ローカルネットワークへのリモートアクセス方法およびシステム
【課題】外出先などでマクロ基地局からコアネットワークを介して家庭や企業のローカルネットワークへのリモートアクセスを低負荷で実現する。
【解決手段】無線端末がローカルネットワークとの接続要求を送信し、認証サーバが接続要求に応答して、ローカルネットワークのローカルゲートウェイに接続されている無線モジュールへアクセスするためのGW情報およびローカルゲートウェイ側からのセキュリティトンネル構築要求を含むページング要求をローカルネットワークの小型基地局へ送信し、小型基地局がページング要求に応答して無線モジュールをページングし、無線モジュールがローカルゲートウェイに対して当該ローカルゲートウェイ側からのセキュリティトンネル構築を要求し、ローカルゲートウェイが前記構築要求に応答してコアネットワークとの間にセキュリティトンネルを構築する。
【解決手段】無線端末がローカルネットワークとの接続要求を送信し、認証サーバが接続要求に応答して、ローカルネットワークのローカルゲートウェイに接続されている無線モジュールへアクセスするためのGW情報およびローカルゲートウェイ側からのセキュリティトンネル構築要求を含むページング要求をローカルネットワークの小型基地局へ送信し、小型基地局がページング要求に応答して無線モジュールをページングし、無線モジュールがローカルゲートウェイに対して当該ローカルゲートウェイ側からのセキュリティトンネル構築を要求し、ローカルゲートウェイが前記構築要求に応答してコアネットワークとの間にセキュリティトンネルを構築する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ローカルネットワークへのリモートアクセス方法およびシステムに係り、特に、外出先や移動先からホームネットワークや企業ネットワークなどのローカルネットワークへリモートアクセスする方法およびシステムに関する。
【背景技術】
【0002】
家庭や企業などのローカルネットワークには、ファイルサーバやメディアサーバなどの情報端末が配置されており、これらの情報端末へ多様な場所からアクセスする技術が注目を集めている。
【0003】
セルラー通信では、カバレージの補強やトラヒックのオフロードなどを目的として、フェムトセルなどと呼ばれる小型基地局が導入されている。これまで、小型基地局を経由したセルラー通信はオペレータのモバイルコアネットワークにてIP終端されインターネットなど外部のネットワークとの通信を実現していたため、ローカルネットワークへの接続は難しかった。これに対して、IP通信を終端させる機能を備えたローカルゲートウェイを小型基地局と共にローカルネットワークに配置し、モバイルコアネットワークを経由せずに家庭や企業のローカルネットワークに前記小型基地局経由でアクセスする方法が検討されている。
【0004】
上記のように小型基地局と共にIP終端装置をローカルネットワークに配置すると、ローカルネットワークに接続するためのIP終端点を外出先や移動先でのセルラー網通信でも提供可能となるため、小型基地局のある家庭や企業からだけではなく、外出先や移動先からローカルネットワークにアクセスすることも期待される。
【0005】
また、これらに関連する技術として、これまでのように人が使う通信ではなく、通信モジュールなどが自動的に通信を行う「マシンタイプ通信」と呼ばれる通信技術が知られている。通信モジュールは基本的にはセルラー通信機能を備え、セルラー無線アクセス経由で基地局を介して通信をすることができ、例えば、前述のようなリモートからアクセスする際の一通信手段としても期待できる。なお、マシンタイプ通信を想定した端末では、通信量が少なく、また人が行う通信のような多様な通信パターンに対応する必要がないので構成を簡単化できる。
【0006】
非特許公報1には、小型基地局におけるIP終端装置とコアネットワークとの間にセキュリティトンネルを構築することで、マクロ基地局からローカルネットワークへ安全に接続する技術が開示されている。
【0007】
特許文献1には、小型基地局間の通信において、小型基地局がNAT配下の環境にある場合でも、SIPメッセージを利用することでお互いを発見し、コアネットワークを経由しない直接の通信経路において通信を行う技術が開示されている。
【0008】
非特許公報2には、本来はコアネットワーク内に配置され、セルラー通信におけるIP終端機能を持つゲートウェイと同等の機能を持つローカルゲートウェイを小型基地局と共に配置することにより、3GPPで規定される3Gや3.9Gでのセルラー通信において、小型基地局からの通信をコアネットワークを経由させず、ローカルネットワークやインターネットに直接接続する技術が開示されている。前記ローカルゲートウェイは、コアネットワークと連携した動作や、ユーザ端末に影響を与えずにIP終端のためのシグナリング動作を行うため、コアネットワークとの間にセキュリティトンネルを構築することがある。また、前記ローカルゲートウェイは、小型基地局と同じノード内に同居配置される他、別のノードとしても配置することも可能である。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】特開2010−87612号公報
【非特許文献】
【0010】
【非特許文献1】千葉、横田、宮永、"広域基地局からフェムトセルへのセキュリティリモートアクセスに関する一検討"、電子情報通信学会、2010年電子情報通信学会通信ソサイエティ大会、B-7-41
【非特許文献2】3GPP TR 23.829 " Local IP Access and Selected IP Traffic Offload "
【発明の概要】
【発明が解決しようとする課題】
【0011】
特許文献1では、マクロ基地局から、小型基地局と共に配置されるセルラー通信のIP終端装置とコアネットワークとの間にセキュリティトンネルを構築し、このトンネルを利用してリモートアクセスを実現する。
【0012】
この手法では、リモートアクセスを実現するためには、ローカルネットワーク上のIP終端装置とコアネットワークとの間に構築されたセキュリティトンネルを常に維持しなければならない。そのため、IP終端装置ならびにコアネットワークの処理負荷はリモートアクセスの有無にかかわらず常に発生してしまう。
【0013】
一方、このようなトンネルが確保されていない場合、通常はNAT配下のローカルネットワークのIP終端装置へのトンネルをコアネットワーク側から構築することは困難である。特許公報1では、ともにNAT配下の小型基地局間に通信経路を構築するために、NAT内部からSIPシグナリングを利用することで経路を構築しているが、そのためのSIPシグナリングの拡張の他、ユーザ端末がNAT内部に不在の場合は実現が困難となる。
【0014】
本発明の目的は、上記した従来技術の課題を解決し、外出先などでマクロ基地局からコアネットワークを介して家庭や企業のローカルネットワークへアクセスする際、コアネットワークとローカルネットワークとの間に経路を構築、維持するための処理負荷を最小限に抑えながらリモートアクセスを実現できるローカルネットワークへのリモートアクセス方法およびシステムを提供することにある。
