SIPサーバを用いてアクセスポイント間でセッションを確立する方法及びシステム
【課題】端末がアクセスポイントを介してSIPサーバに接続するシステムについて、端末間で送受信されるメディアデータに対して、伝送遅延が小さく、且つ、セキュアトンネルを介した処理負荷も小さくすることができるセッション確立方法等を提供する。
【解決手段】ゲートウェイFGWが、端末の端末アドレスに対してアクセスポイントAPのアクセスポイントアドレスを対応付け、端末アドレス及びアクセスポイントアドレスを含むマッピング情報通知を、SIPサーバへ送信する。第1の端末が、SDPに第1の端末アドレスを含むINVITEメッセージを、第1のAP及びFGWを介してSIPサーバへ送信する。SIPサーバが、INVITEメッセージのSDPに記述された第1の端末アドレスを、先に記憶された第1のアクセスポイントアドレスに書き換え、当該INVITEメッセージをFGW及び第2のAPを介して第2の端末へ送信する。
【解決手段】ゲートウェイFGWが、端末の端末アドレスに対してアクセスポイントAPのアクセスポイントアドレスを対応付け、端末アドレス及びアクセスポイントアドレスを含むマッピング情報通知を、SIPサーバへ送信する。第1の端末が、SDPに第1の端末アドレスを含むINVITEメッセージを、第1のAP及びFGWを介してSIPサーバへ送信する。SIPサーバが、INVITEメッセージのSDPに記述された第1の端末アドレスを、先に記憶された第1のアクセスポイントアドレスに書き換え、当該INVITEメッセージをFGW及び第2のAPを介して第2の端末へ送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、セッション制御サーバ(以下「SIP(Session Initiation Protocol)サーバ」という)に接続可能なアクセスポイントを用いて、セッションを確立する方法及びシステムに関する。特に、フェムトセル(femtocell、Access Point Base Station)用のアクセスポイントを用いた技術に関する。
【背景技術】
【0002】
SIPサーバを備えたコアネットワークは、次世代のマネージドネットワークとしてITU−T(International Telecommunication Union - Telecommunication standardization sector)によって標準化されている。その代表的なIMS(IP Multimedia Subsystem)は、経路のQoS(Quality of Service)を保証するため、リアルタイム性を要求するアプリケーション(例えば音声又は映像のストリーミング)のサービスに適する。
【0003】
一般的な携帯電話網は、基地局によって、半径数百メートルから十数キロメートル程度の通話エリアをカバーする(「マクロセル」と称される)。ここで、マクロセル同士の境界領域やビルの地下では、電波強度が微弱となり通信しづらい場所が生じる。これに対し、「フェムトセル」は、半径数十メートル程度の小さな通話エリアをカバーする。これによって、携帯電話網のサービス地域を、電波強度が微弱な場所にも広げることができる。フェムトセルは、固定通信機能及び移動体通信機能の両方を有するFMC(Fixed Mobile Convergence)技術のアクセスポイントを配置する。
【0004】
図1は、従来技術におけるフェムトセルを用いたシステム構成図である。
【0005】
フェムトセルを用いたネットワーク構成として、2つの代表的な型がある。第1の構成は、オールIP接続型であって、SIPクライアント機能を有する端末が、IPネットワークを介して直接的にSIPサーバに接続する。第2の構成は、広域無線アクセスネットワーク接続型であって、アクセスポイントが、既存の無線アクセスネットワーク(例えば携帯電話網やWiMAX網)に接続する。
【0006】
図1によれば、IMSに配置されるSIPサーバ1は、CSCF(Call Session Control Function)/HSS(Home Subscriber Server)及び1つ以上のPCRF(Policy and Charging Rules Function)から構成される。SIPサーバ1を配置するIMSは、IPv6ネットワークのコアネットワークに相互接続される。コアネットワークは、セキュリティゲートウェイ2を介して、IPv4のトランスポートネットワークに相互接続される。また、コアネットワークには、そのコアネットワークに接続する端末を認証する認証サーバ5と、セキュリティゲートウェイ2に対するリソースを制御するリソース制御サーバ6とを有する。
【0007】
セキュリティゲートウェイ(FGW(Femto Gateway))2は、非セキュアなIPv4ネットワークと、セキュアなIPv6ネットワークとの間に配置される。セキュリティゲートウェイ2は、IPv4ネットワークを介してアクセスポイント3と通信し、IPv6ネットワークを介してSIPサーバ1と通信する。
【0008】
アクセスポイント3は、一方で、無線リンクを介して端末(例えば携帯電話機)4と通信し、他方で、アクセスネットワーク及びインターネット(IPv4ネットワーク)を介してセキュリティゲートウェイ2と通信する。アクセスポイント3は、非セキュアなIPv4ネットワークを介してセキュリティゲートウェイ2との間で、例えばIKE(Internet Key Exchange protocol)を用いたIPsec(Security Architecture for Internet Protocol)のようなセキュアトンネルを確立する。
【0009】
端末4は、無線リンクを介してアクセスポイント3に接続する。端末4は、SIPクライアント機能を有するために、アクセスポイント3及びセキュリティゲートウェイ2を介してIMSコアネットワークに直接的に接続することができる。図1によれば、端末4は、セッション確立要求を含む制御メッセージや、アプリケーションのデータパケットの全てを、IMSコアネットワークを介して通信する。これによって、オールIP接続型を実現する。
【先行技術文献】
【非特許文献】
【0010】
【非特許文献1】「cdma2000 Packet Data Services, WirelessLocal Area Network (WLAN) Interworking; Access to Operator Service and Mobility」、3GPP2X.S0028-200-0 Version 1.0、2007年3月
【非特許文献2】「IP Multimedia Subsystem (IMS); stage 2(Release 8)」、3GPP、TS23.228 V8.8.0、2009年
【非特許文献3】「Femto Network Overview and List of Parts(X.P0059-000-0)」、3GPP2、work in progress、2009年
【発明の概要】
【発明が解決しようとする課題】
【0011】
前述したようなオールIP接続型のネットワーク構成によれば、各端末が、SIPサーバに対して登録要求(REGISTERリクエスト)を送信した後、発呼元の端末が、SIPサーバへセッション確立要求(INVITEリクエスト)を送信する。これに対して、SIPサーバが、着呼先の端末へそのセッション確立要求を送信し、IMSコアネットワークを介してセッションを確立する。従って、端末間で送受信されるメディアデータは、常にIMSコアネットワークを経由する必要がある。即ち、常に、セキュリティゲートウェイを経由する必要がある。
【0012】
ここで、端末とセキュリティゲートウェイとの間が、物理的に又は論理的に遠隔な経路である場合、伝送遅延が生じる。また、端末とセキュリティゲートウェイとの間には、IPsecのようなセキュアトンネルが確立されるために、そのカプセリングの開放及び設定が複数回発生する。これらは、セッション数が増加すると共に、セキュアトンネルを介したメディアデータに対する処理負荷が増加し、伝送遅延における品質劣化と、セキュアトンネルにおける非効率的帯域利用とにつながる。メディアデータの中でも、リアルタイム性を要するサービス(例えばVoIP(Voice over IP))には影響が大きい。
【0013】
そこで、本発明は、端末がアクセスポイントを介してSIPサーバに接続するシステムについて、端末間で送受信されるメディアデータに対して、伝送遅延が小さく、且つ、セキュアトンネルを介した処理負荷も小さくすることができるセッション確立方法及びシステムを提供することを目的とする。
【課題を解決するための手段】
【0014】
本発明によれば、コアネットワークに接続されたセッション制御サーバと、
コアネットワークとトランスポートネットワークとの間に接続される1つ以上のゲートウェイと、
ゲートウェイにトランスポートネットワークを介して接続される複数のアクセスポイントと、
アクセスポイントに接続する端末と
を有するシステムにおけるセッション確立方法において、
端末が、アクセスポイントとの間でリンクを確立する第1のステップと、
アクセスポイントが、ゲートウェイとの間で、トランスポートネットワークにセキュアトンネルを確立する第2のステップと、
ゲートウェイが、端末の端末アドレスに対してアクセスポイントのアクセスポイントアドレスを対応付け、端末アドレス及びアクセスポイントアドレスを含むマッピング情報通知を、セッション制御サーバへ送信する第3のステップと、
セッション制御サーバが、受信したマッピング情報通知に含まれる端末アドレス及びアクセスポイントアドレスを対応付けて記憶する第4のステップと、
第1の端末が、セッション記述情報に第1の端末アドレスを含むセッション確立要求を、第1のアクセスポイントへ送信する第5のステップと、
第1のアクセスポイントが、当該セッション確立要求を、ゲートウェイを介してセッション制御サーバへ送信する第6のステップと、
セッション制御サーバが、セッション確立要求のセッション記述情報に記述された第1の端末アドレスを、先に記憶された第1のアクセスポイントアドレスに書き換え、当該セッション確立要求をゲートウェイを介して第2のアクセスポイントへ送信する第7のステップと、
第2のアクセスポイントが、当該セッション確立要求を第2の端末へ送信する第8のステップと、
第2の端末が、セッション記述情報に第2の端末アドレスを含むセッション確立応答を、第2のアクセスポイントへ送信する第9のステップと、
第2のアクセスポイントが、当該セッション確立応答を、ゲートウェイを介してセッション制御サーバへ送信する第10のステップと、
セッション制御サーバが、セッション確立応答のセッション記述情報に記述された第2の端末アドレスを、先に記憶された第2のアクセスポイントアドレスに書き換え、当該セッション確立応答をゲートウェイを介して第1のアクセスポイントへ送信する第11のステップと、
第1のアクセスポイントが、当該セッション確立応答を、第2の端末へ送信する第12のステップと
を有することを特徴とする。
【0015】
本発明のセッション確立方法における他の実施形態によれば、
第3のステップについて、ゲートウェイは、ネットワークアドレス変換を許可するために、アクセスポイントへ、対応付けられた端末アドレス及びアクセスポイントアドレスを含む許可通知メッセージを更に送信し、
第1の端末が、送信元アドレスを第1の端末アドレスとし、宛先アドレスを第2のアクセスポイントアドレスとするデータパケットを、第1のアクセスポイントへ送信し、
第1のアクセスポイントが、第1の端末から受信したデータパケットについて、送信元アドレスを第1のアクセスポイントアドレスに書き換え、当該データパケットをトランスポートネットワークを介して第2のアクセスポイントへ送信し、
第2のアクセスポイントが、第1のアクセスポイントから受信したデータパケットについて、宛先アドレスを第2の端末アドレスに書き換え、当該データパケットを第2の端末へ送信する
ことも好ましい。
【0016】
本発明のセッション確立方法における他の実施形態によれば、
第3のステップについて、ゲートウェイが、端末アドレスに対して任意のマッピングポート番号を作成し、マッピング情報通知にマッピングポート番号を更に含ませ、
第5のステップについて、第1の端末が、セッション確立要求のセッション記述情報に第1の端末ポート番号を含め、
第7のステップについて、セッション制御サーバが、セッション確立要求のセッション記述情報の第1の端末ポート番号を、第1のマッピングポート番号に書き換え、
第9のステップについて、第2の端末が、セッション確立応答のセッション記述情報に第2の端末ポート番号を含め、
第11のステップについて、セッション制御サーバが、セッション確立応答のセッション記述情報の第2の端末ポート番号を、第2のマッピングポート番号に書き換える
ことも好ましい。
【0017】
本発明のセッション確立方法における他の実施形態によれば、
第4のステップについて、セッション制御サーバが、端末ポートに対して任意のマッピングポート番号を作成し、
第5のステップについて、第1の端末が、セッション確立要求のセッション記述情報に第1の端末ポート番号を含め、
第7のステップについて、セッション制御サーバが、セッション確立要求のセッション記述情報の第1の端末ポート番号を、第1のマッピングポート番号に書き換え、
第9のステップについて、第2の端末が、セッション確立応答のセッション記述情報に第2の端末ポート番号を含め、
第11のステップについて、セッション制御サーバが、セッション確立応答のセッション記述情報の第2の端末ポート番号を、第2のマッピングポート番号に書き換える
ことも好ましい。
【0018】
本発明のセッション確立方法における他の実施形態によれば、
第3のステップについて、ゲートウェイは、許可通知メッセージに、対応付けられた端末の端末ポート番号とマッピングポート番号とを含ませ、
第1の端末が、送信元ポート番号を第1の端末ポート番号とし、宛先ポート番号を第2のマッピングポート番号とするデータパケットを、第1のアクセスポイントへ送信し、
第1のアクセスポイントが、第1の端末から受信したデータパケットについて、送信元ポート番号を第1のマッピングポート番号に書き換え、当該データパケットをトランスポートネットワークを介して第2のアクセスポイントへ送信し、
第2のアクセスポイントが、第1のアクセスポイントから受信したデータパケットについて、宛先ポート番号を第2の端末ポート番号に書き換え、当該データパケットを第2の端末へ送信することも好ましい。
【0019】
本発明のセッション確立方法における他の実施形態によれば、
端末は、携帯電話機であり、
アクセスポイントは、フェムトセルであり、
ゲートウェイは、フェムトゲートウェイであり、
セッション制御サーバは、SIP(Session Initiation Protocol)サーバであり、
トランスポートネットワークは、IPv4ネットワークであり、
コアネットワークは、IMS(IP Multimedia Subsystem)のIPv6ネットワークであり、
セッション確立要求は、INVITEメッセージであり、
セッション確立応答は、200OKメッセージであり、
