TW201034483A - Communication system, server device, information notification method, and program - Google Patents

Description

201034483 六、發明說明： 【發明所屬之技術領域】 本發明係關於通信系統’飼服器裝置，資訊通知方法，程式。 【先前技術】 在 WiMAX Fomm(Worldwide Interoperability for Microwave Access Forum ,全球互通微波存取論壇)所規劃的規格(spec)中，規 定有如圖1所示的無線通信系統。 如圖1所示，WiMAX之無線通信系統包含MS(Mobile Station ’移動台）10、配置在ASN(Access Service Network，存取服務網路 )内的BS(Base Station，基地台)20及ASN-GW(ASN-Gateway，ASN ❹ 閘道态)30、配置在CSN(Connectivity Service Network，連線服務網 路）内的HA(Home Agent ’ 内部代理器）4〇及AAA(Authentication， Authorization，Accounting ’鑑別、授權、計費)飼服器5〇(例如參照 專利文獻1、2)。 BS20係與終端機，即與MS10進行無線通信的基地局， ASN-GW30係使MS 10藉由BS20而與CSN連接之閘道器裝置。 HA40係管理MS10之移動的伺服器裝置，aaa伺服器5〇係對 於MS10進行鑑別、授權及計費的伺服器裝置。另，在圖丨中，^仙 係與網際網路連接’但亦可連接到網際網路以外之jp(Intemet Protocol，網際網路通訊協定)網路(企業網路等）。 从 在WiMAX之無線通信系統中，就對於Msl〇的鑑別而言，進 行以下鑑別：設備鑑別’鑑別MS10是否有連接到ASN ;用戶鑑別 ’鑑別MS10之用戶是否係ASN的服務之約定者。 在此參照圖2 ’說明關連的WiMAX之無線通信系統中的設備/ 用戶鑑別順序。 另’在此說明應用代理移動IPv4(Proxy Mobile IPv4)的情況之 設備/用戶鐘別順序。 又’在此’於圖2所示的設備/用戶鑑別順序之前，未圖示之 01^0〇\^111^111<;，下行鏈路)-]\4^順序中，；6820從]^10取得1^10 4 201034483 之MAC(MediaAccess Contro卜媒體存取控制)位址，又，於未圖示 的MS-PreAttachment順序中，ASN-GW30定為從BS20取得MS10之 MAC位址’且在ASN内變成可藉由MAC位址識別MS10。 如圖2所示’首先’ ASN-GW30在步驟S401中藉由BS20， 使用鑑別傳遞(Auth.Relay)通訊協定將ΕΑΡ RQ(Request，要 求Vldentity訊息傳送到MS10 ’該ΕΑΡ RQ/Identity訊息要求利用 EAP(Extensible Authentication Protocol，可延伸的鑑別通訊協定) 之設備/用戶鑑別開始，及Identity(識別)之傳達。 其次，MS10在步驟S402中藉由BS20及ASN-GW30，使用ΕΑΡ ❹將EAPRP(Response ’回應)/Identity訊息傳送到AAA飼服器50，作 為對於EAPRQ/Identity訊息之回應，其中，該EAPRP/Identity訊息 含有MS10之準NAI(Network Access Identity，網路存取識別），即準 識別(Pseudo-Identity)，以及MAC位址。 藉此’ ASN-GW30取得MS10之Pseudo-Identity，並與已取得之 MAC位址相對應。又，AAA伺服器50取得MS10之Pseudo-Identity 及MAC位址。 其次’ AAA伺服器50在成功進行對於MS10之設備鑑別時， 在步驟S403中藉由ASN-GW30及BS20，使用ΕΑΡ將通知設備 鑑別已成功之訊息(此訊息之名稱因鑑別方式而異)傳送到Msl〇。 © 再者’ AAA伺服器50在步驟S404中，藉由ASN-GW30及BS20 將EAP RQ訊息傳送到MS10 ’該EAP RQ訊息要求MS10之真 ΝΑΙ，即真識別(True-Identity)之傳達。 其次’ MS10在步驟S405中藉由BS20及ASN-GW30，使用 ΕΑΡ將含有MS10之True-Identity的EAPRP訊息傳送到AAA伺 服器50，作為對於ΕΑΡRQ訊息之回應。 藉此’ ΑΑΑ飼服器50取得MSI0之True-Identity，並與已取 得之 Pseudo-Identity 相對應。 其次’AAA伺服器50在成功進行對於msio之用戶鑑別時， 在步驟S406中’使用ΕΑΡ將通知用戶鑑別已成功之EAp成功(EAp