【課題を解決するための手段】
【0015】
上記の目的を達成するために、本発明は、無線端末がマクロ基地局からコアネットワーク経由でローカルネットワークに接続するリモートアクセス方法において、以下のような構成を発明特定事項とした点に特徴がある。
【0016】
(1)無線端末が、ローカルネットワークとの接続要求をマクロ基地局からコアネットワークへ送信する手順
【0017】
(2)コアネットワーク上のサーバが、前記接続要求に応答して、前記ローカルネットワークのローカルゲートウェイと接続されている無線モジュールへアクセスするためのGW情報および前記ローカルゲートウェイ側からのセキュリティトンネル構築要求を含むページング要求を前記ローカルネットワークの小型基地局へ送信する手順
【0018】
(3)小型基地局が、前記ページング要求に応答して前記無線モジュールをページングする手順
【0019】
(4)無線モジュールが、前記ページングに応答して、ローカルゲートウェイ側からのセキュリティトンネル構築をローカルゲートウェイに要求する手順
【0020】
(5)ローカルゲートウェイが、前記構築要求に応答して、コアネットワークとの間にセキュリティトンネルを構築する手順
【0021】
(6)無線端末が、前記セキュリティトンネルを利用して前記ローカルネットワークへの接続を確立する手順
【発明の効果】
【0022】
本発明によれば、無線端末が移動先等でコアネットワーク経由でのローカルネットワークへの接続を要求すると、この接続要求に応答してローカルネットワークのローカルGWと接続されている無線モジュールがページングされ、ローカルGWが無線モジュールからの要求に応答して、ローカルGW側からコアネットワークとの間にセキュリティトンネルを構築する。したがって、ローカルネットワークとコアネットワークとの間にセキュリティトンネルを常に維持することなく、無線端末が外出先からローカルネットワークへの接続を要求するだけで、その都度構築されるセキュリティトンネルを利用してローカルネットワークとの接続を確立できるようになる。
【図面の簡単な説明】
【0023】
【図1】本発明のローカルネットワークへのリモートアクセス方法が適用されるネットワークの構成(その1)を示したブロック図である。
【図2】ローカルGWおよび無線モジュールの主要部の構成を示した機能ブロック図である。
【図3】本発明のローカルネットワークへのリモートアクセス方法が適用されるネットワークの構成(その2)を示したブロック図である。
【図4】本発明の一実施形態の動作を示したシーケンスフローである。
【発明を実施するための形態】
【0024】
以下、図面を参照して本発明の実施の形態について詳細に説明する。図1は、本発明が適用されるネットワークの一実施形態の構成を示したブロック図であり、ローカルNWとモバイルコアNWとがインターネットを介して接続されている。
【0025】
無線端末1は、セルラー通信用の無線インタフェースおよび接続認証用の認証情報を備え、マクロ基地局5や小型基地局2を経由して接続シグナリング処理を実行することで通信セッションを確立し、インターネットなどの外部ネットワークとの通信が可能になる。また、接続要求の際には接続先のネットワークをアクセスポイント名として指定できる。アクセスポイント名としては、インターネットやローカルNWが指定可能である。
【0026】
マクロ基地局5,11は、無線端末1に移動先で無線接続を提供するとともに、通信データをコアNWへ転送する。また、配下の無線端末1に対して通知情報を配信するページング機能を備える。アクセスGW10は、無線端末1がマクロ基地局5を介してコアNWに接続する際の入口ルータとして動作する。また、アクセスGW10から出口ルータとなるローカルGW3への接続確立を行う機能も備える。
【0027】
ローカルGW3は、セルラー通信におけるIP終端装置となり、コアNWなどからの出口となるゲートウェイとして機能する。また、アクセスGW10からのデータを受けて宛先となるローカルNWに転送する他、コアNWとの連携やシグナリング実行のためのセキュリティトンネルの構築機能を備える。セキュリティトンネル構築後には、ローカルGW3のアドレス情報を認証サーバ8に登録する機能を備える。
【0028】
ここで、本実施形態では一意に識別可能な端末識別子を持つ無線モジュール4がローカルGW3に実装、接続されている。前記無線モジュール4は、セルラー網経由でのページング受信をトリガに、当該ページングに含まれるトンネル構築要求に応答して、ローカルGW3に対して当該ローカルGW3側からのセキュリティトンネル構築を行なわせることができる。また、コアNW内の認証サーバ8に対して、ページングのための端末識別子とその位置情報を登録する機能を備える。
【0029】
ローカルNWの小型基地局2は、無線端末1に対する無線接続を提供するとともに、通信データをモバイルコアNWへ転送する機能を備える。また、配下の無線端末1へ通知情報を配信するページング機能を備える。さらに、IP終端装置としてのローカルGW3が存在する場合には、無線端末1のユーザデータ通信をコアNWを介さずに直接ローカルGW3に転送する機能を持つ。この小型基地局2は、ローカルGW3と同じノードとして構成され、内部信号として相互に通信したり、あるいは別ノードとして配置され、IPなどを使って相互に通信したりすることもある。
【0030】
移動管理ノード7,9は、無線モジュール4および無線端末1が、それぞれ小型基地局2やマクロ基地局5を介してコアNWに接続する際に、シグナリングなどを実行して、その位置情報を管理する。また、無線モジュール4に対するページング要求を受信した際に、既登録の位置情報に基づいて接続可能な基地局を識別し、当該基地局宛にページング要求を送信する機能を備える。
【0031】
認証サーバ8は、無線端末1の契約者情報や接続のための設定情報などを保持し、移動管理ノード7,9からの要求に応答して各情報を返信する。設定情報としては、無線端末1が希望する接続先のアクセスポイント名、およびそれに対応するIP終端先となるローカルGW3のアドレス情報などが含まれる。また、ローカルGW3のアドレス情報がない場合は、代わりにローカルGW3に接続されている無線モジュール4の端末識別子および位置情報を登録し、ローカルNWへの接続要求があった場合に、その端末識別子および位置情報に基づいてページングを行うことができる。
【0032】
セキュリティGW6は、小型基地局2やローカルGW3がコアNWと連携した機能やシグナリング、トラヒック転送などを行う際に、セキュアな通信路としてセキュリティトンネルをローカルGW3との間に構築する機能を備える。
【0033】
図2は、前記ローカルGW3および無線モジュール4の主要部の構成を示した機能ブロック図であり、本発明の説明に不要な構成は図示が省略されている。
【0034】