セッション記述情報は、SDP(Specification Description Protocol)である
ことも好ましい。
【0020】
本発明によれば、
コアネットワークに接続されたセッション制御サーバと、
コアネットワークとトランスポートネットワークとの間に接続される1つ以上のゲートウェイと、
ゲートウェイにトランスポートネットワークを介して接続される複数のアクセスポイントと、
アクセスポイントに接続する端末と
を有するセッション確立システムにおいて、
端末は、
セッション記述情報に端末アドレスを含むセッション確立要求を、アクセスポイントへ送信するセッション確立要求送信手段と、
セッション確立要求を受信した際に、セッション記述情報に端末アドレスを含むセッション確立応答を、アクセスポイントへ送信するセッション確立応答送信手段と
を有し、
アクセスポイントは、
端末との間でリンクが確立された際に、ゲートウェイとの間でトランスポートネットワークにセキュアトンネルを確立するセキュアトンネル確立手段と、
端末から受信したセッション確立要求を、ゲートウェイを介してセッション制御サーバへ送信し、ゲートウェイから受信したセッション確立要求を、端末へ送信するセッション確立要求転送手段と、
端末から受信したセッション確立応答を、ゲートウェイを介してセッション制御サーバへ送信し、ゲートウェイから受信したセッション確立応答を、端末へ送信するセッション確立応答転送手段と
を有し、
ゲートウェイは、端末の端末アドレスに対してアクセスポイントのアクセスポイントアドレスを対応付け、端末アドレス及びアクセスポイントアドレスを含むマッピング情報通知を、セッション制御サーバへ送信するマッピング情報通知手段を有し、
セッション制御サーバは、
ゲートウェイから受信したマッピング情報通知に含まれる端末アドレス及びアクセスポイントアドレスを対応付けて記憶するアドレス記憶手段と、
アクセスポイントからゲートウェイを介して受信したセッション確立要求について、そのセッション記述情報に記述された第1の端末アドレスを、先に記憶された第1のアクセスポイントアドレスに書き換え、当該セッション確立要求を、ゲートウェイを介してアクセスポイントへ送信する要求アドレス書換手段と、
アクセスポイントからゲートウェイを介して受信したセッション確立応答について、そのセッション記述情報に記述された第2の端末アドレスを、先に記憶された第2のアクセスポイントアドレスに書き換え、当該セッション確立応答を、ゲートウェイを介してアクセスポイントへ送信する応答アドレス書換手段と
を有することを特徴とする。
【0021】
本発明のセッション確立システムにおける他の実施形態によれば、
ゲートウェイは、ネットワークアドレス変換を許可するために、アクセスポイントへ、対応付けられた端末アドレス及びアクセスポイントアドレスを含む許可通知メッセージを更に送信する許可通知メッセージ送信手段を更に有し、
端末は、
送信元アドレスを自側端末アドレスとし、宛先アドレスを相手側アクセスポイントアドレスとするデータパケットを、アクセスポイントへ送信するデータパケット送信手段と、
送信元アドレスを相手側アクセスポイントアドレスとし、宛先アドレスを自側端末アドレスとするデータパケットを、アクセスポイントから受信するデータパケット受信手段と
を更に有し、
アクセスポイントは、
端末から受信したデータパケットについて、送信元アドレスを自側アクセスポイントアドレスに書き換え、当該データパケットをトランスポートネットワークを介して相手側アクセスポイントへ送信する送信元アドレス書換手段と、
相手側アクセスポイントから受信したデータパケットについて、宛先アドレスを自側端末アドレスに書き換え、当該データパケットを自側端末へ送信する宛先アドレス書換手段と
を更に有することも好ましい。
【0022】
本発明のセッション確立システムにおける他の実施形態によれば、
ゲートウェイのマッピング情報通知手段は、端末アドレスに対して任意のマッピングポート番号を作成し、マッピング情報通知にマッピングポート番号を更に含ませ、
端末のセッション確立要求手段は、セッション確立要求のセッション記述情報に第1の端末ポート番号を含め、
セッション制御サーバの要求アドレス書換手段は、セッション確立要求のセッション記述情報の第1の端末ポート番号を、第1のマッピングポート番号に書き換え、
端末のセッション確立応答手段は、セッション確立応答のセッション記述情報に第2の端末ポート番号を含め、
セッション制御サーバの応答アドレス書換手段は、セッション確立応答のセッション記述情報の第2の端末ポート番号を、第2のマッピングポート番号に書き換えることも好ましい。
【0023】
本発明のセッション確立システムにおける他の実施形態によれば、
セッション制御サーバは、端末ポートに対して任意のマッピングポート番号を作成するポート番号生成手段を更に有し、
端末のセッション確立要求手段は、セッション確立要求のセッション記述情報に第1の端末ポート番号を含め、
セッション制御サーバの要求アドレス書換手段は、セッション確立要求のセッション記述情報の第1の端末ポート番号を、第1のマッピングポート番号に書き換え、
端末のセッション確立応答手段は、セッション確立応答のセッション記述情報に第2の端末ポート番号を含め、
セッション制御サーバの応答アドレス書換手段は、セッション確立応答のセッション記述情報の第2の端末ポート番号を、第2のマッピングポート番号に書き換えることも好ましい。
【0024】
本発明のセッション確立システムにおける他の実施形態によれば、
ゲートウェイの許可通知メッセージ送信手段は、許可通知メッセージに、対応付けられた端末の端末ポート番号とマッピングポート番号とを含ませ、
端末のデータパケット送信手段は、送信元ポート番号を第1の端末ポート番号とし、宛先ポート番号を第2のマッピングポート番号とするデータパケットを、第1のアクセスポイントへ送信し、
アクセスポイントの送信元アドレス書換手段は、端末から受信したデータパケットについて、送信元ポート番号を第1のマッピングポート番号に書き換え、当該データパケットをトランスポートネットワークを介して第2のアクセスポイントへ送信し、
アクセスポイントの宛先アドレス書換手段は、第1のアクセスポイントから受信したデータパケットについて、宛先ポート番号を第2の端末ポート番号に書き換え、当該データパケットを第2の端末へ送信する
ことも好ましい。
【0025】
本発明のセッション確立システムにおける他の実施形態によれば、
端末は、携帯電話機であり、
アクセスポイントは、フェムトセルであり、
ゲートウェイは、フェムトゲートウェイであり、
セッション制御サーバは、SIPサーバであり、
トランスポートネットワークは、IPv4ネットワークであり、
コアネットワークは、IMSのIPv6ネットワークであり、
セッション確立要求は、INVITEメッセージであり、
セッション確立応答は、200OKメッセージであり、
セッション記述情報は、SDPである
ことも好ましい。
【発明の効果】
【0026】
本発明のセッション確立方法及びシステムによれば、端末がアクセスポイントを介してSIPサーバに接続するシステムについて、端末間で送受信されるメディアデータに対して、伝送遅延が小さく、且つ、セキュアトンネルを介した処理負荷も小さくすることができる。
【図面の簡単な説明】
【0027】
【図1】従来技術におけるフェムトセルを用いたシステム構成図である。
【図2】本発明におけるシステム構成図である。
【図3】本発明におけるセッション確立のシーケンス図である。
【図4】本発明におけるデータパケットのシーケンス図である。
【図5】本発明におけるセキュアトンネルを確立するシーケンス図である。
【図6】マッピングポート番号を共有するためのシーケンス図である。
【図7】本発明における各装置の機能構成図である。
【発明を実施するための形態】
【0028】
以下、本発明の実施の形態について、図面を用いて詳細に説明する。
【0029】
図2は、本発明におけるシステム構成図である。
【0030】
図2によれば、図1のオールIP接続型のネットワーク構成と比較して、アクセスポイント3同士の間で、メディアデータが送受信される点が異なる。アクセスポイント3は、端末4からの制御メッセージ(例えばセッション確立要求)を、セキュリティゲートウェイ2を介してSIPサーバ1へ転送する。これによって、SIPサーバ1を用いた、セッション確立、認証、課金等の制御を実現する。一方で、アクセスポイント3は、相手側端末へ送信すべきメディアデータを、その相手側端末が接続するアクセスポイントへ送信する。即ち、端末間で送受信されるメディアデータは、アクセスポイント間で送受信される。
【0031】
図3は、本発明におけるセッション確立のシーケンス図である。
【0032】
(S301)端末Aは、アクセスポイントAとの間で無線リンクを確立する。端末Aは、SIP対応クライアントであって、IPアドレス[IP#A]を有する。尚、アクセスポイントAは、起動時に、DHCP(Dynamic Host Configuration Protocol)サーバから、IPアドレス[IP#1]を取得する。
【0033】
(S302)アクセスポイントAは、非セキュアなIPv4ネットワークを介して、セキュリティゲートウェイ2との間で、ユーザ毎にセキュリティトンネルを確立する。セキュリティトンネルは、例えばIPsecによって確立される。IPsecは、非セキュアなネットワークであっても、暗号技術を用いてIPパケット単位でのデータの改竄防止や秘匿機能を提供する。IPsecには、例えばIKEによる鍵交換方式が用いられる。
【0034】
(S303)セキュリティゲートウェイ2は、端末Aの第1の端末アドレス[IP#A]に対して、アクセスポイントAの第1のアクセスポイントアドレス[IP#1]を対応付ける。そして、第1の端末アドレス[IP#A]及び第1のアクセスポイントアドレス[IP#1]を含むマッピング情報通知を、SIPサーバ1へ送信する。
【0035】
(S304)SIPサーバ1は、受信したマッピング情報通知に含まれる第1の端末アドレス[IP#A]及び第1のアクセスポイントアドレス[IP#1]を対応付けて記憶する。
【0036】
尚、S301〜S304について、端末Bも同様に動作する。これによって、SIPサーバ1は、以下のアドレスを対応付けて記憶する。
第1の端末アドレス[IP#A] <-> 第1のアクセスポイントアドレス[IP#1]
第2の端末アドレス[IP#B] <-> 第2のアクセスポイントアドレス[IP#2]
【0037】
また、端末Aは、SIPサーバ1へ向けて、位置情報を登録するための登録要求(REGISTERリクエスト)を送信する。REGISTERは、端末Aから無線リンクを介してアクセスポイントAへ送信される。アクセスポイントAは、REGISTERを、セキュアトンネルを介してセキュリティゲートウェイ2へ送信し、セキュリティゲートウェイ2は、そのREGISTERをSIPサーバ1へ送信する。これに対し、SIPサーバ1は、そのREGISTERに対応する200OKを、端末Aへ向けて返信する。尚、端末Bも、端末Aと同様に動作する。
【0038】
(S305)端末Aは、SIPサーバ1へ向けて、相手側端末Bをセッションに招待するためのセッション確立要求(INVITE)を送信する。INVITEメッセージには、SDP(Session Description Protocol)が含まれる。SDPは、セッション名及び有効時間などのセッション情報をテキスト形式で記述したセッション記述情報である。INVITEメッセージは、宛先端末を端末Bとする宛先IPアドレス[IP#B]を含む。また、INVITEメッセージのSDPにも、送信元IPアドレス[IP#A]が含まれる。端末Aは、INVITEメッセージを、無線リンクを介してアクセスポイントAへ送信する。
【0039】
(S306)アクセスポイントAは、INVITEメッセージを、セキュアトンネルを介してセキュリティゲートウェイ2へ送信し、セキュリティゲートウェイ2は、そのINVITEメッセージをSIPサーバ1へ送信する。このとき、SIPサーバ1は、S304によって記憶したアドレスによって、以下の対応関係を検出する。
送信元IPアドレス[IP#A] <-> アクセスポイントIPアドレス[IP#1]
ここで、SIPサーバ1は、INVITEメッセージのSDPに含まれる送信元IPアドレス[IP#A]を、アクセスポイントIPアドレス[IP#1]に書き換える。
【0040】
(S307)これに対し、SIPサーバ1は、そのINVITEメッセージを、端末Bへ向けて送信する。INVITEメッセージは、SIPサーバ1からセキュリティゲートウェイ2へ送信される。セキュリティゲートウェイ2は、そのINVITEメッセージを、セキュアトンネルを介してアクセスポイントBへ送信する。
【0041】
(S308)アクセスポイントBは、そのINVITEメッセージを、端末Bへ送信する。
【0042】
(S309)これに対し、端末Bは、SIPサーバ1へ向けて、INVITEに応答するセッション確立応答(200OK)を送信する。200OKメッセージは、宛先端末を端末Aとする宛先IPアドレス[IP#A]を含む。また、INVITEメッセージのSDPには、送信元IPアドレス[IP#B]が含まれる。端末Bは、INVITEメッセージを、無線リンクを介してアクセスポイントAへ送信する。
【0043】
(S310)アクセスポイントBは、200OKメッセージを、セキュアトンネルを介してセキュリティゲートウェイ2へ送信し、セキュリティゲートウェイ2は、その200OKメッセージをSIPサーバ1へ送信する。このとき、SIPサーバ1は、S304によって記憶したアドレスによって、以下の対応関係を検出する。
送信元IPアドレス[IP#B] <-> アクセスポイントIPアドレス[IP#2]
ここで、SIPサーバ1は、200OKメッセージのSDPに含まれる送信元IPアドレス[IP#B]を、アクセスポイントIPアドレス[IP#2]に書き換える。
【0044】
(S311)これに対し、SIPサーバ1は、その200OKメッセージを、端末Aへ向けて送信する。200OKメッセージは、SIPサーバ1からセキュリティゲートウェイ2へ送信される。セキュリティゲートウェイ2は、その200OKメッセージを、セキュアトンネルを介してアクセスポイントAへ送信する。
【0045】
(S312)アクセスポイントAは、その200OKメッセージを端末Aへ送信する。
【0046】
図4は、本発明におけるデータパケットのシーケンス図である。
【0047】
(S401)端末Aが、以下のデータパケットを、アクセスポイントAへ送信する。
送信元アドレス:端末アドレス[IP#A]
宛先アドレス :アクセスポイントアドレス[IP#2]
(S402)アクセスポイントAが、当該データパケットについて、送信元アドレスをアクセスポイントアドレス[IP#1]に書き換え、当該データパケットをトランスポートネットワークを介してアクセスポイントBへ送信する。
送信元アドレス:アクセスポイントアドレス[IP#1]
宛先アドレス :アクセスポイントアドレス[IP#2]
(S403)アクセスポイントBが、アクセスポイントAから受信したデータパケットについて、宛先アドレスを端末アドレス[IP#B]に書き換え、当該データパケットを端末Bへ送信する。
