サービスへのアクセスを制御するためのシステム、ならびに対応する方法、制御デバイス、およびコンピュータプログラム
本発明は、通信ネットワーク事業者によって提供されるサービスへのアクセスを制御するためのシステムに関する。本発明によれば、そのようなサービスには、このサービスに専用のアクセスネットワークに集約された、住宅ゲートウェイなどの複数のプライベートネットワークアクセス端末装置(HG1、HG2、HG3)を介してアクセスが行われることが可能である。プライベート端末装置(HG1、HG2、HG3)のそれぞれに、別個の位置特定区域(LA1、LA2、LA3)が関連付けられる。ユーザ端末装置によって開始される位置特定更新手続き中、これらのプライベート端末装置に関連する少なくとも1つのコントローラ(11)が、ユーザが属するカテゴリを特定するための手段と、特定されたカテゴリに応じて、これらのプライベート端末装置の1つへのユーザ端末装置のアクセスを制御するための、前記プライベート端末装置(HG1、HG2、HG3)の1つへの前記ユーザ端末装置のアクセスが拒否された場合に、ユーザに関して特定されたカテゴリに応じた拒否理由を伴う拒否メッセージを端末装置に送信することができる手段とを実施することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の分野は、無線通信の分野である。より正確には、本発明は、通信ネットワーク事業者によって提供されるサービスへのアクセスを制御するためのシステムに関する。
【0002】
本発明は、特に、ただし排他的にではなく、GSM、GPRS、およびUMTSなどの第2世代および第3世代の通信システム、ならびにそのような通信システムの発展形態に適用され、さらにCDMA(符号分割多元接続)技術を使用する通信システムにも適用される。
【背景技術】
【0003】
(従来技術および従来技術の欠点)
例えば、UMTS(Universal Mobile Telecommunications System)ネットワークなどの移動電話網は、従来、基地局として知られる複数の公共アクセス局を含む無線アクセスネットワークと、提供されるサービスの管理、および公衆交換電話網やインターネットなどの固定ネットワークへの呼のルーティングを扱うコアネットワークとから成る。そのような移動電話網は、一般に、それぞれが基地局に関連付けられ、サイズが、ユーザ密度、地域の地形、関連付けられた基地局の電力などに応じて異なる、複数のセルに編成される。例えば、GSMネットワークにおいて、ネットワークの隣接セルは、異なる搬送周波数を使用する。
【0004】
各移動電話網は、事業者によって管理され、或る地理的区域(従来は、国)に関連付けられ、そのネットワークに固有であるPLMN(Public Land Mobile Network)コードによって識別される。
【0005】
移動端末装置は、その端末装置が契約している事業者によって管理されている移動電話網、または、場合により、その端末装置の事業者が相互ローミング協定を結んでいる別のネットワークだけにしかアクセスすることができない。移動端末装置は、端末装置に許可されているPLMNに接続された後、端末装置が受信する、様々なアクセス局から来る信号を監視し、最良の品質で受信された信号を選択し、この信号が由来するセルに接続する。
【0006】
端末装置は、準恒常的にこの監視を実行し、その結果、端末装置は、新たな基地局から来る信号を検出するとすぐに、受信された信号のいくつかのパラメータを測定して、その信号が、端末装置が現在、接続されているセルから来る信号と比べて、より良好な品質であるかどうかを判定するようにする。より良好な品質であり、かつ端末装置がアイドルモードにある場合、端末装置は現在のセルを離れ、より良好な品質の信号を端末装置が受信しているセルに接続することができる。
【0007】
端末装置が接続モードにある場合(すなわち、呼が進行中である場合)、ネットワークは、隣接セルに関する測定を送り返すよう端末装置に要求する。次に、ネットワークは、セルを切り換えるよう移動端末装置に命令することができる。実際には、このハンドオーバは、主に、移動端末装置があちこち移動しており、そのことにより、サイズが、例えば、GSMネットワークまたはUMTSネットワークにおいて、従来、100メートル(m)から30キロメートル(km)までの範囲内であるセルに出入りするようになる場合に行われる。
【0008】
移動通信ネットワークの現在の拡張は、現在、固定電話網(公衆交換電話網(PSTN)またはインターネットなどの)と移動ネットワークの間の統合を提供することに向けられている。
【0009】
この文脈で、一部の事業者は、私人であるか、企業であるかにかかわらず、事業者の顧客に、自宅または企業敷地内で第2世代(2G)、第3世代(3G)、または第3世代以降(B3G;Beyond Third Generation)の無線カバレッジを、例えば、ADSL(非同期デジタル加入者線)モデム、または高ビット伝送速度ネットワーク(例えば、FTTH(Fiber To The Home)タイプの)へのアクセスを提供する他の任意の機器に接続されたプライベート無線アクセス局(自宅または企業敷地内における)の形態で提供することを構想している。以降、簡明のため、プライベート無線アクセス局という用語は、基地局自体と、基地局が接続される高ビット伝送速度ネットワークアクセス機器の組み合わせを指す。
【0010】
したがって、各個人は、アクセスすることを許可されたユーザ(家族の成員、友人など)のリストに関連付けられた自らのホーム無線アクセス局を有することができる。アクセス制御機構が、このプライベート局へのアクセスを、このリストに含まれていないユーザに禁止することが可能である。
【0011】
同様に、企業の文脈で、或る企業が、アクセスを行うことが、その企業の従業員に限定され、例えば、訪問者には禁止される、1つまたは複数の無線アクセス局を企業の敷地内に有することが可能である。
【0012】
しかし、この種のホーム無線カバレッジサービスを導入することは、多数のそのようなアクセス局が、事業者によって既に展開されている基地局(公共アクセス局)に追加される可能性が高く、事業者の通信ネットワークへのアクセス局の数を増やすという問題に直面する。
【0013】
事業者の通信ネットワーク内であちこち移動している移動端末装置は、端末装置の付近にあり、このため、端末装置が接続することを試みる可能性がある、公共アクセス局またはプライベートアクセス局から来る新たな信号を頻繁に検出する。
【0014】
このため、すべての住宅が、サービスへのプライベートアクセス局を備えている既成市街地または建物内であちこち移動する移動端末装置は、それらの局の1つからの信号が十分なレベルであることを検出するとすぐに、それらの局のそれぞれに相次いで接続することを試みがちである。
【0015】
ところで、移動端末装置が、無線アクセス局に接続しようと試み、アクセスが拒否された場合、拒否され、次に、再び接続しようと試みる段階中ずっと、端末装置に、通信ネットワークから連絡をとることができない。というのは、持続時間が、通常、1秒程度であるこの期間中、移動端末装置は、ネットワークにおいて端末装置が接続されていると示されている地域内で送信される信号を監視することを停止するからである。
【0016】
プライベート局または基地局に接続しようとする、これらの不成功な試みが余りに頻繁に繰り返される場合、移動端末装置のユーザは、着信呼を逃す可能性があり、このことは、特に困ったことである。
【0017】
以上のことは、この新たなホーム無線カバレッジサービスに契約しない移動端末装置のユーザに特に問題であることが判明する。契約が無いため、ユーザがアクセスすることを許可されない可能性がある多数のプライベートアクセス局を導入することは、端末装置をこれらのプライベートアクセス局に接続しようとする複数回の試みにつながることによって、これらのユーザの移動端末装置の動作を妨げ、端末装置のパフォーマンスを低下させる。
【先行技術文献】
【非特許文献】
【0018】
【非特許文献1】3GPP技術仕様、TS 24.008 V7.4.0(2006-06)、「3rd Generation Partnership Project; Technical Specification Group Core Network and Terminals; Mobile radio interface layer 3 specification; Core network protocols; Stage 3(Release 7)」
【発明の概要】
【発明が解決しようとする課題】
【0019】
したがって、通信ネットワーク事業者が、事業者の契約者に新たなホーム無線カバレッジサービスを提供することを、この新たなサービスが、契約者ではないネットワークのユーザの妨げになることなしに、可能にする技術の必要性が、存在する。
【課題を解決するための手段】
【0020】
本発明は、通信ネットワークへの複数のプライベートアクセス局を介してアクセス可能なサービスへのアクセスを制御するためのシステムであって、
前記プライベート局を、前記サービスに専用のアクセスネットワーク(PLMN)に集約するための手段と、
前記プライベート局のそれぞれに別個のLA(位置特定区域)を関連付けるための手段と、
ユーザ端末装置によって開始される位置特定更新手続きが行われた場合に活性化される、前記ユーザが属するカテゴリを特定するため、および
前記ユーザ端末装置による前記プライベート局の1つへのアクセスを、そのように特定されたカテゴリに応じて制御するための手段とを含むシステムを提案することによって、この必要性に応える。
【0021】
さらに、本発明によれば、アクセス制御手段は、前記ユーザ端末装置によるプライベート局の1つへのアクセスが拒否された場合に、前記ユーザに関して特定されたカテゴリに応じた拒否理由を含む拒否メッセージを端末装置に送信するように適合される。
【0022】
したがって、アクセス制御システムの集約手段によって、本発明は、プライベート(自宅または企業)アクセス局から、事業者によって既に展開されている基地局(公共アクセス局)から成るアクセスネットワークに割り当てられた識別子とは異なる特定の識別子が割り当てられる特定のアクセスネットワークを構築する。GSM用語またはUMTS用語を使用すると、「微視的」ネットワークと呼ばれることが可能な、プライベート局から成るこの新たなネットワークには、事業者の「巨視的」ネットワーク(移動体事業者によって展開された基地局から成る)のPLMNコードとは異なる特定のPLMNコードが割り当てられる。この種の微視的PLMNネットワークは、3GPP技術仕様、TS 24.008 V7.4.0(2006-06)、「3rd Generation Partnership Project; Technical Specification Group Core Network and Terminals; Mobile radio interface layer 3 specification; Core network protocols; Stage 3(Release 7)」の「Equivalent PLMN」定義の意味で、事業者の巨視的ネットワークと「均等」であるネットワークと定義されることが可能である。
【0023】
また、本発明は、少なくとも隣接プライベートアクセス局に関して、各プライベートアクセス局に異なるLA(位置特定区域)を割り当てることも提案する(同一の位置特定区域を有する2つのプライベートアクセス局は、これらの局が非常に大きく離隔している場合、許容され得る)。例えば、前述した3GPP技術仕様、TS 24.008 V7.4.0を参照すると、以上のようにすることの結果は、端末装置がホーム局に接続しようと試みた際に、移動端末装置位置特定区域更新手続きがトリガされることである。
【0024】
明らかに、本発明によれば、ホーム局に関連する位置特定区域LAは、例えば、GSMにおいて、通常、単一のMSC/VLR(Mobile Switching Center/Visitor Location Register)によって管理されるセルのセットから成る、事業者の「巨視的」ネットワークの位置特定区域LAと比べて、非常に小さい(通常、アパートまたは家であり、それゆえに、「微視的」という用語)。
【0025】
最後に、本発明は、ネットワーク内で、これらの局へのアクセスを制御するための機構を提案する。
【0026】
