ホームゲートウェイ及びセッション制御サーバによって異なる経路の複数のセッションを確立する方法及びシステム
【課題】ホームゲートウェイ及びセッション制御サーバによって異なる経路の複数のセッションを確立する方法及びシステムを提供する。
【解決手段】セッション制御サーバは、セッション確立要求におけるメディア種別に応じて、第1のアクセスゲートウェイ及び第2のアクセスゲートウェイの間でコアネットワークを介して接続する第1のセッションと、第1のホームゲートウェイ及び第2のホームゲートウェイの間で非コアネットワークを介して接続する第2のセッションとを確立することを決定すると共に、セッション確立要求を、第2のアクセスゲートウェイを介して第2のホームゲートウェイへ送信する。これにより、QoS保証を必要とするメディア種別のトラヒックはアクセスゲートウェイAGWを経由して通信させ、QoS保証を必要としないメディア種別のトラヒックはホームゲートウェイHGW間で直接的に通信させる。
【解決手段】セッション制御サーバは、セッション確立要求におけるメディア種別に応じて、第1のアクセスゲートウェイ及び第2のアクセスゲートウェイの間でコアネットワークを介して接続する第1のセッションと、第1のホームゲートウェイ及び第2のホームゲートウェイの間で非コアネットワークを介して接続する第2のセッションとを確立することを決定すると共に、セッション確立要求を、第2のアクセスゲートウェイを介して第2のホームゲートウェイへ送信する。これにより、QoS保証を必要とするメディア種別のトラヒックはアクセスゲートウェイAGWを経由して通信させ、QoS保証を必要としないメディア種別のトラヒックはホームゲートウェイHGW間で直接的に通信させる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、NGN(Next Generation Network)コアネットワークに接続可能なホームゲートウェイにおけるセッション確立方法及びシステムに関する。
【背景技術】
【0002】
NGNコアネットワークは、次世代のマネージドネットワークとしてITU−T(International Telecommunication Union - Telecommunication standardization sector)によって標準化されている。NGNコアネットワークは、その経路のQoS(Quality of Service)を保証するために、リアルタイム性を要求するアプリケーション(例えば音声又は映像のストリーミング)のサービスに適する。NGNコアネットワークにおけるセッションは、SIP(Session Initiation Protocol)に基づいて制御される。
【0003】
図1は、ホームネットワークとNGNコアネットワークとが接続されたシステム構成図である。
【0004】
図1によれば、NGNコアネットワーク(IPv6ネットワーク)にセッション制御サーバが接続されている。セッション制御サーバは、CSCF(Call Session Control Function)/HSS(Home Subscriber Server)及び1つ以上のPCRF(Policy and Charging Rules Function)から構成される。セッション制御サーバ10は、SIPに基づいてセッションを制御し、アクセスゲートウェイに対してゲート制御を指示する。
【0005】
NGNコアネットワークと第1のアクセスネットワークとの間には第1のアクセスゲートウェイAGW1が接続され、第1のアクセスネットワークと第1のホームネットワークとの間には第1のホームゲートウェイHGW1が接続され、第1のホームネットワークには第1の端末UE1が接続されている。また、NGNコアネットワークと第2のアクセスネットワークとの間には第2のアクセスゲートウェイAGW2が接続され、第2のアクセスネットワークと第2のホームネットワークとの間には第2のホームゲートウェイAGW2が接続され、第2のホームネットワークには第2の端末UE2が接続されている。更に、第1のアクセスネットワーク及び第2のアクセスネットワークは、非コアネットワーク(IPv4ネットワーク)を介して相互接続されている。
【0006】
図1によれば、ホームゲートウェイHGWは、アクセスネットワークから付与された外部接続用のIPアドレスを有する。ホームゲートウェイHGWは、端末UEからホームネットワークを介してセッション確立要求(INVITEリクエスト)を受信した際に、アクセスゲートウェイAGWとの間でセキュアトンネルを生成する。これによって、端末UEに関する全ての通信トラヒックは、アクセスネットワークに生成されたこのセキュアトンネルを経由して通信される。セキュアトンネルは、1つのアクセスゲートウェイAGWと多数のホームゲートウェイHGWとの間で確立される。従って、QoS保証の制御を実行するアクセスゲートウェイAGWに負荷が集中するだけでなく、NGNコアネットワーク全体における設備コストが上昇する。
【0007】
非特許文献1に記載された技術によれば、SIPセッションについて、フェムトセル(ホームゲートウェイ)同士が直接通信をすることによって、データパケットに関する経路最適化を実現する技術である。具体的には、フェムトセルが、SIPアプリケーションレベルゲートウェイ(SIP Application Level Gateway)として動作して、IPアドレスとポート番号とを変換する(例えば非特許文献2参照)。
【0008】
アプリケーションレベルゲートウェイは、アプリケーションに基づいてアクセスを制御するファイアウォールの技術である。アプリケーションレベルゲートウェイは、NAT(Network Address Transform)機能におけるIPヘッダ中のIPアドレス及びポート番号の変換に加えて、ペイロードのIPアドレスやその他の情報も変換する。これによって、ホームネットワーク内の端末が、SIPを用いてセッション制御サーバへ接続することを可能にする。
【先行技術文献】
【非特許文献】
【0009】
【非特許文献1】「フェムトセルを活用したメディアデータの経路最適化に関する一検討」、電子情報通信学会ソサイエティ大会2008, B-6-38
【非特許文献2】「IETF Internet Draft,draft-rosenberg-sip-firewalls-00.txt (expired)、“Getting SIP through Firewallsand NATs”、[online]、[平成21年2月19日検索]、インターネット<http://www.jdrosen.net/papers/draft-rosenberg-sip-firewalls-00.txt>
【発明の概要】
【発明が解決しようとする課題】
【0010】
非特許文献1に記載の技術によれば、ホームネットワーク間の全てのトラフィックが、フェムトセル間で直接的に通信される。しかしながら、NGNコアネットワークにおけるQoS保証を実現するためには、当該トラフィックを、アクセスゲートウェイAGWを経由させなければならない。従って、非特許文献1に記載の技術によれば、QoS保証を実現することができない。
【0011】
また、図1のシステムによれば、ホームゲートウェイHGWが、他のホームゲートウェイHGWにおけるアクセスネットワークの外部接続用IPv4アドレスを知ることができない。そのために、非特許文献1に記載の技術を適用することもできない。
【0012】
そこで、本発明は、ホームゲートウェイ及びセッション制御サーバによって異なる経路の複数のセッションを確立する方法及びシステムを提供することを目的とする。これによって、QoS保証を必要とするメディア種別のトラヒックはアクセスゲートウェイAGWを経由して通信させ、QoS保証を必要としないメディア種別のトラヒックはホームゲートウェイHGW間で直接的に通信させる。
【課題を解決するための手段】
【0013】
本発明によれば、コアネットワークに接続されたセッション制御サーバと、
コアネットワークとアクセスネットワークとの間に接続される1つ以上のアクセスゲートウェイと、
アクセスネットワークと第1のホームネットワークとの間に接続される第1のホームゲートウェイと、
第1のホームネットワークに接続される第1の端末と、
アクセスネットワークと第2のホームネットワークとの間に接続される第2のホームゲートウェイと、
第2のホームネットワークに接続される第2の端末と
を有し、
第1のホームゲートウェイ及び第2のホームゲートウェイが、アクセスネットワークを介して非コアネットワークを経由して相互接続されたシステムにおけるセッション確立方法であって、
第1のホームゲートウェイが、第1の端末から受信したセッション確立要求を、アクセスゲートウェイを介してセッション制御サーバへ送信する第1のステップと、
セッション制御サーバが、セッション確立要求におけるメディア種別に応じて、アクセスゲートウェイを介してコアネットワークを経由して接続する第1のセッションと、非コアネットワークを経由して接続する第2のセッションとを確立することを決定し、セッション確立要求を、アクセスゲートウェイを介して第2のホームゲートウェイへ送信する第2のステップと、
第2のホームゲートウェイが、セッション確立要求を第2の端末へ送信する第3のステップと、
第2のホームゲートウェイが、第2の端末から受信したセッション確立応答を、アクセスゲートウェイを介してセッション制御サーバへ送信する第4のステップと、
セッション制御サーバが、第1のセッションを確立すべきゲート制御要求を、アクセスゲートウェイへ送信し、該アクセスゲートウェイが経路制御テーブルを更新する第5のステップと、
セッション制御サーバが、第2のセッションを確立すべきゲート制御要求を、第2のホームゲートウェイへ送信し、第2のホームゲートウェイが経路制御テーブルを更新する第6のステップと、
セッション制御サーバが、第2のセッションを確立すべきゲート制御要求を、第1のホームゲートウェイへ送信する第7のステップと、
セッション制御サーバが、セッション確立応答を、アクセスゲートウェイを介して第1のホームゲートウェイへ送信する第8のステップと、
第1のホームゲートウェイが、第2のセッションについて経路制御テーブルを更新し、セッション確立応答を、第1の端末へ送信する第9のステップと
を有することを特徴とする。
【0014】
本発明のセッション確立方法における他の実施形態によれば、
コアネットワークは、IPv6ネットワークであり、
非コアネットワークは、IPv4ネットワークであり、
第1のステップについて、
第1のホームゲートウェイが送信するセッション確立要求は、第1のアクセスゲートウェイから付与されたIPv6ネットワークプレフィクスと、第1のホームゲートウェイの外部インタフェースに付与されたIPv4アドレスとの論理和にからなるIPv6アドレスを、SDP(Specification Description Protocol)のメディア部に含むことも好ましい。
【0015】
本発明のセッション確立方法における他の実施形態によれば、
第1のステップについて、第1のホームゲートウェイが送信するセッション確立要求は、SDPに「情報交換」用のメディア部を追加して含んでおり、
第1のホームゲートウェイと第2のホームゲートウェイとの間に確立された「情報交換」用メディアのセッションを介して、第2のホームゲートウェイの外部インタフェースに付与されたアドレスを、第1のホームゲートウェイへ送信する第10のステップを更に有することも好ましい。
【0016】
本発明のセッション確立方法における他の実施形態によれば、
非コアネットワークを介して接続される第1のホームゲートウェイと第2のホームゲートウェイとの間の第2のセッションを、IPsecによりセキュア化する第11のステップを更に有することも好ましい。
【0017】
本発明のセッション確立方法における他の実施形態によれば、
メディア種別は、セッションにおけるフロー種別、確立時刻、又は、発信元端末及び着信元端末のドメイン若しくは加入サービス種別であることも好ましい。
【0018】
本発明によれば、
コアネットワークに接続されたセッション制御サーバと、
コアネットワークとアクセスネットワークとの間に接続される1つ以上のアクセスゲートウェイと、
アクセスネットワークと第1のホームネットワークとの間に接続される第1のホームゲートウェイと、
第1のホームネットワークに接続される第1の端末と、
アクセスネットワークと第2のホームネットワークとの間に接続される第2のホームゲートウェイと、