Success)訊息傳送到ASN-GW30。接著，ASN-GW30在步驟S407 5 201034483 中猎由BS20 ’使用Auth.Relay通訊協定將ΕΑΡ Success訊息傳遞 到 MS10 〇 其次’ MS10為了確立連線(Session)，在步驟S408中藉由 BS20，使用 DHCP(Dynamic Host Configuration Protocol，動態主機 設定通訊協定)將要求IP(Intemet Protocol)位址分配之DHCP探索 (DHCP Discover)訊息傳送到 ASN-GW30。

其次’ ASN-GW30在步驟S409中，使用Mobile IP將 RRQ(RegistrationRequest ’註冊要求)訊息傳送到似4〇，其中，該 RRQ訊息含有MS10之Pseudo-Identity ’且係要求MS10往CSN 之連接。 藉此 ’ HA40 取得 MS 10 之 Pseudo-Identity。所以，HA40 之❿ 後變成可使用NAI作為用戶識別資訊。 此時，通知到HA40的NAI係Pseudo-Identity，理由如以下所 述。亦即’從ASN-GW30通知到HA40之NAI係Mobile IP之延 伸（Extension)欄位中所含者，因而若未使用jpsec(Security Architecture f0rIP ’ IP 安全架構)等安全通道(Securitytumel)，則明 文資料(Plain Data)將散佈到ASN及CSN上。因此，在WiMAX之 無線通信系統中，定為僅有MS10與AAA伺服器50使用 ㈣-此11% ’其他節點使用pseudo-identity。因此，從ASN-GW30 通知到 HA40 的 NAI 成為 pseud〇-identity 〇 另，pseudo-identity 與◎ tnie-identity之對應表亦變成僅由MS10與AAA伺服器50所持。 其次，HA40在步驟S410中，使用AAA通訊協定(例如， RADlUS(Remote Access Dial In User Service，遠端存取撥入用戶服 務)通訊協定)將存取要求(Access Request)訊息傳送到AAA伺服器 5〇 ’ 該 Access Request 訊息含有 MS10 之 Pseudo-Identity，且係要 求對於MS 10之鑑別結果。 、其次，AAA伺服器50在步驟S411中，使用AAA通訊協定 將通知對於MS 10之鑑別結果的存取接受(Access Accept)訊息傳送 到HA40 ’作為對於Access Request訊息之回應。 藉此，HA40確認對於MS10之鑑別結果。 201034483 其次’HA40在步驟S412中，使用]^〇1)此正將通知授權]^1〇 往CSN的連接之RRP(Registrati〇n Response，註冊回應)訊息傳送 到ASN-GW30 ’作為對於rrq訊息之回應。 " 其後，ASN-GW30在步驟S413中藉由BS20，使用DHCP將 DHCP供應(DHCP Offer)訊息傳送到MS10，作為對於DHCp Discover訊息之回應，該DHCP Offer訊息係通知分配給Msl〇之 IP位址候選。 藉此’ MS10取得IP位址，並開始進行用於連線確立之處理。 如此，在WiMAX之無線通信系統中，MS10就本身的用戶識 _ 別資訊而言’係使用 True-Identity、Pseudo-Identity 及 MAC 位址 3 種。 又，BS20及ASN-GW30就MS10之用戶識別資訊而言，可 使用 Pseudo-Identity 及 MAC 位址 2 種。 又’ HA40就MS 10.之用戶識別資訊而言，僅可使用 Pseudo-Identity 1 種。 又，AAA饲服器50就MS10之用戶識別資訊而言，可使用