送信元アドレス:アクセスポイントアドレス[IP#1]
宛先アドレス :端末アドレス[IP#B]
【0048】
(S404)端末Bが、以下のデータパケットを、アクセスポイントAへ送信する。
送信元アドレス:端末アドレス[IP#B]
宛先アドレス :アクセスポイントアドレス[IP#1]
(S405)アクセスポイントBが、当該データパケットについて、送信元アドレスをアクセスポイントアドレス[IP#2]に書き換え、当該データパケットをトランスポートネットワークを介してアクセスポイントAへ送信する。
送信元アドレス:アクセスポイントアドレス[IP#2]
宛先アドレス :アクセスポイントアドレス[IP#1]
(S406)アクセスポイントAが、アクセスポイントBから受信したデータパケットについて、宛先アドレスを端末アドレス[IP#A]に書き換え、当該データパケットを端末Aへ送信する。
送信元アドレス:アクセスポイントアドレス[IP#2]
宛先アドレス :端末アドレス[IP#A]
【0049】
尚、端末Aと端末Bとの間でデータ転送が可能となった際に、アクセスポイントAとアクセスポイントBとの間で、IPv4ネットワークを介したセキュアトンネルを確立する。
【0050】
図5は、本発明におけるセキュアトンネルを確立するシーケンス図である。
【0051】
図5によれば、IKEの鍵交換方式に基づくIPsecのシーケンスが表されている。セキュリティゲートウェイ2は、認証サーバ5に対してユーザ認証を要求しつつ、アクセスポイント3との間でセキュアトンネルを確立するシーケンスを実行する。本発明におけるセキュリティゲートウェイは、このシーケンスの中で、アクセスポイントAに、任意のマッピングポート番号を割り当てるものであってもよい。
【0052】
割り当てられたマッピングポート番号は、IKE_AUTH応答メッセージに含められる。IKE_AUTH応答メッセージ、「LO許可通知」を更に含む。LO(Local Breakout:経路最適化)許可通知とは、アクセスポイントに対して、ユーザ毎に、ネットワークアドレス変換の許可/拒否を通知するものである。
【0053】
また、セキュリティゲートウェイ2は、そのマッピングポート番号を含めたマッピング情報通知を、SIPサーバ1へ送信する。これによって、SIPサーバは、端末アドレスとアクセスポイントアドレスとの対応関係に加えて、端末ポート番号とマッピングポート番号との対応関係も記憶することができる。SIPサーバ1は、制御メッセージのSDPに含まれる端末ポート番号を、マッピングポート番号に書き換えることができる。
【0054】
図6は、マッピングポート番号を共有するためのシーケンス図である。
【0055】
図6(a)は、セキュリティゲートウェイ2によってマッピングポート番号を生成した場合のシーケンス図である。図6(a)は、図5と同じシーケンスによってマッピングポート番号を共有する。
【0056】
これに対し、図6(b)は、SIPサーバ1によってマッピングポート番号を生成した場合のシーケンス図である。
(S611)SIPサーバ1は、セキュリティゲートウェイ2からリソース制御サーバ6を介してマッピング情報通知を受信した際に、マッピングポート番号[Port#1]を生成する。
(S612)SIPサーバ1は、生成されたマッピングポート番号[Port#1]を、端末アドレス及びアクセスポイントアドレスに対応付けて記憶する。
(S613)SIPサーバ1は、セッション制御メッセージ(INNITE/200OK)を受信する。
(S614)このとき、SIPサーバ1は、セッション制御メッセージのSDPに記述された端末ポート番号と、先に記憶したアクセスポイントアドレスとを対応付けて記憶する。
(S615)そして、SIPサーバ1は、リソース制御をリソース制御サーバ6へ通知し、リソース制御サーバ6は、リソース制御メッセージをセキュリティゲートウェイ2へ送信する。これによって、セキュリティゲートウェイ2は、マッピングポート番号を知ることができる。
(S616)更に、セキュリティゲートウェイ2は、マッピングポート番号を含むIKE情報通知メッセージを、アクセスポイント3へ送信する。これによって、アクセスポイント3も、マッピングポート番号を知ることができる。
【0057】
図7は、本発明における各装置の機能構成図である。
【0058】
図7の端末4は、無線リンクインタフェース部40と、セッション確立要求送信部41と、セッション確立応答送信部42と、データパケット送信部43と、データパケット受信部44と、アプリケーション処理部45とを有する。無線リンクインタフェース部40以外のこれら機能構成部は、端末に搭載されたコンピュータを機能させるプログラムを実行することによって実現される。尚、端末は、例えば携帯電話機であってもよい。
【0059】
無線リンクインタフェース部40は、無線リンクを介してアクセスポイント3と通信することによって、フェムトセルを構成する。
【0060】
セッション確立要求送信部41は、アプリケーション処理部45からの指示に応じて、セッション記述情報(SDP)に端末アドレスを含むセッション確立要求(INVITE)を、アクセスポイントへ送信する。INVITEメッセージのSDPに、自側端末の端末ポート番号を含むものであってもよい。
【0061】
セッション確立応答送信部42は、セッション確立要求(INVITE)を受信した際に、アプリケーション処理部45からの指示に応じて、セッション記述情報(SDP)に端末アドレスを含むセッション確立応答(200OK)を、アクセスポイントへ送信する。200OKメッセージのSDPに、発呼元端末の端末ポート番号を含むものであってもよい。
【0062】
データパケット送信部43は、アプリケーション処理部45からの指示に応じて、送信元アドレスを自側端末アドレスとし、宛先アドレスを相手側アクセスポイントアドレスとするデータパケットを、アクセスポイントへ送信する。また、データパケット送信部43は、データパケットについて、送信元ポート番号を第1の端末ポート番号とし、宛先ポート番号を第2のマッピングポート番号とするものであってもよい。
【0063】
データパケット受信部44は、送信元アドレスを相手側アクセスポイントアドレスとし、宛先アドレスを自側端末アドレスとするデータパケットを、アクセスポイントから受信する。受信したデータパケットは、アプリケーション処理部45へ出力される。
【0064】
図7のアクセスポイント3は、無線リンクインタフェース部30と、トランスポートネットワークインタフェース部31と、セキュアトンネル確立部32と、セッション確立要求転送部33と、セッション確立応答転送部34と、送信元アドレス書換部35と、宛先アドレス書換部36と、アドレス記憶部37とを有する。インタフェース部30及び31以外のこれら機能構成部は、アクセスポイントに搭載されたコンピュータを機能させるプログラムを実行することによって実現される。尚、アクセスポイントは、例えばフェムトセル用のものである。
【0065】
無線リンクインタフェース部30は、無線リンクを介して端末4と通信することによって、フェムトセルを構成する。
【0066】
トランスポートネットワークインタフェース部31は、IPv4ネットワークを介してセキュリティゲートウェイ2と通信すると共に、IPv4ネットワークを介して他のアクセスポイント3と通信する。
【0067】
セキュアトンネル確立部32は、端末4との間で無線リンクが確立された際に、ゲートウェイ2との間でIPv4ネットワークにセキュアトンネルを確立する。また、セキュアトンネル確立部32は、相手側アクセスポイントとの間でデータ転送が可能となった際に、相手側アクセスポイントとの間でセキュアトンネルを確立する。
【0068】
セッション確立要求転送部33は、端末4から受信したセッション確立要求(INVITE)を、セキュリティゲートウェイ2を介してSIPサーバ1へ送信する。また、SIPサーバ1からセキュリティゲートウェイ2を介して受信したセッション確立要求(INVITE)を、端末4へ送信する。
【0069】
セッション確立応答転送部34は、端末4から受信したセッション確立応答(200OK)を、セキュリティゲートウェイ2を介してSIPサーバ1へ送信する。また、SIPサーバ1からセキュリティゲートウェイ2を介して受信したセッション確立応答(200OK)を、端末4へ送信する。
【0070】
送信元アドレス書換部35は、端末4から受信したデータパケットについて、送信元アドレスを自側アクセスポイントアドレスに書き換え、当該データパケットをIPv4ネットワークを介して相手側アクセスポイント3へ送信する。また、送信元アドレス書換部35は、当該データパケットについて、送信元ポート番号もマッピングポート番号に書き換える。
【0071】
宛先アドレス書換部36は、相手側アクセスポイント3から受信したデータパケットについて、宛先アドレスを自側端末アドレスに書き換え、当該データパケットを自側端末4へ送信する。また、宛先アドレス書換部36は、当該データパケットについて、宛先ポート番号も端末ポート番号に書き換える。
【0072】
図7のセキュリティゲートウェイ2は、トランスポートネットワークインタフェース部20と、コアネットワークインタフェース部21と、制御メッセージ転送部22と、セキュアトンネル確立部23と、マッピング情報通知部24と、許可通知メッセージ送信部25とを有する。インタフェース部20及び21以外のこれら機能構成部は、ゲートウェイに搭載されたコンピュータを機能させるプログラムを実行することによって実現される。尚、セキュリティゲートウェイは、例えばフェムトゲートウェイである。
【0073】
トランスポートネットワークインタフェース部20は、IPv4ネットワークを介してアクセスポイント3と通信する。
【0074】
コアネットワークインタフェース部21は、IPv6ネットワークを介してIMSのSIPサーバ1と通信する。
【0075】
制御メッセージ転送部22は、アクセスポイント3とSIPサーバ1との間で、制御メッセージ(例えばセッション確立制御メッセージ)を転送する。
【0076】
セキュアトンネル確立部23は、アクセスポイント3との間でゲートウェイ2との間でIPv4ネットワークにセキュアトンネルを確立する。
【0077】
マッピング情報通知部24は、端末の端末アドレスに対してアクセスポイントのアクセスポイントアドレスを対応付ける。そして、マッピング情報通知部24は、端末アドレス及びアクセスポイントアドレスを含むマッピング情報通知を、SIPサーバ1へ送信する。また、マッピング情報通知部24は、端末アドレスに対して任意のマッピングポート番号を作成し、マッピング情報通知にマッピングポート番号を更に含ませるものであってもよい。
【0078】
許可通知メッセージ送信部25は、ネットワークアドレス変換を許可するために、アクセスポイント3へ、対応付けられた端末アドレス及びアクセスポイントアドレスを含む許可通知メッセージを送信する。また、許可通知メッセージ送信部25は、許可通知メッセージに、対応付けられた端末の端末ポート番号とマッピングポート番号とを含ませるものであってもよい。
【0079】
図7のSIPサーバ1は、コアネットワークインタフェース部10と、アドレス記憶部11と、要求アドレス書換部12と、応答アドレス書換部13とを有する。インタフェース部10以外のこれら機能構成部は、SIPサーバに搭載されたコンピュータを機能させるプログラムを実行することによって実現される。
【0080】
コアネットワークインタフェース部10は、セキュリティゲートウェイ2との間で、IPv6ネットワークを介して通信する。
【0081】
アドレス記憶部11は、ゲートウェイから受信したマッピング情報通知に含まれる端末アドレス及びアクセスポイントアドレスを対応付けて記憶する。また、アドレス記憶部11は、端末ポート番号に対して任意のマッピングポート番号を作成するものであってもよい。
【0082】
要求アドレス書換部12は、アクセスポイント3からゲートウェイ2を介して受信したセッション確立要求(INVITE)について、そのセッション記述情報(SDP)に記述された第1の端末アドレスを、先に記憶された第1のアクセスポイントアドレスに書き換える。そのセッション確立要求は、セキュリティゲートウェイ2を介してアクセスポイント2へ送信される。また、要求アドレス書換部12は、セッション確立要求(INVITE)のセッション記述情報(SDP)の第1の端末ポート番号を、第1のマッピングポート番号に書き換えるものであってもよい。
【0083】
応答アドレス書換部13は、アクセスポイント3からゲートウェイ2を介して受信したセッション確立応答(200OK)について、そのセッション記述情報(SDP)に記述された第2の端末アドレスを、先に記憶された第2のアクセスポイントアドレスに書き換える。そのセッション確立応答は、セキュリティゲートウェイ2を介してアクセスポイント3へ送信される。また、応答アドレス書換部13は、セッション確立応答(200OK)のセッション記述情報(SDP)の第2の端末ポート番号を、第2のマッピングポート番号に書き換えるものであってもよい。
【0084】
以上、詳細に説明したように、本発明のセッション確立方法及びシステムによれば、端末がアクセスポイントを介してSIPサーバに接続するシステムについて、端末間で送受信されるメディアデータに対して、伝送遅延が小さく、且つ、セキュアトンネルを介した処理負荷も小さくすることができる。
【0085】
具体的には、端末間で送受信されるメディアデータが、セキュリティゲートウェイを経由することなく、アクセスポイント間で直接的に送受信されるために、伝送遅延が低減され、品質が向上する。
【0086】
また、従来技術によれば、第1の端末から第2の端末へ送信されるメディアデータは、第1のアクセスポイント−セキュリティゲートウェイの間の第1のセキュアトンネルと、セキュリティゲートウェイ−第2のアクセスポイントの間の第2のセキュアトンネルとの2回、通過する必要がある。これに対し、本発明によれば、第1のアクセスポイント−第2のアクセスポイントの間の1つのセキュアトンネルしか通過しない。従って、セキュアトンネルに対するカプセル設定及び解除の処理が低減され、セキュリティゲートウェイに対する処理負荷が低減される。
【0087】
更に、本発明によれば、アクセスポイント間の経路の最適化について、端末は、既存のSIPクライアント機能のみを備えておけばよく、何ら追加機能を必要としない。
【0088】
更に、本発明によれば、アクセスポイントは、端末アドレスとアクセスポイントアドレスと(及び端末ポート番号とマッピングポート番号と)を、既存のNAT(Network Address Translation)機能を用いてアドレス変換をすることができる。
【0089】
前述した本発明の種々の実施形態について、本発明の技術思想及び見地の範囲の種々の変更、修正及び省略は、当業者によれば容易に行うことができる。前述の説明はあくまで例であって、何ら制約しようとするものではない。本発明は、特許請求の範囲及びその均等物として限定するものにのみ制約される。
【符号の説明】
【0090】
1 SIPサーバ、セッション制御サーバ
