アクセスポイント
【課題】無線LAN端末とLTE端末との一体型基地局を提供することを目的とする。
【解決手段】 本発明によれば、USIMと接続可能なUSIMインターフェース部と、
オペレータネットワークに接続を許可されたWLAN端末のリストである接続許可リストを記憶する許可リスト記憶部と、USIMインターフェース部にUSIMが接続された場合、LTE端末及び接続許可リストに登録されたWLAN端末からの接続要求をオペレータネットワークに転送する転送決定部と、を備えた。
【解決手段】 本発明によれば、USIMと接続可能なUSIMインターフェース部と、
オペレータネットワークに接続を許可されたWLAN端末のリストである接続許可リストを記憶する許可リスト記憶部と、USIMインターフェース部にUSIMが接続された場合、LTE端末及び接続許可リストに登録されたWLAN端末からの接続要求をオペレータネットワークに転送する転送決定部と、を備えた。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、無線LAN端末とLTE端末に対応した一体型基地局に関するものである。
【背景技術】
【0002】
近年、各家庭では、ブロードバンド回線を用いたインターネット接続が普及し、パソコンのみならず、タブレット端末や家電など、あらゆる端末がネットワーク接続されるようになった。これらのタブレット端末等をネットワーク接続する場合、各家庭のブロードバンド回線に無線LAN(Local Area Network)アクセスポイントを接続し、IEEE802.11b/g/n規格などの無線LANによって宅内のネットワークが構築される。
【0003】
移動体通信用の機器、特に携帯電話端末は、屋外、屋内で同様に使用できることが期待され、屋内の通信品質が悪い場合は、フェムトセルのような小型基地局を家庭に設置し、ブロードバンド回線を経由して移動体通信事業者(オペレータ)のネットワークに接続することで、通信品質の改善が行われている。(非特許文献1)
【0004】
携帯電話端末の場合には、端末に挿入されたUSIM(Universal Subscriber Identity Module)と呼ばれるカードに記録された情報を用いて回線接続時に移動体通信事業者のネットワークとの間で認証処理を行うことで、移動体通信事業者のネットワーク(オペレータネットワーク)に接続することができる。また、移動体通信事業者はUSIMにより契約者を一意に特定することができる。このため携帯電話端末から音楽ダウンロードなどの有料コンテンツを利用する場合は、USIMにより識別された契約者に対して課金が行われている。
【0005】
一方、無線LANによって接続されたタブレット端末はUSIMを有さずトラヒックは、すべて家庭のブロードバンド回線を経由してインターネットに接続するため、タブレット端末でコンテンツの課金を行う場合、クレジットカード番号やID、パスワードの入力が必要だった。特許文献1では、無線LANによって接続する端末にもUSIMを挿入することで、移動体通信事業者による課金を可能にするアクセスポイントが開示されている。
【先行技術文献】
【非特許文献】
【0006】
【非特許文献1】NTT Docomoテクニカルジャーナル,Vol.17,No.4,pp.19−25, 2010年1月
【特許文献】
【0007】
【特許文献1】特表2009−504051
【発明の概要】
【発明が解決しようとする課題】
【0008】
特許文献1では無線LANによって接続された端末が利用するコンテンツの課金を移動体通信事業者が行うことは可能になるが、USIMインタフェースを備えていない端末はサポートできないという問題がある。
【課題を解決するための手段】
【0009】
本発明は、USIMと接続可能なUSIMインターフェース部、オペレータネットワークに接続を許可されたWLAN端末のリストである接続許可リストを記憶する許可リスト記憶部、USIMインターフェース部にUSIMが接続された場合、LTE端末及び接続許可リストに登録されたWLAN端末からの接続要求をオペレータネットワークに転送する転送決定部と、を備えたものである。
更に本発明は、LTE端末から受信したオペレータネットワークに接続すべきWLAN端末のMACアドレスをオペレータネットワークに転送制御を行う通信制御部を備えたものである。
更に本発明は、オペレータネットワークに記憶された接続許可リストに変更があった場合、変更後の接続許可リストを取得する許可リスト取得部を備えたものである。
【発明の効果】
【0010】
本発明によれば、フェムトセルと同一宅内に存在し、無線LANによって接続されるWLAN端末を安全に移動体通信事業者のネットワークに転送し、更に移動体通信事業者による課金を可能とするアクセスポイントを提供することができる。
【図面の簡単な説明】
【0011】
【図1】実施の形態1におけるシステム全体のアーキテクチャを示す図。
【図2】実施の形態1におけるアクセスポイントのブロック図。
【図3】実施の形態1における接続許可端末リストの例を示す図。
【図4】実施の形態1における宛先許可アドレスリストの例を示す図。
【図5】実施の形態2におけるコンテンツサーバへの接続手順を示す図。
【発明を実施するための形態】
【0012】
実施の形態1.