無線モジュール4において、ページングパラメータ記憶部401には、当該無線モジュール4をセルラー網経由でページングするために必要な情報として、当該無線モジュール4の端末識別子ID4および位置情報P4が登録されている。ページングパラメータ通知部402は、ローカルGW3との接続またはローカルGW3からの要求をトリガとして、前記ページングパラメータをローカルGW3へ通知する。
【0035】
セルラー無線IF404は、セルラー網との通信を制御する。ページング検知部405は、セルラー網経由で自身の端末識別子ID4を宛先として送信されたページングを検知する。ページング解析部406は、自身宛のページングに記述されたメッセージを解析する。本実施形態では、メッセージとしてセキュリティトンネルの構築要求が、その接続先(ここでは、セキュリティGW6)と共に記述されている。処理要求部404は、セキュリティGW6との間にローカルGW3側からセキュリティトンネルを構築する要求をIF405経由でローカルGW3へ送信する。
【0036】
ローカルGW3において、ページングパラメータ取得部302は、前記無線モジュール4から通知されるページングパラメータをIF301経由で取得する。ローカルGW情報登録部303は、前記通知されたページングパラメータをモバイルコアNWの認証サーバ8へローカルGW情報として予め登録する。
【0037】
処理受付部304は、前記無線モジュール4から通知されるセキュリティトンネルの構築要求をIF301経由で受け付ける。セキュリティトンネル構築部305は、前記セキュリティトンネルの構築要求に応答して、セキュリティGW6との間にセキュリティトンネルを構築する。
【0038】
図3は、本発明が適用されるネットワークの他の一実施形態の構成を示したブロック図であり、前記と同一の符号は同一または同等部分を表しているので、その説明は省略する。本実施形態では、ローカルNWとモバイルコアNWとがインターネットを介さずに直接接続されて点に特徴がある。
【0039】
次いで、図4のシーケンスフローを参照して本発明のリモートアクセス動作について詳細に説明する。
【0040】
[事前処理]
時刻t1では、ローカルNWのローカルGW3に接続された無線モジュール4を無線端末1がNAT12の外側(移動先)からページングするために必要なローカルGW情報が、前記ローカルGW3のローカルGW情報登録部303からセキュリティGW6を介して認証サーバ8へ登録される。
【0041】
本実施形態では、ページングに必要なローカルGW情報として、無線モジュール4の端末識別子ID4および位置情報P4のペアが登録される。なお、本実施形態では無線モジュール4の位置情報P4として、当該無線モジュール4が接続できる小型基地局2の識別子が用いられる。小型基地局2は、自身の識別子を定期的に通知しているので、無線モジュール4は小型基地局2との間に無線接続を確立することなく位置情報を取得できる。なお、セルラー通信では通信可能な無線装置の位置情報がコアNWの移動管理ノード(7,9)で管理されているので、その場合には無線モジュール4の端末識別子ID4のみが登録されるようにしても良い。
【0042】
このようなローカルGW情報の登録処理は、ある無線端末が小型基地局2を経由してローカルGW3との接続を確立し、ローカルNWとの通信を行った後、通信の終了と共にローカルGW3との接続を切断する際にローカルGW3から実行することが可能であり、その後、ローカルGW3はコアNWとのセキュリティトンネルを切断できる。
【0043】
時刻t2では、前記ローカルGW3から前記GW情報[ID4,P4]を受信した認証サーバ8において、当該ローカルGW情報[ID4,P4]が、無線端末1からローカルNWへのリモートアクセス要求に応答して、前記無線モジュール4をページングするための固有情報として登録される。
【0044】
なお、ローカルGW3とセキュリティGW6との間にセキュリティトンネルが構築されており、コアNWからのアクセス経路が存在するときには、ローカルGW3のアドレス情報も合わせて保持することが可能である。その場合、セキュリティトンネルが切断されると、そのアドレス情報も削除される。
【0045】
本実施形態では、これらの事前処理によって、ローカルGW3への接続がない場合にはセキュリティGW6によるセキュリティトンネルの維持が不要となるので、その管理コストが不要になる。
【0046】
[接続処理]
時刻t3において、移動先の無線端末1が端末ユーザによる接続要求操作に応答して、ローカルNWとの接続を要求するメッセージを送信すると、当該接続要求が無線接続中のマクロ基地局5からモバイルコアNWの移動管理ノード9へ送信される。この接続要求メッセージには、無線端末1の識別子を含む接続認証情報、および接続先のアクセスポイント名としてローカルNWを指定する情報が記述されている。
【0047】
時刻t4では、前記接続要求メッセージを受信した移動管理ノード9が、接続確立のための情報を認証サーバ8へ問い合わせる。そのとき、無線端末1から受信した端末識別子を含む接続認証情報およびローカルNWのアクセスポイント名が認証サーバ8へ通知される。時刻t5では、前記問い合わせを受けた認証サーバ8が、無線端末1の識別子を含む接続認証情報およびローカルNWのアクセスポイント名に基づいて、ローカルNWへ接続するための情報を参照する。
【0048】
ここでは、ローカルGW3のアドレス情報が認証サーバ8に未登録なので、ローカルGW3と接続されている無線モジュール4の端末識別子ID4および位置情報P4(前記ローカルGW情報)が、無線モジュール4をページングするために必要な情報として取得される。そして、当該無線モジュール4が予め位置登録されている移動管理ノード7へ、ページング要求として送信される。このページング要求には、無線モジュール4の端末識別子および位置情報(前記ローカルGW情報[ID4,P4])と共に、ローカルGW3に対して当該ローカルGW3側からのセキュリティトンネル構築を要求するメッセージが記述される。
【0049】
なお、本実施形態では無線モジュール4が移動管理ノード7に位置登録され、無線端末1が移動先で移動管理ノード9に位置登録されているので、前記メッセージ要求に関する情報が複数の移動管理ノード7,9間で送受されるが、無線モジュール4および無線端末1が同一の移動管理ノードに位置登録されていれば、複数の移動管理ノード間で情報を送受する必要はない。
【0050】
時刻t6では、前記ページング要求を受信した移動管理ノード7において、当該ページング要求を転送する小型基地局2が前記位置情報P4に基づいて特定され、その宛先へページング要求が転送される。
【0051】
時刻t7では、前記ページング要求を受信した小型基地局2から、無線モジュール4の端末識別子ID4および前記ローカルGW側からのセキュリティトンネル構築を要求するメッセージの記述されたページング要求がブロードキャストで配信される。なお、本実施形態では小型基地局2がページング要求の転送先として選択されたが、無線モジュール4に適切にページング要求を転送できるのであれば、マクロ基地局11がページング要求の転送先として選択されるようにしても良い。
【0052】
