接続先候補のアクセスポイントを選択する
    請求項6に記載の無線通信システム。
  8. 前記アクセスポイント情報要求は、3rd Generation Partnership Protocol(3GPP)に規定されるS2aインターフェースまたはS2bインターフェースを用いて、前記アクセスポイント制御装置へ送信される
    請求項1から6のいずれかに記載の無線通信システム。
  9. ユーザ装置と、
    前記ユーザ装置が加入しており、前記ユーザ装置に移動体通信サービスを提供する第1の移動体通信網と、
    前記ユーザ装置が加入しておらず、前記ユーザ装置に移動体通信サービスを提供しない第2の移動体通信網と、
    前記第1の移動体通信網と前記ユーザ装置との非移動体通信を中継する少なくとも1つの第1のアクセスポイントと、
    前記第2の移動体通信網と前記ユーザ装置との非移動体通信を中継する少なくとも1つの第2のアクセスポイントと、
    を備える無線通信システムにおける前記第2の移動体通信網が有する認証装置であって、
    前記第1の移動体通信網は、
    前記少なくとも1つの第1のアクセスポイントの情報を有するアクセスポイント制御装置を有し、
    前記第2の移動体通信網はさらに、
    前記第1の移動体通信網の加入者および前記第2の移動体通信網の加入者の情報を格納する加入者情報格納装置を有し、
    前記認証装置は、
    前記少なくとも1つの第2のアクセスポイントに含まれるアクセスポイントを介して前記ユーザ装置からの認証要求を受信すると、前記ユーザ装置が前記第2の移動体通信網に加入しているか否かに基づき、前記ユーザ装置を認証する認証判定部と、
    前記認証判定部が前記ユーザ装置の認証に失敗すると、前記加入者情報格納装置から、前記ユーザ装置に関するユーザ情報を取得するユーザ情報取得部と、
    前記ユーザ装置が接続可能であるアクセスポイントの情報を要求する要求であり、前記ユーザ情報取得部が取得した前記ユーザ情報のうち少なくとも一部を含む要求であるアクセスポイント情報要求を、前記アクセスポイント制御装置へ送信するアクセスポイント情報取得部と、
    前記アクセスポイント情報要求に含まれる情報に基づき、前記ユーザ装置が接続可能なアクセスポイントとして選択されたアクセスポイントの情報であるアクセスポイント情報を、前記アクセスポイント制御装置から受信すると、前記少なくとも1つの第2のアクセスポイントに含まれる前記アクセスポイントを介して、当該アクセスポイント情報を前記ユーザ装置へ送信するアクセスポイント情報送信部と
    を有する前記認証装置。
JP2015169419A 2015-08-28 2015-08-28 無線通信システムおよび認証装置 Active JP6449739B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015169419A JP6449739B2 (ja) 2015-08-28 2015-08-28 無線通信システムおよび認証装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015169419A JP6449739B2 (ja) 2015-08-28 2015-08-28 無線通信システムおよび認証装置

Publications (2)

Publication Number Publication Date
JP2017046304A JP2017046304A (ja) 2017-03-02
JP6449739B2 true JP6449739B2 (ja) 2019-01-09

Family

ID=58210586

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015169419A Active JP6449739B2 (ja) 2015-08-28 2015-08-28 無線通信システムおよび認証装置

Country Status (1)

Country Link
JP (1) JP6449739B2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11956628B2 (en) 2020-11-23 2024-04-09 Cisco Technology, Inc. Openroaming for private communication systems
US11962585B2 (en) 2019-08-20 2024-04-16 Cisco Technology, Inc. Guest onboarding of devices onto 3GPP-based networks with use of realm-based discovery of identity providers and mutual authentication of identity federation peers

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB0400694D0 (en) * 2004-01-13 2004-02-18 Nokia Corp A method of connection
EP2896247B1 (en) * 2012-09-14 2020-02-19 Interdigital Patent Holdings, Inc. Methods for mobility control for wi-fi offloading in wireless systems
EP2833676B1 (en) * 2013-07-31 2018-01-03 Fujitsu Limited Network node selection in wireless networks

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11962585B2 (en) 2019-08-20 2024-04-16 Cisco Technology, Inc. Guest onboarding of devices onto 3GPP-based networks with use of realm-based discovery of identity providers and mutual authentication of identity federation peers
US11956628B2 (en) 2020-11-23 2024-04-09 Cisco Technology, Inc. Openroaming for private communication systems

Also Published As

Publication number Publication date
JP2017046304A (ja) 2017-03-02

Similar Documents

Publication Publication Date Title
CN110366207B (zh) 分类和路由与用户设备相关联的网络流量的系统和方法
JP6142420B2 (ja) コンピュータプログラム、デバイスおよび装置
US10616817B2 (en) Terminal, base station, cell access method, and data transmission method for reconfiguring a wireless connection to communicate with a secondary cell
JP6740257B2 (ja) ニュートラルホストネットワークにおけるリダイレクション
CA2988254C (en) System and method for setting up a call to a roaming party through an over-the-top (ott) call service
CN101800930B (zh) 终端重定向方法和无线通讯方法
US11910475B2 (en) Systems and methods for enabling efficient establishment of policy control associations
EP3014924A1 (en) Methods and network nodes for enhanced mobility between mobile communications networks
CN113873492A (zh) 一种通信方法以及相关装置
US12150080B2 (en) Communication system and method for operating a communication system
US9860827B2 (en) Identifier interaction method and device
JP6266064B2 (ja) ユーザ所有のアクセスポイントに第三者の無線端末を接続させる認証方法、アクセスポイント及びプログラム
JP6449739B2 (ja) 無線通信システムおよび認証装置
US11356931B2 (en) WLAN assisted cellular network discovery and selection
EP3479605B1 (en) Optimized mobility management signaling in a data centric network architecture
JP2019125843A (ja) ユーザ装置
CN117412387A (zh) 通信方法与通信装置
JP6446343B2 (ja) 無線通信システム
WO2015113815A1 (en) Load balancing
WO2015178138A1 (ja) 無線通信システム、第1アクセスノード、第2アクセスノード、及び通信制御方法
WO2025113265A1 (zh) 通信方法和通信装置
CN119521332A (zh) 一种通信方法及装置
CN119562317A (zh) 多ap协同传输场景下的漫游方法及装置
CN117581521A (zh) 网络节点、用户设备及在其中执行的方法
CN120786335A (zh) 通信方法和通信装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180215

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20181106

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20181107

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181116

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20181204

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20181206

R150 Certificate of patent or registration of utility model

Ref document number: 6449739

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250