図1は本発明におけるアクセスポイントを使用したネットワーク全体のアーキテクチャの構成図である。図1において、1は、LTE(Long Term Evolution)端末である。LTE端末1はUSIMインタフェースを備え、3GPP LTE規格によって通信する端末である。なお、ここではLTE端末1はUSIMを有するものとして説明する。2は第1のWLAN端末、3は第2のWLAN端末であり、第1のWLAN端末2、第2のWLAN端末3はIEEE802.11b/g/nなどの無線に関する規格によって通信する端末である。なお、ここでは、第1のWLAN端末2、第2のWLAN端末3は、USIMを有さないものとして説明する。4はアクセスポイントである。5はONU(Optical Network Unit)である。6はISP−GW(Internet Service Provider Gateway)である。アクセスポイント4は、宅内にLTEと無線LANの両規格のサービスを提供するとともに、ONU5によって接続されるブロードバンド回線を利用して通信事業者のゲートウェイであるISP−GW6との間にPPPoEによって接続するアクセスポイントである。
【0013】
7はセキュリティゲートウェイである。セキュリティゲートウェイ7は、アクセスポイント4とオペレータネットワーク(後述)との間でIPSec(IP Security)による安全な通信路を構築するゲートウェイである。8はMME(Mobility Management Entity)である。MME8はLTE端末1に対して呼接続機能を提供する装置である。9はHSS/AAA(Home Subscriber Server/Authentication,Authorization and Accounting)である。HSS/AAA9は加入者情報の管理や認証処理、課金情報を管理する装置である。10はP−GW(PDN Gateway)である。P−GW10はパケット通信時のゲートウェイ機能を提供する装置である。
【0014】
11は登録サーバである。登録サーバ11は、ユーザがLTE端末1のWebブラウザからアクセスし、オペレータネットワークへの接続を許可したいWLAN端末を登録する装置である。12はアクセスポイント管理サーバである。アクセスポイント管理サーバ12は、アクセスポイント4の運用保守管理を行い、登録サーバ11に登録されたWLAN端末の情報と、アクセスを許可する宛先アドレスの情報をアクセスポイント4に通知する機能を持つ装置である。13はコンテンツサーバである。コンテンツサーバ13は、LTE端末1および、WLAN端末からの要求に応じて、音楽などのコンテンツを配信し、また、有料コンテンツの場合は、HSS/AAA9に対して課金情報を通知する装置である。
【0015】
図2は、本発明におけるアクセスポイント4のブロック図である。41はLTE無線部である。このLTE無線部41を介してアクセスポイント4は、LTE端末1と通信を行う。42はWLAN無線部である。このWLAN無線部42を介してアクセスポイント4は、WLAN端末と通信を行う。43はUSIM_I/F部である。USIM_I/F部43は、アクセスポイント4に挿入されたUSIMカードとのインタフェースを行う。
【0016】
44は経路選択部、45は許可リスト取得部、46は許可リスト格納領域(許可リスト記憶部)、47は回線接続部である。許可リスト取得部45は、アクセスポイント管理サーバ12からオペレータネットワークへのアクセスを許可するWLAN端末の接続許可端末リスト(後述)や、接続を許可する宛先アドレスリスト(後述)をダウンロードする。許可リスト格納領域46は、接続許可端末リスト(後述)や宛先アドレスリスト(後述)を記憶する。経路選択部44は、許可リスト格納領域46のリストに基づきWLAN端末のトラヒックの経路選択を行う。なお、経路選択部4は、LTE端末1及び接続許可端末リストに登録されたWLAN端末からの接続要求をオペレータネットワークに転送する機能を有する転送決定部を備えている。また経路選択部4が転送決定部である場合もある。回線接続部47はブロードバンド回線と接続する。
【0017】
図3は、アクセスポイント4の許可リスト格納領域46が保持する接続許可端末リストである。ここでは、No1には第1の無線端末2のMACアドレスが記載されており、第1の無線端末2はオペレータネットワークとの接続が許可されていることを示す。
【0018】
図4は、アクセスポイント4の許可リスト格納領域46が保持する宛先アドレスリストの例である。ここでは、無線端末の接続が許可されているのは、URLがhttp://operaterA/に対応したコンテンツやIPアドレスが10.6.10.1に対応したコンテンツであることを示す。