10 コアネットワークインタフェース部
11 アドレス記憶部
12 要求アドレス書換部
13 応答アドレス書換部
2 セキュリティゲートウェイ
20 トランスポートネットワークインタフェース部
21 コアネットワークインタフェース部
22 制御メッセージ転送部
23 セキュアトンネル確立部
24 マッピング情報通知部
25 許可通知メッセージ送信部
3 アクセスポイント
30 無線リンクインタフェース部
31 トランスポートネットワークインタフェース部
32 セキュアトンネル確立部
33 セッション確立要求転送部
34 セッション確立応答転送部
35 送信元アドレス書換部
36 宛先アドレス書換部
4 端末
40 無線リンクインタフェース部
41 セッション確立要求送信部
42 セッション確立応答送信部
43 データパケット送信部
44 データパケット受信部
45 アプリケーション処理部
5 認証サーバ
6 リソース制御サーバ
【技術分野】
【0001】
本発明は、セッション制御サーバ(以下「SIP(Session Initiation Protocol)サーバ」という)に接続可能なアクセスポイントを用いて、セッションを確立する方法及びシステムに関する。特に、フェムトセル(femtocell、Access Point Base Station)用のアクセスポイントを用いた技術に関する。
【背景技術】
【0002】
SIPサーバを備えたコアネットワークは、次世代のマネージドネットワークとしてITU−T(International Telecommunication Union - Telecommunication standardization sector)によって標準化されている。その代表的なIMS(IP Multimedia Subsystem)は、経路のQoS(Quality of Service)を保証するため、リアルタイム性を要求するアプリケーション(例えば音声又は映像のストリーミング)のサービスに適する。
【0003】
一般的な携帯電話網は、基地局によって、半径数百メートルから十数キロメートル程度の通話エリアをカバーする(「マクロセル」と称される)。ここで、マクロセル同士の境界領域やビルの地下では、電波強度が微弱となり通信しづらい場所が生じる。これに対し、「フェムトセル」は、半径数十メートル程度の小さな通話エリアをカバーする。これによって、携帯電話網のサービス地域を、電波強度が微弱な場所にも広げることができる。フェムトセルは、固定通信機能及び移動体通信機能の両方を有するFMC(Fixed Mobile Convergence)技術のアクセスポイントを配置する。
【0004】
図1は、従来技術におけるフェムトセルを用いたシステム構成図である。
【0005】
フェムトセルを用いたネットワーク構成として、2つの代表的な型がある。第1の構成は、オールIP接続型であって、SIPクライアント機能を有する端末が、IPネットワークを介して直接的にSIPサーバに接続する。第2の構成は、広域無線アクセスネットワーク接続型であって、アクセスポイントが、既存の無線アクセスネットワーク(例えば携帯電話網やWiMAX網)に接続する。
【0006】
図1によれば、IMSに配置されるSIPサーバ1は、CSCF(Call Session Control Function)/HSS(Home Subscriber Server)及び1つ以上のPCRF(Policy and Charging Rules Function)から構成される。SIPサーバ1を配置するIMSは、IPv6ネットワークのコアネットワークに相互接続される。コアネットワークは、セキュリティゲートウェイ2を介して、IPv4のトランスポートネットワークに相互接続される。また、コアネットワークには、そのコアネットワークに接続する端末を認証する認証サーバ5と、セキュリティゲートウェイ2に対するリソースを制御するリソース制御サーバ6とを有する。
【0007】
セキュリティゲートウェイ(FGW(Femto Gateway))2は、非セキュアなIPv4ネットワークと、セキュアなIPv6ネットワークとの間に配置される。セキュリティゲートウェイ2は、IPv4ネットワークを介してアクセスポイント3と通信し、IPv6ネットワークを介してSIPサーバ1と通信する。
【0008】
アクセスポイント3は、一方で、無線リンクを介して端末(例えば携帯電話機)4と通信し、他方で、アクセスネットワーク及びインターネット(IPv4ネットワーク)を介してセキュリティゲートウェイ2と通信する。アクセスポイント3は、非セキュアなIPv4ネットワークを介してセキュリティゲートウェイ2との間で、例えばIKE(Internet Key Exchange protocol)を用いたIPsec(Security Architecture for Internet Protocol)のようなセキュアトンネルを確立する。
【0009】
端末4は、無線リンクを介してアクセスポイント3に接続する。端末4は、SIPクライアント機能を有するために、アクセスポイント3及びセキュリティゲートウェイ2を介してIMSコアネットワークに直接的に接続することができる。図1によれば、端末4は、セッション確立要求を含む制御メッセージや、アプリケーションのデータパケットの全てを、IMSコアネットワークを介して通信する。これによって、オールIP接続型を実現する。
【先行技術文献】
【非特許文献】
【0010】
【非特許文献1】「cdma2000 Packet Data Services, WirelessLocal Area Network (WLAN) Interworking; Access to Operator Service and Mobility」、3GPP2X.S0028-200-0 Version 1.0、2007年3月
【非特許文献2】「IP Multimedia Subsystem (IMS); stage 2(Release 8)」、3GPP、TS23.228 V8.8.0、2009年
【非特許文献3】「Femto Network Overview and List of Parts(X.P0059-000-0)」、3GPP2、work in progress、2009年
【発明の概要】
【発明が解決しようとする課題】
【0011】
前述したようなオールIP接続型のネットワーク構成によれば、各端末が、SIPサーバに対して登録要求(REGISTERリクエスト)を送信した後、発呼元の端末が、SIPサーバへセッション確立要求(INVITEリクエスト)を送信する。これに対して、SIPサーバが、着呼先の端末へそのセッション確立要求を送信し、IMSコアネットワークを介してセッションを確立する。従って、端末間で送受信されるメディアデータは、常にIMSコアネットワークを経由する必要がある。即ち、常に、セキュリティゲートウェイを経由する必要がある。
【0012】
ここで、端末とセキュリティゲートウェイとの間が、物理的に又は論理的に遠隔な経路である場合、伝送遅延が生じる。また、端末とセキュリティゲートウェイとの間には、IPsecのようなセキュアトンネルが確立されるために、そのカプセリングの開放及び設定が複数回発生する。これらは、セッション数が増加すると共に、セキュアトンネルを介したメディアデータに対する処理負荷が増加し、伝送遅延における品質劣化と、セキュアトンネルにおける非効率的帯域利用とにつながる。メディアデータの中でも、リアルタイム性を要するサービス(例えばVoIP(Voice over IP))には影響が大きい。
【0013】
そこで、本発明は、端末がアクセスポイントを介してSIPサーバに接続するシステムについて、端末間で送受信されるメディアデータに対して、伝送遅延が小さく、且つ、セキュアトンネルを介した処理負荷も小さくすることができるセッション確立方法及びシステムを提供することを目的とする。
【課題を解決するための手段】
【0014】
本発明によれば、コアネットワークに接続されたセッション制御サーバと、
コアネットワークとトランスポートネットワークとの間に接続される1つ以上のゲートウェイと、
ゲートウェイにトランスポートネットワークを介して接続される複数のアクセスポイントと、
アクセスポイントに接続する端末と
を有するシステムにおけるセッション確立方法において、
端末が、アクセスポイントとの間でリンクを確立する第1のステップと、
アクセスポイントが、ゲートウェイとの間で、トランスポートネットワークにセキュアトンネルを確立する第2のステップと、
ゲートウェイが、端末の端末アドレスに対してアクセスポイントのアクセスポイントアドレスを対応付け、端末アドレス及びアクセスポイントアドレスを含むマッピング情報通知を、セッション制御サーバへ送信する第3のステップと、
セッション制御サーバが、受信したマッピング情報通知に含まれる端末アドレス及びアクセスポイントアドレスを対応付けて記憶する第4のステップと、
第1の端末が、セッション記述情報に第1の端末アドレスを含むセッション確立要求を、第1のアクセスポイントへ送信する第5のステップと、
第1のアクセスポイントが、当該セッション確立要求を、ゲートウェイを介してセッション制御サーバへ送信する第6のステップと、
セッション制御サーバが、セッション確立要求のセッション記述情報に記述された第1の端末アドレスを、先に記憶された第1のアクセスポイントアドレスに書き換え、当該セッション確立要求をゲートウェイを介して第2のアクセスポイントへ送信する第7のステップと、
第2のアクセスポイントが、当該セッション確立要求を第2の端末へ送信する第8のステップと、
第2の端末が、セッション記述情報に第2の端末アドレスを含むセッション確立応答を、第2のアクセスポイントへ送信する第9のステップと、
第2のアクセスポイントが、当該セッション確立応答を、ゲートウェイを介してセッション制御サーバへ送信する第10のステップと、
セッション制御サーバが、セッション確立応答のセッション記述情報に記述された第2の端末アドレスを、先に記憶された第2のアクセスポイントアドレスに書き換え、当該セッション確立応答をゲートウェイを介して第1のアクセスポイントへ送信する第11のステップと、
第1のアクセスポイントが、当該セッション確立応答を、第2の端末へ送信する第12のステップと
を有することを特徴とする。
【0015】
本発明のセッション確立方法における他の実施形態によれば、
第3のステップについて、ゲートウェイは、ネットワークアドレス変換を許可するために、アクセスポイントへ、対応付けられた端末アドレス及びアクセスポイントアドレスを含む許可通知メッセージを更に送信し、
第1の端末が、送信元アドレスを第1の端末アドレスとし、宛先アドレスを第2のアクセスポイントアドレスとするデータパケットを、第1のアクセスポイントへ送信し、
第1のアクセスポイントが、第1の端末から受信したデータパケットについて、送信元アドレスを第1のアクセスポイントアドレスに書き換え、当該データパケットをトランスポートネットワークを介して第2のアクセスポイントへ送信し、
第2のアクセスポイントが、第1のアクセスポイントから受信したデータパケットについて、宛先アドレスを第2の端末アドレスに書き換え、当該データパケットを第2の端末へ送信する
ことも好ましい。
【0016】
本発明のセッション確立方法における他の実施形態によれば、
第3のステップについて、ゲートウェイが、端末アドレスに対して任意のマッピングポート番号を作成し、マッピング情報通知にマッピングポート番号を更に含ませ、
第5のステップについて、第1の端末が、セッション確立要求のセッション記述情報に第1の端末ポート番号を含め、
第7のステップについて、セッション制御サーバが、セッション確立要求のセッション記述情報の第1の端末ポート番号を、第1のマッピングポート番号に書き換え、
第9のステップについて、第2の端末が、セッション確立応答のセッション記述情報に第2の端末ポート番号を含め、
第11のステップについて、セッション制御サーバが、セッション確立応答のセッション記述情報の第2の端末ポート番号を、第2のマッピングポート番号に書き換える
ことも好ましい。
【0017】
本発明のセッション確立方法における他の実施形態によれば、
第4のステップについて、セッション制御サーバが、端末ポートに対して任意のマッピングポート番号を作成し、
第5のステップについて、第1の端末が、セッション確立要求のセッション記述情報に第1の端末ポート番号を含め、
第7のステップについて、セッション制御サーバが、セッション確立要求のセッション記述情報の第1の端末ポート番号を、第1のマッピングポート番号に書き換え、
第9のステップについて、第2の端末が、セッション確立応答のセッション記述情報に第2の端末ポート番号を含め、
第11のステップについて、セッション制御サーバが、セッション確立応答のセッション記述情報の第2の端末ポート番号を、第2のマッピングポート番号に書き換える
ことも好ましい。
【0018】
本発明のセッション確立方法における他の実施形態によれば、
第3のステップについて、ゲートウェイは、許可通知メッセージに、対応付けられた端末の端末ポート番号とマッピングポート番号とを含ませ、
第1の端末が、送信元ポート番号を第1の端末ポート番号とし、宛先ポート番号を第2のマッピングポート番号とするデータパケットを、第1のアクセスポイントへ送信し、
第1のアクセスポイントが、第1の端末から受信したデータパケットについて、送信元ポート番号を第1のマッピングポート番号に書き換え、当該データパケットをトランスポートネットワークを介して第2のアクセスポイントへ送信し、
第2のアクセスポイントが、第1のアクセスポイントから受信したデータパケットについて、宛先ポート番号を第2の端末ポート番号に書き換え、当該データパケットを第2の端末へ送信することも好ましい。
【0019】
本発明のセッション確立方法における他の実施形態によれば、
端末は、携帯電話機であり、
アクセスポイントは、フェムトセルであり、
ゲートウェイは、フェムトゲートウェイであり、
セッション制御サーバは、SIP(Session Initiation Protocol)サーバであり、
トランスポートネットワークは、IPv4ネットワークであり、
コアネットワークは、IMS(IP Multimedia Subsystem)のIPv6ネットワークであり、
セッション確立要求は、INVITEメッセージであり、
セッション確立応答は、200OKメッセージであり、
セッション記述情報は、SDP(Specification Description Protocol)である
ことも好ましい。
【0020】
本発明によれば、
コアネットワークに接続されたセッション制御サーバと、
コアネットワークとトランスポートネットワークとの間に接続される1つ以上のゲートウェイと、
ゲートウェイにトランスポートネットワークを介して接続される複数のアクセスポイントと、
アクセスポイントに接続する端末と
を有するセッション確立システムにおいて、
端末は、
セッション記述情報に端末アドレスを含むセッション確立要求を、アクセスポイントへ送信するセッション確立要求送信手段と、