True-Identity、Pseudo-Identity 及 MAC 位址 3 種。 【專利文獻】 專利文獻1:日本特開2008-35248號公報 ⑩ 專利文獻2 :日本特開2008-92577號公報 【發明内容】 (發明所欲解決之問題） 此外 ’ MS10、BS20、ASN-GW30、HA40及AAA伺服器50之 各節點’包含有對於MS10之用戶執行的維護功能。以下顯示維護 功能的一例。 •信號監控功能 記錄關連指定用戶之信號的功能。例如在使用M〇bUe IP及AAA通訊協定傳遞的信號之中，記錄關連指定用戶之庐號。 •連接限制功能 ° ~ 201034483

^拒絕(Re】ect)指定用戶之連接要求的功能。例如，HA40在RRP 訊息中傳回錯誤(Err〇r)，作為對於指定用戶要求 RRQ訊息的回應。 運接之 •擁擠限制排除功能- 定用自Γ般用戶之連接要求的狀態下，亦能接受指 疋用戶儀RRQ訊紅連接要求的功能。例如，腦 HA擁擠狀態，亦能接受指定用戶之連接要求。 •通信侧錄功能 IP值貧料的魏。例如’购〇在使用漏e IP傳遞之通#育料所通行的通道產生後， ❹ MS10與CSN間實際傳遞的驗龍。 稽崎通道而在 例如但料而言’對於制戶執行之維護功能並不同。 例如，對於某用戶佩行上述全部4娜護功能，但對 ’則僅係執行上述4種轉魏之巾的騰關排除功能 所以，各節點在執行轉魏方面，魏 本身之用戶，並觸對於該用戶之維護功能是否要執^疋連制 MS 10及AAA50因為可使用加心丨編办進行 行用戶指定方面並無問題。 7 &理’故在進 ❹ 又 BS20及ASN-GW3 0 雖不知tnie_identity，作因為 Δ 了 々 外，MAC位址亦能進行用戶管理，故可進行用戶指 1為除題之 但’ HA40僅能以pSeud〇_iden卿進行用戶管理。 各個連線，因為有保障pseud〇_iden卿的單一性 連線巧後，HA40即可自該連線進行用戶是、要因手^ pseudcMd讀y有 _在_ EAp 因 2 斷維護功能是否要執行之問題。 而有無法判 所以’本發明之目的在於提供可解決上述任一問題之通信系 201034483 統、伺服器裝置、資訊诵知士、+ (解決問題之方式Γ 程式。 第1飼服器裝含終端機、管理該終端機之移動的 該第1伺服器裝置，使機之鐘別的第2飼服器裝置’ 該終象 相對應並加以記錄，、並且^終蘭之NAI的準題與真丽 執行的轉魏執行# 祕賴之賴魏是否要 以記錄， /、否貝讯，與該終端機之真NAI相對應並加 定，收該第1訊息時，使用鳩通訊協 否資訊的ί^Ϊ，^=^勒對應之維護功能執行與 服雜置，麵絲祕職之侧，包含： 記錄，應並加以 鲁