第2のホームネットワークに接続される第2の端末と
を有し、
第1のホームゲートウェイ及び第2のホームゲートウェイが、アクセスネットワークを介して非コアネットワークを経由して相互接続されたシステムであって、
セッション制御サーバは、
第1のホームゲートウェイから受信したセッション確立要求におけるメディア種別に応じて、アクセスゲートウェイを介してコアネットワークを経由して接続する第1のセッションと、非コアネットワークを経由して接続する第2のセッションとを確立することを決定する経路決定手段と、
第1のホームゲートウェイから受信したセッション確立要求を、アクセスゲートウェイを介して第2のホームゲートウェイへ送信し、第2のホームゲートウェイから受信したセッション確立応答を、アクセスゲートウェイを介して第1のホームゲートウェイへ送信するセッション制御手段と、
第1のセッションを確立すべきゲート制御要求を、アクセスゲートウェイへ送信し、第2のセッションを確立すべきゲート制御要求を、第2のホームゲートウェイ及び第1のホームゲートウェイへ送信するゲート制御手段と
を有し、
第1のホームゲートウェイは、
第1の端末から受信したセッション確立要求を、アクセスゲートウェイを介してセッション制御サーバへ送信するセッション確立要求送信手段と、
セッション制御サーバからアクセスゲートウェイを介してセッション確立応答を受信した際に、第2のセッションについて経路制御テーブルを更新し、セッション確立応答を第1の端末へ送信するセッション確立応答受信手段と
を有し、
第2のホームゲートウェイは、
セッション制御サーバからアクセスゲートウェイを介して受信したセッション確立要求を、第2の端末へ送信するセッション確立要求受信手段と、
第2の端末から受信したセッション確立応答を受信した際に、第2のセッションについて経路制御テーブルを更新し、セッション確立応答をアクセスゲートウェイを介してセッション制御サーバへ送信するセッション確立応答送信手段と
を有することを特徴とする。
【0019】
本発明のシステムにおける他の実施形態によれば、
コアネットワークは、IPv6ネットワークであり、
非コアネットワークは、IPv4ネットワークであり、
第1のホームゲートウェイのセッション確立要求送信手段は、送信するセッション確立要求に、第1のアクセスゲートウェイから付与されたIPv6ネットワークプレフィクスと、第1のホームゲートウェイの外部インタフェースに付与されたIPv4アドレスとの論理和にからなるIPv6アドレスを、SDPのセッション全体部に含むことも好ましい。
【0020】
本発明のシステムにおける他の実施形態によれば、
第1のホームゲートウェイのセッション確立要求送信手段は、第1のホームゲートウェイが送信するセッション確立要求に、SDPに「情報交換」用のメディア部を追加して含め、
第1のホームゲートウェイ及び第2のホームゲートウェイは、確立された「情報交換」用メディアのセッションを介して、外部インタフェースに付与されたアドレスを相互に交換するセキュアパス通信手段を更に有することも好ましい。
【0021】
本発明のシステムにおける他の実施形態によれば、
セキュアパス通信手段は、非コアネットワークを介して接続される第1のホームゲートウェイとホームゲートウェイ2との間の第2のセッションを、IPsecによりセキュア化することも好ましい。
【0022】
本発明のシステムにおける他の実施形態によれば、
メディア種別は、セッションにおけるフロー種別、確立時刻、又は、発信元端末及び着信元端末のドメイン若しくは加入サービス種別であることも好ましい。
【発明の効果】
【0023】
本発明のセッション確立方法及びシステムによれば、QoS保証を必要とするメディア種別のトラヒックはアクセスゲートウェイAGWを経由して通信させ、QoS保証を必要としないメディア種別のトラヒックはホームゲートウェイHGW間で直接的に通信させることができる。
【図面の簡単な説明】
【0024】
【図1】ホームネットワークとNGNコアネットワークとが接続されたシステム構成図である。
【図2】本発明におけるシステム構成図である。
【図3】本発明における第1のシーケンス図である。
【図4】図3のS302におけるINVITEリクエストのSDPの記述である。
【図5】図3のS306における200OKレスポンスのSDPの記述である。
【図6】図3におけるホームゲートウェイ及びアクセスゲートの経路制御テーブルである。
【図7】本発明における第2のシーケンス図である。
【図8】図7のS702におけるINVITEリクエストのSDPの記述である。
【図9】図7のS706における200OKレスポンスのSDPの記述である。
【図10】図7におけるホームゲートウェイ及びアクセスゲートの経路制御テーブルである。
【図11】本発明におけるセッション制御サーバ及びホームゲートウェイの機能構成図である。
【発明を実施するための形態】
【0025】
以下、本発明の実施の形態について、図面を用いて詳細に説明する。
【0026】
図2は、本発明におけるシステム構成図である。
【0027】
例えば、第1の端末UE1と第2の端末UE2との間で、テレビ電話(音声及び映像)で通信すると共に、写真のような画像ファイルを転送する場合を想定する。図2のシステムによれば、図1と比較して、QoS保証を必要とするメディア種別のトラヒック(例えば音声又は映像)は、アクセスゲートウェイAGWを経由して通信する。一方で、QoS保証を必要としないメディア種別のトラヒック(例えばファイル転送)は、ホームゲートウェイHGW間で直接的に通信する。従って、第1の端末UE1と第2の端末UE2との間の通信トラヒックの全てが、NGNコアネットワークを経由しない。そのために、アクセスゲートウェイAGW及びNGNコアネットワークに対するトラヒックの集中を減少させることができる。
【0028】
第1のホームゲートウェイHGW1には、以下のように2つのアドレスが割り当てられている。
IPv4アドレス :[192.168.0.100]
IPv6ネットワークプレフィックス:[1000:123:1000::/64]
また、第2のホームゲートウェイHGW2には、以下のように2つのアドレスが割り当てられている。
IPv4アドレス :[10.0.0.200]
IPv6ネットワークプレフィックス:[2000:234:2000::/64]
尚、第1の端末UE1及び第2の端末UE2は、セッション制御サーバ10に対して既にSIP登録を完了しているものとする。
【0029】
図3は、本発明における第1のシーケンス図である。
【0030】
(S301)第1の端末UE1は、SIPセッションを開始するために、セッション確立要求(INVITEリクエスト)を、第1のホームゲートウェイHGW1へ送信する。第1のホームゲートウェイHGW1は、外部ネットワークに対するSIPプロキシとして動作する。
【0031】
(S302)第1のホームゲートウェイHGW1は、INVITEリクエストを受信した際に、アプリケーションレベルゲートウェイ(ALG)の処理を実行する。
【0032】
図4は、S302のINVITEリクエストのSDP(Specification Description Protocol)の記述である。
【0033】
図4によれば、第1のホームゲートウェイHGW1は、IPv6ネットワークプレフィックスとIPv4アドレスとの論理和を、IPv6アドレスとして使用する。
[1000: 123:1000:: 0]
+[ ::192.168.0.100]
=[1000: 123:1000:: c0a8:64]
第1のホームゲートウェイHGW1は、論理和のIPv6アドレスを、SDPのセッション全体部に含める。そして、第1のホームゲートウェイHGW1は、INVITEリクエストを、第1のアクセスゲートウェイAGW1を介して、セッション制御サーバ10へ送信する。
【0034】
(S303)セッション制御サーバ10は、INVITEリクエストを受信した際に、そのメディア種別に応じて、2つのセッションの確立を決定する。
(第1のセッション)第1のアクセスゲートウェイAGW1及び第2のアクセスゲートウェイAGW2の間でIPv6ネットワークを介して接続
(第2のセッション)第1のホームゲートウェイHGW1及び第2のホームゲートウェイHGW2の間でIPv4ネットワークを介して接続
【0035】
メディア種別に応じたセッション種別は、ポリシテーブルに予め規定されている。例えば、音声・映像は第1のセッションに割り当てられており、ファイルは第2のセッションに割り当てられている。
【0036】
そして、セッション制御サーバ10は、INVITEリクエストを、第2のアクセスゲートウェイAGW2を介して第2のホームゲートウェイHGW2へ送信する。
【0037】
(S304)第2のホームゲートウェイHGW2は、INVITEリクエストを受信した際に、アプリケーションレベルゲートウェイ(ALG)の処理を実行する。そして、第2のホームゲートウェイHGW2は、INVITEリクエストを、第2のホームネットワークを介して第2の端末UE2へ送信する。
【0038】
(S305)第2の端末は、INVITEリクエストを受信した際に、セッション確立応答(200OKレスポンス)を第2のホームゲートウェイHGW2へ返信する。
【0039】
(S306)第2のホームゲートウェイHGW2は、200OKレスポンスを受信した際に、アプリケーションレベルゲートウェイの処理を実行する。
【0040】
図5は、図3のS306における200OKレスポンスのSDPの記述である。
【0041】
図5によれば、第2のホームゲートウェイHGW2は、IPv6ネットワークプレフィックスとIPv4アドレスとの論理和を、IPv6アドレスとして使用する。
[2000: 234:2000:: 0]
+[ :: 10.0.0.200]
=[2000: 234:2000:: a00:c8]
第2のホームゲートウェイHGW2は、論理和のIPv6アドレスを、SDPのセッション全体部に含める。そして、第2のホームゲートウェイHGW2は、200OKレスポンスを、第2のアクセスゲートウェイAGW2を介してセッション制御サーバ10へ送信する。
【0042】
(S307)セッション制御サーバ10は、第2のアクセスゲートウェイAGW2へ、ゲート制御要求を送信する。ゲート制御要求には、以下の1つのセッションに対するゲート制御情報が記述される。
(第1のセッション)音声(audio)及び映像(video)について、第1のアクセスゲートウェイAGW1及び第2のアクセスゲートウェイAGW2の間でIPv6ネットワークを介して接続
【0043】
また、ゲート制御要求は、第1のホームゲートウェイ31及び第2のホームゲートウェイ32のIPv6アドレスと、音声及び映像パケットを送受信するポート番号及びトランスポートプロトコルとを含む。
【0044】
(S308)第2のアクセスゲートウェイAGW2は、ゲート制御要求を受信した際に、第1のセッションを確立するべく経路制御テーブルを更新する。その後、第2のアクセスゲートウェイAGW2は、ゲート制御応答を、セッション制御サーバ10へ返信する。
【0045】
図6は、図3におけるホームゲートウェイ及びアクセスゲートウェイの経路制御テーブルである。ここでは、第2のアクセスゲートウェイAGW2の経路制御テーブルは、例えば図6(a)のように設定される。
【0046】
(S309)S307と同様に、セッション制御サーバ10は、第1のアクセスゲートウェイAGW1へ、ゲート制御要求を送信する。
【0047】
(S310)S308と同様に、第1のアクセスゲートウェイAGW1は、ゲート制御応答を、セッション制御サーバ10へ返信する。ここでは、第1のアクセスゲートウェイAGW1の経路制御テーブルは、例えば図6(b)のように設定される。
【0048】
(S311)セッション制御サーバ10は、第2のアクセスゲートウェイAGW2を介して第2のホームゲートウェイHGW2へ、ゲート制御要求を送信する。ゲート制御要求には、以下の2つのセッションに対するゲート制御情報が記述される。
(第1のセッション)音声(audio)及び映像(video)について、第1のアクセスゲートウェイAGW1及び第2のアクセスゲートウェイAGW2の間でIPv6ネットワークを介して接続
(第2のセッション)ファイル(message)について、第1のホームゲートウェイHGW1及び第2のホームゲートウェイHGW2の間でIPv4ネットワークを介して接続
【0049】
また、ゲート制御要求は、第1のホームゲートウェイ31及び第2のホームゲートウェイ32のIPv6アドレスと、音声、映像及びファイルのパケットを送受信するポート番号及びトランスポートプロトコルとを含む。