セッション確立要求を受信した際に、セッション記述情報に端末アドレスを含むセッション確立応答を、アクセスポイントへ送信するセッション確立応答送信手段と
を有し、
アクセスポイントは、
端末との間でリンクが確立された際に、ゲートウェイとの間でトランスポートネットワークにセキュアトンネルを確立するセキュアトンネル確立手段と、
端末から受信したセッション確立要求を、ゲートウェイを介してセッション制御サーバへ送信し、ゲートウェイから受信したセッション確立要求を、端末へ送信するセッション確立要求転送手段と、
端末から受信したセッション確立応答を、ゲートウェイを介してセッション制御サーバへ送信し、ゲートウェイから受信したセッション確立応答を、端末へ送信するセッション確立応答転送手段と
を有し、
ゲートウェイは、端末の端末アドレスに対してアクセスポイントのアクセスポイントアドレスを対応付け、端末アドレス及びアクセスポイントアドレスを含むマッピング情報通知を、セッション制御サーバへ送信するマッピング情報通知手段を有し、
セッション制御サーバは、
ゲートウェイから受信したマッピング情報通知に含まれる端末アドレス及びアクセスポイントアドレスを対応付けて記憶するアドレス記憶手段と、
アクセスポイントからゲートウェイを介して受信したセッション確立要求について、そのセッション記述情報に記述された第1の端末アドレスを、先に記憶された第1のアクセスポイントアドレスに書き換え、当該セッション確立要求を、ゲートウェイを介してアクセスポイントへ送信する要求アドレス書換手段と、
アクセスポイントからゲートウェイを介して受信したセッション確立応答について、そのセッション記述情報に記述された第2の端末アドレスを、先に記憶された第2のアクセスポイントアドレスに書き換え、当該セッション確立応答を、ゲートウェイを介してアクセスポイントへ送信する応答アドレス書換手段と
を有することを特徴とする。
【0021】
本発明のセッション確立システムにおける他の実施形態によれば、
ゲートウェイは、ネットワークアドレス変換を許可するために、アクセスポイントへ、対応付けられた端末アドレス及びアクセスポイントアドレスを含む許可通知メッセージを更に送信する許可通知メッセージ送信手段を更に有し、
端末は、
送信元アドレスを自側端末アドレスとし、宛先アドレスを相手側アクセスポイントアドレスとするデータパケットを、アクセスポイントへ送信するデータパケット送信手段と、
送信元アドレスを相手側アクセスポイントアドレスとし、宛先アドレスを自側端末アドレスとするデータパケットを、アクセスポイントから受信するデータパケット受信手段と
を更に有し、
アクセスポイントは、
端末から受信したデータパケットについて、送信元アドレスを自側アクセスポイントアドレスに書き換え、当該データパケットをトランスポートネットワークを介して相手側アクセスポイントへ送信する送信元アドレス書換手段と、
相手側アクセスポイントから受信したデータパケットについて、宛先アドレスを自側端末アドレスに書き換え、当該データパケットを自側端末へ送信する宛先アドレス書換手段と
を更に有することも好ましい。
【0022】
本発明のセッション確立システムにおける他の実施形態によれば、
ゲートウェイのマッピング情報通知手段は、端末アドレスに対して任意のマッピングポート番号を作成し、マッピング情報通知にマッピングポート番号を更に含ませ、
端末のセッション確立要求手段は、セッション確立要求のセッション記述情報に第1の端末ポート番号を含め、
セッション制御サーバの要求アドレス書換手段は、セッション確立要求のセッション記述情報の第1の端末ポート番号を、第1のマッピングポート番号に書き換え、
端末のセッション確立応答手段は、セッション確立応答のセッション記述情報に第2の端末ポート番号を含め、
セッション制御サーバの応答アドレス書換手段は、セッション確立応答のセッション記述情報の第2の端末ポート番号を、第2のマッピングポート番号に書き換えることも好ましい。
【0023】
本発明のセッション確立システムにおける他の実施形態によれば、
セッション制御サーバは、端末ポートに対して任意のマッピングポート番号を作成するポート番号生成手段を更に有し、
端末のセッション確立要求手段は、セッション確立要求のセッション記述情報に第1の端末ポート番号を含め、
セッション制御サーバの要求アドレス書換手段は、セッション確立要求のセッション記述情報の第1の端末ポート番号を、第1のマッピングポート番号に書き換え、
端末のセッション確立応答手段は、セッション確立応答のセッション記述情報に第2の端末ポート番号を含め、
セッション制御サーバの応答アドレス書換手段は、セッション確立応答のセッション記述情報の第2の端末ポート番号を、第2のマッピングポート番号に書き換えることも好ましい。
【0024】
本発明のセッション確立システムにおける他の実施形態によれば、
ゲートウェイの許可通知メッセージ送信手段は、許可通知メッセージに、対応付けられた端末の端末ポート番号とマッピングポート番号とを含ませ、
端末のデータパケット送信手段は、送信元ポート番号を第1の端末ポート番号とし、宛先ポート番号を第2のマッピングポート番号とするデータパケットを、第1のアクセスポイントへ送信し、
アクセスポイントの送信元アドレス書換手段は、端末から受信したデータパケットについて、送信元ポート番号を第1のマッピングポート番号に書き換え、当該データパケットをトランスポートネットワークを介して第2のアクセスポイントへ送信し、
アクセスポイントの宛先アドレス書換手段は、第1のアクセスポイントから受信したデータパケットについて、宛先ポート番号を第2の端末ポート番号に書き換え、当該データパケットを第2の端末へ送信する
ことも好ましい。
【0025】
本発明のセッション確立システムにおける他の実施形態によれば、
端末は、携帯電話機であり、
アクセスポイントは、フェムトセルであり、
ゲートウェイは、フェムトゲートウェイであり、
セッション制御サーバは、SIPサーバであり、
トランスポートネットワークは、IPv4ネットワークであり、
コアネットワークは、IMSのIPv6ネットワークであり、
セッション確立要求は、INVITEメッセージであり、
セッション確立応答は、200OKメッセージであり、
セッション記述情報は、SDPである
ことも好ましい。
【発明の効果】
【0026】
本発明のセッション確立方法及びシステムによれば、端末がアクセスポイントを介してSIPサーバに接続するシステムについて、端末間で送受信されるメディアデータに対して、伝送遅延が小さく、且つ、セキュアトンネルを介した処理負荷も小さくすることができる。
【図面の簡単な説明】
【0027】
【図1】従来技術におけるフェムトセルを用いたシステム構成図である。
【図2】本発明におけるシステム構成図である。
【図3】本発明におけるセッション確立のシーケンス図である。
【図4】本発明におけるデータパケットのシーケンス図である。
【図5】本発明におけるセキュアトンネルを確立するシーケンス図である。
【図6】マッピングポート番号を共有するためのシーケンス図である。
【図7】本発明における各装置の機能構成図である。
【発明を実施するための形態】
【0028】
以下、本発明の実施の形態について、図面を用いて詳細に説明する。
【0029】
図2は、本発明におけるシステム構成図である。
【0030】
図2によれば、図1のオールIP接続型のネットワーク構成と比較して、アクセスポイント3同士の間で、メディアデータが送受信される点が異なる。アクセスポイント3は、端末4からの制御メッセージ(例えばセッション確立要求)を、セキュリティゲートウェイ2を介してSIPサーバ1へ転送する。これによって、SIPサーバ1を用いた、セッション確立、認証、課金等の制御を実現する。一方で、アクセスポイント3は、相手側端末へ送信すべきメディアデータを、その相手側端末が接続するアクセスポイントへ送信する。即ち、端末間で送受信されるメディアデータは、アクセスポイント間で送受信される。
【0031】
図3は、本発明におけるセッション確立のシーケンス図である。
【0032】
(S301)端末Aは、アクセスポイントAとの間で無線リンクを確立する。端末Aは、SIP対応クライアントであって、IPアドレス[IP#A]を有する。尚、アクセスポイントAは、起動時に、DHCP(Dynamic Host Configuration Protocol)サーバから、IPアドレス[IP#1]を取得する。
【0033】
(S302)アクセスポイントAは、非セキュアなIPv4ネットワークを介して、セキュリティゲートウェイ2との間で、ユーザ毎にセキュリティトンネルを確立する。セキュリティトンネルは、例えばIPsecによって確立される。IPsecは、非セキュアなネットワークであっても、暗号技術を用いてIPパケット単位でのデータの改竄防止や秘匿機能を提供する。IPsecには、例えばIKEによる鍵交換方式が用いられる。
【0034】
(S303)セキュリティゲートウェイ2は、端末Aの第1の端末アドレス[IP#A]に対して、アクセスポイントAの第1のアクセスポイントアドレス[IP#1]を対応付ける。そして、第1の端末アドレス[IP#A]及び第1のアクセスポイントアドレス[IP#1]を含むマッピング情報通知を、SIPサーバ1へ送信する。
【0035】
(S304)SIPサーバ1は、受信したマッピング情報通知に含まれる第1の端末アドレス[IP#A]及び第1のアクセスポイントアドレス[IP#1]を対応付けて記憶する。
【0036】
尚、S301〜S304について、端末Bも同様に動作する。これによって、SIPサーバ1は、以下のアドレスを対応付けて記憶する。
第1の端末アドレス[IP#A] <-> 第1のアクセスポイントアドレス[IP#1]
第2の端末アドレス[IP#B] <-> 第2のアクセスポイントアドレス[IP#2]
【0037】
また、端末Aは、SIPサーバ1へ向けて、位置情報を登録するための登録要求(REGISTERリクエスト)を送信する。REGISTERは、端末Aから無線リンクを介してアクセスポイントAへ送信される。アクセスポイントAは、REGISTERを、セキュアトンネルを介してセキュリティゲートウェイ2へ送信し、セキュリティゲートウェイ2は、そのREGISTERをSIPサーバ1へ送信する。これに対し、SIPサーバ1は、そのREGISTERに対応する200OKを、端末Aへ向けて返信する。尚、端末Bも、端末Aと同様に動作する。
【0038】
(S305)端末Aは、SIPサーバ1へ向けて、相手側端末Bをセッションに招待するためのセッション確立要求(INVITE)を送信する。INVITEメッセージには、SDP(Session Description Protocol)が含まれる。SDPは、セッション名及び有効時間などのセッション情報をテキスト形式で記述したセッション記述情報である。INVITEメッセージは、宛先端末を端末Bとする宛先IPアドレス[IP#B]を含む。また、INVITEメッセージのSDPにも、送信元IPアドレス[IP#A]が含まれる。端末Aは、INVITEメッセージを、無線リンクを介してアクセスポイントAへ送信する。
【0039】
(S306)アクセスポイントAは、INVITEメッセージを、セキュアトンネルを介してセキュリティゲートウェイ2へ送信し、セキュリティゲートウェイ2は、そのINVITEメッセージをSIPサーバ1へ送信する。このとき、SIPサーバ1は、S304によって記憶したアドレスによって、以下の対応関係を検出する。
送信元IPアドレス[IP#A] <-> アクセスポイントIPアドレス[IP#1]
ここで、SIPサーバ1は、INVITEメッセージのSDPに含まれる送信元IPアドレス[IP#A]を、アクセスポイントIPアドレス[IP#1]に書き換える。
【0040】
(S307)これに対し、SIPサーバ1は、そのINVITEメッセージを、端末Bへ向けて送信する。INVITEメッセージは、SIPサーバ1からセキュリティゲートウェイ2へ送信される。セキュリティゲートウェイ2は、そのINVITEメッセージを、セキュアトンネルを介してアクセスポイントBへ送信する。
【0041】
(S308)アクセスポイントBは、そのINVITEメッセージを、端末Bへ送信する。
【0042】
(S309)これに対し、端末Bは、SIPサーバ1へ向けて、INVITEに応答するセッション確立応答(200OK)を送信する。200OKメッセージは、宛先端末を端末Aとする宛先IPアドレス[IP#A]を含む。また、INVITEメッセージのSDPには、送信元IPアドレス[IP#B]が含まれる。端末Bは、INVITEメッセージを、無線リンクを介してアクセスポイントAへ送信する。
【0043】
(S310)アクセスポイントBは、200OKメッセージを、セキュアトンネルを介してセキュリティゲートウェイ2へ送信し、セキュリティゲートウェイ2は、その200OKメッセージをSIPサーバ1へ送信する。このとき、SIPサーバ1は、S304によって記憶したアドレスによって、以下の対応関係を検出する。
送信元IPアドレス[IP#B] <-> アクセスポイントIPアドレス[IP#2]
ここで、SIPサーバ1は、200OKメッセージのSDPに含まれる送信元IPアドレス[IP#B]を、アクセスポイントIPアドレス[IP#2]に書き換える。
【0044】
(S311)これに対し、SIPサーバ1は、その200OKメッセージを、端末Aへ向けて送信する。200OKメッセージは、SIPサーバ1からセキュリティゲートウェイ2へ送信される。セキュリティゲートウェイ2は、その200OKメッセージを、セキュアトンネルを介してアクセスポイントAへ送信する。
【0045】
(S312)アクセスポイントAは、その200OKメッセージを端末Aへ送信する。
【0046】
図4は、本発明におけるデータパケットのシーケンス図である。
【0047】
(S401)端末Aが、以下のデータパケットを、アクセスポイントAへ送信する。
送信元アドレス:端末アドレス[IP#A]
宛先アドレス :アクセスポイントアドレス[IP#2]
(S402)アクセスポイントAが、当該データパケットについて、送信元アドレスをアクセスポイントアドレス[IP#1]に書き換え、当該データパケットをトランスポートネットワークを介してアクセスポイントBへ送信する。
送信元アドレス:アクセスポイントアドレス[IP#1]
宛先アドレス :アクセスポイントアドレス[IP#2]
(S403)アクセスポイントBが、アクセスポイントAから受信したデータパケットについて、宛先アドレスを端末アドレス[IP#B]に書き換え、当該データパケットを端末Bへ送信する。
送信元アドレス:アクセスポイントアドレス[IP#1]
宛先アドレス :端末アドレス[IP#B]
【0048】
(S404)端末Bが、以下のデータパケットを、アクセスポイントAへ送信する。
送信元アドレス:端末アドレス[IP#B]
宛先アドレス :アクセスポイントアドレス[IP#1]
(S405)アクセスポイントBが、当該データパケットについて、送信元アドレスをアクセスポイントアドレス[IP#2]に書き換え、当該データパケットをトランスポートネットワークを介してアクセスポイントAへ送信する。
送信元アドレス:アクセスポイントアドレス[IP#2]