この目的で、本発明のシステムは、システムが、移動端末装置のユーザが属するカテゴリ(例えば、当該のプライベート局にアクセスすることを許可されたホーム無線カバレッジサービスの契約者のカテゴリ、またはその局にアクセスすることを許可されていないユーザのカテゴリ。許可されていないユーザのカテゴリの中で、ホーム無線カバレッジサービスに契約していない、移動体事業者の契約者と、移動体事業者の非契約者、すなわち、国内「ローミングサービス利用者」または国際「ローミングサービス利用者」の間の区別が行われることが可能である)を特定することを可能にする手段を含む。この場合、本発明のシステムは、アクセス制御機構を、特定されたユーザのカテゴリに応じて適合させることができ、特にサービスの非契約者に関して、生じさせる妨げが最も少なく、可能な限りわずかしか移動端末装置のパフォーマンスを低下させないアクセス制御手続きを実行することができる。
【0027】
ユーザのカテゴリを特定するためのそのような手段、およびそのようなアクセス制御手段は、プライベートアクセス局内部に直接に配置されることが可能であり、すると、これらの局は、インテリジェントで、自律的な局となる。
【0028】
これらの手段は、同様に、これらのプライベートアクセス局に関連付けられた1つまたは複数のコントローラの中に含められることが可能である(これらのコントローラは、その場合、オプションとして、PLMNネットワークを集約するための手段と、位置特定区域を、これらの局に関連付けるための手段とを含むことも可能である)。この実施形態は、プライベートアクセス局にかかる負荷を軽減し、このため、システムパフォーマンスを向上させる。
【0029】
最後に、これらの手段は、これら2つのエンティティ、すなわち、プライベートアクセス局とコントローラの間に分割されることが可能である。そうすることにより、プライベートアクセス局のパフォーマンスを遅くすることなしにプライベートアクセス局が扱うことができる機能(例えば、ユーザが、当該の局に関して許可された契約者の1人であるかどうかを検証すること)がプライベートアクセス局の中に留められ、より多くリソースを消費する機能(例えば、局に関して許可されていないユーザのカテゴリを特定し、そのように特定されたカテゴリに応じて、そのユーザにアクセスを拒否すること)がコントローラに移されて、タスクのバランスのとれた配分がもたらされる。
【0030】
さらに、ユーザ端末装置によるプライベート局の1つへのアクセスが拒否された場合、ホーム無線カバレッジサービスの非契約者には、それらのプライベートアクセス局から成るネットワークの全体に関して準永久的に(すなわち、移動端末装置がオフにされ、再びオンにされるまで)、これらの非契約者を拒否する拒否メッセージが送信される。このため、ホームアクセス局に接続しようとする試みが失敗した後、このサービスに契約していないユーザの移動端末装置は、遭遇する他のいずれのプライベート局にももはや接続しようと試みることはなく、その結果、この端末装置の動作は、新たなホーム無線カバレッジサービスの導入によって比較的わずかしか乱されない。
【0031】
本発明によれば、ユーザが属するカテゴリを特定することは、このユーザの少なくとも1つの識別子を、サービスに関連する参照識別子と比較することに基づくことが可能である。
【0032】
したがって、コントローラまたはプライベートアクセス局は、サービスの契約者を、契約者の識別子(契約者のIMSI(International Mobile Subscriber Identity)などの)に基づいて、直接に区別することができ、このことは、簡単で迅速であり、外部の契約者データベースを調べることを要求しない。サービスに関連する参照識別子が、コントローラまたはプライベートアクセス局において宣言されるだけで、コントローラまたはプライベートアクセス局が、この識別子を知るのに十分である。
【0033】
つまり、本発明は、ユーザのカテゴリに応じて差別化される拒否理由を使用して、ユーザ端末装置を拒否することを提案する。
【0034】
本発明の別の実施形態において、ユーザが属するカテゴリを特定することは、サービスの契約者のデータベースの中でユーザを探すことに基づくことが可能である。
【0035】
この種のデータベースは、ネットワーク内に配置され、集中化され、すべてのプライベート局が調べることができ、さらに本発明のシステム内に複数のコントローラが存在する場合、すべてのコントローラが調べることができることが可能である。したがって、このデータベースの中に含まれるユーザは、サービスの契約者であり、逆に、このデータベースの中に含まれないすべてのユーザは、サービスの非契約者と考えられる。すると、コントローラまたはプライベートアクセス局は、契約者を区別するのにサービスの参照識別子を格納しなくてもよい。
【0036】
また、ユーザが属するカテゴリを特定することは、前述した2つの実施形態におけるとおりの、データベースの中で探すことと、ユーザの識別子を解析することの組み合わせに基づくことも可能である。
【0037】
このため、本発明の1つの特定の実施形態において、ユーザのカテゴリを特定するための手段は、前記ユーザが、前記プライベート局にアクセスすることを許可された少なくとも1名のユーザのリストに属するかどうかを判定するように適合される。
【0038】
特に、プライベート局またはコントローラのパフォーマンスを向上させるのに、第1のステップは、ユーザが、当該のプライベート局に関して許可された契約者のカテゴリに属するかどうかを検証するように特定手段を活性化することである。特定手段が、ユーザが属するカテゴリ、すなわち、ホーム無線カバレッジサービスの非契約者である、国内「ローミングサービス利用者」または国際「ローミングサービス利用者」をより性格に特定するように活性化されるのは、プライベート局へのアクセスが拒否された場合だけである。その場合に、移動端末装置に送信されるアクセス拒否メッセージは、そのように特定されたカテゴリに固有の拒否理由を含む。
【0039】
また、本発明は、前述したシステムにおいて実施されることが可能である、サービスへのアクセスを制御する方法にも関する。
【0040】
また、本発明は、通信ネットワークのサービスへのプライベートアクセス局であり、前記サービスに専用のアクセスネットワークに集約され、それぞれに別個の位置特定区域が関連付けられた、前記通信ネットワークへのアクセス局を制御するためのデバイス(またはコントローラ)にも関し、前記制御デバイスは、ユーザ端末装置によって開始される位置特定更新手続き中、
前記ユーザが属するカテゴリを特定するための手段と、
前記ユーザ端末装置による前記プライベート局の1つへのアクセスを、そのように特定されたカテゴリに応じて制御するための手段とを使用するように適合される。
【0041】
そのような制御デバイスにおいて使用される手段は、本発明のアクセス制御システムの文脈で前述した手段と同様である。
【0042】
本発明は、サービスへのアクセスネットワークであって、
それぞれに別個の位置特定区域が関連付けられた、前記サービスへの複数のプライベートアクセス局と、
ユーザ端末装置によって開始される位置特定更新手続き中に、
前記ユーザが属するカテゴリを特定するための手段と、
前記ユーザ端末装置による前記プライベート局の1つへのアクセスを、そのように特定されたカテゴリに応じて制御するための、前記ユーザ端末装置による前記プライベートアクセス局の1つへのアクセスが拒否された場合に、前記ユーザに関して特定されたカテゴリに応じた拒否理由を含む拒否メッセージを前記端末装置に送信するように適合された手段とを使用するように適合された、前記プライベート局に関連付けられた少なくとも1つのコントローラと、
前記プライベート局に前記コントローラを接続する少なくとも1つのIPネットワークとを含むアクセスネットワークにさらに関する。
【0043】
最後に、本発明は、コンピュータプログラムがコンピュータによって実行されると、前述したアクセス制御方法のステップを実行するためのプログラムコード命令を含む前記プログラムに関する。
【0044】
本発明は、本発明のシステムに適合するプライベートアクセス局にさらに関する。
【0045】
本発明の他の利点および特徴は、例示的な、非限定的な例として選択された、本発明の1つの特定の実施形態の以下の説明を読むことで、さらに添付の図面から、より明白となる。
【図面の簡単な説明】
【0046】
【図1】ホーム無線カバレッジサービスに専用のアクセスネットワークとコアネットワークとの間のゲートウェイの役割をするコントローラによって管理される、本発明のプライベートアクセス局ネットワークのアーキテクチャを示す図である。
【図2】ユーザ端末装置によって開始される位置特定更新手続きの文脈において、本発明のアクセス制御機構をより正確に表す図である。
【発明を実施するための形態】
【0047】
(本発明の1つの特定の実施形態の説明)
事業者の契約者にプライベートアクセス局からホーム無線カバレッジを提供する新たなサービスを導入する文脈において、本発明の一般的な原理は、アーキテクチャが、ユーザカテゴリに応じて差別化されるアクセス制御を可能にする、そのサービスに専用のアクセスネットワークを、これらのホームゲートウェイから構築することにある。
【0048】
本明細書全体にわたって、ホーム無線カバレッジという表現は、自宅の文脈においてであるか、集団の文脈においてであるか、または企業の文脈においてであるかにかかわらず、アクセスが、いくらかの許可された契約者に限定される、プライベート無線アクセス局からアクセス可能な無線カバレッジを指すことに留意されたい。
【0049】
本発明の文脈において、プライベートアクセス局(またはHG(ホームゲートウェイ))という表現は、ユーザの端末装置からIP/DLS(インターネットプロトコル/デジタル加入者線)トランスポートネットワークへの無線アクセスを提供する、ユーザ(個人、集団、または企業)の敷地内に設置された装置を指す。この装置は、特に、3G UMTS無線アンテナを備え、この無線アンテナとホームゲートウェイの間のUMTS/IPインタフェースモジュールを含む、ADSLネットワークに接続されたホームゲートウェイであることが可能である。
【0050】
これらのホームゲートウェイHGへのアクセスの制御は、ゲートウェイHG自体において、さらに/または事業者の敷地内に設置され、ホームゲートウェイHGを管理する装置であるコントローラにおいて実施される。ゲートウェイHGのエンドユーザのすべてのトラフィック(着信トラフィックおよび発信トラフィック)は、このコントローラによって管理される。
【0051】
本発明は、2G(GSM、GPRS)セルラーネットワーク、3G(UMTS)セルラーネットワーク、および以上のネットワークの将来の発展形態に適用可能である。
【0052】
第2世代ネットワークにおいて、ホームゲートウェイは、顧客の敷地内に設置されたBTS(基地局トランシーバ)のようなものであり、コントローラは、BSC(基地局コントローラ)のようなものである。
【0053】
第3世代ネットワークにおいて、ホームゲートウェイは、顧客の敷地内に設置されたノードBのようなものである。ホームゲートウェイは、オプションとして、RNC(無線ネットワークコントローラ)、MSC(移動交換局)、またはSGSN(サービングGPRSサポートノード)などの、3Gネットワークのエンティティに通常、関連する機能を有することが可能である。コントローラは、RNCのようなものであるが、本発明の好ましい実施形態では、本発明のアクセス制御機構と関係するさらなる機能を有する。というのは、コントローラは、標準のUMTSネットワークにおいて、ユーザ移動端末装置と、MSCおよび/またはSGSNとの間で通常、トランスペアレントにトランスポートされる、レベル3メッセージ(レベル3は、OSI(Open System Interconnection)モデルのネットワーク層、または3GPP用語において非アクセス階層である)を解釈し、生成するからである。
【0054】
この説明の残りの部分は、UMTSネットワークの文脈において本発明の1つの特定の実施形態を説明することに向けられる。この実施形態において、ホームゲートウェイへのアクセスの制御は、ホームゲートウェイのパフォーマンスに関連する理由で、コントローラにおいて実施される。
【0055】
代替として、ホームゲートウェイHG自体においてだけアクセス制御を実施することも構想され得る。
【0056】
図1は、複数のホームゲートウェイを含むホーム無線カバレッジサービスに専用のアクセスネットワークのアーキテクチャを示し、それらのゲートウェイのうち3つ、HG1、HG2、およびHG3が表されている。
【0057】
アクセス制御機構が、ホームゲートウェイHG1、HG2、およびHG3において設けられ、所与のゲートウェイHGiは、そのゲートウェイに関して許可されたUMTS契約者(契約者のIMSIによって識別される)のリストに関連付けられる。このリストにない契約者は、そのゲートウェイに関して許可されていない。ホームゲートウェイの文脈において、これらの契約者は、その住宅に居住しているすべてのユーザ、ならびにその家族の数名の親戚または友人を含むことが可能である。企業ホームゲートウェイの文脈において、これらの許可された契約者は、その企業のスタッフの一部または全員に相当する。メディアセンタに設置されたゲートウェイHGに関して、許可された契約者のリストは、そのセンタのすべての構成員に相当することが可能である。