【0019】
次に、アクセスポイント4に接続するLTE端末1を利用した宅内の第1のWLAN端末2のコンテンツサーバ13への接続許可を追加する動作について説明する。なお、アクセスポイント4は、既知のフェムトセルの起動手段により、装置起動時にブロードバンド回線への接続と、アクセスポイントのUSIM_I/F部43に挿入されたUSIMとオペレータネットワークとの間で認証処理を行い、セキュリティゲートウェイ7との間にIPSecトンネルを構築することで、オペレータネットワークへの接続を許可されているものとする。
【0020】
ユーザは、LTE端末1のWebブラウザを利用して、登録サーバ11にアクセスする。このアクセスは、ユーザの宅内に設置されたアクセスポイント4のLTE無線部41を経由して、通常のLTEシステムの呼設定手順と同様にLTE端末1に挿入されたUSIMとオペレータネットワークとの間で認証処理を行い、オペレータネットワークへの接続を許可された後に接続される。LTE端末1からオペレータネットワークへの接続は、アクセスポイント4とセキュリティゲートウェイ7間に構築されたIPSecのデータ通信路を使用し、通信が行われる。
【0021】
次にユーザは、LTE端末1からアクセスポイント4のLTE無線部41を経由してオペレータネットワークへの接続を許可したい第1のWLAN端末2の無線インタフェースに与えられた識別子(MACアドレス)を登録サーバ11に追加登録する。このとき、後に識別しやすいように、MACアドレスに対応するニックネームを同時に登録しておいてもよい。
【0022】
登録サーバ11に追加された情報は、アクセスポイント4の運用保守管理を行うアクセスポイント管理サーバ12に通知され、アクセスポイント管理サーバ12に記憶される。アクセスポイント管理サーバ12は、登録された情報に変化が発生した場合に、その情報をアクセスポイント4へ通知する。この情報としては、先に登録されたMACアドレスを含む接続許可端末リストの他に、アクセスポイント4からオペレータネットワークのセキュリティゲートウェイ7へ転送を許可するトラヒックを識別するための宛先アドレスリストを含むこともある。このとき、アクセスポイント管理サーバ12とアクセスポイント4との間で設定情報の通知に使用するプロトコルは、ブロードバンドフォーラムで規定され宅内機器の遠隔制御に使用されるTR−069を用いてもよい。
【0023】
アクセスポイント4の許可リスト取得部45は、アクセスポイント管理サーバ12からダウンロードした接続許可端末リストと宛先アドレスリストとを許可リスト格納領域46に保存する。
【0024】
本ネットワークの動作についてのステップを用いて説明する。ステップ1においてLTE端末1は登録サーバ11へ新たにオペレータネットワークにWLAN端末を接続するための接続要求を行う。ステップ2においてアクセスポイント4は、LTE端末1から受信した接続要求をセキュリティゲートウェイ7との間に構築されたIPSecトンネルを利用してオペレータネットワークに転送する。ステップ3においてセキュリティゲートウェイ7は、受信した接続要求をP−GW10に転送し、P−GW10は登録サーバ11に転送する。ステップ4において登録サーバ11は、LTE端末1から追加するMACアドレス情報を受信すると、この情報をアクセスポイント管理サーバ12へ転送する。ステップ5において、アクセスポイント管理サーバ12は、情報の変化を検出すると、セキュリティゲートウェイ7に転送され、セキュリティゲートウェイ7とアクセスポイント4の間に構築されたIPSecトンネルを利用して、アクセスポイント4に転送される。
【0025】
以上の登録とダウンロードの手順を実施することにより、アクセスポイント4はWLAN無線部42に接続するWLAN端末の送信するパケットのうち、オペレータネットワークへの転送を許可するWLAN端末の識別情報とトラヒックの識別情報を取得することができる。
【0026】
この実施の形態の例では、WLAN端末の追加登録の手順について説明したが、WLAN端末を削除する場合も追加と同様の手順で行うことができる。また、この実施の形態では、WLAN端末のMACアドレスを登録する装置を登録サーバ11、アクセスポイント4を管理する装置をアクセスポイント管理サーバ12として説明したが、これらを同一のサーバによって実現してもよいし、既存の何らかのサーバが同機能を実現しても同様の効果を得られる。
【0027】
実施の形態2.