該第，當從該其他飼服器裳置接收該第1訊息時:使得盘 3 ίϊϊ所含的準相對應之維護功能執行與否資訊，包S 器j送部，使用ΑΑΑ通訊齡_第2訊息舰_其他飼服 服器ίΪ明ίί=ί法’係利用進行對於終端機之鐘別的飼 步驟’使該終端機之ΝΑΙ的準_與真觀 力 ’取使顯賴㈣終端機之轉魏是砰執行^^ 力此執行與賴訊，與該終端機之冑_相對應並加以記g維護 接收步驟，接收使用AAA通訊協定而從管理該終端機之移動 9 201034483 的其1終端機之準NAI的第1訊息； 與該第！訊息所置接收該第1訊息時，使得 含於第_，· 1相對應之維護功織行與否資訊，ί 服器ϊΐ步驟使用W通訊協定將該第2訊息傳送到該其他伺 行以^炫式’係使進行對於終端__服器裝置執 力月匕貧訊與該終端機之真ΝΑΙ相對應並加以記錄，4 接收程接收使用ΑΑΑ通訊協定而從管理該終端機之 、/、他伺服器裝置傳來、含有該終端機之i^NAI的第自. 控制程序，當從該其鋪服器錢接收該第！訊息時了争 所含的準蘭相對應之維護功能執行與否資訊，ί 口口傳送程序，使用AAA通訊協定將該第2訊息傳送到該其他伺 服裝置。 (發明之效果） 依據本發明之通信系統’第2伺服器裝置使用αλα 定’將含有對應於從第1伺服器裝置接收之第1訊息所含的準 之維護功能執行與否資訊的第2訊息，傳送到第1伺服器裝置。

所以’弟1祠服器裝置在第2訊息的接收以後，變成可進 使用終端機之真NAI的用戶指定，因而可得到以下效果：即使未 持有準NAI與真ΝΑΓ之對應表，亦能使用真NAI進行用戶栌宁并 判斷維護功能是否要執行。 S W 【實施方式】 (實施發明之最佳形態） 以下參照圖面說明實施本發明之最佳形態。 10 201034483 另，在以下說明的實施形態中，舉本發明之通信系統係 WiMAX之無線通信系統時為例說明，但本發明並不限定於此，亦 可係其他通信方式之無線通信系統、有線通信系統，或有線無線 混存通信系統。 本實施形態之無線通信系統，係在圖1之無線通信系統的構成 要素之中’將HA40及AAA伺服器50分別變更為HA40A及AAA伺 服器50A，並在圖2之設備/用戶鑑別順序内的處理之中，將有關

Access Request訊息及Access Accept訊息的步驟S410、S411 分別變 更為步驟S410A、S411A。 ❹ 所以’以下以進行有關Access Request訊息及Access Accept訊 息之處理的HA40A及AAA伺服器50A為中心進行說明。 圖3係顯示本實施形態中HA40A及AAA伺服器50A之構成的 方塊圖。另，圖3僅顯示進行Access Request訊息及Access Accept 訊息處理之部分的構成。 如圖3所示’本實施形態中的HA40A包含控制部41、傳送部42 、接收部43。 控制部41將Attribute攔位追加到Access Request訊息中，並使 5亥Attribute棚位含有MS 10之pseudo-identity 〇 傳送部42使用AAA通訊協定將Access Request訊息傳送到 © AAA伺服器50A，其中’該Access Request訊息藉由控制部41而使 Attribute攔位中含有pSeud〇_identity。 接收部43接收使用AAA通訊協定而從AAA伺服器50A傳來的 Access Accept訊息。 又’如圖3所示，本實施形態中的AAA飼服器5〇A包含記錄部 51、接收部52、控制部53、傳送部54。 記錄部51記錄對應表511與維護功能管理列表512。 在對應表511中，使在設備/用戶鑑別順序中取得的MS10之 pseudo-identity，與 True-Identity 相對應並加以記錄。 ，維護功能管理列表512中，使顯示HA40A對於MS10執行 之維護功能是否要執行的維護功能執行與否資訊， 與MS10之 11 201034483

接收部52接收使用AAA通訊協定而從ha4〇a傳來的A Request 訊息 ccess ❹ 控制部53，當在接收部52接收Access Request訊息時，將