時刻t8では、前記ページング要求が前記セルラー無線IF404で受信された無線モジュール4のページング検知部405において、当該ページング要求に含まれる端末識別子に基づいて、当該メッセージが自身宛であるか否かが判定される。自身宛のページング要求であれば、前記メッセージ解析部406によりメッセージが解析され、セキュリティGW6を接続先とするセキュリティトンネルの構築要求であることが認識される。前記処理要求部407は、セキュリティGW6を接続先とするセキュリティトンネルの構築要求を、IF403経由でローカルGW3へ送信する。
【0053】
ローカルGW3では、前記セキュリティトンネルの構築要求が処理受付部304で受け付けられ、セキュリティトンネル構築部305により、セキュリティGW6との間にセキュリティトンネルを構築する処理が開始される。
【0054】
なお、無線モジュール4がページング要求を受信して特定の処理を行うことは、セルラー通信におけるメール着信処理に似ている。すなわち、セルラー通信では、コアNWはメールサーバからメール着信が通知されると、宛先の端末に対してメール着信を知らせる情報と共にページング要求を送信する。ページング要求を受信した端末は、これをトリガにメールアプリケーションを起動し、メールサーバへアクセスしてメールを取得する。
【0055】
時刻t9では、ローカルGW3からセキュリティGW6に対してセキュリティトンネルの構築処理が実施される。ローカルNWはNAT配下にあることが多いが、ここではローカルNW内のローカルGW3からの通信となるので、セキュリティGW6へのアクセスが可能となる。
【0056】
このようにして、ローカルGW3とセキュリティGW6との間にセキュリティトンネルが構築されると、時刻t10では、セキュリティGW6が認証サーバ8にアクセスしてローカルGWのアドレス情報を登録する。
【0057】
時刻t11では、認証サーバ8が移動管理ノード9に対して、ローカルGW3のアドレス情報を応答する。時刻t12では、移動管理ノード9が無線端末1のコアNWへの入り口となるアクセスGW10に対して、前記取得したローカルGW3のアドレスを接続先として接続要求を送信する。
【0058】
時刻t13では、前記アクセスGW10がローカルGW3に対して接続要求を送信する。このとき、ローカルGW3とセキュリティGW6との間にはセキュリティトンネルが構築されているため、この接続要求はセキュリティトンネルを介して届けることができる。
【0059】
時刻t14では、ローカルGW3が前記接続要求に応答して、無線端末1との通信のための設定を行うとともに、アクセスGW10に接続応答を返信する。また、アクセスGW10も移動管理ノード9に接続応答する。移動管理ノード9は接続の確立を確認し、マクロ基地局5を介して、無線端末1へローカルNWへの接続要求が受け入れられたことを応答する。
【0060】
時刻t15では、上記の一連の処理により、無線端末1とローカルNWとの間に、マクロ基地局5、アクセスGW10、セキュリティGW6、ローカルGW3を中継する通信経路が確立されるので、無線端末1は移動先からローカルNWへのアクセスが可能となる。
【符号の説明】
【0061】
1…無線端末,2…小型基地局,3…ローカルGW,4…無線モジュール,5…マクロ基地局,6…セキュリティGW,7、9…移動管理ノード,8…認証サーバ,10…アクセスGW
【技術分野】
【0001】
本発明は、ローカルネットワークへのリモートアクセス方法およびシステムに係り、特に、外出先や移動先からホームネットワークや企業ネットワークなどのローカルネットワークへリモートアクセスする方法およびシステムに関する。
【背景技術】
【0002】
家庭や企業などのローカルネットワークには、ファイルサーバやメディアサーバなどの情報端末が配置されており、これらの情報端末へ多様な場所からアクセスする技術が注目を集めている。
【0003】
セルラー通信では、カバレージの補強やトラヒックのオフロードなどを目的として、フェムトセルなどと呼ばれる小型基地局が導入されている。これまで、小型基地局を経由したセルラー通信はオペレータのモバイルコアネットワークにてIP終端されインターネットなど外部のネットワークとの通信を実現していたため、ローカルネットワークへの接続は難しかった。これに対して、IP通信を終端させる機能を備えたローカルゲートウェイを小型基地局と共にローカルネットワークに配置し、モバイルコアネットワークを経由せずに家庭や企業のローカルネットワークに前記小型基地局経由でアクセスする方法が検討されている。
【0004】
上記のように小型基地局と共にIP終端装置をローカルネットワークに配置すると、ローカルネットワークに接続するためのIP終端点を外出先や移動先でのセルラー網通信でも提供可能となるため、小型基地局のある家庭や企業からだけではなく、外出先や移動先からローカルネットワークにアクセスすることも期待される。
【0005】
また、これらに関連する技術として、これまでのように人が使う通信ではなく、通信モジュールなどが自動的に通信を行う「マシンタイプ通信」と呼ばれる通信技術が知られている。通信モジュールは基本的にはセルラー通信機能を備え、セルラー無線アクセス経由で基地局を介して通信をすることができ、例えば、前述のようなリモートからアクセスする際の一通信手段としても期待できる。なお、マシンタイプ通信を想定した端末では、通信量が少なく、また人が行う通信のような多様な通信パターンに対応する必要がないので構成を簡単化できる。
【0006】
非特許公報1には、小型基地局におけるIP終端装置とコアネットワークとの間にセキュリティトンネルを構築することで、マクロ基地局からローカルネットワークへ安全に接続する技術が開示されている。
【0007】
特許文献1には、小型基地局間の通信において、小型基地局がNAT配下の環境にある場合でも、SIPメッセージを利用することでお互いを発見し、コアネットワークを経由しない直接の通信経路において通信を行う技術が開示されている。
【0008】
非特許公報2には、本来はコアネットワーク内に配置され、セルラー通信におけるIP終端機能を持つゲートウェイと同等の機能を持つローカルゲートウェイを小型基地局と共に配置することにより、3GPPで規定される3Gや3.9Gでのセルラー通信において、小型基地局からの通信をコアネットワークを経由させず、ローカルネットワークやインターネットに直接接続する技術が開示されている。前記ローカルゲートウェイは、コアネットワークと連携した動作や、ユーザ端末に影響を与えずにIP終端のためのシグナリング動作を行うため、コアネットワークとの間にセキュリティトンネルを構築することがある。また、前記ローカルゲートウェイは、小型基地局と同じノード内に同居配置される他、別のノードとしても配置することも可能である。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】特開2010−87612号公報
【非特許文献】
【0010】
【非特許文献1】千葉、横田、宮永、"広域基地局からフェムトセルへのセキュリティリモートアクセスに関する一検討"、電子情報通信学会、2010年電子情報通信学会通信ソサイエティ大会、B-7-41