本実施の形態では、LTE端末やWLAN端末がコンテンツサーバ13に接続する手順について図5を用いて説明する。なお。実施の形態1と共通する部分については説明を省略する。
【0028】
アクセスポイント4に接続するLTE端末1がコンテンツサーバ13との間でデータ通信を行う場合、アクセスポイント4のLTE無線部41がトラヒックを受信すると、通信制御部によってアクセスポイント4とLTE端末1との間の無線回線が確立され、回線接続部47からオペレータネットワークとの間で確立されたIPSecトンネルに転送され、コンテンツサーバ13に転送される。
【0029】
次に、アクセスポイント4に接続する第1のWLAN端末2がオペレータネットワークへアクセスする場合の動作について説明する。第1のWLAN端末2の無線インタフェースに付与されたMACアドレスは、実施の形態1と同様に、アクセスポイント4の許可リスト格納領域46に追加されている。
【0030】
アクセスポイント4の経路選択部44は、第1のWLAN端末2からのトラヒックを受信すると、受信したデータに含まれるWLAN端末のMACアドレスが許可リスト格納領域46に保存された接続許可端末リストに含まれているかを比較する。接続許可端末リストに含まれる場合、アクセスポイント4の経路選択部44は、第1のWLAN端末2のトラヒックのうち、宛先アドレスリストに宛てられたトラヒックを、オペレータネットワークとの間で確立されたIPSecトンネルに転送する。このとき、アクセスポイント4から転送された第1のWLAN端末2のトラヒックは、アクセスポイント4のUSIM_I/F部43に挿入されたUSIMの情報によってオペレータネットワークから一意に識別できる装置からのトラヒックとして扱うことができる。一方、宛先アドレスリストに含まれない第2のWLAN端末3からのトラヒックは、経路選択部44の判定処理によってオペレータネットワークへの転送は許可されず、この場合のトラヒックは、IPSecトンネルを経由せずにインターネットに向けて転送される。
【0031】
LTE端末1の接続手順についてステップを用いて説明する。ステップ1においてLTE端末1はコンテンツサーバ13への接続要求を行う。ステップ2においてアクセスポイン4は、LTE端末1から受信した接続要求をセキュリティゲートウェイ7との間に構築されたIPSecトンネルを利用してオペレータネットワークに転送する。ステップ3においてセキュリティゲートウェイ7は、受信した接続要求をP−GW10に転送し、P−GW10はコンテンツサーバ13に転送する。ステップ4においてコンテンツサーバ13は、音楽などのコンテンツを同じ経路を利用してLTE端末1に応答する。
【0032】
接続許可端末リストに登録された第1のWLAN端末2の接続手順についてステップを用いて説明する。ステップ1において第1のWLAN端末2はコンテンツサーバ13への接続要求を行う。ステップ2においてアクセスポイント4は、WLAN端末1から受信した接続要求をセキュリティゲートウェイ7との間に構築されたIPSecトンネルを利用してオペレータネットワークに転送する。ステップ3においてセキュリティゲートウェイ7は、受信した接続要求をP−GW10に転送し、P−GW10はコンテンツサーバに転送する。ステップ4においてコンテンツサーバ13は、音楽などのコンテンツを同じ経路を利用してWLAN端末に応答する。
【0033】
接続許可端末リストに登録されていない第2のWLAN端末3の接続手順についてステップを用いて説明する。ステップ1において第2のWLAN端末3はコンテンツサーバ13への接続要求を行う。ステップ2においてアクセスポイント4は、第2のWLAN端末3から受信した接続要求をインターネットに転送し、コンテンツサーバ13へ接続しない。
【0034】
以上により、オペレータネットワークへのアクセスを許可された第1のWLAN端末2は、LTE端末と同様にコンテンツサーバへアクセスすることができる。また、第2のWLAN端末3のトラヒックは、オペレータネットワークへ転送しないことにより、オペレータネットワークのセキュリティも維持することができる。
【0035】
さらに、第1のWLAN端末2がコンテンツサーバ13にて、有料コンテンツの決済を行う場合、オペレータネットワークから第1のWLAN端末2がアクセスポイント4に挿入されたUSIMの情報によって一意に識別できる装置であることを利用し、当該USIMの保有者、すなわちアクセスポイントの契約者に対して課金することができる。すなわち、第1のWLAN端末2を保有するユーザは、従来はアクセスすることができなかったオペレータネットワークのコンテンツサーバ13にアクセスし、LTE端末1と同様のコンテンツを利用することができ、アクセスポイント4の利用料金とあわせてコンテンツ利用料を支払うことができる。
【0036】
さらに、その後、接続許可端末リストに第2のWLAN端末3が追加され、第1のWLAN端末2によって決済済みのコンテンツを、第2のWLAN端末3が利用する場合、当該コンテンツが当該アクセスポイントから過去に決済されたことを利用し、再度課金されることなく、同一のコンテンツを利用できる効果もある。
【符号の説明】
【0037】
1 LTE端末
2 第1のWLAN端末
3 第2のWLAN端末
4 アクセスポイント
5 ONU(Optical Network Unit)
6 ISP-GW(Internet Service Provider Gateway)
7 セキュリティゲートウェイ
8 MME(Mobility Management Entity)
9 コンテンツサーバ