【0058】
ゲートウェイHGi、i=1...3には、異なる(少なくとも隣接ホームゲートウェイに関して)位置特定区域LAi(i=1...3)が割り当てられる。このようにすることの結果は、移動端末装置1ないし4において位置特定区域更新手続き(前述した3GPP技術仕様、TS 24.008において説明される)が、端末装置1ないし4が、3Gホームゲートウェイに接続しようと試みた際にトリガされることである。本発明によれば、その場合、位置特定区域LAi、i=1...3は、事業者の「巨視的」UMTSネットワークの位置特定区域LAと比べて非常に小さい。
【0059】
移動端末装置による位置特定更新手続きを系統的にトリガすることにより、ホーム無線カバレッジサービスに専用のアクセスネットワークの可能な最小単位、すなわち、位置特定区域LAにおいて契約者を拒否するアクセス制御機構を設けることが可能になる。
【0060】
ホームゲートウェイHG1、HG2、およびHG3は、事業者の「巨視的」UMTSネットワークに割り当てられたPLMNコードとは異なるPLMNコードが割り当てられる、ホーム無線カバレッジサービスに専用のアクセスネットワークとして編成される。このPLMNは、「巨視的」PLMNと「均等」であると宣言されることが可能である。
【0061】
これらのPLMNネットワークの均等性の、この宣言により、契約者移動端末装置1は、ホームゲートウェイHG1に関連するセルに、事業者の「巨視的」UMTSネットワーク13のセルに対するのと同一の優先度で接続することができる。移動端末装置は、オンにされると、端末装置がアクセスすることを所望するPLMNを手動で、または自動的に選択しなければならない。端末装置は、端末装置の優先PLMNを、端末装置のSIM(Subscriber Identity Module)カードまたはUSIM(UMTS Subscriber Identity Module)カードの中に格納された端末装置のIMSIにおけるPLMNコードを調べることによって、決定する。
【0062】
したがって、PLMNコード208 01を有する「巨視的」UMTSネットワーク13を管理する事業者を例にとると、本発明の原理に従ってホームゲートウェイHG1ないしHG3から均等なPLMNが構築されることが可能であり、このネットワークに、PLMNコード208 99が割り当てられる。事業者の契約者のIMSI208 01は、サービスの契約者が、「巨視的」ネットワーク208 01のセル、または「微視的」ネットワーク208 99のホームゲートウェイに関連するセルに区別なく接続するのに、変更されなくてもよい(つまり、契約者のSIM/USIMカードが変更されなくてもよい)。両方の状況で、ユーザは、ユーザが契約している事業者によって管理されるネットワーク内で、自らが「ホームにいる」と考えることができる。
【0063】
より正確には、本発明のシステムは、本発明のシステムは、インターネットまたはADSLネットワークなどのIPネットワーク10を介してそれぞれがコントローラ11に接続された、ホーム無線カバレッジサービスに専用のアクセスネットワークを形成するように組み合わされる、ホームゲートウェイHG1ないしHG3を含む。コントローラ11は、コントローラ11が一部を成す、ホームゲートウェイHG1ないしHG3から成るアクセスネットワークと、提供されるサービスを管理し、公衆交換電話網やインターネットなどの固定ネットワーク(図1に示さず)への呼のルーティングを行う、事業者のコアネットワーク12との間のゲートウェイを構成する。
【0064】
コアネットワーク12は、以下のようないくつかの標準のUMTSエンティティを含む。すなわち、
管理する地理的区域において登録された移動局1ないし4、および移動局131の回線モードサービスを管理することを担うMSC(移動交換局)121、
ユーザの契約条件、および契約されたサービスの特徴に関する情報を含むデータベースであるHLR(ホームロケーションレジスタ)122(HLR122は、契約者のロケーションに関する粗い情報(契約者が位置しているMSCまたはSGSNなどの)も含む)、および
インターネット、イントラネット網、またはサービスプラットフォームに(さらに、インターネット、イントラネット網、またはサービスプラットフォームから)パケットモードでデータを転送するSGSN(サービングGPRSサポートノード)123(この接続は、GGSN(ゲートウェイGPRSサポートノード)と呼ばれるデータルーティングゲートウェイ124を介して実施される)である。
【0065】
以上のエンティティの役割および機能は、従来のUMTSネットワークの役割および機能と同一であり、したがって、本明細書でより詳細に説明することはしない。
【0066】
また、図1は、複数のユーザ移動端末装置131からアクセス可能な、複数の基地局(複数の基地局)から成るアクセスネットワーク13の形態で、事業者の「巨視的」UMTSネットワークも表し、このアクセスネットワークは、コアネットワーク12に接続されている。
【0067】
各ホームゲートウェイHG1ないしHG3には、許可された1つまたは複数の契約者端末装置がアクセス可能である。例えば、移動端末装置1だけが、ゲートウェイHG1において許可されて、図1に示されるその他すべての移動端末装置は、それらの端末装置が、ホーム無線カバレッジサービスに契約しているか(ゲートウェイHG2およびHG3において、それぞれ許可されている端末装置2および端末装置3〜4)、契約していないか(移動端末装置131)にかかわらず、除外される。
【0068】
第1の実施形態において、所与のホームゲートウェイHGiにおいて許可された端末装置のリストが、コントローラ11において専用データベースの中に格納される。
【0069】
第2の実施形態において、このリストは、例えば、ネットワークのデータベースの中に格納され、ホームゲートウェイHGiに電源が投入されると、ホームゲートウェイHGiに読み込まれ、したがって、ホームゲートウェイHGiは、このリストをローカルで格納することができる。
【0070】
図1に示される移動端末装置は、セルラー移動無線通信端末装置、通信するPDA(パーソナルデジタルアシスタント)、通信するラップトップコンピュータ、またはスマートフォンであることが可能であり、以上すべては、事業者のネットワークと通信することができる。以上は、本発明の文脈において使用可能であるのに変更される必要がない標準のUMTS移動端末装置である。
【0071】
ゲートウェイHG1ないしHG3へのアクセスを制御する機構は、コントローラ11において実施され、本発明のUMTSホームゲートウェイシステムに接続しようと試みるUMTS契約者を差別化して、契約者を異なる仕方で拒否するようにすることを伴う。
【0072】
例えば、以下の契約者カテゴリが、定義される。すなわち、
ホーム無線カバレッジサービスに契約する移動体事業者(UMTS)の契約者(すなわち、図1において、端末装置1ないし4のユーザ)、
このサービスに契約していない、移動体事業者(UMTS)の契約者、例えば、移動端末装置131、および
移動体事業者(UMTS)の非契約者、すなわち、国際「ローミングサービス利用者」または国内「ローミングサービス利用者」である。
【0073】
契約者拒否機構が、移動端末装置によって開始される位置特定更新手続きの文脈において、図2を特に参照して以下に説明される。そのような位置特定更新手続きは、手続きの機能の仕方に関するさらなる情報について参照されるべき、前述した3GPP技術仕様、TS 24.008において説明されている。
【0074】
この位置特定更新手続きは、本発明のシステムが、ホームゲートウェイのそれぞれに別個の位置特定区域LA1ないしLA3を関連付けることに基づくため、ユーザ移動端末装置20によって、端末装置20が、ホームゲートウェイHG1、HG2、またはHG3に接続しようと試みた際に開始される。
【0075】
移動端末装置20が、位置特定更新要求メッセージ(SSN=0)21をコントローラ11に送信し、コントローラ11は、これに応答して、ID要求(IMSI)メッセージ22を移動端末装置20に送信する。要求21は、移動端末装置20からコントローラ11に、端末装置20が接続しようと試みているホームゲートウェイ(図2に示さず)、およびIPネットワーク10を介して送信される。
【0076】
次に、移動端末装置20が、ID応答(IMSI、SSN=1)メッセージ23をコントローラ11に送信する。
【0077】
すると、コントローラ11は、移動端末装置20のユーザが、当該のホームゲートウェイにアクセスすることを許可された契約者のリストに含まれるかどうかを、そのゲートウェイにおいて許可されたユーザのリストに含まれる契約者のIMSIとユーザのIMSIを比較することによって、判定する。この実施形態において、このリストは、コントローラ11において、コントローラ11によって管理されるホームゲートウェイHGiと、ゲートウェイHGiにアクセスすることを許可された契約者の識別子IMSIとを関連付ける(IMSI、HGi)ペアのセットを含むデータベースの中に格納される。移動端末装置20のユーザが、許可された契約者のリストに含まれない場合、ゲートウェイへのアクセスは、拒否される(24)。
【0078】
別の実施形態において、ホームゲートウェイにアクセスすることを許可された契約者のリストは、ホームゲートウェイ自体の中に格納される(例えば、パフォーマンス上の理由で、ネットワークにおいて格納され、ホームゲートウェイに電源が投入された際にホームゲートウェイにダウンロードされる)。図2に表されていない、この状況で、移動端末装置20によって送信された位置特定更新要求21は、ホームゲートウェイによって受信され、ホームゲートウェイは、これに応答して、ID要求(IMSI)メッセージ22を移動端末装置20に送信する。すると、ホームゲートウェイは、受信されたIMSIを、ローカルで格納されている、許可された契約者のリストと比較する。移動端末装置20のユーザが、許可された契約者のリストに含まれない場合、このゲートウェイへのアクセスは、拒否される。その場合、ゲートウェイは、移動端末装置20からの要求21を、適宜、端末装置20のIMSIと一緒に、コントローラ11に送る。
【0079】
この第2の実施形態において、アクセス制御自体、ホームゲートウェイと、コントローラとから成る2つのノードの間で分担されることに留意されたい。
【0080】
もちろん、ゲートウェイにおいて許可された契約者のリストを格納することに関して、他の変種が構想されることも可能である。
【0081】
次に、コントローラ11が、移動端末装置20のユーザが属するカテゴリを、より正確に特定する。これを達する2つの主な方法が、構想されることが可能である。
【0082】
第1の方法において、コントローラ11は、国際ローミングサービス利用者または国内ローミングサービス利用者を、ローミングサービス利用者のIMSIによって識別する。IMSIは、そのネットワークに対する移動体の永久識別子であり、以下から成る。すなわち、
契約者の自国のコード、すなわち、3つの数字に符号化された契約者のMCC(Mobile Country Code)、
契約者の名目PLMNのコード、すなわち、2つの数字に符号化されたMNC(Mobile Network Code)、および
ネットワーク内の移動体契約者の番号(MSIN)である。
【0083】
国際ローミングサービス利用者は、当該の事業者のネットワークのMCCとは異なるMCCを有する。国内ローミングサービス利用者は、当該の事業者のネットワークのMCCと同一のMCCを有するが、コントローラが、ローミングサービス利用者を識別することを可能にする、異なるMNCを有する。
【0084】
コントローラ11は、移動端末装置20のIMSIが、当該の事業者の契約者に特有であるMCCおよびMNCを有すると判定すると、コアネットワーク12におけるデータベースを調べて、移動端末装置20のユーザが、ホームゲートウェイホーム無線カバレッジサービスに契約しているか否かを判定する。この種のデータベースは、集中化され、ホームゲートウェイHGの全部を管理するのに、いくつかのコントローラが展開されている場合、すべてのコントローラによって調べられることが可能である。このデータベースの中に含まれる契約者は、サービスの契約者であり、このデータベースの中に含まれない契約者は、サービスの非契約者と考えられる。
【0085】