【非特許文献2】3GPP TR 23.829 " Local IP Access and Selected IP Traffic Offload "
【発明の概要】
【発明が解決しようとする課題】
【0011】
特許文献1では、マクロ基地局から、小型基地局と共に配置されるセルラー通信のIP終端装置とコアネットワークとの間にセキュリティトンネルを構築し、このトンネルを利用してリモートアクセスを実現する。
【0012】
この手法では、リモートアクセスを実現するためには、ローカルネットワーク上のIP終端装置とコアネットワークとの間に構築されたセキュリティトンネルを常に維持しなければならない。そのため、IP終端装置ならびにコアネットワークの処理負荷はリモートアクセスの有無にかかわらず常に発生してしまう。
【0013】
一方、このようなトンネルが確保されていない場合、通常はNAT配下のローカルネットワークのIP終端装置へのトンネルをコアネットワーク側から構築することは困難である。特許公報1では、ともにNAT配下の小型基地局間に通信経路を構築するために、NAT内部からSIPシグナリングを利用することで経路を構築しているが、そのためのSIPシグナリングの拡張の他、ユーザ端末がNAT内部に不在の場合は実現が困難となる。
【0014】
本発明の目的は、上記した従来技術の課題を解決し、外出先などでマクロ基地局からコアネットワークを介して家庭や企業のローカルネットワークへアクセスする際、コアネットワークとローカルネットワークとの間に経路を構築、維持するための処理負荷を最小限に抑えながらリモートアクセスを実現できるローカルネットワークへのリモートアクセス方法およびシステムを提供することにある。
【課題を解決するための手段】
【0015】
上記の目的を達成するために、本発明は、無線端末がマクロ基地局からコアネットワーク経由でローカルネットワークに接続するリモートアクセス方法において、以下のような構成を発明特定事項とした点に特徴がある。
【0016】
(1)無線端末が、ローカルネットワークとの接続要求をマクロ基地局からコアネットワークへ送信する手順
【0017】
(2)コアネットワーク上のサーバが、前記接続要求に応答して、前記ローカルネットワークのローカルゲートウェイと接続されている無線モジュールへアクセスするためのGW情報および前記ローカルゲートウェイ側からのセキュリティトンネル構築要求を含むページング要求を前記ローカルネットワークの小型基地局へ送信する手順
【0018】
(3)小型基地局が、前記ページング要求に応答して前記無線モジュールをページングする手順
【0019】
(4)無線モジュールが、前記ページングに応答して、ローカルゲートウェイ側からのセキュリティトンネル構築をローカルゲートウェイに要求する手順
【0020】
(5)ローカルゲートウェイが、前記構築要求に応答して、コアネットワークとの間にセキュリティトンネルを構築する手順
【0021】
(6)無線端末が、前記セキュリティトンネルを利用して前記ローカルネットワークへの接続を確立する手順
【発明の効果】
【0022】
本発明によれば、無線端末が移動先等でコアネットワーク経由でのローカルネットワークへの接続を要求すると、この接続要求に応答してローカルネットワークのローカルGWと接続されている無線モジュールがページングされ、ローカルGWが無線モジュールからの要求に応答して、ローカルGW側からコアネットワークとの間にセキュリティトンネルを構築する。したがって、ローカルネットワークとコアネットワークとの間にセキュリティトンネルを常に維持することなく、無線端末が外出先からローカルネットワークへの接続を要求するだけで、その都度構築されるセキュリティトンネルを利用してローカルネットワークとの接続を確立できるようになる。
【図面の簡単な説明】
【0023】
【図1】本発明のローカルネットワークへのリモートアクセス方法が適用されるネットワークの構成(その1)を示したブロック図である。
【図2】ローカルGWおよび無線モジュールの主要部の構成を示した機能ブロック図である。
【図3】本発明のローカルネットワークへのリモートアクセス方法が適用されるネットワークの構成(その2)を示したブロック図である。
【図4】本発明の一実施形態の動作を示したシーケンスフローである。
【発明を実施するための形態】
【0024】
以下、図面を参照して本発明の実施の形態について詳細に説明する。図1は、本発明が適用されるネットワークの一実施形態の構成を示したブロック図であり、ローカルNWとモバイルコアNWとがインターネットを介して接続されている。
【0025】
無線端末1は、セルラー通信用の無線インタフェースおよび接続認証用の認証情報を備え、マクロ基地局5や小型基地局2を経由して接続シグナリング処理を実行することで通信セッションを確立し、インターネットなどの外部ネットワークとの通信が可能になる。また、接続要求の際には接続先のネットワークをアクセスポイント名として指定できる。アクセスポイント名としては、インターネットやローカルNWが指定可能である。
【0026】
マクロ基地局5,11は、無線端末1に移動先で無線接続を提供するとともに、通信データをコアNWへ転送する。また、配下の無線端末1に対して通知情報を配信するページング機能を備える。アクセスGW10は、無線端末1がマクロ基地局5を介してコアNWに接続する際の入口ルータとして動作する。また、アクセスGW10から出口ルータとなるローカルGW3への接続確立を行う機能も備える。
【0027】
ローカルGW3は、セルラー通信におけるIP終端装置となり、コアNWなどからの出口となるゲートウェイとして機能する。また、アクセスGW10からのデータを受けて宛先となるローカルNWに転送する他、コアNWとの連携やシグナリング実行のためのセキュリティトンネルの構築機能を備える。セキュリティトンネル構築後には、ローカルGW3のアドレス情報を認証サーバ8に登録する機能を備える。
【0028】
ここで、本実施形態では一意に識別可能な端末識別子を持つ無線モジュール4がローカルGW3に実装、接続されている。前記無線モジュール4は、セルラー網経由でのページング受信をトリガに、当該ページングに含まれるトンネル構築要求に応答して、ローカルGW3に対して当該ローカルGW3側からのセキュリティトンネル構築を行なわせることができる。また、コアNW内の認証サーバ8に対して、ページングのための端末識別子とその位置情報を登録する機能を備える。
【0029】
ローカルNWの小型基地局2は、無線端末1に対する無線接続を提供するとともに、通信データをモバイルコアNWへ転送する機能を備える。また、配下の無線端末1へ通知情報を配信するページング機能を備える。さらに、IP終端装置としてのローカルGW3が存在する場合には、無線端末1のユーザデータ通信をコアNWを介さずに直接ローカルGW3に転送する機能を持つ。この小型基地局2は、ローカルGW3と同じノードとして構成され、内部信号として相互に通信したり、あるいは別ノードとして配置され、IPなどを使って相互に通信したりすることもある。
【0030】