10 P−GW(PDN Gateway)
11 登録サーバ
12 アクセスポイント管理サーバ
13 コンテンツサーバ
41 LTE無線部
42 WLAN無線部
43 USIM_I/F部
44 経路選択部
45 許可リスト取得部
46 許可リスト格納領域
47 回線接続部
【技術分野】
【0001】
本発明は、無線LAN端末とLTE端末に対応した一体型基地局に関するものである。
【背景技術】
【0002】
近年、各家庭では、ブロードバンド回線を用いたインターネット接続が普及し、パソコンのみならず、タブレット端末や家電など、あらゆる端末がネットワーク接続されるようになった。これらのタブレット端末等をネットワーク接続する場合、各家庭のブロードバンド回線に無線LAN(Local Area Network)アクセスポイントを接続し、IEEE802.11b/g/n規格などの無線LANによって宅内のネットワークが構築される。
【0003】
移動体通信用の機器、特に携帯電話端末は、屋外、屋内で同様に使用できることが期待され、屋内の通信品質が悪い場合は、フェムトセルのような小型基地局を家庭に設置し、ブロードバンド回線を経由して移動体通信事業者(オペレータ)のネットワークに接続することで、通信品質の改善が行われている。(非特許文献1)
【0004】
携帯電話端末の場合には、端末に挿入されたUSIM(Universal Subscriber Identity Module)と呼ばれるカードに記録された情報を用いて回線接続時に移動体通信事業者のネットワークとの間で認証処理を行うことで、移動体通信事業者のネットワーク(オペレータネットワーク)に接続することができる。また、移動体通信事業者はUSIMにより契約者を一意に特定することができる。このため携帯電話端末から音楽ダウンロードなどの有料コンテンツを利用する場合は、USIMにより識別された契約者に対して課金が行われている。
【0005】
一方、無線LANによって接続されたタブレット端末はUSIMを有さずトラヒックは、すべて家庭のブロードバンド回線を経由してインターネットに接続するため、タブレット端末でコンテンツの課金を行う場合、クレジットカード番号やID、パスワードの入力が必要だった。特許文献1では、無線LANによって接続する端末にもUSIMを挿入することで、移動体通信事業者による課金を可能にするアクセスポイントが開示されている。
【先行技術文献】
【非特許文献】
【0006】
【非特許文献1】NTT Docomoテクニカルジャーナル,Vol.17,No.4,pp.19−25, 2010年1月
【特許文献】
【0007】
【特許文献1】特表2009−504051
【発明の概要】
【発明が解決しようとする課題】
【0008】
特許文献1では無線LANによって接続された端末が利用するコンテンツの課金を移動体通信事業者が行うことは可能になるが、USIMインタフェースを備えていない端末はサポートできないという問題がある。
【課題を解決するための手段】
【0009】
本発明は、USIMと接続可能なUSIMインターフェース部、オペレータネットワークに接続を許可されたWLAN端末のリストである接続許可リストを記憶する許可リスト記憶部、USIMインターフェース部にUSIMが接続された場合、LTE端末及び接続許可リストに登録されたWLAN端末からの接続要求をオペレータネットワークに転送する転送決定部と、を備えたものである。
更に本発明は、LTE端末から受信したオペレータネットワークに接続すべきWLAN端末のMACアドレスをオペレータネットワークに転送制御を行う通信制御部を備えたものである。
更に本発明は、オペレータネットワークに記憶された接続許可リストに変更があった場合、変更後の接続許可リストを取得する許可リスト取得部を備えたものである。
【発明の効果】
【0010】
本発明によれば、フェムトセルと同一宅内に存在し、無線LANによって接続されるWLAN端末を安全に移動体通信事業者のネットワークに転送し、更に移動体通信事業者による課金を可能とするアクセスポイントを提供することができる。
【図面の簡単な説明】
【0011】
【図1】実施の形態1におけるシステム全体のアーキテクチャを示す図。
【図2】実施の形態1におけるアクセスポイントのブロック図。
【図3】実施の形態1における接続許可端末リストの例を示す図。
【図4】実施の形態1における宛先許可アドレスリストの例を示す図。
【図5】実施の形態2におけるコンテンツサーバへの接続手順を示す図。
【発明を実施するための形態】
【0012】
実施の形態1.
図1は本発明におけるアクセスポイントを使用したネットワーク全体のアーキテクチャの構成図である。図1において、1は、LTE(Long Term Evolution)端末である。LTE端末1はUSIMインタフェースを備え、3GPP LTE規格によって通信する端末である。なお、ここではLTE端末1はUSIMを有するものとして説明する。2は第1のWLAN端末、3は第2のWLAN端末であり、第1のWLAN端末2、第2のWLAN端末3はIEEE802.11b/g/nなどの無線に関する規格によって通信する端末である。なお、ここでは、第1のWLAN端末2、第2のWLAN端末3は、USIMを有さないものとして説明する。4はアクセスポイントである。5はONU(Optical Network Unit)である。6はISP−GW(Internet Service Provider Gateway)である。アクセスポイント4は、宅内にLTEと無線LANの両規格のサービスを提供するとともに、ONU5によって接続されるブロードバンド回線を利用して通信事業者のゲートウェイであるISP−GW6との間にPPPoEによって接続するアクセスポイントである。