True Identity從對應表511抽出，該True_identity對應於已接收的

Access Request 訊息之 Attribute 攔位中所含的 pseud〇_identity 〇 又，控制部53，將對應於上述抽出之的維護功 能執行與否資訊，從維護功能管理列表512抽出。 、再者’控制部53將Attribute欄位追加到Access Accept訊息， 並使該Attribute攔位中含有上述抽出的維護功能執行與否資訊。 傳送部54使用AAA通訊協定將藉由控制部53而使Attribute❹ 攔位中含有維護功能執行與否資訊的AccessAccept訊息，傳送到 HA40A 〇 以下，參照圖4說明本實施形態中設備/用戶鑑別順序。另， 在圖4中’與圖2相同的步驟賦予相同的符號。 如圖4所示，首先進行與圖2相同的步驟S401〜S409之處理。 其次，在步驟S410A中，HA40A使得在步驟S409中從 ASN-GW30接收之RRQ訊息所含的pSeu(j〇_identity，包含於Access Request訊息之Attribute攔位_，並使用通訊協定將該Access Request訊息傳送到AAA伺服器50A。 其次，在步驟S411A中，AAA伺服器50A從對應表511中， 12 « 201034483 將對應於從HA40A接收之Access Request訊息所含的 pseudo-identity 之 Tme-Identity 抽出。接著，AAA 伺服器 50A 從 維護功能管理列表512將對應於上述抽出的True_Identity之維護功 能執行與否資訊抽出。接著，AAA伺服器50A使Access Accept 訊息之Attribute攔位中含有上述抽出的維護功能執行與否資訊， 並使用AAA通訊協定將該Access Accept訊息傳送到HA40A。 其後，進行與圖2相同的步驟S4i2、S413之處理。 ，如上所述的本實施形態中，伺服器5〇A使用通 訊協定，將顯示對於欲讀立通訊期的Msl〇之維護功能是否要執 〇行的維護功能執行與否資訊，藉由Access Accept訊息而通知到 HA40A ° 4 因此，HA40A在Access Accept訊息之接收以後，變成可確認 對於MS 1G所欲確立之通職而言必要的維護魏執行與否資訊。 所以，HA40A即使未持有pSeud〇_identity以外之用戶識別資 訊丄或pseudo-identity與tme_identity之對應表，亦能在通訊期確 立刖判斷維護功能是否要執行。 以上參照實施職綱本發明，但本刺並不峡於上 ^態。就本㈣之構絲細節而言，可在本刺之制内進行 k技術領域中具有通常知識者所能思及的各種變更。 执備/H 形態中雖說明應用ΡΓ〇ΧΥ ㈣之情況的 用戶鑑別順序(例如應用客戶移動lpv4(ciient遍硫=)者$又備/ π ^ ’在本發明之私條及AAA伺服器50A進行的方法，亦 使電腦執行之程式。又，可將該程式收容於體亦 亦可猎由網路而提供到外部。 、 年8月7日帽之日材請案特願 4496 _蝴統權，並·其全部揭示内容於此。 【圖式簡單說明】 圖1係顯示無線通信系統之全體構成。 13 201034483 圖。圖2係說明關連之無線通信系統中設備/用戶鑑別順序之頻序 細_她谢職偷飼 別本㈣—實絲'1之鱗聽祕情備/用戶鑑 【主要元件符號說明】

10:終端機 20:基地台 30:ASN閘道器 40、 40A:内部代理器 41、 53:控制部 42、 54:傳送部 43、 52:接收部 50、50A:AAA 伺服器 51:記錄部 S401:EAPRQ/識別

S402:EAPRP/識別(準識別，j^c位址） S403:訊息 S404:EAPRQ S405:EAPRP(真識別） S406、S407: ΕΑΡ 成功 S408:DHCP 探索 S409: RRQ(準識別） S410、S410A:存取要求(準識別） S411:存取接受 S411A:存取接受(維護功能執行與否資訊) S412:RRP ’、 '° S413: DHCP提供 14

Claims (1)