移動管理ノード7,9は、無線モジュール4および無線端末1が、それぞれ小型基地局2やマクロ基地局5を介してコアNWに接続する際に、シグナリングなどを実行して、その位置情報を管理する。また、無線モジュール4に対するページング要求を受信した際に、既登録の位置情報に基づいて接続可能な基地局を識別し、当該基地局宛にページング要求を送信する機能を備える。
【0031】
認証サーバ8は、無線端末1の契約者情報や接続のための設定情報などを保持し、移動管理ノード7,9からの要求に応答して各情報を返信する。設定情報としては、無線端末1が希望する接続先のアクセスポイント名、およびそれに対応するIP終端先となるローカルGW3のアドレス情報などが含まれる。また、ローカルGW3のアドレス情報がない場合は、代わりにローカルGW3に接続されている無線モジュール4の端末識別子および位置情報を登録し、ローカルNWへの接続要求があった場合に、その端末識別子および位置情報に基づいてページングを行うことができる。
【0032】
セキュリティGW6は、小型基地局2やローカルGW3がコアNWと連携した機能やシグナリング、トラヒック転送などを行う際に、セキュアな通信路としてセキュリティトンネルをローカルGW3との間に構築する機能を備える。
【0033】
図2は、前記ローカルGW3および無線モジュール4の主要部の構成を示した機能ブロック図であり、本発明の説明に不要な構成は図示が省略されている。
【0034】
無線モジュール4において、ページングパラメータ記憶部401には、当該無線モジュール4をセルラー網経由でページングするために必要な情報として、当該無線モジュール4の端末識別子ID4および位置情報P4が登録されている。ページングパラメータ通知部402は、ローカルGW3との接続またはローカルGW3からの要求をトリガとして、前記ページングパラメータをローカルGW3へ通知する。
【0035】
セルラー無線IF404は、セルラー網との通信を制御する。ページング検知部405は、セルラー網経由で自身の端末識別子ID4を宛先として送信されたページングを検知する。ページング解析部406は、自身宛のページングに記述されたメッセージを解析する。本実施形態では、メッセージとしてセキュリティトンネルの構築要求が、その接続先(ここでは、セキュリティGW6)と共に記述されている。処理要求部404は、セキュリティGW6との間にローカルGW3側からセキュリティトンネルを構築する要求をIF405経由でローカルGW3へ送信する。
【0036】
ローカルGW3において、ページングパラメータ取得部302は、前記無線モジュール4から通知されるページングパラメータをIF301経由で取得する。ローカルGW情報登録部303は、前記通知されたページングパラメータをモバイルコアNWの認証サーバ8へローカルGW情報として予め登録する。
【0037】
処理受付部304は、前記無線モジュール4から通知されるセキュリティトンネルの構築要求をIF301経由で受け付ける。セキュリティトンネル構築部305は、前記セキュリティトンネルの構築要求に応答して、セキュリティGW6との間にセキュリティトンネルを構築する。
【0038】
図3は、本発明が適用されるネットワークの他の一実施形態の構成を示したブロック図であり、前記と同一の符号は同一または同等部分を表しているので、その説明は省略する。本実施形態では、ローカルNWとモバイルコアNWとがインターネットを介さずに直接接続されて点に特徴がある。
【0039】
次いで、図4のシーケンスフローを参照して本発明のリモートアクセス動作について詳細に説明する。
【0040】
[事前処理]
時刻t1では、ローカルNWのローカルGW3に接続された無線モジュール4を無線端末1がNAT12の外側(移動先)からページングするために必要なローカルGW情報が、前記ローカルGW3のローカルGW情報登録部303からセキュリティGW6を介して認証サーバ8へ登録される。
【0041】
本実施形態では、ページングに必要なローカルGW情報として、無線モジュール4の端末識別子ID4および位置情報P4のペアが登録される。なお、本実施形態では無線モジュール4の位置情報P4として、当該無線モジュール4が接続できる小型基地局2の識別子が用いられる。小型基地局2は、自身の識別子を定期的に通知しているので、無線モジュール4は小型基地局2との間に無線接続を確立することなく位置情報を取得できる。なお、セルラー通信では通信可能な無線装置の位置情報がコアNWの移動管理ノード(7,9)で管理されているので、その場合には無線モジュール4の端末識別子ID4のみが登録されるようにしても良い。
【0042】
このようなローカルGW情報の登録処理は、ある無線端末が小型基地局2を経由してローカルGW3との接続を確立し、ローカルNWとの通信を行った後、通信の終了と共にローカルGW3との接続を切断する際にローカルGW3から実行することが可能であり、その後、ローカルGW3はコアNWとのセキュリティトンネルを切断できる。
【0043】
時刻t2では、前記ローカルGW3から前記GW情報[ID4,P4]を受信した認証サーバ8において、当該ローカルGW情報[ID4,P4]が、無線端末1からローカルNWへのリモートアクセス要求に応答して、前記無線モジュール4をページングするための固有情報として登録される。
【0044】
なお、ローカルGW3とセキュリティGW6との間にセキュリティトンネルが構築されており、コアNWからのアクセス経路が存在するときには、ローカルGW3のアドレス情報も合わせて保持することが可能である。その場合、セキュリティトンネルが切断されると、そのアドレス情報も削除される。
【0045】
本実施形態では、これらの事前処理によって、ローカルGW3への接続がない場合にはセキュリティGW6によるセキュリティトンネルの維持が不要となるので、その管理コストが不要になる。
【0046】
[接続処理]
時刻t3において、移動先の無線端末1が端末ユーザによる接続要求操作に応答して、ローカルNWとの接続を要求するメッセージを送信すると、当該接続要求が無線接続中のマクロ基地局5からモバイルコアNWの移動管理ノード9へ送信される。この接続要求メッセージには、無線端末1の識別子を含む接続認証情報、および接続先のアクセスポイント名としてローカルNWを指定する情報が記述されている。
【0047】
時刻t4では、前記接続要求メッセージを受信した移動管理ノード9が、接続確立のための情報を認証サーバ8へ問い合わせる。そのとき、無線端末1から受信した端末識別子を含む接続認証情報およびローカルNWのアクセスポイント名が認証サーバ8へ通知される。時刻t5では、前記問い合わせを受けた認証サーバ8が、無線端末1の識別子を含む接続認証情報およびローカルNWのアクセスポイント名に基づいて、ローカルNWへ接続するための情報を参照する。
【0048】
ここでは、ローカルGW3のアドレス情報が認証サーバ8に未登録なので、ローカルGW3と接続されている無線モジュール4の端末識別子ID4および位置情報P4(前記ローカルGW情報)が、無線モジュール4をページングするために必要な情報として取得される。そして、当該無線モジュール4が予め位置登録されている移動管理ノード7へ、ページング要求として送信される。このページング要求には、無線モジュール4の端末識別子および位置情報(前記ローカルGW情報[ID4,P4])と共に、ローカルGW3に対して当該ローカルGW3側からのセキュリティトンネル構築を要求するメッセージが記述される。