【0050】
(S312)第2のホームゲートウェイHGW2は、ゲート制御要求を受信した際に、S303で受信したINVITEリクエストのSDPに記述されるIPv6アドレスを分析する。IPv6アドレス[1000:123:1000::c0a8:64]の下位32ビットを取り出す。取り出されたアドレス[192.168.0.100]は、第1のホームゲートウェイHGW1のIPv4アドレスであると認識する。そして、第2のホームゲートウェイHGW2は、第1のセッション及び第2のセッションを確立するべく経路制御テーブルを更新する。その後、第2のホームゲートウェイHGW2は、ゲート制御応答を、セッション制御サーバ10へ返信する。ここで、第2のホームゲートウェイHGW2の経路制御テーブルは、例えば図6(c)のように設定される。
【0051】
(S313)S311と同様に、セッション制御サーバ10は、第1のアクセスゲートウェイAGW1を介して第1のホームゲートウェイHGW1へ、ゲート制御要求を送信する。
【0052】
(S314)S312と同様に、第1のホームゲートウェイHGW1は、第1のアクセスゲートウェイAGW1を介して、ゲート制御応答を、セッション制御サーバ10へ返信する。
【0053】
(S315)セッション制御サーバ10は、第1のアクセスゲートウェイAGW1を介して第1のホームゲートウェイHGW1へ、200OKレスポンスを送信する。ここで、第1のホームゲートウェイHGW1は、200OKレスポンスのSDPに記述されるIPv6アドレス[2000:234:2000::a00:c8]の下位32ビットを取り出す。取り出されたアドレス[10.0.0.200]は、第2のホームゲートウェイHGW2のIPv4アドレスであると認識する。ここで、第1のホームゲートウェイHGW1の経路制御テーブルは、例えば図6(d)のように設定される。
【0054】
(S316)第1のホームゲートウェイHGW1は、200OKレスポンスを受信した際に、アプリケーションレベルゲートウェイ処理を実行した後、第1の端末UE1へ、200OKレスポンスを送信する。
【0055】
S301〜S316によって、QoS保証を必要とする音声(audio)及び映像(video)については、第1のセッションが選択され、QoS保証を必要としないファイル(message)については、第2のセッションが選択される。
【0056】
(S317)その後、第1の端末UE1及び第2の端末UE2は、音声及び映像のデータパケットを、IPv6ネットワークを介して通信し、ファイルのデータパケットを、IPv4ネットワークを介して通信する。尚、ホームゲートウェイHGWとアクセスゲートウェイAGWとの間のアクセスネットワークでは、セキュアトンネルが構築されている。
【0057】
図3の第1のシーケンスによれば、ホームゲートウェイHGWのIPv4アドレスをIPv6ネットワークプレフィックスに組み込むことによって、ホームゲートウェイHGW同士が相互にIPv4アドレスを知ることができる。しかしながら、実際にホームゲートウェイ同士の間で直接的に通信するか否か決定していないにも関わらず、IPv4アドレスを組み込むことは、セキュリティの観点から好ましくない。
【0058】
また、図3の第1のシーケンスによれば、ホームゲートウェイHGWとアクセスゲートウェイAGWとの間はIPsecによってセキュアトンネルが構成されている。しかしながら、ホームゲートウェイHGW同士の間は、非セキュアであって、セキュリティの観点から好ましくない。
【0059】
これらの課題を解決するべく、第2のシーケンスについて説明する。
【0060】
図7は、本発明における第2のシーケンス図である。以下では、図7について、図3と相違するシーケンスのみについて説明する。
【0061】
(S702)第1のホームゲートウェイHGW1は、INVITEリクエストを受信した際に、アプリケーションレベルゲートウェイの処理を実行する。
【0062】
図8は、図7のS702におけるINVITEリクエストのSDPの記述である。
【0063】
図8によれば、第1のホームゲートウェイHGW1は、IPv6ネットワークプレフィックスと、任意の識別用の64ビットとの論理和[1000:123:1000::abcd]を、IPv6アドレスとして使用する。第1のホームゲートウェイHGW1は、論理和のIPv6アドレスを、SDPのセッション全体部に含める。図8によれば、情報交換用(application)のメディア部が更に追記される。そして、第1のホームゲートウェイHGW1は、INVITEリクエストを、第1のアクセスゲートウェイAGW1を介して、セッション制御サーバ10へ送信する。
【0064】
(S704)第2のホームゲートウェイHGW2は、INVITEリクエストを受信した際に、アプリケーションレベルゲートウェイの処理を実行する。そして、第2のホームゲートウェイHGW2は、INVITEリクエストのSDPから情報交換用のメディア部を削除する。そして、第2のホームゲートウェイHGW2は、そのINVITEリクエストを、第2のホームネットワークを介して第2の端末UE2へ送信する。
【0065】
(S706)第2のホームゲートウェイHGW2は、200OKレスポンスを受信した際に、アプリケーションレベルゲートウェイの処理を実行する。
【0066】
図9は、図7のS706における200OKレスポンスのSDPの記述である。
【0067】
図9によれば、第2のホームゲートウェイHGW2は、IPv6ネットワークプレフィックスと、任意の識別用の64ビットとの論理和[2000:234:2000::1234]を、IPv6アドレスとして使用する。第2のホームゲートウェイHGW2は、論理和のIPv6アドレスを、SDPのセッション全体部に含める。図9によれば、情報交換用(application)のメディア部が更に追記される。そして、第2のホームゲートウェイHGW2は、200OKレスポンスを、第2のアクセスゲートウェイAGW2を介して、セッション制御サーバ10へ送信する。
【0068】
(S707)セッション制御サーバ10は、第2のアクセスゲートウェイAGW2へ、ゲート制御要求を送信する。ゲート制御要求には、第1のセッションに対するゲート制御情報が記述される。ここで、図3(S307)と比較して、第1のセッションには、音声(audio)及び映像(video)だけでなく、情報交換(application)も含まれる。
【0069】
(S708)第2のアクセスゲートウェイAGW2は、ゲート制御要求を受信した後、ゲート制御応答を、セッション制御サーバ10へ返信する。
【0070】
図10は、図7におけるホームゲートウェイ及びアクセスゲートウェイの経路制御テーブルである。ここでは、第2のアクセスゲートウェイAGW2の経路制御テーブルは、例えば図10(a)のように設定される。
【0071】
(S710)S708と同様に、第1のアクセスゲートウェイAGW1は、ゲート制御応答を、セッション制御サーバ10へ返信する。ここでは、第1のアクセスゲートウェイAGW1の経路制御テーブルは、例えば図10(b)のように設定される。
【0072】
(S711)セッション制御サーバ10は、第2のアクセスゲートウェイAGW2を介して第2のホームゲートウェイHGW2へ、ゲート制御要求を送信する。ゲート制御要求には、図3(S311)と比較して、第1のセッションには、音声(audio)及び映像(video)だけでなく、情報交換(application)も含まれる。
【0073】
(S712)第2のホームゲートウェイHGW2は、ゲート制御要求を受信した後、ゲート制御応答を、第2のアクセスゲートウェイAGW2を介してセッション制御サーバ10へ返信する。ここでは、第2のホームゲートウェイHGW2の経路制御テーブルは、例えば図10(c)のように設定される。尚、S312(図3)と異なって、S712の段階では、第2のホームゲートウェイHGW2は、第1のホームゲートウェイHGW1のIPv4アドレスを知らない。
【0074】
(S713)S711と同様に、セッション制御サーバ10は、第1のアクセスゲートウェイAGW1を介して第1のホームゲートウェイHGW1へ、ゲート制御要求を送信する。
【0075】
(S714)S712と同様に、第1のホームゲートウェイHGW1は、ゲート制御要求を受信した後、ゲート制御応答を、第1のアクセスゲートウェイAGW1を介してセッション制御サーバ10へ返信する。尚、S314(図3)と異なって、S714の段階では、第1のホームゲートウェイHGW1は、第2のホームゲートウェイHGW2のIPv4アドレスを知らない。
【0076】
(S715)セッション制御サーバ10は、第1のアクセスゲートウェイAGW1を介して第1のホームゲートウェイHGW1へ、200OKレスポンスを送信する。ここでは、第1のホームゲートウェイHGW1の経路制御テーブルは、例えば図10(d)のように設定される。
【0077】
(S716)第1のホームゲートウェイHGW1は、自らのIPv4アドレス[192.168.0.100]とDH(Diffie-Hellman)情報を、第1のアクセスゲートウェイAGW1及び第2のアクセスゲートウェイAGW2を介して、第2のホームゲートウェイHGW2へ送信する。これによって、第2のホームゲートウェイHGW2は、第1のホームゲートウェイHGW1のIPv4アドレスを知る。
【0078】
これに対し、第2のホームゲートウェイHGW2は、自らのIPv4アドレス[10.0.0.200]とDH(Diffie-Hellman)情報を、第1のアクセスゲートウェイAGW1及び第2のアクセスゲートウェイAGW2を介して、第1のホームゲートウェイHGW1へ送信する。これによって、第1のホームゲートウェイHGW1は、第2のホームゲートウェイHGW2のIPv4アドレスを知る。尚、DH情報によって共通鍵が取得される。
【0079】
(S717)第1のホームゲートウェイHGW1と第2のホームゲートウェイHGW2との間では、IKEv2を用いて、IPsecによるセキュアなパスが構築される。IKEv2が必要とする相互認証情報として、S716で生成された共有鍵が用いられる。
【0080】
(S718)第1のホームゲートウェイHGW1は、第1の端末UE1へ、200OKレスポンスを送信する。
【0081】
(S719)その後、第1の端末UE1及び第2の端末UE2は、音声及び映像のデータパケットを、IPv6ネットワークを介して通信し、ファイルのデータパケットを、IPv4ネットワークを介して通信する。尚、第1のホームゲートウェイHGW1と第2のホームゲートウェイHGW2との間のアクセスネットワークでは、セキュアトンネルが構築されている。
【0082】
図11は、本発明におけるセッション制御サーバ及びホームゲートウェイの機能構成図である。
【0083】
セッション制御サーバ10は、コアネットワークに接続され、セッション制御部101と、経路決定部102と、ゲート制御部103とを有する。これら機能構成部は、セッション制御サーバに搭載されたコンピュータを機能させるプログラムを実行することによって実現される。
【0084】
セッション制御部101は、第1のホームゲートウェイHGW1から受信したセッション確立要求を、第2のアクセスゲートウェイAGW2を介して第2のホームゲートウェイHGW2へ送信する。また、第2のホームゲートウェイHGW2から受信したセッション確立応答を、第1のアクセスゲートウェイAGW1を介して第1のホームゲートウェイHGW1へ送信する。
【0085】
経路決定部102は、要求されたセッションに対して、そのメディア種別に応じて、以下の2つのセッションを確立することを決定する。
(第1のセッション)第1のアクセスゲートウェイAGW1及び第2のアクセスゲートウェイAGW2の間でIPv6ネットワークを介して接続
(第2のセッション)第1のホームゲートウェイHGW1及び第2のホームゲートウェイHGW2の間でIPv4ネットワークを介して接続
【0086】
メディア種別は、セッションにおけるフロー種別、確立時刻、又は、発信元端末及び着信元端末のドメイン若しくは加入サービス種別であることも好ましい。例えば確立時刻に応じて、IPv4ネットワークを介して接続する第2のセッションを選択することもできる。
【0087】
ゲート制御部103は、第1のセッションを確立すべきゲート制御要求を、第1のアクセスゲートウェイAGW1及び第2のアクセスゲートウェイAGW2の両方へ送信する。また、第1のセッション及び第2のセッションを確立すべきゲート制御要求を、第1のホームゲートウェイHGW1及び第2のホームゲートウェイHGW2の両方へ送信する。