【0013】
7はセキュリティゲートウェイである。セキュリティゲートウェイ7は、アクセスポイント4とオペレータネットワーク(後述)との間でIPSec(IP Security)による安全な通信路を構築するゲートウェイである。8はMME(Mobility Management Entity)である。MME8はLTE端末1に対して呼接続機能を提供する装置である。9はHSS/AAA(Home Subscriber Server/Authentication,Authorization and Accounting)である。HSS/AAA9は加入者情報の管理や認証処理、課金情報を管理する装置である。10はP−GW(PDN Gateway)である。P−GW10はパケット通信時のゲートウェイ機能を提供する装置である。
【0014】
11は登録サーバである。登録サーバ11は、ユーザがLTE端末1のWebブラウザからアクセスし、オペレータネットワークへの接続を許可したいWLAN端末を登録する装置である。12はアクセスポイント管理サーバである。アクセスポイント管理サーバ12は、アクセスポイント4の運用保守管理を行い、登録サーバ11に登録されたWLAN端末の情報と、アクセスを許可する宛先アドレスの情報をアクセスポイント4に通知する機能を持つ装置である。13はコンテンツサーバである。コンテンツサーバ13は、LTE端末1および、WLAN端末からの要求に応じて、音楽などのコンテンツを配信し、また、有料コンテンツの場合は、HSS/AAA9に対して課金情報を通知する装置である。
【0015】
図2は、本発明におけるアクセスポイント4のブロック図である。41はLTE無線部である。このLTE無線部41を介してアクセスポイント4は、LTE端末1と通信を行う。42はWLAN無線部である。このWLAN無線部42を介してアクセスポイント4は、WLAN端末と通信を行う。43はUSIM_I/F部である。USIM_I/F部43は、アクセスポイント4に挿入されたUSIMカードとのインタフェースを行う。
【0016】
44は経路選択部、45は許可リスト取得部、46は許可リスト格納領域(許可リスト記憶部)、47は回線接続部である。許可リスト取得部45は、アクセスポイント管理サーバ12からオペレータネットワークへのアクセスを許可するWLAN端末の接続許可端末リスト(後述)や、接続を許可する宛先アドレスリスト(後述)をダウンロードする。許可リスト格納領域46は、接続許可端末リスト(後述)や宛先アドレスリスト(後述)を記憶する。経路選択部44は、許可リスト格納領域46のリストに基づきWLAN端末のトラヒックの経路選択を行う。なお、経路選択部4は、LTE端末1及び接続許可端末リストに登録されたWLAN端末からの接続要求をオペレータネットワークに転送する機能を有する転送決定部を備えている。また経路選択部4が転送決定部である場合もある。回線接続部47はブロードバンド回線と接続する。
【0017】
図3は、アクセスポイント4の許可リスト格納領域46が保持する接続許可端末リストである。ここでは、No1には第1の無線端末2のMACアドレスが記載されており、第1の無線端末2はオペレータネットワークとの接続が許可されていることを示す。
【0018】
図4は、アクセスポイント4の許可リスト格納領域46が保持する宛先アドレスリストの例である。ここでは、無線端末の接続が許可されているのは、URLがhttp://operaterA/に対応したコンテンツやIPアドレスが10.6.10.1に対応したコンテンツであることを示す。
【0019】
次に、アクセスポイント4に接続するLTE端末1を利用した宅内の第1のWLAN端末2のコンテンツサーバ13への接続許可を追加する動作について説明する。なお、アクセスポイント4は、既知のフェムトセルの起動手段により、装置起動時にブロードバンド回線への接続と、アクセスポイントのUSIM_I/F部43に挿入されたUSIMとオペレータネットワークとの間で認証処理を行い、セキュリティゲートウェイ7との間にIPSecトンネルを構築することで、オペレータネットワークへの接続を許可されているものとする。
【0020】
ユーザは、LTE端末1のWebブラウザを利用して、登録サーバ11にアクセスする。このアクセスは、ユーザの宅内に設置されたアクセスポイント4のLTE無線部41を経由して、通常のLTEシステムの呼設定手順と同様にLTE端末1に挿入されたUSIMとオペレータネットワークとの間で認証処理を行い、オペレータネットワークへの接続を許可された後に接続される。LTE端末1からオペレータネットワークへの接続は、アクセスポイント4とセキュリティゲートウェイ7間に構築されたIPSecのデータ通信路を使用し、通信が行われる。
【0021】
次にユーザは、LTE端末1からアクセスポイント4のLTE無線部41を経由してオペレータネットワークへの接続を許可したい第1のWLAN端末2の無線インタフェースに与えられた識別子(MACアドレス)を登録サーバ11に追加登録する。このとき、後に識別しやすいように、MACアドレスに対応するニックネームを同時に登録しておいてもよい。
【0022】