【0049】
なお、本実施形態では無線モジュール4が移動管理ノード7に位置登録され、無線端末1が移動先で移動管理ノード9に位置登録されているので、前記メッセージ要求に関する情報が複数の移動管理ノード7,9間で送受されるが、無線モジュール4および無線端末1が同一の移動管理ノードに位置登録されていれば、複数の移動管理ノード間で情報を送受する必要はない。
【0050】
時刻t6では、前記ページング要求を受信した移動管理ノード7において、当該ページング要求を転送する小型基地局2が前記位置情報P4に基づいて特定され、その宛先へページング要求が転送される。
【0051】
時刻t7では、前記ページング要求を受信した小型基地局2から、無線モジュール4の端末識別子ID4および前記ローカルGW側からのセキュリティトンネル構築を要求するメッセージの記述されたページング要求がブロードキャストで配信される。なお、本実施形態では小型基地局2がページング要求の転送先として選択されたが、無線モジュール4に適切にページング要求を転送できるのであれば、マクロ基地局11がページング要求の転送先として選択されるようにしても良い。
【0052】
時刻t8では、前記ページング要求が前記セルラー無線IF404で受信された無線モジュール4のページング検知部405において、当該ページング要求に含まれる端末識別子に基づいて、当該メッセージが自身宛であるか否かが判定される。自身宛のページング要求であれば、前記メッセージ解析部406によりメッセージが解析され、セキュリティGW6を接続先とするセキュリティトンネルの構築要求であることが認識される。前記処理要求部407は、セキュリティGW6を接続先とするセキュリティトンネルの構築要求を、IF403経由でローカルGW3へ送信する。
【0053】
ローカルGW3では、前記セキュリティトンネルの構築要求が処理受付部304で受け付けられ、セキュリティトンネル構築部305により、セキュリティGW6との間にセキュリティトンネルを構築する処理が開始される。
【0054】
なお、無線モジュール4がページング要求を受信して特定の処理を行うことは、セルラー通信におけるメール着信処理に似ている。すなわち、セルラー通信では、コアNWはメールサーバからメール着信が通知されると、宛先の端末に対してメール着信を知らせる情報と共にページング要求を送信する。ページング要求を受信した端末は、これをトリガにメールアプリケーションを起動し、メールサーバへアクセスしてメールを取得する。
【0055】
時刻t9では、ローカルGW3からセキュリティGW6に対してセキュリティトンネルの構築処理が実施される。ローカルNWはNAT配下にあることが多いが、ここではローカルNW内のローカルGW3からの通信となるので、セキュリティGW6へのアクセスが可能となる。
【0056】
このようにして、ローカルGW3とセキュリティGW6との間にセキュリティトンネルが構築されると、時刻t10では、セキュリティGW6が認証サーバ8にアクセスしてローカルGWのアドレス情報を登録する。
【0057】
時刻t11では、認証サーバ8が移動管理ノード9に対して、ローカルGW3のアドレス情報を応答する。時刻t12では、移動管理ノード9が無線端末1のコアNWへの入り口となるアクセスGW10に対して、前記取得したローカルGW3のアドレスを接続先として接続要求を送信する。
【0058】
時刻t13では、前記アクセスGW10がローカルGW3に対して接続要求を送信する。このとき、ローカルGW3とセキュリティGW6との間にはセキュリティトンネルが構築されているため、この接続要求はセキュリティトンネルを介して届けることができる。
【0059】
時刻t14では、ローカルGW3が前記接続要求に応答して、無線端末1との通信のための設定を行うとともに、アクセスGW10に接続応答を返信する。また、アクセスGW10も移動管理ノード9に接続応答する。移動管理ノード9は接続の確立を確認し、マクロ基地局5を介して、無線端末1へローカルNWへの接続要求が受け入れられたことを応答する。
【0060】
時刻t15では、上記の一連の処理により、無線端末1とローカルNWとの間に、マクロ基地局5、アクセスGW10、セキュリティGW6、ローカルGW3を中継する通信経路が確立されるので、無線端末1は移動先からローカルNWへのアクセスが可能となる。
【符号の説明】
【0061】
1…無線端末,2…小型基地局,3…ローカルGW,4…無線モジュール,5…マクロ基地局,6…セキュリティGW,7、9…移動管理ノード,8…認証サーバ,10…アクセスGW
【特許請求の範囲】
【請求項1】
無線端末がマクロ基地局からコアネットワーク経由でローカルネットワークに接続するリモートアクセス方法において、
無線端末が、前記ローカルネットワークとの接続要求をマクロ基地局からコアネットワークへ送信する手順と、
前記コアネットワーク上のサーバが、前記接続要求に応答して、前記ローカルネットワークのローカルゲートウェイと接続されている無線モジュールへアクセスするためのGW情報および前記ローカルゲートウェイ側からのセキュリティトンネル構築要求を含むページング要求を前記ローカルネットワークの小型基地局へ送信する手順と、
前記小型基地局が、前記ページング要求に応答して前記無線モジュールをページングする手順と、
前記無線モジュールが、前記ページングに応答して、ローカルゲートウェイ側からのセキュリティトンネル構築を前記ローカルゲートウェイに要求する手順と、
前記ローカルゲートウェイが、前記構築要求に応答して、コアネットワークとの間にセキュリティトンネルを構築する手順と、
前記無線端末が、前記セキュリティトンネルを利用して前記ローカルネットワークへの接続を確立する手順とを含むことを特徴とするローカルネットワークへのリモートアクセス方法。
【請求項2】
前記ローカルネットワークのローカルゲートウェイが、自身に接続されている無線モジュールへアクセスするための情報を、当該ローカルネットワークへリモートアクセスするためのGW情報として前記コアネットワーク上のサーバへ予め登録する手順を含むことを特徴とする請求項1に記載のローカルネットワークへのリモートアクセス方法。
【請求項3】
前記コアネットワーク上のサーバが、前記無線端末および無線モジュールの位置情報を管理する位置管理サーバならびに認証サーバを含み、
前記無線端末の位置情報を管理する位置管理サーバが、前記無線端末から、その端末識別子および接続要求先のネットワーク名の記述された接続要求を受信して認証サーバへ転送し、
前記認証サーバが前記接続要求に応答して、前記ローカルネットワークのローカルゲートウェイに接続されている無線モジュールへアクセスするためのGW情報および前記ローカルゲートウェイ側からのセキュリティトンネル構築要求を含むページング要求を、前記無線モジュールの位置情報を管理する位置管理サーバへ送信し、