【0088】
ホームゲートウェイ3は、ホームネットワークとアクセスネットワークとの間に接続され、メディアデータ中継転送部301と、セキュアパス通信部302と、経路制御テーブル303と、ゲート要求制御部304と、セッション制御部(セッション確立要求送信部305、セッション確立要求受信部306、セッション確立応答受信部307、セッション確立応答送信部308)と、アプリケーションレベルゲートウェイ処理部309とを有する。インタフェース部を除くこれら機能構成部は、ホームゲートウェイ3に搭載されたコンピュータを機能させるプログラムを実行することによって実現される。
【0089】
メディアデータ中継転送部301は、経路制御テーブル303に応じて、メディアデータを、第1のセッション又は第2のセッションのいずれかへ転送する。
【0090】
セッション確立要求送信部305は、第1の端末UE1から受信したセッション確立要求を、第1のアクセスゲートウェイを介してセッション制御サーバ10へ送信する。ここで、セッション確立要求送信部305は、IPv4アドレスを相手方ホームゲートウェイへ通知するために、2つの方法を有する。第1の方法は、送信するセッション確立要求に、第1のアクセスゲートウェイから付与されたIPv6ネットワークプレフィクスと、第1のホームゲートウェイの外部インタフェースに付与されたIPv4アドレスとの論理和からなるIPv6アドレスを、SDPのセッション全体部に含む。また、第2の方法は、第1のホームゲートウェイが送信するセッション確立要求に、SDPに「情報交換」用のメディア部を追加して含める。これによって、生成される情報交換用のパスを通して、IPv4アドレスを通知する。
【0091】
セッション確立応答受信部307は、セッション制御サーバ10から第1のアクセスゲートウェイAGW1を介してセッション確立応答を受信した際に、第1のセッション及び第2のセッションについて経路制御テーブル303を更新し、セッション確立応答を第1の端末UE1へ送信する。
【0092】
セッション確立要求受信部306は、セッション制御サーバ10から第2のアクセスゲートウェイAGW2を介して受信したセッション確立要求を、第2の端末UE2へ送信する。
【0093】
セッション確立応答送信部308は、第2の端末UE2から受信したセッション確立応答を受信した際に、第1のセッション及び第2のセッションについて経路制御テーブル303を更新し、セッション確立応答を第2のアクセスゲートウェイAGW2を介してセッション制御サーバ10へ送信する。
【0094】
セキュアパス通信部302は、第1のホームゲートウェイ及び第2のホームゲートウェイは、確立された「情報交換」用メディアのセッションを介して、外部インタフェースに付与されたIPv4アドレスを相互に交換する。また、セキュアパス通信部302は、非コアネットワークを介して接続される第1のホームゲートウェイとホームゲートウェイ2との間の第2のセッションを、IPsecによりセキュア化する。
【0095】
以上、詳細に説明したように、本発明のセッション確立方法及びシステムによれば、QoS保証を必要とするメディア種別のトラヒックはアクセスゲートウェイAGWを経由して通信させ、QoS保証を必要としないメディア種別のトラヒックはホームゲートウェイHGW間で直接的に通信させることができる。
【0096】
前述した本発明の種々の実施形態において、本発明の技術思想及び見地の範囲の種々の変更、修正及び省略は、当業者によれば容易に行うことができる。前述の説明はあくまで例であって、何ら制約しようとするものではない。本発明は、特許請求の範囲及びその均等物として限定するものにのみ制約される。
【符号の説明】
【0097】
10 セッション制御サーバ
101 セッション制御部
102 経路決定部
103 ゲート制御部
21 第1のアクセスゲートウェイ
22 第2のアクセスゲートウェイ
31 第1のホームゲートウェイ
32 第2のホームゲートウェイ
301 メディアデータ中継転送部
302 セキュアパス通信部
303 経路制御テーブル
304 ゲート要求制御部
305 セッション確立要求送信部
306 セッション確立要求受信部
307 セッション確立応答受信部
308 セッション確立応答部
309 アプリケーションレベルゲートウェイ処理部
41 第1の端末
42 第2の端末
【技術分野】
【0001】
本発明は、NGN(Next Generation Network)コアネットワークに接続可能なホームゲートウェイにおけるセッション確立方法及びシステムに関する。
【背景技術】
【0002】
NGNコアネットワークは、次世代のマネージドネットワークとしてITU−T(International Telecommunication Union - Telecommunication standardization sector)によって標準化されている。NGNコアネットワークは、その経路のQoS(Quality of Service)を保証するために、リアルタイム性を要求するアプリケーション(例えば音声又は映像のストリーミング)のサービスに適する。NGNコアネットワークにおけるセッションは、SIP(Session Initiation Protocol)に基づいて制御される。
【0003】
図1は、ホームネットワークとNGNコアネットワークとが接続されたシステム構成図である。
【0004】
図1によれば、NGNコアネットワーク(IPv6ネットワーク)にセッション制御サーバが接続されている。セッション制御サーバは、CSCF(Call Session Control Function)/HSS(Home Subscriber Server)及び1つ以上のPCRF(Policy and Charging Rules Function)から構成される。セッション制御サーバ10は、SIPに基づいてセッションを制御し、アクセスゲートウェイに対してゲート制御を指示する。
【0005】
NGNコアネットワークと第1のアクセスネットワークとの間には第1のアクセスゲートウェイAGW1が接続され、第1のアクセスネットワークと第1のホームネットワークとの間には第1のホームゲートウェイHGW1が接続され、第1のホームネットワークには第1の端末UE1が接続されている。また、NGNコアネットワークと第2のアクセスネットワークとの間には第2のアクセスゲートウェイAGW2が接続され、第2のアクセスネットワークと第2のホームネットワークとの間には第2のホームゲートウェイAGW2が接続され、第2のホームネットワークには第2の端末UE2が接続されている。更に、第1のアクセスネットワーク及び第2のアクセスネットワークは、非コアネットワーク(IPv4ネットワーク)を介して相互接続されている。
【0006】
図1によれば、ホームゲートウェイHGWは、アクセスネットワークから付与された外部接続用のIPアドレスを有する。ホームゲートウェイHGWは、端末UEからホームネットワークを介してセッション確立要求(INVITEリクエスト)を受信した際に、アクセスゲートウェイAGWとの間でセキュアトンネルを生成する。これによって、端末UEに関する全ての通信トラヒックは、アクセスネットワークに生成されたこのセキュアトンネルを経由して通信される。セキュアトンネルは、1つのアクセスゲートウェイAGWと多数のホームゲートウェイHGWとの間で確立される。従って、QoS保証の制御を実行するアクセスゲートウェイAGWに負荷が集中するだけでなく、NGNコアネットワーク全体における設備コストが上昇する。
【0007】
非特許文献1に記載された技術によれば、SIPセッションについて、フェムトセル(ホームゲートウェイ)同士が直接通信をすることによって、データパケットに関する経路最適化を実現する技術である。具体的には、フェムトセルが、SIPアプリケーションレベルゲートウェイ(SIP Application Level Gateway)として動作して、IPアドレスとポート番号とを変換する(例えば非特許文献2参照)。
【0008】
アプリケーションレベルゲートウェイは、アプリケーションに基づいてアクセスを制御するファイアウォールの技術である。アプリケーションレベルゲートウェイは、NAT(Network Address Transform)機能におけるIPヘッダ中のIPアドレス及びポート番号の変換に加えて、ペイロードのIPアドレスやその他の情報も変換する。これによって、ホームネットワーク内の端末が、SIPを用いてセッション制御サーバへ接続することを可能にする。
【先行技術文献】
【非特許文献】
【0009】
【非特許文献1】「フェムトセルを活用したメディアデータの経路最適化に関する一検討」、電子情報通信学会ソサイエティ大会2008, B-6-38
【非特許文献2】「IETF Internet Draft,draft-rosenberg-sip-firewalls-00.txt (expired)、“Getting SIP through Firewallsand NATs”、[online]、[平成21年2月19日検索]、インターネット<http://www.jdrosen.net/papers/draft-rosenberg-sip-firewalls-00.txt>
【発明の概要】
【発明が解決しようとする課題】
【0010】
非特許文献1に記載の技術によれば、ホームネットワーク間の全てのトラフィックが、フェムトセル間で直接的に通信される。しかしながら、NGNコアネットワークにおけるQoS保証を実現するためには、当該トラフィックを、アクセスゲートウェイAGWを経由させなければならない。従って、非特許文献1に記載の技術によれば、QoS保証を実現することができない。
【0011】
また、図1のシステムによれば、ホームゲートウェイHGWが、他のホームゲートウェイHGWにおけるアクセスネットワークの外部接続用IPv4アドレスを知ることができない。そのために、非特許文献1に記載の技術を適用することもできない。
【0012】
そこで、本発明は、ホームゲートウェイ及びセッション制御サーバによって異なる経路の複数のセッションを確立する方法及びシステムを提供することを目的とする。これによって、QoS保証を必要とするメディア種別のトラヒックはアクセスゲートウェイAGWを経由して通信させ、QoS保証を必要としないメディア種別のトラヒックはホームゲートウェイHGW間で直接的に通信させる。
【課題を解決するための手段】
【0013】
本発明によれば、コアネットワークに接続されたセッション制御サーバと、
コアネットワークとアクセスネットワークとの間に接続される1つ以上のアクセスゲートウェイと、
アクセスネットワークと第1のホームネットワークとの間に接続される第1のホームゲートウェイと、
第1のホームネットワークに接続される第1の端末と、
アクセスネットワークと第2のホームネットワークとの間に接続される第2のホームゲートウェイと、
第2のホームネットワークに接続される第2の端末と
を有し、
第1のホームゲートウェイ及び第2のホームゲートウェイが、アクセスネットワークを介して非コアネットワークを経由して相互接続されたシステムにおけるセッション確立方法であって、
第1のホームゲートウェイが、第1の端末から受信したセッション確立要求を、アクセスゲートウェイを介してセッション制御サーバへ送信する第1のステップと、
セッション制御サーバが、セッション確立要求におけるメディア種別に応じて、アクセスゲートウェイを介してコアネットワークを経由して接続する第1のセッションと、非コアネットワークを経由して接続する第2のセッションとを確立することを決定し、セッション確立要求を、アクセスゲートウェイを介して第2のホームゲートウェイへ送信する第2のステップと、
第2のホームゲートウェイが、セッション確立要求を第2の端末へ送信する第3のステップと、
第2のホームゲートウェイが、第2の端末から受信したセッション確立応答を、アクセスゲートウェイを介してセッション制御サーバへ送信する第4のステップと、
セッション制御サーバが、第1のセッションを確立すべきゲート制御要求を、アクセスゲートウェイへ送信し、該アクセスゲートウェイが経路制御テーブルを更新する第5のステップと、
セッション制御サーバが、第2のセッションを確立すべきゲート制御要求を、第2のホームゲートウェイへ送信し、第2のホームゲートウェイが経路制御テーブルを更新する第6のステップと、