宛先アドレス :アクセスポイントアドレス[IP#1]
(S406)アクセスポイントAが、アクセスポイントBから受信したデータパケットについて、宛先アドレスを端末アドレス[IP#A]に書き換え、当該データパケットを端末Aへ送信する。
送信元アドレス:アクセスポイントアドレス[IP#2]
宛先アドレス :端末アドレス[IP#A]
【0049】
尚、端末Aと端末Bとの間でデータ転送が可能となった際に、アクセスポイントAとアクセスポイントBとの間で、IPv4ネットワークを介したセキュアトンネルを確立する。
【0050】
図5は、本発明におけるセキュアトンネルを確立するシーケンス図である。
【0051】
図5によれば、IKEの鍵交換方式に基づくIPsecのシーケンスが表されている。セキュリティゲートウェイ2は、認証サーバ5に対してユーザ認証を要求しつつ、アクセスポイント3との間でセキュアトンネルを確立するシーケンスを実行する。本発明におけるセキュリティゲートウェイは、このシーケンスの中で、アクセスポイントAに、任意のマッピングポート番号を割り当てるものであってもよい。
【0052】
割り当てられたマッピングポート番号は、IKE_AUTH応答メッセージに含められる。IKE_AUTH応答メッセージ、「LO許可通知」を更に含む。LO(Local Breakout:経路最適化)許可通知とは、アクセスポイントに対して、ユーザ毎に、ネットワークアドレス変換の許可/拒否を通知するものである。
【0053】
また、セキュリティゲートウェイ2は、そのマッピングポート番号を含めたマッピング情報通知を、SIPサーバ1へ送信する。これによって、SIPサーバは、端末アドレスとアクセスポイントアドレスとの対応関係に加えて、端末ポート番号とマッピングポート番号との対応関係も記憶することができる。SIPサーバ1は、制御メッセージのSDPに含まれる端末ポート番号を、マッピングポート番号に書き換えることができる。
【0054】
図6は、マッピングポート番号を共有するためのシーケンス図である。
【0055】
図6(a)は、セキュリティゲートウェイ2によってマッピングポート番号を生成した場合のシーケンス図である。図6(a)は、図5と同じシーケンスによってマッピングポート番号を共有する。
【0056】
これに対し、図6(b)は、SIPサーバ1によってマッピングポート番号を生成した場合のシーケンス図である。
(S611)SIPサーバ1は、セキュリティゲートウェイ2からリソース制御サーバ6を介してマッピング情報通知を受信した際に、マッピングポート番号[Port#1]を生成する。
(S612)SIPサーバ1は、生成されたマッピングポート番号[Port#1]を、端末アドレス及びアクセスポイントアドレスに対応付けて記憶する。
(S613)SIPサーバ1は、セッション制御メッセージ(INNITE/200OK)を受信する。
(S614)このとき、SIPサーバ1は、セッション制御メッセージのSDPに記述された端末ポート番号と、先に記憶したアクセスポイントアドレスとを対応付けて記憶する。
(S615)そして、SIPサーバ1は、リソース制御をリソース制御サーバ6へ通知し、リソース制御サーバ6は、リソース制御メッセージをセキュリティゲートウェイ2へ送信する。これによって、セキュリティゲートウェイ2は、マッピングポート番号を知ることができる。
(S616)更に、セキュリティゲートウェイ2は、マッピングポート番号を含むIKE情報通知メッセージを、アクセスポイント3へ送信する。これによって、アクセスポイント3も、マッピングポート番号を知ることができる。
【0057】
図7は、本発明における各装置の機能構成図である。
【0058】
図7の端末4は、無線リンクインタフェース部40と、セッション確立要求送信部41と、セッション確立応答送信部42と、データパケット送信部43と、データパケット受信部44と、アプリケーション処理部45とを有する。無線リンクインタフェース部40以外のこれら機能構成部は、端末に搭載されたコンピュータを機能させるプログラムを実行することによって実現される。尚、端末は、例えば携帯電話機であってもよい。
【0059】
無線リンクインタフェース部40は、無線リンクを介してアクセスポイント3と通信することによって、フェムトセルを構成する。
【0060】
セッション確立要求送信部41は、アプリケーション処理部45からの指示に応じて、セッション記述情報(SDP)に端末アドレスを含むセッション確立要求(INVITE)を、アクセスポイントへ送信する。INVITEメッセージのSDPに、自側端末の端末ポート番号を含むものであってもよい。
【0061】
セッション確立応答送信部42は、セッション確立要求(INVITE)を受信した際に、アプリケーション処理部45からの指示に応じて、セッション記述情報(SDP)に端末アドレスを含むセッション確立応答(200OK)を、アクセスポイントへ送信する。200OKメッセージのSDPに、発呼元端末の端末ポート番号を含むものであってもよい。
【0062】
データパケット送信部43は、アプリケーション処理部45からの指示に応じて、送信元アドレスを自側端末アドレスとし、宛先アドレスを相手側アクセスポイントアドレスとするデータパケットを、アクセスポイントへ送信する。また、データパケット送信部43は、データパケットについて、送信元ポート番号を第1の端末ポート番号とし、宛先ポート番号を第2のマッピングポート番号とするものであってもよい。
【0063】
データパケット受信部44は、送信元アドレスを相手側アクセスポイントアドレスとし、宛先アドレスを自側端末アドレスとするデータパケットを、アクセスポイントから受信する。受信したデータパケットは、アプリケーション処理部45へ出力される。
【0064】
図7のアクセスポイント3は、無線リンクインタフェース部30と、トランスポートネットワークインタフェース部31と、セキュアトンネル確立部32と、セッション確立要求転送部33と、セッション確立応答転送部34と、送信元アドレス書換部35と、宛先アドレス書換部36と、アドレス記憶部37とを有する。インタフェース部30及び31以外のこれら機能構成部は、アクセスポイントに搭載されたコンピュータを機能させるプログラムを実行することによって実現される。尚、アクセスポイントは、例えばフェムトセル用のものである。
【0065】
無線リンクインタフェース部30は、無線リンクを介して端末4と通信することによって、フェムトセルを構成する。
【0066】
トランスポートネットワークインタフェース部31は、IPv4ネットワークを介してセキュリティゲートウェイ2と通信すると共に、IPv4ネットワークを介して他のアクセスポイント3と通信する。
【0067】
セキュアトンネル確立部32は、端末4との間で無線リンクが確立された際に、ゲートウェイ2との間でIPv4ネットワークにセキュアトンネルを確立する。また、セキュアトンネル確立部32は、相手側アクセスポイントとの間でデータ転送が可能となった際に、相手側アクセスポイントとの間でセキュアトンネルを確立する。
【0068】
セッション確立要求転送部33は、端末4から受信したセッション確立要求(INVITE)を、セキュリティゲートウェイ2を介してSIPサーバ1へ送信する。また、SIPサーバ1からセキュリティゲートウェイ2を介して受信したセッション確立要求(INVITE)を、端末4へ送信する。
【0069】
セッション確立応答転送部34は、端末4から受信したセッション確立応答(200OK)を、セキュリティゲートウェイ2を介してSIPサーバ1へ送信する。また、SIPサーバ1からセキュリティゲートウェイ2を介して受信したセッション確立応答(200OK)を、端末4へ送信する。
【0070】
送信元アドレス書換部35は、端末4から受信したデータパケットについて、送信元アドレスを自側アクセスポイントアドレスに書き換え、当該データパケットをIPv4ネットワークを介して相手側アクセスポイント3へ送信する。また、送信元アドレス書換部35は、当該データパケットについて、送信元ポート番号もマッピングポート番号に書き換える。
【0071】
宛先アドレス書換部36は、相手側アクセスポイント3から受信したデータパケットについて、宛先アドレスを自側端末アドレスに書き換え、当該データパケットを自側端末4へ送信する。また、宛先アドレス書換部36は、当該データパケットについて、宛先ポート番号も端末ポート番号に書き換える。
【0072】
図7のセキュリティゲートウェイ2は、トランスポートネットワークインタフェース部20と、コアネットワークインタフェース部21と、制御メッセージ転送部22と、セキュアトンネル確立部23と、マッピング情報通知部24と、許可通知メッセージ送信部25とを有する。インタフェース部20及び21以外のこれら機能構成部は、ゲートウェイに搭載されたコンピュータを機能させるプログラムを実行することによって実現される。尚、セキュリティゲートウェイは、例えばフェムトゲートウェイである。
【0073】
トランスポートネットワークインタフェース部20は、IPv4ネットワークを介してアクセスポイント3と通信する。
【0074】
コアネットワークインタフェース部21は、IPv6ネットワークを介してIMSのSIPサーバ1と通信する。
【0075】
制御メッセージ転送部22は、アクセスポイント3とSIPサーバ1との間で、制御メッセージ(例えばセッション確立制御メッセージ)を転送する。
【0076】
セキュアトンネル確立部23は、アクセスポイント3との間でゲートウェイ2との間でIPv4ネットワークにセキュアトンネルを確立する。
【0077】
マッピング情報通知部24は、端末の端末アドレスに対してアクセスポイントのアクセスポイントアドレスを対応付ける。そして、マッピング情報通知部24は、端末アドレス及びアクセスポイントアドレスを含むマッピング情報通知を、SIPサーバ1へ送信する。また、マッピング情報通知部24は、端末アドレスに対して任意のマッピングポート番号を作成し、マッピング情報通知にマッピングポート番号を更に含ませるものであってもよい。
【0078】
許可通知メッセージ送信部25は、ネットワークアドレス変換を許可するために、アクセスポイント3へ、対応付けられた端末アドレス及びアクセスポイントアドレスを含む許可通知メッセージを送信する。また、許可通知メッセージ送信部25は、許可通知メッセージに、対応付けられた端末の端末ポート番号とマッピングポート番号とを含ませるものであってもよい。
【0079】
図7のSIPサーバ1は、コアネットワークインタフェース部10と、アドレス記憶部11と、要求アドレス書換部12と、応答アドレス書換部13とを有する。インタフェース部10以外のこれら機能構成部は、SIPサーバに搭載されたコンピュータを機能させるプログラムを実行することによって実現される。
【0080】
コアネットワークインタフェース部10は、セキュリティゲートウェイ2との間で、IPv6ネットワークを介して通信する。
【0081】
アドレス記憶部11は、ゲートウェイから受信したマッピング情報通知に含まれる端末アドレス及びアクセスポイントアドレスを対応付けて記憶する。また、アドレス記憶部11は、端末ポート番号に対して任意のマッピングポート番号を作成するものであってもよい。
【0082】
要求アドレス書換部12は、アクセスポイント3からゲートウェイ2を介して受信したセッション確立要求(INVITE)について、そのセッション記述情報(SDP)に記述された第1の端末アドレスを、先に記憶された第1のアクセスポイントアドレスに書き換える。そのセッション確立要求は、セキュリティゲートウェイ2を介してアクセスポイント2へ送信される。また、要求アドレス書換部12は、セッション確立要求(INVITE)のセッション記述情報(SDP)の第1の端末ポート番号を、第1のマッピングポート番号に書き換えるものであってもよい。
【0083】
応答アドレス書換部13は、アクセスポイント3からゲートウェイ2を介して受信したセッション確立応答(200OK)について、そのセッション記述情報(SDP)に記述された第2の端末アドレスを、先に記憶された第2のアクセスポイントアドレスに書き換える。そのセッション確立応答は、セキュリティゲートウェイ2を介してアクセスポイント3へ送信される。また、応答アドレス書換部13は、セッション確立応答(200OK)のセッション記述情報(SDP)の第2の端末ポート番号を、第2のマッピングポート番号に書き換えるものであってもよい。
【0084】
以上、詳細に説明したように、本発明のセッション確立方法及びシステムによれば、端末がアクセスポイントを介してSIPサーバに接続するシステムについて、端末間で送受信されるメディアデータに対して、伝送遅延が小さく、且つ、セキュアトンネルを介した処理負荷も小さくすることができる。
【0085】
具体的には、端末間で送受信されるメディアデータが、セキュリティゲートウェイを経由することなく、アクセスポイント間で直接的に送受信されるために、伝送遅延が低減され、品質が向上する。
【0086】
また、従来技術によれば、第1の端末から第2の端末へ送信されるメディアデータは、第1のアクセスポイント−セキュリティゲートウェイの間の第1のセキュアトンネルと、セキュリティゲートウェイ−第2のアクセスポイントの間の第2のセキュアトンネルとの2回、通過する必要がある。これに対し、本発明によれば、第1のアクセスポイント−第2のアクセスポイントの間の1つのセキュアトンネルしか通過しない。従って、セキュアトンネルに対するカプセル設定及び解除の処理が低減され、セキュリティゲートウェイに対する処理負荷が低減される。
【0087】
更に、本発明によれば、アクセスポイント間の経路の最適化について、端末は、既存のSIPクライアント機能のみを備えておけばよく、何ら追加機能を必要としない。
【0088】
更に、本発明によれば、アクセスポイントは、端末アドレスとアクセスポイントアドレスと(及び端末ポート番号とマッピングポート番号と)を、既存のNAT(Network Address Translation)機能を用いてアドレス変換をすることができる。
【0089】
前述した本発明の種々の実施形態について、本発明の技術思想及び見地の範囲の種々の変更、修正及び省略は、当業者によれば容易に行うことができる。前述の説明はあくまで例であって、何ら制約しようとするものではない。本発明は、特許請求の範囲及びその均等物として限定するものにのみ制約される。
【符号の説明】
【0090】
1 SIPサーバ、セッション制御サーバ
10 コアネットワークインタフェース部
11 アドレス記憶部
12 要求アドレス書換部
13 応答アドレス書換部
2 セキュリティゲートウェイ
20 トランスポートネットワークインタフェース部
21 コアネットワークインタフェース部
22 制御メッセージ転送部
23 セキュアトンネル確立部
24 マッピング情報通知部
25 許可通知メッセージ送信部
3 アクセスポイント
30 無線リンクインタフェース部
31 トランスポートネットワークインタフェース部
32 セキュアトンネル確立部
33 セッション確立要求転送部
34 セッション確立応答転送部
35 送信元アドレス書換部
36 宛先アドレス書換部