第2の方法において、第1の方法の場合と同様に、コントローラ11は、国際ローミングサービス利用者または国内ローミングサービス利用者を、ローミングサービス利用者のIMSIに基づいて識別する。その一方で、当該の事業者の契約者に特有であるMCCコードおよびMNCコードを有するユーザに関して、コントローラ11は、サービスに契約しているユーザを、IMSIにおけるMSINに応じて識別する。この実施形態において、MSINの10個の数字のいくつかに、ホーム無線カバレッジサービスに特有である或る値が割り当てられる。このようにして、いくつかのIMSI部分が、サービスの契約者のために確保される。サービスの契約者のために確保されたプレフィックスまたは複数のプレフィックスが、コントローラ11において宣言されている場合、コントローラ11は、外部データベースを調べることなしに、契約者のIMSIに基づいて、サービスの契約者を区別することができる。
【0086】
したがって、ホームゲートウェイHGへの移動端末装置20のアクセスは、以下の場合、コントローラ11によって拒否される(24)。すなわち、
移動端末装置20のユーザが、事業者の契約者であり、ホーム無線カバレッジサービスに契約しているが、当該のホームゲートウェイに関して許可されたユーザの1人ではない場合、
移動端末装置20のユーザが、事業者の契約者ではない場合、または
移動端末装置20のユーザが、事業者の契約者であるが、ホーム無線カバレッジサービスに契約していない場合である。
【0087】
以上の状況において、コントローラ11は、そのユーザに関して特定されたカテゴリに応じて、拒否の特定の理由を含む位置特定更新拒否メッセージ25を移動端末装置20に送信する。
【0088】
例えば、前述した3GPP技術仕様、TS 24.008(§4.4.4.7「Location updating not accepted by the network」および付録G)の拒否の理由#11、#12、#13、および#15が、使用されることが可能である。
【0089】
国内ローミングサービス利用者または国際ローミングサービス利用者、およびホーム無線カバレッジサービスの非契約者は、理由#11、「PLMN not allowed」で拒否されることが可能であり、その結果は、移動端末装置20において、そのサービスに専用のアクセスネットワークのPLMNの識別子が、禁止されたPLMNリストの中に格納されることである。このようにして、ローミングサービス利用者、およびサービスの非契約者が、ホームゲートウェイHG1ないしHG3のネットワークにおいて準永久的に(すなわち、移動端末装置20が、オフにされ、再びオンにされて、その結果、このリストが更新されるまで)拒否される。したがって、ローミングサービス利用者、およびサービスの非契約者は、事業者の「巨視的」UMTSネットワークのレベルに留まることを強制される。或るPLMNが、禁止されたPLMNリストの中に格納されると、そのPLMNのセルから来る信号は、無線レベルにおいてもはや測定されない。
【0090】
サービスの契約者のカテゴリに入っている契約者は、これらの契約者を、当該のホームゲートウェイにおいて拒否するが、別のホームゲートウェイ、例えば、これらの契約者の自宅のホームゲートウェイにおいてブロックしないように、理由#15(「No suitable cells in the Location Area」)、または理由#12(「Location Area not allowed」)、または理由#13(「Roaming not allowed in this Location Area」)で拒否される可能性がある。
【0091】
したがって、ユーザは、ユーザに禁止されている位置特定区域LA、すなわち、特定のホームゲートウェイにおいてブロックされる。しかし、ユーザが、許可されたユーザとしてリストアップされている、ユーザの企業または自宅のホームゲートウェイに接近すると、ユーザは、通常の仕方で、そのホームゲートウェイに接続しようと試みることができる。
【0092】
したがって、本発明のアクセス制御機構は、ホーム無線カバレッジサービスを設置することが、このサービスの非契約者の移動端末装置のパフォーマンスに全く影響を及ぼさないため、特に効果的であることが判明する。ホームゲートウェイに接続しようとする第1回の試みの第1回の拒否の後、サービスの非契約者は、これらのホームゲートウェイにもはや接続しようと試みることはなく、したがって、これらのホームゲートウェイの存在は、非契約者をもはや邪魔しない。
【0093】
もちろん、前述した3GPP仕様において既に提供されている以外の拒否理由が構想されることも可能であり、本明細書で言及される理由は、単に例に過ぎない。
【0094】
当業者は、ユーザに関して特定されたカテゴリに応じてホームゲートウェイへのアクセスを制御することが、コントローラにおいて実施される一実施形態の前述の説明を、アクセス制御が、ホームゲートウェイにおいて排他的に実施される状況に容易に移すことができる。使用される手段、および移動端末装置と交換されるメッセージは、同一であるが、ホームゲートウェイのレベルにおいて実施され、コントローラのレベルにおいてはもはや実施されない。
【0095】
本発明の1つの特定の実施形態において、本発明のアクセス制御方法のステップは、コントローラ11などのデータ処理デバイスに組み込まれたコンピュータプログラムの命令によって決定される。このプログラムは、そのようなプログラムが、このプログラムの実行によって動作が制御されるデバイスに読み込まれ、実行されると、本発明の方法のステップを実行するプログラム命令を含む。
【0096】
したがって、本発明は、本発明を実施するように適合されたコンピュータプログラム、特に、情報記憶媒体上の、または情報記憶媒体の中のコンピュータプログラムにも適用される。このプログラムは、任意のプログラミング言語を使用することができ、ソースコード、オブジェクトコード、または部分的にコンパイルされた形態などの、ソースコードとオブジェクトコードの中間の中間コードの形態、あるいは本発明の方法を実施するために望ましい他の任意の形態をとることが可能である。
【符号の説明】
【0097】
HG1、HG2、HG3 ホームゲートウェイ
LA1、LA2、LA3 位置特定区域
1、2、3、4、20、131 移動端末装置
10 IPネットワーク
11 コントローラ
12 コアネットワーク
13 UMTSネットワーク
21、22、23、24、25 メッセージ
121 MSC(移動交換局)
122 HLR(ホームロケーションレジスタ)
123 SGSN(サービングGPRSサポートノード)
124 GGSN(ゲートウェイGPRSサポートノード)
【技術分野】
【0001】
本発明の分野は、無線通信の分野である。より正確には、本発明は、通信ネットワーク事業者によって提供されるサービスへのアクセスを制御するためのシステムに関する。
【0002】
本発明は、特に、ただし排他的にではなく、GSM、GPRS、およびUMTSなどの第2世代および第3世代の通信システム、ならびにそのような通信システムの発展形態に適用され、さらにCDMA(符号分割多元接続)技術を使用する通信システムにも適用される。
【背景技術】
【0003】
(従来技術および従来技術の欠点)
例えば、UMTS(Universal Mobile Telecommunications System)ネットワークなどの移動電話網は、従来、基地局として知られる複数の公共アクセス局を含む無線アクセスネットワークと、提供されるサービスの管理、および公衆交換電話網やインターネットなどの固定ネットワークへの呼のルーティングを扱うコアネットワークとから成る。そのような移動電話網は、一般に、それぞれが基地局に関連付けられ、サイズが、ユーザ密度、地域の地形、関連付けられた基地局の電力などに応じて異なる、複数のセルに編成される。例えば、GSMネットワークにおいて、ネットワークの隣接セルは、異なる搬送周波数を使用する。
【0004】
各移動電話網は、事業者によって管理され、或る地理的区域(従来は、国)に関連付けられ、そのネットワークに固有であるPLMN(Public Land Mobile Network)コードによって識別される。
【0005】
移動端末装置は、その端末装置が契約している事業者によって管理されている移動電話網、または、場合により、その端末装置の事業者が相互ローミング協定を結んでいる別のネットワークだけにしかアクセスすることができない。移動端末装置は、端末装置に許可されているPLMNに接続された後、端末装置が受信する、様々なアクセス局から来る信号を監視し、最良の品質で受信された信号を選択し、この信号が由来するセルに接続する。
【0006】
端末装置は、準恒常的にこの監視を実行し、その結果、端末装置は、新たな基地局から来る信号を検出するとすぐに、受信された信号のいくつかのパラメータを測定して、その信号が、端末装置が現在、接続されているセルから来る信号と比べて、より良好な品質であるかどうかを判定するようにする。より良好な品質であり、かつ端末装置がアイドルモードにある場合、端末装置は現在のセルを離れ、より良好な品質の信号を端末装置が受信しているセルに接続することができる。
【0007】
端末装置が接続モードにある場合(すなわち、呼が進行中である場合)、ネットワークは、隣接セルに関する測定を送り返すよう端末装置に要求する。次に、ネットワークは、セルを切り換えるよう移動端末装置に命令することができる。実際には、このハンドオーバは、主に、移動端末装置があちこち移動しており、そのことにより、サイズが、例えば、GSMネットワークまたはUMTSネットワークにおいて、従来、100メートル(m)から30キロメートル(km)までの範囲内であるセルに出入りするようになる場合に行われる。
【0008】
移動通信ネットワークの現在の拡張は、現在、固定電話網(公衆交換電話網(PSTN)またはインターネットなどの)と移動ネットワークの間の統合を提供することに向けられている。
【0009】
この文脈で、一部の事業者は、私人であるか、企業であるかにかかわらず、事業者の顧客に、自宅または企業敷地内で第2世代(2G)、第3世代(3G)、または第3世代以降(B3G;Beyond Third Generation)の無線カバレッジを、例えば、ADSL(非同期デジタル加入者線)モデム、または高ビット伝送速度ネットワーク(例えば、FTTH(Fiber To The Home)タイプの)へのアクセスを提供する他の任意の機器に接続されたプライベート無線アクセス局(自宅または企業敷地内における)の形態で提供することを構想している。以降、簡明のため、プライベート無線アクセス局という用語は、基地局自体と、基地局が接続される高ビット伝送速度ネットワークアクセス機器の組み合わせを指す。
【0010】
したがって、各個人は、アクセスすることを許可されたユーザ(家族の成員、友人など)のリストに関連付けられた自らのホーム無線アクセス局を有することができる。アクセス制御機構が、このプライベート局へのアクセスを、このリストに含まれていないユーザに禁止することが可能である。
【0011】
同様に、企業の文脈で、或る企業が、アクセスを行うことが、その企業の従業員に限定され、例えば、訪問者には禁止される、1つまたは複数の無線アクセス局を企業の敷地内に有することが可能である。
【0012】
しかし、この種のホーム無線カバレッジサービスを導入することは、多数のそのようなアクセス局が、事業者によって既に展開されている基地局(公共アクセス局)に追加される可能性が高く、事業者の通信ネットワークへのアクセス局の数を増やすという問題に直面する。
【0013】
事業者の通信ネットワーク内であちこち移動している移動端末装置は、端末装置の付近にあり、このため、端末装置が接続することを試みる可能性がある、公共アクセス局またはプライベートアクセス局から来る新たな信号を頻繁に検出する。
【0014】
このため、すべての住宅が、サービスへのプライベートアクセス局を備えている既成市街地または建物内であちこち移動する移動端末装置は、それらの局の1つからの信号が十分なレベルであることを検出するとすぐに、それらの局のそれぞれに相次いで接続することを試みがちである。
【0015】
ところで、移動端末装置が、無線アクセス局に接続しようと試み、アクセスが拒否された場合、拒否され、次に、再び接続しようと試みる段階中ずっと、端末装置に、通信ネットワークから連絡をとることができない。というのは、持続時間が、通常、1秒程度であるこの期間中、移動端末装置は、ネットワークにおいて端末装置が接続されていると示されている地域内で送信される信号を監視することを停止するからである。
【0016】
プライベート局または基地局に接続しようとする、これらの不成功な試みが余りに頻繁に繰り返される場合、移動端末装置のユーザは、着信呼を逃す可能性があり、このことは、特に困ったことである。
【0017】