セッション制御サーバが、第2のセッションを確立すべきゲート制御要求を、第1のホームゲートウェイへ送信する第7のステップと、
セッション制御サーバが、セッション確立応答を、アクセスゲートウェイを介して第1のホームゲートウェイへ送信する第8のステップと、
第1のホームゲートウェイが、第2のセッションについて経路制御テーブルを更新し、セッション確立応答を、第1の端末へ送信する第9のステップと
を有することを特徴とする。
【0014】
本発明のセッション確立方法における他の実施形態によれば、
コアネットワークは、IPv6ネットワークであり、
非コアネットワークは、IPv4ネットワークであり、
第1のステップについて、
第1のホームゲートウェイが送信するセッション確立要求は、第1のアクセスゲートウェイから付与されたIPv6ネットワークプレフィクスと、第1のホームゲートウェイの外部インタフェースに付与されたIPv4アドレスとの論理和にからなるIPv6アドレスを、SDP(Specification Description Protocol)のメディア部に含むことも好ましい。
【0015】
本発明のセッション確立方法における他の実施形態によれば、
第1のステップについて、第1のホームゲートウェイが送信するセッション確立要求は、SDPに「情報交換」用のメディア部を追加して含んでおり、
第1のホームゲートウェイと第2のホームゲートウェイとの間に確立された「情報交換」用メディアのセッションを介して、第2のホームゲートウェイの外部インタフェースに付与されたアドレスを、第1のホームゲートウェイへ送信する第10のステップを更に有することも好ましい。
【0016】
本発明のセッション確立方法における他の実施形態によれば、
非コアネットワークを介して接続される第1のホームゲートウェイと第2のホームゲートウェイとの間の第2のセッションを、IPsecによりセキュア化する第11のステップを更に有することも好ましい。
【0017】
本発明のセッション確立方法における他の実施形態によれば、
メディア種別は、セッションにおけるフロー種別、確立時刻、又は、発信元端末及び着信元端末のドメイン若しくは加入サービス種別であることも好ましい。
【0018】
本発明によれば、
コアネットワークに接続されたセッション制御サーバと、
コアネットワークとアクセスネットワークとの間に接続される1つ以上のアクセスゲートウェイと、
アクセスネットワークと第1のホームネットワークとの間に接続される第1のホームゲートウェイと、
第1のホームネットワークに接続される第1の端末と、
アクセスネットワークと第2のホームネットワークとの間に接続される第2のホームゲートウェイと、
第2のホームネットワークに接続される第2の端末と
を有し、
第1のホームゲートウェイ及び第2のホームゲートウェイが、アクセスネットワークを介して非コアネットワークを経由して相互接続されたシステムであって、
セッション制御サーバは、
第1のホームゲートウェイから受信したセッション確立要求におけるメディア種別に応じて、アクセスゲートウェイを介してコアネットワークを経由して接続する第1のセッションと、非コアネットワークを経由して接続する第2のセッションとを確立することを決定する経路決定手段と、
第1のホームゲートウェイから受信したセッション確立要求を、アクセスゲートウェイを介して第2のホームゲートウェイへ送信し、第2のホームゲートウェイから受信したセッション確立応答を、アクセスゲートウェイを介して第1のホームゲートウェイへ送信するセッション制御手段と、
第1のセッションを確立すべきゲート制御要求を、アクセスゲートウェイへ送信し、第2のセッションを確立すべきゲート制御要求を、第2のホームゲートウェイ及び第1のホームゲートウェイへ送信するゲート制御手段と
を有し、
第1のホームゲートウェイは、
第1の端末から受信したセッション確立要求を、アクセスゲートウェイを介してセッション制御サーバへ送信するセッション確立要求送信手段と、
セッション制御サーバからアクセスゲートウェイを介してセッション確立応答を受信した際に、第2のセッションについて経路制御テーブルを更新し、セッション確立応答を第1の端末へ送信するセッション確立応答受信手段と
を有し、
第2のホームゲートウェイは、
セッション制御サーバからアクセスゲートウェイを介して受信したセッション確立要求を、第2の端末へ送信するセッション確立要求受信手段と、
第2の端末から受信したセッション確立応答を受信した際に、第2のセッションについて経路制御テーブルを更新し、セッション確立応答をアクセスゲートウェイを介してセッション制御サーバへ送信するセッション確立応答送信手段と
を有することを特徴とする。
【0019】
本発明のシステムにおける他の実施形態によれば、
コアネットワークは、IPv6ネットワークであり、
非コアネットワークは、IPv4ネットワークであり、
第1のホームゲートウェイのセッション確立要求送信手段は、送信するセッション確立要求に、第1のアクセスゲートウェイから付与されたIPv6ネットワークプレフィクスと、第1のホームゲートウェイの外部インタフェースに付与されたIPv4アドレスとの論理和にからなるIPv6アドレスを、SDPのセッション全体部に含むことも好ましい。
【0020】
本発明のシステムにおける他の実施形態によれば、
第1のホームゲートウェイのセッション確立要求送信手段は、第1のホームゲートウェイが送信するセッション確立要求に、SDPに「情報交換」用のメディア部を追加して含め、
第1のホームゲートウェイ及び第2のホームゲートウェイは、確立された「情報交換」用メディアのセッションを介して、外部インタフェースに付与されたアドレスを相互に交換するセキュアパス通信手段を更に有することも好ましい。
【0021】
本発明のシステムにおける他の実施形態によれば、
セキュアパス通信手段は、非コアネットワークを介して接続される第1のホームゲートウェイとホームゲートウェイ2との間の第2のセッションを、IPsecによりセキュア化することも好ましい。
【0022】
本発明のシステムにおける他の実施形態によれば、
メディア種別は、セッションにおけるフロー種別、確立時刻、又は、発信元端末及び着信元端末のドメイン若しくは加入サービス種別であることも好ましい。
【発明の効果】
【0023】
本発明のセッション確立方法及びシステムによれば、QoS保証を必要とするメディア種別のトラヒックはアクセスゲートウェイAGWを経由して通信させ、QoS保証を必要としないメディア種別のトラヒックはホームゲートウェイHGW間で直接的に通信させることができる。
【図面の簡単な説明】
【0024】
【図1】ホームネットワークとNGNコアネットワークとが接続されたシステム構成図である。
【図2】本発明におけるシステム構成図である。
【図3】本発明における第1のシーケンス図である。
【図4】図3のS302におけるINVITEリクエストのSDPの記述である。
【図5】図3のS306における200OKレスポンスのSDPの記述である。
【図6】図3におけるホームゲートウェイ及びアクセスゲートの経路制御テーブルである。
【図7】本発明における第2のシーケンス図である。
【図8】図7のS702におけるINVITEリクエストのSDPの記述である。
【図9】図7のS706における200OKレスポンスのSDPの記述である。
【図10】図7におけるホームゲートウェイ及びアクセスゲートの経路制御テーブルである。
【図11】本発明におけるセッション制御サーバ及びホームゲートウェイの機能構成図である。
【発明を実施するための形態】
【0025】
以下、本発明の実施の形態について、図面を用いて詳細に説明する。
【0026】
図2は、本発明におけるシステム構成図である。
【0027】
例えば、第1の端末UE1と第2の端末UE2との間で、テレビ電話(音声及び映像)で通信すると共に、写真のような画像ファイルを転送する場合を想定する。図2のシステムによれば、図1と比較して、QoS保証を必要とするメディア種別のトラヒック(例えば音声又は映像)は、アクセスゲートウェイAGWを経由して通信する。一方で、QoS保証を必要としないメディア種別のトラヒック(例えばファイル転送)は、ホームゲートウェイHGW間で直接的に通信する。従って、第1の端末UE1と第2の端末UE2との間の通信トラヒックの全てが、NGNコアネットワークを経由しない。そのために、アクセスゲートウェイAGW及びNGNコアネットワークに対するトラヒックの集中を減少させることができる。
【0028】
第1のホームゲートウェイHGW1には、以下のように2つのアドレスが割り当てられている。
IPv4アドレス :[192.168.0.100]
IPv6ネットワークプレフィックス:[1000:123:1000::/64]
また、第2のホームゲートウェイHGW2には、以下のように2つのアドレスが割り当てられている。
IPv4アドレス :[10.0.0.200]
IPv6ネットワークプレフィックス:[2000:234:2000::/64]
尚、第1の端末UE1及び第2の端末UE2は、セッション制御サーバ10に対して既にSIP登録を完了しているものとする。
【0029】
図3は、本発明における第1のシーケンス図である。
【0030】
(S301)第1の端末UE1は、SIPセッションを開始するために、セッション確立要求(INVITEリクエスト)を、第1のホームゲートウェイHGW1へ送信する。第1のホームゲートウェイHGW1は、外部ネットワークに対するSIPプロキシとして動作する。
【0031】
(S302)第1のホームゲートウェイHGW1は、INVITEリクエストを受信した際に、アプリケーションレベルゲートウェイ(ALG)の処理を実行する。
【0032】
図4は、S302のINVITEリクエストのSDP(Specification Description Protocol)の記述である。
【0033】
図4によれば、第1のホームゲートウェイHGW1は、IPv6ネットワークプレフィックスとIPv4アドレスとの論理和を、IPv6アドレスとして使用する。
[1000: 123:1000:: 0]
+[ ::192.168.0.100]
=[1000: 123:1000:: c0a8:64]
第1のホームゲートウェイHGW1は、論理和のIPv6アドレスを、SDPのセッション全体部に含める。そして、第1のホームゲートウェイHGW1は、INVITEリクエストを、第1のアクセスゲートウェイAGW1を介して、セッション制御サーバ10へ送信する。
【0034】
(S303)セッション制御サーバ10は、INVITEリクエストを受信した際に、そのメディア種別に応じて、2つのセッションの確立を決定する。
(第1のセッション)第1のアクセスゲートウェイAGW1及び第2のアクセスゲートウェイAGW2の間でIPv6ネットワークを介して接続
(第2のセッション)第1のホームゲートウェイHGW1及び第2のホームゲートウェイHGW2の間でIPv4ネットワークを介して接続
【0035】
メディア種別に応じたセッション種別は、ポリシテーブルに予め規定されている。例えば、音声・映像は第1のセッションに割り当てられており、ファイルは第2のセッションに割り当てられている。
【0036】
そして、セッション制御サーバ10は、INVITEリクエストを、第2のアクセスゲートウェイAGW2を介して第2のホームゲートウェイHGW2へ送信する。
【0037】
(S304)第2のホームゲートウェイHGW2は、INVITEリクエストを受信した際に、アプリケーションレベルゲートウェイ(ALG)の処理を実行する。そして、第2のホームゲートウェイHGW2は、INVITEリクエストを、第2のホームネットワークを介して第2の端末UE2へ送信する。
【0038】
(S305)第2の端末は、INVITEリクエストを受信した際に、セッション確立応答(200OKレスポンス)を第2のホームゲートウェイHGW2へ返信する。
【0039】
(S306)第2のホームゲートウェイHGW2は、200OKレスポンスを受信した際に、アプリケーションレベルゲートウェイの処理を実行する。
【0040】
図5は、図3のS306における200OKレスポンスのSDPの記述である。
【0041】
図5によれば、第2のホームゲートウェイHGW2は、IPv6ネットワークプレフィックスとIPv4アドレスとの論理和を、IPv6アドレスとして使用する。
[2000: 234:2000:: 0]
+[ :: 10.0.0.200]
=[2000: 234:2000:: a00:c8]