4 端末
40 無線リンクインタフェース部
41 セッション確立要求送信部
42 セッション確立応答送信部
43 データパケット送信部
44 データパケット受信部
45 アプリケーション処理部
5 認証サーバ
6 リソース制御サーバ
【特許請求の範囲】
【請求項1】
コアネットワークに接続されたセッション制御サーバと、
前記コアネットワークとトランスポートネットワークとの間に接続される1つ以上のゲートウェイと、
前記ゲートウェイに前記トランスポートネットワークを介して接続される複数のアクセスポイントと、
前記アクセスポイントに接続する端末と
を有するシステムにおけるセッション確立方法において、
前記端末が、前記アクセスポイントとの間でリンクを確立する第1のステップと、
前記アクセスポイントが、前記ゲートウェイとの間で、前記トランスポートネットワークにセキュアトンネルを確立する第2のステップと、
前記ゲートウェイが、前記端末の端末アドレスに対して前記アクセスポイントのアクセスポイントアドレスを対応付け、前記端末アドレス及び前記アクセスポイントアドレスを含むマッピング情報通知を、前記セッション制御サーバへ送信する第3のステップと、
前記セッション制御サーバが、受信した前記マッピング情報通知に含まれる前記端末アドレス及び前記アクセスポイントアドレスを対応付けて記憶する第4のステップと、
第1の端末が、セッション記述情報に第1の端末アドレスを含むセッション確立要求を、第1のアクセスポイントへ送信する第5のステップと、
第1のアクセスポイントが、当該セッション確立要求を、前記ゲートウェイを介して前記セッション制御サーバへ送信する第6のステップと、
前記セッション制御サーバが、前記セッション確立要求のセッション記述情報に記述された第1の端末アドレスを、先に記憶された第1のアクセスポイントアドレスに書き換え、当該セッション確立要求を前記ゲートウェイを介して第2のアクセスポイントへ送信する第7のステップと、
第2のアクセスポイントが、当該セッション確立要求を第2の端末へ送信する第8のステップと、
第2の端末が、セッション記述情報に第2の端末アドレスを含むセッション確立応答を、第2のアクセスポイントへ送信する第9のステップと、
第2のアクセスポイントが、当該セッション確立応答を、前記ゲートウェイを介して前記セッション制御サーバへ送信する第10のステップと、
前記セッション制御サーバが、前記セッション確立応答のセッション記述情報に記述された第2の端末アドレスを、先に記憶された第2のアクセスポイントアドレスに書き換え、当該セッション確立応答を前記ゲートウェイを介して第1のアクセスポイントへ送信する第11のステップと、
第1のアクセスポイントが、当該セッション確立応答を、第2の端末へ送信する第12のステップと
を有することを特徴とするセッション確立方法。
【請求項2】
第3のステップについて、前記ゲートウェイは、ネットワークアドレス変換を許可するために、前記アクセスポイントへ、対応付けられた前記端末アドレス及び前記アクセスポイントアドレスを含む許可通知メッセージを更に送信し、
第1の端末が、送信元アドレスを第1の端末アドレスとし、宛先アドレスを第2のアクセスポイントアドレスとするデータパケットを、第1のアクセスポイントへ送信し、
第1のアクセスポイントが、第1の端末から受信した前記データパケットについて、送信元アドレスを第1のアクセスポイントアドレスに書き換え、当該データパケットを前記トランスポートネットワークを介して第2のアクセスポイントへ送信し、
第2のアクセスポイントが、第1のアクセスポイントから受信した前記データパケットについて、宛先アドレスを第2の端末アドレスに書き換え、当該データパケットを第2の端末へ送信する
ことを特徴とする請求項1に記載のセッション確立方法。
【請求項3】
第3のステップについて、前記ゲートウェイが、前記端末アドレスに対して任意のマッピングポート番号を作成し、前記マッピング情報通知に前記マッピングポート番号を更に含ませ、
第5のステップについて、第1の端末が、前記セッション確立要求のセッション記述情報に第1の端末ポート番号を含め、
第7のステップについて、前記セッション制御サーバが、前記セッション確立要求のセッション記述情報の第1の端末ポート番号を、第1のマッピングポート番号に書き換え、
第9のステップについて、第2の端末が、前記セッション確立応答のセッション記述情報に第2の端末ポート番号を含め、
第11のステップについて、前記セッション制御サーバが、前記セッション確立応答のセッション記述情報の第2の端末ポート番号を、第2のマッピングポート番号に書き換える
ことを特徴とする請求項2に記載のセッション確立方法。
【請求項4】
第4のステップについて、前記セッション制御サーバが、前記端末ポートに対して任意のマッピングポート番号を作成し、
第5のステップについて、第1の端末が、前記セッション確立要求のセッション記述情報に第1の端末ポート番号を含め、
第7のステップについて、前記セッション制御サーバが、前記セッション確立要求のセッション記述情報の第1の端末ポート番号を、第1のマッピングポート番号に書き換え、
第9のステップについて、第2の端末が、前記セッション確立応答のセッション記述情報に第2の端末ポート番号を含め、
第11のステップについて、前記セッション制御サーバが、前記セッション確立応答のセッション記述情報の第2の端末ポート番号を、第2のマッピングポート番号に書き換える
ことを特徴とする請求項2に記載のセッション確立方法。
【請求項5】
第3のステップについて、前記ゲートウェイは、前記許可通知メッセージに、対応付けられた前記端末の端末ポート番号と前記マッピングポート番号とを含ませ、
第1の端末が、送信元ポート番号を第1の端末ポート番号とし、宛先ポート番号を第2のマッピングポート番号とするデータパケットを、第1のアクセスポイントへ送信し、
第1のアクセスポイントが、第1の端末から受信した前記データパケットについて、送信元ポート番号を第1のマッピングポート番号に書き換え、当該データパケットを前記トランスポートネットワークを介して第2のアクセスポイントへ送信し、
第2のアクセスポイントが、第1のアクセスポイントから受信した前記データパケットについて、宛先ポート番号を第2の端末ポート番号に書き換え、当該データパケットを第2の端末へ送信する
ことを特徴とする請求項3又は4に記載のセッション確立方法。
【請求項6】
前記端末は、携帯電話機であり、
前記アクセスポイントは、フェムトセルであり、
前記ゲートウェイは、フェムトゲートウェイであり、
前記セッション制御サーバは、SIP(Session Initiation Protocol)サーバであり、
前記トランスポートネットワークは、IPv4ネットワークであり、
前記コアネットワークは、IMS(IP Multimedia Subsystem)のIPv6ネットワークであり、
前記セッション確立要求は、INVITEメッセージであり、
前記セッション確立応答は、200OKメッセージであり、
前記セッション記述情報は、SDP(Specification Description Protocol)である
ことを特徴とする請求項1から5のいずれか1項に記載のセッション確立方法。
【請求項7】
コアネットワークに接続されたセッション制御サーバと、
前記コアネットワークとトランスポートネットワークとの間に接続される1つ以上のゲートウェイと、
前記ゲートウェイに前記トランスポートネットワークを介して接続される複数のアクセスポイントと、
前記アクセスポイントに接続する端末と
を有するセッション確立システムにおいて、
前記端末は、
セッション記述情報に端末アドレスを含むセッション確立要求を、前記アクセスポイントへ送信するセッション確立要求送信手段と、
セッション確立要求を受信した際に、セッション記述情報に端末アドレスを含むセッション確立応答を、前記アクセスポイントへ送信するセッション確立応答送信手段と
を有し、
前記アクセスポイントは、
前記端末との間でリンクが確立された際に、前記ゲートウェイとの間で前記トランスポートネットワークにセキュアトンネルを確立するセキュアトンネル確立手段と、
前記端末から受信した前記セッション確立要求を、前記ゲートウェイを介して前記セッション制御サーバへ送信し、前記ゲートウェイから受信したセッション確立要求を、前記端末へ送信するセッション確立要求転送手段と、
前記端末から受信した前記セッション確立応答を、前記ゲートウェイを介して前記セッション制御サーバへ送信し、前記ゲートウェイから受信したセッション確立応答を、前記端末へ送信するセッション確立応答転送手段と
を有し、
前記ゲートウェイは、前記端末の端末アドレスに対して前記アクセスポイントのアクセスポイントアドレスを対応付け、前記端末アドレス及び前記アクセスポイントアドレスを含むマッピング情報通知を、前記セッション制御サーバへ送信するマッピング情報通知手段を有し、
前記セッション制御サーバは、
前記ゲートウェイから受信した前記マッピング情報通知に含まれる前記端末アドレス及び前記アクセスポイントアドレスを対応付けて記憶するアドレス記憶手段と、
前記アクセスポイントから前記ゲートウェイを介して受信した前記セッション確立要求について、そのセッション記述情報に記述された第1の端末アドレスを、先に記憶された第1のアクセスポイントアドレスに書き換え、当該セッション確立要求を、前記ゲートウェイを介して前記アクセスポイントへ送信する要求アドレス書換手段と、
前記アクセスポイントから前記ゲートウェイを介して受信した前記セッション確立応答について、そのセッション記述情報に記述された第2の端末アドレスを、先に記憶された第2のアクセスポイントアドレスに書き換え、当該セッション確立応答を、前記ゲートウェイを介して前記アクセスポイントへ送信する応答アドレス書換手段と
を有することを特徴とするセッション確立システム。
【請求項8】
前記ゲートウェイは、ネットワークアドレス変換を許可するために、前記アクセスポイントへ、対応付けられた前記端末アドレス及び前記アクセスポイントアドレスを含む許可通知メッセージを更に送信する許可通知メッセージ送信手段を更に有し、
前記端末は、
送信元アドレスを自側端末アドレスとし、宛先アドレスを相手側アクセスポイントアドレスとするデータパケットを、前記アクセスポイントへ送信するデータパケット送信手段と、
送信元アドレスを相手側アクセスポイントアドレスとし、宛先アドレスを自側端末アドレスとするデータパケットを、前記アクセスポイントから受信するデータパケット受信手段と
を更に有し、
前記アクセスポイントは、
前記端末から受信したデータパケットについて、送信元アドレスを自側アクセスポイントアドレスに書き換え、当該データパケットを前記トランスポートネットワークを介して相手側アクセスポイントへ送信する送信元アドレス書換手段と、
相手側アクセスポイントから受信した前記データパケットについて、宛先アドレスを自側端末アドレスに書き換え、当該データパケットを自側端末へ送信する宛先アドレス書換手段と
を更に有することを特徴とする請求項7に記載のセッション確立システム。
【請求項9】
前記ゲートウェイの前記マッピング情報通知手段は、前記端末アドレスに対して任意のマッピングポート番号を作成し、前記マッピング情報通知に前記マッピングポート番号を更に含ませ、
前記端末の前記セッション確立要求手段は、前記セッション確立要求のセッション記述情報に第1の端末ポート番号を含め、
前記セッション制御サーバの前記要求アドレス書換手段は、前記セッション確立要求のセッション記述情報の第1の端末ポート番号を、第1のマッピングポート番号に書き換え、
前記端末の前記セッション確立応答手段は、前記セッション確立応答のセッション記述情報に第2の端末ポート番号を含め、
前記セッション制御サーバの前記応答アドレス書換手段は、前記セッション確立応答のセッション記述情報の第2の端末ポート番号を、第2のマッピングポート番号に書き換えることを特徴とする請求項8に記載のセッション確立システム。
【請求項10】
前記セッション制御サーバは、前記端末ポートに対して任意のマッピングポート番号を作成するポート番号生成手段を更に有し、
前記端末の前記セッション確立要求手段は、前記セッション確立要求のセッション記述情報に第1の端末ポート番号を含め、
前記セッション制御サーバの前記要求アドレス書換手段は、前記セッション確立要求のセッション記述情報の第1の端末ポート番号を、第1のマッピングポート番号に書き換え、
前記端末の前記セッション確立応答手段は、前記セッション確立応答のセッション記述情報に第2の端末ポート番号を含め、
前記セッション制御サーバの前記応答アドレス書換手段は、前記セッション確立応答のセッション記述情報の第2の端末ポート番号を、第2のマッピングポート番号に書き換えることを特徴とする請求項8に記載のセッション確立システム。
【請求項11】
前記ゲートウェイの前記許可通知メッセージ送信手段は、前記許可通知メッセージに、対応付けられた前記端末の端末ポート番号と前記マッピングポート番号とを含ませ、
前記端末の前記データパケット送信手段は、送信元ポート番号を第1の端末ポート番号とし、宛先ポート番号を第2のマッピングポート番号とするデータパケットを、第1のアクセスポイントへ送信し、
前記アクセスポイントの前記送信元アドレス書換手段は、前記端末から受信した前記データパケットについて、送信元ポート番号を第1のマッピングポート番号に書き換え、当該データパケットを前記トランスポートネットワークを介して第2のアクセスポイントへ送信し、
前記アクセスポイントの前記宛先アドレス書換手段は、第1のアクセスポイントから受信した前記データパケットについて、宛先ポート番号を第2の端末ポート番号に書き換え、当該データパケットを第2の端末へ送信する
ことを特徴とする請求項9又は10に記載のセッション確立システム。
【請求項12】
前記端末は、携帯電話機であり、
前記アクセスポイントは、フェムトセルであり、
前記ゲートウェイは、フェムトゲートウェイであり、
前記セッション制御サーバは、SIPサーバであり、
前記トランスポートネットワークは、IPv4ネットワークであり、
前記コアネットワークは、IMSのIPv6ネットワークであり、
前記セッション確立要求は、INVITEメッセージであり、
前記セッション確立応答は、200OKメッセージであり、
前記セッション記述情報は、SDPである
ことを特徴とする請求項7から11のいずれか1項に記載のセッション確立システム。
【請求項1】
コアネットワークに接続されたセッション制御サーバと、
前記コアネットワークとトランスポートネットワークとの間に接続される1つ以上のゲートウェイと、
前記ゲートウェイに前記トランスポートネットワークを介して接続される複数のアクセスポイントと、
前記アクセスポイントに接続する端末と
を有するシステムにおけるセッション確立方法において、
前記端末が、前記アクセスポイントとの間でリンクを確立する第1のステップと、
前記アクセスポイントが、前記ゲートウェイとの間で、前記トランスポートネットワークにセキュアトンネルを確立する第2のステップと、