以上のことは、この新たなホーム無線カバレッジサービスに契約しない移動端末装置のユーザに特に問題であることが判明する。契約が無いため、ユーザがアクセスすることを許可されない可能性がある多数のプライベートアクセス局を導入することは、端末装置をこれらのプライベートアクセス局に接続しようとする複数回の試みにつながることによって、これらのユーザの移動端末装置の動作を妨げ、端末装置のパフォーマンスを低下させる。
【先行技術文献】
【非特許文献】
【0018】
【非特許文献1】3GPP技術仕様、TS 24.008 V7.4.0(2006-06)、「3rd Generation Partnership Project; Technical Specification Group Core Network and Terminals; Mobile radio interface layer 3 specification; Core network protocols; Stage 3(Release 7)」
【発明の概要】
【発明が解決しようとする課題】
【0019】
したがって、通信ネットワーク事業者が、事業者の契約者に新たなホーム無線カバレッジサービスを提供することを、この新たなサービスが、契約者ではないネットワークのユーザの妨げになることなしに、可能にする技術の必要性が、存在する。
【課題を解決するための手段】
【0020】
本発明は、通信ネットワークへの複数のプライベートアクセス局を介してアクセス可能なサービスへのアクセスを制御するためのシステムであって、
前記プライベート局を、前記サービスに専用のアクセスネットワーク(PLMN)に集約するための手段と、
前記プライベート局のそれぞれに別個のLA(位置特定区域)を関連付けるための手段と、
ユーザ端末装置によって開始される位置特定更新手続きが行われた場合に活性化される、前記ユーザが属するカテゴリを特定するため、および
前記ユーザ端末装置による前記プライベート局の1つへのアクセスを、そのように特定されたカテゴリに応じて制御するための手段とを含むシステムを提案することによって、この必要性に応える。
【0021】
さらに、本発明によれば、アクセス制御手段は、前記ユーザ端末装置によるプライベート局の1つへのアクセスが拒否された場合に、前記ユーザに関して特定されたカテゴリに応じた拒否理由を含む拒否メッセージを端末装置に送信するように適合される。
【0022】
したがって、アクセス制御システムの集約手段によって、本発明は、プライベート(自宅または企業)アクセス局から、事業者によって既に展開されている基地局(公共アクセス局)から成るアクセスネットワークに割り当てられた識別子とは異なる特定の識別子が割り当てられる特定のアクセスネットワークを構築する。GSM用語またはUMTS用語を使用すると、「微視的」ネットワークと呼ばれることが可能な、プライベート局から成るこの新たなネットワークには、事業者の「巨視的」ネットワーク(移動体事業者によって展開された基地局から成る)のPLMNコードとは異なる特定のPLMNコードが割り当てられる。この種の微視的PLMNネットワークは、3GPP技術仕様、TS 24.008 V7.4.0(2006-06)、「3rd Generation Partnership Project; Technical Specification Group Core Network and Terminals; Mobile radio interface layer 3 specification; Core network protocols; Stage 3(Release 7)」の「Equivalent PLMN」定義の意味で、事業者の巨視的ネットワークと「均等」であるネットワークと定義されることが可能である。
【0023】
また、本発明は、少なくとも隣接プライベートアクセス局に関して、各プライベートアクセス局に異なるLA(位置特定区域)を割り当てることも提案する(同一の位置特定区域を有する2つのプライベートアクセス局は、これらの局が非常に大きく離隔している場合、許容され得る)。例えば、前述した3GPP技術仕様、TS 24.008 V7.4.0を参照すると、以上のようにすることの結果は、端末装置がホーム局に接続しようと試みた際に、移動端末装置位置特定区域更新手続きがトリガされることである。
【0024】
明らかに、本発明によれば、ホーム局に関連する位置特定区域LAは、例えば、GSMにおいて、通常、単一のMSC/VLR(Mobile Switching Center/Visitor Location Register)によって管理されるセルのセットから成る、事業者の「巨視的」ネットワークの位置特定区域LAと比べて、非常に小さい(通常、アパートまたは家であり、それゆえに、「微視的」という用語)。
【0025】
最後に、本発明は、ネットワーク内で、これらの局へのアクセスを制御するための機構を提案する。
【0026】
この目的で、本発明のシステムは、システムが、移動端末装置のユーザが属するカテゴリ(例えば、当該のプライベート局にアクセスすることを許可されたホーム無線カバレッジサービスの契約者のカテゴリ、またはその局にアクセスすることを許可されていないユーザのカテゴリ。許可されていないユーザのカテゴリの中で、ホーム無線カバレッジサービスに契約していない、移動体事業者の契約者と、移動体事業者の非契約者、すなわち、国内「ローミングサービス利用者」または国際「ローミングサービス利用者」の間の区別が行われることが可能である)を特定することを可能にする手段を含む。この場合、本発明のシステムは、アクセス制御機構を、特定されたユーザのカテゴリに応じて適合させることができ、特にサービスの非契約者に関して、生じさせる妨げが最も少なく、可能な限りわずかしか移動端末装置のパフォーマンスを低下させないアクセス制御手続きを実行することができる。
【0027】
ユーザのカテゴリを特定するためのそのような手段、およびそのようなアクセス制御手段は、プライベートアクセス局内部に直接に配置されることが可能であり、すると、これらの局は、インテリジェントで、自律的な局となる。
【0028】
これらの手段は、同様に、これらのプライベートアクセス局に関連付けられた1つまたは複数のコントローラの中に含められることが可能である(これらのコントローラは、その場合、オプションとして、PLMNネットワークを集約するための手段と、位置特定区域を、これらの局に関連付けるための手段とを含むことも可能である)。この実施形態は、プライベートアクセス局にかかる負荷を軽減し、このため、システムパフォーマンスを向上させる。
【0029】
最後に、これらの手段は、これら2つのエンティティ、すなわち、プライベートアクセス局とコントローラの間に分割されることが可能である。そうすることにより、プライベートアクセス局のパフォーマンスを遅くすることなしにプライベートアクセス局が扱うことができる機能(例えば、ユーザが、当該の局に関して許可された契約者の1人であるかどうかを検証すること)がプライベートアクセス局の中に留められ、より多くリソースを消費する機能(例えば、局に関して許可されていないユーザのカテゴリを特定し、そのように特定されたカテゴリに応じて、そのユーザにアクセスを拒否すること)がコントローラに移されて、タスクのバランスのとれた配分がもたらされる。
【0030】
さらに、ユーザ端末装置によるプライベート局の1つへのアクセスが拒否された場合、ホーム無線カバレッジサービスの非契約者には、それらのプライベートアクセス局から成るネットワークの全体に関して準永久的に(すなわち、移動端末装置がオフにされ、再びオンにされるまで)、これらの非契約者を拒否する拒否メッセージが送信される。このため、ホームアクセス局に接続しようとする試みが失敗した後、このサービスに契約していないユーザの移動端末装置は、遭遇する他のいずれのプライベート局にももはや接続しようと試みることはなく、その結果、この端末装置の動作は、新たなホーム無線カバレッジサービスの導入によって比較的わずかしか乱されない。
【0031】
本発明によれば、ユーザが属するカテゴリを特定することは、このユーザの少なくとも1つの識別子を、サービスに関連する参照識別子と比較することに基づくことが可能である。
【0032】
したがって、コントローラまたはプライベートアクセス局は、サービスの契約者を、契約者の識別子(契約者のIMSI(International Mobile Subscriber Identity)などの)に基づいて、直接に区別することができ、このことは、簡単で迅速であり、外部の契約者データベースを調べることを要求しない。サービスに関連する参照識別子が、コントローラまたはプライベートアクセス局において宣言されるだけで、コントローラまたはプライベートアクセス局が、この識別子を知るのに十分である。
【0033】
つまり、本発明は、ユーザのカテゴリに応じて差別化される拒否理由を使用して、ユーザ端末装置を拒否することを提案する。
【0034】
本発明の別の実施形態において、ユーザが属するカテゴリを特定することは、サービスの契約者のデータベースの中でユーザを探すことに基づくことが可能である。
【0035】
この種のデータベースは、ネットワーク内に配置され、集中化され、すべてのプライベート局が調べることができ、さらに本発明のシステム内に複数のコントローラが存在する場合、すべてのコントローラが調べることができることが可能である。したがって、このデータベースの中に含まれるユーザは、サービスの契約者であり、逆に、このデータベースの中に含まれないすべてのユーザは、サービスの非契約者と考えられる。すると、コントローラまたはプライベートアクセス局は、契約者を区別するのにサービスの参照識別子を格納しなくてもよい。
【0036】
また、ユーザが属するカテゴリを特定することは、前述した2つの実施形態におけるとおりの、データベースの中で探すことと、ユーザの識別子を解析することの組み合わせに基づくことも可能である。
【0037】
このため、本発明の1つの特定の実施形態において、ユーザのカテゴリを特定するための手段は、前記ユーザが、前記プライベート局にアクセスすることを許可された少なくとも1名のユーザのリストに属するかどうかを判定するように適合される。
【0038】
特に、プライベート局またはコントローラのパフォーマンスを向上させるのに、第1のステップは、ユーザが、当該のプライベート局に関して許可された契約者のカテゴリに属するかどうかを検証するように特定手段を活性化することである。特定手段が、ユーザが属するカテゴリ、すなわち、ホーム無線カバレッジサービスの非契約者である、国内「ローミングサービス利用者」または国際「ローミングサービス利用者」をより性格に特定するように活性化されるのは、プライベート局へのアクセスが拒否された場合だけである。その場合に、移動端末装置に送信されるアクセス拒否メッセージは、そのように特定されたカテゴリに固有の拒否理由を含む。
【0039】
また、本発明は、前述したシステムにおいて実施されることが可能である、サービスへのアクセスを制御する方法にも関する。
【0040】
また、本発明は、通信ネットワークのサービスへのプライベートアクセス局であり、前記サービスに専用のアクセスネットワークに集約され、それぞれに別個の位置特定区域が関連付けられた、前記通信ネットワークへのアクセス局を制御するためのデバイス(またはコントローラ)にも関し、前記制御デバイスは、ユーザ端末装置によって開始される位置特定更新手続き中、
前記ユーザが属するカテゴリを特定するための手段と、
前記ユーザ端末装置による前記プライベート局の1つへのアクセスを、そのように特定されたカテゴリに応じて制御するための手段とを使用するように適合される。
【0041】
そのような制御デバイスにおいて使用される手段は、本発明のアクセス制御システムの文脈で前述した手段と同様である。
【0042】
本発明は、サービスへのアクセスネットワークであって、
それぞれに別個の位置特定区域が関連付けられた、前記サービスへの複数のプライベートアクセス局と、
ユーザ端末装置によって開始される位置特定更新手続き中に、
前記ユーザが属するカテゴリを特定するための手段と、
前記ユーザ端末装置による前記プライベート局の1つへのアクセスを、そのように特定されたカテゴリに応じて制御するための、前記ユーザ端末装置による前記プライベートアクセス局の1つへのアクセスが拒否された場合に、前記ユーザに関して特定されたカテゴリに応じた拒否理由を含む拒否メッセージを前記端末装置に送信するように適合された手段とを使用するように適合された、前記プライベート局に関連付けられた少なくとも1つのコントローラと、
前記プライベート局に前記コントローラを接続する少なくとも1つのIPネットワークとを含むアクセスネットワークにさらに関する。
【0043】
最後に、本発明は、コンピュータプログラムがコンピュータによって実行されると、前述したアクセス制御方法のステップを実行するためのプログラムコード命令を含む前記プログラムに関する。