登録サーバ11に追加された情報は、アクセスポイント4の運用保守管理を行うアクセスポイント管理サーバ12に通知され、アクセスポイント管理サーバ12に記憶される。アクセスポイント管理サーバ12は、登録された情報に変化が発生した場合に、その情報をアクセスポイント4へ通知する。この情報としては、先に登録されたMACアドレスを含む接続許可端末リストの他に、アクセスポイント4からオペレータネットワークのセキュリティゲートウェイ7へ転送を許可するトラヒックを識別するための宛先アドレスリストを含むこともある。このとき、アクセスポイント管理サーバ12とアクセスポイント4との間で設定情報の通知に使用するプロトコルは、ブロードバンドフォーラムで規定され宅内機器の遠隔制御に使用されるTR−069を用いてもよい。
【0023】
アクセスポイント4の許可リスト取得部45は、アクセスポイント管理サーバ12からダウンロードした接続許可端末リストと宛先アドレスリストとを許可リスト格納領域46に保存する。
【0024】
本ネットワークの動作についてのステップを用いて説明する。ステップ1においてLTE端末1は登録サーバ11へ新たにオペレータネットワークにWLAN端末を接続するための接続要求を行う。ステップ2においてアクセスポイント4は、LTE端末1から受信した接続要求をセキュリティゲートウェイ7との間に構築されたIPSecトンネルを利用してオペレータネットワークに転送する。ステップ3においてセキュリティゲートウェイ7は、受信した接続要求をP−GW10に転送し、P−GW10は登録サーバ11に転送する。ステップ4において登録サーバ11は、LTE端末1から追加するMACアドレス情報を受信すると、この情報をアクセスポイント管理サーバ12へ転送する。ステップ5において、アクセスポイント管理サーバ12は、情報の変化を検出すると、セキュリティゲートウェイ7に転送され、セキュリティゲートウェイ7とアクセスポイント4の間に構築されたIPSecトンネルを利用して、アクセスポイント4に転送される。
【0025】
以上の登録とダウンロードの手順を実施することにより、アクセスポイント4はWLAN無線部42に接続するWLAN端末の送信するパケットのうち、オペレータネットワークへの転送を許可するWLAN端末の識別情報とトラヒックの識別情報を取得することができる。
【0026】
この実施の形態の例では、WLAN端末の追加登録の手順について説明したが、WLAN端末を削除する場合も追加と同様の手順で行うことができる。また、この実施の形態では、WLAN端末のMACアドレスを登録する装置を登録サーバ11、アクセスポイント4を管理する装置をアクセスポイント管理サーバ12として説明したが、これらを同一のサーバによって実現してもよいし、既存の何らかのサーバが同機能を実現しても同様の効果を得られる。
【0027】
実施の形態2.
本実施の形態では、LTE端末やWLAN端末がコンテンツサーバ13に接続する手順について図5を用いて説明する。なお。実施の形態1と共通する部分については説明を省略する。
【0028】
アクセスポイント4に接続するLTE端末1がコンテンツサーバ13との間でデータ通信を行う場合、アクセスポイント4のLTE無線部41がトラヒックを受信すると、通信制御部によってアクセスポイント4とLTE端末1との間の無線回線が確立され、回線接続部47からオペレータネットワークとの間で確立されたIPSecトンネルに転送され、コンテンツサーバ13に転送される。
【0029】
次に、アクセスポイント4に接続する第1のWLAN端末2がオペレータネットワークへアクセスする場合の動作について説明する。第1のWLAN端末2の無線インタフェースに付与されたMACアドレスは、実施の形態1と同様に、アクセスポイント4の許可リスト格納領域46に追加されている。
【0030】
アクセスポイント4の経路選択部44は、第1のWLAN端末2からのトラヒックを受信すると、受信したデータに含まれるWLAN端末のMACアドレスが許可リスト格納領域46に保存された接続許可端末リストに含まれているかを比較する。接続許可端末リストに含まれる場合、アクセスポイント4の経路選択部44は、第1のWLAN端末2のトラヒックのうち、宛先アドレスリストに宛てられたトラヒックを、オペレータネットワークとの間で確立されたIPSecトンネルに転送する。このとき、アクセスポイント4から転送された第1のWLAN端末2のトラヒックは、アクセスポイント4のUSIM_I/F部43に挿入されたUSIMの情報によってオペレータネットワークから一意に識別できる装置からのトラヒックとして扱うことができる。一方、宛先アドレスリストに含まれない第2のWLAN端末3からのトラヒックは、経路選択部44の判定処理によってオペレータネットワークへの転送は許可されず、この場合のトラヒックは、IPSecトンネルを経由せずにインターネットに向けて転送される。
【0031】
LTE端末1の接続手順についてステップを用いて説明する。ステップ1においてLTE端末1はコンテンツサーバ13への接続要求を行う。ステップ2においてアクセスポイン4は、LTE端末1から受信した接続要求をセキュリティゲートウェイ7との間に構築されたIPSecトンネルを利用してオペレータネットワークに転送する。ステップ3においてセキュリティゲートウェイ7は、受信した接続要求をP−GW10に転送し、P−GW10はコンテンツサーバ13に転送する。ステップ4においてコンテンツサーバ13は、音楽などのコンテンツを同じ経路を利用してLTE端末1に応答する。
【0032】
接続許可端末リストに登録された第1のWLAN端末2の接続手順についてステップを用いて説明する。ステップ1において第1のWLAN端末2はコンテンツサーバ13への接続要求を行う。ステップ2においてアクセスポイント4は、WLAN端末1から受信した接続要求をセキュリティゲートウェイ7との間に構築されたIPSecトンネルを利用してオペレータネットワークに転送する。ステップ3においてセキュリティゲートウェイ7は、受信した接続要求をP−GW10に転送し、P−GW10はコンテンツサーバに転送する。ステップ4においてコンテンツサーバ13は、音楽などのコンテンツを同じ経路を利用してWLAN端末に応答する。