前記ゲートウェイが、前記端末の端末アドレスに対して前記アクセスポイントのアクセスポイントアドレスを対応付け、前記端末アドレス及び前記アクセスポイントアドレスを含むマッピング情報通知を、前記セッション制御サーバへ送信する第3のステップと、
前記セッション制御サーバが、受信した前記マッピング情報通知に含まれる前記端末アドレス及び前記アクセスポイントアドレスを対応付けて記憶する第4のステップと、
第1の端末が、セッション記述情報に第1の端末アドレスを含むセッション確立要求を、第1のアクセスポイントへ送信する第5のステップと、
第1のアクセスポイントが、当該セッション確立要求を、前記ゲートウェイを介して前記セッション制御サーバへ送信する第6のステップと、
前記セッション制御サーバが、前記セッション確立要求のセッション記述情報に記述された第1の端末アドレスを、先に記憶された第1のアクセスポイントアドレスに書き換え、当該セッション確立要求を前記ゲートウェイを介して第2のアクセスポイントへ送信する第7のステップと、
第2のアクセスポイントが、当該セッション確立要求を第2の端末へ送信する第8のステップと、
第2の端末が、セッション記述情報に第2の端末アドレスを含むセッション確立応答を、第2のアクセスポイントへ送信する第9のステップと、
第2のアクセスポイントが、当該セッション確立応答を、前記ゲートウェイを介して前記セッション制御サーバへ送信する第10のステップと、
前記セッション制御サーバが、前記セッション確立応答のセッション記述情報に記述された第2の端末アドレスを、先に記憶された第2のアクセスポイントアドレスに書き換え、当該セッション確立応答を前記ゲートウェイを介して第1のアクセスポイントへ送信する第11のステップと、
第1のアクセスポイントが、当該セッション確立応答を、第2の端末へ送信する第12のステップと
を有することを特徴とするセッション確立方法。
【請求項2】
第3のステップについて、前記ゲートウェイは、ネットワークアドレス変換を許可するために、前記アクセスポイントへ、対応付けられた前記端末アドレス及び前記アクセスポイントアドレスを含む許可通知メッセージを更に送信し、
第1の端末が、送信元アドレスを第1の端末アドレスとし、宛先アドレスを第2のアクセスポイントアドレスとするデータパケットを、第1のアクセスポイントへ送信し、
第1のアクセスポイントが、第1の端末から受信した前記データパケットについて、送信元アドレスを第1のアクセスポイントアドレスに書き換え、当該データパケットを前記トランスポートネットワークを介して第2のアクセスポイントへ送信し、
第2のアクセスポイントが、第1のアクセスポイントから受信した前記データパケットについて、宛先アドレスを第2の端末アドレスに書き換え、当該データパケットを第2の端末へ送信する
ことを特徴とする請求項1に記載のセッション確立方法。
【請求項3】
第3のステップについて、前記ゲートウェイが、前記端末アドレスに対して任意のマッピングポート番号を作成し、前記マッピング情報通知に前記マッピングポート番号を更に含ませ、
第5のステップについて、第1の端末が、前記セッション確立要求のセッション記述情報に第1の端末ポート番号を含め、
第7のステップについて、前記セッション制御サーバが、前記セッション確立要求のセッション記述情報の第1の端末ポート番号を、第1のマッピングポート番号に書き換え、
第9のステップについて、第2の端末が、前記セッション確立応答のセッション記述情報に第2の端末ポート番号を含め、
第11のステップについて、前記セッション制御サーバが、前記セッション確立応答のセッション記述情報の第2の端末ポート番号を、第2のマッピングポート番号に書き換える
ことを特徴とする請求項2に記載のセッション確立方法。
【請求項4】
第4のステップについて、前記セッション制御サーバが、前記端末ポートに対して任意のマッピングポート番号を作成し、
第5のステップについて、第1の端末が、前記セッション確立要求のセッション記述情報に第1の端末ポート番号を含め、
第7のステップについて、前記セッション制御サーバが、前記セッション確立要求のセッション記述情報の第1の端末ポート番号を、第1のマッピングポート番号に書き換え、
第9のステップについて、第2の端末が、前記セッション確立応答のセッション記述情報に第2の端末ポート番号を含め、
第11のステップについて、前記セッション制御サーバが、前記セッション確立応答のセッション記述情報の第2の端末ポート番号を、第2のマッピングポート番号に書き換える
ことを特徴とする請求項2に記載のセッション確立方法。
【請求項5】
第3のステップについて、前記ゲートウェイは、前記許可通知メッセージに、対応付けられた前記端末の端末ポート番号と前記マッピングポート番号とを含ませ、
第1の端末が、送信元ポート番号を第1の端末ポート番号とし、宛先ポート番号を第2のマッピングポート番号とするデータパケットを、第1のアクセスポイントへ送信し、
第1のアクセスポイントが、第1の端末から受信した前記データパケットについて、送信元ポート番号を第1のマッピングポート番号に書き換え、当該データパケットを前記トランスポートネットワークを介して第2のアクセスポイントへ送信し、
第2のアクセスポイントが、第1のアクセスポイントから受信した前記データパケットについて、宛先ポート番号を第2の端末ポート番号に書き換え、当該データパケットを第2の端末へ送信する
ことを特徴とする請求項3又は4に記載のセッション確立方法。
【請求項6】
前記端末は、携帯電話機であり、
前記アクセスポイントは、フェムトセルであり、
前記ゲートウェイは、フェムトゲートウェイであり、
前記セッション制御サーバは、SIP(Session Initiation Protocol)サーバであり、
前記トランスポートネットワークは、IPv4ネットワークであり、
前記コアネットワークは、IMS(IP Multimedia Subsystem)のIPv6ネットワークであり、
前記セッション確立要求は、INVITEメッセージであり、
前記セッション確立応答は、200OKメッセージであり、
前記セッション記述情報は、SDP(Specification Description Protocol)である
ことを特徴とする請求項1から5のいずれか1項に記載のセッション確立方法。
【請求項7】
コアネットワークに接続されたセッション制御サーバと、
前記コアネットワークとトランスポートネットワークとの間に接続される1つ以上のゲートウェイと、
前記ゲートウェイに前記トランスポートネットワークを介して接続される複数のアクセスポイントと、
前記アクセスポイントに接続する端末と
を有するセッション確立システムにおいて、
前記端末は、
セッション記述情報に端末アドレスを含むセッション確立要求を、前記アクセスポイントへ送信するセッション確立要求送信手段と、
セッション確立要求を受信した際に、セッション記述情報に端末アドレスを含むセッション確立応答を、前記アクセスポイントへ送信するセッション確立応答送信手段と
を有し、
前記アクセスポイントは、
前記端末との間でリンクが確立された際に、前記ゲートウェイとの間で前記トランスポートネットワークにセキュアトンネルを確立するセキュアトンネル確立手段と、
前記端末から受信した前記セッション確立要求を、前記ゲートウェイを介して前記セッション制御サーバへ送信し、前記ゲートウェイから受信したセッション確立要求を、前記端末へ送信するセッション確立要求転送手段と、
前記端末から受信した前記セッション確立応答を、前記ゲートウェイを介して前記セッション制御サーバへ送信し、前記ゲートウェイから受信したセッション確立応答を、前記端末へ送信するセッション確立応答転送手段と
を有し、
前記ゲートウェイは、前記端末の端末アドレスに対して前記アクセスポイントのアクセスポイントアドレスを対応付け、前記端末アドレス及び前記アクセスポイントアドレスを含むマッピング情報通知を、前記セッション制御サーバへ送信するマッピング情報通知手段を有し、
前記セッション制御サーバは、
前記ゲートウェイから受信した前記マッピング情報通知に含まれる前記端末アドレス及び前記アクセスポイントアドレスを対応付けて記憶するアドレス記憶手段と、
前記アクセスポイントから前記ゲートウェイを介して受信した前記セッション確立要求について、そのセッション記述情報に記述された第1の端末アドレスを、先に記憶された第1のアクセスポイントアドレスに書き換え、当該セッション確立要求を、前記ゲートウェイを介して前記アクセスポイントへ送信する要求アドレス書換手段と、
前記アクセスポイントから前記ゲートウェイを介して受信した前記セッション確立応答について、そのセッション記述情報に記述された第2の端末アドレスを、先に記憶された第2のアクセスポイントアドレスに書き換え、当該セッション確立応答を、前記ゲートウェイを介して前記アクセスポイントへ送信する応答アドレス書換手段と
を有することを特徴とするセッション確立システム。
【請求項8】
前記ゲートウェイは、ネットワークアドレス変換を許可するために、前記アクセスポイントへ、対応付けられた前記端末アドレス及び前記アクセスポイントアドレスを含む許可通知メッセージを更に送信する許可通知メッセージ送信手段を更に有し、
前記端末は、
送信元アドレスを自側端末アドレスとし、宛先アドレスを相手側アクセスポイントアドレスとするデータパケットを、前記アクセスポイントへ送信するデータパケット送信手段と、
送信元アドレスを相手側アクセスポイントアドレスとし、宛先アドレスを自側端末アドレスとするデータパケットを、前記アクセスポイントから受信するデータパケット受信手段と
を更に有し、
前記アクセスポイントは、
前記端末から受信したデータパケットについて、送信元アドレスを自側アクセスポイントアドレスに書き換え、当該データパケットを前記トランスポートネットワークを介して相手側アクセスポイントへ送信する送信元アドレス書換手段と、
相手側アクセスポイントから受信した前記データパケットについて、宛先アドレスを自側端末アドレスに書き換え、当該データパケットを自側端末へ送信する宛先アドレス書換手段と
を更に有することを特徴とする請求項7に記載のセッション確立システム。
【請求項9】
前記ゲートウェイの前記マッピング情報通知手段は、前記端末アドレスに対して任意のマッピングポート番号を作成し、前記マッピング情報通知に前記マッピングポート番号を更に含ませ、
前記端末の前記セッション確立要求手段は、前記セッション確立要求のセッション記述情報に第1の端末ポート番号を含め、
前記セッション制御サーバの前記要求アドレス書換手段は、前記セッション確立要求のセッション記述情報の第1の端末ポート番号を、第1のマッピングポート番号に書き換え、
前記端末の前記セッション確立応答手段は、前記セッション確立応答のセッション記述情報に第2の端末ポート番号を含め、
前記セッション制御サーバの前記応答アドレス書換手段は、前記セッション確立応答のセッション記述情報の第2の端末ポート番号を、第2のマッピングポート番号に書き換えることを特徴とする請求項8に記載のセッション確立システム。
【請求項10】
前記セッション制御サーバは、前記端末ポートに対して任意のマッピングポート番号を作成するポート番号生成手段を更に有し、
前記端末の前記セッション確立要求手段は、前記セッション確立要求のセッション記述情報に第1の端末ポート番号を含め、
前記セッション制御サーバの前記要求アドレス書換手段は、前記セッション確立要求のセッション記述情報の第1の端末ポート番号を、第1のマッピングポート番号に書き換え、
前記端末の前記セッション確立応答手段は、前記セッション確立応答のセッション記述情報に第2の端末ポート番号を含め、
前記セッション制御サーバの前記応答アドレス書換手段は、前記セッション確立応答のセッション記述情報の第2の端末ポート番号を、第2のマッピングポート番号に書き換えることを特徴とする請求項8に記載のセッション確立システム。
【請求項11】
前記ゲートウェイの前記許可通知メッセージ送信手段は、前記許可通知メッセージに、対応付けられた前記端末の端末ポート番号と前記マッピングポート番号とを含ませ、
前記端末の前記データパケット送信手段は、送信元ポート番号を第1の端末ポート番号とし、宛先ポート番号を第2のマッピングポート番号とするデータパケットを、第1のアクセスポイントへ送信し、
前記アクセスポイントの前記送信元アドレス書換手段は、前記端末から受信した前記データパケットについて、送信元ポート番号を第1のマッピングポート番号に書き換え、当該データパケットを前記トランスポートネットワークを介して第2のアクセスポイントへ送信し、
前記アクセスポイントの前記宛先アドレス書換手段は、第1のアクセスポイントから受信した前記データパケットについて、宛先ポート番号を第2の端末ポート番号に書き換え、当該データパケットを第2の端末へ送信する
ことを特徴とする請求項9又は10に記載のセッション確立システム。
【請求項12】
前記端末は、携帯電話機であり、
前記アクセスポイントは、フェムトセルであり、
前記ゲートウェイは、フェムトゲートウェイであり、
前記セッション制御サーバは、SIPサーバであり、
前記トランスポートネットワークは、IPv4ネットワークであり、
前記コアネットワークは、IMSのIPv6ネットワークであり、
前記セッション確立要求は、INVITEメッセージであり、
前記セッション確立応答は、200OKメッセージであり、
前記セッション記述情報は、SDPである
ことを特徴とする請求項7から11のいずれか1項に記載のセッション確立システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2011−19015(P2011−19015A)
【公開日】平成23年1月27日(2011.1.27)
【国際特許分類】
【出願番号】特願2009−161154(P2009−161154)
【出願日】平成21年7月7日(2009.7.7)
【国等の委託研究の成果に係る記載事項】(出願人による申告)平成21年度、独立行政法人情報通信研究機構「高度通信・放送研究開発委託研究/新世代ネットワークの構築に関する設計・評価手法の研究開発 課題ア 新世代ネットワークアーキテクチャのコアとなる技術アイデアの検討およびその実装評価 〜 ミニマム・コア コンセプトを実現するオーバレイ連携と高機能アクセスノード技術 〜」、産業技術力強化法第19条の適用を受ける特許出願
【出願人】(599108264)株式会社KDDI研究所 (233)
【Fターム(参考)】
【公開日】平成23年1月27日(2011.1.27)
【国際特許分類】
【出願日】平成21年7月7日(2009.7.7)
【国等の委託研究の成果に係る記載事項】(出願人による申告)平成21年度、独立行政法人情報通信研究機構「高度通信・放送研究開発委託研究/新世代ネットワークの構築に関する設計・評価手法の研究開発 課題ア 新世代ネットワークアーキテクチャのコアとなる技術アイデアの検討およびその実装評価 〜 ミニマム・コア コンセプトを実現するオーバレイ連携と高機能アクセスノード技術 〜」、産業技術力強化法第19条の適用を受ける特許出願
【出願人】(599108264)株式会社KDDI研究所 (233)
【Fターム(参考)】
[ Back to top ]