【0044】
本発明は、本発明のシステムに適合するプライベートアクセス局にさらに関する。
【0045】
本発明の他の利点および特徴は、例示的な、非限定的な例として選択された、本発明の1つの特定の実施形態の以下の説明を読むことで、さらに添付の図面から、より明白となる。
【図面の簡単な説明】
【0046】
【図1】ホーム無線カバレッジサービスに専用のアクセスネットワークとコアネットワークとの間のゲートウェイの役割をするコントローラによって管理される、本発明のプライベートアクセス局ネットワークのアーキテクチャを示す図である。
【図2】ユーザ端末装置によって開始される位置特定更新手続きの文脈において、本発明のアクセス制御機構をより正確に表す図である。
【発明を実施するための形態】
【0047】
(本発明の1つの特定の実施形態の説明)
事業者の契約者にプライベートアクセス局からホーム無線カバレッジを提供する新たなサービスを導入する文脈において、本発明の一般的な原理は、アーキテクチャが、ユーザカテゴリに応じて差別化されるアクセス制御を可能にする、そのサービスに専用のアクセスネットワークを、これらのホームゲートウェイから構築することにある。
【0048】
本明細書全体にわたって、ホーム無線カバレッジという表現は、自宅の文脈においてであるか、集団の文脈においてであるか、または企業の文脈においてであるかにかかわらず、アクセスが、いくらかの許可された契約者に限定される、プライベート無線アクセス局からアクセス可能な無線カバレッジを指すことに留意されたい。
【0049】
本発明の文脈において、プライベートアクセス局(またはHG(ホームゲートウェイ))という表現は、ユーザの端末装置からIP/DLS(インターネットプロトコル/デジタル加入者線)トランスポートネットワークへの無線アクセスを提供する、ユーザ(個人、集団、または企業)の敷地内に設置された装置を指す。この装置は、特に、3G UMTS無線アンテナを備え、この無線アンテナとホームゲートウェイの間のUMTS/IPインタフェースモジュールを含む、ADSLネットワークに接続されたホームゲートウェイであることが可能である。
【0050】
これらのホームゲートウェイHGへのアクセスの制御は、ゲートウェイHG自体において、さらに/または事業者の敷地内に設置され、ホームゲートウェイHGを管理する装置であるコントローラにおいて実施される。ゲートウェイHGのエンドユーザのすべてのトラフィック(着信トラフィックおよび発信トラフィック)は、このコントローラによって管理される。
【0051】
本発明は、2G(GSM、GPRS)セルラーネットワーク、3G(UMTS)セルラーネットワーク、および以上のネットワークの将来の発展形態に適用可能である。
【0052】
第2世代ネットワークにおいて、ホームゲートウェイは、顧客の敷地内に設置されたBTS(基地局トランシーバ)のようなものであり、コントローラは、BSC(基地局コントローラ)のようなものである。
【0053】
第3世代ネットワークにおいて、ホームゲートウェイは、顧客の敷地内に設置されたノードBのようなものである。ホームゲートウェイは、オプションとして、RNC(無線ネットワークコントローラ)、MSC(移動交換局)、またはSGSN(サービングGPRSサポートノード)などの、3Gネットワークのエンティティに通常、関連する機能を有することが可能である。コントローラは、RNCのようなものであるが、本発明の好ましい実施形態では、本発明のアクセス制御機構と関係するさらなる機能を有する。というのは、コントローラは、標準のUMTSネットワークにおいて、ユーザ移動端末装置と、MSCおよび/またはSGSNとの間で通常、トランスペアレントにトランスポートされる、レベル3メッセージ(レベル3は、OSI(Open System Interconnection)モデルのネットワーク層、または3GPP用語において非アクセス階層である)を解釈し、生成するからである。
【0054】
この説明の残りの部分は、UMTSネットワークの文脈において本発明の1つの特定の実施形態を説明することに向けられる。この実施形態において、ホームゲートウェイへのアクセスの制御は、ホームゲートウェイのパフォーマンスに関連する理由で、コントローラにおいて実施される。
【0055】
代替として、ホームゲートウェイHG自体においてだけアクセス制御を実施することも構想され得る。
【0056】
図1は、複数のホームゲートウェイを含むホーム無線カバレッジサービスに専用のアクセスネットワークのアーキテクチャを示し、それらのゲートウェイのうち3つ、HG1、HG2、およびHG3が表されている。
【0057】
アクセス制御機構が、ホームゲートウェイHG1、HG2、およびHG3において設けられ、所与のゲートウェイHGiは、そのゲートウェイに関して許可されたUMTS契約者(契約者のIMSIによって識別される)のリストに関連付けられる。このリストにない契約者は、そのゲートウェイに関して許可されていない。ホームゲートウェイの文脈において、これらの契約者は、その住宅に居住しているすべてのユーザ、ならびにその家族の数名の親戚または友人を含むことが可能である。企業ホームゲートウェイの文脈において、これらの許可された契約者は、その企業のスタッフの一部または全員に相当する。メディアセンタに設置されたゲートウェイHGに関して、許可された契約者のリストは、そのセンタのすべての構成員に相当することが可能である。
【0058】
ゲートウェイHGi、i=1...3には、異なる(少なくとも隣接ホームゲートウェイに関して)位置特定区域LAi(i=1...3)が割り当てられる。このようにすることの結果は、移動端末装置1ないし4において位置特定区域更新手続き(前述した3GPP技術仕様、TS 24.008において説明される)が、端末装置1ないし4が、3Gホームゲートウェイに接続しようと試みた際にトリガされることである。本発明によれば、その場合、位置特定区域LAi、i=1...3は、事業者の「巨視的」UMTSネットワークの位置特定区域LAと比べて非常に小さい。
【0059】
移動端末装置による位置特定更新手続きを系統的にトリガすることにより、ホーム無線カバレッジサービスに専用のアクセスネットワークの可能な最小単位、すなわち、位置特定区域LAにおいて契約者を拒否するアクセス制御機構を設けることが可能になる。
【0060】
ホームゲートウェイHG1、HG2、およびHG3は、事業者の「巨視的」UMTSネットワークに割り当てられたPLMNコードとは異なるPLMNコードが割り当てられる、ホーム無線カバレッジサービスに専用のアクセスネットワークとして編成される。このPLMNは、「巨視的」PLMNと「均等」であると宣言されることが可能である。
【0061】
これらのPLMNネットワークの均等性の、この宣言により、契約者移動端末装置1は、ホームゲートウェイHG1に関連するセルに、事業者の「巨視的」UMTSネットワーク13のセルに対するのと同一の優先度で接続することができる。移動端末装置は、オンにされると、端末装置がアクセスすることを所望するPLMNを手動で、または自動的に選択しなければならない。端末装置は、端末装置の優先PLMNを、端末装置のSIM(Subscriber Identity Module)カードまたはUSIM(UMTS Subscriber Identity Module)カードの中に格納された端末装置のIMSIにおけるPLMNコードを調べることによって、決定する。
【0062】
したがって、PLMNコード208 01を有する「巨視的」UMTSネットワーク13を管理する事業者を例にとると、本発明の原理に従ってホームゲートウェイHG1ないしHG3から均等なPLMNが構築されることが可能であり、このネットワークに、PLMNコード208 99が割り当てられる。事業者の契約者のIMSI208 01は、サービスの契約者が、「巨視的」ネットワーク208 01のセル、または「微視的」ネットワーク208 99のホームゲートウェイに関連するセルに区別なく接続するのに、変更されなくてもよい(つまり、契約者のSIM/USIMカードが変更されなくてもよい)。両方の状況で、ユーザは、ユーザが契約している事業者によって管理されるネットワーク内で、自らが「ホームにいる」と考えることができる。
【0063】
より正確には、本発明のシステムは、本発明のシステムは、インターネットまたはADSLネットワークなどのIPネットワーク10を介してそれぞれがコントローラ11に接続された、ホーム無線カバレッジサービスに専用のアクセスネットワークを形成するように組み合わされる、ホームゲートウェイHG1ないしHG3を含む。コントローラ11は、コントローラ11が一部を成す、ホームゲートウェイHG1ないしHG3から成るアクセスネットワークと、提供されるサービスを管理し、公衆交換電話網やインターネットなどの固定ネットワーク(図1に示さず)への呼のルーティングを行う、事業者のコアネットワーク12との間のゲートウェイを構成する。
【0064】
コアネットワーク12は、以下のようないくつかの標準のUMTSエンティティを含む。すなわち、
管理する地理的区域において登録された移動局1ないし4、および移動局131の回線モードサービスを管理することを担うMSC(移動交換局)121、
ユーザの契約条件、および契約されたサービスの特徴に関する情報を含むデータベースであるHLR(ホームロケーションレジスタ)122(HLR122は、契約者のロケーションに関する粗い情報(契約者が位置しているMSCまたはSGSNなどの)も含む)、および
インターネット、イントラネット網、またはサービスプラットフォームに(さらに、インターネット、イントラネット網、またはサービスプラットフォームから)パケットモードでデータを転送するSGSN(サービングGPRSサポートノード)123(この接続は、GGSN(ゲートウェイGPRSサポートノード)と呼ばれるデータルーティングゲートウェイ124を介して実施される)である。
【0065】
以上のエンティティの役割および機能は、従来のUMTSネットワークの役割および機能と同一であり、したがって、本明細書でより詳細に説明することはしない。
【0066】
また、図1は、複数のユーザ移動端末装置131からアクセス可能な、複数の基地局(複数の基地局)から成るアクセスネットワーク13の形態で、事業者の「巨視的」UMTSネットワークも表し、このアクセスネットワークは、コアネットワーク12に接続されている。
【0067】
各ホームゲートウェイHG1ないしHG3には、許可された1つまたは複数の契約者端末装置がアクセス可能である。例えば、移動端末装置1だけが、ゲートウェイHG1において許可されて、図1に示されるその他すべての移動端末装置は、それらの端末装置が、ホーム無線カバレッジサービスに契約しているか(ゲートウェイHG2およびHG3において、それぞれ許可されている端末装置2および端末装置3〜4)、契約していないか(移動端末装置131)にかかわらず、除外される。
【0068】
第1の実施形態において、所与のホームゲートウェイHGiにおいて許可された端末装置のリストが、コントローラ11において専用データベースの中に格納される。
【0069】
第2の実施形態において、このリストは、例えば、ネットワークのデータベースの中に格納され、ホームゲートウェイHGiに電源が投入されると、ホームゲートウェイHGiに読み込まれ、したがって、ホームゲートウェイHGiは、このリストをローカルで格納することができる。
【0070】
図1に示される移動端末装置は、セルラー移動無線通信端末装置、通信するPDA(パーソナルデジタルアシスタント)、通信するラップトップコンピュータ、またはスマートフォンであることが可能であり、以上すべては、事業者のネットワークと通信することができる。以上は、本発明の文脈において使用可能であるのに変更される必要がない標準のUMTS移動端末装置である。
【0071】
ゲートウェイHG1ないしHG3へのアクセスを制御する機構は、コントローラ11において実施され、本発明のUMTSホームゲートウェイシステムに接続しようと試みるUMTS契約者を差別化して、契約者を異なる仕方で拒否するようにすることを伴う。
【0072】
例えば、以下の契約者カテゴリが、定義される。すなわち、
ホーム無線カバレッジサービスに契約する移動体事業者(UMTS)の契約者(すなわち、図1において、端末装置1ないし4のユーザ)、
このサービスに契約していない、移動体事業者(UMTS)の契約者、例えば、移動端末装置131、および
移動体事業者(UMTS)の非契約者、すなわち、国際「ローミングサービス利用者」または国内「ローミングサービス利用者」である。
【0073】
契約者拒否機構が、移動端末装置によって開始される位置特定更新手続きの文脈において、図2を特に参照して以下に説明される。そのような位置特定更新手続きは、手続きの機能の仕方に関するさらなる情報について参照されるべき、前述した3GPP技術仕様、TS 24.008において説明されている。