第2のホームゲートウェイHGW2は、論理和のIPv6アドレスを、SDPのセッション全体部に含める。そして、第2のホームゲートウェイHGW2は、200OKレスポンスを、第2のアクセスゲートウェイAGW2を介してセッション制御サーバ10へ送信する。
【0042】
(S307)セッション制御サーバ10は、第2のアクセスゲートウェイAGW2へ、ゲート制御要求を送信する。ゲート制御要求には、以下の1つのセッションに対するゲート制御情報が記述される。
(第1のセッション)音声(audio)及び映像(video)について、第1のアクセスゲートウェイAGW1及び第2のアクセスゲートウェイAGW2の間でIPv6ネットワークを介して接続
【0043】
また、ゲート制御要求は、第1のホームゲートウェイ31及び第2のホームゲートウェイ32のIPv6アドレスと、音声及び映像パケットを送受信するポート番号及びトランスポートプロトコルとを含む。
【0044】
(S308)第2のアクセスゲートウェイAGW2は、ゲート制御要求を受信した際に、第1のセッションを確立するべく経路制御テーブルを更新する。その後、第2のアクセスゲートウェイAGW2は、ゲート制御応答を、セッション制御サーバ10へ返信する。
【0045】
図6は、図3におけるホームゲートウェイ及びアクセスゲートウェイの経路制御テーブルである。ここでは、第2のアクセスゲートウェイAGW2の経路制御テーブルは、例えば図6(a)のように設定される。
【0046】
(S309)S307と同様に、セッション制御サーバ10は、第1のアクセスゲートウェイAGW1へ、ゲート制御要求を送信する。
【0047】
(S310)S308と同様に、第1のアクセスゲートウェイAGW1は、ゲート制御応答を、セッション制御サーバ10へ返信する。ここでは、第1のアクセスゲートウェイAGW1の経路制御テーブルは、例えば図6(b)のように設定される。
【0048】
(S311)セッション制御サーバ10は、第2のアクセスゲートウェイAGW2を介して第2のホームゲートウェイHGW2へ、ゲート制御要求を送信する。ゲート制御要求には、以下の2つのセッションに対するゲート制御情報が記述される。
(第1のセッション)音声(audio)及び映像(video)について、第1のアクセスゲートウェイAGW1及び第2のアクセスゲートウェイAGW2の間でIPv6ネットワークを介して接続
(第2のセッション)ファイル(message)について、第1のホームゲートウェイHGW1及び第2のホームゲートウェイHGW2の間でIPv4ネットワークを介して接続
【0049】
また、ゲート制御要求は、第1のホームゲートウェイ31及び第2のホームゲートウェイ32のIPv6アドレスと、音声、映像及びファイルのパケットを送受信するポート番号及びトランスポートプロトコルとを含む。
【0050】
(S312)第2のホームゲートウェイHGW2は、ゲート制御要求を受信した際に、S303で受信したINVITEリクエストのSDPに記述されるIPv6アドレスを分析する。IPv6アドレス[1000:123:1000::c0a8:64]の下位32ビットを取り出す。取り出されたアドレス[192.168.0.100]は、第1のホームゲートウェイHGW1のIPv4アドレスであると認識する。そして、第2のホームゲートウェイHGW2は、第1のセッション及び第2のセッションを確立するべく経路制御テーブルを更新する。その後、第2のホームゲートウェイHGW2は、ゲート制御応答を、セッション制御サーバ10へ返信する。ここで、第2のホームゲートウェイHGW2の経路制御テーブルは、例えば図6(c)のように設定される。
【0051】
(S313)S311と同様に、セッション制御サーバ10は、第1のアクセスゲートウェイAGW1を介して第1のホームゲートウェイHGW1へ、ゲート制御要求を送信する。
【0052】
(S314)S312と同様に、第1のホームゲートウェイHGW1は、第1のアクセスゲートウェイAGW1を介して、ゲート制御応答を、セッション制御サーバ10へ返信する。
【0053】
(S315)セッション制御サーバ10は、第1のアクセスゲートウェイAGW1を介して第1のホームゲートウェイHGW1へ、200OKレスポンスを送信する。ここで、第1のホームゲートウェイHGW1は、200OKレスポンスのSDPに記述されるIPv6アドレス[2000:234:2000::a00:c8]の下位32ビットを取り出す。取り出されたアドレス[10.0.0.200]は、第2のホームゲートウェイHGW2のIPv4アドレスであると認識する。ここで、第1のホームゲートウェイHGW1の経路制御テーブルは、例えば図6(d)のように設定される。
【0054】
(S316)第1のホームゲートウェイHGW1は、200OKレスポンスを受信した際に、アプリケーションレベルゲートウェイ処理を実行した後、第1の端末UE1へ、200OKレスポンスを送信する。
【0055】
S301〜S316によって、QoS保証を必要とする音声(audio)及び映像(video)については、第1のセッションが選択され、QoS保証を必要としないファイル(message)については、第2のセッションが選択される。
【0056】
(S317)その後、第1の端末UE1及び第2の端末UE2は、音声及び映像のデータパケットを、IPv6ネットワークを介して通信し、ファイルのデータパケットを、IPv4ネットワークを介して通信する。尚、ホームゲートウェイHGWとアクセスゲートウェイAGWとの間のアクセスネットワークでは、セキュアトンネルが構築されている。
【0057】
図3の第1のシーケンスによれば、ホームゲートウェイHGWのIPv4アドレスをIPv6ネットワークプレフィックスに組み込むことによって、ホームゲートウェイHGW同士が相互にIPv4アドレスを知ることができる。しかしながら、実際にホームゲートウェイ同士の間で直接的に通信するか否か決定していないにも関わらず、IPv4アドレスを組み込むことは、セキュリティの観点から好ましくない。
【0058】
また、図3の第1のシーケンスによれば、ホームゲートウェイHGWとアクセスゲートウェイAGWとの間はIPsecによってセキュアトンネルが構成されている。しかしながら、ホームゲートウェイHGW同士の間は、非セキュアであって、セキュリティの観点から好ましくない。
【0059】
これらの課題を解決するべく、第2のシーケンスについて説明する。
【0060】
図7は、本発明における第2のシーケンス図である。以下では、図7について、図3と相違するシーケンスのみについて説明する。
【0061】
(S702)第1のホームゲートウェイHGW1は、INVITEリクエストを受信した際に、アプリケーションレベルゲートウェイの処理を実行する。
【0062】
図8は、図7のS702におけるINVITEリクエストのSDPの記述である。
【0063】
図8によれば、第1のホームゲートウェイHGW1は、IPv6ネットワークプレフィックスと、任意の識別用の64ビットとの論理和[1000:123:1000::abcd]を、IPv6アドレスとして使用する。第1のホームゲートウェイHGW1は、論理和のIPv6アドレスを、SDPのセッション全体部に含める。図8によれば、情報交換用(application)のメディア部が更に追記される。そして、第1のホームゲートウェイHGW1は、INVITEリクエストを、第1のアクセスゲートウェイAGW1を介して、セッション制御サーバ10へ送信する。
【0064】
(S704)第2のホームゲートウェイHGW2は、INVITEリクエストを受信した際に、アプリケーションレベルゲートウェイの処理を実行する。そして、第2のホームゲートウェイHGW2は、INVITEリクエストのSDPから情報交換用のメディア部を削除する。そして、第2のホームゲートウェイHGW2は、そのINVITEリクエストを、第2のホームネットワークを介して第2の端末UE2へ送信する。
【0065】
(S706)第2のホームゲートウェイHGW2は、200OKレスポンスを受信した際に、アプリケーションレベルゲートウェイの処理を実行する。
【0066】
図9は、図7のS706における200OKレスポンスのSDPの記述である。
【0067】
図9によれば、第2のホームゲートウェイHGW2は、IPv6ネットワークプレフィックスと、任意の識別用の64ビットとの論理和[2000:234:2000::1234]を、IPv6アドレスとして使用する。第2のホームゲートウェイHGW2は、論理和のIPv6アドレスを、SDPのセッション全体部に含める。図9によれば、情報交換用(application)のメディア部が更に追記される。そして、第2のホームゲートウェイHGW2は、200OKレスポンスを、第2のアクセスゲートウェイAGW2を介して、セッション制御サーバ10へ送信する。
【0068】
(S707)セッション制御サーバ10は、第2のアクセスゲートウェイAGW2へ、ゲート制御要求を送信する。ゲート制御要求には、第1のセッションに対するゲート制御情報が記述される。ここで、図3(S307)と比較して、第1のセッションには、音声(audio)及び映像(video)だけでなく、情報交換(application)も含まれる。
【0069】
(S708)第2のアクセスゲートウェイAGW2は、ゲート制御要求を受信した後、ゲート制御応答を、セッション制御サーバ10へ返信する。
【0070】
図10は、図7におけるホームゲートウェイ及びアクセスゲートウェイの経路制御テーブルである。ここでは、第2のアクセスゲートウェイAGW2の経路制御テーブルは、例えば図10(a)のように設定される。
【0071】
(S710)S708と同様に、第1のアクセスゲートウェイAGW1は、ゲート制御応答を、セッション制御サーバ10へ返信する。ここでは、第1のアクセスゲートウェイAGW1の経路制御テーブルは、例えば図10(b)のように設定される。
【0072】
(S711)セッション制御サーバ10は、第2のアクセスゲートウェイAGW2を介して第2のホームゲートウェイHGW2へ、ゲート制御要求を送信する。ゲート制御要求には、図3(S311)と比較して、第1のセッションには、音声(audio)及び映像(video)だけでなく、情報交換(application)も含まれる。
【0073】
(S712)第2のホームゲートウェイHGW2は、ゲート制御要求を受信した後、ゲート制御応答を、第2のアクセスゲートウェイAGW2を介してセッション制御サーバ10へ返信する。ここでは、第2のホームゲートウェイHGW2の経路制御テーブルは、例えば図10(c)のように設定される。尚、S312(図3)と異なって、S712の段階では、第2のホームゲートウェイHGW2は、第1のホームゲートウェイHGW1のIPv4アドレスを知らない。
【0074】
(S713)S711と同様に、セッション制御サーバ10は、第1のアクセスゲートウェイAGW1を介して第1のホームゲートウェイHGW1へ、ゲート制御要求を送信する。
【0075】
(S714)S712と同様に、第1のホームゲートウェイHGW1は、ゲート制御要求を受信した後、ゲート制御応答を、第1のアクセスゲートウェイAGW1を介してセッション制御サーバ10へ返信する。尚、S314(図3)と異なって、S714の段階では、第1のホームゲートウェイHGW1は、第2のホームゲートウェイHGW2のIPv4アドレスを知らない。
【0076】
(S715)セッション制御サーバ10は、第1のアクセスゲートウェイAGW1を介して第1のホームゲートウェイHGW1へ、200OKレスポンスを送信する。ここでは、第1のホームゲートウェイHGW1の経路制御テーブルは、例えば図10(d)のように設定される。
【0077】
(S716)第1のホームゲートウェイHGW1は、自らのIPv4アドレス[192.168.0.100]とDH(Diffie-Hellman)情報を、第1のアクセスゲートウェイAGW1及び第2のアクセスゲートウェイAGW2を介して、第2のホームゲートウェイHGW2へ送信する。これによって、第2のホームゲートウェイHGW2は、第1のホームゲートウェイHGW1のIPv4アドレスを知る。
【0078】
これに対し、第2のホームゲートウェイHGW2は、自らのIPv4アドレス[10.0.0.200]とDH(Diffie-Hellman)情報を、第1のアクセスゲートウェイAGW1及び第2のアクセスゲートウェイAGW2を介して、第1のホームゲートウェイHGW1へ送信する。これによって、第1のホームゲートウェイHGW1は、第2のホームゲートウェイHGW2のIPv4アドレスを知る。尚、DH情報によって共通鍵が取得される。