前記無線モジュールの位置情報を管理する位置管理サーバが、前記ページング要求を前記無線モジュールへ送信することを特徴とする請求項1または2に記載のローカルネットワークへのリモートアクセス方法。
【請求項4】
前記ローカルネットワークとコアネットワークとがインターネットを介して接続され、前記インターネットがコアネットワークのセキュリティゲートウェイに接続され、前記セキュリティトンネルが、前記ローカルゲートウェイとセキュリティゲートウェイとの間に構築されることを特徴とする請求項1または2に記載のローカルネットワークへのリモートアクセス方法。
【請求項5】
前記ローカルネットワークがコアネットワークのセキュリティゲートウェイに接続され、前記セキュリティトンネルが、前記ローカルゲートウェイとセキュリティゲートウェイとの間に構築されることを特徴とする請求項1または2に記載のローカルネットワークへのリモートアクセス方法。
【請求項6】
無線端末がマクロ基地局からコアネットワーク経由でローカルネットワークに接続するリモートアクセスシステムにおいて、
ローカルネットワークのローカルゲートウェイに接続された無線モジュールと、
ローカルネットワークの小型基地局と、
無線端末から送信されたローカルネットワークとの接続要求に応答して、前記無線モジュールへアクセスするためのGW情報および前記ローカルゲートウェイ側からのセキュリティトンネル構築要求を含むページング要求を前記小型基地局へ送信するコアネットワーク上のサーバとを具備し、
前記小型基地局は、前記ページング要求に応答して前記無線モジュールをページングし、
前記無線モジュールは、前記ページングに応答して、ローカルゲートウェイ側からのセキュリティトンネル構築をローカルゲートウェイに対して要求し、
前記ローカルゲートウェイは、前記構築要求に応答してコアネットワークとの間にセキュリティトンネルを構築し、
前記無線端末は、前記セキュリティトンネルを利用してローカルネットワークへの接続を確立することを特徴とするリモートアクセスシステム。
【請求項1】
無線端末がマクロ基地局からコアネットワーク経由でローカルネットワークに接続するリモートアクセス方法において、
無線端末が、前記ローカルネットワークとの接続要求をマクロ基地局からコアネットワークへ送信する手順と、
前記コアネットワーク上のサーバが、前記接続要求に応答して、前記ローカルネットワークのローカルゲートウェイと接続されている無線モジュールへアクセスするためのGW情報および前記ローカルゲートウェイ側からのセキュリティトンネル構築要求を含むページング要求を前記ローカルネットワークの小型基地局へ送信する手順と、
前記小型基地局が、前記ページング要求に応答して前記無線モジュールをページングする手順と、
前記無線モジュールが、前記ページングに応答して、ローカルゲートウェイ側からのセキュリティトンネル構築を前記ローカルゲートウェイに要求する手順と、
前記ローカルゲートウェイが、前記構築要求に応答して、コアネットワークとの間にセキュリティトンネルを構築する手順と、
前記無線端末が、前記セキュリティトンネルを利用して前記ローカルネットワークへの接続を確立する手順とを含むことを特徴とするローカルネットワークへのリモートアクセス方法。
【請求項2】
前記ローカルネットワークのローカルゲートウェイが、自身に接続されている無線モジュールへアクセスするための情報を、当該ローカルネットワークへリモートアクセスするためのGW情報として前記コアネットワーク上のサーバへ予め登録する手順を含むことを特徴とする請求項1に記載のローカルネットワークへのリモートアクセス方法。
【請求項3】
前記コアネットワーク上のサーバが、前記無線端末および無線モジュールの位置情報を管理する位置管理サーバならびに認証サーバを含み、
前記無線端末の位置情報を管理する位置管理サーバが、前記無線端末から、その端末識別子および接続要求先のネットワーク名の記述された接続要求を受信して認証サーバへ転送し、
前記認証サーバが前記接続要求に応答して、前記ローカルネットワークのローカルゲートウェイに接続されている無線モジュールへアクセスするためのGW情報および前記ローカルゲートウェイ側からのセキュリティトンネル構築要求を含むページング要求を、前記無線モジュールの位置情報を管理する位置管理サーバへ送信し、
前記無線モジュールの位置情報を管理する位置管理サーバが、前記ページング要求を前記無線モジュールへ送信することを特徴とする請求項1または2に記載のローカルネットワークへのリモートアクセス方法。
【請求項4】
前記ローカルネットワークとコアネットワークとがインターネットを介して接続され、前記インターネットがコアネットワークのセキュリティゲートウェイに接続され、前記セキュリティトンネルが、前記ローカルゲートウェイとセキュリティゲートウェイとの間に構築されることを特徴とする請求項1または2に記載のローカルネットワークへのリモートアクセス方法。
【請求項5】
前記ローカルネットワークがコアネットワークのセキュリティゲートウェイに接続され、前記セキュリティトンネルが、前記ローカルゲートウェイとセキュリティゲートウェイとの間に構築されることを特徴とする請求項1または2に記載のローカルネットワークへのリモートアクセス方法。
【請求項6】
無線端末がマクロ基地局からコアネットワーク経由でローカルネットワークに接続するリモートアクセスシステムにおいて、
ローカルネットワークのローカルゲートウェイに接続された無線モジュールと、
ローカルネットワークの小型基地局と、
無線端末から送信されたローカルネットワークとの接続要求に応答して、前記無線モジュールへアクセスするためのGW情報および前記ローカルゲートウェイ側からのセキュリティトンネル構築要求を含むページング要求を前記小型基地局へ送信するコアネットワーク上のサーバとを具備し、
前記小型基地局は、前記ページング要求に応答して前記無線モジュールをページングし、
前記無線モジュールは、前記ページングに応答して、ローカルゲートウェイ側からのセキュリティトンネル構築をローカルゲートウェイに対して要求し、
前記ローカルゲートウェイは、前記構築要求に応答してコアネットワークとの間にセキュリティトンネルを構築し、
前記無線端末は、前記セキュリティトンネルを利用してローカルネットワークへの接続を確立することを特徴とするリモートアクセスシステム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2013−27002(P2013−27002A)
【公開日】平成25年2月4日(2013.2.4)
【国際特許分類】
【出願番号】特願2011−162966(P2011−162966)
【出願日】平成23年7月26日(2011.7.26)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
【公開日】平成25年2月4日(2013.2.4)
【国際特許分類】
【出願日】平成23年7月26日(2011.7.26)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
[ Back to top ]