【0074】
この位置特定更新手続きは、本発明のシステムが、ホームゲートウェイのそれぞれに別個の位置特定区域LA1ないしLA3を関連付けることに基づくため、ユーザ移動端末装置20によって、端末装置20が、ホームゲートウェイHG1、HG2、またはHG3に接続しようと試みた際に開始される。
【0075】
移動端末装置20が、位置特定更新要求メッセージ(SSN=0)21をコントローラ11に送信し、コントローラ11は、これに応答して、ID要求(IMSI)メッセージ22を移動端末装置20に送信する。要求21は、移動端末装置20からコントローラ11に、端末装置20が接続しようと試みているホームゲートウェイ(図2に示さず)、およびIPネットワーク10を介して送信される。
【0076】
次に、移動端末装置20が、ID応答(IMSI、SSN=1)メッセージ23をコントローラ11に送信する。
【0077】
すると、コントローラ11は、移動端末装置20のユーザが、当該のホームゲートウェイにアクセスすることを許可された契約者のリストに含まれるかどうかを、そのゲートウェイにおいて許可されたユーザのリストに含まれる契約者のIMSIとユーザのIMSIを比較することによって、判定する。この実施形態において、このリストは、コントローラ11において、コントローラ11によって管理されるホームゲートウェイHGiと、ゲートウェイHGiにアクセスすることを許可された契約者の識別子IMSIとを関連付ける(IMSI、HGi)ペアのセットを含むデータベースの中に格納される。移動端末装置20のユーザが、許可された契約者のリストに含まれない場合、ゲートウェイへのアクセスは、拒否される(24)。
【0078】
別の実施形態において、ホームゲートウェイにアクセスすることを許可された契約者のリストは、ホームゲートウェイ自体の中に格納される(例えば、パフォーマンス上の理由で、ネットワークにおいて格納され、ホームゲートウェイに電源が投入された際にホームゲートウェイにダウンロードされる)。図2に表されていない、この状況で、移動端末装置20によって送信された位置特定更新要求21は、ホームゲートウェイによって受信され、ホームゲートウェイは、これに応答して、ID要求(IMSI)メッセージ22を移動端末装置20に送信する。すると、ホームゲートウェイは、受信されたIMSIを、ローカルで格納されている、許可された契約者のリストと比較する。移動端末装置20のユーザが、許可された契約者のリストに含まれない場合、このゲートウェイへのアクセスは、拒否される。その場合、ゲートウェイは、移動端末装置20からの要求21を、適宜、端末装置20のIMSIと一緒に、コントローラ11に送る。
【0079】
この第2の実施形態において、アクセス制御自体、ホームゲートウェイと、コントローラとから成る2つのノードの間で分担されることに留意されたい。
【0080】
もちろん、ゲートウェイにおいて許可された契約者のリストを格納することに関して、他の変種が構想されることも可能である。
【0081】
次に、コントローラ11が、移動端末装置20のユーザが属するカテゴリを、より正確に特定する。これを達する2つの主な方法が、構想されることが可能である。
【0082】
第1の方法において、コントローラ11は、国際ローミングサービス利用者または国内ローミングサービス利用者を、ローミングサービス利用者のIMSIによって識別する。IMSIは、そのネットワークに対する移動体の永久識別子であり、以下から成る。すなわち、
契約者の自国のコード、すなわち、3つの数字に符号化された契約者のMCC(Mobile Country Code)、
契約者の名目PLMNのコード、すなわち、2つの数字に符号化されたMNC(Mobile Network Code)、および
ネットワーク内の移動体契約者の番号(MSIN)である。
【0083】
国際ローミングサービス利用者は、当該の事業者のネットワークのMCCとは異なるMCCを有する。国内ローミングサービス利用者は、当該の事業者のネットワークのMCCと同一のMCCを有するが、コントローラが、ローミングサービス利用者を識別することを可能にする、異なるMNCを有する。
【0084】
コントローラ11は、移動端末装置20のIMSIが、当該の事業者の契約者に特有であるMCCおよびMNCを有すると判定すると、コアネットワーク12におけるデータベースを調べて、移動端末装置20のユーザが、ホームゲートウェイホーム無線カバレッジサービスに契約しているか否かを判定する。この種のデータベースは、集中化され、ホームゲートウェイHGの全部を管理するのに、いくつかのコントローラが展開されている場合、すべてのコントローラによって調べられることが可能である。このデータベースの中に含まれる契約者は、サービスの契約者であり、このデータベースの中に含まれない契約者は、サービスの非契約者と考えられる。
【0085】
第2の方法において、第1の方法の場合と同様に、コントローラ11は、国際ローミングサービス利用者または国内ローミングサービス利用者を、ローミングサービス利用者のIMSIに基づいて識別する。その一方で、当該の事業者の契約者に特有であるMCCコードおよびMNCコードを有するユーザに関して、コントローラ11は、サービスに契約しているユーザを、IMSIにおけるMSINに応じて識別する。この実施形態において、MSINの10個の数字のいくつかに、ホーム無線カバレッジサービスに特有である或る値が割り当てられる。このようにして、いくつかのIMSI部分が、サービスの契約者のために確保される。サービスの契約者のために確保されたプレフィックスまたは複数のプレフィックスが、コントローラ11において宣言されている場合、コントローラ11は、外部データベースを調べることなしに、契約者のIMSIに基づいて、サービスの契約者を区別することができる。
【0086】
したがって、ホームゲートウェイHGへの移動端末装置20のアクセスは、以下の場合、コントローラ11によって拒否される(24)。すなわち、
移動端末装置20のユーザが、事業者の契約者であり、ホーム無線カバレッジサービスに契約しているが、当該のホームゲートウェイに関して許可されたユーザの1人ではない場合、
移動端末装置20のユーザが、事業者の契約者ではない場合、または
移動端末装置20のユーザが、事業者の契約者であるが、ホーム無線カバレッジサービスに契約していない場合である。
【0087】
以上の状況において、コントローラ11は、そのユーザに関して特定されたカテゴリに応じて、拒否の特定の理由を含む位置特定更新拒否メッセージ25を移動端末装置20に送信する。
【0088】
例えば、前述した3GPP技術仕様、TS 24.008(§4.4.4.7「Location updating not accepted by the network」および付録G)の拒否の理由#11、#12、#13、および#15が、使用されることが可能である。
【0089】
国内ローミングサービス利用者または国際ローミングサービス利用者、およびホーム無線カバレッジサービスの非契約者は、理由#11、「PLMN not allowed」で拒否されることが可能であり、その結果は、移動端末装置20において、そのサービスに専用のアクセスネットワークのPLMNの識別子が、禁止されたPLMNリストの中に格納されることである。このようにして、ローミングサービス利用者、およびサービスの非契約者が、ホームゲートウェイHG1ないしHG3のネットワークにおいて準永久的に(すなわち、移動端末装置20が、オフにされ、再びオンにされて、その結果、このリストが更新されるまで)拒否される。したがって、ローミングサービス利用者、およびサービスの非契約者は、事業者の「巨視的」UMTSネットワークのレベルに留まることを強制される。或るPLMNが、禁止されたPLMNリストの中に格納されると、そのPLMNのセルから来る信号は、無線レベルにおいてもはや測定されない。
【0090】
サービスの契約者のカテゴリに入っている契約者は、これらの契約者を、当該のホームゲートウェイにおいて拒否するが、別のホームゲートウェイ、例えば、これらの契約者の自宅のホームゲートウェイにおいてブロックしないように、理由#15(「No suitable cells in the Location Area」)、または理由#12(「Location Area not allowed」)、または理由#13(「Roaming not allowed in this Location Area」)で拒否される可能性がある。
【0091】
したがって、ユーザは、ユーザに禁止されている位置特定区域LA、すなわち、特定のホームゲートウェイにおいてブロックされる。しかし、ユーザが、許可されたユーザとしてリストアップされている、ユーザの企業または自宅のホームゲートウェイに接近すると、ユーザは、通常の仕方で、そのホームゲートウェイに接続しようと試みることができる。
【0092】
したがって、本発明のアクセス制御機構は、ホーム無線カバレッジサービスを設置することが、このサービスの非契約者の移動端末装置のパフォーマンスに全く影響を及ぼさないため、特に効果的であることが判明する。ホームゲートウェイに接続しようとする第1回の試みの第1回の拒否の後、サービスの非契約者は、これらのホームゲートウェイにもはや接続しようと試みることはなく、したがって、これらのホームゲートウェイの存在は、非契約者をもはや邪魔しない。
【0093】
もちろん、前述した3GPP仕様において既に提供されている以外の拒否理由が構想されることも可能であり、本明細書で言及される理由は、単に例に過ぎない。
【0094】
当業者は、ユーザに関して特定されたカテゴリに応じてホームゲートウェイへのアクセスを制御することが、コントローラにおいて実施される一実施形態の前述の説明を、アクセス制御が、ホームゲートウェイにおいて排他的に実施される状況に容易に移すことができる。使用される手段、および移動端末装置と交換されるメッセージは、同一であるが、ホームゲートウェイのレベルにおいて実施され、コントローラのレベルにおいてはもはや実施されない。
【0095】
本発明の1つの特定の実施形態において、本発明のアクセス制御方法のステップは、コントローラ11などのデータ処理デバイスに組み込まれたコンピュータプログラムの命令によって決定される。このプログラムは、そのようなプログラムが、このプログラムの実行によって動作が制御されるデバイスに読み込まれ、実行されると、本発明の方法のステップを実行するプログラム命令を含む。
【0096】
したがって、本発明は、本発明を実施するように適合されたコンピュータプログラム、特に、情報記憶媒体上の、または情報記憶媒体の中のコンピュータプログラムにも適用される。このプログラムは、任意のプログラミング言語を使用することができ、ソースコード、オブジェクトコード、または部分的にコンパイルされた形態などの、ソースコードとオブジェクトコードの中間の中間コードの形態、あるいは本発明の方法を実施するために望ましい他の任意の形態をとることが可能である。
【符号の説明】
【0097】
HG1、HG2、HG3 ホームゲートウェイ
LA1、LA2、LA3 位置特定区域
1、2、3、4、20、131 移動端末装置
10 IPネットワーク
11 コントローラ
12 コアネットワーク
13 UMTSネットワーク
21、22、23、24、25 メッセージ
121 MSC(移動交換局)
122 HLR(ホームロケーションレジスタ)
123 SGSN(サービングGPRSサポートノード)
124 GGSN(ゲートウェイGPRSサポートノード)
【特許請求の範囲】
【請求項1】
サービスへのアクセスを制御するためのシステムであって、
前記サービスが、通信ネットワークへの複数のホームゲートウェイ(HG1、HG2、HG3)を介してアクセス可能であること、および
前記システムが、
前記プライベート局(HG1、HG2、HG3)を、前記サービスに専用のアクセスネットワーク(PLMN)に集約するための手段と、
前記プライベート局のそれぞれに別個の位置特定区域(LA1、LA2、LA3)を関連付けるための手段と、
ユーザ端末装置(1〜4、20)によって開始される(21)位置特定更新手続きが行われた場合に活性化される、前記ユーザが属するカテゴリを特定するため、および前記ユーザ端末装置による前記プライベート局の1つへのアクセスを、そのように特定された前記カテゴリに応じて制御するための手段とを含むこと、および
前記プライベート局(HG1、HG2、HG3)の1つへの前記ユーザ端末装置(1〜4、20)のアクセスが拒否された場合(24)に、前記アクセス制御手段が、前記ユーザに関して特定された前記カテゴリに応じた拒否理由を含む拒否メッセージ(25)を前記端末装置に送信するように適合されることを特徴とするシステム。
【請求項2】