【0079】
(S717)第1のホームゲートウェイHGW1と第2のホームゲートウェイHGW2との間では、IKEv2を用いて、IPsecによるセキュアなパスが構築される。IKEv2が必要とする相互認証情報として、S716で生成された共有鍵が用いられる。
【0080】
(S718)第1のホームゲートウェイHGW1は、第1の端末UE1へ、200OKレスポンスを送信する。
【0081】
(S719)その後、第1の端末UE1及び第2の端末UE2は、音声及び映像のデータパケットを、IPv6ネットワークを介して通信し、ファイルのデータパケットを、IPv4ネットワークを介して通信する。尚、第1のホームゲートウェイHGW1と第2のホームゲートウェイHGW2との間のアクセスネットワークでは、セキュアトンネルが構築されている。
【0082】
図11は、本発明におけるセッション制御サーバ及びホームゲートウェイの機能構成図である。
【0083】
セッション制御サーバ10は、コアネットワークに接続され、セッション制御部101と、経路決定部102と、ゲート制御部103とを有する。これら機能構成部は、セッション制御サーバに搭載されたコンピュータを機能させるプログラムを実行することによって実現される。
【0084】
セッション制御部101は、第1のホームゲートウェイHGW1から受信したセッション確立要求を、第2のアクセスゲートウェイAGW2を介して第2のホームゲートウェイHGW2へ送信する。また、第2のホームゲートウェイHGW2から受信したセッション確立応答を、第1のアクセスゲートウェイAGW1を介して第1のホームゲートウェイHGW1へ送信する。
【0085】
経路決定部102は、要求されたセッションに対して、そのメディア種別に応じて、以下の2つのセッションを確立することを決定する。
(第1のセッション)第1のアクセスゲートウェイAGW1及び第2のアクセスゲートウェイAGW2の間でIPv6ネットワークを介して接続
(第2のセッション)第1のホームゲートウェイHGW1及び第2のホームゲートウェイHGW2の間でIPv4ネットワークを介して接続
【0086】
メディア種別は、セッションにおけるフロー種別、確立時刻、又は、発信元端末及び着信元端末のドメイン若しくは加入サービス種別であることも好ましい。例えば確立時刻に応じて、IPv4ネットワークを介して接続する第2のセッションを選択することもできる。
【0087】
ゲート制御部103は、第1のセッションを確立すべきゲート制御要求を、第1のアクセスゲートウェイAGW1及び第2のアクセスゲートウェイAGW2の両方へ送信する。また、第1のセッション及び第2のセッションを確立すべきゲート制御要求を、第1のホームゲートウェイHGW1及び第2のホームゲートウェイHGW2の両方へ送信する。
【0088】
ホームゲートウェイ3は、ホームネットワークとアクセスネットワークとの間に接続され、メディアデータ中継転送部301と、セキュアパス通信部302と、経路制御テーブル303と、ゲート要求制御部304と、セッション制御部(セッション確立要求送信部305、セッション確立要求受信部306、セッション確立応答受信部307、セッション確立応答送信部308)と、アプリケーションレベルゲートウェイ処理部309とを有する。インタフェース部を除くこれら機能構成部は、ホームゲートウェイ3に搭載されたコンピュータを機能させるプログラムを実行することによって実現される。
【0089】
メディアデータ中継転送部301は、経路制御テーブル303に応じて、メディアデータを、第1のセッション又は第2のセッションのいずれかへ転送する。
【0090】
セッション確立要求送信部305は、第1の端末UE1から受信したセッション確立要求を、第1のアクセスゲートウェイを介してセッション制御サーバ10へ送信する。ここで、セッション確立要求送信部305は、IPv4アドレスを相手方ホームゲートウェイへ通知するために、2つの方法を有する。第1の方法は、送信するセッション確立要求に、第1のアクセスゲートウェイから付与されたIPv6ネットワークプレフィクスと、第1のホームゲートウェイの外部インタフェースに付与されたIPv4アドレスとの論理和からなるIPv6アドレスを、SDPのセッション全体部に含む。また、第2の方法は、第1のホームゲートウェイが送信するセッション確立要求に、SDPに「情報交換」用のメディア部を追加して含める。これによって、生成される情報交換用のパスを通して、IPv4アドレスを通知する。
【0091】
セッション確立応答受信部307は、セッション制御サーバ10から第1のアクセスゲートウェイAGW1を介してセッション確立応答を受信した際に、第1のセッション及び第2のセッションについて経路制御テーブル303を更新し、セッション確立応答を第1の端末UE1へ送信する。
【0092】
セッション確立要求受信部306は、セッション制御サーバ10から第2のアクセスゲートウェイAGW2を介して受信したセッション確立要求を、第2の端末UE2へ送信する。
【0093】
セッション確立応答送信部308は、第2の端末UE2から受信したセッション確立応答を受信した際に、第1のセッション及び第2のセッションについて経路制御テーブル303を更新し、セッション確立応答を第2のアクセスゲートウェイAGW2を介してセッション制御サーバ10へ送信する。
【0094】
セキュアパス通信部302は、第1のホームゲートウェイ及び第2のホームゲートウェイは、確立された「情報交換」用メディアのセッションを介して、外部インタフェースに付与されたIPv4アドレスを相互に交換する。また、セキュアパス通信部302は、非コアネットワークを介して接続される第1のホームゲートウェイとホームゲートウェイ2との間の第2のセッションを、IPsecによりセキュア化する。
【0095】
以上、詳細に説明したように、本発明のセッション確立方法及びシステムによれば、QoS保証を必要とするメディア種別のトラヒックはアクセスゲートウェイAGWを経由して通信させ、QoS保証を必要としないメディア種別のトラヒックはホームゲートウェイHGW間で直接的に通信させることができる。
【0096】
前述した本発明の種々の実施形態において、本発明の技術思想及び見地の範囲の種々の変更、修正及び省略は、当業者によれば容易に行うことができる。前述の説明はあくまで例であって、何ら制約しようとするものではない。本発明は、特許請求の範囲及びその均等物として限定するものにのみ制約される。
【符号の説明】
【0097】
10 セッション制御サーバ
101 セッション制御部
102 経路決定部
103 ゲート制御部
21 第1のアクセスゲートウェイ
22 第2のアクセスゲートウェイ
31 第1のホームゲートウェイ
32 第2のホームゲートウェイ
301 メディアデータ中継転送部
302 セキュアパス通信部
303 経路制御テーブル
304 ゲート要求制御部
305 セッション確立要求送信部
306 セッション確立要求受信部
307 セッション確立応答受信部
308 セッション確立応答部
309 アプリケーションレベルゲートウェイ処理部
41 第1の端末
42 第2の端末
【特許請求の範囲】
【請求項1】
コアネットワークに接続されたセッション制御サーバと、
前記コアネットワークとアクセスネットワークとの間に接続される1つ以上のアクセスゲートウェイと、
前記アクセスネットワークと第1のホームネットワークとの間に接続される第1のホームゲートウェイと、
第1のホームネットワークに接続される第1の端末と、
前記アクセスネットワークと第2のホームネットワークとの間に接続される第2のホームゲートウェイと、
第2のホームネットワークに接続される第2の端末と
を有し、
第1のホームゲートウェイ及び第2のホームゲートウェイが、前記アクセスネットワークを介して非コアネットワークを経由して相互接続されたシステムにおけるセッション確立方法であって、
第1のホームゲートウェイが、第1の端末から受信したセッション確立要求を、前記アクセスゲートウェイを介して前記セッション制御サーバへ送信する第1のステップと、
前記セッション制御サーバが、前記セッション確立要求におけるメディア種別に応じて、前記アクセスゲートウェイを介して前記コアネットワークを経由して接続する第1のセッションと、前記非コアネットワークを経由して接続する第2のセッションとを確立することを決定し、前記セッション確立要求を、前記アクセスゲートウェイを介して第2のホームゲートウェイへ送信する第2のステップと、
第2のホームゲートウェイが、前記セッション確立要求を第2の端末へ送信する第3のステップと、
第2のホームゲートウェイが、第2の端末から受信したセッション確立応答を、前記アクセスゲートウェイを介して前記セッション制御サーバへ送信する第4のステップと、
前記セッション制御サーバが、第1のセッションを確立すべきゲート制御要求を、前記アクセスゲートウェイへ送信し、該アクセスゲートウェイが経路制御テーブルを更新する第5のステップと、
前記セッション制御サーバが、第2のセッションを確立すべきゲート制御要求を、第2のホームゲートウェイへ送信し、第2のホームゲートウェイが経路制御テーブルを更新する第6のステップと、
前記セッション制御サーバが、第2のセッションを確立すべきゲート制御要求を、第1のホームゲートウェイへ送信する第7のステップと、
前記セッション制御サーバが、前記セッション確立応答を、前記アクセスゲートウェイを介して第1のホームゲートウェイへ送信する第8のステップと、
第1のホームゲートウェイが、第2のセッションについて経路制御テーブルを更新し、前記セッション確立応答を、第1の端末へ送信する第9のステップと
を有することを特徴とするセッション確立方法。
【請求項2】
前記コアネットワークは、IPv6ネットワークであり、
前記非コアネットワークは、IPv4ネットワークであり、
第1のステップについて、
第1のホームゲートウェイが送信する前記セッション確立要求は、第1のアクセスゲートウェイから付与されたIPv6ネットワークプレフィクスと、第1のホームゲートウェイの外部インタフェースに付与されたIPv4アドレスとの論理和にからなるIPv6アドレスを、SDP(Specification Description Protocol)のメディア部に含むことを特徴とする請求項1に記載のセッション確立方法。
【請求項3】
第1のステップについて、第1のホームゲートウェイが送信する前記セッション確立要求は、SDPに「情報交換」用のメディア部を追加して含んでおり、
第1のホームゲートウェイと第2のホームゲートウェイとの間に確立された「情報交換」用メディアのセッションを介して、第2のホームゲートウェイの外部インタフェースに付与されたアドレスを、第1のホームゲートウェイへ送信する第10のステップを更に有することを特徴とする請求項1に記載のセッション確立方法。
【請求項4】
前記非コアネットワークを介して接続される第1のホームゲートウェイと第2のホームゲートウェイとの間の第2のセッションを、IPsecによりセキュア化する第11のステップを更に有することを特徴とする請求項3に記載のセッション確立方法。
【請求項5】
前記メディア種別は、セッションにおけるフロー種別、確立時刻、又は、発信元端末及び着信元端末のドメイン若しくは加入サービス種別であることを特徴とする請求項1から4のいずれか1項に記載のセッション確立方法。
【請求項6】
コアネットワークに接続されたセッション制御サーバと、
前記コアネットワークとアクセスネットワークとの間に接続される1つ以上のアクセスゲートウェイと、
前記アクセスネットワークと第1のホームネットワークとの間に接続される第1のホームゲートウェイと、
第1のホームネットワークに接続される第1の端末と、
前記アクセスネットワークと第2のホームネットワークとの間に接続される第2のホームゲートウェイと、
第2のホームネットワークに接続される第2の端末と
を有し、
第1のホームゲートウェイ及び第2のホームゲートウェイが、前記アクセスネットワークを介して非コアネットワークを経由して相互接続されたシステムであって、
前記セッション制御サーバは、
第1のホームゲートウェイから受信した前記セッション確立要求におけるメディア種別に応じて、前記アクセスゲートウェイを介して前記コアネットワークを経由して接続する第1のセッションと、前記非コアネットワークを経由して接続する第2のセッションとを確立することを決定する経路決定手段と、