1. 201034483 七、申請專利範圍： 1.一種通信系統，係包含終端機、管理該終端機之移動的第丨伺服 器裝置、進行對於該終端機之鑑別的第2伺服器裝置， 該第1彳司服器裝置，將含有該終端機之準NAI&etw〇rkAccess Identity ’網路存取識別)的第1訊息’使用 Authorization，Accounting，鑑別、授權、計費)通訊協定 第2伺服器裝置， 該第2伺服器裝置，使該終端機之NAI的準NAI與真nai 相對應並加以記，並且使顯示對於該終端機之維護功能是否要 ❹執行轉護魏猜鮮資贿該終職喊NAI姆應並加以 記錄， —伺服器裝置接收該第丨訊息時，朗偷通訊協 U 息所含的準NAI相對應之維護功能執行與 否育讯的第2訊息，傳送到該第i伺服器裝置。 2. 如申請專利範圍第1項之通信系統，其中， 該第1訊息係Access Request訊息， 該第2訊息係Access Accept訊幸、。 3. 如申，專利範圍第2項之通信系統其中， ❹1自該H器裝置，將AttfibUte攔位追加到該Access Request 戒a f使該Attribute欄位中含有該準NAI， q 訊自該!置:將编她攔位追加到該—ess Accept 訊。 記錄°，並的準與真NAI相對應並加以 其他伺服器裝置傳t協定而從管理該終端機之移動的 该第1訊息所含的準 :ϋ收〜第1訊心時’使得與 以相對應之維護功能執行與否資訊，包含 15 201034483 於第2訊息； 器裝$送部’使用AAA通訊協定將該第2訊息傳送到該其他伺服 5. 如申請專利範圍第4項之伺服器裝置，其中， 該第1訊息係Access Request訊息， 該第2訊息係Access Accept訊息。 6. 如申請專利範圍第5項之伺服器裝置，其中， 姑控制邻，將AtlTibUte欄位追加到該Access AccePt訊氣，並 使，Attribute酿中含有該維護功能執行盘否資訊。心並 ◎ 7置法’係利用進行對於終端機之鑑別的祠服器裝 使該終端機之NAI的準NAI與真nai相對應並加 功能執行*於該終端機之維護功能是否要執行的維護 Ϊ Γί魏，與該終端機之真難相對應並加以記錄； 接收步驟’躲_ AAA通娜定 的其他伺服器裝置傳來、含有該終端機之準圓的第動 鱗當從他舰器裝置接收該第1訊息時:使得 ϋί ϋ所含的準題相對應之維護功能執行與否資訊包 ❹ 服器步驟’使用ΑΑΑ通訊财將該第2訊息傳送到該其他伺 8. 如申請專利範圍第7項之資訊通知方法，其中， 該第1 §fl息係Access Request訊息， 該苐2訊息係Access Accept訊息。 9. 如申請專利範圍第8項之資訊通知方法，其中， 自，該控制步驟中’將Attribute攔位追加到該Ac_a 亚使該Attribute攔位中含有該維護功能執行與否資訊。5 種程式，係使進行對於終端機之側的舰器裝置執行以下 記錄程序’使鱗韻之NAI轉NAI與真觀相對應並加 16 201034483 轉魏衫錢行的_ 接收程序，_㈣;^機^觀姆赫加咕錄 的其他舰_傳來、含魏終之移動 與該第1訊息所含的準觀相對息時，使得 含於第2訊息； 鳩之、树功趙仃料資訊，包 服^膝朗ΛΛΛ通娜_第2訊息傳送_其他飼 11·如申請專利範圍第1〇項之程式，其中， 該第1訊息係Access Request訊息， 該第2訊息係Access Accept訊息。 12.如申請專利範圍第η項之程式，其中 ，該控制程序中’將Attribute攔位追加_AeeessAeeeptt^， 並使該Attribute攔位中含有該維護功能執行與否資訊。 一 八、圖式： 17