【0033】
接続許可端末リストに登録されていない第2のWLAN端末3の接続手順についてステップを用いて説明する。ステップ1において第2のWLAN端末3はコンテンツサーバ13への接続要求を行う。ステップ2においてアクセスポイント4は、第2のWLAN端末3から受信した接続要求をインターネットに転送し、コンテンツサーバ13へ接続しない。
【0034】
以上により、オペレータネットワークへのアクセスを許可された第1のWLAN端末2は、LTE端末と同様にコンテンツサーバへアクセスすることができる。また、第2のWLAN端末3のトラヒックは、オペレータネットワークへ転送しないことにより、オペレータネットワークのセキュリティも維持することができる。
【0035】
さらに、第1のWLAN端末2がコンテンツサーバ13にて、有料コンテンツの決済を行う場合、オペレータネットワークから第1のWLAN端末2がアクセスポイント4に挿入されたUSIMの情報によって一意に識別できる装置であることを利用し、当該USIMの保有者、すなわちアクセスポイントの契約者に対して課金することができる。すなわち、第1のWLAN端末2を保有するユーザは、従来はアクセスすることができなかったオペレータネットワークのコンテンツサーバ13にアクセスし、LTE端末1と同様のコンテンツを利用することができ、アクセスポイント4の利用料金とあわせてコンテンツ利用料を支払うことができる。
【0036】
さらに、その後、接続許可端末リストに第2のWLAN端末3が追加され、第1のWLAN端末2によって決済済みのコンテンツを、第2のWLAN端末3が利用する場合、当該コンテンツが当該アクセスポイントから過去に決済されたことを利用し、再度課金されることなく、同一のコンテンツを利用できる効果もある。
【符号の説明】
【0037】
1 LTE端末
2 第1のWLAN端末
3 第2のWLAN端末
4 アクセスポイント
5 ONU(Optical Network Unit)
6 ISP-GW(Internet Service Provider Gateway)
7 セキュリティゲートウェイ
8 MME(Mobility Management Entity)
9 コンテンツサーバ
10 P−GW(PDN Gateway)
11 登録サーバ
12 アクセスポイント管理サーバ
13 コンテンツサーバ
41 LTE無線部
42 WLAN無線部
43 USIM_I/F部
44 経路選択部
45 許可リスト取得部
46 許可リスト格納領域
47 回線接続部
【特許請求の範囲】
【請求項1】
USIMと接続可能なUSIMインターフェース部と、
オペレータネットワークに接続を許可されたWLAN端末のリストである接続許可リストを記憶する許可リスト記憶部と、
上記USIMインターフェース部にUSIMが接続された場合、LTE端末及び前記接続許可リストに登録されたWLAN端末からの接続要求をオペレータネットワークに転送する転送決定部と、
を備えたことを特徴とするアクセスポイント。
【請求項2】
LTE端末から受信したオペレータネットワークに接続すべきWLAN端末のMACアドレスをオペレータネットワークに転送する通信制御部を更に備えたことを特徴とする請求項1に記載のアクセスポイント。
【請求項3】
接続許可リストを記憶するオペレータネットワークにおいて前記接続許可リストに変更があった場合、変更後の接続許可リストを取得する許可リスト取得部を更に備えたことを特徴とする請求項1又は2に記載のアクセスポイント。
【請求項1】
USIMと接続可能なUSIMインターフェース部と、
オペレータネットワークに接続を許可されたWLAN端末のリストである接続許可リストを記憶する許可リスト記憶部と、
上記USIMインターフェース部にUSIMが接続された場合、LTE端末及び前記接続許可リストに登録されたWLAN端末からの接続要求をオペレータネットワークに転送する転送決定部と、
を備えたことを特徴とするアクセスポイント。
【請求項2】
LTE端末から受信したオペレータネットワークに接続すべきWLAN端末のMACアドレスをオペレータネットワークに転送する通信制御部を更に備えたことを特徴とする請求項1に記載のアクセスポイント。
【請求項3】
接続許可リストを記憶するオペレータネットワークにおいて前記接続許可リストに変更があった場合、変更後の接続許可リストを取得する許可リスト取得部を更に備えたことを特徴とする請求項1又は2に記載のアクセスポイント。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2013−26819(P2013−26819A)
【公開日】平成25年2月4日(2013.2.4)
【国際特許分類】
【出願番号】特願2011−159702(P2011−159702)
【出願日】平成23年7月21日(2011.7.21)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
【公開日】平成25年2月4日(2013.2.4)
【国際特許分類】
【出願日】平成23年7月21日(2011.7.21)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
[ Back to top ]