前記特定手段が、前記ユーザの少なくとも1つの識別子を、前記サービスに関連する参照識別子と比較するための手段を含むことを特徴とする請求項1に記載のシステム。
【請求項3】
前記特定手段が、前記サービスの契約者のデータベースの中でユーザを探すための手段も含むことを特徴とする請求項2に記載のシステム。
【請求項4】
前記特定手段が、前記ユーザが、前記プライベート局にアクセスすることを許可された少なくとも1名のユーザのリストに含まれるかどうかを判定するように適合されることを特徴とする請求項1に記載のシステム。
【請求項5】
前記カテゴリ特定手段および前記アクセス制御手段を使用するように適合された、前記プライベート局に関連する少なくとも1つのコントローラ(11)を含むことを特徴とする請求項1に記載のシステム。
【請求項6】
前記カテゴリ特定手段および前記アクセス制御手段は、前記プライベート局内部に含まれることを特徴とする請求項1に記載のシステム。
【請求項7】
サービスへのアクセスを制御する方法であって、
前記サービスが、通信ネットワークへの複数のプライベートアクセス局を介してアクセス可能であること、および
前記方法が、
前記プライベート局(HG1〜HG3)を、前記サービスに専用のアクセスネットワークに集約するステップと、
前記プライベート局のそれぞれに別個の位置特定区域(LA1〜LA3)を関連付けるステップと、
ユーザ端末装置(20)によって開始される(21)位置特定更新手続きが行われた場合に、
前記ユーザが属するカテゴリを特定するステップと、
前記ユーザ端末装置による前記プライベート局の1つへのアクセスを、そのように特定された前記カテゴリに応じて制御するステップとを含むこと、および
前記プライベート局(HG1〜HG3)の1つへの前記ユーザ端末装置のアクセスが拒否された場合(24)に、前記アクセス制御ステップが、前記ユーザに関して特定された前記カテゴリに応じた拒否理由を含む拒否メッセージ(25)を前記端末装置に送信するステップを含むことを特徴とする方法。
【請求項8】
通信ネットワークへのアクセス局を制御するためのデバイス(11)であって、
前記ネットワークのサービスへのプライベートアクセス局(HG1〜HG3)であり、前記サービスに専用のアクセスネットワークに集約され、それぞれが、別個の位置特定区域(LA1〜LA3)に関連付けられ、ユーザ端末装置(20)によって開始される(21)位置特定更新手続き中に、
前記ユーザが属するカテゴリを特定するための手段と、
前記ユーザ端末装置による前記プライベート局の1つへのアクセスを、そのように特定された前記カテゴリに応じて制御するための手段とを使用するように適合されること、および
前記プライベート局(HG1、HG2、HG3)の1つへの前記ユーザ端末装置(1〜4、20)のアクセスが拒否された場合(24)に、前記アクセス制御手段が、前記ユーザに関して特定された前記カテゴリに応じた拒否理由を含む拒否メッセージ(25)を前記端末装置に送信するように適合されることを特徴とするデバイス(11)。
【請求項9】
通信ネットワークへのアクセス局であって、
前記ネットワークのサービスへのプライベートアクセス局のセットに属するプライベートアクセス局であり、前記サービスに専用のアクセスネットワークに集約され、それぞれが、異なる位置特定区域(LA1〜LA3)に関連付けられること、および
ユーザ端末装置(20)によって開始される(21)の位置特定更新手続き中に、
前記ユーザが属するカテゴリを特定するための手段と、
前記ユーザ端末装置による前記プライベート局の1つへのアクセスを、そのように特定された前記カテゴリに応じて制御するための、前記ユーザ端末装置による前記プライベート局(HG1、HG2、HG3)の1つへのアクセスが拒否された場合(24)に、前記ユーザに関して特定された前記カテゴリに応じた拒否理由を含む拒否メッセージ(25)を前記端末装置に送信するように適合された手段とを使用するように適合されることを特徴とするアクセス局。
【請求項10】
コンピュータによって実行されると、請求項7に記載のアクセス制御方法のステップを実行するためのプログラムコード命令を含むコンピュータプログラム。
【請求項11】
サービスへのアクセスネットワークであって、
それぞれが別個の位置特定区域に関連付けられた、前記サービスへの複数のプライベートアクセス局と、
ユーザ端末装置(20)によって開始される(21)位置特定更新手続き中に、
前記ユーザが属するカテゴリを特定するための手段と、
前記ユーザ端末装置による前記プライベート局の1つへのアクセスを、そのように特定された前記カテゴリに応じて制御するための、前記ユーザ端末装置による前記プライベート局(HG1、HG2、HG3)の1つへのアクセスが拒否された場合(24)に、前記ユーザに関して特定された前記カテゴリに応じた拒否理由を含む拒否メッセージ(25)を前記端末装置に送信するように適合された手段とを使用するように適合された、前記プライベート局に関連付けられた少なくとも1つのコントローラ(11)と、
前記コントローラを前記プライベート局に接続する少なくとも1つのIPネットワークとを含むことを特徴とするアクセスネットワーク。
【請求項1】
サービスへのアクセスを制御するためのシステムであって、
前記サービスが、通信ネットワークへの複数のホームゲートウェイ(HG1、HG2、HG3)を介してアクセス可能であること、および
前記システムが、
前記プライベート局(HG1、HG2、HG3)を、前記サービスに専用のアクセスネットワーク(PLMN)に集約するための手段と、
前記プライベート局のそれぞれに別個の位置特定区域(LA1、LA2、LA3)を関連付けるための手段と、
ユーザ端末装置(1〜4、20)によって開始される(21)位置特定更新手続きが行われた場合に活性化される、前記ユーザが属するカテゴリを特定するため、および前記ユーザ端末装置による前記プライベート局の1つへのアクセスを、そのように特定された前記カテゴリに応じて制御するための手段とを含むこと、および
前記プライベート局(HG1、HG2、HG3)の1つへの前記ユーザ端末装置(1〜4、20)のアクセスが拒否された場合(24)に、前記アクセス制御手段が、前記ユーザに関して特定された前記カテゴリに応じた拒否理由を含む拒否メッセージ(25)を前記端末装置に送信するように適合されることを特徴とするシステム。
【請求項2】
前記特定手段が、前記ユーザの少なくとも1つの識別子を、前記サービスに関連する参照識別子と比較するための手段を含むことを特徴とする請求項1に記載のシステム。
【請求項3】
前記特定手段が、前記サービスの契約者のデータベースの中でユーザを探すための手段も含むことを特徴とする請求項2に記載のシステム。
【請求項4】
前記特定手段が、前記ユーザが、前記プライベート局にアクセスすることを許可された少なくとも1名のユーザのリストに含まれるかどうかを判定するように適合されることを特徴とする請求項1に記載のシステム。
【請求項5】
前記カテゴリ特定手段および前記アクセス制御手段を使用するように適合された、前記プライベート局に関連する少なくとも1つのコントローラ(11)を含むことを特徴とする請求項1に記載のシステム。
【請求項6】
前記カテゴリ特定手段および前記アクセス制御手段は、前記プライベート局内部に含まれることを特徴とする請求項1に記載のシステム。
【請求項7】
サービスへのアクセスを制御する方法であって、
前記サービスが、通信ネットワークへの複数のプライベートアクセス局を介してアクセス可能であること、および
前記方法が、
前記プライベート局(HG1〜HG3)を、前記サービスに専用のアクセスネットワークに集約するステップと、
前記プライベート局のそれぞれに別個の位置特定区域(LA1〜LA3)を関連付けるステップと、
ユーザ端末装置(20)によって開始される(21)位置特定更新手続きが行われた場合に、
前記ユーザが属するカテゴリを特定するステップと、
前記ユーザ端末装置による前記プライベート局の1つへのアクセスを、そのように特定された前記カテゴリに応じて制御するステップとを含むこと、および
前記プライベート局(HG1〜HG3)の1つへの前記ユーザ端末装置のアクセスが拒否された場合(24)に、前記アクセス制御ステップが、前記ユーザに関して特定された前記カテゴリに応じた拒否理由を含む拒否メッセージ(25)を前記端末装置に送信するステップを含むことを特徴とする方法。
【請求項8】
通信ネットワークへのアクセス局を制御するためのデバイス(11)であって、
前記ネットワークのサービスへのプライベートアクセス局(HG1〜HG3)であり、前記サービスに専用のアクセスネットワークに集約され、それぞれが、別個の位置特定区域(LA1〜LA3)に関連付けられ、ユーザ端末装置(20)によって開始される(21)位置特定更新手続き中に、
前記ユーザが属するカテゴリを特定するための手段と、
前記ユーザ端末装置による前記プライベート局の1つへのアクセスを、そのように特定された前記カテゴリに応じて制御するための手段とを使用するように適合されること、および
前記プライベート局(HG1、HG2、HG3)の1つへの前記ユーザ端末装置(1〜4、20)のアクセスが拒否された場合(24)に、前記アクセス制御手段が、前記ユーザに関して特定された前記カテゴリに応じた拒否理由を含む拒否メッセージ(25)を前記端末装置に送信するように適合されることを特徴とするデバイス(11)。
【請求項9】
通信ネットワークへのアクセス局であって、
前記ネットワークのサービスへのプライベートアクセス局のセットに属するプライベートアクセス局であり、前記サービスに専用のアクセスネットワークに集約され、それぞれが、異なる位置特定区域(LA1〜LA3)に関連付けられること、および
ユーザ端末装置(20)によって開始される(21)の位置特定更新手続き中に、
前記ユーザが属するカテゴリを特定するための手段と、
前記ユーザ端末装置による前記プライベート局の1つへのアクセスを、そのように特定された前記カテゴリに応じて制御するための、前記ユーザ端末装置による前記プライベート局(HG1、HG2、HG3)の1つへのアクセスが拒否された場合(24)に、前記ユーザに関して特定された前記カテゴリに応じた拒否理由を含む拒否メッセージ(25)を前記端末装置に送信するように適合された手段とを使用するように適合されることを特徴とするアクセス局。
【請求項10】
コンピュータによって実行されると、請求項7に記載のアクセス制御方法のステップを実行するためのプログラムコード命令を含むコンピュータプログラム。
【請求項11】
サービスへのアクセスネットワークであって、
それぞれが別個の位置特定区域に関連付けられた、前記サービスへの複数のプライベートアクセス局と、
ユーザ端末装置(20)によって開始される(21)位置特定更新手続き中に、
前記ユーザが属するカテゴリを特定するための手段と、
前記ユーザ端末装置による前記プライベート局の1つへのアクセスを、そのように特定された前記カテゴリに応じて制御するための、前記ユーザ端末装置による前記プライベート局(HG1、HG2、HG3)の1つへのアクセスが拒否された場合(24)に、前記ユーザに関して特定された前記カテゴリに応じた拒否理由を含む拒否メッセージ(25)を前記端末装置に送信するように適合された手段とを使用するように適合された、前記プライベート局に関連付けられた少なくとも1つのコントローラ(11)と、
前記コントローラを前記プライベート局に接続する少なくとも1つのIPネットワークとを含むことを特徴とするアクセスネットワーク。
【図1】
【図2】
【図2】
【公表番号】特表2010−507308(P2010−507308A)
【公表日】平成22年3月4日(2010.3.4)
【国際特許分類】
【出願番号】特願2009−532867(P2009−532867)
【出願日】平成19年10月16日(2007.10.16)
【国際出願番号】PCT/FR2007/052169
【国際公開番号】WO2008/047041
【国際公開日】平成20年4月24日(2008.4.24)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.GSM
【出願人】(591034154)フランス・テレコム (290)
【Fターム(参考)】
【公表日】平成22年3月4日(2010.3.4)
【国際特許分類】
【出願日】平成19年10月16日(2007.10.16)
【国際出願番号】PCT/FR2007/052169
【国際公開番号】WO2008/047041
【国際公開日】平成20年4月24日(2008.4.24)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.GSM
【出願人】(591034154)フランス・テレコム (290)
【Fターム(参考)】
[ Back to top ]