第1のホームゲートウェイから受信した前記セッション確立要求を、前記アクセスゲートウェイを介して第2のホームゲートウェイへ送信し、第2のホームゲートウェイから受信したセッション確立応答を、前記アクセスゲートウェイを介して第1のホームゲートウェイへ送信するセッション制御手段と、
第1のセッションを確立すべきゲート制御要求を、前記アクセスゲートウェイへ送信し、第2のセッションを確立すべきゲート制御要求を、第2のホームゲートウェイ及び第1のホームゲートウェイへ送信するゲート制御手段と
を有し、
第1のホームゲートウェイは、
第1の端末から受信したセッション確立要求を、前記アクセスゲートウェイを介して前記セッション制御サーバへ送信するセッション確立要求送信手段と、
前記セッション制御サーバから前記アクセスゲートウェイを介してセッション確立応答を受信した際に、第2のセッションについて経路制御テーブルを更新し、前記セッション確立応答を第1の端末へ送信するセッション確立応答受信手段と
を有し、
第2のホームゲートウェイは、
前記セッション制御サーバから前記アクセスゲートウェイを介して受信したセッション確立要求を、第2の端末へ送信するセッション確立要求受信手段と、
第2の端末から受信したセッション確立応答を受信した際に、第2のセッションについて経路制御テーブルを更新し、前記セッション確立応答を前記アクセスゲートウェイを介して前記セッション制御サーバへ送信するセッション確立応答送信手段と
を有することを特徴とするシステム。
【請求項7】
前記コアネットワークは、IPv6ネットワークであり、
前記非コアネットワークは、IPv4ネットワークであり、
第1のホームゲートウェイのセッション確立要求送信手段は、送信する前記セッション確立要求に、第1のアクセスゲートウェイから付与されたIPv6ネットワークプレフィクスと、第1のホームゲートウェイの外部インタフェースに付与されたIPv4アドレスとの論理和にからなるIPv6アドレスを、SDPのセッション全体部に含むことを特徴とする請求項6に記載のシステム。
【請求項8】
第1のホームゲートウェイのセッション確立要求送信手段は、第1のホームゲートウェイが送信する前記セッション確立要求に、SDPに「情報交換」用のメディア部を追加して含め、
第1のホームゲートウェイ及び第2のホームゲートウェイは、確立された「情報交換」用メディアのセッションを介して、外部インタフェースに付与されたアドレスを相互に交換するセキュアパス通信手段を更に有することを特徴とする請求項6に記載のシステム。
【請求項9】
前記セキュアパス通信手段は、前記非コアネットワークを介して接続される第1のホームゲートウェイと前記ホームゲートウェイ2との間の第2のセッションを、IPsecによりセキュア化することを特徴とする請求項7又は8に記載のシステム。
【請求項10】
前記メディア種別は、セッションにおけるフロー種別、確立時刻、又は、発信元端末及び着信元端末のドメイン若しくは加入サービス種別であることを特徴とする請求項6から9のいずれか1項に記載のシステム。
【請求項1】
コアネットワークに接続されたセッション制御サーバと、
前記コアネットワークとアクセスネットワークとの間に接続される1つ以上のアクセスゲートウェイと、
前記アクセスネットワークと第1のホームネットワークとの間に接続される第1のホームゲートウェイと、
第1のホームネットワークに接続される第1の端末と、
前記アクセスネットワークと第2のホームネットワークとの間に接続される第2のホームゲートウェイと、
第2のホームネットワークに接続される第2の端末と
を有し、
第1のホームゲートウェイ及び第2のホームゲートウェイが、前記アクセスネットワークを介して非コアネットワークを経由して相互接続されたシステムにおけるセッション確立方法であって、
第1のホームゲートウェイが、第1の端末から受信したセッション確立要求を、前記アクセスゲートウェイを介して前記セッション制御サーバへ送信する第1のステップと、
前記セッション制御サーバが、前記セッション確立要求におけるメディア種別に応じて、前記アクセスゲートウェイを介して前記コアネットワークを経由して接続する第1のセッションと、前記非コアネットワークを経由して接続する第2のセッションとを確立することを決定し、前記セッション確立要求を、前記アクセスゲートウェイを介して第2のホームゲートウェイへ送信する第2のステップと、
第2のホームゲートウェイが、前記セッション確立要求を第2の端末へ送信する第3のステップと、
第2のホームゲートウェイが、第2の端末から受信したセッション確立応答を、前記アクセスゲートウェイを介して前記セッション制御サーバへ送信する第4のステップと、
前記セッション制御サーバが、第1のセッションを確立すべきゲート制御要求を、前記アクセスゲートウェイへ送信し、該アクセスゲートウェイが経路制御テーブルを更新する第5のステップと、
前記セッション制御サーバが、第2のセッションを確立すべきゲート制御要求を、第2のホームゲートウェイへ送信し、第2のホームゲートウェイが経路制御テーブルを更新する第6のステップと、
前記セッション制御サーバが、第2のセッションを確立すべきゲート制御要求を、第1のホームゲートウェイへ送信する第7のステップと、
前記セッション制御サーバが、前記セッション確立応答を、前記アクセスゲートウェイを介して第1のホームゲートウェイへ送信する第8のステップと、
第1のホームゲートウェイが、第2のセッションについて経路制御テーブルを更新し、前記セッション確立応答を、第1の端末へ送信する第9のステップと
を有することを特徴とするセッション確立方法。
【請求項2】
前記コアネットワークは、IPv6ネットワークであり、
前記非コアネットワークは、IPv4ネットワークであり、
第1のステップについて、
第1のホームゲートウェイが送信する前記セッション確立要求は、第1のアクセスゲートウェイから付与されたIPv6ネットワークプレフィクスと、第1のホームゲートウェイの外部インタフェースに付与されたIPv4アドレスとの論理和にからなるIPv6アドレスを、SDP(Specification Description Protocol)のメディア部に含むことを特徴とする請求項1に記載のセッション確立方法。
【請求項3】
第1のステップについて、第1のホームゲートウェイが送信する前記セッション確立要求は、SDPに「情報交換」用のメディア部を追加して含んでおり、
第1のホームゲートウェイと第2のホームゲートウェイとの間に確立された「情報交換」用メディアのセッションを介して、第2のホームゲートウェイの外部インタフェースに付与されたアドレスを、第1のホームゲートウェイへ送信する第10のステップを更に有することを特徴とする請求項1に記載のセッション確立方法。
【請求項4】
前記非コアネットワークを介して接続される第1のホームゲートウェイと第2のホームゲートウェイとの間の第2のセッションを、IPsecによりセキュア化する第11のステップを更に有することを特徴とする請求項3に記載のセッション確立方法。
【請求項5】
前記メディア種別は、セッションにおけるフロー種別、確立時刻、又は、発信元端末及び着信元端末のドメイン若しくは加入サービス種別であることを特徴とする請求項1から4のいずれか1項に記載のセッション確立方法。
【請求項6】
コアネットワークに接続されたセッション制御サーバと、
前記コアネットワークとアクセスネットワークとの間に接続される1つ以上のアクセスゲートウェイと、
前記アクセスネットワークと第1のホームネットワークとの間に接続される第1のホームゲートウェイと、
第1のホームネットワークに接続される第1の端末と、
前記アクセスネットワークと第2のホームネットワークとの間に接続される第2のホームゲートウェイと、
第2のホームネットワークに接続される第2の端末と
を有し、
第1のホームゲートウェイ及び第2のホームゲートウェイが、前記アクセスネットワークを介して非コアネットワークを経由して相互接続されたシステムであって、
前記セッション制御サーバは、
第1のホームゲートウェイから受信した前記セッション確立要求におけるメディア種別に応じて、前記アクセスゲートウェイを介して前記コアネットワークを経由して接続する第1のセッションと、前記非コアネットワークを経由して接続する第2のセッションとを確立することを決定する経路決定手段と、
第1のホームゲートウェイから受信した前記セッション確立要求を、前記アクセスゲートウェイを介して第2のホームゲートウェイへ送信し、第2のホームゲートウェイから受信したセッション確立応答を、前記アクセスゲートウェイを介して第1のホームゲートウェイへ送信するセッション制御手段と、
第1のセッションを確立すべきゲート制御要求を、前記アクセスゲートウェイへ送信し、第2のセッションを確立すべきゲート制御要求を、第2のホームゲートウェイ及び第1のホームゲートウェイへ送信するゲート制御手段と
を有し、
第1のホームゲートウェイは、
第1の端末から受信したセッション確立要求を、前記アクセスゲートウェイを介して前記セッション制御サーバへ送信するセッション確立要求送信手段と、
前記セッション制御サーバから前記アクセスゲートウェイを介してセッション確立応答を受信した際に、第2のセッションについて経路制御テーブルを更新し、前記セッション確立応答を第1の端末へ送信するセッション確立応答受信手段と
を有し、
第2のホームゲートウェイは、
前記セッション制御サーバから前記アクセスゲートウェイを介して受信したセッション確立要求を、第2の端末へ送信するセッション確立要求受信手段と、
第2の端末から受信したセッション確立応答を受信した際に、第2のセッションについて経路制御テーブルを更新し、前記セッション確立応答を前記アクセスゲートウェイを介して前記セッション制御サーバへ送信するセッション確立応答送信手段と
を有することを特徴とするシステム。
【請求項7】
前記コアネットワークは、IPv6ネットワークであり、
前記非コアネットワークは、IPv4ネットワークであり、
第1のホームゲートウェイのセッション確立要求送信手段は、送信する前記セッション確立要求に、第1のアクセスゲートウェイから付与されたIPv6ネットワークプレフィクスと、第1のホームゲートウェイの外部インタフェースに付与されたIPv4アドレスとの論理和にからなるIPv6アドレスを、SDPのセッション全体部に含むことを特徴とする請求項6に記載のシステム。
【請求項8】
第1のホームゲートウェイのセッション確立要求送信手段は、第1のホームゲートウェイが送信する前記セッション確立要求に、SDPに「情報交換」用のメディア部を追加して含め、
第1のホームゲートウェイ及び第2のホームゲートウェイは、確立された「情報交換」用メディアのセッションを介して、外部インタフェースに付与されたアドレスを相互に交換するセキュアパス通信手段を更に有することを特徴とする請求項6に記載のシステム。
【請求項9】
前記セキュアパス通信手段は、前記非コアネットワークを介して接続される第1のホームゲートウェイと前記ホームゲートウェイ2との間の第2のセッションを、IPsecによりセキュア化することを特徴とする請求項7又は8に記載のシステム。
【請求項10】
前記メディア種別は、セッションにおけるフロー種別、確立時刻、又は、発信元端末及び着信元端末のドメイン若しくは加入サービス種別であることを特徴とする請求項6から9のいずれか1項に記載のシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2010−200068(P2010−200068A)
【公開日】平成22年9月9日(2010.9.9)
【国際特許分類】
【出願番号】特願2009−43461(P2009−43461)
【出願日】平成21年2月26日(2009.2.26)
【国等の委託研究の成果に係る記載事項】(出願人による申告)平成20年度、独立行政法人情報通信研究機構「次世代ネットワーク(NGN)基盤技術の研究開発」委託研究、産業技術力強化法第19条の適用を受ける特許出願
【出願人】(599108264)株式会社KDDI研究所 (233)
【Fターム(参考)】
【公開日】平成22年9月9日(2010.9.9)
【国際特許分類】
【出願日】平成21年2月26日(2009.2.26)
【国等の委託研究の成果に係る記載事項】(出願人による申告)平成20年度、独立行政法人情報通信研究機構「次世代ネットワーク(NGN)基盤技術の研究開発」委託研究、産業技術力強化法第19条の適用を受ける特許出願
【出願人】(599108264)株式会社KDDI研究所 (233)
【Fターム(参考)】
[ Back to top ]